COMMISSIONE EUROPEA

Bruxelles, 28.6.2023

COM(2023) 366 final

2023/0209(COD)

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa ai servizi di pagamento e ai servizi di moneta elettronica nel mercato interno, che modifica la direttiva 98/26/CE e abroga le direttive (UE) 2015/2366 e 2009/110/CE

(Testo rilevante ai fini del SEE)

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

La seconda direttiva sui servizi di pagamento (PSD2 1 ) fornisce un quadro giuridico per tutti i pagamenti al dettaglio nell'UE, sia in euro che in altre valute, nazionali e transfrontalieri. La prima direttiva sui servizi di pagamento (PSD1 2 ), adottata nel 2007, ha istituito un quadro giuridico armonizzato per la creazione di un mercato dei pagamenti integrato nell'UE. Prendendo le mosse dalla PSD1, la PSD2 ha affrontato gli ostacoli relativi ai nuovi tipi di servizi di pagamento e ha migliorato il livello di protezione e sicurezza dei consumatori. Sebbene la maggior parte delle disposizioni della PSD2 siano diventate applicabili a partire da gennaio 2018, alcune, come quelle riguardanti l'autenticazione forte del cliente, sono entrate in applicazione soltanto a partire da settembre 2019.

La PSD2 contiene sia norme in materia di prestazione di servizi di pagamento da parte dei prestatori di servizi di pagamento, sia norme relative all'autorizzazione e alla vigilanza di una specifica categoria di prestatori di servizi di pagamento, segnatamente gli istituti di pagamento (IP). Le altre categorie di prestatori di servizi di pagamento comprendono in particolare gli enti creditizi, che sono disciplinati dalla normativa bancaria dell'UE 3 , e gli istituti di moneta elettronica (IMEL), che sono disciplinati dalla direttiva sulla moneta elettronica 4 .

La comunicazione della Commissione del 2020 relativa a una strategia in materia di pagamenti al dettaglio per l'UE 5 ha definito le priorità della Commissione riguardo al settore dei pagamenti al dettaglio per la durata del mandato dell'attuale collegio dei commissari (2019-2024). La comunicazione era accompagnata da una strategia in materia di finanza digitale che fissava le priorità per l'agenda digitale nel settore finanziario per quanto riguarda gli aspetti diversi dai pagamenti. Nella strategia in materia di pagamenti al dettaglio si annunciava che "alla fine del 2021 la Commissione [avrebbe avviato] un riesame esaustivo dell'applicazione e dell'impatto della PSD2". Il riesame è stato debitamente effettuato, essenzialmente nel 2022, e ha portato alla decisione della Commissione di proporre alcune modifiche alla PSD2, al fine di migliorarne il funzionamento. Tali modifiche sono contenute in due proposte, la presente proposta di direttiva relativa ai servizi di pagamento e ai servizi di moneta elettronica, incentrata sulla concessione di licenze e sulla vigilanza degli istituti di pagamento (e che modifica alcune altre direttive) e una proposta di regolamento relativo ai servizi di pagamento nell'UE.

La proposta di revisione della PSD2 figura nel programma di lavoro della Commissione per il 2023, unitamente a una prevista iniziativa legislativa su un quadro per l'accesso ai dati finanziari, che estende a un maggior numero di servizi finanziari l'accesso ai dati finanziari e il loro utilizzo al di là dei conti di pagamento.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

Le disposizioni vigenti pertinenti per la presente iniziativa comprendono altre normative nel settore dei pagamenti al dettaglio, altre normative in materia di servizi finanziari che interessano anche i prestatori di servizi di pagamento e normative dell'Unione di applicazione orizzontale che incidono sul settore dei pagamenti al dettaglio. Nell'elaborazione della presente proposta si è prestata attenzione a garantire la coerenza con tali disposizioni.

Oltre a quelle già citate, le altre normative in materia di pagamenti al dettaglio comprendono il regolamento relativo all'area unica dei pagamenti in euro ("SEPA") del 2012, che armonizza i requisiti tecnici per i bonifici e gli addebiti diretti in euro 6 . Il 26 ottobre 2022 la Commissione ha proposto una modifica del regolamento SEPA al fine di accelerare e facilitare l'utilizzo dei pagamenti istantanei in euro nell'UE 7 . Il regolamento relativo ai pagamenti transfrontalieri equipara le tariffe dei trasferimenti transfrontalieri in euro a quelle applicate ai trasferimenti nazionali 8 . Il regolamento relativo alle commissioni interbancarie stabilisce livelli massimi per tali commissioni 9 .

Tra le altre normative pertinenti in materia di servizi finanziari figurano la direttiva concernente il carattere definitivo del regolamento (SFD) 10 , di cui è prevista una modifica mirata nella presente proposta, il regolamento relativo ai mercati delle cripto-attività (MiCA) 11 , l'atto sulla resilienza operativa digitale relativo alla cibersicurezza (DORA) 12 e la direttiva antiriciclaggio (AML), per la quale è attualmente in fase di discussione presso i colegislatori un pacchetto di proposte di modifica.

•Coerenza con altre politiche dell'UE

La Commissione presenta una proposta relativa a un quadro giuridico dell'UE in materia di accesso ai dati finanziari, che è presentata congiuntamente alle due proposte di modifica della PSD2; tale proposta riguarda l'accesso ai dati finanziari diversi dai dati sui conti di pagamento, che restano disciplinati dalla normativa sui pagamenti.

La normativa pertinente dell'UE di carattere più generale comprende il regolamento generale sulla protezione dei dati 15 .

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

•Sussidiarietà (per la competenza non esclusiva)

I prestatori di servizi di pagamento si avvalgono ampiamente della libera prestazione di servizi e della libertà di stabilimento. Al fine di garantire condizioni armoniose e condizioni di parità nel mercato interno per i servizi di pagamento al dettaglio, è necessaria una normativa a livello dell'UE. Questa logica sta alla base della prima e della seconda direttiva sui servizi di pagamento e continua a valere anche per la presente proposta.

•Proporzionalità

•Scelta dell'atto giuridico

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente

•Consultazioni dei portatori di interessi

Affinché la proposta della Commissione tenga conto dei pareri di tutti i portatori di interessi, la strategia di consultazione riservata all'iniziativa comprendeva:

·una consultazione pubblica aperta, disponibile dal 10 maggio 2022 al 2 agosto 2022 19 ;

·una consultazione mirata (ma comunque pubblica e aperta), con domande più dettagliate rispetto alla consultazione pubblica, disponibile dal 10 maggio 2022 al 5 luglio 2022 20 ;

·un invito a presentare contributi, disponibile dal 10 maggio 2022 al 2 agosto 2022 21 ;

·una consultazione mirata sulla SFD, disponibile dal 12 febbraio 2021 al 7 maggio 2021;

·una consultazione dei portatori di interessi nell'ambito di un gruppo di esperti della Commissione, il gruppo di esperti per il mercato dei sistemi di pagamento;

·contatti ad hoc con i vari portatori di interessi, sia per loro iniziativa che per iniziativa della Commissione;

·la consultazione di esperti degli Stati membri in seno al gruppo di esperti della Commissione sull'attività bancaria, i pagamenti e le assicurazioni.

L'esito di tali consultazioni è sintetizzato nell'allegato 2 della valutazione d'impatto che accompagna la presente proposta.

•Assunzione e uso di perizie

–gli elementi di prova presentati attraverso le varie consultazioni sopra elencate e su base ad hoc dai portatori di interessi;

–gli elementi di prova presentati nel parere dell'Autorità bancaria europea 22 .

–uno studio effettuato da un consulente esterno, Valdani Vicari & Associati Consulting, concluso a settembre 2022, "Studio sull'applicazione e l'impatto della direttiva (UE) 2015/2366 relativa ai servizi di pagamento (PSD2)" 23 ;

–dati ottenuti dagli operatori del settore privato.

•Valutazione d'impatto

La presente proposta (e la proposta di regolamento relativo ai servizi di pagamento nel mercato interno) è accompagnata da una valutazione d'impatto che è stata esaminata dal comitato per il controllo normativo il 1º marzo 2023. Il 3 marzo 2023 il comitato per il controllo normativo ha espresso un parere positivo con riserve, che sono state trattate nella versione finale. La valutazione d'impatto ha evidenziato che, nonostante i risultati conseguiti dalla PSD2, il mercato dei pagamenti dell'UE presenta quattro problemi fondamentali:

–i consumatori sono esposti al rischio di frode e non hanno fiducia nei pagamenti;

–il settore dei servizi bancari aperti funziona in modo imperfetto;

–i poteri e gli obblighi delle autorità di vigilanza degli Stati membri dell'UE non sono coerenti;

–esiste una disparità di condizioni tra le banche e i prestatori di servizi di pagamento non bancari.

Tali problemi comportano, tra l'altro, le conseguenze seguenti:

–gli utenti (consumatori, esercenti e PMI) continuano ad essere esposti al rischio di frode e dispongono di una scelta limitata di servizi di pagamento con prezzi superiori al dovuto;

–i prestatori di servizi bancari aperti incontrano ostacoli nell'offerta di servizi bancari aperti di base e hanno maggiori difficoltà a innovarsi;

–i prestatori di servizi di pagamento si trovano in una condizione di incertezza circa i propri obblighi e i prestatori di servizi di pagamento non bancari sono in svantaggio concorrenziale rispetto alle banche;

–la presenza di inefficienze economiche e i costi elevati delle operazioni commerciali incidono negativamente sulla competitività dell'UE;

–il mercato interno dei pagamenti è frammentato e caratterizzato dalla ricerca del foro più vantaggioso ("forum shopping").

L'iniziativa si prefigge quattro obiettivi specifici, che corrispondono ai problemi individuati:

1. rafforzare la protezione degli utenti e la loro fiducia nei pagamenti;

2. migliorare la competitività dei servizi bancari aperti;

3. migliorare l'applicazione e l'attuazione negli Stati membri;

4. migliorare l'accesso (diretto o indiretto) dei prestatori di servizi di pagamento non bancari ai sistemi di pagamento e ai conti bancari.

La valutazione d'impatto presenta un pacchetto di opzioni prescelte volte al conseguimento degli obiettivi specifici (l'elenco sotto riportato include sia le misure contenute nella presente direttiva che quelle del regolamento che la accompagna):

–per quanto concerne l'obiettivo specifico 1: una migliore applicazione dell'autenticazione forte del cliente, una base giuridica che preveda lo scambio di informazioni in materia di frodi e un obbligo a informare i clienti in merito alle frodi, l'estensione della verifica dell'IBAN a tutti i bonifici e l'inversione condizionata di responsabilità per le frodi che inducono a effettuare pagamenti erroneamente ritenuti come dovuti (authorised push payments); l'obbligo per i prestatori di servizi di pagamento di migliorare l'accessibilità dell'autenticazione forte del cliente per gli utenti con disabilità, le persone anziane e per chiunque altro incontri difficoltà nell'uso dell'autenticazione forte del cliente; misure per migliorare la disponibilità di contante; il miglioramento dei diritti dell'utente e delle informazioni fornitegli;

–per quanto concerne l'obiettivo specifico 2: un obbligo per i prestatori di servizi di pagamento di radicamento del conto (ASPSP) di predisporre un'interfaccia dedicata per l'accesso ai dati; "pannelli di gestione delle autorizzazioni" volti a consentire agli utenti di gestire le autorizzazioni di accesso ai servizi bancari aperti concesse; specifiche maggiormente dettagliate dei requisiti minimi per le interfacce di dati per i servizi bancari aperti;

–per quanto concerne l'obiettivo specifico 3: sostituzione di gran parte delle disposizioni della PSD2 con un regolamento direttamente applicabile; rafforzamento delle disposizioni riguardanti le sanzioni; precisazioni riguardo ad aspetti che presentano ambiguità; integrazione dei regimi di autorizzazione per gli IP e gli IMEL;

–per quanto riguarda l'obiettivo specifico 4: rafforzamento dei diritti degli IP/degli IMEL per quanto riguarda un conto bancario; consentire la partecipazione diretta degli IP e degli IMEL a tutti i sistemi di pagamento, inclusi quelli designati dagli Stati membri a norma della SFD, con ulteriori precisazioni sulle procedure di ammissione e di valutazione dei rischi.

● Adeguatezza normativa e semplificazione

● Diritti fondamentali

● Applicazione del principio "one in, one out"

La presente iniziativa non comporta nuovi costi amministrativi per le imprese o i consumatori, in quanto non determina un rafforzamento della sorveglianza o della vigilanza sui prestatori di servizi di pagamento o nuovi obblighi di segnalazione specifici che non siano già previsti nella PSD2. Inoltre l'iniziativa non comporta commissioni e oneri normativi. La Commissione ritiene pertanto che la presente iniziativa non generi costi amministrativi che debbano essere compensati applicando il principio "one in one out" (sebbene tale principio sia pertinente in quanto l'iniziativa genera costi di attuazione). È opportuno rilevare che fondendo il regime normativo per gli IMEL e quello per gli IP si ridurranno i costi amministrativi, grazie, ad esempio, all'eliminazione dell'obbligo di ottenere una nuova autorizzazione in determinate circostanze.

● Clima e sostenibilità

Non è stata individuata alcuna conseguenza negativa della presente iniziativa sul clima. L'iniziativa contribuirà all'obiettivo 8.2 degli obiettivi di sviluppo sostenibile delle Nazioni Unite: "raggiungere livelli più elevati di produttività economica attraverso la diversificazione, l'aggiornamento tecnologico e l'innovazione, anche mirando ad un alto valore aggiunto nei settori ad alta intensità di manodopera".

4.INCIDENZA SUL BILANCIO

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e segnalazione

•Illustrazione dettagliata delle singole disposizioni della proposta

La presente proposta di direttiva relativa all'autorizzazione e alla vigilanza degli istituti di pagamento è basata in larga misura sul titolo II della PSD2, riguardante i "prestatori di servizi di pagamento", che si applica soltanto agli istituti di pagamento. Aggiorna e chiarisce le disposizioni relative agli IP e integra gli ex IMEL come una sottocategoria degli IP, e di conseguenza abroga la seconda direttiva sulla moneta elettronica (2009/110/CE). Include inoltre disposizioni riguardanti i servizi di prelievo di contante forniti da dettaglianti (senza un acquisto) o da gestori di ATM indipendenti e modifica la direttiva sul carattere definitivo del regolamento (direttiva 98/26/CE).

●Oggetto, ambito di applicazione e definizioni

La proposta riguarda l'accesso all'attività di prestazione di servizi di pagamento e di servizi di moneta elettronica da parte degli istituti di pagamento (non da parte di enti creditizi). Alcune definizioni fondamentali sono chiarite e allineate alla proposta di regolamento che accompagna la presente proposta.

●Autorizzazione e vigilanza dei prestatori dei servizi di pagamento

Le procedure riguardanti la domanda di autorizzazione e il controllo della partecipazione azionaria restano in gran parte invariate rispetto alla PSD2, ad eccezione del nuovo obbligo di presentare un piano di liquidazione con relativa domanda, reso però pienamente coerente per gli istituti che prestano servizi di pagamento e servizi di moneta elettronica. Tra le altre modifiche, ai prestatori di servizi di disposizione di ordine di pagamento e ai prestatori di servizi di informazione sui conti è riconosciuta la possibilità di detenere un capitale iniziale invece di possedere un'assicurazione per responsabilità civile professionale, in considerazione del fatto che, alla luce delle precedenti esperienze, nella fase di rilascio dell'autorizzazione l'adempimento di tale obbligo assicurativo potrebbe risultare difficile. I requisiti patrimoniali iniziali sono aggiornati per tenere conto dell'inflazione registrata dall'adozione della PSD2, tranne per quanto riguarda i prestatori di servizi di disposizione di ordine di pagamento, poiché tale aggiornamento è ritenuto non opportuno visto il tempo relativamente breve trascorso dall'applicazione di tali requisiti. I possibili metodi di calcolo dei fondi propri restano invariati per gli istituti di pagamento disciplinati dalla PSD2 o per gli ex istituti di moneta elettronica; si prevede che uno dei tre possibili metodi di calcolo dei fondi propri sia considerato l'opzione di default al fine di migliorare le condizioni di parità, pur essendo consentite eccezioni per particolari modelli commerciali.

Le norme in materia di custodia per gli istituti di pagamento restano invariate, tranne per quanto concerne l'introduzione della possibilità di provvedere alla custodia in un conto presso una banca centrale (a discrezione di quest'ultima) al fine di ampliare le opzioni a disposizione dei prestatori di servizi di pagamento a tale riguardo e l'obbligo per gli istituti di pagamento di adoperarsi per evitare il rischio di concentrazione nei fondi custoditi; a tal riguardo è necessaria l'adozione di norme tecniche di regolamentazione dell'ABE sulla gestione dei rischi dei fondi custoditi. Per quanto riguarda gli istituti di pagamento che prestano servizi di moneta elettronica, le norme di custodia sono pienamente conformi a quelle che si applicano agli istituti di pagamento che forniscono esclusivamente servizi di pagamento. Sono introdotte disposizioni più dettagliate sulla governance interna degli istituti di pagamento, compresi gli orientamenti dell'ABE.

Le disposizioni della PSD2 riguardanti agenti, succursali ed esternalizzazione restano invariate, ma è aggiunta una nuova definizione di distributori di moneta elettronica con le relative disposizioni, strettamente conformi a quelle applicabili agli agenti.

Le disposizioni riguardanti la prestazione transfrontaliera di servizi da parte degli IP e la vigilanza di tali servizi restano sostanzialmente invariate. Per quanto riguarda l'esercizio del diritto di stabilimento e della libera prestazione di servizi, qualora gli IP si avvalgano di agenti, distributori e succursali, per maggior chiarezza sono stabilite disposizioni specifiche per i casi in cui siano coinvolti tre Stati membri (lo Stato membro di stabilimento dell'IP, quello dell'agente e un terzo Stato membro verso il quale l'agente presta servizi su base transfrontaliera).

Gli Stati membri e l'Autorità bancaria europea continuano a mantenere un registro degli istituti di pagamento autorizzati e redigono inoltre un elenco leggibile meccanicamente dei prestatori di servizi di disposizione di ordine di pagamento e di prestatori di servizi di informazione sui conti.

Analogamente a quanto previsto dalla PSD2 e dalla direttiva sulla moneta elettronica, gli Stati membri devono designare autorità competenti, dotate di poteri adeguati, ai fini del rilascio delle autorizzazioni e di una garanzia di vigilanza. Sono stabilite disposizioni riguardanti la cooperazione tra autorità nazionali competenti volte a chiarire le norme a tale riguardo e ad introdurre la possibilità per le autorità competenti nazionali di richiedere l'assistenza dell'ABE per la risoluzione di possibili controversie con altre autorità omologhe.

Come nella PSD2, gli IP che svolgono esclusivamente servizi di informazione sui conti sono soggetti a un obbligo di registrazione e non di autorizzazione. La proposta specifica la documentazione che deve accompagnare la domanda di registrazione. I prestatori di servizi di informazione sui conti restano sottoposti alla vigilanza delle autorità competenti. L'opzione che consente agli Stati membri di esentare i piccoli istituti di pagamento da determinate disposizioni rimane invariata.

●Disposizioni concernenti i prelievi di contante

Gli esercenti dei negozi al dettaglio sono esentati dall'obbligo di autorizzazione a operare come istituti di pagamento quando offrono servizi di prelievo di contante senza acquisto presso i loro locali (su base volontaria), se l'importo del contante distribuito non supera i 50 EUR, in linea con la necessità di evitare la concorrenza sleale con i gestori degli ATM.

I distributori di contante mediante ATM che non prestano servizi di pagamento di radicamento del conto (i cosiddetti "gestori di ATM indipendenti") sono esentati dagli obblighi di autorizzazione per gli istituti di pagamento e sono soggetti soltanto a un obbligo di registrazione. La registrazione deve essere accompagnata da una determinata documentazione.

●Disposizioni transitorie

Sono opportune misure transitorie per quanto riguarda le attività esistenti ai sensi della PSD2, data la creazione di un nuovo regime giuridico in materia di autorizzazione. Ad esempio la validità delle autorizzazioni esistenti per gli IP e gli IMEL è prorogata ("clausola di grandfathering") fino a 30 mesi dall'entrata in vigore (un anno dopo il termine di recepimento e l'inizio dell'applicazione) a condizione che la domanda di autorizzazione a norma della presente direttiva sia effettuata entro 24 mesi dall'entrata in vigore.

●Abrogazione e modifica di altre normative

La seconda direttiva sulla moneta elettronica (direttiva 2009/110/CE) è abrogata con effetto dalla data di applicazione della presente direttiva.

La seconda direttiva sui servizi di pagamento (direttiva (UE) 2015/2366) è abrogata a partire dalla stessa data. Ai fini della continuità giuridica si allega una tavola di concordanza riguardante gli articoli corrispondenti della PSD2 e della EMD2.

È apportata una modifica all'SFD (direttiva 98/26/CE) al fine di inserire gli IP nell'elenco degli istituti che hanno la possibilità di partecipare direttamente ai sistemi di pagamento designati da uno Stato membro a norma di tale direttiva (ma non ai sistemi di regolamento titoli designati). È modificata anche la definizione di partecipazione indiretta di cui alla SFD, al fine di ripristinare la definizione presente nel testo esistente prima del 2019, quando la direttiva (UE) 2019/879 25 l'ha cambiata.

L'articolo 47 prevede una modifica della direttiva (UE) 2020/1828 volta a far rientrare nel suo ambito di applicazione il regolamento (UE) 20../.... relativo all'accesso ai dati finanziari. Tale modifica consentirà di intentare azioni rappresentative per le violazioni di tale regolamento.

●Altre disposizioni

Alla Commissione è conferito il potere di aggiornare gli importi dei fondi propri per tenere conto dell'inflazione tramite un atto delegato. La direttiva è una direttiva di piena armonizzazione, che entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell'Unione europea. Il termine per il recepimento della presente direttiva da parte degli Stati membri e la data di applicazione delle misure di recepimento sono fissati a 18 mesi dall'entrata in vigore (tranne per le modifiche alla SFD, nel qual caso il periodo è di sei mesi). Dopo cinque anni dall'entrata in vigore della direttiva dovrà essere presentata una relazione di revisione, incentrata in particolare sull'adeguatezza dell'ambito di applicazione della direttiva, sulla sua possibile estensione a sistemi di pagamento e a servizi tecnici e sull'impatto sulla custodia dei fondi degli istituti di pagamento delle norme proposte dalla Commissione il 18 aprile 2023 26 che, se adottate, modificherebbero la direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi.

2023/0209 (COD)

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa ai servizi di pagamento e ai servizi di moneta elettronica nel mercato interno, che modifica la direttiva 98/26/CE e abroga le direttive (UE) 2015/2366 e 2009/110/CE

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare gli articoli 53 e 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo 27 ,

visto il parere del Comitato delle regioni 28 ,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)Dall'adozione della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio 29 , il mercato dei servizi di pagamento al dettaglio ha registrato importanti cambiamenti, principalmente legati a un maggiore utilizzo di carte e di altri strumenti di pagamento digitali, a una diminuzione dell'utilizzo del contante e alla presenza crescente di operatori e servizi nuovi, tra cui i portafogli digitali e i pagamenti senza contatto. La pandemia di COVID-19 e le conseguenti trasformazioni nei consumi e nelle prassi di pagamento hanno accresciuto l'importanza di disporre di pagamenti digitali sicuri ed efficienti.

(2)La comunicazione della Commissione relativa a una strategia in materia di pagamenti al dettaglio per l'UE 30 ha annunciato l'avvio di un riesame esaustivo dell'applicazione e dell'impatto della direttiva (UE) 2015/2366, che dovrebbe comprendere una valutazione globale intesa a stabilire se la direttiva sia ancora adeguata allo scopo, tenendo conto degli sviluppi del mercato.

(3)La direttiva (UE) 2015/2366 si prefiggeva di affrontare gli ostacoli relativi ai nuovi tipi di servizi di pagamento e di migliorare il livello di protezione e sicurezza dei consumatori. Dalla valutazione dell'impatto e dell'applicazione della direttiva (UE) 2015/2366 condotta dalla Commissione, la direttiva è risultata ampiamente efficace per quanto riguarda il conseguimento di molti dei suoi obiettivi, ma sono stati evidenziati anche alcuni ambiti in cui gli obiettivi della direttiva non sono stati pienamente conseguiti. In particolare, nella valutazione sono stati riscontrati problemi riguardanti una disomogeneità nell'attuazione e nell'applicazione della direttiva (UE) 2015/2366, che hanno inciso direttamente sulla concorrenza tra prestatori di servizi di pagamento, in quanto negli Stati membri si sono determinati contesti normativi di fatto diversi a causa di una differente interpretazione delle norme, incoraggiando l'arbitraggio normativo.

(4)Non dovrebbe esservi spazio per pratiche di "forum shopping" in cui i prestatori di servizi di pagamento scelgono, come paese di origine, gli Stati membri in cui l'applicazione delle norme dell'Unione sui servizi di pagamento è per loro più favorevole e forniscono servizi transfrontalieri in altri Stati membri che applicano un'interpretazione più restrittiva delle norme o politiche di applicazione più attive nei confronti dei prestatori di servizi di pagamento che vi sono stabiliti. Tale pratica falsa la concorrenza. Le norme dell'Unione sui servizi di pagamento dovrebbero essere armonizzate accorpando le norme che disciplinano la prestazione di servizi di pagamento in un regolamento e separandole dalle norme relative all'autorizzazione e alla vigilanza degli istituti di pagamento, che dovrebbero essere disciplinate dalla presente direttiva (PSD3) e non essere più disciplinate dalla direttiva attualmente in vigore (PSD2).

(5)Sebbene l'emissione di moneta elettronica sia disciplinata dalla direttiva 2009/110/CE del Parlamento europeo e del Consiglio 31 , l'uso della moneta elettronica per finanziare operazioni di pagamento è in gran parte disciplinato dalla direttiva (UE) 2015/2366. Di conseguenza il quadro giuridico applicabile agli istituti di moneta elettronica e agli istituti di pagamento, in particolare per quanto riguarda le norme sulla condotta degli affari, è già sostanzialmente allineato. Nel corso degli anni le autorità competenti incaricate dell'autorizzazione e della vigilanza degli istituti di pagamento e degli istituti di moneta elettronica hanno incontrato difficoltà di ordine pratico nel delineare in modo chiaro i due regimi e nel distinguere i prodotti e i servizi di moneta elettronica dai servizi di pagamento e di moneta elettronica offerti da istituti di pagamento. Ciò ha suscitato preoccupazioni per quanto concerne l'arbitraggio normativo e la disparità di condizioni, nonché problemi legati all'elusione delle prescrizioni della direttiva 2009/110/CE, per cui alcuni istituti di pagamento che emettono moneta elettronica, approfittando della somiglianza tra servizi di pagamento e servizi di moneta elettronica, chiedono l'autorizzazione come istituto di pagamento. È pertanto opportuno allineare ulteriormente il regime di autorizzazione e di vigilanza applicabile agli istituti di moneta elettronica con il regime applicabile agli istituti di pagamento. Tuttavia le prescrizioni in materia di autorizzazione, in particolare quelle riguardanti il capitale iniziale e i fondi propri, e alcuni concetti fondamentali che disciplinano le attività relative alla moneta elettronica, tra cui l'emissione di moneta elettronica nonché la distribuzione e la rimborsabilità della moneta elettronica, presentano differenze rispetto ai servizi forniti dagli istituti di pagamento. Nel combinare le disposizioni della direttiva (UE) 2015/2366 e della direttiva 2009/110/CE è pertanto opportuno mantenere tali specificità. 

(6)Come rilevato nella revisione condotta dalla Commissione e in considerazione dell'evoluzione dei rispettivi mercati, delle attività e dei rischi ad esse connessi, è necessario aggiornare il regime prudenziale per gli istituti di pagamento, inclusi quelli che emettono moneta elettronica e che prestano servizi di moneta elettronica, prescrivendo un'autorizzazione unica per i prestatori di servizi di pagamento e di servizi di moneta elettronica che non raccolgono depositi. Dato che l'articolo 48, paragrafo 2, del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio 32 stabilisce che gli emittenti di moneta elettronica sono considerati moneta elettronica, il regime di autorizzazione relativo agli istituti di pagamento, che sostituiranno gli istituti di moneta elettronica, dovrebbe applicarsi anche agli emittenti di token di moneta elettronica. Il regime prudenziale applicabile agli istituti di pagamento dovrebbe basarsi su un'autorizzazione per le persone giuridiche che offrono servizi di pagamento quando non raccolgono depositi, previo il rispetto di una serie di condizioni rigorose e ad ampio raggio. Il regime prudenziale applicabile agli istituti di pagamento dovrebbe garantire che all'attività di prestazione di servizi di pagamento si applichino le stesse condizioni in tutta l'Unione.

(7)È opportuno dissociare il servizio che permette prelievi di contante da un conto di pagamento dall'attività di prestazione di servizi di pagamento di radicamento del conto, in quanto i prestatori di servizi di prelievo di contante possono non prestare servizi di pagamento di radicamento del conto. I servizi di emissione di strumenti di pagamento e di convenzionamento di operazioni di pagamento, che figuravano insieme al punto 5 dell'allegato della direttiva (UE) 2015/2366 come se uno non potesse essere offerto senza l'altro, dovrebbero essere presentati come due diversi servizi di pagamento. Elencando i servizi di emissione e quelli di convenzionamento sotto voci separate, accompagnate dalle rispettive definizioni, si dovrebbe rendere chiaro che i servizi di emissione e quelli di convenzionamento possono essere offerti dai prestatori di servizi di pagamento separatamente.

(8)In considerazione della rapida evoluzione del mercato dei pagamenti al dettaglio e della continua offerta di nuovi servizi e soluzioni di pagamento, è opportuno adattare alcune delle definizioni di cui alla direttiva (UE) 2015/2366, quali la definizione di conto di pagamento, di fondi e di strumento di pagamento, alle realtà del mercato affinché la normativa dell'Unione continui ad essere adeguata allo scopo e tecnologicamente neutrale.

(9)Alla luce della divergenza di opinioni riscontrata dalla Commissione nell'ambito del riesame dell'attuazione della direttiva (UE) 2015/2366 ed evidenziata dall'Autorità bancaria europea (ABE) nel parere del 23 giugno 2022 sul riesame della direttiva (UE) 2015/2366, è necessario chiarire la definizione di conti di pagamento. Il criterio determinante perché un conto sia classificato come conto di pagamento si basa sulla possibilità di effettuare operazioni di pagamento giornaliere da tale conto. La possibilità di effettuare operazioni di pagamento in favore di un terzo da un conto o di essere il beneficiario di tali operazioni effettuate da un terzo costituisce una caratteristica essenziale del concetto di conto di pagamento. Un conto di pagamento dovrebbe pertanto essere definito come un conto che è utilizzato per l'invio di fondi a terzi e la ricezione di fondi da terzi. Qualsiasi conto che possiede tali caratteristiche dovrebbe essere considerato un conto di pagamento e dovrebbe essere accessibile per la prestazione di servizi di disposizione di ordine di pagamento e di informazione sui conti. I casi in cui per l'esecuzione di operazioni di pagamento da o verso terzi è necessario un conto di intermediazione non dovrebbero rientrare nella definizione di conto di pagamento. I conti di risparmio non sono utilizzati per l'invio di fondi a terzi e la ricezione di fondi da terzi e pertanto sono esclusi dalla definizione di conto di pagamento.

(10)In considerazione dell'emergere di nuovi tipi di strumenti di pagamento e della diffusa incertezza sul mercato riguardo alla qualificazione giuridica di tali strumenti, occorre migliorare la definizione di "strumento di pagamento" specificando cosa costituisca o non costituisca uno strumento di pagamento, tenendo presente il principio di neutralità tecnologica.

(11)Sebbene la comunicazione in prossimità (Near-Field Communication, NFC) permetta la disposizione di un ordine di pagamento, considerare tale tecnologia uno "strumento di pagamento" vero e proprio porrebbe alcuni problemi, anche per quanto riguarda l'applicazione dell'autenticazione forte del cliente per i pagamenti senza contatto presso il punto vendita nonché del regime di responsabilità del fornitore del servizio di pagamento. La NFC dovrebbe quindi essere considerata una funzionalità di uno strumento di pagamento anziché uno strumento di pagamento in sé.

(12)La definizione di "strumento di pagamento" ai sensi della direttiva (UE) 2015/2366 faceva riferimento a un "dispositivo personalizzato". Dal momento che esistono carte prepagate su cui non è stampato il nome del titolare dello strumento, questo potrebbe escludere tali carte dall'ambito della definizione di strumento di pagamento. È pertanto opportuno modificare la definizione di "strumento di pagamento" facendo riferimento a dispositivi "individualizzati" anziché "personalizzati", specificando che le carte prepagate su cui non è stampato il nome del titolare dello strumento sono strumenti di pagamento.

(13)I cosiddetti "portafogli pass-through" digitali che comportano la tokenizzazione di uno strumento di pagamento esistente, anche di una carta di pagamento, devono essere considerati servizi tecnici e pertanto dovrebbero essere esclusi dalla definizione di strumento di pagamento, in quanto un token non può essere considerato di per sé uno strumento di pagamento ma, piuttosto, un'applicazione di pagamento ai sensi dell'articolo 2, punto 21), del regolamento (UE) 2015/751 del Parlamento europeo e del Consiglio 33 . Tuttavia alcune altre categorie di portafogli digitali, in particolare i portafogli elettronici prepagati, come gli "staged-wallet", in cui gli utenti possono conservare il denaro per operazioni online future, devono essere considerati uno strumento di pagamento e la loro emissione come un servizio di pagamento.

(14)Le rimesse di denaro sono un servizio di pagamento generalmente basato su contante fornito, senza che siano aperti conti di pagamento intestati al pagatore o al beneficiario, da un pagatore a un prestatore di servizi di pagamento che trasferisce l'importo corrispondente a un beneficiario o a un altro prestatore di servizi di pagamento che agisce per conto del beneficiario. In alcuni Stati membri supermercati, esercenti e altri dettaglianti forniscono al pubblico un servizio che consente loro di pagare le utenze domestiche e altre fatture periodiche. Tali servizi di pagamento di fatture dovrebbero pertanto essere trattati come rimesse di denaro.

(15)La definizione di fondi dovrebbe includere tutte le forme di moneta di banca centrale emessa per l'uso al dettaglio, comprese banconote e monete, e ogni eventuale futura valuta digitale di banca centrale, moneta elettronica e moneta di banca commerciale. Dovrebbe essere esclusa dalla definizione la moneta di banca centrale emessa per essere utilizzata tra la banca centrale e le banche commerciali, vale a dire per l'uso all'ingrosso.

(16)Il regolamento (UE) 2023/1114 del 31 maggio 2023 stabilisce che i token di moneta elettronica sono considerati moneta elettronica. I token di moneta elettronica dovrebbero pertanto essere inclusi, in quanto moneta elettronica, nella definizione di fondi.

(17)Dalla valutazione dell'attuazione della direttiva (UE) 2015/2366 non è emersa un'evidente necessità di modificare in modo sostanziale le condizioni per il rilascio e il mantenimento dell'autorizzazione ad operare in qualità di istituti di pagamento o di istituti di moneta elettronica prescritte a norma, rispettivamente, delle direttive 2007/64/CE 34 e (UE) 2015/2366 del Parlamento europeo e del Consiglio, da un lato, e della direttiva 2009/110/CE, dall'altro. Tali condizioni continuano a comprendere requisiti prudenziali commisurati ai rischi operativi e finanziari affrontati dagli istituti di pagamento, inclusi gli istituti che emettono moneta elettronica e che nello svolgimento della propria attività prestano servizi di moneta elettronica. È opportuno aggiungere alla documentazione richiesta a sostegno di una domanda di autorizzazione ad operare in qualità di istituto di pagamento un piano di liquidazione in caso di dissesto, proporzionato al modello commerciale dell'istituto di pagamento candidato; tale piano di liquidazione dovrebbe essere idoneo ad agevolare una liquidazione ordinata delle attività in conformità del diritto nazionale applicabile, nonché la continuità o la ripresa di eventuali attività critiche svolte da prestatori, agenti o distributori di servizi esternalizzati. Al fine di evitare che siano rilasciate autorizzazioni per servizi che non sono di fatto prestati dall'istituto di pagamento, è necessario specificare che un istituto di pagamento non dovrebbe essere obbligato a ottenere un'autorizzazione per i servizi di pagamento che non intende prestare.

(18)Nella verifica inter pares sull'autorizzazione a norma della direttiva (UE) 2015/2366 pubblicata a gennaio 2023 35 , l'ABE ha concluso che, a causa delle carenze presenti nel processo di autorizzazione, si è determinata una situazione in cui i richiedenti sono soggetti ad aspettative diverse in materia di vigilanza per quanto riguarda i requisiti per l'autorizzazione ad operare in qualità di istituto di pagamento o di istituto di moneta elettronica nei vari Stati membri dell'Unione e che talvolta il processo di rilascio di un'autorizzazione può richiedere tempi troppo lunghi. Al fine di garantire condizioni di parità e un processo armonizzato per il rilascio dell'autorizzazione ad operare in qualità di istituto di pagamento alle imprese che ne fanno richiesta, è opportuno imporre alle autorità competenti un termine per la conclusione del processo di autorizzazione di tre mesi dal ricevimento di tutte le informazioni necessarie ai fini della decisione.

(19)Al fine di garantire una maggiore coerenza nel processo di presentazione della domanda per gli istituti di pagamento, è opportuno conferire all'ABE il mandato di elaborare progetti di norme tecniche di regolamentazione in materia di autorizzazione, che precisino le informazioni da fornire alle autorità competenti nella domanda di autorizzazione degli istituti di pagamento, una metodologia di valutazione comune per il rilascio dell'autorizzazione o per la registrazione, cosa si può considerare una garanzia analoga a un'assicurazione per responsabilità civile professionale e i criteri da utilizzare per stabilire l'importo minimo monetario dell'assicurazione per la responsabilità civile professionale o di altra garanzia analoga. A tal riguardo l'ABE dovrebbe tener conto dell'esperienza acquisita nell'applicazione dei suoi orientamenti sulle informazioni che i fornitori di servizi di pagamento richiedenti devono fornire alle autorità competenti nazionali ai fini dell'autorizzazione o della registrazione, nonché degli orientamenti sull'applicazione dei criteri utilizzati per specificare l'importo monetario minimo dell'assicurazione per la responsabilità civile professionale o di altra garanzia analoga. 

(20)Il quadro prudenziale applicabile agli istituti di pagamento dovrebbe continuare a basarsi sul presupposto che a tali istituti è vietato raccogliere depositi dagli utenti dei servizi di pagamento e che è loro consentito usare i fondi consegnati dagli utenti solo per la prestazione di servizi di pagamento. È pertanto opportuno che i requisiti prudenziali applicabili agli istituti di pagamento riflettano il fatto che questi ultimi esercitano attività più specializzate e limitate rispetto agli enti creditizi, generando quindi rischi molto più ristretti e più facili da monitorare e controllare di quelli derivanti dalla più ampia gamma di attività degli enti creditizi.

(21)Nel valutare le domande di autorizzazione ad operare in qualità di istituto di pagamento, le autorità competenti dovrebbero riservare una particolare attenzione al piano di governance presentato come parte della domanda. Gli istituti di pagamento dovrebbero affrontare l'effetto potenzialmente dannoso che dispositivi di governo societario mal concepiti potrebbero avere su una gestione del rischio sana mediante l'applicazione di una cultura del rischio sana a tutti i livelli. Le autorità competenti dovrebbero monitorare l'adeguatezza dei dispositivi interni di governo societario. È opportuno che l'ABE adotti orientamenti sui dispositivi interni di governo societario, tenendo conto delle differenze tra gli istituti di pagamento in termini di dimensioni e di modelli commerciali e nel rispetto del principio di proporzionalità.

(22)Sebbene le prescrizioni in materia di autorizzazione stabiliscano norme specifiche sui controlli di sicurezza delle tecnologie dell'informazione e della comunicazione (TIC) e sugli elementi di attenuazione ai fini dell'ottenimento di un'autorizzazione a prestare servizi di pagamento, tali prescrizioni dovrebbero essere allineate a quelle di cui al regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio 36 .

(23)I prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di informazione sui conti, nel prestare tali servizi, non detengono fondi dei clienti. Conseguentemente sarebbe sproporzionato imporre a tali operatori del mercato requisiti di fondi propri. È tuttavia importante garantire che i prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di informazione sui conti siano in grado di far fronte alle proprie responsabilità in relazione alle attività svolte. Al fine di garantire una copertura adeguata dei rischi associati ai servizi di disposizione di ordine di pagamento o di informazione sui conti, agli istituti di pagamento che offrono tali servizi dovrebbe essere imposta un'assicurazione per responsabilità civile professionale o una garanzia comparabile e dovrebbe essere meglio specificato quali rischi è necessario coprire, alla luce delle disposizioni in materia di responsabilità di cui al regolamento XXX [regolamento sui servizi di pagamento]. In considerazione delle difficoltà incontrate dai prestatori di servizi di informazione sui conti e di servizi di disposizione di ordine di pagamento a stipulare un'assicurazione per responsabilità civile professionale che copra i rischi legati alla loro attività, è opportuno prevedere la possibilità per tali istituti di scegliere di detenere un capitale iniziale di 50 000 EUR in alternativa all'assicurazione per responsabilità civile professionale, esclusivamente nella fase di rilascio dell'autorizzazione o di registrazione. È opportuno che tale flessibilità accordata ai prestatori di servizi di disposizione di ordine di pagamento e di servizi di informazione sui conti nella fase di rilascio dell'autorizzazione o di registrazione lasci impregiudicato l'obbligo per tali prestatori di sottoscrivere un'assicurazione per responsabilità civile professionale subito dopo l'ottenimento dell'autorizzazione o della registrazione.

(24)Per gestire i rischi di acquisizione di una partecipazione qualificata di un istituto di pagamento ai sensi del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio 37 è opportuno prescrivere la notifica dell'acquisizione alla pertinente autorità competente.

(25)Per far fronte ai rischi posti dalle proprie attività, è necessario che gli istituti di pagamento detengano un capitale iniziale sufficiente combinato con fondi propri. Tenendo conto del fatto che gli istituti di pagamento possono esercitare un'ampia gamma di attività contemplate dalla presente direttiva, è opportuno adeguare il livello del capitale iniziale collegato ai singoli servizi in funzione della natura e dei rischi associati a tali servizi.

(26)In considerazione del fatto che i requisiti iniziali applicabili agli istituti di pagamento non sono stati adeguati dall'adozione della direttiva 2007/64/CE, è opportuno adeguare tali requisiti all'inflazione. Tuttavia, tenendo conto del fatto che i requisiti patrimoniali applicabili agli istituti di pagamento che prestano esclusivamente servizi di disposizione di ordine di pagamento sono stati applicati soltanto a partire dall'entrata in vigore della direttiva (UE) 2015/2366 e che non sono stati riscontrati elementi di inadeguatezza di tali requisiti, è opportuno che essi non siano modificati.

(27)La grande varietà di modelli commerciali presenti nel settore dei pagamenti al dettaglio giustifica la possibilità di applicare metodi distinti per il computo dei fondi propri, che non possono comunque scendere al di sotto del livello del capitale iniziale pertinente.

(28)La presente direttiva segue lo stesso approccio della direttiva (UE) 2015/2366, che ha consentito l'applicazione di vari metodi ai fini del calcolo dei requisiti dei fondi propri combinati con un certo margine di discrezionalità nella vigilanza al fine di assicurare che gli stessi rischi siano trattati allo stesso modo per tutti i prestatori di servizi di pagamento. L'utilizzo del volume dei pagamenti dell'anno precedente degli istituti di pagamento per il computo dei requisiti di fondi propri è il metodo di calcolo dei fondi propri più adeguato e più applicato per la maggior parte dei modelli commerciali. Per tale motivo e al fine di migliorare la coerenza e garantire condizioni di parità, è opportuno imporre alle autorità competenti nazionali di prescrivere l'utilizzo di tale metodo. Dovrebbe essere tuttavia consentito alle autorità competenti nazionali di derogare a tale principio e di imporre agli istituti di pagamento di applicare altri metodi per i modelli commerciali che registrano un volume ridotto di operazioni ma con un valore elevato. Per garantire la certezza del diritto e la massima chiarezza per quanto concerne tali modelli commerciali, è opportuno conferire all'ABE il mandato di elaborare progetti di norme tecniche di regolamentazione.

(29)Nonostante l'obiettivo di allineare i requisiti prudenziali degli istituti di pagamento che prestano servizi di pagamento e servizi di moneta elettronica, è opportuno tenere conto della specificità dell'attività di emissione di moneta elettronica e dello svolgimento di attività di moneta elettronica, e di consentire agli istituti di pagamento che emettono moneta elettronica e prestano servizi di moneta elettronica di applicare un metodo più appropriato per il computo dei requisiti di fondi propri.

(30)Ove lo stesso istituto di pagamento esegua un'operazione di pagamento sia per il pagatore che per il beneficiario e una linea di credito sia fornita al pagatore, è opportuno custodire i fondi a favore del beneficiario una volta che questi rappresentano il credito del beneficiario nei confronti dell'istituto di pagamento.

(31)In considerazione delle difficoltà incontrate dagli istituti di pagamento nell'aprire e amministrare conti di pagamento presso enti creditizi, è necessario prevedere un'ulteriore opzione per la custodia dei fondi degli utenti, segnatamente la possibilità di detenere tali fondi presso una banca centrale. Tale possibilità non dovrebbe tuttavia pregiudicare la possibilità della banca centrale di non offrire tale opzione, sulla base del suo statuto. In considerazione della necessità di proteggere i fondi degli utenti e di evitare che tali fondi siano usati per scopi diversi da quelli di prestare servizi di pagamento o servizi di moneta elettronica, è opportuno prescrivere che tali fondi degli utenti dei servizi di pagamento siano tenuti separati dai fondi propri dell'istituto di pagamento. Al fine di garantire condizioni di parità tra istituti di pagamento che prestano servizi di pagamento e istituti di pagamento che emettono moneta elettronica e prestano servizi di moneta elettronica, è opportuno allineare il più possibile i regimi applicabili alla custodia dei fondi degli utenti, preservando nel contempo le specificità della moneta elettronica. Il rischio di concentrazione è un rischio significativo per gli istituti di pagamento, in particolare quando i fondi sono custoditi presso un unico ente creditizio. Pertanto è importante fare in modo che gli istituti di pagamento evitino il rischio di concentrazione nei limiti del possibile. Per tale motivo l'ABE dovrebbe essere incaricata di elaborare norme tecniche di regolamentazione sulla prevenzione dei rischi nella custodia dei fondi del cliente.

(32)Gli istituti di pagamento dovrebbero avere la possibilità di esercitare altre attività, al di là di quelle previste dalla presente direttiva, tra cui la prestazione di servizi operativi e di servizi accessori strettamente connessi e la gestione dei sistemi di pagamento o altre attività commerciali disciplinati dalle disposizioni dell'Unione e nazionali applicabili.

(33)In considerazione dei rischi elevati dell'attività di raccolta di depositi, è opportuno vietare agli istituti di pagamento che offrono servizi di pagamento di raccogliere depositi da utenti e imporre loro di usare solo i fondi consegnati dagli utenti per la prestazione di servizi di pagamento. I fondi consegnati dagli utenti dei servizi di pagamento a istituti di pagamento che offrono servizi di moneta elettronica non dovrebbero costituire né un deposito né altri fondi rimborsabili ricevuti dal pubblico ai sensi dell'articolo 9 della direttiva 2013/36/CE del Parlamento europeo e del Consiglio 38 .

(34)Per limitare il rischio che i conti di pagamento siano usati per finalità diverse dall'esecuzione di operazioni di pagamento, è opportuno specificare che gli istituti di pagamento, nella prestazione di uno o più servizi di pagamento o di servizi di moneta elettronica, dovrebbero sempre detenere conti di pagamento utilizzati esclusivamente per le operazioni di pagamento.

(35)Agli istituti di pagamento dovrebbe essere consentito di concedere crediti, ma tale attività dovrebbe essere soggetta ad alcune condizioni rigorose. È pertanto opportuno disciplinare la concessione di crediti da parte degli istituti di pagamento, ossia la concessione di linee di credito e l'emissione di carte di credito, a condizione che tali servizi facilitino i servizi di pagamento e se il credito è concesso per un periodo non superiore a 12 mesi, anche su base revolving. È opportuno che agli istituti di pagamento sia permesso di concedere credito a breve termine in relazione alle loro attività transfrontaliere, a condizione che per il suo rifinanziamento siano utilizzati principalmente i fondi propri dell'istituto di pagamento nonché altri fondi provenienti dai mercati dei capitali, e non i fondi detenuti per conto dei clienti per servizi di pagamento. Tale possibilità dovrebbe tuttavia lasciare impregiudicata la direttiva 2008/48/CE del Parlamento europeo e del Consiglio 39 , nonché altre pertinenti normative dell'Unione o misure nazionali relative alle condizioni per la concessione di crediti ai consumatori. Essendo principalmente di natura creditizia, i servizi "compra ora, paga dopo" non dovrebbero costituire un servizio di pagamento. Tali servizi sono disciplinati dalla nuova direttiva relativa ai crediti al consumo che sostituisce la direttiva 2008/48/CE.

(36)Al fine di garantire che le prove attestanti il rispetto degli obblighi di cui alla presente direttiva siano debitamente conservate per un periodo di tempo adeguato, è opportuno esigere che gli istituti di pagamento conservino tutte le registrazioni adeguate per almeno cinque anni. I dati personali non dovrebbero essere conservati più a lungo di quanto sia necessario a tale scopo e, in caso di revoca dell'autorizzazione, i dati non dovrebbero essere conservati per più di cinque anni dalla revoca.

(37)Al fine di garantire che un'impresa non fornisca servizi di pagamento o servizi di moneta elettronica senza essere autorizzata, è opportuno esigere che tutte le imprese che intendono prestare servizi di pagamento o servizi di moneta elettronica presentino domanda di autorizzazione, tranne laddove la direttiva preveda una registrazione invece di un'autorizzazione. Inoltre, al fine di garantire la stabilità e l'integrità del sistema finanziario e dei sistemi di pagamento e di proteggere i consumatori, tali imprese devono essere stabilite in uno Stato membro e soggette a una vigilanza efficace. Questa prescrizione dovrebbe riguardare anche gli istituti di pagamento che emettono moneta elettronica, data la significatività dei nuovi rischi prudenziali associati alla possibilità per gli istituti di moneta elettronica di emettere anche token di moneta elettronica. È opportuno prevedere l'obbligo di stabilimento di una persona giuridica nell'UE per gli emittenti di moneta elettronica, al fine di consentire l'efficace vigilanza su tali entità e per conformità con il regolamento 2023/1114/UE. I token di moneta elettronica sono una forma di cripto-attività che può espandersi notevolmente in termini di dimensioni e presentare rischi per la stabilità finanziaria, la sovranità monetaria e la politica monetaria.

(38)Al fine di evitare abusi del diritto di stabilimento e di evitare casi in cui un istituto di pagamento si stabilisca in uno Stato membro senza avere l'intenzione di esercitarvi alcuna attività, è opportuno disporre che un istituto di pagamento che chiede l'autorizzazione in uno Stato membro presti almeno parte della sua attività in materia di servizi di pagamento in tale Stato membro. L'obbligo per un istituto di svolgere una parte dell'attività nel paese di origine, già previsto dalla direttiva (UE) 2015/2366, è stato interpretato in modo molto diverso e alcuni paesi di origine hanno imposto che la maggior parte dell'attività si svolgesse nel proprio paese. Una "parte" dovrebbe indicare meno della maggioranza delle attività di un istituto, al fine di preservare l'effetto utile della libertà di un istituto di pagamento di prestare servizi transfrontalieri.

(39)Un istituto di pagamento può esercitare altre attività diverse dalla prestazione di servizi di pagamento o di servizi di moneta elettronica. Per garantire una vigilanza adeguata dell'istituto di pagamento, è opportuno consentire alle autorità competenti nazionali, ove necessario, di esigere la creazione di un'entità separata per la prestazione di servizi di pagamento o di servizi di moneta elettronica. Tale decisione da parte delle autorità competenti dovrebbe tenere conto del potenziale impatto negativo che un evento che interessa le altre attività commerciali potrebbe avere sulla solidità finanziaria dell'istituto di pagamento o del potenziale impatto negativo derivante da una situazione in cui l'istituto di pagamento non sia in grado di fornire rendicontazioni separate sui fondi propri rispetto alle sue attività di pagamento e di moneta elettronica e alle altre sue attività. 

(40)Al fine di garantire un'adeguata vigilanza permanente degli istituti di pagamento e la disponibilità di informazioni precise e aggiornate, è opportuno imporre agli istituti di pagamento di comunicare alle autorità competenti nazionali qualsiasi modifica nella loro attività che incida sull'accuratezza delle informazioni fornite in relazione all'autorizzazione, anche in relazione a nuovi agenti o entità cui vengono esternalizzate le attività. È opportuno che le autorità competenti verifichino, in caso di dubbio, che le informazioni pervenute siano esatte.

(41)Per garantire la coerenza del regime di autorizzazione degli istituti di pagamento in tutta l'Unione, è opportuno stabilire condizioni armonizzate in base alle quali le autorità competenti nazionali possano revocare un'autorizzazione rilasciata a un istituto di pagamento.

(42)Per rafforzare la trasparenza delle operazioni degli istituti di pagamento che sono autorizzati dalle autorità competenti dello Stato membro di origine o registrati presso di esse, compresi i rispettivi agenti, distributori e succursali, e per assicurare un livello elevato di protezione dei consumatori nell'Unione, è necessario garantire un facile accesso del pubblico all'elenco delle imprese che prestano servizi di pagamento, insieme ai relativi marchi, che dovrebbe essere incluso in un registro pubblico nazionale.

(43)Per garantire che le informazioni sugli istituti di pagamento autorizzati o registrati o sulle entità autorizzate dal diritto nazionale a prestare servizi di pagamento o di moneta elettronica siano disponibili in tutta l'Unione in un registro centrale, l'ABE dovrebbe gestire un registro in cui dovrebbe pubblicare l'elenco dei nomi delle imprese registrate o autorizzate a prestare servizi di pagamento o di moneta elettronica. Qualora ciò comporti il trattamento di dati personali, la pubblicazione a livello dell'Unione di informazioni sulle persone fisiche che agiscono in qualità di agenti o distributori è necessaria al fine di garantire che soltanto agenti e distributori autorizzati operino nel mercato interno ed è pertanto nell'interesse dell'adeguato funzionamento del mercato interno per quanto riguarda i servizi di pagamento. Gli Stati membri dovrebbero provvedere affinché i dati da essi forniti sulle imprese interessate, compresi i rispettivi agenti, distributori e succursali, siano precisi e aggiornati, e trasmessi all'ABE senza indebito ritardo e se possibile in modo automatizzato. L'ABE dovrebbe pertanto elaborare progetti di norme tecniche di regolamentazione per specificare i metodi e le modalità di trasmissione di tali informazioni. Tali progetti di norme tecniche di regolamentazione dovrebbero garantire un livello elevato di granularità e coerenza delle informazioni. Nel redigere tali progetti di norme tecniche di regolamentazione, l'ABE dovrebbe tenere in considerazione l'esperienza acquisita nell'applicazione del regolamento delegato (UE) 2019/411 della Commissione 40 . Per migliorare la trasparenza, è opportuno che le informazioni trasmesse contengano i marchi di tutti i servizi di pagamento e di moneta elettronica prestati. La pubblicazione dei dati personali dovrebbe avvenire nel rispetto delle norme sulla protezione dei dati in vigore. Nel caso in cui vengano pubblicati dati personali, dovrebbero essere attuate adeguate misure di protezione dei dati che evitino l'ulteriore diffusione involontaria delle informazioni online.

(44)Per migliorare la trasparenza e la conoscenza dei servizi offerti dai prestatori di servizi di disposizione di ordine di pagamento e di informazione sui conti, è opportuno che l'ABE mantenga un elenco leggibile meccanicamente contenente le informazioni di base su tali imprese e sui servizi da esse prestati. Le informazioni contenute in tale elenco dovrebbero consentire di identificare in modo inequivocabile i prestatori di servizi di disposizione di ordine di pagamento e di informazione sui conti.

(45)Per ampliare la portata dei loro servizi, gli istituti di pagamento potrebbero avere la necessità di avvalersi di entità che forniscono servizi di pagamento per loro conto, tra cui agenti o, in caso di servizi di moneta elettronica, distributori. Gli istituti di pagamento possono anche esercitare il proprio diritto di stabilimento in uno Stato membro ospitante diverso dallo Stato membro di origine attraverso succursali. In tal caso è opportuno che l'istituto di pagamento comunichi all'autorità competente nazionale tutte le informazioni pertinenti relative ad agenti, distributori e succursali e informi senza indugio le autorità competenti nazionali di eventuali cambiamenti. Al fine di garantire la trasparenza nei confronti degli utenti, è inoltre opportuno che gli agenti, i distributori o le succursali che agiscono per conto di un istituto di pagamento ne informino gli utenti del servizio di pagamento.

(46)Nello svolgimento della propria attività, gli istituti di pagamento potrebbero avere bisogno di esternalizzare le funzioni operative di parte delle proprie attività. Al fine di garantire che ciò avvenga senza mettere a repentaglio la capacità dell'istituto di pagamento di continuare a conformarsi ai requisiti relativi alla sua autorizzazione o agli altri obblighi imposti dalla presente direttiva, è opportuno esigere che gli istituti di pagamento informino senza indugio le autorità competenti nazionali dell'intenzione di esternalizzare funzioni operative e di qualsiasi modifica nell'impiego delle entità a cui sono esternalizzate le attività.

(47)Al fine di garantire un'adeguata attenuazione dei rischi che l'esternalizzazione di funzioni operative può generare, è opportuno prescrivere che gli istituti di pagamento adottino misure ragionevoli affinché l'esternalizzazione in questione non violi le prescrizioni della presente direttiva. Gli istituti di pagamento dovrebbero restare pienamente responsabili di tutti gli atti compiuti da loro dipendenti o da qualsiasi agente, distributore o entità cui sono state esternalizzate attività.

(48)Al fine di assicurare l'effettiva osservanza delle disposizioni di diritto nazionale adottate in attuazione della presente direttiva, è opportuno che gli Stati membri designino autorità competenti incaricate dell'autorizzazione e della vigilanza degli istituti di pagamento. Gli Stati membri dovrebbero provvedere affinché le autorità competenti siano dotate delle risorse e dei poteri necessari, anche in termini di personale, per svolgere in modo adeguato le proprie funzioni.

(49)Al fine di consentire alle autorità competenti di vigilare adeguatamente sugli istituti di pagamento, è opportuno conferire a tali autorità poteri investigativi e di vigilanza nonché dotarle della possibilità di irrogare sanzioni amministrative e di imporre le misure necessarie per lo svolgimento dei loro compiti. Per tale motivo è opportuno conferire alle autorità competenti il potere di richiedere informazioni, effettuare ispezioni in loco ed emettere raccomandazioni, orientamenti e decisioni amministrative vincolanti. Gli Stati membri dovrebbero stabilire disposizioni nazionali in materia di sospensione o revoca dell'autorizzazione di un istituto di pagamento. Gli Stati membri dovrebbero attribuire alle rispettive autorità competenti il potere di comminare sanzioni amministrative e di imporre misure volte in particolare a far cessare le violazioni delle disposizioni in materia di vigilanza o di esercizio dell'attività in materia di servizi di pagamento.

(50)Data la grande varietà di possibili modelli commerciali presente nel settore dei pagamenti, è opportuno consentire un certo margine di discrezionalità nella vigilanza al fine di assicurare che gli stessi rischi siano trattati allo stesso modo.

(51)Nell'ambito della vigilanza concernente l'osservanza da parte degli istituti di pagamento dei propri obblighi, le autorità competenti dovrebbero esercitare i propri poteri di vigilanza nel rispetto dei diritti fondamentali, compreso il diritto alla riservatezza. Fatto salvo il controllo di un'autorità indipendente (garante nazionale della protezione dei dati) e in conformità della Carta dei diritti fondamentali dell'Unione europea, gli Stati membri dovrebbero mettere in atto misure di salvaguardia adeguate ed efficaci nel caso in cui vi sia il rischio che l'esercizio di tali poteri possa comportare abusi o arbitrarietà che sfocino in gravi interferenze con tali diritti, anche, se del caso, tramite autorizzazione preventiva dell'autorità giudiziaria dello Stato membro interessato.

(52)Al fine di garantire la tutela dei diritti dei singoli e delle imprese, gli Stati membri dovrebbero imporre a tutte le persone che lavorano o hanno lavorato per conto delle autorità competenti di rispettare il segreto d'ufficio.

(53)L'attività degli istituti di pagamento può superare le frontiere e interessare autorità competenti diverse, quali l'ABE, la Banca centrale europea (BCE) e le banche centrali nazionali in quanto autorità monetarie e di sorveglianza. È pertanto opportuno prevedere una cooperazione e uno scambio di informazioni efficaci tra loro. Gli accordi di condivisione delle informazioni dovrebbero essere pienamente conformi alle disposizioni in materia di protezione dei dati di cui al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 41 e di cui al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 42 .

(54)Qualora insorgano controversie nell'ambito della loro cooperazione transfrontaliera, è opportuno che le autorità competenti possano richiedere l'assistenza dell'ABE, che dovrebbe adottare senza indugio una decisione. L'ABE dovrebbe inoltre potere, di propria iniziativa, prestare assistenza alle autorità competenti per trovare un accordo.

(55)Un istituto di pagamento che eserciti il diritto di stabilimento o della libera prestazione di servizi dovrebbe fornire all'autorità competente dello Stato membro di origine qualsiasi informazione pertinente riguardante la sua attività e comunicare a tale autorità competente lo Stato membro o gli Stati membri in cui intende operare, se intende avvalersi di succursali, agenti o distributori e se intende fare ricorso all'esternalizzazione.

(56)Al fine di facilitare la cooperazione tra autorità competenti e un'efficace vigilanza degli istituti di pagamento, nell'ambito dell'esercizio del diritto di stabilimento e di libera prestazione dei servizi, è opportuno che le autorità competenti dello Stato membro di origine comunichino le informazioni allo Stato membro ospitante. In situazioni cosiddette di "triangolazione del passaporto" in cui un istituto di pagamento autorizzato in un paese "A" utilizza un intermediario, come un agente, un distributore o una succursale, che si trova in un paese "B", per offrire servizi di pagamento in un altro paese "C", lo Stato membro ospitante dovrebbe essere considerato quello in cui i servizi sono offerti agli utenti finali. In considerazione delle difficoltà presenti nella cooperazione transfrontaliera tra autorità competenti, è opportuno che l'ABE elabori progetti di norme tecniche di regolamentazione sulla cooperazione e lo scambio di informazioni, sulla scorta dell'esperienza maturata nell'applicazione del regolamento delegato (UE) 2017/2055 della Commissione 43 .

(57)Gli Stati membri dovrebbero poter prescrivere che gli istituti di pagamento operanti nel loro territorio e la cui sede amministrativa è situata in un altro Stato membro riferiscano loro periodicamente sulle attività svolte nel loro territorio a fini statistici e d'informazione. Qualora tali istituti di pagamento operino ai sensi del diritto di stabilimento, le autorità competenti dello Stato membro ospitante o degli Stati membri ospitanti dovrebbero potere richiedere che tali informazioni siano usate anche per controllare l'osservanza del regolamento XXX [regolamento sui servizi di pagamento]. Tale disposizione dovrebbe applicarsi anche nel caso in cui l'istituto di pagamento stia prestando servizi nello Stato membro o negli Stati membri senza esservi stabilito, ma in base alla libera prestazione di servizi. Al fine di facilitare la vigilanza delle autorità competenti sulle reti di agenti, distributori o succursali, è opportuno che gli Stati membri in cui operano agenti, distributori o succursali possano richiedere che l'istituto di pagamento impresa madre nomini un punto di contatto centrale nel loro territorio. L'ABE dovrebbe elaborare norme di regolamentazione per fissare i criteri in base ai quali determinare i casi in cui sia opportuno nominare un punto di contatto centrale e le relative funzioni. A tal riguardo l'ABE dovrebbe tenere conto dell'esperienza acquisita nell'applicazione dei regolamenti delegati (UE) 2021/1722 44 e 2020/1423 45 della Commissione. L'obbligo di nominare un punto di contatto centrale dovrebbe essere proporzionato all'obiettivo di assicurare una comunicazione e un'informazione adeguate sull'osservanza delle pertinenti disposizioni di cui al regolamento XXX [regolamento sui servizi di pagamento] nello Stato membro ospitante.

(58)In situazioni di emergenza, quando sia necessario intervenire immediatamente per affrontare una grave minaccia agli interessi collettivi degli utenti di servizi di pagamento nello Stato membro ospitante, comprese frodi su vasta scala, le autorità competenti dello Stato membro ospitante dovrebbero poter adottare misure cautelari, contestualmente alla cooperazione transfrontaliera tra le autorità competenti dello Stato membro ospitante e di quello di origine e in attesa che siano adottate misure da parte dell'autorità competente dello Stato membro di origine. Tali misure dovrebbero essere adeguate, proporzionate al fine, non discriminatorie e temporanee. Ogni misura dovrebbe essere adeguatamente giustificata. Le autorità competenti dello Stato membro di origine dell'istituto di pagamento pertinente e le altre autorità interessate, comprese la Commissione e l'ABE, dovrebbero essere informate in anticipo o, ove ciò non sia possibile data l'urgenza, senza indebito ritardo.

(59)È importante garantire che tutte le entità che prestano servizi di pagamento siano soggette a determinati obblighi minimi di natura legale e regolamentare. Pertanto è auspicabile richiedere la registrazione dell'identità e della sede di tutti i soggetti che prestano servizi di pagamento, comprese le entità che non sono in grado di soddisfare tutte le condizioni per l'autorizzazione come istituti di pagamento, compresi alcuni piccoli istituti di pagamento. Tale approccio è conforme alla motivazione della raccomandazione n. 14 del gruppo di azione finanziaria internazionale, che prevede un meccanismo in base al quale i prestatori di servizi di pagamento che non siano in grado di soddisfare tutte le condizioni previste nella raccomandazione possano essere comunque trattati come istituti di pagamento. A tal fine è opportuno che, anche nel caso di entità esenti dal rispetto di tutte o parte delle condizioni richieste per l'autorizzazione, gli Stati membri li iscrivano nel registro degli istituti di pagamento. È tuttavia essenziale che la possibilità di esenzione dall'autorizzazione sia soggetta a requisiti rigorosi relativi al valore delle operazioni di pagamento. È opportuno che le entità beneficiarie di un'esenzione dall'autorizzazione non abbiano il diritto di stabilimento né di libera prestazione di servizi e non esercitino indirettamente tali diritti in quanto partecipanti a un sistema di pagamento.

(60)Per garantire la trasparenza riguardo a possibili esenzioni per piccoli istituti di pagamento, è opportuno imporre agli Stati membri di comunicare tali decisioni alla Commissione.

(61)In considerazione della natura specifica dell'attività svolta e dei rischi legati alla prestazione di servizi di informazione sui conti, è opportuno prevedere un regime prudenziale specifico per i prestatori di servizi di informazione sui conti, senza imporre un regime di autorizzazione vero e proprio, ma stabilendo un obbligo di registrazione meno stringente, accompagnato dalla presentazione di documenti e informazioni utili all'autorità competente ai fini della vigilanza. Ai prestatori di servizi di informazione sui conti dovrebbe essere consentito di prestare servizi su base transfrontaliera beneficiando del regime di "passaporto".

(62)Al fine di aumentare ulteriormente l'accesso al contante, che rappresenta una priorità della Commissione, ai dettaglianti dovrebbe essere consentito di offrire, nei negozi fisici, un servizio di fornitura di contante anche in assenza di un acquisto da parte del cliente, senza dovere ottenere un'autorizzazione come prestatore di servizi di pagamento, una registrazione o essere un agente di un istituto di pagamento. Tali servizi di fornitura di contante dovrebbero tuttavia essere soggetti all'obbligo di comunicare eventuali commissioni addebitate al cliente. Tali servizi dovrebbero essere prestati dai dettaglianti su base volontaria e dovrebbero dipendere dalla disponibilità di contante da parte del dettagliante. Al fine di evitare la concorrenza sleale tra gestori di ATM che non forniscono servizi di pagamento di radicamento del conto e dettaglianti che offrono servizi di prelievo del contante senza acquisti e di garantire che i negozi non esauriscano in fretta il contante, è opportuno imporre un massimale di 50 EUR per operazione.

(63)Le direttive 2007/64/CE e (UE) 2015/2366 hanno escluso a determinate condizioni dal loro ambito di applicazione i servizi di pagamento offerti da alcuni gestori di sportelli automatici per il prelievo di contante (ATM). Tale esclusione ha stimolato la crescita di servizi ATM in molti Stati membri, soprattutto nelle zone meno popolate, che sono andati ad affiancarsi agli ATM bancari. A causa della sua ambiguità riguardo alle entità incluse nell'ambito di applicazione, tale esclusione è tuttavia risultata di difficile applicazione. Al fine di affrontare tale aspetto, è opportuno rendere esplicito che i gestori di ATM precedentemente esclusi sono quelli che non forniscono servizi di pagamento di radicamento del conto. In considerazione dei rischi limitati insiti nell'attività di tali gestori di ATM, è opportuno, invece di escluderli totalmente dall'ambito di applicazione, assoggettarli a uno specifico regime prudenziale adeguato a tali rischi, prescrivendo soltanto un regime di registrazione.

(64)I prestatori di servizi che intendono beneficiare di un'esclusione dall'ambito di applicazione della direttiva (UE) 2015/2366 spesso non hanno consultato le autorità per verificare se le loro attività rientrassero nell'ambito di applicazione della direttiva o ne fossero escluse, ma si sono spesso basati sulle proprie valutazioni. Ne è conseguita un'applicazione divergente di talune esclusioni a seconda dello Stato membro. Alcune di tali esclusioni potrebbero inoltre essere state utilizzate dai prestatori di servizi di pagamento per ridefinire i modelli commerciali in modo da escludere dall'ambito di applicazione della direttiva le attività di pagamento offerte. Ciò può aumentare i rischi per gli utenti di servizi di pagamento e creare condizioni disomogenee per i prestatori di servizi di pagamento nel mercato interno. I prestatori di servizi dovrebbero pertanto essere tenuti a notificare tale tipo di attività alle autorità competenti affinché queste possano valutare se sono soddisfatti i requisiti delle pertinenti disposizioni e al fine di garantire un'interpretazione uniforme delle norme in tutto il mercato interno. In particolare, per tutte le esclusioni basate sul rispetto di una soglia dovrebbe essere prevista una procedura di notifica al fine di assicurare l'osservanza dei requisiti specifici. Inoltre è importante introdurre l'obbligo, a carico dei potenziali prestatori di servizi di pagamento, di notificare alle autorità competenti le attività da essi offerte nel quadro di una rete limitata sulla base dei criteri di cui al regolamento XXX [regolamento sui servizi di pagamento] se il valore delle operazioni di pagamento è superiore a una determinata soglia. Le autorità competenti dovrebbero valutare se le attività così notificate possano essere considerate attività prestate nel quadro di una rete limitata, al fine di accertare se dovrebbero restare escluse dall'ambito di applicazione.

(65)È opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea riguardo all'aggiornamento di eventuali importi per tenere conto dell'inflazione. Nella preparazione e nell'elaborazione degli atti delegati la Commissione dovrebbe provvedere alla contestuale, tempestiva e appropriata trasmissione dei documenti pertinenti al Parlamento europeo e al Consiglio.

(66)Al fine di garantire l'applicazione uniforme delle prescrizioni applicabili, la Commissione dovrebbe poter ricorrere alla consulenza e al sostegno dell'ABE, alla quale è opportuno attribuire il compito di emanare orientamenti e progetti di norme tecniche di regolamentazione. La Commissione dovrebbe avere il potere di adottare tali progetti di norme tecniche di regolamentazione. Tale compiti specifici sono pienamente in linea con il ruolo e le responsabilità dell'ABE di cui al regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio 46 .

(67)Poiché l'ulteriore integrazione di un mercato interno dei servizi di pagamento non può essere conseguita in misura sufficiente dai singoli Stati membri in quanto richiede l'armonizzazione di norme diverse attualmente esistenti negli ordinamenti giuridici dei vari Stati membri, ma può essere conseguita meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tale obiettivo, in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(68)La presente direttiva non contiene prescrizioni in materia di autorizzazione per sistemi, schemi o meccanismi di pagamento, in considerazione della necessità di evitare duplicazioni con il quadro di sorveglianza dell'Eurosistema sui sistemi di pagamento al dettaglio, inclusi i sistemi di pagamento di importanza sistemica e altri sistemi, nonché con il nuovo quadro "PISA" dell'Eurosistema e con la sorveglianza da parte delle banche centrali nazionali. Non rientra nell'ambito di applicazione della presente direttiva neppure la prestazione di servizi tecnici comprendenti il trattamento o la gestione di portafogli digitali. Tuttavia, considerato il ritmo dell'innovazione nel settore dei pagamenti e il possibile emergere di nuovi rischi, è necessario che nella successiva revisione della direttiva la Commissione riservi una particolare attenzione a tali sviluppi e valuti l'eventualità di estendere l'ambito di applicazione della direttiva al fine di includere nuovi servizi ed entità.

