Gazzetta n. 193 del 19 agosto 2019 (vai al sommario) BANCA D'ITALIA PROVVEDIMENTO 23 luglio 2019 Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica. LA BANCA D'ITALIA Visto il decreto legislativo 15 dicembre 2017, n. 218 - emanato ai sensi della legge 12 agosto 2016, n. 170 (legge di delegazione europea 2015) - recante attuazione della direttiva 2015/2366/UE relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/CE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE, nonche' adeguamento delle disposizioni interne al regolamento (UE) n. 751/2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta (di seguito, «decreto legislativo n. 218/2017»); Visto l'art. 1 del decreto legislativo n. 218/2017 che modifica il titolo V-ter, del decreto legislativo 1° settembre 1993, n. 385, testo unico delle leggi in materia bancaria e creditizia (di seguito, TUB), recante la disciplina degli istituti di pagamento; Visti, in particolare, i seguenti articoli del titolo V-ter del TUB: art. 114-sexies, che riserva la prestazione di servizi di pagamento alle banche, agli istituti di moneta elettronica e agli istituti di pagamento nonche', nel rispetto delle disposizioni applicabili, alla Banca centrale europea, alle banche centrali comunitarie, allo Stato italiano e agli altri Stati comunitari, alle pubbliche amministrazioni statali, regionali e locali e a Poste Italiane; art. 114-septies, che istituisce l'albo degli istituti di pagamento; art. 114-octies, ai sensi del quale la Banca d'Italia definisce limiti e modalita' per la concessione di crediti da parte degli istituti di pagamento e detta specifiche disposizioni per la concessione di credito collegata all'emissione o alla gestione di carte di credito; art. 114-novies, che prevede che la Banca d'Italia: autorizza gli istituti di pagamento quando ricorrano le condizioni previste dal TUB; detta disposizioni di attuazione del medesimo articolo; autorizza alla prestazione di servizi di pagamento soggetti che esercitano altre attivita' imprenditoriali; puo' imporre la costituzione di una societa' che svolga esclusivamente l'attivita' di prestazione dei servizi di pagamento nel caso in cui l'istituto di pagamento svolge anche attivita' imprenditoriali diverse dalla prestazione dei servizi di pagamento; art. 114-decies, che prevede, tra l'altro, che la Banca d'Italia: stabilisce procedure per l'operativita' degli istituti di pagamento italiani nel territorio della Repubblica e negli altri Stati comunitari; autorizza l'operativita' degli istituti di pagamento in uno Stato terzo; stabilisce le condizioni al rispetto delle quali gli istituti di pagamento comunitari, che prestano servizi di pagamento in Italia ai sensi dei commi 2 e 4 del medesimo articolo, possono concedere credito collegato all'emissione o alla gestione di carte di credito; art. 114-undecies, che prevede che la Banca d'Italia detta disposizioni attuative in materia, tra l'altro, di disciplina dei partecipanti e degli esponenti aziendali degli istituti di pagamento; art. 114-duodecies, ai sensi del quale la Banca d'Italia definisce le modalita' con cui gli istituti di pagamento tutelano tutti i fondi ricevuti dagli utenti dei servizi di pagamento; art. 114-quaterdecies, in materia di vigilanza regolamentare, informativa e ispettiva; art. 114-sexiesdecies, secondo il quale la Banca d'Italia: puo' esentare i soggetti iscritti nell'albo degli istituti di pagamento dall'applicazione di alcune delle disposizioni previste dal titolo V-ter, al ricorrere di determinate condizioni; art. 114-septiesdecies, in materia di regime applicabile agli istituti di pagamento che prestano esclusivamente il servizio di informazione sui conti; Visto il decreto legislativo 16 aprile 2012, n. 45 - emanato ai sensi dell'art. 6 della legge 15 dicembre 2011, n. 217 (legge comunitaria 2010) - recante attuazione della direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attivita' degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (di seguito, «decreto legislativo n. 45/2012»); Visti gli articoli 1 e 2 che modificano il titolo V-bis del TUB, recante la disciplina degli istituti di moneta elettronica; Visto l'art. 1 del decreto legislativo n. 218/2017 che modifica il titolo V-bis del TUB, recante la disciplina degli istituti di moneta elettronica; Visti, in particolare, i seguenti articoli del titolo V-bis del TUB: art. 114-bis che riserva l'emissione di moneta elettronica alle banche e agli istituti di moneta elettronica; art. 114-bis.1 che prevede, tra l'altro, che gli istituti di moneta elettronica possono avvalersi di soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica; art. 114-quater, che istituisce l'albo degli istituti di moneta elettronica; art. 114-quinquies, che prevede che la Banca d'Italia: autorizza gli istituti di moneta elettronica quando ricorrano le condizioni previste dal TUB; detta disposizioni di attuazione del medesimo articolo; autorizza all'emissione di moneta elettronica soggetti che esercitano anche altre attivita' imprenditoriali; puo' imporre la costituzione di una societa' che svolga esclusivamente l'attivita' di emissione di moneta elettronica nel caso in cui l'istituto di moneta elettronica svolge anche attivita' imprenditoriali diverse dall'emissione di moneta elettronica; stabilisce procedure per l'operativita' degli istituti di moneta elettronica italiani negli altri Paesi comunitari nonche' autorizza l'operativita' degli istituti di moneta elettronica in Stati terzi; art. 114-quinquies.1 ai sensi del quale la Banca d'Italia definisce le modalita' con cui gli istituti di moneta elettronica detengono le somme di denaro ricevute dalla clientela a fronte della moneta elettronica emessa; art. 114-quinquies.2, in materia di vigilanza regolamentare, informativa e ispettiva; art. 114-quinquies.3, che prevede che la Banca d'Italia detta disposizioni attuative in materia, tra l'altro, di disciplina dei partecipanti e degli esponenti aziendali degli istituti di moneta elettronica; art. 114-quinquies.4, secondo il quale la Banca d'Italia: puo' esentare i soggetti iscritti nell'albo degli istituti di moneta elettronica dall'applicazione di alcune delle disposizioni previste dal titolo V-bis, al ricorrere di determinate condizioni; Visto il decreto legislativo 27 gennaio 2010, n. 11 - emanato ai sensi dell'art. 32 della legge 7 luglio 2009, n. 88 (legge comunitaria 2008) - recante attuazione della direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, e abrogazione della direttiva 97/5/CE, e successive modifiche (di seguito, «decreto legislativo n. 11/2010»); Visto l'art. 146, comma 2, lettera b), del TUB, che attribuisce, tra l'altro, alla Banca d'Italia il potere di emanare disposizioni di carattere generale aventi ad oggetto gli assetti organizzativi e di controllo relativi alle attivita' svolte nel sistema dei pagamenti; Tenuto conto della direttiva 2015/2366/UE del Parlamento europeo e del Consiglio del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno; Tenuto conto della direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attivita' degli istituti di moneta elettronica; Tenuto conto degli orientamenti finali emanati dall'Autorita' bancaria europea («ABE») in materia di: sicurezza dei pagamenti via Internet del 19 dicembre 2014; criteri per stabilire l'importo monetario minimo dell'assicurazione per la responsabilita' civile professionale o analoga garanzia a norma dell'art. 5, paragrafo 4, della direttiva (UE) 2015/2366, del 12 settembre 2017; informazioni che devono essere fornite per ottenere l'autorizzazione degli istituti di pagamento e degli istituti di moneta elettronica, nonche' per la registrazione dei prestatori di servizi di informazione sui conti ai sensi dell'art. 5, paragrafo 5, della direttiva (UE) 2015/2366, dell'8 novembre 2017; segnalazione dei gravi incidenti ai sensi della direttiva (UE) 2015/2366 (PSD2), del 19 dicembre 2017; misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi della direttiva (UE) 2015/2366 (PSD2), del 12 gennaio 2018; condizioni per beneficiare dell'esenzione dal meccanismo di emergenza a norma dell'art. 33, paragrafo 6, del regolamento (UE) 2018/389 (norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri), del 4 dicembre 2018; Visti i regolamenti della Commissione europea recanti le norme tecniche di regolamentazione in materia di: requisiti tecnici per lo sviluppo, la gestione e la manutenzione del registro elettronico centrale e accesso alle informazioni ivi contenute, ai sensi dell'art. 15, paragrafo 4, della direttiva (UE) 2015/2366 (PSD2) (Regolamento delegato n. 411/2019); dettagli e struttura delle informazioni che le autorita' competenti inseriscono nei registri pubblici e notificano all'ABE ai sensi dell'art. 15, paragrafo 5 della direttiva (UE) 2015/2366 (PSD2) (regolamento delegato n. 410/2019); cooperazione e scambio di informazioni tra autorita' competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento ai sensi dell'art. 28, paragrafo 5, della direttiva (UE) 2015/2366 (PSD2) (regolamento delegato n. 2055/2017); autenticazione forte del cliente e standard aperti di comunicazione comuni e sicuri ai sensi dell'art. 98 della direttiva (UE) 2015/2366 (PSD2) (regolamento delegato n. 389/2018); Tenuto conto delle proposte di norme tecniche di regolamentazione presentate dall'ABE alla Commissione europea in materia di: cooperazione tra le autorita' competenti dello stato d'origine e dello stato ospitante per la vigilanza sugli istituti di pagamento su base transfrontaliera ai sensi dell'art. 29, paragrafo 6, della direttiva (UE) 2015/2366 (PSD2); punto di contatto centrale ai sensi dell'art. 29, paragrafo 5, della Direttiva (UE) 2015/2366 (PSD2); Tenuto conto della Opinion on the transition from PSD1 to PSD2 emanata dell'ABE in data 19 dicembre 2017; Tenuto conto della Opinion on the implementation of the RTS on SCA and CSC emanata dall'ABE in data 13 giugno 2018; Tenuto conto della Opinion on the use of eIDAS certificates under the RTS on SCA and CSC emanata dall'ABE in data 10 dicembre 2018; Tenuto conto della Opinion on the nature of passport notifications regarding agents and distributors under Directive (EU) 2015/2366 (PSD2), Directive 2009/110/EC (EMD2) and Directive (EU)2015/849 (AMLD) emanata dall'ABE in data 24 aprile 2019; Tenuto conto della Opinion on the elements of strong customer authentication under PSD2 emanata dall'ABE il 21 giugno 2019; Considerata l'esigenza di modificare la disciplina applicativa degli istituti di pagamento e di moneta elettronica; Tenuto conto degli esiti della consultazione pubblica; Emana: Il presente provvedimento che modifica le «Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica» del 17 maggio 2016 per attuare la direttiva 2015/2366/UE (PSD2) e le relative disposizioni attuative, nonche' coordina le nuove previsioni con la normativa vigente. Le modifiche riguardano: il capitolo I; il capitolo II, ad eccezione dei paragrafi 1, sez. I; 2, sez. IV; 2, sez. V; par. 3, sez. VI; il capitolo III, ad eccezione, del par. 2.1, sez. III; i capitoli IV, V, VI, VII; il capitolo VIII, ad eccezione del par. 2, sez. II, e dei paragrafi 4 e 5, sez. III; il capitolo IX; il capitolo X, ad eccezione dei paragrafi 3, 4 e 5, sez. I; il capitolo XI, ad eccezione dei paragrafi 2 e 3, sez. I; il capitolo XII, ad eccezione del par. 2, sez. II; il capitolo XIII. Con il presente provvedimento sono introdotti i seguenti procedimenti amministrativi: esenzione dall'obbligo di predisporre l'interfaccia di fall-back prevista dall'art. 33, par. 4 del regolamento delegato 2018/389 della Commissione europea del 27 novembre 2017, ai sensi dell'art. 33, par. 6 del regolamento delegato 2018/389 (termine: quarantacinque giorni); revoca dell'esenzione dall'obbligo di predisporre l'interfaccia di fall-back prevista dall'art. 33, par. 4 del regolamento delegato 2018/389 della Commissione europea del 27 novembre 2017, ai sensi dell'art. 33, par. 7 del regolamento delegato 2018/389 (termine: quarantacinque giorni). L'Unita' organizzativa responsabile dei procedimenti citati e' il Servizio rapporti istituzionali di vigilanza della Banca d'Italia. Le nuove disposizioni entrano in vigore il giorno di pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Le nuove disposizioni si applicano dalla data di entrata in vigore. Il presente provvedimento e' pubblicato sul sito web della Banca d'Italia. Roma, 23 luglio 2019 Il Governatore: Visco   Allegato DISPOSIZIONI DI VIGILANZA PER GLI ISTITUTI DI PAGAMENTO E GLI ISTITUTI DI MONETA ELETTRONICA INDICE INDICE CAPITOLO I DISPOSIZIONI GENERALI SEZIONE I FONTI NORMATIVE SEZIONE II DEFINIZIONI CAPITOLO II AUTORIZZAZIONE SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Destinatari della disciplina 2. Criteri di valutazione della domanda di autorizzazione SEZIONE II CAPITALE MINIMO INIZIALE 1. Capitale minimo iniziale degli istituti di pagamento 2. Capitale minimo iniziale degli istituti di moneta elettronica 3. Conferimenti in denaro e movimentazione del conto corrente indisponibile SEZIONE III PROGRAMMA DI ATTIVITA' 1. Contenuto del documento 2. Valutazioni della Banca d'Italia SEZIONE IV ASSETTO PROPRIETARIO 1. Partecipazioni 2. Gruppo di appartenenza dell'istituto 3. Comprova dei requisiti dei partecipanti al capitale SEZIONE V PROCEDURA PER IL RILASCIO DELL'AUTORIZZAZIONE 1. Domanda di autorizzazione 2. Rilascio dell'autorizzazione 3. Iscrizione all'albo SEZIONE VI AUTORIZZAZIONE ALL'ATTIVITA' PER LE SOCIETA' GIA' ESISTENTI 1. Procedura di autorizzazione 2. Programma di attivita' 3. Esistenza del patrimonio e funzionalita' aziendale SEZIONE VI-BIS PRESTATORI DEL SERVIZIO DI INFORMAZIONE SUI CONTI 1. Prestatori del servizio di informazione sui conti SEZIONE VII DECADENZA E REVOCA DELL'AUTORIZZAZIONE SEZIONE VIII VARIAZIONE DELL'AUTORIZZAZIONE SEZIONE VIII-BIS AUTORIZZAZIONE DEI PRESTATORI DEL SERVIZIO DI INFORMAZIONE SUI CONTI E DI DISPOSIZIONE DI ORDINI DI PAGAMENTO ALLA PRESTAZIONE DI ALTRI SERVIZI DI PAGAMENTO SEZIONE IX PROCEDIMENTI AMMINISTRATIVI CAPITOLO III PARTECIPANTI AL CAPITALE ED ESPONENTI AZIENDALI SEZIONE I PARTECIPAZIONI QUALIFICATE 1. Partecipazioni qualificate SEZIONE II OBBLIGHI DI COMUNICAZIONE 1. Comunicazioni riguardanti i partecipanti 1.1 Acquisto o variazione di partecipazioni qualificate 1.2 Termini della comunicazione 1.3 Modalita' di invio della comunicazione 2. Comunicazioni riguardanti gli accordi di voto 2.1 Presupposti 2.2 Termini di invio dell'accordo di voto 2.3 Omesse comunicazioni SEZIONE III INFORMATIVA SULLA COMPAGINE SOCIALE SEZIONE IV ESPONENTI AZIENDALI 1. Requisiti 2. Procedura per la verifica dei requisiti e comunicazioni alla Banca d'Italia. SEZIONE V PROCEDIMENTI AMMINISTRATIVI Allegato A Documentazione per la verifica dei requisiti degli esponenti aziendali Allegato B Modelli di dichiarazioni sostitutive CAPITOLO IV ATTIVITA' SEZIONE I ATTIVITA' ESERCITABILI 1. Premessa 2. Altre attivita' esercitabili 3. Concessione di finanziamenti SEZIONE II REQUISITI IN MATERIA DI TUTELA DEI FONDI DEI CLIENTI 1. Premessa 2. Evidenze contabili dei fondi dei clienti 3. Modalita' di tenuta dei fondi ricevuti dagli utenti dei servizi di pagamento o a fronte della moneta elettronica emessa 4. Fondi dei clienti utilizzati anche per effettuare servizi diversi da quelli di pagamento o di moneta elettronica SEZIONE III SERVIZIO DI DISPOSIZIONE DI ORDINI DI PAGAMENTO E DI INFORMAZIONE SUI CONTI CAPITOLO V DISCIPLINA PRUDENZIALE SEZIONE I FONDI PROPRI 1. Fondi Propri 1.1. Disposizioni specifiche 2. Ammontare minimo dei fondi propri SEZIONE II REQUISITO PATRIMONIALE 1. Requisito patrimoniale a fronte dei servizi di pagamento prestati 1.1 Criteri per la scelta del metodo di calcolo del requisito patrimoniale 1.2 Metodo di calcolo A 1.3 Metodo di calcolo B 2. Requisito patrimoniale a fronte dell'emissione di moneta elettronica 3. Requisito patrimoniale a fronte del rischio di credito 4. Incremento o riduzione dei requisiti patrimoniali 5. Requisito patrimoniale complessivo SEZIONE III ISTITUTI CHE PRESTANO IN VIA ESCLUSIVA IL SERVIZIO DI INFORMAZIONE SUI CONTI O DI DISPOSIZIONE DI ORDINI DI PAGAMENTO SEZIONE IV PROCEDIMENTI AMMINISTRATIVI CAPITOLO VI ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI SEZIONE I PRINCIPI GENERALI 1. Premessa 2. Requisiti generali di organizzazione SEZIONE II ESTERNALIZZAZIONE DI FUNZIONI OPERATIVE E ACCORDI PER LA DISTRIBUZIONE E IL RIMBORSO DELLA MONETA ELETTRONICA 1. Esternalizzazione di funzioni operative 1.1. Esternalizzazione di funzioni operative in altri Stati membri dell'Unione europea 2. Accordi per la distribuzione e il rimborso della moneta elettronica SEZIONE III RELAZIONE SULLA STRUTTURA ORGANIZZATIVA E DOCUMENTO DESCRITTIVO DEI SERVIZI DI PAGAMENTO, DELLA MONETA ELETTRONICA E DELLE RELATIVE CARATTERISTICHE SEZIONE IV PROCEDIMENTI AMMINISTRATIVI Allegato A Ruolo degli organi aziendali e sistema dei controlli interni Allegato B Obblighi a carico degli istituti nel caso di esternalizzazione di funzioni operative relative ai servizi di pagamento, all'emissione di moneta elettronica o importanti. Allegato C Sistemi informativi e rischio di sicurezza Allegato D Schema della relazione sulla struttura organizzativa Allegato E Descrizione dei servizi di pagamento, dell'attivita' di emissione della moneta elettronica e delle relative caratteristiche CAPITOLO VII SUCCURSALI, AGENTI, SOGGETTI CONVENZIONATI E LIBERA PRESTAZIONE DI SERVIZI DEGLI ISTITUTI SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Premessa SEZIONE II SUCCURSALI 1. Apertura di succursali in Italia 2. Esercizio della liberta' di stabilimento mediante apertura di succursali in Stati comunitari () 2.1. Primo insediamento 2.2 Comunicazioni successive 3. Apertura di succursali in Stati terzi 3.1 Primo insediamento 3.2 Comunicazioni successive SEZIONE III AGENTI E SOGGETTI CONVENZIONATI 1. Utilizzo di agenti in Italia 1.1 Prima comunicazione 1.2 Comunicazioni successive 2. Utilizzo di soggetti convenzionati in Italia 3. Utilizzo di agenti e di soggetti convenzionati in Stati comunitari () 3.1 Primo utilizzo 3.2 Comunicazioni successive 4. Utilizzo di agenti e di soggetti convenzionati in Stati terzi SEZIONE IV PRESTAZIONE DI SERVIZI 1. Stati comunitari () 2. Stati terzi SEZIONE V PROCEDIMENTI AMMINISTRATIVI CAPITOLO VIII OPERATIVITA' IN ITALIA DEGLI ISTITUTI SEZIONE I OPERATIVITA' DEGLI ISTITUTI COMUNITARI () 1. Ambito di applicazione 2. Stabilimento di succursali: primo insediamento () 3. Impiego di agenti o di soggetti convenzionati insediati in Italia () 4. Prestazione di servizi di pagamento in regime di libera prestazione di servizi 5. Controlli della Banca d'Italia e collaborazione con le autorita' estere SEZIONE II CONDIZIONI PER L'ESERCIZIO IN ITALIA DELL'ATTIVITA' DI CONCESSIONE DI CREDITO DA PARTE DI ISTITUTI DI PAGAMENTO COMUNITARI 1. Ambito di applicazione 2. Condizioni per la concessione del credito 3. Controlli della Banca d'Italia SEZIONE III OPERATIVITA' DEGLI ISTITUTI DI MONETA ELETTRONICA CON SEDE LEGALE IN UNO STATO TERZO 1. Ambito di applicazione 2. Autorizzazione allo stabilimento della succursale 3. Domanda di autorizzazione allo stabilimento della succursale 4. Rilascio dell'autorizzazione 5. Iscrizione all'albo 6. Decadenza e revoca dell'autorizzazione SEZIONE IV PROCEDIMENTI AMMINISTRATIVI CAPITOLO IX ISTITUTI A OPERATIVITA' LIMITATA 1. Premessa 2. Disciplina CAPITOLO X ISTITUTI DI PAGAMENTO E ISTITUTI DI MONETA ELETTRONICA CHE SVOLGONO ALTRE ATTIVITA' SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Premessa 2. Norme applicabili 3. Costituzione di una societa' separata per la prestazione dei servizi di pagamento 4. Nomina del soggetto responsabile del patrimonio destinato 5. Intermediari finanziari iscritti anche nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica SEZIONE II PROCEDIMENTI AMMINISTRATIVI CAPITOLO XI VIGILANZA INFORMATIVA SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Trasmissione dei verbali assembleari 2. Bilancio dell'impresa 3. Archivio elettronico degli organi sociali 4. Comunicazioni dell'organo con funzione di controllo e dei soggetti incaricati della revisione legale dei conti 5. Operazioni rilevanti SEZIONE II PROCEDIMENTI AMMINISTRATIVI CAPITOLO XII VIGILANZA ISPETTIVA SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Premessa 2. Ambito di applicazione SEZIONE II DISCIPLINA DEGLI ACCERTAMENTI ISPETTIVI 1. Svolgimento degli accertamenti 2. Consegna del rapporto ispettivo CAPITOLO XIII DISPOSIZIONI FINALI E TRANSITORIE SEZIONE I DISPOSIZIONI TRANSITORIE 1. Orientamenti finali in materia di sicurezza dei pagamenti via internet 2. Fondi propri e requisito patrimoniale 2.1 Deduzione delle attivita' fiscali differite che dipendono dalla redditivita' futura e non derivano da differenze temporanee (artt. 469, par. 1, lett. a), 36, par. 1, lett. c) e 478, par. 1 CRR) 2.2 Deduzione dell'importo applicabile delle attivita' fiscali differite che dipendono dalla redditivita' futura e derivano da differenze temporanee (artt. 469, par. 1, lett. c), 36, par. 1, lettere c) e i) e 478, co. 1 e 2 CRR) 2.3 Disposizioni transitorie in materia di IFRS 9 (art. 473-bis CRR) CAPITOLO I DISPOSIZIONI GENERALI SEZIONE I FONTI NORMATIVE Gli istituti di pagamento sono regolati: - dalla direttiva 2015/2366/UE, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno; - dal Titolo V-ter del decreto legislativo 1° settembre 1993, n. 385, recante il Testo Unico delle leggi in materia bancaria e creditizia (di seguito, TUB) e successive modifiche. Gli istituti di moneta elettronica sono regolati: - dalla direttiva comunitaria 2009/110/CE, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attivita' degli istituti di moneta elettronica e successive modifiche; - dal Titolo V-bis del TUB. La materia e' inoltre direttamente regolata dai seguenti regolamenti della Commissione europea recanti le norme tecniche di regolamentazione in materia di: - cooperazione tra le autorita' competenti dello stato d'origine e dello stato ospitante per la vigilanza sugli istituti di pagamento su base transfrontaliera ai sensi dell'articolo 29, paragrafo 6, della direttiva 2015/2366/UE (PSD2); - requisiti tecnici per lo sviluppo, la gestione e la manutenzione del registro elettronico centrale e accesso alle informazioni ivi contenute, ai sensi dell'articolo 15, paragrafo 4, della direttiva 2015/2366/UE (PSD2); - dettagli e struttura delle informazioni che le autorita' competenti inseriscono nei registri pubblici e notificano all'EBA ai sensi dell'articolo 15, paragrafo 5, della direttiva 2015/2366/UE (PSD2); - punti di contatto centrale ai sensi dell'articolo 29, paragrafo 5, della direttiva 2015/2366/UE (PSD2); - cooperazione e scambio di informazioni tra autorita' competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento ai sensi dell'articolo 28, paragrafo 5, della direttiva 2015/2366/UE (PSD2); - autenticazione forte del cliente e standard aperti di comunicazione comuni e sicuri ai sensi dell'articolo 98 della direttiva 2015/2366/UE(PSD2); Rilevano inoltre i seguenti provvedimenti: - Regolamento (UE) in materia di requisiti di capitale per le banche e le imprese di investimento n. 575/2013; - decreto legislativo 21 novembre 2007, n. 231, che detta disposizioni in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento al terrorismo e successive modifiche, nonche' le relative disposizioni di attuazione; - decreto legislativo 27 gennaio 2010, n. 11, che detta disposizioni di attuazione della direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno e successive, nonche' le relative disposizioni di attuazione; - decreto legislativo 13 agosto 2010, n. 141, che detta disposizioni di attuazione della direttiva 2008/48/CE, relativa ai contratti di credito ai consumatori, nonche' modifiche del titolo V, VI, e VI-bis del TUB in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attivita' finanziaria e dei mediatori creditizi, e successive modifiche; - decreto-legge 6 dicembre 2011, n. 201, convertito con modificazioni dalla legge 22 dicembre 2011, n. 214, che detta disposizioni in materia di divieto di assumere o esercitare cariche tra imprese o gruppi di imprese concorrenti operanti nei mercati del credito, assicurativo e finanziario (c.d. divieto di interlocking); - decreto legislativo 16 aprile 2012, n. 45, che detta disposizioni di attuazione della direttiva 2009/110/CE, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attivita' degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE; - decreto del Ministro del tesoro, del bilancio e della programmazione economica n. 144/1998, recante norme per la determinazione dei requisiti di onorabilita' dei partecipanti al capitale sociale, applicabile agli istituti di pagamento e agli istituti di moneta elettronica in base agli articoli 114-novies, comma 1, lett. e) e 114 - undecies del TUB, per quanto riguarda gli istituti di pagamento, e 114-quinquies, comma 1, lett. e) e 114-quinquies 3 del TUB per quanto riguarda gli istituti di moneta elettronica; - decreto del Ministro del tesoro, del bilancio e della programmazione economica n. 161/1998, recante norme per l'individuazione dei requisiti di onorabilita' e professionalita' degli esponenti aziendali delle banche e delle cause di sospensione, applicabile agli istituti di pagamento e agli istituti di moneta elettronica in base agli articoli 114 - novies, comma 1, lett. e) e 114-undecies del TUB, per quanto riguarda gli istituti di pagamento, e 114-quinquies, comma 1, lett. e) e 114-quinquies 3 del TUB per quanto riguarda gli istituti di moneta elettronica; - Orientamenti finali sulla sicurezza dei pagamenti via Internet emanati dall'EBA il 19 dicembre 2014; - Orientamenti finali sui criteri per stabilire l'importo monetario minimo dell'assicurazione per la responsabilita' civile professionale o analoga garanzia a norma dell'articolo 5, paragrafo 4, della direttiva 2015/2366/UE emanati dall'EBA il 12 settembre2017; - Orientamenti finali sulle informazioni che devono essere fornite per ottenere l'autorizzazione degli istituti di pagamento e degli istituti di moneta elettronica, nonche' per la registrazione dei prestatori di servizi di informazione sui conti ai sensi dell'articolo 5, paragrafo 5, della direttiva 2015/2366/UE, emanati dall'EBA l' 8 novembre2017; - Orientamenti finali in materia di segnalazione dei gravi incidenti ai sensi dell'articolo 96, paragrafo 3, della direttiva 2015/2366/UE (PSD2), emanati dall'EBA il 19 dicembre2017; - Orientamenti finali sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi dell'articolo 95, paragrafo 3, della direttiva 2015/2366/UE (PSD2), emanati dall'EBA il 12 gennaio2018; - Orientamenti finali sulle condizioni per beneficiare dell'esenzione dal meccanismo di emergenza a norma dell'articolo 33, paragrafo 6, del regolamento (UE) 389/2018 (norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri), emanati dall'EBA il 4 dicembre2018; - Provvedimento della Banca d'Italia del 25 giugno 2008, Regolamento recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi di competenza della Banca d'Italia relativi all'esercizio delle funzioni di vigilanza in materia bancaria e finanziaria, ai sensi degli articoli 2 e 4 della legge 7 agosto 1990, n. 241, e successive modifiche; - Provvedimento della Banca d'Italia del 29 luglio 2009, in materia di trasparenza delle operazioni e dei servizi finanziari, e successive modifiche; - Provvedimento della Banca d'Italia del 18 dicembre 2012 recante le "Disposizioni di vigilanza in materia di sanzioni e procedura sanzionatori amministrativa" e successive modifiche. SEZIONE II DEFINIZIONI Ai fini della presente disciplina si intende per: - "EBA": European Banking Authority - Autorita' bancaria europea, istituita con il Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre2010; - "agente": il soggetto di cui all'art. 128-quater del TUB; - "clienti/clientela": una persona fisica o giuridica che si avvale di un servizio di pagamento in qualita' di pagatore o di beneficiario o di entrambi ovvero la persona fisica o giuridica che detiene la moneta elettronica; - "conto di pagamento": un conto detenuto a nome di uno o piu' clienti che e' utilizzato esclusivamente per l'esecuzione delle operazioni di pagamento; - "controllo": le fattispecie previste dall'art. 23 del TUB; - "CRR": il Regolamento (UE) n.575/2013; - "dati sensibili relativi ai pagamenti": dati di cui all'articolo 1, comma 2, lett. q-quater) del d.lgs. n.11/2010; - "depositari abilitati": le banche centrali, le banche italiane, le banche comunitarie e di paesi terzi; - "esponenti aziendali": i soggetti che svolgono funzioni di amministrazione, direzione e controllo, comunque siano denominate le cariche; - "gruppo di appartenenza dell'istituto di pagamento o dell'istituto di moneta elettronica": l'insieme delle societa' italiane o estere che, ai sensi dell'art. 2359 del codice civile: 1. controllano l'istituto di pagamento o l'istituto di moneta elettronica; 2. sono controllati dall'istituto di pagamento o dall'istituto di moneta elettronica; 3. sono controllati dallo stesso soggetto che controlla l'istituto di pagamento o l'istituto di moneta elettronica; - "istituti di moneta elettronica": gli istituti di cui all'1, co. 2, lett. h-bis), del TUB; - "istituti di moneta elettronica comunitari": gli istituti di cui all'1, co. 2, lett. h-ter), del TUB; gli istituti di cui all'1, co. 2, lett. h-bis.1) del TUB; - "istituti di pagamento": gli istituti di cui all'art. 1, co. 2, lett. h-sexies), del TUB; - "istituti di pagamento comunitari": gli istituti di cui all'1, co. 2, lett. h-septies), del TUB; - "istituto o istituti": l'istituto di moneta elettronica e l'istituto di pagamento italiano; - "istituto comunitario": l'istituto di moneta elettronica e l'istituto di pagamento aventi sede legale e amministrazione centrale in uno stesso Stato comunitario diverso dall'Italia; - "organo con funzione di supervisione strategica": l'organo aziendale a cui - ai sensi del codice civile o per disposizione statutaria - sono attribuite funzioni di indirizzo della gestione dell'impresa, mediante, tra l'altro, esame e delibera in ordine ai piani industriali o finanziari ovvero alle operazioni strategiche; - "organo con funzione di gestione": l'organo aziendale o i componenti di esso a cui - ai sensi del codice civile o per disposizione statutaria - spettano o sono delegati compiti di gestione corrente, intesa come attuazione degli indirizzi deliberati nell'esercizio della funzione di supervisione strategica. Il direttore generale rappresenta il vertice della struttura interna e come tale partecipa alla funzione digestione; - "organo con funzione di controllo": il collegio sindacale, il consiglio di sorveglianza o il comitato per il controllo sulla gestione; - "organi aziendali": il complesso degli organi con funzioni di supervisione strategica, di gestione e di controllo. La funzione di supervisione strategica e quella di gestione attengono, unitariamente, alla gestione dell'impresa e possono quindi essere incardinate nello stesso organo aziendale. Nei sistemi dualistico e monistico, in conformita' delle previsioni legislative, l'organo con funzione di controllo puo' svolgere anche quella di supervisione strategica; - "partecipazione": ai sensi dell'articolo 1, comma 2, lett. h-quater, del TUB, le azioni, le quote e gli altri strumenti finanziari che attribuiscono diritti amministrativi o comunque i diritti previsti dall'articolo 2351, ultimo comma, del codice civile; - "partecipazione indiretta": le partecipazioni acquisite o comunque possedute per il tramite di societa' controllate, di societa' fiduciarie o per interposta persona; - "partecipazione qualificata": la partecipazione non inferiore al 10 per cento del capitale sociale o dei diritti di voto, oppure che comporti la possibilita' di esercitare un'influenza notevole o il controllo sulla gestione dell'impresa partecipata; - "prestatori del servizio di disposizione di ordini di pagamento": gli istituti di pagamento autorizzati a prestare esclusivamente il servizio di cui all'art. 1, comma 2, lett. h-septies.1) n. 7, del TUB; - "prestatori del servizio di informazione sui conti": gli istituti di pagamento autorizzati a prestare esclusivamente il servizio di cui all'art. 1, comma 2, lett. h-septies.1) n. 8, del TUB; - "punto di contatto centrale": il soggetto o la struttura di cui all'art. 1, co. 2, lett. i), del TUB; - "rischi operativi": il rischio di perdite derivanti dalla inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. E' compreso il rischio legale, ossia il rischio di perdite derivanti da violazioni di leggi o regolamenti, da responsabilita' contrattuale o extra-contrattuale ovvero da altre controversie; - "rischi di sicurezza": il rischio derivante dall'inadeguatezza o dalla mancanza di processi interni oppure da eventi esogeni che hanno, o potrebbero avere, un effetto negativo sulla disponibilita', integrita' e riservatezza dei sistemi che impiegano le tecnologie dell'informazione e della comunicazione (ICT) e/o delle informazioni utilizzate per la prestazione dei servizi di pagamento. E' compreso il rischio derivante da attacchi informatici o da un livello inadeguato di sicurezza fisica; - "soggetti convenzionati con gli istituti di moneta elettronica": le persone fisiche o giuridiche che, ai sensi dell'art. 114-bis.1 del TUB, distribuiscono o rimborsano la moneta elettronica per conto di un istituto di moneta elettronica; - "servizi di pagamento": i servizi indicati nell'art. 1, comma 2, lett. h-septies.1), del TUB (1 ); ------ (1) Resta fermo quanto previsto dall'art. 2, comma 2, del d.lgs. 27 gennaio 2010, n. 11. - "stretti legami": le fattispecie riportate nell'art. 1, comma 2, lett. h), del TUB; - "titoli di debito qualificati": i titoli di debito inclusi nella tabella di cui all'articolo 336, paragrafo 1, del CRR, per i quali e' prevista una ponderazione pari o inferiore all'1,6 per cento ad esclusione delle "altre posizioni qualificate" come definite dal paragrafo 4 del medesimo articolo del CRR. Ove non diversamente specificato, ai fini delle presenti disposizioni valgono le altre definizioni contenute nel TUB e nel d.lgs. 27 gennaio 2010, n. 11. CAPITOLO II AUTORIZZAZIONE SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Destinatari della disciplina Le presenti disposizioni si applicano: - ai soggetti, persone fisiche o giuridiche, che intendono costituire in Italia un istituto di pagamento o un istituto di moneta elettronica; - alle societa' gia' esistenti che intendono essere autorizzate in Italia come istituti di pagamento o come istituti di moneta elettronica; - agli istituti di pagamento che intendono variare il contenuto dell'autorizzazione. 