Servizi di pagamento nel mercato interno e commissioni interbancarie.

L’Atto del Governo n. 142 [1] contiene lo schema di decreto legislativo recante disposizioni integrative e correttive al d.lgs. n. 218/2017, con cui è stata recepita la Direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (cosiddetta payment services directive 2 - PSD2) [2].


Lo Schema è stato elaborato in coordinamento tecnico con i competenti uffici della Banca d'Italia, in qualità di Autorità di vigilanza e si è successivamente proceduto a sottoporre il documento, che ha costituito la base per la predisposizione dello Schema, ad una consultazione pubblica sul sito internet del MEF.


Lo Schema ha come suoi destinatari, in via diretta, gli operatori del mercato e, in via indiretta, i consumatori. In relazione ai primi, si registra un aumento delle fattispecie sanzionatorie che, dal punto di vista dei consumatori, dovrebbe portare nel medio-lungo periodo ad un aumento della fiducia e della tutela degli stessi in un mercato dei pagamenti armonizzato.


In relazione all'incidenza delle disposizioni sull'organizzazione e sulle attività delle pubbliche amministrazioni, va evidenziato che le stesse comporteranno l'esplicazione di una maggiore attività di controllo, che dovrebbe tradursi, nell’auspicio del legislatore, in un vantaggio per il sistema paese e per la collettività in termini di incremento di fiducia dei consumatori e delle imprese, stimolando in questo modo l'efficienza del sistema dei pagamenti nel suo complesso e, in definitiva, la crescita economica e l'inclusione finanziaria.


In particolare, i soggetti destinatari nella novella sono i medesimi destinatari cui è rivolto il d. lgs. 218/2017: prestatori di servizi di pagamento, che costituiscono una categoria molto ampia di soggetti comprensiva, inter alia, delle banche, degli istituti di pagamento e degli istituti di moneta elettronica.


Per quanto riguarda le banche, sono destinatari del provvedimento circa 550 istituti, italiani ed esteri, operanti sul territorio nazionale; attualmente, invece, gli istituti di pagamento sono circa 64, mentre gli IMEL sono 7.


Infine, ulteriori destinatari sono la Banca d'Italia e l'Autorità Garante della Concorrenza e del Mercato in qualità di Autorità di vigilanza per i settori di rispettiva competenza. Il provvedimento in discussione si pone l’obiettivo di completare i presidi di trasparenza, correttezza e tutela nel mercato dei conti di pagamento con beneficio per il livello di concorrenza del mercato stesso e della competitività, favorendo, in ultima analisi, i consumatori nel cercare il prodotto più rispondente ai loro bisogni, con adeguati livelli di tutela.


E proprio sotto tale ultimo profilo, lo Schema intende accrescere i livelli di tutela del consumatore, attraverso un più ampio sistema di sanzioni e di consequenziali controlli, determinando la diffusione di una maggiore fiducia nel mercato e una maggiore mobilità dei consumatori.


Nel dettaglio, a prescindere dagli interventi di mero allineamento terminologico e di correzione di refusi, le novità più rilevanti sono riportate di seguito.


Modifiche al Decreto Legislativo n. 385/1993 (t.u.b.)


L'art. 114-septiesdecies t.u.b. detta disposizioni con riguardo ai prestatori del servizio di informazione sui conti. Si prevede la loro esclusione dal campo di applicazione di talune norme e il loro assoggettamene ad altre. La modifica investe il comma 1 della norma, ove, in relazione alla disciplina da applicare ai soggetti che prestano unicamente il servizio di informazione sui conti, si elimina il riferimento all'art. 128-bis, che riguarda i sistemi di risoluzione stragiudiziale delle controversie con la clientela.


Il suddetto intervento si giustifica alla luce del fatto che l'art. 33 della Direttiva PSD2, con riferimento ai prestatori di servizi di informazione sui conti, non richiama l'applicazione dell'art. 101, concernente l'adozione da parte dei prestatori di servizi di pagamento di sistemi di risoluzioni alternative della controversia.


Per questa ragione, lo Schema prevede l'eliminazione del suindicato riferimento, presente nel decreto legislativo di recepimento, ma mancante nella corrispondente parte della Direttiva recepita.


Art. 128, terzo comma, t.u.b. La nuova formulazione richiama, in relazione ai soggetti sottoposti alla normativa del credito immobiliare ai consumatori (come individuati dal MEF ai sensi dell'art. 115, comma 2) anche l’applicazione delle fattispecie sanzionatorie di cui alla lettera e-bis, riguardo l'inosservanza degli articoli 120-octies, 120-novies, 120-undecies, 120-duodecies, 120-terdecies, 120-quaterdecies, 120-septiesdecies, 120-octiesdecies, 120-noviesdecies in materia di credito immobiliare ai consumatori.


Attualmente, infatti, l'art. 128, comma 3, non fa riferimento alle sanzioni riconducibili alla violazione delle suddette norme in materia di credito immobiliare ai consumatori, nonostante il riferimento sia presente nel testo della normativa comunitaria. Per un maggiore allineamento con quanto dettato dal diritto europeo, pertanto, viene inserito nell'art. 128, comma 3, un richiamo alle fattispecie sanzionatorie collegate all'inosservanza delle disposizioni in materia di credito immobiliare (art. 144, comma 1, lettera e-bis).


Art. 128-duodecies t.u.b. detta disposizioni procedurali in relazione agli agenti in attività finanziaria e ai mediatori creditizi. In particolare, l'intervento di rettifica riguarda il comma 3-bis, ove si fa riferimento alla possibilità rimessa alla Banca d'Italia di individuare ulteriori ipotesi di revoca dell'abilitazione degli intermediari del credito (oppure di cancellazione dagli elenchi) per violazioni gravi e sistematiche delle disposizioni previste dal Titolo VI, Capo I-bis t.u.b.


Art. 144, comma 5-bis, t.u.b.: disciplina l'ipotesi in cui l'intermediario mandante riscontri violazioni della normativa e inosservanze di obblighi cui sono tenuti gli agenti in attività finanziaria. In particolare, con riferimento all'inosservanza dei suddetti obblighi, si aggiungono quelli previsti dall'art. 120-decies, e dunque, gli obblighi di informazione degli intermediari del credito.


Pertanto, per un maggiore allineamento con quanto dettato dal diritto europeo (analogamente a quanto chiarito con riferimento all'art. 128, comma 3), l'inserimento del richiamo all'art. 120-decies consente di estendere il comma 5-bis dell'art. 144 anche ai casi di inosservanza, da parte degli agenti in attività finanziaria, degli obblighi in materia di credito immobiliare.


Modifiche al Decreto Legislativo n. 11/2010


Art. 27: prevede un diritto di recesso nell'ipotesi in cui la responsabilità di un prestatore di servizi di pagamento sia attribuibile ad un altro prestatore di servizi di pagamento coinvolto o ad un qualsiasi altro soggetto interposto nell'esecuzione dell'operazione.


Ove ricorra questa ipotesi, infatti, la norma dispone che il secondo prestatore di pagamento (coinvolto o interposto) risarcisca il primo prestatore di servizi di pagamento in caso di perdite o di importi versati con riferimento ad operazioni di pagamento non autorizzate e con riferimento alla mancata, inesatta o tardiva esecuzione delle operazioni di pagamento.


La modifica è finalizzata ad aggiungere tra le ipotesi di regresso suddette anche quella riconducibile all'art. 25 bis, che concerne la responsabilità in caso di prestazione dei servizi di disposizione di ordine di pagamento per la mancata, inesatta o tardiva esecuzione dell'operazione di pagamento.


Questa modifica nasce dall'esigenza di dare seguito alla rettifica, pubblicata nella Gazzetta Ufficiale dell'Unione Europea L. 102/97 del 23 aprile 2018, della Direttiva PSD2. Invero, nella Direttiva si aggiunge il riferimento alla responsabilità del prestatore di servizi di pagamento ai sensi dell'art. 90, che riguarda la responsabilità in caso di prestazione dei servizi di disposizione di ordine di pagamento per la mancata esecuzione o l'esecuzione inesatta o tardiva delle operazioni di pagamento.


Allo stesso modo nell'art. 27 si aggiunge il riferimento alla responsabilità del prestatore ai sensi dell'art. 25-bis, che disciplina la responsabilità in caso di prestazione dei servizi di disposizione di ordine di pagamento per la mancata, inesatta o tardiva esecuzione dell'operazione di pagamento.


Art. 34-bis: disciplina il limite alle commissioni interbancarie applicate alle operazioni di pagamento nazionali effettuate con carta di debito ad uso dei consumatori.


In particolare, il comma 3 prevede uno specifico valore pari a 0,05 euro per ciascuna operazione (che per operazione può anche essere combinata con una percentuale massima non superiore allo 0,2 o/o, ove la somma delle commissioni interbancarie dello schema di carte di pagamento non superi mai lo 0,2 % del valore totale annuo delle operazioni nazionali).


Con la modifica è eliminato l'ultimo capoverso della disposizione, in cui si fa riferimento alla trasmissione da parte degli schemi di carte di pagamento alla Banca d'Italia di una relazione illustrativa delle modalità di rispetto dei criteri suindicati.


Contestualmente, tuttavia, è inserito nello stesso articolo un comma 3 bis, in cui si prevede che, al fine di consentire ai prestatori dei servizi di pagamento di applicare le commissioni secondo criteri indicati nel comma 3, gli schemi di carte di pagamento trasmettono alla Banca d'Italia una relazione illustrativa delle modalità di rispetto dei suddetti criteri.


L'intervento si è reso necessario per definire più chiaramente l'obbligo degli schemi di carte di pagamento di trasmettere una relazione illustrativa alla Banca d’Italia e prevedere l’eventuale inadempimento come fattispecie da sanzionare.


Correlativamente, è stato modificato il comma 3 dell’art. 34-sexies, relativo alle sanzioni amministrative pecuniarie da applicare e alle relative fattispecie sanzionatorie.

[1] Schema di decreto legislativo recante disposizioni integrative e correttive al decreto legislativo 15 dicembre 2017, n. 218, recante recepimento della Direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno, che modifica le Direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il Regolamento (UE) n. 1093/2010, e abroga la Direttiva 2007/64/CE, nonché adeguamento delle disposizioni interne al Regolamento (UE) n. 751/2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta.


[2] La prima direttiva sui servizi di pagamento, Direttiva 2007/64/UE (payment services directive – PSD) ha definito un quadro giuridico comune vincolando gli Stati Membri a modificare il proprio ordinamento per rendere uniforme la prestazione dei servizi di pagamento e, allo stesso tempo, favorire un ampliamento dell’offerta.


Sul piano dell’armonizzazione, la direttiva ha indicato tempi certi e uniformi per il completamento dell’operazione di pagamento; ha inteso accrescere la trasparenza vietando forme di tariffazione implicita (ad esempio attraverso i “giorni valuta”); ha rafforzato la tutela dell’utente inducendo una maggiore consapevolezza nel rapporto con l’intermediario; ha accresciuto la responsabilità diretta del prestatore di servizi rispetto al cliente.


Per favorire l’ampliamento dell’offerta, la direttiva ha introdotto una nuova figura di intermediario finanziario specializzato nell’offerta di servizi di pagamento (l’istituto di pagamento), assoggettandolo a un regime prudenziale ad hoc e consentendogli l’offerta combinata di attività anche non finanziarie.


La direttiva PSD si colloca nel quadro della creazione della SEPA – Single Euro Payments Area, ovvero l’Area Unica dei Pagamenti in euro, promossa dall’Unione europea (Commissione e Sistema europeo delle banche centrali – SEBC) per modificare la struttura del mercato dei pagamenti, aumentandone la contendibilità, e ricondurre l’esecuzione e la ricezione dei pagamenti in euro a regole, procedure operative e prassi di mercato uniformi.


Essa comprende i paesi dell’Unione e i tre paesi dello Spazio Economico Europeo (Islanda, Norvegia e Liechtenstein), oltre a Svizzera e Principato di Monaco. Il progetto favorisce lo sviluppo di strumenti elettronici, che dovrebbero determinare costi per la collettività inferiori a quelli degli strumenti tradizionali.


In tale contesto la direttiva PSD, fissando regole armonizzate per l’esecuzione di tutti i pagamenti, è stata la cornice normativa di supporto alla SEPA, con cui condivide due obiettivi fondamentali: l’innovazione nell’offerta di servizi di pagamento e l’aumento della contendibilità del mercato.


In Italia la direttiva è stata recepita con il d.lgs. n. 11/2010, che ha introdotto nell’ordinamento italiano la figura degli istituti di pagamento, intermediari che insieme a banche e istituti di moneta elettronica effettuano servizi di pagamento (nuovi Titoli V-bis e Titolo V-ter del t.u.b.).


Rispetto alla previgente regolamentazione, sono state ampliate le possibilità operative degli istituti di moneta elettronica (IMEL): oltre a poter svolgere l’attività di emissione di moneta elettronica, essi possono anche prestare i servizi di pagamento nonché ulteriori attività imprenditoriali (cosiddetti “IMEL ibridi”).


