WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT


Gestione del rischio ICT e dei contratti nei nuovi RTS DORA

ZOOM MEETING
Offerte per iscrizioni entro il 09/09

SCOPRI I DETTAGLI

WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT
SCOPRI I DETTAGLI
Login
Shopping cart
Contatti
Categorie tematiche
Categorie tematiche
Link veloci
Link veloci
DB Business
DB Business
Chi siamo
Chi siamo
Contatti
Login
Shopping cart
www.dirittobancario.it
Flash News
Servizi di pagamento

PSD 3 e PSR: sintesi della proposta di revisione della PSD 2

5 Settembre 2025
Di cosa si parla in questo articolo
Parlamento UE PSD2
Condividi

Il Parlamento europeo ha pubblicato recentemente un documento riassuntivo (briefing), indirizzato ai parlamentari UE, che riassume il contenuto della proposta della Commissione UE del giugno 2023 sulla complessiva revisione della Direttiva sui servizi di pagamento (PSD 2), ovvero sulla duplice proposta di direttiva (PSD 3) e di regolamento (PSR).

Le principali questioni che hanno reso opportuna una revisione della PSD 2 sono:

  • il rischio di frode e la mancanza di fiducia nei servizi di pagamento
  • le carenze dell’open banking
  • l’applicazione incoerente tra gli Stati membri
  • le condizioni di concorrenza non uniformi tra banche e fornitori di servizi di pagamento non bancari.

Il pacchetto sui servizi di pagamento oggetto della proposta comprende:

  • la PSD 3, ovvero una proposta di direttiva unica che comprende la revisione di due direttive, la PSD2 e la direttiva sui servizi di moneta elettronica (e-money):
    • unificando le norme che disciplinano i servizi di pagamento e i servizi di moneta elettronica (EMS), in particolare per quanto riguarda le licenze e le autorizzazioni
    • modificando anche la direttiva sul carattere definitivo del regolamento, per consentire alle istituzioni non bancarie di accedere ai sistemi di pagamento.
  • il PSR, ovvero una proposta di regolamento sui servizi di pagamento, che sostituirebbe la parte della PSD2 relativa alle norme concernenti le attività di servizi di pagamento per standardizzare l’open banking, l’accessibilità e la prevenzione delle frodi nell’autenticazione dei clienti.

Nella PSD 3, in sintesi:

  • le procedure di richiesta di autorizzazione dei PSP rimangono sostanzialmente invariate rispetto alla PSD2, tranne per il fatto che i richiedenti dovrebbero ora presentare un piano di liquidazione (PSD3 articolo 3, paragrafo 3, lettera s)), e le stesse norme si applicano ai fornitori di EMS (PSD3 articolo 3, paragrafo 1)
  • i servizi di informazione sui conti non sono soggetti a procedure di autorizzazione, ma devono fornire le stesse informazioni per la registrazione (PSD3, art. 36, par. 1).
  • a differenza della PSD2, il possesso di un capitale iniziale di 50 000 euro costituisce ora un’alternativa all’assicurazione di responsabilità civile professionale (PSD3 articolo 36, paragrafo 5)
  • le norme di salvaguardia per gli istituti di pagamento rimangono invariate, tranne per l’introduzione di una nuova opzione di salvaguardia in un conto della banca centrale di uno Stato membro, a sua discrezione (PSD3, articolo 9)
  • vengono introdotti dettagli sulla governance interna degli istituti di pagamento, nonché una nuova definizione di distributori di moneta elettronica e disposizioni correlate
  • gli Stati membri e EBA continueranno a tenere un registro degli istituti di pagamento autorizzati e a elaborare un elenco dei prestatori di servizi di disposizione di ordini di pagamento leggibili da dispositivo automatico e dei prestatori di servizi di informazione sui conti
  • sono previste disposizioni per la cooperazione tra le autorità nazionali competenti, chiarendo le norme in materia e aggiungendo la possibilità per tali autorità di richiedere l’assistenza di EBA per risolvere eventuali controversie tra loro
  • sono specificati i documenti che gli istituti di pagamento che svolgono esclusivamente servizi di informazione sui conti devono fornire nella loro domanda di registrazione
  • gli operatori di negozi al dettaglio sono esentati dall’obbligo di ottenere una licenza di istituto di pagamento quando offrono servizi di prelievo di contante senza acquisto nei loro locali (su base volontaria), se l’importo del contante distribuito non supera i 50 euro
  • i distributori di contante tramite sportelli automatici (ATM) che non gestiscono conti di pagamento – c.d. “gestori indipendenti di ATM” – sono esenti dai requisiti di licenza degli istituti di pagamento e soggetti solo a un obbligo di registrazione accompagnato da una determinata documentazione

Nel PSR, invece, in estrema sintesi:

  • sono stabilite regole per i PSP in materia di pagamenti, lasciando invariato l’elenco dei servizi di pagamento stabilito nella PSD2
  • vengono indicati requisiti uniformi sulla fornitura di servizi di pagamento e di moneta elettronica per quanto riguarda:
    • la trasparenza delle condizioni e dei requisiti informativi per i PSP e i servizi di moneta elettronica ogniqualvolta venga offerto un servizio di conversione di valuta presso un bancomat e prima dell’avvio dell’operazione di pagamento
    • i diritti e gli obblighi degli utenti dei servizi di pagamento e di moneta elettronica, nonché dei prestatori di servizi di pagamento e di moneta elettronica in relazione alla prestazione di servizi di pagamento e di moneta elettronica
  • viene imposto agli enti creditizi di fornire conti di pagamento agli istituti di pagamento, a meno che non sia giustificato rifiutare o chiudere tali conti per motivi gravi, quali il sospetto di attività illegali, la violazione del contratto o l’insufficiente fornitura di informazioni (articolo 32 del PSR)
  • è previsto che il PSP del pagatore offra all’utente la possibilità di fissare limiti di spesa equi e proporzionati per le operazioni di pagamento
  • si prevede che il PSP deve bloccare il pagamento in caso di rischi oggettivamente giustificati relativi alla sicurezza dello strumento di pagamento o di sospetto di uso non autorizzato o fraudolento dello strumento di pagamento (articolo 51 del PSR)
  • disciplina i mezzi di comunicazione e la responsabilità dei PSP per le operazioni di pagamento non autorizzate: si prevede che, qualora il PSP abbia motivi ragionevoli per sospettare una frode da parte del pagatore, esso debba – entro 10 giorni lavorativi dalla rilevazione o dalla notifica dell’operazione – rimborsare il pagatore se il PSP del pagatore ha concluso, dopo ulteriori indagini, che non è stata commessa alcuna frode da parte del pagatore (PSR Capitolo 4)
  • in merito ai diritti e gli obblighi dei PSP che gestiscono conti (ASPSP, PSP che forniscono e gestiscono un conto di pagamento per un pagatore), viene introdotto un nuovo articolo (articolo 44) che vieta agli ASPSP di creare ostacoli ai fornitori di PIS e AIS, come:
    • impedire l’uso delle credenziali (art. 44, lett. a)
    • richiedere ai PSP o ai fornitori di AIS di “inserire manualmente” l’identificativo unico (art. 44, lett. b)
    • richiedere la registrazione di informazioni aggiuntive (art. 44, lett. c)
    • richiedere un’autenticazione forte del cliente (SCA) più volte del necessario (articolo 44, lettera h).
  • si introducono due articoli (articoli 83 e 84) che attribuiscono al PSP la responsabilità del monitoraggio delle transazioni al fine di evitare frodi, che comporta l’analisi dei registri dei pagamenti e dell’accesso ai dati (clausola 2) e lo scambio di informazioni con altri PSP (clausola 3)
  • con l’art. 85 vengono forniti ulteriori dettagli, rispetto alla PSD2, sugli obblighi dei PSP in materia di SCA: sebbene la definizione di SCA rimanga invariata, la proposta di PSR esenterebbe le transazioni SCA in alcune circostanze, ad esempio quando i beneficiari danno mandato al pagatore di avviare il pagamento o l’ordine viene effettuato dal pagatore utilizzando “modalità diverse dall’uso di piattaforme o dispositivi elettronici”
  • si prevede che i fornitori di AIS e PIS dovrebbero accedere ai dati dei conti di pagamento esclusivamente tramite l’interfaccia dedicata all’accesso ai dati, identificarsi sempre e accedere solo ai dati necessari per adempiere ai propri obblighi e fornire il servizio (articolo 45)
  • gli ASPSP devono disporre di almeno un’interfaccia dedicata ai fini dello scambio di dati con i fornitori di AIS e PIS (articolo 35 del PSR).
Di cosa si parla in questo articolo
Parlamento UE PSD2

WEBINAR / 14 Ottobre
‎La valutazione delle garanzie immobiliari nell’attuazione del CRR 3

ZOOM MEETING
Offerte per iscrizioni entro il 23/09

SCOPRI I DETTAGLI

WEBINAR / 16 Settembre
Rischi climatici e ambientali: aspettative Banca d’Italia


Principali criticità e buone prassi per l'attuazione 2025

ZOOM MEETING
Offerte per iscrizioni entro il 28/08

SCOPRI I DETTAGLI
Iscriviti alla nostra Newsletter
ISCRIVITI