2. Criteri di valutazione della domanda di autorizzazione La Banca d'Italia rilascia l'autorizzazione: - a un istituto di pagamento per la prestazione di uno o piu' servizi di pagamento; - a un istituto di moneta elettronica per l'emissione di moneta elettronica e la prestazione di servizi di pagamento anche non connessi con l'emissione di moneta elettronica, se verifica l'esistenza delle condizioni atte a garantirne la sana e prudente gestione e il regolare funzionamento del sistema dei pagamenti. A tal fine, la Banca d'Italia: - verifica la sussistenza dei seguenti presupposti: o adozione della forma di societa' per azioni, di societa' in accomandita per azioni, di societa' a responsabilita' limitata o di societa' cooperativa; o presenza della sede legale e della direzione generale dell'istituto nel territorio della Repubblica italiana, ove e' svolta almeno una parte dell'attivita' avente a oggetto servizi di pagamento; o esistenza di un capitale versato di ammontare non inferiore a quello indicato nella Sezione II o, nel caso di istituti a operativita' limitata, nel Capitolo IX; o presentazione, unitamente all'atto costitutivo e allo statuto, di un programma di attivita' (cfr. Sezione III); o possesso da parte dei partecipanti qualificati al capitale dell'istituto di pagamento e dell'istituto di moneta elettronica dei requisiti previsti, rispettivamente, ai sensi dell'art. 114 - novies, comma 1, lett. e), e dell'art. 114-quinquies, comma 1, lett. e), del TUB; o possesso da parte dei soggetti che svolgono funzioni di amministrazione, direzione e controllo nell'istituto di pagamento e nell'istituto di moneta elettronica dei requisiti di idoneita', previsti, rispettivamente, ai sensi dell'art. 114-novies, comma 1, lett. e-bis), e dell'art. 114-quinquies, comma 1, lett. e-bis) del TUB (1 ); ------ (1) Si rammenta che ai sensi dell'art. 1, comma 3-bis e 3-ter, del TUB, le norme del TUB che fanno riferimento: i) "al consiglio di amministrazione, all'organo amministrativo e agli amministratori si applicano anche al consiglio di gestione e ai suoi componenti"; ii) "al collegio sindacale, ai sindaci ed all'organo che svolge funzioni di controllo si applicano anche al consiglio di sorveglianza e al comitato per il controllo sulla gestione e ai loro componenti". o stipula, per gli istituti che intendono prestare il servizio di disposizione di ordini di pagamento ovvero di informazione sui conti, di una polizza di assicurazione della responsabilita' civile o analoga forma di garanzia per i danni arrecati nell'esercizio dell'attivita' prevista dall'art. 114-novies, comma 1-bis, e dall'art. 114-septies, comma 2-bis del TUB; o insussistenza di impedimenti a un esercizio efficace delle sue funzioni di vigilanza con riferimento: • al gruppo di appartenenza dell'istituto; • a eventuali stretti legami tra l'istituto, o i soggetti del suo gruppo di appartenenza, e altri soggetti; - valuta: o il programma di attivita' in un'ottica di sana e prudente gestione; o la sussistenza delle condizioni di idoneita' di coloro che detengono una partecipazione qualificata al capitale e del gruppo di appartenenza dell'istituto a garantirne la sana e prudente gestione; o che l'organizzazione amministrativa e contabile e il sistema dei controlli interni siano adeguati e proporzionati alla natura, ampiezza e complessita' delle attivita' che l'istituto intende esercitare. La Banca d'Italia nega l'autorizzazione quando dalla verifica delle predette condizioni non risulti garantita la sana e prudente gestione dell'istituto o il regolare funzionamento del sistema dei pagamenti. Le disposizioni di cui al presente Capitolo si applicano anche agli istituti che intendono prestare, in via esclusiva, il servizio di informazione sui conti, fatto salvo quanto specificato nella Sezione VI-bis. SEZIONE II CAPITALE MINIMO INIZIALE 1. Capitale minimo iniziale degli istituti di pagamento Il capitale minimo iniziale, interamente versato, degli istituti di pagamento e' pari a: - 20 mila euro, quando l'istituto di pagamento presta solo il servizio di cui al punto 6 dell'articolo 1, comma 2, lett. h-septies.1), del TUB; - 50 mila euro, quanto l'istituto di pagamento presta il servizio di cui al punto 7 dell'articolo 1, comma 2, lett. h-septies.1), del TUB; - 125 mila euro, quanto l'istituto di pagamento presta uno o piu' dei servizi di cui ai punti da 1 a 5 dell'articolo 1, comma 2, lett. h-septies.1), del TUB. 2. Capitale minimo iniziale degli istituti di moneta elettronica Il capitale minimo iniziale, interamente versato, degli istituti di moneta elettronica e' pari a 350 mila euro. 3. Conferimenti in denaro e movimentazione del conto corrente indisponibile I conferimenti in denaro sono integralmente depositati dai sottoscrittori a mezzo bonifico o assegno circolare non trasferibile presso un unico conto corrente bancario indisponibile intestato all'istituto. Nel caso in cui si applichi la disciplina in materia di appello al pubblico risparmio, di cui agli artt. 93-bis e ss. TUF, il conto corrente e' lo stesso indicato nel prospetto di offerta redatto ai sensi del reg. Consob n. 11971 del 1999. Il conto puo' essere utilizzato unicamente per le suddette operazioni di accredito; nessun'altra operazione sul conto e' consentita. Le somme depositate non possono essere trasferite presso altro conto corrente, ancorche' dotato di medesime caratteristiche, ne' essere consegnate agli amministratori prima dell'iscrizione della societa' nel registro delle imprese. Se l'iscrizione nel registro delle imprese non ha luogo entro novanta giorni dal rilascio dell'autorizzazione oppure nel caso in cui il procedimento di autorizzazione si concluda con un provvedimento di diniego, le somme depositate sono restituite ai sottoscrittori mediante bonifico bancario o assegno circolare non trasferibile. La banca depositaria non da' seguito a eventuali richieste di movimentazione diverse da quelle consentite. Restano fermi - in capo alla banca depositaria - gli obblighi di verifica della clientela e di segnalazione delle operazioni sospette di cui al d.lgs. n. 231/2007. SEZIONE III PROGRAMMA DI ATTIVITA' 1. Contenuto del documento Gli amministratori predispongono un programma che illustra l'attivita' dell'istituto. Il documento e' redatto avendo riguardo alla complessita' operativa, dimensionale e organizzativa dell'istituto, nonche' alla natura specifica dell'attivita' svolta ("principio di proporzionalita'"). Il documento contiene almeno le seguenti informazioni. I - Descrizione delle linee di sviluppo dell'operativita' Il documento indica gli obiettivi di sviluppo, le attivita' programmate e le strategie funzionali alla loro realizzazione. In particolare descrive: - le finalita' e gli obiettivi di sviluppo dell'iniziativa ("mission e obiettivi aziendali") e le strategie imprenditoriali che l'istituto intende seguire per la loro realizzazione; - i servizi di pagamento che intende svolgere e le relative modalita' di prestazione. Nel caso di istituti di moneta elettronica, il documento illustra le attivita' di emissione di moneta elettronica e i servizi di pagamento non connessi all'emissione di moneta elettronica che l'istituto intende svolgere e le relative modalita' di prestazione. Per tutti i servizi prestati, e' indicato specificamente se e in che modo l'istituto entra in possesso dei fondi della clientela; - le attivita' connesse e strumentali, di cui al Capitolo IV, Sezione I, che l'istituto intende svolgere; - l'attivita' di concessione di finanziamenti connessi alla prestazione dei servizi di pagamento, di cui al Capitolo IV, Sezione I, ove prevista; - il mercato in cui l'istituto intende operare, nonche' il posizionamento dello stesso sul mercato di riferimento; - le linee di sviluppo dell'attivita', specificando, se del caso, l'intenzione di operare all'estero, nonche' l'intenzione di avviare l'esercizio di altre attivita' imprenditoriali nei successivi tre anni; - i canali di distribuzione utilizzati ("rete"). II - Relazione previsionale sui profili tecnici e di adeguatezza patrimoniale (Business plan) Il programma di attivita' e' accompagnato dai bilanci previsionali, redatti secondo i principali contabili applicabili agli istituti di pagamento e agli istituti di moneta elettronica, dei primi tre esercizi da cui risultino, tra l'altro: - l'ammontare degli investimenti che l'istituto intende effettuare per impiantare la struttura tecnico-organizzativa e le relative coperture finanziarie; - le dimensioni operative che l'istituto si propone di raggiungere, anche in relazione al mercato in cui intende operare; - i risultati economici attesi. Sono prefigurati scenari avversi rispetto alle ipotesi di base formulate; in relazione a ciascuno scenario sono descritti gli impatti economici e patrimoniali nonche' gli effetti sui profili prudenziali; in questo ambito l'istituto individua le azioni di rafforzamento patrimoniale necessarie, con la stima dei relativi oneri. Il documento contiene, inoltre, un'analisi della sostenibilita' patrimoniale delle attivita' programmate; in questo ambito l'istituto predispone, per il primo triennio di attivita', prospetti contenenti: - la composizione e l'evoluzione dei fondi propri; - il calcolo dei requisiti minimi obbligatori. III - Relazione sulla struttura organizzativa Il documento contiene una relazione sulla struttura organizzativa, redatta secondo lo schema contenuto nell'allegato D del Capitolo VI (Schema della relazione sulla struttura organizzativa). IV - Descrizione dei servizi di pagamento, dell'attivita' di emissione della moneta elettronica e delle relative caratteristiche e delle misure adottate per tutelare i fondi ricevuti dalla clientela Il programma di attivita' e' accompagnato da una descrizione: - degli specifici servizi di pagamento che l'istituto intende prestare, delle relative caratteristiche, delle modalita' di gestione e regolamento delle relative operazioni di pagamento, nonche' del sistema di pagamento a cui intende partecipare, secondo quanto previsto nell'allegato E, Sezioni A e B, del Capitolo VI; - per gli istituti di moneta elettronica, dell'attivita' di emissione di moneta elettronica e di gestione del relativo circuito, secondo quanto previsto nell'allegato D, Sezioni B (1 ) e C del Capitolo VI; ------ (1) Gli istituti di moneta elettronica compilano la Sezione B con riferimento all'attivita' di emissione di moneta elettronica e, qualora prestino anche servizi di pagamento non connessi con l'emissione di moneta elettronica, anche con riferimento agli specifici servizi di pagamento prestati. - delle misure adottate per tutelare i fondi ricevuti dalla clientela, secondo quanto previsto nel Capitolo IV, Sezione II. 2. Valutazioni della Banca d'Italia La Banca d'Italia valuta il programma di attivita' e puo' richiedere modifiche quando le linee di sviluppo in esso previste contrastino con la sana e prudente gestione ovvero con il regolare funzionamento del sistema dei pagamenti. A questo fine valuta, tra l'altro: - la coerenza delle informazioni contenute e l'attendibilita' delle previsioni formulate; - l'adeguatezza del programma per assicurare condizioni di equilibrio patrimoniale, reddituale e finanziario all'istituto, nonche' il rispetto delle disposizioni prudenziali per tutto l'arco temporale di riferimento; - l'adeguatezza dell'assetto organizzativo e dei controlli interni; - la coerenza della pianificazione strategica anche rispetto al mercato di riferimento. La Banca d'Italia, nel rilasciare l'autorizzazione, puo' fornire indicazioni all'istituto perche' quest'ultimo conformi le previste linee di sviluppo della propria attivita' al rispetto delle regole prudenziali, alle esigenze informative di vigilanza nonche' a quelle di regolare funzionamento del sistema dei pagamenti. SEZIONE IV ASSETTO PROPRIETARIO 1. Partecipazioni I soggetti che detengono, anche indirettamente, partecipazioni qualificate in un istituto di pagamento o in un istituto di moneta elettronica devono possedere i requisiti previsti, rispettivamente, dall'art. 114-novies, comma 1, lett. e), e dall'art. 114-quinquies, comma 1, lett. e) del TUB, nonche' essere adeguati ad assicurare la sana e prudente gestione dell'istituto (1 ). ------ (1) Qualora il partecipante sia una persona giuridica, i requisiti devono essere posseduti dagli amministratori e dal direttore generale, ovvero dai soggetti che ricoprono cariche equivalenti. La Banca d'Italia, con l'obiettivo di tutelare la sana e prudente gestione dell'istituto, valuta la qualita' del potenziale acquirente e la solidita' finanziaria del progetto di acquisizione (2 ). ------ (2) In tale contesto, viene anche valutata la capacita' del detentore di una partecipazione qualificata di fornire ulteriori risorse di capitale nei primi anni di operativita' o in situazioni di stress. Possono altresi' assumere rilievo gli eventuali legami di qualsiasi natura - anche familiari o associativi - tra partecipanti e altri soggetti tali da compromettere le condizioni sopra indicate. In particolare, la Banca d'Italia puo' valutare ogni precedente penale o indagine penale a carico di coloro che detengano una partecipazione, anche non qualificata, nell'istituto. La Banca d'Italia, nell'effettuare tali verifiche, utilizza le informazioni e i dati in suo possesso e puo' avvalersi di notizie riservate derivanti dalla collaborazione con altre autorita' pubbliche italiane o estere. La Banca d'Italia puo' richiedere ai partecipanti specifiche dichiarazioni di impegno tali da assicurare la sana e prudente gestione dell'istituto per un ragionevole periodo di tempo (solitamente tre anni), conformemente al principio di proporzionalita' (ad es: natura dell'acquirente, tipologia di acquisizione). Ai fini della verifica dei requisiti in capo ai partecipanti al capitale dell'istituto, si rinvia a quanto previsto dal Capitolo III, Sez. I. 2. Gruppo di appartenenza dell'istituto La Banca d'Italia valuta che la struttura del gruppo di appartenenza dell'istituto non sia tale da pregiudicare l'effettivo esercizio della vigilanza sullo stesso. A tal fine, la Banca d'Italia tiene conto sia dell'articolazione del gruppo sia dell'idoneita' dei soggetti che ne fanno parte a garantire la sana e prudente gestione dell'istituto. Qualora l'istituto appartenga a un gruppo che comprende societa' insediate all'estero, la Banca d'Italia valuta se la localizzazione delle stesse o le attivita' svolte in questi paesi siano tali da consentire l'esercizio di un'efficace azione di vigilanza sull'istituto. 3. Comprova dei requisiti dei partecipanti al capitale Ai fini della comprova dei requisiti previsti dall'art. 114-novies, comma 1, lett. e), e dall'art. 114-quinquies, comma 1, lett. e) del TUB in capo ai partecipanti al capitale dell'istituto e della relativa documentazione minima, nonche' per l'adempimento degli altri obblighi di comunicazione alla Banca d'Italia, si rinvia a quanto disposto nel Capitolo III. SEZIONE V PROCEDURA PER IL RILASCIO DELL'AUTORIZZAZIONE 1. Domanda di autorizzazione Il rilascio dell'autorizzazione e' condizione per l'iscrizione dell'istituto nel registro delle imprese. Nell'atto costitutivo i soci nominano i membri degli organi aziendali dell'istituto. Dopo la stipula dell'atto costitutivo e prima di dare corso al procedimento di iscrizione nel registro delle imprese, gli amministratori inoltrano la domanda di autorizzazione alla Banca d'Italia. La domanda di autorizzazione e' inviata via pec al Servizio Rapporti Istituzionali di Vigilanza, Divisione Costituzioni banche e altri intermediari (riv@pec.bancaditalia.it). Alla domanda sono allegati: a) l'atto costitutivo e lo statuto sociale (1 ); ------ (1) Nell'atto costitutivo deve essere indicata l'ubicazione dell'amministrazione centrale dell'istituto, ove distinta dalla sede legale. b) il programma di attivita', previsto nella Sezione III; c) l'elenco dei soggetti che partecipano direttamente e indirettamente al capitale dell'istituto, con l'indicazione delle rispettive quote di partecipazione in valore assoluto e in termini percentuali; per le partecipazioni indirette va specificato il soggetto tramite il quale si detiene la partecipazione; d) la documentazione richiesta nella Sezione IV per la verifica dei requisiti previsti dall'art. 114 - novies, comma 1, lett. e), e dall'art. 114-quinquies, comma 1, lett. e) del TUB dei soggetti che detengono, anche indirettamente, partecipazioni qualificate nell'istituto; e) la mappa del gruppo di appartenenza; f) l'attestazione del versamento del capitale nella misura minima stabilita dalle presenti disposizioni, rilasciata dalla direzione generale della banca presso la quale il versamento e' stato effettuato; g) informazioni sulla provenienza delle somme con le quali viene sottoscritto il capitale dell'istituto; h) il verbale della riunione nel corso della quale l'organo amministrativo ha verificato il possesso dei requisiti previsti dall'art. 114 -undecies, comma 1-bis, e dall'art. 114-quinquies.3, comma 1-bis, del TUB (1 ) dei soggetti chiamati a svolgere funzioni di amministrazione, direzione e controllo (2 ), nonche' l'insussistenza delle cause di incompatibilita' di cui all'articolo 36 del D.L. n. 201/2011 (c.d. divieto di interlocking); ------ (1) Che richiamano l'art. 26 del TUB. (2) Per la procedura di verifica dei requisiti e per le comunicazioni alla Banca d'Italia cfr. Capitolo III, Sezione IV, paragrafo 2. i) la documentazione attestante l'adozione di una o piu' misure di tutela dei fondi degli utenti dei servizi di pagamento previste dal Capitolo IV, Sezione II; j) la documentazione attestante il possesso di una polizza di assicurazione della responsabilita' civile o analoga forma di garanzia per i danni arrecati nella prestazione dei servizi di cui ai punti 7 e 8 dell'articolo 1, comma 2, lett. h-septies.1) del TUB, unitamente alla documentazione attestante che le modalita' con cui e' stato calcolato il relativo importo minimo sono conformi a quanto stabilito dagli Orientamenti dell'EBA (EBA/GL/2017/08) (3 ). ------ (3) Orientamenti sui criteri per stabilire l'importo monetario minimo dell'assicurazione per la responsabilita' civile professionale o analoga garanzia a norma dell'articolo 5, paragrafo 4, della direttiva 2015/2366/UE. La documentazione indicata alle lett. d), g) e h), deve avere data non anteriore ai 6 mesi da quella di presentazione della domanda di autorizzazione. 2. Rilascio dell'autorizzazione La Banca d'Italia - in base agli esiti delle verifiche effettuate circa la sussistenza delle condizioni per l'autorizzazione e tenuto conto dell'esigenza di assicurare la sana e prudente gestione dell'istituto e il regolare funzionamento del sistema dei pagamenti - rilascia o nega l'autorizzazione entro novanta giorni dalla data di ricevimento della domanda, corredata della richiesta documentazione. 3. Iscrizione all'albo Istituti di pagamento L'istituto di pagamento inoltra alla Banca d'Italia il certificato che attesta la data di iscrizione della societa' nel registro delle imprese. La Banca d'Italia iscrive quindi l'istituto di pagamento all'albo di cui all'art. 114 - septies del TUB, indicando anche gli agenti di cui lo stesso intende servirsi e, in caso di prestazione del servizio di informazione sui conti e/o di disposizione di ordini di pagamento, i dati identificativi della polizza assicurativa o della analoga garanzia. Successivamente all'iscrizione all'albo, l'istituto di pagamento comunica alla Banca d'Italia l'avvio della propria operativita'. Istituti di moneta elettronica L'istituto di moneta elettronica inoltra alla Banca d'Italia il certificato che attesta la data di iscrizione della societa' nel registro delle imprese. La Banca d'Italia iscrive quindi l'istituto di moneta elettronica all'albo di cui all'art. 114 - quater del TUB, indicando anche gli agenti di cui l'istituto di moneta elettronica intende servirsi per la prestazione di servizi di pagamento. Successivamente all'iscrizione all'albo, l'istituto di moneta elettronica comunica alla Banca d'Italia l'avvio della propria operativita'. SEZIONE VI AUTORIZZAZIONE ALL'ATTIVITA' PER LE SOCIETA' GIA' ESISTENTI 1. Procedura di autorizzazione Le societa' gia' esistenti che intendono essere autorizzate come istituti di pagamento o come istituti di moneta elettronica presentano domanda di autorizzazione alla Banca d'Italia. Per le modalita' di presentazione della domanda si applicano le disposizioni previste nella Sezione V. La domanda di autorizzazione all'attivita' e' inoltrata dopo l'approvazione della delibera di modifica dell'oggetto sociale indicato in statuto e prima che di tale modifica venga richiesta l'iscrizione nel registro delle imprese. Le societa' gia' esistenti possono omettere l'invio dei documenti di cui ai punti (f) e (g) del paragrafo 1 della Sezione V del presente Capitolo se esibiscono i certificati camerali attestanti il capitale sociale sottoscritto e versato. Su tali documenti e' richiesta l'attestazione dell'organo con funzione di controllo. Il rilascio dell'autorizzazione e' subordinato al rispetto delle stesse condizioni stabilite per le societa' di nuova costituzione. 2. Programma di attivita' Nel programma di attivita', oltre a quanto previsto alla Sezione III, la societa': - descrive sinteticamente le attivita' svolte in precedenza allegando i bilanci degli ultimi tre esercizi; - indica le iniziative che l'istituto intende adottare - e i relativi tempi di attuazione - per adeguare le risorse umane e tecniche disponibili alla prestazione dei servizi di pagamento e all'emissione di moneta elettronica. 3. Esistenza del patrimonio e funzionalita' aziendale Nell'ambito del procedimento di autorizzazione, la Banca d'Italia puo' richiedere una verifica in ordine alla funzionalita' complessiva della struttura aziendale nonche' all'esistenza e all'ammontare del patrimonio della societa' istante. A tal fine, la Banca d'Italia puo' disporre l'accesso di propri ispettori oppure richiedere una perizia a soggetti terzi. Nel caso in cui la Banca d'Italia richieda una perizia, dalla relativa relazione devono risultare: - l'esistenza e l'ammontare del patrimonio; - il rispetto della disciplina prudenziale; - la valutazione dell'adeguatezza dell'assetto organizzativo -contabile e del sistema dei controlli interni della societa' e della capacita' di corrispondere alle esigenze informative di vigilanza. La Banca d'Italia, con riferimento al tipo di attivita' svolto dalla societa', si riserva di indicare ulteriori aspetti che devono formare oggetto della perizia e di cui deve essere dato conto nella relazione. SEZIONE VI -BIS PRESTATORI DEL SERVIZIO DI INFORMAZIONE SUI CONTI 1. Prestatori del servizio di informazione sui conti I soggetti che intendono prestare esclusivamente il servizio di informazione sui conti di cui al numero 8 dell'articolo 1, comma 2, lett. h-septies.1), del TUB presentano domanda alla Banca d'Italia. Si applicano le disposizioni del presente Capitolo, modificate e integrate come di seguito indicato: - non si applica la disciplina in materia di capitale minimo iniziale di cui alla Sezione II del presente Capitolo; - non si applica la disciplina in materia di assetto proprietario di cui alla Sezione IV del presente Capitolo; - la sezione "Descrizione dei servizi di pagamento, dell'attivita' di emissione della moneta elettronica e delle relative caratteristiche e delle misure adottate per tutelare i fondi ricevuti dalla clientela" del programma di attivita' non include le informazioni sulle misure adottate per tutelare i fondi ricevuti dalla clientela. SEZIONE VII DECADENZA E REVOCA DELL'AUTORIZZAZIONE L'istituto decade dall'autorizzazione rilasciata se: - rinuncia espressamente all'autorizzazione entro 12 mesi dal rilascio della stessa e comunque prima di aver avviato l'operativita'; - non si serve dell'autorizzazione entro 12 mesi dall'iscrizione all'albo. Prima della scadenza di tale termine, l'istituto puo' chiedere alla Banca d'Italia, in presenza di giustificate e sopravvenute motivazioni, un periodo di proroga di norma non superiore a 6 mesi. Intervenuta la decadenza, la Banca d'Italia, senza ulteriori formalita', cancella l'istituto dal relativo albo. L'istituto provvede alla modifica dell'oggetto sociale. Fermi restando i casi di revoca di cui all'art. 113-ter del TUB, la Banca d'Italia revoca l'autorizzazione a un istituto e lo cancella dall'albo quando l'istituto: - non soddisfa piu' le condizioni previste per la concessione dell'autorizzazione previste nel presente Capitolo; o - ha cessato la prestazione dell'attivita' per un periodo continuativo superiore a 6 mesi. L'istituto modifica l'oggetto sociale oppure dispone la liquidazione. La revoca dell'autorizzazione e' invece effettuata secondo le modalita' di cui all'art. 113-ter qualora vi siano somme di denaro ricevute dai clienti ancora registrate nei conti di pagamento ovvero ricevute a fronte della moneta elettronica emessa, fondi ricevuti dagli utenti di servizi di pagamento ancora da regolare o soggetti ai requisiti di tutela previsti dal Capitolo IV Sezione II, nonche' attivi derivanti dall'esercizio dell'attivita' di concessione di finanziamenti. Per gli istituti di pagamento, le pronunce di decadenza e i provvedimenti di revoca dell'autorizzazione possono avere ad oggetto anche uno solo dei servizi per cui l'istituto e' autorizzato. In tal caso l'istituto non e' cancellato dall'albo e non trovano applicazione le disposizioni in materia di liquidazione. SEZIONE VIII VARIAZIONE DELL'AUTORIZZAZIONE Gli istituti di pagamento comunicano preventivamente alla Banca d'Italia l'intenzione di prestare servizi di pagamento diversi da quelli per i quali sono autorizzati. Gli istituti di pagamento corredano la comunicazione con un nuovo programma di attivita', redatto secondo quanto previsto nella Sezione III. Se intendono prestare il servizio di informazione sui conti e/o di disposizione di ordini di pagamento, gli istituti inviano altresi' la documentazione attestante: i) il possesso di una polizza di assicurazione della responsabilita' civile o analoga forma di garanzia per i danni arrecati nella prestazione dei servizi di cui ai punti 7 e 8 dell'articolo 1, comma 2, lett. h-septies.1) del TUB; e ii) che le modalita' con cui e' stato calcolato l'importo monetario minimo dell'assicurazione o analoga garanzia di cui al punto i) sono conformi a quanto previsto dagli Orientamenti dell'EBA del 12 settembre 2017 (1 ). ------ (1)Orientamenti sui criteri per stabilire l'importo monetario minimo dell'assicurazione per la responsabilita' civile professionale o analoga garanzia a norma dell'articolo 5, paragrafo 4, della direttiva 2015/2366/UE del 12 settembre 2017. Gli istituti di pagamento possono prestare i nuovi servizi di pagamento se, entro sessanta giorni dalla comunicazione, la Banca d'Italia non avvia un procedimento amministrativo d'ufficio di divieto, da concludersi entro 90 giorni. In relazione alla prestazione di nuovi servizi di pagamento da parte degli istituti di pagamento, la Banca d'Italia aggiorna il relativo albo. Le disposizioni di cui alla presente Sezione, ad eccezione dell'ultimo capoverso, si applicano, mutatis mutandis, agli istituti di moneta elettronica che intendono prestare servizi di pagamento non connessi con l'emissione di moneta elettronica diversi da quelli specificamente indicati nel programma di attivita'. SEZIONE VIII-bis AUTORIZZAZIONE DEI PRESTATORI DEL SERVIZIO DI INFORMAZIONE SUI CONTI E DI DISPOSIZIONE DI ORDINI DI PAGAMENTO ALLA PRESTAZIONE DI ALTRI SERVIZI DI PAGAMENTO Gli istituti autorizzati a prestare, in via esclusiva, il servizio di informazione sui conti che intendono prestare anche uno o piu' dei servizi di pagamento di cui ai numeri da 1 a 7 dell'articolo 1, comma 2, lett. h-septies.1), del TUB presentano domanda di autorizzazione alla Banca d'Italia, conformemente a quanto indicato nel presente Capitolo. Alla domanda di autorizzazione non sono allegati i documenti relativi alle lettere (e), (h), e (j) del paragrafo 1 della Sezione V, salvo che siano intervenute variazioni rispetto alle informazioni in precedenza comunicate alla Banca d'Italia. Gli istituti autorizzati a prestare, in via esclusiva, il servizio di disposizione di ordini di pagamento che intendono prestare anche uno o piu' dei servizi di pagamento di cui ai numeri da 1 a 6 dell'articolo 1, comma 2, lett. h-septies.1), del TUB presentano domanda di autorizzazione alla Banca d'Italia conformemente a quanto indicato nel presente Capitolo. Alla domanda di autorizzazione non sono allegati i documenti relativi alle lettere (c), (e), (f), (g), (h), e (j) del paragrafo 1 della Sezione V, salvo che siano intervenute variazioni rispetto alle informazioni precedentemente comunicate. SEZIONE IX PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - autorizzazione a costituire un istituto di pagamento o un istituto di moneta elettronica o autorizzazione alla prestazione di servizi di pagamento o di emissione di moneta elettronica una societa' gia' esistente o ad ampliare il contenuto dell'autorizzazione, ai sensi degli articoli 114-quinquies, comma 1, e 114-novies, comma 1, del TUB (Servizio Rapporti Istituzionali di Vigilanza); In sede di rilascio dell'autorizzazione, la Banca d'Italia comunica all'istituto l'unita' organizzativa competente per la vigilanza sull'istituto medesimo; - divieto di variazione del contenuto dell'autorizzazione rilasciata, ai sensi degli articoli 114-quinquies.2, comma 3, lett. d), e 114-quaterdecies, comma 3, lett. d), del TUB (l'unita' organizzativa competente per la vigilanza sull'istituto, secondo quanto comunicato dalla Banca d'Italia in sede di autorizzazione o successivamente); - proroga del termine per l'inizio dell'operativita', ai sensi degli articoli 114-quinquies, comma 3, e 114-novies, comma 3, del TUB (l'unita' organizzativa competente per la vigilanza sull'istituto, secondo quanto comunicato dalla Banca d'Italia in sede di autorizzazione o successivamente); - iscrizione, variazione, cancellazione dall'Albo, ai sensi degli articoli 114-quater, comma 1, e 114-septies, comma 1, del TUB (Servizio Rapporti Istituzionali di Vigilanza quando l'istanza di iscrizione all'albo e' connessa a quella di autorizzazione alla costituzione dell'istituto o di autorizzazione come istituto di una societa' gia' esistente; negli altri casi l'unita' organizzativa competente per la vigilanza). CAPITOLO III PARTECIPANTI AL CAPITALE ED ESPONENTI AZIENDALI SEZIONE I PARTECIPAZIONI QUALIFICATE 1. Partecipazioni qualificate Ai sensi degli articoli 114-quinquies.3 e 114-undecies del TUB, che richiamano gli articoli 19, 20, 21, 22, 23 e 24 del TUB, sono tenuti a presentare istanza di autorizzazione alla Banca d'Italia i soggetti che - da soli o di concerto - intendono acquisire direttamente o indirettamente, a qualsiasi titolo, partecipazioni qualificate al capitale di un istituto. All'acquisizione, diretta o indiretta, di partecipazioni qualificate nel capitale degli istituti si applica quanto previsto dalle "Disposizioni di vigilanza per gli intermediari finanziari" (Circolare n. 288 del 3 aprile 2015) Titolo II, Capitolo 1, Sezioni I e II, con le seguenti precisazioni. In deroga a quanto previsto dalla Sez. II, parr. 3 e 6.8 della Circolare n. 288 del 3 aprile 2015, i soggetti che controllano - anche per il tramite di societa' controllate, di societa' fiduciarie o per interposta persona - banche o societa' finanziarie capogruppo di gruppi bancari, gruppi finanziari o di SIM, non sono tenuti a richiedere l'autorizzazione nei casi in cui la banca controllata o la societa' finanziaria capogruppo intende acquisire o aumentare la partecipazione in un istituto. In tal caso, la domanda di autorizzazione e' presentata esclusivamente dalla banca o dalla capogruppo che intende acquisire o incrementare la partecipazione. Le previsioni di cui alle Sezioni I, II e III del presente Capitolo non si applicano ai soggetti che intendono acquisire direttamente o indirettamente una partecipazione qualificata nel capitale di un istituto che presta in via esclusiva il servizio di informazione sui conti. SEZIONE II OBBLIGHI DI COMUNICAZIONE 1. Comunicazioni riguardanti i partecipanti 1.1 Acquisto o variazione di partecipazioni qualificate I soggetti che partecipano, direttamente o indirettamente, al capitale dell'istituto sono tenuti a comunicare, entro il termine indicato al par. 1.2, alla Banca d'Italia e al soggetto partecipato l'ammontare della propria partecipazione nei seguenti casi: a) perfezionamento delle operazioni soggette all'autorizzazione prevista dalla Sezione I ovvero eventuale decisione di non concludere l'operazione; b) riduzione dell'ammontare della partecipazione al di sotto di ciascuna delle soglie rilevanti a fini autorizzativi; c) modificazioni della catena partecipativa che non siano soggette ad autorizzazione. Nella comunicazione vanno indicati i soggetti interposti tra il dichiarante al vertice della catena partecipativa e il soggetto che partecipa direttamente al capitale dell'istituto. 