COMMISSIONE EUROPEA

Bruxelles, 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo ai servizi di pagamento nel mercato interno e che modifica il regolamento (UE) n. 1093/2010

(Testo rilevante ai fini del SEE)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

La seconda direttiva sui servizi di pagamento (PSD2 1 ) fornisce un quadro giuridico per tutti i pagamenti al dettaglio nell'UE, sia in euro che in altre valute, nazionali e transfrontalieri. La prima direttiva sui servizi di pagamento (PSD1 2 ), adottata nel 2007, ha istituito un quadro giuridico armonizzato per la creazione di un mercato dei pagamenti integrato nell'UE. Prendendo le mosse dalla PSD1, la PSD2 ha affrontato gli ostacoli relativi ai nuovi tipi di servizi di pagamento e ha migliorato il livello di protezione e sicurezza dei consumatori. Sebbene la maggior parte delle disposizioni della PSD2 siano diventate applicabili a partire da gennaio 2018, alcune, come quelle riguardanti l'autenticazione forte del cliente (SCA), sono entrate in applicazione soltanto a partire da settembre 2019.

La PSD2 contiene norme in materia di prestazione di servizi di pagamento e norme relative all'autorizzazione e alla vigilanza di una categoria di prestatori di servizi di pagamento, segnatamente gli istituti di pagamento (IP). Le altre categorie di prestatori di servizi di pagamento comprendono gli enti creditizi, che sono disciplinati dalla normativa bancaria dell'UE 3 , e gli istituti di moneta elettronica (IMEL), che sono disciplinati dalla direttiva sulla moneta elettronica 4 .

La comunicazione della Commissione del 2020 relativa a una strategia in materia di pagamenti al dettaglio per l'UE 5 ha definito le priorità della Commissione per il settore dei pagamenti al dettaglio per la durata del mandato dell'attuale collegio dei commissari (2019‑2024). La comunicazione era accompagnata da una strategia in materia di finanza digitale che fissa le priorità per l'agenda digitale nel settore finanziario per quanto riguarda gli aspetti diversi dai pagamenti. Nella strategia in materia di pagamenti al dettaglio si annunciava che "alla fine del 2021 la Commissione [avrebbe avviato] un riesame esaustivo dell'applicazione e dell'impatto della PSD2". Il riesame è stato debitamente effettuato, essenzialmente nel 2022, e ha portato alla decisione della Commissione di proporre alcune modifiche alla PSD2, per migliorarne il funzionamento. Tali modifiche sono definite in due proposte, la presente proposta di regolamento relativo ai servizi di pagamento nell'UE e una proposta di direttiva relativa ai servizi di pagamento e ai servizi di moneta elettronica, incentrata sull'autorizzazione e la vigilanza degli istituti di pagamento (e che modifica talune altre direttive).

La proposta di revisione della PSD2 figura nel programma di lavoro della Commissione per il 2023, unitamente a un'iniziativa legislativa prevista per un quadro in materia di accesso ai dati finanziari che estenda l'accesso e l'utilizzo dei dati finanziari a più servizi finanziari oltre ai conti di pagamento.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

Le disposizioni vigenti pertinenti per la presente iniziativa comprendono altre normative nel settore dei pagamenti, altre normative in materia di servizi finanziari che interessano anche i prestatori di servizi di pagamento e normative dell'UE di applicazione orizzontale che incidono sul settore dei pagamenti. Nell'elaborazione della presente proposta si è prestata attenzione a garantire la coerenza con tali disposizioni.

Oltre a quelle già citate, le altre normative in materia di pagamenti al dettaglio comprendono il regolamento relativo all'area unica dei pagamenti in euro ("SEPA") del 2012, che armonizza i requisiti tecnici per i bonifici e gli addebiti diretti in euro 6 . Il 26 ottobre 2022 la Commissione ha proposto una modifica del regolamento SEPA al fine di accelerare e facilitare l'utilizzo dei pagamenti istantanei in euro nell'UE 7 ; tale proposta prevede l'obbligo per i prestatori di servizi di pagamento che offrono pagamenti istantanei in euro di offrire agli utenti un "servizio di verifica dell'IBAN/del nome" e la presente proposta estende tale obbligo ai prestatori di servizi di pagamento che offrono bonifici in qualsiasi valuta dell'UE. Il regolamento relativo ai pagamenti transfrontalieri equipara le tariffe dei trasferimenti transfrontalieri in euro a quelle applicate ai trasferimenti nazionali 8 . Il regolamento relativo alle commissioni interbancarie stabilisce livelli massimi per tali commissioni 9 . La presente proposta è coerente con l'obiettivo di migliorare l'accesso al contante consentendo agli esercenti di offrire, nei negozi fisici, servizi di fornitura di contante anche in assenza di un acquisto da parte di un cliente. I lavori sull'accesso al denaro contante devono essere considerati anche nel contesto della strategia della Commissione in materia di pagamenti al dettaglio, che ha indicato come obiettivo strategico che il contante dovrebbe rimanere ampiamente accessibile.

Tra le altre normative pertinenti in materia di servizi finanziari figura la direttiva sul carattere definitivo del regolamento (SFD) 10 , alla quale viene apportata una modifica mirata nella proposta di direttiva che accompagna la presente proposta. Altre normative pertinenti comprendono il regolamento sui mercati delle cripto-attività 11 , la normativa sulla resilienza operativa digitale in materia di cibersicurezza 12 e la direttiva antiriciclaggio (AML), di cui i colegislatori stanno attualmente discutendo un pacchetto di modifiche proposte 13 .

•Coerenza con altre politiche dell'UE

La normativa più generale dell'UE pertinente comprende il regolamento generale sulla protezione dei dati 16 , l'atto europeo sull'accessibilità 17 e la proposta di normativa sui dati, che è pertinente per i servizi bancari aperti 18 . In particolare, i capi III e IV della proposta di normativa sui dati stabiliscono un quadro orizzontale per i diritti e gli obblighi in relazione ai termini e alle condizioni per la messa a disposizione dei dati nelle relazioni tra imprese.

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

•Sussidiarietà (per la competenza non esclusiva)

I servizi di pagamento possono anche essere prestati a livello transfrontaliero da prestatori di servizi di pagamento nel mercato interno dei servizi di pagamento. I prestatori di servizi di pagamento si avvalgono ampiamente della libera prestazione di servizi e della libertà di stabilimento. Per garantire condizioni armoniose e condizioni di parità nel mercato interno per i servizi di pagamento al dettaglio, è necessaria una normativa a livello dell'UE. Questa logica stava alla base della prima e della seconda direttiva sui servizi di pagamento e continua a valere anche per la presente proposta.

•Proporzionalità

•Scelta dell'atto giuridico

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente

•Consultazioni dei portatori di interessi

Affinché la proposta della Commissione tenga conto dei pareri di tutti i portatori di interessi, la strategia di consultazione riservata all'iniziativa comprendeva:

–una consultazione pubblica aperta, disponibile dal 10 maggio 2022 al 2 agosto 2022 21 ;

–una consultazione mirata (ma comunque pubblica e aperta), con domande più dettagliate rispetto alla consultazione pubblica, disponibile dal 10 maggio 2022 al 5 luglio 2022 22 ;

–un invito a presentare contributi, disponibile dal 10 maggio 2022 al 2 agosto 2022 23 ;

–una consultazione mirata sulla SFD, disponibile dal 12 febbraio 2021 al 7 maggio 2021;

–una consultazione dei portatori di interessi nell'ambito del gruppo di esperti della Commissione per il mercato dei sistemi di pagamento;

–contatti ad hoc con i vari portatori di interessi, sia per loro iniziativa che per iniziativa della Commissione;

–la consultazione di esperti degli Stati membri in seno al gruppo di esperti della Commissione sull'attività bancaria, i pagamenti e le assicurazioni.

L'esito di tali consultazioni è sintetizzato nell'allegato 2 della valutazione d'impatto che accompagna la presente proposta.

•Assunzione e uso di perizie

–gli elementi di prova presentati attraverso le varie consultazioni sopra elencate e su base ad hoc dai portatori di interessi;

–gli elementi di prova presentati nel parere dell'Autorità bancaria europea 24 ;

–uno studio effettuato da un consulente esterno, Valdani Vicari & Associati Consulting, concluso a settembre 2022, "Studio sull'applicazione e l'impatto della direttiva (UE) 2015/2366 relativa ai servizi di pagamento (PSD2)" 25 ;

–i dati ottenuti da operatori del settore privato, ad esempio nel settore dei servizi bancari aperti, e dalle organizzazioni dei consumatori.

•Valutazione d'impatto

Queste due proposte sono accompagnate da una valutazione d'impatto, che è stata esaminata dal comitato per il controllo normativo il 1º marzo 2023. Il comitato ha formulato un parere positivo con riserva il 3 marzo 2023.

La valutazione d'impatto ha evidenziato che, nonostante i risultati conseguiti dalla PSD2, il mercato dei pagamenti dell'UE presenta quattro problemi fondamentali:

–i consumatori sono esposti al rischio di frode e non hanno fiducia nei pagamenti;

–il quadro dei servizi bancari aperti funziona in modo imperfetto;

–i poteri e gli obblighi delle autorità di vigilanza dell'UE non sono coerenti;

–esiste una disparità di condizioni tra le banche e i prestatori di servizi di pagamento non bancari.

Tali problemi comportano, tra l'altro, le conseguenze seguenti:

–gli utenti (in particolare consumatori, esercenti e PMI) continuano ad essere esposti al rischio di frode;

–i prestatori di servizi bancari aperti incontrano ostacoli nell'offrire servizi bancari aperti di base e trovano più difficile innovare e competere con operatori storici come i sistemi di carte;

–i prestatori di servizi di pagamento si trovano in una condizione di incertezza circa i propri obblighi e i prestatori di servizi di pagamento non bancari sono in svantaggio concorrenziale rispetto alle banche;

–la presenza di inefficienze economiche e i costi elevati dell'operatività commerciale incidono negativamente sulla competitività dell'UE;

–il mercato interno dei pagamenti è frammentato e caratterizzato dalla ricerca del foro più vantaggioso ("forum shopping").

L'iniziativa si prefigge quattro obiettivi specifici, che corrispondono ai problemi individuati:

1. rafforzare la protezione degli utenti e la loro fiducia nei pagamenti;

2. migliorare la competitività dei servizi bancari aperti;

3. migliorare l'applicazione e l'attuazione negli Stati membri;

4. migliorare l'accesso (diretto o indiretto) dei prestatori di servizi di pagamento non bancari ai sistemi di pagamento e ai conti bancari.

La valutazione d'impatto presenta un pacchetto di opzioni prescelte volte al conseguimento degli obiettivi specifici (l'elenco sotto riportato include sia le misure contenute nel presente regolamento che quelle della direttiva che lo accompagna):

–per quanto concerne l'obiettivo specifico 1: una migliore applicazione dell'autenticazione forte del cliente, una base giuridica che preveda lo scambio di informazioni in materia di frodi e un obbligo a informare i clienti in merito alle frodi, l'estensione della verifica dell'IBAN a tutti i bonifici e l'inversione condizionata di responsabilità per le frodi che inducono a effettuare pagamenti erroneamente ritenuti come dovuti (authorised push payments); l'obbligo per i prestatori di servizi di pagamento di migliorare l'accessibilità dell'autenticazione forte del cliente per gli utenti con disabilità, le persone anziane e per chiunque altro incontri difficoltà nell'uso dell'autenticazione forte del cliente; misure per migliorare la disponibilità di contante; il miglioramento dei diritti dell'utente e delle informazioni fornitegli;

–per quanto concerne l'obiettivo specifico 2: un obbligo per i prestatori di servizi di pagamento di radicamento del conto di predisporre un'interfaccia dedicata per l'accesso ai dati; "pannelli di gestione delle autorizzazioni" volti a consentire agli utenti di gestire le autorizzazioni di accesso ai servizi bancari aperti concesse; specifiche maggiormente dettagliate dei requisiti minimi per le interfacce di dati per i servizi bancari aperti;

–per quanto concerne l'obiettivo specifico 3: sostituzione di gran parte delle disposizioni della PSD2 con un regolamento direttamente applicabile, chiarendo gli aspetti della PSD2 che sono poco chiari o ambigui; rafforzamento delle disposizioni riguardanti le sanzioni; integrazione dei regimi di autorizzazione per gli istituti di pagamento e gli istituti di moneta elettronica;

–per quanto concerne l'obiettivo specifico 4: rafforzamento dei diritti degli istituti di pagamento/istituti di moneta elettronica per quanto riguarda un conto bancario; consentire la partecipazione diretta degli istituti di pagamento e degli istituti di moneta elettronica a tutti i sistemi di pagamento, inclusi quelli designati dagli Stati membri a norma della SFD, con ulteriori precisazioni sulle procedure di ammissione e di valutazione dei rischi.

● Adeguatezza normativa e semplificazione

● Diritti fondamentali

● Applicazione del principio "one in, one out"

La presente iniziativa non comporta costi amministrativi per le imprese o i consumatori, in quanto non determina un rafforzamento della sorveglianza o della vigilanza sui prestatori di servizi di pagamento o nuovi obblighi di comunicazione specifici che non siano già previsti nella PSD2. Inoltre l'iniziativa non comporta commissioni e oneri normativi. La Commissione ritiene pertanto che la presente iniziativa non generi costi amministrativi che debbano essere compensati applicando il principio "one in one out", sebbene tale principio sia pertinente in quanto l'iniziativa genera costi di attuazione. Fondendo il regime normativo per gli istituti di moneta elettronica e quello per gli istituti di pagamento si ridurranno i costi amministrativi, grazie, ad esempio, all'eliminazione dell'obbligo di ottenere una nuova autorizzazione in determinate circostanze.

● Clima e sostenibilità

Non è stata individuata alcuna conseguenza negativa della presente iniziativa sul clima. L'iniziativa contribuirà all'obiettivo 8.2 degli obiettivi di sviluppo sostenibile delle Nazioni Unite: "Raggiungere livelli più elevati di produttività economica attraverso la diversificazione, l'aggiornamento tecnologico e l'innovazione, anche mirando ad un alto valore aggiunto nei settori ad alta intensità di manodopera".

4.INCIDENZA SUL BILANCIO

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e segnalazione

•Illustrazione dettagliata delle singole disposizioni della proposta

Oggetto, ambito di applicazione e definizioni

La proposta stabilisce le norme applicabili ai prestatori di servizi di pagamento in relazione ai pagamenti. Essa non modifica l'elenco dei servizi di pagamento di cui alla PSD2. L'elenco delle esclusioni è sostanzialmente invariato. Esiste un elenco di definizioni, ampliato rispetto all'elenco della PSD2 e contenente più termini e chiarimenti di alcuni termini. Sono introdotte le definizioni di operazioni disposte da esercenti e di ordini per corrispondenza o ordini telefonici. La definizione di "operazione di pagamento a distanza" ai sensi della PSD2 è semplificata per consentire una più chiara definizione di "disposizione di un'operazione di pagamento" e di "disposizione a distanza di un'operazione di pagamento".

Sistemi di pagamento e accesso ai conti detenuti presso enti creditizi

Per quanto riguarda i gestori dei sistemi di pagamento, l'obbligo di avere norme e procedure di accesso proporzionate, obiettive e non discriminatorie è esteso anche ai sistemi di pagamento designati da uno Stato membro ai sensi della direttiva 98/26/CE (direttiva sul carattere definitivo del regolamento 26 ). Nell'esaminare una domanda di partecipazione di un prestatore di servizi di pagamento, i gestori dei sistemi di pagamento sono tenuti a effettuare una valutazione dei rischi pertinenti. La decisione su una domanda deve essere comunicata per iscritto ed è previsto un diritto di ricorso. Le autorità competenti devono essere designate dagli Stati membri nei casi in cui non esista alcuna sorveglianza da parte del Sistema europeo di banche centrali; in caso di sorveglianza del SEBC, si può fare affidamento su di esso per affrontare le carenze nelle norme e nelle procedure di ammissione dei sistemi di pagamento.

Le norme relative all'accesso (apertura e chiusura) di un istituto di pagamento a un conto presso un ente creditizio sono rafforzate rispetto alla PSD2. Sono coperti anche i richiedenti un'autorizzazione come istituto di pagamento (data l'importanza di disporre di un conto bancario per ottenere l'autorizzazione), nonché gli agenti e i distributori di istituti di pagamento. Il rifiuto o la revoca dell'accesso deve fondarsi su gravi motivi, ad esempio ragionevoli sospetti di attività illecite o di rischio per l'ente creditizio. I motivi del rifiuto o della revoca dell'accesso devono essere forniti per iscritto e motivati dettagliatamente in relazione alla situazione specifica dell'istituto di pagamento in questione.

Trasparenza delle condizioni e requisiti informativi per i servizi di pagamento

Per quanto riguarda la deroga ai requisiti informativi per gli strumenti di pagamento per importi ridotti e la moneta elettronica per le operazioni di pagamento nazionali, è soppressa la possibilità per gli Stati membri di adeguare gli importi limite di spesa.

Per garantire la coerenza interna, l'obbligo di informare l'utente di servizi di pagamento in merito alle procedure di risoluzione alternativa delle controversie nei contratti quadro è esteso alle operazioni di pagamento singole.

È inserito un chiarimento per garantire che i prestatori di servizi di pagamento inseriscano negli estratti del conto di pagamento le informazioni necessarie per identificare con chiarezza il beneficiario, compreso un riferimento alla sua denominazione commerciale.

È inserito un chiarimento per garantire che, qualora i servizi di pagamento siano offerti congiuntamente ai servizi tecnici che sostengono la prestazione di servizi di pagamento e siano prestati dal prestatore di servizi di pagamento o da un terzo con cui questi si è consorziato, tali servizi tecnici dovrebbero essere soggetti agli obblighi del contratto quadro in materia di oneri di risoluzione.

Ulteriori requisiti informativi per i prelievi da ATM nazionali sono introdotti per diversi scenari.

Per quanto riguarda i bonifici e le rimesse di denaro dall'UE verso un paese terzo, è introdotto l'obbligo per i prestatori di servizi di pagamento di indicare all'utente di servizi di pagamento il tempo stimato entro cui i fondi devono essere ricevuti dal prestatore di servizi di pagamento del beneficiario situato al di fuori dell'UE. Ai fini di una migliore comparabilità, le spese di conversione valutaria stimate di tali operazioni internazionali devono essere espresse allo stesso modo di quelle per i bonifici all'interno dell'UE, vale a dire come maggiorazione percentuale rispetto agli ultimi tassi di cambio di riferimento disponibili per l'euro emessi dalla BCE.

Diritti e obblighi in relazione alla prestazione e all'uso di servizi di pagamento

Disposizioni comuni

Ai sensi della PSD2, il divieto di maggiorazione, che riguarda i servizi di pagamento cui si applica il regolamento relativo alle commissioni interbancarie 27 , è limitato ai bonifici e agli addebiti diretti denominati in euro e non in altre valute dell'UE. Sono introdotte modifiche per estendere il divieto di maggiorazione ai bonifici e agli addebiti diretti in tutte le valute dell'UE.

Le norme per le operazioni disposte da esercenti e per gli addebiti diretti sono allineate applicando agli addebiti diretti e alle operazioni disposte da esercenti le stesse misure di protezione dei consumatori, quali i rimborsi, in quanto in entrambi i casi si tratta di operazioni disposte dal beneficiario.

Servizi bancari aperti (servizi di informazione sui conti e servizi di disposizione di ordine di pagamento)

Le disposizioni in materia di servizi bancari aperti contengono una serie di modifiche rispetto alla PSD2 e incorporano alcune disposizioni attualmente contenute in una norma tecnica di regolamentazione 28 . Le modifiche principali comprendono l'obbligo, tranne in circostanze eccezionali, di disporre di un'interfaccia dedicata per l'accesso ai dati sui servizi bancari aperti e la soppressione, salvo in circostanze eccezionali autorizzate, dell'obbligo per i prestatori di servizi di pagamento di radicamento del conto di mantenere permanentemente un'interfaccia "di riserva". Sono introdotti ulteriori requisiti sulle interfacce dedicate per quanto riguarda le prestazioni e le funzionalità. Per consentire agli utenti di servizi bancari aperti di gestire comodamente le loro autorizzazioni per tali servizi, i prestatori di servizi di pagamento di radicamento del conto sono tenuti a offrire un "pannello di gestione" che permetta di revocare l'accesso ai dati concesso a qualsiasi prestatore di servizi bancari aperti.

Non vi è stata una domanda significativa del mercato per il servizio specifico di conferma della disponibilità di fondi, che era contemplato dall'articolo 65 della PSD2 come servizio bancario aperto insieme ai servizi di informazione sui conti e di disposizione di ordine di pagamento. Pochissimi modelli aziendali sono stati sviluppati sulla base di questo servizio, in quanto il mercato si basa sull'uso del sistema di identificazione automatica come alternativa per verificare la disponibilità di fondi. Tale servizio è stato pertanto soppresso come servizio bancario aperto a sé stante.

Autorizzazione di operazioni di pagamento

Il prestatore di servizi di pagamento del beneficiario è tenuto a fornire all'utente di servizi di pagamento, su richiesta, un servizio che verifichi la corrispondenza dell'identificativo unico del beneficiario con il nome del beneficiario fornito dal pagatore e notifichi al prestatore di servizi di pagamento del pagatore qualsiasi discrepanza rilevata. In caso di mancata corrispondenza, il prestatore di servizi di pagamento del pagatore è tenuto a notificare al pagatore tale discrepanza e la relativa portata. La proposta della Commissione che modifica il regolamento SEPA per quanto riguarda i pagamenti istantanei 29 , attualmente all'esame dei colegislatori, propone una disposizione analoga relativa alle discrepanze tra il nome e l'identificativo unico di un beneficiario per i bonifici istantanei denominati in euro. Per realizzare un quadro coerente per tutti i bonifici, la disposizione della presente proposta si applica ai bonifici che non sono bonifici istantanei in tutte le valute dell'Unione e ai bonifici istantanei in valute diverse dall'euro. La notifica deve essere effettuata prima che il pagatore finalizzi l'ordine di pagamento e prima che il prestatore di servizi di pagamento esegua il bonifico. L'utente rimane libero di decidere se presentare l'ordine di pagamento per un bonifico in tutti i casi.

Per quanto riguarda la disposizione sui limiti per l'utilizzo di uno strumento di pagamento, si chiarisce che i prestatori di servizi di pagamento non devono innalzare unilateralmente i limiti di spesa concordati con i loro utenti di servizi di pagamento.

Nella disposizione relativa alla responsabilità del prestatore di servizi di pagamento per operazioni di pagamento non autorizzate è aggiunto un chiarimento secondo cui solo ragionevoli motivi per sospettare una frode da parte del pagatore possono comportare un rifiuto del rimborso da parte del prestatore di servizi di pagamento. In tal caso, il prestatore di servizi di pagamento deve motivare il rifiuto del rimborso e indicare gli organismi ai quali il pagatore può deferire la questione.

Il prestatore di servizi di pagamento del pagatore è ritenuto responsabile dell'intero importo del bonifico nel caso in cui non abbia notificato al pagatore una discrepanza rilevata tra l'identificativo unico e il nome del beneficiario fornito dal pagatore. Il prestatore di servizi di pagamento è ritenuto responsabile quando un consumatore è stato indotto ad autorizzare un'operazione di pagamento da un terzo che ha finto di essere un dipendente del prestatore di servizi di pagamento del consumatore utilizzando menzogne o inganno. È introdotto l'obbligo per i prestatori di servizi di comunicazione elettronica di cooperare con i prestatori di servizi di pagamento al fine di prevenire tali frodi.

Il prestatore di servizi di pagamento del beneficiario, se la responsabilità è a lui imputabile, è tenuto a rimborsare il danno finanziario subito dal prestatore di servizi di pagamento del pagatore. Le disposizioni in materia di notifica e rettifica di operazioni di pagamento non autorizzate o non correttamente eseguite, requisiti informativi e diritto di regresso sono aggiornate al fine di rispecchiare la nuova disposizione in materia di responsabilità per l'applicazione non corretta del servizio di verifica della corrispondenza.

Sono incluse nuove disposizioni in materia di responsabilità per i prestatori di servizi tecnici e i gestori di schemi di pagamento per il mancato sostegno all'autenticazione forte del cliente, dato che la valutazione della PSD2 ha rivelato l'esistenza di problemi relativi all'attuazione dell'SCA legati al ruolo svolto da tali portatori di interessi nell'introduzione della stessa, il che ha persino contribuito al rinvio dell'applicazione dell'autenticazione forte del cliente dal 2018 al 2020.

È aggiunto un chiarimento secondo cui il pagatore non sostiene alcuna perdita finanziaria qualora il prestatore di servizi di pagamento del pagatore o del beneficiario applichi un'esenzione dall'applicazione dell'autenticazione forte del cliente.

Per le operazioni di pagamento in cui l'importo dell'operazione non è noto in anticipo e i fondi sono bloccati su uno strumento di pagamento, è introdotto l'obbligo giuridico per il beneficiario di informare il prestatore di servizi di pagamento dell'importo esatto dell'operazione di pagamento immediatamente dopo la consegna del servizio o dei beni al pagatore, nonché l'obbligo che l'importo dei fondi bloccati sia proporzionato all'importo della futura operazione di pagamento che si può ragionevolmente prevedere al momento del blocco dei fondi.

Esecuzione di un'operazione di pagamento

Nei casi in cui un prestatore di servizi di disposizione di ordine di pagamento fornisca un identificativo unico errato del beneficiario, tale prestatore di servizi di disposizione di ordine di pagamento è ritenuto responsabile dell'importo dell'operazione.

Protezione dei dati

È inserita una nuova disposizione per definire esplicitamente l'interesse pubblico rilevante per il quale il trattamento di categorie particolari di dati personali potrebbe essere necessario nel contesto della presente proposta di regolamento.

Rischi operativi e di sicurezza e autenticazione

È aggiunta una nuova disposizione che impone ai prestatori di servizi di pagamento di disporre di meccanismi di monitoraggio delle operazioni che consentano l'applicazione dell'autenticazione forte del cliente e migliorino la prevenzione e l'individuazione delle operazioni fraudolente. Tale disposizione chiarisce ulteriormente la nozione di "inerenza", precisando che tali meccanismi di monitoraggio delle operazioni devono basarsi sull'analisi delle operazioni di pagamento, tenendo conto degli elementi tipici dell'utente di servizi di pagamento nelle circostanze di un uso normale delle credenziali di sicurezza personalizzate, comprese le caratteristiche ambientali e comportamentali quali quelle relative all'ubicazione dell'utente di servizi di pagamento, al momento dell'operazione, al dispositivo utilizzato, alle abitudini di spesa, al negozio online in cui è effettuato l'acquisto.

Ai fini del monitoraggio delle operazioni, sono state aggiunte disposizioni che consentono ai prestatori di servizi di pagamento di scambiare, su base volontaria, dati personali quali gli identificativi unici di un beneficiario nell'ambito di accordi di condivisione delle informazioni. Tali accordi di condivisione delle informazioni devono definire i dettagli della partecipazione e degli elementi operativi, compreso l'uso di piattaforme informatiche dedicate. Prima di concludere tali accordi, i prestatori di servizi di pagamento devono effettuare una valutazione d'impatto sulla protezione dei dati e, se necessario, procedere a una consultazione preliminare dell'autorità di controllo, conformemente al regolamento (UE) 2016/679.

Per quanto riguarda l'applicazione dell'autenticazione forte del cliente nel caso di operazioni di pagamento disposte da esercenti, si chiarisce che è necessario applicare l'SCA al momento dell'istituzione del mandato, ma senza bisogno di applicarla per le successive operazioni disposte da esercenti. Per quanto riguarda l'applicazione dell'SCA nel caso di ordini per corrispondenza e ordini telefonici, si chiarisce che solo la disposizione di un'operazione di pagamento deve avvenire in forma non digitale affinché tale operazione non sia soggetta agli obblighi di autenticazione forte del cliente. Tuttavia le operazioni di pagamento basate su ordini di pagamento su supporto cartaceo, ordini per corrispondenza o ordini telefonici impartiti dal pagatore dovrebbero essere soggette a norme e controlli di sicurezza da parte del prestatore di servizi di pagamento del pagatore che consentano l'autenticazione dell'operazione di pagamento al fine di evitare l'elusione abusiva degli obblighi di autenticazione forte. Inoltre l'ambito di applicazione dell'esenzione dall'SCA è stato ristretto nei casi di operazioni di pagamento per le quali il beneficiario impartisce ordini di pagamento sulla base di un mandato conferito dal pagatore (addebiti diretti), mentre è stato introdotto l'obbligo di richiedere l'autenticazione forte del cliente nei casi in cui un mandato è conferito tramite un canale a distanza con il coinvolgimento diretto di un prestatore di servizi di pagamento.

L'SCA è richiesta solo per i servizi di informazione sui conti in occasione del primo accesso ai dati; tuttavia i prestatori di servizi di informazione sui conti devono richiederla almeno ogni 180 giorni quando i loro clienti accedono ai dati aggregati sui conti nel dominio del prestatore di servizi di informazione sui conti.

Sono state aggiunte disposizioni per migliorare l'accessibilità dell'SCA, in particolare per garantire che tutti i clienti, comprese le persone con disabilità, le persone anziane, le persone con scarse competenze digitali e coloro che non hanno accesso ai canali digitali o a uno smartphone, dispongano di almeno un mezzo che consenta loro di effettuare un'autenticazione forte del cliente.

Per quanto riguarda l'obbligo per i prestatori di servizi di pagamento di applicare l'SCA per i "pagamenti a distanza", che comprende elementi che collegano in modo dinamico l'operazione a un determinato importo e a un beneficiario specifico, si chiarisce che tale obbligo si applica alle operazioni di pagamento elettronico per le quali un ordine di pagamento è impartito tramite un dispositivo del pagatore che utilizza la tecnologia di prossimità per lo scambio di informazioni con l'infrastruttura del beneficiario e per le quali l'esecuzione di un'autenticazione forte del cliente richiede l'uso di internet sul dispositivo del pagatore.

Esiste una disposizione che impone ai prestatori di servizi di pagamento e ai prestatori di servizi tecnici di concludere accordi di esternalizzazione nei casi in cui questi ultimi forniscano e verifichino gli elementi dell'autenticazione forte del cliente.

Poteri di intervento sui prodotti dell'Autorità bancaria europea

La presente proposta conferisce all'ABE poteri di intervento sui prodotti in linea con l'articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010. Ciò consentirà all'ABE, sulla base di alcuni criteri, di vietare temporaneamente la vendita di determinati prodotti di pagamento che presenterebbero determinati rischi.

Altre disposizioni

Sono conferiti poteri per le norme tecniche di regolamentazione elaborate dall'ABE, comprese quelle esistenti, e in alcuni casi per le nuove norme tecniche di regolamentazione. L'ABE può modificare le norme tecniche di regolamentazione esistenti, ma in caso contrario rimarranno in vigore.

La proposta di regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale ed entrerà in applicazione 18 mesi dopo 30 . Ai fini della continuità giuridica si allega una tavola di concordanza riguardante gli articoli corrispondenti della PSD2 e della EMD2.

2023/0210 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo ai servizi di pagamento nel mercato interno e che modifica il regolamento (UE) n. 1093/2010

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo 31 ,

visto il parere della Banca centrale europea 32 ,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)Dall'adozione della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio 33 , il mercato dei servizi di pagamento al dettaglio ha registrato importanti cambiamenti, principalmente legati a un maggiore utilizzo di carte e di strumenti di pagamento digitali, a una diminuzione dell'utilizzo del contante e alla presenza crescente di operatori e servizi nuovi, tra cui i portafogli digitali e i pagamenti senza contatto. La pandemia di COVID-19 e le conseguenti trasformazioni nei consumi e nelle prassi di pagamento hanno accresciuto l'importanza di disporre di pagamenti sicuri ed efficienti.

(2)La comunicazione della Commissione relativa a una strategia in materia di pagamenti al dettaglio per l'UE 34 ha annunciato l'avvio di un riesame esaustivo dell'applicazione e dell'impatto della direttiva (UE) 2015/2366 che dovrebbe comprendere una valutazione globale intesa a stabilire se la direttiva sia ancora adeguata allo scopo, tenendo conto degli sviluppi del mercato.

(3)La direttiva (UE) 2015/2366 si prefiggeva di affrontare gli ostacoli relativi ai nuovi tipi di servizi di pagamento e di migliorare il livello di protezione e sicurezza dei consumatori. Dalla valutazione dell'impatto e dell'applicazione della direttiva (UE) 2015/2366 condotta dalla Commissione la direttiva è risultata ampiamente efficace per quanto riguarda il conseguimento di molti dei suoi obiettivi, ma sono stati evidenziati anche alcuni ambiti in cui gli obiettivi di tale direttiva non sono stati pienamente conseguiti. Ad esempio, in sede di valutazione è emerso che l'aumento dei nuovi tipi di frode costituisce un motivo di preoccupazione per quanto riguarda gli obiettivi di protezione dei consumatori. Sono state individuate carenze anche per quanto riguarda l'obiettivo di migliorare la concorrenza sul mercato grazie ai cosiddetti "servizi bancari aperti" (servizi di informazione sui conti e servizi di disposizione di ordine di pagamento), attraverso la riduzione degli ostacoli al mercato incontrati dai fornitori terzi. Anche i progressi verso l'obiettivo di migliorare la fornitura di servizi di pagamento transfrontalieri sono stati limitati, in gran parte a causa di incoerenze nelle pratiche di vigilanza e nell'applicazione delle norme in tutta l'Unione. La valutazione ha inoltre individuato fattori che frenano i progressi verso l'obiettivo di creare condizioni di parità tra tutti i prestatori di servizi di pagamento.

(4)La valutazione ha anche individuato problemi relativi a divergenze nell'attuazione e nell'applicazione della direttiva (UE) 2015/2366 che incidono direttamente sulla concorrenza tra prestatori di servizi di pagamento, creando condizioni normative diverse nei diversi Stati membri e incoraggiando l'arbitraggio normativo. Non dovrebbe esservi spazio per pratiche di "forum shopping" in cui i prestatori di servizi di pagamento scelgono, come paese di origine, gli Stati membri in cui l'applicazione delle norme dell'Unione sui servizi di pagamento è per loro più favorevole e forniscono servizi transfrontalieri in altri Stati membri che applicano un'interpretazione più restrittiva delle norme o politiche di applicazione più attive nei confronti dei prestatori di servizi di pagamento che vi sono stabiliti. Tale pratica falsa la concorrenza. È pertanto opportuno armonizzare ulteriormente le norme dell'Unione in materia di servizi di pagamento, integrando in un regolamento le norme che disciplinano lo svolgimento dell'attività di servizi di pagamento, compresi i diritti e gli obblighi delle parti coinvolte. Tali norme, escluse le norme in materia di autorizzazione e vigilanza degli istituti di pagamento, che dovrebbero rimanere in una direttiva, dovrebbero essere chiarite e maggiormente dettagliate, riducendo così al minimo i margini di interpretazione.

(5)Sebbene l'emissione di moneta elettronica sia disciplinata dalla direttiva 2009/110/CE del Parlamento europeo e del Consiglio 35 , l'uso della moneta elettronica per finanziare operazioni di pagamento è in gran parte disciplinato dalla direttiva (UE) 2015/2366. Di conseguenza il quadro giuridico applicabile agli istituti di moneta elettronica e agli istituti di pagamento, in particolare per quanto riguarda le norme sulla condotta negli affari, è già sostanzialmente allineato. Per affrontare le problematiche legate alla coerenza esterna e data la crescente difficoltà nel distinguere i servizi di moneta elettronica e i servizi di pagamento, è opportuno ravvicinare i quadri normativi relativi agli istituti di moneta elettronica e agli istituti di pagamento. Tuttavia le prescrizioni in materia di autorizzazione, in particolare quelle riguardanti il capitale iniziale e i fondi propri, e alcuni concetti fondamentali che disciplinano le attività relative alla moneta elettronica, come l'emissione di moneta elettronica nonché la distribuzione e la rimborsabilità della moneta elettronica, si distinguono dai servizi forniti dagli istituti di pagamento. Nel combinare le disposizioni della direttiva (UE) 2015/2366 e della direttiva 2009/110/CE è pertanto opportuno mantenere tali specificità. Poiché la direttiva 2009/110/CE è abrogata dalla direttiva (UE) XXXX [PSD3], le sue norme, eccetto le norme in materia di autorizzazione e vigilanza, che sono state integrate nella direttiva (UE) XXX [PSD3], dovrebbero essere inserite in un quadro unificato nell'ambito del presente regolamento, con gli opportuni adeguamenti.

(6)Per garantire la certezza del diritto e un chiaro ambito di applicazione delle norme applicabili all'esercizio dell'attività di prestazione di servizi di pagamento e di moneta elettronica, è necessario specificare le categorie di prestatori di servizi di pagamento soggette agli obblighi relativi all'esercizio dell'attività di prestazione di servizi di pagamento e di servizi di moneta elettronica in tutta l'Unione.

(7)Esistono diverse categorie di prestatori di servizi di pagamento. Gli enti creditizi raccolgono depositi dagli utenti che possono essere utilizzati per eseguire operazioni di pagamento. Sono autorizzati a norma della direttiva 2013/36/UE del Parlamento europeo e del Consiglio 36 . Gli istituti di pagamento non raccolgono depositi. Possono detenere fondi degli utenti ed emettere moneta elettronica che possono essere utilizzati per eseguire operazioni di pagamento. Sono autorizzati a norma della direttiva (UE) XXX [PSD3]. Gli uffici postali autorizzati in tal senso a norma del diritto nazionale possono anche fornire servizi di moneta elettronica e di pagamento. Altre categorie di prestatori di servizi di pagamento comprendono la Banca centrale europea (BCE) e le banche centrali nazionali quando non agiscono in qualità di autorità monetaria o di altre autorità pubbliche, e gli Stati membri o le loro autorità regionali o locali quando non agiscono in qualità di autorità pubbliche.

(8)È opportuno dissociare il servizio che permette prelievi di contante da un conto di pagamento dall'attività di prestazione di servizi di pagamento di radicamento del conto, in quanto i prestatori di servizi di prelievo di contante possono non tenere conti di pagamento presso di loro. I servizi di emissione di strumenti di pagamento e di convenzionamento di operazioni di pagamento, che figuravano insieme al punto 5 dell'allegato della direttiva (UE) 2015/2366 come se uno non potesse essere offerto senza l'altro, dovrebbero essere presentati come due diversi servizi di pagamento. Elencando i servizi di emissione e quelli di convenzionamento sotto voci separate, accompagnate dalle rispettive definizioni, si dovrebbe rendere chiaro che i servizi di emissione e quelli di convenzionamento possono essere offerti dai prestatori di servizi di pagamento separatamente.

(9)L'esclusione dall'ambito di applicazione della direttiva (UE) 2015/2366 di talune categorie di gestori di sportelli automatici per il prelievo di contante (ATM) si è rivelata difficile da applicare nella pratica. Pertanto la categoria di gestori di ATM esclusi dall'obbligo di essere autorizzati come prestatori di servizi di pagamento a norma della direttiva (UE) 2015/2366 dovrebbe essere sostituita da una nuova categoria di gestori di ATM che non tengono conti di pagamento. Pur non essendo soggetti agli obblighi di autorizzazione di cui alla direttiva (UE) XXX [PSD3], tali gestori di ATM dovrebbero tuttavia essere soggetti a obblighi in materia di trasparenza delle commissioni nelle situazioni in cui addebitano spese per i prelievi di contante.

(10)Al fine di aumentare ulteriormente l'accesso al contante, che rappresenta una priorità della Commissione, agli esercenti dovrebbe essere consentito di offrire, nei negozi fisici, un servizio di fornitura di contante anche in assenza di un acquisto da parte del cliente, senza dovere ottenere un'autorizzazione come prestatore di servizi di pagamento o essere un agente di un istituto di pagamento. Tali servizi di fornitura di contante dovrebbero tuttavia essere soggetti all'obbligo di comunicare eventuali commissioni addebitate al cliente. Tali servizi dovrebbero essere prestati dai dettaglianti su base volontaria e dovrebbero dipendere dalla disponibilità di contante da parte del dettagliante.

(11)L'esclusione dall'ambito di applicazione della direttiva (UE) 2015/2366 delle operazioni di pagamento dal pagatore al beneficiario effettuate tramite un agente commerciale che agisce per conto del pagatore o del beneficiario è stata applicata con modalità molto diverse negli Stati membri. Il concetto di agente commerciale è tipicamente definito nel diritto civile nazionale, che potrebbe variare da uno Stato membro all'altro, determinando un trattamento incoerente degli stessi servizi in giurisdizioni diverse. Il concetto di agente commerciale nel quadro di tale esclusione dovrebbe pertanto essere armonizzato e chiarito facendo riferimento alla definizione di agente commerciale di cui alla direttiva 86/653/CEE del Consiglio 37 . È inoltre opportuno chiarire ulteriormente le condizioni alle quali le operazioni di pagamento dal pagatore al beneficiario effettuate tramite agenti commerciali possono essere escluse dall'ambito di applicazione del presente regolamento. A tal fine è necessario che gli agenti siano autorizzati mediante un accordo con il pagatore o il beneficiario a negoziare o concludere la vendita o l'acquisto di beni o servizi per conto del solo pagatore o del solo beneficiario, ma non di entrambi, indipendentemente dal fatto che l'agente commerciale sia o meno in possesso dei fondi del cliente. Le piattaforme di commercio elettronico che agiscono in qualità di agenti commerciali per conto sia dei singoli acquirenti e che dei venditori senza che gli acquirenti o i venditori dispongano di un margine di autonomia reale nel negoziare o concludere la vendita o l'acquisto di beni o servizi non dovrebbero essere escluse dall'ambito di applicazione del presente regolamento. L'Autorità bancaria europea (ABE) dovrebbe elaborare orientamenti sull'esclusione delle operazioni di pagamento dal pagatore al beneficiario effettuate tramite un agente commerciale, al fine di garantire maggiore chiarezza e convergenza tra le autorità competenti. Tali orientamenti possono includere un repertorio di casi d'uso tipicamente coperti dall'esclusione relativa all'agente commerciale.

(12)L'esclusione dall'ambito di applicazione della direttiva (UE) 2015/2366 relativa a strumenti ad uso specifico è stata applicata in modo diverso da uno Stato membro all'altro, sebbene i prestatori di servizi i cui strumenti rientravano in tale esclusione fossero tenuti a notificare la loro attività alle autorità competenti. L'ABE ha fornito ulteriori orientamenti nei suoi "Orientamenti sull'esclusione relativa alle reti limitate a norma della direttiva relativa ai servizi di pagamento nel mercato interno" del 24 febbraio 2022 38 . Nonostante questi tentativi di chiarire l'applicazione dell'esclusione relativa a strumenti ad uso specifico, vi sono ancora prestatori di servizi che forniscono servizi che comportano volumi di pagamento considerevoli e una varietà di prodotti offerti a un gran numero di clienti che cercano di avvalersi di tale esclusione. In questi casi, i consumatori non beneficiano delle garanzie necessarie e i servizi non dovrebbero beneficiare dell'esclusione per strumenti ad uso specifico. Occorre dunque chiarire che non dovrebbe essere possibile utilizzare lo stesso strumento ad uso specifico per effettuare operazioni di pagamento relative all'acquisto di beni e servizi all'interno di più di una rete limitata o all'acquisto di una gamma illimitata di beni e servizi.

(13)Per valutare se una rete limitata debba essere esclusa dall'ambito di applicazione, è opportuno prendere in considerazione l'ubicazione geografica dei punti di accettazione di tale rete nonché il numero dei punti di accettazione. Gli strumenti ad uso specifico dovrebbero consentire al titolare di acquistare beni o servizi solo nei locali fisici dell'emittente, mentre l'utilizzo in un punto vendita online non dovrebbe rientrare nella nozione di locali dell'emittente. Gli strumenti ad uso specifico dovrebbero includere, a seconda del rispettivo regime contrattuale, le carte che possono essere utilizzate solo in una particolare catena di negozi o in un particolare centro commerciale, le carte carburante, le carte socio, le tessere per i trasporti pubblici, l'emissione di biglietti di parcheggio, i buoni pasto o i buoni per servizi specifici, che possono essere soggetti a uno specifico quadro giuridico fiscale o del lavoro volto a promuovere l'uso di tali strumenti per conseguire gli obiettivi stabiliti dalle disposizioni in materia sociale, come i buoni per la cura dell'infanzia o i buoni ecologici. Gli strumenti ad uso specifico dovrebbero includere anche gli strumenti basati sulla moneta elettronica laddove soddisfino i requisiti per tale esclusione. Gli strumenti di pagamento che possono essere utilizzati per effettuare acquisti presso i punti vendita di esercenti registrati, atteso che tali strumenti sono di norma concepiti per una rete di prestatori di servizi in continua crescita, non dovrebbero essere esclusi.

(14)L'esclusione relativa a talune operazioni di pagamento eseguite tramite dispositivi di telecomunicazione o di tecnologia dell'informazione dovrebbe riguardare specificamente i micropagamenti per i contenuti digitali e i servizi a tecnologia vocale. È opportuno mantenere un chiaro riferimento alle operazioni di pagamento per l'acquisto di biglietti elettronici, in modo che i clienti possano ancora facilmente ordinare, pagare, ottenere e convalidare biglietti elettronici da qualsiasi luogo e in qualsiasi momento utilizzando telefoni cellulari o altri dispositivi. I biglietti elettronici consentono e facilitano la prestazione di servizi che i clienti potrebbero altrimenti acquistare sotto forma di biglietto cartaceo e comprendono il trasporto, l'intrattenimento, il parcheggio auto e l'ingresso ad eventi, ma escludono i beni fisici. Dovrebbero essere escluse anche le operazioni di pagamento effettuate da uno specifico fornitore di reti di comunicazione elettronica da o tramite un dispositivo elettronico e addebitate sulla relativa fattura per la raccolta di donazioni a scopo di beneficenza. L'esclusione dovrebbe applicarsi solo se il valore delle operazioni di pagamento è inferiore a una determinata soglia.

(15)L'area unica dei pagamenti in euro (SEPA) ha facilitato la creazione di "poli di pagamento" e di "poli di incasso" a livello di tutta l'Unione, consentendo la centralizzazione delle operazioni di pagamento di un medesimo gruppo. A tale riguardo è opportuno che le operazioni di pagamento tra un'impresa madre e la relativa filiazione, o tra filiazioni della stessa impresa madre, fornite da un prestatore di servizi di pagamento appartenente al medesimo gruppo, siano escluse dall'ambito di applicazione del presente regolamento. La raccolta di ordini di pagamento per conto del gruppo da parte di un'impresa madre o della relativa filiazione in vista della successiva trasmissione a un altro prestatore di servizi di pagamento non dovrebbe essere considerata un servizio di pagamento.

(16)La prestazione di servizi di pagamento richiede il sostegno di servizi tecnici. Tali servizi tecnici comprendono il trattamento e la conservazione dei dati, i servizi di gateway di pagamento, i servizi fiduciari e di tutela della vita privata, l'autenticazione dei dati e delle entità, la fornitura di tecnologie dell'informazione (IT) e di reti di comunicazione, la fornitura e la manutenzione di interfacce rivolte ai consumatori utilizzate per raccogliere informazioni sui pagamenti, compresi i terminali e i dispositivi utilizzati per i servizi di pagamento. I servizi di disposizione di ordine di pagamento e i servizi di informazione sui conti non sono servizi tecnici.

(17)I servizi tecnici non costituiscono servizi di pagamento in quanto tali, in quanto i prestatori di servizi tecnici non entrano in alcun momento in possesso dei fondi da trasferire. Essi dovrebbero pertanto essere esclusi dalla definizione di servizi di pagamento. Tali servizi dovrebbero tuttavia essere soggetti a determinati obblighi, come quelli relativi alla responsabilità in caso di mancato sostegno all'applicazione dell'autenticazione forte del cliente o l'obbligo di concludere accordi di esternalizzazione con i prestatori di servizi di pagamento nel caso in cui i prestatori di servizi tecnici debbano fornire e verificare gli elementi dell'autenticazione forte del cliente. Dovrebbero inoltre essere previste prescrizioni che disciplinino gli oneri di risoluzione dei contratti quadro in cui i servizi di pagamento sono offerti congiuntamente ai servizi tecnici.

(18)In considerazione della rapida evoluzione del mercato dei pagamenti al dettaglio e dell'emergere di nuovi servizi e soluzioni di pagamento, è opportuno adattare alcune delle definizioni di cui alla direttiva (UE) 2015/2366 alle realtà del mercato affinché la normativa dell'Unione continui ad essere adeguata allo scopo e tecnologicamente neutrale.

(19)Il chiarimento del processo e delle varie fasi da seguire per l'esecuzione di un'operazione di pagamento è di notevole importanza per i diritti e gli obblighi delle parti coinvolte in un'operazione di pagamento e per l'applicazione dell'autenticazione forte del cliente. Il processo che porta all'esecuzione di un'operazione di pagamento è disposto dal pagatore o per suo conto, o dal beneficiario. Il pagatore dispone l'operazione di pagamento impartendo un ordine di pagamento. Una volta impartito l'ordine di pagamento, il prestatore di servizi di pagamento verifica se l'operazione è stata autorizzata e autenticata, anche, se del caso, applicando l'autenticazione forte del cliente, e convalida quindi l'ordine di pagamento. Il prestatore di servizi di pagamento adotta quindi le misure necessarie per eseguire l'operazione di pagamento, compreso il trasferimento di fondi.

(20)Alla luce della divergenza di opinioni riscontrata dalla Commissione nell'ambito del riesame dell'attuazione della direttiva (UE) 2015/2366 ed evidenziata dall'Autorità bancaria europea (ABE) nel parere del 23 giugno 2022 sul riesame della direttiva (UE) 2015/2366, è necessario chiarire la definizione di conti di pagamento. Il criterio determinante perché un conto sia classificato come conto di pagamento si basa sulla possibilità di effettuare operazioni di pagamento giornaliere da tale conto. La possibilità di effettuare operazioni di pagamento in favore di un terzo da un conto o di essere il beneficiario di tali operazioni effettuate da un terzo costituisce una caratteristica essenziale del concetto di conto di pagamento. Un conto di pagamento dovrebbe pertanto essere definito come un conto che è utilizzato per l'invio di fondi a terzi e la ricezione di fondi da terzi. Qualsiasi conto che possiede tali caratteristiche dovrebbe essere considerato un conto di pagamento e dovrebbe essere accessibile per la prestazione di servizi di disposizione di ordine di pagamento e di informazione sui conti. I casi in cui per l'esecuzione di operazioni di pagamento da o verso terzi è necessario un conto di intermediazione non dovrebbero rientrare nella definizione di conto di pagamento. I conti di risparmio non sono utilizzati per l'invio di fondi a terzi e la ricezione di fondi da terzi e pertanto sono esclusi dalla definizione di conto di pagamento.

(21)In considerazione dell'emergere di nuovi tipi di strumenti di pagamento e della diffusa incertezza sul mercato riguardo alla qualificazione giuridica di tali strumenti, occorre migliorare la definizione di "strumento di pagamento" fornendo alcuni esempi per illustrare cosa costituisca o non costituisca uno strumento di pagamento, tenendo presente il principio di neutralità tecnologica.

(22)Sebbene la comunicazione in prossimità (Near-Field Communication, NFC) permetta la disposizione di un'operazione di pagamento, considerare tale tecnologia uno "strumento di pagamento" vero e proprio porrebbe alcuni problemi, per esempio per quanto riguarda l'applicazione dell'autenticazione forte del cliente per i pagamenti senza contatto presso il punto vendita nonché del regime di responsabilità del prestatore del servizio di pagamento. La NFC dovrebbe quindi essere considerata una funzionalità di uno strumento di pagamento anziché uno strumento di pagamento in sé.

(23)La definizione di "strumento di pagamento" ai sensi della direttiva (UE) 2015/2366 faceva riferimento a un "dispositivo personalizzato". Dal momento che esistono carte prepagate su cui non è stampato il nome del titolare dello strumento, l'applicazione di tale riferimento potrebbe escludere tali tipi di carte dall'ambito della definizione di strumento di pagamento. È pertanto opportuno modificare la definizione di "strumento di pagamento" facendo riferimento a dispositivi "individualizzati" anziché "personalizzati", chiarendo che le carte prepagate su cui non è stampato il nome del titolare dello strumento rientrano nell'ambito di applicazione del presente regolamento.

(24)I cosiddetti "portafogli pass-through" digitali che comportano la tokenizzazione di uno strumento di pagamento esistente, ad esempio di una carta di pagamento, devono essere considerati servizi tecnici e pertanto dovrebbero essere esclusi dalla definizione di strumento di pagamento, in quanto, secondo il parere della Commissione, un token non può essere considerato di per sé uno strumento di pagamento ma, piuttosto, un'"applicazione di pagamento" ai sensi dell'articolo 2, punto 21), del regolamento (UE) 2015/751 del Parlamento europeo e del Consiglio 39 . Tuttavia alcune altre categorie di portafogli digitali, in particolare i portafogli elettronici prepagati, come gli "staged-wallet", in cui gli utenti possono conservare il denaro per operazioni online future, dovrebbero essere considerati uno strumento di pagamento e la loro emissione come un servizio di pagamento.

(25)Gli sviluppi tecnologici successivi all'adozione della direttiva (UE) 2015/2366 hanno trasformato il modo in cui vengono forniti i servizi di informazione sui conti. Le società che offrono tali servizi forniscono agli utenti di servizi di pagamento informazioni online aggregate su uno o più conti di pagamento, detenuti presso uno o più prestatori di servizi di pagamento, a cui si ha accesso mediante interfacce online del prestatore di servizi di pagamento di radicamento del conto. Gli utenti di servizi di pagamento sono così in grado di avere una visione globale e strutturata dei loro conti di pagamento immediatamente e in qualsiasi momento.

(26)L'esame della Commissione ha evidenziato il fatto che i prestatori autorizzati di servizi di informazione sui conti forniscono talvolta i dati sui conti di pagamento da essi aggregati non al consumatore dal quale hanno ricevuto l'autorizzazione ad accedere ai dati e ad aggregarli, ma a un'altra parte, per consentire a quest'ultima di fornire altri servizi al consumatore che utilizza i dati. Quanto al fatto che tale attività rientri o meno nel servizio di informazione sui conti regolamentato vi sono tuttavia opinioni divergenti. La Commissione ritiene che questa evoluzione del modello aziendale basato su servizi bancari aperti verso l'"autorizzazione come servizio" possa costituire una fonte di servizi innovativi basati sui dati, a vantaggio degli utenti finali. In effetti tale modello aziendale consente agli utenti finali di dare accesso ai loro dati sui conti di pagamento al fine di ricevere altri servizi, diversi dai servizi di pagamento, tra cui la concessione di prestiti, la contabilità e la valutazione del merito creditizio. È tuttavia essenziale che gli utenti di servizi di pagamento sappiano esattamente chi accede ai loro dati sui conti di pagamento, su quali basi giuridiche e a quale scopo. Gli utenti di servizi di pagamento dovrebbero essere pienamente informati della trasmissione dei loro dati a un'altra società e autorizzare tale trasmissione. Tale nuovo modello aziendale basato su servizi bancari aperti richiede una modifica della definizione di servizi di informazione sui conti per chiarire che le informazioni aggregate dal prestatore di servizi di informazione sui conti autorizzato possono essere trasmesse a terzi per consentire loro di fornire un altro servizio all'utente finale, previa autorizzazione dell'utente finale. Per garantire ai consumatori un'adeguata protezione dei loro dati sui conti di pagamento e la certezza del diritto circa lo status delle entità che accedono ai loro dati, il servizio di aggregazione dei dati dai conti di pagamento dovrebbe sempre essere fornito da un soggetto regolamentato sulla base di un'autorizzazione, anche se i dati sono in ultima analisi trasmessi a un altro prestatore di servizi.

(27)Le rimesse di denaro sono un servizio di pagamento generalmente basato su contante fornito, senza che siano aperti conti di pagamento intestati al pagatore o al beneficiario, da un pagatore a un prestatore di servizi di pagamento che trasferisce l'importo corrispondente a un beneficiario o a un altro prestatore di servizi di pagamento che agisce per conto del beneficiario. In alcuni Stati membri supermercati, esercenti e altri dettaglianti forniscono al pubblico un servizio corrispondente che consente di pagare le utenze domestiche e altre fatture periodiche. Tali servizi di pagamento di fatture dovrebbero essere trattati come rimesse di denaro.

(28)La definizione di fondi dovrebbe includere tutte le forme di moneta di banca centrale emessa per l'uso al dettaglio, comprese banconote e monete, e ogni eventuale futura valuta digitale di banca centrale, moneta elettronica e moneta di banca commerciale. Dovrebbe essere esclusa dalla definizione la moneta di banca centrale emessa per essere utilizzata tra la banca centrale e le banche commerciali, vale a dire per l'uso all'ingrosso.

(29)Il regolamento (UE) 2023/1114, del 31 maggio 2023, relativo ai mercati delle cripto-attività stabilisce che i token di moneta elettronica sono considerati moneta elettronica. I token di moneta elettronica sono pertanto inclusi, in quanto moneta elettronica, nella definizione di fondi di cui al presente regolamento.

(30)Per salvaguardare la fiducia del detentore della moneta elettronica, occorre che detta moneta sia rimborsabile. La rimborsabilità non implica che i fondi ricevuti in cambio di moneta elettronica debbano essere considerati depositi o altri fondi rimborsabili ai fini della direttiva 2013/36/UE 40 . Il rimborso dovrebbe essere sempre possibile, in ogni momento, al valore nominale senza che sia possibile stabilire una soglia minima per il rimborso. In generale il rimborso dovrebbe essere concesso gratuitamente. Tuttavia dovrebbe essere possibile richiedere una commissione proporzionata e basata sui costi, lasciando impregiudicata la normativa nazionale in materia fiscale o sociale o eventuali obblighi imposti all'emittente di moneta elettronica da altre pertinenti disposizioni dell'Unione o nazionali, tra cui le norme in materia di lotta al riciclaggio e al finanziamento del terrorismo, eventuali provvedimenti di congelamento di fondi o misure specifiche legate alla prevenzione dei reati e alle relative indagini.

(31)I prestatori di servizi di pagamento devono avere accesso ai sistemi di pagamento per fornire tali servizi agli utenti. Detti sistemi di pagamento includono gli schemi di carte a quattro parti nonché i principali sistemi per il trattamento dei bonifici e degli addebiti diretti. Per assicurare parità di trattamento in tutta l'Unione tra le diverse categorie di prestatori di servizi di pagamento autorizzati, è necessario chiarire le regole in materia di accesso ai sistemi di pagamento. Tale accesso può essere diretto o indiretto per il tramite di un altro partecipante al sistema di pagamento. L'accesso dovrebbe essere soggetto a obblighi che garantiscano l'integrità e la stabilità dei sistemi di pagamento. A tal fine il gestore del sistema di pagamento dovrebbe effettuare una valutazione del rischio di un prestatore di servizi di pagamento che chiede la partecipazione diretta; la valutazione del rischio dovrebbe esaminare tutti i rischi pertinenti, compresi, se del caso, il rischio di regolamento, il rischio operativo, il rischio di credito, il rischio di liquidità e il rischio d'impresa. Ciascun prestatore di servizi di pagamento che chieda di partecipare a un sistema di pagamento dovrebbe assumersi il rischio del sistema scelto e fornire al sistema stesso la prova che le sue disposizioni interne sono sufficientemente solide per affrontare tali tipi di rischio. I gestori dei sistemi di pagamento dovrebbero respingere la domanda di partecipazione diretta di un prestatore di servizi di pagamento solo se il prestatore di servizi di pagamento non è in grado di rispettare le regole del sistema o presenta un livello di rischio inaccettabilmente elevato.

(32)I gestori dei sistemi di pagamento dovrebbero disporre di regole e procedure in materia di accesso proporzionate e obiettive, non discriminatorie e trasparenti. I gestori dei sistemi di pagamento non dovrebbero discriminare gli istituti di pagamento per quanto riguarda la partecipazione se le regole del sistema possono essere rispettate e non vi è alcun rischio inaccettabile per il sistema. Tali sistemi comprendono, tra gli altri, quelli designati a norma della direttiva 98/26/CE del Parlamento europeo e del Consiglio 41 . Nei casi in cui il sistema di pagamento in questione sia già soggetto alla sorveglianza del Sistema europeo di banche centrali ai sensi del regolamento della Banca centrale europea (UE) n. 795/2014 42 , la banca centrale o le banche centrali che esercitano tale sorveglianza dovrebbero monitorare il rispetto di tali regole nel quadro della loro pertinente attività. Nel caso di altri sistemi di pagamento, gli Stati membri dovrebbero designare le autorità nazionali competenti per garantire che i gestori delle infrastrutture dei sistemi di pagamento rispettino tali obblighi.

(33)Per assicurare la concorrenza equa tra i prestatori di servizi di pagamento, un partecipante a un sistema di pagamento che presti servizi in relazione a tale sistema a un prestatore di servizi di pagamento autorizzato o registrato dovrebbe anche, se così gli è richiesto, dare accesso a tali servizi in maniera obiettiva, proporzionata e non discriminatoria a qualsiasi altro prestatore di servizi di pagamento autorizzato o registrato.

(34)Le disposizioni relative all'accesso ai sistemi di pagamento non si dovrebbero applicare ai sistemi costituiti e gestiti da un solo prestatore di servizi di pagamento. Tali sistemi possono funzionare in concorrenza diretta con altri sistemi di pagamento o, più frequentemente, in una nicchia di mercato non coperta da altri sistemi di pagamento. Essi includono gli schemi a tre parti, tra cui gli schemi di carte a tre parti, nella misura in cui tali schemi non funzionano mai come effettivi schemi di carte a quattro parti, anche appoggiandosi a titolari di autorizzazioni, agenti o partner in co-branding. Tali sistemi includono anche, di norma, i servizi di pagamento offerti dai prestatori di servizi di telecomunicazione, nei quali il gestore dello schema è il prestatore di servizi di pagamento sia del pagatore che del beneficiario, e i sistemi interni dei gruppi bancari. Per stimolare la concorrenza che tali sistemi di pagamento chiusi possono fare ai sistemi di pagamento ordinari, non si dovrebbe garantire a terzi l'accesso a tali sistemi di pagamento proprietari chiusi. Tuttavia tali sistemi chiusi dovrebbero sempre essere soggetti alle norme in materia di concorrenza dell'Unione e nazionali, che possono richiedere che sia garantito l'accesso a detti schemi al fine di mantenere un'effettiva concorrenza sui mercati dei pagamenti.

(35)Gli istituti di pagamento devono essere in grado di aprire e tenere un conto presso un ente creditizio per soddisfare i loro obblighi in materia di autorizzazione per quanto riguarda la salvaguardia dei fondi dei clienti. Tuttavia, come dimostrato in particolare dall'ABE nel suo parere del 5 gennaio 2022 43 , nonostante le disposizioni sui conti degli istituti di pagamento presso una banca commerciale di cui alla direttiva (UE) 2015/2366, alcuni istituti di pagamento o società che chiedono un'autorizzazione come istituto di pagamento si scontrano ancora con le pratiche di alcuni enti creditizi che rifiutano di aprire un conto per loro o chiudono un conto laddove esista, sulla base di un più elevato rischio percepito di riciclaggio o di finanziamento del terrorismo. Queste pratiche di riduzione dei rischi creano notevoli difficoltà sotto il profilo della concorrenza per gli istituti di pagamento.

(36)Gli enti creditizi dovrebbero pertanto fornire un conto di pagamento agli istituti di pagamento e ai richiedenti un'autorizzazione come istituto di pagamento, nonché ai loro agenti e distributori, salvo in casi eccezionali in cui vi siano gravi motivi per rifiutare l'accesso. È necessario includere nella pertinente disposizione i richiedenti un'autorizzazione come istituto di pagamento, dato che un conto bancario in cui i fondi dei clienti possono essere salvaguardati è un prerequisito per ottenere un'autorizzazione come istituto di pagamento. I motivi del rifiuto dovrebbero includere seri motivi per sospettare che l'istituto di pagamento persegua attività illecite o che queste ultime siano perseguite per il tramite dell'istituto di pagamento, oppure un modello aziendale o un profilo di rischio che provochi rischi gravi o costi di conformità eccessivi per l'ente creditizio. Ad esempio i modelli aziendali in cui gli istituti di pagamento utilizzano una vasta rete di agenti possono generare notevoli costi di conformità per contrastare il riciclaggio e il finanziamento del terrorismo (AML/CFT). Un istituto di pagamento dovrebbe avere il diritto di presentare ricorso contro il rifiuto di un ente creditizio dinanzi a un'autorità competente designata da uno Stato membro. Al fine di agevolare l'esercizio di tale diritto di ricorso, gli enti creditizi dovrebbero motivare per iscritto e in dettaglio qualsiasi rifiuto di fornire un conto o la successiva chiusura di un conto. Tale motivazione dovrebbe fare riferimento a elementi specifici relativi all'istituto di pagamento in questione, e non a considerazioni generali o generiche. Per facilitare il trattamento da parte delle autorità competenti dei ricorsi contro il rifiuto o la revoca del conto e della relativa motivazione, l'ABE dovrebbe elaborare norme tecniche di attuazione che armonizzino la presentazione di tali motivazioni.

(37)Per compiere scelte informate ed essere in grado di scegliere facilmente il proprio prestatore di servizi di pagamento all'interno dell'Unione, è opportuno che gli utenti di servizi di pagamento ricevano informazioni comparabili e chiare sui servizi di pagamento. Per garantire che agli utenti di servizi di pagamento siano fornite informazioni necessarie, sufficienti e comprensibili in merito al contratto di servizi di pagamento e alle operazioni di pagamento, è necessario specificare e armonizzare gli obblighi dei prestatori di servizi di pagamento per quanto riguarda la fornitura di informazioni agli utenti di servizi di pagamento.

(38)Nel fornire le informazioni richieste agli utenti di servizi di pagamento, i prestatori di servizi di pagamento dovrebbero tenere conto delle esigenze degli utenti di servizi di pagamento, così come degli aspetti pratici e dell'efficienza in termini di costi a seconda del rispettivo contratto di servizi di pagamento. I prestatori di servizi di pagamento dovrebbero comunicare attivamente le informazioni al momento opportuno, senza alcuna sollecitazione da parte dell'utente di servizi di pagamento, oppure dovrebbero renderle disponibili dietro richiesta degli utenti di servizi di pagamento. Nella seconda situazione è opportuno che gli utenti di servizi di pagamento si attivino per ottenere le informazioni, anche chiedendo tali informazioni espressamente al prestatore di servizi di pagamento, accedendo alla casella di posta elettronica del conto bancario o inserendo una carta bancaria nei terminali per stampare gli estratti conto. A tal fine il prestatore di servizi di pagamento dovrebbe provvedere affinché l'accesso all'informazione sia possibile e le informazioni siano disponibili per gli utenti.

(39)I consumatori e le imprese, non trovandosi nella stessa posizione di vulnerabilità, non necessitano dello stesso livello di protezione. Mentre è importante garantire i diritti dei consumatori con disposizioni a cui non si può derogare per contratto, è ragionevole consentire alle imprese e alle organizzazioni di decidere diversamente quando non hanno a che fare con i consumatori. Le microimprese, quali definite nella raccomandazione 2003/361/CE della Commissione 44 , possono essere trattate allo stesso modo dei consumatori. Alcune norme dovrebbero sempre applicarsi, indipendentemente dallo status dell'utente.

(40)Per mantenere un livello elevato di protezione dei consumatori, questi ultimi dovrebbero avere il diritto di ricevere gratuitamente informazioni sulle condizioni e sui prezzi dei servizi prima di essere vincolati da qualsiasi contratto di servizi di pagamento. Per consentire ai consumatori di confrontare i servizi e le condizioni offerti dai prestatori di servizi di pagamento e, in caso di controversia, di verificare i loro diritti e obblighi contrattuali, i consumatori dovrebbero poter richiedere tali informazioni e il contratto quadro su carta, gratuitamente e in qualsiasi momento durante il rapporto contrattuale.

(41)Per aumentare il livello di trasparenza, i prestatori di servizi di pagamento dovrebbero fornire al consumatore, senza oneri aggiuntivi, informazioni di base sulle operazioni di pagamento eseguite. In caso di un'operazione di pagamento singola, il prestatore di servizi di pagamento non dovrebbe addebitare separatamente le spese di informazione. Analogamente, i prestatori di servizi di pagamento dovrebbero fornire, a titolo gratuito e su base mensile, informazioni successive sulle operazioni di pagamento nell'ambito di un contratto quadro. Tuttavia, considerate l'importanza della trasparenza nello stabilire i costi e le differenti esigenze del cliente, le parti contraenti dovrebbero poter concordare l'addebito di spese per informazioni aggiuntive o più frequenti.

(42)È opportuno che, in caso di beni e servizi a basso costo, gli strumenti di pagamento per importi ridotti rappresentino un'alternativa economica e di facile uso e non siano soggetti a prescrizioni troppo stringenti. È pertanto opportuno limitare all'essenziale i requisiti informativi e le relative regole di esecuzione, considerando anche le capacità tecniche che è lecito attendersi da strumenti utilizzati per pagamenti di importo ridotto. Nonostante il sistema semplificato, gli utenti di servizi di pagamento dovrebbero essere adeguatamente tutelati, considerati i rischi limitati posti da tali strumenti di pagamento, in particolare per quanto riguarda gli strumenti di pagamento prepagati.

(43)Nelle operazioni di pagamento singole, le informazioni essenziali dovrebbero essere sempre fornite su iniziativa del prestatore di servizi di pagamento. Dato che i pagatori sono di norma presenti quando danno l'ordine di pagamento, non dovrebbe essere necessario che le informazioni siano sempre fornite su supporto cartaceo o su un altro supporto durevole. I prestatori di servizi di pagamento dovrebbero poter fornire informazioni oralmente o renderle facilmente accessibili in altro modo, anche esponendo nei locali un cartello con le condizioni. È inoltre opportuno che siano rese disponibili informazioni su dove sono reperibili altre informazioni più dettagliate, anche sul sito web. Tuttavia, su richiesta del consumatore, le informazioni essenziali dovrebbero essere fornite dai prestatori di servizi di pagamento anche su supporto cartaceo o su un altro supporto durevole.

(44)Le informazioni richieste dovrebbero essere proporzionate alle esigenze degli utenti. I requisiti informativi riguardanti le operazioni di pagamento singole dovrebbero essere diversi dai requisiti informativi applicabili ai contratti quadro che prevedono una serie di operazioni di pagamento.

(45)Per poter effettuare una scelta informata, gli utenti di servizi di pagamento dovrebbero essere in grado di confrontare le spese ATM con quelle di altri fornitori. Al fine di aumentare la trasparenza delle spese ATM per gli utenti di servizi di pagamento, i prestatori di servizi di pagamento dovrebbero fornire loro informazioni su tutte le spese applicabili ai prelievi da ATM nazionali in situazioni diverse, a seconda dell'ATM da cui gli utenti di servizi di pagamento prelevano contante.

(46)I contratti quadro e le operazioni di pagamento contemplate da tali contratti sono più comuni ed economicamente rilevanti delle operazioni di pagamento singole. In presenza di un conto di pagamento o uno strumento di pagamento specifico, è necessario un contratto quadro. Pertanto gli obblighi di informazione preventiva sui contratti quadro dovrebbero essere esaustivi e le informazioni dovrebbero sempre essere fornite su supporto cartaceo o su un altro supporto durevole. Tuttavia i prestatori di servizi di pagamento e gli utenti di servizi di pagamento dovrebbero poter concordare nel contratto quadro il modo in cui devono essere fornite le successive informazioni sulle operazioni di pagamento eseguite.

(47)Le disposizioni contrattuali non dovrebbero discriminare i consumatori che sono legalmente residenti nell'Unione per via della cittadinanza o del luogo di residenza. Se un contratto quadro prevede il diritto di bloccare uno strumento di pagamento per motivi obiettivamente giustificati, il prestatore di servizi di pagamento non dovrebbe avere la possibilità di invocare tale diritto semplicemente perché l'utente del servizio di pagamento ha cambiato il luogo di residenza nell'Unione.

(48)Per garantire un livello elevato di protezione dei consumatori gli Stati membri dovrebbero poter mantenere o introdurre, nell'interesse del consumatore, restrizioni o divieti relativamente a modifiche unilaterali delle condizioni di un contratto quadro, ad esempio nel caso in cui la modifica non sia giustificata.

(49)Per agevolare la mobilità degli utenti di servizi di pagamento, questi dovrebbero poter recedere da un contratto quadro senza incorrere in alcuna spesa. Tuttavia, se l'utente di servizi di pagamento recede dal contratto entro i primi sei mesi di efficacia del medesimo, si dovrebbe consentire ai prestatori di servizi di pagamento di addebitare le spese in linea con i costi sostenuti per il recesso dal contratto quadro da parte dell'utente. Qualora, nell'ambito di un contratto quadro, i servizi di pagamento siano offerti congiuntamente ai servizi tecnici a sostegno della prestazione di servizi di pagamento, come il noleggio di terminali utilizzati per i servizi di pagamento, gli utenti di servizi di pagamento non dovrebbero essere vincolati al loro prestatore di servizi di pagamento mediante condizioni più onerose stabilite nelle clausole contrattuali che disciplinano i servizi tecnici. Al fine di preservare la concorrenza, tali clausole contrattuali dovrebbero essere soggette agli obblighi del contratto quadro in materia di oneri di risoluzione. Il termine di preavviso concordato dovrebbe essere, per i consumatori, non superiore a un mese e, per i prestatori di servizi di pagamento, non inferiore a due mesi. È opportuno che tali norme facciano salvo l'obbligo del prestatore di servizi di pagamento di recedere dal contratto di servizi di pagamento in circostanze eccezionali in virtù di altra normativa dell'Unione o nazionale pertinente, ad esempio quella in materia di riciclaggio o finanziamento del terrorismo, di provvedimenti di congelamento di fondi o di misure specifiche legate alla prevenzione dei reati e alle relative indagini.

(50)Ai fini della comparabilità, le spese di conversione valutaria stimate per i bonifici e le rimesse effettuati all'interno dell'Unione e dall'Unione verso un paese terzo dovrebbero essere espresse nello stesso modo, vale a dire come maggiorazione percentuale rispetto agli ultimi tassi di cambio di riferimento disponibili per l'euro emessi dalla Banca centrale europea (BCE). Quando menzionate nel presente regolamento, le "spese" dovrebbero comprendere anche, se del caso, le spese di "conversione valutaria".

(51)L'esperienza ha dimostrato che la ripartizione delle spese tra il pagatore e il beneficiario è il sistema più efficiente, in quanto agevola il trattamento completamente automatizzato dei pagamenti. È pertanto opportuno prevedere che le spese siano prelevate direttamente al pagatore e al beneficiario dai rispettivi prestatori di servizi di pagamento. L'importo di eventuali spese applicate può anche essere pari a zero in quanto le disposizioni non dovrebbero influire sulla pratica secondo cui un prestatore di servizi di pagamento non addebita ai consumatori l'accreditamento sui loro conti. Analogamente, a seconda dei termini del contratto, il prestatore di servizi di pagamento può addebitare solo al beneficiario le spese di utilizzo del servizio di pagamento, nel qual caso non vengono imposte spese al pagatore. È possibile che i sistemi di pagamento applichino spese nella forma di una commissione di sottoscrizione. Le disposizioni sull'importo trasferito o su eventuali spese applicate non hanno alcun impatto diretto sulle tariffe tra i prestatori di servizi di pagamento o eventuali intermediari.

(52)Una maggiorazione è una spesa applicata dagli esercenti ai consumatori che si aggiunge al prezzo richiesto per i beni e i servizi quando il consumatore utilizza un determinato metodo di pagamento. Uno dei motivi alla base delle maggiorazioni è quello di indirizzare i consumatori verso strumenti di pagamento più convenienti o più efficienti, promuovendo in tal modo la concorrenza tra metodi di pagamento alternativi. Nell'ambito del regime introdotto dalla direttiva (UE) 2015/2366, ai beneficiari era impedito di imporre spese per l'utilizzo di strumenti di pagamento le cui commissioni interbancarie sono oggetto del capo II del regolamento (UE) 2015/751, ossia per le carte di debito e di credito ad uso dei consumatori emesse nell'ambito di schemi di carte a quattro parti e per i servizi di pagamento cui si applica il regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio 45 , ossia le operazioni di bonifico e di addebito diretto denominate in euro all'interno dell'Unione. Ai sensi della direttiva (UE) 2015/2366, gli Stati membri erano autorizzati a vietare o limitare ulteriormente il diritto del beneficiario di imporre spese tenendo conto della necessità di incoraggiare la concorrenza e di promuovere l'uso di strumenti di pagamento efficienti.

(53)I dati raccolti durante il riesame della direttiva (UE) 2015/2366 dimostrano che le attuali norme in materia di spese sono adeguate e hanno avuto un impatto positivo. Non vi è alcuna necessità impellente di un ulteriore allineamento delle pratiche di addebito delle spese tra gli Stati membri, in quanto l'attuale divieto di maggiorazione si applica già a una quota molto ampia di pagamenti nell'Unione. Si stima che il 95 % dei pagamenti tramite carta sia soggetto all'attuale divieto di maggiorazione. Inoltre la maggiorazione, quando applicata, è limitata al costo effettivo sostenuto dall'esercente. Tuttavia, nel riesame della direttiva (UE) 2015/2366, la Commissione ha individuato interpretazioni diverse per quanto riguarda gli strumenti di pagamento coperti dal divieto di maggiorazione. È pertanto necessario estendere esplicitamente il divieto di maggiorazione a tutti i bonifici e gli addebiti diretti e non solo a quelli contemplati dal regolamento (UE) n. 260/2012, come prevedeva la direttiva (UE) 2015/2366.

(54)I servizi di informazione sui conti e i servizi di disposizione di ordine di pagamento, spesso noti collettivamente come "servizi bancari aperti", sono servizi di pagamento che comportano l'accesso ai dati di un utente di servizi di pagamento da parte di prestatori di servizi di pagamento che non detengono i fondi del titolare del conto né prestano servizi di radicamento del conto di pagamento. I servizi di informazione sui conti consentono l'aggregazione dei dati di un utente, su richiesta dell'utente di servizi di pagamento, con diversi prestatori di servizi di pagamento di radicamento del conto in un unico luogo. I servizi di disposizione di ordine di pagamento consentono di disporre un pagamento dal conto dell'utente, come un bonifico o un addebito diretto, in un modo pratico per l'utente e il beneficiario senza l'uso di uno strumento come una carta di pagamento.

(55)I prestatori di servizi di pagamento di radicamento del conto dovrebbero consentire l'accesso ai dati sui conti di pagamento tramite i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento se l'utente di servizi di pagamento può accedere online al conto di pagamento e se ha concesso l'autorizzazione a tale accesso. La direttiva (UE) 2015/2366 si basava sul principio dell'accesso ai dati sui conti di pagamento senza la necessità di un rapporto contrattuale tra il prestatore di servizi di pagamento di radicamento del conto e i prestatori di servizi di informazione sul conto e di disposizione di ordine di pagamento, il che ha fatto sì che nella pratica non fosse possibile addebitare l'accesso ai dati. Dall'applicazione della direttiva (UE) 2015/2366 l'accesso ai dati nell'ambito dei servizi bancari aperti ha avuto luogo su tale base non contrattuale e senza addebito di spese. Se i servizi regolamentati di accesso ai dati dovessero essere soggetti a spese finora non addebitate, l'impatto sulla continuità della prestazione di tali servizi, e quindi sulla concorrenza e sull'innovazione nei mercati dei pagamenti, potrebbe essere molto significativo. Tale principio dovrebbe pertanto essere mantenuto. Il mantenimento di tale approccio è in linea con i capi III e IV della proposta di regolamento riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo (normativa sui dati) 46 , in particolare l'articolo 9, paragrafo 3, di tale proposta sulla compensazione, che il presente regolamento lascia impregiudicato. La proposta di regolamento della Commissione sull'accesso ai dati finanziari (FIDA) prevede un'eventuale compensazione per l'accesso ai dati che sarà coperta dal regolamento FIDA. Tale regime sarebbe quindi diverso da quello disciplinato dal presente regolamento. Tale differenza di trattamento è giustificata dal fatto che, a differenza dell'accesso ai dati sui conti di pagamento, disciplinato dal diritto dell'Unione dall'entrata in vigore della direttiva (UE) 2015/2366, l'accesso ad altri dati finanziari non è ancora soggetto alla regolamentazione dell'Unione. Non vi è pertanto alcun rischio di perturbazione in quanto, a differenza dell'accesso ai dati sui conti di pagamento, si tratta di un mercato emergente che sarà regolamentato per la prima volta con il regolamento FIDA.

(56)I prestatori di servizi di pagamento di radicamento del conto e i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento possono stabilire un rapporto contrattuale, anche nel contesto di un accordo contrattuale multilaterale (ad esempio uno schema), con possibile compensazione, per l'accesso ai dati sui conti di pagamento e la fornitura di servizi bancari aperti diversi da quelli richiesti dal presente regolamento. Un esempio di tali servizi a valore aggiunto offerti attraverso le cosiddette interfacce per programmi applicativi (API) "premium" è la possibilità di programmare futuri pagamenti ricorrenti variabili. Qualsiasi compensazione per tali servizi dovrebbe essere conforme ai capi III e IV della proposta di normativa sui dati dopo la sua data di applicazione, in particolare per quanto riguarda l'articolo 9, paragrafi 1 e 2, sulla compensazione. L'accesso da parte dei prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento ai dati sui conti di pagamento disciplinati dal presente regolamento senza obbligo di rapporto contrattuale, e quindi senza spese, dovrebbe essere sempre possibile anche nei casi in cui esiste un accordo contrattuale multilaterale (ad esempio uno schema) e se gli stessi dati sono disponibili anche nell'ambito di detto accordo contrattuale multilaterale.

(57)Per garantire un elevato livello di sicurezza nell'accesso ai dati e nello scambio degli stessi, l'accesso ai conti di pagamento e ai dati ivi contenuti dovrebbe essere fornito, fatte salve circostanze specifiche, ai prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento tramite un'interfaccia progettata e dedicata per finalità di servizi bancari aperti, come un'API. A tal fine, il prestatore di servizi di pagamento di radicamento del conto dovrebbe istituire una comunicazione sicura con i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento. Per evitare qualsiasi incertezza circa il soggetto che accede ai dati dell'utente di servizi di pagamento, l'interfaccia dedicata dovrebbe consentire ai prestatori di servizi di informazione sul conto e di disposizione di ordine di pagamento di identificarsi nei confronti del prestatore di servizi di pagamento di radicamento del conto e di avvalersi di tutte le procedure di autenticazione fornite dal prestatore di servizi di pagamento di radicamento del conto all'utente di servizi di pagamento. I prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento dovrebbero, di norma, utilizzare l'interfaccia dedicata per il loro accesso e pertanto non dovrebbero utilizzare l'interfaccia cliente di un prestatore di servizi di pagamento di radicamento del conto ai fini dell'accesso ai dati, salvo in caso di guasto o indisponibilità dell'interfaccia dedicata alle condizioni stabilite nel presente regolamento. In tali circostanze, la loro continuità operativa sarebbe compromessa dall'incapacità di accedere ai dati per i quali hanno ottenuto un'autorizzazione. È essenziale che i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento siano sempre in grado di accedere ai dati indispensabili per prestare servizi ai loro clienti.

(58)Per facilitare il corretto utilizzo dell'interfaccia dedicata, è opportuno che le relative specifiche tecniche siano adeguatamente documentate e che il prestatore di servizi di pagamento di radicamento del conto metta a disposizione del pubblico una sintesi. Per consentire ai fornitori di servizi bancari aperti di preparare adeguatamente il loro accesso futuro e risolvere eventuali problemi tecnici, il prestatore di servizi di pagamento di radicamento del conto dovrebbe consentire ai prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento di testare un'interfaccia prima della data in cui l'interfaccia sarà attivata. Solo i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento autorizzati dovrebbero accedere ai dati sui conti di pagamento tramite tale interfaccia, anche se i richiedenti l'autorizzazione come prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento dovrebbero poter consultare le specifiche tecniche. Per assicurare l'interoperabilità delle diverse soluzioni tecnologiche di comunicazione, l'interfaccia dovrebbe utilizzare standard di comunicazione sviluppati da organismi di normazione internazionali o europei, tra cui il Comitato europeo di normazione (CEN) o l'Organizzazione internazionale per la standardizzazione (ISO).

(59)Affinché i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento garantiscano in qualsiasi momento la loro continuità operativa e siano in grado di fornire servizi di alta qualità ai loro clienti, l'interfaccia dedicata che dovrebbero utilizzare deve soddisfare requisiti di alto livello in termini di prestazioni e funzionalità. Come minimo dovrebbe garantire la "parità dei dati" con l'interfaccia cliente fornita dal prestatore di servizi di pagamento di radicamento del conto ai suoi utenti, includendo pertanto i dati sui conti di pagamento che sono a disposizione anche degli utenti di servizi di pagamento nell'interfaccia loro fornita dal prestatore di servizi di pagamento di radicamento del conto. Per quanto riguarda i servizi di disposizione di ordine di pagamento, l'interfaccia dedicata dovrebbe consentire non solo la disposizione di ordini di pagamento singoli, ma anche di ordini permanenti e addebiti diretti. Requisiti più dettagliati per le interfacce dedicate dovrebbero essere stabiliti in norme tecniche di regolamentazione elaborate dall'ABE.

(60)Dato l'impatto drammatico che una prolungata indisponibilità di un'interfaccia dedicata avrebbe sulla continuità operativa dei prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento, i prestatori di servizi di pagamento di radicamento del conto dovrebbero porre rimedio a tale indisponibilità senza indugio. I prestatori di servizi di pagamento di radicamento del conto dovrebbero informare senza indugio i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento in merito all'eventuale indisponibilità della loro interfaccia dedicata e alle misure adottate per porvi rimedio. In caso di indisponibilità di un'interfaccia dedicata, e qualora il prestatore di servizi di pagamento di radicamento del conto non offra soluzioni alternative efficaci, i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento dovrebbero essere in grado di preservare la loro continuità operativa. Essi dovrebbero essere autorizzati a chiedere all'autorità nazionale competente di utilizzare l'interfaccia fornita dal prestatore di servizi di pagamento di radicamento del conto ai suoi utenti fino a quando l'interfaccia dedicata non sarà nuovamente disponibile. Al ricevimento della richiesta, l'autorità competente dovrebbe prendere la sua decisione senza indugio. In attesa della decisione dell'autorità, i prestatori di servizi di informazione sul conto e di disposizione di ordine di pagamento richiedenti dovrebbero essere autorizzati a utilizzare temporaneamente l'interfaccia fornita dal prestatore di servizi di pagamento di radicamento del conto ai suoi utenti. L'autorità competente interessata dovrebbe fissare un termine entro il quale il prestatore di servizi di pagamento di radicamento del conto deve ripristinare il pieno funzionamento dell'interfaccia dedicata, con la possibilità di sanzioni in caso di mancato adempimento entro il termine. Tutti i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento, non solo quelli che hanno presentato la richiesta, dovrebbero poter accedere ai dati di cui hanno bisogno per garantire la loro continuità operativa.

(61)Tale accesso diretto temporaneo non dovrebbe avere effetti negativi sui consumatori. I prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento dovrebbero pertanto sempre identificarsi debitamente e rispettare tutti i loro obblighi, quali i limiti dell'autorizzazione loro concessa, e dovrebbero in particolare accedere solo ai dati di cui hanno bisogno per adempiere agli obblighi contrattuali e fornire il servizio regolamentato. L'accesso ai dati sui conti di pagamento senza una corretta identificazione (il cosiddetto "screen scraping") non dovrebbe mai essere effettuato in nessun caso.

(62)Dato che l'istituzione di un'interfaccia dedicata potrebbe, per taluni prestatori di servizi di pagamento di radicamento del conto, essere considerata sproporzionatamente onerosa, un'autorità nazionale competente dovrebbe poter esentare un prestatore di servizi di pagamento di radicamento del conto, su sua richiesta, dall'obbligo di disporre di un'interfaccia di accesso ai dati dedicata, e consentire a quest'ultimo di offrire l'accesso ai dati di pagamento solo attraverso la sua "interfaccia cliente" o di non offrire alcuna interfaccia di accesso ai dati dei servizi bancari aperti. L'accesso ai dati tramite l'interfaccia cliente (senza interfaccia dedicata) può essere appropriato nel caso di un prestatore di servizi di pagamento di radicamento del conto molto piccolo, per il quale un'interfaccia dedicata costituirebbe un notevole onere finanziario e in termini di risorse. L'esenzione dall'obbligo di mantenere un'interfaccia di accesso ai dati dei servizi bancari aperti può essere giustificata se il prestatore di servizi di pagamento di radicamento del conto ha un modello aziendale specifico, ad esempio nel caso in cui i servizi bancari aperti non abbiano alcuna rilevanza per i suoi clienti. I criteri dettagliati per la concessione di tali diversi tipi di decisioni di esenzione dovrebbero essere stabiliti in norme tecniche di regolamentazione elaborate dall'ABE.

(63)Per sfruttare appieno il potenziale dei servizi bancari aperti nell'Unione, è essenziale evitare qualsiasi trattamento discriminatorio dei prestatori di servizi di pagamento di radicamento del conto nei confronti dei prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento. Qualora l'utente di servizi di pagamento abbia deciso di avvalersi dei servizi di un prestatore di servizi di informazione sui conti o di un prestatore di servizi di disposizione di ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto dovrebbe trattare tale ordine nello stesso modo in cui tratterebbe la richiesta se presentata dall'utente di servizi di pagamento direttamente nella sua "interfaccia cliente", a meno che il prestatore di servizi di pagamento di radicamento del conto non abbia ragioni oggettive per trattare la richiesta di accesso al conto in modo diverso, compresi gravi sospetti di frode.

(64)Per la prestazione di servizi di disposizione di ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto dovrebbe fornire al prestatore di servizi di disposizione di ordine di pagamento, immediatamente dopo il ricevimento dell'ordine di pagamento, tutte le informazioni a lui accessibili in merito all'esecuzione dell'operazione di pagamento. Talvolta il prestatore di servizi di pagamento di radicamento del conto può venire in possesso di maggiori informazioni dopo aver ricevuto l'ordine di pagamento, ma prima di aver eseguito l'operazione di pagamento. Se pertinente per l'ordine di pagamento e l'esecuzione dell'operazione di pagamento, il prestatore di servizi di pagamento di radicamento del conto dovrebbe fornire tali informazioni al prestatore di servizi di disposizione di ordine di pagamento. Il prestatore di servizi di disposizione di ordine di pagamento dovrebbe beneficiare delle informazioni necessarie per valutare i rischi di mancata esecuzione dell'operazione disposta. Tali informazioni sono indispensabili per consentire al prestatore di servizi di ordine di pagamento di offrire al beneficiario per conto del quale dispone l'operazione un servizio la cui qualità può competere con altri mezzi di pagamento elettronici a disposizione del beneficiario, comprese le carte di pagamento.

(65)Per accrescere la fiducia nei servizi bancari aperti, è essenziale che gli utenti di servizi di pagamento che utilizzano i servizi di informazione sui conti e di disposizione di ordine di pagamento abbiano pieno controllo dei loro dati e abbiano accesso a informazioni chiare sulle autorizzazioni di accesso ai dati che tali utenti di servizi di pagamento hanno concesso ai prestatori di servizi di pagamento, comprese la finalità dell'autorizzazione e le categorie di dati sui conti interessate, tra cui i dati di identità relativi al conto, all'operazione e al saldo del conto. I prestatori di servizi di pagamento di radicamento del conto dovrebbero pertanto mettere a disposizione degli utenti di servizi di pagamento che utilizzano tali servizi un "pannello di gestione" per monitorare e revocare o ripristinare l'accesso ai dati concesso ai prestatori di servizi bancari aperti. Le autorizzazioni per la disposizione di ordini di pagamento una tantum non dovrebbero figurare sul pannello di gestione. Un pannello di gestione può non consentire a un utente di servizi di pagamento di stabilire nuove autorizzazioni di accesso ai dati a favore di un prestatore di servizi di informazione sui conti o di disposizione di ordine di pagamento a cui non sia stato concesso un precedente accesso ai dati. I prestatori di servizi di pagamento di radicamento del conto dovrebbero informare tempestivamente i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento in merito a qualsiasi revoca dell'accesso ai dati. I prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento dovrebbero informare tempestivamente i prestatori di servizi di pagamento di radicamento del conto in merito alle autorizzazioni di accesso ai dati nuove e ripristinate concesse dagli utenti di servizi di pagamento, compresa la durata della validità dell'autorizzazione e il suo scopo (in particolare se il consolidamento dei dati va a vantaggio dell'utente o avviene per la trasmissione a terzi). Un prestatore di servizi di pagamento di radicamento del conto non dovrebbe incoraggiare in alcun modo l'utente di servizi di pagamento a revocare le autorizzazioni concesse ai prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento. Il pannello di gestione dovrebbe avvertire l'utente di servizi di pagamento in maniera standard del rischio di possibili conseguenze contrattuali della revoca dell'accesso ai dati concesso a un prestatore di servizi bancari aperti, in quanto il pannello di gestione non gestisce il rapporto contrattuale tra l'utente e un prestatore di servizi bancari aperti, ma spetta all'utente di servizi di pagamento verificare tale rischio. Il pannello di gestione delle autorizzazioni dovrebbe consentire ai clienti di gestire le proprie autorizzazioni in modo informato e imparziale e mettere a disposizione dei clienti una forte misura di controllo sulle modalità di utilizzo dei loro dati personali e non personali. Il pannello di gestione delle autorizzazioni dovrebbe tenere conto, se del caso, dei requisiti di accessibilità di cui alla direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio.

(66)Dal riesame della direttiva (UE) 2015/2366 è emerso che i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento sono ancora esposti a numerosi ostacoli ingiustificati, nonostante il livello di armonizzazione raggiunto e il divieto di tali ostacoli imposto dall'articolo 32, paragrafo 3, del regolamento delegato (UE) 2018/389 della Commissione 47 . Tali ostacoli continuano a inibire in modo significativo l'espressione del pieno potenziale dei servizi bancari aperti nell'Unione e sono regolarmente segnalati dai prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento alle autorità di vigilanza, alle autorità di regolamentazione e alla Commissione. Sono stati analizzati dall'ABE nel suo parere del giugno 2020 sugli ostacoli alla prestazione di servizi di fornitori terzi ai sensi della direttiva sui servizi di pagamento. Malgrado gli sforzi di chiarimento compiuti, vi è ancora molta incertezza, sul mercato e tra le autorità di vigilanza, su cosa costituisca un "ostacolo vietato" ai servizi bancari aperti regolamentati. È pertanto indispensabile fornire un elenco chiaro e non esaustivo di tali ostacoli vietati ai servizi bancari aperti, basandosi in particolare sul lavoro svolto dall'ABE.

(67)L'obbligo di mantenere la sicurezza delle credenziali personalizzate riveste la massima importanza al fine di proteggere i fondi dell'utente di servizi di pagamento e limitare i rischi connessi alla frode e all'accesso non autorizzato ai conti di pagamento. Tuttavia termini e condizioni o altri obblighi imposti dai prestatori di servizi di pagamento agli utenti di servizi di pagamento in relazione alla sicurezza delle credenziali personalizzate non dovrebbero essere redatti in modo tale da impedire agli utenti di servizi di pagamento di utilizzare i servizi offerti da altri prestatori di servizi di pagamento, tra cui i servizi di disposizione di ordine di pagamento e i servizi di informazione sui conti. Tali termini e condizioni non dovrebbero contenere disposizioni tali da rendere più difficile, in qualsiasi modo, l'uso di servizi di pagamento di altri prestatori di servizi di pagamento autorizzati o registrati ai sensi della direttiva (UE) XXX (PSD3). È inoltre opportuno precisare che, per l'attività dei prestatori di servizi di disposizione di ordine di pagamento e dei prestatori di servizi di informazione sui conti, il nome del titolare del conto e il numero del conto non costituiscono dati sensibili relativi ai pagamenti.

(68)Per essere pienamente efficaci, i servizi bancari aperti richiedono un'applicazione solida ed efficace delle norme che disciplinano tale attività. Poiché non esiste un'unica autorità a livello dell'Unione per far rispettare i diritti e i doveri legati ai servizi bancari aperti, le autorità nazionali competenti costituiscono il primo livello di esecuzione delle norme relative ai servizi bancari aperti. È essenziale che le autorità nazionali competenti garantiscano in modo proattivo e rigoroso il rispetto del quadro regolamentato dell'Unione in materia di servizi bancari aperti. L'insufficiente esecuzione delle norme da parte delle autorità competenti è regolarmente presentata dai gestori di servizi bancari aperti come uno dei motivi della loro diffusione ancora limitata nell'Unione. Le autorità nazionali competenti dovrebbero disporre delle risorse adeguate per svolgere i loro compiti di esecuzione in modo efficace ed efficiente. Le autorità nazionali competenti dovrebbero promuovere e mediare un dialogo agevole e regolare tra i vari attori dell'ecosistema dei sistemi bancari aperti. I prestatori di servizi di pagamento di radicamento del conto e i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento che non rispettano i loro obblighi dovrebbero essere soggetti a sanzioni adeguate. Il monitoraggio regolare del mercato dei servizi bancari aperti nell'Unione da parte delle autorità competenti, coordinato dall'ABE, dovrebbe facilitare l'esecuzione delle norme e la raccolta di dati sul mercato dei servizi bancari aperti porrà rimedio alla carenza di dati attualmente esistente, che ostacola qualsiasi misurazione efficace dell'effettiva diffusione di tali servizi nell'Unione. I prestatori di servizi di pagamento di radicamento del conto e i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento dovrebbero avere accesso agli organismi di risoluzione delle controversie, a norma dell'articolo 10 della proposta di normativa sui dati, una volta che tale regolamento sarà entrato in vigore.

(69)L'uso parallelo del termine "consenso esplicito" nella direttiva (UE) 2015/2366 e nel regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 48 ha portato a interpretazioni errate. L'oggetto del consenso esplicito di cui all'articolo 94, paragrafo 2, della direttiva (UE) 2015/2366 è l'autorizzazione di accedere ai dati personali e di trattare e conservare i dati personali che sono necessari ai fini della prestazione del servizio di pagamento. È pertanto opportuno fornire un chiarimento per aumentare la certezza del diritto e operare una chiara differenziazione rispetto alle norme in materia di protezione dei dati. Dove nella direttiva (UE) 2015/2366 è stato utilizzato il termine "consenso esplicito", nel presente regolamento dovrebbe essere utilizzato il termine "autorizzazione". Quando si fa riferimento all'"autorizzazione", tale riferimento dovrebbe lasciare impregiudicati gli obblighi dei prestatori di servizi di pagamento a norma dell'articolo 6 del regolamento (UE) 2016/679. Pertanto l'autorizzazione non dovrebbe essere intesa esclusivamente come "consenso" o "consenso esplicito" ai sensi del regolamento (UE) 2016/679.

(70)La sicurezza dei bonifici è fondamentale per accrescere la fiducia degli utenti di servizi di pagamento in tali servizi e garantirne l'utilizzo. I pagatori che intendono inviare un bonifico a un determinato beneficiario possono, in caso di frode o errore, indicare un identificativo unico non corrispondente al conto detenuto da tale beneficiario. Per contribuire a ridurre le frodi e gli errori, gli utenti di servizi di pagamento dovrebbero beneficiare di un servizio che verifichi se vi siano discrepanze tra l'identificativo unico del beneficiario e il nome del beneficiario fornito dal pagatore e, qualora tali discrepanze fossero rilevate, lo notifichi al pagatore. Tali servizi, nei paesi in cui esistono, hanno avuto un notevole impatto positivo sul livello di frode e di errore. Data la sua importanza per la prevenzione delle frodi e degli errori, tale servizio dovrebbe essere disponibile gratuitamente per i consumatori. Onde evitare intoppi o ritardi ingiustificati nel trattamento dell'operazione, il prestatore di servizi di pagamento del pagatore dovrebbe trasmettere tale notifica al massimo entro qualche secondo dal momento in cui il pagatore ha inserito le informazioni sul beneficiario. Per consentire al pagatore di decidere se procedere con l'operazione prevista, il prestatore di servizi di pagamento del pagatore dovrebbe fornire tale notifica prima che il pagatore autorizzi l'operazione. È possibile che per i pagatori siano disponibili determinate soluzioni di disposizione di ordine di bonifico che consentono loro di impartire un ordine di pagamento senza inserire personalmente l'identificativo unico. Tali elementi di dati sono invece forniti dal fornitore di tale soluzione di disposizione di ordine. In tali casi non è necessario un servizio di verifica della corrispondenza tra l'identificativo unico e il nome del beneficiario, in quanto il rischio di frode o di errori è notevolmente ridotto.

(71)Il regolamento (UE) XXX che modifica il regolamento (UE) n. 260/2012 prevede un servizio di verifica della corrispondenza tra l'identificativo unico e il nome del beneficiario da offrire agli utenti dei bonifici istantanei in euro. Al fine di conseguire un quadro coerente per tutti i bonifici evitando nel contempo qualsiasi sovrapposizione indebita, il servizio di verifica di cui al presente regolamento dovrebbe applicarsi solo ai bonifici che non sono contemplati dal regolamento (UE) XXX che modifica il regolamento (UE) n. 260/2012.

(72)Alcuni attributi del nome del beneficiario, sul cui conto il pagatore intende effettuare un bonifico, possono aumentare la probabilità che il prestatore di servizi di pagamento rilevi una discrepanza, tra cui la presenza di segni diacritici o l'esistenza di più traslitterazioni possibili dei nomi in alfabeti diversi, differenze tra nomi di comune utilizzo e quelli indicati nei documenti di identificazione ufficiali per le persone fisiche o differenze tra la denominazione commerciale e la denominazione sociale per le persone giuridiche. Onde evitare intoppi ingiustificati nel trattamento dei bonifici e agevolare la decisione del pagatore se procedere o meno con l'operazione prevista, i prestatori di servizi di pagamento dovrebbero indicare la portata di tale discrepanza, specificando nella notifica se esiste una mancata corrispondenza o una "quasi" corrispondenza.

(73)Autorizzare un'operazione di pagamento nonostante il servizio di verifica della corrispondenza abbia rilevato una discrepanza e abbia notificato tale discrepanza all'utente di servizi di pagamento può comportare il trasferimento dei fondi a un beneficiario non previsto. I prestatori di servizi di pagamento dovrebbero informare gli utenti di servizi di pagamento in merito alle possibili conseguenze della loro scelta di ignorare la discrepanza notificata e procedere all'esecuzione dell'operazione. Gli utenti di servizi di pagamento dovrebbero poter rinunciare a tale servizio in qualsiasi momento durante il loro rapporto contrattuale con il prestatore di servizi di pagamento. Dopo tale rinuncia, gli utenti di servizi di pagamento dovrebbero poter usufruire nuovamente del servizio.

(74)L'utente di servizi di pagamento dovrebbe informare quanto prima il prestatore di servizi di pagamento in merito a eventuali contestazioni relative a presunte operazioni di pagamento non autorizzate, non correttamente eseguite o bonifici autorizzati per i quali si sia verificato un malfunzionamento del servizio di verifica della corrispondenza, a condizione che il prestatore di servizi di pagamento abbia adempiuto ai suoi obblighi di informazione. Se ha rispettato il termine per la notifica, l'utente di servizi di pagamento dovrebbe potersi rivolgere al giudice entro i termini di prescrizione nazionali. Ciò dovrebbe lasciare impregiudicate altre rivendicazioni tra utenti e prestatori di servizi di pagamento.

(75)È opportuno prevedere l'imputazione delle perdite in caso di operazioni di pagamento non autorizzate o di bonifici autorizzati specifici. Disposizioni diverse possono applicarsi agli utenti di servizi di pagamento qualora essi non siano consumatori, in quanto tali utenti sono normalmente in grado di valutare il rischio di frode e di adottare contromisure. Per garantire un livello elevato di protezione del consumatore, i pagatori dovrebbero avere sempre il diritto di chiedere il rimborso al proprio prestatore di servizi di pagamento di radicamento del conto, anche qualora un prestatore di servizi di disposizione di ordine di pagamento sia coinvolto nell'operazione di pagamento. Ciò non dovrebbe pregiudicare la ripartizione delle responsabilità tra i prestatori di servizi di pagamento.

(76)Nel caso di servizi di disposizione di ordine di pagamento, è opportuno che una ripartizione delle responsabilità tra il prestatore di servizi di pagamento di radicamento del conto e il prestatore di servizi di disposizione di ordine di pagamento coinvolti nell'operazione induca entrambi i soggetti ad assumersi la responsabilità per la parte dell'operazione sotto il loro controllo.

(77)Nel caso di un'operazione di pagamento non autorizzata, il prestatore di servizi di pagamento dovrebbe rimborsare immediatamente l'importo dell'operazione al pagatore. Tuttavia, se sussiste il forte sospetto di un'operazione non autorizzata derivante da un comportamento fraudolento del pagatore e se il sospetto si fonda su ragioni obiettive comunicate all'autorità nazionale pertinente dal prestatore di servizi di pagamento, il prestatore di servizi di pagamento dovrebbe poter svolgere un'indagine prima di rimborsare il pagatore. Entro 10 giornate operative successive a quella in cui prende atto dell'operazione o riceve una notifica in merito, il prestatore di servizi di pagamento dovrebbe rimborsare al pagatore l'importo dell'operazione di pagamento non autorizzata oppure fornire al pagatore i motivi e le prove a sostegno del rifiuto del rimborso e indicare gli organismi ai quali il pagatore può deferire la questione se non accetta i motivi addotti. Per tutelare il pagatore da eventuali svantaggi, la data valuta dell'accredito del rimborso non dovrebbe essere successiva alla data di addebito dell'importo. Per incentivare l'utente di servizi di pagamento a notificare senza indugio al relativo prestatore l'eventuale furto o perdita di uno strumento di pagamento e ridurre pertanto il rischio di operazioni di pagamento non autorizzate, è opportuno prevedere che l'utente debba rispondere solo per un importo molto limitato, a meno che non abbia agito in modo fraudolento o con negligenza grave. In tale contesto, un importo di 50 EUR appare adeguato al fine di garantire una protezione degli utenti armonizzata e di livello elevato nell'Unione. Non dovrebbe sussistere alcuna responsabilità a carico del pagatore qualora questi non sia in grado di venire a conoscenza della perdita, del furto o dell'appropriazione indebita dello strumento di pagamento. Inoltre, una volta che abbia notificato al prestatore di servizi di pagamento il rischio di uso fraudolento del suo strumento di pagamento, l'utente di servizi di pagamento non dovrebbe essere tenuto a coprire eventuali perdite supplementari derivanti dall'uso non autorizzato di tale strumento. I prestatori di servizi di pagamento dovrebbero essere responsabili della sicurezza tecnica dei propri prodotti.

(78)Le disposizioni in materia di responsabilità in caso di bonifici autorizzati che sono stati interessati da un'applicazione non corretta o da un malfunzionamento del servizio di rilevazione delle discrepanze tra il nome e l'identificativo unico di un beneficiario creerebbero i giusti incentivi per i prestatori di servizi di pagamento a fornire un servizio pienamente funzionante, con l'obiettivo di ridurre il rischio di autorizzazioni di pagamento mal informate. Se il pagatore ha deciso di avvalersi di tale servizio, il prestatore di servizi di pagamento del pagatore dovrebbe essere ritenuto responsabile dell'intero importo del bonifico nei casi in cui tale prestatore di servizi di pagamento abbia omesso di notificare al pagatore una discrepanza tra l'identificativo unico e il nome del beneficiario fornito dal pagatore, mentre sarebbe stato tenuto a farlo se il servizio fosse stato pienamente funzionante, e tale omissione abbia causato un danno finanziario al pagatore. Se la responsabilità del prestatore di servizi di pagamento del pagatore è imputabile al prestatore di servizi di pagamento del beneficiario, il prestatore di servizi di pagamento del beneficiario dovrebbe risarcire al prestatore di servizi di pagamento del pagatore il danno finanziario subito.

(79)I consumatori dovrebbero essere adeguatamente tutelati nel contesto di determinate operazioni di pagamento fraudolente che hanno autorizzato senza che ne conoscessero la natura fraudolenta. Il numero di casi di "ingegneria sociale" in cui i consumatori sono erroneamente indotti ad autorizzare un'operazione di pagamento a favore di un truffatore è notevolmente aumentato negli ultimi anni. I casi di "spoofing" in cui i truffatori fingono di essere dipendenti del prestatore di servizi di pagamento di un cliente e abusano del nome, dell'indirizzo di posta elettronica o del numero di telefono del prestatore di servizi di pagamento per conquistare la fiducia dei clienti e indurli a compiere alcune azioni sono purtroppo sempre più diffusi nell'Unione. Questi nuovi tipi di frode rendono meno netta la differenza esistente nella direttiva (UE) 2015/2366 tra operazioni autorizzate e non autorizzate. Anche i mezzi attraverso i quali si può presumere che il consenso sia concesso stanno diventando più complessi da identificare, in quanto i truffatori possono assumere il controllo dell'intero processo di consenso e autenticazione, compreso il completamento dell'autenticazione forte del cliente. Le condizioni alle quali il cliente ha dato la sua autorizzazione a un'operazione dovrebbero essere tenute in debita considerazione, anche da parte delle autorità giurisdizionali, per qualificare un'operazione come autorizzata o non autorizzata. L'autorizzazione di un'operazione può infatti essere stata concessa a seguito di una manipolazione che compromette l'integrità dell'autorizzazione. Pertanto non è più possibile limitare i rimborsi alle sole operazioni non autorizzate, come prevedeva la direttiva (UE) 2015/2366. Aprire a un diritto di rimborso sistematico ogni operazione fraudolenta, autorizzata o non autorizzata, sarebbe tuttavia sproporzionato e finanziariamente molto costoso per i prestatori di servizi di pagamento e potrebbe inoltre comportare un rischio di azzardo morale e una minore vigilanza da parte del cliente.

