PSD2 in Europa

Cos’è una PSD2?

PSD2, che sta per 2a Direttiva sui servizi di pagamento, è una direttiva dell’UE che regola i servizi di pagamento e i fornitori di servizi di pagamento all’interno del SEE. La PSD2 è stata introdotta nel 2018 per promuovere la concorrenza, l’innovazione e la sicurezza nel settore dei servizi di pagamento. Ha ampiamente sostituito la Direttiva sui servizi di pagamento (PSD) originale e ha introdotto diversi cambiamenti chiave, uno dei quali è l’obbligo per alcuni fornitori di servizi di pagamento di ottenere una licenza PSD2.

Una licenza PSD2 è in realtà suddivisa nei seguenti tipi di licenze:

• Licenza istituto di pagamento (PI)
• Licenza per istituto di moneta elettronica (EMI)

Sia un licenziatario PI che una licenza EMI possono impegnarsi in un’ampia gamma di attività:

• Eseguire varie transazioni di pagamento, inclusi bonifici, addebiti diretti e pagamenti con carta
• Offrire servizi di rimessa di denaro, consentendo il trasferimento di fondi a livello nazionale e transfrontaliero
• Essere un fornitore di servizi di disposizione di ordine di pagamento (PISP) ​​e avviare ordini di pagamento per conto dei clienti, facilitando i pagamenti online senza la necessità di una carta di credito o debito
• Essere un fornitore di servizi di informazione sui conti (AISP) che offre ai clienti una visione consolidata delle informazioni sui loro conti da più istituti finanziari
• Offrire servizi di cambio valuta
• Emettere strumenti di pagamento, come carte prepagate e portafogli digitali
• Accettare ed elaborare transazioni di pagamento per commercianti e aziende di e-commerce, facilitando i pagamenti con carta e altre forme di pagamento elettronico
• Facilitare i servizi di pagamento mobile
• Offrire servizi di pagamento peer-to-peer (ovvero consentire alle persone di trasferire fondi tra loro)

La differenza principale tra una licenza PI e una licenza EMI è che oltre alle attività di cui sopra, i licenziatari EMI possono emettere moneta elettronica, inclusa valuta digitale, carte prepagate o saldi di conti elettronici che è la loro funzione principale. Possono anche archiviare moneta elettronica per conto dei propri clienti e fornire portafogli o conti elettronici affinché gli utenti possano accedere e gestire i propri fondi.

Vantaggi di possedere una PSD2

Possedere una delle licenze PSD2 vanta numerosi vantaggi significativi di cui dovresti tenere conto se il tuo obiettivo è offrire servizi di pagamento ai clienti dell’UE. Queste licenze possono fornire l’accesso a un mercato vasto e diversificato e posizionare la tua azienda come azienda affidabile e conforme in un settore altamente regolamentato, ponendo le basi per la crescita, l’innovazione e il successo a lungo termine nel settore finanziario europeo.

Ottenendo una licenza PSD2, puoi beneficiare di numerosi vantaggi chiave:

• Una licenza PSD2 può creare fiducia e credibilità agli occhi di clienti e partner commerciali poiché segnala che la tua azienda ha soddisfatto i rigorosi requisiti necessari per operare come fornitore di servizi di pagamento legittimo e affidabile
• Grazie al principio del passaporto, possedendo una licenza sarai in grado di offrire i tuoi servizi di pagamento in tutto il SEE, che comprende gli stati membri dell’UE, Norvegia, Islanda e Liechtenstein (questo vasto e redditizio mercato comprende oltre 500 milioni di consumatori)
• La PSD2 incoraggia l’innovazione promuovendo l’open banking e facilitando l’accesso di terzi alle informazioni sui conti dei clienti, pertanto i titolari delle licenze sono efficacemente supportati nello sviluppo di prodotti e servizi finanziari innovativi
• I licenziatari PSD2 hanno accesso alle informazioni sui conti dei clienti, che possono essere preziose per lo sviluppo di prodotti e servizi finanziari personalizzati
• I prestatori di servizi di pagamento autorizzati possono accedere ai sistemi di regolamento dei pagamenti, consentendo loro di elaborare e regolare le transazioni in modo più efficiente
• Operare con una licenza PSD2 fornisce chiarezza sulla conformità normativa, riducendo l’incertezza e i potenziali rischi legali
• Una licenza PSD2 può fungere da trampolino di lancio per l’espansione globale, poiché le normative e gli standard dell’UE sono riconosciuti e apprezzati in tutto il mondo

Normativa sui servizi di pagamento nell’UE

Come suggerisce il nome della licenza, i licenziatari PSD2 sono essenzialmente regolati dalla PSD2. Naturalmente è stato costruito sulla base della PSD, cosa che vale la pena tenere in considerazione poiché non tutto è stato sostituito dalla PSD2. Queste direttive e altre normative applicabili creano un quadro UE unificato che promuove servizi finanziari sicuri, innovativi e competitivi all’interno dei paesi membri. Questo quadro ha semplificato e standardizzato i pagamenti transfrontalieri all’interno dell’UE, rendendo più conveniente per i consumatori e le imprese effettuare transazioni tra i paesi membri.

Le principali disposizioni della PSD:

• La PSD ha stabilito due categorie principali di fornitori di servizi di pagamento: istituti di pagamento (IP) e istituti di moneta elettronica (IME), che devono essere autorizzati e registrati presso un’autorità nazionale appropriata di un paese dell’UE per operare all’interno dell’UE
• La PSD ha introdotto forti misure di protezione dei consumatori, comprese norme per processi di pagamento sicuri e trasparenti, fornitura di informazioni pertinenti ai clienti e limitazione della responsabilità in caso di transazioni non autorizzate o fraudolente
• I fornitori di servizi di pagamento erano tenuti a implementare solide misure di sicurezza per proteggere i dati dei clienti e le informazioni sulle transazioni, compreso l’uso di metodi di autenticazione forte del cliente (SCA) per le transazioni online
• La PSD ha delineato i rispettivi diritti e obblighi sia degli utenti che dei fornitori di servizi di pagamento, stabilendo un quadro normativo chiaro per controversie e responsabilità

Le principali disposizioni della PSD2:

• La PSD2 copre una gamma più ampia di servizi di pagamento riconoscendo i servizi di pagamento emergenti, come i pagamenti mobili e le valute virtuali, e li inserisce nel quadro normativo
• La PSD2 consente ai fornitori di terze parti (TPP) autorizzati, inclusi AISP e PISP, di accedere alle informazioni sui conti dei clienti con il consenso esplicito del cliente, il che incoraggia l’open banking e lo sviluppo di nuovi servizi finanziari
• La PSD2 rafforza le misure di tutela dei consumatori riducendo la responsabilità dei clienti in caso di transazioni non autorizzate o fraudolente
• L’Autorità bancaria europea (EBA) ha sviluppato norme tecniche di regolamentazione che specificano requisiti dettagliati per alcuni aspetti della PSD2, tra cui la SCA e la comunicazione sicura tra TPP e banche
• La PSD2 richiede ai fornitori di servizi di pagamento di monitorare le transazioni per individuare attività fraudolente e di segnalarle alle autorità

Tutti i licenziatari PSD2 sono inoltre tenuti ad avere una conoscenza approfondita e ad aderire agli standard delle direttive antiriciclaggio (AMLD) dalla 1 alla 6 dell’UE, che includono le seguenti disposizioni:

• I licenziatari PSD2 devono condurre un’adeguata verifica della clientela e, ove necessario, una maggiore verifica della dovuta diligenza della clientela, compresa l’identificazione e la verifica dei clienti e la segnalazione di transazioni sospette
• È inoltre essenziale conservare registrazioni accurate delle transazioni e delle comunicazioni dei clienti per un periodo minimo di almeno cinque anni dopo la fine di un rapporto commerciale o dopo il completamento di una transazione
• Identificare e monitorare le persone politicamente esposte (PEP) è un must per ogni titolare della licenza PSD2
• I titolari della licenza PSD2 devono fornire programmi di formazione e sensibilizzazione ai propri dipendenti per aiutarli a identificare e segnalare attività sospette
• È altrettanto importante condurre valutazioni continue del rischio per identificare e gestire i rischi di riciclaggio di denaro e finanziamento del terrorismo nell’ambito delle operazioni autorizzate

Principali giurisdizioni per una licenza PSD2

La Lituania è emersa come una destinazione attraente per i fornitori di servizi di pagamento che cercano di ottenere una licenza PSD2 all’interno dell’UE. Rispetto ad altri paesi dell’UE, la Banca di Lituania, l’ente regolatore del settore finanziario lituano, ha concesso il maggior numero di licenze fintech tra il 2017 e il 2021. Oggi, il Paese rimane in prima linea nel servire le imprese innovative per ragioni quali moderne infrastrutture aziendali, forza lavoro talentuosa e multilingue, processi semplificati di formazione aziendale e di licenza e tariffe normative competitive. Per ottenere una licenza PSD2 in Lituania, dovresti preparare 20.000-25.000 EUR per il capitale minimo richiesto e 898 EUR come tassa statale per la revisione della domanda.

Anche i Paesi Bassi sono stati generosi nel concedere licenze fintech, inclusa la licenza PSD2. La Banca Centrale olandese, che è l’autorità di regolamentazione delle istituzioni finanziarie, si impegna a promuovere le imprese innovative tanto quanto a garantire la stabilità, l’integrità e la sicurezza del sistema finanziario olandese. Nel contesto della crisi economica, è fondamentale sottolineare che i Paesi Bassi hanno un settore dei servizi finanziari resiliente e altamente sviluppato, e che la loro economia forte, la posizione strategica e la cultura aziendale aperta ne fanno un polo attraente per le attività finanziarie internazionali. Per ottenere una licenza PSD2 olandese, devi possedere circa 125.000 euro di capitale minimo e 5.000-10.000 euro di tassa di iscrizione. Naturalmente, gli importi esatti verranno determinati in base alla complessità della tua attività.

Anche l’Estonia è considerata una giurisdizione favorevole per ottenere una licenza PSD2.  L’autorità di regolamentazione dell’Estonia, l’Autorità estone di vigilanza finanziaria, ha una reputazione di efficienza e reattività, il che significa che puoi aspettarti un processo di concessione delle licenze semplice e rapido. L’Estonia è nota per la sua infrastruttura avanzata di e-government e per l’uso diffuso dell’identità digitale, essenziale per conformarsi ai requisiti SCA. Grazie ai notevoli vantaggi, il Paese è già un vivace hub fintech e la presenza di numerose startup e centri di innovazione fintech offre opportunità di networking, collaborazione e condivisione di conoscenze. Il capitale minimo richiesto parte da 20.000 EUR ma può aumentare in modo significativo per un ambito di attività più ampio. La tassa di iscrizione è di 3.300 euro.

La Germania, con il suo solido settore dei servizi finanziari e un quadro normativo ben strutturato, è nota come una giurisdizione influente per le istituzioni finanziarie, comprese quelle che richiedono una licenza PSD2. La reputazione del Paese per la stabilità finanziaria, il contesto imprenditoriale favorevole e la promozione attiva dell’innovazione lo rendono una scelta interessante per le aziende che entrano nel settore dei servizi di pagamento. L’Autorità federale di vigilanza finanziaria (BaFin) si impegna a preservare la reputazione della Germania e a garantire che i licenziatari operino con integrità, il che a sua volta crea fiducia tra clienti e partner commerciali. L’importo del capitale minimo richiesto e la tassa di iscrizione dipendono fortemente dalla scala aziendale specifica e sono determinati caso per caso, ma in media sono rispettivamente intorno a 125.000 EUR e 5.000-10.000 EUR.

Requisiti per i richiedenti una licenza PSD2

Sebbene i requisiti esatti possano variare da una giurisdizione all’altra e possiamo consigliarti al riguardo in una consulenza personalizzata, esistono diversi requisiti legali generali ma ugualmente importanti che sono prevalenti nella maggior parte dei paesi dell’UE. Molto probabilmente, dovrai iniziare con la creazione di un’azienda locale nella giurisdizione in cui intendi richiedere una licenza PSD2. Di solito, ti verrà richiesto di scegliere una forma giuridica molto specifica, come una società a responsabilità limitata privata (UAB) in Lituania, avere una sede legale locale e soddisfare i requisiti di capitale minimo adeguati.

Una volta creata un’azienda, dovrai soddisfare almeno i seguenti requisiti:

• Dimostrare la capacità di implementare la SCA per ridurre il rischio di frode
• Avere in atto solide politiche e procedure AML/CFT per prevenire efficacemente la criminalità finanziaria
• Se intendi trattenere i fondi dei clienti, devi dimostrare adeguate misure di salvaguardia per garantire la protezione dei fondi dei clienti in caso di insolvenza
• Stabilire efficaci sistemi di controllo interno e procedure di gestione del rischio per garantire la stabilità operativa e finanziaria
• Dimostrare la capacità di conservare registri e segnalare i dati finanziari e operativi rilevanti all’autorità di regolamentazione
• Stabilire misure di sicurezza e infrastrutture IT efficaci per salvaguardare i dati dei clienti, garantire transazioni di pagamento sicure e garantire la sicurezza informatica

Come richiedente una licenza PSD2, dovrai preparare vari documenti:

• Certificato di registrazione della società
• Statuto
• Un piano aziendale accuratamente scritto che dettaglia la natura e la portata dei servizi di pagamento da fornire, compresi i tipi di transazioni e i clienti serviti
• Rendiconti finanziari, inclusi stati patrimoniali, conti economici e rendiconti finanziari
• Prova del pagamento della quota di iscrizione
• Un piano di continuità aziendale che descrive in dettaglio come la tua azienda gestirà e si riprenderà in caso di interruzioni, come guasti del sistema o attacchi informatici
• Documentazione della struttura aziendale della società, compresi l’assetto proprietario, il consiglio di amministrazione e il personale chiave
• Documentazione delle politiche e procedure interne AML/CFT
• Un quadro dettagliato di gestione del rischio, inclusa l’identificazione e la mitigazione dei rischi operativi e di conformità
• Prova di assicurazione di responsabilità civile professionale
• CV dei direttori aziendali e di altro personale chiave, insieme alla prova delle loro qualifiche finanziarie e della relativa esperienza
• Copie dei passaporti del personale chiave e degli azionisti

Come richiedere una licenza PSD2?

Il processo di richiesta può richiedere da tre mesi a un anno, a seconda della giurisdizione prescelta, della qualità della domanda e della reattività delle autorità di regolamentazione. Anche le fasi e le tappe fondamentali della domanda specifica variano, sebbene ci siano alcuni passaggi generali che dovrai intraprendere quasi in ogni giurisdizione.

La richiesta di una licenza PSD2 prevede i seguenti passaggi chiave:

• Raccolta e stesura della documentazione richiesta e compilazione di un modulo di richiesta formale fornito dall’autorità di regolamentazione
• Pagare la quota di iscrizione richiesta
• Invio del modulo di domanda insieme ai documenti all’autorità di regolamentazione
• Il team di gestione e gli azionisti della società devono superare una valutazione di professionalità e onorabilità, dimostrando la loro integrità, competenza ed esperienza nel settore dei servizi finanziari
• Se richiesto dall’autorità, fornire ulteriori informazioni, chiarimenti o modifiche alla domanda durante il processo di revisione
• Potresti anche dover consentire lo svolgimento di un’ispezione in loco delle tue operazioni in cui l’autorità di regolamentazione valuterà la tua conformità e le pratiche di gestione del rischio

Requisiti continui per i titolari di licenza PSD2

Una volta che sarai titolare di una licenza PSD2, ci saranno una miriade di requisiti e standard a cui dovrai aderire. Con il nostro aiuto continuo, puoi essere certo che la tua società di servizi di pagamento rimarrà sempre conforme al quadro normativo dell’UE in continua evoluzione e alle normative nazionali pertinenti, il che è fondamentale per evitare i rischi associati e garantire operazioni ininterrotte.

Per ora, sappi che il mantenimento di una licenza PSD2 implica il rispetto di requisiti quali:

• Preparazione e invio di rapporti regolari all’autorità di regolamentazione, che coprano aspetti della tua attività come dati sulle transazioni, incidenti di sicurezza e conformità ai requisiti SCA
• Rispettare il GDPR e le normative nazionali sulla protezione dei dati
• Mantenimento di accordi di salvaguardia per proteggere i fondi dei clienti in caso di insolvenza
• Monitorare e applicare continuamente i controlli interni per garantire il corretto funzionamento dei servizi di pagamento e il rispetto degli standard normativi
• Mantenere procedure efficaci per la gestione dei reclami dei clienti, inclusa la risoluzione tempestiva e il rispetto dei meccanismi di risoluzione delle controversie

Se desideri ottenere una licenza PSD2, il nostro team qui a Regulated United Europe sarà lieto di supportarti nella costituzione di una società e richiedere una licenza in una giurisdizione dell’UE adatta ai tuoi obiettivi aziendali. I nostri specialisti dedicati possono anche guidarti attraverso l’acquisizione di un’azienda già pronta con una licenza PSD2 esistente. Con avvocati esperti, professionisti dello sviluppo aziendale e contabili finanziari al tuo fianco, troverai i processi per avviare un’attività PSD2 facili, fluidi e trasparenti. Contattaci ora per programmare una consulenza personalizzata e preparare il terreno per un successo sostenibile.