Roberto Garavaglia
“… E quindi uscimmo, a riveder le stelle”.
Dopo oltre due anni, si è concluso il non semplice iter legislativo, che ha permesso di promulgare la nuova direttiva sui servizi di pagamento: la c.d. PSD2. Il 23 dicembre 2015 è stato pubblicato sull’Official Journal (la Gazzetta Ufficiale dell’Unione Europea) la direttiva (UE) 2015/2366 del 25 novembre 2015. Il nuovo testo entra in vigore il ventesimo giorno successivo alla pubblicazione e gli Stati membri hanno tempo sino al 13 gennaio 2018 per recepirlo e trasporlo nei propri ordinamenti, dandone così attuazione.
Leggi l’ultimo aggiornamento-quadro di questo autore su tutte le norme PSD2
Insistendo nella metafora d’ispirazione Dantesca, dopo aver faticosamente attraversato la natural burella che dall’8 ottobre 2015, data in cui il Parlamento Europeo ha votato il testo di direttiva, ha condotto il Consiglio UE ad controfirmarne le disposizioni, eccoci dunque a mirare “lo stellato cielo” irraggiato dalla nuova direttiva comunitaria, apertosi al nostro sguardo. Uno sguardo che, di là dall’essere meramente contemplativo e fuor d’ogni facile ironia, pone chi scrive, nell’opportunità di condividere con i lettori di PagamentiDigitali, una breve disamina delle principali novità emergenti dal testo appena promulgato.
Il nostro sito ha dedicato molto spazio a questa fondamentale direttiva Europea, sin dal 24 luglio 2013, data in cui la Commissione ne ha diffuso (insieme al regolamento UE 2015/751 sulle Interchange Fee dei pagamenti con carte) la proposta, una data che – i lettori ricorderanno – coincide con la nascita di questa nostra stessa iniziativa editoriale. Con contributi a mia firma (e non solo) abbiamo offerto strumenti di analisi e comprensione che, ne siamo fieramente consapevoli, hanno contribuito a diffondere una migliore conoscenza, a tutto vantaggio di una chiarezza e trasparenza, ritenute, per chi scrive, necessarie e indispensabili.
In questo articolo vengo ad analizzare in estrema sintesi le principali novità della PSD2 (consulta l’articolo con tutte le fasi della PSD2), che influenzeranno lo sviluppo del mercato dei sistemi di pagamento elettronico nei prossimi anni, in particolare soffermandomi su quelle che maggiormente impattano l’innovazione, il nuovo spazio competitivo e la tutela dell’utilizzatore di uno strumento di pagamento. Racconterò delle difficoltà occorse durante la fase finale del percorso condotto dalla nuova direttiva, che ha portato alla ratifica del testo votato a Ottobre dall’Europarlamento presso il Consiglio UE senza unanimità di consenso. Concluderò infine con l’analisi dei prossimi passi che la PSD2 dovrà compiere per essere recepita dagli Stati membri.
Nuovi servizi e nuove deroghe
La PSD2 interviene nel merito sia del c.d. “Positive Scope” (ossia l’ambito oggettivo di applicazione), proponendo la definizione di nuovi servizi e la ridefinizione di altri già previsti dall’attuale PSD, sia in quello del “Negative Scope”, ovvero il perimetro delle deroghe.
La tabella di Fig. 1 riporta gli estremi delle modifiche apportate.
Il nuovo level playing field previsto dalla PSD2
L’intervento del legislatore comunitario, volutamente, inteso ampliare lo spazio competitivo (il c.d. “level playing field”), consente la nascita di nuovi strumenti di pagamento e nuovi attori, abilitando, nel contempo, una dinamica competitiva che si auspica possa determinare un miglioramento dell’offerta, sotto il profilo qualitativo, anche grazie alla spinta – indotta – di una maggiore concorrenza.
Nella tabella della Fig.2 che segue, sono riassunti i principali interventi in questa direzione.
