Oggi, 24 settembre 2010, Banca d’Italia ha reso pubbliche per la consultazione, le misure di attuazione del Titolo II del D.lgs 11/2010, il decreto che ha recepito il testo comunitario della PSD (Payment Services Directive) e che al Titolo II disciplina i diritti e gli obblighi delle parti contraenti un servizio di pagamento (link al Comunicato Stampa ).
L’emanazione di normazione secondaria, avverrà ai sensi dell’Art.31 del decreto di recepimento e fornirà indicazioni a tutte le tipologie previste di Payment Services Provider, per l’applicazione della suddetta normativa primaria (in vigore dal 1 marzo 2010).
Nel più ristretto ambito descritto dal profilo “Autorizzazione di un’operazione di pagamento”, rileva osservare il tema della sicurezza dei servizi e degli strumenti di pagamento, in special modo per quelli che si candidano ad operare in contesti di rete aperte (quali internet) o con il supporto di tecnologie innovative (è il caso del Mobile Payment).
All’uopo, Banca d’Italia pubblica oggi, contestualmente alle succitate misure di attuazione, un ulteriore documento di definizione delle “Tipologie di strumenti di più elevata qualità sotto il profilo della sicurezza”, il cui impiego, in ordine a quanto previsto nell’Art. 12 – comma 5, può ridurre le responsabilità massime degli utilizzatori per l’utilizzo non autorizzato (ne avevo già commentato la previsione disposta nella normativa primaria, in “Incentivi all’offerta di strumenti di pagamento più sicuri, secondo la PSD” – R. Garavaglia – Bancamatica Marzo 2010).
Il termine ultimo della consultazione pubblica valido
per entrambi i documenti, è il 12 novembre 2010; entro tale data, potranno essere trasmessi alla nostra banca centrale, osservazioni e commenti che si ritengono utili al fine in esame.
Per chi legge questo blog, mi ha seguito nei diversi eventi formativi degli ultimi tre anni o ha fruito della mia consulenza, … ed ovviamente per me, quello di oggi è proprio un giorno particolare. Un’importante conferma del lavoro svolto in questi anni, nello studio e l’analisi previsionale, di un quadro normativo, che tanto influenza (ed ancora impatterà nei prossimi mesi), l’armonizzazione di un mercato dei pagamenti, la cui continua evoluzione, si allinea ai principi guida della SEPA.
Scrivo questo articolo al termine di una prima lettura del materiale per la consultazione, condotta nella giornata odierna, con l’intento di offrire una prima sintesi, ripercorrendo i principali temi che sono stati oggetto di discussione ed attenzione su CloseToPay (domande e commenti dei lettori, altri articoli a mia firma, ecc. ).
Vediamo dunque di scorrere il testo, inziando dagli ambiti di applicazione afferiti, evincendo le principali attenzioni, a mio avviso da riporre.
AMBITO DI APPLICAZIONE SOGGETTIVO
In tale ambito, ricadono sia i Prestatori di Servizi di Pagamento (o Payment Services Provider) sia gli Utilizzatori di Servizi di Pagamento (o Payment Services User).
In relazione ai primi, vale osservare che le conduct-of-business rules previste dal Titolo II del decreto di recepimento, si applicano a tutte le categorie di soggetti che offrono servizi di pagamento in Italia, ovvero:
- Banche e Istituti di Moneta Elettronica (per la sola attività di intermediazione del pagamento), Istituti di Pagamento (puri, ibridi, comunitari e derogati)
- Poste Italiane S.p.A,
- Banca Centrale Europea e banche centrali nazionali, qualora non agiscano in veste di autorità monetarie e prestino servizi di pagamento in Italia
- Qualsiasi altra amministrazione statale, regionale e locale che offra servizi di pagamento non agendo in veste di autorità pubblica.
