Quinta puntata del nostro ciclo di articoli che accompagnano l’attuazione della PSD2 a posteriori dell’emanazione del decreto legislativo di recepimento [1].
Oggi parliamo di un tema anticipato con il precedente contributo del 12 marzo relativo agli obblighi di notifica che, ai sensi della nuova direttiva sui servizi di pagamento, si estendono a quei soggetti non vigilati operanti nel regime di deroga previsto per gli strumenti a spendibilità limitata.
A titolo esemplificativo si possono annoverare nel circoscritto di tali strumenti, le carte di pagamento cc.dd. “privative” in uso presso la GDO, le carte petrolifere e qualsiasi altro strumento (prepagato o postpagato) che, pur non presentandosi con un form factor “fisico” come la plastic card, richiede al prestatore un’attività di intermediazione del pagamento a valere su uno specifico conto (è il caso, ad esempio, di alcuni strumenti di mobile payment impiegati per negoziare la compra-vendita di prodotti fisici presso le vending machine, dove viene reso disponibile un “borsellino elettronico” usato in contesti multi-vendor).
Il provvedimento Banca d’Italia 11 ottobre 2018 relativo agli obblighi di notifica
La nuova direttiva sui servizi di pagamento, così come la precedente PSD1[2] ad oggi abrogata, esclude dal proprio ambito di applicazione (il c.d. “Positive Scope”) taluni servizi e operazioni di pagamento, laddove ricorrano la compresenza di determinate circostanze.
In dettaglio, con la PSD1, gli operatori che ritenevano di operare nel perimetro di dispensa (il c.d. “Negative Scope”), non erano tenuti a consultare le autorità competenti per verificare l’effettiva conformità al regime di esclusione; ciò ha provocato un’applicazione disomogenea di tale regime tra gli Stati membri.
La PSD2, invece, interviene su questo punto specifico, prevedendo che “i prestatori di servizi siano tenuti a fornire una descrizione dell’attività svolta alle autorità competenti, affinché queste ultime possano valutare se siano o meno soddisfatti i requisiti prescritti dalla normativa per operare in regime di esclusione”, come correttamente precisa l’incipit del nuovo provvedimento di Banca d’Italia emanato l’11 ottobre 2018 e vigente dal 30 ottobre dello stesso anno[3], dispositivo che analizzeremo in questo contributo.
I nuovi soggetti “vigilabili” e l’iscrizione all’albo degli Istituti di Pagamento
Nel novero dei soggetti obbligati che, per semplicità, definiremo “vigilabili”, con ciò rimarcando il senso del provvedimento in esame rivolto a coloro che, operando in regime non vigilato, sono ora obbligati a notificare la propria attività in Banca d’Italia, onde verificare la possibilità di mantenere la propria attività nel perimetro di deroga, compaiono i prestatori di servizi di pagamento basati su strumenti che possono essere utilizzati:
- per acquistare beni o servizi soltanto nei locali dell’emittente o all’interno di una rete limitata di prestatori di servizi vincolati da un accordo commerciale con l’emittente, o
- unicamente per l’acquisto di una gamma molto limitata di beni o servizi.
In una prossima puntata di questo servizio editoriale parleremo anche dell’altra tipologia di soggetti che rientrano nel provvedimento in esame, ossia i fornitori di reti o servizi di comunicazione elettronica che, in aggiunta a servizi di comunicazione elettronica, consentono a un utente della rete o del servizio di effettuare operazioni di pagamento addebitandone il costo nella relativa fattura (o pre-alimentando il proprio conto).
Oggi limitiamoci a considerare questa prima categoria di soggetti “vigilabili”.
Per costoro, l’obbligo di comunicazione sussiste esclusivamente nel caso in cui il valore complessivo delle operazioni di pagamento eseguite nell’anno solare precedente a quello in cui si effettua la comunicazione medesima sia superiore all’importo di 1 milione di euro.
Come si era spiegato con il precedente articolo del 12 marzo i soggetti “vigilabili” di cui sopra, devono procedere alla notifica in Banca d’Italia finalizzata all’iscrizione nell’albo degli Istituti di Pagamento.
In questo stesso albo verrà altresì annotata l’eventuale revoca della possibilità di offrire servizi di pagamento in deroga, con la conseguente applicazione del regime di vigilanza prudenziale destinato agli Istituti di Pagamento.
La Banca d’Italia è inoltre tenuta a notificare all’Autorità Bancaria Europea (EBA) i nominativi dei soggetti iscritti nell’albo nonché una descrizione dell’attività da essi svolta; queste informazioni saranno rese pubbliche mediante iscrizione in un registro centrale Europeo gestito dall’EBA medesima.
L’obbligo di notifica deve essere rinnovato annualmente entro il 30 aprile e se intervengano cambiamenti nelle informazioni rese alla Banca d’Italia. Si considera come periodo di riferimento l’anno solare precedente a quello in cui viene effettuata l’ultima notifica.
Laddove, alla fine del periodo di riferimento successivo all’ultima notifica effettuata, il valore complessivo delle operazioni di pagamento eseguite con strumenti a spendibilità limitata risulti inferiore all’importo di 1 milione di euro, il prestatore di servizi ne dà comunicazione alla Banca d’Italia entro il successivo 30 aprile.
I dati che devono essere notificati dai soggetti “vigilabili”
In sede di prima notifica, i soggetti obbligati dal provvedimento in esame devono comunicare alla Banca d’Italia le seguenti informazioni:
- dati di identificazione del segnalante;
- autorità competente per il rilascio dell’autorizzazione e/o per l’esercizio dell’attività di vigilanza;
- fattispecie di esclusione in cui rientra l’attività svolta:
- servizi basati su strumenti che possono essere utilizzati per acquistare beni o servizi soltanto nei locali dell’emittente o all’interno di una rete limitata di prestatori di servizi vincolati da un accordo commerciale con l’emittente;
- strumenti che possono essere utilizzati unicamente per l’acquisto di una gamma molto limitata di beni o servizi;
- descrizione del servizio prestato:
- caratteristiche dello strumento di pagamento utilizzato (nel caso di strumento prepagato, va precisata la modalità di avvaloramento del medesimo)
- categorie di beni/servizi acquistabili tramite lo strumento di pagamento utilizzato
- locali e/o caratteristiche della rete limitata di prestatori di servizi presso cui lo strumento è spendibile;
- descrizione dei flussi finanziari legati all’operazione di pagamento e delle relative modalità di regolamento;
- Operazioni di pagamento eseguite (periodo di riferimento e valore complessivo delle operazioni di pagamento eseguite).
Le informazioni summenzionate devono essere certificate da un revisore indipendente[4], o, in alternativa, dall’organo con funzione di controllo, ove presente, ovvero dalla struttura interna competente a effettuare i controlli di conformità.
Entro tre mesi dalla ricezione delle notifiche di cui sopra, la Banca d’Italia comunica al prestatore di servizi l’iscrizione nell’albo di cui all’art. 114-septies del decreto legislativo 1° settembre 1993, n. 385 (Albo degli istituti di pagamento) ovvero richiede chiarimenti con riferimento alla documentazione trasmessa.
Entrata in vigore del provvedimento e disciplina transitoria
Il provvedimento analizzato in questo articolo è in vigore dal 30 ottobre 208.
Entro il 30 aprile 2019, i soggetti “vigilabili” che già prestano i servizi basati su strumenti di pagamento a spendibilità limitata, devono notificare alla Banca d’Italia le informazioni suddette con riferimento al periodo tra il 1° gennaio e il 31 dicembre 2018.
Opportunità che emergono dall’applicazione del regolamento
Concludiamo questo articolo non senza stimare, in assoluta sintesi dipesa dall’economia di questo contributo, quali possano essere le opportunità rivenienti dall’applicazione di questo provvedimento.
In particolare, si osserva che, per quanto concerne gli strumenti di pagamento basati su carta cc.dd. “privativi” (per esempio quelli in uso presso alcuni retail), il soggetto “vigilabile” potrebbe valutare, in alternativa all’obbligo di iscrizione nell’albo degli Istituti di Pagamento, la possibilità di ricorrere ad una partnership con soggetti intermediari di pagamento vigilati (siano essi banche, istituti di pagamento o di moneta elettronica).
Appare utile ricordare in questa sede ciò che rappresenta un’importante novità prevista dalla PSD2, ossia la possibilità offerta ad un prestatore di servizi di pagamento abilitato all’emissione di carte, di operare come “Card-based Instrument Issuer Provider” (CISP) emettendo carte di debito cc.dd. “decoupled” sfruttando uno dei nuovi servizi di accesso ai conti chiamato di “funds checking”.
Ricordiamo che con carte di debito “decoupled” si intendono quegli strumenti di pagamento basati su carta emessi da Issuer che possono non coincidere con le banche presso cui è radicato il conto di pagamento a valere sul quale sono regolate le operazioni avviate con la carta.
La facoltà di poter accedere ai conti sfruttando il servizio di “funds checking” rende praticabile un’offerta opportunamente implementata da un soggetto CISP a beneficio di un retail che, escludendo di optare per l’iscrizione in proprio all’albo degli Istituti di Pagamento – in conseguenza all’obbligo di cui regolamento discusso in questo pezzo – può voler (continuare a) prestare un servizio di pagamento basato su carte privative con addebito in conto aderendo a tale nuova proposizione.
Come è facile intuire anche in questo caso, l’applicazione di una norma abilita forme innovative di offerta ad appannaggio di un mercato che può evolvere ed ampliarsi sulla base di una migliore competizione fra player diversi e, mai come in questo caso, anche fra strumenti di pagamento distinti.
Alla prossima puntata.
NOTE
[1] D.lgs n. 218/2017 del 15 dicembre 2017
[2] Direttiva 2007/64/CE
[3] Il provvedimento è emanato in attuazione dell’articolo 2, comma 4-bis, del decreto legislativo n. 11 del 27 gennaio 2010 relativo ai servizi di pagamento, come novellato dal D.lgs n. 218/2017 di recepimento della PSD2 in Italia
[4] Ai sensi di quanto previsto dal decreto legislativo 27 gennaio 2010, n. 39, come modificato dal decreto legislativo 17 luglio 2016, n. 135