Bruxelles, 28.6.2023

COM(2023) 365 final

RELAZIONE DELLA COMMISSIONE

AL PARLAMENTO EUROPEO, AL CONSIGLIO, ALLA BANCA CENTRALE E AL COMITATO ECONOMICO E SOCIALE EUROPEO


sulla revisione della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno


RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, ALLA BANCA CENTRALE E AL COMITATO ECONOMICO E SOCIALE EUROPEO

sulla revisione della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno

Indice

1.    INTRODUZIONE    

2.    APPLICAZIONE E IMPATTO DELLA PSD2 IN GENERALE    

3.    ASPETTI SPECIFICI DELLA PSD2    

3.1.    Servizi bancari aperti    

3.2.    Ambito di applicazione    

3.3.    Protezione dei consumatori    

3.4.    Sicurezza e prevenzione delle frodi    

3.5.    Questioni relative al processo di eliminazione dei rischi e alla concorrenza    

3.6.    Applicazione    

3.7.    Altre questioni    

4.    CONCLUSIONI    


ABBREVIAZIONI

AIS

Servizio di informazione sui conti

AISP

Prestatore di servizi di informazione sui conti

API

Interfaccia di programmazione di un'applicazione

ASPSP

Prestatore di servizi di pagamento di radicamento del conto

ATM

Sportello automatico

DORA

Atto sulla resilienza operativa digitale

ABE

Autorità bancaria europea

EDIW

Portafoglio europeo di identità digitale

BCE

Banca centrale europea

SEE

Spazio economico europeo

EMD

Direttiva sulla moneta elettronica

IMEL

Istituto di moneta elettronica

GDPR

Regolamento generale sulla protezione dei dati

IBAN

Numero di conto bancario internazionale

IP

Pagamento istantaneo

MIT

Operazione avviata dal commerciante

MOTO

Ordine per corrispondenza o telefonico

ANC

Autorità nazionale competente

OB

Servizi bancari aperti

OF

Finanza aperta

IP

Istituto di pagamento

PISA

Strumenti, schemi e meccanismi di pagamento

POS

Punto vendita

PSD2

Direttiva sui servizi di pagamento riveduta

PSP

Prestatore di servizi di pagamento

PSU

Utente di servizi di pagamento

RPS

Strategia per i pagamenti al dettaglio

RTS

Norma/e tecniche di regolamentazione

SCA

Autenticazione forte del cliente

SEPA

Area unica dei pagamenti in euro

SFD

Direttiva sul carattere definitivo del regolamento

TMM

Meccanismo/i di monitoraggio delle operazioni

TPP

Prestatore terzo

TSP

Prestatore di servizi tecnici

1.INTRODUZIONE 

La seconda direttiva sui servizi di pagamento (PSD2 1 ) fornisce un quadro per tutti i pagamenti al dettaglio nell'UE, in euro e non in euro, nazionali e transfrontalieri. La prima direttiva sui servizi di pagamento (PSD1 2 ), adottata nel 2007, ha istituito un quadro giuridico armonizzato per la creazione di un mercato dei pagamenti integrato nell'UE. Prendendo le mosse dalla PSD1, la PSD2 ha affrontato gli ostacoli relativi ai nuovi tipi di servizi di pagamento e ha migliorato il livello di protezione e sicurezza dei consumatori. A norma della clausola di revisione della PSD2 (articolo 108, cfr. appendice 1) la Commissione era tenuta a presentare una relazione sull'applicazione e l'impatto della PSD2 entro il 13 gennaio 2021, in particolare per quanto riguarda le spese, l'ambito di applicazione, le soglie e l'accesso ai sistemi di pagamento. La revisione non è potuta avvenire entro tale data a causa del ritardo nel recepimento della direttiva da parte di alcuni Stati membri e del ritardo nell'applicazione di alcune delle sue norme, ad esempio in materia di autenticazione forte del cliente (Strong Customer Authentication, SCA - cfr. punto 3.4) 3 . La valutazione della PSD2 è stata pertanto effettuata solo nel 2022 4 . A seguito della valutazione e alla luce della sua comunicazione del 2020 relativa a una strategia in materia di pagamenti al dettaglio per l'UE 5 , la Commissione ha deciso di rivedere la PSD2. La presente relazione di revisione accompagna le due proposte legislative di revisione della PSD2 6 . 

2.APPLICAZIONE E IMPATTO DELLA PSD2 IN GENERALE

Negli ultimi anni il mercato dei servizi di pagamento è stato interessato da molteplici cambiamenti. I pagamenti elettronici nell'UE hanno registrato una crescita costante, raggiungendo 240 000 miliardi di EUR in valore nel 2021 (rispetto ai 184 200 miliardi di EUR del 2017) 7 . Oltre al crescente utilizzo delle carte, le tecnologie digitali hanno consentito a nuovi prestatori di accedere al mercato. Ad esempio, i prestatori di servizi di pagamento (PSP) non bancari, quali gli istituti di pagamento (IP) e gli istituti di moneta elettronica (IMEL), sono al momento ampiamente diffusi. I servizi bancari aperti, compresi i servizi di informazione sui conti e di disposizione di ordine di pagamento, sono notevolmente aumentati in questo periodo (cfr. punto 3.1).

Nella relazione di valutazione della PSD2 si conclude che tale direttiva ha avuto diversi gradi di successo nel conseguimento dei suoi obiettivi. Un settore in cui è stato registrato un evidente impatto positivo è stato quello della prevenzione delle frodi, attraverso l'introduzione dell'SCA; sebbene l'attuazione risulti più complessa del previsto, l'SCA ha già avuto un impatto significativo sulla riduzione delle frodi. La PSD2 è stata inoltre particolarmente efficace per quanto riguarda l'obiettivo di aumentare l'efficienza, la trasparenza e la scelta degli strumenti di pagamento per gli utenti di servizi di pagamento. Tuttavia dalla valutazione è emerso che l'efficacia della PSD2 presenta dei limiti nel conseguimento di condizioni di parità, in particolare per quanto riguarda il persistente squilibrio tra prestatori di servizi di pagamento bancari e non bancari derivante dalla mancanza di accesso diretto da parte di questi ultimi a determinati sistemi di pagamento fondamentali. Nonostante la comparsa di centinaia di nuovi prestatori non bancari che offrono servizi a milioni di clienti, si sono registrati risultati contrastanti nell'adozione di servizi bancari aperti nell'UE, con problemi relativi alle prestazioni delle interfacce di accesso ai dati per i prestatori di tali servizi. Sebbene l'offerta di servizi di pagamento a livello transfrontaliero sia in aumento, molti sistemi di pagamento (in particolare i sistemi di carte di debito) continuano ad avere una portata per lo più nazionale. Non è ancora emersa alcuna nuova soluzione di pagamento interamente paneuropea. L'Iniziativa per i pagamenti europei 8 sta attualmente sviluppando la sua prima soluzione di pagamento paneuropea. Le riduzioni previste dei costi a carico degli esercenti mediante nuovi mezzi di pagamento più economici, ad esempio basati su servizi bancari aperti, non si sono ancora pienamente concretizzate. Nel complesso, nella valutazione si conclude che, nonostante alcune carenze, l'attuale quadro della PSD2 ha consentito di compiere progressi verso il conseguimento dei relativi obiettivi.