Dal riesame del quadro europeo e dalla consultazione pubblica sul Libro verde della Commissione del 2012 “Verso un mercato europeo integrato dei pagamenti tramite carte, internet e telefono mobile”, è emersa la necessità di adottare ulteriori misure e di apportare adeguamenti alla normativa sui servizi di pagamento, per rispondere meglio alle esigenze di un vero e proprio mercato unico dei pagamenti e contribuire a tutti gli effetti a una migliore tutela della concorrenza, dell’innovazione e della sicurezza.


In conseguenza di tale processo, è stata dunque adottata la PSD2 che ha revisionato la precedente direttiva PSD per promuovere lo sviluppo di un mercato interno dei pagamenti al dettaglio efficiente, sicuro e competitivo, rafforzando la tutela degli utenti dei servizi di pagamento, sostenendo l’innovazione e aumentando il livello di sicurezza dei servizi di pagamento elettronici.


La revisione si è concentrata sulla necessità di perseguire un maggior grado di armonizzazione delle regole e di tenere conto di nuovi tipi di servizi di pagamento, in precedenza privi di regolamentazione. La proposta di modifica era parte di un pacchetto di misure legislative sui servizi di pagamento, tra cui il regolamento (UE) n. 2015/751 sulle commissioni interbancarie, entrato in vigore il 9 giugno 2015.


La direttiva PSD2 regolamenta nuovi servizi di pagamento e nuove istituzioni finanziarie. Sono inoltre aggiornate le esenzioni stabilite per i pagamenti telematici.


Sotto un primo profilo, viene modificato l’ambito della cd. telecom exemption, ossia l’esenzione dagli obblighi PSD per gli operatori di telecomunicazioni. In conformità alla direttiva del 2007, gli operatori di telecomunicazioni potevano effettuare vendite di suonerie, sfondi, giochi e altri contenuti digitali senza doversi adeguare ai requisiti della direttiva PSD.


Con le nuove regole, l’ambito di tale eccezione è stato ristretto; essa si applica al solo contenuto digitale fornito da terze parti e al di sotto di una certa soglia di valore. Sono stati resi più stringenti la cooperazione e lo scambio di informazioni tra Autorità nazionali in sede di rilascio di autorizzazione e vigilanza sugli istituti di pagamento.


È stato previsto che l’Autorità Bancaria Europea (EBA) tenga un registro centralizzato degli istituti di pagamento autorizzati e iscritti. Inoltre, per rendere più sicuri i pagamenti elettronici, sono state introdotte misure che gli istituti di pagamento, comprese le banche, devono sviluppare obbligatoriamente.


La relativa determinazione degli standard è affidata all’EBA. La PSD2 (in combinazione con le nuove norme sulle commissioni interbancarie del regolamento n. 751 del 2015) mira inoltre a impedire ai fornitori di beni e servizi di porre a carico dei consumatori costi aggiuntivi per l’utilizzo di carte di pagamento.


Le misure di sicurezza disposte dalle nuove norme intendono consentire di proteggere in modo più efficace i consumatori dalle frodi e dagli abusi, in particolare con riferimento alle transazioni non autorizzate: infatti, fuori dalle ipotesi di frode o grave negligenza del pagatore, l’ammontare massimo richiesto in caso di transazioni non autorizzate scende da 150 a 50 euro.


Inoltre, la direttiva obbliga gli Stati a designare autorità specificamente competenti per gestire le denunce degli utilizzatori dei servizi di pagamento e degli altri utenti interessati (tra cui le associazioni dei consumatori) per supposte violazioni della direttiva. Sempre con riferimento alla sicurezza dei pagamenti, tutti i fornitori di servizi di pagamento (tra cui banche e istituti di pagamento, così come le terze parti) devono provare di avere messo in atto specifiche misure di sicurezza.


Il prestatore di servizi di pagamento deve fornire una dichiarazione sui rischi operativi e delle relative contromisure, aggiornandole una volta l’anno. Un’altra significativa differenza concerne l’ambito di applicazione della nuova direttiva: la PSD si applicava solo ai pagamenti interni all’Unione, mentre la PSD2 estende un certo numero di obblighi (tra cui gli obblighi informativi) anche ai pagamenti da e per Paesi terzi, ove uno dei prestatori di servizi di pagamento sia sito nell’Unione europea.


Con riferimento ai requisiti da soddisfare per essere autorizzati a operare nel settore dei pagamenti, la principale differenza rispetto alla PSD riguarda l’innalzamento dei requisiti di sicurezza dei pagamenti. Gli enti che intendono chiedere l’autorizzazione per essere riconosciuti quali istituti di pagamento devono produrre, insieme alla richiesta, un documento di policy sulla sicurezza, così come una descrizione della procedura di gestione degli incidenti.


Sono previsti inoltre specifici requisiti di capitale per i prestatori terze parti, in relazione ad attività e rischi che rappresentano. Viene mantenuta la possibilità per gli Stati membri di prevedere un regime di autorizzazione in deroga (regime cosiddetto “waiver”), che consente agli istituti con un volume medio di transazioni mensili inferiore a tre milioni di euro di applicare requisiti di conformità meno onerosi.


La PSD2 consente agli Stati membri di definire una soglia più bassa di tre milioni di euro per accedere a tale regime. La direttiva PSD2 consente inoltre agli Stati membri di richiedere ad un istituto di pagamento che fornisce servizi cross-border di predisporre un punto di contatto centrale, se opera con agenti o banche stabilite nel loro territorio, allo scopo di fornire comunicazioni e informazioni adeguate con riferimento alle attività svolte nel territorio ospitante.


Sempre sotto il profilo della sicurezza, i prestatori di servizi di pagamento devono applicare un regime di autenticazione rafforzata del cliente (strong customer authentication - SCA): si tratta di un processo che convalida l’identità dell’utilizzatore del servizio o la transazione di pagamento (più specificamente, verifica se l’uso di uno strumento di pagamento è autorizzato).


Sono previsti ulteriori requisiti per le transazioni effettuate “da remoto”, ovvero gestite per mezzo di un sistema centrale d’elaborazione posto a distanza (ad esempio i pagamenti online). In linea di principio, tutti i mezzi di pagamento online sono soggetti alla SCA, con specifiche eccezioni definite dall’EBA e adottate dalla Commissione europea in considerazione dei rischi coinvolti, del valore delle transazioni e dei canali di pagamento utilizzati.


Con specifico riferimento al Regolamento (UE) n. 2015/751, relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta, lo stesso stabilisce l’applicazione di massimali uniformi di commissioni interbancarie sulle transazioni di pagamento nazionali e transnazionali effettuate tramite carta in tutto il territorio dell’Unione europea (le cosiddette Multilateral lntercharge Fees, MIF).


Si tratta delle commissioni concordate collettivamente, di norma, tra i prestatori di servizi di pagamento convenzionati (o acquirer) e i prestatori di servizi di pagamento emittenti (o issuer) appartenenti al medesimo circuito di carte, versate dal prestatore di servizi di pagamento dell’esercente al prestatore di servizi di pagamento del titolare della carta, per ciascuna operazione effettuata con una carta presso un punto vendita dell’esercente.


Quando il titolare usa la carta per acquistare beni o servizi presso un esercente, quest’ultimo paga al proprio prestatore di servizi di pagamento una commissione sul servizio commerciale: parte di detta commissione è trattenuta dalla banca acquirente come suo margine, una parte (la MIF) è versata alla banca emittente e una parte spetta all’operatore del sistema (tra i più noti: Visa e MasterCard).


Le MIF rappresentano dunque una consistente parte delle commissioni addebitate agli esercenti (le cosiddette Merchant Service Charges, MSC), che questi ultimi tendono a traslare sui consumatori, incorporandole nei prezzi al dettaglio di beni e servizi.


Il Regolamento n. 2015/751 mira ad accrescere il livello di concorrenza e di integrazione del mercato europeo delle carte di pagamento. A tal fine, a decorrere dal 9 dicembre 2015 è previsto un limite all’applicazione di commissioni interbancarie pari allo 0,3% del valore della singola transazione per le carte di credito e allo 0,2% per le carte di debito e prepagate.


Con riferimento alle carte di debito e prepagate sono inoltre previste alcune opzioni attivabili a livello nazionale, che consentono di rispettare il suddetto limite dello 0,2% a livello di ciascun circuito di carte di pagamento invece che per singola transazione.


Il Regolamento detta inoltre requisiti tecnici e commerciali uniformi allo scopo di rafforzare l’armonizzazione del settore e garantire una maggiore sicurezza, efficienza e competitività dei pagamenti elettronici.


In questa prospettiva è limitata, tra l’altro, la possibilità per gli intermediari di obbligare gli esercenti ad accettare carte di diversa tipologia e sono introdotti vincoli per assicurare la separatezza organizzativa e contabile della governance degli schemi di carte da quella relativa alla fornitura di servizi di processing, nonché obblighi di trasparenza delle condizioni applicate all’esercente.