Commissione Ue per i diritti dei consumatori. Nuove regole contro le frodi. La direttiva PSD3

-
- Advertising -

La Commissione Ue aggiorna le regole di pagamento per combattere le frodi e migliorare i diritti dei consumatori

Cos’è l’attuale direttiva PSD2? Perché viene rivista?

La seconda direttiva sui servizi di pagamento (PSD2), adottata nel 2015, stabilisce le regole per tutti i pagamenti al dettaglio nell’UE, in euro e non, nazionali e transfrontalieri. La prima direttiva sui servizi di pagamento (PSD1), adottata nel 2007, ha istituito un quadro giuridico armonizzato per la creazione di un mercato dei pagamenti integrato nell’UE. La PSD2 ha affrontato gli ostacoli a nuovi tipi di servizi di pagamento e migliorato il livello di protezione e sicurezza dei consumatori. Mirava a:

- Advertising -
  • garantire parità di condizioni tra i fornitori storici e i nuovi fornitori di pagamenti con carta, Internet e dispositivi mobili;
  • aumentare l’efficienza, la trasparenza e la scelta degli strumenti di pagamento per gli utenti dei servizi di pagamento (consumatori ed esercenti);
  • facilitare la fornitura transfrontaliera di servizi di pagamento con carte, Internet e dispositivi mobili all’interno dell’UE;
  • aiutare i servizi di pagamento innovativi a raggiungere un mercato più ampio;
  • garantire una protezione di alto livello per gli utenti dei servizi di pagamento in tutti gli Stati membri.

I principali cambiamenti di questa revisione: la PSD3

Questi emendamenti rappresentano un’evoluzione, non una rivoluzione, del quadro dei pagamenti dell’UE. Le modifiche miglioreranno il funzionamento dei mercati dei pagamenti dell’UE in questi aspetti:

  • rafforzare le misure per combattere le frodi nei pagamenti;
  • consentire ai prestatori di servizi di pagamento non bancari (PSP) di accedere a tutti i sistemi di pagamento dell’UE, con adeguate garanzie, e conferire loro il diritto di avere un conto bancario;
  • migliorare il funzionamento dell’open banking, in particolare per quanto riguarda le prestazioni delle interfacce dati, rimuovere gli ostacoli all’apertura dei servizi bancari e il controllo dei consumatori sulle loro autorizzazioni di accesso ai dati;
  • rafforzare i poteri esecutivi delle autorità nazionali competenti e facilitare l’attuazione delle norme che chiariscono vari elementi;
    migliorare ulteriormente l’informazione ei diritti dei consumatori;
  • migliorare la disponibilità di contante;
  • fondere i quadri giuridici applicabili alla moneta elettronica e ai servizi di pagamento.

Perché i pagamenti elettronici al dettaglio sono importanti?

Come evidenziato nella strategia per i pagamenti al dettaglio della Commissione del 2020, sistemi di pagamento al dettaglio efficaci ed efficienti sono essenziali per il buon funzionamento dell’economia e per le operazioni economiche private tra privati. Sono ugualmente importanti per l’autonomia strategica aperta dell’UE. Il settore dei pagamenti al dettaglio è in prima linea nell’innovazione digitale nei servizi finanziari e negli ultimi anni si sono verificati molteplici sviluppi (pagamenti contactless, pagamenti istantanei, ecc.). Si annuncia l’avvio di una revisione completa dell’applicazione e dell’impatto della PSD2, “che dovrebbe includere una valutazione complessiva per stabilire se sia ancora adatta allo scopo, tenendo conto degli sviluppi del mercato”.

- Advertising -

L’analisi dei risultati ottenuti dalla PSD2

La valutazione ha concluso che la PSD2 ha avuto vari gradi di successo nel raggiungere i suoi obiettivi. Un’area di chiaro impatto positivo è stata quella della prevenzione delle frodi, attraverso l’introduzione della Strong Customer Authentication (SCA), che ha già avuto un impatto significativo nella riduzione delle frodi. La PSD2 è stata inoltre particolarmente efficace nell’aumentare l’efficienza, la trasparenza e la scelta degli strumenti di pagamento per i consumatori, visti i nuovi mezzi di pagamento che sono sorti dalla sua introduzione. Tuttavia, la valutazione rileva che permangono condizioni di disparità tra i prestatori di servizi di pagamento, dovute in parte alla mancanza di accesso diretto da parte dei prestatori di servizi di pagamento (PSP) non bancari a determinati sistemi chiave necessari per finalizzare i pagamenti.

L’open banking (ovvero la condivisione sicura dei dati finanziari tra banche e fornitori di servizi di terze parti) è stata una delle principali innovazioni della PSD2. Nonostante l’emergere di molti nuovi fornitori non bancari sul mercato che offrono servizi bancari aperti, la sua adozione ha registrato un successo misto. Ostacoli all’accesso ai dati da parte dei fornitori di servizi di informazioni sui conti (servizi che raccolgono e consolidano le informazioni sui diversi conti bancari di un consumatore in un unico luogo) e fornitori di servizi di disposizione di pagamento (servizi che stabiliscono un collegamento di pagamento tra il pagatore e il commerciante online) ancora rimangono. Sebbene la fornitura transfrontaliera di servizi di pagamento sia in aumento, molti sistemi di pagamento (soprattutto i sistemi di carte di debito) rimangono in gran parte nazionali.

La lotta alle frodi

La Commissione attribuisce la massima importanza alla questione delle frodi nei pagamenti. Sono emerse nuove tipologie di frode per le quali la PSD2 non è attrezzata. Ad esempio, la PSD3 andrà oltre la PSD2 affrontando nuovi tipi di frode come lo “spoofing”, che offusca la distinzione tra transazioni non autorizzate e autorizzate, poiché il consenso fornito dal cliente per autorizzare una transazione è soggetto a tecniche di manipolazione da parte del truffatore, che ad esempio utilizza il numero di telefono o l’indirizzo di posta elettronica della banca. Finora i meccanismi di prevenzione come la SCA non sono stati sufficienti a prevenire tali frodi. Il controllo IBAN/nome da parte delle banche può aiutare a prevenire questo tipo di frode. Data la continua esistenza di frodi di ingegneria sociale, in cui i truffatori manipolano una vittima per inviare fondi a un beneficiario illegittimo, la Commissione propone ulteriori misure antifrode riguardanti sia la prevenzione delle frodi che il risarcimento.

Le nuove misure di prevenzione proposte includono:

  • Un’estensione a tutti i bonifici dei servizi di verifica corrispondenza IBAN/nome. Questi sono stati proposti dalla Commissione per i pagamenti istantanei in euro. Tutti i consumatori dovrebbero beneficiarne, sia per i bonifici regolari che per quelli istantanei;
  • Una base legale per consentire ai PSP di condividere tra loro le informazioni relative alle frodi nel pieno rispetto del GDPR (tramite piattaforme IT dedicate);
  • Il rafforzamento del monitoraggio delle transazioni;
  • Un obbligo da parte dei PSP di svolgere azioni educative per aumentare la consapevolezza delle frodi nei pagamenti tra i loro clienti e il personale;
  • Un’estensione dei diritti di rimborso dei consumatori in determinate situazioni.

In quali circostanze le vittime di frode avranno diritto a un rimborso?

La proposta consente la concessione di diritti di rimborso in due situazioni: per i consumatori che hanno subito danni causati dall’impossibilità del servizio di verifica IBAN/nome di rilevare una mancata corrispondenza tra il nome e l’IBAN del beneficiario, e per i consumatori vittime di un “spoofing ” frode in cui il truffatore contatta il consumatore fingendosi un dipendente della banca del consumatore, inducendolo con l’inganno a compiere alcune azioni che causano danni finanziari al consumatore. Le vittime di frodi di “spoofing” possono avere il diritto di richiedere il risarcimento dei danni per l’intero importo della transazione fraudolenta, a condizione di presentare di una denuncia alla polizia e la notifica al proprio PSP (Payment Service Provider) senza ritardo. Il rimborso non sarebbe consentito in caso di “grave negligenza” da parte della vittima, incluso il fatto di essere vittima più di una volta dello stesso tipo di frode, e lo “spoofing” dovrebbe essere convincente, ad esempio replicando l’indirizzo e-mail o il numero di telefono esatti della banca.