Le nuove regole di tutela dell’utilizzatore
Un ulteriore aspetto che appare trasversale nella nuova PSD2 (ma ciò è altrettanto vero anche per il regolamento sulle Interchange Fee che, lo ricordo, insieme alla nuova direttiva, compone il c.d. “Payments Legislative Package”) riferisce al rafforzamento delle tutele per gli utilizzatori di uno strumento di pagamento (consumatori ed esercenti), sia laddove viene ribadita la necessità di investire su sicurezza, protezione dei dati e autenticazione, sia laddove vengono definite nuove responsabilità per chi paga con uno strumento di pagamento e nuove regole commerciali relative all’applicazione di sovrattasse a carico del pagatore stesso, in alcuni casi non consentite.
La tabella della Fig.3 sottostante, riassume i principali interventi nel novero di quanto presentato.
Il percorso (tortuoso) finale della PSD2
Diversi sono stati i “punti dolenti” che hanno generato non pochi attriti durante il percorso finale del testo comunitario appena pubblicato. Ne segnalano un paio su cui alcuni Stati membri (Lussemburgo, Olanda) e la stessa Commissione avevano già avuto modo di reagire con osservazioni di rilievo:
- “Passporting rules” per gli Istituti di pagamento comunitari che operano al di fuori del proprio territorio d’origine;
- Possibilità che la PSD2 sia implementata prima che le Linee Guida di EBA (l’Autorità Bancaria Europea) sulla sicurezza dei pagamenti internet entrino effettivamente in vigore presso tutti gli Stati membri, con particolare riferimento ai rischi che potrebbero derivare da pratiche inadeguate eventualmente poste in essere in particolare dalle TPP.
In particolare è corretto riportare che, per ciò che concerne il primo punto, il Lussemburgo ha ritenuto di dover dichiarare per iscritto che, a proprio giudizio, la nuova PSD2 pregiudicherebbe il sistema di “Passporting” (si veda anche la precedente tabella di Fig. 2) istituito per gli Istituti di Pagamento comunitari e il principio della vigilanza esercitata dallo Stato membro d’origine previsti dalla precedente PSD (direttiva 2007/64/CE), reintroducendo così una possibilità di frammentare il mercato[1].
Ciò ha portato il Lussemburgo a non votare presso il Consiglio UE, il 16 novembre 2015, il testo di direttiva approvato al Parlamento Europeo l’8 ottobre 2015 (sui 28 voti degli Stati membri, solo 27 hanno espresso parere favorevole).
In relazione al secondo punto, rileva osservare che EBA deve pubblicare i regolamenti e gli standard tecnici su autenticazione, sicurezza e comunicazione (di cui ho trattato in un mio precedente articolo) entro 12 mesi dall’entrata in vigore della PSD2 e che, da tale data, dovranno trascorrere ulteriori 18 mesi prima che i medesimi divengano cogenti. Ciò detto, è lecito attendersi l’applicazione delle suddette regole non prima dell’ottobre 2018.
I prossimi passi
In conclusione, non mi rimane che condividere con il lettore quali saranno i prossimi passi con cui l’iter di trasposizione e recepimento della PSD2 presso gli Stati membri, dovrà compiersi.
Il nuovo testo entrerà in vigore il ventesimo giorno successivo la pubblicazione in G.U. dell’Unione Europea, e si avranno due anni di tempo perché gli Stati membri ne recepiscano i dettami, trasponendolo nei rispettivi ordinamenti nazionali (normativa primaria).
Nel corso dei 24 mesi di trasposizione, l’Autorità Bancaria Europea sarà chiamata ad emanare specifiche ed opportune regole, inerenti diverse disposizioni legislative della PSD2, fra cui ad esempio, le norme tecniche di regolamentazione in materia di autenticazione e comunicazione, di cui ho dianzi accennato.
Successivamente, dovrà essere emanata normativa secondaria; in Italia la Banca d’Italia dovrà provvedere ad emanare disposizioni, in attuazione alla direttiva, definendo (ad esempio) le nuove regole di vigilanza per gli Istituti di pagamento e per le neo-nate (o neo-nascenti …) TPP.
Come dire: benvenuta PSD2 … e buon lavoro! (… per tutti).
NOTE
[1] Il Lussemburgo ritiene che il testo non rifletta un approccio coerente alla vigilanza transfrontaliera e al relativo equilibrio tra i poteri delle autorità competenti dello Stato membro d’origine e dello Stato membro ospitante riguardo ad altri fascicoli concernenti i servizi finanziari.