EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52014AB0009

Parere della Banca centrale europea, del 5 febbraio 2014 , su una proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2013/36/UE e 2009/110/CE e che abroga la direttiva 2007/64/CE (CON/2014/9)

OJ C 224, 15.7.2014, p. 1–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

15.7.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 224/1


PARERE DELLA BANCA CENTRALE EUROPEA

del 5 febbraio 2014

su una proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2013/36/UE e 2009/110/CE e che abroga la direttiva 2007/64/CE

(CON/2014/9)

2014/C 224/01

Introduzione e base giuridica

Il 31 ottobre 2013, la Banca centrale europea (BCE) ha ricevuto, da parte del Consiglio, una richiesta di parere su una proposta di direttiva relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2013/36/UE e 2009/110/CE e che abroga la direttiva 2007/64/CE (1) (di seguito la «proposta di direttiva»).

La BCE è competente a formulare un parere in virtù degli articoli 127, paragrafo 4, e 282, paragrafo 5, del trattato sul funzionamento dell’Unione europea, in quanto la proposta di direttiva contiene disposizioni che incidono sui compiti del Sistema europeo di banche centrali (SEBC) inerenti la promozione del regolare funzionamento dei sistemi di pagamento e il contributo a una buona conduzione delle politiche riguardanti la stabilità del sistema finanziario, come indicato all’articolo 127, paragrafo 2, quarto trattino, e 127, paragrafo 5, del trattato. In conformità al primo periodo dell’articolo 17.5 del regolamento interno della Banca centrale europea, il Consiglio direttivo ha adottato il presente parere.

Osservazioni di carattere generale

1.

La proposta di direttiva, che ingloba e abroga la direttiva 2007/64/CE (2) («direttiva sui servizi di pagamento»), mira ad agevolare l’ulteriore sviluppo di un mercato UE per i pagamenti elettronici, consentendo ai consumatori e ai partecipanti al mercato di beneficiare appieno del mercato interno, anche alla luce del rapido sviluppo del mercato dei pagamenti al dettaglio (l’introduzione di nuove soluzioni di pagamento mediante smartphone, commercio elettronico ecc.). Tali proposte fanno seguito ad un’ampia revisione da parte della Commissione dell’attuale situazione dei servizi di pagamento. Nel gennaio 2012, la Commissione ha pubblicato il Libro verde verso un mercato europeo integrato dei pagamenti tramite carte, Internet e telefono mobile lanciando una consultazione pubblica (3), alla quale ha risposto anche la BCE (4). Tanto le reazioni alla consultazione sul Libro verde, quanto gli studi della Commissione e il riesame della direttiva sui servizi di pagamento da essa effettuato, rivelano che le recenti innovazioni nel mercato e nelle tecnologie per i servizi di pagamento al dettaglio comportano nuove sfide per le autorità di regolamentazione, che le proposte mirano ad affrontare.

2.

La proposta di direttiva introduce numerose modifiche all’attuale regime della direttiva sui servizi di pagamento, tra cui l’estensione della portata per quanto riguarda l’ambito geografico e le valute delle operazioni di pagamento. La proposta ridefinisce e modifica una serie di vigenti esenzioni dalla direttiva sui servizi di pagamento, al fine di renderle più restrittive e difficili da utilizzare, e ne elimina altre non più necessarie. Ad esempio, modifica l’esenzione relativa agli «agenti commerciali» in modo tale che questa si applichi unicamente agli agenti commerciali che agiscono per conto o del pagatore o del beneficiario. Ridefinisce anche l’attuale esenzione relativa ai contenuti digitali (o esenzione «telecomunicazioni»), attribuendole un ambito più limitato ed elimina l’esclusione dall’ambito di applicazione della direttiva sui servizi di pagamento dei servizi di prelievo di contante tramite sportelli automatici di prestatori indipendenti. In modo molto significativo, estende il regime della direttiva sui servizi di pagamento per ricomprendere nuovi servizi e i loro prestatori, vale a dire i «terzi prestatori di servizi di pagamento», la cui attività commerciale consiste nel fornire servizi basati sull’accesso ai conti di pagamento, quali servizi di ordine di pagamento o servizi di informazione sui conti, ma che solitamente non detengono fondi dei clienti (5). Vieta, inoltre, la pratica degli esercenti di imporre maggiorazioni per le carte soggette a commissione interbancaria, in vista della fissazione di limiti massimi per le commissioni interbancarie ai sensi della proposta di regolamento relativo alle commissioni interbancarie sulle operazioni di pagamento tramite carta (6). Infine, la proposta di direttiva modifica numerose importanti componenti dell’attuale regime, quali ad esempio i requisiti in materia di tutela, le condizioni per le deroghe nonché la responsabilità del prestatore di servizi di pagamento (PSP) e del pagatore per le operazioni di pagamento non autorizzate, al fine di armonizzare ulteriormente tali disposizioni, sviluppare maggiormente le condizioni di parità e migliorare la certezza giuridica (7). La proposta di direttiva è finalizzata in generale a offrire ai consumatori una più ampia tutela contro frodi, possibili abusi e altri incidenti relativi alla sicurezza dei servizi di pagamento. Contiene varie disposizioni che richiedono all’Autorità bancaria europea (ABE) di contribuire al funzionamento uniforme e coerente dei meccanismi di vigilanza in virtù del regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (8).

3.

La BCE sostiene fortemente gli obiettivi e il contenuto della proposta di direttiva. In particolare, sostiene la proposta di estendere l’attuale elenco di servizi di pagamento per includere i servizi di ordine di pagamento e i servizi di informazione sui conti come mezzo per sostenere l’innovazione e la concorrenza nel settore dei pagamenti al dettaglio. Le autorità di vigilanza e di sorveglianza hanno condotto un’ampia discussione sulla questione dell’accesso di terzi ai conti di pagamento nell’ambito del Forum europeo sulla sicurezza dei pagamenti al dettaglio (European Forum on the Security of Retail Payments) (di seguito il «SecuRePay Forum»). Gli elementi fondamentali di tali discussioni sono riflessi nelle proposte redazionali della BCE.

4.

La BCE vede inoltre con favore il fatto che: a) sia proposta l’armonizzazione e il miglioramento dei requisiti operativi e di sicurezza per i prestatori di servizi di pagamento; b) i poteri di contrasto delle autorità competenti siano rafforzati; e c) talune disposizioni della direttiva sui servizi di pagamento, sulla cui applicazione gli Stati membri hanno goduto finora di una notevole discrezionalità, siano rese più stringenti. Tale elemento di discrezionalità ha condotto ad una notevole divergenza nell’applicazione delle norme in tutta l’Unione e a una conseguente frammentazione del mercato dei pagamenti al dettaglio (9). La BCE ha già in precedenza reso nota la propria opinione, nella sua risposta al Libro verde (10) e anche in altre sedi di discussione, quali il SecuRePay Forum. La BCE è lieta del fatto che molte delle raccomandazioni contenute in tale risposta e formulate anche dal SecuRePay Forum siano state incluse nella proposta di direttiva. Ciononostante, la BCE formula una serie di commenti specifici.

Osservazioni di carattere specifico

1.    Definizioni

Le definizioni di cui alla proposta di direttiva (11) restano largamente invariate rispetto a quelle della direttiva sui servizi di pagamento, ma potrebbero essere ulteriormente migliorate. In particolare, è opportuno aggiungere alla proposta di direttiva le definizioni di «emissione di strumenti di pagamento» e «convenzionamento (acquiring) di operazioni di pagamento» (12). Ciò attribuirebbe maggiore chiarezza all’Allegato I alla proposta di direttiva. Anche le definizioni di «servizio di ordine di pagamento» (13) e di «servizio di informazione sui conti» (14) potrebbero essere migliorate mediante un’ulteriore modifica e, per ragioni di completezza, dovrebbero essere inserite le definizioni di «bonifico», «pagamenti transfrontalieri» e «pagamenti nazionali».

2.    Altre disposizioni

2.1.

Per quanto riguarda l’ambito di applicazione (15), la proposta di direttiva dispone che, qualora solo uno dei prestatori di servizi di pagamento dell’operazione di pagamento sia situato nell’Unione, le disposizioni relative alla data valuta dell’accredito (16) e alla trasparenza delle condizioni e i requisiti informativi per i servizi di pagamento si applicano relativamente alle parti dell’operazione di pagamento eseguite nell’Unione (17). Per quanto possibile, il titolo IV, che riguarda i diritti e gli obblighi in relazione alla prestazione e all’uso di servizi di pagamento, dovrebbe trovare applicazione in tali casi e dovrebbe applicarsi nello stesso modo a tutte le valute.

2.2.

La proposta di direttiva non mantiene la possibilità prevista nella vigente direttiva sui servizi di pagamento che autorizza gli Stati membri o le autorità competenti a estendere i requisiti in materia di tutela applicabili agli istituti di pagamento che esercitano attività commerciali diverse dai pagamenti, agli istituti di pagamento che esercitano unicamente la prestazione di servizi di pagamento (18). La BCE propone che gli istituti di pagamento siano obbligati a fornire adeguata protezione, sotto forma di requisiti in materia di tutela, per i fondi di un utente di servizi di pagamento, indipendentemente dal fatto che tali istituti esercitino attività commerciali diverse dalla prestazione di servizi di pagamento o meno.

2.3.

Per ragioni di efficienza, la BCE accoglierebbe con favore un’autorità unica con il compito di garantire l’osservanza della direttiva, ma è consapevole, tuttavia, che ciò si dimostrerebbe difficile da mettere in pratica, a causa della divergenza dei meccanismi nazionali.

2.4.

Inoltre, la BCE suggerisce di aggiungere l’Europol quale ulteriore autorità con la quale le autorità competenti per la vigilanza sui servizi di pagamento possono scambiare informazioni (19), in considerazione delle competenze dell’Europol nel settore del crimine internazionale e del terrorismo, compresa la lotta alla contraffazione dell’euro e agli altri usi illeciti di strumenti e servizi di pagamento finalizzati ai crimini finanziari.

2.5.

Considerando che i prestatori di servizi pagamento di radicamento del conto, per i servizi di cui al punto 7 dell’Allegato I alla proposta di direttiva, sono autorizzati a consentire l’accesso ai conti di pagamento e tenuto conto, altresì, che i servizi di terzi prestatori di servizi di pagamento sono solitamente forniti via Internet e pertanto non sono limitati a un solo Stato membro, la BCE suggerisce, per ragioni di sicurezza, che i terzi prestatori di servizi di pagamento non siano la causa di alcuna deroga ai sensi dell’articolo 27.

2.6.

I sistemi di pagamento designati dalla direttiva 2009/44/CE (20) (di seguito la «direttiva sul carattere definitivo del regolamento») sono esclusi dalla norma di cui all’articolo 29, paragrafo 1, della proposta di direttiva, secondo cui l’accesso ai sistemi di pagamento dovrebbe essere obiettivo e non discriminatorio. Tuttavia, l’ultimo paragrafo dell’articolo 29, paragrafo 2, della proposta di direttiva stabilisce che, se un sistema di pagamento designato consente la partecipazione indiretta, tale partecipazione indiretta dovrebbe essere offerta anche ad altri prestatori di servizi di pagamento autorizzati o registrati conformemente all’articolo 29, paragrafo 1. La definizione di «partecipante indiretto» di cui all’articolo 2, lettera g), della direttiva sul carattere definitivo del regolamento attualmente non include gli istituti di pagamento e, al fine di garantire coerenza e certezza giuridica, la BCE suggerisce di modificare la definizione di «partecipante indiretto» nella direttiva sul carattere definitivo del regolamento in modo da includere anche i prestatori di servizi di pagamento.

2.7.

Al fine di coniugare i requisiti in materia di tutela e la protezione del consumatore con l’idea di un accesso aperto ai servizi sui conti di pagamento, la BCE suggerisce che i clienti siano autenticati adeguatamente facendo affidamento su un sistema di autenticazione a due fattori del cliente. I terzi prestatori di servizi di pagamento potrebbero garantire questo reindirizzando il pagatore, con una modalità sicura, al suo prestatore di servizi di pagamento di radicamento del conto, ovvero emettendo le proprie caratteristiche di sicurezza personalizzate. Entrambe le opzioni dovrebbero far parte di un’interfaccia europea standardizzata per l’accesso ai conti di pagamento. Tale interfaccia dovrebbe essere basata su uno standard europeo aperto e consentire a qualsiasi terzo prestatore di servizi di pagamento l’accesso ai conti di pagamento presso tutti i prestatori di servizi di pagamento in tutta l’Unione. Lo standard potrebbe essere definito dall’ABE in stretta cooperazione con la BCE e includere specifiche tecniche e funzionali nonché le relative procedure. Inoltre, i terzi prestatori di servizi di pagamento dovrebbero: a) proteggere le caratteristiche di sicurezza personalizzate degli utenti dei servizi di pagamento da essi stessi emesse; b) autenticarsi in modo inequivocabile presso il prestatore o i prestatori di servizi di pagamento di radicamento del conto; c) evitare di conservare dati ottenuti accedendo ai conti di pagamento, a parte le informazioni di identificazione dei pagamenti da essi disposti, quali il numero di riferimento, l’IBAN del pagatore e del beneficiario nonché l’ammontare dell’operazione; e d) evitare di utilizzare le informazioni per scopi diversi da quelli esplicitamente autorizzati dall’utente del servizio di pagamento (21). La conclusione di contratti tra i prestatori di servizi di pagamento di radicamento del conto e i terzi prestatori di servizi di pagamento è una delle possibili opzioni per chiarire alcuni di tali aspetti. In una prospettiva di efficienza e al fine di non creare indebiti ostacoli alla concorrenza, è opportuno che gli aspetti principali (compreso il regime di responsabilità) siano chiariti dalla proposta di direttiva. Ulteriori regole commerciali, compresi i meccanismi tecnici e operativi, quali ad esempio la protezione di dati sensibili, l’identificazione e la tracciabilità degli ordini di pagamento potrebbero essere definiti attraverso la creazione di uno schema di pagamento al quale tutti gli attori pertinenti potrebbero aderire e che eviterebbe la necessità di raggiungere accordi su singoli contratti.

2.8.

Riguardo alle disposizioni sui contratti quadro e sulla tutela del consumatore, la BCE è dell’avviso che ai consumatori, in qualità di titolari di conti di pagamento in relazione ai servizi di ordine di pagamento, dovrebbe essere garantito un livello di tutela comparabile a quello accordato ai debitori ai sensi del regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio (22) (di seguito il «regolamento SEPA»), vale a dire, il consumatore dovrebbe avere il diritto di dare istruzione ai propri prestatori di servizi di pagamento di radicamento del conto di stilare liste di buoni o di cattivi terzi prestatori di servizi di pagamento (23).

2.9.

Nell’ambito degli addebiti diretti, la proposta di direttiva indica che il pagatore debba godere di diritto di rimborso incondizionato, salvo qualora il beneficiario abbia già adempiuto agli obblighi contrattuali e il pagatore abbia già ricevuto i servizi o consumato i beni (24). Invece di rafforzare la tutela del consumatore, appare probabile che la proposta di direttiva non consenta più il diritto di rimborso incondizionato ai sensi dello schema attuale di addebito diretto SEPA. Per conformarsi a queste disposizioni in tema di diritto di rimborso, i prestatori di servizi di pagamento dovrebbero probabilmente raccogliere informazioni sugli acquisti dei loro clienti. Si tratta di una questione che potrebbe destare preoccupazioni in materia di riservatezza, oltre che aumentare il fardello amministrativo dei prestatori di servizi di pagamento. La BCE desidera invece suggerire l’introduzione, come regola generale, di un diritto di rimborso incondizionato per un periodo di otto settimane per tutti gli addebiti diretti del consumatore. Per taluni beni e servizi, debitori e creditori dovrebbero essere in grado di accordarsi separatamente per la non applicazione di diritti di rimborso. La Commissione potrebbe stabilire un elenco esaustivo di beni e servizi mediante atti delegati.

2.10.

La compensazione finanziaria da pagare da parte del terzo prestatore di servizi di pagamento al prestatore di servizi di pagamento di radicamento del conto rispetto ad operazioni di pagamento non autorizzate, in virtù degli articoli 65 e 82 della proposta di direttiva, non corrisponde alla compensazione per mancata esecuzione, esecuzione inesatta o tardiva. La BCE desidera suggerire pertanto di allineare tra loro tali disposizioni, per garantire disposizioni analoghe per la compensazione (25).

2.11.

La vigente direttiva sui servizi di pagamento ha contribuito in misura notevole ad aumentare l’efficienza dei pagamenti al dettaglio introducendo la regola «D+1» per il tempo di esecuzione dei bonifici (26). La BCE ha osservato che gli sviluppi delle pratiche commerciali e delle tecnologie consentono un’esecuzione sempre più rapida dei pagamenti e vede con favore che tali servizi siano già disponibili in vari Stati membri a beneficio di consumatori e imprese. La BCE si attende che i mercati continuino a migliorare i tempi di esecuzione in tutta l’Europa ed è lieta di sostenere tale processo, assumendo il ruolo di catalizzatore.

2.12.

La valutazione dei meccanismi di sicurezza e le notifiche degli incidenti (27) per i prestatori di servizi di pagamento è una competenza fondamentale delle autorità di vigilanza prudenziale e delle banche centrali. Lo sviluppo di obblighi di vigilanza in questi settori è opportuno rimanga, dunque, sotto il controllo di tali autorità. Tuttavia, ai sensi della direttiva sui servizi di pagamento, sussiste la necessità di condividere le informazioni con le autorità competenti, la BCE e, se del caso, con l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), nonché con le autorità competenti ai sensi della direttiva sulla sicurezza delle reti e dell’informazione nel settore dei rischi operativi e dei rischi di sicurezza. L’ABE dovrebbe avere il compito di coordinare la condivisione delle informazioni tra le autorità competenti degli Stati membri, nell’ambito della quale la BCE notificherà ai membri del SEBC quanto riguarda le questioni relative ai sistemi di pagamento e agli strumenti di pagamento.

2.13.

L’ABE dovrebbe inoltre elaborare orientamenti indirizzati alle autorità competenti in materia di procedure per i reclami (28) che contribuiranno all’armonizzazione delle procedure.

2.14.

Talune disposizioni (29) riguardano unicamente la discrezionalità degli Stati membri in relazione alle operazioni di pagamento a livello nazionale. Tali norme non appaiono in linea con la finalità di istituire un mercato unico per i servizi di pagamento e sarebbe preferibile sopprimerle.

2.15.

Infine, vi sono disposizioni separate in merito all’accesso e all’uso delle informazioni sui conti di pagamento da parte del terzo prestatore di servizi di pagamento e da parte di terzi emittenti di strumenti di pagamento, vale a dire qualora una carta di pagamento sia emessa da un terzo prestatore di servizi di pagamento (30). Tali servizi non sono essenzialmente diversi, così la BCE desidera suggerire di accorpare tali disposizioni, dato che il primo di tali regimi sull’accesso e l’uso delle informazioni sui conti di pagamento da parte del terzo prestatore di servizi di pagamento potrebbe applicarsi mutatis mutandis anche al terzo emittente dello strumento di pagamento.

Quando la BCE raccomanda di modificare la proposta di direttiva, indica nell’allegato specifiche proposte redazionali, accompagnate da note esplicative a tale effetto.

Fatto a Francoforte sul Meno, il 5 febbraio 2014

Il presidente della BCE

Mario DRAGHI


(1)  COM(2013) 547/3.

(2)  Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU L 319 del 5.12.2007, pag. 1).

(3)  COM(2011) 941 final.

(4)  Cfr. il contributo dell’Eurosistema sul Libro verde della Commissione europea «Verso un mercato europeo integrato dei pagamenti tramite carte, Internet e telefono mobile» del marzo 2012, disponibile nel sito Internet della BCE all’indirizzo www.ecb.europa.eu.

(5)  Cfr. il punto (7) dell’Allegato I alla proposta di direttiva.

(6)  Proposta di Regolamento del Parlamento europeo e del Consiglio relativo alle commissioni interbancarie sulle operazioni di pagamento tramite carta [COM(2013) 550/3]; 2013/0265.

(7)  Ulteriori disposizioni chiariscono le norme sull’accesso ai sistemi di pagamento e il diritto di rimborso, e affrontano altresì gli aspetti di sicurezza e quelli dell’autenticazione, in linea con la proposta di direttiva del Parlamento europeo e del Consiglio recante misure volte ad garantire un livello comune elevato di sicurezza delle reti e dell’informazione nell’Unione [COM(2013) 48 final] (di seguito «direttiva sulla sicurezza delle reti e dell’informazione»);. Per la proposta sulla sicurezza delle reti e dell’informazione, cfr. inoltre il paragrafo 2.12 infra.

(8)  Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio del 24 novembre 2010 che istituisce l’Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).

(9)  Cfr., ad esempio, l’articolo 66 della proposta di direttiva sulle norme in materia di responsabilità del prestatore di servizi di pagamento e del pagatore per le operazioni con carta non autorizzate.

(10)  Cfr. nota 4.

(11)  Cfr. l’articolo 4 della proposta di direttiva.

(12)  Cfr. la modifica redazionale 12 nell’allegato.

(13)  Cfr. l’articolo 4, paragrafo 32 della proposta di direttiva.

(14)  Cfr. l’articolo 4, paragrafo 33 della proposta di direttiva.

(15)  Cfr. l’articolo 2 della proposta di direttiva.

(16)  Cfr. l’articolo 78 della proposta di direttiva.

(17)  Cfr. il titolo III della proposta di direttiva.

(18)  Cfr. l’articolo 9 della direttiva sui servizi di pagamento.

(19)  Cfr. l’articolo 25 della proposta di direttiva.

(20)  Direttiva 2009/44/CE del Parlamento europeo e del Consiglio, del 6 maggio 2009, che modifica la direttiva 98/26/CE concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli e la direttiva 2002/47/CE relativa ai contratti di garanzia finanziaria per quanto riguarda i sistemi connessi e i crediti (GU L 146 del 10.6.2009, pag. 37.

(21)  Cfr. l’articolo 58 della proposta di direttiva.

(22)  Cfr. il considerando 13 e l’articolo 5, paragrafo 3, lettera d, punto iii) del regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio del 14 marzo 2012 che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009 (GU L 94 del 30.3.2012, pag. 22) (di seguito il «regolamento sull’Area unica dei pagamenti in euro (SEPA)».

(23)  Cfr. l’articolo 45 e l’articolo 59 (nuovo) della proposta di direttiva.

(24)  Cfr. il considerando 57 e l’articolo 67, paragrafo 1, della proposta di direttiva.

(25)  Cfr. gli articoli 65, 80 e 82 della proposta di direttiva.

(26)  L’articolo 69, paragrafo1, della vigente direttiva sui servizi di pagamento prevede che i bonifici siano accreditati sul conto del beneficiario presso prestatore di servizi di pagamento del beneficiario al più tardi entro la fine della giornata operativa successiva alla ricezione dell’ordine di pagamento.

(27)  Cfr. gli articoli 85 e 86 della proposta di direttiva.

(28)  Cfr. l’articolo 88, paragrafo 1, della proposta di direttiva.

(29)  Cfr. gli articoli 35, paragrafo 2, e 56, paragrafo 2, della proposta di direttiva.

(30)  Cfr. rispettivamente gli articoli 58 e 59.


