CAPITOLO I
DISPOSIZIONI GENERALI

SEZIONE I
FONTI NORMATIVE

Gli istituti di pagamento sono regolati:

- dalla direttiva 2015/2366/UE, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno;
- dal Titolo V–ter del decreto legislativo 1° settembre 1993, n. 385, recante il Testo Unico delle leggi in materia bancaria e creditizia (di seguito, TUB) e successive modifiche.

Gli istituti di moneta elettronica sono regolati:

- dalla direttiva comunitaria 2009/110/CE, del16 settembre 2009, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica e successive modifiche;
- dal Titolo V–bis del TUB.

La materia è inoltre direttamente regolata dai seguenti regolamenti della Commissione europea recanti le norme tecniche di regolamentazione in materia di:

- cooperazione tra le autorità competenti dello stato d’origine e dello stato ospitante per la vigilanza sugli istituti di pagamento su base transfrontaliera ai sensi dell’articolo 29, paragrafo 6, della direttiva 2015/2366/UE (PSD2);
- requisiti tecnici per lo sviluppo, la gestione e la manutenzione del registro elettronico centrale e accesso alle informazioni ivi contenute, ai sensi dell’articolo 15, paragrafo 4, della direttiva 2015/2366/UE (PSD2);
- dettagli e struttura delle informazioni che le autorità competenti inseriscono nei registri pubblici e notificano all’EBA ai sensi dell’articolo 15, paragrafo 5, della direttiva 2015/2366/UE (PSD2);
- punti di contatto centrale ai sensi dell’articolo 29, paragrafo 5, della direttiva 2015/2366/UE (PSD2);
- cooperazione e scambio di informazioni tra autorità competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento ai sensi dell’articolo 28, paragrafo 5, della direttiva 2015/2366/UE (PSD2);
- autenticazione forte del cliente e standard aperti di comunicazione comuni e sicuri ai sensi dell’articolo 98 della direttiva 2015/2366/UE (PSD2);

Rilevano inoltre i seguenti provvedimenti:

- Regolamento (UE) in materia di requisiti di capitale per le banche e le imprese di investimento n. 575/2013;
- decreto legislativo 21 novembre 2007, n. 231, che detta disposizioni in materia di prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento al terrorismo e successive modifiche, nonché le relative disposizioni di attuazione;
- decreto legislativo 27 gennaio 2010, n. 11, che detta disposizioni di attuazione della direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno e successive, nonché le relative disposizioni di attuazione;
- decreto legislativo 13 agosto 2010, n. 141, che detta disposizioni di attuazione della direttiva 2008/48/CE, relativa ai contratti di credito ai consumatori, nonché modifiche del titolo V, VI, e VI-bis del TUB in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi, e successive modifiche;
- decreto-legge 6 dicembre 2011, n. 201, convertito con modificazioni dalla legge 22 dicembre 2011, n. 214, che detta disposizioni in materia di divieto di assumere o esercitare cariche tra imprese o gruppi di imprese concorrenti operanti nei mercati del credito, assicurativo e finanziario (c.d. divieto di interlocking);
- decreto legislativo 16 aprile 2012, n. 45, che detta disposizioni di attuazione della direttiva 2009/110/CE, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE;
- decreto del Ministro del tesoro, del bilancio e della programmazione economica n. 144/1998, recante norme per la determinazione dei requisiti di onorabilità dei partecipanti al capitale sociale, applicabile agli istituti di pagamento e agli istituti di moneta elettronica in base agli articoli 114 – novies, comma 1, lett. e) e 114 – undecies del TUB, per quanto riguarda gli istituti di pagamento, e 114-quinquies, comma 1, lett. e) e 114-quinquies 3 del TUB per quanto riguarda gli istituti di moneta elettronica;
- decreto del Ministro del tesoro, del bilancio e della programmazione economica n. 161/1998, recante norme per l’individuazione dei requisiti di onorabilità e professionalità degli esponenti aziendali delle banche e delle cause di sospensione, applicabile agli istituti di pagamento e agli istituti di moneta elettronica in base agli articoli 114 – novies, comma 1, lett. e) e 114 – undecies del TUB, per quanto riguarda gli istituti di pagamento, e 114-quinquies, comma 1, lett. e) e 114- quinquies 3 del TUB per quanto riguarda gli istituti di moneta elettronica;
- Orientamenti finali sulla sicurezza dei pagamenti via Internet emanati dall’EBA il 19 dicembre 2014;
- Orientamenti finali sui criteri per stabilire l’importo monetario minimo dell’assicurazione per la responsabilità civile professionale o analoga garanzia a norma dell’articolo 5, paragrafo 4, della direttiva 2015/2366/UE emanati dall’EBA il 12 settembre 2017;
- Orientamenti finali sulle informazioni che devono essere fornite per ottenere l’autorizzazione degli istituti di pagamento e degli istituti di moneta elettronica, nonché per la registrazione dei prestatori di servizi di informazione sui conti ai sensi dell’articolo 5, paragrafo 5, della direttiva 2015/2366/UE, emanati dall’EBA l’ 8 novembre 2017;
- Orientamenti finali in materia di segnalazione dei gravi incidenti ai sensi dell’articolo 96, paragrafo 3, della direttiva 2015/2366/UE (PSD2), emanati dall’EBA il 19 dicembre 2017;
- Orientamenti finali sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi dell’articolo 95, paragrafo 3, della direttiva 2015/2366/UE (PSD2), emanati dall’EBA il 12 gennaio 2018;
- Orientamenti finali sulle condizioni per beneficiare dell’esenzione dal meccanismo di emergenza a norma dell’articolo 33, paragrafo 6, del regolamento (UE) 389/2018 (norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri), emanati dall’EBA il 4 dicembre 2018;
- Provvedimento della Banca d'Italia del 25 giugno 2008, Regolamento recante l’individuazione dei termini e delle unità organizzative responsabili dei procedimenti amministrativi di competenza della Banca d’Italia relativi all’esercizio delle funzioni di vigilanza in materia bancaria e finanziaria, ai sensi degli articoli 2 e 4 della legge 7 agosto 1990, n. 241, e successive modifiche;
- Provvedimento della Banca d'Italia del 29 luglio 2009, in materia di trasparenza delle operazioni e dei servizi finanziari, e successive modifiche;
- Provvedimento della Banca d’Italia del 18 dicembre 2012 recante le “Disposizioni di vigilanza in materia di sanzioni e procedura sanzionatori amministrativa” e successive modifiche.

 

 

SEZIONE II
DEFINIZIONI

Ai fini della presente disciplina si intende per:

- “EBA”: European Banking Authority –Autorità bancaria europea, istituita con il Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010;
- “agente”: il soggetto di cui all’art. 128-quater del TUB;
- “clienti/clientela”: una persona fisica o giuridica che si avvale di un servizio di pagamento in qualità di pagatore o di beneficiario o di entrambi ovvero la persona fisica o giuridica che detiene la moneta elettronica;
- “conto di pagamento”: un conto detenuto a nome di uno o più clienti che è utilizzato esclusivamente per l’esecuzione delle operazioni di pagamento;
- “controllo”: le fattispecie previste dall’art. 23 del TUB;
- “CRR”: il Regolamento (UE) n. 575/2013;
- “dati sensibili relativi ai pagamenti”: dati di cui all’articolo 1, comma 2, lett. q-quater) del d.lgs. n. 11/2010;
- “depositari abilitati”: le banche centrali, le banche italiane, le banche comunitarie e di paesi terzi;
- “esponenti aziendali”: i soggetti che svolgono funzioni di amministrazione, direzione e controllo, comunque siano denominate le cariche;
- “gruppo di appartenenza dell’istituto di pagamento o dell’istituto di moneta elettronica”: l’insieme delle società italiane o estere che, ai sensi dell’art. 2359 del codice civile:
1. controllano l’istituto di pagamento o l’istituto di moneta elettronica;
2. sono controllati dall’istituto di pagamento o dall’istituto di moneta elettronica;
3. sono controllati dallo stesso soggetto che controlla l’istituto di pagamento o l’istituto di moneta elettronica;
- “istituti di moneta elettronica”: gli istituti di cui all’1, co. 2, lett. h- bis), del TUB;
- “istituti di moneta elettronica comunitari”: gli istituti di cui all’1, co. 2, lett. h-ter), del TUB; gli istituti di cui all’1, co. 2, lett. h-bis.1) del TUB;
- “istituti di pagamento”: gli istituti di cui all’art. 1, co. 2, lett. h- sexies), del TUB;
- “istituti di pagamento comunitari”: gli istituti di cui all’1, co. 2, lett. h-septies), del TUB;
- “istituto o istituti”: l’istituto di moneta elettronica e l’istituto di pagamento italiano;
- “istituto comunitario”: l’istituto di moneta elettronica e l’istituto di pagamento aventi sede legale e amministrazione centrale in uno stesso Stato comunitario diverso dall’Italia;
- “organo con funzione di supervisione strategica”: l’organo aziendale a cui - ai sensi del codice civile o per disposizione statutaria - sono attribuite funzioni di indirizzo della gestione dell’impresa, mediante, tra l’altro, esame e delibera in ordine ai piani industriali o finanziari ovvero alle operazioni strategiche;
- “organo con funzione di gestione”: l’organo aziendale o i componenti di esso a cui -ai sensi del codice civile o per disposizione statutaria - spettano o sono delegati compiti di gestione corrente, intesa come attuazione degli indirizzi deliberati nell’esercizio della funzione di supervisione strategica. Il direttore generale rappresenta il vertice della struttura interna e come tale partecipa alla funzione di gestione;
- “organo con funzione di controllo”: il collegio sindacale, il consiglio di sorveglianza o il comitato per il controllo sulla gestione;
- “organi aziendali”: il complesso degli organi con funzioni di supervisione strategica, di gestione e di controllo. La funzione di supervisione strategica e quella di gestione attengono, unitariamente, alla gestione dell’impresa e possono quindi essere incardinate nello stesso organo aziendale. Nei sistemi dualistico e monistico, in conformità delle previsioni legislative, l’organo con funzione di controllo può svolgere anche quella di supervisione strategica;
- “partecipazione”: ai sensi dell’articolo 1, comma 2, lett. h-quater, del TUB, le azioni, le quote e gli altri strumenti finanziari che attribuiscono diritti amministrativi o comunque i diritti previsti dall’articolo 2351, ultimo comma, del codice civile;
- “partecipazione indiretta”: le partecipazioni acquisite o comunque possedute per il tramite di società controllate, di società fiduciarie o per interposta persona;
- “partecipazione qualificata”: la partecipazione non inferiore al 10 per cento del capitale sociale o dei diritti di voto, oppure che comporti la possibilità di esercitare un'influenza notevole o il controllo sulla gestione dell'impresa partecipata;
- “prestatori del servizio di disposizione di ordini di pagamento”: gli istituti di pagamento autorizzati a prestare esclusivamente il servizio di cui all’art. 1, comma 2, lett. h-septies.1) n. 7, del TUB;
- “prestatori del servizio di informazione sui conti”: gli istituti di pagamento autorizzati a prestare esclusivamente il servizio di cui all’art. 1, comma 2, lett. h-septies.1) n. 8, del TUB;
- “punto di contatto centrale”: il soggetto o la struttura di cui all’art. 1, co. 2, lett. i), del TUB;
- “rischi operativi”: il rischio di perdite derivanti dalla inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. È compreso il rischio legale, ossia il rischio di perdite derivanti da violazioni di leggi o regolamenti, da responsabilità contrattuale o extra-contrattuale ovvero da altre controversie;
- “rischi di sicurezza”: il rischio derivante dall’inadeguatezza o dalla mancanza di processi interni oppure da eventi esogeni che hanno, o potrebbero avere, un effetto negativo sulla disponibilità, integrità e riservatezza dei sistemi che impiegano le tecnologie dell’informazione e della comunicazione (ICT) e/o delle informazioni utilizzate per la prestazione dei servizi di pagamento. È compreso il rischio derivante da attacchi informatici o da un livello inadeguato di sicurezza fisica;
- “soggetti convenzionati con gli istituti di moneta elettronica”: le persone fisiche o giuridiche che, ai sensi dell’art. 114-bis.1 del TUB, distribuiscono o rimborsano la moneta elettronica per conto di un istituto di moneta elettronica;
- “servizi di pagamento”: i servizi indicati nell’art. 1, comma 2, lett. h- septies.1), del TUB (1);
- “stretti legami”: le fattispecie riportate nell’art. 1, comma 2, lett. h), del TUB;
- “titoli di debito qualificati”: i titoli di debito inclusi nella tabella di cui all’articolo 336, paragrafo 1, del CRR, per i quali è prevista una ponderazione pari o inferiore all’1,6 per cento ad esclusione delle “altre posizioni qualificate” come definite dal paragrafo 4 del medesimo articolo del CRR.

Ove non diversamente specificato, ai fini delle presenti disposizioni valgono le altre definizioni contenute nel TUB e nel d.lgs. 27 gennaio 2010, n. 11.