Per ciò che concerne gli Utilizzatori di Servizi di Pagamento, si distinguono tre specifiche sotto-categorie:
- Consumatori,
- Micro-imprese (come definite dalla raccomandazione N°2003/361/CE – 6 maggio 2003)
- Utilizzatori che non sono consumatori (definiti per differenza rispetto alle prime due; comprende, ad esempio, le imprese, le amministrazioni e gli enti pubblici, i professionisti)
E’ importante ricordare che l’individuazione delle tre diverse sotto-categorie di utilizzatori, rileva in particolare ai fini dell’applicazione di alcune disposizioni del Titolo II, che possono essere derogate in regime di pattuizione fra le parti, quando si è in presenza di un non-consumatore (p.e. le norme che riconoscono diritti all’utilizzatore e responsabilità in capo al prestatore di servizi di pagamento).
AMBITO DI APPLICAZIONE OGGETTIVO
In detto ambito, appaiono molto utili non già (e solo) le indicazioni/precisazioni riferite alle attività che costituiscono servizi di pagamento, ovvero quelle dettagliate all’Art. 1 – lettera b) del D.lgs N°11/2010, cosi come trasposte da quanto definito all’Art.4 – comma 3 della 2007/64/CE (v. anche “La PSD – Payment Services Directive. Seconda puntata : alcune definizioni di base” – R. Garavaglia – CloseToPay 19/07/2008), ma, soprattutto, quelle riferite a ciò che non costituisce un servizio di pagamento, dettagliate (ma – alcune di esse – molto soggette ad interpretazione) all’Art.2 – comma 2 del decreto di recepimento.
L’importanza di queste precisazioni (mi riferisco ovviamente alla seconda categoria) è notevolissima, laddove discerne la possibilità di porre in disapplicazione l’intero decreto di recepimento: stiamo parlando del c.d.”negative scope” della PSD.
“Disapplicazione” (riferita sia al Decreto Legislativo di recepimento, sia all’intero testo comunitario 2007/64/EC sia alla nuova Direttiva sulla Moneta Elettronica 2009/110/CE), è un termine che viene assunto liberamente in Italiano, come traduzione dall’Inglese di “Negative scope” ed in contrapposizione al c.d. “Positive scope”.
Per le attività che si ritrovano in tale ambito, il legislatore ha ritenuto la non applicabilità del testo normativo, con ciò non volendo disporre ex lege, gli obblighi che per dette attività, qualora si ritrovassero nel “Positive scope”, la medesima novella istruirebbe.
Poiché, come detto, molte casistiche ricadenti nel “Negative scope” della PSD, valgono anche per la nuova EMD (2009/110/CE), la necessità di avere chiarimenti su tali eccezioni è particolarmente importante.
Ricordo, a titolo meramente esemplificativo, alcuni dei temi “cruciali” afferibili detta indeterminatezza:
- strumenti a spendibilità limitata (ovvero utilizzabili nelle cc.dd. “Limited Networks”);
- attività di intermediazione dei pagamenti ad opera di un operatore di rete, quando non svolge esclusivamente l’attività di facilitatore del pagamento mediante “la messa a disposizione del canale di colloquio tra l’utilizzatore e il prestatore dei servizi di pagamento”;
- cash-back;
- i servizi di infrastruttura che sono esclusi dall’ambito di applicazione del decreto di recepimento a condizione che i relativi fornitori non entrino mai in possesso dei fondi che vengono trasferiti, ma si limitino a prestare servizi di supporto all’esecuzione dell’operazione di pagamento;
- i servizi relativi all’utilizzo di carte prepagate, che costituiscono moneta Elettronica (che consentono utilizzi esclusivamente nei limiti delle somme versate sul conto di moneta elettronica e che possono essere emesse in forma anonima con i limiti e le caratteristiche previsti dalla legislazione vigente).
Le misure attuative proposte in consultazione pubblica oggi, danno nuove indicazioni su alcuni dei punti suelencati, offrendo nel contempo la possibilità di un dialogo formale ed istituzionalizzato, volto a (… almeno cercare di) dipanare i molti dubbi interpretativi.
E’ appena il caso di ricordare solo alcune delle domande/commenti che hanno “animato” CloseToPay (ed il proprio autore!) nel corso di questo anno, suggerendovene la (ri)lettura:
- Valori monetari collocabili su strumenti prepagati per l’acquisto di Mobile VAS – Domanda di Francesca del 1/02/2010
- Limited networks – Domanda di Luca del 21/03/2010
- Casistiche che ricadono nel negative scope/positive scope, per le TELCO operanti un’attività di intermediazione del pagamento – Domanda di Nicola del 26/03/2010
- Closed loop cards – Domanda di Luca del 8/04/2010
- Negative scope della PSD – Domanda di Fabio del 6/09/2010
I PROFILI ESAMINATI DALLE DISPOSIZIONI ATTUATIVE
Oltre a definire disposizioni di carattere generale e relative gli ambiti di applicazione di cui ho parlato più sopra, il documento in consultazione pubblica, si sviluppa in ulteriori 5 capitoli, che ascrivono i profili di cui, nel seguito, riporto i soli principali macro-titoli:
SPESE
- Gratuità degli interventi volti a sanare errori intervenuti nell’esecuzione delle operazioni;
- Ripartizione delle spese tra pagatore e beneficiario;
- Divieto di decurtazione delle spese dagli importi trasferiti;
- Divieto di surcharge.
Sul tema dei costi di una transazione di pagamento, può essere utile leggere anche “L’efficienza dei servizi di pagamento: costi e prezzi secondo la PSD” – R. Garavaglia – Bancamatica Maggio 2010.
AUTORIZZAZIONE DI UN’OPERAZIONE DI PAGAMENTO
- Per gli utilizzatori di un servizio di pagamento: norme per una condotta diligente nell’utilizzo di strumenti in ambiente internet;
- Per i Prestatori di Servizi di Pagamento: adeguata gestione dei rischi connessi con le tecnologie.
Al riguardo di quest’ultimo punto, ricordo quanto anticipato nella premessa, in relazione documento “Tipologie di strumenti di più elevata qualità sotto il profilo della sicurezza”.
ESECUZIONE DI UN’OPERAZIONE DI PAGAMENTO
- Tempi di ricezione e di esecuzione di un ordine di pagamento:
- pagamenti che richiedono un’operazione di conversione valutaria;
- pagamenti nei quali pagatore e beneficiario utilizzano lo stesso prestatore di servizi di pagamento; pagamenti disposti in giornate non operative.
RESPONSABILITA’
Ripartizione di responsabilità tra Prestatori ed Utilizzatori di Servizi di Pagamento.
Di particolare importanza sono i chiarimenti sull’utilizzo del “codice identificativo unico”.
DISPOSIZIONI TRANSITORIE E FINALI
Raccordo tra le misure di attuazione di cui al documento in consultazione e le istruzioni di Vigilanza in materia di organizzazione e controlli interni rivolte Prestatori di Servizi di Pagamento vigilati.
Vale osservare al riguardo che, sia gli Istituti di Pagamento sia gli IMEL, dovranno redigere la relazione sulla struttura organizzativa e (per i soli Istituti di Pagamento) il documento descrittivo dei servizi di pagamento prestati e delle relative caratteristiche, tenendo conto degli obblighi previsti dal provvedimento di attuazione, che sarà emanato da Banca d’Italia a posteriori del termine della consultazione pubblica in oggetto.
Buonasera dottor Garavaglia,
circa l’ambito di disapplicazione del Decreto mi lascia perplesso la motivazione fornita per escludere il cash pooling vale a dire l’ottimizzazione della liquidità di gruppo nascente dalle reciproche posizioni finanziarie. Secondo me il riferimento è ai sistemi gestiti dalle banche (conto centrale/conti periferici) con azzeramento dei saldi giornalieri mediante trasferimento fondi al pooler (tipo notional). Non mi è chiaro tuttavia se la deroga trova applicazione anche con riferimento a quei sistemi di tesoreria accentrata dove il pooler realizza lo stesso obiettivo di ottimizzazione della liquidità anche attraverso la gestione dei flussi di cassa delle controllate (pagando e incassando in nome e per conto delle controllate i loro debiti e crediti).
