Disposizioni di Vigilanza per gli Istituti di pagamento e gli istituti di moneta elettronica

Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica: emanazione e conseguenti abrogazioni – invio relazione a Banca d’Italia entro il 30 ottobre 2016

Lo scorso 17 maggio sono state approvate le nuove “Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica”, pubblicate nella Gazzetta Ufficiale Serie Generale n. 127 dell' 1° giugno 2016 ed in vigore da tale data.

Con il nuovo provvedimento sono recepiti nella disciplina applicabile agli istituti di pagamento e agli istituti di moneta elettronica gli “Orientamenti finali sulla sicurezza dei pagamenti via internet” dell’Autorità Bancaria Europea (European Banking Authority – EBA), che mirano a innalzare il grado di sicurezza dei pagamenti effettuati tramite il canale internet. I nuovi requisiti introdotti con il recepimento degli Orientamenti si applicano agli istituti di pagamento e di moneta elettronica, nonché agli intermediari finanziari autorizzati alla prestazione di servizi di pagamento e/o di moneta elettronica.

Gli obblighi imposti integrano e specificano le disposizioni sull’organizzazione amministrativa e contabile e sui controlli interni con riferimento, in particolare, al sistema informativo (Capitolo VI). Per gli Istituti di Pagamento è prevista l’adozione di specifici presidi di natura fisica, logica e organizzativa con l’obiettivo di ridurre il rischio di frodi e assicurare una corretta gestione delle informazioni sensibili detenute dagli istituti. In tal senso, gli istituti sono chiamati, tra l’altro, ad adottare:

- modalità rafforzate di verifica dell’identità del cliente (c.d. “autenticazione forte”), per l’avvio di un’operazione di pagamento, nonché per l’accesso ad informazioni sensibili, secondo gli standard stabiliti dall’Orientamento n. 7;

- limiti ai tentativi di log-in/accesso ad aree riservate e alla durata delle sessioni di lavoro;

- meccanismi di monitoraggio dell’operatività, al fine di prevenire, identificare, bloccare eventuali operazioni fraudolente. Gli istituti sono inoltre chiamati ad accrescere il grado di protezione offerto alla propria clientela, assicurando la disponibilità di informazioni accurate e tempestive sulle tecnologie in uso, sulle loro modalità di utilizzo, nonché sugli strumenti di tutela disponibili in caso di frode.

Gli Istituti di Pagamento dovevano adeguarsi agli obblighi imposti con le nuove disposizioni entro il 30 settembre 2016. Per l’assolvimento degli obblighi che richiedono una modifica di rapporti contrattuali in essere alla data di entrata in vigore delle disposizioni, gli stessi devono essere adeguati alla prima scadenza contrattuale. SI ricorda inoltre che entro il 30 ottobre 2016 gli Istituti di Pagamento devono trasmettere alla Banca d’Italia una relazione, approvata dall’organo con funzione di supervisione strategica, sugli interventi effettuati sulla struttura organizzativa e di controllo nonché sui sistemi informativi al fine di assicurare il rispetto degli obblighi introdotti con le modifiche del 17 maggio 2016.

Link:  https://www.bancaditalia.it/compiti/vigilanza/normativa/archivio-norme/disposizioni/disp-ip-20120620/

Allegati: disposizioni_ip_con_frontespizio  /  nota_esplicativa



Lascia un commento