Servizi di pagamento (#PSD2): i consumatori beneficiano di pagamenti elettronici più economici, sicuri e più innovativi

I consumatori europei potranno sfruttare appieno i vantaggi del pagamento online di beni e servizi, grazie a nuove regole che renderanno più economico, facile e sicuro effettuare pagamenti elettronici. La direttiva sui servizi di pagamento rivista (PSD2), che si applicherà a partire dal 13 gennaio 2018, mira a modernizzare i servizi di pagamento europei a vantaggio sia dei consumatori che delle imprese, in modo da tenere il passo con questo mercato in rapida evoluzione.

Il vicepresidente responsabile per la stabilità finanziaria, i servizi finanziari e l'Unione dei mercati dei capitali Valdis Dombrovskis ha dichiarato: "Questa legislazione è un altro passo verso un mercato unico digitale nell'UE. Promuoverà lo sviluppo di pagamenti online e mobili innovativi, a vantaggio dell'economia e Con la PSD2 che diventa applicabile, stiamo vietando i supplementi per i pagamenti con carte di credito e di debito dei consumatori. Ciò potrebbe far risparmiare oltre 550 milioni di euro all'anno per i consumatori dell'UE. I consumatori saranno inoltre protetti meglio quando effettuano i pagamenti ".

Le nuove regole saranno applicabili a partire da 13 gennaio 2018 attraverso disposizioni che gli stati membri hanno introdotto nelle loro leggi nazionali in conformità con la legislazione dell'UE. Faranno:

- Proibire i sovrapprezzi, che sono costi aggiuntivi per i pagamenti con carte di credito o di debito al consumo, sia nei negozi che online;
- aprire il mercato dei pagamenti dell'UE alle società che offrono servizi di pagamento, sulla base del loro accesso alle informazioni sul conto di pagamento;
- introdurre rigorosi requisiti di sicurezza per i pagamenti elettronici e per la protezione dei dati finanziari dei consumatori, e;
- rafforzare i diritti dei consumatori in numerosi settori.

Questi includono la riduzione della responsabilità per i pagamenti non autorizzati e l'introduzione di un diritto di rimborso incondizionato ("senza fare domande") per gli addebiti diretti in euro.

sfondo

La direttiva rivista sui servizi di pagamento (PSD2, direttiva 2015 / 2366 / UE), proposta dalla Commissione europea a luglio 2013 e concordata dai colegislatori di 2015, è l'ultima di una serie di leggi adottate dall'UE per servizi di pagamento moderni, efficienti ed economici e per migliorare la protezione dei consumatori e delle imprese europei. Incorpora e abroga la direttiva 2007 / 64 / CE (direttiva sui servizi di pagamento, o PSD1), che ha fornito la base giuridica per la creazione di un mercato unico a livello UE per i servizi di pagamento. La direttiva rivista adatta le regole per soddisfare i servizi di pagamento emergenti e innovativi, compresi i pagamenti su Internet e mobili, garantendo al tempo stesso un ambiente più sicuro per i consumatori.

pubblicità

Direttiva sui servizi di pagamento: domande frequenti

1. Cos'è la direttiva sui servizi di pagamento? La prima direttiva sui servizi di pagamento (PSD1) è stata adottata nel 2007. Questa legislazione fornisce la base giuridica per un mercato unico dei pagamenti dell'UE, per stabilire servizi di pagamento più sicuri e innovativi in ​​tutta l'UE. L'obiettivo era rendere i pagamenti transfrontalieri facili, efficienti e sicuri quanto i pagamenti "nazionali" all'interno di uno Stato membro. Dal 2007, questa direttiva ha apportato vantaggi sostanziali all'economia europea, facilitando l'accesso ai nuovi operatori del mercato e agli istituti di pagamento, offrendo così maggiore concorrenza e scelta ai consumatori. Ha offerto economie di scala e ha aiutato nella pratica l'Area unica dei pagamenti in euro (SEPA). Il primo PSD ha significato maggiore trasparenza e informazione per i consumatori, ad esempio sui tempi e le commissioni di esecuzione; e ha ridotto i tempi di esecuzione, rafforzato i diritti di rimborso e chiarito la responsabilità dei consumatori e degli istituti di pagamento. Un vantaggio molto tangibile è che i pagamenti sono ora più facili e veloci in tutta l'UE: i pagamenti vengono solitamente accreditati sul conto del destinatario dei pagamenti entro il giorno successivo.

2. Perché la Commissione ha proposto di rivedere la presente direttiva? La Commissione ha proposto di riesaminare PSD1 per modernizzarlo per tenere conto di nuovi tipi di servizi di pagamento, come i servizi di avvio dei pagamenti (cfr. Domanda 18). Questi fornitori di servizi hanno portato innovazione e concorrenza, offrendo alternative più e spesso meno costose per i pagamenti su Internet; ma in precedenza non erano regolamentati. Inserirli nel campo di applicazione del PSD ha rafforzato la trasparenza, l'innovazione e la sicurezza nel mercato unico e ha creato parità di condizioni tra i diversi fornitori di servizi di pagamento. Allo stesso tempo, alcune regole stabilite nel primo PSD, come le esenzioni di una serie di attività legate ai pagamenti dal campo di applicazione della direttiva (servizi di pagamento forniti all'interno di una "rete limitata" o attraverso telefoni cellulari o altri dispositivi IT ) sono stati recepiti o applicati dagli Stati membri in modi diversi, portando ad arbitraggio normativo e incertezza giuridica. In una serie di settori, ha anche comportato una riduzione della protezione dei consumatori e distorsioni della concorrenza. Le definizioni aggiornate garantiscono parità di condizioni tra diversi fornitori e indirizzi in modo più efficiente la protezione del consumatore necessaria nel contesto dei pagamenti. La Commissione ha proposto di rivedere la direttiva sui servizi di pagamento (PSD1) a luglio 2013. La proposta faceva parte di un pacchetto di misure legislative sui servizi di pagamento, che includeva una proposta di regolamento sulle commissioni interbancarie per le operazioni di pagamento basate su carte (il regolamento sulle commissioni interbancarie). Il regolamento Tassa Interchange 2015 / 751 è entrato in vigore su 9 June 2015.

