Dal 14 settembre 2019 dovrebbe diventare pienamente operativa anche in Italia la direttiva europea PSD2, nata (in vigore da gennaio 2018) per regolamentare la rivoluzione digitale nell’ambito dei servizi bancari e in particolare dei servizi di pagamento, favorendo la realizzazione dell’open banking, un sistema bancario più trasparente, competitivo e favorevole al cittadino.
Tra le novità introdotte dalla PSD2, e in attesa di essere definitivamente operative, anche la cosiddetta SCA – Strong Customer Authentication, ovvero un sistema obbligatorio di autenticazione a due fattori per i clienti bancari che permetterebbe una maggiore sicurezza. Sull’attuazione della SCA, tuttavia, le aziende non sono ancora del tutto pronte, o lo sono in misura differente nei diversi paesi, fatto che ha condotto lo scorso 21 giugno l’Autorità bancaria europea (ABE) a pubblicare una nota che dà la possibilità ai regolatori nazionali di ritardare la data di esecuzione della SCA. Ciò significa che ogni paese dell’Unione sta optando per differenti tempistiche, il che non farebbe per niente bene al commercio elettronico: si prevedono perdite per 57 miliardi di euro.
Sul tema interviene Alessandro Astone, country manager per l’Italia di Stripe, una delle startup fintech maggiormente disruptive degli ultimi anni, nata a San Francisco per sviluppare tecnologie B2B per i pagamenti online e la gestione di operazioni finanziarie complesse, oggi diffusa in tutto il mondo, 130 paesi tra cui l’Italia.
Per gran parte del secolo scorso, la globalizzazione è stata guidata dalle grandi imprese. Il termine stesso multinazionale evoca l’immagine di una gigantesca corporazione le cui unità distanti raggiungono ogni angolo del mondo. Internet ha chiaramente cambiato significativamente questa equazione. Essendo senza confini e ineguagliabile in termini di entità, consente praticamente a qualsiasi azienda, non importa quanto piccola, di raggiungere clienti ovunque. E nella nostra parte del mondo, il progetto dell’Unione Europea di un mercato unico digitale ha aggiunto una dimensione politica al progresso tecnologico. L’armonizzazione della regolamentazione e la semplificazione dell’attività online transfrontaliera sia per le imprese che per i consumatori ha svolto un ruolo importante nel consentire a una nuova generazione di fondatori europei di costruire e far crescere imprese online paneuropee. Aziende come Typeform dalla Spagna, Doctolib dalla Francia, Catawiki dai Paesi Bassi o Voi dalla Svezia si sono espanse in tutto il continente in pochissimo tempo, fornendo storie di successo economico dell’integrazione europea.
Tuttavia, sta arrivando un grande cambiamento nel commercio online europeo. La Strong Customer Authentication (SCA) rappresenterà una delle maggiori perturbazioni normative degli ultimi decenni nel mondo dei pagamenti, sia per i commercianti che per i consumatori. Molto è stato detto sul suo potenziale impatto. Mentre contribuirà a combattere le frodi online, che minacciano di minare la nostra fiducia nell’economia di Internet, la perdita economica derivante dalle nuove regole potrebbe arrivare a 57 miliardi di euro in tutto il continente, a causa di maggiori attriti durante i processi di pagamento. Noi di Stripe stiamo facendo tutto il possibile per preparare i commercianti di tutte le dimensioni e assicurarci che siano pronti entro la scadenza del 14 settembre. Abbiamo parlato con i clienti, con le autorità di regolamentazione e i responsabili politici, abbiamo aggiornato la nostra suite di prodotti, prodotto guide, tenuto eventi e inviato notifiche su cosa aspettarsi. Molti dei nostri colleghi e altri gruppi industriali hanno fatto lo stesso.
Ma la realtà è che poche settimane prima dell’entrata in gioco della SCA, una gran parte del settore non è pronta per questo cambiamento sismico. E così, il 21 giugno l’Autorità bancaria europea (ABE) ha pubblicato una nota che dà la possibilità ai regolatori nazionali di ritardare la data di esecuzione della SCA. Sebbene ciò sia stato fatto con la buona intenzione di concedere all’economia online europea più tempo per prepararsi, in realtà ha confuso ancora di più una situazione già complicata, aumentando il livello di frammentazione in tutto il continente in un modo che potrebbe rappresentare una vera minaccia per il mercato unico digitale.
La possibilità che i singoli regolatori nazionali interpretino in modo diverso l’orientamento dell’ABE e che stabiliscano le proprie tabelle di marcia, con scadenze di applicazione diverse, è inquietante. Ciò aggiungerebbe un ulteriore livello di complessità a una regolamentazione già complessa e potrebbe avere conseguenze profondamente dannose per il commercio online. Dopo tutto, i pagamenti transfrontalieri sono diventati la norma: uno studio commissionato da Stripe all’inizio di quest’anno ha rilevato che il 70% delle aziende online vende a livello internazionale – molte delle quali sin dal primo giorno. Se ci fossero più regole stabilite da più attori in più paesi, ciò significherebbe una disintegrazione dell’idea europea di un mercato unico digitale, almeno dal punto di vista economico. Una dichiarazione congiunta del settore dell’e-commerce e dei pagamenti di questo mese ha riconosciuto la minaccia della frammentazione, sostenendo che un’applicazione discordante porterebbe a “user experience incoerenti e confusione per i consumatori.”
Le preoccupazioni per questa minaccia non sono infondate. Stiamo già riscontrando una disparità nel modo in cui i regolatori hanno adottato le guide dell’ABE. Alcuni regolatori hanno preso una posizione morbida sull’opportunità di rimandare l’applicazione. La Francia, ad esempio, ha menzionato un progetto che prevede la possibilità di posticiparla di tre anni senza vincoli. Altri, come la Danimarca, hanno minacciato di non accettare affatto l’offerta. Altri ancora hanno ancora trovato una via di mezzo: il Regno Unito e la Germania stanno considerando un rinvio di 18 mesi. Ciò potrebbe voler dire che i pagamenti in alcuni Stati membri dovranno essere doppiamente autenticati e in altri no. È improbabile ottenere maggiore chiarezza su cosa aspettarsi prima della scadenza di settembre. A questo punto, ci sono due conclusioni da trarre dall’osservazione del dibattito:
A un livello più pragmatico, è importante che le imprese online siano consapevoli del fatto che, sebbene possano avere luogo alcuni ritardi nell’applicazione delle norme da parte di alcuni regolatori nazionali, dovrebbero comunque concentrarsi sul prepararsi per la SCA, anche perché alcune banche emittenti potrebbero decidere di non accettare la proposta di rinvio e applicare invece la SCA fin dal primo giorno originariamente previsto. Mentre la data esatta dell’applicazione potrebbe non essere chiara, esistono soluzioni pronte per aiutare i commercianti a ottenere la conformità e mantenere comunque i loro tassi di conversione. Queste soluzioni possono aiutarli ad applicare le esenzioni dalla SCA ove possibile e garantire che l’autenticazione a due fattori sia applicata solo quando necessario.
A un livello più generale, il dibattito in corso su un rinvio dell’applicazione della SCA rappresenterà una cartina tornasole per l’approccio unificato dell’Europa alla regolamentazione della tecnologia. In tempi di crescente nazionalismo, l’Unione europea offre un contromodello di cooperazione e integrazione, ma solo se i regolatori nazionali saranno capaci di raggiungere un consenso su come gestire il rinvio dell’applicazione nei diversi Stati membri. Qualsiasi altro tipo di atteggiamento fornirebbe un segnale dannoso in tempi incerti e indebolirebbe notevolmente il mercato unico digitale. Inoltre, poiché la SCA non concerne le società extra UE, un approccio non uniforme rappresenterebbe un vero svantaggio per le società tecnologiche europee. Nell’interesse dell’economia online europea, speriamo che i regolatori nazionali trovino un modo per armonizzare l’introduzione delle nuove regole.
