PAGAMENTI DIGITALI

Fintech, l’Italia adegua le norme alla direttiva Psd2

Pubblicate in Gazzetta ufficiale le disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica, che mettono l’Italia in regola con i requisiti fissati dall’Unione europea in vigore dal 14 settembre

21 Ago 2019

A. S.

Arrivano in gazzetta ufficiale le “Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica” messe a punto dalla Banca d’Italia, che di fatto adeguano il sistema italiano alle norme del Psd2, la cui entrata in vigore è prevista per il 14 settembre. L’obiettivo del nuovo quadro normativo introdotto dalla Psd2, che verrà applicato in tutta l’area economica europea, è quello di rafforzare la sicurezza dei pagamenti nell’e-commerce, senza ostacolare la fluidità dei percorsi di acquisto, che devono restare senza ostacoli per i clienti finali, aprendo la strada nel contempo all’ingresso sul mercato di nuovi player.

In realtà molti dei soggetti interessati, che si tratti di banche o di fintech, sono già in regola con le nuove norme, dal momento che hanno iniziato a organizzarsi per tempo all’appuntamento con il regolamento europeo che spiana la strada alla logica dell’open banking nel vecchio continente.

Tra le disposizioni messe a punto dalla Banca d’Italia c’è l’obbligo per le banche di aprire i conti correnti per conto dei player che non hanno la licenza per la raccolta: una pratica che già avviene oggi attraverso partnership tra le fintech e gli istituti di credito, ma che ora diventerà un vero e proprio obbligo per tutte le banche.

Ma al di là di questi aspetti, le nuove norme di fatto parificano il trattamento riservato agli istituti di pagamento e agli istituti di moneta elettronica a quello in vigore per le banche, a partire dal capitale di garanzia, che anche per le fintech dovrà adeguarsi alle regole del Capital Requirements regulation.

WHITEPAPER
Chief operating officer: come bilanciare sicurezza informatica e responsabilità operative
Sicurezza
Cybersecurity

Una parte delle norme è dedicata inoltre alla cybersecurity: gli istituti di pagamento egli istituti di moneta elettronica sono infatti chiamati a mettere a punto policy – da aggiornare ogni anno – per la sicurezza informatica e la prevenzione del rischio di frodi, chiarendo nel dettaglio come gestiranno gli archivi e i dati dei propri utenti. Alle fintech è inoltre richiesto, in liea con le più moderne regole sulla cybersecurity, di segnalare in tempo reale alle autorità eventuali attacchi o incidenti informatici, consentendo così di evitare eventuali “contagi”.

@RIPRODUZIONE RISERVATA