1.2 Termini della comunicazione La comunicazione va effettuata entro dieci giorni dal verificarsi delle circostanze indicate nel par. 1.1; nel caso di istituti di nuova costituzione la comunicazione va effettuata entro dieci giorni dalla data dell'iscrizione, a seconda dei casi, nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica (1 ). ------ (1) In tutti i casi di variazione del capitale l'eventuale obbligo di comunicazione decorre dal momento in cui l'operazione sul capitale si e' conclusa. 1.3 Modalita' di invio della comunicazione La comunicazione va inviata alla Banca d'Italia, unitamente ad una nota di trasmissione nella quale i soggetti potenziali acquirenti forniscono le seguenti informazioni: - dati identificativi del dichiarante; - dati identificativi dell'istituto partecipato; - numero di azioni possedute direttamente dal dichiarante e percentuale rispetto al totale del capitale sociale; - numero di azioni possedute indirettamente per il tramite di societa' controllate, fiduciarie o per interposta persona e percentuale rispetto al totale del capitale sociale; - dati identificativi delle societa' interposte nella catena partecipativa con indicazione dell'ammontare della partecipazione che il soggetto al vertice della catena partecipativa ha nel capitale di ciascuna societa' interposta nonche' il tipo di rapporto di controllo tra il soggetto al vertice della catena partecipativa e il soggetto interposto; - nel caso di azioni possedute da societa' fiduciarie per conto di altri soggetti, le fiduciarie riportano i dati identificativi delle persone per conto delle quali possiedono azioni di un istituto nonche' il numero delle azioni possedute; - nel caso di azioni possedute mediante un trust, il trustee riporta i dati identificativi del settlor e dei beneficiaries, nonche' il numero di azioni possedute attraverso il trust. Il dichiarante puo' indicare ogni ulteriore dato e informazione relativo all'operazione. Copia della comunicazione e' trasmessa anche all'istituto partecipato. 2. Comunicazioni riguardanti gli accordi di voto 2.1 Presupposti Deve formare oggetto di comunicazione alla Banca d'Italia ogni accordo che regoli o da cui possa derivare l'esercizio concertato del voto nell'assemblea dell'istituto o in una societa' che lo controlla. La Banca d'Italia, al fine di verificare l'osservanza dell'obbligo di comunicazione, puo' richiedere informazioni ai soggetti comunque interessati. L'obbligo di comunicazione riguarda qualsiasi tipo di accordo, indipendentemente dalla forma, dalla durata e dai vincoli da esso previsti. Qualora dall'accordo derivi una concertazione del voto tale da pregiudicare la sana e prudente gestione dell'istituto, la Banca d'Italia puo' sospendere il diritto di voto dei soci partecipanti all'accordo stesso. A tal fine, la Banca d'Italia valuta in concreto i riflessi dell'accordo sulle politiche gestionali dell'istituto. 2.2 Termini di invio dell'accordo di voto L'accordo di voto, unitamente a una sintesi dello stesso, e' inviato alla Banca d'Italia dai partecipanti all'accordo stesso (o dal soggetto a cio' delegato dagli altri aderenti al patto) ovvero dai legali rappresentanti dell'istituto, entro cinque giorni dalla stipula. Qualora l'accordo non sia concluso in forma scritta, la comunicazione va effettuata entro cinque giorni dall'accertamento delle circostanze che ne rivelano l'esistenza. Ogni variazione nei contenuti dell'accordo o nei soggetti aderenti deve essere comunicata alla Banca d'Italia. 2.3 Omesse comunicazioni I diritti di voto e gli altri diritti che consentono di influire sull'istituto non possono essere esercitati per le partecipazioni per le quali siano state omesse le comunicazioni di cui alla presente Sezione. In caso di inosservanza del divieto si applica l'art. 24, comma 2, TUB. SEZIONE III INFORMATIVA SULLA COMPAGINE SOCIALE L'istituto comunica annualmente alla Banca d'Italia l'elenco dei soci che possiedono un numero di azioni con diritto di voto superiore al 5 per cento del capitale, riferito alla data di approvazione del bilancio. Al fine di pervenire a una rappresentazione corretta della composizione del capitale sociale e dell'assetto proprietario dell'istituto, la comunicazione specifica l'eventuale emissione di categorie di azioni e i diritti patrimoniali e amministrativi connessi a ciascuna categoria, ovvero l'emissione di strumenti finanziari partecipativi e i diritti patrimoniali e amministrativi ad essi attribuiti, nonche' di obbligazioni convertibili in azioni. Nel caso in cui l'istituto sia costituito nella forma di una s.r.l., la comunicazione deve altresi' specificare l'attribuzione e il contenuto di diritti particolari di alcuni soci ai sensi dell'art. 2468, comma 3, codice civile. La comunicazione e' effettuata entro trenta giorni dall'approvazione del bilancio (1 ). ------ (1) Cfr. Istruzioni per la compilazione della segnalazione Libro Soci dell'8 gennaio 2019, disponibili all'indirizzo https://www.bancaditalia.it/statistiche/raccolta-dati/segnalazioni/ri levazioni-vigilanza/index.html SEZIONE IV ESPONENTI AZIENDALI 1. Requisiti Gli esponenti aziendali dell'istituto devono essere idonei allo svolgimento dell'incarico secondo quanto previsto dall'art. 114-novies, comma 1, lett. e-bis), e dall'art. 114-quinquies, comma 1, lett. e-bis) del TUB, che richiamano l'articolo 26 del TUB, rispettivamente per gli istituti di pagamento e per gli istituti di moneta elettronica. Resta fermo quanto previsto dall'art. 36 del D.L. n. 201/2011 (c.d. divieto di interlocking) e dai relativi criteri applicativi (1 ). ------ (1) Cfr., al riguardo, https://www.bancaditalia.it/media/notizia/aggiornamento-dei-criteri-p er-l-applicazione-del-divieto-di-interlocking-nel-settore-finanziario / 2. Procedura per la verifica dei requisiti e comunicazioni alla Banca d'Italia. Entro trenta giorni dall'accettazione della nomina, l'organo amministrativo dell'istituto verifica il possesso dei requisiti da parte dei soggetti che svolgono funzioni di amministrazione, direzione e controllo. A tal fine, gli interessati devono presentare all'organo amministrativo, che l'acquisisce, la documentazione comprovante il possesso dei requisiti e l'inesistenza di una delle situazioni impeditive. Ai fini della comprova dei requisiti e della relativa documentazione minima, si rinvia rispettivamente all'allegato A, che riporta - a titolo esemplificativo - la documentazione minimale acquisibile, e all'allegato B, relativo alle autocertificazioni che possono essere utilizzate a comprova dei requisiti degli esponenti e dei partecipanti al capitale. E' rimessa alla responsabilita' dell'organo amministrativo la valutazione della completezza probatoria della documentazione. L'esame delle posizioni va condotto partitamente per ciascuno degli interessati e con la rispettiva astensione. La delibera dell'organo amministrativo da assumere deve essere di tipo analitico e pertanto deve dare atto dei presupposti presi a base delle valutazioni effettuate. L'organo amministrativo decide in ordine alla sussistenza dei requisiti; ove ne ricorrano i presupposti, dichiara la decadenza dall'ufficio dell'interessato. In caso di inerzia, la decadenza e' pronunciata dalla Banca d'Italia. Copia del verbale della riunione dell'organo amministrativo deve essere trasmessa entro trenta giorni alla Banca d'Italia. La Banca d'Italia si riserva la facolta', in quei casi in cui dovesse ritenerlo opportuno, di richiedere l'esibizione della documentazione comprovante il possesso dei requisiti. La Banca d'Italia avvia un procedimento d'ufficio volto a pronunciare la decadenza, ove ne ricorrano i presupposti, entro centoventi giorni dal ricevimento del verbale; tale procedimento si conclude in trenta giorni. La Banca d'Italia puo' comunicare l'esito positivo della valutazione condotta, anche prima della scadenza del termine per l'eventuale avvio del procedimento di decadenza. Qualora gli interessati vengano, successivamente, a trovarsi in una delle situazioni che comporti il venir meno dei requisiti , l'organo amministrativo, previo accertamento di tali situazioni nei modi anzi descritti, ne dichiara la decadenza e ne da' comunicazione alla Banca d'Italia. In caso di inerzia la decadenza e' pronunciata dalla Banca d'Italia. In ogni caso, a seguito delle dichiarazioni di decadenza, vanno avviate le opportune iniziative per il reintegro dell'organo incompleto. Qualora gli interessati vengano a trovarsi in una situazione che comporti la sospensione dalle cariche, l'organo amministrativo dichiara la sospensione degli esponenti aziendali entro trenta giorni dal momento in cui ne ha avuto conoscenza e da' comunicazione alla Banca d'Italia della decisione assunta. In caso di inerzia, la sospensione e' pronunciata dalla Banca d'Italia entro trenta giorni dal ricevimento della comunicazione. Successivamente, l'organo amministrativo provvede agli adempimenti previsti ai sensi dell'articolo 26 del TUB. Inoltre, gli esponenti aziendali, nell'ambito del rapporto fiduciario esistente con l'ente di appartenenza, informano l'organo amministrativo sui provvedimenti di rinvio a giudizio nei loro confronti per una delle fattispecie di reato rilevanti. L'organo amministrativo ne da' riservata informativa alla Banca d'Italia. SEZIONE V PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - autorizzazione all'acquisto di partecipazioni al capitale degli istituti o ad operazioni che comportano impegni irrevocabili di acquisto di partecipazioni rilevanti nel capitale di istituti, ai sensi degli articoli 114-quinquies.3, comma 1 e 114-undecies comma 1 del TUB, che richiamano l'art. 19 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi); - sospensione e revoca dell'autorizzazione all'acquisto di partecipazioni nel capitale di istituti, ai sensi degli articoli 114-quinquies.3, comma 1 e 114-undecies, comma 1 del TUB, che richiamano l'art. 19 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008); - sospensione del diritto di voto dei soci partecipanti ad accordi da cui possa derivare un pregiudizio per la sana e prudente gestione dell'istituto, ai sensi degli articoli 114-quinquies.3, comma 1 e 114-undecies, comma 1 del TUB, che richiamano l'art. 24 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008); - decadenza in caso di difetto di idoneita' degli esponenti aziendali dell'istituto, ai sensi degli articoli 114-quinquies.3, comma 1-bis e 114-undecies, comma 1-bis del TUB, che richiamano l'art. 26 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008); - sospensione di esponenti aziendali dell'istituto, ai sensi degli articoli 114-quinquies.3, comma 1-bis e 114-undecies, comma 1-bis del TUB, che richiamano l'art. 26 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - decadenza dalle cariche detenute in violazione dell'art. 36 del d.l. 201/2011 (cd. divieto di "interlocking"), ai sensi degli articoli 114-quinquies.3, comma 1-bis e 114-undecies, comma 1-bis del TUB (1 ) (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008). ------ (1) Provvedimento della Banca d'Italia del 22 giugno 2012 "Dichiarazione di decadenza ai sensi dell'art. 36 del d.l. «Salva-Italia»". Allegato A Documentazione per la verifica dei requisiti degli esponenti aziendali 1. Documentazione relativa alla verifica dei requisiti di onorabilita' degli esponenti aziendali A) Soggetti italiani o aventi cittadinanza in uno Stato dell'UE 1. certificato generale del casellario giudiziale; 2. certificato dei carichi pendenti; 3. dichiarazione sostitutiva del soggetto interessato attestante l'insussistenza delle misure di prevenzione disposte dall'autorita' giudiziaria ai sensi del decreto legislativo 6 settembre 2011, n. 159 e successive modifiche; 4. dichiarazione sostitutiva del soggetto interessato dalla quale risulta che lo stesso non ha riportato in Stati esteri condanne penali o altri provvedimenti sanzionatori per fattispecie corrispondenti a quelle che comporterebbero, secondo la normativa italiana, la perdita dei requisiti di onorabilita' ovvero dalla quale risultano le condanne penali e/o provvedimenti sanzionatori riportati in Stati esteri. B) Soggetti extracomunitari non autorizzati a soggiornare in Italia 1. Certificazione rilasciata dalla competente autorita' dello Stato di residenza dalla quale risulta che il soggetto interessato non e' stato destinatario di provvedimenti corrispondenti a quelli che comporterebbero la perdita dei requisiti previsti ai sensi dell'art. 26 del TUB (richiamato dagli articoli 114-undecies, comma 1-bis, e 114-quinquies.3, comma 1-bis, rispettivamente per gli istituti di pagamento e per gli istituti di moneta elettronica) . Qualora l'ordinamento dello Stato di residenza non preveda il rilascio dei certificati di cui si tratta, ciascun interessato deve produrre una dichiarazione sostitutiva dell'atto di notorieta' ai sensi dell'art. 47 del D.P.R. 28 dicembre 2000, n. 445; 2. una dichiarazione nella quale il soggetto interessato attesta di non essere stato destinatario in Stati diversi da quello di residenza di provvedimenti corrispondenti a quelli che comporterebbero la perdita dei requisiti previsti ai sensi dell'art. 26 del TUB (richiamato dagli articoli 114-undecies, comma 1-bis e 114-quinquies.3, comma 1-bis, rispettivamente per gli istituti di pagamento e per gli istituti di moneta elettronica). C) Soggetti extracomunitari autorizzati a soggiornare in Italia 1. La documentazione sub A); 2. la documentazione sub B), limitatamente al punto 1. In tali casi la certificazione e' rilasciata dalla competente autorita' dello Stato di cittadinanza. 2. Documentazione relativa ai requisiti di professionalita' degli esponenti aziendali A) Membri dell'organo amministrativo e direttore generale 1. curriculum vitae sottoscritto dall'interessato; 2. dichiarazione dell'impresa, societa' o ente di provenienza; 3. statuti/bilanci dell'impresa o societa' di provenienza; 4. certificazioni di enti universitari/attestazioni di attivita' di insegnamento. B) Membri dell'organo di controllo 1. certificato attestante l'iscrizione nel registro dei revisori contabili. 3. Requisiti degli esponenti: dichiarazioni sostitutive Il D.P.R. 28 dicembre 2000, n. 445, recante il Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, ha riconosciuto la possibilita' di avvalersi delle dichiarazioni sostitutive ivi disciplinate nei confronti delle pubbliche amministrazioni nonche' nei rapporti tra privati che vi consentano. +----------------------------+--------------------------------------+ | |Possono avvalersi | | |dell'autocertificazione (art. 3 del | | |D.P.R. 445 del 2000) i cittadini | |Cittadini italiani e di |italiani e di Stati appartenenti | |Stati comunitari |all'UE. | +----------------------------+--------------------------------------+ | |I cittadini di Stati non appartenenti | | |all'UE regolarmente soggiornanti in | | |Italia possono utilizzare le | | |dichiarazioni sostitutive | | |limitatamente agli stati, alle | | |qualita' personali e ai fatti | | |certificabili o attestabili da parte | | |di soggetti pubblici italiani (1). Ai | | |cittadini di Stati non appartenenti | | |all'UE non autorizzati a soggiornare | | |in Italia, si applicano le | |Cittadini di Stati |disposizioni di cui al punto 1 sub B) | |extracomunitari |del presente allegato. | +----------------------------+--------------------------------------+ | |Gli istituti che intendano consentire | | |ai propri esponenti di avvalersi della| | |possibilita' di ricorrere alle | | |dichiarazioni sostitutive dovranno | | |porsi in condizione di poter | |Controlli sulle |effettuare idonei controlli sulle | |dichiarazioni |dichiarazioni ricevute. | +----------------------------+--------------------------------------+ | |A tal fine gli istituti dovranno | | |definire, anche attraverso le | | |associazioni di categoria, appositi | | |accordi con le amministrazioni | |Accordi con le |competenti a rilasciare le relative | |amministrazioni competenti |certificazioni. | +----------------------------+--------------------------------------+ | |Nel caso in cui tali accordi non siano| | |stati definiti, possono utilizzare | | |dichiarazioni sostitutive di | | |certificazione i soggetti che si | | |impegnino per iscritto a produrre | | |direttamente la documentazione | | |eventualmente richiesta dall'istituto | |Attestazione |a comprova delle dichiarazioni | |dell'interessato |sostitutive rese. | +----------------------------+--------------------------------------+ ------ (1) Al di fuori di tali casi, i cittadini di Stati non appartenenti all'UE autorizzati a soggiornare nel territorio dello Stato possono utilizzare le dichiarazioni sostitutive nei casi in cui la produzione delle stesse avvenga in applicazione di convenzioni internazionali fra l'Italia e il paese di provenienza del dichiarante, indicando puntualmente la Convenzione invocata e l'atto con il quale e' stata recepita nel nostro ordinamento. L'organo amministrativo cui compete l'accertamento dei requisiti non puo', pertanto, accettare le dichiarazioni sostitutive che non sia in grado di verificare secondo le predette modalita'. Dovranno essere effettuate congrue verifiche delle autocertificazioni ricevute, specie per quanto riguarda la posizione di esponenti nominati per la prima volta ovvero di quelli riconfermati per i quali la verifica sia avvenuta in data non recente, nonche' in tutti i casi in cui emergano elementi di incertezza sul contenuto delle dichiarazioni rese dagli interessati. A titolo esemplificativo si riportano, nell'allegato B, esempi di dichiarazioni sostitutive che, per quanto di competenza, si ritengono conformi alla vigente normativa in materia di requisiti degli esponenti. Allegato B Modelli di dichiarazioni sostitutive Parte di provvedimento in formato grafico NOTE PER LA COMPILAZIONE 1) Indicare la carica sociale. 2) Indicare l'istituto. 3) Cancellare la voce che non interessa. 4) Indicare: l'attivita' di amministrazione, controllo o i compiti direttivi svolti presso imprese e/o le attivita' professionali svolte in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attivita' dell'istituto; e/o l'attivita' di insegnamento universitario in materia giuridica o economica, la qualifica (ricercatore, professore associato ecc.) e la materia di insegnamento e/o le funzioni amministrative o dirigenziali svolte presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario o mobiliare o assicurativo ovvero presso enti pubblici o pubbliche amministrazioni che non hanno attinenza con i predetti settori ma che comportano la gestione di risorse economico-finanziarie. 5) Indicare: la/e impresa/e o il diverso soggetto/la diversa struttura presso cui si e' svolta l'attivita' e il ramo di attivita', eventualmente attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionale all'attivita' dell'istituto e/o; l'istituto universitario/ateneo presso cui si sono svolte le attivita' di insegnamento e/o; l'ente pubblico o la pubblica amministrazione avente attinenza con il settore creditizio, finanziario, mobiliare o assicurativo presso il quale si sono svolte funzioni amministrative o dirigenziali ovvero gli altri enti pubblici o pubbliche amministrazioni che non hanno attinenza con i predetti settori nei quali si sono svolte funzioni che comportano la gestione di risorse economico-finanziarie. 6) Per i soggetti competenti al controllo dei conti. In caso contrario cancellare la voce. 7) Indicare lo Stato estero in cui e' stata emessa la sentenza o altro tipo di provvedimento sanzionatorio, l'autorita' che ha adottato il provvedimento, la data e gli altri estremi identificativi dell'atto. CAPITOLO IV ATTIVITA' SEZIONE I ATTIVITA' ESERCITABILI 1. Premessa Gli istituti di pagamento possono prestare uno o piu' dei servizi di pagamento previsti dall'art. 1, comma 2, lett. h-septies.1), del TUB, conformemente al contenuto della propria autorizzazione. Essi possono esercitare altre attivita' secondo quanto indicato nella presente Sezione. Agli istituti di pagamento non e' consentita l'attivita' di emissione di moneta elettronica. Gli istituti di moneta elettronica possono esercitare l'attivita' di emissione di moneta elettronica e prestare anche i servizi di pagamento non connessi con l'emissione della moneta elettronica dettagliati nel programma di attivita' (cfr. Capitolo II, Sezione III). Gli istituti di moneta elettronica possono esercitare altre attivita' secondo quanto indicato nella presente Sezione. L'attivita' di concessione di finanziamenti e' consentita, nel rispetto delle condizioni di cui al paragrafo 3, esclusivamente in relazione alla prestazione di servizi di pagamento non connessi con l'emissione di moneta elettronica. 2. Altre attivita' esercitabili Nella prestazione dei servizi di pagamento, gli istituti possono esercitare le seguenti attivita' accessorie: a) prestazione di servizi operativi e servizi strettamente connessi con i servizi di pagamento prestati, quali, ad esempio: - garanzia dell'esecuzione di operazioni di pagamento; - servizi di cambio; - attivita' di custodia, registrazione e trattamento di dati; b) gestione di sistemi di pagamento; Gli istituti di moneta elettronica possono prestare servizi operativi e servizi strettamente connessi con l'emissione di moneta elettronica, quali ad esempio: - progettazione e realizzazione di procedure, dispositivi e supporti relativi all'attivita' di emissione di moneta elettronica; - prestazione, per conto di terzi emittenti di moneta elettronica, di servizi connessi con l'emissione di moneta elettronica. Gli istituti possono esercitare attivita' imprenditoriali diverse dalla prestazione di servizi di pagamento e dall'emissione di moneta elettronica, secondo quanto previsto nel Capitolo X. 3. Concessione di finanziamenti Gli istituti possono concedere finanziamenti relativi ai servizi di pagamento indicati ai punti 4 e 5 dell'articolo 1, comma 2, lett. h-septies.1), del TUB , nel rispetto di tutte le seguenti condizioni: a) il finanziamento e' accessorio e concesso esclusivamente in relazione all'esecuzione di un'operazione di pagamento; per assicurare il rispetto di questa condizione, gli istituti adottano sistemi e procedure per monitorare i finanziamenti secondo quanto previsto dal Capitolo VI, Allegato A, paragrafo 2; b) il finanziamento e' di breve durata, non superiore a dodici mesi. Puo' essere di durata superiore a 12 mesi il finanziamento concesso in relazione ai pagamenti effettuati con carta di credito; c) il finanziamento non e' concesso utilizzando fondi ricevuti o detenuti ai fini dell'esecuzione di un'operazione di pagamento; d) a fronte del rischio di credito derivante da tali finanziamenti, gli istituiti sono tenuti a mantenere la dotazione patrimoniale minima stabilita nel Capitolo V. SEZIONE II REQUISITI IN MATERIA DI TUTELA DEI FONDI DEI CLIENTI 1. Premessa Il TUB prevede che le attivita' in cui risultano investite le somme di denaro ricevute dai clienti, ivi incluse quelle registrate nei conti di pagamento o ricevute a fronte della moneta elettronica emessa, costituiscono patrimonio distinto a tutti gli effetti da quello dell'istituto (cfr. art. 114-quinquies.1 e 114-duodecies del TUB). La presente Sezione detta le disposizioni attuative di tali previsioni del TUB. Essa non si applica agli istituti che prestano in via esclusiva il servizio di informazione sui conti e/o di disposizione di ordini di pagamento. 2. Evidenze contabili dei fondi dei clienti Gli istituti predispongono e conservano apposite evidenze contabili: - distintamente, per ciascun cliente, dei fondi ricevuti in relazione ai servizi da 1 a 6 di cui all'art. 1, comma 2, lett. h-septies.1) del TUB; - delle attivita' in cui le somme ricevute sono state investite. Queste evidenze indicano, fra l'altro, le banche depositarie delle somme di denaro ricevute dai clienti e i depositari degli strumenti finanziari in cui sono eventualmente investite le somme di denaro ricevute dai clienti, secondo quanto previsto nel paragrafo 3, nonche' i soggetti abilitati ad operare su questi conti. Le evidenze sono aggiornate in via continuativa e con tempestivita', in modo tale da poter ricostruire in qualsiasi momento con certezza la posizione di ciascun cliente. Esse sono regolarmente riconciliate con gli estratti conto prodotti dai depositari. Gli istituti di moneta elettronica applicano le previsioni dei due capoversi precedenti anche alle somme di denaro ricevute a fronte della moneta elettronica emessa. Le evidenze contabili relative alla moneta elettronica emessa sono tenute distinte rispetto a quelle relative alle somme di denaro detenute per la prestazione dei servizi di pagamento. 3. Modalita' di tenuta dei fondi ricevuti dagli utenti dei servizi di pagamento o a fronte della moneta elettronica emessa I fondi ricevuti dagli utenti dei servizi di pagamento, in relazione alla prestazione dei servizi di pagamento da 1 a 6 di cui all'art. 1, comma 2, lett. h-septies.1), del TUB ovvero quelli ricevuti dall'istituto di moneta elettronica a fronte della moneta elettronica emessa sono: - depositati, presso una banca autorizzata ad operare in Italia, in conti intestati agli istituti depositanti con l'indicazione che si tratta di beni di terzi; questi conti sono tenuti distinti da quelli dell'istituto; - investiti in titoli di debito qualificati, depositati presso depositari abilitati; - investiti in quote di fondi comuni di investimento armonizzati il cui regolamento di gestione preveda esclusivamente l'investimento in titoli di debito qualificati o in fondi di mercato monetario. Indipendentemente dalla soluzione prescelta, i depositi e le attivita' in cui sono investiti i fondi ricevuti dagli utenti dei servizi di pagamento o a fronte della moneta elettronica emessa costituiscono patrimonio distinto e separato a tutti gli effetti da quello dell'istituto. Ai sensi degli artt. 114-quinquies.1 e 114-duodecies TUB, su questo patrimonio non sono ammesse azioni da parte dei creditori dell'istituto o nell'interesse degli stessi, ne' dei creditori dell'eventuale soggetto presso il quale i fondi dei clienti sono depositati. In caso di assoggettamento a risoluzione dell'istituto o del soggetto depositario, si applicano le previsioni di cui all'art. 49, comma 1, lett. c), del d.lgs. n. 180/2015, che esclude dall'applicazione del bail-in le disponibilita' dei clienti protette nelle procedure concorsuali applicabili. L'istituto applica il presente paragrafo alle somme ricevute dagli utenti dei servizi di pagamento in relazione ai servizi da 1 a 6 di cui all'art. 1, comma 2, lett. h-septies.1), del TUB, ivi incluse quelle registrate nei conti di pagamento e quelle ricevute tramite un altro prestatore di servizi di pagamento per l'esecuzione di operazioni di pagamento, che non siano consegnate al beneficiario o trasferite ad un altro prestatore di servizi di pagamento entro la prima giornata operativa successiva al giorno in cui i fondi sono stati ricevuti. L'istituto di moneta elettronica applica le disposizioni previste dal presente paragrafo alle somme ricevute dalla clientela - a fronte della moneta elettronica emessa - mediante strumenti di pagamento a partire dal giorno in cui acquisisce la disponibilita' di tali somme e in ogni caso, entro cinque giorni dall'emissione della moneta elettronica. 