LA NUOVA ARCHITETTURA DEL SISTEMA FINANZIARIO ALLA LUCE DELLA DIGITAL DISRUPTION

Dipartimento di Economia e Management

Corso di Laurea Magistrale in

“Banca, Finanza Aziendale e Mercati Finanziari”

Tesi di Laurea

LA NUOVA ARCHITETTURA DEL SISTEMA FINANZIARIO

ALLA LUCE DELLA DIGITAL DISRUPTION

Candidato

Relatore

Denise Piccirillo

Prof.ssa Paola Ferretti

INDICE

INTRODUZIONE

1. Le molteplici risposte dei legislatori internazionali alla Digital Disruption del mercato finanziario

1.1. Premessa

1.2. La necessità di predisporre una regolamentazione su misura per i nuovi financial services provider

1.3. Il modello programmatico dell’UE: la PSD2 come unico quadro normativo organico sui servizi di pagamento

1.3.1. Il background: la creazione della SEPA e la predisposizione di un quadro normativo armonizzato a livello comunitario volto a disciplinarla

1.3.2. Un focus sul framework della Revised Payment Services Directive

1.4. Il modello normativo UK FinTech-friendly

1.5. I molteplici approcci regolamentari adottati nel contesto internazionale

1.5.1. Gli Stati più favorevoli verso la Finance Innovation 1.5.2. Gli Stati più conservatori verso la Finance Innovation 1.6. Il contesto italiano: le prime iniziative per agevolare l’innovazione tecnologica dei servizi finanziari e il processo di recepimento della PSD2

2. Gli impatti operativi e strategici della regolamentazione: il contesto economico in cui si inserisce e i potenziali scenari futuri

2.1. Premessa

2.2. I principali fattori economico-culturali che hanno favorito lo sviluppo internazionale del fenomeno FinTech

2.2.1. Il cambiamento delle esigenze dei consumatori: come il settore dei servizi finanziari si sta trasformando da “Business-to-Consumer” (B2C) a "Consumer-to-Business" (C2B)

2.2.2. La digital revolution dell’industria finanziaria: un focus sul settore dei servizi di pagamento

5 8 8 9 15 16 21 45 51 51 56 61 68 68 69 69 75

2.3. Il FinTech

2.3.1. La definizione e le caratteristiche distintive delle FinTech companies

2.3.2. La diffusione internazionale del fenomeno

2.3.3. Il sostegno degli investitori istituzionali alla sua rapida crescita

2.4. Nuove sfide ed opportunità per gli istituti di credito tradizionali: moving from banks to banking

2.4.1. Il rischio di disintermediazione crescente e la necessaria revisione dei modelli di business del settore bancario tradizionale

2.4.2. Lo strumento di comunicazione tra banche e new provider: le API

2.5. Il caso Credit Data Research: un credit scoring real-time per favorire il funding delle PMI

3. I rischi della Finance Innovation: trade off tra servizi finanziari fluidi e modelli di cyber security stringenti

3.1. Premessa

3.2. La Cybersecurity Fraud Prevention 3.3. La portata innovativa del GDPR;

3.4. Il ruolo dell’EBA nell’implementazione dei principi di autenticazione forte e di comune e sicura comunicazione: i RTS 3.4.1. I limiti imposti dai RTS e dal GDPR al cambiamento

auspicato dalla PS2D;

3.5. I caratteri distintivi dell’Open Banking e la sua potenziale implementazione internazionale. CONCLUSIONI BIBLIOGRAFIA 86 86 94 97 105 109 117 120 126 126 127 132 137 148 151 157 160

INTRODUZIONE

Fino alla fine degli anni novanta, l’industria dei servizi finanziari era ancora considerata un oligopolio nelle mani di poche tipologie di intermediari, i quali potevano contare su barriere all’ingresso considerate impenetrabili. La crisi finanziaria internazionale scoppiata nel 2007 ha sconvolto questa situazione ormai cristallizzata da secoli, erodendo la fiducia riposta dai consumatori negli istituti tradizionali e dando il via ad un processo di trasformazione del mercato finanziario senza precedenti.

Tre sono i fattori che hanno contribuito in misura rilevante a questo cambiamento: - I nuovi quadri normativi aperti alla Finance Innovation;

- Il cambiamento dei comportamenti e delle esigenze dei consumatori; - La digitalizzazione dei servizi finanziari.

Sono proprio le sinergie che si sono create fra i suddetti fattori ad aver reso possibile una trasformazione così radicale in un tempo relativamente ristretto.

Gli intermediari tradizionali, impegnati ad adeguarsi alle nuove e più stringenti misure regolamentari, hanno trascurato la richiesta di servizi finanziari più innovativi e di facile e veloce fruizione. In questa frattura nel rapporto banca-cliente si sono inseriti nuovi operatori, generalmente indicati col termine FinTech, precursori dell’applicazione delle nuove tecnologie digitali ai servizi finanziari e alle modalità di erogazione degli stessi. Diverse categorie di investitori istituzionali hanno deciso di destinare le proprie risorse e il proprio know how a queste start-up innovative, il cui sviluppo è stato così dirompente che anche i regulator si sono mossi per revisionare i quadri normativi, così da favorirne l’inclusione nel contesto finanziario. Le stesse banche sono chiamate ad intraprendere un profondo cambiamento del proprio modello di business tradizionale e della stessa cultura aziendale se non vogliono perdere una percentuale crescente di clientela, sempre meno fidelizzata e interessata esclusivamente a trovare sul mercato il provider in grado di offrire la migliore soluzione ai suoi bisogni finanziari.

Nel tentativo di offrire al lettore una visione quanto più esaustiva di quelli che possono essere considerati gli elementi distintivi della nuova architettura assunta dal sistema finanziario, utilizzeremo diverse fonti, dalle analisi dei testi normativi proposte da fonti istituzionali, ai dati e alle riflessioni fornite da centri di ricerca, società di consulenza ed esperti del settore.

Nel primo capitolo proveremo a dare una disamina quanto più completa dei nuovi interventi normativi focalizzati a trovare la best way per disciplinare una fattispecie, il FinTech, ancora in divenire e, quindi, difficilmente inquadrabile entro confini definiti. Si tratta di interventi necessari a tutelare la sicurezza dei consumatori, che rischia di essere minata da azioni fraudolenti perpetrate da soggetti che operano senza i limiti imposti da un’adeguata regolamentazione. Daremo particolare risalto alla PSD2, il quadro normativo revisionato sul sistema dei pagamenti della SEPA, con cui il legislatore comunitario ha voluto stimolare lo sviluppo dei nuovi servizi di pagamento digitalizzati, prevedendo nuove e specifiche licenze per i Third Parties Providers (TPPs). Passeremo poi a descrivere i caratteri distintivi del modello FinTech-friendly promosso dal regulator britannico non solo nel contesto UK, ma anche a livello internazionale attraverso la creazione di un global sandbox e di strategici cooperation agreements. Il dibattito normativo sulla Finance Innovation acquisisce sempre più dei connotati globali, andando gradualmente a coinvolgere anche quei legislatori che inizialmente hanno mostrato un atteggiamento più chiuso e conservatore nei confronti del cambiamento.

Nel secondo capitolo cercheremo di prevedere gli impatti che le nuove normative potranno avere sulle strategie e sulle prassi operative adottate dai diversi player del mercato finanziario. Per meglio comprendere gli scenari futuri, sarà senz’altro necessario analizzare nel dettaglio i fattori che hanno accelerato il processo di digital disruption dei servizi finanziari. Si fornirà poi una descrizione dettagliata del FinTech, dalle sue origini come fenomeno di nicchia del comparto dei pagamenti, ai suoi potenziali sviluppi futuri in tutti i segmenti del settore finanziario. La possibilità di accedere col consenso del cliente ai database bancari riconosciuta e disciplinata dal regulator sarà senz’altro un grande stimolo alla definitiva affermazione di questi new player nel mercato finanziario internazionale. A conclusione del capitolo, analizzeremo poi i diversi modelli di business che potranno essere implementati dalle banche per rispondere in modo proattivo alla rivoluzione in atto: riusciranno a mantenere un ruolo dominante sul mercato soltanto quelle che utilizzeranno la data analysis per valorizzare strategicamente il proprio ingente patrimonio informativo, anticipando i cambiamenti delle esigenze dei clienti ed offrendo, di conseguenza, servizi a valore aggiunto. Ci si attende una loro trasformazione graduale da semplici organizzazioni a vere e proprie piattaforme aperte che, grazie a specifiche interfacce, permetteranno l’accesso a molteplici operatori esterni così che da

un’interazione di tutti i soggetti coinvolti si produca un valore sinergico e condiviso, in un’ottica di open innovation.

