Lo scorso 28 giugno la Commissione Europea ha presentato una serie di proposte legislative volte ad adeguare il settore dei pagamenti e il panorama finanziario all’era digitale.
La prima parte del pacchetto riguarda i pagamenti elettronici, con la revisione della direttiva PSD2 (Direttiva EU 2015/2366, “Payment Services”), che diventerà PSD3, e l’introduzione di un nuovo regolamento sui servizi di pagamento (PSR – “Payment Services Regulation”). L’obiettivo è incrementare la sicurezza di pagamenti e transazioni elettroniche dei consumatori nel mercato europeo, consentendo anche una maggior scelta tra i prestatori di servizi di pagamento.
La seconda parte consiste nell’istituzione di un nuovo regolamento per la condivisione sistematica dei dati dei clienti nel settore finanziario (FIDA – “Financial Data Access Framework”) oltre i conti di pagamento, già oggetto dalla direttiva PSD2. Il nuovo regime mira ad alimentare l’innovazione di prodotti e servizi per gli utenti e stimolare la concorrenza nel settore finanziario.
Con queste proposte la Commissione risponde alla generale tendenza di incremento dei pagamenti elettronici nell’Unione, che hanno raggiunto il valore di 240 trilioni di Euro nel 2021 rispetto ai 184,2 trilioni di Euro del 2017, all’ingresso di nuovi attori sul mercato, all’introduzione e adozione crescente di innovazioni come i pagamenti contactless, i QR code o l’open banking e alla diffusione di frodi sempre più sofisticate, tra cui la manipolazione sociale.
Secondo quanto annunciato dalla Commissione l’aggiornamento della Direttiva PSD3 e il Regolamento PSR riguarderanno da un lato la sicurezza dei consumatori e il contrasto alle frodi e dall’altro misure volte al supporto del fintech.
Sotto il primo profilo sarà previsto, tra l’altro, il diritto per le vittime di frodi di essere rimborsate dalla loro banca o da un altro fornitore di servizi di pagamento in determinate circostanze, il supporto a banche e altri fornitori di servizi di pagamento nel contrasto alle frodi tramite una maggiore condivisione delle informazioni, come anche l’imposizione di obblighi specifici alle banche per aumentare la consapevolezza dei clienti in merito al rischio di frodi.
Quanto al secondo profilo, le proposte contemplano miglioramenti nelle dinamiche di funzionamento dell’open banking per poter offrire servizi di pagamento innovativi in modo più efficiente, condizioni di concorrenza più eque tra le banche e gli oltre mille fornitori di servizi di pagamento non bancari e razionalizzazione delle regole per circa 270 istituti di moneta elettronica e 800 istituti di pagamento, con semplificazione delle procedure amministrative.
Passando al nuovo regime FIDA, secondo la Commissione la condivisione dei dati tra operatori in ambito finanziario è oggi ostacolata da molteplici aspetti, quali la riluttanza dei consumatori a condividere i propri dati in assenza di strumenti di facile utilizzo per la gestione dei consensi al trattamento e misure adeguate per proteggerli dal rischio, la mancanza di un obbligo generale di condivisione per i detentori dei dati (“data holders” nella proposta di Regolamento, ad esempio le banche), la divergenza di interessi tra i detentori dei dati e i loro utilizzatori (“data users”, ad esempio le fintech e insurtech), la mancanza di standardizzazione delle infrastrutture tecniche e i costi elevati.
Il FIDA ha lo scopo di risolvere queste criticità, prevedendo tra le altre cose l’obbligo in capo ai detentori dei dati di metterli a disposizione di clienti e, su loro consenso, degli utilizzatori, in formato standard, per mezzo di trasmissione sicura e in tempo reale. Sempre per i detentori dei dati è previsto l’obbligo di offrire ai clienti una dashboard per monitorare e gestire i consensi forniti agli utilizzatori. Il FIDA prevede, inoltre, l’obbligo per detentori e utilizzatori dei dati di entrare a far parte di uno o più “financial data sharing scheme” assieme a organizzazioni di clienti e associazioni di consumatori, che preveda specifiche regole per i propri membri, quali standard tecnici, un modello per determinare la remunerazione massima spettante ai detentori dei dati per la loro messa a disposizione degli utilizzatori, la responsabilità contrattuale dei propri membri e un sistema di risoluzione delle controversie.
In attesa di prossimi sviluppi nell’iter legislativo, non resta che svolgere una puntuale analisi dei testi delle proposte per poterne considerare tutte le sfaccettature.
Su un simile argomento, potrebbe interessarti: Open Insurance: gli scenari per il 2023 e le principali strategie legali e Linee guida dell’EDPB sul rapporto tra PSD2 e obblighi privacy.