In tutta l'Unione Europea, l’evasione dell’IVA ammonta a miliardi di euro ogni anno. Per combattere efficacemente l'evasione dell'IVA nel commercio elettronico, i prestatori di servizi di pagamento ai sensi della PSD2 sono stati obbligati dalla direttiva di modifica 2020/284/UE a comunicare alle autorità fiscali nazionali determinati dati sui pagamenti transfrontalieri a partire dal 1° gennaio 2024. Questi dati saranno poi trasmessi al Sistema elettronico centrale europeo di informazioni sui pagamenti (CESOP) per essere conservati. L'obiettivo è rafforzare la cooperazione tra le autorità nazionali e migliorare le informazioni a disposizione delle rispettive autorità. I dati del CESOP saranno messi a disposizione dei funzionari della rete Eurofisc per l'analisi e la valutazione dei dati per la lotta all’evasione fiscale. Le “Linee guida europee per la comunicazione dei dati di pagamento da parte dei prestatori di servizi di pagamento e la trasmissione al Sistema elettronico centrale di informazioni sui pagamenti (CESOP)” del 03/08/2022 informano sui dati di pagamento che i prestatori di servizi di pagamento dovranno fornire in futuro. Inoltre, il 23/06/2023 la Commissione europea ha inizialmente pubblicato un documento di 30 pagine con i punti in sospeso sulla nuova direttiva. Questo documento sarà continuamente aggiornato fino all'entrata in vigore della direttiva.

Il 22 maggio 2022 la Commissione europea, il Consiglio dell'Unione europea e i rappresentanti del Parlamento europeo hanno raggiunto provvisoriamente un accordo sulla proposta di legge sulla resilienza operativa digitale (DORA). La Commissione europea aveva pubblicato la proposta legislativa su DORA il 24 settembre 2020 come parte del “Pacchetto finanza digitale”. Questo comprende anche la “Strategia per la digitalizzazione del settore finanziario”, le “Proposte di legge sui crypto-assets (MiCA e DLT Pilot Regime)”, le “Proposte legislative sulla resilienza operativa digitali (DORA)” e la “Strategia per i pagamenti al dettaglio”.
Il regolamento DORA persegue due importanti obiettivi: da un lato, il rafforzamento della resilienza digitale delle società finanziarie di tutta l'UE e, dall'altro, la creazione di un quadro giuridico uniforme. Tra le altre cose, richiede l'introduzione armonizzata di norme sulla documentazione, la classificazione e la segnalazione di episodi gravi legati alle tecnologie dell'informazione e della comunicazione (TIC). Vengono inoltre definiti i requisiti per la gestione del rischio per le TIC, vengono prescritti test regolari della resilienza operativa dei sistemi digitali nel quadro della gestione della continuità operativa (BCM) e viene prevista una vigilanza prudenziale dei fornitori terzi di sistemi critici IT (TPP). Nel corso dell'implementazione, ci si aspetta un cambiamento strutturale fondamentale della vigilanza per gran parte della regolamentazione dei mercati finanziari europei.

Token come Bitcoin, Ethereum o Tether USDt stanno diventando sempre più popolari sul mercato europeo, sia come opportunità di investimento sia per il trading. Il regolamento MiCA (Markets in Crypto-Assets) prevede una serie completa di norme all'interno dell'UE per regolamentare in modo uniforme la negoziazione e l'offerta pubblica di crypto-assets. Questo proteggerà in particolare gli investitori in futuro. Il regolamento è già entrato in vigore il 29 giugno 2023, anche se molte delle norme in esso contenute non sono ancora valide. In futuro, i fornitori di servizi di criptovaluta avranno bisogno di una licenza MiCA per poter svolgere tali servizi all'interno dell'UE. In cambio, beneficeranno del cosiddetto “passaporto”, che consentirà loro di offrire i propri servizi in qualsiasi Stato membro dell'UE grazie alla licenza, senza altri oneri burocratici. Nuove sfide attendono anche gli emittenti di token. A seconda che una persona giuridica o una banca emetta “asset-referenced token”, “e-money token” o altri crypto-assets, devono essere soddisfatti alcuni requisiti come la detenzione di capitale proprio e di attività di riserva o il diritto al rimborso per i titolari dei token. Per tutte le categorie di token, diventa obbligatoria la pubblicazione di un white paper sulla criptovaluta in questione. In esso, l'emittente deve fornire in modo chiaro tutte le informazioni rilevanti riguardanti il token e la società emittente.

Che si tratti della PSD2 o a breve della PSD3, della direttiva sui conti bancari, del regolamento SEPA o di cambiamenti nella comunicazione con i clienti, PPI supporta i fornitori di servizi di pagamento e le banche nella pianificazione delle imminenti modifiche normative e assiste nella revisione o nell'aggiornamento dei requisiti già implementati. L'obiettivo di rispettare le normative è importante quanto quello di non perdere di vista le parti interessate lungo il percorso. Associare i requisiti normativi a esperienze positive per i clienti e i dipendenti crea un valore aggiunto significativo per tutte le parti coinvolte. PPI aiuta a interpretare tecnicamente i requisiti e a elaborare le migliori strategie di implementazione possibili insieme agli istituti finanziari.