Home » Insight & Business tips » Cos’è la PSD3: la Nuova Direttiva sui Servizi di Pagamento
Cos’è la Direttiva PSD3 (Payment Services Directive)?
La PSD3 (Payment Services Directive) è la terza direttiva sui servizi di pagamento della Commissione Europea, prevista per il rilascio nella prima metà del 2025.
Questa normativa si propone di migliorare e ampliare gli obiettivi delle direttive precedenti, PSD1 del 2007 e PSD2 del 2015, e di fornire un quadro più robusto e aggiornato per il settore dei pagamenti.
L’obiettivo principale delle direttive sui servizi di pagamento è sviluppare e mantenere un mercato unico dei servizi di pagamento nell’UE.
Tale mercato deve garantire lo stesso livello di protezione dei consumatori, efficienza e innovazione in tutti gli Stati membri. La PSD3 mira a rendere i pagamenti transfrontalieri tanto snelli e sicuri quanto quelli nazionali, attraverso la standardizzazione delle leggi sui pagamenti elettronici e la promozione di un ambiente che favorisca la concorrenza e l’innovazione.
La PSD1 ha posto le basi per un mercato unico, mentre la PSD2 ha introdotto significative protezioni per i consumatori e gli esercenti, promuovendo l’Open Banking e l’uso delle API per facilitare l’accesso ai dati finanziari.
La PSD3 intende migliorare ulteriormente le iniziative sopracitate, rispondendo alle esigenze del moderno panorama dei servizi finanziari. Tra le novità previste, ci sono misure più rigide sulla sicurezza dei dati, la protezione dalle frodi e un rafforzamento delle regole per l’Open Finance.
La PSD3 rappresenta un passo avanti fondamentale nella creazione di un sistema di pagamenti più integrato e sicuro a livello europeo, facilitando l’adozione di nuove tecnologie e sostenendo l’innovazione continua nel settore.
Le Modifiche e gli Aggiornamenti apportati dalla Direttiva PSD3
Di seguito vediamo quali sono i principali elementi innovativi che potranno essere introdotti dalla PSD3.
Integrità dei dati e conformità
La PSD3 pone una forte enfasi sulla conservazione dei dati e sulla conformità dei Prestatori di Servizi di Pagamento.
Gli istituti di pagamento devono mantenere la documentazione per almeno cinque anni, così da facilitare i controlli e la risoluzione di controversie. La protezione dei dati personali è cruciale, con obbligo di rispettare il GDPR per garantire privacy e sicurezza.
Inoltre, la direttiva sottolinea l’autorizzazione e la supervisione degli istituti di pagamento, specialmente per nuovi prodotti finanziari come i token di moneta elettronica, regolamentati dal MiCAR.
Armonizzazione delle norme sui servizi di pagamento
La PSD3 punta a garantire che le norme sui servizi di pagamento siano uniformi in tutta l’UE, evitando il “forum shopping” che distorce la concorrenza.
Con questa direttiva, tutti i fornitori di servizi di pagamento nell’UE dovranno seguire le stesse regole, al fine di promuovere un ambiente di concorrenza leale e condizioni di mercato equilibrate.
Salvaguardia dei fondi degli utenti
Come terzo punto, la PSD3 enfatizza la salvaguardia dei fondi degli utenti, vietando agli istituti di pagamento di accettare depositi e limitando l’uso dei fondi esclusivamente ai servizi di pagamento. Inoltre, introduce la possibilità di garantire tali fondi presso una banca centrale per ulteriore sicurezza.
Trasparenza e cooperazione transfrontaliera
La PSD3, infine, mette in risalto la trasparenza e la cooperazione transfrontaliera.
Sottolinea l’importanza dei registri pubblici nazionali e del registro centrale gestito dall’Autorità bancaria europea (EBA), facilitando l’accesso pubblico alle imprese che forniscono servizi di pagamento. Inoltre, la direttiva promuove uno scambio efficace di informazioni tra le autorità competenti dei diversi Stati membri.
Differenze tra PSD2 e PSD3
La PSD2 e la PSD3 sono entrambe direttive rilevanti nel settore dei servizi di pagamento, ma presentano alcune differenze chiave che riflettono l’evoluzione del panorama finanziario e tecnologico.
Di seguito vengono elencate le principali differenze tra PSD2 e PSD3, in termini di:
Sicurezza e Autenticazione
- PSD2: introduce l’autenticazione a due fattori (SCA) per migliorare la sicurezza delle transazioni.
- PSD3: rafforza ulteriormente la sicurezza con l’implementazione obbligatoria di sistemi avanzati per il monitoraggio delle transazioni e la prevenzione delle frodi.
Open Banking e API
- PSD2: promuove l’Open Banking attraverso l’uso delle API per facilitare l’accesso ai dati finanziari.
- PSD3: migliora l’Open Banking richiedendo interfacce dedicate per l’accesso ai dati dei conti, promuovendo una maggiore interoperabilità e sicurezza.
Trasparenza e Informazione
- PSD2: stabilisce regole per migliorare la trasparenza dei costi e delle condizioni dei servizi di pagamento.
- PSD3: aumenta la trasparenza introducendo obblighi per i fornitori di servizi di pagamento di fornire stime dettagliate dei tempi e dei costi delle transazioni internazionali.
Conservazione e Protezione dei Dati
- PSD2: introduce misure per la protezione dei dati personali in conformità con il GDPR.
- PSD3: rafforza tali misure richiedendo agli istituti di pagamento di mantenere la documentazione per un minimo di cinque anni e migliorando le norme sulla privacy e la sicurezza dei dati.
Supervisione e Regolamentazione
- PSD2: fornisce una struttura normativa per la supervisione dei fornitori di servizi di pagamento.
- PSD3: amplia la struttura normativa includendo nuovi tipi di prodotti finanziari, come i token di moneta elettronica, e introducendo requisiti più rigidi per l’autorizzazione e la supervisione.
Concorrenza e Innovazione
- PSD2: promuove la concorrenza e l’innovazione nel settore dei servizi di pagamento.
- PSD3: spinge ulteriormente l’innovazione supportando lo sviluppo di nuove tecnologie Fintech e incentivando l’adozione di soluzioni avanzate.
Il Regolamento sui Servizi di Pagamento (PSR)
Il Regolamento sui Servizi di Pagamento (PSR) fa parte del “Payments Package“, un corpus di regole composto da due sezioni: la nuova Direttiva sui Servizi di Pagamento (PSD3) e il PSR stesso.
La PSD3 continua a fungere da linea guida, occupandosi principalmente delle operazioni e delle licenze per i fornitori di servizi di pagamento.
D’altro canto, il PSR copre la maggior parte degli obblighi delle banche, introducendo norme che saranno automaticamente recepite in tutti gli Stati membri dell’UE. Questo regolamento mira a standardizzare i servizi di pagamento, migliorando la trasparenza, la protezione dei consumatori e la sicurezza nel mercato unico europeo.
In sostanza, la PSD3 e il PSR lavorano insieme per creare un ambiente normativo armonizzato, favorendo l’innovazione e garantendo alti standard di efficienza nei servizi di pagamento.
Quali sono le Disposizioni del PSR?
Il Regolamento sui Servizi di Pagamento (PSR), introduce disposizioni dettagliate per migliorare trasparenza, sicurezza e accessibilità nel settore dei pagamenti.
La proposta mantiene l’elenco dei servizi e delle esclusioni della PSD2, ampliando le definizioni con termini come MIT (Merchant Initiated Transaction) e M.O/T.O. (Mail Order Telephone Order).
Sistemi di pagamento e accesso ai conti
Gli operatori dei sistemi di pagamento devono adottare regole proporzionate e non discriminatorie. Le norme sull’accesso ai conti presso istituti di credito sono state rafforzate, richiedendo motivazioni dettagliate per eventuali rifiuti.
Trasparenza e requisiti di informazione
Il PSR elimina l’opzione per gli Stati membri di adeguare i limiti di spesa per strumenti di pagamento di basso valore e introduce l’obbligo per i PSP di fornire stime del tempo e dei costi per le transazioni internazionali.
Diritti e obblighi
La direttiva estende il divieto di sovrapprezzo ai bonifici e addebiti diretti in tutte le valute dell’UE e introduce protezioni per i consumatori per MIT e addebiti diretti. Le regole sull’open banking vengono aggiornate, includendo l’obbligo di un’interfaccia dedicata per l’accesso ai dati dei conti.
Rischi operativi e di sicurezza
I Prestatori di Servizi di Pagamento devono implementare sistemi per monitorare le transazioni e applicare la Strong Customer Authentication (SCA) per prevenire frodi.