FacebookTwitterLinkedIn

E che PSD2 sia …! – Ottava puntata: le nuove disposizioni di vigilanza per istituti di pagamento e istituti di moneta elettronica

La PSD2 in Italia: dal recepimento all'attuazione in concreto quali passi devono ancora compiersi? In questa ottava puntata parleremo dei provvedimenti Banca d'Italia sulle nuove disposizioni di vigilanza per istituti di pagamento e istituti di moneta elettronica e del provvedimento sui conti di pagamento presso una banca a favore di istituti di pagamento

Roberto Garavaglia

Ottava puntata del nostro ciclo di articoli che accompagnano l’attuazione della PSD2 a posteriori dell’emanazione del decreto legislativo di recepimento [1].

Questo articolo segna una pietra miliare della mini-serie dedicata all’attuazione della nuova direttiva sui servizi di pagamento nel nostro paese, iniziata il 16 gennaio 2018 all’indomani della promulgazione del d.lgs n. 218/2017 di recepimento della PSD2. Ben lungi da intendersi conclusa l’attenzione al tema in questione – che nel corso dei precedenti diciannove mesi ha visto Banca d’Italia emanare diversi provvedimenti in attuazione della nuova direttiva sui servizi di pagamenti e del regolamento sulle interchange fee dei pagamenti con carta – PagamentiDigitali continuerà a seguire da vicino lo sviluppo del comparto normativo di settore, proponendo – come sempre – contributi di analisi volti a mettere il lettore in condizione di comprendere non tanto (e solo) gli impatti sulla compliance, bensì le opportunità che, mai come in una discontinuità quale è quella offerta dalla PSD2, possono (devono …) essere colte.

Ma entriamo subito nel merito e capiamo perché questo nuovo contributo che concerne temi di profonda rilevanza, può meritarsi l’epiteto di milestone.

Il 23 luglio 2019 Banca d’Italia ha pubblicato due nuovi provvedimenti e tre aggiornamenti di circolari pregresse che, insieme, contribuiscono a rispondere ad alcune fra le maggiori attese del mercato:

  1. provvedimento nuove diposizioni di vigilanza per istituti di pagamento (IP) e istituti di moneta elettronica (IMEL);
  2. provvedimento sui conti di pagamento presso una banca a favore di istituti di pagamento;
  3. aggiornamento[2] Circolare Banca d’Italia n. 285 del 17 dicembre 2013 recante Disposizioni di vigilanza per le banche[3], che recepisce:
    • gli Orientamenti EBA (European Banking Authority) su:
      • segnalazione dei gravi incidenti[4];
      • misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento[5];
      • condizioni per beneficiare dell’esenzione dal meccanismo di fall-back per le interfacce dedicate di accesso ai conti[6];
    • le Raccomandazioni EBA (European Banking Authority) in materia di esternalizzazione a fornitori di servizi cloud[7]
  4. aggiornamento[8] alla Circolare Banca d’Italia 17 dicembre 2013 286 recante Istruzioni per la compilazione delle segnalazioni prudenziali per i soggetti vigilati[9];
  5. aggiornamento[10] Circolare Banca d’Italia 22 novembre 1991 n. 154 in materia di Segnalazioni di vigilanza delle istituzioni creditizie e finanziarie. Schemi di rilevazione e istruzioni per l’inoltro dei flussi informativi.

I primi due provvedimenti sono, alla data in cui si redige questo articolo (28 luglio 2019), disponibili sul sito della Banca d’Italia nella sezione archivio norme in materia di vigilanza sul sistema bancario e finanziario, ma non sono ancora stati pubblicati in Gazzetta Ufficiale, data dalla quale saranno vigenti.

Nell’economia di questo contributo, analizzeremo in particolare i primi due testi attuativi: le nuove diposizioni di vigilanza per IP e IMEL   e il provvedimento sui conti di pagamento presso una banca a favore di istituti di pagamento.

Completeremo l’articolo condividendo una visione sull’avvio dei nuovi servizi di accesso ai conti ad opera di IP e IMEL, analizzando un report diffuso a luglio 2019 da EBA[11] sui principali driver del cambiamento dei modelli di business degli istituti di pagamento.

Le nuove disposizioni di vigilanza per istituti di pagamento e istituti di moneta elettronica

Si tratta di norme attuative che, a seguito di una consultazione pubblica terminata nel mese di settembre 2018, definiscono il nuovo regime di vigilanza prudenziale e la nuova disciplina sui requisiti di tutela dei fondi della clientela validi per gli IP e gli IMEL ai sensi della PSD2[12], con ciò riferendosi in particolare:

  • ai nuovi servizi di disposizione di ordini di pagamento e di informazione sui conti[13] che consentono ai cc.dd. “TPP” di operare come PISP (Payment Initiator Service Provider) e AISP (Account Information Service Provider);
  • ai fondi propri, definizione introdotta per le banche e le imprese di investimento dal Regolamento (UE) n. 575/2013 (c.d. “CRR”), la cui applicazione viene prevista anche per gli IP e gli IMEL;
  • ai requisiti di tutela dei fondi della clientela concernenti tutti i fondi ricevuti dagli utenti di servizi di pagamento di IP e IMEL, che, tra le altre previsioni, esclude dall’applicazione del bail-in le disponibilità dei clienti protette nelle procedure concorsuali applicabili;
  • all’operatività degli istituti italiani in Italia e all’estero e degli istituti esteri in Italia.

I TPP[14] (Third Party Services Providers) sono soggetti terzi (anche non bancari) autorizzati alla prestazione di servizi di pagamento basati sull’accesso ai conti, fra cui annoverare Payment Initiation e Account Information, che operano nel nuovo regime degli istituti di pagamento ai sensi della PSD2 e in conformità alle norme di attuazione provvedute da Banca d’Italia con le nuove disposizioni di vigilanza oggetto di questo articolo.

I PISP[15] (Payment Initiator Service Provider) sono soggetti autorizzati a prestare il servizio disposizione di ordini di pagamento (o Payment Initiation), ossia un servizio che permette di disporre l’ordine di pagamento su richiesta dell’utente di servizi di pagamento relativamente a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento.

Gli AISP[16], infine, sono soggetti autorizzati a prestare il servizio disposizione di informazione sui conti (o Account Information), ossia un servizio che permette di fornire informazioni consolidate relativamente a uno o più conti di pagamento detenuti dall’utente di servizi di pagamento presso un altro prestatore di servizi di pagamento o presso più prestatori di servizi di pagamento.

Le modifiche introdotte nel nuovo regime prudenziale di IP e IMEL recepiscono altresì gli Orientamenti EBA in materia di:

  • informativa che deve essere predisposta ai fini dell’autorizzazione ad operare come IP e IMEL e della registrazione per gli AISP[17];
  • criteri per stabilire l’importo monetario minimo dell’assicurazione[18] per la responsabilità civile professionale o analoga garanzia applicabile ai PISP e agli AISP;
  • misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento[19];
  • segnalazione dei gravi incidenti[20] (criteri di classificazione dei gravi incidenti operativi o di sicurezza[21] riscontrati dai prestatori di servizi di pagamento, formato e procedure da seguire per comunicare gli incidenti all’autorità competente dello Stato membro, modalità con cui le autorità competenti dovrebbero valutare la rilevanza dell’incidente e i dettagli delle segnalazioni);
  • condizioni per beneficiare dell’esenzione dal meccanismo di fall-back per le interfacce dedicate di accesso ai conti[22] (applicabili agli IP e agli IMEL).

Vediamo in estrema sintesi i maggiori cambiamenti apportati con le nuove disposizioni appena emanate.

Nuovi servizi di disposizione di ordini di pagamento e di informazione sui conti

Nel nuovo provvedimento sono incluse, tra le attività regolamentate, il servizio di disposizione di ordini di pagamento e il servizio di informazione sui conti.

Coloro (PISP e AISP) che intendessero esercitare queste attività sono tenuti, anche, a dotarsi di una polizza di assicurazione della responsabilità civile professionale (o analoga garanzia) per i danni arrecati nell’attività, conformemente a quanto previsto dagli Orientamenti EBA/GL/2017/08.

Per gli istituti di pagamento che operano in via esclusiva come PISP e AISP, le disposizioni prevedono un regime prudenziale semplificato.

Nove sono gli Orientamenti definiti da EBA che le autorità competenti dei singoli Stati membri (nel nostro paese la Banca d’Italia) devono seguire ai fini della determinazione l’importo monetario minimo della polizza o di un’altra analoga garanzia, fra i quali rilevano tre criteri: profilo di rischio, tipo di attività, dimensione dell’attività.

Per calcolare l’importo monetario minimo della polizza (o di una garanzia analoga) che le imprese devono detenere, le autorità competenti dovrebbero adottare la seguente formula:

Importo monetario minimo della PII
o di una garanzia analoga
= Importo relativo al criterio del profilo di rischio + Importo relativo al criterio del tipo di attività + Importo relativo al criterio della dimensione dell’attività

Fondi propri degli istituti di pagamento e degli istituti di moneta elettronica

In conformità alla PSD2, le nuove disposizioni prevedono l’applicazione ad IP e IMEL della definizione di “fondi propri” introdotta per le banche e le imprese di investimento dal Regolamento (UE) n. 575/2013 del Parlamento Europeo e del Consiglio, con alcune specificazioni.

L’obiettivo è accrescere la qualità e il livello minimo regolamentare dei fondi propri degli istituti, imponendo criteri più rigorosi per l’inclusione dei vari strumenti nel capitale regolamentare, nonché armonizzando il trattamento delle deduzioni.

Nuova disciplina sui requisiti di tutela dei fondi della clientela (funds safeguarding rules)

In linea con quanto previsto dalle disposizioni europee, tutti i fondi ricevuti dagli utenti di servizi di pagamento sono assoggettati a specifiche tutele nei casi in cui non siano trasferiti al beneficiario (o ad un altro prestatore di servizi di pagamento) entro lo scadere di un arco temporale (diverso per IP e IMEL) calcolato dal giorno in cui sono stati ricevuti.

In particolare, si ha che:

  • i fondi ricevuti dagli utenti dei servizi di pagamento, in relazione alla prestazione dei servizi di intermediazione del pagamento, ovvero quelli ricevuti dall’IMEL a fronte della moneta elettronica emessa, sono opportunamente tutelati mediante deposito presso una banca autorizzata ad operare in Italia in conti intestati agli istituti depositanti con l’indicazione che si tratta di beni di terzi, oppure investiti in titoli di debito qualificati depositati presso soggetti abilitati o, in alternativa, investiti in quote di fondi comuni di investimento armonizzati il cui regolamento di gestione preveda esclusivamente l’investimento in titoli di debito qualificati o in fondi di mercato monetario;
  • le attività in cui risultano investite le somme di denaro ricevute dai clienti, ivi incluse quelle registrate nei conti di pagamento o ricevute a fronte della moneta elettronica emessa, costituiscono patrimonio distinto a tutti gli effetti da quello dell’istituto e su detto patrimonio non sono ammesse azioni da parte dei creditori dell’istituto o nell’interesse degli stessi, né dei creditori dell’eventuale soggetto presso il quale i fondi dei clienti sono depositati; nel caso di assoggettamento a risoluzione dell’istituto (o del soggetto depositario), si applicano le previsioni di cui all’art. 49, comma 1, lett. c), del d.lgs. n. 180/2015, che esclude dall’applicazione del bail-in le disponibilità dei clienti protette nelle procedure concorsuali applicabili;
  • gli istituti predispongono e conservano apposite evidenze contabili distintamente, per ciascun cliente, dei fondi ricevuti nell’esercizio dell’attività d’intermediazione del pagamento espletata dai medesimi e delle attività in cui le somme ricevute sono investite[23].

Per l’esecuzione di operazioni di pagamento (ossia nell’esercizio dell’attività d’intermediazione del pagamento), gli IP tutelano la somma degli importi ricevuti dagli utenti che non siano consegnati al beneficiario o trasferiti ad altro prestatore entro la prima giornata operativa successiva al giorno in cui i fondi sono stati ricevuti.

Similmente a quanto previsto nelle precedenti disposizioni, ora abrogate con il nuovo provvedimento, gli IMEL, invece, tutelano le somme ricevute dalla clientela a fronte della moneta elettronica emessa mediante strumenti di pagamento (ad esempio una carta), a partire dal giorno in cui entrano nella disponibilità di dette somme e comunque entro e non oltre cinque giorni dall’emissione della moneta elettronica.

Operatività degli istituti italiani in Italia e all’estero e degli istituti esteri in Italia

Le nuove disposizioni aggiornano e integrano il contenuto delle informazioni che gli istituti italiani forniscono alla Banca d’Italia quando intendono operare all’estero.

Per gli IP e gli IMEL comunitari che intendono prestare nel nostro paese servizi di pagamento mediante agenti designano un punto di contatto centrale.

Il “punto di contatto centrale” è il soggetto o la struttura di cui all’art. 1, co. 2, lett. i), del TUB (Testo Unico Bancario[24]) designato dalle banche, dagli istituti di moneta elettronica o dagli istituti di pagamento comunitari che operano sul territorio della Repubblica in regime di diritto di stabilimento, senza succursale, tramite gli agenti di cui all’articolo 128-quater dello stesso TUB.

Quando è costituito in Italia il punto di contatto centrale ai sensi ai sensi del d.lgs. n. 231/2007 (decreto che recepisce le discipline comunitarie antiriciclaggio), l’istituto designa lo stesso punto di contatto centrale anche per le finalità previste dalle nuove disposizioni di vigilanza, nonché  per lo svolgimento delle funzioni previste dal Regolamento delegato della Commissione sul punto di contatto centrale ai sensi della PSD2, che recepisce le regole tecniche EBA/RTS/2017/09 dell’11/12/2017.

Nuovi requisiti in materia di organizzazione amministrativa e contabile e controlli interni

In conformità alla PSD2 e in linea con gli Orientamenti dell’EBA, le nuove disposizioni prevedono un rafforzamento dei presidi organizzativi di cui gli IP e gli IMEL devono dotarsi per garantire una più efficace mitigazione dei rischi, in particolare per quelli relativi alla sicurezza dei pagamenti. A questo fine si prevede che gli istituti si dotino di una specifica politica per il governo dei rischi di sicurezza, di procedure per la gestione e il controllo di questi rischi, di sistemi per la prevenzione e il monitoraggio degli incidenti di sicurezza e delle frodi, di procedure per l’archiviazione, il monitoraggio, la tracciabilità e la limitazione dell’accesso ai dati sensibili relativi ai pagamenti.

Nella identificazione delle misure di sicurezza, gli IP e gli IMEL si attengono a quanto previsto dagli Orientamenti dell’EBA sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento (EBA/GL/2017/17), che sono integralmente recepiti nelle nuove disposizioni di vigilanza.

Gli istituti, inoltre, applicano gli Orientamenti finali in materia di segnalazione dei gravi incidenti ai sensi della direttiva PSD2, emanati dall’EBA il 19 dicembre 2017 (EBA/GL/2017/10) e gli Orientamenti finali sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi della PSD2, emanati dall’EBA il 12 gennaio 2018 (EBA/GL/2017/17).

Esenzione dal meccanismo di fall-back per le interfacce dedicate di accesso ai conti

Nelle nuove disposizioni di vigilanza è stato introdotto il procedimento amministrativo (in recepimento degli Orientamenti EBA/GL/2018/07 del 4/12/2018) che consente sia agli IP sia agli IMEL di richiedere l’esenzione dall’applicazione del meccanismo di fall-back, previsto dalla PSD2 e dalle regole tecniche EBA su “Strong Customer Authentication and common and secure communication” (RTS EBA n SCA & CSC[25]).

Tale meccanismo – detto di “fall-back” – si applica alle interfacce dedicate che i prestatori di servizi di radicamento del conto (in questo caso IP e IMEL indistintamente) possono rendere disponibili per consentire l’accesso ai conti, al fine di permettere ai TPP il corretto esercizio in operativo dei servizi di Payment Initiation e Account Information (così come a qualsiasi soggetto, anche bancario, che esercisce analoghi servizi di PISP e AISP e che accede ai conti per eseguire la verifica della disponibilità dei fondi, finalizzata all’emissione di strumenti di pagamento basati su carta disaccoppiati dal conto).

Laddove l’IP o l’IMEL si dotasse di un’infrastruttura tecnologica (basata su API, ad esempio) per implementare l’interfaccia dedicata, può evitare di ricorrere, in situazioni di contingenza, all’obbligo di rendere disponibile l’interfaccia consueta[26] che permetta comunque l’accesso ai conti. Tale opportunità è resa applicabile a seguito di opportuna autorizzazione che le singole autorità competenti dello Stato membro rilasciano a fronte di una richiesta di esenzione la cui modalità (e i cui criteri di validazione) sono definiti nelle succitate RTS EBA n SCA & CSC.

Nelle nuove disposizioni di vigilanza per IP e IMEL, è parimenti stato introdotto il procedimento amministrativo di revoca dell’esenzione dall’obbligo di predisporre l’interfaccia di fall-back (anch’esso in recepimento degli Orientamenti EBA/GL/2018/07 del 4/12/2018). 

Il provvedimento sui conti di pagamento presso una banca a favore di istituti di pagamento

Veniamo ora ad esaminare il secondo provvedimento emanato da Banca d’Italia in data 23 luglio 2019, in materia di apertura e mantenimento di conti di pagamento presso una banca a favore di istituti di pagamento.

In attuazione della PSD2 il novellato TUB[27] dispone all’art. 114-octiesdecies che le “banche assicurano agli istituti di pagamento l’apertura e il mantenimento di conti di pagamento che consentono a questi ultimi di fornire servizi di pagamento in modo agevole, efficiente e non discriminatorio”.

Le banche possono altresì  “negare o revocare l’apertura di conti di pagamento in caso di contrasto con obiettivi di ordine pubblico o di pubblica sicurezza […] o qualora ricorrano altri giustificati motivi ostativi in base alle disposizioni in materia di contrasto del riciclaggio e di finanziamento del terrorismo”, dovendo in questo notificare “immediatamente alla Banca d’Italia il rifiuto dell’apertura di un conto di pagamento o la sua revoca

La Banca d’Italia, con il provvedimento del 24 luglio 2019, ha individuato le modalità della notifica e al fine di facilitare la corretta applicazione delle disposizioni.

Rileva osservare che l’eventuale decisione, adeguatamente motivata, da parte della banca di mancata apertura o di revoca dell’apertura di un conto di pagamento deve immediatamente, e comunque non oltre 5 giorni lavorativi dall’assunzione della decisione, essere notificata dalla banca medesima alla Banca d’Italia, trasmettendo tutte le informazioni necessarie a ripercorrere l’iter decisionale e le motivazioni sottostanti alla mancata apertura o alla revoca del conto di pagamento.

La Banca d’Italia può riservarsi di richiedere, ove ritenuto opportuno, ulteriori dati e informazioni concernenti la decisione comunicata anche al fine di valutare, se del caso, l’assunzione di eventuali interventi.

