Nuove norme sui pagamenti digitali: l’Italia apre le porte alle start up fintech
Con il decreto legislativo n.218/2017 pubblicato sulla Gazzetta Ufficiale del 13 gennaio scorso l’Italia ha recepito la direttiva n.2015/2366 (direttiva cosiddetta PSD2 – Payment Service Directive) relativa ai servizi di pagamento nel mercato interno, con cui vengono riviste le regole sui pagamenti digitali nell’Unione Europea. Nello specifico, la norma interviene sui pagamenti online effettuati mediante dispositivi mobili e desktop, ma anche su quelli eseguiti con carte di credito o bancomat, aprendo nuove opportunità di business in Italia anche per le start up innovative che operano nel settore del fintech, ma, con molta probabilità, aprendo la strada anche a nuovi servizi digitali che potrebbero essere offerti direttamente dagli istituti bancari.
Tra le novità introdotte dal decreto vi è il mobile payment mediante credito telefonico che viene a tutti gli effetti eretto a strumento di pagamento, ma solo per l’acquisto di specifiche categorie di beni e servizi (come attività di beneficienza, acquisto di contenuti digitali o di ticket per il trasporto pubblico) e solo a condizione che il prezzo della transazione (o l’abbonamento mensile) non superi determinate soglie (nello specifico, 50 € per la singola transazione; 300 € mensili). Ulteriori limiti sono imposti anche alle commissioni interbancarie: viene infatti stabilito che per i pagamenti tramite bancomat esse non possano superare lo 0,2% del valore dell’operazione, lo 0,3% nei pagamenti effettuati utilizzando una carta di credito. Solo per le operazioni nazionali tramite carta di debito ad uso dei consumatori, fino al 9 dicembre 2020, i prestatori di servizi di pagamento possono applicare una commissione interbancaria media ponderata non superiore all’equivalente dello 0,2 % del valore medio annuo di tutte le operazioni nazionali effettuate tramite tali carte di debito all'interno dello stesso schema di carte di pagamento (art.3, DLgs n.218/2017).
La principale novità introdotta dal decreto
Ma la principale novità riguarda certamente le norme (art.2 punto 5 e segg. del decreto n.218) che consentono ad operatori terzi non attivi nel settore bancario, terze parti autorizzate – PISP e AISP – ovvero a provider di servizi di pagamento e fornitori di servizi di informazioni di accedere alle informazioni relative ai pagamenti digitali, in quanto gli istituti bancari sono da oggi obbligati a fornire loro l’accesso alle informazioni sui conti correnti detenuti dai propri clienti. Grazie alle regole del nuovo decreto, in altri termini, coloro che utilizzano un conto corrente online potranno effettuare pagamenti o accedere ai propri rendiconti bancari mediante software di terze parti autorizzate. Ed è forse anche questo il motivo per cui diverse disposizioni del decreto riguardano la sicurezza dei dati dei soggetti pagatori. Vengono, infatti, previste stringenti procedure di identificazione e autenticazione e misure a protezione delle credenziali di accesso ai dati e della privacy; meccanismi per il monitoraggio dell’efficacia di tali misure, il loro periodico aggiornamento e adeguamento e interventi rapidi nel caso di furto di dati o di accessi non autorizzati.
L’accesso di tali terze parti autorizzate, consente dunque anche la creazione e lo sviluppo di start up innovative nel settore fintech, che potranno essere (forse) in un futuro non proprio lontano assorbite dagli istituti bancari, pronti in tal modo ad erogare direttamente nuovi servizi aggiuntivi e diventare vere e proprie piattaforme. Questo giustifica il fatto che molte delle nuove start up del settore fintech stanno indirizzando il proprio business nella distribuzione di API (Application Programming Interface), ovvero un’architettura informatica aperta, per il sistema bancario.