PSD2: le novità in 10 PUNTI – Pubblicato in Gazzetta Ufficiale il Decreto Legislativo – GO LIVE il 13 gennaio 2018

Il 13 gennaio 2018 è stato pubblicato in Gazzetta Ufficiale il decreto legislativo che recepisce la Direttiva UE 2015/2366 comunemente detta PSD2.

Di seguito analizzeremo le principali modifiche al TUB a cui dovranno far fronte le Banche e tutti i Prestatori di Servizi di Pagamento. Se invece vuoi avere una overview generale sulla PSD2, leggi prima: 5 punti in 5 minuti – Guida essenziale alla scoperta della Direttiva europea sui pagamenti digitali

1)     ALBO DEI PSP: Banca d’Italia iscrive in un apposito albo consultabile pubblicamente, accessibile sul sito internet e aggiornato periodicamente, tutti i PSP autorizzati in Italia con indicazione della tipologia di servizi che sono autorizzati a prestare. Sono comprese le banche ma anche tutte le società fintech che svolgono servizi di pagamento (PISP) o di informazione sui conti (AISP). Banca d’Italia comunica queste informazioni all’Autorità Bancaria Europea (ABE) nonché le ragioni di revoca dell’autorizzazione ad operare.

2)     APERTURA E MANTENIMENTO DI CONTI DI PAGAMENTO PRESSO UNA BANCA: le Banche assicurano l’apertura e il mantenimento di conti di pagamento agli altri PSP in modo tale da consentire a questi ultimi di offrire dei servizi di pagamento in modo agevole, efficiente e non discriminatorio.

3)      AUTENTICAZIONE FORTE DEL CLIENTE: ne ricordiamo i principi generali: deve essere basata su due o più fattori di sicurezza (possesso, conoscenza, inerenza) indipendenti tra loro e deve utilizzare delle credenziali di sicurezza personalizzate. È stata pubblicata a fine novembre la bozza finale degli standard tecnici (RTS) relativi alla Strong Authentication (SCA) e alla modalità di apertura e accesso ai conti (CSC) descritta nel punto precedente. Al momento (gennaio 2018) è in votazione all’Europarlamento e si stima che i primi effetti ci saranno da settembre 2019. Nel prossimo articolo analizzeremo i punti più interessanti presenti nella bozza finale.

4)     RIPARTIZIONE DELLE SPESE PER BONIFICI ESTERI: per motivi di armonizzazione ed efficienza del mercato, se il PSP del pagatore e quello del beneficiario sono entrambi situati all’interno dell’Unione Europea, il pagatore e il beneficiario sostengono ciascuno le spese applicate dal rispettivo prestatore di servizi di pagamento. Parliamo delle cosiddette SPESE SHA, non saranno quindi più previste le spese OUR o BEN per queste tipologie di operazioni di pagamento.

5)     DISPONIBILITA’ DEI FONDI E DATA VALUTA PER BONIFICI ESTERI:per le operazioni di pagamento effettuate nel territorio dell’Unione Europea, il PSP del pagatore assicura che l’importo dell’operazione venga accreditato sul conto del PSP del beneficiario entro la fine della giornata successiva purché non vi sia conversione valutaria o vi sia conversione valutaria tra euro e una valuta di uno Stato membro ovvero tra due valute di due Stati membri. La data valuta dell’accredito sul conto di pagamento del pagatore non deve essere successiva a quella di addebito dell’importo.

6)     PAGAMENTO TRAMITE CREDITO TELEFONICO: una delle novità introdotte è la possibilità di pagare determinate tipologie di servizi addebitando con la relativa fattura dell’operatore o utilizzando il credito telefonico a condizione che l’operazione non superi i 50 euro di importo (per un totale di 300 euro mensili). I servizi che si possono pagare sono: contenuti digitali, servizi a tecnologia digitale, erogazioni liberali a enti del terzo settore (attività di beneficienza), biglietti relativi esclusivamente alla prestazione di servizi (quindi non beni materiali).

