La Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno (PSD2) stabilisce norme riguardanti:
- un regime di licenze per gli istituti di pagamento, compresi quelli che offrono informazioni sui conti e servizi di disposizione di ordini di pagamento (“open banking”);
- la trasparenza delle condizioni e dei requisiti informativi per i servizi di pagamento, comprese le spese;
- i diritti e gli obblighi degli utenti e dei fornitori di servizi di pagamento;
- severi requisiti di sicurezza per i pagamenti elettronici e la protezione dei dati finanziari dei consumatori, al fine di garantire un’autenticazione sicura e ridurre il rischio di frode.
La PSD2 è integrata dal Regolamento (UE) 2015/751 del Parlamento europeo e del Consiglio, del 29 aprile 2015, relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta , che limita le commissioni interbancarie addebitate tra banche per le transazioni basate su carta . Ciò dovrebbe ridurre i costi per i commercianti nell’accettare carte di debito e di credito dei consumatori.
La PSD2 mira inoltre ad aprire il mercato dei pagamenti dell’UE alle società che offrono servizi di pagamento orientati ai consumatori o alle imprese basati sull’accesso al conto di pagamento, in particolare:
- servizi di informazioni sui conti , che consentono a un utente di servizi di pagamento, ad esempio, di avere una visione d’insieme della propria situazione finanziaria in qualsiasi momento, consentendo agli utenti di gestire al meglio le proprie finanze personali;
- servizi di ordine di pagamento , che avviano un ordine su richiesta dell’utente di servizi di pagamento in relazione a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento.
I diritti dei consumatori sono rafforzati, tra cui:
- ridotta responsabilità per pagamenti non autorizzati da € 150 a € 50;
- un diritto di rimborso incondizionato per addebiti diretti in euro per un periodo di 8 settimane;
- l’ eliminazione dei sovrapprezzi per l’utilizzo di carte di credito o di debito al consumo.
Autorizzazione degli istituti di pagamento
La direttiva non modifica sostanzialmente le condizioni per il rilascio dell’autorizzazione agli istituti di pagamento, rispetto alla Direttiva 2007/64/CE (PSD). Tuttavia, gli istituti di pagamento che offrono servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti dovranno disporre rispettivamente di un’assicurazione di responsabilità civile professionale o di una garanzia analoga come condizione per l’autorizzazione o la registrazione. La direttiva contiene anche norme sulla vigilanza degli istituti di pagamento autorizzati, nonché misure in caso di inosservanza.
Ruolo dell’Autorità bancaria europea (European Banking Authority (EBA))
Il ruolo dell’EBA è rafforzato, al fine di:
- sviluppare un registro centrale accessibile al pubblico degli istituti di pagamento autorizzati, che deve essere tenuto aggiornato dalle autorità nazionali;
- assistere nella risoluzione delle controversie tra le autorità nazionali;
- sviluppare standard tecnici di regolamentazione per articoli tra cui:
- forte autenticazione del cliente e canali di comunicazione sicuri, che tutti i prestatori di servizi di pagamento devono rispettare,
- norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra le autorità di vigilanza.
La Commissione ha aggiunto i seguenti atti di esecuzione e atti delegati :
- il regolamento (UE) 2017/2055 sulle norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra autorità competenti in relazione all’esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento;
- il regolamento (UE) 2018/389 sulle norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri;
- il regolamento (UE) 2019/410 che indica norme tecniche di attuazione per quanto riguarda i dettagli e la struttura delle informazioni in materia di servizi di pagamento che le autorità competenti devono notificare all’Autorità bancaria europea;
- il regolamento (UE) 2019/411 relativo alle norme tecniche di regolamentazione che debole i requisiti tecnici relativi allo sviluppo, alla gestione e al mantenimento del registro elettronico centrale nel settore dei servizi di pagamento e all’accesso alle informazioni ivi contenute;
- il delegato (UE) 2020/1423 che regolamenta le norme tecniche di regolamentazione relative ai criteri per la nomina dei punti di contatto centrali nel campo dei servizi di pagamento e alle funzioni di tali punti di contatto centrali.
La Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno (PSD), è stata recepita nel diritto bulgaro dalla Legge 2009 sui servizi di pagamento e sistemi di pagamento (ЗАКОН ЗА ПЛАТЕЖНИТЕ УСЛУГИ И ПЛАТЕЖНИТЕ СИСТЕМИ ОТ 2009 Г. (ЗПУПС)), successivamente modificata a seguito dell’emanazione della Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno (PSD2) , che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE.
Ai sensi dell’art. 5 della Legge sui servizi di pagamento e sistemi di pagamento (ЗПУПС) istituto di pagamento è una persona giuridica stabilita in uno Stato membro che ha ricevuto dall’autorità competente dello Stato membro d’origine una licenza per fornire ed eseguire servizi di pagamento in tutta la Comunità europea.
Le Condizioni per il rilascio di una licenza sono contenute nell’art. 10 della Legge sui servizi di pagamento e sistemi di pagamento (ЗПУПС).
Nella Sezione III del Capitolo II della Legge sui servizi di pagamento e sistemi di pagamento (ЗПУПС) sono fissati i Requisiti per l’attività degli istituti di pagamento