06/11/2017

Le nuove sfide della Payment Services Directive 2 (PSD2)

La Payment Services Directive 2 (PSD2), che entrerà in vigore il prossimo 13 gennaio 2018, si inserisce nell’ambito degli interventi di modernizzazione del quadro legislativo del mercato europeo dei pagamenti al dettaglio, volti a sviluppare sistemi di pagamento elettronico sicuri, efficienti, competitivi e innovativi per consumatori e imprese.

La PSD2 nasce dalla duplice esigenza di garantire, da un lato, una maggior tutela per gli utilizzatori dei servizi di pagamento e, dall’altro, dare certezza del quadro normativo da applicare ai nuovi market players – le cosiddette Terze Parti –, regolamentandoli nella categoria degli istituti di pagamento.

Tra i principali interventi normativi si riscontra, infatti, l’aggiunta alla lista dei servizi di pagamento tradizionali di tre nuovi modelli operativi, ossia i “Payment Initiation Service Provider”, gli “Account Information Service Provider” e i “Card Issuer Service Provider”, che potranno essere offerti non solo dagli operatori tradizionali del mondo finanziario, ma anche da nuovi potenziali attori quali, ad esempio, le Fintech.

La PSD2 pertanto va a regolamentare anche servizi che già attualmente vengono offerti su diversi mercati in Europa, in modo che l’utente finale possa disporre di servizi sempre innovativi e sicuri al tempo stesso, dando l’opportunità di rivedere in modo sostanziale le modalità con cui vengono offerti servizi di pagamento e non solo.

Un focus sul servizio di aggregazione delle informazioni

Fra i nuovi servizi regolamentati dalla PSD2, l’Account Information Service (AIS) consente, da un lato, di fornire al cliente una visione completa e organizzata delle proprie finanze e dall’altro permette a Banche e Istituti di Pagamento di avere un profilo più dettagliato del cliente stesso, soprattutto se multibancarizzato. Tale servizio, infatti, previo consenso del titolare del conto, permette al soggetto che lo eroga (Account Information Service Provider - AISP) di avere accesso alle informazioni sulle transazioni associate a uno o più conti di pagamento. A seconda di chi eroga questo tipo di servizio, si possono ipotizzare diversi modelli di servizio. Le Banche potrebbero essere interessate a diventare AISP sia per fidelizzare i clienti multibancarizzati, sia per gestire in modo diverso la fase di acquisizione di clienti prospect. È inoltre indubbio che, nell’ambito della valutazione di una richiesta di credito del cliente, l’accesso alle citate informazioni consentirebbe di determinare un limite di indebitamento sostenibile basato su dati certi e non più stimati. Anche le imprese potrebbero beneficiare di servizi a valore aggiunto, da affiancare a servizi già presenti in Italia come quelli offerti dal Consorzio CBI, ai fini di una gestione più efficiente del ricorso al credito.

Quali sono le principali criticità ancora da risolvere?

“Sia la normativa primaria, ossia la Direttiva, che quella secondaria, emanata dalla European Banking Authority (EBA), indicano in modo non esaustivo le tipologie di dati a cui un AISP può accedere” – spiega Silvia Cotta Ramusino, PSD2 & Related Services Director in CRIF. “Un’interpretazione della norma non troppo restrittiva permetterebbe l’evoluzione di servizi che hanno già subito una ‘digital transformation’ verso una user experience ancora più innovativa, senza attrition per l’utente finale”. Questo tema si rivela, inoltre, particolarmente delicato alla luce del necessario coordinamento della PSD2 con la IV Direttiva Antiriciclaggio e con la General Data Protection Regulation, che entrerà in vigore nel maggio 2018. Infine, anche il percorso di approvazione dei Regulatory Technical Standard sulla Strong Customer Authentication si sta rivelando particolarmente complesso, con ritardi che comportano un continuo allungamento del periodo transitorio e, quindi, una continua posticipazione della vera spinta innovativa che PSD2 introduce.

Per maggiori informazioni: marketing@crif.com