LE NOVITÀ IN TEMA DI SERVIZI DI PAGAMENTO E

Documenti analoghi
LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,

RECEPIMENTO DELLA DIRETTIVA SUI SERVIZI DI PAGAMENTO (PSD 2)

Luglio La disciplina degli AISP nelle nuove disposizioni di vigilanza della Banca d Italia

SEZIONE III AUTORITÀ COMPETENTI E VIGILANZA Artt. 6, 7, 114-quaterdecies, 114-septies, 114-novies, 114-

NEWSLETTER. anno 4 / newsletter 18/2017 Aggiornata al

Orientamenti EBA/GL/2017/08 12/09/2017

Documento per la consultazione

Giugno PSD2 Monitoraggio normativo Modifiche della Commissione Europea al RTS su SCA e CSC

DALLA PSD ALLA PSD2: INNOVAZIONE TECNOLOGICA E OPEN BANKING

PSD2 TAS Open Banking

Le principali novità normative introdotte Pillola di PSD2 n

CAPITOLO 5 LE REGOLE PER GLI ISTITUTI DI PAGAMENTO NELLA PSD 2

IL POTENZIALE DELLE API

CONSULENZA FORMAZIONE

La "Doxee Bill" di A2A Energia Milano, 25 novembre 2015

NEWSLETTER PRIMO PIANO. anno 5 / newsletter 14/2018. Aggiornata al 23/7/2018

IDD - Parere Tecnico EIOPA sui possibili atti delegati

Banche e Sicurezza 2016

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

LUGLIO 2017 NEWSLETTER COMPLIANCE S C

IDD - Parere Tecnico EIOPA sui possibili atti delegati

Novità in tema di gestione dei reclami

CAPITOLO IV ATTIVITÀ SEZIONE I ATTIVITÀ ESERCITABILI

NEWSLETTER PRIMO PIANO. anno 5 / newsletter 12/2018. Aggiornata al 28/6/2018

NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE

LA TUTELA DELLA CLIENTELA

Convegno Paradigma. L operatività in Italia di FIA esteri comunitari: acquisto crediti e direct lending. Romeo Battigaglia.

NEWSLETTER PRIMO PIANO. anno 6 / newsletter 2/2019 Aggiornata al 18/1/2019

AGOSTO 2017 NEWSLETTER COMPLIANCE S C

Approvazione preliminare del decreto di attuazione della V direttiva antiriciclaggio

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

La PSD2 e le nuove regole sulla sicurezza

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

INFORMATIVA EX ARTT. 13 E 14 DEL REGOLAMENTO UE n. 679 del 2016 (Trattamento dati personali)

Informativa Privacy. Il Titolare del trattamento è SARI 2000 Srl con sede in ROMA Via Gabi 24,

Milano, 24 aprile 2019

I contenuti di questo documento sono strettamente confidenziali e soggetti a copyright. Incasso Semplice, un alternativa a Paypal promossa da TIM

CAPITOLO 8 LE REGOLE DI SICUREZZA E AUTENTICAZIONE DISPOSTE DALLA PSD2

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

IL PRESIDENTE DELLA REPUBBLICA

LE NOVITÀ DELLA IDD: ASSICURATIVA DALL INTERMEDIAZIONE ALLA DISTRIBUZIONE. 15 marzo 2018

MINISTERO DELL ECONOMIA E DELLE FINANZE

CAPITOLO I DISPOSIZIONI GENERALI SEZIONE I FONTI NORMATIVE

PSD2/IFR: modifiche al TUB e alle disposizioni sui servizi di pagamento IV direttiva Antiriciclaggio: primi chiarimenti UIF e GDF...

C 73/18 Gazzetta ufficiale dell Unione europea

10 Aprile 2014 Milano,Italy. Revisione della MiFID Il ruolo dell ESMA Salvatore Gnoni Investment & Reporting Division

Payment Service Directive 2: inizia il cammino verso l Open Banking!

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

INFORMATIVA EX ARTT. 13 E 14 DEL REGOLAMENTO UE n. 679 del 2016 (Trattamento dati personali)

CINA POTENZIALITÀ E LIMITI

Comunicazione all Agenzia delle Entrate delle operazioni in contanti relative al turismo straniero - Modalità e termini per il Novità dal 2019

PSD2. Intervento del dottor G.Finistauri. 8 novembre 2018

DISPOSIZIONI DI VIGILANZA PER GLI ISTITUTI DI PAGAMENTO E GLI ISTITUTI DI MONETA ELETTRONICA INDICE

SI STIPULA E CONVIENE

INFORMATIVA SUI RECLAMI E RICHIESTE DI RIMBORSO RELATIVI AD OPERAZIONI DI PAGAMENTO RIENTRANTI NELL AMBITO DI

FONDO NAZIONALE DI GARANZIA (Art. 15, Legge 2 gennaio 1991, n. 1) ASSEMBLEA DEGLI INTERMEDIARI ADERENTI

1. Oggetto del trattamento

Contesto di mercato e timeline di recepimento Pillola di PSD2 n 1

ATTUAZIONE DELL ART. 2, comma 4-BIS DEL D.LGS. N. 11/2010 IN MATERIA DI SERVIZI DI PAGAMENTO PROVVEDIMENTO BANCA D ITALIA

Le regole anti-riciclaggio nelle relazioni tra cliente e intermediario: presente e futuro

Il nuovo ecosistema dei pagamenti: scenari evolutivi. Maurizio Pimpinella, Presidente APSP

Banking & Finance. Il settore bancario tra GDPR e PSD2

LE RECENTI NOVITA SULL ANTIRICICLAGGIO FOCUS SULLE DISPOSIZIONI ATTUATIVE DI BANCA D ITALIA: ADEGUATA VERIFICA DELLA CLIENTELA E TENUTA DELL AUI

Fit & Proper: il Regolamento MEF sui requisiti degli esponenti bancari ex art. 26 TUB... 3

Claudio D Auria Moderari S.r.l. Università LUMSA, Roma Roma, 13 marzo 2018

Il trattamento fiscale dei redditi finanziari dei non residenti (1)

PRIVACY POLICY PRIVACY POLICY. Icona Srl Viale Brianza, Cinisello Balsamo (MI) ITALY

Il nuovo pacchetto protezione dati Regolamento e Direttiva UE. Garante protezione dati personali

PILLS n /2017. Il Decreto attuativo della IV Direttiva Antiriciclaggio

LEGGI ED ALTRI ATTI NORMATIVI

N. 57 / 2015 EBA: PUBBLICATE LE LINEE GUIDA PER LA TERMINOLOGIA STANDARDIZZATA PER I

DIRETTIVA 2014/46/UE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

Fondi Comuni Monetari (FCM) Il nuovo Regolamento (UE) 2017/1131

Informativa resa ai sensi degli artt del Regolamento Europeo per la protezione dei dati peronali ( G.D.P.R. 2016/679)

ORIENTAMENTI SUI LIMITI DELLE ESPOSIZIONI VERSO SOGGETTI DEL SISTEMA BANCARIO OMBRA EBA/GL/2015/20 03/06/2016. Orientamenti

DENUNCIA DI SINISTRO TUTELA LEGALE

L attuazione della Direttiva 2015/2366 (PSD2) e la rivoluzione nel sistema dei pagamenti

Regole, sicurezza e standard Il ruolo della banca centrale nel nuovo scenario competitivo

Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni

Raccomandazioni GAFI: mitigazione del rischio delle virtual asset

«La normativa antiriciclaggio in Italia» Seminario organizzato da Darta Saving Life Assurance

MODIFICHE AL REGOLAMENTO DEL SERVIZIO DI GESTIONE ACCENTRATA E

Informativa sul trattamento dei dati personali

(Atti non legislativi) REGOLAMENTI

BANCA D ITALIA. Con il presente provvedimento si apportano modifiche al provvedimento della Banca d Italia «Trasparenza delle operazioni

STEP ITALY. «Società semplice: aspetti civilistici, fiscali, contabili e casi particolari»

LE BANCHE E GLI ADEMPIMENTI ANTIRICICLAGGIO

Informativa sulla Privacy Promeuro s.r.l.