Nel terzo capitolo focalizzeremo l’attenzione sui rischi insiti nella Finance Innovation, che se non opportunamente fronteggiati potranno disincentivare il ricorso ai nuovi servizi finanziari. L’impiego crescente delle Information and Comunication Technology (ICT) impone la predisposizione da parte di tutti gli operatori di adeguati sistemi di sicurezza volti a contrastare le frodi ed il cyber risk, che mirano a ledere l’integrità e la riservatezza dei dati dei consumatori. Analizzeremo nel dettaglio le novità introdotte dal GDPR, il nuovo quadro normativo armonizzato volto a garantire alti livelli di protezione dei dati personali degli utenti, per poi concentrarci sugli standards tecnici predisposti dall’EBA, nell’ambito del mandato conferitole dalla PSD2, per garantire un’adeguata implementazione dei principi di autentificazione forte e di comunicazione comune e sicura fra i diversi players del sistema dei pagamenti. Gli sforzi maggiori per conformarsi a queste nuove discipline saranno richiesti soprattutto agli istituti finanziari tradizionali che nel tentativo di garantire alti livelli di sicurezza ai propri clienti, potrebbero assumere un atteggiamento risk-adverse, ostacolando l’accesso ai database voluto dalla PSD2 e, di conseguenza, l’operatività dei TPPs. Per ovviare a questi limiti le UK Authorities hanno avviato nel Regno Unito l’Open Banking, un progetto che, pur sfruttando la base normativa fornita dalla PSD2, cerca di andare oltre per garantire una concreta evoluzione del mercato finanziario al quale possano partecipare agevolmente tutti gli stakeholders.

CAPITOLO 1

Le molteplici risposte dei legislatori internazionali alla Digital Disruption del mercato finanziario

SOMMARIO – 1.1. Premessa; – 1.2. La necessità di predisporre una regolamentazione

su misura per i nuovi financial services provider; – 1.3. Il modello programmatico dell’UE: la PSD2 come unico quadro normativo organico sui servizi di pagamento; – 1.3.1. Il background: la creazione della SEPA e la predisposizione di un quadro normativo armonizzato a livello comunitario volto a disciplinarla; – 1.3.2. Un focus sul framework della Revised Payment Services Directive; – 1.4. Il modello normativo UK fintech-friendly; – 1.5. I molteplici approcci regolamentari adottati nel contesto internazionale; – 1.5.1. Gli Stati più favorevoli verso la Finance Innovation; 1.5.2. Gli Stati più conservatori verso la Finance Innovation; 1.6. Il contesto italiano: le prime iniziative per agevolare l’innovazione tecnologica dei servizi finanziari e il processo di recepimento della PSD2.

1.1. Premessa

L’operatività sul mercato delle FinTech, ossia delle imprese che sfruttano le nuove tecnologie digitali per offrire servizi finanziari innovativi, ha stimolato un acceso dibattito fra i legislatori internazionali incentrato sul non semplice compito di predisporre quadri normativi atti a regolamentarle. La sfida maggiore è senz’altro insita nella necessità di trovare un giusto equilibrio fra interessi tra loro discordi: se da un lato si vuole agevolare l’inclusione delle innovate companies per favorire l’innovazione del mercato finanziario e aumentarne la concorrenza, dall’altro si deve garantire sempre la tutela del consumer, nonché la stabilità generale del mercato stesso1. È comunque opportuno sottolineare che la normativa, qualora predisposta in modo adeguato alla fattispecie, ossia alla situazione specifica da disciplinare, diventa essa stessa promotrice di uno sviluppo sostenibile. A dare conferma di ciò è anche un report, pubblicato nel 20172, da Deloitte, in collaborazione con la Global FinTech Hubs Federation (GFHF): la regolamentazione3 è

1 _{Bhunia P., Mas announcements on FinTech Regulaion – Striking the right balance, in} www.opengovasia.com/articles/7227-mas-announcements-on-fintech-regulation-striking-the-right-balance, 16 novembre 2016.

2 _{Deloitte, A tale of 44 cities Connecting Global FinTech: Interim Hub Review 2017, in} www2.deloitte.com/content/dam/Deloitte/uk/Documents/Innovation/deloitte-uk-connecting-global-fintech-hub-federation-innotribe-innovate-finance.pdf, aprile 2017.

3 _{Il report definisce il termine “Regulation” fra i 6 self-assessment elements come il contributo dato alla}

crescita del settore fintech dai regulators e dall’ambiente normativo in generale (a tal riguardo, nei questionari si fanno domande come le seguenti: “Is it challenging to obtain a banking license? Does the

stata, infatti, scelta fra i sei fattori qualitativi considerati per attribuito un index permormance scores complessivo alle 44 città chiave nel processo di sviluppo dell'ecosistema fintech globale (le c.d.“Innovator Hubs”); laddove i regulators si sono impegnati maggiormente per predisporre quadri normativi adeguati al nuovo contesto finanziario, il punteggio raggiunto è stato più alto.

1.2. La necessità di predisporre una regolamentazione su misura per i nuovi financial services provider

D’altro canto, la mancata previsione di adeguate supervisory rules che vadano a disciplinare l’operatività dei nuovi financial players, potrebbe generare rischi di natura sistemica per il mercato finanziario globale.

Ecco perché l’alternativa del “se” regolamentare è stata ormai accantonata; le FinTech, offrendo servizi finanziari, non possono che essere considerate a tutti gli effetti degli intermediari finanziari: l’esigenza di vigilarle è insita proprio nella loro operatività sul mercato. Per continuare a garantire la condizione di sana e prudente gestione, quale principio cardine del mercato finanziario, è indispensabile intervenire. Solo così si può garantire anche la parità di trattamento normativo rispetto agli istituti finanziari già vigilati: altrimenti, sorgerebbe spontaneo chiedersi perché enti con business simili a quelli delle FinTech debbano rispettare precise norme di condotta, mentre queste ultime debbano essere lasciate in un limbo regolamentare, che potrebbe avvantaggiarle, a discapito dei consumers. È importante in questa sede ricordare la volontà del legislatore finanziario di garantire il cosiddetto “level playing field”, ossia la parità di condizioni, in termini normativi, per i soggetti esercitanti attività che comportano rischi analoghi; tutto questo naturalmente nel rispetto del principio di proporzionalità.

I sostenitori della necessità di non regolamentare le FinTech o di prevedere una disciplina meno stringente rispetto a quella prevista per gli altri intermediari già vigilati, si sono focalizzati su due aspetti, facilmente confutabili:

- Dimensione: assoggettare ad una normativa rigida imprese, ancora in fase start-up, aventi dimensioni ridotte, ne ostacolerebbe lo sviluppo, limitando il processo di finance innovation.

- Impatto sistemico di eventuali crisi: al momento tale criticità ha avuto ripercussioni solo sul singolo soggetto, senza nessuna ripercussione a livello di sistema.

In realtà, è opportuno precisare che la dimensione delle FinTech è destinata a crescere esponenzialmente proprio in virtù dell’impiego strategico che queste ultime fanno delle nuove tecnologie per creare nuovi servizi finanziari o modificare il modo in cui tali servizi vengono erogati: riusciranno a raggiungere un bacino di clienti sempre più ampio, anche oltre i confini domestici. La dimensione, quindi, non può essere presa come fattore discriminante per la scelta di regolamentare o meno tali soggetti; sarà, invece, utile, insieme ad altri fattori rappresentativi della rischiosità di una data attività finanziaria, per estendere a questi ultimi il principio di proporzionalità, già applicato agli istituti finanziari vigilati, rendere così graduale l’intensità della disciplina. Sarebbe auspicabile, a tal proposito, avviare un processo di snellimento regolamentare di cui possano beneficiare indistintamente tutti gli operatori finanziari di piccole dimensioni, siano essi istituti già vigilati o start-up FinTech.

