Roberto Garavaglia
Nella nuova PSD2, di cui ancora si attende la promulgazione, vi è un richiamo costante al ruolo dell’Autorità Bancaria Europea, non previsto nella precedente Direttiva sui Servizi di pagamento (2007/64/CE), in quanto, all’epoca, non ancora designata. L’EBA viene, infatti, istituita con il Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, con l’obiettivo di concorrere alla stabilità e all’efficacia a breve, medio e lungo termine del sistema finanziario, a beneficio dell’economia dell’Unione, dei suoi cittadini e delle sue imprese.
Il compito principale dell’Autorità è contribuire, attraverso l’adozione di norme tecniche vincolanti e orientamenti, alla creazione del corpus unico di norme del settore bancario. Il corpus è inteso a fornire un’unica serie di norme prudenziali armonizzate per gli istituti finanziari in tutta l’Unione Europea, che consentano di assicurare condizioni di parità e una tutela elevata dei depositanti, degli investitori e dei consumatori
Se il Parlamento Europeo e il Consiglio delegano alla Commissione il potere di adottare norme tecniche di regolamentazione, al fine di garantire un’armonizzazione coerente, l’EBA può elaborare progetti di norme tecniche di regolamentazione.
L’Autorità Bancaria Europea può elaborare norme tecniche di attuazione, mediante atti di esecuzione. Dette norme sono di carattere tecnico, non implicano decisioni strategiche o scelte politiche e lo scopo del loro contenuto è quello di determinare le condizioni di applicazione di tali atti.
Entro tale perimetro di esercizio, l’Autorità contribuisce assicurando l’applicazione uniforme, efficiente ed efficace anche nell’ambito di applicazione della nuova direttiva comunitaria su servizi di pagamento, favorendo la convergenza in materia di vigilanza, fornendo pareri al Parlamento europeo, al Consiglio e alla Commissione ed effettuando analisi economiche dei mercati per promuovere il raggiungimento degli obiettivi medesimi.
Con riferimento alla PSD2, la tabella della Fig.1 sottostante riporta un elenco dei principali compiti dell’EBA, in termini di azioni concrete volte ad emanare orientamenti, norme tecniche di attuazione e regolamentazione.
Ad oggi, pur non essendo ancora pubblicata la PSD2 sulla Gazzetta Ufficiale dell’Unione Europea, sono già state avviate due iniziative:
- La diffusione di un Discussion Paper relativo alla possibile bozza di ciò che saranno i futuri regolamenti e standard tecnici sulla Strong Authentication e sulla sicurezza dei canali di comunicazione, un documento (basato sulle Linee Guida in materia di sicurezza dei pagamenti via Internet, emesse dalla stessa Autorità a dicembre 2014) su cui è possibile intervenire con commenti e riscontri entro l’8 febbraio 2016;
- La consultazione pubblica su regolamenti e standard tecnici concernenti le cc.dd. “passporting rules”, per gli Istituti di Pagamento comunitari che prestano la loro attività in uno Stato membro diverso da quello d’origine (ossia la nazione presso cui sono stati autorizzati dalla rispettiva autorità competente), una consultazione che terminerà l’11 marzo 2016.
Con riferimento al primo punto, EBA risponde a quanto richiesto dalla PSD2 sul tema Autenticazione e Comunicazione, proponendo un documento di discussione sulle future norme tecniche di regolamentazione per prestatori di servizi di pagamento, nella quali saranno specificati:
- i requisiti dell’autenticazione forte del cliente;
- le esenzioni dall’applicazione dell’autenticazione forte del cliente;
- i requisiti che le misure di sicurezza devono soddisfare per tutelare la riservatezza e l’integrità delle credenziali di sicurezza personalizzate degli utenti di servizi di pagamento;
- i requisiti per standard aperti di comunicazione comuni e sicure ai fini dell’identificazione, dell’autenticazione, della notifica e della trasmissione di informazioni, nonché dell’attuazione delle misure di sicurezza, tra banche, Payment Intiation Services Provider, Account Information Services Provider, pagatori, beneficiari e altri prestatori di servizi di pagamento.
Per quanto attiene la consultazione pubblica concernente l’operatività degli Istituti di Pagamento comunitari in paesi diversi da quello di origine (attività transfrontaliera), EBA definisce le norme tecniche di regolamentazione inerenti il quadro della cooperazione e dello scambio di informazioni fra autorità competenti, per le notifiche necessarie ai fini del passaporto.