Considerazioni sull’avvio dei nuovi servizi di accesso ai conti ad opera di IP e IMEL

Concludiamo questo articolo non senza condividere alcune riflessioni circa l’avvio dei nuovi servizi di Payment Initiation e Account Information ad opera dei nuovi soggetti, le cui disposizioni di vigilanza appena emanate in Italia abbiamo esaminato in questo contributo.

Una fotografia autorevole e aggiornata ci viene proposta da un recente report dell’EBA, sui principali driver del cambiamento dei modelli di business degli istituti di pagamento, diffuso l’8 luglio 2019[28].

Un certo numero di istituti esistenti e di nuova costituzione hanno già avviato (o stanno cercando attivamente di farlo) i nuovi servizi proposti nell’ambito della PSD2 (PIS e AIS di cui abbiamo prima trattato), cercando con ciò di ampliare la loro offerta di servizi.

Il (nuovo) valore aggiunto che va a connotare la proposizione può, ad esempio, declinarsi sulle seguenti direttrici di innovazione:

  • nuovi servizi di pagamento alternativi nel commercio elettronico offerti dai PISP;
  • visione aggregata dei dati dei servizi contabili per i clienti degli AISP;
  • miglioramento delle procedure di KYC (Know Your Customer) e della valutazione del merito creditizio;
  • opportunità di condividere i servizi a livello transfrontaliero;
  • consolidamento dei servizi tradizionali in prodotti innovativi basati sulla tecnologia (fintech).

Sulla base dell’indagine condotta da EBA nel mese di marzo 2019, cui hanno risposto 65 istituti in Europa, la maggior parte (77%) non fornisce ancora i nuovi servizi basati sull’accesso ai conti previsti dalla PSD2; attualmente solo il 12% di loro forniscono sia AIS che PIS, mentre l’8% solo AIS e il 3% solo PIS.

Tuttavia, rileva il report, è stato osservato che gli istituti percepiscono molto positivamente il fatto che i nuovi servizi di Account Information e Payment Initiation siano stati regolamentati e molti di loro dichiarano di volersi impegnare nel fornire questi nuovi servizi in un orizzonte temporale di breve-medio termine. A tal fine, un numero significativo di essi ha dichiarato di aver già presentato domanda per fornire anche uno solo (o entrambi) dei nuovi servizi.

Gli IP e gli IMEL, però, possono agire anche come ASPSP[29], vale a dire PSP che forniscono e mantengono conti di pagamento per i clienti, oltre che come TPP che prestano servizi di AIS e/o PIS. I risultati dell’indagine mostrano che per gli istituti interessati ad offrire entrambe le tipologie di servizio, l’8% considera attualmente entrambe le opzioni, mentre l’11% agisce solo come TPP e il 15% solo come ASPSP.

NOTE


[1] D.lgs n. 218/2017 del 15 dicembre 2017.

[2] Aggiornamento n. 28 del 23 luglio 2019 della Circolare Banca d’Italia n. 285 del 17 dicembre 2013, diffuso il 24 luglio 2019.

[3] Le modifiche contenute in questo aggiornamento entrano in vigore il giorno successivo a quello della pubblicazione sul sito internet della Banca d’Italia, ossia il 25/7/2019.

[4] EBA/GL/2017/10 del 22/7/2017.

[5] EBA/GL/2017/17 del 12/1/2018.

[6] EBA/GL/2018/07 del 4/12/2018.

[7] EBA/REC/2017/03 del 28/3/2018.

[8] Aggiornamento n. 13 del 23 luglio 2019 della Circolare Banca d’Italia 17 dicembre 2013 n. 286, diffuso il 24 luglio 2019.

[9] Le innovazioni segnaletiche si applicano a partire dalle segnalazioni riferite alla data contabile del 30 settembre 2019.

[10] Aggiornamento n. 70 del 23 luglio 2019 della Circolare Banca d’Italia 22 novembre 1991 n. 154, diffuso il 24 luglio 2019.

[11] “EBA REPORT ON THE IMPACT OF FINTECH ON PAYMENT INSTITUTIONS’ AND E-MONEY INSTITUTIONS’ BUSINESS MODELS” – 8/7/2019

[12] Le precedenti disposizioni, ora modificate, erano state aggiornate il 17 maggio 2016.

[13] Per un approfondimento si vedano anche i report di R. Garavaglia “PAYMENT DISRUPTION: TRA NORME ‘PROCOMPETITIVE’ E STRATEGIE ‘COOPETITIVE’ ” Volume 1 (http://bit.ly/2WcQGPt) e Volume 2 (http://bit.ly/2EJqT6r) del 2 maggio 2019.

[14] Per un approfondimento si veda anche il contributo di R. Garavaglia “Fra tentazioni tattiche, approcci strategici e bias cognitivi – Dai pagamenti alla Blockchain: le condizioni strutturali e il ruolo del legislatore” – Rapporto dell’Osservatorio Mobile Payment & Commerce “Mobile Payment & Commerce: allacciate le cinture!”, marzo 2018 (http://bit.ly/2Y8Ko4n).

[15] Per un approfondimento si veda anche il contributo di R. Garavaglia “Open API per lo sviluppo di una strategia ‘coopetitiva’ In che modo la PSD2 abilita scenari di competizione allargata” – Rapporto dell’Osservatorio Mobile Payment & Commerce “Innovative Payment: mobile e oltre”, marzo 2019 (http://bit.ly/30Yyyqj).

[16] Per un approfondimento si veda anche il contributo di R. Garavaglia “Open API per lo sviluppo di una strategia ‘coopetitiva’ In che modo la PSD2 abilita scenari di competizione allargata” – Rapporto dell’Osservatorio Mobile Payment & Commerce “Innovative Payment: mobile e oltre”, marzo 2019 (http://bit.ly/30Yyyqj)..

[17] EBA/GL/2017/09 dell’11/7/2017.

[18] EBA/GL/2017/08 del 12/09/2017.

[19] Si veda la nota N° 5.

[20] Si veda la nota N° 4.

[21] EBA definisce per “incidente operativo o di sicurezza”  ogni  “singolo evento o serie di eventi collegati non pianificati dal prestatore di servizi di pagamento che ha o probabilmente avrà un impatto negativo su integrità, disponibilità, riservatezza, autenticità e/o continuità dei servizi connessi ai pagamenti”.

[22] Si veda la nota N° 6.

[23] Per gli IMEL si applicano le stesse previsioni anche alle somme di denaro ricevute a fronte della moneta elettronica emessa e le evidenze contabili relative a tale moneta elettronica sono tenute distinte rispetto a quelle relative alle somme di denaro detenute per la prestazione dei servizi di pagamento, nel caso di IMEL che prestano anche servizi di pagamento.

[24] Testo Unico Bancario di cui al decreto legislativo del 1° settembre 1993 n. 385.

[25] EBA/RTS/2017/02 del 23/2/2017 attuate mediante il regolamento (UE) 2018/389 del 27 novembre 2017, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 13/3/2018.

[26] Per “interfaccia consueta” si intende l’interfaccia normalmente in uso per i clienti dei prestatori di servizi di radicamento del conto (in questo caso IP e IMEL indistintamente); al riguardo, si veda anche l’articolo “EBA rilascia gli standard tecnici per la Strong Authentication e la comunicazione sicura: nuove regole e maggiore chiarezza nelle deroghe” di R. Garavaglia del 23/2/2017 (http://bit.ly/2l4k1UD).

[27]Per TUB si veda la nota N° 24.

[28] Si veda la nota N°11.

[29] ASPSP Account Servicing Payment Services Provider, l’acronimo inglese con cui si identificano i prestatori di servizi di radicamento del conto descritti in questo articolo.

FacebookTwitterLinkedIn
FacebookTwitterLinkedIn

Questo sito utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all’uso dei cookie. Leggi la nostra Cookie Policy per esteso

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi