Tra fine luglio ed i primi giorni di agosto la Banca d’Italia ha emesso nuovi importanti provvedimenti che hanno lo scopo di contribuire a finalizzare il contesto normativo per permettere alla PSD2 di divenire pienamente efficace.
NUOVE DISPOSIZIONI DI VIGILANZA PER GLI ISTITUTI DI PAGAMENTO E GLI ISTITUTI DI MONETA ELETTRONICA
Ricordiamo, infatti, che il 14 settembre 2019 i nuovi operatori fintech introdotti dalla PSD2 (i.e. prestatori di servizi di ordine di pagamento e prestatori di servizi di informazione sui conti, di seguito qui indicati congiuntamente come “Nuovi Operatori”) potranno iniziare la loro collaborazione con le banche per permettere ai consumatori di beneficiare di nuovi servizi finanziari offerti da tali Nuovi Operatori e di fatto anche disintermediando le banche. Tuttavia, fino alla scorsa settimana, mancavano le disposizioni di vigilanza prudenziale per i Nuovi Operatori, dunque in sostanza questi non potevano operare.
Il provvedimento Banca d’Italia del 24 luglio 2019 recante le nuove “Disposizioni di Vigilanza per gli Istituti di Pagamento e gli Istituti di Moneta Elettronica”, che entrerà in vigore il giorno della pubblicazione in Gazzetta Ufficiale (nel momento in cui si scrive tale pubblicazione non è ancora avvenuta) si occupa di regolamentare tali Nuovi Operatori, nonché detta altre importanti disposizioni a completamento della PSD2.
Dunque, una prima serie di novità di questo nuovo provvedimento, concernete gli istituti di pagamento (IP) e gli istituti di moneta elettronica (IMEL), riguarda il recepimento di provvedimenti europei stratificati nel tempo e sorti anche in esecuzione della PSD2. In particolare: (a) viene modificato il regime autorizzativo per IP ed IMEL al fine di recepire gli orientamenti EBA (EBA/GL/2017/09); (b) sono introdotti i “fondi propri” anche per IP e IMEL, tali fondi sono stati originariamente previsti per le banche e tale allargamento mira ad una maggiore tutela dei consumatori sotto un profilo di capitale a garanzia; (c) sono rafforzati i requisti in materia di organizzazione amministrativa e contabile, nonché di controllo interno e ciò si sostanzia nella creazione di nuove policy per IP ed IMEL per governare i rischi, per prevenire incidenti di sicurezza e frodi, nonché per gestire i dati sensibili relativi ai pagamenti; (d) viene effettuato un utile raccordo tra il punto di contatto centrale creato per fini antiriciclaggio (con la quarta direttiva cd. AMLD4) e il punto di contatto centrale richiesto ai sensi della PSD2, in particolare, ricordiamo che il punto di contatto centrale permette alle autorità italiane di vigilare sugli operatori stranieri che operano sul nostro territorio, e sia la PSD2 che la AMLD4 avevano previsto separatamente l’istituzione di tali centri locali di monitoraggio e; (e) viene previsto che tutti i fondi ricevuti dagli utenti di servizi di pagamento siano assoggettati a deposito bancario oppure investimento vincolato, nel caso in cui non siano trasferiti al beneficiario entro un determinato periodo (diverso per IP ed IMEL) da quando l’operatore ricevete tali fondi.
Come anticipato, novità di rilievo delle Disposizioni di Vigilanza è la creazione ex novo di regole per i Nuovi Operatori che adesso vengono dotati di procedure autorizzative, requisiti patrimoniali e viene stabilito l’obbligo di dotarsi di una polizza assicurativa per responsabilità civile o professionale confermando i valori di polizza individuati nel provvedimento EBA/GL/2017/08. Interessante notare che i Nuovi Operatori rientrano nella definizione di istituti di pagamento e che solo i prestatori di servizi di informazione sui conti hanno un regime prudenziale realmente semplificato, mentre i prestatori di servizi di ordine di pagamento soggiacciono, sostanzialmente, alle stesse regole stabilite per gli istituti di pagamento tradizionali. Infine, viene introdotta una nuova disciplina per regolare Nuovi Operatori (autorizzati) che intendono offrire anche altri servizi di pagamento tipici degli istituti di pagamento tradizionali. In particolare, tale regolamentazione dei Nuovi Operatori era attesa da tempo, soprattutto poiché diversi Nuovi Operatori esteri, sono già pronti a sbarcare in Italia, mentre la concorrenza italiana dei Nuovi Operatori non poteva ancora essere autorizzata, e quindi partire, in attesa di regolamentazione.
COMUNICAZIONE SU APERTURA DEI CONTI
Con il secondo provvedimento, sempre del 24 luglio 2019, la Banca d’Italia si è preoccupata di fornire altresì le istruzioni operative per dare attuazione all’obbligo per le banche – come contenuto nell’articolo 36 PSD2 e ribadito nell’art. 114-octiesdecies del TUB – di assicurare l’apertura ed il mantenimento, a favore degli istituti di pagamento, di conti bancari. Ebbene, su tale obbligo la Banca d’Italia ha emesso, scorsa settimana, una Comunicazione dedicata che è immediatamente vincolante.
Il rationale di un tale obbligo per le banche deriva dalla prassi degli istituti di credito di rifiutare, a priori, l’apertura di conti bancari a favore degli istituti di pagamento per motivi riconducibili ad una gestione del rischio. Tale pratica nota con il termine di “de-risking” è stata espressamente vietata dalla PSD2 (art. 36) e dal nostro ordinamento (art. 114-octiesdecies TUB), dal momento che non permetta agli istituti di pagamento di accedere ad un servizio essenziale per la loro attività, e ciò in violazione dei principi di concorrenza e discriminazione.
In particolare, la Comunicazione della Banca d’Italia ha chiarito che le policy bancarie devono definire i criteri per l’apertura e il mantenimento di conti bancari a favore degli istituti di pagamento e che ogni valutazione deve essere effettuata, caso per caso, tenuto conto del complesso delle informazioni a disposizione. Inoltre, viene chiarito che non sono ammissibili esclusioni di carattere generalizzato basate sull’appartenenza del richiedente alla “categoria” degli istituti di pagamento.
L’eventuale decisione di mancata apertura ovvero chiusura di un conto bancario deve essere adeguatamente motivata, e riferita al rischio concreto di contrasto con obiettivi di ordine pubblico o di pubblica sicurezza o qualora ricorrano altri giustificati motivi ostativi in base alle disposizioni in materia di contrasto del riciclaggio e di finanziamento del terrorismo. Infine, la Banca d’Italia chiarisce che entro 5 giorni lavorativi dall’assunzione della predetta decisione di mancata apertura/chiusura, le banche devono notificare tale decisione alla Banca d’Italia, in tal modo aprendo un processo valutativo dell’Autorità.
Giova segnalare che anche i Nuovi Operatori sono considerati istituti di pagamento, pertanto, potranno richiamare tali previsioni, e la Comunicazione, ove riscontrino difficoltà nell’apertura di conti.
COMUNICATO SU ADOZIONE DELLE PROCEDURE DI AUTENTICAZIONE FORTE DEI PAGAMENTI
Sempre nell’ottica di implementare PSD2, Banca d’Italia in data 1 agosto u.s. ha emesso un comunicato relativo all’autenticazione sicura del cliente (strong customer authentication c.d. “SCA”) che è un requisito richiesto, appunto dalla PSD2, per rendere maggiormente sicuri per i consumatori i pagamenti online e che era stato trattato in un mio precedente articolo.
In particolare, l’autorità italiana si è allineata alla proroga concessa dall’EBA rispetto al termine massimo per implementare la SCA (anche questo originariamente fissato al 14 settembre 2019) ed ha confermato di voler concedere maggior tempo agli operatori, rispetto alla data ormai prossima del 14 settembre 2019. Il nuovo termine sarà stabilito dall’EBA e comunicato al mercato e resta fermo che gli operatori che intendono beneficiare della proroga dovranno presentare alla Banca d’Italia un dettagliato piano di migrazione.
In conclusione, tutti i provvedimenti di Banca d’Italia, emessi negli ultimi giorni, mostrano l’attenzione del regolatore italiano per la tempestiva implementazione della PSD2, con l’obiettivo di arrivare a settembre 2019 con tutta la normativa secondaria già emanata al fine di gestire sinergie, sovrapposizioni ed eventuali frizioni tra banche e Nuovi Operatori, nonché per permettere il necessario adeguamento tecnologico, richiesto dalla SCA, sempre ai sensi dalla nuova direttiva sui servizi di pagamento.
Articoli correlati
Cosa combinerà l’Ue sulle case green? Report Bankitalia
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