Le Società di Intermediazione Mobiliare

INFORMATIVA AL PUBBLICO (Circolare Banca d Italia n. 285 del 17 dicembre 2013)

LA DIRETTIVA SUI SERVIZI DI PAGAMENTO PRINCIPALI ASPETTI

INFORMATIVA MODULO ISCRIZIONE ALLIEVI

D. 2016/ /2018) FONDO PENSIONE COMPLEMENTARE INPS - FONDINPS

Sessione Società del Gruppo Corvallis

le novità della normativa privacy per i liberi professionisti

IL MINISTRO DELL'ECONOMIA E DELLE FINANZE in qualità di Presidente del Comitato interministeriale per il credito ed il risparmio

Le controversie finanziarie sino ad euro Il nuovo Arbitro presso la Consob

PROCEDURA PER LA GESTIONE DEI RECLAMI 1. PREMESSA

NEWSLETTER PRIMO PIANO. anno 5 / newsletter 16/2018. Aggiornata al 11/9/2018

Product Governance per i prodotti bancari al dettaglio

Transcript:

LE NOVITÀ IN TEMA DI SERVIZI DI PAGAMENTO E LA LORO CORRELAZIONE CON IL GDPR 15 marzo 2018 Avv. Francesca Andrea Cantone Senior Associate Avv. Eugenio Maria Mastropaolo Of Counsel Gitti and Partners - Studio Legale Associato

INDICE DUE NUOVE FIGURE PROFESSIONALI / ATTIVITÀ ESERCITABILI: I PISP E GLI AISP IL RUOLO DELL EBA NUOVI REQUISITI DEI PRESTATORI DI SERVIZI DI PAGAMENTO ED IMPLICAZIONI IN MATERIA DI SICUREZZA E DI TRATTAMENTO DEI DATI 2

DUE NUOVE FIGURE PROFESSIONALI / ATTIVITÀ ESERCITABILI: I PISP E GLI AISP 1/4 I nuovi Third Party Payment Services Providers (TPP) tra i quali rientrano i PISP (Prestatori dei servizi di disposizione degli ordini di pagamento art. 114 septies, I comma, TUB) e gli AISP (Prestatori dei servizi di informazione sui conti art. 114 septies, II comma bis, TUB) sono oggetto di regolamentazione da parte del Legislatore europeo in quanto il loro accesso al mercato ha suscitato preoccupazioni in materia di sicurezza, protezione dei dati e regime della responsabilità. La regolamentazione assicura un pari livello di applicazione normativa tra soggetti che svolgono la medesima attività. Altresì la comune regolamentazione dovrebbe sviluppare nuove forme di pagamento elettronico a basso costo on line a parità di presidi contro i rischi. 3

DUE NUOVE FIGURE PROFESSIONALI / ATTIVITÀ ESERCITABILI: I PISP E GLI AISP 2/4 I PISP svolgono l attività di messa a disposizione degli ordini di pagamento (definizione sub art. 1, I comma, lett. (b) bis, d.lgs. 11/2010 come modificato dal d.lgs. 218/2017) Questo consiste nel mettere a disposizione un software ponte che permette al disponente di effettuare un pagamento dal proprio conto ad un altro conto. Il software del PISP guarda la disponibilità dei fondi dentro il conto del disponente, movimenta i fondi e verifica l accredito dei fondi sul conto del beneficiario. Se svolta da un soggetto dedicato è necessaria una vigilanza in fase autorizzativa e successiva alla stessa sul soggetto, paragonabile a quella sugli IP presso i quali siano radicati i conti di pagamento, ancorché l ambito di attività di PISP sia ridotto rispetto ad un IP classico. 4

DUE NUOVE FIGURE PROFESSIONALI / ATTIVITÀ ESERCITABILI: I PISP E GLI AISP 3/4 IMPORTANTE I PISP non detengono somme di denaro sui conti di pagamento (li ha solo l IP / Banca dove è radicato il conto). I PISP però hanno le credenziali di accesso al conto del disponente! Non è necessario più capitale, ma una garanzia assicurativa di pronto utilizzo a copertura dei rischi risarcitori derivanti dall attività. Peraltro le autorità possono elevare il cd. requisito di capitale per far fronte a rischi operativi. L attività di PISP può essere svolta da una banca terza rispetto all IP / Banca del disponente e del beneficiario 5

DUE NUOVE FIGURE PROFESSIONALI / ATTIVITÀ ESERCITABILI: I PISP E GLI AISP 4/4 Gli AISP svolgono l attività di informazione sui conti (definizione sub art. 1, I comma, lett. (b) ter, d.lgs. 11/2010 come modificato dal d.lgs. 218/2017) Questa attività permette di fornire informazioni aggregate al titolare sull utilizzo di uno o più conti di pagamento, dietro il consenso esplicito del titolare degli stessi, accedendo alle relative informazioni. In quanto tali sono soggetti ad una vigilanza regolamentare più blanda (art. 114 septiesdecies TUB) 6

IL RUOLO DELL EBA Banca d Italia comunica ad EBA i PISP ed AISP (o i soggetti che possono svolgere attività di PISP / AISP) iscritti e le cancellazioni (vd. art. 114 septies, I comma bis, TUB) Perché? Il registro accentrato permette in tempo reale a tutti gli IP / Banche di sapere chi sono i soggetti autorizzati all attività di PISP / AISP soprattutto per permettere tale operatività EBA mantiene il registro degli IP autorizzati: Ciò aumenta il grado di cooperazione e scambio di informazioni tra autorità nazionali nell ambito del processo autorizzativo e nell esecuzione delle attività di vigilanza EBA detterà linee guida in materia di cooperazione di fronte ad incidenti sulla sicurezza del sistema dei pagamenti ai sensi dell art. 95 PSD2 (direttiva UE 2017/2366) (vd. oltre) 7

NUOVI REQUISITI DEI PRESTATORI DI SERVIZI DI PAGAMENTO ED IMPLICAZIONI IN MATERIA DI SICUREZZA E DI TRATTAMENTO DEI DATI 1/3 Tutti i prestatori di servizi di pagamento devono fornire ai sensi delle Linee Guida EBA successivamente indicate: una descrizione della procedura esistente per monitorare e gestire gli incidenti relativi alla sicurezza e i reclami dei clienti in materia di sicurezza e per darvi seguito, compreso un meccanismo di notifica degli incidenti che tenga conto degli obblighi di notifica; una descrizione della procedura esistente per archiviare, monitorare, tracciare e limitare l accesso in ordine ai dati sensibili relativi ai pagamenti; una descrizione dei principi e delle definizioni applicati per la raccolta di dati statistici relativi ai risultati, alle operazioni e alle frodi; un documento relativo alla politica di sicurezza, comprendente una valutazione dettagliata dei rischi relativi ai servizi di pagamento offerti e una descrizione delle misure di controllo e di mitigazione adottate per tutelare adeguatamente gli utenti di servizi di pagamento contro i rischi individuati in materia di sicurezza, compresi la frode e l uso illegale di dati sensibili e personali. 8

NUOVI REQUISITI DEI PRESTATORI DI SERVIZI DI PAGAMENTO ED IMPLICAZIONI IN MATERIA DI SICUREZZA E DI TRATTAMENTO DEI DATI 1/3 Linee Guida EBA rilevanti Orientamenti sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi PSD2 Documento EBA/GL/2017/17 del 12 gennaio 2018 (https://www.eba.europa.eu/documents/10180/2081899/guidelines+on+the+security+measures+u nder+psd2+%28eba-gl-2017-17%29_it.pdf/40aae25b-acf1-483b-aa38-584d73da8a35) Orientamenti in materia di segnalazione degli incidenti gravi ai sensi della PSD2 Documento EBA/GL/2017/10 del 19 dicembre 2017 (https://www.eba.europa.eu/documents/10180/2066978/guidelines+on+incident+reporting+under +PSD2+%28EBA-GL-2017-10%29_IT.zip/fa458112-b78e-477f-9f14-eff6f6593761) Orientamenti sull autorizzazione e sulla registrazione ai sensi della PSD2 Documento EBA/GL/2017/09 dell 8 novembre 2017 (https://www.eba.europa.eu/documents/10180/2015792/guidelines+on+authorisations+of+payme nt+institutions+%28eba-gl-2017-09%29_it.pdf/39cad7a5-fb80-4f42-81c3-1840f29ef6a7) 9

NUOVI REQUISITI DEI PRESTATORI DI SERVIZI DI PAGAMENTO ED IMPLICAZIONI IN MATERIA DI SICUREZZA E DI TRATTAMENTO DEI DATI 3/3 In sostanza: PROCEDURE PER prevenire, gestire e controllare i rischi di sicurezza nel trattamento dei dati; limitare l uso improprio dei dati raccolti; recepire il consenso all uso proprio dei dati o all uso da parte di terzi; consentire l accesso in tempo reale ai conti del disponente e del beneficiario NEL RISPETTO DEL GDPR 1 0

GRAZIE PER L ATTENZIONE! francesca.cantone@grplex.com eugeniomaria.mastropaolo@grplex.com La presente presentazione ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica. The only purpose of this presentation is to provide general information. It is not a legal opinion nor should it be relied upon as a substitute for legal advice

MILANO Via Dante, 9 LONDRA 71, Central Street BRESCIA Piazza della Loggia, 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back