Entro il 13 gennaio 2018 gli Stati Membri dell’Unione Europea dovranno recepire all’interno dei propri ordinamenti nazionali la direttiva 2015/2366/UE, nota come Payment Service Directive II (PSD2).
L’esigenza di questa direttiva nasce dalla necessità da un lato di regolamentare un contesto di mercato caratterizzato da una complessità crescente in termini di player ed evoluzioni digitali, dall’altro di armonizzare un quadro regolamentare europeo frammentato a seguito delle differenze di recepimento tra gli Stati Membri.
La PSD2 rappresenta solo l’ultimo di una serie di interventi del legislatore europeo in ambito di servizi di pagamento (iniziato con la prima PSD, Direttiva 2007/64/CE): l’obiettivo è quello di proseguire nello sviluppo di un mercato unico ed integrato, uniformando le regole tra Prestatori Servizi di Pagamento (PSP) ed i nuovi soggetti del mercato (oggi non regolamentati), contribuendo così a rafforzare la sicurezza del sistema e garantendo un elevato livello di concorrenza e trasparenza nei confronti dei consumatori.
63 http://news.vodafone.it/2017/02/21/vodafone-celebra-il-decimo-anniversario-di-m-pesa-il-principale- servizio-di-pagamenti-mobile-del-mondo/
PSD 2010 – 2015: punti aperti
Applicazione non uniforme della PSD e delle altre normative europee.
Numerosi operatori ed intermediari non regolamentati.
Assenza di standardizzazione ed interoperabilità delle soluzioni di pagamento e dei sistemi di sicurezza.
99
Principali evoluzioni della normativa PSD2
La normativa PSD2 stabilisce nuove regole per gli istituti di pagamento. Tra le principali novità, l’introduzione delle Third Party Payment Services Provider (TPP), ovvero società fintech che possono operare, previa autorizzazione del correntista, in attività legate ai servizi di pagamento. La normativa prevede che i TPP siano iscritti al Registro Elettronico Centrale, gestito dall’Autorità Bancaria Europea, e siano assoggettati a regole di vigilanza simili a quelle previste per gli istituti di pagamento. Questo ha il fine di raggiungere un adeguato “level playing field”, ovvero condizioni di parità per i diversi prestatoti di servizi di pagamento ed imprese fintech.
Sul fronte tecnico, questa novità facilita l’accesso ai conti da parte di provider esterni per la raccolta di informazioni o per l’elaborazione di un pagamento. Questo implica il ribaltamento di uno dei paradigmi consolidati del sistema bancario europeo: le informazioni legate all’operatività transazionale così come il saldo del conto, saranno accessibili da parte di operatori esterni.
Le innovazioni introdotte dalla PSD2 potrebbero comportare il superamento dell’interfaccia di pagamento gestita dalla banca o dal provider delle carte, con il risultato che la gestione end-to-end delle interfacce con l’utente potrebbe essere effettuata direttamente dai retailer, dagli operatori telefonici, dai digital provider, consentendo così un’evoluzione dell’esperienza di acquisto fino ad oggi inimmaginabile.
La PSD2 ha introdotto novità anche nell’ambito di applicazione della stessa normativa:
Regole di trasparenza e correttezza informativa devono essere applicate anche alle transazioni in valuta diversa da quella di uno Stato membro.
PSD2 2016 – 2018: le risposte
Maggiore protezione del consumatore.
Sviluppo di nuove soluzioni di pagamento.
Regolamentazione di nuovi player del mercato.
Fee uniformi per i pagamenti con carta.
Incremento del livello di competizione.
Superamento delle differenze tra le discipline normative degli Stati Membri.
Generale incremento dell’efficienza attraverso la standardizzazione delle infrastrutture.
100
Nuovi servizi di accesso ai conti come i Payment Initiation Service Provider (PISP - operazioni di pagamento) e Account Information Service Provider (AISP - consultazione delle informazioni aggregate dei conti posseduti) entrambi contenuti nella macroclasse dei TPP.
PWC, Pillola di PSD2 no 3, Le principali novità normative introdotte, 9 dicembre 2016.
PWC, Pillola di PSD2 no 3, Le principali novità normative introdotte, 9 dicembre 2016.
La PSD2 rafforza inoltre le regole di trasparenza in termini di sicurezza, protezione dei dati ed autenticazione. Riguardo quest’ultimo punto si parla di strong authentication, ovvero un’autenticazione a due fattori per appurare l’identità del fruitore di un servizio
101
di pagamento o di un’operazione: l’identità degli utenti dovrà essere accertata attraverso due o più strumenti di autenticazione classificati come:
Knowledge (si basa su qualcosa che solo l’utente conosce, ad esempio un PIN)
Possession (si basa su qualcosa che solo l’utente possiede, ad es. un Token)
Inherence (si basa sulla biometrica, ad esempio l’impronta digitale)
Le nuove regole di standardizzazione e protezione delle modalità di esecuzione dei pagamenti digitali rafforzeranno le tutele nei confronti dei consumatori favorendo lo sviluppo dei pagamenti elettronici (anche grazie alla riduzione delle tariffe). Ma l’impatto più rilevante della PSD2 sarà la creazione di nuove linee di attività, di nuovi modelli operativi e di nuove offerte per i clienti. Questo comporterà un cambiamento radicale non solo per le banche, ma anche per le fintech ed in particolare per coloro che decideranno di trasformarsi in TPP.
6.2.
1 Le Application Programming Interface (API)Come abbiamo visto in precedenza, grazie alla PSD2 gli utenti che utilizzeranno un conto corrente online potranno effettuare pagamenti ed accedere alla rendicontazione bancaria attraverso software realizzati da terze parti autorizzate (AISP e PISP).
Con tutta probabilità l’accesso ai dati verrà permesso tramite interfacce standard aperte, quali le Application Programming Interface o “open API”. Grazie a questa modalità di colloquio, le terze parti potrebbero essere in grado di sfruttare i dati bancari come input per proprie offerte di servizi personalizzati ai clienti.
Fino a qualche anno fa, l’uso di API e lo scambio di dati nel settore bancario era molto limitato, in parte a causa della forte regolamentazione imposta soprattutto in ambito sicurezza ed in altra parte, a causa di un atteggiamento spesso restio delle banche stesse ad aprire i propri sistemi. Con la PSD2, le banche saranno costrette a ripensare i loro modelli ed implementare infrastrutture pubbliche ed open data proprio per soddisfare i mutati requisiti normativi.
Mentre gli istituti finanziari tradizionali affrontano i problemi relativi all’evoluzione dei propri modelli di business ed allo sviluppo delle interfacce API per gestire una connettività sicura tra i conti dei clienti ed i fornitori di servizi di pagamento, l’ecosistema delle fintech sta studiando e realizzando soluzioni con l’obiettivo di porsi quale single interaction provider per i servizi finanziari. In qualità di single interaction provider
102
saranno in grado di collezionare e integrare anche servizi di altre fintech per costruire modelli cooperativi in grado di gestire un’esperienza del cliente a 360 gradi. In questo scenario si iniziano ad intravedere meccanismi dove alcuni operatori tendono a porsi quale marketplace delle fintech specialistiche per abilitare altre fintech (o anche operatori tradizionali) a fruire di servizi specialistici con un meccanismo tipico dell’ecosistema digitale: le platform firm, caratterizzate da open innovation ed API integration.
6.2.
2 Le opportunità derivanti dalla PSD2Le banche tradizionali potranno competere con i nuovi player ripensando e migliorando il modello relazionale con i propri clienti in un ecosistema aperto, composto di alleanze, partnership e incentrato sulle capability necessarie a personalizzare l’esperienza dei clienti.
Alcune banche hanno già intrapreso il percorso indicato dalla PSD2 e tra queste troviamo la Bbva. La banca spagnola a fine maggio ha lanciato una piattaforma che rende accessibili a sviluppatori, startupper, banche ed aziende, le proprie Api per favorire l’accesso e l’integrazione dei dati relativi alla clientela da soggetti terzi. Le informazioni individuali sono accessibili solo previa autorizzazione, quelle aggregate e anonime, invece, sono disponibili per località o settore.
L’Italia non è restata a guardare. La prima “open banking platform” italiana, operativa già dalla fine dello scorso anno, porta la firma del Gruppo Banco Sella: si tratta di una piattaforma aperta ad imprese e startup che oltre alle API, mette a disposizione anche la documentazione e l’assistenza necessaria per l’integrazione.
Lo studio “PSD2: impatti ed opportunità” condotto da Pwc in collaborazione con Strategi&, azienda di consulenza strategica aderente al network Pwc, evidenzia alcune delle principali fonti di preoccupazione per le banche derivanti dalla nuova Direttiva: l’88% delle banche intervistate prevede un aumento della concorrenza ed il 68% teme di perdere la relazione con il cliente. A fronte di ciò l’84% delle banche prevede dei cambiamenti nella propria strategia ed il 92% sostiene che realizzare partnership con operatori non bancari sarà fondamentale.
È importante che le banche comprendano la preziosa opportunità offerta dalla direttiva per riprogettare il loro modello di business su soluzioni innovative e client-centered. La Psd2 non deve essere vista solo come un obbligo normativo ma anche come volano per
103
sviluppare prodotti e servizi finanziari innovativi, incrementare il fatturato e offrire una customer experience sicura e agevole durante le operazioni di pagamento.
La collaborazione tra gli istituti di credito e le compagnie fintech è la chiave per il futuro dell’open banking. Questa è l’indicazione più interessante che emerge dal World Retail Banking Report 2017, elaborato da Capgemini e Efma ed incentrato sui rischi che le banche corrono dinanzi alla crescente disintermediazione.
Il tandem fra banche e fintech, si legge nel report, può guidare l’evoluzione verso nuovi servizi innovativi e personalizzati, in grado di generare nuovi flussi di ricavi e maggiore valore. Entrambi gli attori credono in questa prospettiva: la maggioranza delle società innovative (53,8%) ed una buona parte degli istituti di credito (43,5%) prevede infatti un futuro basato sulla collaborazione, per costruire piattaforme che includano più settori, con servizi complementari e collegati fra di loro, in grado di offrire benefici ai clienti. Un risultato meno probabile, ma comunque plausibile, vede le banche continuare ad offrire prodotti e servizi, lasciando la distribuzione dei prodotti e servizi finanziari alle fintech, ai giganti della tecnologia e ad altre nuove piattaforme aperte. Questo, avverte il report, potrebbe portare ad una riduzione dei costi di acquisizione dei clienti, ma creare allo stesso tempo potenziali problemi in merito alla disintermediazione del brand ed alla proprietà dei clienti