Articolo 2 D.Lgs. 218/2017 (PSD2)

Articolo 2 D.Lgs. 218/2017 (PSD2)

Torna all’indice

Modifiche al decreto legislativo 27 gennaio 2010, n. 11

1. All’articolo 1 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, lettera b), le parole « le seguenti attivita’ », sono sostituite dalle seguenti: « le attivita’ come definite dall’articolo 1, comma 2, lettera h-septies.1), del decreto legislativo 1° settembre 1993, n. 385; »; b) al comma 1, lettera b), i numeri 1), 2), 3), 3.1., 3.2., 3.3., 4), 4.1., 4.2., 4.3., 5), 6) e 7) sono soppressi; c) al comma 1, dopo la lettera b), sono inserite le seguenti: « b-bis) “servizio di disposizione di ordine di pagamento”: un servizio che dispone l’ordine di pagamento su richiesta dell’utente di servizi di pagamento relativamente a un conto di pagamento detenuto presso un altro prestatore di servizi di pagamento; b-ter) “servizio di informazione sui conti”: un servizio online che fornisce informazioni relativamente a uno o piu’ conti di pagamento detenuti dall’utente di servizi di pagamento presso un altro prestatore di servizi di pagamento o presso piu’ prestatori di servizi di pagamento; »; d) al comma 1, dopo la lettera c), sono inserite le seguenti: « c-bis) “operazione di pagamento a distanza”: un’operazione di pagamento iniziata tramite internet o tramite un dispositivo che puo’ essere utilizzato per comunicare a distanza; c-ter) “convenzionamento di operazioni di pagamento”: un servizio di pagamento fornito da un prestatore di servizi di pagamento che stipula un contratto con il beneficiario per accettare e trattare le operazioni di pagamento e che da’ luogo a un trasferimento di fondi al beneficiario; c-quater) “emissione di strumenti di pagamento”: un servizio di pagamento fornito da un prestatore di servizi di pagamento che stipula un contratto per fornire al pagatore uno strumento di pagamento per disporre e trattare/ le operazioni di pagamento di quest’ultimo; »; e) al comma 1, dopo la lettera g), e’ inserita la seguente: « g-bis) “prestatore di servizi di pagamento di radicamento del conto”: un prestatore di servizi di pagamento che offre e amministra un conto di pagamento per un pagatore; »; f) al comma 1, lettera h), la parola « utilizzatore », ovunque presente, e’ sostituita dalla seguente: « utente »; g) al comma 1, lettera l), la parola « utilizzatori » e’ sostituita dalla seguente: « utenti »; h) al comma 1, lettera n), dopo le parole « ammontare corrispondente », sono inserite le seguenti: «, espresso in moneta avente corso legale, »; i) al comma 1, dopo la lettera o), e’ inserita la seguente: « o-bis) “bonifico”: l’accredito sul conto di pagamento del beneficiario tramite un’operazione di pagamento o una serie di operazioni di pagamento effettuate a valere sul conto di pagamento del pagatore ed eseguite dal prestatore di servizi di pagamento di radicamento del conto del pagatore, sulla base di un’istruzione impartita da quest’ultimo; »; l) al comma 1, la lettera q) e’ sostituita dalla seguente: « “autenticazione”: la procedura che consente al prestatore di servizi di pagamento di verificare l’identita’ di un utente di servizi di pagamento o la validita’ dell’uso di uno specifico strumento di pagamento, incluse le relative credenziali di sicurezza personalizzate fornite dal prestatore; »; m) al comma 1, dopo la lettera q), sono inserite le seguenti: « q-bis) “autenticazione forte del cliente”: un’autenticazione basata sull’uso di due o piu’ elementi, classificati nelle categorie della conoscenza (qualcosa che solo l’utente conosce), del possesso (qualcosa che solo l’utente possiede) e dell’inerenza (qualcosa che caratterizza l’utente), che sono indipendenti, in quanto la violazione di uno non compromette l’affidabilita’ degli altri, e che e’ concepita in modo tale da tutelare la riservatezza dei dati di autenticazione; q-ter) “credenziali di sicurezza personalizzate”: funzionalita’ personalizzate fornite a un utente di servizi di pagamento dal prestatore di servizi di pagamento a fini di autenticazione; q-quater) “dati sensibili relativi ai pagamenti”: dati che possono essere usati per commettere frodi, incluse le credenziali di sicurezza personalizzate. Per l’attivita’ dei prestatori di servizi di disposizione di ordine di pagamento e dei prestatori di servizi di informazione sui conti, il nome del titolare del conto e il numero del conto non costituiscono dati sensibili relativi ai pagamenti; »; n) al comma 1, lettera r), la parola « utilizzatore » e’ sostituita, ovunque presente, dalla seguente: « utente »; o) al comma 1, lettera s), la parola « utilizzatore » e’ sostituita, ovunque presente, dalla seguente: « utente »; p) al comma 1, lettera t), le parole « 84, lettera b), della direttiva 2007/64/CE » sono sostituite dalle seguenti: « 104, lettera a) della direttiva 2015/2366/UE»; q) al comma 1, la lettera z) e’ soppressa; r) al comma 1, la lettera aa) e’ sostituita dalla seguente « “tasso di cambio di riferimento”: il tasso di cambio che e’ utilizzato come base per calcolare un cambio valuta e che e’ reso disponibile dal prestatore di servizi di pagamento o proviene da una fonte accessibile al pubblico; »; s) al comma 1, dopo la lettera aa), sono inserite le seguenti lettere: « bb) “contenuto digitale”: i beni o i servizi prodotti e forniti in formato digitale il cui uso o consumo e’ limitato a un dispositivo tecnico e che non comprendono in alcun modo l’uso o il consumo di beni o servizi fisici. »; « cc) “ABE”: indica l’Autorita’ Bancaria Europea »; t) dopo il comma 1 e’ inserito il seguente: « 2. Al Titolo IV-bis del presente decreto attuativo del Regolamento (UE) n. 751/2015 del Parlamento europeo e del Consiglio, del 29 aprile 2015 si applicano le definizioni contenute nel Regolamento stesso. ».

