AIRA – Resoconto del convegno del 19 aprile 2010: "PSD – Payment Service Directive"

Il convegno di AIRA - Associazione Italiana Responsabili Antiriciclaggio – dedicato alla "Direttiva sui Servizi di Pagamento (Payment Services Directive - PSD)" (qui il testo in pdf, 241 K, 36 pp. pubblicato sulla Gazzetta Ufficiale europea) ha analizzato i contenuti delle nuove norme approfondendo in particolare gli impatti di carattere legale, organizzativo e commerciale della normativa primaria e secondaria per gli intermediari.
Tra i temi affrontati:

  • scenario normativo
  • inventario degli impatti per l’intermediario
  • i cambiamenti nella prestazione dei servizi di pagamento
  • il contratto e l’esecuzione dell’ordine di pagamento
  • la trasparenza nei servizi di pagamento
  • nuovi obblighi informativi connessi alla fase precontrattuale, contrattuale ed esecutiva
  • lotta al riciclaggio nella prestazione dei servizi di pagamento  
  • le regole specifiche per la gestione dei reclami e la risoluzione delle controversie.

I relatori sono stati:

  • Prof.ssa Antonella Sciarrone Alibrandi, Docente di Diritto dell‘Economia, Università Cattolica del Sacro Cuore di Milano, membro del Collegio di Milano dell’ABF
  • D.ssa Elisa Dellarosa, Coordinatore Commissione Compliance AIRA - Associazione Italiana Responsabili Antiriciclaggio
  • Dott. Giuseppe V. Forese - Ministero Economia e Finanze (MEF)
  • Dott. Salvatore Molinaro, Manager Value Process
  • D.ssa Rachele Ivone, Area Consulenza Banche e Intermediari Finanziari, Unione Fiduciaria
  • Avv. Eugenio Verbena, Vice Presidente AIRA.


Moderatore dell’evento è stato Ferdinando Santagata, Segretario Generale di AIRA.
Di seguito una breve sintesi degli interventi.

Prof.ssa Antonella Sciarrone Alibrandi, Docente di Diritto dell‘Economia, Università Cattolica del Sacro Cuore di Milano, membro del Collegio di Milano dell’ABF

Lo scenario di riferimento

Nella prima parte del suo intervento, la dottoressa Sciarrone ha rapidamente delineato il nuovo scenario di riferimento per gli intermediari finanziari a seguito dell’entrata in vigore, il primo marzo 2010, del Decreto Legislativo 27 gennaio 2010, n. 11 "Attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE, 2006/48/CE, e che abroga la direttiva 97/5/CE"   (qui in formato pdf dal sito della Camera dei Deputati).
La direttiva, come è noto, è volta alla creazione e allo sviluppo di un mercato unico dei pagamenti in area Euro; le nuove disposizioni hanno significativi impatti per le banche che devono non solo adeguare processi, sistemi e prodotti per tener conto dei nuovi obblighi ma anche tener conto del prossimo ed inevitabile ingresso di nuovi competitor che non sono "soggetti bancari" e a cui la direttiva apre le porte, ovviamente nel rispetto di precisi requisiti organizzativi e patrimoniali.
Va inoltre sottolineato che con la PSD muta sostanzialmente il quadro dei rapporti con la clientela: prima della direttiva, il rapporto fra clientela e banca era infatti di tipo sostanzialmente "privatistico" regolato principalmente (anche se non esclusivamente) dai contratti fra le parti. Dal primo marzo 2010, per quanto riguarda la prestazioni di servizi di pagamento, questo non è più vero: ci sono nuove regole di cui tener conto; all’orizzonte, inoltre, c’è il recepimento della direttiva CE in materia di credito al consumo (2008/48/Ce) che modificherà ulteriormente il quadro di riferimento.
Rimanendo per ora nell’ambito della direttiva sui servizi di pagamento, l’impatto più significativo riguarda la "trasparenza"; in tale contesto gli intermediari finanziari devono tener conto di due discipline:  

  1. la trasparenza normale, normata dal TUB e che si applica a tutti i casi non previsti dalla nuova direttiva;
  2. la trasparenza PSD.

