ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùpagamenti digitali

Fintech, scattano le nuove regole. Si apre la via alla rivoluzione europea

di Pierangelo Soldavini


default onloading pic

3' di lettura

A meno di un mese dall’entrata in vigore operativa della Psd2, le regole si adeguano alla rivoluzione della direttiva europea sui servizi di pagamento che apre la strada alla logica dell’open banking e all’ingresso ufficiale di nuovi attori nell’ambito dei servizi finanziari, a partire proprio dai pagamenti. In realtà si tratta di regole in buona parte già anticipate dagli operatori interessati, ma le “Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica” di Banca d’Italia pubblicate lunedì in Gazzetta Ufficiale sanciscono obblighi e garanzie a cui i nuovi attori si dovranno attenere.

Non solo loro, in realtà, perché alcune disposizioni riguardano anche le banche stesse. A partire dall’obbligo a loro carico di aprire e mantenere i conti correnti di soggetti che non hanno la licenza per fare raccolta e che quindi hanno la necessità strumentale di appoggiarsi a un istituto bancario. Già oggi istituti di pagamento (Ip) e di moneta elettronica (Imel) lo fanno con banche partner, ma d’ora in poi qualsiasi istituto sarà obbligata a farlo, salvo per motivi di antiriciclaggio per i quali deve dare le opportune motivazioni a Banca d’Italia.

Ma il grosso delle modifiche apportate alla normativa riguarda la parificazione di trattamento di Ip e Imel al sistema bancario, in particolare per quanto riguarda il capitale di garanzia. Per i fondi propri viene infatti estesa la normativa Capital Requirements Regulation (Crr) applicata agli istituti di credito.

A maggior garanzia dell’affidabilità dell’intero sistema in una fase in cui la comparsa di nuovi soggetti potrebbe comportare rischi notevoli, la nuova definizione europea, recepita anche in Italia, mira ad accrescere la qualità e il livello minimo regolamentare dei fondi propri. Il capitale di garanzia deve così essere composto da capitale Tier 1, di cui per il 75% common equity Tier 1, e una quota Tier 2 che non deve superare un terzo del Tier 1. In realtà un operatore come Satispay, regolamentato in Lussemburgo, rispetta già questi criteri, mantenendo la totalità del patrimonio di vigilanza in liquidità, atteggiamento prudenziale e poco penalizzante in termini economici in un periodo di tassi così bassi.

La definizione più rigorosa di fondi propri per Ip e Imel potrà avere comunque impatti negativi sul patrimonio degli istituti anche per l’introduzione dell’obbligo di dedurre dal capitale Tier 1 l’importo delle attività fiscali differite. A cui si aggiunge anche, soprattutto per gli istituti che concedono finanziamenti connessi alla prestazione di servizi di pagamento, l’applicazione, a partire dall’esercizio chiuso o in corso al 31 dicembre 2018, del nuovo principio contabile Ifrs 9. Il regime transitorio prevede che l’importo delle attività fiscali differite possa essere dedotto in percentuali crescenti su un arco di cinque anni e che l’impatto dell’Ifrs 9 sia distribuito su cinque anni.

Tra le attività regolamentate vengono anche inserite, in linea con Psd2, anche i servizi di pagamento di ordini di pagamento dei cosiddetti Pisp e quelli di informazione sui conti degli Aisp, che dovranno dotarsi di una polizza di assicurazione a copertura della responsabilità civile professionale. Sempre in materia di sicurezza Ip e Imel dovranno avere policy specifiche in materia di rischi e frodi, aggiornate annualmente, con disposizioni dettagliate sull’archivio e l’accesso dei dati sensibili dei clienti. E hanno l’obbligo di segnalare in tempi brevi incidenti gravi di vario genere come disservizi massivi, furti di dati e frodi.

Le disposizioni di Banca d’Italia sanciscono inoltre le possibilità di esenzione del cosiddetto “fall-back”: tutti i soggetti che devono dare accesso a terze parti di Api per dati e servizi dovrebbero garantire in base allla Psd2 una sorta di back-up in caso di cattivo funzionamento o blocco delle Api. Su questo il sistema, già alle prese con la compliance, appare in netto ritardo. Il regolatore concede così casi specifici di esenzione. A patto che l’Api sia sta stata sperimentata e abbia dato prova di corretto funzionamento.

Riproduzione riservata ©
Per saperne di più

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...