Salone dei pagamenti 2022. Sessione: "Le trasformazioni dei servizi di pagamento: quali sfide e opportunità per i PSP" - Gino Giambelluca - AWS
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Salone dei pagamenti 2022. Sessione: «Le trasformazioni dei servizi di pagamento: quali sfide e opportunità per i PSP» Gino Giambelluca Banca d’Italia Servizio Supervisione Mercati e Sistemi di Pagamento Milano – 24 novembre 2022
Le strategie EU Retail Payment Strategy - settembre 2020 Roadmap to Enhance Cross-border (Digital Finance Package) Payments – ottobre 2020 • Obiettivi: miglioramento tempi, costi, accesso e trasparenza dei pagamenti cross- border - entro 2027 Reaping the full potential of the PSD2 - Instant • 19 aree di intervento (building blocks) in payments as the ‘new normal’ – campo regolamentare (es. AML), infrastrutturale (accesso e interoperabilità (eID) for customer authentication – Ensuring a tra sistemi), scambio dati e standard high level of security messaggistica An open and accessible payments ecosystem - Access to necessary technical infrastructures. 2
Le riforme 2023 e oltre… sfide e impatti delle riforme per i PSP «tradizionali» Punti di attenzione opportunità impatti/ costi Q2 – 2023 Ambito applicativo - Accesso ai PSD 3 (proposta) sistemi - Open banking MICA Reg. Q1 – 2023 Nuovi operatori/servizi Proporzionalità - provider critici DORA Reg. Q1 – 2023 Testing e info sharing Use case pagamenti - Integrazione E-idas – EUDI wallet 2023-4 infrastrutture - responsabilità Adeguamenti back office Instant Reg. 2023-4 Complessità Check IBAN Q3 – 2023 Ruoli e responsabilità Digital euro (decisione) Infrastruttura/tecnologia 3
Le riforme 2023 e oltre… sfide e impatti delle riforme per i PSP «tradizionali» Punti di attenzione opportunità impatti/ costi PSD 3 Q2 – 2023 (proposta) Ambito applicativo - Accesso ai sistemi - Open banking MICA Reg. Q1 – 2023 Nuovi operatori/servizi Proporzionalità - provider critici DORA Reg. Q1 – 2023 Testing e info sharing E-idas – EUDI wallet 2023-4 Use case pagamenti - Integrazione infrastrutture - responsabilità Adeguamenti back office Instant Reg. 2023-4 Complessità Check IBAN Q3 – 2023 Ruoli e responsabilità Digital euro (decisione) Infrastruttura/tecnologia 4
Le sfide per le autorità finanziarie frammentazione decentralizzazione complessità Presidio rischi di tutte le componenti della filiera/ecosistema equilibrio tra innovazione e sicurezza sviluppo di capacità tecniche per la comprensione dei nuovi fenomeni ampliamento del campo di azione/osservazione (es. provider tecnologici, nuovi asset) adattamento degli strumenti a disposizione 5
5 Il regolamento UE DORA – i soggetti Sistemi e infrastrutture di pagamento? IMEL & IP Banche & Assicurazioni Infrastrutture di DORA CSD mercato Crypto Asset service provider Crowd-funding DORA = Lex ecc. ICT Critical Third specialis settore Party Providers finanziario DORA si applica a diversi sotto settori del sistema finanziario e si deve raccordare con le normative cross-settoriali (direttiva NIS) , nazionali ed europee, in tema di sicurezza delle reti e dei sistemi informativi *In revisione 6
Il regolamento UE DORA – gli obiettivi Fattori evolutivi • ICT fattore abilitante dell’offerta finanziaria, tradizionale e • Armonizzazione dei requisiti per la innovativa rischi IT = rischi di gestione dei rischi ICT applicabili a tutte business le entità finanziarie • Ambito applicativo esteso anche a • le interconnessioni tipiche del soggetti non finanziari (i fornitori critici settore finanziario sono di servizi ICT) amplificate dalla digitalizzazione • Nuovi strumenti (es. testing, info- rilevanza sistemica dei sharing) nuovi rischi cyber
8 Il regolamento UE DORA – i contenuti Le 5 macro-aree di intervento ICT MAJOR Pro-PSP ICT RISK THIRD-PARTY INCIDENT TESTING INFO SHARING MANAGEMENT RISK REPORTING • Requisiti Nuovo Nuovo armonizzati Proporzionalità framework di framework in materia di ICT governance armonizzato in ICT Third Test Promozione Catena e risk ambito di ICT Party Risk obbligatori di dell’info- fornitori più management incident cybersicurezza sharing sulle • Introduzione robusta applicabile a reporting oversight (red teaming minacce cyber tutte le framework tra istituzioni basic or Valore istituzioni su critical finanziarie advanced) iniziative di finanziarie in ICT third- scope sistema party service provider 8
Nuove regole per la sorveglianza sul sistema dei pagamenti Provvedimento della Banca d’Italia sui sistemi di pagamento (nov.2021) < Nu ove “Disposizioni in materia di sorveglianza sui sistemi di pagamento e sulle infrastrutture strumentali tecnologiche o di rete” ambito applicativo : sistemi di compensazione e regolamento; gestori di servizi infrastrutturali per il sistema dei pagamenti (notifica soggetti critici) rafforzamento del presidio dei rischi operativi e cibernetici e del rischio di terze parti Oversight framework for electronic payment instruments schemes and arrangements (PISA) Nuovi principi di sorveglianza per circuiti, schemi e accordi di pagamento 9
Grazie per l’attenzione Gino Giambelluca Servizio Supervisione Mercati e Sistemi di Pagamento gino.giambelluca@bancaditalia.it
Puoi anche leggere