Queste e altre tematiche sono trattate in modo più dettagliato nella sezione 3, che comprende le questioni evidenziate all'articolo 108 PSD2 e riassume i risultati della revisione della PSD2 più in generale.

3.ASPETTI SPECIFICI DELLA PSD2

3.1.Servizi bancari aperti

L'espressione "servizi bancari aperti" sta a indicare il processo mediante il quale i prestatori di servizi di informazione sui conti (account information service providers, AISP) e i prestatori di servizi di disposizione di ordine di pagamento (payment initiation service providers, PISP), collettivamente noti come prestatori terzi, forniscono o agevolano servizi per gli utenti regolamentati ai sensi della PSD2 sulla base dell'accesso, su richiesta degli utenti, ai dati del loro conto detenuti dai prestatori di servizi di pagamento di radicamento del conto (account servicing payment service providers, ASPSP). Sebbene i servizi bancari aperti fossero presenti nell'UE prima della PSD2, i prestatori terzi operavano in un contesto in gran parte non regolamentato. La PSD2 ha fornito ai servizi bancari aperti un quadro normativo stabile, dotato di misure di tutela per gli utenti. Ha imposto agli ASPSP l'obbligo di agevolare l'accesso dei prestatori terzi ai dati di pagamento senza alcun obbligo contrattuale vincolante, con l'obiettivo di stimolare lo sviluppo di servizi bancari aperti, stabilendo nel contempo misure volte a fornire maggiore sicurezza e protezione agli utenti.

Sebbene i servizi bancari aperti abbiano mostrato una tendenza in crescita già prima della PSD2, il mercato di questi servizi è in continua crescita dal 2018. Il numero di prestatori terzi e di utenti di servizi bancari aperti nell'UE è in aumento e ha raggiunto quasi 19 milioni di utenti nel 2021 9 . Il quadro giuridico ha legittimato l'accesso regolamentato dei prestatori terzi ai conti di pagamento e ha garantito la sicurezza degli utenti e dei loro dati. Tuttavia dalla valutazione della PSD2 sono emerse problematiche ricorrenti per quanto riguarda l'efficacia e l'efficienza dell'accesso da parte di prestatori terzi ai dati detenuti dagli ASPSP. I prestatori terzi incontrano ancora notevoli ostacoli e riferiscono spesso che le interfacce progettate per agevolare il loro accesso ai dati variano in termini di qualità e prestazioni 10 . Gli ASPSP segnalano costi di attuazione significativi per lo sviluppo delle interfacce di programmazione delle applicazioni (application programming interface, API) 11 e si rammaricano del fatto che il quadro legislativo della PSD2 impedisca loro di addebitare ai prestatori terzi i costi sostenuti per agevolare l'accesso ai dati dei clienti attraverso le API. Gli ASPSP si dicono inoltre spesso insoddisfatti per il basso utilizzo delle loro API da parte dei prestatori terzi e per il continuo utilizzo da parte di alcuni prestatori terzi della loro interfaccia cliente anziché dell'API.

In tale contesto, la scelta effettuata dalla Commissione a seguito della revisione della PSD2 consiste nell'apportare una serie di modifiche mirate al quadro relativo ai servizi bancari aperti per migliorarne il funzionamento, evitando però cambiamenti radicali che potrebbero destabilizzare il mercato o generare ulteriori costi di attuazione significativi. Nonostante l'esistenza di diverse norme API nell'UE 12 , la Commissione ritiene preferibile non imporre una nuova interfaccia dell'UE per l'accesso ai dati completamente standardizzata. Sebbene tale opzione presenterebbe evidenti vantaggi in termini di accesso ai dati da parte dei prestatori terzi, l'adeguamento a una nuova norma sarebbe piuttosto oneroso per il mercato nel suo complesso. Le norme API ai sensi della PSD2 presenti nell'UE, pur presentando ancora alcune differenze, hanno registrato una sostanziale convergenza nel tempo. Una delle due principali norme API si definisce come rappresentativa dell'80 % delle API dei servizi bancari aperti europei 13 . Inoltre, sebbene esistano differenze (spesso dovute a singole variazioni da parte degli ASPSP delle norme principali), gli "aggregatori" API forniscono un unico punto di attuazione, consentendo la connessione simultanea da parte dei prestatori terzi a una moltitudine di API diverse. Pertanto la Commissione, ampiamente sostenuta dal mercato, ritiene che i costi dell'introduzione di una nuova norma API unica nell'UE sarebbero complessivamente superiori ai benefici.

La Commissione non ritiene neanche opportuno modificare la norma di base della PSD2 di consentire l'accesso ai dati da parte dei prestatori terzi senza un rapporto contrattuale obbligatorio e quindi senza compenso finanziario per gli ASPSP. L'introduzione di un cambiamento così radicale nell'ecosistema dei servizi bancari aperti potrebbe essere estremamente destabilizzante, senza alcuna garanzia di un rapido e significativo miglioramento delle prestazioni delle interfacce. Il mercato dovrebbe tuttavia essere libero di concludere accordi, accompagnati da un regime di compensi, per servizi che vanno al di là di quelli disciplinati dalla PSD2 riveduta 14 , ma i prestatori terzi dovrebbero poter sempre beneficiare dei servizi di "base" a norma della PSD2 senza previo accordo contrattuale o addebito. D'altro canto, negli atti di revisione della PSD2 saranno stabilite nuove prescrizioni minime per le prestazioni delle interfacce dedicate, tra cui una serie non esaustiva di ostacoli ai servizi bancari aperti vietati, al fine di garantire l'accesso ottimale ai dati da parte dei prestatori terzi a pieno vantaggio dei loro clienti.

