Con l’emanazione del D.lgs. n. 218 del 15 dicembre 2017 e la successiva pubblicazione nella Gazzetta Ufficiale è entrata in vigore il 13 gennaio 2018 la Direttiva Europea 2015/2366, meglio conosciuta come PSD2 (Payment Services Directive).

http://www.gazzettaufficiale.it/eli/id/2018/1/13/18G00004/sg

https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32015L2366&from=IT

La fase di recepimento è stata per lo più caratterizzata da sentimenti di allarmismo forse eccessivi e a tratti non giustificati. Ma cosa è effettivamente cambiato in questi primi mesi? Quali scenari si possono prospettare?

Le principali novità introdotte dalla PSD2.

Anzitutto è necessario far chiarezza su quali sono state le novità introdotte dalla Direttiva:

• Estensione valutaria, ossia sono state regolate le operazioni con valute non appartenenti allo Spazio Economico Europeo (SEE), si pensi ad operazioni in dollari americani o yen giapponesi;

• Estensione territoriale, con cui vengono disciplinate operazioni di pagamento da e verso Stati non appartenenti all’Unione Europea;

• Responsabilità delle banche, con la riduzione della franchigia per le operazioni non autorizzate a 50 euro;

• Responsabilità delle banche, con la definizione delle tempistiche di rimborso per operazioni non autorizzate ridotte ad un giorno lavorativo;

• Apertura ai pagamenti ed informazioni riguardanti la clientela a terze parti (Third Party Provider -TPP), soggetti conosciuti con gli acronimi AISP e PISP, i quali saranno in grado di far consultare all’utente la propria posizione o effettuare un bonifico senza l’utilizzo del proprio Home Banking. Qualora uno di questi soggetti volesse accedere ai conti, può fare ricorso alle procedure di autenticazione fornite dalla Banca – oltre alla strong customer authentication, la Direttiva conferisce all’EBA il compito di emanare i Regulatory Technical Standard – presso cui è instaurato il rapporto di conto dell’utente, inoltre non deve necessariamente avere una relazione contrattuale con quest’ultimo o con l’intermediario. A questi si aggiunge anche il CISP, ossia servizio di verifica della disponibilità di una determinata somma su un conto di pagamento qualora vi sia un ordine tramite carta.

Con l’ultimo dei punti indicati si vuole comprendere entro quali limiti tali nuovi attori incideranno sull’operatività delle banche¹: verranno relegate al ruolo di meri salvadanai da cui attingere il denaro?

Circoscriviamo l’ambito.

È bene precisare come tali servizi devono necessariamente avvenire per conti accessibili online², rimangono pertanto esclusi conti di pagamento i quali sono privi di un Home Banking.

Ma andiamo con ordine …

Questi “nuovi operatori” sono nati con l’emanazione della Direttiva oppure operavano già in precedenza? In realtà, tali soggetti non sono nuovi al mercato dei pagamenti (si pensi a Sofort o Paypal), pertanto obiettivo della normativa è quello di regolare soggetti già esistenti, ad esempio con l’iscrizione ad un albo, la presenza di requisiti patrimoniali e l’obbligo di stipula di una assicurazione per la responsabilità civile professionale valida in tutti i territori in cui prestano servizi o garanzia similare³.

Il fiorire di Start-up e l’avvento delle Fintech non sta influenzando esclusivamente il mondo dei pagamenti, bensì si sta estendendo anche ad altre operazioni tipicamente “bancarie” quali i prestiti (seppur di limitato importo) e la gestione del risparmio, si pensi al caso di Amazon o Facebook (sul punto è utile la lettura dell’audizione del Vice Direttore Generale della Banca d’Italia Fabio Panetta Indagine conoscitiva sulle tematiche relative all’impatto della tecnologia finanziaria sul settore finanziario, creditizio e assicurativo – Roma, 29 novembre 2017).

È quindi chiaro come l’intento del legislatore europeo, con l’emanazione della Direttiva (artt. 65-66-67), sia quello di disciplinare quello che finora è stato il “far-west” dei pagamenti.

Inoltre la PSD2 parla di conto di pagamento, ossia “un conto detenuto a nome di uno o più utenti di servizi di pagamento che è utilizzato per l’esecuzione delle operazioni di pagamento“, applicando una interpretazione restrittiva sembrerebbe che tali operatori possano raccogliere in forma aggregata le informazioni presenti su più posizioni bancarie intestate al medesimo soggetto solo qualora le somme accreditate siano utilizzate per disposizioni di pagamento, ma guardando alla ratio della normativa, non si può escludere l’estensione dell’applicazione di tale disciplina anche a conti “non di pagamento”, quali i conti deposito o i deposito titoli. Se tale ragionamento venisse accolto, il medesimo discorso sarebbe applicabile per i Servizi di Disposizione di Pagamento (PISP): l’utente non si limiterà ad effettuare ordini di bonifico, bensì potrà ad esempio estendere la propria operatività anche ad operazioni di Trading on line su portafogli detenuti presso più istituti.

Come uscirne?

Sebbene la concorrenza diventi più accesa, quale ruolo possono recitare le banche in questo nuovo scenario?

Senza ombra di dubbio l’aver già adempiuto agli obblighi “autorizzativi” e l’essere in possesso già delle informazioni riguardanti il proprio cliente (seppur per i rapporti limitati all’Istituto bancario) permette agli istituti di avere già un ruolo privilegiato nell’accesso alle informazioni, la corsa all’acquisizione dei dati in questa prima fase di vigenza della normativa potrebbe avvenire tra operatori “tradizionali”.

Per la prima volta il vero patrimonio non si misura in denaro bensì con riguardo alle informazioni riguardanti la clientela.

Non è da escludersi infine un ruolo collaborativo tra Banca e Fintech, la prima mettendo a disposizione il novero di dati, mentre la seconda tecnologia ed innovazione.

Forse il ruolo di tale normativa, è proprio quello non di “spodestare” le banche dal loro ruolo di intermediari nei pagamenti, bensì aiutarle a prendere coscienza in merito ai nuovi scenari sempre più in evoluzione, nonché di necessari adeguamenti tecnologici e di business.

1 Sul punto, è limitativo parlare di banche, in quanto la Direttiva parla di “Prestatori di servizi di pagamento”, ossia soggetti che offrono e amministrano un conto di pagamento per un pagatore (art. 1 co. 1, lett. g-bis, del D.Lgs. 11/2010). Inoltre l’art. 114-sexies del TUB spiega come la prestazione di servizi di pagamento sia riservata a banche, IMEL e Istituti di Pagamento.

2 Banca d’Italia, Provvedimento del 5 luglio 2011 per l’attuazione del Titolo II del decreto legislativo n. 11 del 27 gennaio 2010 relativo ai servizi a pagamento.