LA BANCA D'ITALIA 
 
  Visto il decreto legislativo 15 dicembre 2017, n. 218 - emanato  ai
sensi della legge 12  agosto  2016,  n.  170  (legge  di  delegazione
europea 2015)  -  recante  attuazione  della  direttiva  2015/2366/UE
relativa ai servizi di pagamento nel mercato interno, che modifica le
direttive 2002/65/CE, 2009/110/CE e 2013/36/CE e il regolamento  (UE)
n. 1093/2010, e abroga la direttiva 2007/64/CE,  nonche'  adeguamento
delle disposizioni interne al regolamento (UE) n.  751/2015  relativo
alle commissioni interbancarie sulle operazioni di  pagamento  basate
su carta (di seguito, «decreto legislativo n. 218/2017»); 
  Visto l'art. 1 del decreto legislativo n. 218/2017 che modifica  il
titolo V-ter, del decreto legislativo  1°  settembre  1993,  n.  385,
testo unico delle leggi in materia bancaria e creditizia (di seguito,
TUB), recante la disciplina degli istituti di pagamento; 
  Visti, in particolare, i seguenti articoli  del  titolo  V-ter  del
TUB: 
  art. 114-sexies, che riserva la prestazione di servizi di pagamento
alle banche, agli istituti di moneta elettronica e agli  istituti  di
pagamento nonche', nel rispetto delle disposizioni applicabili,  alla
Banca centrale europea, alle banche centrali comunitarie, allo  Stato
italiano   e   agli   altri   Stati   comunitari,   alle    pubbliche
amministrazioni statali, regionali e locali e a Poste Italiane; 
  art.  114-septies,  che  istituisce  l'albo   degli   istituti   di
pagamento; 
  art. 114-octies, ai sensi del quale  la  Banca  d'Italia  definisce
limiti e modalita' per la  concessione  di  crediti  da  parte  degli
istituti  di  pagamento  e  detta  specifiche  disposizioni  per   la
concessione di credito collegata all'emissione  o  alla  gestione  di
carte di credito; 
  art. 114-novies, che prevede che la Banca d'Italia:  autorizza  gli
istituti di pagamento quando ricorrano  le  condizioni  previste  dal
TUB;  detta  disposizioni  di  attuazione  del   medesimo   articolo;
autorizza alla prestazione  di  servizi  di  pagamento  soggetti  che
esercitano  altre  attivita'   imprenditoriali;   puo'   imporre   la
costituzione di una societa' che svolga esclusivamente l'attivita' di
prestazione dei servizi di pagamento nel caso in  cui  l'istituto  di
pagamento  svolge  anche  attivita'  imprenditoriali  diverse   dalla
prestazione dei servizi di pagamento; 
  art. 114-decies, che prevede, tra l'altro, che la  Banca  d'Italia:
stabilisce procedure per l'operativita' degli istituti  di  pagamento
italiani  nel  territorio  della  Repubblica  e  negli  altri   Stati
comunitari; autorizza l'operativita' degli istituti di  pagamento  in
uno Stato terzo; stabilisce le condizioni al rispetto delle quali gli
istituti di pagamento comunitari, che prestano servizi  di  pagamento
in Italia ai sensi dei commi 2 e 4  del  medesimo  articolo,  possono
concedere credito collegato all'emissione o alla gestione di carte di
credito; 
  art.  114-undecies,  che  prevede  che  la  Banca  d'Italia   detta
disposizioni attuative in materia, tra  l'altro,  di  disciplina  dei
partecipanti e degli esponenti aziendali degli istituti di pagamento; 
  art. 114-duodecies, ai sensi del quale la Banca d'Italia  definisce
le modalita' con cui gli istituti di pagamento tutelano tutti i fondi
ricevuti dagli utenti dei servizi di pagamento; 
  art.  114-quaterdecies,  in  materia  di  vigilanza  regolamentare,
informativa e ispettiva; 
  art. 114-sexiesdecies, secondo il quale  la  Banca  d'Italia:  puo'
esentare i soggetti iscritti nell'albo degli  istituti  di  pagamento
dall'applicazione di alcune delle disposizioni  previste  dal  titolo
V-ter, al ricorrere di determinate condizioni; 
  art. 114-septiesdecies,  in  materia  di  regime  applicabile  agli
istituti di pagamento che  prestano  esclusivamente  il  servizio  di
informazione sui conti; 
  Visto il decreto legislativo 16 aprile 2012, n.  45  -  emanato  ai
sensi dell'art. 6  della  legge  15  dicembre  2011,  n.  217  (legge
comunitaria 2010) - recante attuazione  della  direttiva  2009/110/CE
del Parlamento europeo  e  del  Consiglio,  del  16  settembre  2009,
concernente  l'avvio,  l'esercizio   e   la   vigilanza   prudenziale
dell'attivita' degli istituti di moneta elettronica, che modifica  le
direttive  2005/60/CE  e  2006/48/CE  e  che  abroga   la   direttiva
2000/46/CE (di seguito, «decreto legislativo n. 45/2012»); 
  Visti gli articoli 1 e 2 che modificano il titolo  V-bis  del  TUB,
recante la disciplina degli istituti di moneta elettronica; 
  Visto l'art. 1 del decreto legislativo n. 218/2017 che modifica  il
titolo V-bis del TUB, recante la disciplina degli istituti di  moneta
elettronica; 
  Visti, in particolare, i seguenti articoli  del  titolo  V-bis  del
TUB: 
  art. 114-bis che riserva l'emissione  di  moneta  elettronica  alle
banche e agli istituti di moneta elettronica; 
  art. 114-bis.1 che prevede, tra l'altro, che gli istituti di moneta
elettronica  possono  avvalersi  di  soggetti  convenzionati  per  la
distribuzione e il rimborso della moneta elettronica; 
  art. 114-quater, che istituisce l'albo  degli  istituti  di  moneta
elettronica; 
  art. 114-quinquies, che prevede che la  Banca  d'Italia:  autorizza
gli istituti di moneta elettronica  quando  ricorrano  le  condizioni
previste dal TUB;  detta  disposizioni  di  attuazione  del  medesimo
articolo; autorizza all'emissione di moneta elettronica soggetti  che
esercitano anche altre attivita'  imprenditoriali;  puo'  imporre  la
costituzione di una societa' che svolga esclusivamente l'attivita' di
emissione di moneta elettronica nel caso in cui l'istituto di  moneta
elettronica   svolge   anche   attivita'   imprenditoriali    diverse
dall'emissione  di  moneta  elettronica;  stabilisce  procedure   per
l'operativita' degli istituti di moneta  elettronica  italiani  negli
altri  Paesi  comunitari  nonche'  autorizza   l'operativita'   degli
istituti di moneta elettronica in Stati terzi; 
  art. 114-quinquies.1 ai sensi del quale la Banca d'Italia definisce
le modalita' con cui gli istituti di moneta elettronica detengono  le
somme di denaro  ricevute  dalla  clientela  a  fronte  della  moneta
elettronica emessa; 
  art.  114-quinquies.2,  in  materia  di  vigilanza   regolamentare,
informativa e ispettiva; 
  art. 114-quinquies.3, che  prevede  che  la  Banca  d'Italia  detta
disposizioni attuative in materia, tra  l'altro,  di  disciplina  dei
partecipanti e degli esponenti aziendali  degli  istituti  di  moneta
elettronica; 
  art. 114-quinquies.4, secondo il  quale  la  Banca  d'Italia:  puo'
esentare i soggetti  iscritti  nell'albo  degli  istituti  di  moneta
elettronica dall'applicazione di alcune delle  disposizioni  previste
dal titolo V-bis, al ricorrere di determinate condizioni; 
  Visto il decreto legislativo 27 gennaio 2010, n. 11  -  emanato  ai
sensi  dell'art.  32  della  legge  7  luglio  2009,  n.  88   (legge
comunitaria 2008) - recante attuazione della direttiva 2007/64/CE del
Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai
servizi di pagamento nel  mercato  interno,  recante  modifica  delle
direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, e abrogazione
della direttiva 97/5/CE, e successive modifiche (di seguito, «decreto
legislativo n. 11/2010»); 
  Visto l'art. 146, comma 2, lettera b), del  TUB,  che  attribuisce,
tra l'altro, alla Banca d'Italia il potere di emanare disposizioni di
carattere generale aventi ad oggetto gli assetti organizzativi  e  di
controllo relativi alle attivita' svolte nel sistema dei pagamenti; 
  Tenuto conto della direttiva 2015/2366/UE del Parlamento europeo  e
del Consiglio del 25 novembre 2015, relativa ai servizi di  pagamento
nel mercato interno; 
  Tenuto conto della direttiva 2009/110/CE del Parlamento  europeo  e
del  Consiglio,  del  16   settembre   2009,   concernente   l'avvio,
l'esercizio e la vigilanza prudenziale dell'attivita' degli  istituti
di moneta elettronica; 
  Tenuto  conto  degli  orientamenti  finali  emanati  dall'Autorita'
bancaria europea («ABE») in materia di: 
  sicurezza dei pagamenti via Internet del 19 dicembre 2014; 
  criteri per stabilire l'importo monetario minimo dell'assicurazione
per la responsabilita' civile  professionale  o  analoga  garanzia  a
norma dell'art. 5, paragrafo 4, della direttiva (UE)  2015/2366,  del
12 settembre 2017; 
  informazioni   che   devono    essere    fornite    per    ottenere
l'autorizzazione degli istituti di  pagamento  e  degli  istituti  di
moneta elettronica, nonche' per la registrazione  dei  prestatori  di
servizi di informazione sui conti ai sensi dell'art. 5, paragrafo  5,
della direttiva (UE) 2015/2366, dell'8 novembre 2017; 
  segnalazione dei gravi incidenti  ai  sensi  della  direttiva  (UE)
2015/2366 (PSD2), del 19 dicembre 2017; 
  misure di sicurezza per i  rischi  operativi  e  di  sicurezza  dei
servizi di pagamento ai sensi della direttiva (UE) 2015/2366  (PSD2),
del 12 gennaio 2018; 
  condizioni  per  beneficiare  dell'esenzione  dal   meccanismo   di
emergenza a norma dell'art. 33, paragrafo  6,  del  regolamento  (UE)
2018/389 (norme tecniche  di  regolamentazione  per  l'autenticazione
forte del cliente e gli standard aperti  di  comunicazione  comuni  e
sicuri), del 4 dicembre 2018; 
  Visti i regolamenti della  Commissione  europea  recanti  le  norme
tecniche di regolamentazione in materia di: 
  requisiti tecnici per lo sviluppo, la gestione  e  la  manutenzione
del registro elettronico centrale e  accesso  alle  informazioni  ivi
contenute, ai sensi dell'art. 15, paragrafo 4, della  direttiva  (UE)
2015/2366 (PSD2) (Regolamento delegato n. 411/2019); 
  dettagli e struttura delle informazioni che le autorita' competenti
inseriscono nei registri  pubblici  e  notificano  all'ABE  ai  sensi
dell'art. 15, paragrafo  5  della  direttiva  (UE)  2015/2366  (PSD2)
(regolamento delegato n. 410/2019); 
  cooperazione e scambio di informazioni tra autorita' competenti  in
relazione all'esercizio del diritto di stabilimento  e  della  libera
prestazione  dei  servizi  degli  istituti  di  pagamento  ai   sensi
dell'art. 28, paragrafo 5,  della  direttiva  (UE)  2015/2366  (PSD2)
(regolamento delegato n. 2055/2017); 
  autenticazione forte del cliente e standard aperti di comunicazione
comuni e sicuri ai sensi dell'art. 98 della direttiva (UE)  2015/2366
(PSD2) (regolamento delegato n. 389/2018); 
  Tenuto conto delle proposte di norme tecniche  di  regolamentazione
presentate dall'ABE alla Commissione europea in materia di: 
  cooperazione tra le autorita' competenti dello  stato  d'origine  e
dello stato ospitante per la vigilanza sugli istituti di pagamento su
base transfrontaliera ai  sensi  dell'art.  29,  paragrafo  6,  della
direttiva (UE) 2015/2366 (PSD2); 
  punto di contatto centrale ai  sensi  dell'art.  29,  paragrafo  5,
della Direttiva (UE) 2015/2366 (PSD2); Tenuto conto della Opinion  on
the transition from PSD1 to PSD2 emanata dell'ABE in data 19 dicembre
2017; 
  Tenuto conto della Opinion on the implementation of the RTS on  SCA
and CSC emanata dall'ABE in data 13 giugno 2018; 
  Tenuto conto della Opinion on the use of eIDAS  certificates  under
the RTS on SCA and CSC emanata dall'ABE in data 10 dicembre 2018; 
  Tenuto conto della Opinion on the nature of passport  notifications
regarding agents and  distributors  under  Directive  (EU)  2015/2366
(PSD2),  Directive  2009/110/EC  (EMD2)  and  Directive  (EU)2015/849
(AMLD) emanata dall'ABE in data 24 aprile 2019; 
  Tenuto conto della Opinion  on  the  elements  of  strong  customer
authentication under PSD2 emanata dall'ABE il 21 giugno 2019; 
  Considerata l'esigenza  di  modificare  la  disciplina  applicativa
degli istituti di pagamento e di moneta elettronica; 
  Tenuto conto degli esiti della consultazione pubblica; 
 
                               Emana: 
 
  Il  presente  provvedimento  che  modifica  le   «Disposizioni   di
vigilanza per gli istituti di pagamento  e  gli  istituti  di  moneta
elettronica»  del  17  maggio   2016   per   attuare   la   direttiva
2015/2366/UE (PSD2)   e   le   relative    disposizioni    attuative,
nonche' coordina le nuove previsioni con la normativa vigente. 
  Le  modifiche  riguardano:  il  capitolo  I;  il  capitolo  II,  ad
eccezione dei paragrafi 1, sez. I; 2, sez. IV; 2,  sez.  V;  par.  3,
sez. VI; il capitolo III, ad eccezione, del par.  2.1,  sez.  III;  i
capitoli IV, V, VI, VII; il capitolo VIII, ad eccezione del  par.  2,
sez. II, e dei paragrafi 4 e 5, sez. III; il capitolo IX; il capitolo
X, ad eccezione dei paragrafi 3, 4 e 5, sez. I; il  capitolo  XI,  ad
eccezione dei paragrafi 2 e 3, sez. I; il capitolo XII, ad  eccezione
del par. 2, sez. II; il capitolo XIII. 
  Con  il  presente  provvedimento   sono   introdotti   i   seguenti
procedimenti amministrativi: 
  esenzione dall'obbligo di predisporre  l'interfaccia  di  fall-back
prevista dall'art. 33, par. 4 del regolamento delegato 2018/389 della
Commissione europea del 27 novembre 2017, ai sensi dell'art. 33, par.
6 del regolamento delegato 2018/389 (termine: quarantacinque giorni); 
  revoca dell'esenzione dall'obbligo di predisporre l'interfaccia  di
fall-back prevista dall'art. 33,  par.  4  del  regolamento  delegato
2018/389 della Commissione europea del 27  novembre  2017,  ai  sensi
dell'art. 33, par. 7  del  regolamento  delegato  2018/389  (termine:
quarantacinque giorni). 
  L'Unita' organizzativa responsabile dei procedimenti citati  e'  il
Servizio rapporti istituzionali di vigilanza della Banca d'Italia. 
  Le nuove disposizioni entrano in vigore il giorno di  pubblicazione
nella Gazzetta Ufficiale della Repubblica italiana. 
  Le nuove disposizioni si applicano dalla data di entrata in vigore. 
  Il presente provvedimento e' pubblicato sul sito  web  della  Banca
d'Italia. 
    Roma, 23 luglio 2019 
 
                                                Il Governatore: Visco