LA BANCA D'ITALIA
Visto il decreto legislativo 15 dicembre 2017, n. 218 - emanato ai
sensi della legge 12 agosto 2016, n. 170 (legge di delegazione
europea 2015) - recante attuazione della direttiva 2015/2366/UE
relativa ai servizi di pagamento nel mercato interno, che modifica le
direttive 2002/65/CE, 2009/110/CE e 2013/36/CE e il regolamento (UE)
n. 1093/2010, e abroga la direttiva 2007/64/CE, nonche' adeguamento
delle disposizioni interne al regolamento (UE) n. 751/2015 relativo
alle commissioni interbancarie sulle operazioni di pagamento basate
su carta (di seguito, «decreto legislativo n. 218/2017»);
Visto l'art. 1 del decreto legislativo n. 218/2017 che modifica il
titolo V-ter, del decreto legislativo 1° settembre 1993, n. 385,
testo unico delle leggi in materia bancaria e creditizia (di seguito,
TUB), recante la disciplina degli istituti di pagamento;
Visti, in particolare, i seguenti articoli del titolo V-ter del
TUB:
art. 114-sexies, che riserva la prestazione di servizi di pagamento
alle banche, agli istituti di moneta elettronica e agli istituti di
pagamento nonche', nel rispetto delle disposizioni applicabili, alla
Banca centrale europea, alle banche centrali comunitarie, allo Stato
italiano e agli altri Stati comunitari, alle pubbliche
amministrazioni statali, regionali e locali e a Poste Italiane;
art. 114-septies, che istituisce l'albo degli istituti di
pagamento;
art. 114-octies, ai sensi del quale la Banca d'Italia definisce
limiti e modalita' per la concessione di crediti da parte degli
istituti di pagamento e detta specifiche disposizioni per la
concessione di credito collegata all'emissione o alla gestione di
carte di credito;
art. 114-novies, che prevede che la Banca d'Italia: autorizza gli
istituti di pagamento quando ricorrano le condizioni previste dal
TUB; detta disposizioni di attuazione del medesimo articolo;
autorizza alla prestazione di servizi di pagamento soggetti che
esercitano altre attivita' imprenditoriali; puo' imporre la
costituzione di una societa' che svolga esclusivamente l'attivita' di
prestazione dei servizi di pagamento nel caso in cui l'istituto di
pagamento svolge anche attivita' imprenditoriali diverse dalla
prestazione dei servizi di pagamento;
art. 114-decies, che prevede, tra l'altro, che la Banca d'Italia:
stabilisce procedure per l'operativita' degli istituti di pagamento
italiani nel territorio della Repubblica e negli altri Stati
comunitari; autorizza l'operativita' degli istituti di pagamento in
uno Stato terzo; stabilisce le condizioni al rispetto delle quali gli
istituti di pagamento comunitari, che prestano servizi di pagamento
in Italia ai sensi dei commi 2 e 4 del medesimo articolo, possono
concedere credito collegato all'emissione o alla gestione di carte di
credito;
art. 114-undecies, che prevede che la Banca d'Italia detta
disposizioni attuative in materia, tra l'altro, di disciplina dei
partecipanti e degli esponenti aziendali degli istituti di pagamento;
art. 114-duodecies, ai sensi del quale la Banca d'Italia definisce
le modalita' con cui gli istituti di pagamento tutelano tutti i fondi
ricevuti dagli utenti dei servizi di pagamento;
art. 114-quaterdecies, in materia di vigilanza regolamentare,
informativa e ispettiva;
art. 114-sexiesdecies, secondo il quale la Banca d'Italia: puo'
esentare i soggetti iscritti nell'albo degli istituti di pagamento
dall'applicazione di alcune delle disposizioni previste dal titolo
V-ter, al ricorrere di determinate condizioni;
art. 114-septiesdecies, in materia di regime applicabile agli
istituti di pagamento che prestano esclusivamente il servizio di
informazione sui conti;
Visto il decreto legislativo 16 aprile 2012, n. 45 - emanato ai
sensi dell'art. 6 della legge 15 dicembre 2011, n. 217 (legge
comunitaria 2010) - recante attuazione della direttiva 2009/110/CE
del Parlamento europeo e del Consiglio, del 16 settembre 2009,
concernente l'avvio, l'esercizio e la vigilanza prudenziale
dell'attivita' degli istituti di moneta elettronica, che modifica le
direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva
2000/46/CE (di seguito, «decreto legislativo n. 45/2012»);
Visti gli articoli 1 e 2 che modificano il titolo V-bis del TUB,
recante la disciplina degli istituti di moneta elettronica;
Visto l'art. 1 del decreto legislativo n. 218/2017 che modifica il
