Klarna (BNPL) non era credito, ora lo è.
Circa dieci mesi fa ho pubblicato un video su Klarna e sul modello Buy Now Pay Later (in italiano: compra ora, paga dopo), guardando al meccanismo dal lato del consumatore: come funziona la trappola psicologica, perché funziona così bene, quanto il settore fosse cresciuto in Italia.
Il video ha avuto una buona risposta, probabilmente perché parlava di qualcosa che molti usano senza averci mai davvero ragionato sopra.
Oggi torno sullo stesso tema da un’angolazione diversa, quella che nel video non c’era spazio per sviluppare: che cosa dice il diritto, che cosa non diceva fino a pochissimo tempo fa e dove rimangono ancora zone d’ombra che nessuna direttiva ha ancora illuminato del tutto.
“Gamificazione” del credito
Il termine “debito gamificato” non è un’etichetta giornalistica, descrive un meccanismo preciso, mutuato dalla teoria della progettazione dei sistemi digitali.
La gamificazione consiste nell’applicazione di elementi tipici del gioco, come la riduzione della frizione, il riscontro immediato, la scomposizione di un obiettivo in passi piccoli e quasi invisibili, a contesti che gioco non sono.
Applicata al credito al consumo, fa sì che il debito venga strutturato in modo da non sembrare debito.
Non senti il peso del prezzo perché non lo paghi adesso; non percepisci il costo complessivo perché vedi solo la rata; non avverti il rischio perché l’interfaccia è progettata per azzerare qualsiasi momento di riflessione tra il desiderio e il click.
Klarna, Scalapay, Afterpay e le decine di operatori che seguono questo schema non hanno inventato il credito al consumo, quello esiste da decenni, con finanziarie, carte revolving, cessioni del quinto. Hanno fatto qualcosa di più sottile, hanno smaterializzato il momento della decisione creditizia fino a renderla indistinguibile da un normale acquisto online.
La schermata di pagamento finale diventa il contratto, la comodità sostituisce progressivamente la percezione stessa dell’impegno contrattuale.
È esattamente su questo punto che il diritto, fino a qualche mese fa, aveva un problema serio.
La zona grigia
Il BNPL ha prosperato in Europa in una condizione di sostanziale assenza di regolamentazione specifica, non per una dimenticanza del legislatore, ma perché sfruttava esenzioni previste dalla disciplina preesistente sul credito al consumo.
La direttiva europea del 2008 (2008/48/CE) e il suo recepimento italiano nel Testo Unico Bancario (il corpo normativo che regola banche e operatori finanziari) escludevano dall’ambito di applicazione, tra le altre fattispecie, i finanziamenti senza interessi e senza oneri aggiuntivi con rimborso entro tre mesi.
Klarna e i suoi concorrenti si incastravano perfettamente in questa esclusione: niente interessi dichiarati, tre rate in pochi mesi, nessuna procedura formale di valutazione della solvibilità del cliente.
Legalmente, non era credito al consumo, economicamente lo era.
Nel frattempo, il settore cresceva a ritmi che rendevano l’anomalia sempre meno sostenibile.
In Italia le transazioni BNPL hanno raggiunto 6,8 miliardi di euro nel 2024, con una crescita superiore al 50% su base annua.
A livello europeo, il BNPL vale circa il 9% delle transazioni di commercio elettronico, con punte del 23% in Svezia, dove Klarna è nata.
Numeri che non si conciliano con la qualifica di “strumento marginale a basso rischio”.
Cosa cambia con il decreto 212/2025
La risposta è arrivata con la Direttiva 2023/2225/UE, la nuova direttiva europea sul credito ai consumatori (Consumer Credit Directive 2, o CCD2), pubblicata nella Gazzetta Ufficiale dell’Unione il 30 ottobre 2023, recepita in Italia con il decreto legislativo 31 dicembre 2025, n. 212, in vigore dal 10 gennaio 2026, con un periodo di adeguamento agli operatori fino al 20 novembre 2026.
Il decreto ha abbattuto l’esenzione storica, ha eliminato le disposizioni del Testo Unico Bancario che escludevano dalla disciplina del credito al consumo i finanziamenti senza interessi con rimborso entro tre mesi, ovvero proprio la finestra in cui il BNPL operava indisturbato.
Da novembre 2026, chi offre dilazioni di pagamento tramite soggetti terzi dovrà rispettare gli stessi obblighi di qualsiasi altro creditore: valutazione della solvibilità del cliente prima di concedere il credito, informativa precontrattuale standardizzata, divieto di messaggi pubblicitari che lascino intendere che il debito possa migliorare la situazione finanziaria di chi lo contrae.