2. All’articolo 2 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 1 e’ sostituito dal seguente: « 1. Il presente decreto si applica ai servizi di pagamento prestati nel territorio della Repubblica. »; b) al comma 2, la lettera b) e’ sostituita dalla seguente: « b) operazioni di pagamento dal pagatore al beneficiario effettuate tramite un agente commerciale autorizzato in base a un accordo a negoziare o a concludere la vendita o l’acquisto di beni o servizi a condizione che agisca per conto del solo pagatore o del solo beneficiario oppure qualora l’agente stesso non entri mai in possesso dei fondi dei clienti; »; c) al comma 2, la lettera e) e’ sostituita dalla seguente: « e) servizi in cui il beneficiario fornisce contante al pagatore nel contesto di un’operazione di pagamento, a seguito di una richiesta esplicita dell’utente immediatamente precedente l’esecuzione dell’operazione di pagamento destinata all’acquisto di beni o servizi, nei limiti eventualmente stabiliti con decreto del Ministro dell’economia e delle finanze da adottarsi, sentita la Banca d’Italia; »; d) al comma 2, lettera h), le parole « fatto salvo l’» sono sostituite dalle seguenti: « fatta salva l’applicazione dell’ »; e) al comma 2, la lettera m) e’ sostituita dalla seguente: « m) servizi basati su specifici strumenti di pagamento utilizzabili solo in modo limitato, che soddisfino una delle seguenti condizioni: 1) strumenti che possono essere utilizzati per acquistare beni o servizi solo nei locali dell’emittente o all’interno di una rete limitata di prestatori di servizi vincolati da un accordo commerciale con l’emittente; 2) strumenti che possono essere utilizzati unicamente per l’acquisto di una gamma molto limitata di beni o servizi; 3) strumenti che sono regolamentati da un’autorita’ pubblica nazionale o regionale per specifici scopi sociali o fiscali, per l’acquisto di beni o servizi specifici da fornitori aventi un accordo commerciale con l’emittente e che hanno validita’ solamente in un unico Stato membro; »; f) al comma 2, la lettera n) e’ sostituita dalla seguente: « n) operazioni di pagamento effettuate da un fornitore di reti o servizi di comunicazione elettronica che, in aggiunta a detti servizi di comunicazione elettronica, consentono a un utente della rete o del servizio di effettuare operazioni di pagamento addebitandole alla relativa fattura o al conto prealimentato dell’utente stesso in essere presso il medesimo fornitore di reti o servizi di comunicazione elettronica, a condizione che il valore di ciascuna operazione di pagamento non superi euro 50 e il valore complessivo delle operazioni stesse non superi euro 300 mensili e che l’operazione di pagamento: 1) sia diretta all’acquisto di contenuti digitali e servizi a tecnologia vocale; 2) sia effettuata da o tramite un dispositivo elettronico nel quadro di un’attivita’ di beneficenza, per effettuare erogazioni liberali destinate agli enti del terzo settore di cui all’articolo 4 del decreto legislativo 3 luglio 2017, n. 117, che esercitano in via esclusiva o prevalente una o piu’ attivita’ caritatevoli tra quelle di cui all’articolo 5 del decreto legislativo 3 luglio 2017, n. 117, individuate con decreto del Ministro del lavoro e delle politiche sociali, di concerto con il Ministro dell’economia e delle finanze, da adottarsi ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentita la Cabina di regia di cui all’articolo 97 del decreto legislativo 3 luglio 2017, n. 117; 3) sia effettuata da o tramite un dispositivo elettronico per l’acquisto di biglietti relativi esclusivamente alla prestazione di servizi; »; g) al comma 2, la lettera q) e’ sostituita dalla seguente: « q) servizi di prelievo di contante forniti da prestatori, tramite sportelli automatici per conto di uno o piu’ emittenti della carta, che non sono parti del contratto quadro con il cliente che preleva denaro da un conto di pagamento, a condizione che detti prestatori non forniscano altri servizi di pagamento. E’ fatta salva l’applicazione dell’articolo 32-quater. »; h) il comma 3 e’ sostituito dal seguente: « 3. Il titolo II del presente decreto legislativo, l’articolo 115 e il capo II-bis del titolo VI del decreto legislativo 1° settembre 1993, n. 385, si applicano ai servizi di pagamento nella valuta di uno Stato membro prestati nell’Unione europea, a condizione che i prestatori di servizi di pagamento del pagatore e del beneficiario siano insediati nell’Unione europea ovvero l’unico prestatore di servizi di pagamento coinvolto nell’operazione di pagamento sia insediato nell’Unione europea. »; i) dopo il comma 3 sono inseriti i seguenti: « 3-bis. Il titolo II del presente decreto legislativo, salvo gli articoli da 18 a 22, e l’articolo 115 e il capo II-bis del titolo VI, salvo l’articolo 126-quater, del decreto legislativo 1° settembre 1993, n. 385, si applicano, secondo le modalita’ stabilite dalla Banca d’Italia in conformita’ alla direttiva (UE) 2015/2366, ai servizi di pagamento in una valuta che non e’ quella di uno Stato membro, a condizione che i prestatori di servizi di pagamento del pagatore e del beneficiario siano insediati nell’Unione europea ovvero l’unico prestatore di servizi di pagamento coinvolto nell’operazione di pagamento sia insediato nell’Unione europea, per le parti dell’operazione di pagamento ivi effettuate. 3-ter. Il titolo II, salvo l’articolo 3, commi 2 e 4, gli articoli 13, 14 e 18, l’articolo 20, comma 1, e gli articoli 25 e 27, del presente decreto legislativo e l’articolo 115 e il capo II-bis del titolo VI, salvo l’articolo 126-quater, del decreto legislativo 1° settembre 1993, n. 385, si applicano, secondo le modalita’ stabilite dalla Banca d’Italia in conformita’ alla direttiva (UE) 2015/2366, ai servizi di pagamento in tutte le valute laddove soltanto uno dei prestatori di servizi di pagamento sia insediato nell’Unione europea, per le parti dell’operazione di pagamento ivi effettuate. »; l) al comma 4, lettera b), la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; m) al comma 4, lettera b), le parole « comma 4, 10, 12 » sono sostituite dalle seguenti: « comma 4, 10, commi 1 e 2, 12, 12-bis, »; n) dopo il comma 4, e’ inserito il seguente: « 4-bis. La Banca d’Italia definisce modalita’ e termini per l’invio delle informazioni che i prestatori dei servizi di cui al comma 2, lettere m), punti 1) e 2), e n), sono tenuti a notificare in conformita’ all’articolo 37, della direttiva (UE) 2015/2366. 4-ter. La Banca d’Italia comunica all’ABE i servizi ad essa notificati ai sensi del comma 4-bis. ».