titolo V-bis del TUB, recante la disciplina degli istituti di moneta
elettronica;
Visti, in particolare, i seguenti articoli del titolo V-bis del
TUB:
art. 114-bis che riserva l'emissione di moneta elettronica alle
banche e agli istituti di moneta elettronica;
art. 114-bis.1 che prevede, tra l'altro, che gli istituti di moneta
elettronica possono avvalersi di soggetti convenzionati per la
distribuzione e il rimborso della moneta elettronica;
art. 114-quater, che istituisce l'albo degli istituti di moneta
elettronica;
art. 114-quinquies, che prevede che la Banca d'Italia: autorizza
gli istituti di moneta elettronica quando ricorrano le condizioni
previste dal TUB; detta disposizioni di attuazione del medesimo
articolo; autorizza all'emissione di moneta elettronica soggetti che
esercitano anche altre attivita' imprenditoriali; puo' imporre la
costituzione di una societa' che svolga esclusivamente l'attivita' di
emissione di moneta elettronica nel caso in cui l'istituto di moneta
elettronica svolge anche attivita' imprenditoriali diverse
dall'emissione di moneta elettronica; stabilisce procedure per
l'operativita' degli istituti di moneta elettronica italiani negli
altri Paesi comunitari nonche' autorizza l'operativita' degli
istituti di moneta elettronica in Stati terzi;
art. 114-quinquies.1 ai sensi del quale la Banca d'Italia definisce
le modalita' con cui gli istituti di moneta elettronica detengono le
somme di denaro ricevute dalla clientela a fronte della moneta
elettronica emessa;
art. 114-quinquies.2, in materia di vigilanza regolamentare,
informativa e ispettiva;
art. 114-quinquies.3, che prevede che la Banca d'Italia detta
disposizioni attuative in materia, tra l'altro, di disciplina dei
partecipanti e degli esponenti aziendali degli istituti di moneta
elettronica;
art. 114-quinquies.4, secondo il quale la Banca d'Italia: puo'
esentare i soggetti iscritti nell'albo degli istituti di moneta
elettronica dall'applicazione di alcune delle disposizioni previste
dal titolo V-bis, al ricorrere di determinate condizioni;
Visto il decreto legislativo 27 gennaio 2010, n. 11 - emanato ai
sensi dell'art. 32 della legge 7 luglio 2009, n. 88 (legge
comunitaria 2008) - recante attuazione della direttiva 2007/64/CE del
Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai
servizi di pagamento nel mercato interno, recante modifica delle
direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, e abrogazione
della direttiva 97/5/CE, e successive modifiche (di seguito, «decreto
legislativo n. 11/2010»);
Visto l'art. 146, comma 2, lettera b), del TUB, che attribuisce,
tra l'altro, alla Banca d'Italia il potere di emanare disposizioni di
carattere generale aventi ad oggetto gli assetti organizzativi e di
controllo relativi alle attivita' svolte nel sistema dei pagamenti;
Tenuto conto della direttiva 2015/2366/UE del Parlamento europeo e
del Consiglio del 25 novembre 2015, relativa ai servizi di pagamento
nel mercato interno;
Tenuto conto della direttiva 2009/110/CE del Parlamento europeo e
del Consiglio, del 16 settembre 2009, concernente l'avvio,
l'esercizio e la vigilanza prudenziale dell'attivita' degli istituti
di moneta elettronica;
Tenuto conto degli orientamenti finali emanati dall'Autorita'
bancaria europea («ABE») in materia di:
sicurezza dei pagamenti via Internet del 19 dicembre 2014;
criteri per stabilire l'importo monetario minimo dell'assicurazione
per la responsabilita' civile professionale o analoga garanzia a
norma dell'art. 5, paragrafo 4, della direttiva (UE) 2015/2366, del
12 settembre 2017;
informazioni che devono essere fornite per ottenere
l'autorizzazione degli istituti di pagamento e degli istituti di
moneta elettronica, nonche' per la registrazione dei prestatori di
servizi di informazione sui conti ai sensi dell'art. 5, paragrafo 5,
della direttiva (UE) 2015/2366, dell'8 novembre 2017;
segnalazione dei gravi incidenti ai sensi della direttiva (UE)
2015/2366 (PSD2), del 19 dicembre 2017;
misure di sicurezza per i rischi operativi e di sicurezza dei
servizi di pagamento ai sensi della direttiva (UE) 2015/2366 (PSD2),
del 12 gennaio 2018;
condizioni per beneficiare dell'esenzione dal meccanismo di
emergenza a norma dell'art. 33, paragrafo 6, del regolamento (UE)
2018/389 (norme tecniche di regolamentazione per l'autenticazione
forte del cliente e gli standard aperti di comunicazione comuni e