(80)Anche i prestatori di servizi di pagamento potrebbero essere considerati vittime di casi di "spoofing", in quanto le loro coordinate sono state usurpate. Tuttavia i prestatori di servizi di pagamento dispongono di più mezzi, rispetto ai consumatori, per porre fine a tali casi di frode, attraverso adeguate misure di prevenzione e solide garanzie tecniche sviluppate con i prestatori di servizi di comunicazione elettronica, quali i gestori di reti mobili, le piattaforme internet ecc. I casi di frode con furto di identità di dipendenti della banca incidono sull'onorabilità della banca, del settore bancario nel suo complesso e possono causare danni finanziari significativi ai consumatori dell'Unione, compromettendo la loro fiducia nei pagamenti elettronici e nel sistema bancario. Un consumatore in buona fede che sia stato vittima di tale "spoofing", in cui i truffatori fingono di essere dipendenti del prestatore di servizi di pagamento di un cliente e abusano del nome, dell'indirizzo postale o del numero di telefono del prestatore di servizi di pagamento, dovrebbe pertanto avere diritto al rimborso dell'intero importo dell'operazione di pagamento fraudolenta da parte del prestatore di servizi di pagamento, a meno che il pagatore non abbia agito in modo fraudolento o con negligenza grave. Non appena viene a conoscenza di essere stato vittima di questo tipo di frode, il consumatore dovrebbe segnalare senza indebito ritardo l'incidente alla polizia, preferibilmente tramite procedure per i reclami online, ove messe a disposizione dalla polizia, e al suo prestatore di servizi di pagamento, fornendo tutte le prove a sostegno necessarie. Non dovrebbe essere concesso alcun rimborso qualora tali condizioni procedurali non siano soddisfatte.

(81)Dato il loro obbligo di salvaguardare la sicurezza dei servizi da essi offerti a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio 49 , i prestatori di servizi di comunicazione elettronica hanno la capacità di contribuire alla lotta collettiva contro lo "spoofing". Pertanto, e fatti salvi gli obblighi stabiliti dal diritto nazionale di attuazione di tale direttiva, i prestatori di servizi di comunicazione elettronica dovrebbero cooperare con i prestatori di servizi di pagamento al fine di prevenire ulteriori episodi di questo tipo di frode, anche agendo tempestivamente per garantire che siano adottate misure organizzative e tecniche adeguate per salvaguardare la sicurezza e la riservatezza delle comunicazioni conformemente alla direttiva 2002/58/CE. Qualsiasi richiesta di risarcimento da parte di un prestatore di servizi di pagamento nei confronti di altri fornitori, quali i prestatori di servizi di comunicazione elettronica, per danni finanziari causati nel contesto di questo tipo di frode dovrebbe essere presentata conformemente al diritto nazionale. 

(82)Per valutare l'eventuale negligenza o negligenza grave da parte dell'utente di servizi di pagamento, dovrebbero essere prese in considerazione tutte le circostanze. È opportuno che di norma le prove e il grado della presunta negligenza siano valutati sulla base del diritto nazionale. Tuttavia, mentre il concetto di negligenza implica la violazione di un dovere di diligenza, per negligenza grave si dovrebbe intendere qualcosa di più della semplice negligenza, ossia un comportamento che presenta un grado significativo di incuranza: ad esempio, lasciare le credenziali usate per autorizzare un'operazione di pagamento vicino allo strumento di pagamento, in un formato aperto e facilmente individuabile da terzi. Il fatto che un consumatore abbia già ricevuto un rimborso da un prestatore di servizi di pagamento dopo essere stato vittima di una frode con furto di identità di dipendenti della banca e presenti un'altra richiesta di rimborso allo stesso prestatore di servizi di pagamento dopo essere stato nuovamente vittima dello stesso tipo di frode potrebbe essere considerato una negligenza grave, in quanto ciò potrebbe indicare un elevato livello di incuranza da parte dell'utente che avrebbe dovuto essere più vigile dopo essere già stato vittima dello stesso modus operandi fraudolento.

(83)Le clausole e le condizioni contrattuali per la fornitura e l'uso di uno strumento di pagamento, il cui effetto sarebbe quello di aumentare l'onere della prova per il consumatore o ridurre l'onere della prova per l'emittente, andrebbero considerate nulle e prive di effetti. Inoltre, in situazioni specifiche, in particolare se lo strumento di pagamento non è presente presso il punto vendita, come nel caso dei pagamenti online, è opportuno imporre al prestatore di servizi di pagamento di fornire prove della presunta negligenza poiché in tali casi i mezzi a disposizione del pagatore sono molto limitati.

(84)I consumatori sono particolarmente vulnerabili in caso di operazioni di pagamento basate su carta in cui l'esatto importo dell'operazione non è noto al momento in cui il pagatore autorizza l'esecuzione dell'operazione di pagamento, ad esempio nelle stazioni di rifornimento automatiche, nei contratti di noleggio auto o nelle prenotazioni alberghiere. Il prestatore di servizi di pagamento del pagatore dovrebbe poter bloccare un importo di fondi sul conto di pagamento del pagatore in proporzione all'importo dell'operazione di pagamento che ci si può ragionevolmente aspettare dal pagatore e solo se il pagatore ha dato il suo consenso al blocco di tale importo preciso. Tali fondi dovrebbero essere svincolati immediatamente dopo aver ricevuto le informazioni sull'esatto importo finale dell'operazione di pagamento e al più tardi immediatamente dopo il ricevimento dell'ordine di pagamento. Per garantire il rapido svincolo della differenza tra l'importo bloccato e l'importo esatto dell'operazione di pagamento, il beneficiario dovrebbe informare il prestatore di servizi di pagamento immediatamente dopo la consegna del servizio o dei beni al pagatore.

(85)Schemi tradizionali di addebito diretto non in euro continuano ad esistere negli Stati membri la cui moneta non è l'euro. Tali schemi danno prova di efficienza e assicurano al pagatore lo stesso livello elevato di protezione con altre garanzie, non sempre basate sul diritto al rimborso incondizionato. In tal caso il pagatore dovrebbe essere tutelato dalla norma generale sul rimborso allorché l'operazione di pagamento eseguita superi l'importo che si poteva ragionevolmente prevedere. Inoltre gli Stati membri dovrebbero poter stabilire norme in materia di diritto di rimborso più favorevoli per il pagatore rispetto a quelle stabilite nel presente regolamento. Sarebbe proporzionato consentire al pagatore e al prestatore di servizi di pagamento del pagatore di convenire in un contratto quadro che il pagatore non ha diritto al rimborso in situazioni in cui il pagatore è protetto. Ciò potrebbe essere dovuto al fatto che il pagatore ha autorizzato l'esecuzione di un'operazione direttamente al suo prestatore di servizi di pagamento, anche quando il prestatore di servizi di pagamento agisce per conto del beneficiario, o al fatto che le informazioni sulla futura operazione di pagamento sono state fornite al pagatore o messe a sua disposizione secondo accordi almeno quattro settimane prima della scadenza dal prestatore di servizi di pagamento o dal beneficiario. In ogni caso, il pagatore dovrebbe essere protetto dalla norma generale di rimborso in caso di operazioni di pagamento non autorizzate o non correttamente eseguite o di bonifici autorizzati oggetto di un'applicazione non corretta del servizio di verifica della corrispondenza o in caso di frode con furto di identità del prestatore di servizi di pagamento.

(86)Per la pianificazione finanziaria e l'adempimento degli obblighi di pagamento entro i termini, occorre che i consumatori e le imprese conoscano con certezza il tempo necessario per eseguire l'ordine di pagamento. È pertanto necessario stabilire quando i diritti e gli obblighi prendono effetto, vale a dire quando il prestatore di servizi di pagamento riceve l'ordine di pagamento, anche quando il prestatore di servizi di pagamento ha avuto la possibilità di ricevere tale ordine tramite i mezzi di comunicazione concordati nel contratto di servizi di pagamento. Ciò a prescindere da qualsiasi previo coinvolgimento nel processo che porta alla creazione e alla trasmissione dell'ordine di pagamento, compresi i controlli relativi alla sicurezza e alla disponibilità dei fondi, le informazioni sull'uso del numero di identità personale o l'emissione di una promessa di pagamento. Inoltre è opportuno che la ricezione di un ordine di pagamento abbia luogo quando il prestatore di servizi di pagamento del pagatore riceve l'ordine di pagamento da addebitare sul conto del pagatore. Il momento in cui un beneficiario trasmette al prestatore di servizi di pagamento ordini di pagamento per la riscossione, ad esempio, di pagamenti tramite carta o di addebiti diretti, o in cui il prestatore di servizi di pagamento concede al beneficiario un prefinanziamento sugli importi in questione mediante un credito contingente sul conto non dovrebbe avere alcuna rilevanza al riguardo. Gli utenti dovrebbero poter fare affidamento sulla corretta esecuzione di un ordine di pagamento valido e completo se il prestatore di servizi di pagamento non ha alcun motivo contrattuale o statutario di rifiutarlo. Nei casi in cui il prestatore di servizi di pagamento rifiuti l'ordine di pagamento, il rifiuto e il relativo motivo dovrebbero essere comunicati all'utente di servizi di pagamento quanto prima, secondo quanto previsto dalla normativa dell'Unione e nazionale. Qualora il contratto quadro preveda condizioni in ordine alla commissione che il prestatore di servizi di pagamento può applicare per il rifiuto, tale commissione dovrebbe essere obiettivamente motivata ed essere quanto più bassa possibile.

(87)Alla luce della velocità con la quale i sistemi di pagamento pienamente automatizzati trattano le operazioni di pagamento e del fatto quindi che dopo un certo momento gli ordini di pagamento non possono essere revocati senza elevati costi di intervento manuale, è necessario stabilire un termine chiaro per la revoca di pagamento. Tuttavia, a seconda del tipo del servizio di pagamento e dell'ordine di pagamento, dovrebbe essere possibile modificare su accordo delle parti il termine entro il quale gli ordini di pagamento possono essere revocati. È opportuno che la revoca in tale contesto si applichi solo tra utente di servizi di pagamento e prestatore di servizi di pagamento e che non pregiudichi l'irrevocabilità e il carattere definitivo delle operazioni di pagamento nei sistemi di pagamento.

(88)È opportuno che l'irrevocabilità di un ordine di pagamento non pregiudichi i diritti o gli obblighi di un prestatore di servizi di pagamento a norma della legislazione degli Stati membri, derivanti dal contratto quadro del pagatore o da disposizioni legislative, regolamentari e amministrative o da orientamenti nazionali, per quanto riguarda il rimborso al pagatore dell'importo dell'operazione di pagamento eseguita in caso di controversia fra il pagatore e il beneficiario. Tale rimborso dovrebbe essere considerato come un nuovo ordine di pagamento. Fatta eccezione per tali casi, le controversie giuridiche derivanti dal rapporto alla base dell'ordine di pagamento dovrebbero essere risolte esclusivamente fra il pagatore e il beneficiario.

(89)È essenziale, per il trattamento completamente integrato e automatizzato dell'operazione e per la certezza giuridica rispetto all'adempimento di eventuali obblighi sottostanti tra gli utenti di servizi di pagamento, che la totalità dell'importo trasferito dal pagatore sia accreditata sul conto del beneficiario. Di conseguenza, è opportuno che nessuno degli intermediari partecipanti all'esecuzione delle operazioni di pagamento abbia la possibilità di effettuare deduzioni dall'importo trasferito. Tuttavia il beneficiario dovrebbe avere la possibilità di concludere un accordo con il proprio prestatore di servizi di pagamento che consenta a quest'ultimo di dedurre le proprie spese. Ciononostante, per consentire al beneficiario di verificare che l'importo dovuto sia stato correttamente pagato, è opportuno che le informazioni successive fornite sull'operazione di pagamento riportino non solo l'importo totale dei fondi trasferiti ma anche l'importo delle eventuali spese che sono state dedotte.

(90)Per migliorare l'efficienza dei pagamenti in tutta l'Unione, è opportuno che tutti gli ordini di pagamento disposti dal pagatore e denominati in euro o in una valuta di uno Stato membro la cui valuta non sia l'euro, compresi i bonifici e le rimesse di denaro non istantanei, siano soggetti a un tempo di esecuzione massimo di un giorno. Per tutti gli altri pagamenti, ad esempio quelli disposti dal beneficiario o per il suo tramite, compresi gli addebiti diretti e i pagamenti tramite carta, in mancanza di un accordo esplicito tra il prestatore di servizi di pagamento e il pagatore che preveda un tempo di esecuzione più lungo, è opportuno che si applichi lo stesso tempo di esecuzione di un giorno. Se l'ordine di pagamento è impartito su supporto cartaceo, detti periodi dovrebbero poter essere prorogati di un'ulteriore giornata operativa, in modo da consentire la continuità della prestazione di servizi di pagamento ai consumatori abituati all'uso di soli documenti cartacei. In caso di ricorso a uno schema di addebito diretto, il prestatore di servizi di pagamento del beneficiario dovrebbe trasmettere l'ordine di riscossione entro il termine convenuto fra il beneficiario e il prestatore di servizi di pagamento, consentendo il regolamento alla data convenuta. Dovrebbe essere possibile mantenere o stabilire norme che specifichino un tempo di esecuzione inferiore a una giornata operativa.

(91)È opportuno che le norme relative all'esecuzione per la totalità dell'importo e al tempo di esecuzione costituiscano buona prassi nei casi in cui uno dei prestatori di servizi di pagamento non sia situato nell'Unione. Quando effettua un bonifico o una rimessa di denaro a un beneficiario situato al di fuori dell'Unione, il prestatore di servizi di pagamento del pagatore dovrebbe fornire al pagatore una stima del tempo necessario per l'accredito del bonifico o della rimessa di denaro al prestatore di servizi di pagamento del beneficiario situato al di fuori dell'Unione. Non ci si può aspettare che un prestatore di servizi di pagamento nell'Unione effettui una stima del tempo impiegato da un prestatore di servizi di pagamento al di fuori dell'Unione per accreditare i fondi sul conto del beneficiario dopo averli ricevuti.

(92)Per rafforzare la loro fiducia nei mercati dei pagamenti, è essenziale che gli utenti di servizi di pagamento conoscano le spese reali dei servizi di pagamento. Di conseguenza dovrebbe essere vietato l'uso di metodi di fissazione dei prezzi non trasparenti, in quanto è comunemente riconosciuto che tali metodi rendono estremamente difficile per gli utenti stabilire il prezzo reale del servizio di pagamento. In particolare l'uso di date valuta che svantaggiano l'utente non dovrebbe essere consentito.

(93)È opportuno che il prestatore di servizi di pagamento abbia la possibilità di specificare senza ambiguità le informazioni richieste per eseguire correttamente un ordine di pagamento. Il prestatore di servizi di pagamento del pagatore dovrebbe agire con la dovuta diligenza e verificare, ove tecnicamente possibile e senza che sia necessario un intervento manuale, la coerenza dell'identificativo unico e, qualora si rilevi l'incoerenza dell'identificativo unico, rifiutare l'ordine di pagamento ed informarne il pagatore.

(94)Il buon funzionamento e l'efficienza dei sistemi di pagamento dipendono dal fatto che l'utente possa confidare che il prestatore di servizi di pagamento esegua l'operazione di pagamento in modo corretto ed entro i tempi stabiliti. Di norma il prestatore di servizi di pagamento è in grado di valutare i rischi inerenti a un'operazione di pagamento. È il prestatore di servizi di pagamento che fornisce il sistema di pagamento ad adottare le disposizioni per richiamare i fondi erroneamente attribuiti o distribuiti e decidere nella maggior parte dei casi in merito agli intermediari che partecipano all'esecuzione di un'operazione di pagamento. Alla luce di tutte queste considerazioni, è appropriato introdurre una disposizione di responsabilità del prestatore di servizi di pagamento, tranne in circostanze anormali e imprevedibili, rispetto all'esecuzione di un'operazione di pagamento che ha accettato di eseguire su richiesta dell'utente, salvo nel caso di atti e omissioni del prestatore di servizi di pagamento del beneficiario che sia stato scelto esclusivamente dal beneficiario. Tuttavia, al fine di non privare il pagatore di protezione nel caso poco probabile in cui non sia appurato che l'importo del pagamento sia stato debitamente ricevuto dal prestatore di servizi di pagamento del beneficiario, il corrispondente onere della prova dovrebbe incombere al prestatore di servizi di pagamento del pagatore. Di norma si può prevedere che il soggetto intermediario, solitamente un organismo imparziale quale una banca centrale o una stanza di compensazione, che trasferisce l'importo del pagamento dal prestatore di servizi di pagamento che effettua il trasferimento al prestatore di servizi di pagamento ricevente, archivi i dati contabili e sia in grado di fornirli laddove necessario. Quando l'importo del pagamento è stato accreditato sul conto del prestatore di servizi di pagamento ricevente, è opportuno che il beneficiario disponga immediatamente di un diritto all'accredito sul conto nei confronti del prestatore di servizi di pagamento.

(95)È opportuno che il prestatore di servizi di pagamento del pagatore, vale a dire il prestatore di servizi di pagamento di radicamento del conto o, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, assuma la responsabilità della corretta esecuzione del pagamento, anche per quanto riguarda l'intero importo dell'operazione di pagamento e il tempo di esecuzione, nonché la piena responsabilità in caso di inadempienza di altre parti nella catena del pagamento fino al conto del beneficiario. In conseguenza di tale responsabilità, ove l'intero importo non sia accreditato al prestatore di servizi di pagamento del beneficiario o sia accreditato in ritardo, il prestatore di servizi di pagamento del pagatore dovrebbe rettificare l'operazione di pagamento o rimborsare senza indugio il corrispondente importo dell'operazione al pagatore, fatte salve altre eventuali richieste di rimborso ai sensi della normativa nazionale. Data la responsabilità del prestatore di servizi di pagamento, è opportuno che il pagatore o il beneficiario non si debbano fare carico di costi relativi a un pagamento non corretto. In caso di mancata esecuzione o di esecuzione inesatta o tardiva di operazioni di pagamento, la data valuta dei versamenti di regolarizzazione dei prestatori di servizi di pagamento dovrebbe equivalere sempre alla data valuta relativa all'esecuzione corretta.

(96)Ai fini del corretto funzionamento di bonifici ed altri servizi di pagamento, è necessario che i prestatori di servizi di pagamento e i loro intermediari, compresi i soggetti incaricati del trattamento dell'operazione, abbiano contratti in cui siano stabiliti diritti e obblighi reciproci. Le questioni relative alle responsabilità costituiscono parte essenziale di tali contratti. Al fine di garantire la fiducia reciproca tra i prestatori di servizi di pagamento e gli intermediari partecipanti ad un'operazione di pagamento, è necessaria la certezza giuridica che un prestatore di servizi di pagamento non responsabile sia compensato per le perdite subite o per gli importi pagati ai sensi delle norme in materia di responsabilità. È opportuno che ulteriori diritti e dettagli concernenti l'oggetto del regresso e le modalità di trattamento delle rivendicazioni nei confronti del prestatore di servizi di pagamento o dell'intermediario a seguito di un'operazione di pagamento non correttamente eseguita siano concordati.

(97)La prestazione di servizi di pagamento da parte dei prestatori di servizi di pagamento può comportare il trattamento di dati personali. La fornitura di servizi di informazione sui conti può comportare il trattamento di dati personali di interessati che non sono utenti di uno specifico prestatore di servizi di pagamento, ma i cui dati personali devono essere trattati da tale specifico prestatore di servizi di pagamento ai fini dell'esecuzione di un contratto tra il prestatore e un utente di servizi di pagamento. Qualora siano trattati dati personali, il trattamento dovrebbe essere conforme al regolamento (UE) 2016/679 e al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 50 , compresi i principi di limitazione della finalità, minimizzazione dei dati e limitazione della conservazione. La protezione dei dati fin dalla progettazione e la protezione dei dati per impostazione predefinita dovrebbero essere integrate in tutti i sistemi di trattamento dei dati sviluppati e utilizzati nel quadro del presente regolamento. Le autorità di controllo a norma del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725 dovrebbero pertanto essere responsabili del controllo del trattamento dei dati personali effettuato nel contesto del presente regolamento.

(98)Come riconosciuto nella comunicazione della Commissione relativa a una strategia in materia di pagamenti al dettaglio per l'UE, il buon funzionamento dei mercati dei pagamenti dell'UE è di rilevante interesse pubblico. Pertanto, ove necessario nel contesto del presente regolamento per la prestazione di servizi di pagamento e per il rispetto del presente regolamento, i prestatori di servizi di pagamento e i gestori dei sistemi di pagamento dovrebbero poter trattare categorie particolari di dati personali quali definite all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679 e all'articolo 10, paragrafo 1, del regolamento (UE) 2018/1725. In caso di trattamento di categorie particolari di dati personali, i prestatori di servizi di pagamento e i gestori dei sistemi di pagamento dovrebbero attuare misure tecniche e organizzative adeguate per tutelare i diritti e le libertà fondamentali delle persone fisiche. Tali misure dovrebbero includere limitazioni tecniche al riutilizzo dei dati e il ricorso a misure all'avanguardia in materia di sicurezza e tutela della vita privata, compresa la pseudonimizzazione o la cifratura, per garantire il rispetto dei principi di limitazione della finalità, minimizzazione dei dati e limitazione della conservazione, come stabilito nel regolamento (UE) 2016/679. I prestatori di servizi di pagamento e i gestori di sistemi di pagamento dovrebbero inoltre attuare misure organizzative specifiche, tra cui la formazione sul trattamento di tali dati, la limitazione dell'accesso a categorie particolari di dati e la registrazione di tale accesso.

(99)È opportuno che la comunicazione di informazioni alle persone fisiche in merito al trattamento dei dati personali avvenga in conformità del regolamento (UE) 2016/679 e del regolamento (UE) 2018/1725.

(100)Spesso i truffatori prendono di mira le persone più vulnerabili della nostra società. L'individuazione tempestiva delle operazioni di pagamento fraudolente è essenziale e il monitoraggio delle operazioni svolge un ruolo importante in tale individuazione. È pertanto opportuno imporre ai prestatori di servizi di pagamento di predisporre meccanismi di monitoraggio delle operazioni che riflettano il contributo fondamentale di tali meccanismi alla prevenzione delle frodi e vadano oltre la protezione offerta dall'autenticazione forte del cliente, per quanto riguarda le operazioni di pagamento, comprese le operazioni che comportano servizi di disposizione di ordine di pagamento.

(101)L'ABE dovrebbe elaborare progetti di norme tecniche di regolamentazione sui requisiti tecnici specifici relativi ai meccanismi di monitoraggio delle operazioni. Tali requisiti dovrebbero basarsi sul valore aggiunto derivante dalle caratteristiche ambientali e comportamentali relative alle abitudini di pagamento dell'utente di servizi di pagamento.

(102)Al fine di garantire che i meccanismi di monitoraggio delle operazioni funzionino efficacemente per consentire ai prestatori di servizi di pagamento di individuare e prevenire le frodi, in particolare individuando l'uso atipico di servizi di pagamento che potrebbero indicare un'operazione potenzialmente fraudolenta, i prestatori di servizi di pagamento dovrebbero essere in grado di trattare le informazioni sulle operazioni dei loro clienti e sui loro conti di pagamento. I prestatori di servizi di pagamento dovrebbero tuttavia stabilire periodi di conservazione adeguati per i diversi tipi di dati utilizzati per la prevenzione delle frodi. Tali periodi di conservazione dovrebbero essere strettamente limitati al periodo necessario per individuare comportamenti atipici e potenzialmente fraudolenti e i prestatori di servizi di pagamento dovrebbero cancellare regolarmente i dati che non sono più necessari per l'individuazione e la prevenzione delle frodi. I dati trattati a fini di monitoraggio delle operazioni non dovrebbero essere utilizzati dopo che l'utente di servizi di pagamento ha cessato di essere un cliente del prestatore di servizi di pagamento.

(103)Le frodi nei bonifici hanno una capacità di adattamento intrinseca e comprendono una varietà non circoscritta di pratiche e tecniche, tra cui il furto delle credenziali di autenticazione, la manomissione delle fatture e la manipolazione sociale. Pertanto, per poter prevenire tipi sempre nuovi di frode, il monitoraggio delle operazioni dovrebbe essere costantemente migliorato, facendo pieno uso di tecnologie come l'intelligenza artificiale. Spesso il prestatore di servizi di pagamento non dispone di un quadro completo di tutti gli elementi che potrebbero portare all'individuazione tempestiva delle frodi. Tuttavia questa può essere resa più efficace grazie a una maggiore quantità di informazioni sulle attività potenzialmente fraudolente provenienti da altri prestatori di servizi di pagamento. Pertanto dovrebbe essere possibile condividere tutte le informazioni pertinenti tra i prestatori di servizi di pagamento. Per individuare meglio le operazioni di pagamento fraudolente e proteggere i loro clienti, i prestatori di servizi di pagamento dovrebbero, ai fini del monitoraggio delle operazioni, utilizzare i dati sulle frodi di pagamento condivisi da altri prestatori di servizi di pagamento su base multilaterale, quali piattaforme informatiche dedicate basate su accordi di condivisione delle informazioni. Per migliorare la protezione dei pagatori contro le frodi nei bonifici, i prestatori di servizi di pagamento dovrebbero poter contare su informazioni il più possibile complete e aggiornate, in particolare utilizzando collettivamente informazioni riguardanti identificatori unici, tecniche di manipolazione e altre circostanze associate ai bonifici fraudolenti identificati individualmente da ciascun prestatore di servizi di pagamento. Prima di concludere un accordo di condivisione delle informazioni, i prestatori di servizi di pagamento dovrebbero effettuare una valutazione d'impatto sulla protezione dei dati, conformemente all'articolo 35 del regolamento (UE) 2016/679. Qualora la valutazione d'impatto sulla protezione dei dati indichi che, in assenza di garanzie, misure di sicurezza e meccanismi per mitigare il rischio, il trattamento comporterebbe un rischio elevato per i diritti e le libertà delle persone fisiche, i prestatori di servizi di pagamento dovrebbero consultare l'autorità competente per la protezione dei dati conformemente all'articolo 36 del regolamento (UE) 2016/679. Non dovrebbe essere necessaria una nuova valutazione d'impatto quando un prestatore di servizi di pagamento aderisce a un accordo esistente di condivisione delle informazioni per il quale è già stata effettuata una valutazione d'impatto sulla protezione dei dati. L'accordo di condivisione delle informazioni dovrebbe stabilire misure tecniche e organizzative per proteggere i dati personali. Dovrebbe stabilire ruoli e responsabilità nell'ambito della normativa in materia di protezione dei dati, anche nel caso di contitolari del trattamento, di tutti i prestatori di servizi di pagamento.

(104)Ai fini dello scambio di dati personali con altri prestatori di servizi di pagamento soggetti a accordi di condivisione delle informazioni, l'"identificativo unico" dovrebbe essere inteso come riferito all'"IBAN" quale definito all'articolo 2, punto 15), del regolamento (UE) n. 260/2012.

(105)Per evitare che scambi legittimi di informazioni su attività potenzialmente fraudolente comportino un'ingiustificata "riduzione dei rischi" o la revoca di servizi di conto di pagamento per gli utenti di servizi di pagamento senza spiegazione o regresso, è opportuno disporre di garanzie. I dati sulle frodi nei pagamenti condivisi nell'ambito di un accordo multilaterale di condivisione delle informazioni che può comportare la divulgazione di dati personali, compresi gli identificativi unici dei beneficiari potenzialmente coinvolti in frodi nei bonifici, dovrebbero essere utilizzati dai prestatori di servizi di pagamento solo al fine di migliorare il monitoraggio delle operazioni. I prestatori di servizi di pagamento dovrebbero predisporre ulteriori garanzie, come la presa di contatto con il cliente se quest'ultimo è il pagatore di un bonifico che può essere considerato fraudolento, e l'ulteriore monitoraggio di un conto qualora l'identificativo unico condiviso come potenzialmente fraudolento designi un cliente di tale prestatore di servizi di pagamento. I dati sulle frodi nei pagamenti condivisi tra i prestatori di servizi di pagamento nell'ambito di tali accordi non dovrebbero costituire un motivo per la revoca dei servizi bancari senza un'indagine approfondita.

(106)Le frodi nei pagamenti diventano sempre più sofisticate, con i truffatori che utilizzano tecniche di manipolazione e di furto di identità che per gli utenti di servizi di pagamento sono difficili da individuare senza un livello sufficiente di consapevolezza e informazione sulle frodi. I prestatori di servizi di pagamento possono svolgere un ruolo importante nel rafforzare la prevenzione delle frodi prendendo regolarmente tutte le iniziative necessarie per migliorare la comprensione e la consapevolezza degli utenti di servizi di pagamento riguardo ai rischi e alle tendenze in materia di frode nei pagamenti. In particolare i prestatori di servizi di pagamento dovrebbero condurre programmi e campagne di sensibilizzazione adeguati sui rischi e sulle tendenze in materia di frode rivolti ai clienti e ai dipendenti dei prestatori di servizi di pagamento, al fine di aiutare i clienti a rendersi conto di essere vittime di un tentativo di frode. I prestatori di servizi di pagamento dovrebbero fornire ai loro consumatori, attraverso vari mezzi di comunicazione, informazioni adeguate sulle frodi, fornendo loro messaggi chiari e avvertimenti e aiutandoli a reagire adeguatamente quando sono esposti a situazioni potenzialmente fraudolente. L'ABE dovrebbe elaborare orientamenti sui diversi tipi di programmi che i prestatori di servizi di pagamento devono elaborare sui rischi di frode nei pagamenti, tenendo conto della natura in continua evoluzione dei rischi connessi alle frodi.

(107)La sicurezza dei pagamenti elettronici è fondamentale per garantire la protezione degli utenti e lo sviluppo di un contesto affidabile per il commercio elettronico. Tutti i servizi di pagamento offerti elettronicamente dovrebbero essere prestati in maniera sicura, adottando tecnologie in grado di garantire l'autenticazione sicura dell'utente e di ridurre al massimo il rischio di frode. Nell'ambito della frode, la principale innovazione della direttiva (UE) 2015/2366 è stata l'introduzione dell'autenticazione forte del cliente (SCA). La valutazione della Commissione sull'attuazione della direttiva (UE) 2015/2366 ha concluso che l'autenticazione forte del cliente è già stata molto efficace nel ridurre le frodi.

(108)L'SCA non dovrebbe essere elusa, in particolare mediante un ricorso ingiustificato alle esenzioni pertinenti. È opportuno introdurre definizioni chiare delle operazioni disposte da esercenti e degli ordini per corrispondenza o ordini telefonici, in quanto tali nozioni, che possono essere invocate per giustificare la mancata applicazione dell'SCA, sono diversamente comprese e applicate e sono soggette a invocazione abusiva. Per quanto riguarda le operazioni disposte da esercenti, l'autenticazione forte del cliente dovrebbe essere applicata al momento dell'istituzione del mandato iniziale, senza la necessità di applicare l'SCA per le successive operazioni di pagamento disposte da esercenti. Per quanto riguarda gli ordini per corrispondenza o telefonici, solo la disposizione delle operazioni di pagamento, e non la loro esecuzione, dovrebbe avvenire in forma non digitale affinché un'operazione possa essere considerata un ordine per corrispondenza o telefonico e non sia pertanto soggetta all'obbligo di applicare l'SCA. Tuttavia le operazioni di pagamento basate su ordini di pagamento su supporto cartaceo, ordini per corrispondenza o ordini telefonici impartiti dal pagatore dovrebbero comunque comportare requisiti di sicurezza e controlli da parte del prestatore di servizi di pagamento del pagatore che consentano l'autenticazione dell'operazione di pagamento. L'SCA non dovrebbe inoltre essere elusa mediante pratiche quali il ricorso a un acquirente stabilito al di fuori dell'Unione per sottrarsi agli obblighi dell'SCA.

(109)Poiché il prestatore di servizi di pagamento che dovrebbe applicare l'autenticazione forte del cliente è il prestatore di servizi di pagamento che rilascia le credenziali di sicurezza personalizzate, le operazioni di pagamento che non sono disposte dal pagatore ma solo dal beneficiario non dovrebbero essere soggette all'autenticazione forte del cliente nella misura in cui tali operazioni sono disposte senza l'interazione o il coinvolgimento del pagatore. L'approccio normativo alle operazioni disposte da esercenti e agli addebiti diretti, entrambi operazioni disposte dal beneficiario, dovrebbe essere allineato e beneficiare delle stesse misure di protezione dei consumatori, compresi i rimborsi.

(110)Per migliorare l'inclusione finanziaria, e in linea con la direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio 51 sui requisiti di accessibilità dei prodotti e dei servizi, tutti gli utenti di servizi di pagamento, comprese le persone con disabilità, le persone anziane, le persone con scarse competenze digitali e coloro che non hanno accesso a dispositivi digitali come gli smartphone, dovrebbero beneficiare della protezione contro le frodi fornita dall'SCA, in particolare per quanto riguarda il ricorso a operazioni di pagamento digitali a distanza e l'accesso online ai conti di pagamento come servizi finanziari fondamentali. Con l'introduzione dell'SCA alcuni consumatori dell'Unione si sono trovati impossibilitati a effettuare operazioni online a causa dell'incapacità materiale di eseguire l'SCA. Pertanto i prestatori di servizi di pagamento dovrebbero garantire che i loro clienti possano beneficiare di vari metodi di esecuzione dell'SCA adeguati alle loro esigenze e situazioni. Tali metodi non dovrebbero dipendere da un'unica tecnologia, dispositivo o meccanismo, né dal possesso di uno smartphone.

(111)I portafogli europei di identità digitale attuati a norma del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio 52 , modificato dal regolamento [XXX], sono mezzi di identificazione elettronica che offrono strumenti di identificazione e autenticazione per l'accesso transfrontaliero ai servizi finanziari, compresi i servizi di pagamento. L'introduzione del portafoglio europeo di identità digitale faciliterebbe ulteriormente l'identificazione e l'autenticazione digitali transfrontaliere per pagamenti digitali sicuri e faciliterebbe lo sviluppo di un panorama paneuropeo dei pagamenti digitali.

(112)La crescita del commercio elettronico e dei pagamenti tramite dispositivi mobili dovrebbe essere accompagnata da un potenziamento generalizzato delle misure di sicurezza. In caso di disposizione a distanza di un'operazione di pagamento, ossia quando un ordine di pagamento è impartito via internet, l'autenticazione delle operazioni dovrebbe basarsi su codici dinamici affinché l'utente sia in ogni momento consapevole dell'importo e del beneficiario dell'operazione che sta autorizzando.

(113)L'obbligo di applicare l'SCA per le operazioni di pagamento a distanza mediante codici che collegano in modo dinamico l'operazione a un determinato importo e a un beneficiario specifico dovrebbe riflettere la crescita dei pagamenti tramite dispositivi mobili e l'emergere di una varietà di modelli attraverso i quali tali pagamenti sono eseguiti.

(114)Dato che il collegamento dinamico fa fronte ai rischi di manomissione del nome del beneficiario e dell'importo specifico dell'operazione tra il momento in cui è impartito un ordine di pagamento e l'autenticazione dei pagamenti, ma anche al rischio di frode più in generale, per i pagamenti tramite dispositivi mobili per i quali l'esecuzione dell'autenticazione forte del cliente richiede l'uso di internet sul dispositivo del pagatore, i prestatori di servizi di pagamento dovrebbero applicare anche elementi che collegano in modo dinamico l'operazione a un determinato importo e a un beneficiario specifico o misure di sicurezza armonizzate di effetto identico, che garantiscano la riservatezza, l'autenticità e l'integrità dell'operazione in tutte le fasi della disposizione di un ordine.

(115)In virtù dell'esenzione dall'SCA di cui all'articolo 18 del regolamento delegato (UE) 2018/389, i prestatori di servizi di pagamento erano autorizzati a non applicare l'SCA se il pagatore disponeva un'operazione di pagamento elettronico a distanza identificata dal prestatore di servizi di pagamento come avente un basso livello di rischio valutato sulla base di meccanismi di monitoraggio delle operazioni. Dai riscontri del mercato è tuttavia emerso che, al fine di disporre di un maggior numero di prestatori di servizi di pagamento che attuino l'analisi del rischio delle operazioni, è necessario adottare norme adeguate sull'ambito di applicazione dell'analisi del rischio delle operazioni, introducendo chiari obblighi in materia di audit e fornendo maggiori dettagli e definizioni migliori riguardo ai requisiti in materia di monitoraggio dei rischi e ai dati da condividere, e valutare i potenziali vantaggi derivanti dalla possibilità per i prestatori di servizi di pagamento di segnalare le operazioni fraudolente per le quali sono esclusivamente responsabili. L'ABE dovrebbe elaborare progetti di norme tecniche di regolamentazione che stabiliscano le norme in materia di analisi del rischio delle operazioni.

(116)Le misure di sicurezza dovrebbero essere compatibili con il livello di rischio insito nei servizi di pagamento prestati. Per permettere lo sviluppo di mezzi di pagamento di facile uso e accessibili per pagamenti a basso rischio, come i pagamenti di importo ridotto senza contatto fisico al punto vendita, basati o meno su telefono cellulare, le esenzioni dall'applicazione dei requisiti di sicurezza dovrebbero essere specificate in norme tecniche di regolamentazione. L'uso sicuro di credenziali di sicurezza personalizzate è necessario per limitare i rischi connessi allo spoofing, al phishing e ad altre attività fraudolente. L'utente dovrebbe poter fare affidamento sull'adozione di misure che tutelano la riservatezza e l'integrità delle credenziali di sicurezza personalizzate.

(117)I prestatori di servizi di pagamento dovrebbero applicare l'SCA quando, tra l'altro, l'utente di servizi di pagamento effettua un'azione tramite un canale a distanza che può comportare il rischio di frode nei pagamenti o altri abusi. I prestatori di servizi di pagamento dovrebbero disporre di adeguate misure di sicurezza per proteggere la riservatezza e l'integrità delle credenziali di sicurezza personalizzate dell'utente di servizi di pagamento.

(118)Non vi è una visione uniforme, da parte dei portatori di interessi del mercato in tutti gli Stati membri, dei requisiti dell'SCA applicabili alla registrazione degli strumenti di pagamento, in particolare le carte di pagamento, nei portafogli digitali. La creazione di un token o il suo processo di sostituzione può comportare un rischio di frode nei pagamenti o altri abusi. La creazione o la sostituzione di un token di uno strumento di pagamento, effettuata tramite un canale a distanza con la partecipazione dell'utente di servizi di pagamento, dovrebbe pertanto richiedere l'applicazione dell'SCA da parte del prestatore di servizi di pagamento dell'utente di servizi di pagamento al momento dell'emissione o della sostituzione del token. Applicando l'SCA nella fase di creazione o sostituzione del token, il prestatore di servizi di pagamento dovrebbe verificare a distanza che l'utente di servizi di pagamento sia l'utente legittimo dello strumento di pagamento e associare l'utente e la versione digitalizzata dello strumento di pagamento al rispettivo dispositivo. 

(119)I gestori di portafogli pass-through digitali che verificano gli elementi dell'SCA quando gli strumenti tokenizzati memorizzati nei portafogli digitali sono utilizzati per i pagamenti dovrebbero essere tenuti a concludere accordi di esternalizzazione con i prestatori di servizi di pagamento dei pagatori per consentire loro di continuare a effettuare tali verifiche, ma anche per imporre loro di rispettare i principali requisiti di sicurezza. I prestatori di servizi di pagamento del pagatore dovrebbero, in virtù di tali accordi, mantenere la piena responsabilità in caso di mancata applicazione dell'SCA da parte dei gestori di portafogli pass-through digitali e avere il diritto di sottoporre ad audit e controllare le disposizioni di sicurezza del gestore del portafoglio.

(120)Qualora forniscano servizi ai beneficiari o ai prestatori di servizi di pagamento dei beneficiari o dei pagatori, i prestatori di servizi tecnici o i gestori di schemi di pagamento dovrebbero supportare l'applicazione dell'autenticazione forte del cliente nell'ambito del loro ruolo nella disposizione o nell'esecuzione delle operazioni di pagamento. Dato il ruolo che svolgono nel garantire la corretta attuazione dei principali requisiti di sicurezza relativi ai pagamenti al dettaglio, anche fornendo soluzioni informatiche adeguate, i prestatori di servizi tecnici e i gestori di schemi di pagamento dovrebbero essere ritenuti responsabili dei danni finanziari causati ai beneficiari o ai prestatori di servizi di pagamento dei beneficiari o dei pagatori qualora non supportino l'applicazione dell'autenticazione forte del cliente.

(121)Gli Stati membri dovrebbero designare le autorità competenti per la concessione dell'autorizzazione agli istituti di pagamento e per l'accreditamento e il monitoraggio delle procedure di risoluzione alternativa delle controversie.

(122)Fatto salvo il diritto dei clienti di avviare un'azione legale, è opportuno che gli Stati membri assicurino l'esistenza di procedure di risoluzione alternativa delle controversie facilmente accessibili, adeguate, indipendenti, imparziali, trasparenti ed efficaci tra i prestatori e gli utenti di servizi di pagamento. Il regolamento (CE) n. 593/2008 del Parlamento europeo e del Consiglio 53 prevede che la protezione garantita al consumatore dall'applicazione obbligatoria della legge vigente nel suo paese di residenza abituale non sia compromessa da alcuna clausola contrattuale sulla legge applicabile al contratto. Al fine di istituire una procedura di risoluzione delle controversie efficiente ed efficace, gli Stati membri dovrebbero garantire che i prestatori di servizi di pagamento aderiscano a una procedura di risoluzione alternativa delle controversie conformemente ai requisiti di qualità di cui alla direttiva 2013/11/UE del Parlamento europeo e del Consiglio 54 , per risolvere le controversie prima di adire un organo giurisdizionale. Le autorità competenti designate dovrebbero notificare alla Commissione uno o più organismi di risoluzione alternativa delle controversie di qualità competenti sul loro territorio per risolvere le controversie nazionali e transfrontaliere e cooperare per quanto riguarda le controversie relative ai diritti e agli obblighi ai sensi del presente regolamento.

(123)I consumatori dovrebbero avere il diritto di far valere i propri diritti in relazione agli obblighi imposti ai prestatori di servizi di pagamento e di moneta elettronica a norma del presente regolamento mediante azioni rappresentative in conformità della direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio 55 .

(124)È opportuno stabilire procedure appropriate per presentare reclami contro i prestatori di servizi di pagamento che non rispettano i loro obblighi e assicurare che, laddove appropriato, siano imposte sanzioni effettive, proporzionate e dissuasive. Per garantire l'effettivo rispetto del presente regolamento, è opportuno che gli Stati membri designino autorità competenti che soddisfino le condizioni di cui al regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio 56 e che agiscano in modo indipendente dai prestatori di servizi di pagamento. Gli Stati membri dovrebbero notificare alla Commissione quali autorità sono state designate, con una chiara descrizione dei loro compiti.

(125)Fatto salvo il diritto di avviare un'azione legale per garantire il rispetto del presente regolamento, le autorità competenti dovrebbero esercitare i poteri necessari conferiti dal presente regolamento, compreso il potere di indagare su presunte violazioni e di imporre sanzioni amministrative e misure amministrative, qualora il prestatore di servizi di pagamento non rispetti i diritti e gli obblighi previsti dal presente regolamento, in particolare se sussistono rischi di recidiva o altre preoccupazioni relative agli interessi collettivi dei consumatori. Le autorità competenti dovrebbero istituire meccanismi efficaci per incoraggiare la segnalazione di violazioni potenziali o effettive. Detti meccanismi dovrebbero lasciare impregiudicati i diritti della difesa di ogni imputato.

(126)Gli Stati membri dovrebbero essere tenuti a prevedere sanzioni amministrative e misure amministrative effettive, proporzionate e dissuasive in relazione alle violazioni delle disposizioni del presente regolamento. Tali sanzioni amministrative, sanzioni per la reiterazione dell'inadempimento e altre misure amministrative dovrebbero soddisfare determinati requisiti minimi, tra cui i poteri minimi che dovrebbero essere conferiti alle autorità competenti per poterle imporre e i criteri di cui le autorità competenti dovrebbero tenere conto nella loro applicazione, pubblicazione e comunicazione. Gli Stati membri dovrebbero stabilire norme specifiche e meccanismi efficaci per l'applicazione di sanzioni per la reiterazione dell'inadempimento.

(127)Le autorità competenti dovrebbero essere autorizzate a irrogare sanzioni pecuniarie amministrative sufficientemente elevate da annullare i benefici attesi e da essere dissuasive anche per gli enti di maggiori dimensioni.

(128)Quando impongono sanzioni e misure amministrative, nel determinare il tipo di sanzioni amministrative o altre misure amministrative e il livello pecuniario delle sanzioni amministrative, le autorità competenti dovrebbero tenere conto di eventuali precedenti sanzioni penali irrogate alla stessa persona fisica o giuridica responsabile della medesima violazione. Ciò al fine di garantire che la severità di tutte le sanzioni e le altre misure amministrative imposte a fini punitivi in caso di duplicazione di procedimenti amministrativi e penali sia limitata a quanto necessario alla luce della gravità della violazione in questione.

(129)Un sistema di vigilanza efficace richiede che le autorità di vigilanza siano consapevoli delle carenze nel rispetto delle norme del presente regolamento da parte dei prestatori di servizi di pagamento. È pertanto importante che le autorità di vigilanza siano in grado di informarsi reciprocamente in merito alle sanzioni e alle misure amministrative imposte ai prestatori di servizi di pagamento, qualora tali informazioni siano pertinenti anche per altre autorità di vigilanza.

(130)L'efficacia del quadro dell'Unione per i servizi di pagamento dipende dalla cooperazione tra un'ampia gamma di autorità competenti, comprese le autorità nazionali competenti in materia di fiscalità, protezione dei dati, concorrenza, protezione dei consumatori, audit, le autorità di polizia e altre autorità di contrasto. Gli Stati membri dovrebbero garantire che il loro quadro giuridico consenta e faciliti tale cooperazione come richiesto, al fine di conseguire gli obiettivi del quadro dell'Unione per i servizi di pagamento anche attraverso la corretta applicazione delle sue norme. Tale cooperazione dovrebbe comprendere lo scambio di informazioni e l'assistenza reciproca per l'efficace applicazione delle sanzioni amministrative, in particolare nel recupero transfrontaliero delle sanzioni pecuniarie.

(131)Indipendentemente dalla loro denominazione ai sensi del diritto nazionale, molti Stati membri utilizzano forme di procedura di esecuzione accelerata o accordi transattivi in alternativa al procedimento formale per ottenere un'adozione più rapida di una decisione volta a imporre una sanzione amministrativa o una misura amministrativa o a porre fine alla presunta violazione e alle sue conseguenze prima dell'avvio di un procedimento sanzionatorio formale. Sebbene non sembri opportuno adoperarsi per armonizzare a livello dell'Unione tali metodi di esecuzione introdotti da molti Stati membri, a causa della notevole diversità degli approcci giuridici adottati a livello nazionale, è opportuno riconoscere che tali metodi consentono alle autorità competenti che possono applicarli di trattare i casi di violazione in modo più rapido, meno costoso e complessivamente efficace in determinate circostanze, e dovrebbero pertanto essere incoraggiati. Tuttavia gli Stati membri non dovrebbero essere obbligati a introdurre tali metodi di esecuzione nel loro quadro giuridico né a imporre alle autorità competenti di utilizzarli se non lo ritengono opportuno.

(132)Gli Stati membri hanno istituito e prevedono attualmente una serie diversificata di sanzioni amministrative e misure amministrative in caso di violazione delle disposizioni fondamentali che disciplinano la prestazione di servizi di pagamento e approcci incoerenti nell'indagare e sanzionare le violazioni di tali disposizioni. Se non si definisse con maggiore chiarezza quali disposizioni fondamentali devono innescare un'esecuzione sufficientemente dissuasiva in tutta l'Unione, ciò ostacolerebbe la realizzazione del mercato unico dei servizi di pagamento e rischierebbe di incentivare le pratiche di "forum shopping" in quanto le autorità competenti sono dotate di strumenti disomogenei per agire tempestivamente e con le stesse misure deterrenti nei confronti di tali violazioni negli Stati membri.

(133)Poiché lo scopo delle sanzioni per la reiterazione dell'inadempimento è obbligare le persone fisiche o giuridiche identificate come responsabili di una violazione in corso o tenute a conformarsi a un ordine imposto dall'autorità inquirente competente, a conformarsi a tale ordine o a porre fine a una violazione in corso, l'applicazione di sanzioni per la reiterazione dell'inadempimento non dovrebbe impedire alle autorità competenti di imporre ulteriori sanzioni amministrative per la stessa violazione.

(134)Salvo disposizione contraria degli Stati membri, le sanzioni per la reiterazione dell'inadempimento dovrebbero essere calcolate su base giornaliera.

(135)Gli Stati membri dovrebbero conferire alle autorità competenti il potere di imporre tali sanzioni amministrative e misure amministrative ai prestatori di servizi di pagamento o ad altre persone fisiche o giuridiche, se del caso, per porre rimedio alla situazione in caso di violazione. La gamma di sanzioni e misure dovrebbe essere sufficientemente ampia da consentire agli Stati membri e alle autorità competenti di tenere conto delle differenze esistenti tra i prestatori di servizi di pagamento, in particolare tra gli enti creditizi e altri istituti di pagamento, per quanto riguarda le loro dimensioni, le loro caratteristiche e la natura della loro attività.

(136)La pubblicazione di una sanzione o misura amministrativa per violazione delle disposizioni del presente regolamento può avere un forte effetto dissuasivo contro la reiterazione di tale violazione. La pubblicazione informa inoltre altri soggetti dei rischi associati al prestatore di servizi di pagamento sanzionato prima di avviare un rapporto d'affari ed è utile alle autorità competenti di altri Stati membri in relazione ai rischi associati a un prestatore di servizi di pagamento quando opera nel loro territorio su base transfrontaliera. Per tali motivi, la pubblicazione delle decisioni sulle sanzioni amministrative e sulle misure amministrative dovrebbe essere consentita nella misura in cui riguarda le persone giuridiche. Nel decidere se pubblicare una sanzione amministrativa o una misura amministrativa, le autorità competenti dovrebbero tenere conto della gravità della violazione e dell'effetto dissuasivo che la pubblicazione può produrre. Tuttavia qualsiasi pubblicazione che faccia riferimento a persone fisiche può ledere in modo sproporzionato i loro diritti derivanti dalla Carta dei diritti fondamentali e dalla legislazione dell'Unione applicabile in materia di protezione dei dati. Pertanto la pubblicazione dovrebbe avvenire in forma anonima, a meno che l'autorità competente non ritenga necessario pubblicare decisioni contenenti dati personali ai fini dell'applicazione efficace del presente regolamento, anche in caso di dichiarazioni pubbliche o interdizioni temporanee. In tali casi l'autorità competente dovrebbe giustificare la propria decisione.

(137)Per raccogliere sul campo informazioni più accurate sul livello di conformità al diritto dell'Unione, oltre a dare maggiore visibilità all'attività di esecuzione svolta dalle autorità competenti, è necessario ampliare l'ambito di applicazione e migliorare la qualità dei dati che le autorità competenti comunicano all'ABE. Le informazioni da comunicare dovrebbero essere rese anonime per rispettare le norme vigenti in materia di protezione dei dati e fornite in forma aggregata per rispettare le norme in materia di segreto d'ufficio e riservatezza per quanto riguarda le procedure. L'ABE dovrebbe riferire periodicamente alla Commissione in merito ai progressi delle misure di esecuzione negli Stati membri.

(138)È opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea per aggiornare, al fine di tenere conto dell'inflazione, gli importi fino ai quali un pagatore può essere obbligato a sostenere le perdite relative a operazioni di pagamento non autorizzate derivanti dall'uso di uno strumento di pagamento smarrito o rubato o dall'appropriazione indebita di uno strumento di pagamento. Nella preparazione degli atti delegati la Commissione dovrebbe provvedere alla contestuale, tempestiva e appropriata trasmissione dei documenti pertinenti al Parlamento europeo e al Consiglio.

(139)Al fine di garantire l'applicazione uniforme del presente regolamento, la Commissione dovrebbe poter ricorrere alla consulenza e al sostegno dell'ABE, la quale dovrebbe avere il compito di emanare orientamenti e progetti di norme tecniche di regolamentazione e di attuazione. La Commissione dovrebbe avere il potere di adottare tali progetti di norme tecniche di regolamentazione. Nell'emanare gli orientamenti nonché i progetti di norme tecniche di regolamentazione e i progetti di norme tecniche di attuazione ai sensi del presente regolamento e in conformità del regolamento (UE) n. 1093/2010, è opportuno che l'ABE provveda a consultare tutti i portatori di interessi, anche quelli del mercato dei servizi di pagamento, tenendo conto di tutti gli interessi coinvolti.

(140)In linea con l'articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, all'ABE dovrebbero essere conferiti poteri di intervento sui prodotti per poter proibire o limitare temporaneamente nell'Unione un determinato tipo di servizio di pagamento o di servizio di moneta elettronica o una sua caratteristica specifica che si ritiene possa arrecare un potenziale danno ai consumatori, minacciando il regolare funzionamento e l'integrità dei mercati finanziari. È pertanto opportuno modificare di conseguenza il regolamento (UE) n. 1093/2010.

(141)È opportuno modificare l'allegato del regolamento (UE) 2017/2394 del Parlamento europeo e del Consiglio 57 per includere un riferimento al presente regolamento, al fine di facilitare la cooperazione transfrontaliera in materia di esecuzione del presente regolamento.

(142)Poiché l'obiettivo del presente regolamento, ossia l'ulteriore integrazione di un mercato interno dei servizi di pagamento, non può essere conseguito in misura sufficiente dagli Stati membri, in quanto richiede l'armonizzazione di varie norme differenti nel diritto dell'Unione e nel diritto nazionale, ma, a motivo della portata o degli effetti dell'azione in questione, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(143)Considerando che il presente regolamento e la direttiva (UE) XXX (PSD3) stabiliscono il quadro giuridico che disciplina la prestazione di servizi di pagamento al dettaglio e di servizi di moneta elettronica all'interno dell'Unione, al fine di garantire la certezza del diritto e la coerenza del quadro giuridico dell'Unione, il presente regolamento dovrebbe applicarsi a decorrere dalla stessa data di applicazione delle disposizioni legislative, regolamentari e amministrative che gli Stati membri sono tenuti ad adottare per conformarsi alla direttiva (UE) XXX (PSD3). Tuttavia le disposizioni che impongono ai prestatori di servizi di pagamento di verificare le discrepanze tra il nome e l'identificativo unico di un beneficiario in caso di bonifici e il rispettivo regime di responsabilità dovrebbero applicarsi a decorrere da 24 mesi dopo la data di entrata in vigore del presente regolamento, concedendo così ai prestatori di servizi di pagamento il tempo sufficiente per adottare le misure necessarie per adeguare i loro sistemi interni al fine di conformarsi a tali obblighi.

(144)In linea con i principi "Legiferare meglio", il presente regolamento dovrebbe essere riesaminato per garantirne l'efficacia e l'efficienza nel conseguimento dei suoi obiettivi. Il riesame dovrebbe aver luogo dopo un tempo sufficiente dalla data di applicazione del presente regolamento affinché esistano prove adeguate su cui possa basarsi. Cinque anni sono considerati un periodo adeguato. Sebbene il riesame debba prendere in considerazione il presente regolamento nel suo complesso, è opportuno dedicare particolare attenzione a determinati temi, segnatamente il funzionamento dei servizi bancari aperti, le spese per i servizi di pagamento e ulteriori soluzioni per combattere le frodi. Per quanto riguarda l'ambito di applicazione del presente regolamento, è tuttavia opportuno che un riesame abbia luogo prima, tre anni dopo l'entrata in applicazione, data l'importanza attribuita a tale aspetto dall'articolo 58, paragrafo 2, del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio 58 . Nel contesto del riesame dell'ambito di applicazione dovrebbe essere considerata sia la possibilità di estendere l'elenco dei servizi di pagamento disciplinati, al fine di includere servizi quali quelli prestati da sistemi di pagamento e da schemi di pagamento, sia la possibilità di includere nell'ambito di applicazione alcuni servizi tecnici attualmente esclusi.

(145)Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea, incluso il diritto al rispetto della vita privata e familiare, il diritto alla protezione dei dati personali, la libertà d'impresa, il diritto a un ricorso effettivo e il diritto di non essere giudicati o puniti due volte per lo stesso reato. Il presente regolamento dev'essere applicato conformemente a tali diritti e principi.

(146)I riferimenti agli importi in euro sono da intendersi come importi equivalenti espressi nella valuta nazionale come determinati dagli Stati membri la cui moneta non è l'euro.

(147)Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 59 , il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere 60 il [XX XX 2023],

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

TITOLO I

OGGETTO, AMBITO DI APPLICAZIONE E DEFINIZIONI

Articolo 1

Oggetto

1.Il presente regolamento stabilisce obblighi uniformi per la prestazione di servizi di pagamento e di servizi di moneta elettronica per quanto riguarda:

a)la trasparenza delle condizioni e i requisiti informativi per i servizi di pagamento e i servizi di moneta elettronica;

b)i rispettivi diritti e obblighi degli utenti di servizi di pagamento e di moneta elettronica e dei prestatori di servizi di pagamento e di moneta elettronica in relazione alla prestazione di servizi di pagamento e di servizi di moneta elettronica.

2.Salvo diversa disposizione, ogniqualvolta nel presente regolamento è fatto riferimento ai servizi di pagamento si intendono i servizi di pagamento e i servizi di moneta elettronica.

3.Salvo diversa disposizione, ogniqualvolta nel presente regolamento è fatto riferimento ai prestatori di servizi di pagamento si intendono i prestatori di servizi di pagamento e i prestatori di servizi di moneta elettronica.

Articolo 2

Ambito di applicazione

1.Il presente regolamento si applica ai servizi di pagamento prestati nell'Unione dalle seguenti categorie di prestatori di servizi di pagamento:

a)enti creditizi quali definiti all'articolo 4, paragrafo 1, punto 1), del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio 61 , comprese le loro succursali se tali succursali sono situate nell'Unione, indipendentemente dal fatto che le loro sedi centrali siano situate nell'Unione ovvero al di fuori dell'Unione;

b)gli uffici postali che hanno il diritto di prestare servizi di pagamento a norma del diritto nazionale;

c)gli istituti di pagamento; 

d)la BCE e le banche centrali nazionali ove non agiscano in quanto autorità monetarie o altre autorità pubbliche;

e)gli Stati membri o le rispettive autorità regionali o locali ove non agiscano in quanto autorità pubbliche.

2.Il presente regolamento non si applica ai servizi seguenti:

a)alle operazioni di pagamento effettuate esclusivamente in contante direttamente dal pagatore al beneficiario, senza alcuna intermediazione;

b)alle operazioni di pagamento dal pagatore al beneficiario tramite un agente commerciale, quale definito all'articolo 1, paragrafo 2, della direttiva 86/653/CEE, purché siano soddisfatte tutte le condizioni seguenti: i) l'agente commerciale è autorizzato, in virtù di un accordo, a negoziare o concludere la vendita o l'acquisto di beni o servizi per conto solo del pagatore o solo del beneficiario, ma non di entrambi, indipendentemente dal fatto che l'agente commerciale sia o meno in possesso dei fondi del cliente, e ii) tale accordo conferisce al pagatore o al beneficiario un margine reale per negoziare con l'agente commerciale o concludere la vendita o l'acquisto di beni o servizi;

c)alle operazioni di pagamento consistenti nella raccolta e nella consegna di contante, a titolo non professionale, nel quadro di un'attività senza scopo di lucro o a fini di beneficenza;

d)ai servizi in cui il beneficiario fornisce contante al pagatore nel contesto di un'operazione di pagamento per l'acquisto di beni e servizi, a seguito di una richiesta esplicita dell'utente di servizi di pagamento immediatamente precedente l'esecuzione dell'operazione di pagamento;

e)ai servizi in cui il contante è fornito in negozi al dettaglio a seguito di una richiesta esplicita dell'utente di servizi di pagamento, ma indipendentemente dall'esecuzione di qualsiasi operazione di pagamento e senza alcun obbligo di acquisto di beni e servizi. All'utente di servizi di pagamento sono fornite informazioni su eventuali spese per tale servizio prima della fornitura del contante richiesto;

f)alle operazioni di pagamento basate su uno dei seguenti tipi di documenti, con i quali viene ordinato al prestatore di servizi di pagamento di mettere dei fondi a disposizione del beneficiario:

i) assegni cartacei disciplinati dalla Convenzione di Ginevra, del 19 marzo 1931, che stabilisce una legge uniforme sull'assegno bancario (chèque);

ii) assegni cartacei analoghi a quelli di cui al punto i) e disciplinati dalla normativa degli Stati membri che non sono parte della Convenzione di Ginevra, del 19 marzo 1931, che stabilisce una legge uniforme sull'assegno bancario (chèque);

iii)titoli cambiari su supporto cartaceo di cui alla Convenzione di Ginevra, del 7 giugno 1930, concernente la legge uniforme sulla cambiale e il vaglia cambiario;

iv)titoli cambiari su supporto cartaceo analoghi a quelli di cui al punto iii) e disciplinati dalle normative degli Stati membri che non sono parte della Convenzione di Ginevra, del 7 giugno 1930, che stabilisce una legge uniforme sulla cambiale e sul vaglia cambiario;

v)voucher su supporto cartaceo;

vi)assegni turistici su supporto cartaceo;

vii)vaglia postali su supporto cartaceo conformemente alla definizione dell'Unione postale universale;

g)alle operazioni di pagamento effettuate all'interno di un sistema di pagamento o di un sistema di regolamento dei titoli tra agenti di regolamento, controparti centrali, stanze di compensazione o banche centrali e altri partecipanti al sistema e prestatori di servizi di pagamento, fatto salvo l'articolo 31;

h)alle operazioni di pagamento collegate all'amministrazione degli strumenti finanziari, compresi i dividendi, le entrate o altre distribuzioni, o ai rimborsi o proventi di cessioni, effettuate dai soggetti di cui alla lettera g), ovvero da imprese di investimento, enti creditizi, organismi di investimento collettivo o società di gestione patrimoniale che prestano servizi di investimento ed ogni altra entità autorizzata ad avere la custodia di strumenti finanziari;

i)fatti salvi l'articolo 23, paragrafo 2, e gli articoli 58 e 87, ai servizi forniti dai prestatori di servizi tecnici;

j)ai servizi basati su specifici strumenti di pagamento che soddisfino una delle condizioni seguenti:

i) strumenti che consentono al detentore di acquistare beni o servizi soltanto nei locali dell'emittente o all'interno di un'unica rete limitata di prestatori di servizi direttamente vincolati da un accordo commerciale ad un emittente professionale;

ii) strumenti che possono essere utilizzati unicamente per acquistare una gamma molto limitata di beni o servizi;

iii) strumenti validi solamente in un unico Stato membro, che sono forniti su richiesta di un'impresa o di un ente del settore pubblico e regolamentati da un'autorità pubblica nazionale o regionale per specifici scopi sociali o fiscali per l'acquisto di beni o servizi specifici da fornitori aventi un accordo commerciale con l'emittente;

k)alle operazioni di pagamento effettuate da un fornitore di reti di comunicazione elettronica quali definite all'articolo 2, punto 1), della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio 62 , o servizi forniti in aggiunta a servizi di comunicazione elettronica quali definiti all'articolo 2, punto 4), di tale direttiva, a un abbonato alla rete o al servizio:

i) per acquistare contenuti digitali e servizi a tecnologia vocale, indipendentemente dal dispositivo utilizzato per l'acquisto o per il consumo dei contenuti digitali e addebitate alla relativa fattura; o

ii) effettuate da o tramite un dispositivo elettronico e addebitate mediante la relativa fattura nel quadro di un'attività di beneficenza o per l'acquisto di biglietti;

purché il valore di ogni singola operazione di pagamento non superi 50 EUR e:

–il valore complessivo delle operazioni di pagamento non superi, per un singolo abbonato, 300 EUR mensili; o

–qualora l'abbonato prealimenti il proprio conto presso il fornitore di reti o servizi di comunicazione elettronica, il valore complessivo delle operazioni di pagamento non superi 300 EUR mensili;

l)alle operazioni di pagamento effettuate tra prestatori di servizi di pagamento, relativi agenti o succursali per proprio conto;

m)alle operazioni di pagamento e ai relativi servizi tra un'impresa madre e la sua filiazione, o tra filiazioni della stessa impresa madre, senza alcuna intermediazione da parte di un prestatore di servizi di pagamento diverso da una delle imprese appartenenti al medesimo gruppo, e alla raccolta di ordini di pagamento per conto di un gruppo da parte di un'impresa madre o della sua filiazione in vista della successiva trasmissione a un prestatore di servizi di pagamento. 

3.I titoli II e III si applicano alle operazioni di pagamento nella valuta di uno Stato membro laddove il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario siano entrambi situati nell'Unione o l'unico prestatore di servizi di pagamento coinvolto nell'operazione di pagamento sia situato nell'Unione.

4.Il titolo II, salvo l'articolo 13, paragrafo 1, lettera b), l'articolo 20, paragrafo 2, lettera e), e l'articolo 24, lettera a), e il titolo III, salvo gli articoli da 67 a 72, si applicano alle operazioni di pagamento in una valuta che non è quella di uno Stato membro laddove il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario siano entrambi situati nell'Unione, o l'unico prestatore di servizi di pagamento coinvolto nell'operazione di pagamento sia situato nell'Unione, per ciò che riguarda le parti dell'operazione di pagamento effettuate nell'Unione.

5.Il titolo II, salvo l'articolo 13, paragrafo 1, lettera b), l'articolo 20, paragrafo 2, lettera e), e paragrafo 5, lettera h), e l'articolo 24, lettera a), e il titolo III, salvo l'articolo 28, paragrafi 2 e 3, gli articoli 62, 63 e 67, l'articolo 69, paragrafo 1, e gli articoli 75 e 78, si applicano alle operazioni di pagamento in tutte le valute laddove soltanto uno dei prestatori di servizi di pagamento sia situato nell'Unione, per ciò che riguarda le parti dell'operazione di pagamento effettuate nell'Unione.

6.Gli Stati membri possono derogare all'applicazione della totalità o di una parte delle disposizioni del presente regolamento con riferimento agli enti di cui all'articolo 2, paragrafo 5, punti da 4) a 23), della direttiva 2013/36/UE.

7.Entro il [OP: inserire la data = un anno dopo la data di entrata in vigore del presente regolamento] l'ABE emana orientamenti conformemente all'articolo 16 del regolamento (UE) n. 1093/2010, indirizzati alle autorità competenti designate a norma del presente regolamento, sull'esclusione delle operazioni di pagamento dal pagatore al beneficiario tramite un agente commerciale di cui al paragrafo 2, lettera b), del presente articolo.

8.L'ABE elabora progetti di norme tecniche di regolamentazione per precisare le condizioni delle esclusioni di cui al paragrafo 2, lettera j). L'ABE tiene conto dell'esperienza acquisita nell'applicazione degli orientamenti dell'ABE, del 24 febbraio 2022, sull'esclusione relativa alle reti limitate a norma della direttiva (UE) 2015/2366.

L'ABE presenta alla Commissione le norme tecniche di regolamentazione di cui al primo comma entro il [OP: inserire la data = un anno dopo l'entrata in vigore del presente regolamento]. Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

9.Gli Stati membri notificano alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 6 entro la data di applicazione del presente regolamento e comunicano senza ritardo ogni successiva modifica.

Articolo 3

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

1) "Stato membro di origine":

a)lo Stato membro nel quale il prestatore di servizi di pagamento ha la sede legale; o

b)se il prestatore di servizi di pagamento non ha, in base al suo diritto nazionale, alcuna sede legale, lo Stato membro nel quale il prestatore di servizi di pagamento ha la sede centrale;

2) "Stato membro ospitante": lo Stato membro diverso dallo Stato membro di origine nel quale un prestatore di servizi di pagamento ha un agente, un distributore o una succursale o fornisce servizi di pagamento;

3) "servizi di pagamento": una o più attività commerciali di cui all'allegato I;

4) "istituto di pagamento": una persona giuridica che è stata autorizzata, a norma dell'articolo 13 della direttiva (UE) [PSD3], a prestare servizi di pagamento o servizi di moneta elettronica in tutta l'Unione;

5) "operazione di pagamento": l'atto di collocare, trasferire o ritirare fondi, sulla base di un ordine di pagamento impartito dal pagatore, o per suo conto, o dal beneficiario, o per suo conto, indipendentemente da eventuali obblighi sottostanti tra il pagatore e il beneficiario;

6) "disposizione di un'operazione di pagamento": le fasi necessarie per preparare l'esecuzione di un'operazione di pagamento, compresi la trasmissione di un ordine di pagamento e il completamento del processo di autenticazione;

7) "disposizione a distanza di un'operazione di pagamento": un'operazione di pagamento per la quale è impartito un ordine di pagamento via internet;

8) "esecuzione di un'operazione di pagamento": il processo che ha inizio una volta completata la disposizione di un'operazione di pagamento e che termina non appena i fondi collocati, ritirati o trasferiti sono a disposizione del beneficiario;

9) "sistema di pagamento": un sistema di trasferimento di fondi regolato da disposizioni formali e standardizzate e regole comuni per il trattamento, la compensazione o il regolamento di operazioni di pagamento;

10) "gestore di un sistema di pagamento": l'entità giuridica che è giuridicamente responsabile della gestione di un sistema di pagamento;

11) "pagatore": una persona fisica o giuridica detentrice di un conto di pagamento che impartisce un ordine di pagamento a partire da detto conto di pagamento o, in mancanza di conto di pagamento, una persona che impartisce un ordine di pagamento;

12) "beneficiario": una persona fisica o giuridica che è il destinatario previsto dei fondi che sono oggetto di un'operazione di pagamento;

13) "utente di servizi di pagamento": una persona fisica o giuridica che si avvale di un servizio di pagamento o di un servizio di moneta elettronica in qualità di pagatore, di beneficiario o di entrambi;

14) "prestatore di servizi di pagamento": un organismo di cui all'articolo 2, paragrafo 1, o una persona fisica o giuridica che beneficia di un'esenzione ai sensi degli articoli 34, 36 e 38 della direttiva (UE) [PSD3];

15) "conto di pagamento": un conto detenuto da un prestatore di servizi di pagamento a nome di uno o più utenti di servizi di pagamento, che è utilizzato per l'esecuzione di una o più operazioni di pagamento e che consente l'invio di fondi a terzi e la ricezione di fondi da terzi;

16) "ordine di pagamento": un'istruzione da parte di un pagatore o beneficiario al suo prestatore di servizi di pagamento di eseguire un'operazione di pagamento;

17) "mandato": espressione dell'autorizzazione prestata dal pagatore al beneficiario e (direttamente o indirettamente tramite il beneficiario) al prestatore di servizi di pagamento del pagatore, per consentire al beneficiario di disporre un'operazione di pagamento con addebito sul conto di pagamento indicato dal pagatore e per consentire al prestatore di servizi di pagamento di quest'ultimo di attenersi alle istruzioni impartite;

18) "strumento di pagamento": uno o più dispositivi individualizzati e/o un insieme di procedure concordate tra l'utente di servizi di pagamento e il prestatore di servizi di pagamento che consentono di disporre un'operazione di pagamento;

19) "prestatore di servizi di pagamento di radicamento del conto": un prestatore di servizi di pagamento che fornisce e amministra un conto di pagamento per un pagatore;

20) "servizio di disposizione di ordine di pagamento": un servizio che impartisce l'ordine di pagamento su richiesta del pagatore o del beneficiario relativamente a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento;

21) "servizio di informazione sui conti": un servizio online che consiste nel raccogliere, direttamente o attraverso un prestatore di servizi tecnici, e nel consolidare informazioni detenute relativamente a uno o più conti di pagamento di un utente di servizi di pagamento presso uno o più prestatori di servizi di pagamento di radicamento del conto;

22) "prestatore di servizi di disposizione di ordine di pagamento": un prestatore di servizi di pagamento che fornisce servizi di disposizione di ordine di pagamento;

23) "prestatore di servizi di informazione sui conti": un prestatore di servizi di pagamento che fornisce servizi di informazione sui conti;

24) "consumatore": una persona fisica che, nei contratti di servizi di pagamento contemplati dal presente regolamento, agisce per scopi estranei alla sua attività commerciale o professionale;

25) "contratto quadro": un contratto di servizi di pagamento che disciplina la futura esecuzione delle operazioni di pagamento singole e successive e che può comportare l'obbligo di aprire un conto di pagamento e le relative condizioni;

26) "rimessa di denaro": un servizio di pagamento in cui i fondi sono consegnati da un pagatore senza che siano stati aperti conti di pagamento intestati al pagatore o al beneficiario, unicamente allo scopo di trasferire una somma corrispondente al beneficiario o a un altro prestatore di servizi di pagamento che agisce per conto del beneficiario, o in cui tali fondi sono riscossi per conto del beneficiario e resi disponibili a quest'ultimo;

27) "addebito diretto": un servizio di pagamento per l'addebito di un conto di pagamento del pagatore in cui un'operazione di pagamento è disposta dal beneficiario in base a un mandato conferito dal pagatore al beneficiario, al prestatore di servizi di pagamento del beneficiario o al prestatore di servizi di pagamento del pagatore stesso;

28) "bonifico": un servizio di pagamento, compresi i bonifici istantanei, per l'accredito sul conto di pagamento del beneficiario tramite un'operazione di pagamento o una serie di operazioni di pagamento dal conto di pagamento del pagatore eseguite dal prestatore di servizi di pagamento detentore del conto di pagamento del pagatore, sulla base di un'istruzione impartita dal pagatore;

29) "bonifico istantaneo": un bonifico eseguito immediatamente, indipendentemente dal giorno o dall'ora;

30) "fondi": moneta di banca centrale emessa per l'uso al dettaglio, moneta scritturale e moneta elettronica;

31) "data valuta": la data di riferimento usata da un prestatore di servizi di pagamento per il calcolo degli interessi sui fondi addebitati o accreditati a un conto di pagamento;

32) "tasso di cambio di riferimento": il tasso di cambio che è utilizzato come base per calcolare i costi di conversione valutaria e che è comunicato dal prestatore di servizi di pagamento o proviene da una fonte accessibile al pubblico;

33) "tasso di interesse di riferimento": il tasso di interesse che è utilizzato come base per calcolare l'interesse da applicare e che proviene da una fonte accessibile al pubblico che può essere verificata da entrambe le parti di un contratto di servizi di pagamento;

34) "autenticazione": la procedura che consente al prestatore di servizi di pagamento di verificare l'identità di un utente di servizi di pagamento o la validità dell'uso di uno specifico strumento di pagamento, compreso l'uso delle credenziali di sicurezza personalizzate dell'utente;

35) "autenticazione forte del cliente": un'autenticazione basata sull'uso di due o più elementi, classificati nelle categorie della conoscenza (qualcosa che solo l'utente conosce), del possesso (qualcosa che solo l'utente possiede) e dell'inerenza (qualcosa che caratterizza l'utente), che sono indipendenti, in quanto la violazione di uno non compromette l'affidabilità degli altri, e che è concepita in modo tale da tutelare la riservatezza dei dati di autenticazione;

36) "prestatore di servizi tecnici": un prestatore di servizi che supporta la prestazione di servizi di pagamento, senza entrare mai in possesso dei fondi da trasferire;

37) "credenziali di sicurezza personalizzate": funzionalità personalizzate fornite a un utente di servizi di pagamento dal prestatore di servizi di pagamento a fini di autenticazione;

38) "dati sensibili relativi ai pagamenti": dati che possono essere usati per commettere frodi, incluse le credenziali di sicurezza personalizzate;

39) "identificativo unico": la combinazione di lettere, numeri o simboli che il prestatore di servizi di pagamento indica all'utente di servizi di pagamento e che quest'ultimo deve fornire per identificare con chiarezza un altro utente del servizio di pagamento o il conto di pagamento dell'altro utente del servizio di pagamento per un'operazione di pagamento;

40) "tecnica di comunicazione a distanza": un metodo che, senza la presenza fisica simultanea del prestatore e dell'utente di servizi di pagamento, possa essere utilizzato per la conclusione di un contratto di servizi di pagamento;

41) "supporto durevole": ogni strumento che permetta all'utente del servizio di pagamento di conservare le informazioni che gli sono personalmente indirizzate in modo da potervi accedere in futuro per un periodo di tempo adeguato alle finalità cui esse sono destinate e che permetta la riproduzione identica delle informazioni memorizzate;

42) "microimpresa": un'impresa che al momento della conclusione del contratto di servizi di pagamento è un'impresa quale definita all'articolo 1 e all'articolo 2, paragrafi 1 e 3, dell'allegato della raccomandazione 2003/361/CE;

43) "giornata operativa": il giorno in cui il prestatore di servizi di pagamento del pagatore o del beneficiario coinvolto nell'esecuzione di un'operazione di pagamento è operativo per l'esecuzione dell'operazione di pagamento;

 44) "agente": una persona fisica o giuridica che fornisce servizi di pagamento per conto di un istituto di pagamento, ad esclusione dei servizi di moneta elettronica;

45) "succursale": una sede di attività, diversa dalla sede centrale, facente parte di un istituto di pagamento, sprovvista di personalità giuridica e che effettua direttamente alcune operazioni o l'insieme delle operazioni inerenti all'attività di un istituto di pagamento; tutte le sedi di attività costituite nello stesso Stato membro da un istituto di pagamento avente la sede centrale in un altro Stato membro sono considerate come un'unica succursale;

63 64 46) "gruppo": un gruppo di imprese che sono legate tra loro da uno dei vincoli di cui all'articolo 22, paragrafo 1, punto 2) o 7), della direttiva 2013/34/UE del Parlamento europeo e del Consiglio o di imprese quali definite negli articoli 4, 5, 6 e 7 del regolamento delegato (UE) n. 241/2014 della Commissione che sono legate tra loro da una relazione di cui all'articolo 10, paragrafo 1, o all'articolo 113, paragrafo 6, primo comma, o all'articolo 113, paragrafo 7, primo comma, del regolamento (UE) n. 575/2013;

47) "contenuti digitali": i beni o i servizi prodotti e forniti in formato digitale il cui uso o consumo è limitato a un dispositivo tecnico e che non comprendono in alcun modo l'uso o il consumo di beni o servizi fisici;

48) "convenzionamento di operazioni di pagamento": un servizio di pagamento fornito da un prestatore di servizi di pagamento che stipula un contratto con il beneficiario per l'accettazione e il trattamento delle operazioni di pagamento, che si traduce in un trasferimento di fondi al beneficiario;

49) "emissione di strumenti di pagamento": un servizio di pagamento fornito da un prestatore di servizi di pagamento che stipula un contratto per fornire al pagatore uno strumento di pagamento per disporre e trattare le operazioni di pagamento del pagatore;

50) "moneta elettronica": il valore monetario memorizzato elettronicamente, ivi inclusa la memorizzazione magnetica, rappresentato da un credito nei confronti dell'emittente che sia emesso dietro ricevimento di fondi per effettuare operazioni di pagamento e che sia accettato da persone fisiche o giuridiche diverse dall'emittente;

51) "distributore": una persona fisica o giuridica che distribuisce o rimborsa moneta elettronica per conto di un istituto di pagamento;

52) "servizi di moneta elettronica": l'emissione di moneta elettronica, l'amministrazione di conti di pagamento su cui sono memorizzate unità di moneta elettronica e il trasferimento di unità di moneta elettronica;

53) "denominazione commerciale": il nome comunemente utilizzato dal beneficiario per identificarsi nei confronti del pagatore;

54) "gestore di ATM": gestore di sportelli automatici per il prelievo di contante che non tiene conti di pagamento;

55) "istituto di pagamento che fornisce servizi di moneta elettronica": un istituto di pagamento che fornisce i servizi di emissione di moneta elettronica, amministrazione di conti di pagamento su cui sono memorizzate unità di moneta elettronica e trasferimento di unità di moneta elettronica, indipendentemente dal fatto che detto istituto di pagamento presti anche uno o più dei servizi di cui all'allegato I.

TITOLO II

TRASPARENZA DELLE CONDIZIONI E REQUISITI INFORMATIVI
PER I SERVIZI DI PAGAMENTO

CAPO 1

Disposizioni generali

Articolo 4

Ambito di applicazione

1.Il presente titolo si applica alle operazioni di pagamento singole, ai contratti quadro e alle operazioni di pagamento contemplate da tali contratti. Le parti di tali operazioni di pagamento singole, contratti quadro e operazioni di pagamento da essi contemplate possono convenire che il presente titolo non si applica, interamente o parzialmente, se l'utente di servizi di pagamento non è un consumatore.

2.Gli Stati membri possono applicare il presente titolo alle microimprese secondo le stesse modalità previste per i consumatori.

3.Gli Stati membri notificano alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 2 entro la data di applicazione del presente regolamento e comunicano senza ritardo ogni successiva modifica.

Articolo 5

Valuta e conversione

1.I pagamenti sono effettuati nella valuta concordata dalle parti.

2.Se un servizio di conversione valutaria è proposto prima di disporre l'operazione di pagamento e se tale servizio è proposto presso un ATM, un punto di vendita o dal beneficiario, la parte che propone il servizio di conversione valutaria al pagatore comunica a quest'ultimo tutte le spese e il tasso di cambio che sarà utilizzato per la conversione dell'operazione di pagamento.

3.Al pagatore è data la possibilità di accettare il servizio di conversione valutaria su tale base.

Articolo 6

Informazioni su ulteriori spese o riduzioni

1.Il beneficiario, qualora imponga una spesa o proponga una riduzione per l'utilizzo di un determinato strumento di pagamento, informa in proposito il pagatore prima di disporre l'operazione di pagamento.

2.Il prestatore di servizi di pagamento o un terzo coinvolto nell'operazione, qualora imponga una spesa per l'utilizzo di un determinato strumento di pagamento, informa in proposito l'utente di servizi di pagamento prima di disporre l'operazione di pagamento.

3.Il pagatore paga le spese di cui ai paragrafi 1 e 2 solo se l'importo totale di tali spese era stato reso noto prima di disporre l'operazione di pagamento.

Articolo 7

Requisiti informativi applicabili ai servizi di prelievo di contante

Le persone fisiche o giuridiche che prestano i servizi di prelievo di contante di cui all'articolo 38 della direttiva (UE) [PSD3] forniscono o mettono a disposizione dei loro clienti informazioni sulle eventuali spese prima che il cliente effettui il prelievo, nonché al momento del ricevimento del contante al termine dell'operazione.

Articolo 8

Spese inerenti all'informazione

1.I prestatori di servizi di pagamento non addebitano agli utenti di servizi di pagamento spese per la messa a disposizione delle informazioni ai sensi del presente titolo.

2.I prestatori di servizi di pagamento e gli utenti di servizi di pagamento possono concordare le spese relative a informazioni supplementari o più frequenti, o alla trasmissione con strumenti diversi da quelli specificati nel contratto quadro, fornite su richiesta dell'utente di servizi di pagamento.

3.Le spese inerenti all'informazione di cui al paragrafo 2 sono ragionevoli e proporzionate ai costi effettivi sostenuti dal prestatore di servizi di pagamento.

Articolo 9

Onere della prova in relazione ai requisiti informativi

Il prestatore di servizi di pagamento è soggetto all'onere di dimostrare che si è attenuto ai requisiti informativi di cui al presente titolo.

Articolo 10

Deroghe ai requisiti informativi per gli strumenti di pagamento per importi ridotti
e la moneta elettronica

Nel caso di strumenti di pagamento che conformemente al pertinente contratto quadro riguardano unicamente singole operazioni di pagamento per un importo non superiore a 50 EUR oppure che hanno un limite di spesa di 200 EUR o presentano un avvaloramento per un importo che non supera in alcun momento 200 EUR:

a)in deroga agli articoli 19, 20 e 24 il prestatore di servizi di pagamento comunica al pagatore solo le informazioni sulle principali caratteristiche del servizio di pagamento, comprese le modalità per l'utilizzo dello strumento di pagamento, la responsabilità, l'ammontare delle spese applicate e altre informazioni pratiche necessarie al pagatore per adottare una decisone consapevole, nonché un'indicazione su come accedere facilmente alle altre informazioni e condizioni specificate all'articolo 20;

b)le parti del contratto quadro possono convenire che, in deroga all'articolo 22, il prestatore di servizi di pagamento non è tenuto a proporre modifiche alle condizioni del contratto quadro secondo le modalità previste all'articolo 19, paragrafo 1;

c)le parti del contratto quadro possono convenire che, in deroga agli articoli 25 e 26, dopo l'esecuzione di un'operazione di pagamento:

i)il prestatore di servizi di pagamento fornisca o renda disponibile solo un riferimento che consenta all'utente di servizi di pagamento di identificare l'operazione di pagamento, l'importo dell'operazione di pagamento e le spese relative o, nel caso di varie operazioni di pagamento analoghe a favore dello stesso beneficiario, le informazioni sul totale dell'importo e delle spese afferenti a tali operazioni di pagamento;

ii)il prestatore di servizi di pagamento non sia tenuto a fornire o a rendere disponibili le informazioni di cui al punto i) se lo strumento di pagamento è utilizzato in modo anonimo o se il prestatore di servizi di pagamento non è per altri motivi tecnicamente in grado di fornirle. Il prestatore di servizi di pagamento offre al pagatore la possibilità di verificare l'importo dei fondi caricati.

CAPO 2

Operazioni di pagamento singole

Articolo 11

Ambito di applicazione

1.Il presente capo si applica a operazioni di pagamento singole che non rientrano in un contratto quadro.

2.Se un ordine di pagamento per un'operazione di pagamento singola è trasmesso con uno strumento di pagamento contemplato da un contratto quadro, il prestatore di servizi di pagamento non è obbligato a fornire o a rendere disponibili le informazioni già date all'utente di servizi di pagamento in base a un contratto quadro con un altro prestatore di servizi di pagamento o che saranno fornite all'utente di servizi di pagamento conformemente al medesimo contratto.

Articolo 12

Informazioni generali preliminari

1.Prima che l'utente di servizi di pagamento sia vincolato da un contratto o offerta di servizio di pagamento singolo, il prestatore di servizi di pagamento rende disponibili all'utente di servizi di pagamento, in modo facilmente accessibile, le informazioni e le condizioni di cui all'articolo 13 per quanto riguarda i propri servizi. Su richiesta dell'utente di servizi di pagamento, il prestatore di servizi di pagamento fornisce le informazioni e le condizioni su supporto cartaceo o altro supporto durevole. Le informazioni e le condizioni sono redatte in termini di facile comprensione e in forma chiara e leggibile, in una lingua ufficiale dello Stato membro nel quale viene prestato il servizio di pagamento o in qualsiasi altra lingua convenuta dalle parti.

2.Se, su richiesta dell'utente di servizi di pagamento, il contratto riguardante un servizio di pagamento singolo è stato concluso utilizzando una tecnica di comunicazione a distanza che non consente al prestatore di servizi di pagamento di conformarsi al paragrafo 1, il prestatore di servizi di pagamento adempie agli obblighi di cui a tale paragrafo immediatamente dopo l'esecuzione dell'operazione di pagamento.

3.I prestatori di servizi di pagamento possono assolvere gli obblighi di cui al paragrafo 1 anche fornendo agli utenti di servizi di pagamento una copia della bozza del contratto di servizio di pagamento singolo o la bozza dell'ordine di pagamento con le informazioni e le condizioni di cui all'articolo 13.

Articolo 13

Informazioni e condizioni

1.I prestatori di servizi di pagamento forniscono o rendono disponibili agli utenti di servizi di pagamento le informazioni e condizioni seguenti:

a)la specificazione delle informazioni o dell'identificativo unico che l'utente di servizi di pagamento deve fornire affinché l'ordine di pagamento sia impartito o eseguito correttamente;

b)il tempo massimo di esecuzione relativo al servizio di pagamento da prestare;

c)il tempo stimato entro cui il prestatore di servizi di pagamento del beneficiario situato al di fuori dell'Unione deve ricevere i fondi dei bonifici e delle operazioni di rimessa di denaro;

d)tutte le spese dovute dall'utente di servizi di pagamento al prestatore di servizi di pagamento e, se del caso, la suddivisione di tali spese;

e)se del caso, il tasso di cambio effettivo o di riferimento da applicare all'operazione di pagamento;

f)se del caso, le spese stimate per la conversione valutaria in relazione ai bonifici e alle operazioni di rimessa di denaro, espresse come maggiorazione percentuale rispetto all'ultimo tasso di cambio di riferimento applicabile disponibile emesso dalla banca centrale interessata;

g)le procedure di risoluzione alternativa delle controversie a disposizione dell'utente di servizi di pagamento a norma degli articoli 90, 94 e 95.

2.Inoltre i prestatori di servizi di disposizione di ordine di pagamento forniscono al pagatore, o rendono disponibili al pagatore, prima che l'ordine sia disposto, informazioni chiare ed esaurienti su tutti gli elementi seguenti:

a)il nome del prestatore di servizi di disposizione di ordine di pagamento, l'indirizzo geografico della sua sede centrale e, se del caso, l'indirizzo geografico dell'agente o della succursale stabiliti nello Stato membro in cui viene prestato il servizio di pagamento, e ogni altro recapito, compreso l'indirizzo di posta elettronica, utile per comunicare con il prestatore di servizi di disposizione di ordine di pagamento; e

b)i recapiti dell'autorità competente designata a norma del presente regolamento.

3.Se del caso, tutte le altre informazioni e condizioni pertinenti di cui all'articolo 20 sono rese disponibili all'utente di servizi di pagamento in una forma facilmente accessibile.

Articolo 14

Informazioni per il pagatore e per il beneficiario dopo che l'ordine di pagamento 
è stato trasmesso

Qualora un ordine di pagamento sia impartito tramite un prestatore di servizi di disposizione di ordine di pagamento, immediatamente dopo aver disposto l'ordine il prestatore di servizi di disposizione di ordine di pagamento fornisce o rende disponibili al pagatore e, se del caso, al beneficiario tutti i dati seguenti:

a)la conferma del buon esito della trasmissione dell'ordine di pagamento indirizzata al prestatore di servizi di pagamento di radicamento del conto del pagatore;

b)il riferimento che consente al pagatore e al beneficiario di individuare l'operazione di pagamento e, ove opportuno, al beneficiario di individuare il pagatore nonché tutte le informazioni trasmesse con l'operazione di pagamento;

c)l'importo dell'operazione di pagamento;

d)se del caso, l'importo di tutte le spese dovute al prestatore di servizi di disposizione di ordine di pagamento per l'operazione ed eventualmente la suddivisione delle stesse.

Articolo 15

Informazioni per il prestatore di servizi di pagamento di radicamento del conto del pagatore 
quando un ordine di pagamento è impartito mediante un servizio di disposizione
di ordine di pagamento

Qualora un ordine di pagamento sia impartito tramite un prestatore di servizi di disposizione di ordine di pagamento, il prestatore di servizi di disposizione di ordine di pagamento mette a disposizione del prestatore di servizi di pagamento di radicamento del conto del pagatore il riferimento dell'operazione di pagamento.

Articolo 16

Informazioni per il pagatore dopo il ricevimento dell'ordine di pagamento

Immediatamente dopo il ricevimento dell'ordine di pagamento, il prestatore di servizi di pagamento del pagatore fornisce a quest'ultimo o mette a sua disposizione, secondo le modalità previste all'articolo 12, paragrafo 1, tutte le seguenti informazioni riguardo ai propri servizi:

a)un riferimento che consenta al pagatore di individuare l'operazione di pagamento e le informazioni necessarie al pagatore per identificare con chiarezza il beneficiario, compresa la denominazione commerciale del beneficiario;

b)l'importo dell'operazione di pagamento espresso nella valuta dell'ordine di pagamento;

c)l'importo di tutte le spese relative all'operazione di pagamento a carico del pagatore e, se del caso, la suddivisione delle stesse;

d)se del caso, il tasso di cambio utilizzato per l'operazione di pagamento da parte del prestatore di servizi di pagamento del pagatore o un riferimento ad esso, se diverso dal tasso di cui all'articolo 13, paragrafo 1, lettera e), e l'importo dell'operazione di pagamento dopo detta conversione valutaria;

e)la data di ricevimento dell'ordine di pagamento.

Articolo 17

Informazioni per il beneficiario dopo l'esecuzione

Immediatamente dopo l'esecuzione di un'operazione di pagamento, il prestatore di servizi di pagamento del beneficiario fornisce a quest'ultimo o mette a sua disposizione, secondo le modalità previste all'articolo 12, paragrafo 1, tutte le seguenti informazioni riguardo ai propri servizi:

a)un riferimento che consenta al beneficiario di individuare l'operazione di pagamento e, ove opportuno, il pagatore e tutte le informazioni trasmesse con l'operazione di pagamento;

b)l'importo dell'operazione di pagamento nella valuta in cui i fondi sono a disposizione del beneficiario;

c)l'importo di tutte le spese per l'operazione di pagamento a carico del beneficiario ed eventualmente la suddivisione delle stesse;

d)se del caso, il tasso di cambio utilizzato per l'operazione di pagamento dal prestatore di servizi di pagamento del beneficiario e l'importo dell'operazione di pagamento prima di detta conversione valutaria;

e)la data valuta dell'accredito.

CAPO 3

Contratti quadro

Articolo 18

Ambito di applicazione

Il presente capo si applica alle operazioni di pagamento rientranti in un contratto quadro.

Articolo 19

Informazioni generali preliminari

1.In tempo utile prima che l'utente di servizi di pagamento sia vincolato da un contratto quadro o da un'offerta, il prestatore di servizi di pagamento gli fornisce su supporto cartaceo o altro supporto durevole le informazioni e le condizioni di cui all'articolo 20. Le informazioni e le condizioni sono redatte in termini di facile comprensione e in forma chiara e leggibile, in una lingua ufficiale dello Stato membro nel quale viene prestato il servizio di pagamento o in qualsiasi altra lingua convenuta dalle parti.

2.Laddove, su richiesta dell'utente di servizi di pagamento, il contratto quadro sia stato concluso utilizzando una tecnica di comunicazione a distanza che non consente al prestatore di servizi di pagamento di conformarsi al paragrafo 1, il prestatore di servizi di pagamento adempie all'obbligo di cui a detto paragrafo immediatamente dopo la conclusione del contratto quadro.

3.I prestatori di servizi di pagamento possono assolvere gli obblighi di cui al paragrafo 1 anche fornendo agli utenti di servizi di pagamento una copia della bozza del contratto quadro con le informazioni e le condizioni di cui all'articolo 20.

Articolo 20

Informazioni e condizioni

Il prestatore di servizi di pagamento fornisce le seguenti informazioni e condizioni all'utente di servizi di pagamento:

a)relativamente al prestatore di servizi di pagamento:

i)il nome del prestatore di servizi di pagamento, l'indirizzo geografico della sua sede centrale e, se del caso, l'indirizzo geografico dell'agente, del distributore o della succursale stabiliti nello Stato membro in cui è prestato il servizio di pagamento, e ogni altro indirizzo, compreso l'indirizzo di posta elettronica, utile per comunicare con il prestatore di servizi di pagamento;

ii)gli estremi delle competenti autorità di controllo designate a norma della direttiva (UE) [PSD3] e del registro di cui agli articoli 17 e 18 di tale direttiva o di altro pertinente registro pubblico in cui è iscritto il prestatore di servizi di pagamento nonché il numero di iscrizione o i mezzi equivalenti atti ad identificarlo in tale registro;

b)relativamente all'utilizzo del servizio di pagamento:

i) una descrizione delle caratteristiche principali del servizio di pagamento da prestare;

ii)la specificazione delle informazioni o dell'identificativo unico che l'utente di servizi di pagamento deve fornire affinché l'ordine di pagamento sia impartito o eseguito correttamente;

iii)la forma e la procedura per impartire l'ordine di pagamento o concedere l'autorizzazione a eseguire un'operazione di pagamento e revocare tale autorizzazione in conformità degli articoli 49 e 66;

iv)un riferimento al momento del ricevimento di un ordine di pagamento, ai sensi dell'articolo 64, e all'eventuale momento limite stabilito dal prestatore di servizi di pagamento;

v)il tempo massimo di esecuzione relativo ai servizi di pagamento da prestare;

vi)il tempo stimato entro cui il prestatore di servizi di pagamento del beneficiario situato al di fuori dell'Unione deve ricevere i fondi dei bonifici;

vii)l'eventuale possibilità di concordare i limiti di spesa per l'utilizzo dello strumento di pagamento in conformità dell'articolo 51, paragrafo 1;

viii)in caso di strumenti di pagamento basati su carta multimarchio in co‑badging, i diritti dell'utente di servizi di pagamento a norma dell'articolo 8 del regolamento (UE) 2015/751;

c)relativamente a spese, tassi di interesse e di cambio:

i)tutte le spese dovute dall'utente di servizi di pagamento al prestatore di servizi di pagamento, comprese quelle connesse alla modalità e alla frequenza con cui le informazioni ai sensi del presente regolamento sono fornite o rese disponibili e, se del caso, la suddivisione di tali spese;

ii)tutte le eventuali spese per i prelievi agli sportelli automatici per il prelievo di contante (ATM) nazionali, dovute dagli utenti di servizi di pagamento al loro prestatore di servizi di pagamento presso un ATM:

1)del loro prestatore di servizi di pagamento;

2)di un prestatore di servizi di pagamento appartenente alla stessa rete di ATM del prestatore di servizi di pagamento dell'utente;

3)di un prestatore di servizi di pagamento appartenente a una rete di ATM con cui il prestatore di servizi di pagamento dell'utente ha un rapporto contrattuale;

4)di un fornitore di ATM che non tiene conti di pagamento quando offre servizi di prelievo di contante;

iii)se del caso, i tassi di interesse e di cambio applicati o, se si usano i tassi di interesse e di cambio di riferimento, il metodo di calcolo dell'interesse effettivo, la data pertinente e l'indice o la base presi in considerazione per determinare tale tasso d'interesse o di cambio di riferimento;

iv)ove concordata, l'immediata applicazione delle modifiche del tasso di interesse o di cambio di riferimento e i requisiti relativi alle informazioni sulle modifiche in conformità dell'articolo 22, paragrafo 3;

v)se del caso, le spese stimate per i servizi di conversione valutaria in relazione a un bonifico, espresse come maggiorazione percentuale rispetto all'ultimo tasso di cambio di riferimento applicabile disponibile emesso dalla banca centrale interessata;

d)relativamente alla comunicazione:

i)se del caso, i mezzi di comunicazione, compresi i requisiti tecnici relativi alle attrezzature e ai software dell'utente di servizi di pagamento, concordati dalle parti per la trasmissione di informazioni o notifiche ai sensi del presente regolamento;

ii)le modalità e la frequenza con cui le informazioni di cui al presente regolamento devono essere fornite o rese disponibili;

iii)la lingua o le lingue in cui il contratto quadro è concluso ed è effettuata la comunicazione durante il rapporto contrattuale in questione;

iv)il diritto dell'utente di servizi di pagamento di ricevere i termini contrattuali del contratto quadro nonché le informazioni e le condizioni conformemente all'articolo 21;

e)relativamente alle misure di tutela e correttive:

i)se applicabile, una descrizione delle misure che l'utente di servizi di pagamento deve adottare per garantire la sicurezza degli strumenti di pagamento e le modalità per la notifica al prestatore di servizi di pagamento ai fini dell'articolo 52, lettera b);

ii)la procedura sicura applicabile dal prestatore di servizi di pagamento per la notifica all'utente di servizi di pagamento in caso di frode sospetta o effettiva o di minacce alla sicurezza;

iii)ove concordate, le condizioni alle quali il prestatore di servizi di pagamento si riserva il diritto di bloccare uno strumento di pagamento in conformità dell'articolo 51;

iv)la responsabilità del pagatore in conformità dell'articolo 57, paragrafo 5, dell'articolo 59, paragrafo 3, e dell'articolo 60, comprese le informazioni sull'importo pertinente;

v)in che modo ed entro quale termine l'utente di servizi di pagamento deve notificare al prestatore di servizi di pagamento, e alla polizia in caso di frode con furto di identità di cui all'articolo 59, le operazioni di pagamento non autorizzate o disposte o eseguite non correttamente o qualsiasi bonifico autorizzato effettuato a seguito di un'applicazione non corretta del servizio di verifica della corrispondenza del nome e dell'identificativo unico o di una frode con furto di identità, conformemente all'articolo 54;

vi)la responsabilità del prestatore di servizi di pagamento per operazioni di pagamento non autorizzate in conformità dell'articolo 56, per l'applicazione non corretta del servizio di verifica della corrispondenza del nome e dell'identificativo unico in conformità dell'articolo 57 e per le frodi con furto di identità in conformità dell'articolo 59;

vii)la responsabilità del prestatore di servizi di pagamento per la disposizione o l'esecuzione delle operazioni di pagamento in conformità degli articoli 75 e 76;

viii)le condizioni per il rimborso in conformità degli articoli 62 e 63;

f)relativamente a modifiche e recesso dal contratto quadro:

i)se così convenuto, l'informazione che le modifiche delle condizioni si ritengono accettate dall'utente di servizi di pagamento conformemente all'articolo 22 a meno che l'utente di servizi di pagamento non notifichi al prestatore di servizi di pagamento, prima della data proposta per la loro entrata in vigore, che le medesime non sono accettate;

ii)la durata del contratto quadro;

iii)il diritto dell'utente di servizi di pagamento di recedere dal contratto quadro ed eventuali disposizioni relative al recesso in conformità dell'articolo 22, paragrafo 1, e dell'articolo 23;

g)relativamente al ricorso:

i)le clausole contrattuali sul diritto applicabile al contratto quadro o la giurisdizione competente;

ii)le procedure di risoluzione alternativa delle controversie a disposizione dell'utente di servizi di pagamento a norma degli articoli 90, 94 e 95.

Articolo 21

Accessibilità delle informazioni e delle condizioni del contratto quadro

In qualsiasi momento della relazione contrattuale l'utente di servizi di pagamento ha il diritto, su sua richiesta, di ricevere le condizioni contrattuali del contratto quadro e le informazioni e le condizioni di cui all'articolo 20 su supporto cartaceo o altro supporto durevole.

Articolo 22

Modifiche delle condizioni del contratto quadro

1.Il prestatore di servizi di pagamento propone qualsiasi modifica del contratto quadro nonché delle informazioni e delle condizioni di cui all'articolo 20 secondo le modalità di cui all'articolo 19, paragrafo 1, con almeno due mesi di anticipo rispetto alla data di applicazione proposta. L'utente di servizi di pagamento può accettare o rifiutare le modifiche prima della data proposta per la loro entrata in vigore.

2.Se applicabile in conformità dell'articolo 20, lettera f), punto i), il prestatore di servizi di pagamento informa l'utente di servizi di pagamento che le modifiche delle condizioni si ritengono accettate a meno che l'utente di servizi di pagamento non notifichi al prestatore di servizi di pagamento, prima della data proposta per la loro entrata in vigore, che le medesime non sono accettate. Il prestatore di servizi di pagamento informa altresì l'utente di servizi di pagamento che questi, se rifiuta le modifiche, ha diritto di recedere dal contratto quadro senza oneri e con effetto in qualunque momento fino alla data in cui le modifiche sarebbero state applicate.

3.Le modifiche dei tassi d'interesse o di cambio possono essere applicate dal prestatore di servizi di pagamento con effetto immediato e senza preavviso a condizione che tale diritto sia concordato nel contratto quadro e che le modifiche dei tassi d'interesse o di cambio si basino sui tassi d'interesse o di cambio di riferimento convenuti in conformità dell'articolo 20, lettera c), punti iii) e iv). Il prestatore di servizi di pagamento informa l'utente di servizi di pagamento di qualsiasi modifica del tasso d'interesse quanto prima e secondo le modalità previste all'articolo 19, paragrafo 1, a meno che le parti non abbiano concordato una frequenza specifica o una modalità secondo cui l'informazione deve essere fornita o resa disponibile. Tuttavia le modifiche dei tassi d'interesse o di cambio che sono più favorevoli agli utenti di servizi di pagamento possono essere applicate dal prestatore di servizi di pagamento senza preavviso.

4.Il prestatore di servizi di pagamento attua e calcola le modifiche dei tassi d'interesse o di cambio utilizzati nelle operazioni di pagamento in modo imparziale, al fine di non creare discriminazioni tra gli utenti di servizi di pagamento.

Articolo 23

Recesso

1.I contratti quadro possono essere sciolti in qualsiasi momento dall'utente di servizi di pagamento, salvo qualora sia stato convenuto contrattualmente un periodo di preavviso che non può essere superiore a un mese.

2.Il recesso dal contratto quadro non comporta oneri per l'utente di servizi di pagamento, salvo che il contratto sia stato in vigore per meno di sei mesi. Qualsiasi spesa per il recesso dal contratto quadro deve essere adeguata e in linea con i costi sostenuti. Se, nell'ambito del contratto quadro, i servizi di pagamento sono offerti congiuntamente a servizi tecnici volti a sostenere la prestazione di servizi di pagamento e sono prestati dal prestatore di servizi di pagamento o da un terzo con cui il prestatore di servizi di pagamento si è consorziato, tali servizi tecnici sono soggetti agli stessi obblighi previsti dal contratto quadro in materia di oneri di risoluzione.

3.Se concordato nel contratto quadro, il prestatore di servizi di pagamento può recedere da un contratto quadro concluso per una durata indefinita dando un preavviso di almeno due mesi secondo le stesse modalità di cui all'articolo 19, paragrafo 1.

4.Le spese per i servizi di pagamento applicate periodicamente sono dovute dall'utente di servizi di pagamento solo in misura proporzionale per il periodo precedente il recesso dal contratto. Se tali spese sono pagate anticipatamente, il prestatore di servizi di pagamento le rimborsa in misura proporzionale.

5.Il presente articolo lascia impregiudicate le disposizioni legislative e regolamentari degli Stati membri che disciplinano il diritto delle parti di dichiarare il contratto quadro inefficace o nullo.

6.Gli Stati membri possono prevedere disposizioni più favorevoli in materia di recesso per gli utenti di servizi di pagamento.

7.Entro il [OP: inserire la data = data di applicazione del presente regolamento] gli Stati membri notificano alla Commissione le disposizioni della loro normativa adottate a norma del paragrafo 6. Essi notificano senza indugio ogni successiva modifica di tali disposizioni.

Articolo 24

Informazioni da fornire prima dell'esecuzione di singole operazioni di pagamento

Nel caso di una singola operazione di pagamento disposta dal pagatore nell'ambito di un contratto quadro, il prestatore di servizi di pagamento fornisce esplicitamente, su richiesta del pagatore, per quella specifica operazione di pagamento, tutte le informazioni seguenti:

a)i tempi massimi di esecuzione;

b)le spese che il pagatore deve corrispondere;

c)se del caso, la suddivisione delle spese.

Articolo 25

Informazioni per il pagatore in merito alle singole operazioni di pagamento

1.Dopo che l'importo di una singola operazione di pagamento è stato addebitato sul conto del pagatore o, se il pagatore non utilizza un conto di pagamento, successivamente alla ricezione dell'ordine di pagamento, il prestatore di servizi di pagamento del pagatore fornisce a quest'ultimo senza indugio e secondo le stesse modalità di cui all'articolo 19, paragrafo 1, tutte le informazioni seguenti:

a)un riferimento che consenta al pagatore di individuare ciascuna operazione di pagamento e le informazioni necessarie per identificare con chiarezza il beneficiario, compresa la denominazione commerciale del beneficiario;

b)l'importo dell'operazione di pagamento nella valuta in cui avviene l'addebito sul conto di pagamento del pagatore o in quella utilizzata per l'ordine di pagamento;

c)l'importo di tutte le spese relative all'operazione di pagamento e, se del caso, la suddivisione delle stesse o l'importo degli interessi che il pagatore deve corrispondere;

d)se del caso, il tasso di cambio utilizzato nell'operazione di pagamento dal prestatore di servizi di pagamento del pagatore e l'importo dell'operazione di pagamento dopo detta conversione valutaria;

e)la data valuta dell'addebito o la data di ricezione dell'ordine di pagamento.

2.Un contratto quadro include la condizione secondo la quale il pagatore può richiedere che le informazioni di cui al paragrafo 1 siano fornite o rese disponibili periodicamente almeno una volta al mese, a titolo gratuito e secondo modalità convenute che permettano al pagatore di conservare e riprodurre le informazioni immutate.

3.Gli Stati membri possono imporre al prestatore di servizi di pagamento di fornire informazioni su supporto cartaceo o altro supporto durevole almeno una volta al mese, a titolo gratuito.

4.Entro il [OP: inserire la data = data di applicazione del presente regolamento] gli Stati membri notificano alla Commissione le disposizioni della loro normativa adottate a norma del paragrafo 3. Essi notificano senza indugio ogni successiva modifica di tali disposizioni.

Articolo 26

Informazioni per il beneficiario in merito alle singole operazioni di pagamento

1.Successivamente all'esecuzione di una singola operazione di pagamento, il prestatore di servizi di pagamento del beneficiario fornisce a quest'ultimo senza indugio, secondo le stesse modalità di cui all'articolo 19, paragrafo 1, tutte le informazioni seguenti:

a)un riferimento che consenta al beneficiario di individuare l'operazione di pagamento e il pagatore e tutte le informazioni trasmesse con l'operazione di pagamento;

b)l'importo dell'operazione di pagamento nella valuta in cui avviene l'accredito sul conto di pagamento del beneficiario;

c)l'importo di tutte le spese relative all'operazione di pagamento e, se del caso, la suddivisione delle stesse o l'importo degli interessi che il beneficiario deve corrispondere;

d)se del caso, il tasso di cambio utilizzato per l'operazione di pagamento dal prestatore di servizi di pagamento del beneficiario e l'importo dell'operazione di pagamento prima di detta conversione valutaria;

e)la data valuta dell'accredito.

2.Un contratto quadro può includere la condizione che le informazioni di cui al paragrafo 1 debbano essere fornite o rese disponibili periodicamente almeno una volta al mese e secondo modalità convenute che permettano al beneficiario di conservare e riprodurre le informazioni immutate.

3.Gli Stati membri possono imporre al prestatore di servizi di pagamento di fornire informazioni su supporto cartaceo o altro supporto durevole almeno una volta al mese, a titolo gratuito.

4.Entro il [OP: inserire la data = data di applicazione del presente regolamento] gli Stati membri notificano alla Commissione le disposizioni della loro normativa adottate a norma del paragrafo 3. Essi notificano senza indugio ogni successiva modifica di tali disposizioni.

TITOLO III

DIRITTI E OBBLIGHI IN RELAZIONE ALLA PRESTAZIONE E
ALL'USO DI SERVIZI DI PAGAMENTO

CAPO 1

Disposizioni comuni

Articolo 27

Ambito di applicazione

1.Se l'utente di servizi di pagamento non è un consumatore, l'utente di servizi di pagamento e il prestatore di servizi di pagamento possono convenire che l'articolo 28, paragrafo 1, l'articolo 49, paragrafo 7, e gli articoli 55, 60, 62, 63, 66, 75 e 76 non siano in tutto o in parte applicati. L'utente di servizi di pagamento e il prestatore di servizi di pagamento possono altresì concordare un termine diverso da quello di cui all'articolo 54.

2.Gli Stati membri possono prevedere che l'articolo 95 non si applichi se l'utente di servizi di pagamento non è un consumatore.

3.Gli Stati membri possono prevedere che il presente titolo si applichi alle microimprese secondo le stesse modalità previste per i consumatori.

4.Gli Stati membri [OP: inserire la data = data di applicazione del presente regolamento] notificano alla Commissione le disposizioni della loro normativa adottate a norma dei paragrafi 2 e 3. Essi notificano senza indugio ogni successiva modifica di tali disposizioni.

Articolo 28

Spese applicabili

1.Il prestatore di servizi di pagamento non addebita all'utente di servizi di pagamento le spese per l'adempimento dei suoi obblighi di informazione o l'adozione di misure correttive e preventive ai sensi del presente titolo, salvo le diverse disposizioni di cui all'articolo 65, paragrafo 1, all'articolo 66, paragrafo 5, e all'articolo 74, paragrafo 4. Le spese sono concordate tra l'utente e il prestatore di servizi di pagamento e sono ragionevoli e conformi ai costi reali sostenuti dal prestatore di servizi di pagamento.

2.Per le operazioni di pagamento eseguite nell'Unione, laddove il prestatore di servizi di pagamento del pagatore e il prestatore di servizi di pagamento del beneficiario siano entrambi situati nell'Unione o l'unico prestatore di servizi di pagamento coinvolto nell'operazione di pagamento sia situato nell'Unione, il beneficiario e il pagatore sostengono ciascuno le spese applicate dal rispettivo prestatore di servizi di pagamento.

3.Il beneficiario non impone spese per l'utilizzo di strumenti di pagamento le cui commissioni interbancarie sono oggetto del capo II del regolamento (UE) 2015/751 e per i bonifici, compresi i bonifici istantanei, e le operazioni di addebito diretto all'interno dell'Unione.

4.Gli Stati membri possono estendere il divieto o limitare il diritto del beneficiario di imporre spese per l'utilizzo di strumenti di pagamento diversi da quelli di cui al paragrafo 3, tenendo conto della necessità di incoraggiare la concorrenza e promuovere l'utilizzo di strumenti di pagamento efficienti.

5.Fatti salvi i paragrafi 3 e 4 e per gli strumenti non contemplati da tali paragrafi, il prestatore di servizi di pagamento non impedisce al beneficiario di imporre una spesa o di proporre una riduzione al pagatore o di orientarlo in altri modi verso l'uso di un determinato strumento di pagamento. Le spese addebitate non superano i costi diretti sostenuti dal beneficiario per l'utilizzo dello specifico strumento di pagamento.

6.Gli Stati membri [OP: inserire la data = data di applicazione del presente regolamento] notificano alla Commissione le disposizioni della loro normativa adottate a norma del paragrafo 4. Essi notificano senza indugio ogni successiva modifica di tali disposizioni.

Articolo 29

Deroga per gli strumenti di pagamento per importi ridotti e moneta elettronica

1.Nel caso di strumenti di pagamento che conformemente al contratto quadro riguardano unicamente singole operazioni di pagamento per un importo non superiore a 50 EUR oppure che hanno un limite di spesa di 200 EUR o sono avvalorati per un importo che non supera in alcun momento 200 EUR, i prestatori di servizi di pagamento possono convenire con i propri utenti:

a)che l'articolo 52, lettera b), l'articolo 53, paragrafo 1, lettere c) e d), e l'articolo 60, paragrafo 4, non si applicano se non è consentito il blocco dello strumento di pagamento o non ne può essere impedito l'utilizzo ulteriore;

b)che gli articoli 55 e 56 e l'articolo 60, paragrafi 1 e 4, non si applicano se lo strumento di pagamento è utilizzato in modo anonimo o se il prestatore di servizi di pagamento non è in grado di dimostrare, per altri motivi intrinseci allo strumento di pagamento, che l'operazione di pagamento è stata autorizzata;

c)in deroga all'articolo 65, paragrafo 1, che il prestatore di servizi di pagamento non è tenuto ad informare l'utente di servizi di pagamento del rifiuto di un ordine di pagamento, se la mancata esecuzione risulta evidente dal contesto;

d)in deroga all'articolo 66, che il pagatore non revoca l'ordine di pagamento dopo averlo trasmesso al beneficiario o dopo aver autorizzato l'operazione di pagamento;

e)in deroga agli articoli 69 e 70, che si applicano altri periodi di esecuzione.

2.Gli articoli 56 e 60 si applicano anche alla moneta elettronica, a meno che il prestatore di servizi di pagamento del pagatore non sia in grado di congelare il conto o di pagamento su cui è caricata la moneta elettronica o di bloccare lo strumento di pagamento. Gli Stati membri possono limitare tale deroga ai conti di pagamento su cui è caricata la moneta elettronica o agli strumenti di pagamento di un certo valore.

3.Gli Stati membri notificano alla Commissione, entro la data di applicazione del presente regolamento, le disposizioni della loro normativa adottate a norma del paragrafo 2. Essi notificano senza indugio ogni successiva modifica di tali disposizioni.

Articolo 30

Emissione e rimborsabilità della moneta elettronica

1.Gli emittenti di moneta elettronica emettono moneta elettronica al valore nominale dietro ricevimento di fondi.

2.Su richiesta del detentore di moneta elettronica, l'emittente di moneta elettronica rimborsa, in qualsiasi momento e al valore nominale, il valore monetario della moneta elettronica detenuta.

3.Il contratto tra l'emittente di moneta elettronica e il detentore di moneta elettronica indica chiaramente ed esplicitamente le condizioni del rimborso, comprese le commissioni applicabili, e il detentore di moneta elettronica è informato di tali condizioni prima della sottoscrizione di qualsiasi contratto od offerta.

4.Il rimborso della moneta elettronica può essere soggetto al pagamento di una commissione soltanto se previsto dal contratto conformemente al paragrafo 3 e soltanto in uno dei casi seguenti:

a)se il detentore di moneta elettronica chiede il rimborso prima della scadenza del contratto;

b)se il contratto prevede una data di scadenza e il detentore di moneta elettronica recede dal contratto prima di tale data;

c)se il rimborso è richiesto più di un anno dopo la data di scadenza del contratto.

Tale commissione deve essere proporzionata e commisurata ai costi reali sostenuti dall'emittente di moneta elettronica.

5.Qualora chieda il rimborso prima della scadenza del contratto, il detentore di moneta elettronica può richiedere il rimborso della moneta elettronica in tutto o in parte.

6.Se il detentore di moneta elettronica chiede il rimborso alla data di scadenza del contratto, o fino a un anno dopo tale scadenza, l'emittente di moneta elettronica compie una delle azioni seguenti:

a)rimborsa il valore monetario totale della moneta elettronica; o

b)rimborsa tutti i fondi richiesti dal detentore di moneta elettronica se l'istituto di pagamento svolge una o più delle attività di cui all'articolo 10, paragrafo 1, lettera c), della direttiva XXX [PSD3] e non si conosce in anticipo quale quota di fondi debba essere utilizzata come moneta elettronica dai detentori di moneta elettronica.

7.In deroga ai paragrafi 4, 5 e 6, il diritto al rimborso di un soggetto che non sia un consumatore e accetti moneta elettronica è subordinato a un accordo contrattuale tra l'emittente di moneta elettronica e tale soggetto.

8.Un istituto di pagamento che presta servizi di moneta elettronica non concede al detentore di moneta elettronica interessi o altri benefici connessi al periodo di detenzione della moneta elettronica.

CAPO 2

Accesso ai sistemi di pagamento e ai conti tenuti presso enti creditizi

Articolo 31

Accesso ai sistemi di pagamento

1.I gestori dei sistemi di pagamento dispongono di norme obiettive, non discriminatorie, trasparenti e proporzionate sull'accesso a un sistema di pagamento da parte dei prestatori di servizi di pagamento autorizzati o registrati che sono persone giuridiche. I gestori dei sistemi di pagamento non limitano l'accesso a un sistema di pagamento più di quanto sia necessario per proteggerlo da rischi specifici, compresi, se del caso, il rischio di regolamento, il rischio operativo, il rischio di credito, il rischio di liquidità e il rischio d'impresa, o più di quanto sia necessario per proteggere la stabilità finanziaria e operativa del sistema di pagamento.

2.Il gestore del sistema di pagamento mette a disposizione del pubblico le proprie norme e procedure per l'ammissione alla partecipazione a tale sistema di pagamento, nonché i criteri e la metodologia che utilizza per la valutazione del rischio dei richiedenti la partecipazione.

3.Al ricevimento di una domanda di partecipazione da parte di un prestatore di servizi di pagamento, il gestore del sistema di pagamento valuta i rischi pertinenti alla concessione dell'accesso al sistema al prestatore di servizi di pagamento richiedente. Il gestore del sistema di pagamento rifiuta la partecipazione a un prestatore di servizi di pagamento richiedente solo se questi presenta rischi per il sistema, come indicato al paragrafo 1. Il gestore del sistema di pagamento comunica per iscritto al prestatore di servizi di pagamento richiedente se la richiesta di partecipazione è accolta o rifiutata e fornisce motivazioni circostanziate per eventuali rifiuti.

4.I paragrafi 1, 2 e 3 non si applicano ai sistemi di pagamento composti esclusivamente da prestatori di servizi di pagamento appartenenti allo stesso gruppo.

5.I gestori dei sistemi di pagamento non dispongono di nessuno dei requisiti seguenti:

a)regole restrittive in materia di adesione effettiva ad altri sistemi di pagamento;

b)norme che discriminino tra prestatori di servizi di pagamento autorizzati o tra prestatori di servizi di pagamento registrati in relazione ai diritti, agli obblighi ed alle prerogative dei membri;

c)restrizioni sulla base dello status istituzionale.

6.Un partecipante a un sistema di pagamento che consente a un prestatore di servizi di pagamento autorizzato o registrato che non è un partecipante al sistema di pagamento di trasmettere ordini di trasferimento mediante il sistema stesso fornisce, su richiesta, la stessa possibilità in maniera obiettiva, proporzionata, trasparente e non discriminatoria ad altri prestatori di servizi di pagamento autorizzati o registrati. In caso di rifiuto di tale richiesta, il partecipante a un sistema di pagamento fornisce al prestatore di servizi di pagamento richiedente motivazioni circostanziate per tale rifiuto.

7.Per i sistemi di pagamento non soggetti alla sorveglianza dell'Eurosistema, ai sensi del regolamento (UE) n. 795/2014, gli Stati membri designano un'autorità competente responsabile della sorveglianza dei sistemi di pagamento al fine di assicurare l'applicazione dei paragrafi 1, 2, 3, 5 e 6 da parte di sistemi di pagamento disciplinati dal loro diritto nazionale.

Articolo 32

Fornitura di conti di pagamento da parte degli enti creditizi agli istituti di pagamento

1.Un ente creditizio rifiuta di aprire o chiude un conto di pagamento per un istituto di pagamento, per i suoi agenti o distributori o per un richiedente l'autorizzazione come istituto di pagamento solo nei casi seguenti:

a)l'ente creditizio ha seri motivi per sospettare che il richiedente presenti carenze nei controlli in materia di riciclaggio o finanziamento del terrorismo o che attività illecite siano commesse dal richiedente o dai suoi clienti;

b)il richiedente un conto commette o ha commesso un'inadempienza contrattuale;

c)il richiedente un conto ha ricevuto informazioni e documenti insufficienti;

d)il richiedente un conto o il suo modello aziendale presenta un profilo di rischio eccessivo;

e)il richiedente un conto comporterebbe costi di conformità sproporzionatamente elevati per l'ente creditizio.

2.I diritti concessi a norma del paragrafo 1 agli agenti o ai distributori sono concessi esclusivamente per la prestazione di servizi di pagamento per conto dell'istituto di pagamento.

3.L'ente creditizio notifica all'istituto di pagamento o ai suoi agenti o distributori, o al richiedente un'autorizzazione come istituto di pagamento, qualsiasi decisione relativa al rifiuto di aprire un conto di pagamento o alla chiusura dello stesso nei confronti di un istituto di pagamento o dei suoi agenti o distributori, o del richiedente un'autorizzazione come istituto di pagamento, motivando debitamente tale decisione. Tale motivazione deve essere specifica per i rischi posti dall'attività o dall'attività pianificata di tale istituto di pagamento o dei suoi agenti o distributori, secondo la valutazione dell'ente creditizio, e non deve essere di natura generica.

4.L'istituto di pagamento o i suoi agenti o distributori, o il richiedente un'autorizzazione come istituto di pagamento che sia oggetto di una decisione negativa di un ente creditizio in merito all'accesso o di una decisione di chiusura dei servizi di conto di pagamento, può presentare ricorso presso un'autorità competente.

5.L'ABE elabora progetti di norme tecniche di regolamentazione per precisare il formato e le informazioni armonizzati che devono figurare nella notifica e nella motivazione di cui al paragrafo 3 del presente articolo.

L'ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il [OP: inserire la data = un anno dopo l'entrata in vigore del presente regolamento]. Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Capo 3

Servizi di informazione sui conti e servizi di disposizione di ordine di pagamento

Sezione 1

Principi generali

Articolo 33

Diritti degli utenti di servizi di pagamento

1.I prestatori di servizi di pagamento non impediscono agli utenti di servizi di pagamento di avvalersi di un prestatore di servizi di disposizione di ordine di pagamento per ottenere i servizi di disposizione di ordine di pagamento di cui all'allegato I, punto 6). Tale obbligo si applica a tutti i conti di pagamento detenuti dall'utente di servizi di pagamento accessibili online.

2.I prestatori di servizi di pagamento non impediscono agli utenti di servizi di pagamento di avvalersi dei servizi di informazione sui conti di cui all'allegato I, punto 7). Tale obbligo si applica a tutti i conti di pagamento detenuti dall'utente di servizi di pagamento accessibili online.

Articolo 34

Relazioni contrattuali

1.La prestazione di servizi di informazione sui conti e di servizi di disposizione di ordine di pagamento non è subordinata da nessuna delle parti all'esistenza di un rapporto contrattuale a tal fine tra i prestatori di tali servizi e il prestatore di servizi di pagamento di radicamento del conto.

2.Se esiste un accordo contrattuale multilaterale e se gli stessi dati sui conti di pagamento disciplinati dal presente regolamento sono disponibili anche nel quadro di tale accordo contrattuale multilaterale, l'accesso da parte dei prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento ai dati sui conti di pagamento disciplinati dal presente regolamento è sempre possibile senza che sia necessario far parte di tale accordo contrattuale multilaterale.

Sezione 2

Interfacce di accesso ai dati per i servizi di informazione sui conti e
i servizi di disposizione di ordine di pagamento

Articolo 35

Fornitura di interfacce di accesso dedicate

1.I prestatori di servizi di pagamento di radicamento del conto che offrono a un pagatore un conto di pagamento accessibile online dispongono di almeno un'interfaccia dedicata ai fini dello scambio di dati con i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento.

2.Fatti salvi gli articoli 38 e 39, i prestatori di servizi di pagamento di radicamento del conto che offrono a un pagatore un conto di pagamento accessibile online e che hanno predisposto un'interfaccia dedicata di cui al paragrafo 1 del presente articolo non sono tenuti a mantenere permanentemente anche un'altra interfaccia di riserva ai fini dello scambio di dati con i prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento.

3.I prestatori di servizi di pagamento di radicamento del conto assicurano che le loro interfacce dedicate di cui al paragrafo 1 utilizzino standard di comunicazione emessi da organizzazioni di normazione europee o internazionali, tra cui il Comitato europeo di normazione (CEN) o l'Organizzazione internazionale per la standardizzazione (ISO). I prestatori di servizi di pagamento di radicamento del conto assicurano inoltre che le specifiche tecniche delle interfacce dedicate di cui al paragrafo 1 siano documentate specificando una serie di routine, protocolli e strumenti di cui necessitano i prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di informazione sui conti per consentire l'interoperabilità del loro software e delle loro applicazioni con i sistemi dei prestatori di servizi di pagamento di radicamento del conto. I prestatori di servizi di pagamento di radicamento del conto mettono a disposizione, senza spese e senza indugio, su richiesta dei prestatori di servizi di disposizione di ordine di pagamento autorizzati, dei prestatori di servizi di informazione sui conti autorizzati o dei prestatori di servizi di pagamento che hanno chiesto alle loro autorità competenti l'autorizzazione pertinente, la documentazione relativa alle specifiche tecniche delle loro interfacce dedicate di cui al paragrafo 1 e mettono a disposizione del pubblico una sintesi di tale documentazione sul loro sito web.

4.I prestatori di servizi di pagamento di radicamento del conto provvedono affinché, fatta eccezione per le situazioni di emergenza che impediscono loro di agire in tal senso, qualsiasi modifica delle specifiche tecniche della loro interfaccia dedicata di cui al paragrafo 1 sia resa preventivamente disponibile, il prima possibile e almeno tre mesi prima dell'attuazione della modifica, ai prestatori di servizi di disposizione di ordine di pagamento autorizzati, ai prestatori di servizi di informazione sui conti autorizzati o ai prestatori di servizi di pagamento che hanno chiesto l'autorizzazione pertinente alle autorità competenti. I prestatori di servizi di pagamento di radicamento del conto documentano le situazioni di emergenza in cui sono state apportate modifiche senza tali informazioni preventive e rendono disponibile la documentazione alle autorità competenti su richiesta.

5.I prestatori di servizi di pagamento di radicamento del conto pubblicano sul loro sito web statistiche trimestrali sulla disponibilità e sulla prestazione della loro interfaccia dedicata. La prestazione delle interfacce dedicate è misurata in base al numero di richieste di informazioni sui conti accolte rispetto al numero totale delle richieste di informazioni sui conti, e al numero e al volume di operazioni delle richieste di disposizione di ordine di pagamento accolte rispetto al numero e al volume di operazioni totale del numero totale delle richieste di disposizione di ordine di pagamento.

6.I prestatori di servizi di pagamento di radicamento del conto rendono disponibile un dispositivo di prova, che comprende l'assistenza, per la prova della connessione e del funzionamento al fine di consentire ai prestatori autorizzati di servizi di disposizione di ordine di pagamento, di servizi di pagamento che emettono strumenti di pagamento basati su carta e di servizi di informazione sui conti o ai prestatori di servizi di pagamento che hanno chiesto l'autorizzazione pertinente, di provare il software e le applicazioni utilizzati per offrire un servizio di pagamento agli utenti. Attraverso il dispositivo di prova non sono condivisi dati sensibili sui pagamenti né altri dati personali.

7.In caso di evento imprevisto o errore durante il processo di identificazione, autenticazione o durante lo scambio di dati tramite l'interfaccia dedicata, il prestatore di servizi di pagamento di radicamento del conto provvede a trasmettere messaggi di notifica, in cui spiega la causa dell'evento imprevisto o dell'errore, al prestatore di servizi di disposizione di ordine di pagamento o al prestatore di servizi di informazione sui conti.

Articolo 36

Requisiti relativi alle interfacce dedicate di accesso ai dati

1.I prestatori di servizi di pagamento di radicamento del conto assicurano che l'interfaccia dedicata di cui all'articolo 35, paragrafo 1, soddisfi i seguenti requisiti in materia di sicurezza e di prestazione:

a)l'interfaccia dedicata stabilisce e mantiene le sessioni di comunicazione tra il prestatore di servizi di pagamento di radicamento del conto, il prestatore di servizi di informazione sui conti, il prestatore di servizi di disposizione di ordine di pagamento e l'utente di servizi di pagamento interessati durante l'intero processo di autenticazione dell'utente di servizi di pagamento;

b)l'interfaccia dedicata assicura l'integrità e la riservatezza delle credenziali di sicurezza personalizzate e dei codici di autenticazione trasmessi dal prestatore di servizi di disposizione di ordine di pagamento o dal prestatore di servizi di informazione sui conti o per il suo tramite;

c)il tempo di risposta dell'interfaccia dedicata alle richieste di accesso dei prestatori di servizi di informazione sui conti e dei prestatori di servizi di disposizione di ordine di pagamento non supera il tempo di risposta dell'interfaccia che il prestatore di servizi di pagamento di radicamento del conto mette a disposizione dei propri utenti di servizi di pagamento per accedere direttamente al loro conto di pagamento online.

2.I prestatori di servizi di pagamento di radicamento del conto assicurano che l'interfaccia dedicata di cui all'articolo 35, paragrafo 1, consenta sia ai prestatori di servizi di informazione sui conti che ai prestatori di servizi di disposizione di ordine di pagamento di:

a)identificarsi nei confronti del prestatore di servizi di pagamento di radicamento del conto;

b)dare istruzioni al prestatore di servizi di pagamento di radicamento del conto affinché avvii l'autenticazione sulla base dell'autorizzazione dell'utente di servizi di pagamento concessa ai prestatori di servizi di informazione sui conti o ai prestatori di servizio di disposizione di ordine di pagamento in conformità dell'articolo 49, paragrafo 2;

c)avvalersi, in modo non discriminatorio, di qualsiasi esenzione dall'autenticazione applicata dal prestatore di servizi di pagamento di radicamento del conto;

d)visualizzare, prima della disposizione dell'ordine di pagamento nel caso dei prestatori di servizi di disposizione di ordine di pagamento, l'identificativo unico del conto, i nomi del titolare del conto associati e le valute a disposizione dell'utente di servizi di pagamento.

3.I prestatori di servizi di pagamento di radicamento del conto consentono ai prestatori di servizi di informazione sui conti di comunicare in modo sicuro, tramite l'interfaccia dedicata, per chiedere e ricevere informazioni su uno o più conti di pagamento designati e sulle operazioni di pagamento a questi associate.

4.I prestatori di servizi di pagamento di radicamento del conto assicurano che l'interfaccia dedicata consenta ai prestatori di servizi di disposizione di ordine di pagamento, come minimo, di:

a)disporre e revocare un ordine di pagamento permanente o un addebito diretto;

b)disporre un pagamento unico;

c)disporre e revocare un pagamento futuro datato;

d)disporre pagamenti a più beneficiari;

e)disporre pagamenti, indipendentemente dal fatto che il beneficiario figuri nell'elenco dei beneficiari del pagatore;

f)comunicare in modo sicuro per impartire un ordine di pagamento a partire dal conto di pagamento del pagatore e ricevere tutte le informazioni sulla disposizione dell'operazione di pagamento e tutte le informazioni accessibili al prestatore di servizi di pagamento di radicamento del conto in merito all'esecuzione dell'operazione di pagamento;

g)verificare il nome del titolare del conto prima che il pagamento sia disposto e indipendentemente dal fatto che il nome del titolare del conto sia disponibile tramite l'interfaccia diretta;

h)disporre un pagamento con un'autenticazione forte del cliente unica, a condizione che il prestatore di servizi di disposizione di ordine di pagamento abbia fornito al prestatore di servizi di pagamento di radicamento del conto tutti gli elementi seguenti:

i) l'identificativo unico del pagatore;

ii) la denominazione legale e commerciale e l'"identificativo unico" del beneficiario;

iii) un riferimento all'operazione;

iv) l'importo del pagamento e la valuta del pagamento, sulla base dei quali viene attivata l'autenticazione forte del cliente unica.

5.I prestatori di servizi di pagamento di radicamento del conto assicurano che l'interfaccia dedicata fornisca ai prestatori di servizi di disposizione di ordine di pagamento quanto segue:

a)una conferma immediata, su richiesta, sotto forma di un semplice "sì" o "no", della disponibilità sul conto di pagamento del pagatore dell'importo necessario per l'esecuzione dell'operazione di pagamento;

b)la conferma da parte del prestatore di servizi di pagamento di radicamento del conto che il pagamento sarà eseguito sulla base delle informazioni di cui dispone il prestatore di servizi di pagamento di radicamento del conto, tenendo conto di eventuali ordini di pagamento preesistenti che potrebbero incidere sulla piena esecuzione dell'ordine di pagamento in corso.

Le informazioni di cui alla lettera b) non sono condivise con il prestatore di servizi di disposizione di ordine di pagamento, ma possono essere utilizzate dal prestatore di servizi di pagamento di radicamento del conto per confermare l'esecuzione dell'operazione.

Articolo 37

Parità di accesso ai dati tra l'interfaccia di accesso dedicata e l'interfaccia cliente

1.Fatto salvo l'articolo 36, i prestatori di servizi di pagamento di radicamento del conto provvedono affinché la loro interfaccia dedicata di cui all'articolo 35, paragrafo 1, offra in qualsiasi momento almeno lo stesso livello di disponibilità e di prestazione, anche in relazione all'assistenza tecnica e informatica, delle interfacce rese disponibili dai prestatori di servizi di pagamento di radicamento del conto al proprio utente di servizi di pagamento per accedere direttamente al suo conto di pagamento online.

2.I prestatori di servizi di pagamento di radicamento del conto forniscono ai prestatori di servizi di informazione sui conti almeno le stesse informazioni relative ai conti di pagamento designati e alle operazioni di pagamento associate rese disponibili all'utente di servizi di pagamento in caso di richiesta diretta di accesso alle informazioni sui conti, purché tali informazioni non comprendano dati sensibili relativi ai pagamenti.

3.I prestatori di servizi di pagamento di radicamento del conto forniscono ai prestatori di servizi di disposizione di ordine di pagamento almeno le stesse informazioni in merito alla disposizione e all'esecuzione dell'operazione di pagamento fornite o rese disponibili all'utente di servizi di pagamento quando l'operazione è disposta direttamente dall'utente di servizi di pagamento. Tali informazioni sono fornite immediatamente dopo il ricevimento dell'ordine di pagamento e su base continuativa fino al momento in cui il pagamento è definitivo.

Articolo 38

Misure di emergenza per un'interfaccia dedicata non disponibile 

1.I prestatori di servizi di pagamento di radicamento del conto adottano tutte le misure in loro potere per prevenire l'indisponibilità dell'interfaccia dedicata. Si presume un'indisponibilità quando non si riceve alcuna risposta, entro 30 secondi, dall'interfaccia dedicata del prestatore di servizi di pagamento di radicamento del conto a cinque richieste consecutive di accesso alle informazioni per la prestazione di servizi di disposizione di ordine di pagamento o di servizi di informazione sui conti.

2.In caso di indisponibilità dell'interfaccia dedicata, i prestatori di servizi di pagamento di radicamento del conto informano i prestatori di servizi di pagamento che utilizzano l'interfaccia dedicata delle misure adottate per ripristinare l'interfaccia e del tempo stimato necessario per risolvere il problema. Durante il periodo di indisponibilità, i prestatori di servizi di pagamento di radicamento del conto offrono senza indugio ai prestatori di servizi di informazione sui conti e di disposizione di ordine di pagamento una soluzione alternativa efficace, come l'uso dell'interfaccia che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti, per accedere ai dati sui conti di pagamento. 

3.Qualora l'interfaccia dedicata non sia disponibile e il prestatore di servizi di pagamento di radicamento del conto non abbia offerto una soluzione alternativa rapida ed efficace di cui al paragrafo 2, il prestatore di servizi di disposizione di ordine di pagamento o il prestatore di servizi di informazione sui conti può chiedere alla propria autorità competente, fornendo tutte le informazioni e le prove necessarie, il permesso di utilizzare l'interfaccia che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti per l'accesso ai dati sui conti di pagamento.

4.Sulla base della richiesta di cui al paragrafo 3, l'autorità competente può, per un periodo limitato fino al ripristino della disponibilità dell'interfaccia dedicata, autorizzare tutti i prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di informazione sui conti ad accedere ai dati sui conti di pagamento tramite un'interfaccia che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti. L'autorità competente comunica la propria decisione al prestatore di servizi di informazione sui conti o al prestatore di servizi di disposizione di ordine di pagamento richiedente e la pubblica sul suo sito web. L'autorità competente ordina al prestatore di servizi di pagamento di radicamento del conto di ripristinare il pieno funzionamento dell'interfaccia dedicata prima della scadenza dell'autorizzazione temporanea.

5.L'autorità competente decide senza indebito ritardo in merito a qualsiasi richiesta presentata a norma del paragrafo 3. Finché l'autorità competente non ha preso una decisione sulla richiesta, il prestatore di servizi di disposizione di ordine di pagamento o il prestatore di servizi di informazione sui conti richiedente può, in via eccezionale, accedere ai dati sui conti di pagamento tramite un'interfaccia che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti. Il prestatore di servizi di disposizione di ordine di pagamento o il prestatore di servizi di informazione sui conti richiedente cessa di farlo quando l'interfaccia dedicata è ripristinata o quando l'autorità competente adotta una decisione che non autorizza tale uso, a seconda del caso che si verifica per primo.

6.I prestatori di servizi di pagamento di radicamento del conto, nei casi in cui sono tenuti a consentire ai prestatori di servizi di informazione sui conti o ai prestatori di servizi di disposizione di ordine di pagamento di accedere all'interfaccia che essi utilizzano per l'autenticazione e la comunicazione con gli utenti, mettono immediatamente a disposizione tutte le specifiche tecniche necessarie per i prestatori di servizi di informazione sui conti o i prestatori di servizi di disposizione di ordine di pagamento per connettersi adeguatamente all'interfaccia che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti.

7.Nell'accedere all'interfaccia che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti, i prestatori di servizi di informazione sui conti o i prestatori di servizi di disposizione di ordine di pagamento soddisfano tutte le prescrizioni di cui all'articolo 45, paragrafo 2. In particolare i prestatori di servizi di informazione sui conti o i prestatori di servizi di disposizione di ordine di pagamento si identificano sempre debitamente nei confronti del prestatore di servizi di pagamento di radicamento del conto.

Articolo 39

Deroga all'obbligo di disporre di un'interfaccia dedicata per l'accesso ai dati

1.In deroga all'articolo 35, paragrafo 1, su richiesta di un prestatore di servizi di pagamento di radicamento del conto, l'autorità competente può esentare il prestatore di servizi di pagamento di radicamento del conto richiedente dall'obbligo di disporre di un'interfaccia dedicata e consentire a quest'ultimo di offrire, come interfaccia per lo scambio sicuro di dati, una delle interfacce che il prestatore di servizi di pagamento di radicamento del conto utilizza per l'autenticazione e la comunicazione con i propri utenti di servizi di pagamento o, ove giustificato, di non offrire alcuna interfaccia per lo scambio sicuro di dati.

2.L'ABE elabora progetti di norme tecniche di regolamentazione che specificano i criteri in base ai quali, conformemente al paragrafo 1, un prestatore di servizi di pagamento di radicamento del conto può essere esentato dall'obbligo di disporre di un'interfaccia dedicata ed essere autorizzato a fornire, come interfaccia per lo scambio sicuro di dati con i prestatori di servizi di informazione sui conti e i prestatori di servizi di disposizione di ordine di pagamento, l'interfaccia che mette a disposizione del proprio utente di servizi di pagamento per accedere ai conti di pagamento online o, se del caso, a non avere alcuna interfaccia per lo scambio sicuro di dati.

L'ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il [OP: inserire la data = un anno dopo l'entrata in vigore del presente regolamento]. Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Sezione 3

Diritti e obblighi dei prestatori di servizi di pagamento
di radicamento del conto

Articolo 40

Obblighi dei prestatori di servizi di pagamento di radicamento del conto
per quanto riguarda i servizi di disposizione di ordine di pagamento

Il prestatore di servizi di pagamento di radicamento del conto compie le azioni seguenti per garantire il diritto del pagatore di avvalersi del servizio di disposizione di ordine di pagamento:

a)comunica in modo sicuro con i prestatori di servizi di disposizione di ordine di pagamento;

b)immediatamente dopo aver ricevuto l'ordine di pagamento da parte di un prestatore di servizi di disposizione di ordine di pagamento, fornisce a quest'ultimo o gli mette a disposizione tutte le informazioni sulla disposizione dell'operazione di pagamento e tutte le informazioni accessibili al prestatore di servizi di pagamento di radicamento del conto in merito all'esecuzione dell'operazione di pagamento;

c)tratta gli ordini di pagamento trasmessi tramite i servizi di un prestatore di servizi di disposizione di ordine di pagamento come se tali ordini di pagamento fossero trasmessi direttamente dal pagatore o dal beneficiario, in particolare in termini di tempi, priorità o spese.

Ai fini della lettera b), se alcune o tutte le informazioni di cui a tale lettera non sono disponibili immediatamente dopo il ricevimento dell'ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto assicura che tutte le informazioni relative all'esecuzione dell'ordine di pagamento siano messe a disposizione del prestatore di servizi di disposizione di ordine di pagamento immediatamente dopo che tali informazioni sono rese disponibili al prestatore di servizi di pagamento di radicamento del conto.

Articolo 41

Obblighi dei prestatori di servizi di pagamento di radicamento del conto
per quanto riguarda i servizi di informazione sui conti

1.Il prestatore di servizi di pagamento di radicamento del conto compie le azioni seguenti per garantire il diritto dell'utente di servizi di pagamento di avvalersi del servizio di informazione sui conti:

a)comunica in modo sicuro con il prestatore di servizi di informazione sui conti;

b)tratta le richieste di dati trasmesse tramite i servizi di un prestatore di servizi di informazione sui conti come se i dati fossero richiesti dall'utente di servizi di pagamento tramite l'interfaccia che il prestatore di servizi di pagamento di radicamento del conto mette a disposizione dei propri utenti di servizi di pagamento per accedere direttamente al loro conto di pagamento.

2.I prestatori di servizi di pagamento di radicamento del conto consentono ai prestatori di servizi di informazione sui conti di accedere alle informazioni relative ai conti di pagamento designati e alle operazioni di pagamento associate di cui dispongono i prestatori di servizi di pagamento di radicamento del conto ai fini della prestazione del servizio di informazione sui conti, indipendentemente dal fatto che l'utente di servizi di pagamento chieda attivamente tali informazioni.

Articolo 42

Limitazione dell'accesso ai conti di pagamento da parte dei prestatori di servizi
di informazione sui conti e dei prestatori di servizi di disposizione di ordine di pagamento

1.Un prestatore di servizi di pagamento di radicamento del conto può rifiutare l'accesso a un conto di pagamento a un prestatore di servizi di informazione sui conti o a un prestatore di servizi di disposizione di ordine di pagamento per motivi obiettivamente giustificati e debitamente comprovati. Tali motivi riguardano l'accesso non autorizzato, ai sensi dell'articolo 49, paragrafo 3, o fraudolento al conto di pagamento da parte di tale prestatore di servizi di informazione sui conti o di tale prestatore di servizi di disposizione di ordine di pagamento, compresa la disposizione non autorizzata o fraudolenta di un'operazione di pagamento. In tali casi il prestatore di servizi di pagamento di radicamento del conto informa l'utente di servizi di pagamento del rifiuto dell'accesso al conto di pagamento e dei relativi motivi. Tale informazione, ove possibile, è fornita all'utente di servizi di pagamento prima che l'accesso sia rifiutato o, al più tardi, immediatamente dopo, salvo qualora tale informazione non possa essere fornita per motivi di sicurezza obiettivamente giustificati o sia vietata da altre pertinenti disposizioni di diritto dell'Unione o nazionale.

2.Nei casi di cui al paragrafo 1, il prestatore di servizi di pagamento di radicamento del conto riferisce immediatamente all'autorità competente l'incidente collegato al prestatore di servizi di informazione sui conti o al prestatore di servizi di disposizione di ordine di pagamento. Le informazioni comprendono gli elementi di dettaglio pertinenti del caso e i motivi che hanno giustificato l'intervento. L'autorità competente valuta il caso e, se necessario, adotta le misure opportune.

Articolo 43

Gestione dell'accesso ai dati da parte degli utenti di servizi di pagamento

1.Il prestatore di servizi di pagamento di radicamento del conto fornisce all'utente di servizi di pagamento un pannello di gestione, integrato nella sua interfaccia utente, per monitorare e gestire le autorizzazioni rilasciate dall'utente di servizi di pagamento ai fini dei servizi di informazione sui conti o dei servizi di disposizione di ordine di pagamento per pagamenti multipli o ricorrenti.

2.Il pannello di gestione:

a)fornisce all'utente di servizi di pagamento una panoramica di ciascuna autorizzazione in corso rilasciata ai fini dei servizi di informazione sui conti o dei servizi di disposizione di ordine di pagamento, tra cui:

i) il nome del prestatore di servizi di informazione sui conti o del prestatore di servizi di disposizione di ordine di pagamento cui è stato concesso l'accesso;

ii) il conto cliente al quale è stato concesso l'accesso;

iii) la finalità dell'autorizzazione;

iv) il periodo di validità dell'autorizzazione;

v) le categorie di dati condivisi;

b)consente all'utente di servizi di pagamento di revocare l'accesso ai dati per un determinato prestatore di servizi di informazione sui conti o di servizi di disposizione di ordine di pagamento;

c)consente all'utente di servizi di pagamento di ripristinare l'accesso ai dati revocato;

d)comprende un registro delle autorizzazioni di accesso ai dati revocate o scadute, per un periodo di due anni.

3.Il prestatore di servizi di pagamento di radicamento del conto garantisce che il pannello di gestione sia facilmente reperibile nella sua interfaccia utente e che le informazioni visualizzate nel pannello di gestione siano chiare, accurate e facilmente comprensibili per l'utente di servizi di pagamento.

4.Il prestatore di servizi di pagamento di radicamento del conto e il prestatore di servizi di informazione sui conti o di servizi di disposizione di ordine di pagamento cui è stata concessa l'autorizzazione cooperano per mettere le informazioni a disposizione dell'utente di servizi di pagamento tramite il pannello di gestione in tempo reale. Ai fini del paragrafo 2, lettere a), b), c) ed e):

a)il prestatore di servizi di pagamento di radicamento del conto informa in tempo reale il prestatore di servizi di informazione sui conti o di servizi di disposizione di ordine di pagamento delle modifiche apportate a un'autorizzazione relativa a tale prestatore da parte di un utente di servizi di pagamento tramite il pannello di gestione;

b)il prestatore di servizi di informazione sui conti o di servizi di disposizione di ordine di pagamento informa in tempo reale il prestatore di servizi di pagamento di radicamento del conto di una nuova autorizzazione concessa da un utente di servizi di pagamento in merito a un conto di pagamento fornito da tale prestatore di servizi di pagamento di radicamento del conto, indicando tra l'altro:

i) lo scopo dell'autorizzazione concessa dall'utente di servizi di pagamento;

ii) il periodo di validità dell'autorizzazione;

iii) le categorie di dati interessate.

Articolo 44

Ostacoli vietati all'accesso ai dati

1.I prestatori di servizi di pagamento di radicamento del conto provvedono affinché la loro interfaccia dedicata non crei ostacoli alla prestazione dei servizi di disposizione di ordine di pagamento e di informazione sui conti.

Gli ostacoli vietati comprendono quanto segue:

a)impedire ai prestatori di servizi di disposizione di ordine di pagamento o ai prestatori di servizi di informazione sui conti di utilizzare le credenziali rilasciate dai prestatori di servizi di pagamento di radicamento del conto ai loro utenti di servizi di pagamento;

b)imporre agli utenti di servizi di pagamento di inserire manualmente il loro identificativo unico nel dominio del prestatore di servizi di pagamento di radicamento del conto per poter utilizzare i servizi di informazione sui conti o di disposizione di ordine di pagamento;

c)richiedere verifiche supplementari dell'autorizzazione concessa dagli utenti di servizi di pagamento a un prestatore di servizi di disposizione di ordine di pagamento o a un prestatore di servizi di informazione sui conti;

d)richiedere registrazioni supplementari da parte dei prestatori di servizi di disposizione di ordine di pagamento e di informazione sui conti per poter accedere al conto di pagamento dell'utente di servizi di pagamento o all'interfaccia dedicata;

e)imporre, a meno che non sia indispensabile per facilitare lo scambio di informazioni tra i prestatori di servizi di pagamento di radicamento del conto e i prestatori di servizi di disposizione di ordine di pagamento e di informazione sui conti in relazione, in particolare, all'aggiornamento del pannello di gestione di cui all'articolo 43, che i prestatori di servizi di disposizione di ordine di pagamento e di informazione sui conti registrino preventivamente i loro dati di contatto presso il prestatore di servizi di pagamento di radicamento del conto;

f)limitare la possibilità per un utente di servizi di pagamento di disporre pagamenti tramite un prestatore di servizi di disposizione di ordine di pagamento ai soli beneficiari che figurano nell'elenco dei beneficiari del pagatore;

g)limitare le disposizioni di ordine di pagamento solo da o verso gli identificativi unici nazionali;

h)imporre che l'autenticazione forte del cliente sia applicata più volte rispetto all'autenticazione forte del cliente richiesta dal prestatore di servizi di pagamento di radicamento del conto quando l'utente di servizi di pagamento accede direttamente al proprio conto di pagamento o dispone un pagamento presso il prestatore di servizi di pagamento di radicamento del conto;

i)fornire un'interfaccia dedicata che non supporta tutte le procedure di autenticazione messe a disposizione dell'utente di servizi di pagamento dal prestatore di servizi di pagamento di radicamento del conto;

j)imporre un percorso di informazione sui conti o di disposizione di ordine di pagamento, secondo un approccio di "reindirizzamento" o "disaccoppiato", in cui l'autenticazione dell'utente di servizi di pagamento presso il prestatore di servizi di pagamento di radicamento del conto preveda ulteriori passaggi o azioni richieste nel percorso dell'utente rispetto alla procedura di autenticazione equivalente offerta agli utenti di servizi di pagamento quando accedono direttamente ai loro conti di pagamento o dispongono un pagamento presso il prestatore di servizi di pagamento di radicamento del conto;

k)imporre il reindirizzamento automatico dell'utente, nella fase di autenticazione, all'indirizzo della pagina web del prestatore di servizi di pagamento di radicamento del conto, quando questo sia l'unico metodo supportato dal prestatore di servizi di pagamento di radicamento del conto per effettuare l'autenticazione dell'utente di servizi di pagamento;

l)richiedere due autenticazioni forti del cliente in un percorso di "solo servizio di disposizione di ordine di pagamento" in cui il prestatore di servizi di disposizione di ordine di pagamento trasmette al prestatore di servizi di pagamento di radicamento del conto tutte le informazioni necessarie per disporre il pagamento, vale a dire un'autenticazione forte del cliente per la conferma sì/no e una seconda autenticazione forte del cliente per l'ordine di pagamento.

2.Per le attività relative ai servizi di disposizione di ordine di pagamento e ai servizi di informazione sui conti, il nome e il numero di conto del titolare del conto non costituiscono dati sensibili relativi ai pagamenti.

Sezione 4

Diritti e obblighi dei prestatori di servizi di informazione sui conti e
dei prestatori di servizi di disposizione di ordine di pagamento

Articolo 45

Utilizzo dell'interfaccia cliente da parte dei prestatori di servizi di informazione sui conti
e dei prestatori di servizi di disposizione di ordine di pagamento

1.I prestatori di servizi di informazione sui conti e i prestatori di servizi di disposizione di ordine di pagamento accedono ai dati sui conti di pagamento esclusivamente attraverso l'interfaccia dedicata di cui all'articolo 35, salvo nei casi di cui all'articolo 38, paragrafi 4 e 5, e all'articolo 39.

2.Laddove un prestatore di servizi di informazione sui conti o un prestatore di servizi di disposizione di ordine di pagamento acceda ai dati sui conti di pagamento tramite un'interfaccia che il prestatore di servizi di pagamento di radicamento del conto mette a disposizione dei propri utenti di servizi di pagamento per accedere direttamente al loro conto di pagamento, conformemente all'articolo 38, paragrafi 4 e 5, o se si tratta dell'unica interfaccia accessibile conformemente all'articolo 39, il prestatore di servizi di informazione sui conti o il prestatore di servizi di disposizione di ordine di pagamento agisce sempre come segue:

a)si identifica nei confronti del prestatore di servizi di pagamento di radicamento del conto;

b)si affida alle procedure di autenticazione fornite dal prestatore di servizi di pagamento di radicamento del conto all'utente di servizi di pagamento;

c)adotta le misure necessarie per evitare di trattare i dati (inclusi l'accesso ai dati e la loro memorizzazione) per fini diversi dalla prestazione del servizio richiesto dall'utente di servizi di pagamento;

d)registra i dati cui accede mediante l'interfaccia gestita dal prestatore di servizi di pagamento di radicamento del conto per i suoi utenti di servizi di pagamento e fornisce, su richiesta e senza indebiti ritardi, i file di registro all'autorità competente. I file di registro sono cancellati tre anni dopo la loro creazione. I file di registro possono essere conservati più a lungo di tale periodo di conservazione se sono necessari per procedure di monitoraggio già in corso.

Ai fini della lettera d), i file di registro sono cancellati tre anni dopo la loro creazione. I file di registro possono essere conservati più a lungo di tale periodo di conservazione se sono necessari per procedure di monitoraggio già in corso.

Articolo 46

Obblighi specifici dei prestatori di servizi di disposizione di ordine di pagamento

1.I prestatori di servizi di disposizione di ordine di pagamento:

a)forniscono ai prestatori di servizi di pagamento di radicamento del conto le stesse informazioni richieste all'utente di servizi di pagamento al momento della disposizione diretta dell'operazione di pagamento;

b)prestano servizi unicamente sulla base dell'autorizzazione dell'utente di servizi di pagamento, conformemente all'articolo 49;

c)non detengono in alcun momento i fondi del pagatore connessi alla prestazione del servizio di disposizione di ordine di pagamento;

d)provvedono affinché le credenziali di sicurezza personalizzate dell'utente di servizi di pagamento non siano accessibili ad altre parti, ad eccezione del pagatore e dell'emittente delle credenziali di sicurezza personalizzate, e siano trasmesse dal prestatore di servizi di disposizione di ordine di pagamento attraverso canali sicuri ed efficienti;

e)provvedono affinché qualunque altra informazione sull'utente di servizi di pagamento, ottenuta nella prestazione di servizi di disposizione di ordine di pagamento, sia fornita esclusivamente al beneficiario e solo su autorizzazione dell'utente di servizi di pagamento;

f)ogniqualvolta sia disposto un pagamento, si identificano nei confronti del prestatore di servizi di pagamento di radicamento del conto e comunicano in maniera sicura con il prestatore di servizi di pagamento di radicamento del conto, il pagatore e il beneficiario.

2.I prestatori di servizi di disposizione di ordine di pagamento:

a)non conservano dati sensibili relativi ai pagamenti dell'utente di servizi di pagamento;

b)non chiedono all'utente di servizi di pagamento dati diversi da quelli necessari a prestare il servizio di disposizione di ordine di pagamento;

c)non trattano i dati personali o non personali (compresi l'accesso ai dati, il loro uso o la loro conservazione) per finalità diverse dalla prestazione del servizio di disposizione di ordine di pagamento, come consentito dall'utente di servizi di pagamento;

d)non modificano l'importo, il beneficiario o qualsiasi altro dato dell'operazione.

Articolo 47

Obblighi specifici e altre disposizioni concernenti i prestatori di servizi
di informazione sui conti

1.Il prestatore di servizi di informazione sui conti:

a)presta servizi unicamente sulla base dell'autorizzazione dell'utente di servizi di pagamento, conformemente all'articolo 49;

b)provvede affinché le credenziali di sicurezza personalizzate dell'utente di servizi di pagamento non siano accessibili ad altre parti ad eccezione dell'utente e dell'emittente delle credenziali di sicurezza personalizzate e affinché, ove tali credenziali siano trasmesse dal prestatore di servizi di informazione sui conti, la trasmissione avvenga attraverso canali sicuri ed efficienti;

c)per ogni sessione di comunicazione, si identifica nei confronti del prestatore di servizi di pagamento di radicamento del conto dell'utente di servizi di pagamento e comunica in maniera sicura con il prestatore di servizi di pagamento di radicamento del conto e l'utente di servizi di pagamento;

d)accede soltanto alle informazioni sui conti di pagamento designati e sulle operazioni di pagamento a questi associate;

e)dispone di meccanismi idonei ed efficaci che impediscono l'accesso a informazioni diverse da quelle relative ai conti di pagamento designati e alle operazioni di pagamento associate, in base all'autorizzazione concessa dall'utente di servizi di pagamento.

2.Il prestatore di servizi di informazione sui conti:

a)non richiede dati sensibili relativi ai pagamenti, collegati ai conti di pagamento;

b)non accede ai dati, non li usa o non li conserva per fini diversi da quelli della prestazione del servizio di informazione sui conti autorizzato dall'utente di servizi di pagamento, conformemente al regolamento (UE) 2016/679.

3.Gli articoli seguenti non si applicano ai prestatori di servizi di informazione sui conti: articoli da 4 a 8, articoli 10, 11 e 12, articoli da 14 a 19, articoli da 21 a 29, articoli 50 e 51, articoli da 53 a 79 e articoli 83 e 84.

Sezione 5

Attuazione

Articolo 48

Ruolo delle autorità competenti

1.Le autorità competenti assicurano che i prestatori di servizi di pagamento di radicamento del conto adempiano in qualsiasi momento ai loro obblighi in relazione all'interfaccia dedicata di cui all'articolo 35, paragrafo 1, e che gli ostacoli vietati individuati di cui all'articolo 44 siano immediatamente rimossi dal pertinente prestatore di servizi di pagamento di radicamento del conto. Qualora si individuino non conformità delle interfacce dedicate con il presente regolamento od ostacoli, anche sulla base delle informazioni trasmesse dai prestatori di servizi di disposizione di ordine di pagamento e di servizi di informazione sui conti, le autorità competenti adottano senza indugio le misure di esecuzione necessarie e impongono eventuali sanzioni appropriate o, se del caso, concedono diritti di accesso a norma dell'articolo 38, paragrafo 4.

2.Ove necessario, le autorità competenti adottano senza indugio tutte le misure di esecuzione necessarie per preservare i diritti di accesso dei prestatori di servizi di disposizione di ordine di pagamento e di servizi di informazione sui conti. Le misure di esecuzione possono comprendere sanzioni adeguate.

3.Le autorità competenti assicurano che i prestatori di servizi di disposizione di ordine di pagamento e di informazione sui conti rispettino in ogni momento i loro obblighi in relazione all'uso delle interfacce di accesso ai dati.

4.Le autorità competenti dispongono delle risorse necessarie, in particolare in termini di personale dedicato, al fine di adempiere in qualsiasi momento ai loro compiti.

5.Le autorità competenti cooperano con le autorità di controllo a norma del regolamento (UE) 2016/679 per quanto riguarda il trattamento dei dati personali.

6.Le autorità competenti, di loro iniziativa, tengono riunioni congiunte periodiche con i prestatori di servizi di pagamento di radicamento del conto, i prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di informazione sui conti e si adoperano al massimo per garantire che le eventuali questioni derivanti dall'accesso alle interfacce di scambio dei dati tra i prestatori di servizi di pagamento di radicamento del conto, i prestatori di servizi di disposizione di ordine di pagamento e i prestatori di servizi di informazione sui conti, così come dal loro utilizzo, siano risolte rapidamente e in modo duraturo.

7.I prestatori di servizi di pagamento di radicamento del conto forniscono alle autorità competenti i dati relativi all'accesso dei prestatori di servizi di informazione sui conti e dei prestatori di servizi di disposizione di ordine di pagamento ai conti di pagamento tenuti presso di loro. Le autorità competenti possono inoltre, se del caso, chiedere ai prestatori di servizi di informazione sui conti e ai prestatori di servizi di disposizione di ordine di pagamento di fornire tutti i dati pertinenti sulla loro attività. Conformemente ai poteri di cui all'articolo 29, lettera b), all'articolo 31 e all'articolo 35, paragrafo 2, del regolamento (UE) n. 1093/2010, l'ABE coordina tale attività di monitoraggio da parte delle autorità competenti, evitando duplicazioni nella comunicazione dei dati. L'ABE riferisce ogni due anni alla Commissione in merito alle dimensioni e al funzionamento dei mercati dei servizi di informazione sui conti e dei servizi di disposizione di ordine di pagamento nell'Unione. Tali relazioni periodiche possono, se del caso, contenere raccomandazioni.

8.L'ABE elabora progetti di norme tecniche di regolamentazione che specificano i dati da fornire alle autorità competenti a norma del paragrafo 7, nonché la metodologia e la periodicità da applicare per la fornitura di tali dati.

L'ABE presenta alla Commissione detti progetti di norme tecniche di regolamentazione entro il [OP: inserire la data = 18 mesi dopo la data di entrata in vigore del presente regolamento].

Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

CAPO 4

Autorizzazione di operazioni di pagamento

Articolo 49

Autorizzazione

1.Un'operazione di pagamento o una serie di operazioni di pagamento è autorizzata solo se il pagatore ha dato il suo consenso all'esecuzione. Un'operazione di pagamento può essere autorizzata dal pagatore prima o, se concordato dal pagatore e dal prestatore di servizi di pagamento di radicamento del conto, dopo l'esecuzione della stessa.

2.L'accesso a un conto di pagamento ai fini dei servizi di informazione sui conti o dei servizi di ordine di pagamento da parte dei prestatori di servizi di pagamento è autorizzato solo se l'utente di servizi di pagamento ha dato al prestatore di servizi di informazione sui conti o, rispettivamente, al prestatore di servizi di disposizione di ordine di pagamento l'autorizzazione ad accedere al conto di pagamento e ai dati pertinenti in tale conto.

3.In mancanza di autorizzazione, un'operazione di pagamento o l'accesso a un conto di pagamento da parte di un prestatore di servizi di informazione sui conti o di un prestatore di servizi di disposizione di ordine di pagamento sono considerati non autorizzati.

4.I prestatori di servizi di pagamento di radicamento del conto non verificano l'autorizzazione concessa dall'utente di servizi di pagamento al prestatore di servizi di informazione sui conti o al prestatore di servizi di disposizione di ordine di pagamento.

5.L'autorizzazione di cui ai paragrafi 1 e 2 è espressa nella forma concordata tra il pagatore e il prestatore di servizi di pagamento interessato. L'autorizzazione ad eseguire un'operazione di pagamento può anche essere espressa tramite il beneficiario o il prestatore di servizi di disposizione di ordine di pagamento.

6.La procedura per concedere l'autorizzazione è concordata tra il pagatore e il prestatore di servizi di pagamento interessato.

7.L'utente di servizi di pagamento può revocare in qualsiasi momento l'autorizzazione ad eseguire un'operazione di pagamento o ad accedere a un conto di pagamento ai fini dei servizi di disposizione di ordine di pagamento o dei servizi di informazione sui conti. L'utente di servizi di pagamento può anche revocare l'autorizzazione ad eseguire una serie di operazioni di pagamento, nel qual caso qualsiasi operazione di pagamento successiva alla revoca è considerata non autorizzata.

Articolo 50

Discrepanze tra il nome e l'identificativo unico di un beneficiario in caso di bonifici

1.In caso di bonifici, il prestatore di servizi di pagamento del beneficiario verifica gratuitamente, su richiesta del prestatore di servizi di pagamento del pagatore, se l'identificativo unico e il nome del beneficiario forniti dal pagatore corrispondono o meno e comunica l'esito di tale verifica al prestatore di servizi di pagamento del pagatore. Se l'identificativo unico e il nome del beneficiario non corrispondono, il prestatore di servizi di pagamento del pagatore notifica al pagatore qualsiasi discrepanza rilevata e lo informa della portata di tale discrepanza.

2.I prestatori di servizi di pagamento prestano il servizio di cui al paragrafo 1 immediatamente dopo che il pagatore ha fornito al suo prestatore di servizi di pagamento l'identificativo unico e il nome del beneficiario e prima che al pagatore sia offerta la possibilità di autorizzare il bonifico.

3.I prestatori di servizi di pagamento assicurano che il rilevamento e la notifica di una discrepanza di cui al paragrafo 1 non impediscano ai pagatori di autorizzare il bonifico in questione. Se il pagatore, dopo essere stato informato di una discrepanza rilevata, autorizza il bonifico e l'operazione è eseguita conformemente all'identificativo unico fornito dal pagatore, l'operazione si considera eseguita correttamente.

4.I prestatori di servizi di pagamento assicurano che gli utenti di servizi di pagamento abbiano il diritto di rinunciare all'offerta del servizio di cui al paragrafo 1 e informano i loro utenti di servizi di pagamento dei mezzi per esprimere tale diritto di rinuncia. I prestatori di servizi di pagamento assicurano che gli utenti di servizi di pagamento che hanno inizialmente rinunciato a ricevere il servizio di cui al paragrafo 1 abbiano il diritto di scegliere di ricevere tale servizio.

5.I prestatori di servizi di pagamento informano i loro utenti di servizi di pagamento che l'autorizzazione di un'operazione nonostante una discrepanza rilevata e notificata o la rinuncia a ricevere il servizio di cui al paragrafo 1 può comportare il trasferimento dei fondi su un conto di pagamento non detenuto dal beneficiario indicato dal pagatore. I prestatori di servizi di pagamento forniscono tali informazioni contemporaneamente alla notifica di discrepanze o quando l'utente di servizi di pagamento rinuncia a ricevere il servizio di cui al paragrafo 1.

6.Il servizio di cui al paragrafo 1 è prestato in relazione agli ordini di pagamento impartiti attraverso canali elettronici di disposizione di ordine di pagamento e ordini di pagamento non elettronici che comportano un'interazione in tempo reale tra il pagatore e il prestatore di servizi di pagamento del pagatore.

7.Il servizio di verifica della corrispondenza di cui al paragrafo 1 non è richiesto se il pagatore non ha inserito esso stesso l'identificativo unico e il nome del beneficiario.

8.Il presente articolo non si applica ai bonifici istantanei denominati in euro che rientrano nell'ambito di applicazione del regolamento XXX (IPR).

Articolo 51

Limiti e blocco dell'uso dello strumento di pagamento

1.Qualora per dare l'autorizzazione venga utilizzato uno specifico strumento di pagamento, il pagatore e il prestatore di servizi di pagamento del pagatore possono concordare limiti di spesa per le operazioni di pagamento eseguite mediante tale strumento di pagamento. I prestatori di servizi di pagamento non innalzano unilateralmente i limiti di spesa concordati con i loro utenti di servizi di pagamento.

2.Se concordato nel contratto quadro, il prestatore di servizi di pagamento può riservarsi il diritto di bloccare lo strumento di pagamento per motivi obiettivamente giustificati legati alla sicurezza dello strumento di pagamento, al sospetto di un utilizzo non autorizzato o fraudolento dello strumento di pagamento oppure, nel caso di uno strumento di pagamento dotato di una linea di credito, al significativo aumento del rischio che il pagatore non sia in grado di adempiere ai propri obblighi di pagamento.

3.In tali casi il prestatore di servizi di pagamento, secondo modalità convenute, informa il pagatore del blocco dello strumento di pagamento e dei relativi motivi, ove possibile prima del blocco dello strumento di pagamento o, al più tardi, immediatamente dopo, salvo qualora tale informazione non possa essere fornita per motivi di sicurezza obiettivamente giustificati o sia vietata da altre pertinenti disposizioni di diritto nazionale o dell'Unione.

4.Il prestatore di servizi di pagamento sblocca lo strumento di pagamento o lo sostituisce con uno nuovo una volta cessati i motivi che hanno determinato il blocco.

Articolo 52

Obblighi a carico dell'utente di servizi di pagamento in relazione agli strumenti
di pagamento e alle credenziali di sicurezza personalizzate

L'utente di servizi di pagamento autorizzato ad utilizzare lo strumento di pagamento:

a)utilizza lo strumento di pagamento conformemente alle condizioni che ne disciplinano l'emissione e l'uso, le quali devono essere obiettive, non discriminatorie e proporzionate;

b)notifica senza indugio al prestatore di servizi di pagamento, o al soggetto specificato dal prestatore di servizi di pagamento, non appena ne abbia conoscenza, lo smarrimento, il furto, l'appropriazione indebita o l'utilizzo non autorizzato dello strumento di pagamento.

Ai fini della lettera a), non appena riceva uno strumento di pagamento, l'utente di servizi di pagamento adotta tutte le ragionevoli misure per proteggere le credenziali di sicurezza personalizzate dello strumento di pagamento.

Articolo 53

Obblighi a carico del prestatore di servizi di pagamento in relazione
agli strumenti di pagamento

1.Il prestatore di servizi di pagamento che emette lo strumento di pagamento:

a)assicura che le credenziali di sicurezza personalizzate siano accessibili solo all'utente di servizi di pagamento autorizzato ad utilizzare lo strumento stesso, fatti salvi gli obblighi imposti all'utente di servizi di pagamento di cui all'articolo 52;

b)si astiene dall'inviare uno strumento di pagamento non richiesto, salvo qualora uno strumento di pagamento già detenuto dall'utente debba essere sostituito;

c)assicura che siano sempre disponibili mezzi adeguati affinché l'utente di servizi di pagamento possa provvedere alla notifica di cui all'articolo 52, lettera b), o richiedere lo sblocco dello strumento di pagamento ai sensi dell'articolo 51, paragrafo 4;

d)fornisce all'utente di servizi di pagamento la possibilità di procedere alla notifica a norma dell'articolo 52, lettera b), a titolo gratuito e imputa solo gli eventuali costi di sostituzione direttamente attribuiti allo strumento di pagamento;

e)impedisce qualsiasi utilizzo dello strumento di pagamento una volta effettuata la notifica ai sensi dell'articolo 52, lettera b);

f)ai fini della lettera c), il prestatore di servizi di pagamento fornisce all'utente di servizi di pagamento, su richiesta di quest'ultimo, i mezzi per provare l'avvenuta notifica nei 18 mesi successivi alla stessa.

2.Il prestatore di servizi di pagamento sostiene il rischio dell'invio all'utente di servizi di pagamento di uno strumento di pagamento o delle eventuali relative credenziali di sicurezza personalizzate.

Articolo 54

Notifica e rettifica di operazioni non autorizzate, autorizzate o non correttamente eseguite

1.Il prestatore di servizi di pagamento rettifica le operazioni di pagamento non autorizzate, non correttamente eseguite o le operazioni di pagamento autorizzate solo se l'utente di servizi di pagamento informa il prestatore di servizi di pagamento conformemente agli articoli 57 e 59 senza indebito ritardo dopo essere venuto a conoscenza di un'operazione di questo tipo che dà luogo a una rivendicazione, ivi compresi i casi di cui all'articolo 75, e non oltre 13 mesi dalla data di addebito.

I termini per la comunicazione di cui al primo comma non trovano applicazione nel caso in cui il prestatore di servizi di pagamento abbia omesso di fornire o mettere a disposizione le informazioni relative all'operazione di pagamento conformemente alle disposizioni del titolo II.

2.Se è coinvolto un prestatore di servizi di disposizione di ordine di pagamento, l'utente di servizi di pagamento ottiene la rettifica dal prestatore di servizi di pagamento di radicamento del conto a norma del paragrafo 1 del presente articolo, fatti salvi l'articolo 56, paragrafo 4, e l'articolo 75, paragrafo 1.

Articolo 55

Prova di autorizzazione ed esecuzione delle operazioni di pagamento

1.Qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che l'operazione di pagamento non è stata correttamente eseguita, spetta al prestatore di servizi di pagamento dimostrare che l'operazione di pagamento è stata autorizzata, correttamente registrata e contabilizzata, e che non ha subito le conseguenze di guasti tecnici o altri inconvenienti del servizio fornito dal prestatore di servizi di pagamento.

Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, spetta a quest'ultimo dimostrare che, nell'ambito delle sue competenze, l'operazione di pagamento è stata autorizzata, correttamente registrata e non ha subito le conseguenze di guasti tecnici o altri inconvenienti legati al servizio di pagamento del quale è incaricato.

2.Se l'utente di servizi di pagamento nega di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso se del caso il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé sufficiente a dimostrare che l'operazione di pagamento sia stata autorizzata dal pagatore né che questi abbia agito in modo fraudolento o non abbia adempiuto, dolosamente o con negligenza grave, a uno o più degli obblighi di cui all'articolo 52. Il prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornisce gli elementi di prova che dimostrano la frode o la negligenza grave da parte dell'utente di servizi di pagamento.

Articolo 56

Responsabilità del prestatore di servizi di pagamento per le operazioni
di pagamento non autorizzate

1.Fatto salvo l'articolo 54, nel caso di un'operazione di pagamento non autorizzata il prestatore di servizi di pagamento del pagatore rimborsa al pagatore l'importo dell'operazione di pagamento non autorizzata, immediatamente e in ogni caso al più tardi entro la fine della giornata operativa successiva a quella in cui prende atto dell'operazione non autorizzata o riceve una notifica in merito, a meno che il prestatore di servizi di pagamento del pagatore abbia ragionevoli motivi per sospettare una frode e comunichi tali motivi per iscritto alla pertinente autorità nazionale competente.

2.Qualora abbia ragionevoli motivi per sospettare una frode commessa dal pagatore, il prestatore di servizi di pagamento del pagatore, entro 10 giornate operative successive a quella in cui prende atto dell'operazione o riceve una notifica in merito, compie una delle azioni seguenti:

a)rimborsa al pagatore l'importo dell'operazione di pagamento non autorizzata se il prestatore di servizi di pagamento del pagatore ha concluso, dopo ulteriori indagini, che il pagatore non ha commesso alcuna frode;

b)fornisce una motivazione del rifiuto del rimborso e indica gli organismi ai quali il pagatore può deferire la questione a norma degli articoli 90, 91, 93, 94 e 95 se non accetta i motivi addotti.

3.Se del caso, il prestatore di servizi di pagamento del pagatore riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l'operazione di pagamento non autorizzata non avesse avuto luogo. Il prestatore di servizi di pagamento del pagatore assicura inoltre che la data valuta dell'accredito sul conto di pagamento del pagatore non sia successiva alla data di addebito dell'importo.

4.Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto rimborsa immediatamente, e in ogni caso entro la fine della giornata operativa successiva, l'importo dell'operazione di pagamento non autorizzata e, se del caso, riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l'operazione di pagamento non autorizzata non avesse avuto luogo.

5.Il prestatore di servizi di disposizione di ordine di pagamento, se è responsabile dell'operazione di pagamento non autorizzata, risarcisce immediatamente il prestatore di servizi di pagamento di radicamento del conto su richiesta di quest'ultimo per le perdite subite o gli importi pagati in conseguenza del rimborso al pagatore, compreso l'importo dell'operazione di pagamento non autorizzata. Conformemente all'articolo 55, paragrafo 1, spetta al prestatore di servizi di disposizione di ordine di pagamento dimostrare che, nell'ambito delle sue competenze, l'operazione di pagamento è stata autorizzata, correttamente registrata e non ha subito le conseguenze di guasti tecnici o altri inconvenienti riguardanti il servizio di pagamento del quale è incaricato.

6.Il pagatore può avere diritto a un'ulteriore compensazione finanziaria da parte del prestatore di servizi di pagamento conformemente alla normativa applicabile al contratto stipulato fra il pagatore e il prestatore di servizi di pagamento o, se del caso, al contratto stipulato fra il pagatore e il prestatore di servizi di disposizione di ordine di pagamento.

Articolo 57

Responsabilità del prestatore di servizi di pagamento in caso di applicazione non corretta del servizio di verifica della corrispondenza

1.Il pagatore non sostiene alcuna perdita finanziaria per i bonifici autorizzati se, in violazione dell'articolo 50, paragrafo 1, il prestatore di servizi di pagamento del pagatore non ha notificato al pagatore una discrepanza rilevata tra l'identificativo unico e il nome del beneficiario fornito dal pagatore.

2.Entro 10 giornate operative successive a quella in cui prende atto di un'operazione di bonifico eseguita nelle circostanze di cui al paragrafo 1 o riceve una notifica in merito, il prestatore di servizi di pagamento compie una delle azioni seguenti:

a)rimborsa al pagatore l'intero importo del bonifico autorizzato;

b)fornisce una motivazione del rifiuto del rimborso e indica gli organismi ai quali il pagatore può deferire la questione a norma degli articoli 90, 91, 93, 94 e 95 se non accetta i motivi addotti.

3.Se il prestatore di servizi di pagamento del beneficiario è responsabile della violazione dell'articolo 50, paragrafo 1, commessa dal prestatore di servizi di pagamento del pagatore, il prestatore di servizi di pagamento del beneficiario rimborsa al prestatore di servizi di pagamento del pagatore il danno finanziario subito.

4.Spetta al prestatore di servizi di pagamento del pagatore o, nel caso di cui al paragrafo 3, del beneficiario dimostrare che non vi è stata violazione dell'articolo 50, paragrafo 1.

5.I paragrafi da 1 a 4 non si applicano se il pagatore ha agito in modo fraudolento o se ha rinunciato a ricevere il servizio di verifica a norma dell'articolo 50, paragrafo 4.

6.Il presente articolo non si applica ai bonifici istantanei denominati in euro che rientrano nell'ambito di applicazione del regolamento XXX (IPR).

Articolo 58

Responsabilità dei prestatori di servizi tecnici e dei gestori di schemi di pagamento
per mancata assistenza nell'applicazione dell'autenticazione forte del cliente

I prestatori di servizi tecnici e i gestori di schemi di pagamento che prestano servizi al beneficiario o al prestatore di servizi di pagamento del beneficiario o del pagatore sono responsabili di eventuali danni finanziari causati al beneficiario o al prestatore di servizi di pagamento del beneficiario o del pagatore per la mancata prestazione, nell'ambito del loro rapporto contrattuale, dei servizi necessari per consentire l'applicazione dell'autenticazione forte del cliente.

Articolo 59

Responsabilità del prestatore di servizi di pagamento in caso di frode con furto di identità

1.Se un utente di servizi di pagamento che è un consumatore è stato manipolato da un terzo che ha finto di essere un dipendente del prestatore di servizi di pagamento del consumatore utilizzando illecitamente il nome o l'indirizzo di posta elettronica o il numero di telefono di tale prestatore di servizi di pagamento e tale manipolazione ha dato luogo a successive operazioni di pagamento autorizzate fraudolente, il prestatore di servizi di pagamento rimborsa al consumatore l'intero importo dell'operazione di pagamento autorizzata fraudolenta, a condizione che il consumatore abbia tempestivamente segnalato la frode alla polizia e ne abbia informato il prestatore di servizi di pagamento.

2.Entro 10 giornate operative successive a quella in cui prende atto dell'operazione di pagamento autorizzata fraudolenta o riceve una notifica in merito, il prestatore di servizi di pagamento compie una delle azioni seguenti:

a)rimborsa al consumatore l'importo dell'operazione di pagamento autorizzata fraudolenta;

b)qualora abbia ragionevoli motivi per sospettare una frode o una negligenza grave da parte del consumatore, fornisce una motivazione del rifiuto del rimborso e indica al consumatore gli organismi ai quali quest'ultimo può deferire la questione a norma degli articoli 90, 91, 93, 94 e 95 se non accetta i motivi addotti.

3.Il paragrafo 1 non si applica se il consumatore ha agito in modo fraudolento o per negligenza grave.

4.Spetta al prestatore di servizi di pagamento del consumatore dimostrare che il consumatore ha agito in modo fraudolento o per negligenza grave.

5.Se informati da un prestatore di servizi di pagamento del verificarsi del tipo di frode di cui al paragrafo 1, i prestatori di servizi di comunicazione elettronica cooperano strettamente con i prestatori di servizi di pagamento e agiscono rapidamente per garantire l'adozione di misure organizzative e tecniche adeguate per salvaguardare la sicurezza e la riservatezza delle comunicazioni conformemente alla direttiva 2002/58/CE, anche per quanto riguarda l'identificazione della linea chiamante e l'indirizzo di posta elettronica.

Articolo 60

Responsabilità del pagatore per le operazioni di pagamento non autorizzate

1.In deroga all'articolo 56, il pagatore può essere obbligato a sopportare, a concorrenza massima di 50 EUR, la perdita relativa ad operazioni di pagamento non autorizzate derivante dall'uso di uno strumento di pagamento smarrito o rubato o dall'appropriazione indebita di uno strumento di pagamento.

Il primo comma non si applica nei casi seguenti:

a)lo smarrimento, il furto o l'appropriazione indebita di uno strumento di pagamento non potevano essere notati dal pagatore prima di un pagamento, ad eccezione dei casi in cui il pagatore ha agito in modo fraudolento; o

b)la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali di un prestatore di servizi di pagamento o di un'entità a cui sono state esternalizzate le attività.

Il pagatore sostiene tutte le perdite relative ad operazioni di pagamento non autorizzate se è incorso in tali perdite agendo in modo fraudolento o non adempiendo a uno o più degli obblighi di cui all'articolo 52 dolosamente o con negligenza grave. In tali casi, il massimale di cui al primo comma non si applica.

Nei casi in cui il pagatore non ha agito in modo fraudolento o non è intenzionalmente inadempiente ai propri obblighi di cui all'articolo 52, le autorità nazionali competenti o i prestatori di servizi di pagamento possono ridurre la responsabilità di cui al presente paragrafo tenendo conto, in particolare, della natura delle credenziali di sicurezza personalizzate e delle specifiche circostanze dello smarrimento, del furto o dell'appropriazione indebita dello strumento di pagamento.

2.Se il prestatore di servizi di pagamento del pagatore è inadempiente all'obbligo di esigere l'autenticazione forte del cliente di cui all'articolo 85, il pagatore non sopporta alcuna perdita finanziaria salvo qualora abbia agito in modo fraudolento. Lo stesso vale quando il prestatore di servizi di pagamento del pagatore o del beneficiario applica un'esenzione dall'applicazione dell'autenticazione forte del cliente. Qualora il beneficiario o il prestatore di servizi di pagamento del beneficiario ometta di sviluppare o modificare i sistemi, l'hardware e il software necessari per applicare l'autenticazione forte del cliente, il beneficiario o il prestatore di servizi di pagamento del beneficiario rimborsa il danno finanziario causato al prestatore di servizi di pagamento del pagatore.

3.Il prestatore di servizi di pagamento del beneficiario, se applica un'esenzione dall'applicazione dell'autenticazione forte del cliente, è responsabile nei confronti del prestatore di servizi di pagamento del pagatore di qualsiasi perdita finanziaria subita da quest'ultimo.

4.Salvo qualora abbia agito in modo fraudolento, il pagatore non sopporta alcuna conseguenza finanziaria derivante dall'uso di uno strumento di pagamento smarrito, rubato o oggetto di appropriazione indebita, intervenuto dopo la notifica ai sensi dell'articolo 52, lettera b).

Se il prestatore di servizi di pagamento non fornisce strumenti adeguati per la notifica, in qualsiasi momento, dello smarrimento, del furto o dell'appropriazione indebita di uno strumento di pagamento, secondo quanto disposto dall'articolo 53, paragrafo 1, lettera c), il pagatore non è responsabile delle conseguenze finanziarie derivanti dall'uso dello strumento di pagamento, salvo qualora abbia agito in modo fraudolento.

Articolo 61

Operazioni di pagamento il cui importo non sia noto in anticipo