(69)Al fine di garantire la certezza del diritto, è appropriato prevedere disposizioni transitorie che consentano alle imprese che hanno iniziato ad operare come istituti di pagamento conformemente al diritto nazionale che recepiva la direttiva (UE) 2015/2366 prima dell'entrata in vigore della presente direttiva di continuare tale attività nello Stato membro in questione per un determinato periodo.

(70)Ai fini della certezza del diritto, è opportuno adottare disposizioni transitorie per assicurare che gli istituti di moneta elettronica che hanno avviato l'attività conformemente alla normativa nazionale di recepimento della direttiva 2009/110/CE possano proseguire tale attività nello Stato membro interessato per un periodo determinato. È opportuno che tale periodo sia più lungo per gli istituti di moneta elettronica che hanno beneficiato della deroga di cui all'articolo 9 della direttiva 2009/110/CE.

(71)Gli istituti di pagamento non sono inclusi nell'elenco delle entità che rientrano nella definizione di "ente" di cui all'articolo 2, punto b), della direttiva 98/26/CE del Parlamento europeo e del Consiglio 47 . Di conseguenza agli istituti di pagamento è di fatto preclusa la partecipazione a sistemi di pagamento designati dagli Stati membri a norma di tale direttiva. La mancanza di accesso a determinati sistemi di pagamento fondamentali può impedire agli istituti di pagamento di fornire una gamma completa di servizi di pagamento ai propri clienti in modo efficace e competitivo. È pertanto giustificato includere gli istituti di pagamento nella definizione di "ente" di tale direttiva, ma soltanto ai fini dei sistemi di pagamento e non per quanto riguarda i sistemi di regolamento titoli. Per partecipare ai sistemi di pagamento, gli istituti di pagamento dovrebbero soddisfare i requisiti e rispettare le norme di tali sistemi. Il regolamento XXX [regolamento sui sistemi di pagamento] contiene prescrizioni destinate ai gestori dei sistemi di pagamento per quanto riguarda l'ammissione dei nuovi richiedenti la partecipazione, anche per quanto riguarda una valutazione dei rischi pertinenti. Data l'importanza di ristabilire quanto prima condizioni di parità tra banche e "non banche" e considerando l'impatto della situazione attuale sulla concorrenza nei mercati dei pagamenti, è necessario concedere agli Stati membri un termine di recepimento e di applicazione di questa nuova disposizione della direttiva 98/26/CE più breve rispetto a quello previsto per le altre disposizioni della presente direttiva. È pertanto opportuno richiedere agli Stati membri di recepire la nuova disposizione nel diritto interno entro sei mesi dall'entrata in vigore della presente direttiva, invece dei 18 mesi che si applicano per le altre disposizioni della direttiva.

(72)Al fine di assicurare un'interpretazione omogenea negli Stati membri, nella direttiva 98/26/CE dovrebbe essere reinserita la precisazione che i partecipanti possono fungere da controparte centrale, agente di regolamento, stanza di compensazione o assolvere tutti o in parte questi compiti. Dovrebbe inoltre essere nuovamente prevista la facoltà per gli Stati membri, se tale decisione è giustificata sotto il profilo del rischio sistemico, di considerare un partecipante indiretto un partecipante del sistema e applicare a tale partecipante indiretto le disposizioni della direttiva 98/26/CE. Tuttavia, affinché questo non limiti la responsabilità del partecipante tramite cui il partecipante indiretto trasmette gli ordini di pagamento al sistema, ai fini della certezza del diritto tale aspetto dovrebbe essere chiarito in tale direttiva.

(73)I consumatori dovrebbero essere autorizzati a far valere i propri diritti in relazione agli obblighi previsti per gli utenti dei dati o i titolari dei dati a norma del regolamento (UE) 20../.... [relativo all'accesso ai dati finanziari, FIDA] del Parlamento europeo e del Consiglio 48 mediante azioni rappresentative conformemente alla direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio 49 . A tal fine la presente direttiva dovrebbe prevedere che la direttiva (UE) 2020/1828 sia applicabile alle azioni rappresentative intentate per le violazioni da parte degli utenti dei dati o dei titolari dei dati delle disposizioni del regolamento (UE) 20../.... [FIDA] che ledono o possono ledere gli interessi collettivi dei consumatori. È pertanto opportuno modificare di conseguenza l'allegato di tale direttiva. Spetta allo Stato membro fare in modo che tale modifica trovi riscontro nelle misure di recepimento adottate in conformità della direttiva (UE) 2020/1828.

(74)Conformemente ai principi del "legiferare meglio", la presente direttiva dovrebbe essere rivista per valutarne l'efficacia e l'efficienza nel conseguimento degli obiettivi, come rilevato nella valutazione d'impatto che accompagna la presente proposta. La revisione dovrebbe essere effettuata una volta trascorso un lasso di tempo sufficiente dall'entrata in vigore affinché la revisione si basi su elementi di prova adeguati. Cinque anni sono considerati un periodo adeguato. Sebbene sia opportuno che la revisione consideri l'intera direttiva, alcuni aspetti dovrebbero essere oggetto di particolare attenzione, segnatamente l'ambito di applicazione e la custodia dei fondi degli istituti di pagamento che potrebbero essere interessati dalle norme proposte dalla Commissione il 18 aprile 2023 50 che, se adottate, modificherebbero la direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi. Per quanto riguarda l'ambito di applicazione della direttiva, è tuttavia opportuno che una revisione sia effettuata prima, tre anni dopo l'entrata in vigore, data l'importanza attribuita a tale aspetto nel regolamento (UE) 2022/2554. Nel contesto della revisione dell'ambito di applicazione dovrebbe essere considerata sia la possibilità di estendere l'elenco dei servizi di pagamento disciplinati, al fine di includere servizi quali quelli prestati da sistemi di pagamento e da schemi di pagamento, sia la possibilità di includere nell'ambito di applicazione alcuni servizi tecnici attualmente esclusi.

(75)Dato il numero di modifiche che devono essere apportate alla direttiva (UE) 2015/2366 e alla direttiva 2009/110/CE, è opportuno abrogare entrambe le direttive e sostituirle con la presente direttiva.

(76)Qualsiasi trattamento di dati personali nel contesto della presente direttiva deve essere conforme al regolamento (UE) 2016/679 e al regolamento (UE) 2018/1725. Le autorità di controllo a norma del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725 sono pertanto responsabili del controllo del trattamento dei dati personali effettuato nel contesto della presente direttiva. Nel recepire la presente direttiva, gli Stati membri dovrebbero provvedere affinché il diritto interno preveda adeguate misure di protezione dei dati per il trattamento dei dati personali.

(77)Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il [XX XX 2023],

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

TITOLO I

OGGETTO, AMBITO DI APPLICAZIONE E DEFINIZIONI

Articolo 1

Oggetto e ambito di applicazione

1.La presente direttiva stabilisce norme concernenti:

a)l'accesso all'attività di prestazione di servizi di pagamento e di servizi di moneta elettronica all'interno dell'Unione da parte degli istituti di pagamento;

b)i poteri e gli strumenti di vigilanza per la vigilanza degli istituti di pagamento.

2.Gli Stati membri possono esentare gli enti di cui all'articolo 2, paragrafo 5, punti da 4) a 23), della direttiva 2013/36/UE dall'applicazione della totalità o di una parte delle disposizioni della presente direttiva.

3.Salvo diversa disposizione, ogniqualvolta nella presente direttiva è fatto riferimento ai servizi di pagamento, questi sono intesi come servizi di pagamento e servizi di moneta elettronica.

4.Salvo diversa disposizione, ogniqualvolta nella presente direttiva è fatto riferimento ai prestatori di servizi di pagamento, questi sono intesi come prestatori di servizi di pagamento e prestatori di servizi di moneta elettronica.

Articolo 2

Definizioni

Ai fini della presente direttiva, si intende per:

1)"Stato membro di origine":

a)lo Stato membro nel quale il prestatore di servizi di pagamento ha la sede legale; o

b)se il prestatore di servizi di pagamento non ha, in base al suo diritto nazionale, alcuna sede legale, lo Stato membro nel quale il prestatore di servizi di pagamento ha la sede centrale;

2)"Stato membro ospitante": lo Stato membro diverso dallo Stato membro di origine nel quale un prestatore di servizi di pagamento ha un agente, un distributore o una succursale o fornisce servizi di pagamento;

3)"servizio di pagamento": una o più attività commerciali di cui all'allegato I;

4)"istituto di pagamento": una persona giuridica che è stata autorizzata, a norma dell'articolo 13, a prestare servizi di pagamento o servizi di moneta elettronica in tutta l'Unione;

5)"operazione di pagamento": l'atto di collocare, trasferire o ritirare fondi, sulla base di un ordine di pagamento impartito dal pagatore, o per suo conto, o dal beneficiario, o per suo conto, indipendentemente da eventuali obblighi sottostanti tra il pagatore e il beneficiario;

6)"esecuzione di un'operazione di pagamento": il processo che ha inizio una volta completata la disposizione di un'operazione di pagamento e che termina non appena i fondi collocati, ritirati o trasferiti sono a disposizione del beneficiario;

7)"sistema di pagamento": un sistema di trasferimento di fondi regolato da disposizioni formali e standardizzate e regole comuni per il trattamento, la compensazione o il regolamento di operazioni di pagamento;

8)"gestore di un sistema di pagamento": l'entità giuridica che è giuridicamente responsabile della gestione di un sistema di pagamento;

9)"pagatore": una persona fisica o giuridica detentrice di un conto di pagamento che impartisce un ordine di pagamento a partire da detto conto di pagamento o, in mancanza di conto di pagamento, una persona fisica o giuridica che impartisce un ordine di pagamento;

10)"beneficiario": una persona fisica o giuridica che è il destinatario previsto dei fondi che sono oggetto di un'operazione di pagamento;

11)"utente di servizi di pagamento": una persona fisica o giuridica che si avvale di un servizio di pagamento o di un servizio di moneta elettronica in qualità di pagatore, di beneficiario o di entrambi;

12)"prestatore di servizi di pagamento": un organismo di cui all'articolo 2, paragrafo 1, del regolamento XXX [regolamento sui servizi di pagamento] o una persona fisica o giuridica che beneficia di un'esenzione ai sensi degli articoli 34, 36 e 38 della presente direttiva;

13)"conto di pagamento": un conto detenuto da un prestatore di servizi di pagamento a nome di uno o più utenti di servizi di pagamento, che è utilizzato per l'esecuzione di una o più operazioni di pagamento e che consente l'invio di fondi a terzi e la ricezione di fondi da terzi;

14)"ordine di pagamento": un'istruzione da parte di un pagatore o beneficiario al suo prestatore di servizi di pagamento di eseguire un'operazione di pagamento;

15)"strumento di pagamento": uno o più dispositivi individualizzati e/o un insieme di procedure concordate tra l'utente di servizi di pagamento e il prestatore di servizi di pagamento che consentono di disporre un'operazione di pagamento;

16)"prestatore di servizi di pagamento di radicamento del conto": un prestatore di servizi di pagamento che fornisce e amministra un conto di pagamento per un pagatore;

17)"servizio di disposizione di ordine di pagamento": un servizio che impartisce l'ordine di pagamento su richiesta del pagatore o del beneficiario relativamente a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento;

18)"servizio di informazione sui conti": un servizio online che consiste nel raccogliere, direttamente o tramite un prestatore di servizi tecnici, e nel consolidare informazioni detenute relativamente a uno o più conti di pagamento di un utente di servizi di pagamento presso uno o più prestatori di servizi di pagamento di radicamento del conto;

19)"prestatore di servizi di disposizione di ordine di pagamento": un prestatore di servizi di pagamento che fornisce servizi di disposizione di ordine di pagamento;

20)"prestatore di servizi di informazione sui conti": un prestatore di servizi di pagamento che fornisce servizi di informazione sui conti;

21)"consumatore": una persona fisica che, nei contratti di servizi di pagamento contemplati dalla presente direttiva, agisce per scopi estranei alla sua attività commerciale o professionale;

22)"rimessa di denaro": un servizio di pagamento in cui i fondi sono consegnati da un pagatore senza che siano stati aperti conti di pagamento intestati al pagatore o al beneficiario, unicamente allo scopo di trasferire una somma corrispondente al beneficiario o a un altro prestatore di servizi di pagamento che agisce per conto del beneficiario, o in cui tali fondi sono riscossi per conto del beneficiario e resi disponibili a quest'ultimo;

23)"fondi": moneta di banca centrale emessa per l'uso al dettaglio, moneta scritturale e moneta elettronica;

24)"prestatore di servizi tecnici": un prestatore di servizi che, pur non costituendo servizi di pagamento, sono necessari per supportare la prestazione dei servizi di pagamento, laddove il prestatore di servizi tecnici non entra mai in possesso dei fondi da trasferire;

25)"dati sensibili relativi ai pagamenti": dati che possono essere usati per commettere frodi, incluse le credenziali di sicurezza personalizzate;

26)"giornata operativa": il giorno in cui il prestatore di servizi di pagamento del pagatore o del beneficiario coinvolto nell'esecuzione di un'operazione di pagamento è operativo in base a quanto necessario per l'esecuzione dell'operazione di pagamento;

27)"servizi in materia di tecnologie dell'informazione e della comunicazione (TIC)": i servizi TIC quali definiti all'articolo 3, punto 21), del regolamento (UE) 2022/2554;

28)"agente": una persona fisica o giuridica che fornisce servizi di pagamento per conto di un istituto di pagamento;

29)"succursale": una sede di attività, diversa dalla sede centrale, facente parte di un istituto di pagamento, sprovvista di personalità giuridica e che effettua direttamente alcune operazioni o l'insieme delle operazioni inerenti all'attività di un istituto di pagamento; tutte le sedi di attività costituite nello stesso Stato membro da un istituto di pagamento avente la sede centrale in un altro Stato membro sono considerate come un'unica succursale;

30)"gruppo": un gruppo di imprese che sono legate tra loro da una relazione di cui all'articolo 22, paragrafo 1, punto 2) o 7), della direttiva 2013/34/UE del Parlamento europeo e del Consiglio 51 o di imprese quali definite negli articoli 4, 5, 6 e 7 del regolamento delegato (UE) n. 241/2014 della Commissione 52 che sono legate tra loro da una relazione di cui all'articolo 10, paragrafo 1, o all'articolo 113, paragrafo 6, primo comma, o all'articolo 113, paragrafo 7, primo comma, del regolamento (UE) n. 575/2013;

31)"convenzionamento di operazioni di pagamento": un servizio di pagamento fornito da un prestatore di servizi di pagamento che stipula un contratto con il beneficiario per l'accettazione e il trattamento delle operazioni di pagamento, che si traduce in un trasferimento di fondi al beneficiario;

32)"emissione di strumenti di pagamento": un servizio di pagamento fornito da un prestatore di servizi di pagamento che stipula un contratto per fornire al pagatore uno strumento di pagamento per disporre e trattare le operazioni di pagamento del pagatore;

33)"fondi propri": fondi quali definiti all'articolo 4, paragrafo 1, punto 118), del regolamento (UE) n. 575/2013 dove almeno il 75 % del capitale di classe 1 è costituito da capitale primario di classe 1 di cui all'articolo 50 del regolamento stesso e il cui capitale di classe 2 è pari o inferiore a un terzo del capitale di classe 1;

34)"moneta elettronica": il valore monetario memorizzato elettronicamente, ivi inclusa la memorizzazione magnetica, rappresentato da un credito nei confronti dell'emittente che sia emesso dietro ricevimento di fondi per effettuare operazioni di pagamento e che sia accettato da persone fisiche o giuridiche diverse dall'emittente;

35)"moneta elettronica media in circolazione": la media dell'importo totale delle passività finanziarie connesse alla moneta elettronica emessa alla fine di ogni giorno di calendario nel corso dei sei mesi di calendario precedenti, calcolata il primo giorno di ogni mese di calendario e applicata a tale mese;

36)"distributore": una persona fisica o giuridica che distribuisce o rimborsa moneta elettronica per conto di un istituto di pagamento;

37)"servizi di moneta elettronica": l'emissione di moneta elettronica, l'amministrazione di conti di pagamento su cui sono memorizzate unità di moneta elettronica e il trasferimento di unità di moneta elettronica;

38)"gestore di ATM": gestore di sportelli automatici per il prelievo di contante che non fornisce servizi di radicamento del conto di pagamento;

39)"istituto di pagamento che fornisce servizi di moneta elettronica": un istituto di pagamento che fornisce i servizi di emissione di moneta elettronica, amministrazione di conti di pagamento su cui sono memorizzate unità di moneta elettronica e trasferimento di unità di moneta elettronica, indipendentemente dal fatto che detto istituto di pagamento presti anche uno o più dei servizi di cui all'allegato I.

TITOLO II

ISTITUTI DI PAGAMENTO

CAPO I

Autorizzazione e vigilanza

S e z i o n e 1

N o r m e g e n e r a l i

Articolo 3

Domande di autorizzazione

1.Gli Stati membri richiedono alle imprese diverse da quelle di cui all'articolo 2, paragrafo 1, lettere a), b), d) ed e), del regolamento XXX [regolamento sui servizi di pagamento] e diverse dalle persone fisiche o giuridiche che beneficiano di un'esenzione a norma degli articoli 34, 36, 37 e 38 della presente direttiva, che intendono prestare uno o più dei servizi di pagamento di cui all'allegato I, o servizi di moneta elettronica, di ottenere un'autorizzazione da parte delle autorità competenti dello Stato membro di origine per la prestazione di tali servizi.

2.L'autorizzazione di cui al primo comma è necessaria soltanto per i servizi di pagamento che gli istituti di pagamento richiedenti intendono effettivamente fornire.

3.Gli Stati membri assicurano che le imprese che richiedono un'autorizzazione a norma del paragrafo 1 presentino alle autorità competenti dello Stato membro di origine una domanda di autorizzazione corredata delle informazioni seguenti:

a)un programma di attività nel quale siano indicati in particolare i tipi di servizi di pagamento previsti;

b)un piano aziendale comprendente una stima provvisoria del bilancio per i primi tre esercizi finanziari, che dimostri che il richiedente è in grado di utilizzare i sistemi, le risorse e le procedure adeguati e proporzionati ai fini di una sana gestione;

c)prove attestanti che il richiedente detiene il capitale iniziale di cui all'articolo 5;

d)per le imprese che presentano domanda per la prestazione dei servizi di cui all'allegato I, punti da 1 a 5, e di servizi di moneta elettronica, una descrizione delle misure adottate per custodire i fondi degli utenti di servizi di pagamento ai sensi dell'articolo 9;

e)una descrizione dei dispositivi di governo societario e dei meccanismi di controllo interno del richiedente, ivi comprese le procedure amministrative, di gestione del rischio e contabili, nonché una descrizione degli accordi stipulati dal richiedente per l'utilizzo dei servizi TIC di cui agli articoli 6 e 7 del regolamento (UE) 2022/2554, che dimostrino che tali dispositivi di governo societario, meccanismi di controllo interno e accordi per l'utilizzo di servizi TIC sono proporzionati, appropriati, validi ed adeguati;

f)una descrizione della procedura esistente per monitorare e gestire gli incidenti relativi alla sicurezza e i reclami dei clienti in materia di sicurezza e per darvi seguito, compreso un meccanismo di notifica degli incidenti che tenga conto degli obblighi di notifica dell'istituto di pagamento di cui al capo III del regolamento (UE) 2022/2554;

g)una descrizione della procedura esistente per archiviare, monitorare, tracciare e limitare l'accesso in ordine ai dati sensibili relativi ai pagamenti;

h)una descrizione delle disposizioni in materia di continuità operativa, tra cui l'individuazione chiara delle operazioni critiche, una descrizione dei piani di continuità operativa delle TIC e dei piani di risposta e ripristino relativi alle TIC, nonché una descrizione della procedura per testare periodicamente e riesaminare l'adeguatezza e l'efficacia di tali piani di continuità operativa delle TIC e dei piani di risposta e ripristino relativi alle TIC, come previsto dall'articolo 11, paragrafo 6, del regolamento (UE) 2022/2554;

i)una descrizione dei principi e delle definizioni applicati per la raccolta di dati statistici relativi ai risultati, alle operazioni e alle frodi;

j)un documento relativo alla politica di sicurezza, comprendente:

i) una valutazione dettagliata dei rischi relativi ai servizi di pagamento e ai servizi di moneta elettronica del richiedente;

ii) una descrizione delle misure di controllo e di mitigazione adottate per tutelare adeguatamente gli utenti di servizi di pagamento contro i rischi individuati in materia di sicurezza, compresi la frode e l'uso illegale di dati sensibili e personali;

iii) per gli istituti richiedenti che intendono concludere accordi per la condivisione delle informazioni con altri prestatori di servizi di pagamento ai fini dello scambio di dati relativi alle frodi nei pagamenti di cui all'articolo 83, paragrafo 5, del regolamento XXX [regolamento sui servizi di pagamento], le conclusioni della valutazione d'impatto sulla protezione dei dati di cui all'articolo 83, paragrafo 5, del regolamento XXX [regolamento sui servizi di pagamento] e a norma dell'articolo 35 del regolamento (UE) 2016/679 e, se pertinente, l'esito della consultazione preventiva dell'autorità di controllo competente a norma dell'articolo 36 di detto regolamento;

k)per gli istituti richiedenti soggetti agli obblighi in materia di lotta al riciclaggio e al finanziamento del terrorismo stabiliti dalla direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio 53 e dal regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio 54 , una descrizione dei meccanismi di controllo interno predisposti dal richiedente al fine di conformarsi a tale direttiva e a tale regolamento;

l)una descrizione dell'organizzazione strutturale del richiedente, compresa, se del caso, una descrizione degli elementi seguenti:

i) l'uso previsto degli agenti, dei distributori o delle succursali;

ii) i controlli in loco e a distanza che il richiedente si impegna ad eseguire su tali agenti, distributori o succursali con cadenza almeno annuale;

iii) una descrizione degli accordi di esternalizzazione;

iv) la partecipazione del richiedente a un sistema di pagamento nazionale o internazionale;

m)l'identità delle persone che, direttamente o indirettamente, detengono nel capitale del richiedente partecipazioni qualificate ai sensi dell'articolo 4, paragrafo 1, punto 36), del regolamento (UE) n. 575/2013, l'entità della loro partecipazione, nonché le prove attestanti la loro idoneità ad assicurare la gestione sana e prudente del richiedente;

n)l'identità degli amministratori e delle altre persone responsabili della gestione dell'istituto di pagamento richiedente e, se del caso:

i) l'identità delle persone responsabili della gestione delle attività di servizi di pagamento dell'istituto di pagamento;

ii) le prove attestanti l'onorabilità delle persone responsabili della gestione delle attività di servizi di pagamento dell'istituto di pagamento e il possesso, da parte di tali persone, di conoscenze e di esperienza adeguate per la prestazione di servizi di pagamento come definito dallo Stato membro di origine del richiedente;

o)se del caso, l'identità dei revisori legali o delle imprese di revisione contabile ai sensi dell'articolo 2, punti 2) e 3), della direttiva 2006/43/CE del Parlamento europeo e del Consiglio 55 ;

p)lo stato giuridico e lo statuto del richiedente;

q)l'indirizzo della sede legale del richiedente;

r)una panoramica delle giurisdizioni dell'UE in cui il richiedente presenta o ha in programma di presentare una domanda di autorizzazione ad operare in qualità di istituto di pagamento;

s)un piano di liquidazione in caso di dissesto, adattato alle dimensioni e al modello commerciale previsti del richiedente.

Ai fini del primo comma, lettere d), e), f) e l), gli Stati membri provvedono a che il richiedente fornisca una descrizione dei dispositivi di revisione contabile e organizzativi predisposti per tutelare gli interessi dei suoi utenti e garantire la continuità e l'affidabilità della prestazione di servizi di pagamento o di servizi di moneta elettronica.

Le misure di controllo e di mitigazione in materia di sicurezza di cui al primo comma, lettera j), indicano in che modo il richiedente garantirà un elevato livello di resilienza operativa digitale come prescritto al capo II del regolamento (UE) 2022/2554, in particolare in relazione alla sicurezza tecnica e alla protezione dei dati, anche per quanto riguarda il software e i sistemi di TIC utilizzati dal richiedente o dalle imprese alle quali esternalizza le sue attività.

4.Alle imprese che presentano domanda di autorizzazione per prestare servizi di pagamento di cui all'allegato I, punto 6, gli Stati membri impongono, quale condizione per l'autorizzazione, di possedere un'assicurazione per la responsabilità civile professionale valida in tutti i territori in cui offrono i loro servizi o altra analoga garanzia per la responsabilità in modo da garantire:

a)la copertura delle loro responsabilità ai sensi degli articoli 56, 57, 59, 76 e 78 del regolamento XXX [regolamento sui servizi di pagamento];

b)la copertura del valore di eventuali eccedenze, soglie o franchigie a titolo dell'assicurazione o di una garanzia analoga;

c)il monitoraggio costante della copertura prestata dall'assicurazione o da una garanzia analoga.

5.L'ABE elabora progetti di norme tecniche di regolamentazione che specificano:

a)le informazioni da fornire alle autorità competenti nella domanda di autorizzazione degli istituti di pagamento, comprese le prescrizioni di cui al paragrafo 3, lettere a), b), c), e), da g) a k), e r);

b)una metodologia di valutazione comune per il rilascio dell'autorizzazione ad operare in qualità di istituto di pagamento o per la registrazione come prestatore di servizi di informazione sui conti o come gestore di ATM, ai sensi della presente direttiva;

c)che cosa si intende per garanzia analoga di cui al paragrafo 4, primo comma, che dovrebbe essere intercambiabile con un'assicurazione per la responsabilità civile professionale;

d)i criteri per stabilire l'importo monetario minimo dell'assicurazione per la responsabilità civile professionale o di altra garanzia analoga di cui al paragrafo 4.

6.Nell'elaborare i progetti di norme tecniche di regolamentazione di cui al paragrafo 5, l'ABE tiene conto di quanto segue:

a)il profilo di rischio dell'impresa; 

b)se l'impresa fornisce altri servizi di pagamento di cui all'allegato I o svolge altre attività;

c)il volume di attività dell'impresa;

d)le caratteristiche specifiche delle analoghe garanzie di cui al paragrafo 4 e i criteri per la loro attuazione.

L'ABE presenta i progetti di norme tecniche di regolamentazione di cui al paragrafo 5 alla Commissione entro il [OP: inserire la data corrispondente a un anno dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 4

Controllo della partecipazione azionaria

1.Qualsiasi persona fisica o giuridica che abbia deciso di acquisire o di aumentare ulteriormente, direttamente o indirettamente, una partecipazione qualificata ai sensi dell'articolo 4, paragrafo 1, punto 36), del regolamento (UE) n. 575/2013 in un istituto di pagamento, in modo tale che la quota di capitale o dei diritti di voto da essa detenuta raggiunga o superi il 20 %, 30 % o 50 % oppure che l'istituto di pagamento divenga una sua filiazione, comunica in anticipo tale intenzione e per iscritto alle autorità competenti dell'istituto di pagamento. Lo stesso si applica a qualsiasi persona fisica o giuridica che abbia deciso di non detenere più, direttamente o indirettamente, o di diminuire una partecipazione qualificata in modo che la quota di capitale o dei diritti di voto da essa detenuta scenda al di sotto del 20 %, 30 % o 50 % oppure che l'istituto di pagamento cessi di essere una sua filiazione.

2.Il potenziale acquirente di una partecipazione qualificata nell'istituto di pagamento comunica all'autorità competente le dimensioni della partecipazione prevista e le pertinenti informazioni necessarie di cui all'articolo 23, paragrafo 4, della direttiva 2013/36/UE.

3.Gli Stati membri dispongono che, qualora l'influenza esercitata da un potenziale acquirente di cui al paragrafo 1 possa essere di ostacolo a una gestione prudente e sana dell'istituto di pagamento, le autorità competenti esprimano la loro opposizione o adottino altre misure opportune per porre termine a tale situazione. Tali misure possono includere ingiunzioni, sanzioni nei confronti dei direttori o degli amministratori dell'istituto di pagamento in questione o la sospensione dell'esercizio dei diritti di voto inerenti alle azioni o quote detenute dagli azionisti o dai soci di detto istituto.

Misure analoghe si applicano nei confronti delle persone fisiche o giuridiche che non ottemperano all'obbligo d'informazione preventiva stabilito al paragrafo 2.

4.Nei casi in cui una partecipazione di cui al paragrafo 1 sia acquisita nonostante l'opposizione delle autorità competenti, gli Stati membri, indipendentemente da eventuali altre sanzioni da adottare, prevedono la sospensione dell'esercizio dei corrispondenti diritti di voto, la nullità dei voti espressi o la possibilità di annullarli.

Articolo 5

Capitale iniziale

Gli Stati membri richiedono agli istituti di pagamento di detenere, all'atto dell'autorizzazione, un capitale iniziale comprendente uno o più elementi di cui all'articolo 26, paragrafo 1, lettere da a) a e), del regolamento (UE) n. 575/2013, secondo le modalità seguenti:

a)quando l'istituto di pagamento presta solo i servizi di pagamento di cui all'allegato I, punto 5, il suo capitale non è mai inferiore a 25 000 EUR;

b)quando l'istituto di pagamento presta i servizi di pagamento di cui all'allegato I, punto 6, il suo capitale non è mai inferiore a 50 000 EUR;

c)quando l'istituto di pagamento presta qualsiasi servizio di pagamento di cui all'allegato I, punti da 1 a 4, il suo capitale non è mai inferiore a 150 000 EUR;

d)quando l'istituto di pagamento presta servizi di moneta elettronica, il suo capitale non è mai inferiore a 400 000 EUR.

Articolo 6

Fondi propri

1.Gli Stati membri esigono che i fondi propri degli istituti di pagamento non siano inferiori all'importo più elevato tra il capitale iniziale di cui all'articolo 5 e l'ammontare dei fondi propri calcolati ai sensi dell'articolo 7 per gli istituti di pagamento che non offrono servizi di moneta elettronica o ai sensi dell'articolo 8 per gli istituti di pagamento che offrono servizi di moneta elettronica.

2.Gli Stati membri adottano le misure necessarie per impedire il computo multiplo degli elementi ammissibili per i fondi propri quando l'istituto di pagamento appartiene allo stesso gruppo di un altro istituto di pagamento, ente creditizio, impresa di investimento, società di gestione patrimoniale o impresa di assicurazione. Lo stesso vale anche per i casi in cui un istituto di pagamento ha carattere ibrido e svolge attività diverse dalla prestazione di servizi di pagamento o di servizi di moneta elettronica.

3.Qualora siano soddisfatte le condizioni di cui all'articolo 7 del regolamento (UE) n. 575/2013, gli Stati membri o le loro autorità competenti hanno la facoltà di non applicare l'articolo 7 o l'articolo 8 della presente direttiva, a seconda dei casi, agli istituti di pagamento inclusi nella vigilanza su base consolidata alla quale è sottoposto l'ente creditizio impresa madre ai sensi della direttiva 2013/36/UE.

Articolo 7

Computo dei fondi propri per gli istituti di pagamento che non offrono servizi
di moneta elettronica

1.Fatti salvi i requisiti patrimoniali iniziali di cui all'articolo 5, gli Stati membri prescrivono agli istituti di pagamento diversi dagli istituti di pagamento che offrono unicamente servizi di disposizione di ordine di pagamento di cui all'allegato I, punto 6, o unicamente servizi di informazione sui conti di cui all'allegato I, punto 7, o entrambi, e diversi dagli istituti di pagamento che offrono servizi di moneta elettronica di detenere in qualsiasi momento fondi propri calcolati in conformità del paragrafo 2.

2.Le autorità competenti richiedono agli istituti di pagamento di applicare, come modalità predefinita, il metodo B di cui alla lettera b) in appresso. Le autorità competenti possono tuttavia decidere che gli istituti di pagamento, alla luce dello specifico modello commerciale usato, in particolare quando eseguono solo un numero limitato di operazioni aventi però singolarmente un valore elevato, applichino invece il metodo A o C. Ai fini dei metodi A, B e C, per anno precedente si intende l'intero periodo di dodici mesi che precede il momento del calcolo.

a)Metodo A

L'ammontare dei fondi propri degli istituti di pagamento è pari almeno al 10 % delle spese fisse generali dell'anno precedente. Le autorità competenti hanno facoltà di adattare tale obbligo in caso di modifica sostanziale dell'attività di un istituto di pagamento rispetto all'anno precedente. Quando, alla data del calcolo, il precedente periodo di attività dell'istituto di pagamento è inferiore a un anno intero, l'ammontare dei fondi propri dell'istituto di pagamento è pari almeno al 10 % delle corrispondenti spese fisse generali previste dal piano aziendale, a meno che le autorità competenti non abbiano prescritto l'adattamento di tale piano.

b)Metodo B

L'ammontare dei fondi propri degli istituti di pagamento è almeno pari alla somma degli elementi seguenti moltiplicata per il fattore di graduazione k di cui al paragrafo 3, dove il volume dei pagamenti (VP) rappresenta un dodicesimo dell'importo complessivo delle operazioni di pagamento eseguite dall'istituto di pagamento nell'anno precedente:

i) 4,0 % della quota di VP fino a 5 milioni di EUR,

più

ii) 2,5 % della quota di VP al di sopra di 5 milioni di EUR e fino a 10 milioni di EUR,

più

iii) 1 % della quota di VP al di sopra di 10 milioni di EUR e fino a 100 milioni di EUR,

più

iv) 0,5 % della quota di VP al di sopra di 100 milioni di EUR e fino a 250 milioni di EUR,

più

v) 0,25 % della quota di VP al di sopra di 250 milioni di EUR.

c)Metodo C

L'ammontare dei fondi propri degli istituti di pagamento è pari almeno al prodotto dell'indicatore rilevante di cui al punto i) per il fattore di moltiplicazione di cui al punto ii), successivamente moltiplicato per il fattore di graduazione k di cui al paragrafo 3.

i) L'indicatore rilevante è la somma dei seguenti elementi:

1.proventi da interessi;

2)spese per interessi;

3)proventi per commissioni e provvigioni; e

4)altri proventi di gestione.

Ogni elemento è incluso nella somma con il proprio segno positivo o negativo. I proventi da voci straordinarie o irregolari non sono utilizzati nel calcolo dell'indicatore rilevante. Le spese relative all'esternalizzazione di servizi resi da terzi possono ridurre l'indicatore rilevante quando sono sostenute da un'impresa sottoposta a vigilanza ai sensi della presente direttiva. L'indicatore rilevante è calcolato sulla base dell'osservazione su base annuale effettuata alla fine dell'esercizio precedente. L'indicatore rilevante è calcolato sul precedente esercizio.

I fondi propri calcolati in base al metodo C non sono inferiori all'80 % del valore medio dell'indicatore rilevante relativo ai tre esercizi precedenti. Se non sono disponibili dati sottoposti a revisione contabile, possono essere utilizzate stime aziendali.

ii) Il fattore di moltiplicazione è pari:

1.al 10 % della quota dell'indicatore rilevante fino a 2,5 milioni di EUR;

2)all'8 % della quota dell'indicatore rilevante compresa tra 2,5 milioni di EUR e 5 milioni di EUR;

3)al 6 % della quota dell'indicatore rilevante compresa tra 5 milioni di EUR e 25 milioni di EUR;

4)al 3 % della quota dell'indicatore rilevante compresa tra 25 milioni di EUR e 50 milioni di EUR;

5)all'1,5 % al di sopra di 50 milioni di EUR.

3.Il fattore di graduazione k da utilizzare nei metodi B e C è pari:

a)a 0,5 quando l'istituto di pagamento presta solo i servizi di pagamento di cui all'allegato I, punto 5;

b)a 1 quando l'istituto di pagamento presta uno o più dei servizi di pagamento di cui a uno dei punti da 1 a 4 dell'allegato I.

4.Gli Stati membri prescrivono agli istituti di pagamento diversi dagli istituti di pagamento che offrono unicamente servizi di disposizione di ordine di pagamento di cui all'allegato I, punto 6, o unicamente servizi di informazione sui conti di cui all'allegato I, punto 7, o entrambi, e diversi dagli istituti di pagamento che offrono solo servizi di moneta elettronica, che esercitano anche le attività di cui all'articolo 10, di provvedere a che i fondi propri detenuti per i servizi elencati all'allegato I, punti da 1 a 5, non siano considerati fondi propri detenuti ai fini dell'articolo 10, paragrafo 4, lettera d), o per altri servizi non disciplinati dalla presente direttiva.

5.Le autorità competenti, basandosi su una valutazione dei processi di gestione del rischio, della base dati sui rischi di perdite e dei meccanismi di controllo interno dell'istituto di pagamento, possono prescrivere all'istituto di pagamento di detenere fondi propri superiori fino al 20 % rispetto all'importo che risulterebbe dall'applicazione del metodo scelto a norma del paragrafo 2. Le autorità competenti possono consentire all'istituto di pagamento di detenere fondi propri inferiori fino al 20 % rispetto all'importo che risulterebbe dall'applicazione del metodo da utilizzare a norma del paragrafo 2.

6.L'ABE elabora progetti di norme tecniche di regolamentazione in conformità dell'articolo 16 del regolamento (UE) n. 1093/2010 concernenti i criteri in base ai quali determinare i casi in cui, in base al proprio modello commerciale, l'istituto di pagamento esegue solo un numero limitato di operazioni aventi però singolarmente un valore elevato, come previsto al paragrafo 2 del presente articolo.

L'ABE presenta detti progetti di norme tecniche di regolamentazione alla Commissione entro il [OP: inserire la data corrispondente a un anno dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 8

Computo dei fondi propri per gli istituti di pagamento che offrono servizi
di moneta elettronica

1.Fatti salvi i requisiti patrimoniali iniziali di cui all'articolo 5, gli Stati membri prescrivono agli istituti di pagamento che offrono sia servizi di pagamento sia servizi di moneta elettronica di detenere in qualsiasi momento fondi propri calcolati in conformità dell'articolo 7 per quanto riguarda la propria attività di servizi di pagamento.

2.Fatti salvi i requisiti patrimoniali iniziali di cui all'articolo 5, gli Stati membri prescrivono agli istituti di pagamento che offrono unicamente servizi di moneta elettronica di detenere in qualsiasi momento fondi propri calcolati secondo il metodo D di cui al paragrafo 3.

3.Metodo D: l'ammontare dei fondi propri per l'attività di prestazione di servizi di moneta elettronica è pari almeno al 2 % della moneta elettronica media in circolazione.

4.Gli Stati membri prescrivono agli istituti di pagamento che offrono sia servizi di pagamento sia servizi di moneta elettronica di detenere in qualsiasi momento fondi propri almeno pari alla somma dei requisiti di cui ai paragrafi 1 e 2.

5.Gli Stati membri consentono agli istituti di pagamento che prestano sia servizi di pagamento sia servizi di moneta elettronica e che svolgono una delle attività di cui all'allegato I non legate ai servizi di moneta elettronica o una delle attività di cui all'articolo 10, paragrafi 1 e 4, di calcolare i rispettivi requisiti di fondi propri in base ad una percentuale rappresentativa che si presume sia utilizzata per i servizi di moneta elettronica, purché tale percentuale possa essere ragionevolmente stimata in base a dati storici secondo modalità giudicate adeguate dalle autorità competenti, laddove l'importo della moneta elettronica in circolazione non sia previamente noto. Qualora l'istituto di pagamento non abbia concluso un periodo di attività sufficiente, i requisiti di fondi propri sono calcolati sulla base della stima di moneta elettronica in circolazione indicata nel suo piano aziendale nel rispetto di eventuali adeguamenti del piano richiesti dalle autorità competenti.

6.L'articolo 7, paragrafi 4 e 5, si applicano, mutatis mutandis, agli istituti di pagamento che prestano servizi di moneta elettronica.

Articolo 9

Requisiti in materia di custodia

1.Gli Stati membri richiedono agli istituti di pagamento che prestano i servizi di pagamento di cui all'allegato I, punti da 1 a 5, o servizi di moneta elettronica di custodire tutti i fondi che hanno ricevuto dagli utenti di servizi di pagamento o tramite un altro prestatore di servizi di pagamento per l'esecuzione di operazioni di pagamento o, se del caso, i fondi ricevuti in cambio della moneta elettronica che è stata emessa, secondo una delle modalità seguenti:

a)i fondi non sono mai confusi con i fondi di una qualsiasi persona fisica o giuridica diversa dagli utenti di servizi di pagamento per conto dei quali i fondi sono detenuti;

b)tali fondi sono coperti da una polizza assicurativa o da qualche altra garanzia comparabile, ottenuta da un'impresa di assicurazione o da un ente creditizio non appartenente allo stesso gruppo cui appartiene l'istituto di pagamento, per un importo equivalente a quello che sarebbe stato segregato in mancanza della polizza assicurativa o di altra garanzia comparabile, pagabile qualora l'istituto di pagamento non sia in grado di assolvere i suoi obblighi finanziari.

Ai fini del primo comma, lettera a), se l'istituto di pagamento detiene ancora i fondi e non li ha ancora consegnati al beneficiario o trasferiti ad un altro prestatore di servizi di pagamento entro la fine della giornata operativa successiva al giorno in cui i fondi sono stati ricevuti, l'istituto di pagamento:

a)deposita tali fondi su un conto distinto di un ente creditizio autorizzato in uno Stato membro o presso una banca centrale a discrezione di tale banca, oppure

b)investe tali fondi in attività sicure, liquide e a basso rischio, quali determinate dalle autorità competenti dello Stato membro di origine.

Gli istituti di pagamento isolano tali fondi, conformemente al diritto nazionale nell'interesse degli utenti di servizi di pagamento, dalle richieste di pagamento di altri creditori dell'istituto di pagamento, in particolare in caso di insolvenza.

2.Gli istituti di pagamento evitano il rischio di concentrazione per i fondi custoditi dei clienti garantendo che non sia utilizzato lo stesso metodo di tutela per la totalità di tali fondi. In particolare si adoperano affinché la totalità dei fondi dei clienti non sia custodita presso un unico ente creditizio.

3.Se ad un istituto di pagamento è richiesto di custodire i fondi ai sensi del paragrafo 1 e una percentuale di tali fondi è da utilizzare per future operazioni di pagamento e l'importo restante è da utilizzare per servizi diversi dai servizi di pagamento, i requisiti del paragrafo 1 si applicano anche a tale percentuale dei fondi da utilizzare per future operazioni di pagamento. Se tale percentuale è variabile o non conosciuta in anticipo, gli Stati membri consentono agli istituti di pagamento di applicare il presente paragrafo in base ad una percentuale rappresentativa che si presume sia utilizzata per i servizi di pagamento, sempre che tale percentuale rappresentativa possa essere ragionevolmente stimata in base a dati storici in modo ritenuto adeguato dalle autorità competenti.

4.Quando un istituto di pagamento fornisce servizi di moneta elettronica, i fondi ricevuti ai fini dell'emissione di moneta elettronica non devono essere custoditi fintantoché non sono accreditati nel conto di pagamento dell'istituto di pagamento o messi altrimenti a sua disposizione in conformità dei requisiti relativi ai tempi di esecuzione di cui al regolamento XXX [regolamento sui servizi di pagamento]. In ogni caso detti fondi sono custoditi al più tardi entro la fine della giornata operativa successiva al giorno in cui i fondi sono stati ricevuti, dopo l'emissione della moneta elettronica.

5.Quando un istituto di pagamento presta servizi di moneta elettronica, ai fini dell'applicazione del paragrafo 1 le attività sicure e a basso rischio sono voci dell'attivo rientranti in una delle categorie di cui alla tabella 1 dell'articolo 336, paragrafo 1, del regolamento (UE) n. 575/2013, per le quali il requisito patrimoniale per il rischio specifico non supera l'1,6 %, esclusi tuttavia gli altri elementi qualificati di cui all'articolo 336, paragrafo 4, di detto regolamento.

Ai fini del paragrafo 1, le attività sicure e a basso rischio sono altresì costituite da quote in un organismo d'investimento collettivo in valori mobiliari (OICVM) che investe esclusivamente nelle attività indicate al primo comma.

In casi eccezionali opportunamente giustificati, le autorità competenti, sulla base di una valutazione della sicurezza, della scadenza, del valore o di altri elementi di rischio delle attività di cui al primo e al secondo comma, possono stabilire quali delle suddette attività non sono da considerarsi attività sicure e a basso rischio ai fini del paragrafo 1.

6.Gli istituti di pagamento informano previamente le autorità competenti in merito a qualsiasi cambiamento rilevante delle misure adottate per la custodia dei fondi ricevuti per i servizi di pagamento forniti e, nel caso dei servizi di moneta elettronica, in cambio della moneta elettronica emessa.

7.L'ABE elabora norme tecniche di regolamentazione in merito ai requisiti in materia di custodia, definendo in particolare quadri di gestione dei rischi di custodia per gli istituti di pagamento al fine di garantire la tutela dei fondi degli utenti, compresi requisiti in materia di separazione, designazione, riconciliazione e calcolo dei requisiti in materia di custodia dei fondi.

L'ABE presenta detti progetti di norme tecniche di regolamentazione alla Commissione entro il [OP: inserire la data corrispondente a un anno dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 10

Attività

1.Oltre alla prestazione di servizi di pagamento o di servizi di moneta elettronica, gli istituti di pagamento sono autorizzati ad esercitare le attività seguenti:

a)prestazione di servizi operativi e servizi accessori strettamente connessi, ad esempio garanzia dell'esecuzione di operazioni di pagamento, servizi di cambio, attività di custodia, nonché registrazione e trattamento di dati;

b)gestione dei sistemi di pagamento;

c)attività commerciali diverse dalla prestazione di servizi di pagamento o di servizi di moneta elettronica, tenuto conto delle disposizioni dell'Unione e nazionali applicabili.

2.Gli istituti di pagamento che prestano uno o più servizi di pagamento o servizi di moneta elettronica detengono soltanto conti di pagamento utilizzati esclusivamente per le operazioni di pagamento.

3.I fondi che gli istituti di pagamento ricevono da parte degli utenti di servizi di pagamento per la prestazione di servizi di pagamento o di servizi di moneta elettronica non costituiscono depositi o altri fondi rimborsabili ai sensi dell'articolo 9 della direttiva 2013/36/UE.

4.Gli istituti di pagamento possono concedere crediti relativi ai servizi di pagamento di cui all'allegato I, punto 2, soltanto se sono soddisfatte tutte le condizioni seguenti:

a)il credito è accessorio e concesso esclusivamente in relazione all'esecuzione di un'operazione di pagamento;

b)fatte salve eventuali norme nazionali sulla concessione di crediti da parte di emittenti di carte di credito, il credito concesso in relazione a un pagamento ed eseguito conformemente all'articolo 13, paragrafo 6, e all'articolo 30 deve essere rimborsato entro un breve periodo che in nessun caso è superiore a 12 mesi;

c)il credito concesso non proviene dai fondi ricevuti o detenuti per l'esecuzione di un'operazione di pagamento né dai fondi consegnati da utenti di servizi di pagamento in cambio di moneta elettronica e detenuti in conformità dell'articolo 9, paragrafo 1;

d)i fondi propri dell'istituto di pagamento sono, secondo modalità ritenute soddisfacenti dalle autorità di vigilanza, sempre adeguati rispetto all'importo globale del credito concesso.

5.Gli istituti di pagamento non raccolgono depositi o altri fondi rimborsabili ai sensi dell'articolo 9 della direttiva 2013/36/UE.

6.Gli istituti di pagamento che prestano servizi di moneta elettronica scambiano immediatamente in moneta elettronica i fondi, compresi denaro contante e moneta scritturale, che ricevono da utenti di servizi di pagamento. Detti fondi non costituiscono depositi né altri fondi rimborsabili ricevuti dal pubblico ai sensi dell'articolo 9 della direttiva 2013/36/CE.

7.La presente direttiva lascia impregiudicata la direttiva 2008/48/CE, le altre pertinenti normative dell'Unione o misure nazionali relative alle condizioni per la concessione di crediti ai consumatori non armonizzate dalla presente direttiva e conformi al diritto dell'Unione.

Articolo 11

Contabilità e revisione legale

1.La direttiva 86/635/CEE del Consiglio 56 , la direttiva 2013/34/UE e il regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio 57 si applicano, mutatis mutandis, agli istituti di pagamento.

2.A meno che non siano esonerati ai sensi della direttiva 2013/34/UE e, ove applicabile, della direttiva 86/635/CEE, i conti annuali e i conti consolidati degli istituti di pagamento sono controllati da revisori legali o da imprese di revisione contabile quali definiti all'articolo 2, punti 2) e 3), della direttiva 2006/43/CE.

3.A fini di vigilanza gli Stati membri esigono che gli istituti di pagamento forniscano informazioni contabili separate per i servizi di pagamento o i servizi di moneta elettronica, da un lato, e per le attività di cui all'articolo 10, paragrafo 1, che sono oggetto di relazione da parte di un revisore, dall'altro lato. Tale relazione è elaborata, ove opportuno, dai revisori legali o da un'impresa di revisione contabile.

4.Gli obblighi stabiliti all'articolo 63 della direttiva 2013/36/UE si applicano, mutatis mutandis, ai revisori legali o alle imprese di revisione contabile degli istituti di pagamento per quanto riguarda i servizi di pagamento o i servizi di moneta elettronica.

Articolo 12

Registrazioni

Gli Stati membri esigono che gli istituti di pagamento tengano tutte le registrazioni adeguate ai fini del presente titolo per almeno cinque anni, ferme restando la direttiva (UE) 2015/849 o altre pertinenti disposizioni del diritto dell'Unione. Quando tali registrazioni includono dati personali, l'istituto di pagamento non le conserva più a lungo del necessario ai fini del presente titolo. Nei casi di revoca dell'autorizzazione dell'istituto di pagamento in conformità dell'articolo 16, le registrazioni che includono dati personali sono conservate per un massimo di cinque anni dopo la revoca dell'autorizzazione.

Articolo 13

Rilascio dell'autorizzazione

1.Gli Stati membri autorizzano un istituto di pagamento richiedente in relazione ai servizi di pagamento o ai servizi di moneta elettronica che esso intende prestare, a condizione che l'istituto di pagamento richiedente:

a)sia una persona giuridica stabilita in uno Stato membro;

b)abbia trasmesso alle autorità competenti le informazioni di cui all'articolo 3, paragrafo 3;

c)abbia tenuto conto della necessità di assicurare la gestione sana e prudente dell'istituto di pagamento richiedente, nonché solidi dispositivi di governance per i servizi di pagamento o i servizi di moneta elettronica che intende prestare, tra cui:

i) una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti;

ii) procedure efficaci per l'identificazione, la gestione, la sorveglianza e la segnalazione dei rischi ai quali l'istituto di pagamento richiedente potrebbe essere esposto o è esposto;

iii) adeguati meccanismi di controllo interno, ivi comprese valide procedure amministrative e contabili;

d)detenga il capitale iniziale di cui all'articolo 5;

e)si conformi all'articolo 3, paragrafo 4.

I dispositivi di governance e i meccanismi di controllo di cui alla lettera c) sono completi e proporzionati alla natura, all'ampiezza e alla complessità dei servizi di pagamento o dei servizi di moneta elettronica che gli istituti di pagamento richiedenti intendono prestare.

L'ABE adotta orientamenti in merito ai dispositivi, ai processi e ai meccanismi di cui al presente paragrafo.

2.Le autorità competenti dello Stato membro di origine concedono un'autorizzazione se le informazioni e le prove che accompagnano la domanda soddisfano tutti i requisiti di cui all'articolo 3 e se, dopo la verifica della domanda, le autorità competenti pervengono a una valutazione complessiva positiva. Prima di concedere un'autorizzazione, le autorità competenti possono consultare, se del caso, la banca centrale nazionale o altre autorità pubbliche competenti.

3.Un istituto di pagamento che, in base alla normativa nazionale del proprio Stato membro di origine, è tenuto ad avere una sede legale deve avere la propria sede centrale nello stesso Stato membro in cui ha la sede legale e ivi svolgere una parte dell'attività in materia di servizi di pagamento o di servizi di moneta elettronica. Le autorità competenti dello Stato membro in cui l'istituto di pagamento è tenuto ad avere la sua sede legale non impongono tuttavia all'istituto di pagamento di svolgere la maggior parte della sua attività nel paese in cui esso avrà la sua sede legale.

4.Le autorità competenti possono imporre all'istituto di pagamento richiedente, quale condizione per l'autorizzazione, la creazione di un'entità separata per la prestazione dei servizi di pagamento di cui all'allegato I, punti da 1 a 6, qualora l'istituto di pagamento richiedente svolga altre attività commerciali che possono danneggiare o rischiano di danneggiare la sua solidità finanziaria o la capacità delle autorità competenti di controllare l'osservanza della presente direttiva da parte dell'istituto di pagamento richiedente.

5.Le autorità competenti rifiutano di autorizzare un istituto di pagamento richiedente in una delle circostanze seguenti:

a)qualora, tenuto conto della necessità di assicurare una sana e prudente gestione dell'istituto di pagamento, tali autorità competenti non siano convinte dell'idoneità degli azionisti o dei membri che detengono partecipazioni qualificate;

b)qualora esistano stretti legami, quali definiti all'articolo 4, paragrafo 1, punto 38), del regolamento (UE) n. 575/2013, tra l'istituto di pagamento e persone fisiche o giuridiche che impediscono di fatto alle autorità competenti di esercitare efficacemente le loro funzioni di vigilanza;

c)qualora le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili a una o più persone fisiche o giuridiche con le quali l'istituto di pagamento ha stretti legami, quali definiti all'articolo 4, paragrafo 1, punto 38), del regolamento (UE) n. 575/2013, o le difficoltà legate all'applicazione di tali disposizioni impediscano alle autorità competenti di esercitare efficacemente le loro funzioni di vigilanza.

6.L'autorizzazione è valida in tutti gli Stati membri e consente all'istituto di pagamento di cui trattasi di prestare i servizi di pagamento o i servizi di moneta elettronica per i quali è stato autorizzato in tutta l'Unione, a titolo della libera prestazione dei servizi o della libertà di stabilimento.

Articolo 14

Comunicazione della decisione di concedere o negare l'autorizzazione

Entro tre mesi dal ricevimento della domanda di autorizzazione di cui all'articolo 3 o, se questa è incompleta, entro tre mesi dal ricevimento di tutte le informazioni di cui all'articolo 3, paragrafo 3, le autorità competenti comunicano al richiedente se l'autorizzazione è concessa o respinta. L'autorità competente fornisce le motivazioni sottostanti l'eventuale diniego di autorizzazione.

Articolo 15

Mantenimento dell'autorizzazione ad operare in qualità di istituto di pagamento

Gli Stati membri esigono che gli istituti di pagamento informino l'autorità competente in merito a eventuali cambiamenti intervenuti nelle informazioni e nelle prove fornite in conformità dell'articolo 3 che potrebbero incidere sull'accuratezza di tali informazioni o prove.

Articolo 16

Revoca dell'autorizzazione ad operare in qualità di istituto di pagamento

1.Le autorità competenti dello Stato membro di origine possono revocare l'autorizzazione concessa a un istituto di pagamento soltanto quando:

a)l'istituto di pagamento non si è servito della propria autorizzazione entro 12 mesi dal suo ottenimento o, per un periodo superiore a sei mesi consecutivi, non ha prestato nessuno dei servizi per i quali è stato autorizzato;

b)l'istituto di pagamento ha espressamente rinunciato all'autorizzazione;

c)l'istituto di pagamento non soddisfa più le condizioni previste per la concessione dell'autorizzazione o non informa l'autorità competente di importanti cambiamenti a tale riguardo;

d)l'istituto di pagamento ha ottenuto l'autorizzazione sulla base di false dichiarazioni o con qualsiasi altro mezzo irregolare;

e)l'istituto di pagamento ha violato i propri obblighi in termini di prevenzione del riciclaggio o del finanziamento del terrorismo ai sensi della direttiva (UE) 2015/849;

f)la continuità della prestazione dei servizi di pagamento o dei servizi di moneta elettronica da parte dell'istituto di pagamento costituirebbe una minaccia per la stabilità del sistema di pagamento o la fiducia nello stesso;

g)l'istituto di pagamento ricade in uno dei casi in cui tale revoca è prevista dal diritto nazionale.

2.L'autorità competente fornisce le motivazioni sottostanti la revoca dell'autorizzazione e ne informa gli interessati.

3.L'autorità competente rende pubblica la revoca dell'autorizzazione, anche nei registri o negli elenchi di cui agli articoli 17 e 18.

Articolo 17

Registro degli istituti di pagamento nello Stato membro di origine

1.Gli Stati membri gestiscono e mantengono un registro elettronico pubblico degli istituti di pagamento, che comprende le entità registrate in conformità degli articoli 34, 36 e 38, nonché i relativi agenti o distributori. Gli Stati membri provvedono a che tale registro contenga tutte le informazioni seguenti:

a)gli istituti di pagamento autorizzati in conformità dell'articolo 13 e i relativi agenti o distributori eventuali;

b)le persone fisiche e giuridiche registrate in conformità dell'articolo 34, paragrafo 2, dell'articolo 36, paragrafo 1, o dell'articolo 38, paragrafo 1, e i relativi agenti o distributori eventuali;

c)gli istituti di cui all'articolo 1, paragrafo 2, che hanno il diritto di prestare servizi di pagamento o servizi di moneta elettronica in base alla normativa nazionale.

Le succursali degli istituti di pagamento sono iscritte nel registro dello Stato membro di origine se esse prestano servizi in uno Stato membro diverso da quello di origine.

2.Il registro pubblico di cui al paragrafo 1:

a)specifica i servizi di pagamento e i servizi di moneta elettronica nonché i rispettivi marchi per i quali l'istituto di pagamento è stato autorizzato o per i quali la persona fisica o giuridica è stata registrata;

b)comprende gli agenti o i distributori, a seconda dei casi, mediante i quali l'istituto di pagamento presta servizi di pagamento o servizi di moneta elettronica, ad eccezione dell'emissione di moneta elettronica, e specifica i servizi forniti da tali agenti o distributori per conto dell'istituto di pagamento;

c)comprende gli altri Stati membri in cui l'istituto di pagamento è attivo e riporta la data in cui sono iniziate tali attività nell'ambito del regime di passaporto.

3.Gli Stati membri provvedono a che gli istituti di pagamento siano elencati nel registro di cui al paragrafo 1 separatamente dalle persone fisiche e giuridiche registrate in conformità dell'articolo 34, 36 o 38 e assicurano che il registro sia pubblicamente consultabile e accessibile online e aggiornato tempestivamente.

4.Le autorità competenti iscrivono nel registro pubblico le date di autorizzazione o registrazione, ogni revoca o sospensione di autorizzazioni e ogni revoca di registrazione a norma dell'articolo 34, 36 o 38.

5.Le autorità competenti notificano all'ABE senza indebito ritardo le motivazioni sottostanti la revoca o la sospensione dell'autorizzazione o della registrazione o eventuali esenzioni concesse a norma dell'articolo 34, 36 o 38.

Articolo 18

Registro dell'ABE

1.L'ABE gestisce e mantiene un registro elettronico centrale degli istituti di pagamento, che comprende le entità registrate in conformità degli articoli 34, 36 e 38, nonché i relativi agenti o distributori e, se del caso, le relative succursali. Il registro elettronico centrale contiene le informazioni notificate dalle autorità competenti conformemente al paragrafo 3. L'ABE è responsabile della corretta presentazione di tali informazioni.

2.L'ABE, a titolo gratuito, mette il registro elettronico centrale a disposizione del pubblico sul proprio sito web e consente un facile accesso alle informazioni elencate e una facile ricerca delle stesse.

3.Le autorità competenti forniscono all'ABE le informazioni inserite nei rispettivi registri pubblici nazionali in conformità dell'articolo 17 al più tardi entro la giornata operativa successiva all'inserimento delle informazioni nei registri.

4.Le autorità competenti sono responsabili dell'esattezza delle informazioni contenute nei registri nazionali e fornite all'ABE e dell'aggiornamento di tali informazioni. Alle società elencate nel registro sono forniti i mezzi per correggere eventuali inesattezze che le riguardano.

5.L'ABE elabora progetti di norme tecniche di regolamentazione concernenti la gestione e il mantenimento del registro elettronico centrale di cui al paragrafo 1 e l'accesso alle informazioni ivi contenute, al fine di garantire che solo l'autorità competente interessata o l'ABE possano modificare le informazioni presenti nel registro. 

L'ABE presenta detti progetti di norme tecniche di regolamentazione alla Commissione entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

6.L'ABE elabora progetti di norme tecniche di attuazione in merito ai dettagli e alla struttura delle informazioni da notificare a norma del paragrafo 1, compresi le norme e i formati in materia di dati applicabili alle informazioni, come stabilito nel regolamento di esecuzione (UE) 2019/410 della Commissione 58 .

L'ABE presenta detti progetti di norme tecniche di attuazione alla Commissione entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all'articolo 15 del regolamento (UE) n. 1093/2010.

7.L'ABE redige, gestisce e mantiene un elenco centrale, in formato leggibile meccanicamente, dei prestatori di servizi di pagamento che offrono i servizi di pagamento di cui all'allegato I, punti 6 e 7, sulla base delle informazioni più recenti contenute nel registro dell'ABE di cui al paragrafo 1 e del registro degli enti creditizi dell'ABE creato ai sensi dell'articolo 8, paragrafo 2, lettera j), del regolamento (UE) n. 1093/2010. Tale elenco contiene il nome e l'identificativo di tali prestatori di servizi di pagamento e la loro posizione in termini di autorizzazione.

Sezione 2

Ricorso ad agenti, distributori, succursali e all'esternalizzazione

Articolo 19

Ricorso ad agenti

1.Gli istituti di pagamento che intendono prestare servizi di pagamento mediante agenti comunicano alle autorità competenti dello Stato membro di origine le informazioni seguenti:

a)il nome e l'indirizzo dell'agente;

b)una descrizione aggiornata dei meccanismi di controllo interno cui ricorrerà l'agente per conformarsi alla direttiva (UE) 2015/849;

c)l'identità degli amministratori e delle altre persone responsabili della gestione dell'agente e, nei casi in cui l'agente non è un prestatore di servizi di pagamento, prove attestanti che tali persone sono in grado di svolgere i propri compiti con competenza e correttezza;

d)i servizi di pagamento prestati dall'istituto di pagamento di cui è incaricato l'agente;

e)se del caso, il codice identificativo unico o il numero dell'agente.

2.Gli Stati membri assicurano che, entro due mesi dalla ricezione delle informazioni di cui al paragrafo 1, le autorità competenti dello Stato membro di origine comunichino all'istituto di pagamento se l'agente è stato iscritto nel registro di cui all'articolo 17. Dal momento dell'iscrizione nel registro gli agenti possono iniziare a prestare servizi di pagamento.

3.Prima di iscrivere l'agente nel registro di cui all'articolo 17, le autorità competenti, ove ritengano che le informazioni di cui al paragrafo 1 non siano corrette, dispongono l'ulteriore accertamento delle stesse.

4.Se, dopo avere accertato le informazioni di cui al paragrafo 1, non sono convinte che tali informazioni siano corrette, le autorità competenti rifiutano l'iscrizione dell'agente nel registro di cui all'articolo 17 e ne informano l'istituto di pagamento senza indebito ritardo.

5.Gli Stati membri provvedono a che gli istituti di pagamento che intendono prestare servizi di pagamento in un altro Stato membro mediante l'impiego di un agente o che intendono prestare servizi di pagamento in uno Stato membro diverso dal proprio Stato membro di origine mediante un agente situato in un terzo Stato membro seguano le procedure di cui all'articolo 30. 

6.Gli Stati membri assicurano che gli istituti di pagamento informino i propri utenti di servizi di pagamento in merito al fatto che un agente agisce per loro conto.

7.Gli Stati membri assicurano che gli istituti di pagamento comunichino senza indebito ritardo alle autorità competenti del loro Stato membro di origine qualsiasi modifica nell'impiego di agenti, anche in relazione a nuovi agenti, secondo la procedura di cui ai paragrafi 2, 3 e 4.

Articolo 20

Distributori di servizi di moneta elettronica

1.Gli Stati membri autorizzano gli istituti di pagamento che prestano servizi di moneta elettronica a distribuire e rimborsare moneta elettronica mediante distributori.

2.Gli Stati membri assicurano che gli istituti di pagamento, qualora intendano prestare servizi di moneta elettronica mediante un distributore, applichino mutatis mutandis le prescrizioni di cui all'articolo 19.

3.Se un istituto di pagamento intende distribuire servizi di moneta elettronica in un altro Stato membro mediante l'impiego di un distributore, a tale istituto di pagamento si applicano in quanto compatibili gli articoli da 30 a 33, eccetto l'articolo 31, paragrafi 4 e 5, della presente direttiva, compresi gli atti delegati adottati a norma dell'articolo 30, paragrafo 5, della presente direttiva.

Articolo 21

Succursali

1.Gli Stati membri impongono agli istituti di pagamento che intendono prestare servizi di pagamento in un altro Stato membro stabilendo una succursale o che intendono prestare servizi di pagamento in uno Stato membro diverso dal proprio Stato membro di origine mediante una succursale situata in un terzo Stato membro di seguire le procedure di cui all'articolo 30.

2.Gli Stati membri assicurano che gli istituti di pagamento impongano alle succursali che agiscono per loro conto di informarne gli utenti di servizi di pagamento.

Articolo 22

Entità a cui sono esternalizzate attività

1.Gli Stati membri assicurano che gli istituti di pagamento, qualora intendano esternalizzare funzioni operative relative ai servizi di pagamento o ai servizi di moneta elettronica, ne informino le autorità competenti del proprio Stato membro di origine.

Gli Stati membri assicurano che gli istituti di pagamento non esternalizzino funzioni operative importanti, tra cui i sistemi di TIC, in modo tale da mettere materialmente a repentaglio la qualità del controllo interno dell'istituto di pagamento o la capacità delle autorità competenti di controllare e documentare che l'istituto di pagamento adempia a tutti gli obblighi definiti dalla presente direttiva.

Una funzione operativa è importante laddove un'anomalia nella sua esecuzione o la sua mancata esecuzione metterebbe materialmente a repentaglio la capacità dell'istituto di pagamento di continuare a conformarsi ai requisiti relativi alla sua autorizzazione o agli altri obblighi imposti dalla presente direttiva, oppure comprometterebbe gravemente i suoi risultati finanziari o la solidità o la continuità dei suoi servizi di pagamento o servizi di moneta elettronica.

Gli Stati membri assicurano che gli istituti di pagamento che esternalizzano funzioni operative importanti soddisfino tutte le condizioni seguenti:

a)l'esternalizzazione non determina la delega della responsabilità da parte dell'alta dirigenza;

b)il rapporto e gli obblighi dell'istituto di pagamento nei confronti dei suoi utenti di servizi di pagamento ai sensi della presente direttiva non sono alterati;

c)non è messo a repentaglio il rispetto delle condizioni che l'istituto di pagamento deve soddisfare per essere autorizzato e per conservare tale autorizzazione;

d)non è soppressa o modificata nessuna delle altre condizioni alle quali è stata subordinata l'autorizzazione dell'istituto di pagamento.

2.Gli Stati membri assicurano che gli istituti di pagamento comunichino senza indebito ritardo alle autorità competenti del loro Stato membro di origine qualsiasi modifica nell'impiego delle entità a cui sono esternalizzate attività.

Articolo 23

Responsabilità

1.Gli Stati membri assicurano che gli istituti di pagamento, qualora affidino a terzi la prestazione di funzioni operative, adottino misure ragionevoli per garantire il rispetto delle prescrizioni della presente direttiva.

2.Gli Stati membri esigono che gli istituti di pagamento rimangano pienamente responsabili per tutti gli atti compiuti dai loro dipendenti, o da qualsiasi agente, distributore, succursale o entità a cui sono esternalizzate attività.

S e z i o n e 3

Autorità competenti e vigilanza

Articolo 24

Designazione delle autorità competenti

1.Gli Stati membri designano come autorità competenti responsabili dell'autorizzazione e della vigilanza prudenziale degli istituti di pagamento competenti per lo svolgimento delle funzioni previste nel presente titolo autorità pubbliche o enti riconosciuti dall'ordinamento nazionale o da autorità pubbliche espressamente abilitate a tal fine dall'ordinamento nazionale, comprese le banche centrali nazionali. Gli Stati membri non designano come autorità competenti gli istituti di pagamento, gli enti creditizi o gli uffici di conti correnti postali.

Le autorità competenti sono indipendenti dagli enti economici ed evitano conflitti di interesse.

Gli Stati membri forniscono alla Commissione il nome e i recapiti dell'autorità competente designata in conformità del primo comma.

2.Gli Stati membri assicurano che le autorità competenti designate ai sensi del paragrafo 1 siano dotate di tutti i poteri necessari all'adempimento delle loro funzioni.

Gli Stati membri provvedono a che le autorità competenti dispongano delle risorse necessarie, in particolare in termini di personale dedicato, per lo svolgimento dei propri compiti.

3.Gli Stati membri che abbiano designato più autorità competenti per le questioni di cui al presente titolo o che abbiano designato, come autorità competenti, le autorità responsabili della vigilanza degli enti creditizi assicurano che tali autorità cooperino strettamente tra loro in maniera tale da svolgere efficacemente le rispettive funzioni.

4.I compiti delle autorità competenti designate ai sensi del paragrafo 1 spettano alle autorità competenti dello Stato membro di origine.

5.Il paragrafo 1 non implica che le autorità competenti debbano esercitare la vigilanza sulle attività commerciali degli istituti di pagamento diverse dalla prestazione dei servizi di pagamento e dalle attività di cui all'articolo 10, paragrafo 1, lettera a).

Articolo 25

Vigilanza

1.Gli Stati membri assicurano che i controlli effettuati dalle autorità competenti per verificare il rispetto permanente del presente titolo siano proporzionati, adeguati e consoni ai rischi ai quali sono esposti gli istituti di pagamento.

Per verificare il rispetto del presente titolo, le autorità competenti sono autorizzate, in particolare, ad adottare le misure seguenti:

a)esigere che l'istituto di pagamento fornisca le informazioni necessarie a tal fine, specificando la finalità della richiesta, come opportuno, e i termini entro i quali fornire dette informazioni;

b)effettuare ispezioni in loco presso i locali commerciali dell'istituto di pagamento, o di qualsiasi agente, distributore o succursale che presti servizi di pagamento o servizi di moneta elettronica sotto la responsabilità dell'istituto di pagamento, o presso i locali commerciali di qualsiasi entità a cui siano esternalizzate attività;

c)emettere raccomandazioni, orientamenti e, se del caso, disporre provvedimenti amministrativi vincolanti;

d)sospendere o revocare un'autorizzazione ai sensi dell'articolo 16.

2.Fatto salvo l'articolo 16 e ferme restando le disposizioni nazionali di diritto penale, gli Stati membri prevedono che le rispettive autorità competenti possano comminare sanzioni nei confronti degli istituti di pagamento o di coloro che di fatto controllano l'attività degli istituti di pagamento che si sono resi colpevoli di infrazioni alle disposizioni di recepimento della presente direttiva, o adottare nei loro confronti provvedimenti volti specificamente a far cessare le infrazioni accertate o a rimuoverne le cause.

3.Fatte salve le condizioni di cui all'articolo 5, all'articolo 6, paragrafi 1 e 2, e agli articoli 7 e 8, gli Stati membri assicurano che le autorità competenti possano adottare le misure di cui al paragrafo 1 del presente articolo per garantire un capitale sufficiente per gli istituti di pagamento, soprattutto qualora attività diverse dai servizi di pagamento o dai servizi di moneta elettronica danneggino o rischino di danneggiare la solidità finanziaria di questi ultimi.

Articolo 26

Segreto d'ufficio

1.Fatti salvi i casi rilevanti per il diritto penale nazionale, gli Stati membri impongono a tutte le persone che lavorano o hanno lavorato per le autorità competenti, nonché agli esperti incaricati dalle autorità competenti, l'obbligo di rispettare il segreto d'ufficio.

2.Le informazioni scambiate a norma dell'articolo 28 sono soggette all'obbligo del segreto d'ufficio da parte sia dell'autorità di condivisione sia dell'autorità destinataria al fine di garantire la tutela dei diritti individuali e commerciali.

3.Gli Stati membri possono applicare il presente articolo tenendo conto, mutatis mutandis, degli articoli da 53 a 61 della direttiva 2013/36/UE.

Articolo 27

Ricorso in sede giurisdizionale

1.Gli Stati membri provvedono affinché sia possibile presentare ricorso in sede giurisdizionale contro le decisioni prese dalle autorità competenti nei riguardi di un istituto di pagamento in applicazione delle disposizioni legislative, regolamentari e amministrative adottate conformemente alla presente direttiva.

2.Il paragrafo 1 si applica anche in caso di omissione.

Articolo 28

Cooperazione e scambio di informazioni

1.Le autorità competenti dei diversi Stati membri cooperano tra loro e, ove necessario, con la BCE e le banche centrali nazionali degli Stati membri, con l'ABE e con altre pertinenti autorità competenti designate in virtù del diritto dell'Unione o nazionale applicabile ai prestatori di servizi di pagamento.

2.Gli Stati membri autorizzano lo scambio di informazioni tra le loro autorità competenti e:

a)le autorità competenti di altri Stati membri responsabili dell'autorizzazione degli istituti di pagamento richiedenti e della vigilanza sugli istituti di pagamento;

b)la BCE e le banche centrali nazionali degli Stati membri, in quanto autorità monetarie e di sorveglianza, e, se opportuno, altre autorità pubbliche responsabili della sorveglianza sui sistemi di pagamento e di regolamento;

c)altre autorità pertinenti designate ai sensi della presente direttiva e di altre disposizioni del diritto dell'Unione applicabili ai prestatori di servizi di pagamento, compresa la direttiva (UE) 2015/849;

d)l'ABE, che ha il compito di contribuire al funzionamento efficace e uniforme dei meccanismi di vigilanza in virtù dell'articolo 1, paragrafo 5, lettera a), del regolamento (UE) n. 1093/2010.

Articolo 29

Risoluzione delle controversie tra autorità competenti di Stati membri diversi

1.Un'autorità competente di uno Stato membro che ritenga che, in relazione ad una particolare questione, la cooperazione transfrontaliera con le autorità competenti di un altro Stato membro di cui all'articolo 28, 30, 31, 32 o 33 non si conformi alle disposizioni ivi specificate può rimettere la questione all'ABE e richiederne l'assistenza conformemente all'articolo 19 del regolamento (UE) n. 1093/2010.

2.L'ABE, qualora sia stata richiesta la sua assistenza a norma del paragrafo 1, adotta senza indebito ritardo una decisione in conformità dell'articolo 19, paragrafo 3, del regolamento (UE) n. 1093/2010. L'ABE può anche prestare assistenza, di sua iniziativa, alle autorità competenti per trovare un accordo conformemente all'articolo 19, paragrafo 1, secondo comma, di detto regolamento. Nell'uno o nell'altro caso le autorità competenti coinvolte rinviano le proprie decisioni in attesa della risoluzione ai sensi dell'articolo 19 di detto regolamento.

Articolo 30

Domanda per l'esercizio del diritto di stabilimento e della libera prestazione dei servizi

1.Gli Stati membri assicurano che qualsiasi istituto di pagamento che intenda prestare per la prima volta servizi di pagamento o servizi di moneta elettronica in uno Stato membro diverso dallo Stato membro di origine, anche attraverso lo stabilimento in un terzo Stato membro, in virtù del diritto di stabilimento o della libera prestazione dei servizi, comunichi alle autorità competenti dello Stato membro di origine le informazioni seguenti:

a)il nome, l'indirizzo e, se del caso, il numero di autorizzazione dell'istituto di pagamento;

b)lo Stato membro o gli Stati membri in cui l'istituto di pagamento intende operare e la data prevista di inizio delle attività in detto Stato membro;

c)il servizio o i servizi di pagamento o di moneta elettronica che l'istituto di pagamento intende prestare;

d)se l'istituto di pagamento intende avvalersi di un agente o di un distributore, le informazioni di cui all'articolo 19, paragrafo 1, e all'articolo 20, paragrafo 2;

e)se l'istituto di pagamento intende avvalersi di una succursale:

i)le informazioni di cui all'articolo 3, paragrafo 3, lettere b) ed e), riguardo all'attività in materia di servizi di pagamento o di servizi di moneta elettronica nel territorio dello Stato membro ospitante;

ii)una descrizione della struttura organizzativa della succursale;

iii)l'identità dei responsabili della gestione della succursale.

Gli Stati membri assicurano che gli istituti di pagamento che intendono esternalizzare funzioni operative relative ai servizi di pagamento o ai servizi di moneta elettronica ad altre entità nello Stato membro ospitante ne informino le autorità competenti dello Stato membro di origine.

2.Entro un mese dalla ricezione di tutte le informazioni di cui al paragrafo 1, le autorità competenti dello Stato membro di origine trasmettono tali informazioni alle autorità competenti dello Stato membro ospitante. Se i servizi sono prestati attraverso un terzo Stato membro, lo Stato membro a cui trasmettere le informazioni è quello in cui i servizi sono prestati agli utenti di servizi di pagamento.

Entro un mese dalla ricezione delle informazioni dalle autorità competenti dello Stato membro di origine, le autorità competenti dello Stato membro ospitante valutano tali informazioni e forniscono alle autorità competenti dello Stato membro di origine le informazioni pertinenti riguardo ai servizi di pagamento o ai servizi di moneta elettronica che l'istituto di pagamento interessato intende prestare esercitando la libertà di stabilimento o la libera prestazione dei servizi. Le autorità competenti dello Stato membro ospitante comunicano alle autorità competenti dello Stato membro di origine eventuali motivi di preoccupazione in ordine al previsto impiego di un agente o di un distributore o stabilimento di una succursale riguardo al riciclaggio o al finanziamento del terrorismo ai sensi della direttiva (UE) 2015/849. Prima di procedere in tal senso, l'autorità competente dello Stato membro ospitante si coordina con le pertinenti autorità competenti di cui all'articolo 7, paragrafo 2, della direttiva (UE) 2015/849 per stabilire se esistano motivi di questo tipo.

Le autorità competenti dello Stato membro di origine, qualora non concordino con la valutazione delle autorità competenti dello Stato membro ospitante, comunicano a queste ultime le ragioni del loro disaccordo.

Se la loro valutazione non è favorevole, alla luce delle informazioni ricevute dalle autorità competenti dello Stato membro ospitante, le autorità competenti dello Stato membro di origine rifiutano di registrare l'agente, la succursale o il distributore oppure revocano la registrazione, qualora già avvenuta.

3.Entro tre mesi dalla ricezione delle informazioni di cui al paragrafo 1, le autorità competenti dello Stato membro di origine comunicano la propria decisione alle autorità competenti dello Stato membro ospitante e all'istituto di pagamento.

Dal momento dell'iscrizione nel registro di cui all'articolo 17, l'agente, il distributore o la succursale possono iniziare le attività nel pertinente Stato membro ospitante.

Gli Stati membri assicurano che l'istituto di pagamento notifichi alle autorità competenti dello Stato membro di origine la data d'inizio delle attività svolte per conto dell'istituto di pagamento attraverso l'agente, il distributore o la succursale nello Stato membro ospitante in questione. Le autorità competenti dello Stato membro di origine ne informano le autorità competenti dello Stato membro ospitante.

4.Gli Stati membri assicurano che l'istituto di pagamento comunichi senza indebito ritardo alle autorità competenti dello Stato membro di origine eventuali modifiche pertinenti alle informazioni comunicate conformemente al paragrafo 1, compresi ulteriori agenti, distributori, succursali o entità a cui sono esternalizzate attività negli Stati membri ospitanti in cui l'istituto di pagamento opera. Si applica la procedura di cui ai paragrafi 2 e 3.

5.L'ABE elabora progetti di norme tecniche di regolamentazione che definiscono il quadro per la cooperazione e per lo scambio di informazioni, conformemente al presente articolo, tra le autorità competenti dello Stato membro di origine e quelle dello Stato membro ospitante. Tali progetti di norme tecniche di regolamentazione precisano il metodo, i mezzi e le modalità dettagliate della cooperazione in materia di notifica degli istituti di pagamento che esercitano la loro attività su base transfrontaliera, in particolare la portata e il trattamento delle informazioni da presentare, compresi una terminologia comune e modelli di notifica standardizzati al fine di garantire una procedura di notifica uniforme ed efficiente.

L'ABE presenta detti progetti di norme tecniche di regolamentazione alla Commissione entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 31

Vigilanza sugli istituti di pagamento che esercitano il diritto di stabilimento e
la libera prestazione dei servizi

1.Nell'effettuare i controlli e nell'adottare le misure necessarie di cui al presente titolo in relazione ad un agente, a un distributore o ad una succursale di un istituto di pagamento situato nel territorio di un altro Stato membro, le autorità competenti dello Stato membro di origine collaborano con le autorità competenti dello Stato membro ospitante, anche comunicando a queste ultime la propria eventuale intenzione di effettuare un'ispezione in loco sul territorio di detto Stato membro ospitante.

Le autorità competenti dello Stato membro di origine possono delegare alle autorità competenti dello Stato membro ospitante il compito di effettuare ispezioni in loco presso l'istituto di pagamento di cui trattasi.

2.Le autorità competenti dello Stato membro ospitante possono esigere che gli istituti di pagamento che dispongono di agenti, distributori o succursali nel loro territorio presentino loro una relazione periodica sulle attività svolte nel loro territorio.

Tali relazioni sono richieste a fini informativi o statistici e, nella misura in cui gli agenti, i distributori o le succursali prestano servizi di pagamento o servizi di moneta elettronica, per controllare l'osservanza dei titoli II e III del regolamento XXX [regolamento sui servizi di pagamento]. Tali agenti, distributori o succursali sono soggetti a obblighi di segreto d'ufficio almeno equivalenti a quelli di cui all'articolo 26.

Le autorità competenti dello Stato membro ospitante possono richiedere agli istituti di pagamento informazioni ad hoc se tali autorità dispongono di prove attestanti l'inosservanza del presente titolo o dei titoli II e III del regolamento XXX [regolamento sui servizi di pagamento].

3.Le autorità competenti dello Stato membro di origine e dello Stato membro ospitante si scambiano reciprocamente tutte le informazioni essenziali o pertinenti, in particolare nel caso di violazioni o presunte violazioni da parte di un agente, di un distributore o di una succursale, nonché qualora tali violazioni si siano verificate nell'esercizio della libera prestazione dei servizi. Le autorità competenti comunicano su richiesta tutte le informazioni pertinenti e, di propria iniziativa, tutte le informazioni essenziali, anche in ordine all'osservanza delle condizioni di cui all'articolo 13, paragrafo 3, da parte dell'istituto di pagamento.

4.Gli Stati membri possono richiedere che gli istituti di pagamento che operano tramite agenti nel loro territorio, la cui sede centrale è situata in un altro Stato membro, nominino un punto di contatto centrale nel loro territorio al fine di assicurare una comunicazione e un'informazione adeguate sull'osservanza dei titoli II e III del regolamento XXX [regolamento sui servizi di pagamento], nonché al fine di agevolare la vigilanza da parte delle autorità competenti dello Stato membro di origine e degli Stati membri ospitanti, anche fornendo alle autorità competenti documenti ed informazioni su richiesta.

5.L'ABE elabora progetti di norme tecniche di regolamentazione per specificare i criteri da utilizzare nel determinare, conformemente al principio di proporzionalità, le circostanze in cui è opportuna la nomina di un punto di contatto centrale ai sensi del paragrafo 4 e le funzioni di tali punti di contatto.

Tali progetti di norme tecniche di regolamentazione tengono conto in particolare degli elementi seguenti:

a)il volume e il valore complessivi delle operazioni effettuate dall'istituto di pagamento negli Stati membri ospitanti;

b)il tipo di servizi di pagamento forniti;

c)il numero complessivo di agenti stabiliti nello Stato membro ospitante.

L'ABE presenta detti progetti di norme tecniche di regolamentazione alla Commissione entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 32

Misure in caso di inosservanza e misure cautelari

1.Se un'autorità competente di uno Stato membro ospitante ritiene che un istituto di pagamento con agenti, distributori o succursali nel suo territorio non si conformi al presente titolo o ai titoli II e III del regolamento XXX [regolamento sui servizi di pagamento], tale autorità ne informa senza indebito ritardo l'autorità competente dello Stato membro di origine.

L'autorità competente dello Stato membro di origine, dopo aver valutato le informazioni ricevute a norma del primo comma, adotta senza indebito ritardo tutte le misure opportune per assicurare che l'istituto di pagamento in questione ponga fine all'inosservanza. L'autorità competente dello Stato membro di origine comunica senza indugio tali misure all'autorità competente dello Stato membro ospitante e alle autorità competenti di qualsiasi altro Stato membro interessato.

2.In situazioni di emergenza, quando sia necessario intervenire immediatamente per affrontare una grave minaccia agli interessi collettivi degli utenti di servizi di pagamento nello Stato membro ospitante, le autorità competenti di quest'ultimo possono adottare misure cautelari contestualmente alla cooperazione transfrontaliera tra autorità competenti e in attesa che vengano adottate misure dalle autorità competenti dello Stato membro di origine come previsto all'articolo 31.

3.Le misure cautelari di cui al paragrafo 2 sono adeguate e proporzionate allo scopo di proteggere da una grave minaccia gli interessi collettivi degli utenti di servizi di pagamento nello Stato membro ospitante. Tali misure non determinano un trattamento preferenziale degli utenti di servizi di pagamento dell'istituto di pagamento dello Stato membro ospitante rispetto agli utenti di servizi di pagamento dell'istituto di pagamento di altri Stati membri.

Le misure cautelari sono temporanee e cessano non appena siano state risolte le gravi minacce individuate, anche con l'assistenza delle autorità competenti dello Stato membro di origine o in cooperazione con esse o con l'ABE, come previsto dall'articolo 29, paragrafo 1.

4.Se compatibile con la situazione di emergenza, le autorità competenti dello Stato membro ospitante informano in anticipo, e in ogni caso senza indebito ritardo, le autorità competenti dello Stato membro di origine e quelle di qualsiasi altro Stato membro interessato, la Commissione e l'ABE in merito alle misure cautelari adottate ai sensi del paragrafo 2 e alla relativa motivazione.

Articolo 33

Motivazione e comunicazione

1.Ogni provvedimento adottato dalle autorità competenti in applicazione dell'articolo 25, 30, 31 o 32 che comporti sanzioni o restrizioni all'esercizio della libera prestazione dei servizi o della libertà di stabilimento è debitamente motivato e comunicato all'istituto di pagamento interessato.

2.Gli articoli 29, 30 e 32 lasciano impregiudicato l'obbligo delle autorità competenti ai sensi della direttiva (UE) 2015/849 e del regolamento (UE) 2015/847, in particolare dell'articolo 47, paragrafo 1, della direttiva (UE) 2015/849 e dell'articolo 22, paragrafo 1, del regolamento (UE) 2015/847, di sorvegliare o controllare l'osservanza delle prescrizioni stabilite in tali atti.

CAPO II

Esenzioni e notifiche

Articolo 34

Esenzioni facoltative

1.Gli Stati membri possono esentare, o autorizzare le loro autorità competenti a esentare, le persone fisiche o giuridiche che prestano i servizi di pagamento di cui all'allegato I, punti da 1 a 5, o che prestano servizi di moneta elettronica dall'applicazione, in toto o in parte, delle procedure e delle condizioni di cui al capo I, sezioni 1, 2 e 3, ad eccezione degli articoli 17, 18, 24, 26, 27 e 28, qualora:

a)nel caso dei servizi di pagamento, la media mensile, calcolata sui precedenti 12 mesi, del valore complessivo delle operazioni di pagamento eseguite dalla persona interessata, compreso qualsiasi agente di cui la persona interessata è pienamente responsabile, non superi il limite fissato dallo Stato membro e in ogni caso non ammonti a più di 3 milioni di EUR; o

b)nel caso dei servizi di moneta elettronica, le attività commerciali complessive generino un importo medio di moneta elettronica in circolazione non superiore ad un limite stabilito dallo Stato membro che, in ogni caso, non supera i 5 milioni di EUR; e

c)nel caso dei servizi di pagamento e dei servizi di moneta elettronica, nessuna delle persone fisiche responsabili della gestione o del funzionamento dell'impresa abbia subito condanne per crimini legati al riciclaggio o al finanziamento del terrorismo o altri reati finanziari.

Ai fini del presente comma, lettera a), la valutazione atta a stabilire se il limite sia stato superato si basa sulla stima dell'importo complessivo delle operazioni di pagamento indicata nel relativo piano aziendale, a meno che le autorità competenti non abbiano richiesto un adeguamento di tale piano.

Qualora un istituto di pagamento che presta servizi di moneta elettronica offra anche un servizio di pagamento o svolga una qualsiasi delle attività di cui all'articolo 10, e l'importo della moneta elettronica in circolazione non sia previamente noto, le autorità competenti consentono a tale istituto di pagamento di applicare il primo comma, lettera b), in base ad una percentuale rappresentativa che si presume sia utilizzata per i servizi di moneta elettronica, purché tale percentuale rappresentativa possa essere ragionevolmente stimata in base a dati storici secondo modalità giudicate adeguate dalle autorità competenti. Qualora un istituto di pagamento non abbia completato un periodo di attività sufficientemente lungo, detto requisito è valutato sulla base della stima di moneta elettronica in circolazione indicata nel suo piano aziendale nel rispetto di eventuali adeguamenti del piano richiesti dalle autorità competenti.

Gli Stati membri possono altresì prevedere che la concessione di esenzioni facoltative sia subordinata al requisito supplementare di un importo massimo di memorizzazione nello strumento di pagamento o nel conto di pagamento del consumatore in cui è memorizzata la moneta elettronica.

Una persona fisica o giuridica che benefici dell'esenzione di cui al paragrafo 1, primo comma, lettera b), può fornire servizi di pagamento che non sono legati ai servizi di moneta elettronica solo in conformità del paragrafo 1, primo comma, lettera a).

2.Gli Stati membri impongono a tutte le persone fisiche o giuridiche esentate dall'applicazione delle procedure e delle condizioni di cui al paragrafo 1 di registrarsi presso l'autorità competente dello Stato membro di origine. Gli Stati membri determinano la documentazione di accompagnamento della richiesta di registrazione sulla base degli elementi elencati all'articolo 3, paragrafo 3, lettere da a) a s).

3.Gli Stati membri impongono a tutte le persone fisiche o giuridiche registrate conformemente al paragrafo 2 di avere la sede centrale o il luogo di residenza nello Stato membro in cui operano effettivamente.

4.Le persone esentate dall'applicazione delle procedure e delle condizioni di cui al paragrafo 1 sono trattate come istituti di pagamento. L'articolo 13, paragrafo 6, e gli articoli 30, 31 e 32 non si applicano a tali persone.

5.Gli Stati membri possono disporre che le persone fisiche o giuridiche registrate in conformità del paragrafo 2 possano svolgere solo alcune delle attività elencate all'articolo 10.

6.Le persone esentate dall'applicazione delle procedure e delle condizioni di cui al paragrafo 1 notificano alle autorità competenti qualsiasi cambiamento della loro situazione che incida sulle condizioni specificate in tale paragrafo e, con cadenza almeno annuale, alla data precisata dalle autorità competenti, comunicano le informazioni seguenti:

a)la media, calcolata sui precedenti 12 mesi, del valore complessivo delle operazioni di pagamento, ove prestino servizi di pagamento;

b)l'importo medio della moneta elettronica in circolazione, ove prestino servizi di moneta elettronica.

7.Gli Stati membri adottano le misure necessarie per assicurare che, qualora le condizioni stabilite al paragrafo 1, 3 o 5 del presente articolo non siano più rispettate, le persone interessate richiedano un'autorizzazione entro 30 giorni di calendario in conformità dell'articolo 13. Gli Stati membri garantiscono che le loro autorità competenti godano di sufficienti poteri per verificare l'osservanza continuativa del presente articolo.

8.I paragrafi da 1 a 6 del presente articolo lasciano impregiudicate la direttiva (UE) 2015/849 e le normative nazionali in materia di lotta al riciclaggio o al finanziamento del terrorismo.

Articolo 35

Notifica e informazione

Uno Stato membro che decida di concedere un'esenzione ai sensi dell'articolo 34 informa la Commissione in merito a tutti gli elementi seguenti:

a)la sua decisione di concedere l'esenzione;

b)eventuali modifiche apportate a tale esenzione;

c)il numero di persone fisiche e giuridiche interessate;

d)su base annua, il valore complessivo delle operazioni di pagamento eseguite al 31 dicembre di ogni anno di calendario ai sensi dell'articolo 34, paragrafo 1, lettera a), e l'importo totale della moneta elettronica in circolazione emessa ai sensi dell'articolo 34, paragrafo 1, lettera b).

Articolo 36

Prestatori di servizi di informazione sui conti

1.Le persone fisiche o giuridiche che prestano unicamente il servizio di pagamento di cui all'allegato I, punto 7, non sono soggette ad autorizzazione ma si registrano presso l'autorità competente dello Stato membro di origine prima di avviare l'attività.

2.Tale richiesta di registrazione è accompagnata dalle informazioni e dalla documentazione di cui all'articolo 3, paragrafo 3, lettere a), b), da e) a h), j), l), n), p) e q).

Ai fini della documentazione di cui all'articolo 3, paragrafo 3, lettere e), f) e l), la persona fisica o giuridica che si registra fornisce una descrizione dei dispositivi di revisione contabile e organizzativi predisposti per adottare tutte le misure ragionevoli al fine di tutelare gli interessi dei suoi utenti e garantire la continuità e l'affidabilità della prestazione dei servizi di pagamento di cui all'allegato I, punto 7.

3.Le misure di controllo e di mitigazione in materia di sicurezza di cui all'articolo 3, paragrafo 3, lettera j), indicano in che modo la persona fisica o giuridica che si registra garantirà un elevato livello di resilienza operativa digitale conformemente al capo II del regolamento (UE) 2022/2554, in particolare per quanto riguarda la sicurezza tecnica e la protezione dei dati, anche con riferimento al software e ai sistemi di TIC utilizzati dalla persona fisica o giuridica che si registra o dalle imprese alle quali essa esternalizza la totalità o una parte delle sue attività.

4.Alle persone di cui al paragrafo 1 gli Stati membri impongono, quale condizione per la registrazione, di possedere un'assicurazione per la responsabilità civile professionale valida in tutti i territori in cui offrono i loro servizi, o altra analoga garanzia, e di garantire:

a)la copertura della loro responsabilità nei confronti del prestatore di servizi di pagamento di radicamento del conto o dell'utente dei servizi di pagamento, derivante dall'accesso non autorizzato o fraudolento al servizio di informazione sui conti di pagamento o dall'uso non autorizzato o fraudolento dello stesso;

b)la copertura del valore di eventuali eccedenze, soglie o franchigie a titolo dell'assicurazione o di una garanzia analoga;

c)il monitoraggio costante della copertura prestata dall'assicurazione o da una garanzia analoga.

5.Le sezioni 1 e 2 del capo I non si applicano alle persone che prestano i servizi di cui al paragrafo 1 del presente articolo. La sezione 3 del capo I si applica alle persone che prestano i servizi di cui al paragrafo 1 del presente articolo, fatta eccezione per l'articolo 25, paragrafo 3.

In alternativa al possesso di un'assicurazione per la responsabilità civile professionale come previsto ai paragrafi 3 e 4, le imprese di cui al paragrafo 1 detengono un capitale iniziale di 50 000 EUR, che può essere sostituito da un'assicurazione per la responsabilità civile professionale dopo che tali imprese abbiano iniziato a operare in qualità di istituti di pagamento, senza indebito ritardo.

6.Le persone di cui al paragrafo 1 del presente articolo sono trattate come istituti di pagamento.

Articolo 37

Servizi che prevedono la fornitura di contante nei punti vendita senza alcun acquisto

1.Gli Stati membri esentano dall'applicazione della presente direttiva le persone fisiche o giuridiche che forniscono contante nei punti vendita indipendentemente dal fatto che sia effettuato o meno un acquisto, purché siano soddisfatte le condizioni seguenti:

a)il servizio è offerto da una persona fisica o giuridica che, a titolo di occupazione principale, vende beni o servizi nei suoi locali;

b)l'importo del contante fornito non supera 50 EUR per prelievo.

2.Il presente articolo lascia impregiudicate la direttiva (UE) 2015/849 e altre pertinenti normative dell'Unione o nazionali in materia di lotta al riciclaggio/al finanziamento del terrorismo.

Articolo 38

Servizi che permettono prelievi in contante, offerti da gestori di ATM
che non prestano servizi di pagamento di radicamento del conto

1.Le persone fisiche o giuridiche che prestano i servizi di prelievo di contante di cui all'allegato I, punto 1, e che non forniscono servizi di pagamento di radicamento del conto né altri servizi di pagamento di cui all'allegato I non sono soggette ad autorizzazione ma si registrano presso l'autorità competente dello Stato membro di origine prima di avviare l'attività.

2.La registrazione di cui al paragrafo 1 è accompagnata dalle informazioni e dalla documentazione di cui all'articolo 3, paragrafo 3, lettere a), b), da e) a h), j), l), n), p) e q).

Ai fini della documentazione di cui all'articolo 3, paragrafo 3, lettere e), f) e l), la persona fisica o giuridica che si registra fornisce una descrizione dei dispositivi di revisione contabile e organizzativi predisposti per adottare tutte le misure ragionevoli al fine di tutelare gli interessi dei suoi utenti e garantire la continuità e l'affidabilità della prestazione dei servizi di pagamento di cui all'allegato I, punto 1.

Le misure di controllo e di mitigazione in materia di sicurezza di cui all'articolo 3, paragrafo 3, lettera j), indicano in che modo la persona fisica o giuridica che si registra garantirà un elevato livello di resilienza operativa digitale conformemente al capo II del regolamento (UE) 2022/2554, in particolare per quanto riguarda la sicurezza tecnica e la protezione dei dati, anche con riferimento al software e ai sistemi di TIC utilizzati dalla persona fisica o giuridica che si registra o dalle imprese alle quali essa esternalizza la totalità o una parte delle sue attività.

3.Le sezioni 1 e 2 del capo I non si applicano alle persone che prestano i servizi di cui al paragrafo 1 del presente articolo. La sezione 3 del capo I si applica alle persone che prestano i servizi di cui al paragrafo 1 del presente articolo, fatta eccezione per l'articolo 25, paragrafo 3.

4.Le persone che prestano i servizi di cui al paragrafo 1 del presente articolo sono trattate come istituti di pagamento.

Articolo 39

Obbligo di notifica

1.Gli Stati membri dispongono che i prestatori di servizi che svolgono una delle attività di cui all'articolo 2, paragrafo 1, lettera j), punti i) e ii), del regolamento XXX [regolamento sui servizi di pagamento] o che svolgono entrambe le attività per le quali il valore complessivo delle operazioni di pagamento eseguite nei precedenti 12 mesi sia superiore all'importo di 1 milione di EUR informino le autorità competenti in merito ai servizi offerti, specificando in base a quale esclusione di cui all'articolo 2, paragrafo 1, lettera j), punti i) e ii), del regolamento XXX [regolamento sui servizi di pagamento] l'attività si considera svolta.

Sulla scorta di tale notifica l'autorità competente adotta una decisione debitamente motivata sulla base dei criteri di cui all'articolo 2, paragrafo 1, lettera j), del regolamento XXX [regolamento sui servizi di pagamento] qualora l'attività non sia considerata una rete limitata e ne informa il prestatore di servizi.

2.Gli Stati membri dispongono che i prestatori di servizi che svolgono un'attività di cui all'articolo 2, paragrafo 1, lettera j), del regolamento XXX [regolamento sui servizi di pagamento] inviino una notifica alle autorità competenti e che forniscano alle stesse un parere annuale sulla revisione contabile attestante che l'attività rientra nei limiti di cui all'articolo 2, paragrafo 1, lettera j), del regolamento XXX [regolamento sui servizi di pagamento].

3.Gli Stati membri provvedono a che le autorità competenti informino l'ABE riguardo ai servizi notificati ai sensi del paragrafo 1, precisando in base a quale esclusione l'attività è prestata.

4.La descrizione dell'attività notificata ai sensi dei paragrafi 2 e 3 è messa a disposizione del pubblico nei registri di cui agli articoli 17 e 18.

TITOLO III

ATTI DELEGATI E NORME TECNICHE DI REGOLAMENTAZIONE

Articolo 40

Atti delegati

Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 41 per aggiornare gli importi di cui all'articolo 5, all'articolo 34, paragrafo 1, e all'articolo 37 al fine di tenere conto dell'inflazione.

Articolo 41

Esercizio della delega

1.Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.Il potere di adottare atti delegati di cui all'articolo 40 è conferito alla Commissione per un periodo indeterminato a decorrere dalla data di entrata in vigore della presente direttiva.

3.La delega di potere di cui all'articolo 40 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea o da una data successiva specificata nella decisione. Essa non pregiudica la validità degli atti delegati già in vigore.

4.Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

5.L'atto delegato adottato ai sensi dell'articolo 40 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo sia il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.

TITOLO IV

DISPOSIZIONI FINALI

Articolo 42

Piena armonizzazione

1.Fatti salvi l'articolo 6, paragrafo 3, e l'articolo 34, nella misura in cui la presente direttiva contiene disposizioni armonizzate, gli Stati membri non mantengono né introducono disposizioni diverse da quelle stabilite nella presente direttiva.

2.Uno Stato membro che si avvalga di una delle opzioni di cui all'articolo 6, paragrafo 3, o all'articolo 34 informa la Commissione di ciò e di eventuali successivi cambiamenti. La Commissione rende pubblica l'informazione in un sito web o in un altro modo facilmente accessibile.

3.Gli Stati membri assicurano che i prestatori di servizi di pagamento non deroghino, a discapito degli utenti di servizi di pagamento, alle disposizioni di diritto interno che recepiscono la presente direttiva, salvo qualora esplicitamente previsto dalla direttiva. I prestatori di servizi di pagamento possono tuttavia decidere di accordare condizioni più favorevoli agli utenti di servizi di pagamento.

Articolo 43

Clausola di revisione

1.Entro il [OP: inserire la data corrispondente a 5 anni dopo l'entrata in vigore della presente direttiva] la Commissione presenta al Parlamento europeo, al Consiglio, alla BCE e al Comitato economico e sociale europeo una relazione sull'applicazione e sull'impatto della presente direttiva, in particolare:

a)sull'adeguatezza dell'ambito di applicazione della presente direttiva, in particolare per quanto riguarda la possibilità di estenderlo a taluni servizi, compresa la gestione di sistemi di pagamento e la prestazione di servizi tecnici, tra cui il trattamento o la gestione di portafogli digitali, che non rientrano nel suo ambito di applicazione;

b)sull'impatto della revisione della direttiva 2014/49/UE sulla custodia dei fondi dei clienti da parte degli istituti di pagamento.

Se del caso, la Commissione presenta una proposta legislativa unitamente alla relazione.

2.Entro il [OP: inserire la data corrispondente a tre anni dopo la data di applicazione del regolamento sui servizi di pagamento] la Commissione presenta al Parlamento europeo, al Consiglio, alla BCE e al Comitato economico e sociale europeo una relazione sull'ambito di applicazione della presente direttiva, in particolare per quanto riguarda i sistemi di pagamento, gli schemi di pagamento e i prestatori di servizi tecnici. Se del caso, la Commissione presenta una proposta legislativa unitamente a detta relazione.

Articolo 44

Disposizioni transitorie

1.Gli Stati membri consentono agli istituti di pagamento che sono stati autorizzati a norma dell'articolo 11 della direttiva (UE) 2015/2366 entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva] di proseguire la prestazione e l'esecuzione dei servizi di pagamento per i quali sono stati autorizzati, senza essere tenuti a chiedere l'autorizzazione ai sensi dell'articolo 3 della presente direttiva o a conformarsi alle altre disposizioni di cui al titolo II della presente direttiva fino al [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva].

Gli Stati membri prescrivono agli istituti di pagamento di cui al primo comma di presentare alle autorità competenti tutte le informazioni che permettano loro di valutare entro il [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva]:

a)se tali istituti di pagamento rispettano le prescrizioni del titolo II e, in caso contrario, quali misure adottare per garantirne il rispetto; o

b)se sia opportuno revocare l'autorizzazione.

Gli istituti di pagamento di cui al primo comma che, a seguito della verifica effettuata dalle autorità competenti, risultano ottemperare alle prescrizioni del titolo II sono autorizzati a operare in qualità di istituti di pagamento ai sensi dell'articolo 13 della presente direttiva e sono iscritti nei registri di cui agli articoli 17 e 18. Agli istituti di pagamento che non soddisfano le prescrizioni di cui al titolo II entro il [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva] è fatto divieto di prestare servizi di pagamento.

2.Gli Stati membri possono prevedere che gli istituti di pagamento di cui al paragrafo 1 siano automaticamente autorizzati e siano iscritti nel registro di cui all'articolo 17 se le autorità competenti dispongono di prove attestanti che tali istituti di pagamento si sono già conformati alle prescrizioni degli articoli 3 e 13. Le autorità competenti informano gli istituti di pagamento interessati in merito a tale autorizzazione automatica prima che l'autorizzazione sia concessa.

3.Gli Stati membri consentono alle persone fisiche o giuridiche che hanno beneficiato di un'esenzione ai sensi dell'articolo 32 della direttiva (UE) 2015/2366 entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva] e che hanno prestato i servizi di pagamento di cui all'allegato I di tale direttiva di procedere in uno dei modi seguenti:

a)continuare a prestare tali servizi nello Stato membro interessato fino al [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva];

b)ottenere un'esenzione a norma dell'articolo 34 della presente direttiva; o

c)conformarsi alle altre disposizioni di cui al titolo II della presente direttiva.

A qualunque persona di cui al primo comma a cui, entro il [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva], non è stata accordata l'autorizzazione o non è stata concessa un'esenzione ai sensi della presente direttiva è fatto divieto di prestare servizi di pagamento.

4.Gli Stati membri possono concedere un'esenzione a norma dell'articolo 34 della presente direttiva alle persone fisiche e giuridiche che hanno beneficiato di un'esenzione ai sensi dell'articolo 32 della direttiva (UE) 2015/2366 e iscrivere tali persone nei registri di cui agli articoli 17 e 18 della presente direttiva qualora le autorità competenti dispongano di prove attestanti il rispetto delle prescrizioni di cui all'articolo 34 della presente direttiva. Le autorità competenti ne informano gli istituti di pagamento interessati.

Articolo 45

Disposizione transitoria – istituti di moneta elettronica autorizzati a norma
della direttiva 2009/110/CE

1.Gli Stati membri consentono agli istituti di moneta elettronica, quali definiti all'articolo 2, punto 1), della direttiva 2009/110/CE, che in conformità del diritto interno di recepimento della direttiva 2009/110/CE abbiano avviato attività in qualità di istituti di moneta elettronica nello Stato membro in cui è situata la loro sede centrale in conformità del diritto interno di recepimento della direttiva 2009/110/CE anteriormente al [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva] di proseguire tali attività in quello Stato membro o in un altro Stato membro senza essere tenuti a chiedere l'autorizzazione ai sensi dell'articolo 3 della presente direttiva o a rispettare le altre disposizioni di cui al titolo II della presente direttiva.

2.Gli Stati membri prescrivono agli istituti di moneta elettronica di cui al paragrafo 1 di presentare alle autorità competenti tutte le informazioni di cui esse necessitano per valutare, entro il [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva], se tali istituti di moneta elettronica si conformino alla presente direttiva. Qualora da tale valutazione emerga che detti istituti di moneta elettronica non rispettano tali prescrizioni, le autorità competenti decidono le misure da adottare per garantirne il rispetto, oppure revocano l'autorizzazione.

Gli istituti di moneta elettronica di cui al primo comma che, a seguito della verifica effettuata dalle autorità competenti, risultano ottemperare alle prescrizioni del titolo II sono autorizzati a operare in qualità di istituti di pagamento ai sensi dell'articolo 13 della presente direttiva e sono iscritti nei registri di cui agli articoli 17 e 18. Agli istituti di moneta elettronica che non soddisfano le prescrizioni di cui al titolo II entro il [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva] è fatto divieto di prestare servizi di moneta elettronica.

3.Gli Stati membri possono consentire che gli istituti di moneta elettronica di cui al paragrafo 1 siano automaticamente autorizzati ad operare in qualità di istituti di pagamento e siano iscritti nel registro di cui all'articolo 17 se le autorità competenti dispongono di prove attestanti che gli istituti di moneta elettronica in questione ottemperano alla presente direttiva. Le autorità competenti ne informano gli istituti di moneta elettronica interessati prima del rilascio automatico dell'autorizzazione.

4.Gli Stati membri consentono alle persone giuridiche che abbiano avviato attività in conformità del diritto interno di recepimento dell'articolo 9 della direttiva 2009/110/CE anteriormente al [OP: inserire la data corrispondente a 18 mesi dopo la data di entrata in vigore della presente direttiva] di proseguire tali attività nello Stato membro in questione in conformità di tale direttiva fino al [OP: inserire la data corrispondente a 24 mesi dopo la data di entrata in vigore della presente direttiva] senza essere tenute a chiedere l'autorizzazione ai sensi dell'articolo 3 della presente direttiva o a rispettare le altre disposizioni di cui al titolo II della presente direttiva. Agli istituti di moneta elettronica di cui al paragrafo 1 che nel corso di tale periodo non sono né autorizzati né esentati ai sensi dell'articolo 34 della presente direttiva è fatto divieto di prestare servizi di moneta elettronica.

Articolo 46

Modifiche della direttiva 98/26/CE

L'articolo 2 della direttiva 98/26/CE è così modificato:

1)    la lettera b) è sostituita dalla seguente:

 "b) "ente": uno dei soggetti seguenti:

— un ente creditizio come definito all'articolo 4, paragrafo 1, punto 1), del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio*;

— un'impresa di investimento come definita all'articolo 4, paragrafo 1, punto 1), della direttiva 2014/65/UE del Parlamento europeo e del Consiglio**, esclusi gli enti elencati all'articolo 2, paragrafo 1, di tale direttiva;

— le autorità pubbliche e le imprese assistite da garanzia pubblica;

— qualsiasi impresa la cui sede centrale sia situata al di fuori dell'Unione e che eserciti funzioni analoghe a quelle degli enti creditizi o delle imprese di investimento dell'Unione [di cui al primo e al secondo trattino],

che partecipi a un sistema assumendo la responsabilità di adempiere gli obblighi finanziari derivanti dagli ordini di trasferimento nell'ambito di tale sistema;

— un istituto di pagamento come definito all'articolo 2, punto 4), della direttiva XXX [PSD3], fatta eccezione per gli istituti di pagamento che beneficiano di un'esenzione ai sensi degli articoli 34, 36 e 38 di tale direttiva,

che partecipi ad un sistema la cui attività consiste nell'esecuzione di ordini di trasferimento come definiti alla lettera i), primo trattino, e che si assume la responsabilità di adempiere gli obblighi finanziari derivanti da tali ordini di trasferimento nell'ambito di tale sistema.

Allorché un sistema è vigilato secondo la legislazione nazionale e il sistema esegue soltanto ordini di trasferimento come definiti alla lettera i), secondo trattino, nonché i pagamenti derivanti da tali ordini, uno Stato membro può decidere di considerare ente le imprese che partecipino a tale sistema, assumendo la responsabilità di adempiere gli obblighi finanziari derivanti da ordini di trasferimento nell'ambito di tale sistema, quando almeno tre dei partecipanti rientrino nelle categorie di cui al primo comma e la decisione sia giustificata sotto il profilo del rischio sistemico; ";

2)    la lettera f) è sostituita dalla seguente:

"f)    "partecipante": un ente, una controparte centrale, un agente di regolamento, una stanza di compensazione, un gestore di un sistema di pagamento o un partecipante diretto di una controparte centrale autorizzati in conformità dell'articolo 17 del regolamento (UE) n. 648/2012.

Secondo le regole del sistema, lo stesso partecipante può fungere da controparte centrale, stanza di compensazione o agente di regolamento o assolvere tutti o in parte questi compiti.

Uno Stato membro può, ai fini della presente direttiva, considerare come partecipante un partecipante indiretto, se ciò è giustificato sotto il profilo del rischio sistemico, senza che ciò limiti la responsabilità del partecipante attraverso cui il partecipante indiretto trasmette ordini di trasferimento al sistema;".

Articolo 47 
Modifica della direttiva (UE) 2020/1828

All'allegato I della direttiva (UE) 2020/1828 è aggiunto il punto seguente:

"68) Regolamento (UE) 20../... del Parlamento europeo e del Consiglio relativo a un quadro per l'accesso ai dati finanziari e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010 e (UE) 2022/2554 (GU L […] del [……….], [pag. ...]).".

Articolo 48

Abrogazione

La direttiva (UE) 2015/2366 è abrogata a decorrere dal [OP: inserire la data corrispondente a 18 mesi dopo l'entrata in vigore della presente direttiva].

La direttiva 2009/110/CE è abrogata a decorrere dal [OP: inserire la data corrispondente a 18 mesi dopo l'entrata in vigore della presente direttiva].

Tutti i riferimenti alla direttiva (UE) 2015/2366 e alla direttiva 2009/110/CE negli atti giuridici in vigore nella data di entrata in vigore della presente direttiva si intendono come riferimenti alla presente direttiva o al regolamento XXX [regolamento sui servizi di pagamento] e sono interpretati secondo la tavola di concordanza di cui all'allegato III della presente direttiva.

Articolo 49

Recepimento

1.Gli Stati membri adottano e pubblicano al più tardi entro il [OP: inserire la data corrispondente a 18 mesi dopo l'entrata in vigore della presente direttiva] e, per l'articolo 46, entro il [OP: inserire la data corrispondente a 6 mesi dopo l'entrata in vigore della presente direttiva] le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni.

2.Gli Stati membri applicano tali misure a partire dal [OP: inserire la data corrispondente a 18 mesi dopo l'entrata in vigore della presente direttiva] e, per l'articolo 46, a partire dal [OP: inserire la data corrispondente a 6 mesi dopo l'entrata in vigore della presente direttiva].

Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all'atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri.

3.Gli Stati membri comunicano alla Commissione il testo delle disposizioni fondamentali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.

Articolo 50

Entrata in vigore

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Articolo 51

Destinatari

Gli Stati membri sono destinatari della presente direttiva.

Fatto a Bruxelles, il

(1)    Direttiva (UE) 2015/2366, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno.

(2)    Direttiva (UE) 2007/64, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno.

(3)    Regolamento (UE) n. 575/2013 relativo ai requisiti prudenziali per gli enti creditizi, direttiva 2013/36/UE sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi.

(4)    Direttiva 2009/110/CE concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica.

(5)    COM(2020) 592 final del 24 settembre 2020.

(6)    Regolamento (UE) n. 260/2012 del 14 marzo 2012.

(7)    COM(2022) 546 final.

(8)    Regolamento (UE) 2021/1230, del 14 luglio 2021, relativo ai pagamenti transfrontalieri nell'Unione.

(9)    Regolamento (UE) 2015/751, del 29 aprile 2015, relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta.

(10)    Direttiva 98/26/CE, del 19 maggio 1998, concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli.

(11)    Regolamento (UE) 2023/1114, del 31 maggio 2023, relativo ai mercati delle cripto-attività.

(12)    Regolamento (UE) 2022/2554, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario.

(13)        COM(2020) 591 final del 24 settembre 2020.

(14)        COM(2021) 32 final del 19 gennaio 2021.

(15)    Regolamento (UE) 2016/679 del 27 aprile 2016. Cfr. anche la sezione "diritti fondamentali".

(16)    Direttiva 2009/110/CE, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica.

(17)    Quali norme prudenziali per le banche o norme sui mercati dei valori mobiliari.

(18)    SWD(2023) 231 final.

(19)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_it .

(20)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_it .

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_it .

(22)    EBA/OP/2022/06 del 23 giugno 2022.

(23)    Disponibile al presente link: https://data.europa.eu/doi/10.2874/996945 (solo in EN). Riferimento contratto FISMA/2021/OP/0002.

(24)    Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

(25)    Direttiva (UE) 2019/879 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che modifica la direttiva 2014/59/UE per quanto riguarda la capacità di assorbimento di perdite e di ricapitalizzazione degli enti creditizi e delle imprese di investimento e la direttiva 98/26/CE.

(26)    COM(2023) 228 final.

(27)    GU C […] del […], pag. […].

(28)    GU C […] del […], pag. […].

(29)    Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(30)    Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni relativa a una strategia in materia di pagamenti al dettaglio per l'UE, del 24 settembre 2020 (COM(2020) 592 final).

(31)    Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(32)    Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (GU L 150 del 9.6.2023, pag. 40).

(33)    Regolamento (UE) 2015/751 del Parlamento europeo e del Consiglio, del 29 aprile 2015, relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta (GU L 123 del 19.5.2015, pag. 1).

(34)    Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU L 319 del 5.12.2007, pag. 1).

(35)    Autorità bancaria europea, EBA/REP/2023/01, Relazione riguardante la verifica inter pares sull'autorizzazione ai sensi della PSD2.

(36)    Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).

(37)    Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(38)    Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE.

(39)    Direttiva 2008/48/CE del Parlamento europeo e del Consiglio, del 23 aprile 2008, relativa ai contratti di credito ai consumatori e che abroga la direttiva 87/102/CEE (GU L 133 del 22.5.2008, pag. 66).

(40)    Regolamento delegato (UE) 2019/411 della Commissione, del 29 novembre 2018, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che definiscono i requisiti tecnici relativi allo sviluppo, alla gestione e al mantenimento del registro elettronico centrale nel settore dei servizi di pagamento e all'accesso alle informazioni ivi contenute (GU L 73 del 15.3.2019, pag. 84).

(41)    Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(42)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(43)    Regolamento delegato (UE) 2017/2055 della Commissione, del 23 giugno 2017, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra autorità competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento (GU L 294 dell'11.11.2017, pag. 1).

(44)    Regolamento delegato (UE) 2021/1722 della Commissione, del 18 giugno 2021, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano il quadro per la cooperazione e per lo scambio di informazioni tra le autorità competenti dello Stato membro di origine e quelle dello Stato membro ospitante nel contesto della vigilanza sugli istituti di pagamento e sugli istituti di moneta elettronica che prestano servizi di pagamento su base transfrontaliera (GU L 343 del 28.9.2021, pag. 1).

(45)    Regolamento delegato (UE) 2020/1423 della Commissione, del 14 marzo 2019, che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione relative ai criteri per la nomina dei punti di contatto centrali nel campo dei servizi di pagamento e alle funzioni di tali punti di contatto centrali (GU L 328 del 9.10.2020, pag. 1).

(46)    Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).

(47)    Direttiva 98/26/CE del Parlamento europeo e del Consiglio, del 19 maggio 1998, concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli (GU L 166 dell'11.6.1998, pag. 45).

(48)    Regolamento (UE) 20../... del Parlamento europeo e del Consiglio, relativo a un quadro per l'accesso ai dati finanziari e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010 e (UE) 2022/2554.

(49)    Direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio, del 25 novembre 2020, relativa alle azioni rappresentative a tutela degli interessi collettivi dei consumatori e che abroga la direttiva 2009/22/CE (GU L 409 del 4.12.2020, pag. 1).

(50)    COM(2023) 228 final.

(51)    Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d'esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 19).

(52)    Regolamento delegato (UE) n. 241/2014 della Commissione, del 7 gennaio 2014, che integra il regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione sui requisiti di fondi propri per gli enti (GU L 74 del 14.3.2014, pag. 8).

(53)    Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(54)    Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (GU L 141 del 5.6.2015, pag. 1).

(55)    Direttiva 2006/43/CE del Parlamento europeo e del Consiglio, del 17 maggio 2006, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE del Consiglio e abroga la direttiva 84/253/CEE del Consiglio (GU L 157 del 9.6.2006, pag. 87).

(56)    Direttiva 86/635/CEE del Consiglio, dell'8 dicembre 1986, relativa ai conti annuali ed ai conti consolidati delle banche e degli altri istituti finanziari (GU L 372 del 31.12.1986, pag. 1).

(57)    Regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio, del 19 luglio 2002, relativo all'applicazione di principi contabili internazionali (GU L 243 dell'11.9.2002, pag. 1).

(58)    Regolamento di esecuzione (UE) 2019/410 della Commissione, del 29 novembre 2018, che stabilisce norme tecniche di attuazione per quanto riguarda i dettagli e la struttura delle informazioni in materia di servizi di pagamento che le autorità competenti devono notificare all'Autorità bancaria europea ai sensi della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (GU L 73 del 15.3.2019, pag. 20).

COMMISSIONE EUROPEA

Bruxelles, 28.6.2023

COM(2023) 366 final

ALLEGATI

della

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa ai servizi di pagamento e ai servizi di moneta elettronica nel mercato interno, che modifica la direttiva 98/26/CE e abroga le direttive (UE) 2015/2366 e 2009/110/CE

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

ALLEGATO I

SERVIZI DI PAGAMENTO

(di cui all'articolo 2, punto 3))

1.Servizi che permettono di depositare il contante su un conto di pagamento e/o di prelevare contante da un conto di pagamento.

2.Esecuzione di operazioni di pagamento, incluso il trasferimento di fondi da o su un conto di pagamento, anche quando i fondi rientrano in una linea di credito presso il prestatore di servizi di pagamento dell'utente o presso un altro prestatore di servizi di pagamento.

3.Emissione di strumenti di pagamento.

4.Convenzionamento di operazioni di pagamento.

5.Rimessa di denaro.

6.Servizi di disposizione di ordine di pagamento.

7.Servizi di informazione sui conti.

ALLEGATO II

SERVIZI DI MONETA ELETTRONICA

(di cui all'articolo 2, punto 37))

Emissione di moneta elettronica, amministrazione di conti di pagamento su cui sono memorizzate unità di moneta elettronica e trasferimento di unità di moneta elettronica.

ALLEGATO III

TAVOLA DI CONCORDANZA