Oltre la trasparenza, gli intermediari devono poi tener conto di tutta una serie di nuove “regole contrattuali” che normano i requisiti contrattuali, le responsabilità, i tempi e le modalità di autorizzazioni degli ordini di pagamento, eccetera. In tal ambito va tenuto conto, inoltre, che la direttiva introduce maggiori garanzie per i "consumatori", categoria nella quale rientrano, per scelta del legislatore italiano, anche le micro imprese, cioè le aziende con un fatturato non superiore a 2 milioni di euro e con al massimo 10 dipendenti.
Infine va rimarcato che gran parte delle regole della PSD sono state introdotte nel nostro ordinamento non attraverso la normativa primaria (cioè il Decreto Legislativo 11/2010) ma attraverso la normativa secondaria (cioè le disposizioni attuative emanata da Banca d’Italia).

I reclami nella PSD

Nella seconda parte del suo intervento, la dottoressa Sciarrone che è membro designato dalla Banca d’Italia per il collegio di Milano dell’Arbitro Bancario Finanziario (ABF) ha indicato i principali cambiamenti che la direttiva ha apportato nel rapporto con la clientela.
Il punto di partenza è che la PSD intende favorire lo sviluppo di strumenti di pagamento evoluti, alternativi al contante, aumentando le garanzie per il cliente in caso di uso fraudolento degli strumenti stessi; per strumento di pagamento si intendono sia le carte di pagamento, sia strumenti avanzati di gestione di conti di pagamento a distanza (ad es. internet banking, borsellino elettronico).
Su tali strumenti di pagamento esiste, già oggi, un vasto contenzioso tra i consumatori e gli intermediari, contenzioso che nella maggior parte dei casi fa riferimento al quadro normativo pre-PSD.
Quando si analizza un reclamo in ambito "prestazioni di servizi di pagamento" occorre distinguere due casi:

  1. si contesta un’operazione non autorizzata (esempi tipico: prelevo non autorizzato dal proprio conto corrente per mezzo di bancomat o carta rubata o clonata o attraverso la sottrazione delle credenziali dell’home banking via phishing o trojan)
  2. si contesta un’operazione autorizzata ma eseguita male (cioè ad esempio non andata a buon fine nei confronti di un beneficiario fuori da UE).

In entrambi i casi la PSD rimarca gli obblighi per gli intermediari; infatti nella prima fattispecie (operazione non autorizzata) tranne che in presenza di “motivato sospetto di frode” l’intermediario "rimborsa immediatamente (...) l'importo dell'operazione medesima" (articolo 11); nella seconda fattispecie (operazione non eseguita in modo corretto) l'intermediario "rimborsa senza indugio" (articolo 25).
I pronunciamenti dell’ABF già resi noti in ambito carte di credito, debito, bancomat, credenziali home banking sono nettamente a favore dei consumatori (anche se con qualche distinguo tra i vari collegi) anche nell’ambito normativo pre-PSD; questo trend è destinato a rafforzarsi ora che la PSD è in vigore.
Nell’ambito dei servizi sui sistemi di pagamento le banche devono quindi adottare processi, strumenti e sistemi di controllo non solo adeguati ma "avanzati"; in caso di perdite dovute a truffe elettroniche (ad esempio il phishing) la direttiva "prende le parti" dei consumatori, ragion per cui la banca deve essere in grado di dimostrare non solo di aver adottato "tutte le precauzioni" ma anche di aver istituito "presidi di sicurezza adeguati allo scopo e resi accessibili dall’evoluzione scientifica e tecnologica" (si veda a riguardo la decisione n. 33/10 resa dal Collegio di Roma dell’ABF nella seduta del 12 gennaio 2010).

D.ssa Elisa Dellarosa, Coordinatore Commissione Compliance AIRA - Associazione Italiana Responsabili Antiriciclaggio

Nella prima parte del suo intervento, la dottoressa Dellarosa ha analizzato gli impatti più significativi per gli intermediari finanziari della Direttiva sui servizi di pagamento.
Occorre partire dal presupposto che la PSD è solo una componente di un disegno più vasto, ancora in corso, con il quale il legislatore europeo vuole favorire la creazione del mercato interno dei servizi finanziari, nell’ambito del perseguimento degli obiettivi indicati dalla Strategia di Lisbona del 2000. Di questo disegno più vasto fanne parte l’adozione dell’Euro, l’adozione di strumenti di pagamento pan-europei in ambito SEPA (Single Euro Payments Area), Target2, il nuovo sistema europeo per il regolamento in moneta di banca centrale e in tempo reale delle transazioni interbancarie, i nuovi schemi di pagamento, o "Scheme Rulebook", sul "Credit Transfer" e sul "Direct Debit".
L’obiettivo di tutte queste iniziative è la costruzione di un mercato efficiente dei pagamenti cross border, con infrastrutture comuni ed un quadro giuridico coerente.
Da questo punto di vista gli impatti per gli intermediari finanziari sono multipli:

  • impatti di tipo commerciale perché il legislatore intende favorire l’ingresso, per certi servizi, di nuovi operatori non bancari quali compagnie di telecomunicazioni o grande distribuzione che si configurano quali nuovi competitor delle banche;
  • impatti di tipo organizzativo in quanto occorre ridisegnare i processi di erogazione e gestione dei servizi finanziari e di pagamento;
  • impatti sulla compliance perché vanno rivisti i sistemi di controllo;
  • impatti strategici poiché è necessario individuare e misurare i nuovi profili di rischio per la banca a fronte sia dei nuovi competitor sia del nuovo modo di erogare i servizi.

Contemporaneamente per la banca si presentano nuove opportunità di business perché è possibile, grazie alla scala pan-europea, ottimizzare processi, prodotti, servizi.

Nella seconda parte del suo intervento Elisa Dellarosa ha analizzato in dettaglio gli impatti di tipo organizzativo prodotti dalla PSD, impatti che nascono dalle nuove regole che la direttiva definisce rispetto a tre principali aree di riferimento:

  • accesso al mercato dei servizi di pagamento
  • trasparenza delle condizioni per i servizi di pagamento
  • diritti e obblighi da rispettare durante la prestazione di servizi di pagamento.

Per quanto riguarda il terzo punto, diritti e obblighi, sono necessari "adeguamenti" sia nella contrattualistica che nelle "procedure operative".
Sulla contrattualistica, la dottoressa Dellarosa ha analizzato in dettaglio i profili di carattere generale, fornendo esempi e suggerimenti per la redazione dei "contratti quadro".

Sui i profili di carattere generale va ricordato che l’articolo 126 quinquies del TUB richiama le disposizioni proprie dei contratti bancari, allineando la disciplina a quella stabilita dall’articolo 117; sono rilevanti ai fini della definizione dei contenuti del contratto:

  • istruzioni di vigilanza sulla trasparenza e soluzioni adottate
  • disposizioni PSD e del Decreto di recepimento
  • scelte del PSP in merito alle deroghe (microimprese e imprese)
  • schemi operazioni SEPA (Rulebooks EPC).

Per quanto riguarda le procedure operative sono stati elencate e commentate le novità più imprtanti in relazione a:

  • bonifici
  • Rid
  • RI.BA.

In conclusione del suo intervento, Elisa Dellarosa, che è Coordinatore della Commissione Compliance di AIRA, ha analizzato le modifiche che bisogna apportare al sistema di controllo della banca per tener conto del nuovo quadro normativo.
Il "progetto di adeguamento" della compliance deve articolarsi in più punti:

  • gap analysis in occasione della revisione dei processi per adeguarli alla nuova direttiva
  • adozione di policy e provvedimenti organizzativi in relazione alle nuove procedure e alla nuova contrattualistica
  • interventi di compliance e supporto operativo anche in termini di awareness, formazione e fine tuning del nuovo sistema di controlli
  • ridisegno dei controlli di primo, secondo e terzo livello.

Dott. Giuseppe V. Forese - Ministero Economia e Finanze (MEF)

Il dottor Forese ha presentato in dettaglio la direttiva UE sui servizi di pagamento e il relativo decreto legislativo di recepimento soffermandosi, in particolare, sugli aspetti relativi alle Pubbliche Amministrazioni.
Forese ha infatti ricordato che le PA, in quanto partecipano ad una fetta sostanziale dei pagamenti a livello aggregato, possono svolgere un ruolo decisivo nell’incentivare i pagamenti elettronici, ad esempio addebitando al beneficiario i costi nel caso preferisca l’incasso allo sportello.
La direttiva UE sui servizi di pagamento, oltre che un utile strumento per rendere più trasparenti e meno costosi i pagamenti della PA,  rappresenta un’occasione decisiva per ridurre l’uso del contante.
Grande spazio è stato riservato alle principali innovazioni introdotte dalla PSD, tra le quali particolarmente significative quelle volte ad una maggiore tutela del consumatore:

  • divieto di applicare commissioni in caso di chiusura del contratto quadro, che nel caso dei servizi di pagamento è, di norma, il contratto di conto corrente;
  • obbligo di coincidenza tra la data di valuta e quella in cui la somma viene resa disponibile sul conto del beneficiario;
  • termine massimo per l’esecuzione del pagamento (e gli Stati membri devono introdurre apposite sanzioni per il caso di violazione di questa e di altre norme della direttiva, che siano efficaci, proporzionate e dissuasive).

Di particolare rilevanza l’introduzione del principio della end-to-end liability, per cui il Payment Service provider (PSP) dell’ordinante è responsabile del buon fine dell’operazione nei tempi previsti, ove non provi che il PSP del beneficiario ha effettivamente ricevuto la somma, nel qual caso le parti potranno rivolgersi all’intermediario responsabile del ritardo avendo già la prova della sua responsabilità.
Questa disposizione trova la sua ratio nella circostanza che, in un sistema a rete, i rapporti tra gli intermediari sono regolati in modo da rendere efficiente il servizio; nel caso si verifichino disfunzioni, si vuole evitare che a subirne le conseguenza sia l’utente, che è rimasto comunque estraneo alla regolazione ed organizzazione dei rapporti tra i provider.

Dott. Salvatore Molinaro, Manager Value Process

Il dottor Molinaro, dopo una rapida ed esaustiva presentazione delle caratteristiche generali della PSD, ha approfondito il tema della valutazione e gestione degli impatti organizzativi della direttiva presentando anche la metodologia proposta dalla società di consulenza per la quale opera.
Tra i principali impatti, Molinaro ha individuato:

  • ridefinizione del pricing (causato dalla maggiore concorrenza)
  • probabile aumento dei rischi operativi
  • aumento delle aree da presidiare
  • definizione di servizi aggiuntivi (AOS – Additional Optional Services)
  • adeguamento dei sistemi e degli strumenti di pagamento.

"Value Process" per analizzare gli impatti della Direttiva propone l’utilizzo di una matrice che incrocia i contenuti normativi, i requisiti organizzativi ed i processi impattati (Ma.Re.Pro). Come esempio è stata presentato l’analisi svolta presso un intermediario limitandosi ai requisiti con impatti sui processi delle filiali bancarie.

D.ssa Rachele Ivone, Area Consulenza Banche e Intermediari Finanziari, Unione Fiduciaria

La dottoressa Ivone ha svolto una puntuale e dettagliata analisi della direttiva approfondendo in particolare il tema della trasparenza.
Il regime di trasparenza delle operazioni di pagamento previsto dalla PSD, ha rimarcato Rachele Ivone, pur inserendosi in un quadro di continuità con il passato, si discosta da quello nazionale, dando luogo così ad una differenziazione che certamente richiede uno sforzo significativo da parte degli intermediari.
Questa differenza di impostazione non sorprende ove si rifletta che la trasparenza di cui al TUB è di impronta esclusivamente nazionale e non tiene conto del percorso compiuto in sede comunitaria nella stessa materia.
Di fatto ai servizi di pagamento viene dedicata una disciplina ad hoc ed autonoma, alla quale in linea di principio non  potranno trovare applicazione le regole generali riferite alle operazioni e servizi bancari e finanziari salvo espresso richiamo.
In conclusione del suo intervento, la dottoressa Ivone ha commentato le “disposizioni transitorie” previste dalla nuova direttiva ricordando le scadenze da rispettare per comunicare alla clientela le nuove condizioni contrattuali.

Avv. Eugenio Verbena Vice Presidente AIRA

L’avvocato Verbena ha sintetizzato le relazioni esistenti tra la “Terza Direttiva Antiriciclaggio” e la direttiva sui servizi di pagamento conducendo poi la discussione tra i partecipanti ed i relatori nella fase finale del convegno.

Altri articoli su AIRA in questo sito

Link utili

ComplianceNet: