Proseguiamo l’analisi delle normative applicabili alle piattaforme online già iniziata nel nostro precedente contributo dal titolo “Piattaforme online e Digital Service Act: una checklist per verificare i tuoi obblighi” concentrandoci in questa sede sui servizi di pagamento.
Le piattaforme online rappresentano un pilastro essenziale dell’economia digitale, in quanto fungono da intermediari per la facilitazione di transazioni commerciali, servizi o scambi di informazioni.
Nello specifico, le piattaforme online coprono una vasta gamma di attività, tra cui app store, siti web, mercati online come e-commerce e marketplace, social media e motori di ricerca.
Nel contesto evolutivo delle tecnologie digitali, il panorama normativo che regola le piattaforme online è in costante sviluppo. Le normative variano dalla tutela dei consumatori e della concorrenza, a questioni riguardanti la sicurezza dei dati e la responsabilità legale, nonché i servizi di pagamento.
La Direttiva (UE) 2015/2366 del 25/11/2015, nota come PSD2, amplia, modifica e ridefinisce in modo significativo il campo di applicazione della normativa armonizzata dell’UE sui servizi di pagamento.
Include ora i servizi di disposizione di ordini di pagamento (PISP) e i servizi di informazione sui conti (AISP), precedentemente considerati meri fornitori di servizi tecnici separati dai servizi di pagamento. Oggi, a causa della loro diffusione ed evoluzione, sono rientrati tra i veri e propri PSP (Payment Service Provider) regolamentati.
Nel contesto dell’espansione del campo di applicazione, la PSD2 impone obblighi di trasparenza anche per le operazioni di pagamento non in euro, quando almeno uno dei PSP è situato nell’Unione europea, per quanto riguarda le parti dell'operazione effettuate in UE.
Simultaneamente, la PSD2 definisce in modo più chiaro e limita i casi e le condizioni di esclusione dall’applicazione della normativa dell’UE sui servizi di pagamento, come aggiornata dalla stessa PSD2.
L’articolo 3, lettera b) della PSD2, assume particolare importanza nell’ambito dell’e-commerce. Secondo questa disposizione:
“La presente direttiva non si applica: (…) b) alle operazioni di pagamento dal pagatore al beneficiario effettuate tramite un agente commerciale autorizzato in base a un accordo per negoziare o concludere la vendita o l’acquisto di beni o servizi per conto del solo pagatore o del solo beneficiario”.
In particolare, viene fornita maggiore chiarezza e uniformità rispetto alla precedente direttiva PSD1 (direttiva 2007/64/CE) riguardo alle condizioni in base alle quali le operazioni di pagamento tramite “agenti commerciali” sono considerate escluse nell’UE dalle disposizioni sui servizi di pagamento.
L’impatto della PSD2 si manifesta anche sulle piattaforme online che gestiscono le transazioni di e-commerce.
Il Considerando 11 della PSD2 evidenzia che in alcuni casi l’esclusione dall’applicazione dell’ambito della direttiva è stata estesa alle piattaforme di commercio elettronico che agiscono come intermediari per conto dei singoli acquirenti e dei singoli venditori senza un reale margine nella negoziazione o conclusione della vendita o dell’acquisto di beni o servizi.
La deroga prevista dalla PSD2 ha infatti visto differenti modalità di implementazione negli Stati membri, verificandosi ipotesi in cui la piattaforma di e-commerce ha agito come intermediario del pagamento per conto di entrambe le parti contraenti coinvolte (acquirente e venditore).
Sempre il Considerando 11 chiarisce che l’esclusione si applica solo se gli agenti operano esclusivamente per conto del pagatore o del beneficiario, indipendentemente dal possesso dei fondi dei clienti. Qualora agiscano per conto di entrambi (ad esempio, tramite una piattaforma di commercio elettronico), gli agenti dovrebbero essere esclusi solo se non entrano mai in possesso o non controllano i fondi dei clienti.
A titolo esemplificativo, in un modello di marketplace dove il venditore inserisce i propri prodotti nella vetrina del negozio online, determinando autonomamente prezzo e condizioni di vendita, in questo caso, l’operatore del marketplace potrebbe agire come intermediario e potrebbe essere tenuto a rispettare la PSD2, in conformità con le spiegazioni fornite dal Considerando 11.
La PSD2 implementa inoltre un elevato livello di sicurezza attraverso l’impiego della c.d. Strong Customer Authentication (SCA), volta a identificare e autenticare in modo univoco il cliente durante l’accesso ai servizi di pagamento, oltre a riconoscere rapidamente la tipologia di transazione desiderata.
L’obiettivo principale della SCA è la significativa riduzione di illeciti online quali truffe, frodi e furti di identità. Ciò consente agli operatori di e-commerce di evitare atti fraudolenti sulle proprie piattaforme, ottenendo al contempo una maggiore fiducia degli utenti-acquirenti.
Il 28 giugno 2023, la Commissione Europea ha pubblicato il testo della proposta di direttiva PSD3 (COM 2023 366 final) insieme alla proposta di regolamento PSR (Payment Services Regulation) (COM 2023 367 final) e la proposta di regolamento FIDA (Financial Data Access) (COM 2023 360 final) che insieme costituiscono il Payments Package.
In particolare, tra i principali obiettivi della PSD3 è possibile individuare: