Kalipso

Normativa UE · Pagamenti

La conformità PSD2, monitorata in continuo

La PSD2 disciplina l'autenticazione forte del cliente e l'open banking in tutta l'UE — e sta per essere sostituita dalla PSD3 e dal regolamento sui servizi di pagamento. Kalipso segue le regole attuali e la riforma man mano che avanza, mette ogni obbligo in relazione con i vostri controlli e vi mostra esattamente cosa resta da fare.

Richiedi una demo guidata Scopri il Radar Regolamentare →

Che cos'è PSD2?

La seconda direttiva sui servizi di pagamento (Direttiva (UE) 2015/2366, « PSD2 ») è il quadro dell'UE che disciplina i servizi di pagamento e i prestatori di servizi di pagamento. Ha introdotto l'autenticazione forte del cliente (SCA) per i pagamenti elettronici e ha aperto l'accesso ai conti di pagamento a terzi autorizzati — la base giuridica dell'open banking — insieme a requisiti di condotta, trasparenza e segnalazione degli incidenti recepiti nel diritto nazionale in tutta l'UE.

La PSD2 non è statica. L'Autorità bancaria europea continua a emanare e aggiornare le norme tecniche e le linee guida che le danno attuazione, e la Commissione ha proposto una riforma di rilievo: una terza direttiva sui servizi di pagamento (PSD3) accompagnata da un regolamento sui servizi di pagamento (PSR) direttamente applicabile, che avanzano nell'iter legislativo dell'UE e sostituiranno nel tempo gran parte della PSD2. Gli operatori devono conformarsi al regime odierno preparandosi al contempo alla transizione.

Cosa richiede PSD2

Autenticazione forte del cliente (SCA)

Applicare l'autenticazione a più fattori ai pagamenti elettronici e all'accesso ai conti, con un uso correttamente documentato delle esenzioni consentite.

Accesso ai conti e open banking

Fornire interfacce conformi e sicure ai prestatori terzi autorizzati e rispettare gli obblighi applicabili ai servizi AIS e PIS quando li offrite.

Autorizzazione e salvaguardia

Detenere l'autorizzazione appropriata, mantenere i fondi propri richiesti e salvaguardare i fondi dei clienti in linea con la direttiva e le regole nazionali.

Segnalazione degli incidenti e sicurezza

Segnalare gli incidenti operativi e di sicurezza gravi alla vostra autorità competente e mantenere le misure di sicurezza e di monitoraggio delle frodi prescritte.

Trasparenza e condotta

Rispettare i requisiti di informazione, trasparenza delle spese e diritti dei clienti per le operazioni di pagamento e i contratti quadro.

Come Kalipso aiuta con PSD2

1

Non perdete mai una norma

Il Radar Regolamentare di Kalipso segue la PSD2, le norme tecniche e le linee guida dell'ABE, nonché i testi emergenti della PSD3/del PSR e le regole della vostra autorità nazionale — nel momento stesso in cui vengono pubblicati.

2

Dal testo all'obbligo

Ogni aggiornamento viene analizzato per ricavarne gli obblighi concreti che crea o modifica, ordinati in base a quanto incidono sul vostro istituto — così il passaggio dalla PSD2 alla PSD3/al PSR diventa una transizione gestita, non una corsa contro il tempo.

3

Analisi delle lacune rispetto ai vostri controlli

Mettete i requisiti di SCA, open banking, salvaguardia e segnalazione in relazione con i vostri controlli e le vostre policy esistenti, e fate emergere esattamente dove la documentazione o i controlli risultano insufficienti.

4

Prove pronte per l'audit

Ogni decisione, responsabile e fase di rimedio viene registrata, così potete presentare alle autorità di vigilanza una pista difendibile invece di ricostruirla sotto pressione.

PSD2 per settore

Banche Fintech & Pagamenti
“Kalipso ha sostituito giornate di monitoraggio normativo manuale con un elenco prioritizzato di ciò che ci riguarda davvero — e la pista di audit che i nostri revisori richiedono.”
Responsabile della conformità, istituto finanziario europeo di primo livello
Certificato ISO/IEC 27001 Ogni obbligo tracciabile fino all'articolo di origine Realizzato da professionisti della conformità, per i team di conformità

Domande frequenti

La PSD2 verrà sostituita?

Sì, nel tempo. La Commissione europea ha proposto una terza direttiva sui servizi di pagamento (PSD3) e un regolamento sui servizi di pagamento (PSR) direttamente applicabile, che avanzano nell'iter legislativo dell'UE e sostituiranno gran parte della PSD2. Fino alla loro applicazione, la PSD2 e le sue norme tecniche restano il regime vigente.

Che cos'è l'autenticazione forte del cliente ai sensi della PSD2?

L'autenticazione forte del cliente (SCA) richiede almeno due fattori indipendenti — tra conoscenza, possesso e inerenza — per i pagamenti elettronici e l'accesso ai conti. La PSD2 consente esenzioni specifiche, ma gli operatori devono poter dimostrare che qualsiasi esenzione applicata sia stata usata correttamente.

Come fa Kalipso a mantenere aggiornata la conformità PSD2?

Kalipso monitora in continuo la PSD2, le sue norme tecniche e linee guida, la riforma PSD3/PSR e le regole delle autorità nazionali, converte ogni cambiamento negli obblighi che incide e segnala le lacune rispetto al vostro quadro — affinché il vostro programma resti aggiornato e pronto per la transizione, senza monitoraggio manuale.

Scoprite Kalipso sui vostri obblighi

Richiedete una demo guidata e vi mostreremo come Kalipso monitora i cambiamenti normativi, li mette in relazione con i vostri obblighi e segue ogni lacuna fino alla chiusura — sul vostro perimetro normativo.

Richiedi una demo guidata Esplora le soluzioni →