Per quanto riguarda il secondo aspetto evidenziato, purtroppo, si possono fare soltanto delle previsioni: in generale, le potenziali ripercussioni sistemiche della crisi di una FinTech potrebbero derivare dagli effetti negativi che queste potrebbero avere sulla clientela; nell’ipotesi più pessimistica, potrebbero arrivare a minare la loro fiducia nel sistema dei pagamenti, coinvolgendo anche gli intermediari tradizionali e assumendo, quindi, una connotazione sistemica. Il rischio maggiore della digital disruption della finanza è rappresentato dalla possibilità che si sviluppi un sistema finanziario out of controll, che sfrutta le nuove tecnologie e l’informatica per facilitare attività illecite o frodi, capaci di minacciare la stabilità del sistema finanziario. Gli ingenti sforzi fatti per aumentare l’efficacia dei sistemi di controllo e vigilanza sui mercati finanziari, in risposta alle grosse lacune normative, evidenziate dalla crisi finanziaria internazionale, scoppiata del 2008, dovrebbero essere uno stimolo ulteriore per i legislatori. La previsione di un quadro normativo, armonizzato a livello internazionale e rinnovato alla luce dei profondi cambiamenti avvenuti, negli ultimi dieci anni, è, quindi, necessario. I policy maker devono garantire sempre la tutela degli investitori, essendo essa stessa una condizione basilare per mantenere alto il livello di fiducia nel mercato finanziario e, di conseguenza, il suo processo evolutivo. Spesso chi usufruisce dei servizi finanziari non ha un bagaglio di conoscenza tale da renderlo pienamente conscio delle potenziali conseguenze delle sue scelte finanziarie: l’incapacità per la clientela media di autotutelarsi, impone al regulator

di procedere, anche per le FinTech, alla definizione di norme volte a garantire la trasparenza e la correttezza dei loro comportamenti4_.

La natura cross-border delle attività FinTech richiede, inoltre, un’azione congiunta dei vari policy maker: in un mercato finanziario che, grazie alla digitalizzazione, sta raggiungendo un livello di interconnessione senza precedenti, occorre una comunione di intenti, capace di ridurre anche le tempistiche di implementazione dei nuovi quadri normativi. La mancanza di comunicazione fra i regulators rischierebbe di condurre a disegni normativi diversi fra loro e privi di un’architettura organica, che avrebbero come unico risultato, il ricorso da parte degli operatori FinTech ai cosiddetti “arbitraggi regolamentari”: sussisterebbe, infatti, un incentivo per questi ultimi a stabilire la propria sede legale e a concludere partnership laddove la normativa è più “flessibile” o “favorevole”.

Al momento, soltanto alcuni regulators più di altri hanno mostrato la propria volontà di approfondire la conoscenza del fenomeno FinTech, soprattutto al fine di predisporre modalità di intervento quanto più opportune e calibrate per cercare di agevolare sia l’inclusione all’interno nel mercato finanziario delle innovate companies, sia l’impiego da parte degli intermediari tradizionali delle nuove tecnologie. L’innovazione è stata stimolata in modo proattivo da queste autorità, attraverso tre approcci diversi, adottati singolarmente o anche in modo congiunto; in ordine crescente di intensità di coinvolgimento abbiamo5:

- Innovation hub: letteralmente è il “fulcro dell’innovazione”, un luogo in cui le imprese, vigilate e non, possono richiedere una consulenza di natura normativa al regulator (ad esempio, per capire se la nuova tecnologia sviluppata è compliant alle norme vigenti); questo primo approccio, tuttavia, non prevede un ruolo attivo di quest’ultimo nello sviluppo dell’idea innovativa.

- Regulatory sandbox: è un campo di prova in cui le FinTech possono sperimentare temporaneamente le proprie idee, sfruttando agevolazioni normative; il regulator dà il proprio contributo alla definizione delle forme di testing da implementare;

4 _{Consob, Lo sviluppo del FinTech, Quaderni Fintech n.1, in} www.consob.it/documents/46180/46181/FinTech_1.pdf/35712ee6-1ae5-4fbc-b4ca-e45b7bf80963, marzo 2018.

- Incubators: rappresenta il massimo grado di coinvolgimento del supervisor; partecipa alla creazione dei nuovi business model, fornendo alle FinTech varie forme di supporto, quali, ad esempio, partnership e co-finanziamenti.

Si tratta di un atteggiamento di apertura nei confronti dello sviluppo digitale del mercato finanziario che, come ben evidenziato nell’immagine sottostante, non ha riguardato soltanto specifiche aree del mondo: si è diffuso a macchia d’olio, assumendo caratteri internazionali, che hanno favorito la collaborazione e l’integrazione fra i vari regulators.

Figura 1: Le iniziative delle varie giurisdizioni volte ad agevolare l'innovazione

Source: BIS, Sound Practices: implications of fintech developments for banks and supervisors issued by the Basel Committee, february 2018

Meritevoli di menzione sono anche le molteplici azioni promosse da importanti Authorities internazionali e comunitarie finalizzate soprattutto ad andare ad identificare l’entità degli impatti della finance innovation.

Nel giugno del 2017, il Financial Stability Board (FSB) ha evidenziato in un suo report quali debbano essere i rischi da mitigare, gestire e monitorare in via prioritaria da parte dei regulators, in quanto ritenuti maggiormente lesivi della stabilità finanziaria

internazionale, laddove si manifestassero: cyber risks, rischio operativo derivante dai third-party service providers e rischi macroprudenziali (sistematico e pro-ciclico)6_. Con riguardo alla task force costituita per definire minacce e opportunità derivanti dalla digital disruption dei servizi finanziari, il Basel Committee on Banking Supervision (BCBS), ha promosso una consultazione pubblica finalizzata a definire le best practice che gli istituti bancari e le autorità di vigilanza bancaria dovranno implementare. Si richiede che i quadri normativi bancari siano adattati alle evoluzioni in atto nel sistema bancario internazionale, pur mantenendo standards prudenziali appropriati: a tal fine, sulla base di indagini condotte sulle attività dei paesi membri del BCBS e sui prodotti FinTech, ha individuato 10 osservazioni chiave e altrettante raccomandazioni correlate inerenti i principali supervisory issues da sottoporre ad esame7. A febbraio, BCBS ha poi reso pubblici, in un nuovo paper, i risultati di un’analisi di scenario, condotta a livello di settore: sulla base anche dei commenti ricevuti in risposta al consultive document, sono stati ipotizzati cinque scenari futuri, emblematici del potenziale impatto del rivoluzione fintech sull’industria bancaria: si passa da uno scenario in cui le banche riescono a riaffermare la propria posizione dominante sul mercato dei servizi finanziario, ad uno scenario del tutto opposto di completa disintermediazione delle banche rimpazziate dai new player, più abili nell’offrire servizi finanziari digitalizzati e personalizzati, in linea con le nuove esigenze della clientela8.

La Commissione Europea si è impegnata formalmente per assicurare che l'economia, l'industria e i cittadini dell'UE sfruttino appieno la processo di digitalizzazione. Per questo, nel maggio 2015, ha pubblicato la cosiddetta Comunicazione “A Digital Single Market Strategy for Europe”, avente tre principali obiettivi politici: supportare lo sviluppo dell'infrastruttura digitale; migliorare l'accesso a beni e servizi digitali; predisporre norme che agevolino lo sviluppo tecnologico9. Nel gennaio 2017, il Parlamento Europeo ha poi richiesto sempre alla Commissione l’elaborazione di un piano di azione per affrontare il fenomeno FinTech, che riuscisse a coinvolgere tutti i soggetti

6 _{FSB, Financial Stability Implications from Fintech, in www.fsb.org/wp-content/uploads/R270617.pdf,}

27 giugno 2017.

7 _{Per una approfondita disamina delle suddette raccomandazioni si consulti il Consultive Document: BCBS,}

Sound Practices: Implications of Fintech developments for banks and bank supervisors, in

www.bis.org/bcbs/publ/d415.pdf, agosto 2017.

8 _{BIS, op.cit.}

9 _{Per una approfondita disamina del testo della Comunicazione si consulti: Commissione Europea,}

Comunicazione della commissione al parlamento europeo, al consiglio, al comitato economico e sociale europeo e al comitato delle regioni, Strategia per il mercato unico digitale in Europa, in

https://eur-operanti nel mercato finanziario comunitario. In risposta alla sollecitazione, quest’ultima ha aperto una consultazione dal 15 giugno 2017 sul ruolo svolto dalle innovative companies nel processo volto a rendere il mercato dei servizi finanziari più competitivo e innovativo; i pareri sono stati richiesti riguardo a quattro obiettivi politici generali da perseguire che riflettono le principali opportunità e minacce legate alla digitalizzazione dell’industria finanziaria: facilitare per i consumers l’accesso ai servizi finanziari; ridurre i costi operativi, incrementando l’efficienza di tale settore; aumentarne la competitività, contribuendo a diminuire le barriere all’ingresso, bilanciare la maggiore richiesta di trasparenza e condivisione delle informazioni con le esigenze di sicurezza e protezione dei dati dei consumers10. Ancora più recente è stata la pubblicazione l’8 marzo scorso del cosiddetto “Piano di azione FinTech” in cui la Commissione ha delineato appunto le azioni che a suo parere dovranno essere implementate, nel contesto comunitario, “per sfruttare al meglio le opportunità offerte dall’innovazione nei servizi finanziari resa possibile dalla tecnologia”11; ha, inoltre, espresso in questo documento il proprio parere riguardo a principi cruciali quali quelli della proporzionalità e della neutralità (attività imprenditoriali che comportano gli stessi rischi, devono essere sottoposte alle stesse regole), sostenuti in prima istanza dal Parlamento europeo.

Iniziative, individuali e congiunte, sono poi state intraprese dai vari supervisors comunitari. Nel dicembre 2016, il Joint Commitee, costituito da EBA, ESMA e EIOPA, ha pubblicato un report “on automation in financial advice”, anch’esso incentrato su rischi e benefici della digitalizzazione del dell’industria finanziaria, sia per i consumers, sia per le società del settore. Nell’agosto del 2017, l’EBA, nel suo “Discussion paper on the EBA’s approach to financial technology (Fintech)”, ha promesso formalmente di impegnarsi per contribuire al miglioramento dei meccanismi di protezione dei consumatori. A tal fine, promuoverà un livello di regolamentazione e di vigilanza solido, efficace e coerente, garantirà l'integrità, la trasparenza, l'efficienza e l’ordinato funzionamento dei mercati finanziari, e darà il proprio contribuito all’aumento della concorrenza, così da prevenire arbitraggi regolamentari.

10 _{European Commission, Consultation Document, Fintech: a more competitive and innovative European}

nancial sector, in https://ec.europa.eu/info/sites/info/files/2017-fintech-consultation-document_en_0.pdf, marzo 2017.

11 _{Commissione Europea, Fintech: la Commissione interviene per rendere più competitivo e innovativo il}

mercato finanziario, comunicato stampa, in http://europa.eu/rapid/press-release_IP-18-1403_it.htm, 8 marzo 2018.

Infine, il 21 settembre 2017, la BCE ha avviato una consultazione pubblica, conclusasi il novembre seguente, riguardo a due “progetti di guida” finalizzati a rendere più trasparente e armonizzato il processo di autorizzazione all’esercizio dell’attività bancaria; l’importanza attribuita anche dalla BCE alla digital disruption è evidente nella scelta di dedicare tutta la seconda guida alla procedura specifica che una FinTech deve seguire per poter essere autorizzata in tal senso12.

La portata di queste iniziative avviate a livello comunitarie potrebbe crescere se fosse condivisa a livello internazionale: come già precisato quello che davvero serve adesso è una forte collaborazione. Il mercato finanziario è profondamente dinamico e sottoposto ad evoluzioni rapide e continue, quindi, anche il processo di elaborazione di nuovi quadri normativi deve velocizzarsi; è chiaro che una condivisione di intenti ed azioni contribuirebbe a ridurre il processing time.

1.3. Il modello programmatico dell’UE: la PSD2 come unico quadro normativo

organico sui servizi di pagamento

Abbiamo evidenziato nel precedente paragrafo la necessità di prevedere una regolamentazione dei servizi finanziari adeguata, estesa anche a quelli offerti dalle FinTech. Iniziamo adesso a descrivere nel dettaglio le iniziative a tal fine predisposte a livello internazionale, partendo dal contesto europeo: il legislatore comunitario ha mostrato, fin dall’adozione della moneta unica, la propria volontà di regolamentare in modo preciso e puntuale il settore dei servizi di pagamento. Il percorso che ha condotto all’implementazione, il 13 gennaio scorso, della Revised Payment Services Directive (PSD2), è stato lungo e complesso, ma ha dato la possibilità alla Commissione europea di conquistare un primato su scala globale: il Mercato Unico europeo rimane ad oggi l’unico contesto nel mondo in cui si è riuscito ad attuare un quadro normativo organico riguardo a questo specifico settore del mercato finanziario13.

L’industria dei servizi di pagamento europea ha subito negli ultimi venti anni profondi cambiamenti, in termini strutturali, economici e giuridici. L’implementazione del progetto comunitario finalizzato alla creazione di un’Area Unica dei Pagamenti in Euro

12 _{BCE, La BCE pubblica a fini di consultazione i progetti di guida in materia di autorizzazione all’attività}

bancaria in generale e per i soggetti fintech, in

www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.it.html, 21 settembre 2017.

www.mckinsey.com/industries/financial-(o Single European Payment Area – SEPA) e la predisposizione di un quadro normativo armonizzato volto a disciplinarla, hanno rappresentato senz’altro i primi passi nel processo evolutivo che ha vissuto tale settore. Si è passati da 27 regolamentazioni nazionali sui servizi di pagamento ad un’unica normativa transfrontaliera, la Payment Services Directive (PSD), applicata dal 2009 in modo uniforme e sistematico in tutti gli Stati Membri: si è, quindi, passati da considerare “domestiche” le operazioni di pagamento effettuate a livello di singola nazione, a considerare tali quelle concluse entro la più estesa area dell’euro. Già questo primo quadro normativo ha cercato di favorire l’innovazione del settore dei servizi di pagamento, attraverso la predisposizione di norme che stimolassero l'utilizzo di strumenti elettronici e innovativi.

Tuttavia, il più recente ingresso, inarrestabile e dirompente, della digitalizzazione e delle nuove tecnologie nel mercato finanziario, ha sollevato nuove sfide per il legislatore comunitario: se non fosse prontamente intervenuto, si sarebbe continuato ad applicare una normativa ormai obsoleta rispetto ai nuovi scenari manifestatisi nel sistema. La revisione della PSD è stata necessaria per sopperire alle lacune normative evidenziate dalla digital disruption dei servizi finanziari: il notevole aumento delle transazioni commerciali, nonché la crescita della smaterializzazione dei trasferimenti in denaro hanno senz’altro contribuito a rendere più evidente l’esigenza di adeguare il contesto normativo.

1.3.1. Il background: la creazione della SEPA e la predisposizione di un quadro normativo armonizzato a livello comunitario volto a disciplinarla

L’introduzione della moneta unica nel 2002 ha rappresentato senz’altro il principale stimolo alla creazione della Single Euro Payments Area (SEPA), l’area unica dei pagamenti in euro. Prima della sua costituzione ciascun Stato Membro aveva sviluppato sulla base delle proprie specifiche esigenze un sistema di pagamenti interno, chiuso nei confronti degli altri, con regole e strumenti altrettanto specifici: nel processo graduale di migrazione verso la SEPA, le profonde differenze fra i vari ordinamenti, si sono via via ridotte, portando alla fine ad un unico sistema di pagamento “domestico”, rappresentato dalla SEPA stessa. La possibilità per cittadini, imprese ed enti pubblici europei di godere a livello comunitario delle stesse condizioni di sicurezza e facilità nell’effettuare operazioni di pagamento, di cui prima disponevano soltanto a livello nazionale, ha

senz’altro stimolato una maggiore attività nel Mercato Unico14. La creazione della SEPA ha anche agevolato il processo di innovazione del settore dei servizi di pagamento all’interno dell’area euro. I provider di servizi di pagamento hanno dovuto far fronte ad una maggior grado di concorrenza, non potendo più contare sulla protezione data dai confini domestici: per non soccombere, hanno dovuto aumentare la loro efficienza, offrendo servizi sempre più innovativi e rispondenti alle specifiche esigenze degli utenti finali15.

Con il progetto di costituzione della SEPA, l’UE ha, quindi, esteso il processo di armonizzazione comunitario anche al settore dei pagamenti di importo ridotto (retail banking)16, effettuati con strumenti diversi dal contante: tuttavia, l’implementazione concreta di un mercato integrato dei servizi di pagamento, in cui non ci fossero più differenze fra le transazioni nazionali e quelle transfrontaliere, non è stata né semplice, né veloce. Ha richiesto il lavoro congiunto tra le istituzioni comunitarie e l’industria bancaria europeo: è, infatti, su iniziativa di quest’ultima, ma con l’approvazione della Banca Centrale Europea, delle Banche Centrali Nazionali e della Commissione, che, nel giugno 2002, è stato costituito l’European Payments Council (EPC), un organo decisionale e di coordinamento finalizzato a sviluppare e realizzare la SEPA: sono stati gli stessi rappresentanti del settore bancario che, seguendo il self regulatory approach, hanno redatto gli schemi tecnico-contrattuali volti a definire i nuovi strumenti di pagamento dell’area unica17.

La Banca Centrale Europea si è occupata di dare il proprio orientamento e di monitorare il processo di transizione verso la SEPA18_{, pianificando i suoi requisiti base e fissando un} piano per la sua attuazione, con l’obiettivo ultimo di arrivare ad un mercato dei pagamenti efficiente nell’area dell’euro. Il regime transitorio che ha preceduto la concreta

14 _{Fra gli obiettivi della cosiddetta “strategia di Lisbona”, un programma di riforme economiche approvato}

a Lisbona dai Capi di Stato e di Governo dei paesi membri dell'Unione europea nel 2000.

15 _{SEPA, Cos è la SEPA?, in www.sepaitalia.eu/welcome.asp?Page=2388&chardim=0&a=a&langid=1.} 16 _{Per quanto riguarda il wholesale banking esisteva già dal 4 gennaio 1999 il cosiddetto sistema TARGET}

(oggi diventato TARGET 2), un sistema di pagamento finalizzato a collegare in un unico circuito tra loro le banche centrali nazionali in un circuito unico a livello europeo.

17 _{BCE, SEPA: dal progetto alla realtà, in} www.ecb.europa.eu/pub/pdf/other/singleeuropaymentsarea200707it.pdf?26e4fd3e66addb4565f995f10fb6 5871, luglio 2007.

18 _{A partire dal 2015, la SEPA comprende i 28 Stati membri dell'UE, i quattro Stati membri della European}

realizzazione della SEPA ha richiesto molti anni, come ben evidenziato dall’immagine sottostante 19_.

Figura 2: Roadmap SEPA

Source: SEPA

Questo profondo cambiamento dal punto di vista economico ha avuto dei riflessi immediati sul piano giudico; infatti, alla volontà di creare un mercato unico dei servizi di pagamento ha fatto subito seguito la necessità di superare il carattere nazionale delle regole all’epoca vigenti20: il regulator comunitario è, quindi, dovuto intervenire tempestivamente per redigere un quadro normativo armonizzato a livello europeo, che fosse adeguato alla nuova architettura integrata del settore dei pagamenti e andasse ad abrogare le discipline nazionali ancora vigenti. Il 13 novembre del 2007 è stata approvata dal Parlamento europeo e dal Consiglio dell’UE, su iniziativa della Commissione europea, la direttiva 2007/64/CE, meglio nota come Payment Services Directive (PSD), recepita da tutti gli Stati Membri il 1° novembre 2009, e volta a disciplinare i servizi di pagamento nel mercato unico comunitario (titoli III e IV) e a prevedere la possibilità di fornirli anche per soggetti non bancari (titolo II)21.

19 _{SEPA, Chi realizza la SEPA?, in}

www.sepaitalia.eu/welcome.asp?Page=2460&chardim=0&a=a&langid=1.

20 _{Come già anticipato, fino al 2007 la normativa sui servizi di pagamento era frammentata a livello europeo}

in 27 ordinamenti nazionali: senza un’armonizzazione dal punto di vista giuridico non si sarebbe potuta implementare la SEPA.

21 _{Per una più approfondita disamina del testo della normativa si consulti: Commissione europea, Direttiva}

2007/64/CE del Parlamento europeo e del Consiglio, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE, (Testo rilevante ai fini del SEE), Bruxelles, 13 novembre 2007, "Gazzetta ufficiale dell'Unione

Sono stati sostanzialmente tre gli obiettivi perseguiti dalla Commissione attraverso la redazione della PDS.

Il primo è da ricercare nella volontà di armonizzare le regole di accesso al mercato dei servizi di pagamenti, favorendo l’incremento della concorrenza a beneficio degli user: sono state definite in modo puntuale le categorie di provider abilitati ad operare nell’area dell’euro e, attraverso uno statuto giuridico coordinato a livello comunitario, è stato introdotto il cosiddetto “istituto di pagamento”, una nuova tipologia di intermediario. Riguardo a tale ambito, sono state armonizzati anche i requisiti prudenziali da rispettare per prevenire la manifestazione dei rischi operativi e finanziari insiti nel servizio prestato, le attività consentite, e i poteri attribuiti alle supervisory authority al fine di far rispettare le norme (poteri di enforcement). È evidente la volontà di rendere il processo di armonizzazione giuridica massimo: è stata negata la possibilità di imporre requisiti ulteriori a ciascun legislatore nazionale, nemmeno per concedere una tutela più ampia agli utenti.

Il secondo scopo perseguito dal legislatore comunitario è insito nell’intento di garantire una maggiore grado di protezione per gli user, nonché una maggiore trasparenza dell’operazione di pagamento, a vantaggio di questi ultimi 22. Si è cercato di definire regole uniformi che assicurassero maggiore chiarezza, qualità e accessibilità delle informazioni fornite dai prestatori riguardo alle operazioni di pagamento, e al contempo di ridurre gli switching costs, ossia i costi legati alla mobilità della clientela.

Il terzo obiettivo era riuscire ad unificare le disposizioni inerenti diritti ed obblighi posti a carico delle controparti coinvolte nell’operazione di pagamento23_{. Così facendo si è} puntato ad accrescere il grado di sicurezza percepito dall’utente, incentivando, di conseguenza, l’innovazione del settore attraverso l'utilizzo crescente di strumenti elettronici e innovativi di pagamento. Si tratta di fini perseguiti anche nel progetto di creazione della SEPA: l’armonizzazione delle modalità di erogazione dei servizi di pagamento più efficienti, quelli inerenti, appunto, gli strumenti elettronici24.

Alla luce di quando appena delineato, la PSD ha assunto un carattere rivoluzionario, segnando un taglio netto rispetto ai precedenti interventi comunitari in materia, che,

22 _{Gli obblighi di trasparenza sono stati graduati sulla base di tre fattori: le esigenze degli utilizzatori dei}

servizi, caratteristiche dell’operazione, fase del rapporto in cui gli obblighi stessi sorgono.

23 _{Sono le norme che influenzano le modalità operative con cui viene concretamente erogato il servizio,}

nonché le responsabilità ad esso connesse.

24 _{Camera dei Deputati, Il recepimento della direttiva sui servizi di pagamento, in} www.bancaditalia.it/pubblicazioni/interventi-vari/int-var-2009/enria_audizione_011209.pdf, 1 dicembre

essendo di soft low, lasciavano troppo spazio alla discrezionalità delle singole giurisdizioni, non permettendo la concreta realizzazione del processo di armonizzazione. Ha reso la normativa sui servizi di pagamento una disciplina generale di diritto privato e non più una disciplina del diritto bancario. Come anticipato, ha introdotto per la prima volta una disciplina organica sia dei “prestatori”, ossia dei soggetti autorizzati a fornire i servizi di pagamenti (Payment Services Providers – PSP), sia dei contratti stipulati fra questi ultimi e gli “utenti”, siano essi “pagatori” o “beneficiari”. Le novità più rilevanti hanno riguardato proprio le disposizioni inerenti i contratti: è stata prevista una loro applicazione che, oltre a non prevedere distinzioni tra operazioni “domestiche” e “transfrontaliere”, non si differenziasse in base allo specifico “tipo” di operazione considerata25. La scelta del legislatore comunitario di delineare una disciplina generale, estendibile a tutti i servizi di pagamento, rappresenta il vero punto di rottura rispetto al modo in cui fino a quel momento i regulators nazionali avevano legiferato tale materia26. Si è proceduto disciplinando non i tipi di servizio, bensì i vari aspetti del rapporto che viene a crearsi fra fornitore ed utente: trasparenza delle condizioni generali, tempi di esecuzione, inadempimento, operazioni non autorizzate, ecc.

Tuttavia, nel tentativo, forse eccessivo, di voler generalizzare qualsiasi aspetto della prestazione dei servizi di pagamento, la Commissione ha finito per peccare in termini di chiarezza normativa27. Una delle ragioni, quindi, che hanno spinto il legislatore ad intervenire nuovamente per revisionare il quadro normativo è stata appunto la necessità di sopperire alle lacune normative lasciate dalla PSD.

25 _{Laddove riteneva necessaria una differenziazione, ha previsto soltanto la distinzione tra operazioni su}

iniziativa del prestatore e operazioni su iniziativa dell’utente.

26 _{Basandosi sulla dottrina specialistica, l’architettura di questi quadri giuridici era solitamente distinta in}

tre macro-categorie rappresentanti le tre principali tipologie di servizi di pagamento: bonifici, addebiti e carte di pagamento.

27 _{Banca d’Italia, Il nuovo quadro normativo comunitario dei servizi di pagamento. Prime riflessioni,}

Quaderni di ricerca giudica n. 63, in http://www.bancaditalia.it/pubblicazioni/quaderni-giuridici/2008-0063/Quaderno_63.pdf, dicembre 2008.

1.3.2. Un focus sul framework della Revised Payment Services Directive28

La PSD2 come risposta ai punti lasciati aperti dalla PSD

Nel periodo di transizione dalla piena implementazione a livello comunitario della PSD nel 2010 al recepimento della revised version nel 2018 si sono mostrati in modo evidente i limiti della prima normativa, o meglio i punti ai quali quest’ultima non aveva saputo o non aveva proprio dato una risposta. I principali interrogativi lasciati dalla prima normativa comunitaria sui servizi di pagamento, dai quali partiremo per analizzare nel dettaglio il testo della PSD2, riguardano i seguenti ambiti:

- Armonizzazione: è stata considerata forse uno degli obiettivi principali della PSD, essendo stata redatta per favorire l’implementazione della SEPA; tuttavia, l’armonizzazione è stata soltanto auspicata, ma non pienamente realizzata, dal momento che l’applicazione di questa prima versione della normativa sui pagamenti si è poi mostrata non uniforme nei diversi Stati Membri dell’UE. - Negative scope (non applicabilità della norma ad alcune specifiche fattispecie): la

PSD ha previsto numerose esenzioni ambigue e generiche, quindi, senza darne una descrizione precisa e puntuale.

- Positive scope (fattispecie a cui la normativa deve essere applicata): la digital disruption ha favorito l’ingresso nel mercato delle FinTech, players che sfruttano le nuove tecnologie per offrire servizi di pagamento innovativi; molti di questi prodotti non rientravano, interamente o in buona parte, nell’ambito di applicazione della PSD. Il mercato finanziario è cambiato radicalmente nell’arco di dieci anni e ha visto al suo interno lo sviluppo di nuove fattispecie che il legislatore comunitario ha provveduto a legiferare, con la PSD2, per sopperire a delle lacune legislative evidenziate, che altrimenti avrebbero rappresentato un rischio per la sicurezza sia della payment chain, sia degli user. Se la PSD ha posto fine al monopolio degli istituti di credito tradizionali nel mercato dei pagamenti, abilitando nuovi operatori (appunto i payment services provider) all’erogazione dei servizi nuovi operatori, la PSD2 ha esteso ancora di più tale categorie, aprendo il mercati ai cosiddetti Third Parties Providers (TPPs) e contribuendo, quindi, ad

28 _{Nell’analizzare nel dettaglio le disposizioni della Revised Directive si seguirà il framework del seguente}

elaborato: Cascinelli F. – Pistoni V. – Zanetti G., La Direttiva (UE) 2015/2366 relativa ai servizi di

pagamento nel mercato interno, Diritto Bancario, in

aumentare il grado di concorrenza nel mercato finanziario europeo, nonché le tutele nei confronti del consumatore, che altrimenti avrebbe continuato ad usufruire di servizi non sottoposti alla vigilanza delle supervisory authority. La digitalizzazione poi ha reso il mercato finanziario sempre più interconnesso e globalizzato, quindi, il legislatore comunitario ha ritenuto necessario estendere l’ambito di applicazione della PSD2 sia in termini geografici, sia in termini di valute, andando a disciplinare anche operazioni di pagamento effettuate in una foreign corrency o che coinvolgono anche controparti non provenienti dall’Unione Europea o dall’Area Economica Europea.

- Interoperabilità delle soluzioni di pagamento e dei sistemi di sicurezza: l’assenza di standardizzazione ha reso impossibile il perseguimento effettivo di tali obiettivi, limitando, quindi, l’auspicato sviluppo di un’attività economica più corposa a livello di Mercato Unico. Il legislatore comunitario ha, quindi, provveduto, inserendo nel nuovo quadro normativo, norme volte ad incrementare il grado di standardizzazione, perseguendo in ultima istanza il più generale fine di aumentare l’efficienza della payment chain.

- Charge: non si è riusciti a realizzare il processo di armonizzazione nemmeno con riguardo alle tariffe applicate, che si sono rilevate non omogenee tra i vari Stati Membri; la mancanza di condizioni paritarie ha ostacolato lo sviluppo della concorrenza nell’area euro, avendo, quindi, un impatto negativo sull’economia dell’UE. La PSD2 è, quindi, intervenuta per imporre fee uniformi per i pagamenti con carta in linea con l’Interchange Fee Regulation (di cui riporteremo una breve disamina di seguito).

In generale, è stato necessario conseguire una maggiore chiarezza normativa, andando a ridurre le discrezionalità, riconosciute in fase di recepimento, ai legislatori nazionali così da favorire un’applicazione effettivamente uniforme della regolamentazione in tutta l’UE29. Si vede a margine di questa prima analisi quanto la PSD2, soprattutto nella fase di elaborazione, sia nata per cercare di dare una risposta ai punti lasciati “aperti” dalla PSD, e impedire, di conseguenza, che l’incertezza giuridica, che quest’ultima ha determinato, contribuisse a minare la stabilità finanziaria nel suo complesso.

Tuttavia, è bene precisare che un intervento del legislatore comunitario sarebbe comunque stato necessario dal momento che, come già anticipato, il contesto finanziario

29 _{PWC, Contesto di mercato e timeline di recepimento, Pillole di PSD2 n.1,} www.pwc.com/it/it/industries/banking/assets/docs/psd2-pillola-n01.pdf, 2016.

legiferato ha subito dei cambiamenti radicali, difficilmente prevedibili nel 2005, anno in cui è stata redatta la PSD. Il sistema finanziario è uno dei più dinamici dell’economia e il recente impiego delle nuove tecnologie alla finanza ha senz’altro contribuito ad accentuare ancora di più questa sua caratteristica: è, quindi, un ambito da legiferare che forse più di altri ha sottoposto e continuerà a sottoporre il legislatore a profonde sfide per riuscire a predisporre quadri normativi che siano aggiornati e adeguati. I nuovi business models e le nuove modalità di erogazione dei servizi di pagamento rappresentano delle fattispecie altrettanto nuove: la PSD2 ha, quindi, definito requisiti prudenziali su misura con l’obiettivo ultimo di disciplinarne l’accesso, nonché l’operatività sul mercato, nell’interesse ultimo di garantire la tutela dei consumers, la fiducia nel sistema finanziario e, di conseguenza, la sua stabilità generale. Tutto questo per dire che la PSD ha rappresentato una buona base da cui partire per il legislatore comunitario: ecco perché nella denominazione estesa della PSD2 ha deciso di utilizzare l’aggettivo “Revised”. La nuova direttiva non è altro che un emendamento della PSD2, una versione revisionata che integra regole già esistenti, in parte lasciate invariate in parte modificate, a norme nuove. Continua a disciplinare qualsiasi aspetto del rapporto che viene a crearsi tra il PSP e l’user (obblighi, diritti e responsabilità a carico delle controparti), con l’obiettivo finale di aumentare il grado di sicurezza e protezione di quest’ultimo, che nel contratto, rappresentando la parte più debole, è appunto meritevole di maggior tutela: si vuole prevenire l’inserimento di clausole vessatorie che creino a vantaggio del PSP predisponente delle posizioni di favore ingiustificate e, quindi, uno squilibrio sostanziale fra le parti (basato sull’asimmetria informativa)30_.

Timeline di recepimento e architettura della PSD2

La complessità insita nella PSD2, nonché le rilevanti implicazioni che avrà sul sistema economico-finanziario, appaiono già evidenti se focalizziamo l’attenzione sul lungo percorso che è stato intrapreso per poter arrivare ad una sua completa attuazione: si è scelta il verbo “intraprendere” perché in realtà anche se la Direttiva è stata già formalmente recepita, altre disposizioni redatte al fine di facilitarne l’implementazione, entreranno in vigore solo nel 2019.

30 _{L’EBA ha redatto un documento contenente le proprie opinioni riguardo al processo di transizione fra la}

PSD e la PSD2: EBA, Opinion of the European Banking Authority on the transition from PSD1 to

PSD2, in

Ripercorriamo, quindi, la roadmap seguita dai soggetti impegnati nel processo di recepimento. Il documento contenente la prima proposta di revisione della direttiva sui servizi di pagamento (PSD) è stata presentata dalla Commissione Europea il 24 luglio 2013, come uno dei due costituenti il cosiddetto “Payment Legislative Package”, un progetto di legge più ampio volto a rivoluzionare, attraverso adeguati interventi normativi, il settore dei pagamenti nell’area dell’euro31. L’altra proposta riguardava la predisposizione di un nuovo regolamento inerente le commissioni interbancarie applicate alle operazioni di pagamento che usano come strumento le carte. Nell’arco dei due anni successivi, il legislatore comunitario ha lavorato per arrivare nel 2015 alla promulgazione di due nuove normative. L’8 giugno è stato, infatti, attuato il Regolamento (UE) 2015/751, meglio conosciuto come Interchange Fee Regulation (IFR)32, mentre il 25 novembre dello stesso anno è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva 2015/2366/(UE), la Revised Payment Services Directive (PSD2)33, entrata poi in vigore il 13 gennaio 2016. Diversamente dal regolamento che è stato immediatamente attuato in tutti gli Stati Membri, per quanto riguarda la direttiva il legislatore comunitario ha concesso due anni ai regulators nazionali per recepirne le disposizioni nei rispettivi ordinamenti domestici: la sua implementazione in tutta l’UE è avvenuta, infatti, soltanto il 13 gennaio scorso.

Inoltre, al fine di fare chiarezza su specifici aspetti tecnico-regolamentari della nuova Direttiva, rendendo più efficace la sua attuazione, la Commissione europea ha delegato l’European Banking Authority (EBA) ad emanare, in collaborazione con la BCE, un pacchetto di raccomandazioni, costituito da 6 Regulatory Technical Standards (RTS) e 5 Guidelines. Il documento che, fra questi ultimi, avrà un impatto maggiore sul sistema dei pagamenti è il Regulatory Technical Standards on Strong Customer Authentication and Common and Secure Communication, è stato pubblicato nella Gazzetta Ufficiale dell’UE

31 _{European Payment Council, European Commission Published 'Payments Legislative Package' on 24 July}

2013, in www.europeanpaymentscouncil.eu/news-insights/insight/european-commission-published-payments-legislative-package-24-july-2013, 24 luglio 2013.

32 _{Per una più approfondita disamina del testo del Regolamento si consulti: Commissione europea,}

Regulation (EU) 2015/751 of the European Parliament and of the Council on interchange fees for card-based payment transactions, (Text with EEA relevance), Bruxelles, 29 aprile 2015, "Gazzetta ufficiale

dell'Unione europea", in http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32015R0751&rid=1.

33 _{Per una più approfondita disamina del testo della Direttiva si consulti: Commissione europea, Direttiva}

(UE) 2015/2366 del Parlamento Europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE, (Testo rilevante ai fini del SEE), Bruxelles, 25 novembre

2015, "Gazzetta ufficiale dell'Unione europea", in http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32015L2366&from=EN.

il 14 marzo 2018 (un anno dopo la pubblicazione da parte dell’EBA del final draft); a decorrere da questa data è iniziato un periodo di transizione lungo 18 mesi, finalizzato a dare la possibilità agli operatori del settore di sviluppare degli industry standards e delle soluzioni tecnologiche compliant con tali RTS: quindi, la loro effettiva entrata in vigore è attesa il prossimo novembre. Tuttavia, il fatto che la PSD2 sia stata attuata prima che venissero implementati i suddetti standards, potrebbe essere rischioso: potrebbero, infatti, essere poste in essere da parte dei TPPs condotte inadeguate e lesive nei confronti dei customer34.

Per quanto riguarda l’architettura del testo normativo, la PSD2 ha mantenuto la struttura della PSD: pur essendo più corposa (si è passati da 96 a 116 articoli), continua ad essere suddiviso in sei Titoli, come mostrato anche nell’immagine sottostante:

I) “Oggetto ed ambito di applicazione della normativa” (artt. 1-4); II) “Prestatori dei servizi di pagamento” (artt. 5-37)

III) “Trasparenza delle condizioni e requisiti informativi per i servizi di pagamento" (artt. 38-60);

IV) “Diritti e obblighi relativi alla prestazione ed all’uso dei servizi di pagamento” (artt. 61-103);

V) “Atti delegati e norme tecniche di regolamentazione” (artt. 104-106);

VI) “Disposizioni finali” (artt. 107-116). ha come obbiettivo di creare migliori condizioni sia per i prestatori del servizio che per i consumatori finali.

Figura 3:Struttura e contenuti della PSD2

Sorce: Deutsche Bank, White Paper Services Directive 2, october 2016

34 _{EBA, Final Report,}

Come nella PSD, sebbene in generale non sia prevista per i legislatori nazionali la possibilità di fissare standards più generosi del minimo, alcune disposizioni offrono un certo potenziale di flessibilità35. Ad esempio, se il cliente è un’azienda, non un consumer, i PSP possono decidere, previo accordo, che alcune norme non vengano applicate: si tratta di tutte quelle contenute nel Titolo III e alcune di quelle del Titolo IV. Il provider deve, però, assicurarsi che il proprio Stato Membro in fase di recepimento non abbia scelto di considerare le micro-imprese alla stregua dei consumatori, ai sensi dell’art. 61.

Ampliamento dell’ambito oggettivo di applicazione (c.d. positive scope)

La Revised Directive continua a disciplinare i servizi di pagamento prestati in tutta l'Unione europea (UE), nonché nello Spazio Economico Europeo (SEE). Tuttavia, questi business, sotto la spinta della digital disruption, hanno assunto connotati sempre più transazionali. È crescente il numero di providers comunitari che stipulano contratti con foreign providers o users; la Commissione, quindi, in sede di revisione, ha deciso di estendere l’ambito di applicazione della PSD2, al fine di contrastare gli arbitraggi regolamentari, insiti nella possibilità per i prestatori di servizi di pagamento (PSPs) europei, attivi sul mercato internazionale, di beneficiare di una normativa straniera più flessibile. I due fattori sui quali si è basata per delineare questa primo ampliamento del positive scope sono lo Stato in cui ha sede legale il PSP e la valuta impiegata per effettuare la transazione.

In particolare, l’art. 2 distingue tre diversi scenari (rappresentati nell’immagine sottostante) caratterizzati, nell’ordine seguente, da un’estensione decrescente dell’ambito di applicazione:

1) Two legs principle (principio ripreso dalla PSD): il comma 2 dispone che i Titoli III (trasparenza delle condizioni e requisiti informativi per i servizi di pagamento) e IV (diritti ed obblighi in relazione alla prestazione ed all’uso dei servizi di pagamento) della direttiva siano interamente applicati alle operazioni di pagamento effettuate in tutte le valute degli Stati Membri UE e SEE, ed entro i confini di tali Aree.

35 _{L’elenco dettagliato delle circostanze in cui la PSD2 lascia agli Stati Membri un maggior grado di}

discrezionalità nel recepimento della direttiva può essere consultato all’allegato 2 del seguente documento: Sorce: Deutsche Bank, White Paper Services Directive 2, in

2) Foreign currency transactions (principio nuovo): il comma 3 prevede l’applicazione parziale36 _{dei Titoli III e IV alle parti delle operazioni di pagamento} effettuate, nell’UE o nel SEE, in una valuta straniera, ossia, diversa da quelle degli Stati Membri di tali Aree, se e solo se tutti i PSPs coinvolti37 hanno sede nell’UE o nel SEE.

3) One leg principle (principio nuovo): il comma 3 prevede un’estensione ancora più parziale38 dell’applicazione dei Titoli III e IV ai segmenti delle operazioni di pagamento eseguiti nell’UE o nel SEE, in qualsiasi valuta, se solo uno dei PSPs coinvolti ha sede in tali Aree.

Figura 4: Ambito di applicazione della PSD2 in termini geografici e di valuta

Sorce: Deutsche Bank, White Paper Services Directive 2, op.cit.

Si tratta senz’altro di un cambiamento impegnativo, soprattutto se si considera che non solo le istituzioni finanziarie dell’UE o della SEE, bensì anche quelle del resto del mondo, dovranno adeguare i loro processi e i sistemi informatici ad un sistema di pagamenti ormai internazionale: è, infatti, insita in queste previsioni la volontà di implementare una standardizzazione dei sistemi di pagamenti che vada oltre anche ai confini comunitari, adeguandosi al grado di globalizzazione ormai raggiunto, soprattutto grazie alle nuove tecnologie, capaci di accorciare le distanze fisiche e di far sentire tutti cittadini del mondo.

36 _{L’estensione non è prevista per l’articolo 45, paragrafo 1, lettera b), l’articolo 52, paragrafo 2, lettera e),}

e l’articolo 56, lettera a) del Titolo III, per gli articoli da 81 a 86 del titolo IV.

37 _{Il PSP del pagatore e il PSP del beneficiario o l’unico PSP coinvolto nell’operazione di pagamento.} 38 _{L’estensione non è prevista per l’articolo 45, paragrafo 1, lettera b), l’articolo 52, paragrafo 2, lettera e),}

Passiamo adesso a parlare del positive scope che senz’altro avrà gli impatti maggiori sul sistema dei pagamenti comunitario, contribuendo a favorirne un processo di innovazione che sia sostenibile, garantendo gradi di sicurezza e protezione degli users adeguati e crescenti.

Prima di descrivere nel dettaglio i nuovi servizi di pagamento autorizzati dalla PSD2, nonché i nuovi providers abilitati a erogarli, è opportuno introdurre una breve disamina del Titolo II, predisposto dal legislatore comunitario al fine di stabilire i requisiti prudenziali, le procedure che i diversi PSP devono seguire per poter essere formalmente autorizzati alla prestazione del servizio, e le regole che devono rispettare con riguardo agli obblighi di comunicazione con e tra le autorità, e fra gli Stati membri. Nelle vesti di soggetti autorizzati ad esercitare specifiche attività, devono essere iscritti nel registro tenuto presso la supervisory authority del paese d’origine (già previsto dalla PSD) e nel Registro Elettronico Centrale tenuto dall’EBA, la cui istituzione rientra fra le novità introdotte dalla PSD2. A seconda dei tipi di servizi finanziari che un ente desidera esercitare, sono richieste specifiche licenze. Quella che abilita un Istituto di Credito, ad esempio, dà la possibilità di fornire un’ampia gamma di servizi finanziari come la concessione di prestiti, la ricezione di depositi, nonché l'offerta di servizi di pagamento; quelle che, invece, riguardano gli istituti di moneta elettronica (e-money institution) e gli Istituti di Pagamento (PI) hanno una portata più limitata, dando la possibilità a questi ultimi di prestare gli specifici servizi di pagamento, elencati nell’allegato 1 della PSD2. Al fine di ampliare sempre più lo spazio competitivo (il cosiddetto level playing field), il legislatore comunitario ha deciso di estendere anche l’ambito soggettivo di applicazione della PSD2, includendo fra i soggetti autorizzati ad operare nelle vesti di Istituti di Pagamento i nuovi player del mercato finanziario, frutto della Finance Innovation e della digital revolution. Il legislatore comunitario, in sede di revisione, ha deciso, quindi, di introdurre nuove licenze volte a regolamentare gli innovative providers che negli ultimi anni, a seguito dell’implementazione della PSD, hanno iniziato ad offrire servizi di pagamento innovativi, basati sull’utilizzo delle tecnologie digitali. Nella scelta di estendere l’ambito di applicazione della PSD2 alle FinTech è insita la volontà di perseguire i due seguenti obiettivi, dei quali si auspica possa a beneficiare in primis il consumatore finale:

- Un miglioramento qualitativo dei servizi erogati derivante dal maggior grado di competitività a cui i providers saranno sottoposti;

- Un aumento del grado di tutela dei consumers derivante dalla previsione di requisiti prudenziali che i nuovi player dovranno rispettare per poter essere autorizzati ad operare, nonché dal fatto che questi ultimi saranno sottoposti alla vigilanza delle autorità competenti39.

Le licenze introdotte durante la revisione del quadro normativo hanno creato una sotto-categoria nella più ampia sotto-categoria dei Payment Istitutions (PIs), definita Third Party Payment Service Provider (TPPs), nella quale rientrano i fornitori dei due servizi di pagamento digitale, per la prima volta regolamentati:

- Il servizio di disposizione di ordine di pagamento, offerto dai c.d. Payment Initiation Service Provider (PISP);

- Il servizio di informazione sui conti, offerto dai c.d. Account Information Service Provider (AISP).

Si tratta di licenze più restrittive di quelle che possono ottenere gli istituti di pagamento tradizionali, dal momento che tali providers possono prestare esclusivamente le suddette tipologie di servizi retail40. È, quindi, opportuno adesso analizzare nel dettaglio in cosa consistono i suddetti servizi di pagamento.

Ai sensi del comma 15, dell’art. 4 della PSD2 “il servizio di disposizione di ordine di pagamento è un servizio che dispone l’ordine di pagamento su richiesta dell’utente di servizi di pagamento relativamente a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento”. Il PISP, quindi, è un soggetto terzo che fa da intermediario tra il pagatore e il prestatore di servizi di pagamento presso il quale il conto online di tale user è radicato (di seguito, Account Servicing Payment Services Provider – ASPSP), avviando il pagamento a favore del beneficiario. Nelle vesti di Payment Istitution, gode, quindi, del diritto di accesso al conto, anche se per essere autorizzato a svolgere la propria attività non deve mai entrare in possesso dei fondi di quest’ultimo41.

39 _{Garavaglia R., Pubblicata la PSD2 in Gazzetta ufficiale dell’Unione europea: le principali novità che}

cambieranno il mercato dei pagamenti digitali, in www.pagamentidigitali.it/mobile-app/pubblicata-la- psd2-in-gazzetta-ufficiale-dellunione-europea-le-principali-novita-che-cambieranno-il-mercato-dei-pagamenti-digitali/, 5 gennaio 2016.

40 _{I servizi AISP e PISP sono rilevanti per un PSP e per i suoi clienti aziendali e al dettaglio, ma non per i}

servizi tra PSP, diversamente dai servizi analoghi offerti dagli istituti di credito tradizionali.

41 _{A tal riguardo, appare opportuno riportare le disposizioni dell’art. 66, comma 2, che il prestatore di servizi}

di disposizione di ordine di pagamenti deve rispettare per poter accede al conto online del cliente: a) non detiene in alcun momento i fondi del pagatore in relazione alla prestazione del servizio di

disposizione di ordine di pagamento; 


b) provvede affinché le credenziali di sicurezza personalizzate dell’utente dei servizi di pagamento non siano accessibili ad altre parti, ad eccezione dell’utente e dell’emittente delle credenziali di sicurezza personalizzate, e che siano trasmesse dal prestatore di servizi di disposizione di ordine

Questo servizio innovativo dà la possibilità al pagatore di disporre l’inizio di una transazione senza più dover ricorrere ad una rete di carte: sarà il PISP che, una volta ricevuto l’ordine, passerà l’istruzione alla banca custode del conto, la quale si occuperà di trasferire i fondi alla banca del beneficiario pagamento è diretto; si tratta, quindi, di un pagamento online mediante addebito diretto sul proprio conto corrente. L’immagine sottostante descrive nel dettaglio le fasi che il PISP deve seguire per poter erogare il servizio di disposizione di ordine di pagamento, nel rispetto della disciplina.

Figura 5: La posizione assunta dai PISP nel sistema dei pagamenti

Source: PWC, Pillole di PSD2 n°3

Il comma 16, dell’art. 4 presenta il servizio di informazione sui conti come “un servizio online che fornisce informazioni consolidate relativamente a uno o più conti di pagamento detenuti dall’utente di servizi di pagamento presso un altro prestatore di servizi di pagamento o presso più prestatori di servizi di pagamento”. Come evidenziato dall’immagine, essenziale per poter prestare il servizio è la predisposizione di una piattaforma intermedia che permetta agli AISP di accedere e raccogliere tali dati: il legislatore non ha previsto limitazioni riguardo agli strumenti che possono essere

c) provvede affinché qualunque altra informazione sull’utente dei servizi di pagamento, ottenuta nella prestazione di servizi di disposizione di ordine di pagamento, sia fornita esclusivamente al beneficiario e solo su consenso esplicito dell’utente dei servizi di pagamento; 


d) ogniqualvolta sia disposto un pagamento, si identifica presso il prestatore di servizi di pagamento di radicamento del conto del pagatore e comunica in maniera sicura con il prestatore di servizi di pagamento di radicamento del conto, il pagatore e il beneficiario conformemente all’articolo 98, paragrafo 1, lettera d); 


e) non conserva dati sensibili relativi ai pagamenti dell’utente di servizi di pagamento; 


f) non chiede all’utente dei servizi di pagamento dati diversi da quelli necessari a prestare il servizio di disposizione di ordine di pagamento; 


g) non usa né conserva dati né vi accede per fini diversi dalla prestazione del servizio di disposizione di ordine di pagamento come esplicitamente richiesto dal pagatore;