Sul piano della tutela individuale la direttiva ha inoltre previsto che se la decisione di concedere credito è basata su un processo automatizzato, il consumatore ha il diritto di essere informato e di richiedere che un essere umano riveda la valutazione.
Non è un diritto di veto sull’algoritmo, ma è un presidio che prima non esisteva in questo contesto.
Restano due esenzioni ristrette, pensate per tutelare la dilazione commerciale classica, quella che esiste da sempre nel commercio ordinario, senza farla assomigliare a credito strutturato.
La prima vale per chi vende direttamente, senza intermediari finanziari, e concede al cliente fino a 50 giorni di tempo per pagare, senza interessi.
La seconda, ancora più stringente, si applica ai grandi operatori digitali: 14 giorni massimi dalla consegna, nessun coinvolgimento di terzi, nessun costo.
Klarna, in quanto soggetto che anticipa il denaro al venditore e poi lo recupera dal cliente, non rientra in nessuna delle due, è un creditore a tutti gli effetti, e dal 20 novembre 2026 dovrà comportarsi di conseguenza.
Quello che la norma non risolve
La nuova disciplina è un passo avanti, ma ha un perimetro che non copre interamente il problema che il BNPL pone sul piano della protezione dei dati personali.
Il modello di questi operatori non si regge solo sulle commissioni ai venditori e sui ritardi nei pagamenti.
Si regge sulla raccolta e l’analisi sistematica dei comportamenti d’acquisto degli utenti, con l’obiettivo di anticipare i desideri, ottimizzare i momenti di esposizione alle offerte, costruire profili di propensione alla spesa che hanno un valore commerciale ben oltre la singola transazione.
È profilazione algoritmica applicata al credito al consumo e solleva questioni che il Regolamento europeo sulla protezione dei dati personali (GDPR) già affronta in astratto, ma che nel contesto specifico del BNPL non hanno ancora prodotto orientamenti consolidati.
L’articolo 22 del GDPR vieta, in linea di principio, le decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici significativi sull’interessato.
La Corte di Giustizia dell’Unione Europea, nella sentenza del 7 dicembre 2023 nella causa C-634/21 (Schufa Holding), ha chiarito che la valutazione automatizzata dell’affidabilità creditizia rientra in questo divieto quando determina, anche solo indirettamente, l’esito di una decisione creditizia.
Il consumatore ha diritto a ricevere informazioni significative sulla logica del trattamento, non soltanto la comunicazione del risultato.
Non si tratta di ottenere l’algoritmo completo, ma di capire come la variazione di certi dati avrebbe prodotto un esito diverso.
Il Regolamento europeo sull’intelligenza artificiale, in vigore dal 2024, aggiunge un ulteriore livello.
I sistemi di valutazione automatizzata dell’affidabilità creditizia rientrano tra i sistemi ad alto rischio, con obblighi specifici di trasparenza, supervisione umana e qualità dei dati impiegati.
Gli obblighi si applicano progressivamente dal 2026, con scadenze operative che si estendono fino al 2027 per alcune categorie di sistemi esistenti e molti operatori li stanno già affrontando nei propri processi interni di conformità.
La questione più delicata riguarda la natura dei dati usati per valutare l’affidabilità del cliente.
Il BNPL si distingue dal credito bancario tradizionale perché lavora con informazioni comportamentali, cronologia degli acquisti, frequenza delle sessioni sull’applicazione, orari di navigazione, reattività alle notifiche, elementi che un istituto di credito ordinario non avrebbe mai considerato rilevanti per una valutazione di solvibilità.
La nuova direttiva impone che questa valutazione si basi su informazioni pertinenti e accurate relative al reddito, alle spese e alla situazione economica del consumatore, il che lascia aperta la domanda su quanto spazio residui per usare i dati comportamentali come indicatori indiretti di capacità di rimborso.
Effetti concreti per il consumatore
Il cambiamento più immediato sarà la comparsa di un’informativa precontrattuale strutturata prima di accettare qualsiasi dilazione.
Per i servizi strutturati come gratuiti per il consumatore, il tasso annuo effettivo globale (TAEG), l’indice armonizzato che esprime il costo reale del credito su base annua, rimarrà formalmente pari a zero: le commissioni che Klarna addebita al venditore non entrano nel calcolo del costo a carico dell’acquirente.
Questo non significa che il modello sia economicamente neutro, il costo della dilazione si riflette indirettamente sui prezzi praticati dai venditori convenzionati, sui loro margini e sugli incentivi strutturali al consumo impulsivo, pur restando invisibile nell’interfaccia utente.
Il valore della nuova norma sta nell’obbligo di esplicitare le condizioni di mora e nell’informativa standardizzata che consente, per la prima volta, un confronto trasparente tra operatori.
Chi compra un paio di scarpe da 120 euro in tre rate e salta la seconda dovrà ricevere in anticipo, per iscritto, l’indicazione precisa di cosa succede: le eventuali spese, le procedure di recupero attivabili, le conseguenze sui propri dati creditizi.
Sul tema dei sistemi di informazioni creditizie, la nuova disciplina punta a ridurre l’opacità che ha caratterizzato il settore, imponendo verifiche preventive della solvibilità e una maggiore integrazione con le banche dati pertinenti prima di concedere la dilazione.
Il problema storico del BNPL non era l’eccesso di segnalazioni, ma la loro assenza: micro-debiti con operatori diversi che non emergevano da nessuna parte, invisibili ai concorrenti, invisibili alle banche, invisibili persino all’utente che nel frattempo ne accumulava altri.
La norma corregge questa cecità strutturale, obbligando gli operatori a vedere il quadro complessivo del cliente, non solo la singola transazione, riducendo così il rischio di un sovraindebitamento che fino a ieri nessuno era in grado di misurare.
Una zona grigia
Questi operatori hanno lavorato nella zona grigia normativa non per caso, ma perché quella zona grigia era funzionale alla costruzione di un modello di business che ora deve essere ripensato.
In dieci anni hanno raccolto dati comportamentali su centinaia di milioni di consumatori europei, costruito modelli predittivi di una precisione che le banche tradizionali non hanno, normalizzato una modalità di accesso al credito che rimuove quasi ogni momento di riflessione consapevole.
La comodità non è di per sé un problema e molti consumatori usano questi strumenti senza difficoltà, il problema emerge quando l’architettura dell’interfaccia riduce sistematicamente la percezione del rischio economico associato al debito, perché a quel punto non si tratta più di una scelta individuale informata, ma di un risultato progettuale deliberato.
Il decreto legislativo 212/2025 impone ora regole che erano già applicabili a tutti gli altri operatori del credito al consumo.
Non è una rivoluzione, ma il riconoscimento che lo stesso prodotto non può essere soggetto a regole diverse in funzione dell’interfaccia con cui viene presentato.
Se anticipi denaro a una persona e le chiedi di restituirlo, sei un creditore, che tu lo faccia con un modulo cartaceo o con un’animazione verde che dice “ottimo, ci pensiamo noi”, la forma non cambia la sostanza, anche se per anni ha cambiato le regole applicabili.
Se vuoi approfondire il funzionamento del modello BNPL dal lato del consumatore e delle trappole psicologiche che lo rendono così efficace, trovi il video completo sul canale YouTube.
Uso strumenti di intelligenza artificiale nel mio lavoro editoriale.
Le fonti, le verifiche e le scelte di contenuto sono mie.
🔔 Vuoi restare aggiornato ogni settimana su contenuti legali, attualità e consigli pratici?
Iscriviti gratuitamente a uno dei miei canali:
– 🟢 WhatsApp → https://avvocatonardini.it/whatsapp
– 🔵 Telegram → https://t.me/stefano_nardini
– 🔴 YouTube → https://www.youtube.com/@StefanoNardiniStudio
Autore: Avv. Stefano Nardini
Avvocato, esperto in diritto delle nuove tecnologie, privacy e sicurezza informatica. Opera da oltre 20 anni nella consulenza per imprese, professionisti ed enti pubblici su GDPR, compliance e innovazione digitale. Data Protection Officer e Privacy Officer certificato.
Si occupa inoltre di diritto civile e penale, con esperienza in contenzioso, contrattualistica, responsabilità civile, reati connessi all’ambito digitale (cybercrime, trattamento illecito dei dati) e difesa penale tradizionale.
Lavora sul fronte della prevenzione e della gestione pratica dei rischi, unendo competenza tecnica e attenzione ai principi di giustizia ed etica.
🔗 Scopri di più sull’autore
Condividi, scegli il tuo social network!
NEWSLETTER
Ti è piaciuto questo articolo? Ricevi via email i nuovi contenuti su privacy, tecnologia e diritto digitale.
Niente spam, solo contenuti di valore.
Cancellazione immediata quando vuoi.
