L’Unione Europea sta perseguendo da anni l’obiettivo di una modernizzazione e globalizzazione dell’economia. Le proposte introdotte con la PSD3 - della quale abbiamo parlato qualche settimana fa (+ link articolo) - e con la PSR rappresentano un passo importante verso un’Europa sempre più concorrenziale, inclusiva, sicura e innovativa.
Questa proposta di regolamento introduce dettagliate disposizioni normative volte a potenziare l'ecosistema dei servizi di pagamento e impone requisiti ancor più stringenti nell’ambito dell'autenticazione del cliente, con riferimento all'applicazione dell'autenticazione forte del cliente (Strong Customer Authentication). L’obiettivo è quello di ridurre sia i volumi che l’impatto delle frodi e rafforzare, in generale, la sicurezza delle transazioni.
L’Autorità Bancaria Europea ha proposto, inoltre, lo sviluppo di un’interfaccia API comune a tutta l’UE che faciliterebbe l’accesso ai dati dei conti e ridurrebbe le barriere all’entrata, in un’ottica concorrenziale, per i nuovi operatori del mercato.
La proposta dedica anche particolare attenzione alla protezione dei dati personali, introducendo specifiche disposizioni per la gestione dei dati nell'ambito dei servizi di pagamento.
Infine, le nuove normative attribuiscono all'EBA il potere di intervenire sui prodotti per vietare temporaneamente la commercializzazione di strumenti di pagamento che presentino rischi.
I punti principali della Payment Services Regulation (PSR)
La proposta del nuovo regolamento contiene alcuni punti di spicco che riguardano:
- Accesso ai sistemi di pagamento: gli operatori di sistemi di pagamento sono tenuti ad applicare regole di accesso proporzionate, obiettive e prive di discriminazioni. Inoltre, devono condurre una valutazione dei rischi quando considerano le richieste di partecipazione da parte dei fornitori di servizi di pagamento.
- Accesso ai conti bancari da parte degli Istituti di Pagamento: le disposizioni concernenti l'accesso ai conti bancari da parte degli Istituti di Pagamento sono rafforzate. Qualsiasi decisione di rifiuto o revoca dell'accesso deve essere basata su motivazioni valide e notificata per iscritto.
- Trasparenza e requisiti informativi: la proposta mira a migliorare la trasparenza delle condizioni e dei requisiti informativi relativi ai servizi di pagamento, inclusa la comunicazione delle procedure di risoluzione delle controversie.
- Open Banking: il regolamento apporta modifiche alle disposizioni sull'open banking, tra cui l'obbligo di fornire un'interfaccia dedicata per l'accesso ai dati, insieme a requisiti aggiuntivi in merito alle prestazioni e alle funzionalità delle interfacce.
- Autorizzazione delle transazioni: introduce un servizio che verifica la corrispondenza tra l'identificatore unico del beneficiario e il nome del beneficiario stesso, notificando eventuali discordanze.
- Responsabilità per transazioni non autorizzate: specifica le condizioni in cui un fornitore di servizi di pagamento può essere considerato responsabile per transazioni non autorizzate e definisce le procedure per il rimborso.
- Autenticazione Forte del Cliente (SCA): Introduce e chiarisce le regole per l'applicazione dell'autenticazione forte del cliente nelle transazioni di pagamento. L’introduzione di requisiti specifici per gli schemi di carte di pagamento, i gateway di pagamento e gli esercenti in relazione alla sicurezza mirano a proteggere i dati dei consumatori e a prevenire le frodi.
In conclusione, mentre stiamo guidando i nostri clienti attraverso uno studio approfondito della normativa e l'analisi dei gap rispetto alla PSD2, è essenziale prepararsi per l'entrata in vigore e il relativo recepimento di queste nuove normative da parte degli Stati Membri. Anticipare questa analisi è fondamentale per garantire la conformità immediata alle nuove norme, permettendo così di affrontare con sicurezza le sfide emergenti nel mercato.