7)     COMMISSIONI INTERBANCARIE PER OPERAZIONI CON CARTA: si abbassano le commissioni per le operazioni con carta ad uso dei consumatori per favorire l’utilizzo degli strumenti digitali di pagamento. Per le carte di debito i PSP possono applicare una commissione interbancaria non superiore a 0,05 EUR per operazione che si può combinare con una percentuale massima dello 0,2% sul valore dell’operazione. Se poi l’operazione con carta di debito o credito è di importo inferiore a 5 EUR i PSP sono obbligati ad applicare una commissione inferiore rispetto alla commissione su operazioni di importo maggiore.

8)     DEFINIZIONE DI PISP E AISP: la vera novità è della PSD2 è la definizione delle cosiddette Terze Parti (TPP) che già operano sul mercato inizializzando un pagamento o interrogando le informazioni dei conti. La prestazione di tali servizi non è subordinata all’esistenza di un rapporto contrattuale fra la terza parte e la banca dove risiede il conto, poiché la Direttiva pone al centro il consumatore che decide a chi dare il mandato di operare. I PISP sono le terze parti in grado di disporre un ordine di pagamento in nome di un utente, non detengono mai i fondi del pagatore, ma inizializzano il pagamento presso la Banca e ne danno comunicazione dell’esito con tutti i dati necessari. Gli AISP invece sono le terze parti in grado di interrogare i conti relativamente a informazioni come i saldi o i movimenti. Le terze parti in ogni caso non usano o conservano i dati sensibili relativi alle disposizioni di pagamento del cliente e si preoccupano affinché le credenziali di sicurezza e i dati relativi al pagamento non siano modificati né siano accessibili ad altri.

9)     CONFERMA DELLA DISPONIBILITA’ DI FONDI: su richiesta di un PSP emittente strumenti di pagamento basati su carta e con mandato dato dal cliente, la banca è obbligata a rispondere circa la disponibilità dell’importo richiesto per l’esecuzione dell’operazione. Il conto però in quel momento deve essere online e il PSP si deve essere autenticato sul PSP di radicamento del conto comunicando in maniera sicura.

10)  DISCONOSCIMENTO DI UNA OPERAZIONE NON AUTORIZZATA: ultimo aspetto ma non meno importante per il consumatore, vengono aumentate le tutele e i diritti in caso di operazioni non autorizzate. In poche parole, nel caso in cui un utente disconosca una operazione di pagamento, il PSP deve rimborsare il cliente entro la giornata operativa successiva alla notifica con cui ne prende atto riportando di fatto il conto nello stato in cui si sarebbe trovato se l’operazione non avesse avuto luogo, salvo non sussistano presunzioni di frodi. Il PSP, nel caso in cui abbia verificato che l’operazione sia stata correttamente autorizzata, ha il diritto di richiedere al cliente l’importo rimborsato. Qualora l’operazione non sia stata correttamente autorizzata, il cliente sopporta una perdita massima di 50 EUR (precedentemente il massimale era di 150 EUR). La PSD2 esplicita anche i rapporti tra le terze parti e le banche in caso di operazioni non autorizzate e si focalizza molto sull’analisi dei rischi, il monitoraggio delle frodi e processi di sicurezza, temi che diventeranno fondamentali e operativi con il recepimento degli standard tecnici (RTS – SCA e CSC).

 Qui la pubblicazione in Gazzetta Ufficiale del 13/01/18.

Per maggiori informazioni potete scrivermi un mp su Linkedin o inviare una mail a lattuada.gianluca@gmail.com

Articolo di Gianluca Lattuada del 20/01/2018

® Riproduzione riservata

Se hai trovato interessante l’articolo clicca su “consiglia” o condividilo.

#psd2 #pagamentidigitali #fintech #innovazione #psd2enabler #openbanking #banking #startup

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...