Oggi non esiste niente di più scontato dei pagamenti elettronici. Queste operazioni vengono infatti effettuate ormai all’ordine del giorno, ma, in tempi relativamente recenti, i pagamenti elettronici hanno rappresentato un’enorme novità all’interno dell’ecosistema finanziario, anche a livello giuridico. Come vedremo meglio più avanti, le autorità europee hanno infatti risposto a questa innovazione tecnologica con la Payment Services Directive - da cui l’acronimo “PSD”, ovvero la Direttiva 2007/64/CE. Ovviamente tutto il mercato finanziario ha dovuto reagire alle innovazioni portate da questa norma e, successivamente, anche dalla PSD2, ovvero la seconda Direttiva europea sui pagamenti elettronici - la Direttiva (UE) 2015/2366. Concentrandoci su quest’ultima, sorge una domanda: come si sono concretamente comportate le istituzioni finanziarie per recepire le novità normative? Le reazioni con cui il mercato le ha accolte sono state fondamentalmente due:
Senza entrare nel dettaglio del funzionamento dei processi di compliance seguiti dalle istituzioni finanziarie, in questa sede, entriamo direttamente nel merito del caso d’uso rappresentato dalla PSD2 rispetto, ad esempio, ad un provider di servizi di pagamento, o PSP (Payment Service Provider), che, a tre mesi dalla data di inizio applicabilità delle disposizioni di recepimento interno della PSD2, si è trovato a constatare che la scadenza imposta dal legislatore interno non sarebbe stata rispettata. Concretizzatasi la seconda situazione tra le due descritte poche righe fa, l’ente si è affidato a un team di consulenti esterni che aveva garantito il successo del progetto nei termini e nelle modalità minime richieste dalla normativa. Il team di consulenti, composto da circa venti persone, includeva competenze eterogenee, ma coerenti con l’obiettivo. I tre sotto-team che lo formavano - ognuno con propri obiettivi e le proprie scadenze - erano:
Nonostante i ritmi di lavoro serrati, i consulenti non sono riusciti a portare a termine il progetto nella sua totalità, spingendo il PSP ad aprire un canale informale con l’autorità competente per ottenere un’ufficiosa dilatazione dei tempi di rientro della conformità. Ma come sarebbe andata questa storia con uno strumento tecnologico all’altezza della complessità e dell’importanza delle novità normative introdotte dalla PSD2?
Prima di rispondere a questa domanda, è opportuno aprire una parentesi sulla PSD e sulla PSD2. Come accade già per altre norme, anche quella relativa ai servizi di pagamento elettronici viene riassunta da un acronimo: PSD. Come anticipato poco fa, la Payment Services Directive è la Direttiva 2007/64/CE, emanata dalla Commissione Europea nel 2007 e recepita nell'ordinamento nazionale italiano con il D. Lgs. n.11 del 27 gennaio 2010. Si tratta del documento che, per la prima volta, ha delineato un quadro giuridico comunitario moderno e coerente per i servizi di pagamento elettronici. La diffusione di questi ultimi e, in generale, la crescente digitalizzazione di tutte le sfere della società, hanno reso poi necessaria l’emanazione di un aggiornamento normativo in materia, ovvero la Direttiva (UE) 2015/2366, la già citata PSD2, entrata in vigore nell’Unione Europea il 13 gennaio 2016, mentre in Italia è stata recepita con il D. Lgs. n.218 del 15 dicembre 2017. Come abbiamo visto, l’analisi normativa in materia di pagamenti elettronici si è rivelata un’attività complessa, anche a causa delle continue evoluzioni tecnologiche, rendendo questa area normativa uno dei pensieri più ricorrenti per i professionisti di compliance finanziaria.
A questo punto possiamo rispondere alla domanda di poco fa, ovvero: come sarebbe andata se le istituzioni finanziarie avessero avuto a disposizione Daitomic - il nostro SaaS RegTech - quando hanno dovuto analizzare e recepire la PSD2? In primo luogo, Daitomic avrebbe permesso ai professionisti di compliance di prepararsi all’entrata in vigore della norma con largo anticipo, grazie alla funzione di regulatory outlook, che consente di analizzare anche le norme nelle fasi precedenti alla pubblicazione ufficiale nella Gazzetta. Allo stesso tempo, Daitomic avrebbe offerto un’identificazione delle aree di rischio in relazione alla normativa interna della PSP e la possibilità di confrontare in maniera interattiva e intelligente i vari aggiornamenti della norma che si sono susseguiti. Oltre a ciò, Daitomic avrebbe inviato anche delle notifiche email personalizzabili e pensate per tenere aggiornati gli utenti - automaticamente e in tempo reale - sugli aggiornamenti afferenti alle aree normative di loro interesse, come quella dei servizi di pagamento elettronici. Ma le funzionalità di Daitomic non si sarebbero fermate al cosiddetto alerting normativo, dal momento che è in grado anche di predisporre l’analisi di impatto relativa al recepimento interno della PSD2. Infatti, una volta ricevuto l’alert via email che notifica un aggiornamento normativo, gli utenti avrebbero potuto sfruttare la piattaforma anche per identificare automaticamente gli obblighi normativi collegati e incrociarli con le procedure interne impattate. In sintesi, se il PSP presentato come caso d’uso avesse avuto a disposizione Daitomic, avrebbe usufruito:
In sostanza: non solo Daitomic avrebbe avrebbe risposto alla necessità di garantire la conformità alla PSD2, ma avrebbe permesso al PSP di prendere anche delle decisioni strategiche alla luce degli obblighi introdotti dalla Direttiva europea sui pagamenti elettronici. Questo avrebbe consentito quantomeno di scegliere se affidare lo sviluppo di soluzioni IT efficaci ai team interni oppure chiedere l’aiuto di consulenti solo su questo aspetto specifico. Soltanto questa possibilità avrebbe consentito di completare i due terzi del progetto con un effort umano minimo e uno standard elevato. Perché Daitomic non si limita ad ottimizzare le attività quotidiane più time consuming, ma offre anche informazioni legali accurate e aggiornate per prendere decisioni strategiche chiave nella vita degli enti finanziari.
