Nelle ultime settimane il cammino del fintech, iniziato sotto l’impulso della Psd2, ha effettuato due importanti passi avanti, sia da un punto di vista europeo che da una prospettiva italiana.
IN EUROPA L’EBA EMETTE UN PARERE SULLA STRONG CUSTOMER AUTHENTICATION (SCA)
In particolare, in data 21 giugno 2019, l’Autorità Bancaria Europea (Eba) ha emesso un parere sull’autenticazione sicura del cliente (strong customer authentication c.d. “Sca”) che è un requisito richiesto, appunto dalla Psd2, per rendere maggiormente sicuri per i consumatori i pagamenti online, ma che allo stesso tempo – da un lato – impone importanti implementazioni tecnologiche per tutti gli operatori finanziari che partecipano al processano di pagamento nonché per gli stessi negozi online e – dall’altro lato – cambia l’esperienza di acquisto degli stessi consumatori.
L’autenticazione forte del cliente, nota come Sca, consiste nell’implementare, per tutti gli acquisti online superiori ad Euro 30, soluzioni di pagamento che siano rese sicure dall’utilizzo di almeno 2 tra i 3 seguenti requisiti: (i) qualcosa che il consumatore conosce (es. password); (ii) qualcosa il consumatore possiede (es. telefono) e; (iii) qualcosa che è inerente unicamente al singolo consumatore (es. impronta digitale). La Psd2 impone che, a partire dal 14 settembre 2019, tutti gli acquisti online dovranno essere effettuati con requisiti SCA, ovvero tramite utilizzo di almeno 2 su 3 dei predetti controlli. L’avvicinarsi di tale data sta causando forte preoccupazione negli operatori finanziari e negli stessi esercenti online che si vedono costretti, ormai in tempi brevissimi, a modificare sostanzialmente l’esperienza di acquisto via web dei clienti, e altresì si muovono nell’incertezza di avere adottato soluzioni di controllo che siano conformi al requisito Psd2 di conoscenza/possesso/inerenza.
Ebbene, l’Eba nel proprio parere, oltre a fornire utili casistiche ritenute accettabili per soddisfare i 3 predetti requisiti di conoscenza/possesso/inerenza, prende altresì atto delle difficoltà di implementazione e concede alle autorità nazionali di lavorare con tutti gli operatori impattati (soggetti finanziari, esercenti e consumatori) per beneficiare di una proroga rispetto alla scadenza del 14 settembre 2019, a condizione di avere un piano condiviso basato sulle soluzioni di Sca menzionate nello stesso parere Eba. In base alle pressioni del mercato è possibile che la Banca d’Italia conceda la possibilità di proroga agli operatori italiani, tuttavia, per il momento, la data del 19 settembre rimane il termine per implementare la SCA, infatti, l’Eba non ha fatto altro che “elasticizzare” tale termine con mero rinvio alle autorità nazionali, e soprattutto senza fissare alcuna data di estensione. Pertanto, è probabile che le attività di lobby continuino nei singoli paesi per evitare criticità al sistema dei pagamenti online.
IN ITALIA IL DL CRESCITA INTRODUCE I SANDBOX
Anche la bozza di Decreto Legge n. 34 del 30 Aprile 2019 (c.d. Decreto Crescita), attualmente in discussione alla Camera, contiene un importante impulso alle nuove realtà fintech, così come introdotte dalla Psd2.
In particolare, il Decreto Crescita prevede che il Mef adotti, entro 180 giorni dall’entrate in vigore della legge di conversione del predetto decreto, uno o più regolamenti per “definire le condizioni e le modalità di svolgimento di una sperimentazione relativa alle attività di tecnofinanza (fintech) volte al perseguimento, mediante nuove tecnologie quali l’intelligenza artificiale e i registri distribuiti, dell’innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati”. In altre parole, il Mef dovrà dettare termini e condizioni per l’ingresso in Italia del cd. sandbox, ovvero attività di sperimentazione per far partire, in ambiente di test, nuove attività imprenditoriali a contenute tecnologico. L’utilizzo del sandbox è frequente soprattutto in Inghilterra e le start-up italiane da tempo chiedevano l’ingresso di un tale strumento anche in Italia. Infatti, i requisiti italiani ordinari di patrimonio/autorizzazione/procedura spesso rischiano di non permettere alle start-up innovative di partire e dunque accade che queste ultime scelgano di iniziare, ovvero trasferire, la neo-impresa in un paese dotato di sandbox. Infatti, il sandbox permette alla realtà fintech di operare in un regime semplificato e in stretto collegamento con l’autorità competente.
La semplificazione contenuta nel Decreto crescita si articola in linea di principio nei seguenti punti, che saranno poi sviluppati e dettagliati nel Regolamento del Mef:
(i) una durata massima di diciotto mesi;
(ii) requisiti patrimoniali ridotti;
(iii) adempimenti semplificati e proporzionati alle attività che si intende svolgere;
(iv) tempi ridotti delle procedure autorizzative.
Inoltre, il Decreto Crescita si propone di istituire un “Comitato Fintech” con lo scopo di “individuare gli obiettivi, definire i programmi e porre in essere le azioni per favorire lo sviluppo della tecno-finanza, anche in cooperazione con soggetti esteri, nonché di formulare proposte di carattere normativo e agevolare il contatto degli operatori del settore con le istituzioni e con le autorità”. Anche qui la delega normativa è piuttosto ampia ed è chiara la volontà di stimolare la crescita e diffusione di una cultura finanziaria-tecnologica. A tal proposito, è interessante notare che il legislatore ha ritenuto di attribuire la delega al Mef per la creazione dei sandbox tramite lo strumento del regolamento che si caratterizza, a differenza del decreto legislativo, per essere maggiormente dettagliato e di più immediata applicazione, ancora una volta a conferma dell’interesse per il settore.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
