Payment Service Directive 2: inizia il cammino verso l’Open Banking! Scarica Molto è stato scritto su come il FinTech stia modificando il settore dei sistemi di pagamento e, più in generale, quello dei servizi finanziari. Il processo di cambiamento radicale che sta interessando questi - così come molti altri - settori parte dal mercato, dai nuovi bisogni e comportamenti dei consumatori, dall’innovazione tecnologica e comporta l’evoluzione dei modelli di business delle aziende. Siamo ancora nelle prime fasi di questa importante rivoluzione, nota come digital disruption, ma gli effetti sono già ampiamente evidenti: la vendita di beni o servizi e le transazioni su canali digitali registrano una crescita percentuale a doppia cifra, soprattutto nella fascia di età compresa tra 16 e 35 anni. Il sistema dei pagamenti è caratterizzato ormai da alcuni anni da un continuo dinamismo riconducibile principalmente all’evoluzione tecnologica e all’internazionalizzazione dei mercati. In particolare, il settore retail presenta un’elevata differenziazione nell’offerta dei servizi di pagamento digitali, che risultano ancora oggi spesso frammentati in termini di modalità e condizione di erogazione tra i diversi Paesi. Ciò pone un limite allo sviluppo di nuovi servizi di pagamento digitali innovativi, efficaci e sicuri per il consumatore. Scarica Topics Board Matters A partire dalla Direttiva 2007/64/CE (nota come “PSD1”), l’European Payment Council si è dato l’obiettivo di promuovere la Single Euro Payments Area, al fine di armonizzare i pagamenti in euro nel mercato interno dell’Unione Europea. Con la PSD1, il Legislatore comunitario ha avviato la propria attività di regolamentazione del mercato dei sistemi di pagamento al dettaglio, introducendo alcune importanti novità rispetto al quadro giuridico preesistente, fra le quali l’istituzione di una nuova categoria di soggetti specializzati nell’offerta di servizi di pagamento, denominati “istituti di pagamento”, e l’introduzione di una serie di requisiti qualitativi minimi da rispettare. A proseguimento di questo percorso, e in linea con l’Agenda Digitale Europea e con il concetto di “Open Banking”, nell’ottobre 2015 è stata approvata la Direttiva 2015/2366/UE (nota anche come “PSD2”), che in Italia è stata recepita con il D.Lgs. n. 218 del 15 dicembre 2017[1] entrato in vigore il 13 gennaio 2018. La PSD2 è finalizzata a migliorare ulteriormente la concorrenza, l’innovazione e la sicurezza di un mercato importante come quello dei sistemi di pagamento. L’attuale impianto della PSD2, infatti, pur mantenendosi coerente con quanto già regolamentato dalla PSD1, introduce nuovi e importanti aspetti in un’ottica concorrenziale volti al miglioramento delle condizioni di mercato, sia per le imprese fornitrici dei servizi di pagamento sia per i consumatori. Quali sono i principali obiettivi della Direttiva? Creare un mercato unico e integrato dei servizi di pagamento, uniformando le regole per gli istituti bancari e per i nuovi Payment Service Provider sorti con l'avvento del digitale. Aumentare le possibilità di scelta di uno strumento di pagamento elettronico da parte del consumatore. Favorire la concorrenza garantendo adeguati livelli di protezione dei dati e sicurezza del sistema (e.g. “Customer Strong Authentication”, Guidelines EBA sulle misure di sicurezza). Aumentare l’efficienza del mercato dei pagamenti e armonizzare i diversi metodi di pagamento all’interno dell’EU. Stimolare l’innovazione e facilitare la nascita di standard tecnici e operativi comuni. Quale principale novità introduce? La nuova Direttiva intende consentire, a chiunque sia titolare di un conto di pagamento, di utilizzare appositi strumenti collegati al proprio conto, messi a disposizione da soggetti diversi dalla società di radicamento del conto, attraverso i quali portare a termine qualsiasi transazione o avere informazioni aggregate rispetto alla propria situazione finanziaria. A tale scopo, la Direttiva PSD2 ha ampliato il campo di applicazione rispetto alla PSD1, aprendo le porte del mercato dei pagamenti alle aziende che offrono soluzioni innovative basate sull’accesso alle informazioni del conto di pagamento (cosiddetti Third Party Payment Service Provider o “TPP”). Nello specifico, la PSD2 ammette nuovi servizi, basati proprio sull’accesso ai conti di pagamento del consumatore (Access-to-Account - “XS2A”), che possono essere prestati da nuovi player, come di seguito riepilogato. Payment Initiation È il servizio prestato dai Payment Initiator Service Provider (“PISP”) che, su richiesta del consumatore, dispongono l’ordine di pagamento su un rapporto di conto detenuto dal consumatore stesso presso un altro prestatore di servizi di pagamento. Significa che il consumatore autorizza il Payment Initiation Service Provider (“PISP”) ad avviare un pagamento online sul proprio conto bancario e che la banca di radicamento del conto è tenuta a dare accesso al PISP. Account Information È il servizio prestato dagli Account Information Services Provider (“AISP”), che forniscono informazioni consolidate relativamente a uno o più strumenti di pagamento detenuti dal consumatore presso uno o più prestatori di servizi di pagamento. Significa che il consumatore, attraverso una piattaforma online, può ottenere una panoramica della propria situazione finanziaria, analizzare le proprie abitudini di spesa e valutare possibili offerte di servizi bancari e finanziari in modo semplice e