La PSD2 rappresenta nei servizi finanziari l’industria 4.0 dei pagamenti: un sistema che abilita lo sviluppo di nuovi equilibri macro e microeconomici. La direttiva sui servizi di pagamento (PSD2) va ben al di là di una semplice ri-regolamentazione del quadro giuridico esistente per i pagamenti.

Questa nuova direttiva entrerà in vigore il 13 gennaio 2018 introducendo un elemento fondamentale che cambia le regole gioco: l’obbligo per le banche di fornire accesso a terze parti (TPP) anche non bancarie alle informazioni sui conti detenuti dalla clientela presso di loro.

Le banche saranno infatti tenute a fornire l’accesso ai rapporti di conto a provider (fornitori) di servizi di pagamento (PISPs) e a fornitori di servizi di informazioni (AISPs), i due nuovi soggetti previsti dalla normativa. Quattro le principali aree impattate dalla direttiva: il raggio d’azione, che copre i pagamenti domestici da e verso i paesi dell’Unione Europea, l’eliminazione delle cosiddette “interchange fees” (commissioni interbancarie) delle carte in Europa, l’accesso di terze parti alle informazioni dei conti e la sicurezza dei pagamenti online e dello stesso accesso ai conti.

Oggi il dibattito è incentrato sulle conseguenze e le sfide per le banche e i fornitori di strumenti di pagamento, ma un impatto altrettanto rilevante interesserà le Piccole e Medie Imprese (PMI). II maggior impatto sulle PMI deriverà dalla implementazione delle ultime due previsioni. L’obbligo di fornire accesso a terzi alle informazioni sui conti rappresenterà l’aspetto più significativo della direttiva per quanto riguarda la digitalizzazione dei servizi finanziari alle PMI.

Ma l’impatto andrà ben oltre il digital banking: l’accesso a tali informazioni apre nuove opportunità di  digitalizzazione dei processi aziendali interni ed esterni, proprio grazie al fatto che questa legislazione consente a nuovi operatori di accedere ai dati transazionali di un cliente (Iban, saldi, ecc.). Si consideri ad esempio una fintech (azienda di digitalizzazione dei servizi finanziari) o un tradizionale provider di servizi amministrativo/contabili/fiscali, che nel ruolo di AISP o PISP fornisca servizi transazionali e informativi su pagamenti e altri servizi. Oltre al servizio di pagamento diretto, senza intermediari da Iban (compratore) a Iban (venditore), l’accesso alle informazioni sui rapporti di conto abilita la fornitura di altri servizi a valore aggiunto, come l’integrazione e la riconciliazione dei dati, la gestione della tesoreria e dei flussi di pagamento, il monitoraggio dei pagamenti… Tutti altrettanto e forse più utili alle PMI rispetto ai consumatori finali.

Tutte queste informazioni potranno abilitare lo sviluppo di PaaS e SaaS (Platform e Software as a service) per l’erogazione di servizi personalizzati con una esperienza mirata alle specificità delle imprese. Per le PMI questo crea possibilità di sviluppo e di utilizzo di nuove soluzioni innovative nella gestione finanziaria, del ciclo attivo/passivo e del ciclo logistico-commerciale. Tuttavia, non sembra che le PMI abbiano maturato piena consapevolezza degli impatti della PSD2 e non sembra essere un tema prioritario nelle agende delle imprese.

Quali sono i potenziali vantaggi per le PMI in un contesto PSD2? Come si potrebbero utilizzare le informazioni che si renderanno disponibili? Quali sono i criteri principali da considerare quando si seleziona un provider, banca o PSP (Payment Service Provider) adatto per il business della PMI? Un operatore che può supportare l’impresa in modo omnicomprensivo sul fronte distributivo, di marketing e servizio?

Oppure un soggetto verticale che massimizza l’efficienza della gestione dei pagamenti e dei flussi di cassa? O ancora, un player che offre una costellazione di servizi integrati con la catena di distribuzione della fornitura? Un PSP/banca che offre non solo servizi transazionali di pagamento, ma supporta anche architetture per i programmi di fedeltà, credito al consumo, gestione della finanza personale dei clienti?

La direttiva e i relativi requisiti di standard tecnici di regolamentazione (RTS) relativi alla sicurezza dell’accesso, dell’identificazione, dell’autenticazione, della privacy nell’utilizzo dei dati chiariscono che l’accesso di terzi alle informazioni sui conti deve essere facilitato tramite interfacce aperte, ciò che viene definito quale fattore abilitante lo sviluppo dell’open banking attraverso applicazioni, ovvero API (Application Program Interface).

Uno standard comune e interoperabile per le interfacce non è stato però definito né nella direttiva stessa né nelle disposizioni relative agli RTS (Standard Tecnici), questi ultimi ancora in fase di discussione e  specificazione. Al riguardo a oggi risulta che le banche abbiano una certa flessibilità e tendano a ottenere gradi di libertà nella definizione delle proprie interfacce.

Le banche potrebbero sfruttare questi gradi di libertà per sviluppare, oltre ai servizi di base connessi al pagamento, i servizi digitali che le PMI richiedono nei diversi processi di business (quali la contabilità, la gestione degli acquisti, l’e-commerce…) per progettare un’interfaccia che includa questi servizi a valore aggiunto.

Dopo tutto, se l’interfaccia proprietaria di una banca ha tutto ciò che una PMI richiede, non c’è ragione per cui l’azienda debba cercare un operatore alternativo. Ma una PMI sarà costretta a sviluppare tante interfacce quante saranno le banche con cui intrattiene rapporti? O saranno le nuove terze parti a sviluppare interfacce univoche per ridurre il rischio di frammentazione? Oppure si configureranno alleanze a partnership tra operatori consolidati e nuove terze parti per lo sviluppo di soluzioni e piattaforme di aggregazione e integrazione?

La nuova arena competitiva si sta popolando di decine e decine di operatori provenienti da molteplici settori, ciascuno con una propria offerta e un posizionamento più o meno verticale o orizzontale. In questo scenario le banche hanno un chiaro vantaggio da cogliere, ma solo nella misura in cui le off erte di servizio non si configurino come limitate, obsolete o irrilevanti rispetto all’off erta dei player emergenti. Da un punto di vista macroeconomico la PSD2 introdurrà maggiore competizione ed efficienza sistemica. Ciò che farà la differenza saranno le modalità di implementazione, non scevre da rischi operativi. Le sole dinamiche di mercato difficilmente potranno portare a equilibri soddisfacenti nello stabilire standard operativi condivisi in un orizzonte di breve periodo.

Nel minimizzare i rischi operativi un ruolo chiave sarà svolto dalla regolamentazione, ancora in fase evolutiva, per accompagnare un passaggio che le imprese dovranno affrontare auspicabilmente in un contesto non frammentato dalla proliferazione di interfacce, metodi di pagamento alternativi, servizi a basso valore aggiunto.