4. Fondi dei clienti utilizzati anche per effettuare servizi diversi da quelli di pagamento o di moneta elettronica Quando i fondi ricevuti dai clienti a fronte dei servizi di pagamento da 1 a 6 di cui all'art. 1, comma 2, lett. h-septies.1) del TUB, sono utilizzabili sia per operazioni di pagamento, sia per servizi diversi dai servizi di pagamento, i paragrafi 2 e 3 si applicano solo alla percentuale delle somme di denaro da utilizzare per future operazioni di pagamento. Se la percentuale e' variabile o non conosciuta in anticipo, gli istituti stimano una percentuale rappresentativa che si presume sia utilizzata per i servizi di pagamento, sempre che tale percentuale rappresentativa possa essere ragionevolmente stimata in base a dati storici; periodicamente, gli istituti verificano la congruita' della percentuale rappresentativa rispetto all'effettivo utilizzo delle somme di denaro effettuato dai clienti. Gli istituti comunicano alla Banca d'Italia: 1. se applicano i paragrafi 2 e 3 solo a una percentuale delle somme di denaro ricevute dai clienti, specificandone le ragioni; 2. le modalita' con cui e' stata determinata la percentuale rappresentativa; 3. almeno annualmente, gli esiti delle verifiche effettuate in ordine alla congruita' della percentuale rappresentativa. Il presente paragrafo si applica anche agli istituti di moneta elettronica, quando le somme di denaro ricevute a fronte della moneta elettronica emessa sono utilizzabili anche per operazioni di pagamento non connesse con la moneta elettronica o per servizi diversi. SEZIONE III SERVIZIO DI DISPOSIZIONE DI ORDINI DI PAGAMENTO E DI INFORMAZIONE SUI CONTI Gli istituti che prestano i servizi di disposizione di ordini di pagamento o di informazione su conti di cui all'art. 1, comma 2, lett. h-septies.1), n. 7 e 8, del TUB, in via esclusiva o congiuntamente ad altri servizi di pagamento, stipulano una polizza di assicurazione della responsabilita' civile professionale o analoga garanzia per i danni arrecati al prestatore di servizi di pagamento di radicamento del conto o all'utente dei servizi di pagamento, in conformita' di quanto previsto dagli Orientamenti dell'EBA sui Criteri per stabilire l'importo minimo dell'assicurazione per la responsabilita' civile professionale o analoga garanzia (EBA/GL/2017/08). Il possesso di una polizza di assicurazione o di una analoga garanzia valida e efficace e' condizione per l'esercizio dell'attivita'. Gli istituti monitorano nel continuo la validita' e l'efficacia della copertura della polizza di assicurazione o della garanzia analoga. Gli istituti comunicano tempestivamente alla Banca d'Italia variazioni della polizza di assicurazione o della analoga garanzia, incluse quelle che possono incidere sulla sua validita' ed efficacia, nonche' il rinnovo o sostituzione della stessa alla scadenza. La mancanza o l'inefficacia della polizza, o della analoga garanzia, costituisce presupposto per l'avvio di un procedimento di revoca dell'autorizzazione. CAPITOLO V DISCIPLINA PRUDENZIALE SEZIONE I FONDI PROPRI 1. Fondi Propri Agli istituti si applica la disciplina sui fondi propri prevista ai sensi del CRR; nella presente Sezione si indicano le disposizioni del CRR che si applicano agli istituti. I fondi propri dell'istituto sono costituiti dal Capitale di classe 1 e dal Capitale di classe 2. Il Capitale di classe 1 e' composto per almeno il 75 per cento da Capitale primario di classe 1, come definito dall'articolo 50 del CRR; il Capitale di classe 2 e' ammesso nel calcolo entro un massimo pari ad un terzo del Capitale di classe 1. Il Capitale di classe 1 e il Capitale di classe 2 sono composti da elementi positivi e negativi la cui computabilita' viene ammessa, con o senza limitazioni a seconda dei casi, in relazione alla qualita' patrimoniale riconosciuta a ciascuno di essi. Gli elementi positivi che costituiscono il patrimonio devono essere nella piena disponibilita' degli istituti , in modo da poter essere utilizzati senza limitazioni per la copertura dei rischi e delle perdite. L'importo di tali elementi e' depurato degli eventuali oneri di natura fiscale. Salvo quando diversamente specificato nelle presenti disposizioni, gli istituti calcolano i fondi propri secondo quanto previsto dal CRR. In particolare, si applica, in quanto compatibile, la Parte Due, Titolo I, Capo I, relativo al Capitale di classe 1; Capo 2, relativo al capitale primario di classe 1; Capo 3, relativo al Capitale aggiuntivo di classe 1; Capo 4 relativo agli elementi e strumenti di classe 2; Capo 5 sulla definizione di fondi propri; Capo 6 sui requisiti generali. Gli istituti si attengono, inoltre, a quanto previsto dai regolamenti delegati della Commissione europea recanti le norme tecniche di regolamentazione che definiscono: - il significato di "prevedibile" nell'individuazione degli oneri e dei dividendi prevedibili da dedurre dagli utili di periodo o di fine esercizio (art. 26, par. 4, CRR); - a) le forme e la natura del finanziamento indiretto degli strumenti di fondi propri; b) se e quando le distribuzioni multiple graverebbero in modo sproporzionato sui fondi propri; c) il significato di "distribuzioni preferenziali" (art. 28, par. 5, CRR); - in materia di strumenti di capitale emessi da societa' mutue e cooperative, enti di risparmio ed enti analoghi, la natura delle limitazioni al rimborso che si rendono necessarie quando la normativa nazionale applicabile vieta alla banca di rimborsare gli strumenti patrimoniali (art. 29, par. 6, CRR); - il concetto di "gain on sale" (art. 32, par. 2, CRR); - cosa costituisce stretta corrispondenza tra il valore delle obbligazioni e il valore delle attivita' della banca (art. 33, par. 4, CRR); - le modalita' di applicazione delle deduzioni previste dall'art. 36, par. 1, lettere (a), (c), (e), (f), (h), (i) e (l), dall'art. 56, par. 1, lettere (a), (c), (d) e (f), e dall'art. 66, par. 1, lettere (a), (c) e (d), CRR (art. 36, par. 2, CRR); - i tipi di strumenti di capitale degli enti finanziari e delle imprese di assicurazione e di riassicurazione di Stati extracomunitari e delle imprese escluse dall'ambito di applicazione della direttiva 2009/138/CE conformemente all'art. 4 di tale direttiva che devono essere dedotti dai seguenti elementi dei fondi propri: a) elementi del capitale primario di classe 1; b) elementi aggiuntivi di classe 1; c) elementi di classe 2 (art. 36, par. 3, CRR); - le condizioni di applicazione dei metodi di calcolo elencati nell'allegato I, parte II, della direttiva 2002/87/CE ai fini delle alternative alla deduzione di cui all'art. 49, par. 1, CRR (art. 49, par. 6, CRR); - in materia di strumenti aggiuntivi di classe 1: (a) la forma e la natura degli incentivi al rimborso; (b) la natura di un'eventuale rivalutazione del valore nominale di uno strumento aggiuntivo di classe 1, a seguito di svalutazione (write down) del valore nominale a titolo temporaneo; (c) le procedure e le scadenze per le seguenti azioni: i) accertamento di un evento attivatore (trigger event); ii) rivalutazione del valore nominale di uno strumento aggiuntivo di classe 1, a seguito di svalutazione del valore nominale a titolo temporaneo; (d) le caratteristiche degli strumenti che potrebbero ostacolare la ricapitalizzazione della banca; (e) l'uso di societa' veicolo per l'emissione indiretta di strumenti di fondi propri (art. 52, par. 2, CRR); - in materia di distribuzioni su strumenti di fondi propri, le condizioni in base alle quali gli indici sono ritenuti ammissibili come indici generali ai sensi dell'art. 73, par. 4 (art. 73, par. 7, CRR); - in materia di detenzione da parte delle banche di indici di strumenti di capitale: (a) quando una stima utilizzata in alternativa al calcolo dell'esposizione sottostante di cui all'art. 76, par. 2 CRR sia sufficientemente prudente; (b) il significato di "oneroso sotto il profilo operativo" ai fini del co. 3 del medesimo articolo (art. 76, par. 4, CRR); - in materia di autorizzazione a ridurre i fondi propri: (a) il significato di "sostenibile per la capacita' di reddito della banca" contenuta nell'art. 78, par. 1, lett. a), CRR); (b) la base appropriata in forza della quale limitare il rimborso di cui al par. 3 del medesimo articolo; (c) il procedimento e i dati da fornire affinche' una banca possa chiedere all'autorita' competente l'autorizzazione a svolgere le funzioni di cui all'art. 77 CRR, incluso il procedimento da applicare in caso di rimborso di azioni distribuite ai membri di societa' cooperative, nonche' i termini dei citati procedimenti (art. 77, par. 5, CRR); - in materia di deroga temporanea alla deduzione dai fondi propri, il concetto di "su base temporanea" e le condizioni in base alle quali un'autorita' competente puo' ritenere che le detenzioni temporanee menzionate siano ai fini di un'operazione di assistenza finanziaria destinata alla riorganizzazione e al salvataggio di un soggetto rilevante (art. 79, par. 2, CRR). 1.1. Disposizioni specifiche Ai fini dell'applicazione dell'articolo 27 CRR, sono qualificati come soggetti cooperativi gli istituti che abbiano la forma di societa' cooperativa ai sensi dell'art. 2511 del codice civile. Non si applica l'art. 27, par. 1, lett. a), punto v) del CRR. Ai sensi dell'art. 26, par. 2, CRR, gli istituti possono computare nel Capitale primario di classe 1 gli utili di periodo o gli utili di fine esercizio per i quali non e' stata ancora adottata la delibera formale di conferma del risultato finale di esercizio se sono rispettati i requisiti previsti dal medesimo art. 26, par. 2, CRR e dalle norme tecniche di regolamentazione previste dall'art. 26, par. 4, CRR Fermo restando quanto previsto dagli artt. 26, par. 1, lett. a), e 28 CRR, relativi alla disciplina degli strumenti di capitale computabili nel Capitale primario di classe 1, i versamenti a fondo perduto (o in conto capitale) possono essere computati nel Capitale primario di classe 1 solo se sono rispettati i requisiti di cui ai medesimi articoli del CRR ed e' espressamente previsto che la restituzione di questi versamenti e' ammessa esclusivamente in caso di liquidazione della societa' e nei limiti dell'eventuale residuo attivo, in concorrenza con i titoli rappresentativi della partecipazione al capitale computabile nel capitale primario di classe 1. Ai fini del calcolo dei fondi propri, gli istituti si attengono altresi' a quanto previsto dalla Circolare n. 285 "Disposizioni di vigilanza per le banche" del 17 dicembre 2013 in materia di: - il trattamento prudenziale degli strumenti di fondi propri emessi da un'impresa di assicurazione, di riassicurazione o una societa' di partecipazione assicurativa nella quale gli istituti hanno un investimento significativo; - cessione di immobili ad uso prevalentemente funzionale; - avviamento fiscalmente deducibile; - affrancamenti multipli di un medesimo avviamento (1 ). ------ (1) Circolare 285/2013, Parte Seconda, Capitolo 1, Sezione III e Sezione VI, parr. 4, 5 e 6. Gli istituti comunicano alla Banca d'Italia, almeno 30 giorni prima, l'intenzione di procedere al compimento delle operazioni sui fondi propri disciplinate dai seguenti articoli del CRR: art. 26, par. 3, art. 73, par. 1, art. 77, par. 1, lett. (a) e (b), art. 78 e art. 79, par. 1. La comunicazione e' corredata di tutte le informazioni necessarie per consentire alla Banca d'Italia un compiuto esame delle operazioni. La Banca d'Italia si riserva di valutare le informazioni ricevute, unitamente agli altri dati e notizie disponibili, ai fini dell'eventuale avvio, ove ne ricorrano i presupposti, di procedimenti d'ufficio che possono concludersi con un provvedimento di divieto. Decorsi 60 giorni dal ricevimento della comunicazione completa di tutte le informazioni necessarie, senza che sia stato avviato procedimento di divieto, gli istituti possono dare corso alle operazioni prospettate. 2. Ammontare minimo dei fondi propri L'ammontare dei fondi propri dell'istituto e' in qualsiasi momento almeno pari al requisito patrimoniale complessivo di cui alla Sezione II. In ogni caso l'importo dei fondi propri non e' mai inferiore al livello del capitale iniziale minimo richiesto per la costituzione dell'istituto. SEZIONE II REQUISITO PATRIMONIALE 1. Requisito patrimoniale a fronte dei servizi di pagamento prestati 1.1 Criteri per la scelta del metodo di calcolo del requisito patrimoniale Per la determinazione del requisito patrimoniale che l'istituto deve detenere a fronte dei rischi connessi ai servizi di pagamento prestati sono previsti due metodi di calcolo alternativi: metodo di calcolo A, metodo di calcolo B (1 ). ------ (1) Sono esclusi dal calcolo del requisito i servizi di pagamento connessi con l'emissione di moneta elettronica. L'istituto utilizza, in via ordinaria, il metodo di calcolo B (cfr. par. 1.3). Limitatamente al primo esercizio e' prevista la facolta' di adottare il metodo di calcolo A (cfr. par. 1.2), dandone comunicazione alla Banca d'Italia. Nel caso in cui l'istituto intenda utilizzare in via ordinaria il metodo di calcolo A comunica tale intenzione alla Banca d'Italia, indicando le motivazioni. La Banca d'Italia, entro sessanta giorni dalla ricezione della comunicazione, puo' avviare un procedimento amministrativo di divieto dell'utilizzo in via ordinaria del metodo A. 1.2 Metodo di calcolo A Il requisito patrimoniale dell'istituto e' pari almeno al 10 per cento dei costi operativi fissi dell'anno precedente. La Banca d'Italia si riserva la facolta' di adattare tale obbligo in caso di modifica sostanziale dell'attivita' dell'impresa rispetto all'anno precedente. Nel caso in cui alla data del calcolo l'istituto abbia avviato l'attivita' da meno di un anno, tale copertura e' pari al 10 per cento dei corrispondenti costi operativi fissi riportati nel bilancio previsionale allegato al programma di attivita', fermo restando il potere della Banca d'Italia di fissare un diverso importo. 1.3 Metodo di calcolo B Il requisito patrimoniale dell'istituto e' almeno pari alla somma delle quote dei volumi di pagamento (VP) di cui alle seguenti lettere da a) ad e) - in cui VP e' pari ad un dodicesimo dell'importo complessivo delle operazioni di pagamento eseguite dall'istituto di pagamento nell'anno precedente - moltiplicata per il fattore di graduazione k sotto indicato (2 ): ------ (2) Nel primo anno di attivita' il requisito e' determinato facendo riferimento al bilancio previsionale allegato al programma di attivita'. In via ordinaria, il requisito e' determinato al 31.12 di ogni anno facendo riferimento ai volumi di pagamento realizzati nel medesimo anno; il requisito cosi' calcolato deve essere rispettato per tutto l'esercizio successivo. a) 4 per cento della quota di VP fino a 5 milioni di euro; b) 2,5 per cento della quota di VP al di sopra di 5 milioni di euro e fino a 10 milioni di euro; c) 1 per cento della quota di VP al di sopra di 10 milioni di euro e fino a 100 milioni di euro; d) 0,5 per cento della quota di VP al di sopra di 100 milioni di euro e fino a 250 milioni di euro; e) 0,25 per cento della quota di VP al di sopra di 250 milioni di euro. Il fattore di graduazione k e' pari a: a) 0,5 quando l'istituto presta solo i servizi di pagamento di cui al punto 6 dell'articolo 1, comma 2, lett. h-septies.1), del TUB; b) 1,0 quando l'istituto presta uno o piu' dei servizi di pagamento di cui ai punti da 1 a 5 dell'articolo 1, comma 2, lett. h-septies.1), del TUB. 2. Requisito patrimoniale a fronte dell'emissione di moneta elettronica Il requisito patrimoniale a fronte dell'emissione di moneta elettronica e' pari al 2 per cento della moneta elettronica media in circolazione. Quest'ultima e' pari alla media dell'importo totale delle passivita' finanziarie a fronte della moneta elettronica emessa alla fine di ogni giorno nel corso dei sei mesi precedenti, calcolata il primo giorno del mese successivo alla fine del semestre e applicata a tale mese (1 ). ------ (1) Ad esempio, si ipotizzi che nel corso dei primi sei mesi (gennaio-giugno) dell'anno la moneta elettronica media in circolazione (calcolata come media giornaliera della moneta elettronica emessa ad ogni fine giornata del semestre) sia pari a 1.000.000 di euro. In tal caso, tale importo costituisce la moneta elettronica media in circolazione a partire dal 1° luglio e con riferimento all'intero mese di luglio. Nel successivo mese di agosto, il calcolo dovra' essere effettuato come media giornaliera della moneta elettronica emessa ad ogni fine giornata del semestre che va dal 1° febbraio al 31 luglio. Qualora un istituto di moneta elettronica presti anche servizi di pagamento o svolga attivita' diverse dall'emissione di moneta elettronica e l'importo della moneta elettronica in circolazione non sia previamente noto, l'istituto di moneta elettronica puo' calcolare il requisito patrimoniale richiesto a fronte dell'emissione di moneta elettronica in base ad una percentuale rappresentativa dell'emissione di moneta elettronica, purche' tale percentuale rappresentativa possa essere ragionevolmente stimata in base a dati storici secondo modalita' giudicate adeguate dalla Banca d'Italia. Qualora un istituto di moneta elettronica abbia avviato l'attivita' da meno di 6 mesi il requisito patrimoniale e' calcolato sulla base della stima della moneta elettronica in circolazione indicata nel bilancio previsionale allegato al programma di attivita'. 3. Requisito patrimoniale a fronte del rischio di credito Gli istituti che concedono finanziamenti, secondo quanto previsto nel Capitolo IV, calcolano un requisito patrimoniale pari al 6 per cento dei finanziamenti erogati; sono esclusi i finanziamenti connessi all'esecuzione di operazioni di pagamento mediante carte di credito charge (1 ). ------ (1) Per la nozione di "carta di credito charge" cfr. il Provvedimento della Banca d'Italia 29 luglio 2009 in materia di Trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti, Sez. VII, par. 7. 4. Incremento o riduzione dei requisiti patrimoniali La Banca d'Italia, basandosi su una valutazione dei processi di gestione del rischio, della base dati sui rischi di perdite e dei meccanismi di controllo interno dell'istituto puo' prescrivere: - all'istituto di pagamento di detenere un requisito patrimoniale a fronte dei servizi di pagamento prestati superiore fino al 20 per cento rispetto all'importo che risulterebbe dall'applicazione del paragrafo 1, ovvero consentire di detenere un requisito patrimoniale a fronte dei servizi di pagamento prestati inferiore fino al 20 per cento rispetto a tale importo. - all'istituto di moneta elettronica di detenere un requisito patrimoniale a fronte dei servizi di pagamento prestati e della moneta elettronica emessa superiore fino al 20 per cento rispetto all'importo che risulterebbe dall'applicazione dei paragrafi 1 e 2, ovvero consentire di detenere un requisito patrimoniale inferiore fino al 20 per cento rispetto a tale importo. 5. Requisito patrimoniale complessivo Gli istituti di pagamento detengono costantemente una dotazione patrimoniale minima complessiva (fondi propri) almeno pari alla somma del requisito patrimoniale a fronte dei servizi di pagamento prestati (cfr. par. 1 e 4 della presente Sezione) e del requisito patrimoniale a fronte del rischio di credito (cfr. par. 3 della presente Sezione). Gli istituti di moneta elettronica detengono costantemente una dotazione patrimoniale minima complessiva (fondi propri) almeno pari alla somma del requisito patrimoniale a fronte dei servizi di pagamento (2 ) prestati (cfr. par. 1 e 4 della presente Sezione), del requisito patrimoniale a fronte dell'emissione di moneta elettronica (cfr. par. 2 e 4 della presente Sezione) e del requisito patrimoniale a fronte del rischio di credito (cfr. par. 3 della presente Sezione). ------ (2) Non connessi con l'emissione di moneta elettronica. SEZIONE III ISTITUTI CHE PRESTANO IN VIA ESCLUSIVA IL SERVIZIO DI INFORMAZIONE SUI CONTI O DI DISPOSIZIONE DI ORDINI DI PAGAMENTO Il presente Capitolo non si applica agli istituti che prestano in via esclusiva il servizio di informazione sui conti o di disposizione di ordini di pagamento. Gli istituti che prestano il servizio di disposizione di ordini di pagamento, in via esclusiva o congiuntamente al servizio di informazione sui conti, detengono in ogni momento un ammontare di fondi propri, come definiti al paragrafo 1, Sezione I, almeno pari al livello del capitale iniziale minimo richiesto per la costituzione dell'istituto. SEZIONE IV PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - divieto di effettuare specifiche operazioni sui fondi propri, ai sensi dell'articolo 114-quinquies.2, comma 3, lett. d) o dell'articolo 114-quaterdecies, comma 3, lett. d) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi); - divieto di utilizzare in via ordinaria il metodo A per il calcolo del requisito patrimoniale ai sensi dell'articolo 114-quinquies.2, comma 3, lett. d) o dell'articolo 114-quaterdecies, comma 3, lett. d) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008). CAPITOLO VI ORGANIZZAZIONE AMMINISTRATIVA E CONTABILE E CONTROLLI INTERNI SEZIONE I PRINCIPI GENERALI 1. Premessa Il presente Capitolo attua quanto previsto dagli articoli 114-quaterdecies, comma 2, e 114-quinquies.2, comma 2, TUB, in base ai quali la Banca d'Italia detta disposizioni di carattere generale aventi ad oggetto il governo societario, l'organizzazione amministrativa e contabile e i controlli interni degli istituti. Gli istituti applicano le disposizioni del presente Capitolo in maniera proporzionata alla dimensione e alla complessita' dell'attivita' svolta nonche' alla tipologia e alla gamma dei servizi prestati. 2. Requisiti generali di organizzazione La gestione aziendale sana e prudente, l'affidabilita' e l'efficienza dei servizi di pagamento prestati e dell'attivita' di emissione di moneta elettronica dipendono anche da un assetto organizzativo adeguato alla dimensione, alla complessita' e alla vocazione operativa dell'istituto. In tal senso, gli istituti definiscono e applicano: a) dispositivi di governo societario solidi, che comprendono processi decisionali e una struttura organizzativa che specifichino in forma chiara e documentata i rapporti gerarchici e la suddivisione delle funzioni; b) politiche di governo e procedure per la gestione e il controllo di tutti i rischi aziendali e un efficace sistema dei controlli interni; c) misure che assicurino che il personale e gli agenti dell'istituto o i soggetti convenzionati dall'istituto di moneta elettronica conoscano le procedure da seguire per il corretto esercizio delle proprie funzioni; d) politiche e procedure volte ad assicurare che il personale, gli agenti e i soggetti convenzionati siano provvisti delle qualifiche, delle conoscenze e delle competenze necessarie per l'esercizio delle responsabilita' loro attribuite; e) efficaci flussi interni di comunicazione delle informazioni; f) sistemi e procedure diretti a conservare registrazioni adeguate e ordinate dei fatti di gestione dell'istituto e della sua organizzazione interna; g) criteri e procedure volti a garantire che l'affidamento al personale, agli agenti o ai soggetti convenzionati di funzioni multiple non sia tale da impedire all'istituto di svolgere in modo adeguato e professionale una qualsiasi di tali funzioni; h) politiche di governo e procedure per la gestione della sicurezza relativa alla prestazione dei servizi di pagamento e di emissione della moneta elettronica, inclusa la gestione degli incidenti relativi alla sicurezza e dei reclami dei clienti in materia (1 ); ------ (1) Gli istituti applicano gli "Orientamenti finali in materia di segnalazione dei gravi incidenti ai sensi della direttiva 2015/2366/UE (PSD2), emanati dall'EBA il 19 dicembre 2017" e gli "Orientamenti finali sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi della direttiva 2015/2366/UE (PSD2), emanati dall'EBA il 12 gennaio 2018". i) procedure e sistemi idonei a: (1) tutelare la sicurezza, l'integrita' e la riservatezza delle informazioni, tenendo conto della natura delle informazioni medesime; (2) archiviare e gestire i dati sensibili relativi ai pagamenti, con gli opportuni limiti di accesso; e (3) acquisire dati statistici relativi ai risultati della gestione, alle operazioni di pagamento effettuate e alle frodi (2 ); ------ (2) Non sono tenuti all'adozione di sistemi e procedure finalizzati alla registrazione e conservazione dei dati statistici relativi alle frodi, gli istituti che svolgono in via esclusiva il servizio di informazione sui conti. j) politiche, sistemi, risorse e procedure per la continuita' e la regolarita' dei servizi, volte a: - assicurare la capacita' di operare su base continuativa; - limitare le perdite in caso di gravi interruzioni dell'operativita'; - preservare i dati e le funzioni essenziali; - garantire la continuita' dei servizi in caso di interruzione dei sistemi e delle procedure. Qualora cio' non sia possibile, permettere di recuperare tempestivamente i dati e le funzioni e di riprendere tempestivamente i servizi; - assicurare la regolare esecuzione delle operazioni di pagamento in corso e la chiusura dei contratti in essere in caso di cessazione dell'operativita'; k) politiche e procedure contabili che consentano di fornire tempestivamente alle autorita' di vigilanza documenti che presentino un quadro fedele della posizione finanziaria ed economica e che siano conformi a tutti i principi e a tutte le norme anche contabili applicabili. Gli istituti controllano e valutano con regolarita' l'adeguatezza, l'efficacia e l'applicazione di tali requisiti organizzativi e adottano le misure adeguate per rimediare a eventuali carenze. L'organo con funzione di controllo informa tempestivamente la Banca d'Italia di tutti gli atti o fatti, di cui venga a conoscenza nell'esercizio dei propri compiti, che possano costituire una irregolarita' nella gestione o una violazione delle norme che disciplinano l'attivita' dell'istituto. Negli allegati A e C si definiscono i requisiti, di carattere minimo, a cui il sistema di governo, dei controlli interni e i sistemi informativi si devono uniformare. Le presenti disposizioni formano parte integrante del complesso di norme concernenti gli assetti organizzativi, governo e di controllo degli intermediari, quali i controlli sugli assetti proprietari, i requisiti degli esponenti aziendali, gli obblighi di trasparenza e correttezza delle relazioni tra intermediari e clienti, la prevenzione dei fenomeni di usura, riciclaggio e del finanziamento al terrorismo. SEZIONE II ESTERNALIZZAZIONE DI FUNZIONI OPERATIVE E ACCORDI PER LA DISTRIBUZIONE E IL RIMBORSO DELLA MONETA ELETTRONICA 1. Esternalizzazione di funzioni operative L'istituto che intende esternalizzare funzioni operative relative ai servizi di pagamento o all'emissione di moneta elettronica nonche' al sistema dei controlli interni o esternalizzare il sistema informativo o componenti critiche dello stesso ne informa preventivamente la Banca d'Italia, almeno 60 giorni prima di dare corso all'esternalizzazione. Entro 60 giorni dal ricevimento della comunicazione la Banca d'Italia puo' avviare un procedimento d'ufficio di divieto dell'esternalizzazione che si conclude entro 60 giorni. L'esternalizzazione di funzioni operative importanti non puo' mettere materialmente a repentaglio la qualita' del controllo interno dell'istituto ne' impedire alla Banca d'Italia di controllare che gli istituti si conformino alle disposizioni loro applicabili (nell'allegato B sono riportati gli obblighi a carico dell'istituto in caso di esternalizzazione di tali funzioni). Gli istituti comunicano senza ritardo alla Banca d'Italia eventuali modifiche di rilievo delle informazioni relative ad accordi di esternalizzazione precedentemente comunicate. 1.1. Esternalizzazione di funzioni operative in altri Stati membri dell'Unione europea L'istituto che intende esternalizzare funzioni operative relative ai servizi di pagamento o all'emissione di moneta elettronica ad un fornitore di servizi avente sede in uno Stato membro dell'Unione europea ospitante ne informa preventivamente la Banca d'Italia, almeno30 giorni prima di dare corso all'esternalizzazione. Si applica quanto previsto nell'allegato B. La Banca d'Italia, entro un 30 giorni dalla ricezione della comunicazione, completa di tutti gli elementi necessari, notifica le informazioni ricevute all'autorita' competente dello Stato ospitante. La Banca d'Italia da' comunicazione all'istituto interessato dell'avvenuta notifica all'autorita' competente dello Stato ospitante. Gli istituti comunicano senza ritardo alla Banca d'Italia eventuali modifiche di rilievo delle informazioni relative ad accordi di esternalizzazione precedentemente comunicate. 2. Accordi per la distribuzione e il rimborso della moneta elettronica L'istituto di moneta elettronica che intende avvalersi di soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica trasmette alla Banca d'Italia uno schema generale di accordo - redatto secondo le indicazioni contenute nell'allegato B - almeno 60 giorni prima di procedere alla prima stipula. I singoli accordi di convenzionamento redatti secondo lo schema non sono oggetto di comunicazione specifica alla Banca d'Italia. Gli istituti di moneta elettronica conservano la relativa documentazione e tengono apposite evidenze aggiornate di tutti i soggetti convenzionati di cui si avvalgono a disposizione della Banca d'Italia. Gli istituti di moneta elettronica comunicano alla Banca d'Italia eventuali variazioni significative apportate allo schema contrattuale di convenzionamento almeno 60 giorni prima della loro adozione. Entro 60 giorni dal ricevimento della comunicazione la Banca d'Italia puo' avviare un procedimento d'ufficio di divieto che si conclude entro 60 giorni. SEZIONE III RELAZIONE SULLA STRUTTURA ORGANIZZATIVA E DOCUMENTO DESCRITTIVO DEI SERVIZI DI PAGAMENTO, DELLA MONETA ELETTRONICA E DELLE RELATIVE CARATTERISTICHE L'istituto invia alla Banca d'Italia entro il 30 aprile di ogni anno una relazione sulla struttura organizzativa redatta secondo lo schema indicato nell'allegato D e un documento descrittivo dei servizi di pagamento e/o dell'attivita' di emissione di moneta elettronica e delle relative caratteristiche, redatto secondo lo schema indicato nell'allegato E. Il contenuto delle informazioni contenute nei documenti redatti secondo l'allegato E deve essere coerente con le disposizioni europee in materia direttamente applicabili, nonche' con quelle emanate dalla Banca d'Italia ai sensi dell'art. 146 del TUB, al fine di assicurare l'affidabilita' e l'efficienza dei servizi di pagamento offerti e della moneta elettronica emessa. La relazione e/o i documenti descrittivi non sono dovuti qualora non siano intervenute variazioni rispetto alle informazioni comunicate con l'ultima relazione e/o documenti descrittivi trasmessi. SEZIONE IV PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - divieto di esternalizzazione di funzioni operative relative ai servizi di pagamento o all'emissione di moneta elettronica nonche' al sistema dei controlli interni o del sistema informativo o componenti critiche dello stesso, ai sensi dell'articolo 114-quinquies.2, comma 3, lett. d) o dell'articolo 114-quaterdecies, comma 3, lett. d) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi); - esenzione dall'obbligo di predisporre l'interfaccia di fall-back prevista dall'art. 33, par. 4 del Regolamento delegato 2018/389 della Commissione Europea del 27 novembre 2017, ai sensi dell'art. 33, par. 6 del Regolamento delegato 2018/389 (Servizio Rapporti Istituzionali di Vigilanza); - revoca dell'esenzione dall'obbligo di predisporre l'interfaccia di fall-back prevista dall'art. 33, par. 4 del Regolamento delegato 2018/389 della Commissione Europea del 27 novembre 2017, ai sensi dell'art. 33, par. 7 del Regolamento delegato 2018/389 (Servizio Rapporti Istituzionali di Vigilanza). Allegato A Ruolo degli organi aziendali e sistema dei controlli interni 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di un sistema organizzativo e dei controlli interni adeguato e efficace. La composizione degli organi aziendali, per numero e professionalita', assicura l'efficace assolvimento dei loro compiti ed e' calibrata in funzione delle caratteristiche operative e dimensionali dell'istituto. La ripartizione di competenze tra gli organi aziendali e' definita in modo chiaro e garantisce una costante dialettica interna, evitando sovrapposizioni di competenze che possano incidere sulla funzionalita' aziendale. Il presidente dell'organo con funzione di supervisione strategica promuove la dialettica interna e l'effettivo funzionamento del sistema di governo societario; lo stesso non riveste un ruolo esecutivo ne' svolge, neppure di fatto, funzioni gestionali. L'operato degli organi aziendali e' documentato, per consentire un controllo sugli atti gestionali e sulle decisioni assunte; a questo fine, i verbali delle riunioni degli organi aziendali illustrano in modo dettagliato il processo di formazione delle decisioni e le loro motivazioni. In questo ambito, l'organo con funzione di supervisione strategica: a) definisce e approva gli obiettivi, le strategie, il profilo e i livelli di rischio dell'istituto, definendo le politiche aziendali e quelle del sistema dei controlli interni; ne verifica periodicamente la corretta attuazione e coerenza con l'evoluzione dell'attivita' aziendale; b) approva le politiche di gestione dei rischi (operativi, di credito, di liquidita', ecc.), nonche' le relative procedure e modalita' di rilevazione e controllo; c) approva e verifica periodicamente, con cadenza almeno annuale, la politica per il governo e la gestione dei rischi di sicurezza; d) approva i criteri in base ai quali sono scelti gli strumenti finanziari in cui investire i fondi ricevuti dalla clientela; e) approva i processi relativi alla prestazione dei servizi di pagamento e, per gli istituti di moneta elettronica, all'attivita' di emissione di moneta elettronica e ne verifica periodicamente l'adeguatezza; f) verifica che l'assetto delle funzioni aziendali di controllo sia definito in coerenza con il principio di proporzionalita' e con gli indirizzi strategici e che le funzioni medesime siano dotate di risorse qualitativamente e quantitativamente adeguate; g) approva la struttura organizzativa e l'attribuzione di compiti e responsabilita' e ne verifica, con cadenza almeno annuale, l'adeguatezza; in questo ambito, si assicura, tra l'altro, che: - i compiti e le responsabilita', formalizzati in un apposito regolamento interno, siano allocati in modo chiaro e appropriato e che siano separate le funzioni operative da quelle di controllo; - gli agenti e i soggetti convenzionati siano dotati di meccanismi di controllo interno adeguati al fine di conformarsi ai rispettivi obblighi in materia di lotta al riciclaggio e finanziamento al terrorismo; - l'esternalizzazione delle funzioni aziendali sia coerente con le strategie dell'istituto e i livelli di rischio definiti; - sia garantita la separatezza amministrativo -contabile tra l'attivita' di prestazione di servizi di pagamento e di emissione di moneta elettronica rispetto alle altre attivita' eventualmente svolte dall'istituto; h) verifica che il sistema di flussi informativi sia adeguato, completo e tempestivo; i) stabilisce i principi e gli obiettivi della gestione della continuita' operativa. L'organo con funzione di gestione: a) attua le politiche aziendali e quelle del sistema dei controlli interni, definite dall'organo con funzione di supervisione strategica; b) verifica nel continuo l'adeguatezza del sistema dei controlli interni, provvedendo al suo adeguamento alla luce dell'evoluzione dell'operativita'; c) definisce i flussi informativi volti ad assicurare agli organi aziendali la conoscenza dei fatti di gestione rilevanti; d) definisce in modo chiaro i compiti e le responsabilita' delle strutture e delle funzioni aziendali, in modo, tra l'altro, di prevenire potenziali conflitti di interesse e di assicurare che le strutture siano dirette da personale qualificato in relazione alle attivita' da svolgere; e) in coerenza con le politiche di governo dei rischi, definisce e attua il processo di gestione dei rischi aziendali; f) definisce e attua gli standard per la gestione dei dati sensibili relativi ai pagamenti e le procedure di gestione della sicurezza, assicurandone la coerenza con la politica di governo e gestione della sicurezza e la propensione al rischio dell'istituto; g) definisce e attua la politica aziendale in materia di esternalizzazione di funzioni aziendali; h) assicura che il personale e gli agenti utilizzati per la prestazione di servizi di pagamento, nonche' il personale e i soggetti convenzionati utilizzati per la distribuzione e il rimborso della moneta elettronica, siano adeguatamente formati con riferimento ai prodotti commercializzati e ai servizi prestati, agli adempimenti in materia di prevenzione dei fenomeni di riciclaggio e di finanziamento al terrorismo, alla normativa in materia di trasparenza; i) assicura che le politiche aziendali e le procedure siano tempestivamente comunicate a tutto il personale interessato; j) adotta tempestivamente le misure necessarie nel caso in cui emergano carenze o anomalie dall'insieme delle verifiche svolte sul sistema dei controlli; k) definisce il piano aziendale di emergenza e continuita' operativa e ne promuove il controllo periodico (di norma annuale) e l'aggiornamento. L'organo con funzione di controllo, nel rispetto delle attribuzioni degli altri organi e collaborando con essi: a) vigila sull'osservanza delle norme di legge, regolamentari e statutarie, sulla corretta amministrazione, sull'adeguatezza degli assetti organizzativi e contabili dell'istituto; b) vigila sulla funzionalita' del complessivo sistema dei controlli interni e accerta l'efficacia delle strutture e funzioni coinvolte nel sistema dei controlli e l'adeguato coordinamento tra le stesse; c) valuta il grado di adeguatezza e il regolare funzionamento delle principali aree organizzative; d) promuove interventi correttivi delle carenze e delle irregolarita' rilevate. L'organo con funzione di controllo puo' avvalersi per lo svolgimento delle proprie funzioni di tutte le unita' delle strutture organizzative che assolvono funzioni di controllo e, in particolare, della funzione di revisione interna. L'attivita' di controllo puo' determinare la formulazione di osservazioni e proposte di modifica volte alla rimozione di eventuali anomalie riscontrate. Di tali osservazioni e proposte, nonche' della successiva attivita' di verifica dell'organo con funzione di controllo sull'attuazione di eventuali provvedimenti, e' conservata adeguata evidenza. L'organo con funzione di controllo mantiene il coordinamento con le funzioni di controllo interno e con il soggetto incaricato della revisione legale dei conti, al fine di incrementare il grado di conoscenza sull'andamento della gestione aziendale, avvalendosi anche delle risultanze degli accertamenti effettuati da tali unita' operative. L'interazione tra l'attivita' dell'organo con funzione di controllo e l'attivita' di vigilanza contribuisce al rafforzamento del complessivo sistema di supervisione sull'istituto. 2. SISTEMA DEI CONTROLLI INTERNI Premessa Il sistema dei controlli interni e' costituito dall'insieme delle risorse, delle strutture organizzative, delle regole e delle procedure per assicurare il conseguimento delle strategie aziendali e dell'efficacia ed efficienza dei processi aziendali, della salvaguardia del valore delle attivita' e della protezione dalle perdite, dell'affidabilita' e integrita' delle informazioni contabili e gestionali, della conformita' delle operazioni con la legge, la normativa di vigilanza e di sorveglianza sul sistema dei pagamenti e le disposizioni interne dell'istituto. Nel sistema dei controlli interni rientrano le strategie, le politiche, i processi e i meccanismi riguardanti la gestione dei rischi a cui l'istituto e' o potrebbe essere esposto e per determinare e controllare il livello di rischio tollerato. In questo contesto, la gestione dei rischi include le funzioni di individuazione, assunzione, misurazione, sorveglianza e attenuazione dei rischi. Per gli istituti, in relazione alla prestazione dei servizi di pagamento e all'emissione di moneta elettronica, assumono particolare rilievo i rischi operativi, inclusi i rischi relativi alla sicurezza, e quelli di natura legale e reputazionale che possono discendere dai rapporti con la clientela. A tal fine, gli istituti sono tenuti, tra l'altro, ad approntare specifici presidi organizzativi per assicurare il rispetto delle prescrizioni normative e di autoregolamentazione, pianificando, in tale ambito, specifici controlli sulle succursali, sugli agenti e sui soggetti convenzionati. Gli istituti valutano attentamente le implicazioni derivanti dai mutamenti dell'operativita' aziendale (ingresso in nuovi mercati o in nuovi settori operativi, offerta di nuovi prodotti, utilizzo di canali distributivi innovativi, partecipazione a nuovi sistemi di pagamento), con preventiva individuazione dei rischi e definizione di procedure di controllo adeguate, approvate dagli organi aziendali competenti. Nella predisposizione dei presidi organizzativi, gli istituti tengono conto dell'esigenza di prevenire fenomeni di riciclaggio e di finanziamento al terrorismo. Tipologie di controllo Si descrivono di seguito alcune tipologie di controllo, indipendentemente dalle strutture organizzative in cui sono collocate: 1) controlli di linea (c.d. controlli di primo livello), diretti ad assicurare il corretto svolgimento delle operazioni connesse con la prestazione dei servizi di pagamento e con l'emissione di moneta elettronica. Essi sono effettuati dalle stesse strutture operative (es. controlli di tipo gerarchico, sistematici e a campione), incorporati nelle procedure (anche automatizzate) ovvero eseguiti nell'ambito dell'attivita' di back office; 2) controlli sulla gestione dei rischi e di conformita' alle norme (c.d. controlli di secondo livello), che hanno l'obiettivo di assicurare: (i) il rispetto dei limiti assegnati alle varie funzioni operative; e (ii) la coerenza dell'operativita' delle singole aree produttive con gli obiettivi di rischio -rendimento assegnati, nonche' la conformita' dell'operativita' aziendale alle norme, incluse quelle di autoregolamentazione. Essi sono affidati a strutture diverse da quelle produttive; le funzioni di controllo concorrono alla definizione delle politiche di governo e del processo di gestione dei rischi aziendali; 3) revisione interna (internal audit, c.d. controlli di terzo livello). In tale ambito rientra la valutazione periodica della completezza, della funzionalita' e dell'adeguatezza del sistema dei controlli interni, inclusi quelli sul sistema informativo (ITC audit), con cadenza prefissata in relazione alla natura e all'intensita' dei rischi. L'attivita' e' condotta da funzioni diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco. Ferma l'esigenza di gestire tutti i rischi aziendali, gli istituti, in considerazione della natura dell'attivita' svolta, prestano particolare attenzione ai rischi operativi, inclusi quelli relativi alla sicurezza, e di reputazione (1 ). ------ (1) Il rischio di reputazione puo' scaturire direttamente da determinati eventi o comportamenti (ad es. politiche commerciali percepite dalla clientela come poco attente ai propri interessi) o indirettamente da altre tipologie di rischio (operativo, credito, liquidita') rispetto alle quali gli effetti reputazionali possono amplificare l'impatto economico. Il rischio di reputazione puo' pertanto conseguire sia da comportamenti irregolari sia da errate percezioni da parte della clientela o del mercato. Pertanto, gli istituti: - prestano particolare attenzione agli eventi di maggiore gravita' e scarsa frequenza e individuano le varie forme e modalita' con cui possono manifestarsi i rischi operativi, inclusi quelli relativi alla sicurezza, in relazione alle specifiche caratteristiche organizzative ed operative; - valutano i rischi operativi, inclusi quelli relativi alla sicurezza, e reputazionali connessi con l'introduzione di nuovi prodotti, attivita', reti distributive, processi e sistemi rilevanti e con la partecipazione, anche indiretta, a nuovi sistemi di pagamento; - si dotano di piani di emergenza e di continuita' operativa che assicurano la propria capacita' di operare su base continuativa e di limitare le perdite operative in caso di gravi interruzioni dell'operativita'. Nel caso in cui gli istituti, nella prestazione dei servizi di pagamento, eroghino finanziamenti ai clienti, essi definiscono adeguati processi decisionali e operativi connessi con la gestione del rischio di credito (1 ). ------ (1) Tale obbligo e' previsto anche con riferimento all'attivita' di emissione e gestione di carte di credito con saldo mensile. L'attivita' di concessione di finanziamenti ha natura accessoria ai servizi di pagamento prestati: gli istituti adottano sistemi e procedure per monitorare i finanziamenti e identificano criteri, di natura anche quantitativa, che tengano conto dei flussi di pagamento effettuati su base annuale. Gli istituti hanno in ogni momento conoscenza della propria esposizione nei confronti di ogni cliente o gruppo di clienti connessi (1 ), anche al fine di procedere, se del caso, ad una tempestiva revisione delle linee di credito. ------ (1) A tali fini si identificano due tipologie di connessioni tra uno o piu' soggetti: a) giuridica - se uno dei soggetti in esame ha, direttamente o indirettamente, un potere di controllo sull'altro o sugli altri; b) economica - quando, indipendentemente dall'esistenza dei rapporti di controllo di cui alla lettera a), esistono, tra i soggetti considerati, legami tali che, con tutta probabilita', se uno di essi si trova in difficolta' finanziarie, in particolare difficolta' di raccolta di fondi o rimborso dei debiti, l'altro, o tutti gli altri, potrebbero incontrare analoghe difficolta'. Con riferimento alla lettera a) il controllo sussiste - salvo che l'istituto dimostri il contrario - quando ricorre anche una sola delle seguenti circostanze: 1) uno dei soggetti in esame possiede - direttamente o indirettamente - piu' del 50% del capitale o delle azioni con diritto di voto di un altro dei soggetti in esame; 2) uno dei soggetti in esame possiede il 50% o meno del 50% del capitale o dei diritti di voto in un altro dei soggetti in esame ed e' in grado di esercitare il controllo congiunto su di esso in virtu' delle azioni e dei diritti posseduti, di clausole statutarie e di accordi con gli altri partecipanti. Nell'ipotesi di cui al punto 2, ovvero indipendentemente da possessi azionari, costituisce indice di controllo la disponibilita' di uno o piu' dei seguenti poteri: i) indirizzare l'attivita' di un'impresa in modo da trarne benefici; ii) decidere operazioni significative, quali ad esempio il trasferimento dei profitti e delle perdite; iii) nominare o rimuovere la maggioranza dei componenti degli organi amministrativi; iv) disporre della maggioranza dei voti negli organi amministrativi o della maggioranza dei voti nell'assemblea dei soci o in altro organo equivalente; v) coordinare la gestione di un'impresa con quella di altre imprese ai fini del perseguimento di uno scopo comune. Poiche' l'insolvenza di un grande prenditore puo' avere effetti di rilievo sulla solidita' patrimoniale, gli istituti si dotano di regole volte ad assicurare la corretta rilevazione, valutazione della qualita' e dell'andamento nel tempo delle esposizioni assunte nei confronti di un singolo cliente o gruppo di clienti connessi che siano di importo rilevante rispetto ai fondi propri. Gli istituti adottano misure adeguate a limitare o presidiare opportunamente i rischi derivanti dall'assunzione di esposizioni di importo rilevante nei confronti di singoli clienti o gruppi di clienti connessi. Il processo riguardante l'erogazione del credito comprende le seguenti fasi: 1) istruttoria; 2) erogazione; 3) monitoraggio delle posizioni; 4) interventi in caso di anomalia; 5) revisione delle linee di credito. Il processo risulta dal regolamento interno ed e' periodicamente sottoposto a verifica. Il regolamento, approvato dall'organo con funzione di gestione, definisce, tra l'altro: la documentazione minimale da acquisire per effettuare una adeguata valutazione del merito creditizio del prenditore; le eventuali deleghe in materia di erogazione del credito; le modalita' di rinnovo degli affidamenti; le procedure e gli adempimenti riferiti alla fase di monitoraggio del credito nonche' le modalita' e i tempi di attivazione in caso di rilevazione di crediti anomali; criteri di classificazione, gestione e valutazione dei crediti anomali. Tutti gli affidamenti sono concessi al termine di un procedimento istruttorio documentato, ancorche' basato su procedure automatizzate. In caso di ricorso ad agenti per la prestazione di servizi di pagamento o, per i soli IMEL, a soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica, gli istituti assicurano il rispetto delle proprie disposizioni interne da parte di questi soggetti, nonche' delle disposizioni ad essi applicabili (ad esempio trasparenza, usura, antiriciclaggio, diritti e obblighi delle parti). Gli istituti effettuano controlli, in loco o a distanza, sulla rete con cadenza almeno annuale. Gli istituti assicurano altresi' che siano resi riconoscibili all'utenza i soggetti di cui si avvalgono (agenti, soggetti convenzionati, punti operativi abilitati all'incasso ai sensi dell'art. 12, comma 4, del d.lgs. 141/2010). Gli istituti controllano e gestiscono i rischi connessi con gli investimenti dei fondi ricevuti dai clienti in modo da assicurare la pronta disponibilita' delle somme per l'esecuzione delle operazioni di pagamento. Essi approntano procedure operative volte ad assicurare il rispetto dei termini fissati dalla normativa per il deposito o l'investimento dei fondi e per la sistemazione di eventuali sbilanci tra valore di tali attivita' e fondi ricevuti (1 ). ----- (1) Gli istituti adottato, tra l'altro, presidi idonei a fronteggiare il rischio di disconoscimenti in relazione a operazioni di accreditamento della moneta elettronica o dei conti di pagamento via web, ad es. con addebito di carte di credito (fenomeni di phishing, ecc.). Funzioni aziendali di controllo Gli istituti istituiscono funzioni indipendenti di controllo di conformita' alle norme, di gestione del rischio e di revisione interna, in modo proporzionato alla dimensione e alla complessita' dell'attivita' svolta nonche' alla tipologia e alla gamma dei servizi di pagamento prestati. Per assicurare la correttezza e l'indipendenza delle funzioni aziendali di controllo e' necessario che: a) tali funzioni dispongano dell'autorita', delle risorse e delle competenze necessarie per lo svolgimento dei loro compiti; b) i responsabili non siano gerarchicamente subordinati ai responsabili delle funzioni sottoposte a controllo e siano nominati dall'organo con funzione di supervisione strategica, sentito l'organo con funzione di controllo. Essi riferiscono direttamente agli organi aziendali; c) coloro che partecipano alle funzioni aziendali di controllo non partecipino direttamente alla prestazione dei servizi che essi sono chiamati a controllare. Ferma restando tale previsione, in applicazione del principio di proporzionalita', i responsabili delle funzioni di controllo possono avvalersi di soggetti aventi anche funzioni operative, incardinati in strutture aziendali diverse da quelle di controllo, a condizione che l'affidamento a tali soggetti di altri compiti oltre a quelli di controllo non impedisca loro di svolgere in modo adeguato e professionale i compiti di controllo; d) le funzioni aziendali di controllo siano tra loro separate sotto un profilo organizzativo; e) il metodo per la determinazione della remunerazione di coloro che partecipano alle funzioni aziendali di controllo non ne comprometta l'obiettivita'. Gli istituti possono non applicare i requisiti di cui alla lett. d) del precedente capoverso, qualora dimostrino che, in applicazione del principio di proporzionalita', gli obblighi in questione non sono proporzionati ai rischi da essi assunti e che le funzioni di controllo continuano ad essere efficaci. Le funzioni aziendali di controllo, svolgono i compiti di seguito indicati. La funzione di gestione del rischio: a) collabora alla definizione delle politiche di governo e del processo di gestione del rischio e delle relative procedure e modalita' di rilevazione e controllo, verificandone l'adeguatezza nel continuo; b) verifica nel continuo l'adeguatezza del sistema di controllo dei rischi e ne verifica il rispetto da parte dell'istituto; c) verifica l'adeguatezza e l'efficacia delle misure prese per rimediare alle carenze riscontrate nel sistema di controllo dei rischi. La funzione di controllo di conformita' (compliance) valuta l'adeguatezza delle procedure interne rispetto all'obiettivo di prevenire la violazione di leggi, regolamenti e norme di autoregolamentazione applicabili all'istituto; a questo fine: a) identifica le norme applicabili all'istituto e ai servizi da esso prestati e ne misura/valuta l'impatto sui processi e procedure aziendali; b) propone modifiche organizzative e procedurali volte ad assicurare adeguato presidio dei rischi di non conformita' alle norme; c) predispone flussi informativi diretti agli organi aziendali e alle altre funzioni aziendali di controllo; d) verifica l'efficacia degli adeguamenti organizzativi suggeriti per la prevenzione del rischio di non conformita'. La funzione di revisione interna: a) definisce e applica un piano di audit, approvato dall'organo con funzione di supervisione strategica, per l'esame e la valutazione dell'adeguatezza e dell'efficacia del sistema dei controlli interni, incluso il sistema per la gestione del rischio di sicurezza, e dei meccanismi adottati dagli agenti utilizzati per la prestazione dei servizi di pagamento e dai soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica per conformarsi agli obblighi in materia di lotta al riciclaggio e finanziamento al terrorismo. Il piano di audit prevede, tra l'altro, specifici controlli sull'intera rete di succursali, agenti utilizzati per la promozione e conclusione dei contratti relativi alla prestazione dei servizi di pagamento e soggetti convenzionati per la distribuzione e il rimborso di moneta elettronica; b) formula raccomandazioni agli organi aziendali basate sui risultati delle verifiche effettuate in base al piano di audit e ne verifica l'osservanza. Le funzioni aziendali di controllo presentano agli organi aziendali, almeno una volta all'anno, relazioni sull'attivita' svolta e forniscono agli stessi organi consulenza per i profili che attengono ai compiti di controllo svolti. Allegato B Obblighi a carico degli istituti nel caso di esternalizzazione di funzioni operative relative ai servizi di pagamento, all'emissione di moneta elettronica o importanti. Una funzione operativa si considera importante nel caso in cui un'anomalia nella sua esecuzione o la sua mancata esecuzione possano: - mettere a repentaglio la capacita' dell'istituto di continuare a conformarsi ai requisiti relativi alla sua autorizzazione o agli altri obblighi ad esso applicabili ai sensi delle presenti disposizioni; - compromettere gravemente i suoi risultati finanziari o la solidita' o la continuita' dei suoi servizi di pagamento o dell'attivita' di emissione di moneta elettronica; - costituire un pregiudizio per il regolare funzionamento del sistema dei pagamenti. Gli istituti che esternalizzano funzioni operative relative a servizi di pagamento, all'emissione di moneta elettronica o importanti o che esternalizzano il sistema informativo o componenti critiche dello stesso assicurano che: a) l'esternalizzazione non determini la delega della responsabilita' da parte degli organi aziendali; b) non siano alterati il rapporto e gli obblighi dell'istituto nei confronti dei suoi clienti nella prestazione dei servizi di pagamento o nell'attivita' di emissione di moneta elettronica; c) non sia messo a repentaglio il rispetto delle condizioni che l'istituto deve soddisfare per poter essere autorizzato alla prestazione dei servizi di pagamento o all'attivita' di emissione di moneta elettronica e per conservare tale autorizzazione. In relazione a cio', gli istituti, quando concludono o applicano accordi di esternalizzazione di funzioni operative relative a servizi di pagamento, di emissione di moneta elettronica o importanti, o di esternalizzazione del sistema informativo o di componenti critiche dello stesso assicurano che siano soddisfatte le condizioni seguenti: a) il fornitore di servizi disponga della competenza, della capacita' e di qualsiasi autorizzazione richiesta dalla legge per esercitare le funzioni esternalizzate in maniera professionale e affidabile; b) il fornitore di servizi presti i servizi esternalizzati in maniera efficace; a questo scopo l'istituto si dota di metodi per la valutazione del livello dei servizi di tale fornitore; c) il fornitore sorvegli adeguatamente l'esecuzione delle funzioni esternalizzate e gestisca in modo appropriato i rischi connessi con l'esternalizzazione; d) l'istituto conservi la competenza richiesta per controllare efficacemente le funzioni esternalizzate e per gestire i rischi connessi all'esternalizzazione e controlli tali funzioni e gestisca tali rischi; in tale ambito individua all'interno della propria organizzazione un responsabile del controllo delle funzioni esternalizzate ("referente per le attivita' esternalizzate"); e) il fornitore di servizi informi l'istituto di qualsiasi sviluppo che potrebbe incidere in modo rilevante sulla sua capacita' di eseguire le funzioni esternalizzate in maniera efficace e in conformita' con la normativa e i requisiti vigenti; f) vi siano clausole risolutive espresse che consentano all'istituto di porre termine all'accordo di esternalizzazione in presenza di eventi che possano compromettere la capacita' del fornitore di garantire il servizio ovvero quando si verifichi il mancato rispetto del livello di servizio concordato; g) il fornitore di servizi collabori con le autorita' di vigilanza per quanto riguarda le attivita' esternalizzate; h) l'istituto, i suoi revisori contabili e le autorita' di vigilanza abbiano effettivo accesso ai dati relativi alle attivita' esternalizzate e ai locali in cui opera il fornitore di servizi; le autorita' di vigilanza siano in grado di esercitare i predetti diritti di accesso; i) il fornitore di servizi garantisca la protezione delle informazioni riservate relative all'istituto e ai suoi clienti; j) l'istituto e il fornitore di servizi adottino, applichino e mantengano un piano di emergenza per il ripristino dell'operativita' dei sistemi in caso di disastro e la verifica periodica dei dispositivi di back-up, quando cio' sia necessario in considerazione della funzione esternalizzata; k) i diritti e gli obblighi rispettivi dell'istituto e del fornitore di servizi siano chiaramente definiti e specificati in un accordo scritto. Distribuzione e rimborso di moneta elettronica Gli istituti di moneta elettronica, quando concludono o applicano accordi di distribuzione e rimborso della moneta elettronica, assicurano che siano soddisfatte, ove applicabili, le condizioni di cui al precedente paragrafo. Fermo restando il rispetto delle condizioni sopra elencate, nel caso in cui il soggetto convenzionato che distribuisce la moneta elettronica riceve direttamente dal cliente le somme a fronte della moneta elettronica da emettere e rilascia contestualmente lo strumento di pagamento rappresentativo (fisico o virtuale) della stessa, l'accordo di esternalizzazione definisce anche: - le modalita' e i termini mediante i quali gli importi ricevuti sono riconosciuti all'istituto di moneta elettronica, anche al fine di determinare il momento di emissione della moneta elettronica; - i presidi adottati a fronte del rischio connesso con comportamenti del soggetto distributore in violazione delle disposizioni vigenti. Il servizio di distribuzione della moneta elettronica puo' includere la stipula del contratto con il cliente, previo assolvimento degli obblighi di adeguata verifica della clientela nel rispetto delle vigenti disposizioni in materia di prevenzione del riciclaggio e del finanziamento al terrorismo.   Allegato C Sistemi informativi e rischio di sicurezza 1. Disposizioni di carattere generale L'affidabilita' dei sistemi informativi rappresenta un pre-requisito essenziale per il buon funzionamento dell'istituto e consente agli organi aziendali di assumere decisioni consapevoli e coerenti con gli obiettivi aziendali. I sistemi informativo-contabili sono adeguati al contesto operativo e ai rischi ai quali l'istituto e' esposto. Essi hanno un elevato grado di attendibilita', registrano correttamente e con la massima tempestivita' i fatti di gestione, consentono di ricostruire l'attivita' dell'istituto a qualsiasi data, partitamente per ciascuno dei servizi di pagamento prestati e, per gli istituti di moneta elettronica, anche in relazione all'attivita' di emissione moneta elettronica. La circostanza che l'istituto utilizzi diverse procedure settoriali (contabilita', segnalazioni, antiriciclaggio, ecc.) non inficia la qualita' e l'integrita' dei dati ne' comporta la creazione di archivi non coerenti. I sistemi informativi garantiscono elevati livelli di sicurezza. A tal fine, gli istituti individuano, documentano e mantengono aggiornati adeguati presidi volti a garantire: la sicurezza fisica e logica dell'hardware e del software, comprendenti procedure di back-up dei dati e di disaster recovery; l'individuazione e il controllo dei soggetti autorizzati ad accedere ai sistemi e le relative abilitazioni (ad es. mediante l'istituzione e tenuta di un registro degli accessi ai sistemi ICT); la possibilita' di risalire agli autori degli inserimenti o delle modifiche dei dati e di ricostruire la serie storica dei dati modificati (1 ). ------ (1) Le misure di sicurezza prevedono, di norma, controlli su piu' livelli a presidio dello stesso rischio (cd. approccio di "difesa in profondita'"). Con riferimento alla prestazione dei servizi di pagamento tramite internet, gli istituti applicano gli "Orientamenti finali in materia di sicurezza dei pagamenti via internet" emanati dall'EBA secondo quanto previsto nel Capitolo XIII. In linea con l'impostazione generale della disciplina in materia di controlli interni e gestione dei rischi e fermi restando i casi in cui gli Orientamenti prescrivono obblighi specifici (come nel caso dell'utilizzo dell' "autenticazione forte"), gli istituti applicano le disposizioni contenute negli Orientamenti secondo il principio di proporzionalita', cioe' tenuto conto della dimensione e complessita' operative, della natura dell'attivita' svolta, della tipologia dei servizi prestati. Inoltre, su un piano piu' generale, e' necessario che la disponibilita' di risorse informatiche e umane sia adeguata all'operativita' aziendale. 2. Il sistema di gestione della sicurezza (1 ) ------ (1) Cfr., inoltre, "Orientamenti finali sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi della direttiva 2015/2366/UE (PSD2)". Il sistema di gestione del rischio di sicurezza e' idoneo a identificare, misurare e mitigare i rischi cui l'istituto e' esposto. Questo sistema e' pienamente integrato nel complessivo sistema di governo e gestione dei rischi aziendali. L'articolazione dei compiti e delle responsabilita' e' chiaramente definita. Il sistema di gestione e' rivisto con cadenza almeno annuale per assicurarne l'efficacia nel tempo(2 ). ------ (2) La revisione e' effettuata, in ogni caso, prima di modifiche sostanziali dell'infrastruttura ICT o a seguito del verificarsi di gravi incidenti di sicurezza. In particolare gli istituti: i) classificano le funzioni aziendali e le risorse informatiche in termini di esposizione al rischio di sicurezza attuale e potenziale, ai fini dell'identificazione del loro grado di criticita' (3 ); ------ (3) Ai fini di questa classificazione, essi valutano l'impatto di eventuali violazioni dei livelli di sicurezza, integrita' e disponibilita' e alla probabilita' del verificarsi di minacce che potrebbero causare tali violazioni. ii) predispongono adeguate misure per prevenire e mitigare i rischi di sicurezza; iii) nel trattamento dei dati sensibili relativi ai pagamenti, definiscono e formalizzano i processi di raccolta, instradamento, trattamento, memorizzazione e/o archiviazione nonche' di accesso degli stessi, al fine di garantirne l'integrita' e la riservatezza. In tale ambito gli istituti istituiscono e aggiornano un registro dei soggetti che hanno accesso ai dati sensibili relativi ai pagamenti; iv) monitorano nel continuo i rischi e le vulnerabilita' che possono avere impatti sulle proprie funzioni aziendali, funzioni critiche e risorse informatiche; v) adottano misure per prevenire e gestire gli incidenti operativi o relativi alla sicurezza e individuano i soggetti responsabili dell'assistenza ai clienti in relazione ai reclami concernenti la sicurezza dei servizi di pagamento prestati. I gravi incidenti operativi o relativi alla sicurezza che interessano direttamente o indirettamente gli istituti sono comunicati senza indugio alla Banca d'Italia con le modalita' e nei termini da essa stabiliti, anche tenuto conto degli "Orientamenti finali in materia di segnalazione dei gravi incidenti ai sensi della direttiva 2015/2366/UE (PSD2)" emanati dall'EBA. Gli istituti utilizzano il modulo disponibile sul sito internet dell'Istituto. Se l'incidente incide o potrebbe incidere sugli interessi finanziari dei propri utenti di servizi di pagamento, gli istituti informano altresi' quest'ultimi senza indugio dell'incidente e di tutte le misure a disposizione che possono adottare per attenuarne gli effetti negativi (4 ); ------ (4) Cfr., Articolo 96, paragrafo 1, comma 2, della PSD2. vi) valutano, con cadenza almeno annuale, l'adeguatezza del sistema di mitigazione e controllo adottato per identificare e misurare il rischio di sicurezza e, sulla base delle valutazioni effettuate, predispongono e attuano misure correttive (1 ). I documenti recanti queste valutazioni devono essere tenuti a disposizione per eventuali richieste della Banca d'Italia; ------ (1) Questa valutazione e' necessaria in caso di previste modiche nelle infrastrutture processi e procedure che possono riguardare la sicurezza dell'istituto. vii) assicurano che i propri dipendenti siano adeguatamente formati in tema di rischio di sicurezza (ad es. mediante corsi di formazione mirati in tema di sicurezza informatica, ecc.). Nel rispetto del principio di proporzionalita', ai fini della definizione, attuazione e monitoraggio delle misure da adottare a fronte dei rischi operativi e di sicurezza nella prestazione dei servizi di pagamento e di emissione di moneta elettronica, gli istituti applicano gli "Orientamenti finali sulle misure di sicurezza per i rischi operativi e di sicurezza dei servizi di pagamento ai sensi della direttiva 2015/2366/UE (PSD2)". 3. Piano di emergenza e continuita' operativa Gli istituti definiscono un piano di emergenza e continuita' operativa che formalizza i principi, fissa gli obiettivi, descrive le procedure e individua le risorse per la gestione di situazioni di crisi e per limitare le perdite in caso di gravi interruzioni dell'operativita' conseguenti a incidenti di portata settoriale, aziendale ovvero a catastrofi estese che colpiscono l'istituto o le sue controparti rilevanti. In coerenza con la politica di governo e gestione dei rischi, il piano di emergenza e continuita' operativa: - definisce le possibili misure di risposta e ripristino a fronte di diversi scenari di crisi ai quali gli istituti potrebbero essere esposti, ivi compresi quelli estremi purche' plausibili, e degli impatti potenziali; - individua canali di comunicazione capaci di garantire, in caso di crisi, un'informativa tempestiva e appropriata a tutte le parti interessate rilevanti sia interne sia esterne (ad es. i fornitori di servizi esterni). Gli istituti definiscono le misure da adottare in caso di cessazione dei propri servizi di pagamento e/o dei contratti vigenti, per evitare effetti negativi sui sistemi di pagamento e sugli utenti e per garantire l'esecuzione delle operazioni di pagamento in corso. Queste misure sono descritte in un'apposita sezione del piano di emergenza e di continuita' operativa. 4. Esenzione dall'obbligo di predisporre il meccanismo di emergenza di cui all'articolo 33(4) del Regolamento delegato (UE) 2018/389 della Commissione Nel rispetto di quanto previsto dal regolamento delegato (UE) 2018/389 della Commissione, gli istituti che prestano servizi di pagamento di radicamento di conti di pagamento che intendono richiedere l'esenzione dalla predisposizione del meccanismo di emergenza ("interfaccia di fall-back") previsto dall'art. 33, par. 4 del Regolamento si attengono a quanto previsto dagli Orientamenti dell'ABE sulle condizioni per beneficiare dell'esenzione dal meccanismo di emergenza a norma dell'articolo 33, paragrafo 6, del regolamento (UE) 2018/389 (EBA/GL/2018/07) del 4 dicembre2018. Allegato D Schema della relazione sulla struttura organizzativa PARTE I Organi aziendali 1. Descrivere sinteticamente i compiti assegnati agli organi aziendali. 2. Indicare la periodicita' abituale delle riunioni degli organi aziendali. 3. Descrivere i processi che conducono all'ingresso in nuovi mercati o settori o all'introduzione di nuovi prodotti. 4. Indicare tempistica, forma, contenuti della documentazione da trasmettere agli organi aziendali ai fini dell'adempimento delle rispettive funzioni, con specifica identificazione dei soggetti responsabili. Evidenziare responsabili, tempistica e contenuto minimo dei flussi informativi da presentare agli organi aziendali su base regolare. PARTE II Struttura organizzativa e sistema dei controlli interni 1. Descrivere (anche mediante grafico) l'organigramma/funzionigramma aziendale (includendo anche l'eventuale rete periferica, degli agenti e dei soggetti convenzionati). 2. Descrivere le deleghe attribuite ai vari livelli dell'organizzazione aziendale, i relativi limiti operativi, le modalita' di controllo del delegante sull'azione del delegato. 3. Con riferimento alle funzioni operative relative a servizi di pagamento, all'emissione di moneta elettronica o alle funzioni importanti che l'istituto ha esternalizzato e le procedure adottate per il controllo di tali funzioni: i. indicare le funzioni esternalizzate e il referente responsabile delle attivita' esternalizzate; ii. descrivere il contenuto degli accordi di esternalizzazione inclusa l'identita' e la localizzazione geografica del fornitore e le procedure adottate per il controllo delle funzioni esternalizzate; 4. Per le funzioni aziendali di controllo, indicare il responsabile e descrivere le risorse umane e tecnologiche a disposizione, il contenuto e la periodicita' delle attivita' di controllo, specificando i ruoli e le responsabilita' connesse con lo svolgimento dei processi di controllo. 5. Con riferimento all'eventuale rete periferica, agli agenti e ai soggetti convenzionati: i. descrivere le modalita' e la frequenza dei controlli in loco e fuori sede su succursali, agenti e soggetti convenzionati; ii. illustrare i sistemi informatici, i processi e le infrastrutture impiegati dagli agenti e soggetti convenzionati per svolgere le attivita' per conto dell'istituto; iii. indicare i sistemi di pagamento nazionali e/o internazionali a cui l'istituto ha accesso, se del caso. PARTE III PARTE III Gestione dei rischi 1. Indicare per ciascuna tipologia di rischio rilevante i presidi organizzativi approntati per la loro gestione e i meccanismi di controllo. 2. Illustrare i presidi e le cautele previsti con riferimento alla distribuzione dei servizi di pagamento, di emissione di moneta elettronica e di eventuali altri servizi, con particolare riguardo sia alla propria rete periferica che alla rete costituita da agenti e da soggetti convenzionati. Specifici riferimenti dovranno essere prodotti in merito alle procedure poste in essere nel caso di utilizzo di reti distributive informatiche (es. Internet) (1 ). ------ (1) Gli istituti applicano i gia' citati "Orientamenti finali in materi di sicurezza dei pagamenti tramite internet" emanati dall'EBA 3. Descrivere i presidi organizzativi e di controllo per assicurare il rispetto delle normative in materia di prevenzione del riciclaggio e di finanziamento al terrorismo. 4. Descrivere i presidi organizzativi approntati per garantire il rispetto della disciplina in materia di trasparenza e correttezza delle relazioni con la clientela, anche con riferimento alle procedure adottate per la trattazione dei reclami. PARTE IV Sistemi informativi e sicurezza 1. Descrivere sinteticamente le procedure informatiche utilizzate nei vari comparti (contabilita', segnalazioni, ecc.), ivi inclusa la procedura utilizzata per il monitoraggio, la gestione e il controllo degli incidenti di sicurezza e dei reclami dei clienti in merito alla sicurezza, il processo di alimentazione delle stesse, ponendo in evidenza le operazioni automatizzate e quelle effettuate manualmente, il grado di integrazione tra le procedure. 2. Indicare i controlli (compresi quelli generati automaticamente dalle procedure) effettuati sulla qualita' dei dati. 3. Illustrare i presidi logici e fisici approntati per garantire la sicurezza del sistema informatico e la riservatezza dei dati (individuazione dei soggetti abilitati, gestione di userid e password, sistemi di back-up e di recovery, ecc.). Con particolare riferimento ai dati sensibili relativi ai pagamenti: i. descrivere la policy in materia di diritto di accesso ai componenti e ai sistemi dell'infrastruttura informatica utilizzati per il trattamento di questi dati, inclusi i database e i sistemi di back up; e ii. indicare i soggetti che hanno accesso ai dati sensibili relativi ai pagamenti; 4. Individuare il responsabile ITC e le funzioni ad esso attribuite. 5. Descrivere il piano di emergenza e di continuita' operativa stabilito per assicurare la propria capacita' di operare su base continuativa e di limitare le perdite operative in caso di gravi interruzioni dell'operativita'; descrivere le procedure e le misure adottate per mitigare i rischi in caso di cessazione dei propri servizi di pagamento, al fine di evitare effetti negativi sui sistemi di pagamento e sugli utenti dei servizi, nonche' per garantire l'esecuzione delle operazioni in corso. 6. Descrivere il sistema di gestione dei rischi di sicurezza (1 ). ------ (1) Per il dettaglio delle informazioni da comunicare, cfr. Orientamento n. 13 concernente il "Documento relativo alla politica di sicurezza" dei gia' citati "Orientamenti finali sulle informazioni che devono essere fornite per ottenere l'autorizzazione degli istituti di pagamento e degli istituti di moneta elettronica, nonche' per la registrazione dei prestatori di servizi di informazione sui conti" emanati dall'EBA. Allegato E Descrizione dei servizi di pagamento, dell'attivita' di emissione della moneta elettronica e delle relative caratteristiche Sezione A - Elenco dei servizi di pagamento L'istituto indica i servizi di pagamento che intende offrire, tra quelli previsti nell'articolo 1, comma 2, lett. h-septies.1, del TUB. Sezione B - Caratteristiche dei servizi di pagamento L'istituto descrive per ciascuno dei servizi di pagamento prestati le informazioni previste dal pertinente schema di compilazione, come di seguito indicato. B.1 - Servizi di pagamento di cui ai nn. da 1 a 5 dell'art. 1, comma 2, lett. h-septies.1, del TUB PARTE I 1 - Contrattualizzazione Caratteristiche del servizio offerto all'utenza, incluse le modalita' di registrazione delle operazioni di sottoscrizione e estinzione del rapporto con l'utente e le relazioni contrattuali con le altre parti eventualmente coinvolte. Caratteristiche dei conti di pagamento, inclusi eventuali importi massimi di avvaloramento e/o tempi massimi di gestione dei fondi 2 - Circuito Caratteristiche del circuito di accettazione dello strumento di pagamento e dei meccanismi di collegamento tra l'istituto e il circuito. A tal fine, e' indicato se l'istituto che emette lo strumento di pagamento: i) e' proprietario del circuito di accettazione; ii) aderisce a un circuito di pagamento gestito da terzi (es. schema carte di pagamento ovvero rete interbancaria di pagamento); iii) ha aggiunto funzioni proprie a un circuito di pagamento di terzi. Aspetti di dettaglio: - modalita' di funzionamento del circuito e, in particolare, ruolo e responsabilita' dei diversi soggetti coinvolti; - meccanismi di tutela dell'integrita' del circuito, con particolare riguardo ai sistemi di controllo, alle misure atte ad assicurare la continuita' e l'adeguatezza dei livelli del servizio, nonche' indicazione dei soggetti responsabili per l'amministrazione della sicurezza del circuito; - misure di sicurezza informatica adottate, in particolare modalita' di identificazione/autenticazione degli utenti e di gestione di eventuali sistemi di crittografia, misure dirette a preservare l'integrita' e la riservatezza dei dati e ad assicurare la protezione dei dispositivi fisici. 3 - Meccanismi di autenticazione Caratteristiche del dispositivo personalizzato e/o insieme di procedure concordate tra l'utente e il prestatore di servizi di pagamento e di cui l'utente di servizi di pagamento si avvale per impartire un ordine di pagamento. Modalita' di acquisizione dell'eventuale dispositivo personalizzato e presidi di sicurezza tecnici adottati. PARTE II 1 - Clearing and settlement Modalita' di clearing e settlement dei pagamenti, modalita' di accesso a procedure di scambio e di regolamento delle operazioni (ad es. adesione a procedure interbancarie, ricorso a tramite operativo, canale di regolamento prescelto) con descrizione dei flussi monetari e/o contabili relativi. Presidi di sicurezza tecnici posti a tutela dell'affidabilita' e della disponibilita' dei servizi utilizzati dall'istituto per l'accesso alle procedure di clearing e settlement gestite da terzi. Presidi a tutela del rispetto dei cut-off time previsti. 2 - Gestione e controllo frodi Misure dirette alla prevenzione e alla rilevazione di comportamenti anomali, di tentativi di manipolazione o di utilizzi fraudolenti. 3 - Gestione reclami Procedure per la gestione dei reclami degli utenti a seguito di disservizi, malfunzionamenti o frodi inerenti al servizio di pagamento prestato. 4 - Erogazione credito Servizi in relazione ai quali viene accordato il credito. Caratteristiche principali del contratto di erogazione del credito (esempio: durata del finanziamento, tipologia del finanziamento). PARTE III 1 - Informazioni ulteriori da fornire per i servizi di cui ai nn. 1 e 2 Funzioni di deposito/prelievo Caratteristiche dei servizi che permettono di depositare e/o prelevare il contante da un conto di pagamento, nonche' delle operazioni richieste per la gestione di un conto di pagamento. Presidi di sicurezza tecnica adottati per assicurare l'affidabilita' e la disponibilita' del servizio. 2 - Informazioni ulteriori da fornire per i servizi di cui ai nn. 3, 4 Ordini di pagamento Procedura per il perfezionamento dell'ordine di pagamento (ad es. trasferimento fondi, addebito diretto anche una tantum, bonifici, ordini permanenti, operazioni disposte mediante carte di pagamento o dispositivi analoghi), incluse le modalita' di autenticazione dell'utente, accettazione dell'ordine e completamento della transazione. Presidi di sicurezza tecnici adottati per assicurare l'affidabilita' e la disponibilita' del servizio. 3 - Informazioni ulteriori da fornire per i servizi di cui al n.5 Emissione di strumenti di pagamento Caratteristiche tecniche e di funzionamento dello strumento di pagamento (esempio: carte fisiche ovvero dispositivi virtuali, dispositivi di autenticazione), inclusi i presidi di sicurezza tecnici adottati. Modalita' di produzione, personalizzazione, conservazione, distribuzione e distruzione dei dispositivi utilizzati e relativi presidi di sicurezza tecnici adottati. Gli emittenti di strumenti di pagamento basati su carta forniscono anche, ove rilevanti, le informazioni previste dal seguente Paragrafo B.3, Sezione 2 "Accesso ai conti di pagamento" e Sezione 3 "Autenticazione e consenso". Acquiring Caratteristiche del servizio di acquiring, incluse modalita' di convenzionamento del merchant, caratteristiche dei flussi informativi e monetari con i punti di accettazione degli strumenti di pagamento Caratteristiche tecniche e di funzionamento dei dispositivi di accettazione dello strumento di pagamento (ad esempio, terminali POS fisici e virtuali, ATM e servizi di acquiring remoto attraverso reti pubbliche o private) e relativi presidi di sicurezza tecnici adottati. Modalita' di produzione, personalizzazione, installazione e rimozione dei dispositivi di accettazione dello strumento di pagamento e relativi presidi di sicurezza tecnici adottati. 4 - Informazioni ulteriori da fornire per i servizi che includono l'offerta e l'amministrazione di un conto di pagamento accessibileon-line Descrizione delle caratteristiche delle interfacce che consentono l'interconnessione tra il prestatore di servizi di pagamento di radicamento del conto e il prestatore del servizio di disposizione di ordini di pagamento, di informazione sui conti o di emissione di strumenti di pagamento basati su carta in conformita' con i requisiti previsti dal Regolamento delegato della Commissione del 27 novembre 2017 n. 2018/389. Nel caso di adesione a piattaforme: - modalita' di integrazione della piattaforma nei sistemi informativi aziendali e, in particolare, ruoli e responsabilita' dei diversi soggetti coinvolti; - meccanismi di tutela dell'integrita' della piattaforma, con particolare riguardo ai sistemi di controllo, alle misure atte ad assicurare la continuita' e l'adeguatezza dei livelli del servizio, nonche' indicazione dei soggetti responsabili per l'amministrazione della sicurezza della piattaforma. B.2. Servizi di pagamento di cui all'art. 1, comma 2, lett. h-septies.1, n. 6 del TUB (Rimesse) 1 - Circuito Eventuale circuito al quale si aderisce e/o i principali paesi verso cui vengono inviate e/o ricevute le rimesse di denaro. 2 - Modalita' di funzionamento del servizio Caratteristiche del servizio, inclusi: a) livelli di servizio garantiti, vincoli procedurali e di importo, ulteriori caratteristiche peculiari; b) procedure e presidi di sicurezza nella fase di invio (controlli di linea, verifica identita', generazione codici di controllo e loro sicurezza, ecc.); c) procedure e presidi di sicurezza nella fase di ricezione (controlli sulle identita' e sui parametri della transazione, verifica codici di controllo). 3 - Modalita' di gestione dei flussi monetari e informativi. Descrizione dei seguenti aspetti: a) caratteristiche e presidi di sicurezza dei sistemi informativi degli agenti che erogano il servizio alla clientela; b) caratteristiche e presidi di sicurezza delle reti di interconnessione degli agenti con i sistemi elaborativi centrali; c) procedure di controllo sugli agenti, inclusa la verifica delle procedure tecnico-operative di sicurezza; d) caratteristiche e presidi di sicurezza adottati per l'accesso alle reti interbancarie nazionali e internazionali. 4 - Clearing e settlement Modalita' di clearing e settlement dei pagamenti, modalita' di accesso a procedure di scambio e di regolamento delle operazioni (ad es. adesione a procedure interbancarie, ricorso a tramite operativo, canale di regolamento prescelto) con descrizione dei flussi monetari e/o contabili relativi. Presidi di sicurezza tecnici posti a tutela dell'affidabilita' e della disponibilita' dei servizi utilizzati dall'istituto per l'accesso alle procedure di clearing e settlement gestite da terzi. Presidi a tutela del rispetto dei cut-off time previsti. 5 - Gestione e controllo frodi Misure dirette alla prevenzione e rilevazione di comportamenti anomali, di tentativi di manipolazione o di utilizzi fraudolenti. 6 - Gestione reclami Procedure per la gestione dei reclami degli utenti a seguito di disservizi, malfunzionamenti o frodi inerenti al servizio di pagamento prestato. B.3. Servizio di pagamento di cui all'art. 1, comma 2, lett. h-septies.1) n. 7, del TUB (Servizio di disposizione di ordini di pagamento) PARTE I 1 - Contrattualizzazione Caratteristiche del servizio offerto all'utenza, incluse le modalita' di registrazione delle operazioni di sottoscrizione e estinzione del rapporto con l'utente e le relazioni contrattuali con le altre parti eventualmente coinvolte. Caratteristiche dei conti di pagamento cui il prestatore accede ed eventuali limiti di importo degli ordini di pagamento disposti. Modalita' di convenzionamento del merchant, caratteristiche dei flussi informativi con i punti di accettazione degli strumenti di pagamento. 2 - Accesso ai conti di pagamento Descrizione delle modalita' e delle procedure di accesso ai conti di pagamento. - Descrizione delle procedure interne per la richiesta di rilascio, gestione, revoca e aggiornamento dei certificati con cui il prestatore del servizio di disposizione di ordini di pagamento si identifica presso il prestatore di servizi di pagamento di radicamento del conto.; Descrizione delle misure di sicurezza informatica adottate, in particolare modalita' di identificazione/autenticazione degli utenti e di gestione di eventuali sistemi di crittografia, misure dirette a preservare l'integrita' e la riservatezza dei dati e ad assicurare la protezione dei dispositivi fisici. 3 - Autenticazione e consenso Descrizione delle caratteristiche dei dispositivi personalizzati e/o delle procedure eventualmente concordate tra il prestatore di servizi di disposizione di ordini di pagamento e l'utente, anche ulteriori rispetto a quelle fornite dal prestatore di servizi di pagamento di radicamento del conto. Descrizione delle modalita' di gestione dell'ordine di pagamento. Presidi di sicurezza tecnici adottati per assicurare l'affidabilita' e la disponibilita' del servizio. Descrizione delle procedure di integrazione con i meccanismi di autenticazione forniti dal prestatore di servizi di pagamento di radicamento del conto. Modalita' di acquisizione del consenso dell'utente e relativi presidi di sicurezza tecnici adottati. PARTE II 1 - Gestione e controllo frodi Misure dirette alla prevenzione e alla rilevazione di comportamenti anomali, di tentativi di manipolazione o di utilizzi fraudolenti. 2 - Gestione reclami Procedure per la gestione dei reclami degli utenti in materia di sicurezza a seguito di disservizi, malfunzionamenti o frodi inerenti al servizio di pagamento prestato. B.4. Servizio di pagamento di cui all'art. 1, comma 2, lett. h-septies.1) n. 8, del TUB (Servizio di informazione sui conti) PARTE I 1 - Contrattualizzazione Caratteristiche del servizio offerto all'utenza, incluse le modalita' di registrazione delle operazioni di sottoscrizione e estinzione del rapporto con l'utente e le relazioni contrattuali con le altre parti eventualmente coinvolte. Caratteristiche dei conti di pagamento cui il prestatore accede. 2 - Accesso ai conti di pagamento Descrizione delle modalita' e delle procedure di accesso ai conti di pagamento. Descrizione delle procedure interne per la richiesta di rilascio, gestione, revoca e aggiornamento dei certificati con cui il prestatore di servizi di informazione sui conti si identifica presso il prestatore di servizi di pagamento di radicamento del conto. Descrizione delle misure di sicurezza informatica adottate, in particolare modalita' di identificazione/autenticazione degli utenti e di gestione di eventuali sistemi di crittografia, misure dirette a preservare l'integrita' e la riservatezza dei dati e ad assicurare la protezione dei dispositivi fisici. 3 - Autenticazione e consenso Descrizione delle caratteristiche dei dispositivi personalizzati e/o delle procedure eventualmente concordate tra il prestatore di servizi di disposizione di ordini e l'utente, anche in aggiunta a quelle fornite dal prestatore di servizi di pagamento di radicamento del conto. Presidi di sicurezza tecnici adottati per assicurare l'affidabilita' e la disponibilita' del servizio. Descrizione delle procedure di integrazione con i meccanismi di autenticazione forniti dal prestatore di servizi di pagamento di radicamento del conto. Modalita' di acquisizione del consenso dell'utente e presidi di sicurezza tecnici adottati, inclusi i meccanismi con cui si assicura l'accesso esclusivamente alle informazioni sui conti di pagamento designati e sulle operazioni di pagamento a questi associati. PARTE II 1 - Gestione e controllo frodi Misure dirette alla prevenzione e alla rilevazione di comportamenti anomali, di tentativi di manipolazione o di utilizzi fraudolenti. 2 - Gestione reclami Procedure per la gestione dei reclami degli utenti in materia di sicurezza a seguito di disservizi, malfunzionamenti o frodi inerenti al servizio di pagamento prestato. Sezione C - Moneta elettronica Gli istituti di moneta elettronica forniscono le informazioni di cui alla Sezione B.1 con riferimento all'attivita' di emissione di moneta elettronica. Essi descrivono inoltre i seguenti aspetti: a) caratteristiche tecniche e di funzionamento dello strumento di pagamento (esempio: carte fisiche ovvero dispositivi virtuali; nominativi o anonimi; ricaricabili o meno; eventuale possibilita' di effettuare trasferimenti di moneta elettronica da un dispositivo ad un altro); b) modalita' di avvaloramento iniziale e, ove previsti, di avvaloramento successivo; c) modalita' di rimborso della moneta elettronica e caratteristiche essenziali del rapporto contrattuale con il detentore di moneta elettronica (es. valore monetario iniziale, importi massimi di avvaloramento, importo massimo delle singole ricariche, condizioni e modalita' di utilizzo, commissioni applicate); d) meccanismi di registrazione delle operazioni di avvaloramento, utilizzo, ricarica, rimborso e, ove previsti, dei trasferimenti da un dispositivo ad un altro. CAPITOLO VII SUCCURSALI, AGENTI, SOGGETTI CONVENZIONATI E LIBERA PRESTAZIONE DI SERVIZI DEGLI ISTITUTI SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Premessa L'istituto autorizzato in Italia puo': - prestare servizi di pagamento anche in altri Stati comunitari attraverso l'esercizio della liberta' di stabilimento (articolo 114-decies, comma 1, del TUB); l'istituto di moneta elettronica puo' emettere moneta elettronica anche in altri Stati comunitari, attraverso l'esercizio della liberta' di stabilimento (articolo 114-quinquies, comma 6, lett. a), del TUB): cfr. Sezione II, par.2; - prestare servizi di pagamento anche in altri Stati comunitari avvalendosi della libera prestazione di servizi (articolo 114-decies, comma 3, del TUB); l'istituto di moneta elettronica puo' emettere moneta elettronica anche in altri Stati comunitari, avvalendosi della libera prestazione di servizi (articolo 114-quinquies, comma 6, lett. a), del TUB): cfr. Sezione IV, par.2; - prestare servizi di pagamento e, in caso di istituto di moneta elettronica, emettere moneta elettronica anche in Stati terzi, con o senza stabilimento (articoli 114-quinquies, comma 6, lett. b), e . 114-decies, comma 5, del TUB): cfr. Sezioni II, par. 3 e IV, par.2; - avvalersi di agenti per la promozione e la conclusione di contratti per la prestazione di servizi di pagamento (cfr. articolo 128-quater, commi 1 e 6, del TUB); l'istituto di moneta elettronica puo' avvalersi di soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica (articolo 114-bis.1, comma 1, del TUB): cfr. Sezione III. Per l'ampliamento dell'operativita' in paesi non appartenenti all'Unione Europea e' necessaria l'autorizzazione della Banca d'Italia. La decisione di avvalersi delle possibilita' disciplinate nel presente Capitolo e' assunta dall'organo con funzione di supervisione strategica. SEZIONE II SUCCURSALI 1. Apertura di succursali in Italia L'istituto che intende aprire una succursale in Italia lo comunica alla Banca d'Italia. La comunicazione contiene le seguenti informazioni: a) indirizzo e recapiti della succursale; b) eventuali modifiche organizzative e del sistema dei controlli interni necessarie ad assicurare la corretta prestazione dei servizi di pagamento e dell'attivita' di emissione di moneta elettronica nonche' il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo. Per le relative segnalazioni, gli istituti si attengono a quanto previsto nella Comunicazione della Banca d'Italia del 30 aprile 2015 - Nuovo archivio elettronico delle succursali di banche, Istituti di pagamento e Istituti di moneta elettronica e dei dati anagrafici relativi agli OICR, e successive modifiche. 2. Esercizio della liberta' di stabilimento mediante apertura di succursali in Stati comunitari (1 ) ------ (1) cfr. Regolamento delegato (UE) 2017/2055 della Commissione del 23 giugno 2017 che integra la direttiva 2015/2366/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra autorita' competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento. 2.1. Primo insediamento Nell'esercizio della liberta' di stabilimento, l'istituto comunica alla Banca d'Italia l'intenzione di istituire la prima succursale in uno Stato comunitario. La comunicazione contiene le seguenti informazioni: a) Stato comunitario ove l'istituto intende istituire una succursale; b) servizi di pagamento o l'attivita' di moneta elettronica che l'istituto intende prestare (2 ); ------ (2) Si precisa che, ai sensi della direttiva 2015/2366/UE, relativa ai servizi di pagamento nel mercato interno, i finanziamenti concessi in relazione all'esecuzione di un'operazione di pagamento con durata superiore a dodici mesi non sono oggetto di armonizzazione comunitaria e pertanto non sono disciplinati nel presente paragrafo. c) indirizzo e recapiti della succursale; d) soggetto responsabile della succursale e relativi recapiti; e) compiti e organizzazione della succursale; f) un piano aziendale che dimostri che la succursale e' in grado di utilizzare sistemi, risorse e procedure adeguati e proporzionati ai fini di una sana gestione nello Stato ospitante; il piano contiene, in particolare: - gli obiettivi principali e la strategia aziendale della succursale, una spiegazione di come quest'ultima contribuira' alla strategia dell'istituto e, se del caso, del suo gruppo; - una stima provvisoria del bilancio per i primi tre esercizi finanziari completi; g) eventuali modifiche organizzative e del sistema dei controlli interni necessarie ad assicurare la corretta prestazione dei servizi di pagamento e dell'attivita' di moneta elettronica e il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo; in particolare l'istituto fornisce: - una descrizione della struttura di governo societario della succursale, comprese le linee di riporto gerarchico funzionale e giuridico, nonche' la posizione e il ruolo della succursale nella struttura societaria dell'istituto e, se del caso, del suo gruppo; - una descrizione dei meccanismi di controllo interno della succursale, inclusi: i) la descrizione delle procedure interne di controllo del rischio della succursale, il nesso con la procedura interna di controllo dell'istituto e, se del caso, del suo gruppo; ii) le informazioni dettagliate sui dispositivi di audit della succursale; e iii) le informazioni dettagliate sulle procedure che la succursale adottera' nello Stato ospitante per il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo; h) l'indicazione del soggetto referente presso l'istituto e relativi recapiti. La Banca d'Italia, entro 30 giorni dalla ricezione della comunicazione, completa di tutti gli elementi necessari, notifica le informazioni ricevute all'autorita' competente dello Stato ospitante. La Banca d'Italia da' comunicazione all'istituto interessato dell'avvenuta notifica all'autorita' competente dello Stato ospitante. La Banca d'Italia iscrive la succursale, a seconda dei casi, nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica entro 90 giorni dal ricevimento della comunicazione completa e ne da' comunicazione all'istituto e all'autorita' competente dello Stato ospitante. Successivamente all'iscrizione, gli istituti comunicano alla Banca d'Italia la data di avvio dell'operativita' della succursale. La Banca d'Italia ne da' comunicazione all'autorita' dello Stato ospitante. La Banca d'Italia puo' rifiutare di iscrivere la succursale nell'albo, o puo' revocarne l'iscrizione, se gia' avvenuta, quando: - non e' assicurata la corretta prestazione dei servizi di pagamento o dell'attivita' di emissione di moneta elettronica ovvero il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo; - l'autorita' competente dello Stato ospitante le abbia comunicato, fornendo adeguata motivazione, che sussistono ragionevoli motivi per sospettare che, relativamente allo stabilimento della succursale, siano in corso o siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo ovvero che lo stabilimento di detta succursale possa aumentare il rischio di riciclaggio o di finanziamento al terrorismo. Del rifiuto e' data comunicazione all'istituto. 2.2 Comunicazioni successive Gli istituti comunicano, senza ritardo, alla Banca d'Italia ogni modifica rilevante delle informazioni trasmesse ai sensi del paragrafo 2.1, l'intenzione di istituire ulteriori succursali o la loro chiusura. La Banca d'Italia effettua la relativa notifica all'autorita' del paese ospitante entro 30 giorni dalla ricezione della predetta comunicazione. Si applica a quanto previsto dal paragrafo 2.1. Gli istituti procedono autonomamente alla chiusura di succursali, dandone comunicazione alla Banca d'Italia almeno 15 giorni prima. 3. Apertura di succursali in Stati terzi 3.1 Primo insediamento L'istituto che intende istituire una succursale in uno Stato terzo presenta istanza di autorizzazione alla Banca d'Italia. L'istanza contiene le seguenti informazioni: a) Stato terzo nel cui territorio l'istituto intende istituire una succursale; b) servizi di pagamento o attivita' di moneta elettronica che l'istituto di pagamento intende prestare; c) indirizzo e recapiti della succursale; d) soggetto responsabile della succursale e relativi recapiti; e) compiti e organizzazione della succursale; f) un piano aziendale che dimostri che la succursale e' in grado di utilizzare sistemi, risorse e procedure adeguati e proporzionati ai fini di una sana gestione nello Stato terzo ospitante; il piano contiene, in particolare: - gli obiettivi principali e la strategia aziendale della succursale, una spiegazione di come quest'ultima contribuira' alla strategia dell'istituto e, se del caso, del suo gruppo; - una stima provvisoria del bilancio per i primi tre esercizi finanziari completi; g) eventuali modifiche organizzative e del sistema dei controlli interni necessarie ad assicurare la corretta prestazione dei servizi di pagamento e dell'attivita' di emissione di moneta elettronica nonche' il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo. In particolare, l'istituto fornisce: - una descrizione della struttura di governo societario della succursale, comprese le linee di riporto gerarchico funzionale e giuridico, nonche' la posizione e il ruolo della succursale nella struttura societaria dell'istituto e, se rilevante, del suo gruppo; - una descrizione dei meccanismi di controllo interno della succursale, incluse: i) la descrizione delle procedure interne di controllo del rischio della succursale, il nesso con la procedura interna di controllo dell'istituto e, se del caso, del gruppo; ii) informazioni dettagliate sui dispositivi di audit della succursale; e iii) informazioni dettagliate sulle procedure che la succursale adottera' nello Stato ospitante per il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo; La Banca d'Italia autorizza l'istituto ad aprire la succursale e la iscrive, a seconda dei casi, nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica entro novanta giorni dalla ricezione della comunicazione o nega l'autorizzazione quando non e' assicurata la corretta prestazione dei servizi di pagamento o dell'attivita' di emissione di moneta elettronica ovvero il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo. L'autorizzazione e', inoltre, negata nel caso in cui non siano soddisfatte le seguenti condizioni: - esistenza, nello Stato ospitante, di una legislazione e di un sistema di vigilanza adeguati; - esistenza di apposite intese di collaborazione tra la Banca d'Italia e le competenti autorita' dello Stato estero volte, tra l'altro, ad agevolare l'accesso alle informazioni da parte della Banca d'Italia, anche attraverso l'espletamento di controlli in loco; - possibilita' di agevole accesso, da parte dell'istituto, alle informazioni della succursale. 3.2 Comunicazioni successive Gli istituti gia' insediati in uno Stato terzo comunicano alla Banca d'Italia l'intenzione di procedere all'apertura di ulteriori succursali almeno 30 giorni prima di procedere all'apertura. Gli istituti procedono autonomamente alla chiusura di succursali, dandone comunicazione alla Banca d'Italia almeno 15 giorni prima. L'istituto comunica alla Banca d'Italia, le modifiche che intende apportare all'operativita' della succursale per quanto attiene all'attivita' esercitata, alla struttura organizzativa, ai dirigenti responsabili, al recapito, almeno trenta giorni prima di procedere alle modifiche. SEZIONE III AGENTI E SOGGETTI CONVENZIONATI 1. Utilizzo di agenti in Italia 1.1 Prima comunicazione L'istituto comunica alla Banca d'Italia l'intenzione di avvalersi di agenti ai sensi dell'art. 128-quater, commi 1 e 6 del TUB per la prestazione di servizi di pagamento (1 ) nel territorio italiano. La comunicazione contiene: ------ (1) Gli istituti di moneta elettronica non possono avvalersi di agenti per l'attivita' di emissione di moneta elettronica a) una descrizione dei meccanismi di controllo interno per assicurare che gli agenti di cui si avvalgono si conformino agli obblighi in materia di lotta al riciclaggio e finanziamento del terrorismo secondo lo schema previsto dall'Allegato D del Capitolo VI; b) la dichiarazione dell'istituto di avere verificato l'adeguatezza dei meccanismi di controllo adottati dall'agente per conformarsi agli obblighi in materia di lotta al riciclaggio e finanziamento del terrorismo, dell'assetto organizzativo e delle risorse a disposizione dell'agente siano adeguate per promuovere e concludere in modo corretto contratti relativi alla prestazione di servizi di pagamento; c) i servizi di pagamento per i quali l'istituto intende avvalersi dell'agente. L'istituto trasmette le informazioni anagrafiche relative agli agenti di cui intende avvalersi con le modalita' previste dalla Comunicazione della Banca d'Italia del 24 gennaio 2019 "Nuova segnalazione degli agenti che distribuiscono servizi di pagamento. Istruzioni per gli istituti di pagamento e gli istituti di moneta elettronica italiani"(2 ). La Banca d'Italia iscrive l'agente, a seconda dei casi, nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica entro 60 giorni dalla ricezione della comunicazione completa di tutti i suoi elementi e ne da' comunicazione all'istituto. ------ (2) Cfr. https://www.bancaditalia.it/statistiche/raccolta-dati/segnalazioni/ri levazioni-vigilanza/index.html L'agente avvia l'operativita' a seguito dell'iscrizione. Gli istituti si assicurano che gli agenti informino gli utenti dei servizi di pagamento che agiscono su loro mandato. La Banca d'Italia puo' rifiutare di iscrivere l'agente nell'albo quando le informazioni rese dall'istituto sono inesatte o non e' assicurata la corretta prestazione dei servizi di pagamento o il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo. Del rifiuto e' data comunicazione all'istituto. La Banca d'Italia puo' assumere le iniziative necessarie a verificare l'esattezza delle informazioni trasmesse. 1.2 Comunicazioni successive Gli istituti comunicano senza ritardo alla Banca d'Italia le variazioni nelle informazioni comunicate nonche' l'intenzione di avvalersi di altri agenti nel rispetto di quanto disciplinato dal presente paragrafo. La Banca d'Italia aggiorna le informazioni nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica entro 20 giorni dalla ricezione della comunicazione completa di tutti i suoi elementi e ne da' comunicazione all'istituto. Quando non vi sono variazioni nei meccanismi di controllo interno a cui ricorreranno al fine di conformarsi agli obblighi in materia di lotta al riciclaggio e finanziamento del terrorismo, gli istituti si limitano a trasmettere le informazioni anagrafiche dei nuovi agenti e la dichiarazione di cui al paragrafo 1.1, lett. b), secondo quanto previsto dalla Comunicazione della Banca d'Italia del 24 gennaio 2019 "Nuova segnalazione degli agenti che distribuiscono servizi di pagamento. Istruzioni per gli istituti di pagamento e gli istituti di moneta elettronica italiani"(1 ). ------ (1) Cfr. https://www.bancaditalia.it/statistiche/raccolta-dati/segnalazioni/ri levazioni-vigilanza/index.html Gli istituti comunicano alla Banca d'Italia la cessazione del rapporto con agenti iscritti nell'albo entro 15 giorni dalla conclusione del rapporto, secondo le modalita' previste dalla citata Comunicazione. 2. Utilizzo di soggetti convenzionati in Italia L'istituto di moneta elettronica che intende avvalersi di soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica nel territorio italiano applica le disposizioni di cui al Capitolo VI, Sezione II, e all'Allegato B del medesimo Capitolo. 3. Utilizzo di agenti e di soggetti convenzionati in Stati comunitari (2 ) ------- (2) Cfr. Regolamento delegato (UE) 2017/2055 della Commissione del 23 giugno 2017 che integra la direttiva 2015/2366/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra autorita' competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento. 3.1 Primo utilizzo L'istituto comunica alla Banca d'Italia l'intenzione di avvalersi, per la prima volta, di un agente di un altro Stato comunitario per prestare servizi di pagamento in detto Stato comunitario o, nel caso di istituti di moneta elettronica, di un soggetto convenzionato di un altro Stato comunitario per la distribuzione e il rimborso della moneta elettronica in tale Stato. La comunicazione contiene le seguenti informazioni: a) lo Stato comunitario dove e' insediato l'agente o il soggetto convenzionato; b) i servizi di pagamento che verranno prestati attraverso l'agente e le attivita' di distribuzione e/o rimborso della moneta elettronica che verranno prestate attraverso il soggetto convenzionato; c) per le persone fisiche: i) il nome, l'indirizzo e codice identificativo dell'agente e del soggetto convenzionato; e ii) per gli agenti, la dichiarazione dell'istituto che attesti il rispetto dei requisiti previsti nello Stato ospitante per lo svolgimento dell'attivita'; d) per le persone giuridiche: i) l'identita' degli amministratori e delle persone responsabili della gestione dell'agente e del soggetto convenzionato e il codice identificativo della societa'; e ii) per gli agenti, la dichiarazione dell'istituto che attesti il rispetto da parte di questi ultimi dei requisiti previsti nello Stato ospitante per lo svolgimento dell'attivita'; e) una descrizione dei meccanismi di controllo interno per assicurare che gli agenti e i soggetti convenzionati di cui si conformino agli obblighi in materia di lotta al riciclaggio e finanziamento del terrorismo; f) la dichiarazione dell'istituto di avere verificato l'adeguatezza dei meccanismi di controllo di cui alla precedente lett. e), dell'assetto organizzativo e delle risorse dell'agente o del soggetto convenzionato, rispettivamente, per promuovere e concludere in modo corretto contratti relativi alla prestazione di servizi di pagamento e per distribuire e rimborsare la moneta elettronica; la qualificazione motivata dell'attivita' quale esercizio della liberta' di stabilimento oppure della libera prestazione di servizi all'interno dell'Unione europea; g) l'indicazione dettagliata delle modalita' con cui l'istituto intende operare nello stato di insediamento tramite l'agente o il soggetto convenzionato; h) per l'operativita' tramite agenti, in regime di diritto di stabilimento senza succursale, l'identificazione del punto di contatto centrale (1 ), eventualmente istituito nello Stato comunitario, con indicazione del responsabile, dell'indirizzo e dei recapiti dello stesso. Il punto di contatto centrale e' disciplinato dal Regolamento delegato della Commissione adottato in attuazione dell'art. 29, paragrafo 2, della direttiva 2015/2366/UE. ------ (1) L'istituzione del punto di contatto centrale e' necessaria se prevista dalla legislazione dello Stato membro ospitante. La Banca d'Italia, entro 30 giorni dalla ricezione della comunicazione completa di tutti gli elementi necessari, notifica le informazioni ricevute all'autorita' competente dello Stato ospitante e ne da' comunicazione all'istituto. Nel caso di utilizzo di un agente, la Banca d'Italia iscrive l'agente, a seconda dei casi, nell'albo degli istituti di pagamento o nell'albo dell'istituto di moneta elettronica, entro 90 giorni dalla ricezione della comunicazione completa, e ne da' comunicazione all'istituto e all'autorita' competente dello Stato ospitante. Gli istituti comunicano alla Banca d'Italia la data di avvio dell'operativita' dell'agente. La Banca d'Italia ne da' comunicazione all'autorita' dello Stato ospitante. La Banca d'Italia puo' rifiutare di iscrivere l'agente nell'albo, o revocare l'iscrizione, se gia' iscritto, quando ricorra almeno una delle seguenti ragioni: - non e' assicurata la corretta prestazione dei servizi di pagamento o il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo; - l'autorita' competente dello Stato ospitante le abbia comunicato che sussistono ragionevoli motivi per sospettare che, relativamente all'impiego dell'agente, siano in corso o siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo ovvero che l'impiego dell'agente possa aumentare il rischio di riciclaggio o di finanziamento al terrorismo. . Del rifiuto e' data comunicazione all'istituto. Nel caso di utilizzo di soggetti convenzionati, la Banca d'Italia puo' rifiutare di effettuare la comunicazione all'autorita' competente dello Stato ospitante dei soggetti convenzionati di cui l'istituto di moneta elettronica intende avvalersi quando non e' assicurata la corretta prestazione dell'attivita' di distribuzione o rimborso della moneta elettronica nonche' il rispetto della disciplina in materia di prevenzione del riciclaggio e del finanziamento al terrorismo. L'istituto di moneta elettronica puo' iniziare ad operare attraverso il soggetto convenzionato decorsi 90 giorni dalla comunicazione alla Banca d'Italia completa di tutti i suoi elementi. La Banca d'Italia puo' vietare l'impiego del soggetto convenzionato nel caso in cui l'autorita' competente dello Stato ospitante abbia comunicato che sussistono ragionevoli motivi per sospettare che, relativamente all'impiego del soggetto convenzionato, siano in corso o siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo ovvero che l'impiego del soggetto convenzionato possa aumentare il rischio di riciclaggio o di finanziamento al terrorismo. Del rifiuto e' data comunicazione all'istituto di moneta elettronica. Gli istituti di moneta elettronica comunicano alla Banca d'Italia la data di avvio dell'operativita' del soggetto convenzionato. La Banca d'Italia ne da' comunicazione all'autorita' dello Stato ospitante. 3.2 Comunicazioni successive Gli istituti comunicano, senza ritardo, alla Banca d'Italia ogni modifica rilevante delle informazioni trasmesse ai sensi del paragrafo 3.1, l'intenzione di avvalersi di altri agenti o soggetti convenzionati, nonche' la cessazione dei rapporti precedentemente comunicati. La Banca d'Italia effettua la notifica all'autorita' del paese ospitante entro 30 giorni dalla ricezione della predetta comunicazione e ne informa l'istituto interessato. Si applica a quanto previsto dal paragrafo 3.1. 4. Utilizzo di agenti e di soggetti convenzionati in Stati terzi L'istituto comunica alla Banca d'Italia l'intenzione di avvalersi di agenti per la prestazione di servizi di pagamento in uno Stato terzo o, nel caso di istituti di moneta elettronica, di un soggetto convenzionato per la distribuzione e il rimborso della moneta elettronica, in uno Stato terzo. La comunicazione contiene le seguenti informazioni: a) lo Stato terzo dove e' insediato l'agente o il soggetto convenzionato; b) i servizi di pagamento che verranno prestati attraverso l'agente e le attivita' di distribuzione e di rimborso di moneta elettronica prestate tramite il soggetto convenzionato; c) per le persone fisiche: i) il nome, l'indirizzo e, ove disponibile, il codice identificativo dell'agente o del soggetto convenzionato; e ii) per gli agenti, la dichiarazione dell'istituto che attesti il rispetto dei requisiti previsti nello Stato terzo per lo svolgimento dell'attivita'; d) per le persone giuridiche: i) l'identita' degli amministratori e delle persone responsabili della gestione dell'agente e del soggetto convenzionato e, ove disponibile, il codice identificativo della societa'; ii) per gli agenti, la dichiarazione dell'istituto che attesti il rispetto da parte di questi ultimi dei requisiti previsti nello Stato terzo per lo svolgimento dell'attivita'; e) una descrizione dei meccanismi di controllo interno per assicurare che gli agenti o i soggetti convenzionati di cui si avvale si conformino agli obblighi in materia di lotta al riciclaggio e finanziamento del terrorismo; f) la dichiarazione dell'istituto di avere verificato l'adeguatezza dei meccanismi di controllo di cui alla precedente lett. e), dell'assetto organizzativo e delle risorse a disposizione dell'agente o del soggetto convenzionato per promuovere e concludere in modo corretto contratti relativi alla prestazione di servizi di pagamento o per distribuire e rimborsare la moneta elettronica; g) indicazione dettagliata delle modalita' con cui l'istituto intende operare nello Stato di insediamento tramite l'agente o il soggetto convenzionato. La Banca d'Italia autorizza l'istituto ad avvalersi dell'agente e iscrive l'agente, a seconda dei casi, nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica ovvero autorizza l'istituto di moneta elettronica ad avvalersi del soggetto convenzionato entro novanta giorni dalla ricezione della comunicazione; nega l'autorizzazione ad avvalersi dell'agente o del soggetto convenzionato quando non e' assicurata la corretta prestazione dei servizi di pagamento o dell'attivita' di distribuzione o rimborso della moneta elettronica o il rispetto della disciplina in materia di prevenzione del riciclaggio o del finanziamento al terrorismo. L'autorizzazione e', inoltre, negata nel caso in cui non siano soddisfatte tutte le seguenti condizioni: - esistenza, nello Stato di insediamento, di una legislazione e di un sistema di vigilanza adeguati; - esistenza di apposite intese di collaborazione tra la Banca d'Italia e le competenti autorita' dello Stato estero volte, tra l'altro, ad agevolare l'accesso alle informazioni da parte della Banca d'Italia, anche attraverso l'espletamento di controlli in loco; - possibilita' di agevole accesso, da parte dell'istituto, alle informazioni dell'agente o del soggetto convenzionato. L'istituto comunica alla Banca d'Italia le modifiche alle informazioni precedentemente comunicate, almeno trenta giorni prima che la modifica sia effettuata. Gli istituti comunicano tempestivamente alla Banca d'Italia la cessazione dei rapporti con agenti e soggetti convenzionati, per l'aggiornamento dell'albo. SEZIONE IV PRESTAZIONE DI SERVIZI 1. Stati comunitari (1 ) ------ (1) Cfr. Regolamento delegato (UE) 2017/2055 della Commissione del 23 giugno 2017 che integra la direttiva 2015/2366/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra autorita' competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento. Fermo restando quanto previsto dalla Sezione III, l'istituto che intende prestare servizi di pagamento in regime di libera prestazione di servizi in uno Stato comunitario o l'istituto di moneta elettronica che intende esercitare l'attivita' di emissione di moneta elettronica in regime di libera prestazione di servizi in uno Stato comunitario invia una comunicazione alla Banca d'Italia (2 ). ------ (2) Per la prestazione di servizi di pagamento tramite agenti in regime di libera prestazione di servizi e per la distribuzione e il rimborso della moneta elettronica tramite soggetti convenzionati in regime di libera prestazione, si applica quanto previsto dalla Sezione III. Nella comunicazione l'istituto precisa: a) lo Stato in cui intende esercitare l'attivita'; b) i servizi di pagamento o l'attivita' di emissione di moneta elettronica che intende prestare e la data prevista per l'avvio dell'operativita'. Entro trenta giorni dalla data di ricezione della comunicazione, completa di tutti gli elementi necessari, la Banca d'Italia notifica le informazioni ricevute all'autorita' competente dello Stato ospitante. Dell'avvenuta notifica all'autorita' competente dello Stato ospitante la Banca d'Italia provvede a dare comunicazione all'istituto interessato. L'istituto comunica alla Banca d'Italia e alla competente autorita' dello Stato ospitante le modifiche alle informazioni, di cui al precedente punto b), almeno trenta giorni prima di procedere al cambiamento. 2. Stati terzi Fermo restando quanto previsto dalla Sezione III, l'istituto che intende prestare servizi di pagamento in uno Stato terzo o l'istituto di moneta elettronica che intende esercitare l'attivita' di emissione di moneta elettronica in uno Stato terzo senza stabilimento presenta istanza di autorizzazione alla Banca d'Italia. Nell'istanza l'istituto precisa: a) lo Stato terzo nel cui territorio intende prestare i servizi o esercitare l'attivita' di emissione di moneta elettronica; b) i servizi di pagamento o l'attivita' di emissione di moneta elettronica che intende prestare. Entro sessanta giorni dalla data di ricezione dell'istanza completa di tutti gli elementi necessari, ove non sussistano motivi ostativi, la Banca d'Italia rilascia l'autorizzazione. In tale ambito, la Banca d'Italia valuta l'esistenza nello Stato terzo di un sistema di vigilanza adeguato. SEZIONE V PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - divieto di apertura della prima succursale in uno stato comunitario, ai sensi degli articoli 114-quinquies, comma 6, lett. a) e 114-decies, comma 1 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi); - autorizzazione all'apertura della prima succursale in uno stato terzo, ai sensi degli articoli 114-quinquies, comma 6, lett. b) e 114-decies, comma 5 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - il rifiuto di iscrizione di un agente nell'albo degli istituti di pagamento o degli istituti di moneta elettronica, ai sensi dell'articolo 114-septies, comma 1 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - il rifiuto di iscrizione di un agente comunitario nell'albo degli istituti di pagamento o degli istituti di moneta elettronica, ai sensi dell'articolo 114-septies, comma 1 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - rifiuto di comunicare all'autorita' di uno Stato comunitario l'intenzione di ricorrere ad un soggetto convenzionato in tale Stato, ai sensi dell'articolo 114-quinquies, comma 6, lett. a) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - il divieto di utilizzare un soggetto convenzionato in uno Stato comunitario, ai sensi dell'articolo 114-quinquies.2, comma 3, lett. d) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - autorizzazione alla prestazione di servizi di pagamento tramite agenti o all'esercizio dell'attivita' di emissione di moneta elettronica tramite soggetti convenzionati in uno Stato terzo, ai sensi degli articoli 114-quinquies, comma 6, lett. b) e 114-decies, comma 6 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008); - autorizzazione alla prestazione di servizi di pagamento o all'esercizio dell'attivita' di emissione di moneta elettronica in uno Stato terzo, ai sensi degli articoli 114-quinquies, comma 6, lett. b) e 114-decies, comma 5 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno2008). CAPITOLO VIII OPERATIVITA' IN ITALIA DEGLI ISTITUTI SEZIONE I OPERATIVITA' DEGLI ISTITUTI COMUNITARI (1 ) ------ (1) Le comunicazioni di cui alla presente Sezione vanno inviate alla Banca d'Italia - Amministrazione Centrale - Servizio Regolamentazione e analisi macroprudenziale. 1. Ambito di applicazione Le presenti disposizioni si applicano: - agli istituti comunitari che intendono prestare in Italia servizi di pagamento attraverso l'esercizio del diritto di stabilimento o in regime di libera prestazione di servizi, anche mediante l'impiego di agenti; - agli istituti di moneta elettronica comunitari che intendono prestare in Italia l'attivita' di emissione di moneta elettronica attraverso l'esercizio del diritto di stabilimento o in regime di libera prestazione di servizi, anche mediante l'impiego di soggetti convenzionati per la distribuzione e il rimborso della moneta elettronica. 2. Stabilimento di succursali: primo insediamento (2 ) ------ (2) Cfr. Regolamento delegato (UE) 2017/2055 della Commissione del 23 giugno 2017 che integra la Direttiva 2015/2366/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per la cooperazione e lo scambio di informazioni tra autorita' competenti in relazione all'esercizio del diritto di stabilimento e della libera prestazione dei servizi degli istituti di pagamento L'istituto comunitario che intende per la prima volta operare in Italia tramite l'insediamento di una succursale notifica questo intendimento all'autorita' competente dello Stato d'origine. L'inizio dell'operativita' della succursale e' subordinato alla ricezione da parte della Banca d'Italia della comunicazione inviata dall'autorita' competente dello Stato d'origine dell'istituto comunitario. Entro 30 giorni dalla ricezione della notifica, la Banca d'Italia comunica all'autorita' competente dello Stato di origine se sussistono ragionevoli motivi per sospettare che, relativamente all'insediamento della succursale, siano in corso o siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo ovvero che possa aumentare il rischio di riciclaggio o di finanziamento al terrorismo. 3. Impiego di agenti o di soggetti convenzionati insediati in Italia (1 ) ------ (1) Restano fermi gli altri obblighi di comunicazione imposti agli istituti comunitari ai sensi dall'art. 128-quater comma 7-bis del TUB. 3.1. Diritto di stabilimento In conformita' a quanto previsto dall'articolo 128-decies, comma 2-bis, del TUB, l'istituto comunitario che intende prestare in Italia, in regime di diritto di stabilimento senza succursale, servizi di pagamento per il tramite di agenti designa in Italia un punto di contatto centrale, nel rispetto di quanto previsto dal Regolamento delegato della Commissione sul punto di contatto centrale ai sensi della direttiva 2015/2366/UE (2 ). Quando e' costituito in Italia il punto di contatto centrale ai sensi delle disposizioni di cui al Titolo II, Capo V, del decreto legislativo 21 novembre 2007, n. 231, e successive modificazioni, l'istituto designa questo punto di contatto centrale anche per le finalita' di cui alle presenti Disposizioni e per lo svolgimento delle funzioni previste dal Regolamento citato nel presente capoverso. ------ (2) Restano ferme le disposizioni dettate per finalita' di prevenzione del riciclaggio e di finanziamento del terrorismo dall'articolo 43, commi 3 e 4 e dall'articolo 45 del decreto legislativo 21 novembre 2007, n. 231 e successive modificazioni L'istituto comunitario che intende prestare servizi di pagamento in Italia attraverso agenti insediati in Italia notifica tale intendimento all'autorita' competente dello Stato d'origine, indicando, tra l'altro, nome del responsabile, indirizzo e recapiti del punto di contatto centrale. L'istituto di moneta elettronica comunitario che intende distribuire e rimborsare moneta elettronica in Italia attraverso soggetti convenzionati notifica tale intendimento all'autorita' competente dello Stato d'origine, indicando la qualificazione motivata dell'attivita' quale esercizio della liberta' di stabilimento. L'inizio dell'operativita' dell'agente o del soggetto convenzionato e' subordinato alla ricezione da parte della Banca d'Italia della comunicazione inviata dall'autorita' competente dello Stato d'origine dell'istituto comunitario. La Banca d'Italia comunica all'autorita' competente dello Stato di origine se sussistono ragionevoli motivi per sospettare che, relativamente all'utilizzo dell'agente o del soggetto convenzionato, siano in corso o siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo ovvero che l'impiego dell'agente o del soggetto convenzionato possa aumentare il rischio di riciclaggio o di finanziamento al terrorismo. 3.2 Libera prestazione di servizi L'istituto che intende prestare servizi di pagamento in Italia in regime di libera prestazione di servizi attraverso agenti notifica tale intendimento all'autorita' competente dello Stato d'origine, indicando la qualificazione motivata dell'attivita' quale libera prestazione di servizi. L'agente puo' iniziare l'attivita' dopo che la Banca d'Italia ha ricevuto la notifica da parte della autorita' competente dello Stato d'origine. L'istituto di moneta elettronica che intende avvalersi di soggetti convenzionati per la distribuzione e il rimborso in Italia della moneta elettronica in regime di libera prestazione di servizi notifica tale intendimento all'autorita' competente dello Stato d'origine, indicando la qualificazione motivata dell'attivita' quale libera prestazione di servizi. Il soggetto convenzionato puo' iniziare l'attivita' dopo che la Banca d'Italia ha ricevuto la notifica da parte della autorita' competente dello Stato d'origine. 4. Prestazione di servizi di pagamento in regime di libera prestazione di servizi Fermo restando quanto previsto al paragrafo 3.1, l'istituto di pagamento comunitario che intende prestare in Italia per la prima volta servizi di pagamento in regime di libera prestazione di servizi puo' iniziare l'attivita' dopo che la Banca d'Italia ha ricevuto la notifica da parte dell'autorita' competente dello Stato d'origine. L'istituto di moneta elettronica comunitario che intende prestare in Italia per la prima volta attivita' di emissione di moneta elettronica o prestare servizi di pagamento in regime di libera prestazione di servizi puo' iniziare l'attivita' dopo che la Banca d'Italia ha ricevuto la notifica da parte dell'autorita' competente dello Stato d'origine. 5. Controlli della Banca d'Italia e collaborazione con le autorita' estere La Banca d'Italia esercita sugli istituti comunitari operanti in Italia i controlli, anche ispettivi, di competenza previsti dalla legislazione vigente. Ai sensi dell'articolo 114-quinquiesdecies, comma 1, lett. b), del TUB, la Banca d'Italia scambia informazioni con le altre autorita' competenti ai sensi delle disposizioni comunitarie applicabili ai prestatori di servizi di pagamento (1 ). ------ (1) Cfr. Regolamento delegato della Commissione sulla cooperazione tra le autorita' competenti dello stato di origine e dello stato ospitante per la supervisione degli istituti di pagamento che operano su base transfrontaliera ai sensi dell'art. 29(6) della PSD2. SEZIONE II CONDIZIONI PER L'ESERCIZIO IN ITALIA DELL'ATTIVITA' DI CONCESSIONE DI CREDITO DA PARTE DI ISTITUTI DI PAGAMENTO COMUNITARI 1. Ambito di applicazione Le presenti disposizioni si applicano agli istituti di pagamento comunitari, che prestano servizi di pagamento in Italia ai sensi dell'art. 114-decies, commi 2 e 4, del TUB. 2. Condizioni per la concessione del credito Gli istituti di pagamento comunitari che prestano servizi di pagamento in Italia, possono concedere credito di durata superiore ai 12 mesi collegato all'emissione o alla gestione di carte di credito qualora siano rispettate le seguenti condizioni: a) istituiscono una succursale ai sensi della Sezione I, par. 2; b) l'attivita' di concessione del credito e' svolta con modalita' analoghe nel paese d'origine ed e' sottoposta a vigilanza; c) l'attivita' di concessione del credito nel territorio italiano e' esercitata nel rispetto delle disposizioni vigenti nel paese d'origine; d) la succursale rispetta la disciplina italiana in materia di trasparenza e correttezza delle relazioni tra intermediari e clienti, contrasto dell'usura, del riciclaggio e del finanziamento al terrorismo; e) l'autorita' competente per la vigilanza nel paese di origine assume la responsabilita' del controllo sulle attivita' di concessione del credito, sui rischi rilevanti ad essa connessi, sugli assetti organizzativi e sul sistema di controlli interni della succursale; f) l'autorita' del paese d'origine comunica tempestivamente alla Banca d'Italia tutte le informazioni rilevanti, in particolare nel caso di violazioni, ancorche' non accertate in via definitiva, da parte di una succursale della normativa ad essa applicabile. L'avvio da parte della succursale dell'attivita' di concessione del credito superiore ai 12 mesi collegato all'emissione o alla gestione di carte di credito e' subordinata al raggiungimento di un accordo di collaborazione tra la Banca d'Italia e l'autorita' competente del paese di origine, nel quale quest'ultima attesta il rispetto delle condizioni di cui ai punti da b) ad f) del presente paragrafo. L'accordo definisce in dettaglio le modalita' e le condizioni per l'esercizio dei controlli di competenza da parte delle autorita' coinvolte, eventuali forme di collaborazione e i relativi scambi di informazioni, fermo restando quando previsto dal successivo paragrafo 3. 3. Controlli della Banca d'Italia La Banca d'Italia esercita sulle succursali in Italia degli istituti di pagamento comunitari insediate in Italia per le attivita' di cui alla presente Sezione (1 ) i controlli, anche ispettivi, di competenza. ------ (1) Per la prestazione dell'attivita' di concessione di finanziamento con scadenza superiore ai 12 mesi tramite agenti, gli istituti di pagamento si avvalgono di agenti in attivita' finanziaria di cui all'art 128 - quater del TUB. Allo scopo di effettuare i controlli di propria competenza nonche' di garantire la completezza delle informazioni che riguardano il mercato italiano, la Banca d'Italia si riserva la facolta' di chiedere alle succursali di istituti comunitari i medesimi dati e documenti previsti per gli intermediari finanziari di cui al Titolo V del TUB. In particolare, la Banca d'Italia puo' richiedere i dati e le informazioni utili ai fini della verifica del rispetto delle disposizioni in materia di trasparenza e correttezza dei comportamenti, contrasto all'usura, al riciclaggio e al finanziamento al terrorismo e diritti e obblighi delle parti. La Banca d'Italia scambia con l'autorita' competente del paese di origine dell'istituto di pagamento comunitario tutte le informazioni essenziali e/o pertinenti, in particolare nel caso di violazioni o presunte violazioni da parte di una succursale della normativa applicabile. SEZIONE III OPERATIVITA' DEGLI ISTITUTI DI MONETA ELETTRONICA CON SEDE LEGALE IN UNO STATO TERZO 1. Ambito di applicazione Le presenti disposizioni si applicano agli istituti di moneta elettronica con sede legale in uno Stato terzo che, ai sensi dell'art. 114-quinquies, comma 8, del TUB, intendono prestare in Italia l'attivita' di emissione di moneta elettronica attraverso lo stabilimento di succursali. 2. Autorizzazione allo stabilimento della succursale La Banca d'Italia rilascia l'autorizzazione allo stabilimento della prima succursale dell'istituto di moneta elettronica se verifica l'esistenza delle condizioni atte a garantirne la sana e prudente gestione e il regolare funzionamento del sistema dei pagamenti. A tal fine, la Banca d'Italia: - verifica la sussistenza dei seguenti presupposti: o presenza della sede legale e della direzione generale dell'istituto nel territorio dello Stato terzo; o esistenza di un fondo di dotazione versato di ammontare non inferiore al capitale minino iniziale indicato nel Capitolo II, Sezione II par. 2; o presentazione, unitamente all'atto costitutivo e allo statuto della casa madre, di un programma di attivita' (cfr. Capitolo II, Sezione III); o possesso da parte dei partecipanti qualificati al capitale dell'istituto di moneta elettronica dei requisiti previsti dall'art. 114 - quinquies, comma 1, lett. e), del TUB. Si applica, in quanto compatibile, quanto previsto nel Capitolo II, Sezione IV; o possesso da parte dei soggetti responsabili della succursale dei requisiti di idoneita', previsti dall'art. 114 - quinquies, comma 1, lett. e-bis), del TUB; o insussistenza di impedimenti a un esercizio efficace delle sue funzioni di vigilanza con riferimento: • al gruppo di appartenenza dell'istituto di moneta elettronica; • a eventuali stretti legami tra l'istituto di moneta elettronica, o i soggetti del suo gruppo di appartenenza, e altri soggetti; - valuta: o l'adeguatezza del programma di attivita'; o la sussistenza delle condizioni di idoneita' di coloro che detengono una partecipazione qualificata al capitale e del gruppo di appartenenza dell'istituto di moneta elettronica a garantirne la sana e prudente gestione; o che l'organizzazione amministrativa e contabile e il sistema dei controlli interni siano adeguati e proporzionati alla natura, ampiezza e complessita' delle attivita' che la succursale intende esercitare; o l'esistenza nello Stato di origine dell'istituto di moneta elettronica di una regolamentazione adeguata sotto il profilo dei controlli di vigilanza; o l'esistenza di accordi per lo scambio di informazioni ovvero assenza di ostacoli allo scambio di informazioni con le autorita' di vigilanza dello Stato d'origine dell'istituto di moneta elettronica che costituisce la succursale; o il consenso preventivo dell'autorita' di vigilanza dello Stato d'origine all'apertura della succursale in Italia e allo svolgimento delle attivita' che intende svolgere la succursale; o l'attestazione dell'autorita' di vigilanza dello Stato d'origine in ordine alla solidita' patrimoniale, all'adeguatezza delle strutture organizzative, amministrative e contabili dell'istituto di moneta elettronica. L'autorizzazione e' rilasciata tenendo conto della condizione di reciprocita', nei limiti consentiti dagli accordi internazionali. La Banca d'Italia nega l'autorizzazione quando dalla verifica delle predette condizioni non risulti garantita la sana e prudente gestione della succursale o il regolare funzionamento del sistema dei pagamenti. 3. Domanda di autorizzazione allo stabilimento della succursale L'istituto di moneta elettronica invia la domanda di autorizzazione alla Banca d'Italia, allegando la seguente documentazione: a) l'atto costitutivo e lo statuto sociale della casa madre; b) il programma di attivita', previsto nel par. 2; c) copia dei bilanci, eventualmente anche consolidati, relativi agli ultimi tre esercizi; d) l'elenco dei soggetti che partecipano direttamente e indirettamente al capitale dell'istituto, con l'indicazione delle rispettive quote di partecipazione in valore assoluto e in termini percentuali; per le partecipazioni indirette va specificato il soggetto tramite il quale si detiene la partecipazione; e) la documentazione richiesta per la verifica dei requisiti dei soggetti che detengono, anche indirettamente, partecipazioni qualificate nell'istituto (cfr. par. 2); f) la mappa del gruppo di appartenenza; g) l'attestazione del versamento del fondo di dotazione della succursale, rilasciata dalla direzione generale della banca presso la quale il versamento e' stato effettuato; h) il verbale della riunione nel corso della quale l'organo amministrativo ha verificato il possesso dei requisiti dei responsabili della succursale (1 ); ------ (1) Per la procedura di verifica dei requisiti e per le comunicazioni alla Banca d'Italia cfr. Capitolo III, Sezione IV, paragrafo 2. i) la dichiarazione dell'autorita' di vigilanza dello Stato d'origine dalla quale risulti l'assenso all'apertura della succursale in Italia e allo svolgimento delle attivita' che la succursale intende svolgere. Nel caso in cui l'istituto di moneta elettronica intenda esercitare attivita' accessorie all'emissione di moneta elettronica deve essere, inoltre, attestato che tali attivita' sono effettivamente svolte anche dalla casa madre; j) l'attestazione da parte dell'autorita' di vigilanza dello Stato d'origine sulla solidita' patrimoniale, sull'adeguatezza delle strutture organizzative, amministrative e contabili della casa madre o del gruppo di appartenenza. Gli istituti di moneta elettronica aventi sede legale in uno Stato terzo diverso da Canada, Giappone, Svizzera e Stati Uniti devono, inoltre, far conoscere alla Banca d'Italia la disciplina vigente nello Stato d'origine in materia di adeguatezza patrimoniale. La documentazione indicata alle lett. e), g) e h), deve avere data non anteriore a 6 mesi da quella di presentazione della domanda di autorizzazione. 4. Rilascio dell'autorizzazione La Banca d'Italia - in base agli esiti delle verifiche effettuate circa la sussistenza delle condizioni per l'autorizzazione e tenuto conto dell'esigenza di assicurare la sana e prudente gestione della succursale e il regolare funzionamento del sistema dei pagamenti - rilascia o nega l'autorizzazione entro novanta giorni dalla data di ricevimento della domanda, corredata dalla richiesta documentazione. La succursale rispetta le disposizioni previste nelle presenti Disposizioni. 5. Iscrizione all'albo L'istituto di moneta elettronica invia alla Banca d'Italia il certificato che attesta l'avvenuto adempimento delle formalita' previste dalla legge. La Banca d'Italia, ricevuta la documentazione, iscrive la succursale nell'albo degli istituti di moneta elettronica. Successivamente all'iscrizione nell'albo, l'istituto di moneta elettronica comunica alla Banca d'Italia l'avvio dell'operativita'. 6. Decadenza e revoca dell'autorizzazione La Banca d'Italia dichiara la decadenza dell'autorizzazione rilasciata alla succursale, e contestualmente cancella la stesso dall'albo, quando la succursale: - non si serve dell'autorizzazione entro dodici mesi. Prima della scadenza di tale termine, la succursale puo' chiedere alla Banca d'Italia, in presenza di giustificate e sopravvenute motivazioni, un periodo di proroga di norma non superiore a 6 mesi; - rinuncia all'autorizzazione. Intervenuta la decadenza, la Banca d'Italia, senza ulteriori formalita', cancella la succursale dal relativo albo. Al di fuori della revoca di cui all'art. 113-ter del TUB, la Banca d'Italia revoca l'autorizzazione a una succursale e la cancella dall'albo quando: - la stessa non soddisfa piu' le condizioni previste per la concessione dell'autorizzazione previste nella presente Sezione; - ha cessato di emettere moneta elettronica per un periodo superiore a sei mesi. La revoca dell'autorizzazione e' effettuata secondo le modalita' di cui all'art. 113-ter qualora vi sia ancora moneta elettronica emessa dalla succursale in circolazione. SEZIONE IV PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - autorizzazione all'apertura della prima succursale di un istituto di moneta elettronica terzo ai sensi dell'articolo 114-quinquies, comma 8 del TUB (Servizio Rapporti Istituzionali di Vigilanza); - decadenza o revoca dell'autorizzazione all'apertura di una succursale di un istituto di moneta elettronica terzo ai sensi dell'articolo 114-quinquies, comma 8 del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi). CAPITOLO IX ISTITUTI A OPERATIVITA' LIMITATA 1. Premessa Sono soggetti alle disposizioni di cui al presente Capitolo: - gli istituti di pagamento (di seguito "istituti di pagamento a operativita' limitata") la cui media mensile, calcolata sui precedenti dodici mesi, dell'importo complessivo delle operazioni di pagamento eseguite dall'istituto di pagamento, non superi i 3 milioni di euro (1 ). L'istituto di pagamento a operativita' limitata: i) puo' prestare esclusivamente i servizi di pagamento previsti nel punto 6 dell'articolo 1, comma 2, lett. h-septies.1 del TUB; ii) non puo' operare in altri paesi mediante lo stabilimento di succursali, l'impiego di un agente o in regime di libera prestazione di servizi; iii) non puo' concedere finanziamenti in relazione ai servizi di pagamento prestati; ------ (1) In fase di autorizzazione dell'istituto di pagamento tale condizione e' verificata sulla base dell'importo complessivo delle operazioni di pagamento previste nel bilancio di previsione allegato al programma di attivita'. - gli istituti di moneta elettronica (di seguito "istituti di moneta elettronica a operativita' limitata") la cui moneta elettronica media in circolazione non superi i 5 milioni di euro (2 ) (3 ). L'istituto di moneta elettronica a operativita' limitata: i) non puo' operare in altri paesi mediante lo stabilimento di succursali, l'impiego di soggetti convenzionati o in regime di libera prestazione di servizi; ii) se intende prestare servizi di pagamento non connessi con l'emissione di moneta elettronica, rispetta le condizioni indicate nel precedente alinea. ------ (2) Per la definizione di moneta elettronica media in circolazione cfr. Capitolo V, Sezione II, par. 2. (3) In fase di autorizzazione dell'istituto di moneta elettronica tale condizione e' verificata sulla base dell'importo complessivo della moneta elettronica in circolazione prevista nel bilancio di previsione allegato al programma di attivita'. 2. Disciplina Agli istituti di pagamento e agli istituti di moneta elettronica a operativita' limitata si applicano le presenti Disposizioni, ad eccezione della disciplina in materia di: a) disciplina prudenziale, prevista nel Capitolo V; resta ferma la regola in base alla quale i fondi propri non possono essere, in nessun momento, inferiori al livello del capitale iniziale minimo richiesto per la costituzione dell'istituto di pagamento; b) nel caso di prestazione di servizi di pagamento, requisiti in materia di tutela dei fondi ricevuti dai clienti, previsti nel Capitolo IV, Sezione II. La Banca d'Italia, inoltre, nella valutazione delle soluzioni organizzative prospettate dagli istituti di pagamento e dagli istituti di moneta elettronica a operativita' limitata, tiene conto del minor livello di complessita' dell'attivita' svolta da tali soggetti, ferma restando l'esigenza di preservare condizioni atte ad assicurare la sana e prudente gestione dell'istituto nonche' la corretta prestazione dei servizi di pagamento e dell'attivita' di emissione di moneta elettronica, nonche' il corretto adempimento degli obblighi in materia di riciclaggio e finanziamento al terrorismo. Gli istituti di pagamento e di moneta elettronica a operativita' limitata comunicano alla Banca d'Italia il superamento dell'importo delle operazioni di pagamento o dell'ammontare di moneta elettronica media in circolazione previsti nel par. 1, entro trenta giorni dal verificarsi di tale circostanza. Essi si adeguano alle disposizioni degli istituti di pagamento e degli istituti di moneta elettronica ad operativita' completa o dismettono l'attivita' entro i successivi sessanta giorni. Gli istituti di moneta elettronica a operativita' limitata emettono moneta elettronica con un limite di avvolaramento per cliente di 150 euro. CAPITOLO X ISTITUTI DI PAGAMENTO E ISTITUTI DI MONETA ELETTRONICA CHE SVOLGONO ALTRE ATTIVITA' SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Premessa Il TUB prevede che: - gli istituti di pagamento che svolgono anche attivita' imprenditoriali diverse dalla prestazione dei servizi di pagamento costituiscano per la prestazione dei servizi di pagamento un patrimonio destinato; - gli istituti di moneta elettronica che svolgono anche attivita' imprenditoriali diverse dall'emissione di moneta elettronica e dalla prestazione dei servizi di pagamento non connessi con l'emissione di moneta elettronica costituiscano per l'emissione di moneta elettronica e per la prestazione dei servizi di pagamento un patrimonio destinato. Il medesimo Testo Unico prevede che siano individuati uno o piu' soggetti responsabili dei patrimoni destinati sopra indicati. La Banca d'Italia esercita i poteri di vigilanza sull'attivita' di prestazione dei servizi di pagamento, sull'attivita' di emissione di moneta elettronica, sulla concessione del credito e sulle attivita' connesse, avendo a riferimento anche il responsabile della gestione dell'attivita' e il patrimonio destinato. Le disposizioni di cui al presente Capitolo non si applicano agli istituti di pagamento che prestano, in via esclusiva, il servizio di informazione sui conti. 2. Norme applicabili Agli istituti che prestano anche attivita' imprenditoriali diverse dalla prestazione dei servizi di pagamento e dall'emissione di moneta elettronica si applicano, in quanto compatibili, le disposizioni delle presenti Disposizioni riferendole al patrimonio destinato. Si specifica quanto segue. Nel Capitolo II (Autorizzazione): - le disposizioni relative al Capitale minimo iniziale (Sezione II) si riferiscono all'ammontare del patrimonio destinato e alle attivita' conferite in detto patrimonio. Il soggetto incaricato della revisione legale dei conti dell'istituto attesta che il valore netto delle attivita' e delle passivita' conferite nel patrimonio destinato non e' inferiore al capitale minimo iniziale. Si applica quanto previsto nel Capitolo II, Sezione VI, par. 3, con riferimento al patrimonio destinato; - i bilanci previsionali allegati al programma di attivita' (Sezione III) devono essere riferiti alla prestazione dei servizi di pagamento e all'emissione di moneta elettronica; - per quanto attiene agli esponenti aziendali si fa presente che i componenti dell'organo amministrativo della societa' che costituisce il patrimonio destinato devono possedere esclusivamente i requisiti di onorabilita'; i soggetti responsabili del patrimonio destinato devono possedere i requisiti di idoneita' allo svolgimento dell'incarico previsti per gli amministratori nelle presenti Disposizioni; - alla domanda di autorizzazione (Sezione V) e' allegata la delibera costitutiva del patrimonio destinato approvata dall'organo amministrativo e non ancora depositata per l'iscrizione nel registro delle imprese. Ottenuta l'autorizzazione e prima dell'iscrizione nell'albo, l'istituto inoltra alla Banca d'Italia il certificato che attesta la data di iscrizione del patrimonio destinato nel registro delle imprese. La Banca d'Italia iscrive l'istituto nell'albo scaduto il termine entro il quale i creditori sociali anteriori all'iscrizione nel registro delle imprese possono fare opposizione (cfr. 2447-quater del codice civile); in caso di opposizione, la Banca d'Italia iscrive l'istituto nell'albo se il Tribunale, nonostante l'opposizione, dispone che la deliberazione sia eseguita. Per il soggetto/i responsabile/i del patrimonio destinato e' inviata la medesima documentazione prevista per i soggetti che svolgono funzioni di amministrazione. Nel Capitolo V (Disciplina prudenziale) le disposizioni relative ai fondi propri, vanno riferite al patrimonio destinato. Nel Capitolo VI (Organizzazione amministrativa e contabile e controlli interni), fermo restando il ruolo degli organi aziendali, la responsabilita' di assicurare che i requisiti generali di organizzazione siano correttamente attuati (Sezione I , par. 2) compete anche al al/i responsabile/i del patrimonio destinato. Del ruolo e delle funzioni assegnate a tale/i soggetto/i deve essere fornita descrizione nella relazione sulla struttura organizzativa. Inoltre, si fa presente che: i) gli istituti hanno l'obbligo di mantenere separata da un punto di vista amministrativo e contabile l'attivita' relativa ai servizi di pagamento e quella di emissione di moneta elettronica dalle altre esercitate; ii) nella relazione sulla struttura organizzativa una specifica sezione deve essere dedicata a illustrare se e quali risorse (umane, organizzative e tecnologiche) e processi aziendali sono utilizzati sia per la prestazione dei servizi di pagamento e per l'emissione di moneta elettronica sia per lo svolgimento delle altre attivita' esercitate. In tal caso, devono essere indicati i presidi e meccanismi definiti per assicurare che, nella prestazione dei servizi di pagamento e nell'attivita' di emissione della moneta elettronica, siano rispettati i requisiti generali di organizzazione e l'adeguatezza del sistema dei controlli interni. Nel caso in cui un istituto, che presta esclusivamente servizi di pagamento o attivita' di emissione di moneta elettronica, intende svolgere altre attivita' imprenditoriali, lo stesso, prima di depositare per l'iscrizione nel registro delle imprese le modifiche statutarie, invia alla Banca d'Italia la delibera di modifica dello statuto, la delibera di costituzione del patrimonio destinato e una nuova relazione sulla struttura organizzativa. L'istituto puo' procedere al deposito presso il registro delle imprese se, entro sessanta giorni dalla comunicazione, la Banca d'Italia non comunica eventuali motivi ostativi all'estensione dell'operativita' (cfr. Cap. XI, par. 5). Il rendiconto del patrimonio destinato, redatto ai sensi delle istruzioni dettate dalla Banca d'Italia (1 ) e allegato al bilancio della societa' che lo ha costituito, e' oggetto di una relazione redatta dal soggetto incaricato della revisione legale dei conti, che attesta la coerenza dei dati contenuti nel rendiconto con quelli riportati nel bilancio della societa'. ------- (1) Provvedimento della Banca d'Italia del 22 dicembre 2017, "Il bilancio degli intermediari IFRS diversi dagli intermediari bancari". Il bilancio, il rendiconto del patrimonio destinato e i rispettivi allegati sono trasmessi alla Banca d'Italia secondo quando disposto nel capitolo XI, par. 2. 3. Costituzione di una societa' separata per la prestazione dei servizi di pagamento Nel caso in cui l'istituto presti allo stesso tempo servizi di pagamento o attivita' di emissione di moneta elettronica e altre attivita' imprenditoriali, la Banca d'Italia puo' richiedere che sia costituita una societa' dedicata esclusivamente alla prestazione dei servizi di pagamento o all'emissione di moneta elettronica, se le attivita' diverse dai servizi di pagamento o dall'emissione di moneta elettronica danneggiano o rischiano di danneggiare la solidita' finanziaria dell'istituto, l'affidabilita' e l'efficienza dei servizi di pagamento o dell'emissione di moneta elettronica o la capacita' della Banca d'Italia di esercitare i previsti controlli sull'istituto. 4. Nomina del soggetto responsabile del patrimonio destinato L'istituto comunica alla Banca d'Italia le modifiche del/dei soggetto/i responsabile/i del patrimonio destinato entro dieci giorni dalla nomina. Per le modifiche degli altri esponenti aziendali si applica, mutatis mutandis, quanto previsto dal Capitolo III, Sezione IV. 5. Intermediari finanziari iscritti anche nell'albo degli istituti di pagamento o nell'albo degli istituti di moneta elettronica Agli intermediari finanziari iscritti nell'Albo previsto dall'art. 106 del TUB autorizzati a prestare servizi di pagamento o ad emettere moneta elettronica ed iscritti nei rispettivi albi si applicano le "Disposizioni di Vigilanza per gli Intermediari Finanziari" (Circolare n. 288 del 3 aprile 2015) e le disposizioni indicate nel par. 2 del presente capitolo, con le seguenti precisazioni: - non si applica quanto previsto nel quarto e nel quinto capoverso del par. 2 del presente capitolo; - per quanto attiene all'organizzazione amministrativa e contabile e ai controlli interni, si applicano anche le presenti Disposizioni, con riferimento alle attivita' di prestazione di servizi di pagamento e di emissione di moneta elettronica e ai loro soggetti distributori, tenendo altresi' conto degli specifici profili di rischio derivanti dall'esercizio delle attivita' previste dall'art. 106 del TUB. In particolare, oltre alle presenti Disposizioni, si applica quanto previsto nelle "Disposizioni di Vigilanza per gli Intermediari Finanziari", Titolo III, Capitolo 1, Sezione V, par. 6 (Promozione e collocamento e/o conclusione di contratti relativi alla concessione di finanziamenti sotto qualsiasi forma tramite soggetti terzi), Sezione VII (Principi organizzativi relativi a specifiche attivita' o profili di rischio), nonche' Titolo V, Capitolo1, Sezione II, par. 3 e Allegato A (Schema della relazione sulla struttura organizzativa); - la disciplina prudenziale prevista nelle "Disposizioni di Vigilanza per gli Intermediari Finanziari" iscritti nell'Albo di cui all'art. 106 del TUB si applica a tutta l'attivita' aziendale, compresa la prestazione dei servizi di pagamento e l'emissione di moneta elettronica. Non trovano quindi applicazione le disposizioni indicate nel Capitoli V (disciplina prudenziale) delle presenti Disposizioni; - gli intermediari tenuti all'iscrizione nell'Albo previsto dall'art. 106 del TUB che intendono prestare anche servizi di pagamento ovvero emettere moneta elettronica possono presentare, contestualmente alla domanda di iscrizione nell'Albo, quella di autorizzazione alla prestazione di servizi di pagamento e all'emissione di moneta elettronica. SEZIONE II PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - il divieto di svolgere altre attivita' imprenditoriali, ai sensi degli articoli 114-quinquies.2, comma 3, lett. d) e 114-quaterdecies, comma 3, lett. d) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi). CAPITOLO XI VIGILANZA INFORMATIVA SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Trasmissione dei verbali assembleari Fermo restando quanto previsto al paragrafo 5, l'istituto e' tenuto a trasmettere alla Banca d'Italia i verbali dell'assemblea dei soci riguardanti le modifiche statutarie e altri eventi di particolare rilevanza per l'attivita' aziendale. I verbali, redatti in modo da descrivere correttamente ed esaurientemente le varie fasi del processo decisionale dell'organo assembleare, sono trasmessi - entro trenta giorni dalla data della riunione - alla Banca d'Italia nella loro integrita' (compresi quindi tutti gli eventuali allegati) e debitamente autenticati dal legale rappresentante. In caso di variazioni statutarie o modifiche del capitale, l'istituto informa tempestivamente la Banca d'Italia dell'avvenuta iscrizione nel registro delle imprese della modifica statutaria ed invia il nuovo testo dello statuto con relativo attestato di vigenza. 2. Bilancio dell'impresa L'istituto trasmette alla Banca d'Italia il bilancio d'esercizio e il relativo verbale assembleare di approvazione. La trasmissione del bilancio d'esercizio, comprese le relazioni degli organi amministrativo e di controllo e della societa' incaricata della revisione legale dei conti o del revisore legale nonche' gli allegati, va effettuata entro trenta giorni dalla data di approvazione del bilancio da parte dell'assemblea dei soci. 3. Archivio elettronico degli organi sociali Ai fini delle segnalazioni sugli organi sociali, gli istituti si attengono a quanto previsto dalla Comunicazione del 7 giugno 2011 - Nuova segnalazione sugli Organi Sociali (Or.So.). Istruzioni per gli intermediari. 4. Comunicazioni dell'organo con funzione di controllo e dei soggetti incaricati della revisione legale dei conti L'organo con funzione di controllo informa senza indugio la Banca d'Italia di tutti gli atti o fatti, di cui venga a conoscenza nell'esercizio dei propri compiti, che possano costituire una irregolarita' nella gestione degli istituti o una violazione delle norme che ne disciplinano l'attivita' secondo quanto previsto dall'art. 52, comma 1 del TUB (richiamato dagli art. 114-undecies, comma 1, e dall'art. 114-quinquies.3, comma 1, del TUB). La medesima previsione si applica anche nei confronti dei soggetti che esercitano gli stessi compiti presso le societa' che controllano gli istituti o che sono da questi controllate ai sensi dell'art. 23 del TUB (art. 52, comma 3,TUB). I soggetti incaricati della revisione legale dei conti presso gli istituti comunicano senza indugio alla Banca d'Italia gli atti o i fatti, rilevati nello svolgimento dell'incarico, che possano costituire una grave violazione delle norme disciplinanti l'attivita' di prestazione di servizi di pagamento e/o di emissione di moneta elettronica ovvero che possano pregiudicare la continuita' dell'impresa o comportare un giudizio negativo, un giudizio con rilievi o una dichiarazione di impossibilita' di esprimere un giudizio sul bilancio di esercizio (art. 52, comma 2, TUB). La medesima previsione si applica anche nei confronti dei soggetti che esercitano gli stessi compiti presso le societa' che controllano gli intermediari finanziari o che sono da questi controllate ai sensi dell'art. 23 del TUB (art. 52, comma 3, TUB). La Banca d'Italia puo' richiedere ai soggetti incaricati della revisione legale dei conti dati o documenti utili per lo svolgimento delle proprie funzioni. 5. Operazioni rilevanti L'istituto comunica alla Banca d'Italia l'intenzione di effettuare le seguenti operazioni: - le operazioni di cessione o acquisizione di rami d'azienda, beni e rapporti giuridici individuabili in blocco; - le operazioni di fusione o scissione; - costituzione di un patrimonio destinato, da parte di un istituto che presta esclusivamente servizi di pagamento o attivita' di emissione di moneta elettronica e che intende svolgere anche altre attivita' imprenditoriali (cfr. Cap. X, par. 2). L'istituto invia alla Banca d'Italia la delibera di modifica dello statuto, concernente l'ampliamento dell'oggetto sociale, la delibera di costituzione del patrimonio destinato assunta dall'organo amministrativo e verbalizzata dal notaio, unitamente a una nuova relazione sulla struttura organizzativa e a uno schema rappresentativo della situazione patrimoniale e della dotazione di fondi propri del patrimonio destinato; - modificazioni dello statuto che incidono su aspetti rilevanti dell'organizzazione aziendale (ad es. modifiche del modello di governo societario). L'istituto puo' procedere all'operazione se entro sessanta giorni dal ricevimento della comunicazione la Banca d'Italia non avvia un procedimento amministrativo di ufficio di divieto, ai sensi dell'art. 114-quinquies.2, comma 3, lett. d) o 114-quaterdecies, comma 3, lett. d), del TUB. Alla scadenza del medesimo termine l'istituto puo' depositare presso il registro delle imprese gli atti e le deliberazioni inerenti le operazioni o le modifiche statutarie. Gli istituti inviano alla Banca d'Italia la prova dell'avvenuto deposito degli atti presso il registro delle imprese. Se le operazioni rilevanti sono svolte nel contesto di una variazione di assetto proprietario dell'istituto, la loro realizzazione deve essere espressamente autorizzata dalla Banca d'Italia. Si applicano i termini di cui al Capitolo III, Sez. I. SEZIONE II PROCEDIMENTI AMMINISTRATIVI Si indicano di seguito, a soli fini riepilogativi, i procedimenti amministrativi, e le corrispondenti unita' organizzative responsabili, rilevanti ai sensi del presente Capitolo: - divieto al compimento di operazioni straordinarie oggetto di comunicazione, ai sensi degli articoli 114-quinquies.2, comma 3, lett. d) e 114-quaterdecies, comma 3, lett. d) del TUB (Servizio Supervisione bancaria 1, Servizio Supervisione bancaria 2, Servizio Supervisione intermediari finanziari o Filiale territorialmente competente, individuati in base ai criteri stabiliti dall'art. 9 del Regolamento della Banca d'Italia del 25 giugno 2008, recante l'individuazione dei termini e delle unita' organizzative responsabili dei procedimenti amministrativi). CAPITOLO XII VIGILANZA ISPETTIVA SEZIONE I DISPOSIZIONI DI CARATTERE GENERALE 1. Premessa La Banca d'Italia puo' effettuare accertamenti ispettivi presso gli istituti operanti in Italia. Le ispezioni sono volte ad accertare che l'attivita' degli enti vigilati risponda a criteri di sana e prudente gestione, sia svolta in coerenza con le esigenze di regolare funzionamento del sistema dei pagamenti e sia espletata nell'osservanza delle disposizioni vigenti. In particolare, l'accertamento ispettivo e' volto a valutare la complessiva situazione tecnica e organizzativa dell'ente, nonche' a verificare l'attendibilita' delle informazioni fornite alla Banca d'Italia. Gli accertamenti possono riguardare la complessiva situazione aziendale ("a spettro esteso"), specifici comparti operativi e/o il rispetto di normative di settore ("mirati") nonche' la rispondenza di eventuali azioni correttive poste in essere dall'istituto ("follow up"). Gli istituti ispezionati prestano la massima collaborazione all'espletamento degli accertamenti e, in particolare, forniscono con tempestivita' e completezza i documenti che gli incaricati ritengono necessario acquisire (1 ). ------ (1) Cfr. Regolamento delegato della Commissione sulla cooperazione tra le autorita' competenti dello stato di origine e dello stato ospitante per la supervisione degli istituti di pagamento che operano su base transfrontaliera ai sensi dell'art. 29(6) della PSD2. 2. Ambito di applicazione La vigilanza ispettiva e' svolta presso: - gli istituti italiani; - le succursali in Italia di istituti di pagamento comunitari o di istituti di moneta elettronica comunitari, anche nel caso in cui le competenti autorita' dello Stato comunitario d'origine lo richiedano; - le succursali in Italia di istituti di moneta elettronica aventi sede in stati terzi. SEZIONE II DISCIPLINA DEGLI ACCERTAMENTI ISPETTIVI 1. Svolgimento degli accertamenti Le ispezioni sono effettuate da dipendenti della Banca d'Italia muniti di lettera di incarico a firma del Governatore o del Direttore Generale o di chi li rappresenta. Gli ispettori, al fine di acquisire la documentazione necessaria per gli accertamenti, hanno il potere di accedere all'intero patrimonio informativo dell'ente. Gli accertamenti nei confronti di un istituto sono, di norma, svolti presso la direzione generale; ove necessario, possono essere estesi alle dipendenze insediate sia in Italia sia all'estero, agli agenti e ai soggetti convenzionati o a cui sono state esternalizzate funzioni operative. Con riferimento alle succursali di un istituto italiano stabilite nel territorio di uno Stato comunitario, la Banca d'Italia puo' richiedere alle autorita' dello Stato medesimo di effettuare accertamenti presso tali dipendenze, agli agenti, ai soggetti convenzionati o a quelli a cui sono state esternalizzate funzioni operative ovvero concordare altre modalita' per le verifiche. 2. Consegna del rapporto ispettivo Le risultanze significative delle indagini sono esposte nel "Rapporto ispettivo", contenente la descrizione circostanziata (cc.dd. rilievi e osservazioni) dei fatti ed atti aziendali riscontrati, non in linea con i criteri di corretta gestione ovvero con la normativa regolante l'esercizio dell'attivita'. Entro i 90 giorni successivi alla chiusura degli accertamenti, l'incaricato degli stessi provvede a consegnare il fascicolo dei "rilievi e osservazioni" nel corso di un'apposita riunione dell'organo cui compete l'amministrazione, convocata di norma presso il soggetto ispezionato, alla quale partecipano i membri dell'organo con funzione di controllo e il responsabile dell'esecutivo (2). ------ (2) Qualora non siano stati formulati "rilievi e osservazioni", la conclusione degli accertamenti viene comunicata all'istituto con apposita lettera Il termine puo' essere interrotto qualora sopraggiunga la necessita' di acquisire nuovi elementi informativi. Nel caso di accertamenti nei confronti di un istituto che faccia parte di un gruppo bancario, l'istituto ispezionato e' tenuto, in attuazione dell'art. 61, comma 4, del TUB, a trasmettere tempestivamente alla capogruppo copia del fascicolo dei "rilievi e osservazioni". Nel termine di trenta giorni dalla consegna del fascicolo ispettivo l'istituto interessato deve far conoscere alla Banca d'Italia le proprie considerazioni in ordine a quanto emerso dall'ispezione, nonche' i provvedimenti gia' attuati e quelli posti allo studio per eliminare le anomalie e le manchevolezze accertate. Entro il medesimo termine, sia l'istituto sia i singoli esponenti aziendali interessati devono inviare le eventuali controdeduzioni in ordine alle singole irregolarita' contestate. CAPITOLO XIII DISPOSIZIONI FINALI E TRANSITORIE SEZIONE I DISPOSIZIONI TRANSITORIE 1. Orientamenti finali in materia di sicurezza dei pagamenti via internet Gli istituti che prestano servizi di pagamento e/o emettono moneta elettronica mediante uso del canale internet applicano le disposizioni degli "Orientamenti finali in materia di sicurezza dei pagamenti via internet" secondo il regime transitorio delineato dall'EBA nella "Opinion on the transition from PSD1 to PSD2" del 19 dicembre 2017 e fino all'entrata in vigore del Regolamento delegato della Commissione del 27 novembre 2017 n. 2018/389 riguardante le norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri previsti dall'articolo 98, paragrafo 4, della direttiva 2015/2366/UE (PSD2). 2. Fondi propri e requisito patrimoniale Ai fini del calcolo dei fondi propri ai sensi del Capitolo V, gli istituti che, alla data di entrata in vigore delle presenti disposizioni, rispettano il requisito patrimoniale complessivo secondo quanto previsto dalle disposizioni previgenti, applicano alle singole voci rilevanti per il calcolo dei fondi propri, per ciascun anno e nell'ambito degli intervalli specificati, i valori percentuali di seguito indicati. 2.1 Deduzione delle attivita' fiscali differite che dipendono dalla redditivita' futura e non derivano da differenze temporanee (artt. 469, par. 1, lett. a), 36, par. 1, lett. c) e 478, par. 1 CRR) La percentuale applicabile ai sensi degli artt. 469, par. 1, lett. a) e 478, par. 1 del CRR e': a) 40 per cento fino al 31 dicembre 2019; b) 60 per cento nel periodo dal 1° gennaio 2020 al 31 dicembre 2020; c) 80 per cento nel periodo dal 1° gennaio 2021 al 31 dicembre 2021. 2.2 Deduzione dell'importo applicabile delle attivita' fiscali differite che dipendono dalla redditivita' futura e derivano da differenze temporanee (artt. 469, par. 1, lett. c), 36, par. 1, lettere c) e i) e 478, co. 1 e 2 CRR) La percentuale applicabile ai sensi degli artt. 469, par. 1, lett. c) e 478, par. 1 del CRR e': a) 40 per cento fino al 31 dicembre 2019; b) 60 per cento nel periodo dal 1° gennaio 2020 al 31 dicembre 2020; c) 80 per cento nel periodo dal 1° gennaio 2021 al 31 dicembre 2021; Le stesse percentuali si applicano alle attivita' fiscali differite che dipendono dalla redditivita' futura e derivano da differenze temporanee esistenti al 13 gennaio 2018. 2.3 Disposizioni transitorie in materia di IFRS 9 (art. 473-bisCRR) Gli istituti applicano l'art. 473-bis del CRR. Ai sensi di quanto previsto da questo articolo, gli istituti che intendono avvalersi del regime transitorio previsto dall'articolo richiamato, ne danno comunicazione alla Banca d'Italia entro 30 giorni dall'entrata in vigore delle presenti disposizioni. Nella comunicazione e' indicato il metodo di calcolo del quale essi intendono avvalersi. Per gli istituti appartenenti a gruppi bancari o comunque inclusi nell'ambito della vigilanza consolidata ai sensi del CRR resta ferma l'applicazione a livello consolidato delle norme del CRR. Gli istituti appartenenti a gruppi bancari o finanziari sono tenuti comunque a comunicare la propria scelta, che deve essere concordata con la capogruppo.