3. Quali sono i principali obiettivi della direttiva rivista? La direttiva sui servizi di pagamento (PSD2) rivista aggiorna e integra le norme dell'UE messe in atto dalla direttiva sui servizi di pagamento (PSD1, 2007/64 / CE). I suoi obiettivi principali sono: - Contribuire a un mercato dei pagamenti europeo più integrato ed efficiente - Migliorare la parità di condizioni per i prestatori di servizi di pagamento (compresi i nuovi attori) - Rendere i pagamenti più sicuri e più protetti - Proteggere i consumatori

4. Quali sono le principali differenze tra PSD1 e PSD2? La PSD2 amplia l'ambito della PSD1 coprendo nuovi servizi e giocatori nonché estendendo l'ambito dei servizi esistenti (strumenti di pagamento emessi da prestatori di servizi di pagamento che non gestiscono l'account dell'utente dei servizi di pagamento), consentendo il loro accesso ai conti di pagamento. La PSD2 aggiorna anche l'esenzione per le telecomunicazioni limitandola principalmente ai micro-pagamenti per i servizi digitali (vedere la domanda 9) e include le transazioni con paesi terzi quando solo uno dei prestatori di servizi di pagamento si trova all'interno dell'UE ("transazioni one-leg") . Migliora inoltre la cooperazione e lo scambio di informazioni tra le autorità nel contesto dell'autorizzazione e della vigilanza degli istituti di pagamento. L'Autorità bancaria europea (EBA) svilupperà un registro centrale degli istituti di pagamento autorizzati e registrati. Per rendere i pagamenti elettronici più sicuri e protetti, PSD2 introduce misure di sicurezza avanzate che devono essere implementate da tutti i fornitori di servizi di pagamento, comprese le banche. In particolare, la PSD2 richiede ai fornitori di servizi di pagamento di applicare l'autenticazione forte del cliente (SCA) per le transazioni di pagamento elettronico come regola generale. A tal fine, la Commissione ha adottato regole che precisano in che modo deve essere applicata l'autenticazione forte del cliente (SCA). 

5. Quali sono i vantaggi per i consumatori ai sensi della presente direttiva? A. Vantaggi economici Le nuove norme dell'UE dovrebbero contribuire a stimolare la concorrenza nel mercato dei pagamenti elettronici, fornendo la necessaria certezza giuridica per le imprese di entrare o continuare sul mercato. Ciò consentirebbe quindi ai consumatori di beneficiare di maggiori e migliori scelte tra diversi tipi di servizi di pagamento e fornitori di servizi. Negli ultimi anni, sono emersi nuovi giocatori nell'area dei pagamenti via Internet che offrono ai consumatori la possibilità di pagare istantaneamente per le loro prenotazioni via Internet o acquisti online senza la necessità di una carta di credito (circa il 60% della popolazione dell'UE non ha una carta di credito ). Questi servizi stabiliscono un collegamento di pagamento tra il pagatore e il commerciante online tramite il modulo di banking online del pagatore. Queste soluzioni di pagamento innovative e a basso costo sono chiamate "servizi di inizio pagamento" e sono già disponibili in diversi stati membri (ad es Sofort in Germania, IDeal nei Paesi Bassi, con fiducia in Svezia). Fino ad ora, questi nuovi fornitori non erano regolamentati a livello UE. La nuova direttiva riguarderà questi nuovi fornitori di servizi di pagamento ("servizi di inizio pagamento"), affrontando questioni che potrebbero sorgere in relazione alla riservatezza, alla responsabilità o alla sicurezza di tali operazioni. Inoltre, la PSD2 aiuterà a ridurre le tariffe per i consumatori e vieterà la "sovrattassa" per i pagamenti con carta nella stragrande maggioranza dei casi (comprese tutte le più diffuse carte di debito e credito dei consumatori), sia online che nei negozi. La pratica della sovrattassa è comune in alcuni stati membri, in particolare per i pagamenti online e settori specifici, come il settore dei viaggi e dell'ospitalità. In tutti i casi in cui le spese per le carte applicate ai commercianti sono limitate, in conformità con il regolamento complementare sulle commissioni di interscambio per le operazioni di pagamento basate su carte (il Regolamento delle commissioni di interscambio), ai commercianti non sarà più consentito addebitare ai consumatori l'utilizzo della loro carta di pagamento. Ciò si applicherà ai pagamenti nazionali e transfrontalieri. In pratica, il divieto di sovrattassa coprirà circa il 95% di tutti i pagamenti con carta nell'UE e i consumatori sarebbero in grado di risparmiare più di € 550 milioni all'anno. Le nuove regole contribuiranno a migliorare l'esperienza del consumatore pagando con una carta in tutta l'Unione europea. I consumatori saranno protetti meglio dalle frodi e da altri abusi e incidenti di pagamento, con misure di sicurezza migliorate. Per quanto riguarda le perdite che i consumatori possono incontrare, le nuove norme semplificano e armonizzano ulteriormente le norme sulla responsabilità in caso di transazioni non autorizzate, garantendo una maggiore protezione degli interessi legittimi degli utenti dei pagamenti. Tranne nei casi di frode o colpa grave da parte del pagatore, l'importo massimo che un pagatore potrebbe, in qualsiasi circostanza, essere obbligato a pagare in caso di una transazione di pagamento non autorizzata diminuirà da € 150 a € 50. B. I diritti dei consumatori PSD1 e PSD2 proteggono i diritti dei consumatori in caso di addebiti non autorizzati da un conto a determinate condizioni. Un addebito diretto è un pagamento che non è avviato dal pagatore, ma dal beneficiario sulla base del consenso del pagatore al beneficiario. Si basa sul seguente concetto: "Chiedo denaro a qualcun altro con la sua previa approvazione e lo accredito a me stesso". Il pagatore e l'emittente della fattura devono essere titolari di un conto presso un prestatore di servizi di pagamento e il trasferimento di fondi (denaro) avviene tra la banca del pagatore e la banca dell'emittente della fattura. Tuttavia, poiché l'emittente della fattura può raccogliere fondi dal conto di un pagatore, a condizione che un mandato sia stato concesso dal pagatore all'emittente della fattura, anche il pagatore dovrebbe avere il diritto di ottenere il rimborso del denaro. Gli stati membri hanno applicato regole diverse riguardo a questo problema. Sotto PSD1, i pagatori avevano il diritto al rimborso dal loro fornitore di servizi di pagamento in caso di addebito diretto dal loro conto, ma solo a determinate condizioni. Al fine di migliorare la protezione dei consumatori e promuovere ulteriormente la certezza del diritto, PSD2 fornisce una base legislativa per un diritto di rimborso incondizionato in caso di addebito diretto SEPA durante un periodo di 8 dalla data di addebito dei fondi sul conto. Il diritto al rimborso dopo che il beneficiario ha avviato il pagamento consente comunque al pagatore di mantenere il controllo del suo pagamento. In tali casi, i pagatori possono richiedere un rimborso anche nel caso di una transazione di pagamento contestata. Per quanto riguarda i regimi di addebito diretto per pagamenti diversi dall'euro, dove offrono la protezione di cui al PSD1, possono continuare a funzionare come fanno oggi. Tuttavia, gli Stati membri possono richiedere che per tali schemi di addebito diretto vengano offerti diritti di rimborso più vantaggiosi per i pagatori. I consumatori saranno anche protetti meglio quando l'importo della transazione non è noto in anticipo. Questa situazione può verificarsi in caso di noleggio auto, prenotazioni alberghiere o stazioni di servizio. Il beneficiario sarà autorizzato a bloccare i fondi sul conto del pagatore se il pagatore ha approvato l'importo esatto che può essere bloccato. La banca del pagatore sblocca immediatamente i fondi bloccati dopo aver ricevuto le informazioni sull'importo esatto e al più tardi dopo aver ricevuto l'ordine di pagamento. Inoltre, la nuova direttiva aumenterà i diritti dei consumatori quando si inviano trasferimenti e rimesse di denaro al di fuori dell'UE o si pagano in valute extra UE. PSD1 tratta solo i trasferimenti all'interno dell'UE ed è limitato alle valute degli stati membri. La PSD2 estenderà l'applicazione delle regole PSD1 sulla trasparenza alle "transazioni one-leg", coprendo quindi le operazioni di pagamento a persone al di fuori dell'UE per quanto riguarda la "parte UE" della transazione. Ciò dovrebbe contribuire a una migliore informazione delle persone che rimettono denaro e ridurre il costo delle rimesse di denaro come risultato di una maggiore trasparenza sul mercato. Infine, la nuova direttiva obbligherà gli Stati membri a designare le autorità competenti per trattare i reclami degli utenti dei servizi di pagamento e di altre parti interessate, quali le associazioni dei consumatori, in merito a una presunta violazione della direttiva. I prestatori di servizi di pagamento che sono coperti dalla direttiva dalla loro parte dovrebbero istituire una procedura di reclamo per i consumatori che possono utilizzare prima di chiedere un risarcimento extragiudiziale o prima di avviare un procedimento giudiziario. Le nuove regole obbligano i fornitori di servizi di pagamento a rispondere in forma scritta a qualsiasi reclamo entro i giorni lavorativi di 15. C. Sicurezza dei pagamenti Le nuove regole garantiscono anche un elevato livello di sicurezza dei pagamenti. Questo è un problema chiave per molti utenti di pagamenti e in particolare per i consumatori che pagano tramite Internet. Tutti i fornitori di servizi di pagamento, comprese banche, istituti di pagamento o fornitori terzi (TPP), dovranno dimostrare di aver adottato alcune misure di sicurezza che garantiscono pagamenti sicuri e sicuri.

6. In che modo la PSD2 porterà benefici ai potenziali operatori del mercato e contribuirà al mercato unico? - Operatori sul mercato Dall'adozione della PSD1, sono emersi nuovi servizi nel settore dei pagamenti via Internet, dove i cosiddetti fornitori di terze parti (TPP) offrono soluzioni o servizi di pagamento specifici ai clienti. Ad esempio, ci sono servizi che raccolgono e consolidano informazioni sui diversi conti bancari di un consumatore in un unico luogo ("servizi di informazione sui conti - AIS"). Questi servizi consentiranno tipicamente ai consumatori di avere una visione globale della loro situazione finanziaria e di analizzare i loro modelli di spesa, spese, esigenze finanziarie in modo intuitivo. Altri fornitori di terze parti facilitano l'uso dell'online banking per effettuare pagamenti su Internet (i cosiddetti "servizi di avvio dei pagamenti - PIS"). Aiutano ad avviare un pagamento dall'account utente all'account commerciante creando un "ponte" software tra questi account, compilando le informazioni necessarie per un trasferimento (importo della transazione, numero di conto, messaggio) e informando il commerciante una volta la transazione è stata avviata. Fino ad ora, l'ingresso nel mercato dei pagamenti era complicato per i TPP, poiché molte barriere impedivano loro di offrire le loro soluzioni su larga scala e in diversi stati membri. Una volta rimosse queste barriere, ci si aspetta una maggiore concorrenza con nuovi attori che entrano in nuovi mercati e offrono soluzioni più economiche per i pagamenti a un numero sempre maggiore di consumatori in tutta Europa. I TPP dovranno seguire le stesse regole dei tradizionali fornitori di servizi di pagamento: registrazione, autorizzazione e supervisione da parte delle autorità competenti. Inoltre, i nuovi requisiti di sicurezza inclusi nel testo della PSD2 obbligheranno tutti i fornitori di servizi di pagamento a rafforzare la sicurezza sui pagamenti online. - Il mercato unico PSD2 consentirà ai consumatori e ai commercianti di beneficiare appieno del mercato interno, in particolare in termini di commercio elettronico. La direttiva mira a contribuire a sviluppare il mercato dell'UE per i pagamenti elettronici, che consentirà a consumatori, dettaglianti e altri attori del mercato di godere appieno dei vantaggi del mercato interno dell'UE, in linea con il mercato unico digitale. Tale ulteriore integrazione sta diventando sempre più importante man mano che il mondo si muove oltre il commercio di mattoni e malta verso un'economia digitale.

7. Qual è l'ambito della direttiva? La direttiva si applica ai servizi di pagamento nell'Unione europea. La direttiva si concentra sui pagamenti elettronici, che sono più efficienti in termini di costi rispetto alla liquidità e che stimolano anche il consumo e la crescita economica. Esistono numerosi mezzi di pagamento (compresi contanti e assegni) che non rientrano nel campo di applicazione della presente direttiva.

8. Le nuove regole si applicheranno anche ai pagamenti internazionali? Mentre la PSD1 si applica solo ai pagamenti intra-UE, la PSD2 estende una serie di obblighi, in particolare gli obblighi di informazione, ai pagamenti da e verso paesi terzi, dove uno dei prestatori di servizi di pagamento si trova nell'Unione europea. L'estensione del campo di applicazione ha implicazioni principalmente per le banche e altri prestatori di servizi di pagamento che si trovano nell'UE. In pratica, ciò significa che questi fornitori di servizi finanziari devono fornire informazioni e trasparenza sui costi e sulle condizioni di questi pagamenti internazionali, almeno per quanto riguarda la loro parte della transazione. Possono anche essere ritenuti responsabili per la loro parte dell'operazione di pagamento se qualcosa va storto a loro imputabile. Inoltre, l'estensione del campo di applicazione avrà anche l'effetto che le stesse regole si applicheranno ai pagamenti effettuati in una valuta che non è denominata in euro o in una valuta di un altro Stato membro. Ciò rappresenterà un importante miglioramento per la protezione dei consumatori, in particolare nel settore delle rimesse di denaro a livello mondiale.

9. In che misura i pagamenti tramite gli operatori di telecomunicazioni saranno coperti dalla presente direttiva? Con PSD1, i pagamenti effettuati tramite un operatore di telecomunicazioni non erano coperti, laddove l'operatore di telecomunicazioni agisce da intermediario tra il consumatore e il prestatore di servizi di pagamento (mediante fatturazione con l'operatore o direttamente agli acquisti di bollette telefoniche). Con PSD2, l'acquisto di beni e servizi fisici attraverso un operatore di telecomunicazioni rientra ora nel campo di applicazione della direttiva. In base alle nuove regole, l'esclusione per i pagamenti tramite gli operatori di telecomunicazioni è stata ulteriormente specificata e ristretta. L'esclusione ora copre solo i pagamenti effettuati tramite operatori di telecomunicazioni per l'acquisto di servizi digitali come la musica e i giornali digitali che vengono scaricati su un dispositivo digitale o di biglietti elettronici o donazioni in beneficenza. Al fine di evitare il rischio di esposizione a rischi finanziari sostanziali per i pagatori, sono esclusi solo i pagamenti entro una certa soglia (€ 50 per transazione; € 300 per mese di fatturazione). Gli operatori di telecomunicazioni che svolgono tale attività comunicano alle autorità competenti, su base annua, che rispettano tali limiti. L'attività sarà inoltre elencata nei registri pubblici. 

10. Ci saranno cambiamenti nei requisiti di autorizzazione per gli istituti di pagamento? Secondo PSD2, gli istituti di pagamento sono tenuti a soddisfare una varietà di requisiti al fine di ottenere un'autorizzazione per fornire servizi di pagamento. Questi requisiti sono in gran parte gli stessi di PSD1. Le principali modifiche riguardano i livelli avanzati di sicurezza dei pagamenti in PSD2. Le entità che desiderano essere autorizzate come istituto di pagamento devono fornire con la loro domanda un documento di politica di sicurezza, nonché una descrizione della procedura di gestione degli incidenti di sicurezza, procedure di emergenza ecc. I requisiti patrimoniali che mirano a garantire la stabilità finanziaria sono rimasti sostanzialmente gli stessi in PSD2 come sono stati impostati in PSD1. Sono stati definiti requisiti patrimoniali specifici per i fornitori di servizi di terzi in relazione alle rispettive attività e ai rischi che essi rappresentano. I fornitori di servizi di terze parti non sono soggetti ai requisiti del proprio fondo. Tuttavia, hanno bisogno di un'assicurazione di responsabilità professionale che copre i territori in cui offrono servizi.

11. Le regole cambieranno per gli istituti di pagamento esentati? Ai sensi della PSD1, le entità con un volume medio di operazioni di pagamento mensili inferiore a 3 milioni di euro possono beneficiare di un regime di autorizzazione più leggero, se il loro stato membro di stabilimento si avvale di tale opzione. Questo cosiddetto regime di "rinuncia" sarà mantenuto nell'ambito della PSD2 come opzione per gli Stati membri, sebbene con questa differenza, gli Stati membri che si avvalgono dell'opzione possono decidere di definire una soglia inferiore al di sotto della quale tali "deroghe" possono essere concesse. Gli istituti di pagamento che hanno ottenuto una rinuncia ai sensi della PSD1 potrebbero dover rivalutare il proprio stato ai sensi della PSD2, a seconda che lo Stato membro che ha fatto uso dell'opzione ai sensi della PSD1 decida di continuare a utilizzare l'opzione e / o di abbassare soglia al di sotto della quale viene concessa la rinuncia.

12. Quali sono le modifiche per le reti limitate ai sensi della presente direttiva? Come nella PSD1, le operazioni di pagamento basate su uno specifico strumento di pagamento all'interno di una rete limitata - ad esempio una catena di grandi magazzini o una rete di distributori di benzina con lo stesso marchio che offre uno strumento di pagamento dedicato ai propri clienti - non rientrano nel campo di applicazione della direttiva . Al fine di garantire una supervisione più coerente di tali reti in tutta l'Unione, la direttiva prevede che le reti, quando le loro attività raggiungono un certo valore, notifichino tali attività alle autorità competenti, in modo che queste possano valutare se la rete debba richiedere o meno una licenza come istituto di pagamento. Questo per garantire che i rischi finanziari per i consumatori siano ridotti al minimo.

13. La presente direttiva rafforzerà la vigilanza sugli istituti di pagamento che forniscono servizi transfrontalieri? In linea di principio, gli istituti di pagamento sono controllati dallo Stato membro in cui sono autorizzati a fornire i servizi di pagamento definiti (il cosiddetto "Stato membro di origine"). Quando un istituto di pagamento intende fornire servizi di pagamento in un altro Stato membro, la supervisione di queste attività rimane in linea di principio allo Stato membro di origine. Tuttavia, se l'istituto di pagamento fornisce questi servizi tramite agenti o filiali stabiliti nell'altro Stato membro (lo Stato membro ospitante), tale Stato membro può agire in caso di violazione o sospetta violazione delle norme dell'UE ai sensi della Direttiva. A questo proposito, la supervisione sotto PSD2 non è cambiata. Tuttavia, per rafforzare i poteri investigativi e di supervisione dello Stato membro ospitante, la PSD2 ha introdotto una procedura di passaporto più dettagliata. Questa procedura garantirà una migliore cooperazione e scambio di informazioni tra le autorità nazionali competenti. Inoltre, lo Stato membro ospitante può chiedere agli istituti di pagamento che operano con agenti e filiali nel suo territorio di riferire regolarmente sulle loro attività. A tal fine, è possibile richiedere all'istituto di pagamento di creare un punto di contatto centrale nel territorio ospitante (vedere la domanda 15 di seguito). In situazioni di emergenza, che richiedono un'azione immediata, lo Stato membro ospitante può adottare misure precauzionali nei confronti dell'istituto di pagamento interessato, parallelamente ai doveri dell'ospite di cooperazione con lo Stato membro di origine per trovare un rimedio. L'Autorità bancaria europea è stata incaricata di elaborare standard tecnici di regolamentazione sulla cooperazione e lo scambio di informazioni tra le autorità.

14. È necessario istituire un punto di contatto centrale in uno Stato membro se forniscono servizi di pagamento transfrontaliero? PSD2 contiene un'opzione per gli stati membri per richiedere a un istituto di pagamento che fornisce servizi di pagamento transfrontalieri di istituire un punto di contatto centrale se opera con agenti o filiali stabiliti nel loro territorio. Il punto di contatto centrale garantisce comunicazioni e informazioni adeguate in merito alle attività dell'istituto di pagamento nel territorio ospitante. L'Autorità bancaria europea ha l'incarico di elaborare norme tecniche di regolamentazione sui criteri in base ai quali può essere richiesto un punto di contatto centrale e le funzioni di tale punto di contatto. La quarta direttiva antiriciclaggio (direttiva EU / 2015 / 849) contiene anche un'opzione per gli Stati membri di richiedere un punto di contatto centrale nel suo territorio. L'organizzazione di un tale punto di contatto, tuttavia, può essere richiesta solo allo scopo di garantire il rispetto delle norme sul riciclaggio di denaro e sul finanziamento dell'antiterrorismo. Questa disposizione dovrebbe essere distinta dall'opzione degli Stati membri in PSD2, che può essere invocata solo ai fini di comunicazioni e informazioni adeguate da parte dell'istituto di pagamento in merito al rispetto delle regole di PSD2.

15. Gli istituti di pagamento potranno accedere ai conti gestiti dagli istituti di credito? Per gli istituti di pagamento, l'accesso a un conto di pagamento gestito da un istituto di credito è fondamentale per il funzionamento della loro attività. La PSD2 prevede specificamente che gli Stati membri debbano garantire che gli istituti di credito non blocchino o ostacolino l'accesso ai conti di pagamento e che gli istituti di pagamento abbiano accesso ai servizi dei conti di pagamento degli istituti di credito in modo obiettivo, non discriminatorio e proporzionato. Questo aspetto è molto rilevante per i servizi di rimessa di denaro in quanto molti di loro hanno perso l'accesso al sistema bancario negli ultimi anni.

16. Cos'è l'autenticazione forte del cliente? Il testo PSD2 introduce rigorosi requisiti di sicurezza per l'avvio e l'elaborazione dei pagamenti elettronici, che si applicano a tutti i fornitori di servizi di pagamento, compresi i fornitori di servizi di pagamento di nuova regolamentazione. Questo approccio più rigoroso alla sicurezza dovrebbe contribuire a ridurre il rischio di frode per tutti i mezzi di pagamento nuovi e più tradizionali, in particolare i pagamenti online, ea proteggere la riservatezza dei dati finanziari dell'utente (compresi i dati personali). I fornitori di servizi di pagamento saranno obbligati ad applicare la cosiddetta autenticazione forte del cliente (SCA) quando un pagatore avvia una transazione di pagamento elettronico. L'autenticazione forte del cliente è un processo di autenticazione che convalida l'identità dell'utente di un servizio di pagamento o della transazione di pagamento (più specificamente, se l'uso di uno strumento di pagamento è autorizzato). L'autenticazione forte del cliente si basa sull'uso di due o più elementi classificati come conoscenza (qualcosa che solo l'utente conosce, ad esempio una password o un PIN), possesso (qualcosa che solo l'utente possiede, ad esempio la carta o un dispositivo che genera il codice di autenticazione) e inerenza (qualcosa che l'utente è, ad esempio l'uso di un'impronta digitale o il riconoscimento vocale) per convalidare l'utente o la transazione. Questi elementi sono indipendenti (la violazione di un elemento non compromette l'affidabilità degli altri) e progettati in modo tale da tutelare la riservatezza dei dati di autenticazione. Il 27 novembre 2017, la Commissione ha adottato regole che precisano in che modo deve essere applicata l'autenticazione forte del cliente (SCA). "Per le transazioni remote, come i pagamenti online, i requisiti di sicurezza vanno anche oltre, richiedendo un collegamento dinamico all'importo del transazione e conto del beneficiario, per tutelare ulteriormente l'utente riducendo al minimo i rischi in caso di errori o attacchi fraudolenti.

17. Tutti i pagamenti devono applicare una forte autenticazione del cliente? Sono possibili esenzioni? In linea di principio, tutti i mezzi di pagamento elettronici sono soggetti a una forte autenticazione del cliente. Tuttavia, sono possibili deroghe al principio dell'autenticazione cliente forte (SCA), poiché non è sempre necessario e conveniente richiedere lo stesso livello di sicurezza da tutte le transazioni di pagamento. Tali esenzioni sono state definite dall'Autorità bancaria europea (EBA) e adottate dalla Commissione europea, tenendo conto del rischio, del valore delle transazioni e dei canali utilizzati per il pagamento. Tali esenzioni includono pagamenti a basso valore nel punto vendita (per facilitare l'uso di pagamenti mobili e senza contatto) e anche per transazioni remote (online). Le esenzioni dalla forte autenticazione del cliente cercano di evitare di interrompere il modo in cui oggi operano consumatori, commercianti e fornitori di servizi di pagamento. Si basano anche sul fatto che esistono meccanismi di autenticazione alternativi ugualmente sicuri e protetti.

 18. Cosa sono i servizi di disposizione di pagamento? La PSD2 apre il mercato dei pagamenti dell'UE per le società che offrono servizi di pagamento orientati ai consumatori o alle imprese basati sull'accesso alle informazioni dal conto di pagamento - i cosiddetti "fornitori di servizi di disposizione di ordine di pagamento" e "fornitori di servizi di informazione sui conti". I fornitori di servizi di disposizione di pagamento in genere aiutano i consumatori a effettuare bonifici online e informano immediatamente il commerciante dell'avvio di pagamento, consentendo la spedizione immediata delle merci o l'accesso immediato ai servizi acquistati online. Per i pagamenti online, costituiscono una vera alternativa ai pagamenti con carta di credito in quanto offrono un servizio di pagamento facilmente accessibile, poiché il consumatore deve solo possedere un conto di pagamento online.

19. Quali sono i servizi di informazioni sull'account? I servizi di informazione sui conti consentono a consumatori e imprese di avere una visione globale della loro situazione finanziaria, ad esempio consentendo ai consumatori di consolidare i diversi conti di pagamento che possono avere con una o più banche e di classificare la spesa in base a diverse tipologie (cibo, energia , affitto, tempo libero, ecc.), aiutandoli così con il budget e la pianificazione finanziaria.

20. Che cos'è l'emissione di strumenti di pagamento? L'emissione di uno strumento di pagamento è uno dei servizi di pagamento che rientrano nel campo di applicazione di PSD1 e di PSD2. Qualsiasi fornitore di servizi di pagamento autorizzato, sia esso una banca o un istituto di pagamento, può emettere strumenti di pagamento. Gli strumenti di pagamento non coprono solo le carte di pagamento, come le carte di debito e di credito, ma qualsiasi dispositivo personalizzato o una serie di regole concordate tra l'emittente e l'utente utilizzato per avviare un pagamento. PSD2 consente ai fornitori di servizi di pagamento che non gestiscono l'account dell'utente del servizio di pagamento di emettere strumenti di pagamento basati su carta su tale conto e di eseguire pagamenti basati su carte da tale account. Tale prestatore di servizi di pagamento "di terze parti" - che potrebbe essere una banca che non gestisce l'account del pagatore - potrà, dopo il consenso dell'utente, ricevere dall'istituto finanziario presso il quale viene conservata una conferma (un sì / no risposta) per sapere se ci sono fondi sufficienti sul conto per il pagamento da effettuare.

21. Quali opportunità offriranno questi fornitori ai consumatori e alle imprese? I "fornitori di servizi di disposizione di ordine di pagamento" consentono ai consumatori che fanno acquisti online di pagare i propri acquisti tramite un semplice bonifico dal proprio conto di pagamento. In alcuni paesi, questi servizi sono già in uso (55% dei pagamenti via Internet nei Paesi Bassi). Fornendo un quadro giuridico adeguato in cui questi servizi possono essere offerti, la PSD2 apre la possibilità ai fornitori di questi servizi di operare in tutta l'UE e di competere su base di parità con altri attori regolamentati nel mercato, come le banche. I fornitori di servizi di informazione sui conti esistono già oggi e offrono strumenti che consentono alle aziende e ai consumatori di avere una visione consolidata della loro situazione finanziaria. Al giorno d'oggi, questi servizi non sono regolamentati, almeno a livello dell'UE. La PSD2 fornirà un quadro comune con condizioni chiare in base alle quali questi fornitori possono accedere alle informazioni finanziarie per conto dei loro clienti. Ciò consentirà a questi fornitori di servizi di operare senza ostacoli e di raggiungere un pubblico più ampio che normalmente non fa uso di tali servizi di gestione degli account. Oggi, i titolari di conto non sono obbligati a utilizzare strumenti di pagamento offerti dallo stesso prestatore di servizi di pagamento con cui detengono il conto. Ad esempio, le carte di credito non vengono fornite solo dalla banca presso la quale l'utente detiene il proprio conto, ma anche da fornitori terzi. Ciò non funziona, tuttavia, nel caso delle carte di debito, dove i prestatori di servizi di pagamento hanno trovato molto difficile offrire tale servizio di pagamento in relazione a conti da loro non detenuti. La fonte di queste difficoltà è il fatto che questi terzi fornitori non hanno accesso alle informazioni di feedback sulla disponibilità di fondi sul conto detenuto da altri istituti finanziari. La PSD2 elimina questo ostacolo, che probabilmente vedrà i consumatori beneficiare di servizi di carte competitivi offerti da fornitori di terze parti.

22. Questi fornitori saranno soggetti alle stesse regole degli altri istituti di pagamento, ad esempio autorizzazione e sicurezza? PSD2 richiede che tutti i fornitori di servizi di pagamento siano autorizzati e regolamentati. L'inclusione di nuovi fornitori di pagamento nell'ambito di PSD2 consentirà alle autorità competenti di monitorare e supervisionare meglio le attività di questi nuovi attori. PSD2 chiarisce inoltre in modo completo le questioni di responsabilità tra il servizio bancario e il conto del pagatore e il servizio di attivazione del pagamento. Quando un prestatore di servizi di pagamento è utilizzato da un pagatore per avviare un pagamento, sarà responsabile per qualsiasi incidente di pagamento nel suo ambito. In particolare, la banca del pagatore non può essere ritenuta responsabile degli incidenti di pagamento che possono essere fatti risalire al promotore.

23. In che misura questi fornitori avranno accesso alle informazioni sul mio pagamento o conto bancario? Questi nuovi fornitori potranno fornire solo i servizi di cui il pagatore decide di avvalersi. Per fornire questi servizi non avranno pieno accesso all'account del pagatore. Coloro che offrono strumenti di pagamento o servizi di disposizione di pagamento potranno solo ricevere informazioni dalla banca del pagatore sulla disponibilità di fondi (una risposta sì / no) sul conto prima di avviare il pagamento (con il consenso esplicito del pagatore). I fornitori di servizi di informazione sull'account riceveranno le informazioni espressamente concordate dal pagatore e solo nella misura in cui sono necessarie per il servizio fornito al pagatore. Le credenziali di sicurezza dell'utente dei servizi di pagamento non saranno accessibili ad altri terzi e dovranno essere trasmesse attraverso canali sicuri ed efficienti alla banca che serve il conto. Nel processo di autenticazione dovrà essere utilizzato un codice generato dinamicamente valido solo per quella specifica transazione (collegato all'importo e al destinatario).

24. Esiste una data diversa per la richiesta dei requisiti di sicurezza? Fatta salva la data di applicazione della PSD2 (13 gennaio 2018), è prevista una diversa data di applicazione per le nuove misure di sicurezza - forte autenticazione del cliente e standard per la comunicazione sicura - introdotte nella PSD2. La loro entrata in vigore è subordinata all'adozione degli standard tecnici di regolamentazione che sono stati sviluppati dall'Autorità bancaria europea e adottati dalla Commissione. Di conseguenza, le nuove misure di sicurezza si applicano 18 mesi dopo la pubblicazione nella Gazzetta ufficiale di tali norme, attualmente oggetto del periodo di opposizione del Parlamento europeo e del Consiglio.

25. Le autorizzazioni ai sensi di PSD1 manterranno la loro validità ai sensi della presente direttiva? Il testo di PSD2 prevede disposizioni transitorie per gli istituti di pagamento che sono già autorizzati a fornire servizi in base a PSD1. Queste istituzioni possono continuare a fornire servizi di pagamento per i mesi 30 (istituzioni autorizzate) o 36 mesi ("piccole" istituzioni che hanno beneficiato della rinuncia ai sensi dell'articolo 26 di PSD) dopo l'entrata in vigore di PSD2. Al fine di fornire servizi di pagamento oltre tale periodo transitorio, gli istituti di pagamento esistenti dovrebbero presentare tutte le informazioni pertinenti richieste da PSD2 alle autorità competenti che hanno concesso loro le licenze esistenti e rispettare pienamente i pertinenti requisiti PSD2. Inoltre, gli Stati membri possono prevedere che gli istituti di pagamento esistenti ottengano automaticamente l'autorizzazione PSD2 se l'autorità competente possiede già le prove che l'istituto di pagamento rispetta i requisiti PSD2. Le autorità competenti effettuano tale valutazione caso per caso. Dovrebbero informare l'istituto di pagamento in questione prima che venga concessa l'autorizzazione. MEMO / 15 / 5793

26. I fornitori esistenti di servizi di apertura dei pagamenti e di informazioni sui conti continuano a fornire i loro servizi dopo la data di applicazione di PSD2? A partire da quando avranno bisogno di richiedere una licenza? Le disposizioni di PSD2 assicurano che i fornitori di servizi di attivazione dei pagamenti (PIS) e di servizi di informazione sui conti (AIS) già stabiliti sul mercato possano continuare a svolgere le proprie attività. Più specificamente, PSD2 afferma che gli stati membri devono consentire ai fornitori di PIS o AIS esistenti nei loro territori di operare in conformità con il quadro normativo attualmente applicabile. Poiché la fornitura di PIS e AIS è un nuovo servizio di pagamento riconosciuto in PSD2, i fornitori esistenti e nuovi di tali servizi dovrebbero richiedere un'autorizzazione ai sensi del regime PSD2 dalla data di applicazione della nuova direttiva. Inoltre, poiché le nuove misure di sicurezza di PSD2 relative all'autentica autenticazione del cliente e agli standard per le comunicazioni sicure diventeranno applicabili più tardi di altre disposizioni (vedi risposta 24), i fornitori di PIS e AIS che richiedono l'autorizzazione in PSD2 non sono tenuti a presentare la prova di conformità a questi requisiti di sicurezza fino a quella data successiva. Poiché la fornitura di entrambi i tipi di servizi dipende dalle procedure di autenticazione fornite dalle banche, gli aggiornamenti dei requisiti di sicurezza e le procedure applicate dalle banche devono essere pienamente attuati dalle banche prima che l'applicazione di tali misure sia possibile per il PIS e l'AIS. Nel caso in cui le banche non rispettino in tempo i requisiti di sicurezza e gli standard per le comunicazioni sicure, non possono utilizzare questa non conformità per ostacolare o ostacolare l'uso di PIS e AIS. L'applicazione ritardata dei requisiti di sicurezza non dovrebbe creare alcuna difficoltà per la fornitura di servizi di pagamento esistenti da parte degli operatori di mercato che hanno operato negli Stati membri prima di 13 di gennaio 2016. L'articolo 115 (5) di PSD2 garantisce la continuità di questi servizi. Questi prestatori di servizi di pagamento dovrebbero ancora richiedere l'autorizzazione pertinente di PSD2 all'autorità nazionale quanto prima.

27. Qual è il ruolo degli Internet Security Guidelines, pubblicati dall'Autorità bancaria europea nel 2014, durante il periodo di transizione? Le linee guida dell'ABE sulla sicurezza dei pagamenti via Internet affrontano la questione della sicurezza dei pagamenti via Internet come soluzione provvisoria, fino all'applicazione della PSD2 e dei suoi requisiti di sicurezza più completi. Quando le Linee Guida EBA sono applicate dalle autorità competenti degli Stati membri, nel periodo di transizione, devono essere interpretate nella misura in cui esiste un margine per farlo, in linea con il contenuto e gli obiettivi della PSD2. Di conseguenza, la conformità con gli orientamenti dell'ABE sulla sicurezza dei pagamenti via Internet non dovrebbe essere utilizzata per giustificare l'ostacolo o il blocco dell'uso di PIS o AIS. In attesa della piena applicazione delle regole PSD2, comprese le regole sulla sicurezza dei pagamenti, e in conformità con il testo PSD2: "Gli Stati membri, la Commissione, la Banca centrale europea e l'Autorità bancaria europea, dovrebbero garantire una concorrenza leale in quel mercato evitare discriminazioni ingiustificabili nei confronti di qualsiasi attore esistente sul mercato ”. 

Condividi questo articolo: