Servizi di pagamento nel mercato interno

20 gennaio 2020
Atti del Governo

Indice

Premessa

 L'atto del governo n. 142 contiene lo schema di decreto legislativo recante disposizioni integrative e correttive al decreto legislativo n. 218 del 2017, con cui è stata recepita la direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (cosiddetta payment services directive 2 - PSD2), che modifica le direttive 2002/65/UE, 2009/110/UE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/UE, nonché adeguamento delle disposizioni interne al regolamento (UE) n. 751/2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta.

Nella Gazzetta Ufficiale dell'Unione europea del 23 aprile 2018 è stata pubblicata una rettifica della PSD2, recepita nel nostro ordinamento giuridico con il decreto legislativo n. 218 del 2017. A seguito della rettifica, il Governo ha ravvisato la necessità di procedere ad alcune integrazioni e correzioni del citato decreto, emanato in attuazione della delega contenuta negli articoli 11 e 12 della legge n. 170 del 2016 (legge di delegazione europea 2015).

Si ricorda che l'articolo 1 del decreto legislativo n. 218 del 2017 reca le modifiche al decreto legislativo n. 385 del 1993 (Testo Unico Bancario - TUB) necessarie per il recepimento della disciplina europea sui servizi di pagamento. Gli articoli 2 e 3 modificano il decreto legislativo n. 11 del 2010, con cui è stata originariamente recepita nell'ordinamento italiano la prima direttiva sui servizi di pagamento (PSD) del 2007, riformando il sistema sanzionatorio e inserendo nel predetto decreto un nuovo Titolo IV-bis al fine di dare attuazione al regolamento (Ue) n. 715/2015, che fissa requisiti tecnici e commerciali uniformi per le operazioni di pagamento basate su carta, eseguite all'interno dell'Unione europea. L'articolo 4 modifica il decreto legislativo n. 135 del 2015, col quale è stato attuato nell'ordinamento interno il regolamento (Ue) n. 260/2012 sui requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e reca le disposizioni sanzionatorie per le violazioni del regolamento (Ue) n. 924/2009 relativo ai pagamenti transfrontalieri. Con ulteriori norme vengono definite le disposizioni transitorie e finali, le abrogazioni e la clausola di invarianza finanziaria.

La disciplina UE

La prima direttiva sui servizi di pagamento, direttiva 2007/64/UE (payment services directive – PSD) ha definito un quadro giuridico comune per gli Stati Membri dell'Unione, vincolando i paesi a modificare il proprio ordinamento giuridico per rendere uniforme la prestazione dei servizi di pagamento e, allo stesso tempo, favorire un ampliamento dell'offerta.

Sul piano dell'armonizzazione, la direttiva ha indicato tempi certi e uniformi per il completamento dell'operazione di pagamento; ha inteso accrescere la trasparenza vietando forme di tariffazione implicita (ad esempio attraverso i "giorni valuta"); ha rafforzato la tutela dell'utente inducendo una maggiore consapevolezza nel rapporto con l'intermediario; ha accresciuto la responsabilità diretta del prestatore di servizi rispetto al cliente.

Per favorire l'ampliamento dell'offerta, la direttiva ha introdotto una nuova figura di intermediario finanziario specializzato nell'offerta di servizi di pagamento (l'istituto di pagamento), assoggettandolo a un regime prudenziale ad hoc e consentendogli l'offerta combinata di attività anche non finanziarie.

La direttiva PSD si colloca nel quadro della creazione della SEPA – Single Euro Payments Area, ovvero l'Area Unica dei Pagamenti in Euro, promossa dall'Unione europea (Commissione e Sistema europeo delle banche centrali - SEBC) per modificare la struttura del mercato dei pagamenti, aumentandone la contendibilità, e ricondurre l'esecuzione e la ricezione dei pagamenti in euro a regole, procedure operative e prassi di mercato uniformi. Essa comprende i paesi dell'Unione e i tre paesi dello Spazio Economico Europeo (Islanda, Norvegia e Liechtenstein), oltre a Svizzera e Principato di Monaco. Il progetto favorisce lo sviluppo di strumenti elettronici, che dovrebbero determinare costi per la collettività inferiori a quelli degli strumenti tradizionali.

In tale contesto la direttiva PSD, fissando regole armonizzate per l'esecuzione di tutti i pagamenti, è stata la cornice normativa di supporto alla SEPA, con cui condivide due obiettivi fondamentali: l'innovazione nell'offerta di servizi di pagamento e l'aumento della contendibilità del mercato. Per ulteriori approfondimenti sulla SEPA si rinvia a quanto illustrato dalla Banca d'Italia sul proprio sito web.

In Italia la direttiva è stata recepita con il decreto legislativo n. 11 del 2010, che ha introdotto nell'ordinamento italiano la figura degli istituti di pagamento, intermediari che insieme a banche e istituti di moneta elettronica effettuano servizi di pagamento (nuovi Titoli V-bis e Titolo V-ter del TUB). Rispetto alla previgente regolamentazione, sono state ampliate le possibilità operative degli istituti di moneta elettronica (IMEL): oltre a poter svolgere l'attività di emissione di moneta elettronica, essi possono anche prestare i servizi di pagamento nonché ulteriori attività imprenditoriali (cosiddetti "IMEL ibridi").

Dal riesame del quadro europeo e dalla consultazione pubblica sul Libro verde della Commissione del 2012 "Verso un mercato europeo integrato dei pagamenti tramite carte, internet e telefono mobile", è emersa la necessità di adottare ulteriori misure e di apportare adeguamenti alla normativa sui servizi di pagamento, per rispondere meglio alle esigenze di un vero e proprio mercato unico dei pagamenti e contribuire a tutti gli effetti a una migliore tutela della concorrenza, dell'innovazione e della sicurezza.

In conseguenza di tale processo, è stata dunque adottata la PSD2 che ha revisionato la precedente direttiva PSD per promuovere lo sviluppo di un mercato interno dei pagamenti al dettaglio efficiente, sicuro e competitivo, rafforzando la tutela degli utenti dei servizi di pagamento, sostenendo l'innovazione e aumentando il livello di sicurezza dei servizi di pagamento elettronici. La revisione si è concentrata sulla necessità di perseguire un maggior grado di armonizzazione delle regole e di tenere conto di nuovi tipi di servizi di pagamento, in precedenza privi di regolamentazione. La proposta di modifica era parte di un pacchetto di misure legislative sui servizi di pagamento, tra cui il regolamento (Ue) n. 2015/751 sulle commissioni interbancarie, entrato in vigore il 9 giugno 2015. La direttiva PSD2 regolamenta nuovi servizi di pagamento e nuove istituzioni finanziarie. Sono inoltre aggiornate le esenzioni stabilite per i pagamenti telematici. Sotto un primo profilo, viene modificato l'ambito della cd. telecom exemption, ossia l'esenzione dagli obblighi PSD per gli operatori di telecomunicazioni. In conformità alla direttiva del 2007, gli operatori di telecomunicazioni potevano effettuare vendite di suonerie, sfondi, giochi e altri contenuti digitali senza doversi adeguare ai requisiti della direttiva PSD. Con le nuove regole, l'ambito di tale eccezione è stato ristretto; essa si applica al solo contenuto digitale fornito da terze parti e al di sotto di una certa soglia di valore. Sono stati resi più stringenti la cooperazione e lo scambio di informazioni tra Autorità nazionali in sede di rilascio di autorizzazione e vigilanza sugli istituti di pagamento. È stato previsto che l'Autorità Bancaria Europea (EBA) tenga un registro centralizzato degli istituti di pagamento autorizzati e iscritti. Inoltre, per rendere più sicuri i pagamenti elettronici, sono state introdotte misure che gli istituti di pagamento, comprese le banche, devono sviluppare obbligatoriamente. La relativa determinazione degli standard è affidata all'EBA.

La PSD 2 (in combinazione con le nuove norme sulle commissioni interbancarie del regolamento n. 751 del 2015) mira inoltre a impedire ai fornitori di beni e servizi di porre a carico dei consumatori costi aggiuntivi per l'utilizzo di carte di pagamento. Le misure di sicurezza disposte dalle nuove norme intendono consentire di proteggere in modo più efficace i consumatori dalle frodi e dagli abusi, in particolare con riferimento alle transazioni non autorizzate: infatti, fuori dalle ipotesi di frode o grave negligenza del pagatore, l'ammontare massimo richiesto in caso di transazioni non autorizzate scende da 150 a 50 euro. Inoltre la direttiva obbliga gli Stati a designare autorità specificamente competenti per gestire le denunce degli utilizzatori dei servizi di pagamento e degli altri utenti interessati (tra cui le associazioni dei consumatori) per supposte violazioni della direttiva. Sempre con riferimento alla sicurezza dei pagamenti, tutti i fornitori di servizi di pagamento (tra cui banche e istituti di pagamento, così come le terze parti) devono provare di avere messo in atto specifiche misure di sicurezza. Il prestatore di servizi di pagamento deve fornire una dichiarazione sui rischi operativi e delle relative contromisure, aggiornandole una volta l'anno.

Un'altra significativa differenza concerne l'ambito di applicazione della nuova direttiva: la PSD si applicava solo ai pagamenti interni all'Unione, mentre la PSD 2 estende un certo numero di obblighi (tra cui gli obblighi informativi) anche ai pagamenti da e per Paesi terzi, ove uno dei prestatori di servizi di pagamento sia sito nell'Unione europea.

Con riferimento ai requisiti da soddisfare per essere autorizzati a operare nel settore dei pagamenti, la principale differenza rispetto alla PSD riguarda l'innalzamento dei requisiti di sicurezza dei pagamenti. Gli enti che intendono chiedere l'autorizzazione per essere riconosciuti quali istituti di pagamento devono produrre, insieme alla richiesta, un documento di policy sulla sicurezza, così come una descrizione della procedura di gestione degli incidenti. Sono previsti inoltre specifici requisiti di capitale per i prestatori terze parti, in relazione ad attività e rischi che rappresentano. Viene mantenuta la possibilità per gli Stati membri di prevedere un regime di autorizzazione in deroga (regime cosiddetto "waiver"), che consente agli istituti con un volume medio di transazioni mensili inferiore a tre milioni di euro di applicare requisiti di conformità meno onerosi. La PSD 2 consente agli Stati membri di definire una soglia più bassa di tre milioni di euro per accedere a tale regime. La direttiva PSD 2 consente inoltre agli Stati membri di richiedere ad un istituto di pagamento che fornisce servizi cross-border di predisporre un punto di contatto centrale, se opera con agenti o banche stabilite nel loro territorio, allo scopo di fornire comunicazioni e informazioni adeguate con riferimento alle attività svolte nel territorio ospitante. Sempre sotto il profilo della sicurezza, i prestatori di servizi di pagamento devono applicare un regime di autenticazione rafforzata del cliente (strong customer authentication - SCA): si tratta di un processo che convalida l'identità dell'utilizzatore del servizio o la transazione di pagamento (più specificamente, verifica se l'uso di uno strumento di pagamento è autorizzato). Sono previsti ulteriori requisiti per le transazioni effettuate "da remoto", ovvero gestite per mezzo di un sistema centrale d'elaborazione posto a distanza (ad esempio i pagamenti online). In linea di principio, tutti i mezzi di pagamento online sono soggetti alla SCA, con specifiche eccezioni definite dall'EBA e adottate dalla Commissione europea in considerazione dei rischi coinvolti, del valore delle transazioni e dei canali di pagamento utilizzati.

Con specifico riferimento al regolamento (Ue) n. 2015/751, relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta, lo stesso stabilisce l'applicazione di massimali uniformi di commissioni interbancarie sulle transazioni di pagamento nazionali e transnazionali effettuate tramite carta in tutto il territorio dell'Unione europea (le cosiddette Multilateral lntercharge Fees, MIF). Si tratta delle commissioni concordate collettivamente, di norma, tra i prestatori di servizi di pagamento convenzionatori (o acquirer) e i prestatori di servizi di pagamento emittenti (o issuer) appartenenti al medesimo circuito di carte, versate dal prestatore di servizi di pagamento dell'esercente al prestatore di servizi di pagamento del titolare della carta, per ciascuna operazione effettuata con una carta presso un punto vendita dell'esercente.