sicuri), del 4 dicembre 2018;
Visti i regolamenti della Commissione europea recanti le norme
tecniche di regolamentazione in materia di:
requisiti tecnici per lo sviluppo, la gestione e la manutenzione
del registro elettronico centrale e accesso alle informazioni ivi
contenute, ai sensi dell'art. 15, paragrafo 4, della direttiva (UE)
2015/2366 (PSD2) (Regolamento delegato n. 411/2019);
dettagli e struttura delle informazioni che le autorita' competenti
inseriscono nei registri pubblici e notificano all'ABE ai sensi
dell'art. 15, paragrafo 5 della direttiva (UE) 2015/2366 (PSD2)
(regolamento delegato n. 410/2019);
cooperazione e scambio di informazioni tra autorita' competenti in
relazione all'esercizio del diritto di stabilimento e della libera
prestazione dei servizi degli istituti di pagamento ai sensi
dell'art. 28, paragrafo 5, della direttiva (UE) 2015/2366 (PSD2)
(regolamento delegato n. 2055/2017);
autenticazione forte del cliente e standard aperti di comunicazione
comuni e sicuri ai sensi dell'art. 98 della direttiva (UE) 2015/2366
(PSD2) (regolamento delegato n. 389/2018);
Tenuto conto delle proposte di norme tecniche di regolamentazione
presentate dall'ABE alla Commissione europea in materia di:
cooperazione tra le autorita' competenti dello stato d'origine e
dello stato ospitante per la vigilanza sugli istituti di pagamento su
base transfrontaliera ai sensi dell'art. 29, paragrafo 6, della
direttiva (UE) 2015/2366 (PSD2);
punto di contatto centrale ai sensi dell'art. 29, paragrafo 5,
della Direttiva (UE) 2015/2366 (PSD2); Tenuto conto della Opinion on
the transition from PSD1 to PSD2 emanata dell'ABE in data 19 dicembre
2017;
Tenuto conto della Opinion on the implementation of the RTS on SCA
and CSC emanata dall'ABE in data 13 giugno 2018;
Tenuto conto della Opinion on the use of eIDAS certificates under
the RTS on SCA and CSC emanata dall'ABE in data 10 dicembre 2018;
Tenuto conto della Opinion on the nature of passport notifications
regarding agents and distributors under Directive (EU) 2015/2366
(PSD2), Directive 2009/110/EC (EMD2) and Directive (EU)2015/849
(AMLD) emanata dall'ABE in data 24 aprile 2019;
Tenuto conto della Opinion on the elements of strong customer
authentication under PSD2 emanata dall'ABE il 21 giugno 2019;
Considerata l'esigenza di modificare la disciplina applicativa
degli istituti di pagamento e di moneta elettronica;
Tenuto conto degli esiti della consultazione pubblica;
Emana:
Il presente provvedimento che modifica le «Disposizioni di
vigilanza per gli istituti di pagamento e gli istituti di moneta
elettronica» del 17 maggio 2016 per attuare la direttiva
2015/2366/UE (PSD2) e le relative disposizioni attuative,
nonche' coordina le nuove previsioni con la normativa vigente.
Le modifiche riguardano: il capitolo I; il capitolo II, ad
eccezione dei paragrafi 1, sez. I; 2, sez. IV; 2, sez. V; par. 3,
sez. VI; il capitolo III, ad eccezione, del par. 2.1, sez. III; i
capitoli IV, V, VI, VII; il capitolo VIII, ad eccezione del par. 2,
sez. II, e dei paragrafi 4 e 5, sez. III; il capitolo IX; il capitolo
X, ad eccezione dei paragrafi 3, 4 e 5, sez. I; il capitolo XI, ad
eccezione dei paragrafi 2 e 3, sez. I; il capitolo XII, ad eccezione
del par. 2, sez. II; il capitolo XIII.
Con il presente provvedimento sono introdotti i seguenti
procedimenti amministrativi:
esenzione dall'obbligo di predisporre l'interfaccia di fall-back
prevista dall'art. 33, par. 4 del regolamento delegato 2018/389 della
Commissione europea del 27 novembre 2017, ai sensi dell'art. 33, par.
6 del regolamento delegato 2018/389 (termine: quarantacinque giorni);
revoca dell'esenzione dall'obbligo di predisporre l'interfaccia di
fall-back prevista dall'art. 33, par. 4 del regolamento delegato
2018/389 della Commissione europea del 27 novembre 2017, ai sensi
dell'art. 33, par. 7 del regolamento delegato 2018/389 (termine:
quarantacinque giorni).
L'Unita' organizzativa responsabile dei procedimenti citati e' il
Servizio rapporti istituzionali di vigilanza della Banca d'Italia.
Le nuove disposizioni entrano in vigore il giorno di pubblicazione
nella Gazzetta Ufficiale della Repubblica italiana.
Le nuove disposizioni si applicano dalla data di entrata in vigore.
Il presente provvedimento e' pubblicato sul sito web della Banca
d'Italia.
Roma, 23 luglio 2019
Il Governatore: Visco