Attualmente, con la PSD2, gli ASPSP devono mantenere, a meno che non beneficino di un'esenzione, due interfacce di dati per i servizi bancari aperti: un'interfaccia principale e un'interfaccia "di riserva". Tuttavia questo regime piuttosto complesso dovrebbe essere semplificato: se gli ASPSP offrono interfacce dedicate conformi che forniscono ai prestatori terzi i dati di cui hanno bisogno per fornire servizi ai loro clienti, non vi è motivo di continuare a rispettare tale prescrizione che prevede due interfacce. Gli ASPSP dovrebbero piuttosto essere tenuti a mantenere in maniera permanente un'interfaccia "dedicata" per i servizi bancari aperti 15 . Tuttavia l'eliminazione dell'interfaccia permanente di riserva, che molti prestatori terzi continuano a utilizzare spesso a causa della qualità non ottimale di talune API, deve necessariamente essere accompagnata da un sostanziale miglioramento del livello di prestazione delle interfacce e da un solido regime di applicazione. Si tratta di due presupposti indispensabili per la semplificazione del panorama attuale e per l'eliminazione dell'obbligo di mantenere un'interfaccia di riserva permanente. Tuttavia, seppur di elevata qualità, le API possono talvolta presentare malfunzionamenti e, in tali circostanze, occorre fornire ai prestatori terzi un mezzo per preservare la continuità operativa attraverso un accesso temporaneo di emergenza ai dati. Infine, per aumentare la fiducia dei consumatori nei confronti dei servizi bancari aperti, agevolare l'utilizzo di tali servizi da parte dei consumatori e migliorare la protezione di questi ultimi, le banche e altri ASPSP saranno tenuti a offrire ai propri clienti che utilizzano i servizi bancari aperti uno strumento informatico ("pannello di gestione") che consenta loro di consultare un riepilogo dei diritti di accesso ai dati che hanno concesso e a chi e, se lo desiderano, di annullare l'accesso da parte dei prestatori terzi ai loro dati tramite detto strumento.

Insieme alle due proposte di revisione della PSD2, la Commissione presenta una proposta legislativa sull'accesso ai dati relativi alle informazioni finanziarie (financial information data access, FIDA), che estende l'obbligo di fornire accesso ai dati finanziari al di là dei dati dei conti di pagamento ("finanza aperta"). La Commissione ha esaminato la possibilità di trasferire gli AISP dalla direttiva sui servizi di pagamento al futuro quadro FIDA. Sebbene in ultima analisi tale trasferimento potrebbe essere sensato, data la natura dell'attività degli AISP, vi sarebbe un rischio significativo di perturbazione e di interruzione dei diritti di accesso ai dati per gli AISP se tale trasferimento fosse effettuato prematuramente, vale a dire prima dell'esistenza di uno "schema", che sarà un prerequisito per la realizzazione di una finanza aperta 16 . Attualmente non esiste uno schema di questo tipo nel mercato dei servizi bancari aperti, sebbene i partecipanti al mercato ne stiano attualmente progettando uno. La Commissione ritiene pertanto preferibile adottare un approccio graduale e prevedere tale trasferimento quando il quadro FIDA sarà pienamente operativo e solo se e quando le condizioni per un trasferimento agevole saranno considerate adeguate.

3.2.Ambito di applicazione 17

Dall'adozione della PSD2 sono stati sviluppati nuovi mezzi di pagamento, come i pagamenti istantanei o i token di moneta elettronica (EMT, un tipo di cripto-attività 18 ). Altri nuovi prodotti sono portafogli elettronici (in particolare portafogli "pass-through") che consentono, attraverso la tokenizzazione, l'uso di uno strumento di pagamento mediante un dispositivo mobile per effettuare pagamenti on line o contactless. Sono comparsi anche nuovi servizi che agevolano la prestazione di servizi di pagamento senza essere essi stessi servizi di pagamento, come il "compra ora, paga dopo" o la "request-to-pay".

Molti prestatori di questi nuovi servizi sono esclusi dall'ambito di applicazione della PSD2 in quanto "prestatori di servizi tecnici". Tra questi figurano i prestatori di servizi e gli operatori dei sistemi di pagamento, quali società di trattamento dei pagamenti o gateway di pagamento che, pur non essendo prestatori di servizi di pagamento, coadiuvano la prestazione di servizi di pagamento da parte di prestatori regolamentati. A partire dalla PSD2 alcuni di questi prestatori di servizi tecnici hanno acquisito un ruolo molto significativo nella catena dei pagamenti e alcuni di essi, come i responsabili del trattamento dei megadati sui pagamenti, hanno persino acquisito uno status quasi sistemico in alcuni Stati membri. Questa situazione può ovviamente generare nuovi rischi nel panorama dei pagamenti dell'UE.

In tale contesto l'atto sulla resilienza operativa digitale (DORA) risulta pertinente 19 . I prestatori di servizi di pagamento ai sensi della PSD2 sono inclusi nell'ambito di applicazione del DORA le cui disposizioni si applicano loro direttamente. Tuttavia gli operatori dei sistemi di pagamento, che attualmente non sono soggetti a un regime di autorizzazioni ai sensi della PSD2 20 , non rientrano nell'ambito di applicazione del DORA in quanto esso si applica solo alle entità finanziarie che sono regolamentate e sottoposte a vigilanza ai sensi della normativa dell'UE. Ai sensi del DORA la Commissione è incaricata, nel contesto della revisione della PSD2, di prendere in considerazione l'inclusione degli operatori dei sistemi di pagamento e delle entità coinvolte nelle attività di trattamento dei pagamenti nell'ambito di applicazione della PSD2, il che consentirebbe di conseguenza la loro inclusione nell'ambito di applicazione del DORA 21 .

La Commissione è giunta alla conclusione che, in questa fase, tale inclusione sarebbe prematura. Non vi è un parere prevalente in merito tra i portatori di interessi, sia pubblici che privati, consultati dalla Commissione nel corso della revisione della PSD2, e non è stato ancora osservato alcun evidente pregiudizio o rischio per i consumatori o altri operatori del mercato. Molti dei servizi attualmente esclusi e i relativi prestatori sono già soggetti, o lo saranno presto, alla sorveglianza della Banca centrale europea/dell'Eurosistema (sulla base dell'articolo 127, paragrafo 2, del Trattato). Gli schemi e i cosiddetti "meccanismi" (come i portafogli digitali) sono trattati nel nuovo quadro di sorveglianza "PISA" dell'Eurosistema, attualmente in fase di progressiva introduzione. Vi sarebbe pertanto un rischio significativo di duplicazione se si aggiungesse un nuovo livello di vigilanza dell'UE all'attuale livello di sorveglianza della BCE/dell'Eurosistema, senza prove solide della sua necessità. Inoltre la logica principale alla base della PSD2 prevede di regolamentare i servizi forniti agli utenti finali (consumatori, esercenti) e non i servizi relativi al funzionamento delle infrastrutture di pagamento, né i servizi che sostengono l'esecuzione di servizi di pagamento ma che non sono servizi di pagamento (ad esempio, trattamento dei dati di pagamento, gestione di terminali di pagamento, servizi cloud, ecc.) o i servizi che facilitano unicamente l'utilizzo degli strumenti di pagamento, senza il coinvolgimento di servizi di pagamento regolamentati. La normativa dell'UE in materia di servizi finanziari tende a separare le questioni relative ai consumatori e la regolamentazione delle questioni relative al commercio all'ingrosso e alle infrastrutture in atti legislativi distinti 22 .

La Commissione è tuttavia pienamente consapevole della crescente importanza di questi operatori non sottoposti a vigilanza nella fornitura di servizi di pagamento e dei potenziali rischi che le loro attività potrebbero comportare per i sistemi di pagamento e la stabilità finanziaria. Pertanto, entro tre anni dall'applicazione della normativa riveduta, la Commissione condurrà una revisione approfondita, basata su prove e in stretta cooperazione con la BCE/l'Eurosistema, valutando in particolare se sia necessario un apposito regime UE in materia di autorizzazione e vigilanza per alcune delle entità finora escluse, in aggiunta all'attuale regime di sorveglianza. Tali tempistiche sono necessarie per raccogliere prove sufficienti dell'attuazione.

Alla luce di tali considerazioni, la proposta di revisione della PSD2 fornisce solo chiarimenti essenziali sulle norme relative all'ambito di applicazione della PSD2 laddove vi siano attualmente ambiguità, ma senza introdurre modifiche significative al suo attuale ambito di applicazione.

L'accesso al contante rappresenta una priorità della Commissione. La nuova proposta contribuisce a questo obiettivo agevolando l'accesso al contante. Attualmente, ai sensi della PSD2, un dettagliante può fornire contante a un cliente senza autorizzazione come prestatore di servizi di pagamento, ma solo in associazione con un acquisto ("cashback"). Al fine di aumentare ulteriormente l'accesso al contante, la Commissione propone di consentire ai dettaglianti di offrire un servizio di fornitura di contante anche in assenza di un acquisto da parte del cliente, senza dover ottenere un'autorizzazione come prestatore di servizi di pagamento o essere un agente di un istituto di pagamento. Tale servizio è vincolato ad alcune condizioni, quali un massimale di 50 EUR 23 per ogni prelievo e l'obbligo di comunicare eventuali commissioni addebitate.

La distribuzione di contante tramite sportelli automatici in generale richiede un'autorizzazione come prestatore di servizi di pagamento, ma la PSD2 prevede un'esclusione per alcuni operatori di ATM non bancari, con condizioni specifiche 24 . Tale esclusione si è rivelata difficile da applicare nella pratica. Si propone pertanto di eliminare l'esclusione, ma di includere nell'ambito di applicazione gli operatori di ATM che non forniscono servizi di pagamento di radicamento del conto con un sistema di registrazione semplificato e un adeguato livello di regolamentazione (ad esempio, sarà obbligatoria la trasparenza sulle commissioni applicate).

3.3.Protezione dei consumatori

i.    Norme relative alle spese 25  

La PSD2 consente ai beneficiari di imporre spese ai pagatori per orientarli verso l'uso di strumenti di pagamento specifici (la cosiddetta "maggiorazione"). Ai beneficiari è tuttavia impedito di imporre spese per l'utilizzo di strumenti di pagamento le cui commissioni interbancarie sono oggetto del regolamento sulle commissioni interbancarie 26 , ossia per le carte di debito e di credito a uso dei consumatori emesse nell'ambito di schemi di carte a quattro parti, e per i servizi di pagamento cui si applica il regolamento SEPA 27 , ossia i bonifici e gli addebiti diretti in euro. Gli Stati membri sono attualmente autorizzati a vietare o limitare ulteriormente la maggiorazione, opzione che è stata utilizzata in oltre la metà degli Stati membri. La Commissione ritiene che non sia necessario allineare o modificare ulteriormente le pratiche relative alle spese tra gli Stati membri, in quanto il divieto di maggiorazione si applica già al 95 % dei pagamenti nell'UE. Questa conclusione è sostenuta dalla maggior parte dei partecipanti alla consultazione pubblica. Tuttavia il divieto di maggiorazione previsto dalla PSD2 non si estende attualmente ai bonifici e agli addebiti diretti denominati in valute dell'UE diverse dall'euro. Poiché tale restrizione non è giustificata in modo chiaro, la Commissione propone di estendere il divieto di maggiorazione a tutti i bonifici e gli addebiti diretti in tutte le valute.

ii.    Norme relative alle operazioni con paesi terzi 28  

La PSD2 si applica alle operazioni di pagamento all'interno dell'UE e da e verso paesi terzi in qualsiasi valuta (comprese le valute non UE); tuttavia le sue disposizioni sono limitate alle parti di un'operazione che si svolgono nell'UE. Le commissioni e la trasparenza delle commissioni per i pagamenti all'interno dell'UE sono disciplinate dal regolamento relativo ai pagamenti transfrontalieri 29 , ma detto regolamento non riguarda le operazioni di rimessa e i bonifici dall'UE verso paesi terzi. Quando è necessaria una conversione valutaria, i relativi costi rappresentano spesso una quota importante dei costi totali. Per le operazioni dall'UE verso paesi terzi, senza piena trasparenza sui costi e sulle commissioni, è difficile per i consumatori confrontare le spese addebitate da diversi prestatori; di conseguenza potrebbero scegliere un prestatore che non è il più adatto alle loro esigenze. Inoltre, nell'ambito dell'attuale PSD2, i prestatori di servizi di pagamento non sono tenuti a fornire all'utente dei servizi di pagamento una stima del tempo massimo di esecuzione per tali operazioni.

Promuovere la concorrenza e ridurre le commissioni per le rimesse e i bonifici internazionali è uno degli obiettivi della tabella di marcia del G20 sui pagamenti transfrontalieri 30 . Pertanto per i bonifici e le rimesse di denaro dall'UE verso paesi terzi, la Commissione propone l'obbligo di informare l'utente dei servizi di pagamento in merito alle spese stimate per la conversione valutaria, in linea con gli attuali obblighi di informazione per le operazioni all'interno dell'UE, nonché al tempo stimato per la ricezione dei fondi da parte del prestatore di servizi di pagamento del beneficiario in un paese terzo. La Commissione non propone tuttavia di fissare un termine massimo per l'esecuzione dei bonifici e dei trasferimenti di fondi dall'UE a paesi terzi, in quanto ciò dipende in parte dalle banche al di fuori dell'UE che non sono soggette alle norme dell'Unione.

iii. Soglie relative all'esclusione delle reti di comunicazione elettronica 31

La PSD2 esclude dal suo ambito di applicazione le operazioni di pagamento da parte di un fornitore di una rete di comunicazione elettronica che sono effettuate da o tramite un dispositivo elettronico, o per l'acquisto di contenuti digitali e servizi a tecnologia vocale (ad esempio, suonerie, musica e servizi SMS premium), quando l'operazione è addebitata mediante la fattura dell'abbonato. Tale esclusione è limitata a 50 EUR per operazione e a 300 EUR mensili. Nella sua revisione della PSD2, la Commissione non ha individuato alcuna questione relativa ai livelli attuali delle varie soglie stabilite nella direttiva. Alla luce degli elementi di prova ricevuti nell'ambito della revisione, la Commissione non propone modifiche delle soglie, ma continuerà a monitorarne l'adeguatezza.

