La discussione pubblica sul confronto tra pagamenti elettronici e utilizzo del denaro contante è all’ordine del giorno, mentre i player del settore premono per un aggiornamento della normativa che possa alzare il livello della competizione e apportare benefici all’intero settore, come Satispay.

Per approfondire la questione e capire quanto effettivamente la normativa sia al passo o meno con la tecnologia applicata ai pagamenti elettronici abbiamo ritenuto opportuno sentire il parere dell'avvocato Giuseppe Vitrani, esperto in diritto civile e commerciale.

Quali normative disciplinano i pagamenti elettronici e dematerializzati attualmente?

La normativa che regolamenta i pagamenti digitali nel nostro paese è in massima parte di derivazione comunitaria. Il riferimento è in particolare alla Direttiva europea sui Servizi di Pagamento, meglio nota come Payment Services Directive (PSD), che è stata adottata nel 2007 ed è stata poi sostituita da una seconda versione nel 2016 ( meglio nota come PSD2). Per quanto riguarda l’Italia, il recepimento di tale ultima revisione è avvenuto con il decreto legislativo n. 218 del 15 dicembre 2017, entrato in vigore il 13 gennaio 2018.

La materia è comunque in evoluzione dal momento che in sede europea è stata avviata la procedura per la revisione della Direttiva PSD2 con l’obiettivo di giungere presto ad una terza versione. Poco dopo la Direttiva è poi entrato in vigore anche il Regolamento delegato ( UE) 2018/ 389 contenente le nuove misure di sicurezza e la comunicazione sicura tra i soggetti coinvolti nella prestazione dei servizi di pagamento. Vi è poi una normativa specifica per il settore pubblico, dettata dal codice dell’amministrazione digitale; l’articolo 5 del decreto legislativo n. 82 del 2005 prevede infatti l’obbligo per i soggetti pubblici di accettare i pagamenti digitali effettuati tramite la piattaforma Pago-PA.

Al momento ritiene che la normativa applicata in Italia sui pagamenti elettronici sia obsoleta o adeguata alle necessità di professionisti, aziende e commercianti?

Per rispondere alla domanda in maniera compiuta occorre considerare in realtà la prospettiva europea, posto che il legislatore italiano si è limitato a recepire ed attuare quanto previsto in primo luogo dalla Direttiva PSD2. È indubbio peraltro come tale normativa abbia fortemente innovato il contesto legislativo comunitario prendendo atto e regolamentando nuovi servizi collegati ai pagamenti digitali, come quelli di “disposizione di ordine di pagamento” e di “informazione sui conti”.

La definizione apparentemente oscura non deve fuorviare: dietro di essa si celano quasi tutte le app che operatori professionali e commerciali ( ma anche consumatori) sono ormai abituati ad utilizzare nella pratica quotidiana. Occorre poi considerare come il legislatore europeo si sia posto obiettivi molto precisi, ovvero: aumentare la concorrenza all’interno del mercato dei servizi digitali di pagamento, favorendo l’ingresso di nuovi attori, creare un mercato maggiormente efficiente ed integrato e garantire la sicurezza delle informazioni e dei dati dei consumatori finali.

Osservando il quadro normativo vigente, quali criticità si riscontrano dal punto di vista legale?

La direttiva PSD2 e la normativa tecnica correlata non sono certamente punti di arrivo, di ( nuova) partenza; tant’è vero che la stessa Commissione Europea è prossima alla elaborazione di una terza versione della normativa sui pagamenti digitali. Vi sono infatti certamente alcuni aspetti per i quali sono possibili interventi migliorativi ed evolutivi. Appare senza dubbio opportuno ampliare il campo di applicazione della direttiva anche alle società di telecomunicazioni, che sempre più frequentemente svolgono ruoli attivi nella prestazione di servizi di pagamento, e appare altresì necessario affrontare il tema delle transazioni transfrontaliere. La Direttiva attualmente vigente non si applica a quelle effettuate verso paesi extra UE e viceversa e tale disparità di trattamento potrebbe dar luogo ad azioni fraudolente. Si riscontrano inoltre certamente criticità e necessità di intervento dal punto di vista della sicurezza; stanno infatti emergendo nuovi modelli di attacco che si concentrano sulle vulnerabilità umane, sfruttando ad esempio tecniche di ingegneria sociale. In tal senso, pertanto, vi sono criticità legate alla definizione di “frode”, che andrebbe collegata anche alla manipolazione del soggetto pagatore.

Riscontra altre criticità?

Certamente occorre una riflessione sul tema dell’autenticazione forte ( o Strong customer autenthication), ovvero la richiesta di fattori ulteriori rispetto al semplice inserimento di credenziali e password per completare il pagamento ( ovvero, ad esempio, impronta digitale, PIN, token bancari). Se è vero che tale tecnica costituisce una forte difesa contro le frodi è anche vero che la loro adozione ha portato ad un innalzamen-to dei pagamenti online non andati a buon fine, in massima parte proprio a causa della difficoltà di inserimento del secondo fattore di autenticazione. Secondo un recente studio effettuato dall’Osservatorio Innovative Payments del Politecnico di Milano si registrano criticità, in caso di pagamento tramite smartphone, nel passaggio ad un’altra applicazione durante il checkout del pagamento, per poi tornare all’app iniziale da cui si stava acquistando.

Vi è poi il tema delle commissioni, che spesso frustrano la spinta verso il pagamento digitale soprattutto verso la pubblica amministrazione. In questi casi si tratta di importi ancora alti che possono disincentivare il cittadino o costituire veri e propri costi occulti per l’operatore commerciale.

Rispetto al resto d'Europa, come si colloca il contesto italiano sul tema?

Dal punto di vista della crescita in numeri assoluti il contesto italiano si colloca in forte crescita, soprattutto dopo gli anni della pandemia, seppur ancora con numeri inferiori dal resto d’Europa. Sul piano normativo, invece, non si possono segnalare scostamenti rispetto al contesto comunitario; l’Italia è pienamente in regola con le regole dettate dalla UE.