Il Governo italiano sta procedendo con tempestività al recepimento della normativa europea sui pagamenti elettronici. Il 18 luglio 2017 il Ministero dell’Economia e delle Finanze ha posto in consultazione le disposizioni legislative per il recepimento della Direttiva (UE) 2015/2366 sui servizi di pagamento nel mercato interno (PSD2) e l’adeguamento al Regolamento (UE) 2015/751 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta (IFR) (cfr. contenuti correlati).
Gli obiettivi della normativa in questione sono quelli di sviluppare un mercato europeo dei pagamenti elettronici, promuove la concorrenza, l’innovazione, la trasparenza e la sicurezza dei pagamenti. L’adozione delle disposizioni poste in consultazione porterà considerevoli benefici per i consumatori, gli esercenti e la società italiana nel suo complesso.
Ci sono tuttavia alcuni aspetti che possono essere ulteriormente migliorati:
· Il divieto di applicare una maggiorazione (surcharge) sui pagamenti elettronici deve rimanere la regola principale, ma in via di eccezione gli esercenti dovrebbero poter applicare il surcharge agli strumenti di pagamento dei circuiti più costosi (e.g. Amex).
· I prestatori di servizi di pagamento dovrebbero poter trattare i dati personali dell’utente per la prestazione di servizi di pagamento senza la necessità di un consenso esplicito. Questo consentirebbe di allineare la disciplina sui servizi di pagamento alla normativa europea in materia di protezione dei dati personali.
Di seguito sono illustrate le principali novità che saranno introdotte in Italia dalla normativa oggetto di consultazione.
1. Recepimento della PSD2
· Introduzione di nuovi servizi di pagamento e nuovi operatori
Una delle principali novità della PSD2 riguarda l’introduzione di nuovi servizi di pagamento: in particolare, il servizio di disposizione di ordini di pagamento (payment initiation service) e il servizio di informazione sui conti (account information service). Tali servizi possono essere erogati da soggetti terzi non bancari (cd. Third party provider, o TPP).
Il servizio di disposizione di ordini di pagamento consiste nel servizio mediante il quale un TPP, chiamato Payment Initiation Service Provider (e.g. Sofort), si interpone tra il pagatore e il suo conto di pagamento accessibile online, avviando il pagamento a favore del beneficiario (esercente).
Il servizio di informazione sui conti consiste nel servizio attraverso cui il pagatore può ottenere attraverso un TPP, chiamato Account Information Service Provider, un’informativa completa su tutti i propri conti di pagamento accessibili online.
La regolamentazione di questi nuovi servizi soddisfa esigenze specifiche in tema di tutela dei consumatori, sicurezza, responsabilità e protezione dei dati. È in corso di discussione a livello di ABE e Commissione Europea la modalità tecnica attraverso cui i TPP accederanno alle informazioni detenute dalle banche. Questo dovrebbe avvenire attraverso un’interfaccia dedicata nella forma di un’application programming interface (API) che permetta l’identificazione dei TPP e la trasmissione sicura dei dati da parte delle banche.
· Estensione dell’ambito di applicazione: le transazioni cd. one leg
La disciplina in materia di trasparenza delle condizioni e di requisiti informativi si applicherà alle operazioni di pagamento in tutte le valute anche laddove soltanto uno dei prestatori di servizi di pagamento sia insediato nell’Unione (cd. one leg transactions), limitatamente alle parti dell’operazione di pagamento effettuate nell’Unione.
· Rimodulazione delle esenzioni esistenti (cd. negative scope)
Sono previste una serie di esenzioni sottratte all’applicazione della disciplina prevista dalla PSD2:
a. operazioni commerciali effettuate tramite un agente commerciale, laddove l’agente agisca per conto del solo pagatore o del solo beneficiario oppure qualora non entri mai in possesso dei fondi dei clienti o non li controlli. Viene così eliminata l’esenzione esistente a favore degli online marketplaces (e.g. Amazon).
b. reti a spendibilità limitata, laddove lo strumento di pagamento sia utilizzato in specifiche circostanze espressamente indicate. A titolo esemplificativo, possono rientrare nell’esenzione in commento: (i) le tessere clienti, (ii) le carte carburante, (iii) le tessere per il trasporto pubblico e (iv) le cd. membership card;
c. operazioni effettuate tramite dispositivi di telecomunicazione da un fornitore di reti o servizi di comunicazione elettronica per conto di un abbonato alla rete o al servizio (i) per l’acquisto di contenuti digitali e servizi a tecnologia vocale, o (ii) per l’acquisto di biglietti. Il valore della singola operazione di pagamento non deve superare EUR 50, mentre il valore complessivo delle operazioni di pagamento per un singolo abbonato non deve eccedere EUR 300 mensili.
· Divieto di surcharge
Continuerà ad applicarsi il divieto generalizzato per il beneficiario (esercente) di imporre spese aggiuntive all’utente (cd. surcharge).
L’Autorità garante della concorrenza e del mercato (AGCM) è designata quale soggetto competente a verificare l’effettiva osservanza del divieto e ad applicare gli strumenti, anche sanzionatori, previsti dal Codice del Consumo. L’AGCM sì è dimostrata molto attiva su questo fronte e questa attribuzione di competenza riconosce e consolida il ruolo esercitato dall’AGCM in tale senso.
· Riduzione a EUR 50 dell’importo che un utente potrà essere obbligato a pagare in caso di operazione non autorizzata
Il pagatore può essere chiamato a sopportare solo limitatamente le perdite relative a operazioni di pagamento non autorizzate. Il pagatore potrà sopportare tale perdite limitatamente a un importo non superiore a EUR 50 – e non più a EUR 150, come finora previsto. Alcuni schemi di pagamento (e.g. Mastercard), hanno previsto a favore del pagatore l’esonero totale da tale responsabilità (c.d. zero liability) nell’ambito delle proprie regole di circuito.
· Abrogazione dell’esenzione a favore degli schemi “a tre parti” in materia di accesso ai sistemi di pagamento
L’esenzione esistente a favore degli schemi cd. “a tre parti” (e.g. Amex) dall’applicazione delle disposizioni in materia di accesso ai sistemi di pagamento sarà abrogata. Tali disposizioni prevedono che le regole emanate dai gestori dei sistemi di pagamento, che disciplinano l’accesso ai sistemi di pagamento di prestatori di servizi di pagamento autorizzati o registrati, devono essere obiettive, non discriminatorie e proporzionate.
· Protezione dei dati
Le disposizioni in consultazione recepiscono la disciplina della PSD2 in materia di protezione dei dati personali (cd. data processing): i prestatori di servizi di pagamento hanno accesso, trattano e conservano i dati personali necessari alla prestazione dei propri servizi solo previo consenso esplicito dell’utente dei servizi di pagamento. Tale previsione si pone in contrasto con il quadro normativo esistente a livello europeo, in particolare con la Direttiva 95/46/CE (art. 7) sulla protezione dei dati personali e con il Regolamento generale sulla protezione dei dati (Regolamento UE n. 679/2016, cd. General Data Protection Regulation, o GDPR – art. 6). Tale normativa, infatti, autorizza i prestatori di servizi di pagamento al trattamento dei dati personali previo consenso “inequivocabile” manifestato dalla persona interessata. Il consenso esplicito dell’interessato viene richiesto, invece, unicamente in relazione al trattamento riguardante categorie particolari di dati.
· Strong customer authenticatione requisiti per la comunicazione sicura
Il testo della consultazione non anticipa in Italia l’introduzione dell’autenticazione a due fattori del cliente (c.d. strong customer authentication). Le norme tecniche relative alla strong customer authentication e ai requisiti per la comunicazione sicura che permetteranno ai TPP di accedere alle informazioni dei conti di pagamento online sono tuttora in corso di redazione e saranno direttamente applicabili in Italia. Il 23 febbraio 2017 l’ABE ha pubblicato la bozza finale dei propri Regulatory Technical Standards (RTS) in materia. Tale bozza è in corso di modifica e discussione da parte della Commissione Europea. L’adozione è prevista per ottobre 2017, mentre l’applicazione a partire da aprile 2019.
2. Adeguamento all’IFR
· Limite alle commissioni interbancarie
La IFR pone un limite direttamente applicabile alle commissioni interbancarie pari a 0,2 % del valore della transazione per le carte di debito (e prepagate) e 0,3% per quelle di credito.
Fino al 9 dicembre 2020, per le operazioni nazionali tramite carta di debito (e carta prepagata), i prestatori di servizi di pagamento potranno applicare una commissione interbancaria media ponderata non superiore a 0,2% del valore medio annuo di tutte le operazioni nazionali effettuate tramite tali carte di debito (e carte prepagate) all’interno dello stesso circuito.
· Limite alle commissioni interbancarie applicate ai cd. micro-pagamenti
Per le operazioni nazionali tramite carta di debito (e carta prepagata) o di credito ad uso dei consumatori di importo inferiore a EUR 5, i prestatori di servizi di pagamento dovranno applicare una commissione interbancaria di importo ridotto rispetto a quelle applicate alle operazioni di importo pari o superiore a EUR 5.
· Le autorità competenti
La Banca d’Italia è designata quale autorità competente ad assicurare il rispetto della normativa di adeguamento.
L’AGCM è designata quale autorità competente per inibire la continuazione e rimuovere gli effetti delle pratiche commerciali scorrette realizzate dai prestatori di servizio di pagamento e/o dagli esercenti.