interattivo. Funds Checking È il servizio prestato dai Card Issuer Service Provider (“CISP”) che, a fronte di una richiesta inviata online tramite una specifica interfaccia, confermano la disponibilità di fondi ad un prestatore di servizi di pagamento che emette carte di debito (diverso dalla banca presso cui il titolare della carta ha acceso un rapporto di conto). Ciascuno dei servizi sopra descritti deve essere esercitato mediante l’adozione di procedure di sicurezza e su infrastrutture di comunicazione affidabili, che permettano di accedere al conto di pagamento online in modo simile a quanto avviene in un’operazione effettuata attraverso la propria Home Banking. I vari Third Party Payment Service Provider (“TPP”) sopra citati devono essere degli Istituti di pagamento specificamente autorizzati dall’Autorità competente (in Italia la Banca d’Italia) per la prestazione di servizi di accesso ai conti. Tale autorizzazione non prevede comunque in alcun caso l’intermediazione di fondi. Quali opportunità ne derivano? L’introduzione di questi nuovi servizi, basati sull’accesso ai conti di pagamento, rivoluziona un paradigma consolidato nel mercato bancario europeo: le informazioni legate all’operatività su conti di pagamento saranno accessibili da parte di operatori terzi, autorizzati ad operare come prestatori di servizi di pagamento. La normativa, quindi, abilita lo sviluppo di nuovi modelli di business per i diversi player coinvolti in questo mercato: Banche Le banche avranno l’opportunità di offrire servizi aggiuntivi, innovativi e «su misura», creando un nuovo ecosistema evoluto ed efficace. Inoltre, per le banche, vi sarebbero anche importanti vantaggi come la Data Monetization e l’ottimizzazione dei costi operativi. Prestatore di servizi di pagamento (TPP) Il prestatore di servizi di pagamento ha il vantaggio potenziale di assumere l’ownership della relazione con il consumatore, sfruttando l’apertura del mercato e di nuovi spazi nella catena del valore dei sistemi di pagamento. Corporate Le aziende non bancarie potranno beneficiare delle novità introdotte dalla Direttiva in un duplice modo: da un lato, riducendo i costi legati alle transazioni, grazie all’aumento della competizione del mercato; dall’altro, valutando l’opportunità di offrire ai propri clienti servizi innovativi attraverso partnership con banche e/o prestatori di servizi di pagamento, migliorando così la customer experience. Per chi svilupperà proprie soluzioni di pagamento digitali, agendo così sul proprio modello di business, vi saranno anche importanti vantaggi competitivi, derivanti dalla possibilità di disporre di informazioni sul comportamento di acquisto dei propri clienti. La PSD2 e, più in generale, il nuovo paradigma dell’Open Banking sono allo stesso tempo un rischio e un’opportunità per le banche retail tradizionali. Solo le banche che sapranno porsi al centro di questo nuovo ecosistema potranno trarne grandi benefici. Contestualmente, il business dei pagamenti può diventare una nuova componente di redditività anche per i soggetti non-bancari (e.g. Insurance, Retail, Utilities, Telco). Partnership strategiche tra i player tradizionali e i nuovi player di questo mercato produrranno nuovi modelli di business: le banche hanno importanti asset su cui far leva; le corporate hanno il contatto con il consumatore e gestiscono le modalità di pagamento; i prestatori di servizi di pagamento sviluppano modelli di business innovativi, full-digital ed efficienti La sinergia tra banche, corporate e TPP può creare un nuovo modello di servizi finanziari digitale Quale supporto può offrire Protiviti? Protiviti può supportare le società finanziarie tenute ad adeguarsi alla Direttiva nell’esecuzione di un Risk & Compliance Check-Up, volto ad individuare potenziali gap e rischi nel percorso di adeguamento intrapreso, anche rispetto a quanto previsto dalle guideline sulle misure di sicurezza emanate dall’European Banking Authority. Il Risk & Compliance Check-Up valuta gli elementi chiave dell’infrastruttura organizzativa aziendale (Politiche, Processi, Risorse Umane e Organizzazione, Flussi Informativi, Metodologie, Dati e Sistemi Informativi). Il nostro valore aggiunto è la capacità di individuare possibili sinergie nelle azioni da intraprendere all’interno del nuovo framework normativo complessivo (e.g. GDPR, AML), portando efficienza e garantendo il massimo risultato rispetto agli obiettivi prefissati. Protiviti, inoltre, può supportare le società finanziarie e le corporate nella valutazione di possibili opportunità e degli impatti derivanti dalla Direttiva, attraverso attività di Analisi e Benchmark di mercato, con l’obiettivo di individuare potenziali nuovi modelli di business e operativi. Possiamo supportare le diverse realtà nella definizione di una roadmap che preveda lo sviluppo di possibili soluzioni per incrementare un vantaggio competitivo, individuando strategia, modalità, costi e rischi di sviluppo. Infine, vi affianchiamo nella fase finale di implementazione dei nuovi modelli di business e operativi individuati. Il valore aggiunto per i nostri Clienti è quello di poter contare su un’offerta di servizi one-source Leadership Giacomo Galli Giacomo Galli è Managing Director, Country Leader e fondatore di Protiviti Italia e Protiviti Bulgaria. Vanta un’esperienza di 35 anni nell’ambito dei servizi di revisione contabile, di investigation, di risk management e di consulenza sui sistemi di ... Scopri di più