ALLEGATO

Proposte redazionali

Testo proposto dalla Commissione

Modifiche proposte dalla BCE  (1)

Modifica 1

Considerando 6

«(6)

Negli ultimi anni i rischi di sicurezza relativi ai pagamenti elettronici sono aumentati a causa della maggiore complessità tecnica dei pagamenti elettronici, del continuo aumento del numero di pagamenti elettronici effettuati in tutto il mondo e dell’avvento di nuovi tipi di servizi di pagamento. Poiché la sicurezza dei servizi di pagamento è una condizione fondamentale per il buon funzionamento del relativo mercato, occorre che gli utenti di tali servizi godano di un’adeguata protezione contro questi rischi. I servizi di pagamento sono essenziali per il mantenimento di attività economiche e sociali cruciali e pertanto i prestatori di servizi di pagamento come gli enti creditizi sono stati classificati tra gli «operatori del mercato» a norma dell’articolo 3, punto 8, della direttiva [inserire il numero della direttiva sulla sicurezza delle reti e dell’informazione una volta adottata] del Parlamento europeo e del Consiglio (2)

«(6)

Negli ultimi anni i rischi di sicurezza relativi ai pagamenti elettronici sono aumentati a causa della maggiore complessità tecnica dei pagamenti elettronici, del continuo aumento del numero di pagamenti elettronici effettuati in tutto il mondo e dell’avvento di nuovi tipi di servizi di pagamento. Poiché la sicurezza dei servizi di pagamento è una condizione fondamentale per il buon funzionamento del relativo mercato, occorre che gli utenti di tali servizi godano di un’adeguata protezione contro questi rischi. I servizi di pagamento sono essenziali per il mantenimento di attività economiche e sociali cruciali e pertanto i prestatori di servizi di pagamento come gli enti creditizi sono stati classificati tra gli «operatori del mercato» a norma dell’articolo 3, punto 8, della direttiva [inserire il numero della direttiva sulla sicurezza delle reti e dell’informazione una volta adottata] del Parlamento europeo e del Consiglio (2)

Nota esplicativa

Cfr. la modifica 31.

Modifica 2

Considerando 7

«(7)

Oltre che con le misure generali da adottare a livello di Stati membri previste dalla direttiva [inserire il numero della direttiva sulla sicurezza delle reti e dell’informazione una volta adottata], occorre che i rischi di sicurezza inerenti alle operazioni di pagamento siano affrontati a livello di prestatori di servizi di pagamento. È opportuno che le misure di sicurezza a carico dei prestatori di servizi di pagamento siano proporzionate ai relativi rischi di sicurezza. Occorre mettere in atto un meccanismo di notifica periodica che garantisca che i prestatori di servizi di pagamento forniscano annualmente alle autorità competenti informazioni aggiornate sulla valutazione dei rischi di sicurezza e sulle misure (supplementari) che hanno adottato per contrastarli. Inoltre, affinché i danni ad altri prestatori di servizi di pagamento e ad altri sistemi di pagamento, tra cui disfunzioni sostanziali di un sistema di pagamento, nonché agli utenti siano ridotti al minimo, è essenziale che i prestatori di servizi di pagamento siano soggetti all’obbligo di notificare senza indugio i principali incidenti di sicurezza all’Autorità bancaria europea.»

«(7)

Oltre che con le misure generali da adottare a livello di Stati membri previste dalla direttiva [inserire il numero della direttiva sulla sicurezza delle reti e dell’informazione una volta adottata], Occorre che i rischi di sicurezza inerenti alle operazioni di pagamento siano affrontati a livello di prestatori di servizi di pagamento. È opportuno che le misure di sicurezza a carico dei prestatori di servizi di pagamento siano proporzionate ai relativi rischi di sicurezza. Occorre mettere in atto un meccanismo di notifica periodica che garantisca che i prestatori di servizi di pagamento forniscano annualmente alle autorità competenti informazioni aggiornate sulla valutazione dei rischi di sicurezza e sulle misure (supplementari) che hanno adottato per contrastarli. Inoltre, affinché i danni ad altri prestatori di servizi di pagamento e ad altri sistemi di pagamento, tra cui disfunzioni sostanziali di un sistema di pagamento, nonché agli utenti siano ridotti al minimo, è essenziale che i prestatori di servizi di pagamento siano soggetti all’obbligo di notificare senza indugio i principali incidenti operativi e di sicurezza all’autorità competente nello Stato membro di origine ai sensi della presente direttiva che valuta la rilevanza dell’incidente per altre autorità e, in base a tale valutazione, condivide i dettagli pertinenti della notifica dell’incidente con l’ABE e la BCE, la quale ultima notifica agli altri Stati membri e al SEBC.»

Nota esplicativa

Cfr. la modifica 31.

Modifica 3

Considerando 18

«(18)

Successivamente all’adozione della direttiva 2007/64/CE si sono diffusi nuovi tipi di servizi di pagamento, in particolare nel settore dei pagamenti via Internet. In particolare, i terzi prestatori hanno ampliato i servizi offerti estendendoli ai cosiddetti servizi di ordine di pagamento a consumatori ed esercenti, spesso senza entrare in possesso dei fondi da trasferire. Tali servizi incentivano il commercio elettronico con un software che fa da ponte tra il sito web dell’esercente e la piattaforma di on line banking del consumatore per disporre pagamenti via Internet sulla base di bonifici o addebiti diretti. I terzi prestatori offrono un’alternativa a basso costo ai pagamenti con carta per gli esercenti e i consumatori e consentono a questi ultimi di fare acquisti on line anche senza carta di credito. Tuttavia, poiché i terzi prestatori attualmente non sono soggetti alla direttiva 2007/64/CE, essi non sono soggetti né alla vigilanza di un’autorità competente né agli obblighi stabiliti dalla direttiva 2007/64/CE. Ciò solleva una serie di questioni giuridiche, ad esempio sul piano della tutela dei consumatori, della sicurezza e della responsabilità nonché della concorrenza e delle questioni legate alla protezione dei dati. Occorre quindi che le nuove disposizioni affrontino questi aspetti.»

«(18)

Successivamente all’adozione della direttiva 2007/64/CE si sono diffusi nuovi tipi di servizi di pagamento, in particolare nel settore dei pagamenti via Internet. In particolare, i terzi prestatori hanno ampliato i servizi offerti estendendoli ai cosiddetti servizi di ordine di pagamento o servizi di informazione sui conti a consumatori, ed esercenti e ad altri utenti di servizi di pagamento, spesso senza entrare in possesso dei fondi da trasferire. I servizi di ordine di pagamento incentivano il commercio elettronico con un software che fa da ponte tra il sito web dell’esercente e la piattaforma di on line banking del consumatore per disporre pagamenti via Internet sulla base di bonifici o addebiti diretti disponendo su richiesta del cliente un ordine di pagamento rispetto ad un conto detenuto presso un altro prestatore di servizi di pagamento, per esempio mediante una connessione con la piattaforma di on line banking dei clienti o emettendo uno strumento di pagamento. I servizi di ordine di pagamento forniscono al pagatore informazioni consolidate su uno o più conti detenuti dal pagatore presso uno o più altri prestatori di servizi di pagamento. I terzi prestatori possono anche fornire sia servizi di ordine di pagamento sia servizi di informazione sui conti. I terzi prestatori offrono un’alternativa a basso costo ai pagamenti con carta tradizionali per gli esercenti e i consumatori e consentono a questi ultimi di fare acquisti on line anche senza carta di credito. Tuttavia, poiché i terzi prestatori attualmente non sono soggetti alla direttiva 2007/64/CE, essi non sono soggetti né alla vigilanza di un’autorità competente né agli obblighi stabiliti dalla direttiva 2007/64/CE. Ciò solleva una serie di questioni giuridiche, ad esempio sul piano della tutela dei consumatori, della sicurezza e della responsabilità nonché della concorrenza e delle questioni legate alla protezione dei dati. Occorre quindi che le nuove disposizioni affrontino questi aspetti.»

Nota esplicativa

Si suggerisce di descrivere tutti i tipi di terzo prestatore di servizi di pagamento nell’ambito dello stesso considerando, pertanto i considerando 18 e 26 sono stati accorpati e si fa riferimento anche ai terzi prestatori di servizi di pagamento emittenti degli strumenti di pagamento, quali ad esempio carte di debito o credito. A seguito dell’inclusione di questi ultimi, si suggerisce di sopprimere l’esempio sull’alternativa a tali carte. Inoltre, si menziona la possibilità che i servizi di informazione sui conti possano essere forniti contemporaneamente come servizi di ordine di pagamento..

Modifica 4

Considerando 26

«(26)

Gli sviluppi tecnologici negli ultimi anni hanno portato anche alla nascita di una serie di servizi accessori, ad esempio servizi di informazioni sui conti e di analisi aggregata degli investimenti (account aggregation). Occorre che tali servizi siano trattati anche nella presente direttiva al fine di garantire ai consumatori una protezione adeguata e la certezza del diritto quanto al loro status.»

«(26)

Gli sviluppi tecnologici negli ultimi anni hanno portato anche alla nascita di una serie di servizi accessori, ad esempio servizi di informazioni sui conti e di analisi aggregata degli investimenti (account aggregation). Occorre che tali servizi siano trattati anche nella presente direttiva al fine di garantire ai consumatori una protezione adeguata e la certezza del diritto quanto al loro status.»

Nota esplicativa

Il presente considerando è stato accorpato con il considerando 18 (cfr. la modifica 3).

Modifica 5

Considerando 51

«(51)

È necessario stabilire i criteri i terzi prestatori devono soddisfare per accedere e utilizzare le informazioni relative alla disponibilità di fondi sul conto dell’utente dei servizi di pagamento detenuto presso un altro prestatore di servizi di pagamento. In particolare occorre che sia il terzo prestatore, sia il prestatore di servizi di pagamento di radicamento del conto dell’utente di servizi di pagamento soddisfino i necessari requisiti in materia di protezione dei dati e di sicurezza stabiliti o citati nella presente direttiva o indicati negli orientamenti dell’ABE. Occorre che i pagatori diano il consenso esplicito al terzo prestatore per accedere al loro conto di pagamento ed essere adeguatamente informati in merito in merito alla portata dell’accesso. Per garantire lo sviluppo delle attività di altri prestatori di servizi di pagamento che non possono ricevere depositi, è necessario che gli enti creditizi forniscano loro le informazioni sulla disponibilità di fondi, se il pagatore ha dato il suo consenso alla comunicazione di tali informazioni al prestatore di servizi di pagamento emittente dello strumento di pagamento.»

«(51)

È necessario stabilire i criteri i terzi prestatori devono soddisfare per accedere e utilizzare le informazioni relative alla disponibilità di fondi sul conto dell’utente dei servizi di pagamento detenuto presso un altro prestatore di servizi di pagamento. In particolare occorre che sia il terzo prestatore, sia il prestatore di servizi di pagamento di radicamento del conto dell’utente di servizi di pagamento soddisfino i necessari requisiti in materia di protezione dei dati e di sicurezza stabiliti o citati nella presente direttiva o indicati negli orientamenti dell’ABE. Occorre che i pagatori gli utenti dei servizi di pagamento diano il consenso esplicito al terzo prestatore per accedere al loro conto di pagamento ed essere adeguatamente informati in merito in merito alla portata dell’accesso. Per garantire lo sviluppo delle attività di altri nuovi prestatori di servizi di pagamento che non possono ricevere depositi non detengono fondi del pagatore, è necessario che gli enti creditizi i prestatori di servizi di pagamento detentori di conti forniscano loro ai terzi prestatori le informazioni sulla disponibilità di fondi, se il pagatore l’utente di servizi di pagamento ha dato il suo consenso alla comunicazione di tali informazioni al terzo prestatore di servizi di pagamento emittente dello strumento di pagamento

Nota esplicativa

Chiarimento di tipo redazionale in merito alle parti interessate.

Modifica 6

Considerando 52

«(52)

Occorre che i diritti e gli obblighi degli utenti di servizi di pagamento e dei prestatori di servizi di pagamento siano opportunamente adeguati al fine di tenere conto del coinvolgimento del terzo prestatore nell’operazione ogniqualvolta si ricorra al servizio di ordine di pagamento. In particolare, è opportuno che una ripartizione equilibrata delle responsabilità tra il prestatore di servizi di pagamento che amministra il conto e il terzo prestatore coinvolto nell’operazione induca entrambi i soggetti ad assumersi la responsabilità per la parte dell’operazione sotto il loro controllo e indichi chiaramente la parte responsabile in caso di incidenti. In caso di frode o di controversia, occorre che i terzi prestatori siano soggetti all’obbligo specifico di fornire al pagatore e al prestatore di servizi di pagamento di radicamento del conto il riferimento delle operazioni e le informazioni dell’autorizzazione relativa all’operazione in questione.»

«(52)

Occorre che i diritti e gli obblighi degli utenti di servizi di pagamento e dei prestatori di servizi di pagamento siano opportunamente adeguati al fine di tenere conto del coinvolgimento del terzo prestatore nell’operazione ogniqualvolta si ricorra al servizio di ordine di pagamento. In particolare, è opportuno che una ripartizione equilibrata delle responsabilità tra il prestatore di servizi di pagamento che amministra il conto e il terzo prestatore coinvolto nell’operazione induca entrambi i soggetti ad assumersi la responsabilità per la parte dell’operazione sotto il loro controllo e indichi chiaramente la parte responsabile in caso di incidenti. In caso di frode o di controversia, occorre che i terzi prestatori siano soggetti all’obbligo specifico di fornire al pagatore all’utente di servizi di pagamento e al prestatore di servizi di pagamento di radicamento del conto il riferimento delle operazioni e le informazioni dell’autorizzazione relativa all’operazione in questione la prova che gli utenti di servizi di pagamento sono stati autenticati.»

Nota esplicativa

Cfr. le modifiche 19 e 24.

Modifica 7

Considerando 57

«(57)

È opportuno che la presente direttiva stabilisca norme per il rimborso a tutela del consumatore quando l’importo dell’operazione di pagamento effettuata è superiore a quello che si poteva ragionevolmente prevedere. Al fine di prevenire un danno finanziario per il pagatore, è necessario garantire che la data valuta dell’accredito di qualsiasi rimborso non sia successiva alla data di addebito del relativo importo. Nel caso di addebiti diretti occorre che i prestatori di servizi di pagamento possano stabilire condizioni ancora più favorevoli per i loro clienti, che dovrebbero avere il diritto incondizionato al rimborso di qualsiasi operazione di pagamento controversa. Tuttavia, tale diritto di rimborso incondizionato che garantisce il massimo livello di protezione dei consumatori non è giustificato nel caso in cui l’esercente abbia già adempiuto il contratto e il consumatore abbia già usufruito del bene o del servizio corrispondente. Nei casi in cui l’utente presenti una richiesta di rimborso di un’operazione di pagamento, è opportuno che il diritto di rimborso non influisca né sulla responsabilità del pagatore nei confronti del beneficiario derivante dal rapporto sottostante, ad esempio per i beni o i servizi ordinati, consumati o legittimamente fatturati, né sul diritto dell’utente per quanto riguarda la revoca di un ordine di pagamento.»

«(57)

È opportuno che la presente direttiva stabilisca norme per il rimborso a tutela del consumatore quando l’importo dell’operazione di pagamento effettuata è superiore a quello che si poteva ragionevolmente prevedere. Al fine di prevenire un danno finanziario per il pagatore, è necessario garantire che la data valuta dell’accredito di qualsiasi rimborso non sia successiva alla data di addebito del relativo importo. Nel caso di addebiti diretti occorre che i prestatori di servizi di pagamento possano stabilire condizioni ancora più favorevoli per i loro clienti, che dovrebbero avere il diritto incondizionato al rimborso di qualsiasi operazione di pagamento controversa. Tuttavia, tale diritto di rimborso incondizionato che garantisce il massimo livello di protezione dei consumatori non è giustificato nel caso in cui l’esercente abbia già adempiuto il contratto e il consumatore abbia già usufruito del bene o del servizio corrispondente per taluni beni o servizi un diritto di rimborso incondizionato potrebbe non essere appropriato. Può, pertanto, essere presa in considerazione la possibilità di introdurre un addebito diretto non rimborsabile, ma soltanto per beni o servizi inseriti in un elenco dalla Commissione e unicamente con il consenso esplicito del pagatore. Nei casi in cui l’utente presenti una richiesta di rimborso di un’operazione di pagamento, è opportuno che il diritto di rimborso non influisca né sulla responsabilità del pagatore nei confronti del beneficiario derivante dal rapporto sottostante, ad esempio per i beni o i servizi ordinati, consumati o legittimamente fatturati, né sul diritto dell’utente per quanto riguarda la revoca di un ordine di pagamento.»

Nota esplicativa

Far dipendere il diritto di rimborso dagli acquisti effettuati desta preoccupazioni in materia di riservatezza, nonché perplessità in tema di efficienza e di costi. L’adozione della presente proposta significherebbe probabilmente che i diritti di rimborso illimitato previsti nell’ambito dello schema di addebito diretto SEPA non sarebbero più consentiti, causando un trattamento meno favorevole per il consumatore. La BCE suggerisce di introdurre, come regola generale, un diritto di rimborso incondizionato, per un periodo di otto settimane per tutti gli addebiti diretti del consumatore. Per i beni o servizi destinati al consumo immediato, i debitori e i creditori potrebbero accordarsi separatamente ed espressamente per la non applicazione di diritti di rimborso. La Commissione potrebbe stabilire tale elenco mediante un atto delegato.

Modifica 8

Considerando 80

«(80)

Al fine di garantire l’applicazione uniforme della presente direttiva, occorre che la Commissione possa ricorrere alla consulenza e al sostegno dell’ABE, alla quale occorre attribuire il compito di elaborare orientamenti e norme tecniche di regolamentazione in merito agli aspetti relativi alla sicurezza dei servizi di pagamento e alla cooperazione tra Stati membri nel contesto della prestazione di servizi e dello stabilimento degli istituti di pagamento autorizzati in altri Stati membri. Occorre che la Commissione abbia il potere di adottare tali norme tecniche di regolamentazione. Questi compiti specifici sono pienamente in linea con il ruolo e le responsabilità dell’ABE definiti nel regolamento (UE) n. 1093/2010, con il quale l’Autorità è stata istituita.»

«(80)

Al fine di garantire l’applicazione uniforme della presente direttiva, occorre che la Commissione possa ricorrere alla consulenza e al sostegno dell’ABE, alla quale occorre attribuire, in stretta collaborazione con la BCE, il compito di elaborare orientamenti e norme tecniche di regolamentazione in merito agli aspetti relativi alla sicurezza dei servizi di pagamento e alla cooperazione tra Stati membri nel contesto della prestazione di servizi e dello stabilimento degli istituti di pagamento autorizzati in altri Stati membri. Occorre che la Commissione abbia il potere di adottare tali norme tecniche di regolamentazione. Questi compiti specifici sono pienamente in linea con il ruolo e le responsabilità dell’ABE definiti nel regolamento (UE) n. 1093/2010, con il quale l’Autorità è stata istituita.»

Nota esplicativa

Anche gli aspetti relativi alla sicurezza dei servizi di pagamento sono di competenza delle banche centrali. La BCE ha instaurato, volontariamente, una stretta collaborazione con le autorità di vigilanza dei prestatori di servizi di pagamento nell’ambito del SecuRePay Forum. È opportuno che tale efficace collaborazione sia formalizzata. L’attuale proposta non prevede norme tecniche di regolamentazione, pertanto il riferimento è stato soppresso.

Modifica 9

Articolo 2

«1.

La presente direttiva si applica ai servizi di pagamento prestati nell’Unione, laddove il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario siano entrambi situati nell’Unione o l’unico prestatore di servizi di pagamento coinvolto nell’operazione di pagamento sia situato nell’Unione. L’articolo 78 e il titolo III si applicano alle operazioni di pagamento anche qualora solo uno dei prestatori di servizi di pagamento sia situato nell’Unione, relativamente alle parti dell’operazione di pagamento eseguite nell’Unione.

2.

Il titolo III della presente direttiva si applica ai servizi di pagamento in qualsiasi valuta. Il titolo IV della presente direttiva si applica ai servizi di pagamento effettuati in euro o nella valuta ufficiale di uno Stato membro non appartenente alla zona euro.»

«1.

La presente direttiva si applica ai servizi di pagamento prestati nell’Unione, laddove il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario siano entrambi situati nell’Unione o l’unico prestatore di servizi di pagamento coinvolto nell’operazione di pagamento sia situato nell’Unione. L’articolo 78 e Il titolo III e il titolo IV, fatta eccezione per l’articolo 72 e l’articolo 74, paragrafo 1, si applicano alle operazioni di pagamento anche qualora solo uno dei prestatori di servizi di pagamento sia situato nell’Unione, relativamente alle parti dell’operazione di pagamento eseguite nell’Unione.

2.

Il titolo III e il titolo IV della presente direttiva si applicano ai servizi di pagamento in qualsiasi valuta. Il titolo IV della presente direttiva si applica ai servizi di pagamento effettuati in euro o nella valuta ufficiale di uno Stato membro non appartenente alla zona euro.»

Nota esplicativa

Al fine di garantire una protezione completa agli utenti dei servizi di pagamento, è opportuno che le disposizioni sulla trasparenza e sulla data valuta dell’accredito, così come le disposizioni sui diritti e obblighi relativi alla prestazione e all’uso di servizi di pagamento si applichino alle operazioni in cui solo uno dei prestatori di servizi di pagamento sia situato nell’Unione relativamente alle parti dell’operazione di pagamento eseguite nell’Unione.

Modifica 10

Articolo 4, paragrafo 32

«32.

“servizio di ordine di pagamento”: un servizio di pagamento che consente di accedere a un conto di pagamento e che è fornito da un terzo prestatore di servizi di pagamento, nell’ambito del quale il pagatore può partecipare attivamente all’ordine di pagamento o al software del terzo prestatore di servizi di pagamento o nell’ambito del quale il pagatore o il beneficiario possono utilizzare degli strumenti di pagamento per trasmettere le credenziali del pagatore al prestatore di servizi di pagamento di radicamento del conto;»

«32.

“servizio di ordine di pagamento”: un servizio di pagamento che consente di accedere per disporre a un conto ordine di pagamento e che è fornito da un terzo prestatore di servizi di pagamento, su richiesta del pagatore rispetto ad un conto detenuto presso un altro nell’ambito del quale il pagatore può partecipare attivamente all’ordine di pagamento o al software del terzo prestatore di servizi di pagamento o nell’ambito del quale il pagatore o il beneficiario possono utilizzare degli strumenti di pagamento per trasmettere le credenziali del pagatore al prestatore di servizi di pagamento di radicamento del conto

Nota esplicativa

Occorre che la definizione rimanga quanto più possibile semplice e flessibile per ricomprendere anche soluzioni future. È opportuno che la definizione non contenga requisiti o riferimenti a tecnologie specifiche.

Modifica 11

Articolo 4, paragrafo 33

«33.

“servizio di informazione sui conti”: un servizio di pagamento che fornisce all’utente di servizi di pagamento informazioni consolidate e di facile consultazione su uno o più conti di pagamento che questo detiene presso uno o più prestatori di servizi di pagamento di radicamento del conto;»

«33.

“servizio di informazione sui conti”: un servizio di pagamento fornito da un terzo prestatore di servizi di pagamento che fornisce all’utente di servizi di pagamento informazioni consolidate e di facile consultazione su uno o più conti di pagamento che questo detiene presso uno o più prestatori di servizi di pagamento di radicamento del conto per fornire informazioni consolidate su uno o più conti di pagamento che l’utente dei servizi di pagamento detiene presso uno o più altri prestatori di servizi di pagamento

Nota esplicativa

Occorre che la definizione rimanga quanto più possibile semplice e flessibile per ricomprendere anche soluzioni future. È opportuno che la definizione non contenga requisiti o riferimenti a tecnologie specifiche.

Modifica 12

Articolo 4, paragrafi da 39 a 43 (nuovi)

Nessun testo

«39.

“convenzionamento (acquiring) di operazioni di pagamento”: un servizio di pagamento fornito da un prestatore di servizi di pagamento che si accorda contrattualmente con il pagatore per accettare e trattare le operazioni di pagamento del pagatore disposte attraverso uno strumento di pagamento del pagatore, che si concretizzino in un trasferimento di fondi dal pagatore al beneficiario; il servizio potrebbe includere la prestazione di autenticazione, autorizzazione e altri servizi legati alla gestione dei flussi finanziari al pagatore, indipendentemente dal prestatore di servizi di pagamento che detiene i fondi per conto del beneficiario;

40.