Francamente mi sembra illogico escludere il secondo caso visto che non mi pare che si presentino rischi sistemici per il sistema dei pagamenti (“..il regolare funzionamento del sistema dei pagamenti nel suo complesso” pag. 5 del documento di consultazione).
D’altra parte se si ritiene che tali rischi non si presentino in relazione agli strumenti a spendibilità limitata non vedrei per quale motivo si debba escludere la “rete limitata” dalle società del gruppo.
La ringrazio per l’attenzione
Cordiali saluti
RISPONDo a FABIO
Gentile Fabio,
condivido il senso delle sue riflessioni, permettendomi tuttavia di aggiungere alcune osservazioni:
1) A mio avviso, ritengo che si possa intepretare la deroga relativa al Cash-Pooling, come inclusiva di entrambe le nature di impresa appartenenti al medesimo gruppo: “imprese commerciali e/o finanziarie” (v. Par. 2.2.2. Pag. 12); la presenza di quel “e/o” non penso pregiudichi – boleanamente parlando – il risultato dell’espressione.
2) Il tema della “disapplicazione” deve però essere sempre considerato alla luce di quanto già ho avuto modo di spiegare sia nel mio articolo su CloseToPay in parola, sia in risposta ad una precedente domanda pervenutami tramite il blog.
Nel concreto, le disposizioni attuative che stiamo commentando, dicono che il Cash-Pooling operato da un (generico?) soggetto intermediario “non costituisce servizio di pagamento ai sensi del Decreto” … e nulla di più!
The CloseToPay Master
Roberto Garavaglia
Buonasera,
vorrei sottoporti una valutazione sul concetto di IP e sugli strumenti di pagamento: rientra nel perimetro la casistica di affidamenti (revolving o meno) rimborsabili ratealmente, la cui linea di credito è utilizzata per prelevare contanti o per effettuare pagamenti presso un catena di punti vendita (senza utilizzare i circuiti internazionali) e senza avere la tessera classica di plastica della carta di credito?
grazie in anticipo per un commento
mario
RISPONDO a MARIO
Nel rispetto delle condizioni previste dal provvedimento attuativo di Banca d’Italia del 15 febbraio 2010 (“Disposizioni di Vigilanza per gli Istituti di Pagamento”), gli Istituti di Pagamento possono concedere finanziamenti, relativi solo ad alcuni Servizi di Pagamento:
1) esecuzione di addebiti diretti, inclusi addebiti diretti una tantum;
2) esecuzione di operazioni di pagamento mediante carte di pagamento o dispositivi analoghi;
3) esecuzione di bonifici, inclusi ordini permanenti;
4) emissione e/o acquisizione di strumenti di pagamento;
5) mobile payment (esclusa l’intermediazione del pagamento per i cc.dd. Mobile VAS).
Da ciò si evince che la linea di credito, non può erssere utilizzata per prelevare contanti.
In relazione alla possibilità di non utilizzo della plastic card, non mi è chiaro cosa voglia intendere, tuttavia devi poter considerare che, la definizione di Strumento di Pagamento proposta dalla PSD, è molto ampia:
STRUMENTO DI PAGAMENTO:
Qualsiasi dispositivo personalizzato e/o insieme di procedure concordate tra l’utilizzatore e il prestatore di servizi di pagamento e di cui l’utilizzatore di servizi di pagamento si avvale per impartire un ordine di pagamento
The CloseToPay Master
Roberto Garavaglia
Gentile Garavaglia,
come primo risultato dell’attuazione del PSD ho notato che in Danimarca, per ogni operazione di pagamento elettronico, viene addebitato un sovrapprezzo variabile tra l’1,5% ed il 3,6%. Tale addebito, oltre al cambio ed alla relativa commissione, rende assai sconveniente l’utilizzo della Credit (o debit) card in quei paesi che hanno recepito il PSD.
Non è un controsenso, perlomeno in questo ambito?
Cordialità
Riccardo
RISPONDO a RICCARDO
Il caso che lei esemplifica, può essere così inquadrato:
1) La Danimarca è un paese dell’UE che aderisce alla SEPA ma dove la valuta ufficiale non è l’Euro
2) L’Art. 52 – comma 2 del testo comunitario della PSD (2007/64), dispone che “[...] Se un’operazione di pagamento non comporta conversioni valutarie, gli Stati membri esigono che il beneficiario e il pagatore sostengano ciascuno le spese applicate dal rispettivo prestatore di servizi di pagamento.”
3) Per l’Art. 52 – comma 3 (limitazione dell’applicabilità della surcharge rule) è stata prevista una c.d. “Member States’ options”, ovvero la trasposizione poteva avvenire diversamente da paese a paese.
Ciò premesso, non conosco come sia stata trasposta e recepita la PSD sulla normativa primaria Danese (tantomeno quali siano state le misure attuative disposte), ma credo di non sbagliare se dico che le sue osservazioni siano perfettamente “in ambito” (mi perdoni il gioco di parole); del resto, il numero elevato di opt-out previsti (23 articoli), aveva da tempo immemore, preventivamente allarmato gli assertori del c.d. “rischio mini-SEPA” ed il rischio di dis-armonizzare il lavoro di armonizzazione previsto dalla PSD, era forte (le riporto il testo a commento del capitolo “Member States’ options” tratto dal sito della EC – EU Single Market: << However, despite a full harmonisation approach retained by the PSD, as many as 23 optional provisions leave a certain margin of discretion to the Member States.>>.
Ovviamente, quanto più sopra asserito, potrebbe non aver alcuna giustificazione logica, laddove in Danimarca non fosse stato emendato “a sfavore” il comma 3 dell’Art. 52 summenzionato (io ho provato a leggere la trasposizione della PSD in quel paese … ma purtroppo il Danese non è una lingua che mastico!).
The CloseToPay Master
Roberto Garavaglia
Buongiorno a tutti; vorrei porre la questione di una start-up che volesse svolgere al contempo business come Payment Institution (essenzialmente legato alla possibilità di emettere e gestite carte prepagate di debito con licenze visa/mastercard) e business non legato ai servizi finanziari della Payment Institution (servizi di consulenza, system integration, vendita prodotti). Oltre alla indispensabile separazione delle unità di business soprattutto a fronte dei necessari fondi da accantonare a garanzia delle transazioni di pagamento, da un punto di vista bilancistico come ci si regola? come sappiamo un bilancio di un intermediario finanziario ha (per legge) una struttura sostanzialmente diversa da chi svolge una attività commerciale. Roberto, hai qualche “spunto” anche normativo in tal senso?
Grazie dell’attenzione
Claudio Giovannini
RISPONDO a CLAUDIO
Non essendo un commercialista, tantomeno un esperto in principi contabili internazionali, posso unicamente limitarmi a citare (rispondendo in tal senso alla tua richiesta di “spunti normativi”), quanto disposto dal T.U.B., novellato a seguito del recepimento della PSD con il D.lgs N°11/2010, lasciando aperto il tema ad un eventuale ulteriore contributo (sempre gradito) di altri lettori.
Come previsto dall’Art.114-terdecies del succitato Testo Unico Bancario, l’Istituto di Pagamento “ibrido”, ossia l’intermediario di pagamento che svolge anche altre attività imprenditoriali, diverse dalla prestazione dei servizi di pagamento (autorizzato ai sensi dell’Art. 114–novies comma 4), deve costituire un patrimonio destinato per la prestazione dei servizi di pagamento e per le – eventuali – relative attività accessorie e strumentali (previste dall’Art.114-octies).
In particolare, il comma 4 dell’Art.114-terdecies in parola, specifica che “Con riferimento al patrimonio destinato l’istituto di pagamento tiene separatamente i libri e le scritture contabili prescritti dagli articoli 2214, e seguenti, del codice civile, nel rispetto dei principi contabili internazionali“.
The CloseToPay Master
Roberto Garavaglia
buongiorno,
in base al disposto: ….La conformità ai requisiti di sicurezza specifici deve essere dimostrata attraverso
lo svolgimento di un assessment sul servizio di pagamento. Per lo svolgimento di tale attività i Vertici Aziendali del PSP devono designare un soggetto terzo indipendente e qualificato…
Ritiene che tale assessment debba essere svolto da una società esterna oppure, in presenza di accreditamento ISO 27001, possa essere svolto internamente
grazie
saluti
RISPONDO a MARCO
Il testo che lei cita, è tratto dal documento di Banca d’Italia “Tipologie di strumenti di più elevata qualità sotto il profilo della sicurezza“; detto documento (come saprà), è stato oggetto della consultazione pubblica (conclusasi il 12 novembre 2010), di cui ho trattato nel post da lei commentato (questo post).
Ciò premesso, credo che:
1) sia non del tutto corretto attribuire il titolo di “disposizione” (cui lei sembra riferirsi nella sua domanda), a ciò che ancora non rappresenta corpus normativo:
2) sia prematuro trarre qualsivoglia conclusione, prima dell’emanazione di normazione secondaria (che potrà avvenire solo a posteriori dell’elaborazione dei commenti/osservazioni pervenute alla nostra banca centrale, durante il periodo di consultazione pubblica).
Personalmente penso che, dovendo la conformità a tali specifici requisiti di sicurezza, essere dimostrata attraverso l’assessment di una terza parte indipendente, rispetto al soggetto che opera e gestisce i servizi di pagamento offerti agli utilizzatori (come si evince anche dal Par. 2 del documento in parola), debbano potersi ritenere esclusi i casi di c.d. self assessment, anche in presenza di un pregresso accreditamento ISO 27001.
The CloseToPay Master
Roberto Garavaglia
grazie della risposta.
Un’altra domanda.
Se ho ben interpretato il documento “Tipologie di strumenti di più elevata qualità sotto il profilo della sicurezza” serve per identificare una sicurezza aggiuntiva per i Prestatori Servizi Pagamento per ridurre “…le responsabilità massime di cui ai commi 3 e 4 nel caso di strumenti di pagamento aventi particolari caratteristiche di sicurezza; in questo caso…la Banca d’Italia assicura la generale conoscibilità degli strumenti di pagamento rispondenti a tali caratteristiche di sicurezza.
Quindi, secondo lei, attraverso questa ulteriore sicurezza si riducono le penali in capo a utilizzatori e prestatori di Servizi di Pagamento? O solamente agli utilizzatori?
grazie
saluti
RISPONDO a MARCO
Ho trattato il tema da lei posto, nel mio articolo su Bancamatica di Marzo 2010 “INCENTIVI ALL’OFFERTA DI STRUMENTI DI PAGAMENTO PIÙ SICURI, SECONDO LA PSD”, nella rubrica mensile a mia cura “e-payment FOCUS”.
L’Art. 12 (Responsabilità del pagatore per l’utilizzo non autorizzato di strumenti o servizi di pagamento) del D.lgs N°11/2010 (decreto di recepimento della PSD), nel trasporre i contenuti del relativo articolo della 2007/64/EC, provvede a graduare le responsabilità dell’utilizzatore per l’impiego indebito di uno strumento di pagamento, secondo un principio di liability shift, che premia l’offerta (e il conseguente utilizzo) di prodotti più sicuri, rimettendo alla Banca d’Italia – tramite proprio regolamento – la possibilità di limitare il concorso delle perdite, in assenza di dolo, colpa grave o negligenza (Art. 12, comma 5).
Il documento “Tipologie di strumenti di più elevata qualità sotto il profilo della sicurezza“, oggetto della consultazione pubblica conclusasi il 12 novembre 2010, come spiegavo nella mia risposta alla sua precedente domanda, prelude all’emanazione del provvedimento attuativo di cui sopra.
The CloseToPay Master
Roberto Garavaglia