iv.    Norme relative al blocco dei fondi 32

Quando una carta di pagamento è utilizzata per un pagamento di importo incerto (ad esempio presso una stazione di servizio, un albergo o un noleggio auto), i fondi sono di norma bloccati sulla carta dal prestatore di servizi di pagamento del pagatore previo consenso di quest'ultimo. L'utente non potrà spendere i fondi bloccati fino al relativo sblocco, il che può causare difficoltà finanziarie. Gli elementi di prova dimostrano che i fondi bloccati possono essere sproporzionati o irragionevolmente elevati rispetto all'importo finale, se noto. La problematica degli importi bloccati in eccesso non può essere risolta introducendo massimali, in quanto in situazioni diverse può essere necessario bloccare importi molto diversi (acquisto di carburante, noleggio auto, soggiorno in albergo, ecc.). Ciò è stato ribadito dalla maggior parte dei portatori di interessi nella consultazione pubblica 33 . Un'altra problematica correlata riguarda le variazioni nelle tempistiche per sbloccare i fondi bloccati inutilizzati, il cui sblocco, secondo i riscontri ricevuti, potrebbe richiedere fino a diverse settimane o addirittura rendere necessaria una richiesta esplicita da parte del pagatore. In tale contesto, la Commissione propone modifiche per accelerare il rimborso dei fondi bloccati inutilizzati e imporre che l'importo bloccato sia proporzionato all'importo finale previsto, anziché proporre l'introduzione di importi massimi assoluti.

3.4.Sicurezza e prevenzione delle frodi

Nel settore delle frodi, la principale innovazione della PSD2 è stata l'introduzione dell'SCA, che prevede due fattori di autenticazione basati sulla conoscenza (ad esempio una password), sul possesso (come una carta) o sull'inerenza (come un'impronta digitale). A norma della PSD2 i prestatori di servizi di pagamento sono tenuti ad applicare l'SCA quando il pagatore accede a un conto di pagamento on line, dispone un'operazione di pagamento elettronico o effettua qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi. Dalla valutazione effettuata dalla Commissione emerge che l'SCA è già riuscita a ridurre le frodi. Ad esempio, per quanto riguarda i pagamenti a distanza tramite carta, le operazioni autenticate mediante SCA presentano un livello di frode inferiore del 70-80 % rispetto a quelle senza tale autenticazione 34 . Tuttavia la progressiva introduzione dell'SCA da parte del mercato è stata difficoltosa, causando notevoli ritardi alla sua completa introduzione. I partecipanti al mercato sottolineano regolarmente i costi sostenuti per introdurre l'SCA 35 e molti preferirebbero un approccio maggiormente mirato al fine di ridurre le frizioni dovute all'SCA nelle operazioni elettroniche. La Commissione riconosce che l'introduzione dell'SCA avrebbe potuto essere più agevole e avrebbe potuto certamente essere meglio anticipata dal mercato, che ha ampiamente sottovalutato la complessità e l'impatto di tale migrazione. La Commissione non intende tuttavia modificare il suo approccio in materia di SCA, dati i risultati molto positivi che ha già ottenuto sui livelli di frode e il fatto che, allo stato attuale e dopo la sua progressiva introduzione, la maggior parte degli utenti ha acquisito familiarità con tale autenticazione.  

L'introduzione dell'SCA ha posto alcuni problemi concreti per molti consumatori dell'UE, incidendo sulla loro possibilità di effettuare pagamenti elettronici. La Commissione ritiene che tutti dovrebbero essere in grado di eseguire l'SCA, indipendentemente dalla loro salute, età o condizione. I prestatori di servizi di pagamento devono pertanto disporre di strumenti per eseguire l'SCA che tengano conto di tutti i loro clienti e non solo di coloro che, ad esempio, possiedono uno smartphone o hanno dimestichezza con la tecnologia. La Commissione chiederà ai prestatori di servizi di pagamento di agevolare il ricorso all'SCA, ad esempio, da parte delle persone con disabilità, degli anziani e di altri soggetti che hanno difficoltà nel suo utilizzo, in linea con l'atto europeo sull'accessibilità 36 .

Nonostante i suoi ottimi risultati, l'SCA non contrasta tutti i tipi di frode. Di fronte all'emergere di nuovi tipi di frode, in particolare frodi di "ingegneria sociale", in cui i truffatori manipolano le vittime affinché rivelino le proprie credenziali o inviino fondi a un beneficiario illegittimo, per le quali l'SCA risulta scarsamente efficace, la Commissione propone nuove misure sia in materia di prevenzione delle frodi che di azioni per porvi rimedio 37 . Tra queste figurano miglioramenti nell'applicazione dell'SCA (ad esempio, chiarimenti in merito a quando un'operazione si qualifica come avviata dal commerciante oppure come ordine telefonico o per corrispondenza), la creazione di una base giuridica che consenta ai prestatori di servizi di pagamento di condividere le informazioni relative alle frodi nel pieno rispetto del GDPR, come richiesto universalmente dal mercato, l'obbligo per i prestatori di servizi di pagamento di intraprendere azioni informative per sensibilizzare i clienti in merito alle frodi nei pagamenti e l'estensione a tutti i bonifici — non solo ai pagamenti istantanei — dei servizi di verifica del nome/dell'IBAN, che si sono già dimostrati efficaci contro le frodi e gli errori nei mercati in cui sono stati introdotti 38 .

La PSD2 ha introdotto un diritto di rimborso per i consumatori, ma solo per quanto riguarda i bonifici non autorizzati, ossia quelli in cui il pagatore non ha acconsentito all'esecuzione dell'operazione di pagamento. Tuttavia essa non copre i tipi di frode che sono emersi in seguito alla sua adozione e che sono diventati sempre più diffusi, come le frodi di ingegneria sociale sopra citate. Sebbene l'applicazione dell'SCA introdotta dalla PSD2 abbia già portato a una riduzione significativa del livello di frodi relative alle operazioni di pagamento non autorizzate, essa non è assolutamente efficace nel prevenire questi nuovi tipi di frode. La Commissione ritiene che, con l'ingegneria sociale, la differenza tra operazioni autorizzate e non autorizzate sia sempre più vaga e complessa da applicare nella pratica, sollevando anche questioni giuridiche relative al fatto se un'operazione possa considerarsi autorizzata solo perché è stata eseguita l'SCA. 

La Commissione ritiene che qualsiasi modifica del quadro di responsabilità della PSD2 dovrebbe contribuire a ridurre le frodi, ma senza creare un nuovo azzardo morale che potrebbe derivare da un diritto generale al rimborso, o semplicemente a ridistribuire le conseguenze finanziarie delle frodi. Propone pertanto di introdurre ulteriori diritti di rimborso per i consumatori che vadano al di là delle operazioni non autorizzate, ma solo per alcune situazioni specifiche e a determinate condizioni. La logica seguita dalla Commissione è che, qualora un prestatore di servizi di pagamento possa essere considerato responsabile, a causa delle sue azioni od omissioni, il diritto al rimborso può essere giustificato. Una di queste situazioni è quella in cui il consumatore ha subito danni causati da un malfunzionamento del servizio di verifica dell'IBAN/del nome. Un'altra situazione in cui il diritto al rimborso sarebbe giustificato è quella in cui un consumatore è vittima di una frode in cui il truffatore finge di essere un dipendente della banca del consumatore, ad esempio utilizzando il numero di telefono o l'indirizzo di posta elettronica della banca ("frode impersonale" o "spoofing"). In quest'ultimo caso anche il prestatore di servizi di pagamento, avendo subito una sottrazione fraudolenta di credenziali e di identità del personale, potrebbe essere considerato una vittima alla stregua del consumatore. Tuttavia in un numero crescente di Stati membri le banche, giustamente preoccupate per l'impatto di tali frodi sulla loro reputazione e sulla fiducia dei consumatori nel sistema bancario, scelgono sempre più di frequente di rimborsare tali operazioni fraudolente di "spoofing". Alcune sentenze dei giudici nazionali sembrano seguire la stessa tendenza. È tuttavia indispensabile prevedere alcune eccezioni e misure di tutela per tali diritti di rimborso, in particolare in caso di negligenza grave da parte del consumatore o qualora il consumatore sia complice della truffa.

La Commissione attribuisce la massima importanza alla problematica delle frodi. Seguirà da vicino l'evoluzione delle frodi nei pagamenti, in collaborazione con le organizzazioni dei consumatori, e sarà pronta, se necessario, a proporre adeguamenti del quadro giuridico, anche per quanto riguarda l'ulteriore ampliamento del trasferimento di responsabilità. La Commissione si attende che ogni attore della catena di pagamento, privato o pubblico, regolamentato o meno, svolga appieno il proprio ruolo nella prevenzione delle frodi. Gli esercenti, gli schemi di pagamento, i prestatori di servizi tecnici, gli operatori di reti mobili, le piattaforme internet e altri attori dovrebbero svolgere pienamente il proprio ruolo nello sforzo collettivo a fianco dei prestatori di servizi di pagamento regolamentati e in alcune situazioni potrebbe configurarsi anche una loro responsabilità.

3.5.Questioni relative al processo di eliminazione dei rischi e alla concorrenza 39

Dall'entrata in vigore della PSD2, i prestatori di servizi di pagamento non bancari sono aumentati in termini numerici e di importanza. Sebbene possano offrire servizi di conto di pagamento, a differenza delle banche non possono concedere prestiti e devono tutelare i fondi dei clienti mediante una banca commerciale al fine di ottenere un'autorizzazione. Gli IP e gli IMEL devono pertanto disporre di un conto presso una banca commerciale. Inoltre per offrire servizi di pagamento è necessario l'accesso alle principali infrastrutture di pagamento che trattano e regolano i pagamenti.

Come evidenziato dall'ABE nel suo parere del gennaio 2022, IP e IMEL hanno incontrato problemi relativi al "processo di eliminazione dei rischi" da parte delle banche commerciali 40 . Per quanto riguarda l'accesso a conti bancari commerciali, sebbene la PSD2 imponga alle banche di spiegare e giustificare qualsiasi rifiuto di concedere l'accesso al conto a un IP o a un IMEL, esse spesso forniscono spiegazioni superficiali pro-forma in merito oppure concedono l'accesso per poi revocarlo, cosa per cui non sono tenute a fornire spiegazioni a norma della PSD2. Ciò può causare gravi perturbazioni nelle attività degli IP e degli IMEL.

Inoltre la direttiva concernente il carattere definitivo del regolamento 41 , nella sua forma attuale, impedisce ai prestatori di servizi di pagamento non bancari di accedere alle infrastrutture di pagamento designate dagli Stati membri ai sensi di detta direttiva, non menzionandoli come possibili partecipanti. Ciò costringe gli IP e gli IMEL a fare ancora più affidamento sulle banche commerciali, non solo per la salvaguardia dei fondi dei clienti, ma anche per l'esecuzione dei pagamenti, creando una dipendenza strutturale dei prestatori di servizi di pagamento non bancari dalle banche e una disparità di condizioni denunciata da numerosi partecipanti al mercato.

La proposta della Commissione di revisione della PSD2 contiene pertanto misure volte a porre rimedio a tali carenze e a migliorare la parità di condizioni. Le prescrizioni imposte alle banche per quanto riguarda i servizi di conto bancario a prestatori di servizi di pagamento non bancari saranno notevolmente inasprite, imponendo un obbligo più severo di spiegare il motivo del rifiuto, includendo anche, a differenza della PSD2, la revoca del servizio. Le banche centrali saranno inoltre autorizzate a fornire servizi di conto a prestatori di servizi di pagamento non bancari, a loro discrezione. La Commissione propone inoltre di modificare la direttiva concernente il carattere definitivo del regolamento al fine di includere gli IP 42 come possibili partecipanti a sistemi di pagamento designati. Le norme di pagamento rivedute comprenderanno norme rafforzate sull'ammissione degli IP come partecipanti ai sistemi di pagamento, con un'adeguata valutazione del rischio.

3.6.Applicazione

Un'applicazione adeguata è essenziale per garantire l'esecuzione e l'attuazione armonizzate delle norme della PSD2. Il principio di piena armonizzazione impone agli Stati membri di non mantenere o introdurre disposizioni diverse da quelle stabilite nella PSD2. Le norme della PSD2 sono tuttavia interpretate e attuate in modo diverso dai vari portatori di interessi nel mercato dei pagamenti, nonostante siano disponibili orientamenti interpretativi non vincolanti, tra l'altro nel quadro dello strumento di domande e risposte, pareri e orientamenti dell'ABE 43 . La vigilanza degli IP è condotta secondo linee nazionali con le autorità nazionali competenti responsabili nell'ambito della loro giurisdizione. Si genera una disparità di condizioni con la possibilità di arbitraggio normativo quando i prestatori di servizi di pagamento si stabiliscono in uno Stato membro che applica le norme della PSD2 a loro vantaggio e da lì forniscono servizi transfrontalieri ad altri Stati membri usando interpretazioni più rigorose.

In tale contesto, è opportuno rafforzare i poteri esecutivi delle autorità nazionali competenti, in particolare in materia di sanzioni, e garantire l'applicazione uniforme delle norme dell'UE in materia di pagamenti trasformando la maggior parte delle norme della PSD2 in un regolamento direttamente applicabile.

3.7.Altre questioni

I.Istituti di pagamento di piccole dimensioni 44

La PSD2 consente agli Stati membri di assoggettare gli IP di piccole dimensioni a obblighi di vigilanza meno rigorosi, a condizione che siano rispettate determinate soglie relative alle operazioni di pagamento eseguite 45 . Non sono state individuate questioni sostanziali relative all'attuale livello delle soglie e pertanto non vi sono ragioni impellenti che giustifichino una proposta di modifica delle soglie da parte della Commissione; quest'ultima propone tuttavia di aggiornare le soglie per tenere conto dell'inflazione e di farlo periodicamente in futuro, mediante atti delegati. 

II.Semplificazione: razionalizzazione con i servizi di moneta elettronica

La seconda direttiva sulla moneta elettronica (EMD2) 46 contiene norme in materia di autorizzazione e vigilanza degli istituti di moneta elettronica (IMEL). La PSD2 contiene norme in materia di autorizzazione e vigilanza degli IP e stabilisce diritti e obblighi e obblighi di trasparenza nei rapporti tra tutti i prestatori di servizi di pagamento (compresi gli IMEL) e gli utenti di servizi di pagamento. Poiché le operazioni di pagamento che utilizzano moneta elettronica sono già ampiamente disciplinate dalla PSD2, il quadro giuridico applicabile agli IMEL e agli IP è già ragionevolmente coerente. Tuttavia le prescrizioni in materia di autorizzazione, in particolare il capitale iniziale e il capitale corrente, e alcuni concetti fondamentali che disciplinano le attività relative alla moneta elettronica, quali l'emissione di moneta elettronica, la distribuzione e la rimborsabilità della moneta elettronica, presentano alcune differenze rispetto ai servizi forniti dagli istituti di pagamento. Le autorità di vigilanza hanno incontrato difficoltà pratiche nel definire chiaramente i due regimi e nel distinguere i prodotti/servizi di moneta elettronica dai servizi di pagamento offerti dagli IP. Ciò ha suscitato preoccupazioni in merito all'arbitraggio normativo e alla disparità di condizioni, oltre a causare problemi relativi alla possibile elusione delle prescrizioni della EMD2, per cui alcuni istituti che emettono moneta elettronica, approfittando della somiglianza tra servizi di pagamento e servizi di moneta elettronica, chiedono l'autorizzazione solo in qualità di istituto di pagamento.

L'esperienza acquisita è attualmente sufficiente per concludere che è opportuna una fusione dei due regimi 47 , riunendoli in un unico atto legislativo e armonizzandoli nella misura del possibile, pur lasciando spazio a specificità ove giustificato. In questo modo si affronteranno le preoccupazioni e le problematiche relative alla definizione dei due quadri giuridici, in particolare nella fase di rilascio delle autorizzazioni. Sarà inoltre così garantito un livello più elevato di armonizzazione, semplificazione e applicazione coerente delle prescrizioni giuridiche per gli IP e gli IMEL, evitando l'arbitraggio normativo, garantendo condizioni di parità e un quadro giuridico adeguato alle esigenze future.

4.CONCLUSIONI

Alla luce dei risultati della relazione di valutazione sulla PSD2, la Commissione ha concluso, da un lato, che modifiche mirate sono necessarie e tempestive ma, dall'altro, che tali modifiche dovrebbero rappresentare un'evoluzione e non una rivoluzione per il quadro dei pagamenti dell'UE. In alcuni settori, ad esempio l'ambito di applicazione della normativa sulle maggiorazioni, non sono stati riscontrati problemi tali da giustificare modifiche importanti e immediate, anche se ciò sarà oggetto di riesame, in particolare per quanto riguarda gli operatori dei sistemi di pagamento alla luce della clausola di riesame del DORA. In altri settori, ad esempio i servizi bancari aperti, tenendo conto del lascito della PSD2 e degli investimenti già effettuati per attuare le norme della PSD2, nonché dei costi che una profonda modifica di tali prescrizioni comporterebbe, la Commissione ritiene essenziale scartare qualsiasi opzione associata a nuovi costi di attuazione significativi e/o a risultati incerti.

Le proposte di revisione della PSD2 rappresentano un pacchetto di modifiche che miglioreranno il funzionamento del mercato dei pagamenti dell'UE e rafforzeranno notevolmente la protezione dei consumatori. Tali modifiche sono pienamente in linea con gli obiettivi della strategia della Commissione per i pagamenti al dettaglio e complementari alle iniziative in corso, come la proposta legislativa relativa ai pagamenti istantanei e la proposta in materia di "finanza aperta" (FIDA) che la Commissione presenta insieme alle sue revisioni della PSD2.



APPENDICE 1

Articolo 108 della direttiva (UE) 2015/2366.

Clausola di revisione

Entro il 13 gennaio 2021 la Commissione presenta al Parlamento europeo, al Consiglio, alla BCE e al Comitato economico e sociale europeo una relazione sull'applicazione e l'impatto della presente direttiva, in particolare:

a) sull'adeguatezza e l'impatto delle norme relative alle spese stabilite dall'articolo 62, paragrafi 3, 4 e 5;

b) sull'applicazione dell'articolo 2, paragrafi 3 e 4, compresa una valutazione della possibilità di applicare integralmente i titoli III e IV, se tecnicamente fattibile, alle operazioni di pagamento di cui ai summenzionati paragrafi;

c) sull'accesso ai sistemi di pagamento, con particolare attenzione al livello di concorrenza;

d) sull'adeguatezza e l'impatto delle soglie per le operazioni di pagamento di cui all'articolo 3, lettera i);

e) sull'adeguatezza e l'impatto della soglia per l'esenzione di cui all'articolo 32, paragrafo 1, lettera a);

f) se, sulla base di eventuali sviluppi, sarebbe auspicabile introdurre - a integrazione delle disposizioni dell'articolo 75 sulle operazioni di pagamento il cui importo non è noto in anticipo e i fondi sono bloccati- limiti massimi per definire a quanto possono ammontare gli importi bloccati sul conto di pagamento del pagatore in tali situazioni.

Se del caso, la Commissione presenta una proposta legislativa unitamente alla relazione.



APPENDICE 2

Articolo 58, paragrafo 2, del regolamento (UE) 2022/2554 (DORA)

"Nel contesto del riesame della direttiva (UE) 2015/2366, la Commissione valuta la necessità di una maggiore ciberresilienza dei sistemi di pagamento e delle attività di trattamento dei pagamenti e se sia opportuno ampliare l'ambito di applicazione del presente regolamento agli operatori dei sistemi di pagamento e alle entità coinvolte nelle attività di trattamento dei pagamenti. Alla luce di tale valutazione, la Commissione presenta, nell'ambito del riesame della direttiva (UE) 2015/2366, una relazione al Parlamento europeo e al Consiglio e entro il 17 luglio 2023.

Sulla base di tale relazione di riesame e previa consultazione delle AEV, della BCE e del CERS, la Commissione può presentare, se del caso e nell'ambito della proposta legislativa che può adottare a norma dell'articolo 108, secondo comma, della direttiva (UE) 2015/2366, una proposta volta a garantire che tutti gli operatori dei sistemi di pagamento e le entità coinvolte nelle attività di trattamento dei pagamenti siano soggetti a un'adeguata sorveglianza, tenendo conto nel contempo dell'esistente sorveglianza da parte delle banche centrali."

(1)

Direttiva (UE) 2015/2366 , del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno.

(2)

Direttiva 2007/64/CE , del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno.

(3)

La maggior parte delle norme contenute nella PSD2 sono applicabili dal gennaio 2018, ma quelle relative all'autenticazione forte del cliente si applicano solo dal settembre 2019.

(4)

La relazione di valutazione è contenuta nell'allegato 5 della valutazione d'impatto (SWD(2023) 231 final). La valutazione è in parte basata su una relazione di un contraente, VVA/CEPS, disponibile a questo link .

(5)

COM(2020) 592 final del 24.9.2020.

(6)

COM(2023) 366 final e COM(2023) 367 final.

(7)

BCE, Statistical Data Warehouse, Payments Statistics Report , luglio 2022.

(8)

Cfr. https://www.epicompany.eu/.

(9)

Dati tratti dalla ricerca Juniper, citata da Statista . Non esistono statistiche ufficiali sui servizi bancari aperti nell'UE.

(10)

Solitamente API, in quanto la stragrande maggioranza degli ASPSP ha optato per un'API come interfaccia per i servizi bancari aperti.

(11)

Secondo una relazione del contraente della Commissione VVA/CEPS, oltre 2 miliardi di EUR di costi di attuazione una tantum.

(12)

Nell'UE esistono essenzialmente due norme API principali ai sensi della PSD2 (la norma del "gruppo di Berlino" e la norma "STET").

(13)

  PRESS RELEASE - Berlin Group is offering support to new European payment schemes (berlin-group.org) .

(14)

Come ad esempio lo schema di accesso ai conti di pagamento SEPA attualmente in fase di discussione da parte del mercato.  SEPA Payment Account Access | European Payments Council .

(15)

Salvo nei casi in cui, per motivi di proporzionalità, la loro autorità di vigilanza li dispensi dall'obbligo di avere un'interfaccia dedicata alla luce del loro modello aziendale.

(16)

Cfr. la proposta di regolamento della Commissione riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo (normativa sui dati) (COM(2022) 68 final del 23 febbraio 2022).

(17)

La presente sezione risponde all'articolo 58, paragrafo 2, DORA; cfr. appendice 2.

(18)

Disciplinati, insieme ad altre cripto-attività non idonee all'uso come mezzo di pagamento, dal regolamento (UE) 2023/1114, del 31 maggio 2023, relativo ai mercati delle cripto-attività.

(19)

Regolamento (UE) 2022/2554, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario.

(20)

Tuttavia un articolo della PSD2, l'articolo 35, impone requisiti agli operatori dei sistemi di pagamento.

(21)

Articolo 58, paragrafo 2, DORA. Cfr. appendice 2.

(22)

Ad esempio, la MiFID (direttiva 2014/65/UE, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari) e il regolamento relativo ai depositari centrali di titoli (regolamento (UE) n. 909/2014) nel settore dei titoli.

(23)

In particolare al fine di preservare la concorrenza leale con gli sportelli automatici (ATM) e di impedire che i negozi rimangano rapidamente a corto di contante.

(24)

Articolo 3, lettera o), PSD2.

(25)

La presente sezione risponde all'articolo 108, lettera a), PSD2; cfr. appendice 1.

(26)

·Regolamento (UE) 2015/751, del 29 aprile 2015, relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta.

(27)

Regolamento (UE) n. 260/2012, del 14 marzo 2012, che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro.

(28)

La presente sezione risponde all'articolo 108, lettera b), PSD2; cfr. appendice 1. Per "paesi terzi" si intendono i paesi non appartenenti allo Spazio economico europeo.

(29)

Regolamento (UE) 2021/1230, che contiene obblighi in materia di trasparenza per l'importo totale stimato e le commissioni di conversione valutaria applicabili.

(30)

  https://www.fsb.org/wp-content/uploads/P131021-1.pdf .

(31)

La presente sezione risponde all'articolo 108, lettera d), PSD2; cfr. appendice 1.

(32)

La presente sezione risponde all'articolo 108, lettera f), PSD2; cfr. appendice 1.

(33)

Le risposte alla consultazione pubblica sono disponibili a questo link .

(34)

Autorità bancaria europea, Documento di discussione sulle osservazioni preliminari dell'ABE in merito ad alcuni dati sulle frodi nei pagamenti nell'ambito della PSD2, come riferito dal settore, EBA/DP/2022/01, 17 gennaio 2022.

(35)

Secondo una relazione del contraente VVA/CEPS, oltre 5 miliardi di EUR in costi di attuazione una tantum, ma compensati da una riduzione delle frodi di quasi 1 miliardo di EUR all'anno.

(36)

Direttiva (UE) 2019/882, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi.

(37)

Secondo le stime dei servizi della Commissione le frodi di ingegneria sociale ammontano a un valore di 323 milioni di EUR all'anno, sulla base dei dati dell'ABE. Cfr. la valutazione d'impatto che accompagna la proposta della Commissione relativa ai pagamenti istantanei (SWD(2022) 546 final).

(38)

Tali servizi, che esistono a livello nazionale in alcuni Stati membri, avvertono il pagatore, prima della finalizzazione di un pagamento, di qualsiasi eventuale discrepanza tra il numero di conto (IBAN) e il nome del beneficiario. L'obbligo per i prestatori di servizi di pagamento di offrire un tale sistema è già stato inserito (ma solo per i bonifici istantanei in euro) nella proposta legislativa della Commissione relativa ai pagamenti istantanei (COM(2022) 546 final del 26.10.2022).

(39)

La presente sezione risponde all'articolo 108, lettera c), PSD2; cfr. appendice 1.

(40)

  Parere dell'ABE sul processo di eliminazione dei rischi e relazione ad esso allegata.pdf (europa.eu) (non disponibile in IT).

(41)

Direttiva 98/26/CE, del 19 maggio 1998, concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli, e successive modifiche.

(42)

Non gli IMEL in quanto lo status di istituto di moneta elettronica sarà combinato con quello di istituto di pagamento nel futuro quadro; cfr. paragrafo 3.7, punto ii).

(43)

  Codice unico Q&A | Autorità bancaria europea (europa.eu) (non disponibile in IT).

(44)

La presente sezione risponde all'articolo 108, lettera e), PSD2; cfr. appendice 1.

(45)

Articolo 108, lettera e), in combinato disposto con l'articolo 32 PSD2.

(46)

Direttiva 2009/110/CE, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, e successive modifiche.

(47)

Cfr. la relazione della Commissione sull'attuazione e l'impatto della direttiva 2009/110/CE , in particolare sull'applicazione dei requisiti prudenziali per gli istituti di moneta elettronica.