“emissione di strumenti di pagamento”: un servizio di pagamento per il quale un prestatore di servizi di pagamento fornisce direttamente o indirettamente al pagatore uno strumento di pagamento per disporre, trattare e regolare le operazioni di pagamento del pagatore;

41.

“bonifico”: un servizio di pagamento nazionale o transfrontaliero per l’accredito sul conto di pagamento del beneficiario tramite un’operazione di pagamento o una serie di operazioni di pagamento, eseguite a partire da un conto di pagamento del pagatore da parte del prestatore di servizi di pagamento detentore del conto di pagamento del pagatore, sulla base di un’istruzione data dal pagatore;

42.

pagamento transfrontaliero”: un’operazione di pagamento trattata elettronicamente, disposta da un pagatore o da un beneficiario, quando il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario sono situati in Stati membri diversi;

43.

“pagamento nazionale”: un’operazione di pagamento trattata elettronicamente iniziata da un pagatore oppure da un beneficiario, quando il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario sono situati nello stesso Stato membro.»

È opportuno aggiungere alla proposta di direttiva le definizioni di «emissione di strumenti di pagamento» e «convenzionamento (acquiring) di operazioni di pagamento» al fine di assicurare che tutti i prestatori impegnati nella prestazione di servizi di pagamento siano ricompresi nell’ambito della proposta di direttiva come disposto nell’Allegato I. È opportuno che tali definizioni siano allineate con la proposta di regolamento del Parlamento europeo e del Consiglio relativo alle commissioni interbancarie sulle operazioni di pagamento tramite carta [COM(2013) 550/3]; 2013/0265.

È opportuno inserire la definizione di «bonifico» in quanto è uno degli strumenti di pagamento fondamentali della menzionata proposta di regolamento. La definizione qui inserita è in linea con il regolamento SEPA. L’inserimento delle definizioni di «pagamento transfrontaliero» e di «pagamento nazionale» dovrebbe dare maggiore chiarezza.

Modifica 13

Articolo 9, paragrafo 1, capoverso introduttivo

«1.

Gli Stati membri o le autorità competenti richiedono agli istituti di pagamento che prestano servizi di pagamento e che, nel contempo, esercitano altre attività commerciali di cui all’articolo 17, paragrafo 1, lettera c), di tutelare i fondi ricevuti dagli utenti di servizi di pagamento ovvero tramite un altro prestatore di servizi di pagamento per l’esecuzione di operazioni di pagamento, secondo una delle modalità esposte in prosieguo:»

«1.

Gli Stati membri o le autorità competenti richiedono agli istituti di pagamento che prestano servizi di pagamento e che, nel contempo, esercitano altre attività commerciali di cui all’articolo 17, paragrafo 1, lettera c), di tutelare i fondi ricevuti dagli utenti di servizi di pagamento ovvero tramite un altro prestatore di servizi di pagamento per l’esecuzione di operazioni di pagamento, secondo una delle modalità esposte in prosieguo:»

Nota esplicativa

In linea con lo scopo di armonizzare i requisiti in materia di tutela, il testo proposto in alternativa è suggerito al fine di assicurare che i fondi dell’utente dei servizi di pagamento siano adeguatamente tutelati, per tutti gli istituti di pagamento, indipendentemente dal fatto che questi ultimi siano impegnati in altre attività commerciali.

Modifica 14

Articolo 12, paragrafo 1

«1.

Le autorità competenti possono revocare l’autorizzazione a un istituto di pagamento soltanto quando tale istituto:

[…]

c)

non soddisfa più le condizioni previste per la concessione dell’autorizzazione o non informa l’autorità competente di importanti cambiamenti a tale riguardo;»

«1.

Le autorità competenti possono revocare l’autorizzazione a un istituto di pagamento soltanto quando tale istituto:

[…]

c)

non soddisfa più le condizioni previste per la concessione dell’autorizzazione o non informa l’autorità competente di importanti cambiamenti a tale riguardo ovvero non fornisce segnalazioni statistiche accurate

Nota esplicativa

Fornire informazioni statistiche accurate è essenziale per il monitoraggio del rischio relativo agli istituti di pagamento.

Modifica 15

Articolo 25, paragrafo 2

«2.

Gli Stati membri autorizzano inoltre lo scambio di informazioni tra le loro autorità competenti e:

a)

le autorità competenti di altri Stati membri responsabili in materia di autorizzazione e vigilanza sugli istituti di pagamento;

b)

la Banca centrale europea e le banche centrali nazionali degli Stati membri, in quanto autorità monetarie e di sorveglianza, e, se opportuno, altre autorità pubbliche responsabili della sorveglianza sui sistemi di pagamento e di regolamento;

c)

altre autorità designate ai sensi della presente direttiva, della direttiva 2005/60/CE e di altre disposizioni del diritto dell’Unione applicabili ai prestatori di servizi di pagamento, quali le disposizioni applicabili al riciclaggio di denaro e al finanziamento del terrorismo;

d)

l’ABE, che ha il compito di contribuire al funzionamento uniforme e coerente dei meccanismi di vigilanza in virtù dell’articolo 1, paragrafo 5, lettera a), del regolamento (UE) n. 1093/2010.»

«2.

Gli Stati membri autorizzano inoltre lo scambio di informazioni tra le loro autorità competenti e:

a)

le autorità competenti di altri Stati membri responsabili in materia di autorizzazione e vigilanza sugli istituti di pagamento;

b)

la Banca centrale europea e le banche centrali nazionali degli Stati membri, in quanto autorità monetarie e di sorveglianza, e, se opportuno, altre autorità pubbliche responsabili della sorveglianza sui sistemi di pagamento e di regolamento;

c)

altre autorità designate ai sensi della presente direttiva, della direttiva 2005/60/CE e di altre disposizioni del diritto dell’Unione applicabili ai prestatori di servizi di pagamento, quali le disposizioni applicabili al riciclaggio di denaro e al finanziamento del terrorismo;

d)

l’ABE, che ha il compito di contribuire al funzionamento uniforme e coerente dei meccanismi di vigilanza in virtù dell’articolo 1, paragrafo 5, lettera a), del regolamento (UE) n. 1093/2010 EBA, e ove opportuno;

e)

l’Europol, che, nella sua veste di agenzia di contrasto dell’Unione, ha il compito di supportare e coordinare un approccio comune tra le autorità di polizia competenti degli Stati membri nella lotta al crimine organizzato e ad altre gravi forme di crimine e al terrorismo, compresa la contraffazione dell’euro, la falsificazione di monete e di altri mezzi di pagamento.»

Nota esplicativa

È opportuno aggiungere l’Europol quale ulteriore autorità con la quale le autorità competenti per la vigilanza sui servizi di pagamento possono scambiare informazioni, in considerazione delle capacità e delle competenze dell’Europol nell’indagine e nel coordinamento a livello dell’Unione, della lotta, tra l’altro, alla contraffazione dell’euro, alla falsificazione e ad altri gravi crimini finanziari che coinvolgono strumenti di pagamento. Cfr. l’allegato alla decisione del Consiglio 2009/371/GAI (3).

Modifica 16

Articolo 27, paragrafo 5, lettera a), nuovo

Nessun testo

«5.

a)

È opportuno che le persone fisiche o giuridiche che esercitano le attività commerciali di cui al punto 7 dell’Allegato I non beneficino di alcuna deroga.»

Nota esplicativa

Dal momento che i prestatori di servizi di pagamento di radicamento del conto, devono consentire l’accesso ai conti di pagamento ai terzi prestatori di servizi di pagamento, consentire a questi ultimi di beneficiare di deroghe dagli obblighi in materia di vigilanza potrebbe condurre a rischi inaspettati. Inoltre, i servizi forniti dai terzi prestatori di servizi di pagamento sono solitamente forniti via Internet e quindi non sono limitati a un solo Stato membro. È opportuno, pertanto, che i terzi prestatori di servizi di pagamento non siano in grado di ottenere deroghe.

Modifica 17

Articolo 35, paragrafo 2

«2.

Per operazioni di pagamento a livello nazionale gli Stati membri, o le rispettive autorità competenti, possono ridurre o raddoppiare gli importi di cui al paragrafo 1. Gli Stati membri possono aumentare tali importi fino a 500 EUR per gli strumenti di pagamento prepagati.»

«2.

Per operazioni di pagamento a livello nazionale gli Stati membri, o le rispettive autorità competenti, possono ridurre o raddoppiare gli importi di cui al paragrafo 1. Gli Stati membri possono aumentare tali importi fino a 500 EUR per gli strumenti di pagamento prepagati.»

Nota esplicativa

Per le operazioni di pagamento a livello nazionale, vale a dire quelle che non sono transfrontaliere, non appare necessario consentire agli Stati membri o alle loro autorità competenti di adeguare in modo significativo gli importi massimi di pagamento di cui all’articolo 35, paragrafo 1 a causa della deroga per gli strumenti di pagamento di basso valore. Inoltre, consentire tale adeguamento darebbe luogo a regimi di deroga a livello nazionale estremamente divergenti, e ciò è in contrasto con l’obiettivo di un mercato europeo dei pagamenti al dettaglio integrato e armonizzato.

Modifica 18

Article 39

d)

«se del caso, l’importo di tutte le spese relative all’operazione di pagamento ed eventualmente la suddivisione delle stesse.»

d)

«se del caso, l’importo di tutte le spese relative all’operazione di pagamento esigibili dal terzo prestatore di servizi di pagamento relative all’operazione, ed eventualmente la suddivisione delle stesse dell’ammontare di tali spese

Nota esplicativa

Tale inserimento fornisce un chiarimento sul fatto che, riguardo alle spese, i terzi prestatori di servizi di pagamento saranno in grado unicamente di dettagliare le proprie spese e non anche le spese imposte dal prestatore di servizi di pagamento di radicamento del conto.

Modifica 19

Articolo 40

«Qualora un ordine di pagamento sia disposto dal sistema del terzo prestatore di servizi di pagamento, quest’ultimo, in caso di frode o di controversia, mette a disposizione del pagatore e del prestatore di servizi di pagamento di radicamento del conto il riferimento delle operazioni e le informazioni relative all’autorizzazione.»

«Qualora un ordine di pagamento sia disposto dal sistema del terzo prestatore di servizi di pagamento, quest’ultimo, in caso di frode o di controversia, mette a disposizione del pagatore e del prestatore di servizi di pagamento di radicamento del conto il riferimento delle operazioni e le informazioni relative all’autorizzazione la prova che l’utente è stato autenticato conformemente all’articolo 58, paragrafo 2.»

Nota esplicativa

Dato che è opportuno che le caratteristiche di sicurezza personalizzate non siano più condivise, il terzo prestatore di servizi di pagamento nel caso di controversia o di frode ha necessità di provare che a) il prestatore di servizi di pagamento ha confermato al terzo prestatore di servizi di pagamento che l’operazione è stata autorizzata, e b) che il cliente era stato indiscutibilmente autenticato in base alle caratteristiche di sicurezza personalizzate emesse dal terzo prestatore di servizi di pagamento.

Modifica 20

Articolo 41

«Immediatamente dopo il ricevimento dell’ordine di pagamento, il prestatore di servizi di pagamento del pagatore fornisce a quest’ultimo o mette a sua disposizione, secondo le modalità previste all’articolo 37, paragrafo 1, le seguenti informazioni: […].»

«Immediatamente dopo il ricevimento dell’ordine di pagamento, il prestatore di servizi di pagamento del pagatore di radicamento del conto fornisce al pagatore o mette a sua disposizione, secondo le modalità previste all’articolo 37, paragrafo 1, le seguenti informazioni: […].»

Nota esplicativa

Tale modifica fornisce un chiarimento sul fatto che il presente articolo si riferisca unicamente ai prestatori di servizi di pagamento di radicamento del conto, dato che gli obblighi dei terzi prestatori di servizi di pagamento sono già delineati nell’articolo 39. Ciò si applica a situazioni in cui i terzi prestatori di servizi di pagamento sono impegnati anche per servizi di pagamento tradizionali.

Modifica 21

Articolo 45, paragrafo 5, lettera g) (nuova)

Nessun testo

«g)

informazioni da parte del prestatore di servizi di pagamento sul diritto dell’utente del servizio di pagamento di bloccare qualsiasi servizio di ordine di pagamento sul conto dell’utente del servizio di pagamento, ovvero di stilare liste di buoni o di cattivi terzi prestatori di servizi di pagamento.»

Nota esplicativa

Gli utenti dei servizi di pagamento saranno in grado di esercitare il loro diritto, ai sensi dell’articolo 59 (nuovo), di bloccare i servizi di ordine di pagamento o di stilare liste di buoni o di cattivi terzi prestatori di servizi di pagamento soltanto se sono debitamente informati

Modifica 22

Articolo 54, paragrafo 1

«1.

Se l’utente di servizi di pagamento non è un consumatore, l’utente di servizi di pagamento e il prestatore di servizi di pagamento possono convenire che l’articolo 55, paragrafo 1, l’articolo 57, paragrafo 3, gli articoli 64, 66, 67, 68, 71 e 80 non siano in tutto o in parte applicati. L’utente di servizi di pagamento e il prestatore di servizi di pagamento possono altresì concordare un periodo di tempo diverso da quello di cui all’articolo 63.».

«1.

Se l’utente di servizi di pagamento non è un consumatore, l’utente di servizi di pagamento e il prestatore di servizi di pagamento possono convenire che l’articolo 55, paragrafo 1, l’articolo 57, paragrafo 3, gli articoli 59 (nuovo), 64, 66, 67, 68, 71 e 80 non siano in tutto o in parte applicati. L’utente di servizi di pagamento e il prestatore di servizi di pagamento possono altresì concordare un periodo di tempo diverso da quello di cui all’articolo 63.»

Nota esplicativa

Cfr. la nota esplicativa alla modifica 26.

Modifica 23

Articolo 56, paragrafo 2

«2.

Per operazioni di pagamento a livello nazionale gli Stati membri, o le rispettive autorità competenti, possono ridurre o raddoppiare gli importi di cui al paragrafo 1. Essi possono aumentarli per gli strumenti di pagamento prepagati fino a 500 EUR.»

«2.

Per operazioni di pagamento a livello nazionale gli Stati membri, o le rispettive autorità competenti, possono ridurre o raddoppiare gli importi di cui al paragrafo 1. Essi possono aumentarli per gli strumenti di pagamento prepagati fino a 500 EUR.»

Nota esplicativa

Per le operazioni di pagamento a livello nazionale, vale a dire quelle che non sono transfrontaliere, non appare necessario consentire agli Stati membri o alle loro autorità competenti di adeguare in modo significativo gli importi massimi di pagamento di cui all’articolo 56, paragrafo 1, a causa della deroga per gli strumenti di pagamento di basso valore. Inoltre, consentire tale adeguamento darebbe luogo a regimi di deroga a livello nazionale estremamente divergenti, e ciò è in contrasto con l’obiettivo di un mercato europeo dei pagamenti al dettaglio integrato e armonizzato.

Modifica 24

Articolo 58

«1.

Gli Stati membri provvedono affinché un pagatore abbia il diritto di avvalersi di un terzo prestatore di servizi di pagamento per ottenere servizi di pagamento che consentano di accedere a conti di pagamento a norma del punto 7 dell’Allegato I.

2.

Se è stato autorizzato dal pagatore a prestare servizi di pagamento a norma del paragrafo 1, il terzo prestatore di servizi di pagamento rispetta gli obblighi seguenti:

a)

assicurare che le caratteristiche di sicurezza personalizzate dell’utente dei servizi di pagamento non siano accessibili ad altri;

b)

autenticarsi in modo inequivocabile presso il prestatore o i prestatori di servizi di pagamento di radicamento del conto del titolare del conto.

c)

non conservare dati sensibili relativi ai pagamenti o alle credenziali di sicurezza personalizzate dell’utente dei servizi di pagamento.

3.

Ove per un servizio di ordine di pagamento abbia ricevuto l’ordine di pagamento del pagatore tramite i servizi di un terzo prestatore di servizi di pagamento, il prestatore di servizi di pagamento di radicamento del conto informa immediatamente quest’ultimo del ricevimento dell’ordine di pagamento e fornisce informazioni sulla disponibilità di fondi sufficienti per la specifica operazione di pagamento.

4.

I prestatori di servizi di pagamento di radicamento del conto trattano gli ordini di pagamento trasmessi mediante i servizi di un terzo prestatore di servizi di pagamento senza discriminazioni rispetto agli ordini di pagamento trasmessi direttamente dal pagatore, se non per motivi obiettivi in termini di scadenze e priorità.»

«1.

Gli Stati membri provvedono affinché un pagatore utente di servizi di pagamento abbia il diritto di avvalersi di un terzo prestatore di servizi di pagamento per ottenere servizi di pagamento che consentano di accedere basati sull’accesso a conti di pagamento a norma del punto 7 dell’Allegato I.

2.

Se è stato autorizzato dal pagatore l’utente dei servizi di pagamento a prestare servizi di pagamento a norma del paragrafo 1, il terzo prestatore di servizi di pagamento rispetta gli obblighi seguenti:

a)

assicurare che le caratteristiche di sicurezza personalizzate dell’utente dei servizi di pagamento non siano accessibili ad altri l’autenticazione a due fattori del cliente per gli ordini di pagamento o per l’accesso alle informazioni sui conti di pagamento:

i)

reindirizzando il pagatore con una modalità sicura al suo prestatore di servizi di pagamento di radicamento del conto per tale autenticazione; ovvero

ii)

emettendo le proprie caratteristiche di sicurezza personalizzate per tale autenticazione.

Al terzo prestatore di servizi di pagamento non è consentito ottenere le caratteristiche di sicurezza personalizzate dell’utente dei servizi di pagamento emesse dal prestatore di servizi di pagamento di radicamento del conto.

b)

autenticarsi in modo inequivocabile presso il prestatore o i prestatori di servizi di pagamento di radicamento del conto del titolare del conto dell’utente dei servizi di pagamento.

c)

non conservare dati sensibili relativi ai pagamenti o alle credenziali di sicurezza personalizzate dell’utente dei servizi di pagamento ottenuti accedendo al conto dell’utente dei servizi di pagamento, a parte le informazioni per l’identificazione di un pagamento disposto dal terzo prestatore di servizi di pagamento quali il numero di riferimento, l’IBAN del pagatore e del beneficiario, l’ammontare dell’operazione, altre informazioni di riferimento e le informazioni sul sistema di regolamento ed inoltre non utilizzare alcuna informazione per scopi diversi da quelli esplicitamente richiesti dall’utente del servizio di pagamento.

3.

Gli Stati membri provvedono a che i prestatori di servizi di pagamento di radicamento del conto forniscano servizi per la ricezione degli ordini di pagamento da terzi prestatori di servizi di pagamento e per il reindirizzamento di cui al paragrafo 2, del presente articolo.

4.3.

Ove per un servizio di ordine di pagamento, l’ordine di pagamento sia trasmesso tramite i servizi di un terzo prestatore di servizi di pagamento, o abbia ricevuto l’ordine di pagamento del pagatore tramite i servizi di un terzo prestatore di servizi di pagamento, il prestatore di servizi di pagamento di radicamento del conto informa immediatamente quest’ultimo della consegna ricevimento dell’ordine di pagamento e fornisce informazioni sulla disponibilità di fondi sufficienti per la specifica operazione di pagamento.

5. 4.

I prestatori di servizi di pagamento di radicamento del conto trattano gli ordini di pagamento trasmessi mediante i servizi di un terzo prestatore di servizi di pagamento senza discriminazioni rispetto agli ordini di pagamento trasmessi direttamente dal pagatore, se non per motivi obiettivi in termini di scadenze e priorità.

6.

Gli Stati membri provvedono affinché i prestatori di servizi di pagamento di radicamento del conto mettano a disposizione, quando disponibile, un’interfaccia sucura standardizzata per i servizi di pagamento offerti da terzi basata sull’accesso ai conti di pagamento. Lo standard europeo dovrebbe essere basato su un orientamento definito dall’EBA entro […] dall’entrata in vigore della presente direttiva, in stretta cooperazionecon la BCE e includere come minimo specifiche tecniche e funzionali per la trasmissione degli ordini di pagamento tra il prestatore di servizi di pagamento di radicamento del conto e il terzo prestatore di servizi di pagamento, ai sensi del paragrafo 2, lettera a), punto i), e per l’autenticazione inequivoca del terzo prestatore di servizi di pagamento come stabilito al paragrafo 2, lettera, b).»

È un principio fondamentale della sicurezza informatica che le credenziali utilizzate per autenticare l’utente dei servizi di pagamento non siano condivise con nessun terzo. Pertanto, è opportuno che il terzo prestatore di servizi di pagamento assicuri l’autenticazione a due fattori del cliente: a) reindirizzando il pagatore con una modalità sicura al suo prestatore di servizi di pagamento di radicamento del conto; ovvero b) emettendo le proprie caratteristiche di sicurezza personalizzate. Entrambe le opzioni dovrebbero far parte di un’interfaccia europea standardizzata per l’accesso ai conti di pagamento.

Tale interfaccia sicura standardizzata per l’accesso dei terzi prestatori di servizi di pagamento alle informazioni dei conti di pagamento, dovrebbe essere basata su uno standard europeo aperto e consentire, una volta che la direttiva sia stata recepita, a qualsiasi terzo prestatore di servizi di pagamento l’accesso ai conti di pagamento presso tutti i prestatori di servizi di pagamento all’interno dell’Unione. Tale interfaccia dovrebbe essere definita subito dopo l’adozione della proposta di direttiva dall’ABE in stretta cooperazione con la BCE e includere, come minimo, specifiche tecniche e funzionali e relative procedure.

Inoltre, i terzi prestatori di servizi di pagamento dovrebbero: a) proteggere le caratteristiche di sicurezza personalizzate degli utenti dei servizi di pagamento; b) autenticarsi in modo inequivocabile presso il prestatore o i prestatori di servizi di pagamento di radicamento del conto dell’utente; c) evitare di conservare dati ottenuti accedendo ai conti di pagamento dell’utente, a parte le informazioni per l’identificazione di pagamenti disposti dai terzi prestatori di servizi di pagamento, quali il numero di riferimento, l’IBAN del pagatore e del beneficiario, l’ammontare dell’operazione; e d) evitare di utilizzare qualunque informazione per scopi diversi da quelli esplicitamente richiesti dal pagatore.

Modifica 25

Articolo 59

«Articolo 59

Accesso del terzo emittente di strumenti di pagamento alle informazioni sui conti di pagamento e suo utilizzo delle informazioni

1.

Gli Stati membri provvedono affinché un pagatore abbia il diritto di avvalersi di un terzo emittente di strumenti di pagamento per ottenere servizi di carte di pagamento.

2.

Se il pagatore ha dato il consenso affinché un terzo emittente di strumenti di pagamento che gli ha fornito uno strumento di pagamento ottenga informazioni sulla disponibilità di fondi sufficienti per una determinata operazione di pagamento su un conto di pagamento specifico detenuto dal pagatore, il prestatore di servizi di pagamento di radicamento di tale conto fornirà dette informazioni al terzo emittente di strumenti di pagamento non appena ricevuto l’ordine di pagamento del pagatore.

3.

I prestatori di servizi di pagamento di radicamento del conto trattano gli ordini di pagamento trasmessi mediante i servizi di un terzo emittente di strumenti di pagamento senza discriminazioni rispetto agli ordini di pagamento trasmessi direttamente dal pagatore, se non per motivi obiettivi in termini di scadenze e priorità.»

«Articolo 59

Accesso del terzo emittente di strumenti di pagamento alle informazioni sui conti di pagamento e suo utilizzo delle informazioni

1.

Gli Stati membri provvedono affinché un pagatore abbia il diritto di avvalersi di un terzo emittente di strumenti di pagamento per ottenere servizi di carte di pagamento.

2.

Se il pagatore ha dato il consenso affinché un terzo emittente di strumenti di pagamento che gli ha fornito uno strumento di pagamento ottenga informazioni sulla disponibilità di fondi sufficienti per una determinata operazione di pagamento su un conto di pagamento specifico detenuto dal pagatore, il prestatore di servizi di pagamento di radicamento di tale conto fornirà dette informazioni al terzo emittente di strumenti di pagamento non appena ricevuto l’ordine di pagamento del pagatore.

3.

I prestatori di servizi di pagamento di radicamento del conto trattano gli ordini di pagamento trasmessi mediante i servizi di un terzo emittente di strumenti di pagamento senza discriminazioni rispetto agli ordini di pagamento trasmessi direttamente dal pagatore, se non per motivi obiettivi in termini di scadenze e priorità.»

Nota esplicativa

Le disposizioni del presente articolo sull’accesso alle informazioni sui conti di pagamento e l’utilizzo delle informazioni da parte del terzo emittente di strumenti di pagamento, quali ad esempio carte di pagamento, sono in sostanza identiche alle disposizioni di cui all’articolo 58 che regolano l’accesso del terzo prestatore di servizi di pagamento alle informazioni sui conti di pagamento e al suo utilizzo delle informazioni. Conseguentemente, l’articolo 59 potrebbe essere soppresso senza alcun rischio di incertezza giuridica né per i prestatori di servizi di pagamento né per i pagatori che utilizzano i loro servizi.

Modifica 26

Articolo 59 (nuovo)

Nessun testo

«Articolo 59. Il pagatore deve avere il diritto di: i) dare istruzione ai propri prestatori di servizi di pagamento di radicamento del conto di bloccare qualunque servizio di ordine di pagamento dal conto di pagamento del pagatore; ii) bloccare qualunque servizio di ordine di pagamento disposto da uno o più terzi prestatori di servizi di pagamento specificati; ovvero iii) autorizzare soltanto servizi di ordine di pagamento disposti da uno o più terzi prestatori di servizi di pagamento.»

Nota esplicativa

In linea con le disposizioni sulla protezione del consumatore e sulla tutela degli utenti dei servizi di pagamento contenute nel considerando 13 e nell’articolo 5, paragrafo 3, lettera d), punto iii) del regolamento SEPA, e per assicurare la coerenza giuridica, è opportuno inserire un nuovo articolo che garantisca agli utenti dei servizi di pagamento il diritto di istruire il proprio prestatore di servizi di pagamento di stilare liste di buoni o di cattivi terzi prestatori di servizi di pagamento. Tale disposizione non dovrebbe, comunque, applicarsi agli utenti di servizi di pagamento diversi dai consumatori (cfr. la modifica 22). Dato che l’istruzione deve provenire dal pagatore, ciò non può comportare un blocco automatico generalizzato o l’inserimento di un blocco generalizzato di terzi prestatori di servizi di pagamento, per effetto di termini e condizioni o contratti di un prestatore di servizi di pagamento.

Modifica 27

Articolo 65, paragrafo 2

«2.

Se è coinvolto un terzo prestatore di servizi di pagamento, il prestatore di servizi di pagamento di radicamento del conto rimborsa l’importo dell’operazione di pagamento non autorizzata e, se del caso, riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non autorizzata non avesse avuto luogo. Può essere applicata una compensazione finanziaria del prestatore di servizi di pagamento di radicamento del conto da parte del terzo prestatore di servizi di pagamento.»

«2.

Se è coinvolto un terzo prestatore di servizi di pagamento, il prestatore di servizi di pagamento di radicamento del conto rimborsa l’importo dell’operazione di pagamento non autorizzata e, se del caso, riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non autorizzata non avesse avuto luogo. Può essere È applicata una compensazione finanziaria del prestatore di servizi di pagamento di radicamento del conto da parte del terzo prestatore di servizi di pagamento conformemente all’articolo 82.»

Nota esplicativa

Dal punto di vista della protezione del consumatore, è naturale che il pagatore si rivolga al prestatore di servizi di pagamento di radicamento del conto per il rimborso, dato che il rapporto con il terzo prestatore di servizi di pagamento potrebbe anche svolgersi in un’unica volta, per esempio per l’ordine di pagamento. Il prestatore di servizi di pagamento di radicamento del conto potrebbe allora pretendere una compensazione da parte del terzo prestatore di servizi di pagamento, salvo che quest’ultimo provi di non essere responsabile dell’errore. La compensazione del terzo prestatore di servizi di pagamento dovrebbe seguire le stesse regole della compensazione per mancata esecuzione, esecuzione inesatta o tardiva di un’operazione di pagamento ai sensi dell’articolo 80, nonché il diritto di regresso in virtù dell’articolo 82. Tale compensazione potrebbe per esempio essere disponibile laddove il terzo prestatore di servizi di pagamento abbia emesso le proprie caratteristiche di sicurezza, ad esempio per una carta di pagamento.

Modifica 28

Articolo 66, paragrafo 1

«1.

In deroga all’articolo 65 il pagatore può essere obbligato a sopportare, a concorrenza massima di 50 EUR, la perdita relativa ad operazioni di pagamento non autorizzate derivante dall’uso di uno strumento di pagamento smarrito o rubato o dall’appropriazione indebita di uno strumento di pagamento..

Il pagatore sostiene tutte le perdite relative ad operazioni di pagamento non autorizzate subite agendo in modo fraudolento o non adempiendo ad uno o più degli obblighi di cui all’articolo 61 intenzionalmente o con negligenza grave. In tali casi, il massimale di cui al paragrafo 1 del presente articolo non si applica. Per i pagamenti eseguiti tramite una tecnica di comunicazione a distanza, se il prestatore di servizi di pagamento non esige un autenticazione a due fattori del cliente, il pagatore non sopporta alcuna conseguenza finanziaria salvo qualora abbia agito in modo fraudolento. Qualora non accettino un’autenticazione a due fattori del cliente, il beneficiario o il suo prestatore di servizi di pagamento rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore.»

«1.

In deroga all’articolo 65 il pagatore può essere obbligato a sopportare, a concorrenza massima di 50 EUR, la perdita relativa ad operazioni di pagamento non autorizzate derivante dall’uso di uno strumento di pagamento smarrito o rubato o dall’appropriazione indebita di uno strumento di pagamento.

Il pagatore sostiene tutte le perdite relative ad operazioni di pagamento non autorizzate subite agendo in modo fraudolento o non adempiendo ad uno o più degli obblighi di cui all’articolo 61 intenzionalmente o con negligenza grave. In tali casi, il massimale di cui al paragrafo 1 del presente articolo non si applica. Per i pagamenti eseguiti tramite una tecnica di comunicazione a distanza, sSe il prestatore di servizi di pagamento non esige un autenticazione a due fattori del cliente, il pagatore non sopporta alcuna conseguenza finanziaria salvo qualora abbia agito in modo fraudolento. Qualora non accettino un’autenticazione a due fattori del cliente, il beneficiario o il suo prestatore di servizi di pagamento rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore.»

Nota esplicativa

È opportuno assicurare una protezione analoga al consumatore, indipendentemente dal canale attraverso il quale è stato disposto il pagamento.

Modifica 29

Articolo 67, paragrafo 1

«1.

Gli Stati membri assicurano che un pagatore abbia il diritto al rimborso, da parte del suo prestatore di servizi di pagamento, di un’operazione di pagamento autorizzata disposta dal beneficiario o per il suo tramite e già eseguita, se sono soddisfatte le condizioni seguenti:

[…]Nel caso di addebiti diretti il pagatore gode di un diritto di rimborso incondizionato entro i termini stabiliti all’articolo 68, salvo se il beneficiario abbia già adempiuto agli obblighi contrattuali e il pagatore abbia già ricevuto i servizi o consumato i beni. Su richiesta del prestatore di servizi di pagamento, spetta al beneficiario provare che sono soddisfatte le condizioni di cui al terzo comma.»

«1.

Gli Stati membri assicurano che un pagatore abbia il diritto al rimborso, da parte del suo prestatore di servizi di pagamento, di un’operazione di pagamento autorizzata disposta dal beneficiario o per il suo tramite e già eseguita, se sono soddisfatte le condizioni seguenti:

[…]Nel caso di addebiti diretti il pagatore gode di un diritto di rimborso incondizionato entro i termini stabiliti all’articolo 68, salvo se il beneficiario abbia già adempiuto agli obblighi contrattuali e il pagatore abbia già ricevuto i servizi o consumato i beni. La Commissione, tuttavia, può, attraverso atti delegati, stabilire un elenco esaustivo di beni e servizi che possonono essere forniti con addebito diretto non rimborsabile. Il pagatore e il beneficiario sono obbligati a stipulare un accordo separato sull’addebito diretto non rimborsabile rispetto qualunque bene e servizio elencato e a menzionare chiaramente nel mandato la mancanza del diritto di rimborso incondizionato. Su richiesta del prestatore di servizi di pagamento, spetta al beneficiario provare che sono soddisfatte le condizioni di cui al terzo comma.»

Nota esplicativa

Far dipendere il diritto di rimborso dagli acquisti effettuati desta preoccupazioni in materia di riservatezza, nonché perplessità in tema di efficienza e di costi. L’adozione della presente proposta significherebbe probabilmente che i diritti di rimborso illimitato previsti nell’ambito dello schema di addebito diretto SEPA non sarebbero più consentiti, causando un trattamento meno favorevole per il consumatore. La BCE suggerisce di introdurre, come regola generale, un diritto di rimborso incondizionato, per un periodo di otto settimane, per tutti gli addebiti diretti del consumatore. Per i beni o servizi destinati al consumo immediato, i debitori e i creditori potrebbero accordarsi separatamente ed espressamente sulla non applicazione di diritti di rimborso. La Commissione potrebbe stabilire tale elenco mediante un atto delegato.

Modifica 30

Articolo 82, paragrafo 1

«1.

Qualora la responsabilità di un prestatore di servizi di pagamento ai sensi dell’articolo 80 sia attribuibile ad un altro prestatore di servizi di pagamento o ad un intermediario, tale prestatore di servizi di pagamento o intermediario risarcisce il primo prestatore di servizi di pagamento in caso di perdite o di importi versati ai sensi dell’articolo 80. È altresì prevista una compensazione qualora un prestatore di servizi di pagamento non si avvalga di un’autenticazione a due fattori del cliente.»

«1.

Qualora la responsabilità di un prestatore di servizi di pagamento ai sensi dell’articolo 65 e dell’articolo 80 sia attribuibile ad un altro prestatore di servizi di pagamento o ad un intermediario, tale prestatore di servizi di pagamento o intermediario risarcisce il primo prestatore di servizi di pagamento in caso di perdite o di importi versati ai sensi dell’articolo 65 e dell’articolo 80. È altresì prevista una compensazione qualora un prestatore di servizi di pagamento non si avvalga di un’autenticazione a due fattori del cliente.»

Nota esplicativa

È opportuno che anche le operazioni non autorizzate ricadano nell’ambito del diritto di regresso. Al fine di dare maggiore chiarezza, è auspicabile inserire la definizione del termine «intermediario» nella proposta di direttiva.

Modifica 31

Articolo 85

«Articolo 85

Obblighi in materia di sicurezza e notifica degli incidenti

1.

I prestatori di servizi di pagamento sono soggetti alla direttiva [direttiva sulla sicurezza delle reti e dell’informazione] e in particolare agli obblighi di attuazione della gestione del rischio e di notifica degli incidenti di cui agli articoli 14 e 15.

2.

L’autorità designata ai sensi dell’articolo 6, paragrafo 1, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione] trasmette senza indugio all’autorità competente dello Stato membro d’origine e all’ABE le notifiche degli incidenti relativi alla sicurezza delle reti e dell’informazione ricevute da prestatori di servizi di pagamento.

3.

Al ricevimento della notifica, e se necessario, l’ABE informa le autorità competenti degli altri Stati membri.

4.

In aggiunta alle disposizioni dell’articolo 14, paragrafo 4, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], qualora l’incidente di sicurezza possa incidere sugli interessi finanziari degli utenti dei servizi di pagamento del prestatore di servizi di pagamento, quest’ultimo notifica senza indugio l’incidente agli utenti dei servizi di pagamento e li informa delle possibili misure che possono adottare per attenuare gli effetti negativi dell’incidente.»

«Articolo 85

Obblighi in materia di sicurezza e notifica degli incidenti

1.

I prestatori di servizi di pagamento sono soggetti alla direttiva [direttiva sulla sicurezza delle reti e dell’informazione] e in particolare agli obblighi di attuazione della gestione del rischio e di notifica degli incidenti di cui agli articoli 14 e 15. I prestatori di servizi di pagamento istituiscono un quadro con adeguate misure di mitigazione e meccanismi di controllo messi in atto per affrontare i rischi operativi, compresi i rischi di sicurezza, relativi ai servizi di pagamento che essi forniscono. All’interno di questo quadro, i prestatori di servizi di pagamento definiscono e mantengono procedure efficaci di gestione degli incidenti, compresa la classificazione degli incidenti gravi.

2.

L’autorità designata ai sensi dell’articolo 6, paragrafo 1, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione] trasmette senza indugio all’autorità competente dello Stato membro d’origine e all’ABE le notifiche degli incidenti relativi alla sicurezza delle reti e dell’informazione ricevute da prestatori di servizi di pagamento. Nel caso di grave incidente operativo, compresi gli incidenti di sicurezza, i prestatori di servizi di pagamento, senza indugio, notificano tale incidente all’autorità competente dello Stato membro di origine ai sensi della presente direttiva.

3.

Al ricevimento della notifica, e se necessario, l’ABE informa le autorità competenti l’autorità competente degli altri Stati membri d’origine ai sensi della presente direttiva valuta la rilevanza dell’incidente per altre autorità e, in base a tale valutazione, condivide i dettagli relativi della notifica dell’incidente con l’ABE e la Banca centrale europea.

4.

Al ricevimento della notifica, e se necessario, l’ABE informa le autorità competenti degli altri Stati membri ai sensi della presente direttiva. La BCE notifica al SEBC le questioni rilevanti per i sistemi di pagamento e per gli strumenti di pagamento.

5. 4.

In aggiunta alle disposizioni dell’articolo 14, paragrafo 4, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], q Qualora l’incidente di sicurezza possa incidere sugli interessi finanziari degli utenti dei servizi di pagamento del prestatore di servizi di pagamento, quest’ultimo notifica senza indugio l’incidente agli utenti dei servizi di pagamento e li informa delle possibili misure che possono adottare per attenuare gli effetti negativi dell’incidente.

6.

Entro il [inserire la data], l’ABE, in stretta cooperazione con la BCE, elabora conformemente alla procedura stabilita all’articolo [inserire il numero] della Direttiva [inserire il numero della direttiva] orientamenti per i prestatori di servizi di pagamento, sulla classificazione degli incidenti gravi di cui al paragrafo 1, sul contenuto, il formato e le procedure di notifica degli incidenti di cui al paragrafo 2, nonché orientamenti per le autorità competenti ai sensi della presente direttiva riguardo ai criteri per valutare quali notifiche di incidenti abbiano rilevanza per altre autorità e quali dettagli delle notifiche di incidente debbano essere condivisi con le altre autorità.

7.

L’ABE, in stretta cooperazione con la BCE, rivede gli orientamenti periodicamente e almeno ogni due anni.

8.

Nel procedere all’elaborazione e alla revisione degli orientamenti di cui al paragrafo 6, l’ABE può tenere conto dell’atto di esecuzione della Commissione in conformità all’articolo 14, paragrafo 7, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], e delle norme e/o delle specifiche pubblicate dall’Agenzia europea per la sicurezza delle reti e dell’informazione per settori riguardanti attività diverse dalla prestazione di servizi di pagamento.»

Nota esplicativa

Le autorità di vigilanza e il SEBC sono le autorità competenti a elaborare orientamenti sulla gestione degli incidenti e la notifica degli incidenti per i prestatori di servizi di pagamento così come a elaborare orientamenti sulla condivisione delle notifiche di incidenti tra le autorità pertinenti. Assoggettare i prestatori di servizi di pagamento alla direttiva sulla sicurezza delle reti e dell’informazione, potrebbe interferire con le funzioni delle autorità di vigilanza e delle banche centrali, e dovrebbe pertanto essere evitato. Tuttavia, gli orientamenti elaborati dall’ENISA per altri settori e i requisiti stabiliti nell’atto di esecuzione della Commissione in conformità all’articolo 14, paragrafo 7 della proposta di direttiva sulla sicurezza delle reti e dell’informazione, potrebbero essere presi in considerazione al fine di assicurare un livello ragionevole di coerenza tra atti legislativi riguardanti settori specifici. Il mandato a emanare gli orientamenti sulla classificazione degli incidenti e sulla segnalazione degli incidenti è strettamente legato ai requisiti dettati nel presente articolo. Si suggerisce pertanto che tale mandato faccia parte del presente articolo, piuttosto che dell’articolo 86.

Modifica 32

Articolo 86

«Articolo 86

Attuazione e comunicazione

1.

Gli Stati membri provvedono affinché i prestatori di servizi di pagamento forniscano su base annua all’autorità designata ai sensi dell’articolo 6, paragrafo 1, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione] informazioni aggiornate sulla valutazione dei rischi operativi e di sicurezza associati ai servizi di pagamento che essi forniscono e sull’adeguatezza delle misure di mitigazione e dei meccanismi di controllo messi in atto per affrontarli. L’autorità designata ai sensi dell’articolo 6, paragrafo 1 della direttiva [direttiva sulla sicurezza delle reti e dell’informazione] trasmette senza indugio copia di tali informazioni all’autorità competente dello Stato membro di origine.

2.

Fatti salvi gli articoli 14 e 15 della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], l’ABE elabora, in stretta collaborazione con la BCE, orientamenti relativi alla definizione, all’attuazione e al controllo delle misure di sicurezza, comprese se del caso le procedure di certificazione. L’ABE tiene conto, tra l’altro, delle norme e/o delle specifiche pubblicate dalla Commissione ai sensi dell’articolo 16, paragrafo 2, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione].

3.

L’ABE, in stretta cooperazione con la BCE, rivede gli orientamenti periodicamente e almeno ogni due anni.

4.

Fatti salvi gli articoli 14 e 15 della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], l’ABE emana degli orientamenti volti ad agevolare l’individuazione degli incidenti gravi da parte dei prestatori di servizi di pagamento e a precisare le circostanze in cui un istituto di pagamento è tenuto a notificare un incidente di sicurezza. Tali orientamenti sono emanati entro [inserire la data — due anni dalla data di entrata in vigore della presente direttiva].»

«Articolo 86

Attuazione e comunicazione

1.

Gli Stati membri provvedono affinché i prestatori di servizi di pagamento forniscano su base annua all’autorità competente designata ai sensi della presente direttiva dell’articolo 6, paragrafo 1, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione] informazioni aggiornate sulla valutazione dei rischi operativi e di sicurezza associati ai servizi di pagamento che essi forniscono e sull’adeguatezza delle misure di mitigazione e dei meccanismi di controllo messi in atto per affrontarli. L’autorità designata ai sensi dell’articolo 6, paragrafo 1 della direttiva [direttiva sulla sicurezza delle reti e dell’informazione] trasmette senza indugio copia di tali informazioni all’autorità competente dello Stato membro di origine.

2.

Fatti salvi gli articoli 14 e 15 della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], l L’ABE elabora, in stretta collaborazione con la BCE, orientamenti per i prestatori di servizi di pagamento relativi alla definizione, all’attuazione e al controllo delle misure di sicurezza, comprese se del caso le procedure di certificazione. L’ABE tiene conto, tra l’altro, delle norme e/o delle specifiche pubblicate dalla Commissione ai sensi dell’articolo 16, paragrafo 2, della direttiva [direttiva sulla sicurezza delle reti e dell’informazione].

3.

L’ABE, in stretta cooperazione con la BCE, rivede gli orientamenti periodicamente e almeno ogni due anni.

4.

L’ABE coordina la condivisione delle informazioni nel settore dei rischi operativi e di sicurezza associati ai servizi di pagamento con le autorità competenti ai sensi della presente direttiva, la BCE, le autorità competenti ai sensi della direttiva sulla sicurezza delle reti e dell’informazione e, se del caso, con l’ENISA.

Fatti salvi gli articoli 14 e 15 della direttiva [direttiva sulla sicurezza delle reti e dell’informazione], l’ABE emana degli orientamenti volti ad agevolare l’individuazione degli incidenti gravi da parte dei prestatori di servizi di pagamento e a precisare le circostanze in cui un istituto di pagamento è tenuto a notificare un incidente di sicurezza. Tali orientamenti sono emanati entro [inserire la data — due anni dalla data di entrata in vigore della presente direttiva].»

Nota esplicativa

Gli obblighi di comunicazione per quanto riguarda i rischi operativi e di sicurezza dovrebbero essere definiti e valutati dalle autorità di vigilanza prudenziale e dalle banche centrali. È possibile una condivisione di informazioni con l’ENISA o con le autorità competenti ai sensi della direttiva sulla sicurezza delle reti e dell’informazione, laddove l’ABE sia l’autorità adeguata per effettuare il coordinamento.

Modifica 33

Articolo 87

«1.

Gli Stati membri provvedono a che un prestatore di servizi di pagamento applichi l’autenticazione a due fattori del cliente quando il pagatore dispone un’operazione di pagamento elettronico, salvo deroghe specifiche previste dagli orientamenti dell’ABE sulla base del rischio connesso al servizio di pagamento prestato. Lo stesso obbligo si applica anche al terzo prestatore di servizi di pagamento che dispone un’operazione di pagamento per conto del pagatore. Il prestatore di servizi di pagamento di radicamento del conto consente il ricorso ai propri metodi di autenticazione al terzo prestatore di servizi di pagamento che agisce per conto dell’utente di servizi di pagamento.

2.

Laddove un prestatore di servizi di pagamento presta i servizi di cui al punto 7 dell’Allegato I, si autentica presso il prestatore di servizi di pagamento di radicamento del conto del titolare del conto.»

«1.

Gli Stati membri provvedono a che un prestatore di servizi di pagamento applichi l’autenticazione a due fattori del cliente quando il pagatore dispone un’operazione di pagamento elettronico, salvo deroghe specifiche previste dagli orientamenti dell’ABE sulla base del rischio connesso al servizio di pagamento prestato. Lo stesso obbligo si applica anche al terzo prestatore di servizi di pagamento che dispone un’operazione di pagamento per conto del pagatore. Il prestatore di servizi di pagamento di radicamento del conto consente il ricorso ai propri metodi di autenticazione al terzo prestatore di servizi di pagamento che agisce per conto dell’utente di servizi di pagamento.

2.

Laddove un prestatore di servizi di pagamento presta i servizi di cui al punto 7 dell’Allegato I, si autentica presso il prestatore di servizi di pagamento di radicamento del conto del titolare del conto.»

Nota esplicativa

Cfr. la nota esplicativa alla modifica 24.

Modifica 34

Articolo 89, paragrafo 5 (nuovo)

Nessun testo

«5.

L’ABE elabora, in stretta cooperazione con la BCE, orientamenti indirizzati alle autorità competenti, conformemente all’articolo 16 del regolamento (UE) n. 1093/2010, in materia di procedure per i reclami da utilizzare per garantire la conformità alle pertinenti disposizioni, ai sensi della presente direttiva, come stabilito al precedente paragrafo 1. Tali orientamenti sono elaborati entro [inserire la data — due anni dalla data di entrata in vigore della presente direttiva] e sono aggiornati regolarmente, ove opportuno.»

Nota esplicativa

Procedure armonizzate per i reclami agevolerebbero la gestione di reclami transfrontalieri e contribuirebbero alla regolarità e all’efficienza delle procedure di conformità, supportando le autorità competenti nei loro compiti ai sensi della proposta di direttiva.


(1)  Il grassetto nel corpo del testo indica le parti di testo che la BCE propone di aggiungere. Il carattere barrato nel corpo del testo indica le parti di testo che la BCE propone di eliminare.

(2)  Direttiva XXXX/XX/UE del Parlamento europeo e del Consiglio del [data] recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dell’informazione nell’Unione (GU L x, pag. x).

(3)  Decisione del Consiglio 2009/371/GAI, del 6 aprile 2009, che istituisce l’Ufficio europeo di polizia (Europol) (GU L 121 del 15.5.2009, pag. 37).


Top