Salone dei pagamenti 2022. Sessione: "Le trasformazioni dei servizi di pagamento: quali sfide e opportunità per i PSP" - Gino Giambelluca - AWS
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Salone dei pagamenti 2022. Sessione: «Le trasformazioni dei
servizi di pagamento: quali sfide e opportunità per i PSP»
Gino Giambelluca
Banca d’Italia
Servizio Supervisione Mercati e Sistemi di Pagamento
Milano – 24 novembre 2022
Le strategie
EU Retail Payment Strategy -
settembre 2020 Roadmap to Enhance Cross-border
(Digital Finance Package) Payments – ottobre 2020
• Obiettivi: miglioramento tempi, costi,
accesso e trasparenza dei pagamenti cross-
border - entro 2027
Reaping the full potential of the PSD2 - Instant • 19 aree di intervento (building blocks) in
payments as the ‘new normal’ – campo regolamentare (es. AML),
infrastrutturale (accesso e interoperabilità
(eID) for customer authentication – Ensuring a
tra sistemi), scambio dati e standard
high level of security
messaggistica
An open and accessible payments ecosystem -
Access to necessary technical infrastructures.
2Le riforme
2023 e oltre… sfide e impatti delle riforme per i PSP «tradizionali»
Punti di attenzione opportunità impatti/
costi
Q2 – 2023 Ambito applicativo - Accesso ai
PSD 3 (proposta) sistemi - Open banking
MICA Reg. Q1 – 2023 Nuovi operatori/servizi
Proporzionalità - provider critici
DORA Reg. Q1 – 2023 Testing e info sharing
Use case pagamenti - Integrazione
E-idas – EUDI wallet 2023-4 infrastrutture - responsabilità
Adeguamenti back office
Instant Reg. 2023-4 Complessità Check IBAN
Q3 – 2023 Ruoli e responsabilità
Digital euro (decisione) Infrastruttura/tecnologia
3Le riforme
2023 e oltre… sfide e impatti delle riforme per i PSP «tradizionali»
Punti di attenzione opportunità impatti/
costi
PSD 3 Q2 – 2023
(proposta)
Ambito applicativo - Accesso ai
sistemi - Open banking
MICA Reg. Q1 – 2023 Nuovi operatori/servizi
Proporzionalità - provider critici
DORA Reg. Q1 – 2023 Testing e info sharing
E-idas – EUDI wallet 2023-4
Use case pagamenti - Integrazione
infrastrutture - responsabilità
Adeguamenti back office
Instant Reg. 2023-4 Complessità Check IBAN
Q3 – 2023 Ruoli e responsabilità
Digital euro (decisione) Infrastruttura/tecnologia
4Le sfide per le autorità finanziarie
frammentazione decentralizzazione complessità
Presidio rischi di tutte le componenti della filiera/ecosistema
equilibrio tra innovazione e sicurezza
sviluppo di capacità tecniche per la comprensione dei nuovi
fenomeni
ampliamento del campo di azione/osservazione (es. provider
tecnologici, nuovi asset)
adattamento degli strumenti a disposizione
55
Il regolamento UE DORA – i soggetti
Sistemi e
infrastrutture
di pagamento?
IMEL & IP
Banche &
Assicurazioni Infrastrutture di
DORA CSD mercato
Crypto Asset
service provider
Crowd-funding DORA = Lex
ecc. ICT Critical Third specialis settore
Party Providers finanziario
DORA si applica a diversi sotto settori del sistema finanziario e si deve raccordare con le normative cross-settoriali
(direttiva NIS) , nazionali ed europee, in tema di sicurezza delle reti e dei sistemi informativi
*In revisione 6Il regolamento UE DORA – gli obiettivi
Fattori evolutivi
• ICT fattore abilitante dell’offerta
finanziaria, tradizionale e • Armonizzazione dei requisiti per la
innovativa rischi IT = rischi di gestione dei rischi ICT applicabili a tutte
business le entità finanziarie
• Ambito applicativo esteso anche a
• le interconnessioni tipiche del
soggetti non finanziari (i fornitori critici
settore finanziario sono
di servizi ICT)
amplificate dalla digitalizzazione
• Nuovi strumenti (es. testing, info-
rilevanza sistemica dei
sharing)
nuovi rischi cyber8
Il regolamento UE DORA – i contenuti
Le 5 macro-aree di intervento
ICT MAJOR
Pro-PSP
ICT RISK THIRD-PARTY
INCIDENT TESTING INFO SHARING
MANAGEMENT RISK
REPORTING
• Requisiti
Nuovo Nuovo armonizzati Proporzionalità
framework di framework in materia di
ICT governance armonizzato in ICT Third Test Promozione Catena
e risk ambito di ICT Party Risk obbligatori di dell’info- fornitori più
management incident cybersicurezza sharing sulle
• Introduzione robusta
applicabile a reporting
oversight (red teaming minacce cyber
tutte le framework tra istituzioni
basic or Valore
istituzioni su critical finanziarie
advanced) iniziative di
finanziarie in ICT third-
scope sistema
party service
provider
8Nuove regole per la sorveglianza sul sistema dei pagamenti
Provvedimento della Banca d’Italia sui sistemi di pagamento (nov.2021)
< Nu ove “Disposizioni in materia di sorveglianza sui sistemi di pagamento e sulle infrastrutture
strumentali tecnologiche o di rete”
ambito applicativo : sistemi di compensazione e regolamento; gestori di servizi infrastrutturali
per il sistema dei pagamenti (notifica soggetti critici)
rafforzamento del presidio dei rischi operativi e cibernetici e del rischio di terze parti
Oversight framework for electronic payment instruments schemes and arrangements (PISA)
Nuovi principi di sorveglianza per circuiti, schemi e accordi di pagamento
9Grazie per l’attenzione Gino Giambelluca Servizio Supervisione Mercati e Sistemi di Pagamento gino.giambelluca@bancaditalia.it
Puoi anche leggere