Quando il titolare usa la carta per acquistare beni o servizi presso un esercente, quest'ultimo paga al proprio prestatore di servizi di pagamento una commissione sul servizio commerciale: parte di detta commissione è trattenuta dalla banca acquirente come suo margine, una parte (la MIF) è versata alla banca emittente e una parte spetta all'operatore del sistema (tra i più noti: Visa e MasterCard). Le MIF rappresentano dunque una consistente parte delle commissioni addebitate agli esercenti (le cosiddette Merchant Service Charges, MSC), che questi ultimi tendono a traslare sui consumatori, incorporandole nei prezzi al dettaglio di beni e servizi. Il regolamento 2015/751 mira ad accrescere il livello di concorrenza e di integrazione del mercato europeo delle carte di pagamento. A tal fine, a decorrere dal 9 dicembre 2015 è previsto un limite all'applicazione di commissioni interbancarie pari allo 0,3% del valore della singola transazione per le carte di credito e allo 0,2% per le carte di debito e prepagate. Con riferimento alle carte di debito e prepagate sono inoltre previste alcune opzioni attivabili a livello nazionale, che consentono di rispettare il suddetto limite dello 0,2% a livello di ciascun circuito di carte di pagamento invece che per singola transazione. Il regolamento detta inoltre requisiti tecnici e commerciali uniformi allo scopo di rafforzare l'armonizzazione del settore e garantire una maggiore sicurezza, efficienza e competitività dei pagamenti elettronici. In questa prospettiva è, tra l'altro, limitata la possibilità per gli intermediari di obbligare gli esercenti ad accettare carte di diversa tipologia e sono introdotti vincoli per assicurare la separatezza organizzativa e contabile della governance degli schemi di carte da quella relativa alla fornitura di servizi di processing, nonché obblighi di trasparenza delle condizioni applicate all'esercente.

Contenuto dello schema

L'atto del governo n. 142, come anticipato in premessa, contiene lo schema di decreto legislativo recante disposizioni integrative e correttive al decreto legislativo n. 218 del 2017.

L'articolo 1 reca le modifiche al TUB.

In primo luogo (lettera a) del comma 1, viene modificato l'articolo 114-quater del TUB che disciplina gli istituti di moneta elettronica, prevedendo che gli istituti autorizzati vengano iscritti dalla Banca d'Italia in appositi albi. L'intervento correttivo mira ad allineare la definizione contenuta nella disposizione in esame con quella presente nell'articolo 1, comma l, lettera g) del TUB, che definisce lo Stato comunitario come Stato membro della Comunità Europea.

Si segnala l'opportunità di aggiornare la definizione eliminando i riferimenti non più attuali alla Comunità europea, adottando la definizione di Stato europeo come Stato membro dell'Unione europea.

La lettera b) del comma 1 interviene sull'articolo 114-septiesdecies del TUB, che disciplina i prestatori del servizio di informazione sui conti. Tale servizio, concretamente prestato per il tramite di un'applicazione per smartphone, permette all'utente di ottenere delle informazioni aggregate riguardo a uno o più conti di pagamento selezionati dallo stesso utente, detenuti presso un altro o altri prestatori di servizi di pagamento (ad esempio più conti correnti accesi presso banche diverse). La modifica riguarda la disciplina da applicare ai soggetti che prestano tale servizio in via esclusiva, dalla quale viene espunto il riferimento all'articolo 128-bis del TUB, che riguarda i sistemi di risoluzione stragiudiziale delle controversie con la clientela. La possibilità di ricorrere a tali sistemi per controversie relative al servizio di informazione sui conti era stata prevista in mancanza del relativo riferimento nella PSD2 e, pertanto, viene eliminata con il correttivo per garantire l'allineamento della disciplina nazionale a quella europea.

La lettera c) del comma 1 interviene sull'articolo 128 del TUB, che disciplina i controlli eseguiti dalla Banca d'Italia sul rispetto delle disposizioni in materia di trasparenza delle condizioni contrattuali e dei rapporti con i clienti presso le banche, gli istituti di moneta elettronica, gli istituti di pagamento e gli intermediari finanziari. Nel comma 1 dell'articolo 128 viene eliminato un refuso (riferimento a norma inesistente), mentre la modifica al comma 3 ha natura sostanziale ed è volta a integrare alcune condotte fra quelle sanzionabili in quanto esplicitamente richiamate dalla normativa eurpea. In particolare, viene modificata la disciplina dei controlli richiamando, in relazione ai soggetti sottoposti alla normativa del credito immobiliare ai consumatori anche l'applicazione delle fattispecie sanzionatorie di cui al comma 1, lettera e-bis) dell'articolo 144 del TUB, riguardo l'inosservanza degli articoli 120-octies (pubblicità), 120-novies (obblighi precontrattuali), 120-undecies (verifica del merito creditizio), 120-duodecies (valutazione dei beni immobili), 120-terdecies (servizi di consulenza), 120-quaterdecies (finanziamenti denominati in valuta estera), 120-septiesdecies (remunerazioni e requisiti di professionalità), 120-octiesdecies (pratiche di commercializzazione abbinata), 120-noviesdecies (applicazione di norme di tutela dei clienti previste per operazioni e servizi bancari e finanziari) in materia di credito immobiliare ai consumatori.

La lettera d) del comma 1 interviene con una modifica formale sull'articolo 128-duodecies del TUB, eliminando per un riferimento interno la citazione degli estremi dell'atto normativo (decreto legislativo n. 385 del 1993, cioè il TUB).

Ancora in materia di credito immobiliare ai consumatori, la lettera e) del comma 1 interviene sull'articolo 144, comma 5-bis del TUB, integrando gli obblighi di informazione degli intermediari del credito sanciti dall'articolo 120-decies del TUB fra quelli in relazione ai quali l'intermediario mandante, nel caso in cui riscontri violazioni della normativa e inosservanze di obblighi cui sono tenuti gli agenti in attività finanziaria, è tenuto ad adottare immediate misure correttive e a trasmettere la documentazione relativa alle violazioni riscontrate all'Organismo competente per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi.

L'articolo 2 reca le modifiche al decreto legislativo n. 11 del 2010, che ha dato attuazione nell'ordinamento nazionale alla PSD.

La lettera a) del comma 1 interviene sull'articolo 27 del decreto attuativo, che prevede un diritto di regresso nell'ipotesi in cui la responsabilità di un prestatore di servizi di pagamento sia attribuibile a un altro prestatore dei medesimi servizi o a un qualsiasi altro soggetto interposto nell'esecuzione dell'operazione. Ove ricorra questa ipotesi, infatti, la norma dispone che il secondo prestatore di pagamento (coinvolto o interposto) risarcisca il primo prestatore di servizi di pagamento in caso di perdite o di importi versati con riferimento a operazioni di pagamento non autorizzate e con riferimento alla mancata, inesatta o tardiva esecuzione delle operazioni di pagamento. La modifica, che deriva dalla necessità di recepire una delle rettifiche pubblicate nella Gazzetta Ufficiale dell'Unione europea del 23 aprile 2018, è finalizzata ad aggiungere tra le ipotesi di regresso suddette anche quella riconducibile all'articolo 25-bis del decreto, che concerne la responsabilità in caso di prestazione dei servizi di disposizione di ordine di pagamento per la mancata, inesatta o tardiva esecuzione dell'operazione di pagamento.

La lettera b) del comma 1 interviene sull'articolo 34-bis del decreto legislativo n. 11 del 2010, che disciplina il limite alle commissioni interbancarie applicate alle operazioni di pagamento nazionali effettuate con carta di debito dai consumatori. Il comma 1 prevede che, fino al 9 dicembre 2020, per tali operazioni, i prestatori di servizi di pagamento possano applicare una commissione interbancaria media ponderata non superiore all'equivalente dello 0,2 per cento del valore medio annuo di tutte le operazioni nazionali effettuate tramite tali carte di debito all'interno dello stesso schema di carte di pagamento. Il comma 3, facendo salva la disciplina applicabile fino al 9 dicembre 2020, la quale, come appena rappresentato, utilizza come parametro per la determinazione quantitativa del limite alle commissioni il valor medio delle operazioni nazionali, prevede uno specifico valore del limite, pari a 0,05 euro per ciascuna operazione. Tale commissione interbancaria per operazione può anche essere combinata con una percentuale massima non superiore allo 0,2 per cento del valore di ciascuna operazione a condizione che la somma delle commissioni interbancarie dello schema di carte di pagamento non superi mai lo 0,2 per cento del valore totale annuo delle operazioni nazionali effettuate tramite tali carte di debito all'interno di ciascuno schema di carte di pagamento.

Con la modifica in esame, l'ultimo capoverso del comma 3, in cui si fa riferimento alla trasmissione da parte degli schemi di carte di pagamento alla Banca d'Italia di una relazione illustrativa delle modalità con le quali viene garantito il rispetto dei criteri suindicati, viene eliminato e contestualmente inserito nello stesso articolo come comma a sé stante (3-bis), in modo da separare la definizione dell'onere di conformità dal correlato obbligo informativo. L'inadempimento di quest'ultimo (trasmissione della relazione illustrativa sul rispetto dei limiti alle commissioni interbancarie), con ulteriore modifica, recata dall'articolo 2, comma 1, lettera e) dello schema in esame, viene incluso nelle fattispecie da sanzionare ai sensi dell'articolo 34-sexies del decreto legislativo n. 11 del 2010.

La lettera c) del comma 1 interviene apportando una modifica formale all'articolo 34-ter del decreto legislativo n. 11 del 2010 (anch'esso, come il precedente 34-bis rubricato "limite alle commissioni interbancarie applicate alle operazioni di pagamento nazionali effettuate con carta di debito ad uso dei consumatori"), che stabilisce, per le operazioni di importo inferiore a euro 5, l'applicazione di una commissione interbancaria di importo ridotto.

La lettera d) del comma 1 interviene sull'articolo 34-quinquies del decreto legislativo n. 11 del 2010, recante la disciplina delle sanzioni relative alla violazione degli obblighi in materia di commissioni interbancarie. La prima modifica riguarda proprio l'aggiornamento della rubrica (nel testo vigente "sanzioni") volto a specificare l'ambito delle violazioni oggetto di sanzione ("sanzioni in materia di commissioni interbancarie"). In secondo luogo, viene modificato il comma 1 nella parte in cui elenca le disposizioni la cui inosservanza determina l'applicazione della sanzione. In particolare, per garantire la piena attuazione della disciplina europea, vengono inclusi nell'elenco anche gli obblighi derivanti dagli articoli 3, paragrafo 1 e 4 del regolamento (UE) n. 751/2015, che fissano un massimale pari allo 0,2 e allo 0,3 per cento del valore dell'operazione alle operazioni interbancarie, rispettivamente per le operazioni effettuate tramite carta di credito e tramite carta di debito.

L'articolo 3 reca un intervento correttivo all'articolo 5 del decreto legislativo n. 135 del 2015 (che dà attuazione all'articolo 11 del regolamento (UE) n. 260/2012, sui requisiti tecnici e commerciali dei bonifici e degli addebiti diretti in euro e sulle disposizioni sanzionatorie per le violazioni del regolamento (CE) n. 924/2009 concernente pagamenti transfrontalieri nella Comunità). In particolare, viene corretto un erroneo riferimento interno.

Anche l'articolo 4 reca una modifica formale volta a correggere un erroneo riferimento interno nel testo del decreto legislativo n. 218 del 2017 per mezzo del quale è stata recepita la PSD2.

L'articolo 5, infine, contiene la clausola di invarianza finanziaria, con la quale si prevede che dall'attuazione del decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.