La Commissione europea ha presentato due proposte normative per portare i pagamenti e il settore finanziario in generale nell’era digitale, migliorare la protezione dei consumatori e la concorrenza nei pagamenti elettronici, consentendo ai consumatori di condividere i propri dati in modo sicuro in modo da poter ottenere una gamma piu’ ampia di prodotti e servizi finanziari meno costosi. La revisione della direttiva sui servizi di pagamento prevede misure per contrastare le frodi ed estendere i diritti al rimborso di chi ne e’ vittima, maggiore trasparenza sulle spese bancomat, garantire l’accesso ai prestatori di servizi di pagamento non bancari l’accesso a tutti i sistemi di pagamento Ue. La proposta legislativa per un quadro per l’accesso ai dati finanziari stabilisce diritti e obblighi per gestire la condivisione dei dati dei clienti nel settore finanziario al di la’ dei conti di pagamento.
La Commissione indica che negli ultimi anni il mercato dei servizi di pagamento e’ cambiato notevolmente: anche nella Ue i pagamenti elettronici sono in costante crescita, raggiungendo un valore di 240 trilioni di euro nel 2021 (rispetto ai 184,2 trilioni di euro nel 2017). Questa tendenza e’ stata accelerata dalla pandemia. Nuovi fornitori, abilitati dalle tecnologie digitali, sono entrati nel mercato, in particolare fornendo servizi di “open banking”, vale a dire la condivisione sicura di dati finanziari tra banche e societa’ di tecnologia finanziaria. Sono emersi anche tipi di frode piu’ sofisticati, che mettono a rischio i consumatori e compromettono la fiducia. Ecco i motivi del nuovo pacchetto comunitario.
Con la revisione della direttiva sui servizi di pagamento, la Commissione prevede di creare un sistema per verificare l’allineamento dei beneficiari numeri Iban con i loro nomi di conto obbligatori per tutti i bonifici. I diritti dei clienti sono migliorati per esempio nei casi in cui i loro fondi sono temporaneamente bloccati e cosi’ il funzionamento dell’open banking, rimuovendo gli ostacoli alla fornitura di servizi e migliorando il controllo dei clienti sui propri dati di pagamento, consentendo l’ingresso nel mercato di nuovi servizi innovativi.
Si prevede di incrementare la disponibilita’ di contante nei negozi e tramite gli sportelli automatici, consentendo ai rivenditori di fornire servizi di contante ai clienti senza richiedere un acquisto e chiarendo le regole per gli operatori indipendenti di sportelli automatici.
La proposta garantisce ai consumatori la possibilita’ di continuare a effettuare pagamenti e transazioni elettroniche in tutta sicurezza nella Ue, a livello nazionale o transfrontaliero, in euro e non.
Per quanto concerne la proposta legislativa per un quadro per l’accesso ai dati finanziari si prevede la possibilita’ ma nessun obbligo per i clienti di condividere i propri dati con utenti di dati (strumenti, consulenza online personalizzata). Per i titolari dei dati dei clienti (istituti finanziari) c’e’ l’obbligo di mettere questi dati a disposizione degli utenti(altri istituti finanziari di imprese fintech) predisponendo l’infrastruttura tecnica e previa autorizzazione del cliente. I clienti avranno pieno controllo su chi accede ai propri dati e per quale.
Vengono definiti regimi di responsabilita’ per le violazioni dei dati e meccanismi di risoluzione delle controversie nell’ambito dei sistemi di condivisione dei dati finanziari, in modo che i rischi di responsabilita’ non siano un disincentivo per i titolari dei dati a renderli disponibili.
Incentivi aggiuntivi per i titolari di dati affinche’ mettano in atto interfacce di alta qualita’ per gli utenti attraverso un ragionevole compenso da parte degli utenti dei dati in linea con i principi generali della condivisione dei dati tra imprese (B2B) stabiliti nella proposta di legge sui dati (le imprese piu’ piccole dovranno solo corrispondere un indennizzo al costo).
In pratica, spiega la Commissione, questa proposta ‘portera’ a prodotti e servizi finanziari piu’ innovativi per gli utenti e stimolera’ la concorrenza nel settore finanziario.
Ad esempio, i consumatori beneficeranno di una migliore gestione e consulenza delle finanze personali. Processi precedentemente gravosi come i servizi di confronto o il passaggio a un nuovo prodotto diventeranno piu’ agevoli ed economici, compresa ad esempio l’elaborazione automatizzata delle domande di mutuo. Le pmi sarebbero inoltre in grado di accedere a una gamma piu’ ampia di servizi e prodotti finanziari, come prestiti piu’ competitivi grazie a dati piu’ facilmente accessibili sulla loro solvibilita”.
Nel dettaglio, la proposta Ue sull’estensione dei diritti di rimborso prevede due situazioni: per i consumatori che hanno subito danni causati dall’impossibilita’ del servizio di verifica di rilevare una mancata corrispondenza tra il nome e l’Iban del beneficiario e per i consumatori vittime di un “spoofing’, frode in cui il truffatore contatta il consumatore fingendosi un dipendente della banca inducendolo con l’inganno a compiere alcune azioni che gli causano danni finanziari. Le vittime di frodi di “spoofing” (imbroglio) possono avere il diritto di richiedere il risarcimento dei danni per l’intero importo della transazione fraudolenta, a condizione che comprendano la presentazione di una denuncia alla polizia e la notifica senza indebito ritardo. Il rimborso non sarebbe consentito in caso di “grave negligenza” da parte della vittima, incluso il fatto di essere vittima piu’ di una volta dello stesso tipo di frode. Lo “spoofing” dovrebbe essere convincente, ad esempio replicando l’indirizzo e-mail o il numero di telefono esatti della banca numero.
Il nuovo servizio di verifica Iban/nome identifica e segnala al pagatore prima del completamento di un ordine di pagamento, le discrepanze tra il nome e l’identificativo unico di un beneficiario per i bonifici istantanei denominati in euro. Tale servizio viene esteso a tutti i bonifici nella Ue e sara’ gratuito.
La proposta Ue interviene anche sul blocco dei fondi su una carta di pagamento. Quanto questa viene usata per un importo iniziale stimato (ad esempio presso una stazione di servizio, un hotel o un autonoleggio), i fondi vengono normalmente bloccati sulla carta dopo che il pagatore ha dato il consenso. I fondi bloccati non sono disponibili per la spesa dell’utente fino al rilascio, il che puo’ causare difficolta’ finanziarie. Le prove raccolte dalla Commissione dimostrano che i fondi bloccati possono essere sproporzionati o irragionevolmente elevati rispetto all’importo finale, se noto. Lo svincolo dei fondi bloccati inutilizzati puo’ richiedere fino a diverse settimane o addirittura richiedere un’esplicita richiesta di svincolo da parte del pagatore. La Commissione propone modifiche per accelerare il pagamento dei fondi bloccati inutilizzati e per richiedere che l’importo bloccato sia proporzionato all’importo finale previsto.
Sulla disponibilita’ di contante, Bruxelles spiega che attualmente un rivenditore puo’ fornire contanti a un cliente senza essere autorizzato e supervisionato ma solo in associazione con un acquisto (“cashback”). Al fine di aumentare ulteriormente l’accesso al contante, si vuole consentire ai rivenditoridi offrire un servizio di fornitura di contante anche in assenza di un acquisto da parte di un cliente, senza dover ottenere una licenza o essere un agente di un istituto di pagamento. A questo sono associate alcune condizioni, come un tetto massimo di 50 euro per prelievo (per garantire una concorrenza leale con gli sportelli automatici e per evitare che i negozi finiscano rapidamente i contanti) e l’obbligo di rendere pubbliche eventuali commissioni addebitate.
La distribuzione di contante tramite sportelli automatici richiede generalmente una licenza, ma esiste un’esclusione per alcuni operatori di sportelli automatici, che, secondo Bruxelles, si e’ rivelata difficile da applicare nella pratica. Di qui la proposta di permettere in modo piu’ esplicito a determinati gestori di sportelli automatici (quelli che non gestiscono conti di pagamento) di gestire sportelli automatici senza licenza.
Quanto all”open banking’, il processo mediante il quale i fornitori di servizi di informazione sui conti (Aisp) e i fornitori di servizi di avvio di pagamento (Pisp) offrono (o consentono ad altre parti di fornire) servizi a valore aggiunto agli utenti accedendo, su richiesta dell’utente, ai dati del proprio conto detenuti da banche e altri fornitori di conti di pagamento, l’obiettivo e’ regolamentarlo complessivamente per migliorarne il funzionamento ‘evitando cambiamenti radicali che potrebbero destabilizzare il mercato o generare ulteriori costi di attuazione significativi’: vengono proposti nuovi requisiti sostanziali per le interfacce di accesso ai dati dedicate. Viene introdotto un elenco di ostacoli vietati all’accesso ai dati. Le banche non dovranno piu’ mantenere indefinitivamente (a meno che non siano esentate) due interfacce di accesso ai dati (una dedicata e il suo ‘fall-back’); le possibilita’ di accesso ai dati di emergenza rimarranno disponibili per i fornitori di servizi bancari aperti in circostanze specifiche e temporanee al fine di garantire la loro continuita’ operativa in caso di inattivita’ dell’interfaccia primaria. Infine, le banche e altri fornitori di conti di pagamento saranno tenuti a istituire un “cruscotto” che consenta ai consumatori di servizi bancari aperti di vedere a colpo d’occhio quali diritti di accesso ai dati hanno concesso e a chi, e di revocare l’accesso tramite questo strumento.
Per l’accesso dei prestatori di servizi di pagamento non bancari a un conto bancario, la Commissione propone che i requisiti per le banche in merito ai servizi di conto bancario ai prestatori di servizi di pagamento non bancari siano ‘notevolmente inaspriti, con un obbligo piu’ forte per le banche di spiegare il rifiuto di accesso, coprendo anche il ritiro del servizio’. La giustificazione del rifiuto ‘deve basarsi sulla situazione specifica, compresi seri motivi per sospettare che attivita’ illecite siano perseguite da o tramite l’istituzione di pagamentp o un modello di business o un profilo di rischio che causi gravi rischi per l’ente creditizio. Quest’ultimo potra’ presentare ricorso presso un’autorita’ nazionale contro qualsiasi decisione di una banca di non aprire o chiudere un conto. Oltre alle banche commerciali, anche le banche centrali potranno fornire servizi di conto a fornitori di servizi di pagamento non bancari.
Sull’accesso ai dati finanziari dei clienti, si tratta di un ambito ne’ regolamentato ne’ supervisionato e cio’ ‘crea rischi per i clienti perche’ attualmente non hanno il controllo sui propri dati per accedere ai servizi basati sui dati al di la’ dei pagamenti’. In assenza di regole su chi puo’ accedere ai dati e su cosa possono farne, i clienti ‘non sono sufficientemente fiduciosi nel consentire la condivisione dei dati, senza strumenti per gestire le autorizzazioni di condivisione dei dati, spesso sentono di non avere un controllo sufficiente. Sono quindi spesso riluttanti a condividerli’. La proposta riguarda i dati dei clienti che gli istituti finanziari in genere raccolgono, archiviano ed elaborano parte della loro normale interazione con i clienti che possono essere persone fisiche o clienti commerciali. Cio’ include i dati trasmessi dai clienti stessi e i dati sulle transazioni derivanti dalle interazioni con i loro fornitori di servizi finanziari