3. All’articolo 3 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1: 1) la parola « utilizzatore », ovunque ricorra, e’ sostituita dalla seguente: «utente»; 2) dopo le parole « spese sostenute per », sono inserite le seguenti: «l’adempimento dei propri obblighi di informazione o per »; b) il comma 2 e’ sostituito dal seguente: « 2. Se il prestatore di servizi di pagamento del pagatore e quello del beneficiario siano entrambi situati nell’Unione europea, ovvero l’unico prestatore di servizi di pagamento coinvolto nell’operazione di pagamento sia situato nell’Unione europea, il pagatore e il beneficiario sostengono ciascuno le spese applicate dal rispettivo prestatore di servizi di pagamento. Resta impregiudicata la possibilita’ di prevedere forme di esenzione dall’applicazione di spese per l’accredito di somme, ivi inclusi gli emolumenti a favore di pensionati e lavoratori dipendenti. »; c) il comma 3 e’ abrogato; d) il comma 4 e’ sostituito dal seguente: « 4. Il beneficiario non puo’ applicare a carico del pagatore spese relative all’utilizzo di strumenti di pagamento. »; e) dopo il comma 4, sono inseriti i seguenti: « 4-bis. L’Autorita’ garante della concorrenza e del mercato e’ designata quale autorita’ competente a verificare l’osservanza del divieto di cui al comma 4, e ad applicare le relative sanzioni, avvalendosi a tal fine degli strumenti, anche sanzionatori, previsti dal decreto legislativo 6 settembre 2005, n. 206. 4-ter. La Banca d’Italia e l’Autorita’ garante della concorrenza e del mercato collaborano tra loro, anche mediante scambio di informazioni, al fine di agevolare le rispettive funzioni. Dette autorita’ non possono reciprocamente opporsi il segreto d’ufficio. ».

4. All’articolo 4 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, lettera c): le parole « comma 1 » sono sostituite dalle seguenti: « comma 2 »; la parola « utilizzatore » e’ sostituita dalla seguente: « utente » e dopo le parole « la mancata esecuzione », sono inserite le seguenti: « o disposizione »; b) il comma 3 e’ sostituito dal seguente: « 3. Gli articoli 11 e 12 non si applicano alla moneta elettronica quando le modalita’ di funzionamento del relativo circuito non consentono al prestatore di servizi di pagamento di congelare il conto su cui e’ caricata la moneta elettronica o di bloccare lo strumento di pagamento e lo strumento prevede limiti di avvaloramento non superiori a euro 500. ».

5. All’articolo 5 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 2, e’ aggiunto, in fine, il seguente periodo: « Il consenso a eseguire operazioni di pagamento puo’ anche essere prestato tramite il beneficiario o il prestatore di servizi di disposizione di ordine di pagamento. »; b) al comma 3, le parole « L’autorizzazione puo’ essere data » sono sostituite dalle seguenti: « Il consenso puo’ essere dato »; c) il comma 4 e’ sostituito dal seguente: « Il consenso ad eseguire un’operazione di pagamento o una serie di operazioni di pagamento puo’ essere revocato in qualsiasi momento, nella forma e secondo la procedura concordata nel contratto quadro o nel contratto relativo a singole operazioni di pagamento, purche’ cio’ avvenga prima che l’ordine di pagamento diventi irrevocabile ai sensi dell’articolo 17. Le operazioni di pagamento eseguite dopo la revoca non sono considerate autorizzate. ».

6. Dopo l’articolo 5 del decreto legislativo 27 gennaio 2010, n. 11, sono inseriti i seguenti: « Art. 5-bis (Conferma della disponibilita’ di fondi). – 1. Su richiesta del prestatore di servizi di pagamento emittente strumenti di pagamento basati su carta, il prestatore di servizi di pagamento di radicamento del conto conferma senza indugio se sul conto del pagatore vi e’ la disponibilita’ dell’importo richiesto per l’esecuzione dell’operazione di pagamento, purche’: a) al momento della richiesta il conto del pagatore sia accessibile on-line; b) il pagatore abbia prestato il consenso esplicito al prestatore di servizi di pagamento di radicamento del conto a rispondere a richieste di conferma da parte di uno specifico prestatore di servizi di pagamento in merito alla disponibilita’ sul conto di pagamento del pagatore dell’importo corrispondente a una determinata operazione di pagamento basata su carta; c) il consenso di cui alla lettera b) sia stato prestato anteriormente alla prima richiesta di conferma. 2. Il prestatore di servizi di pagamento puo’ chiedere la conferma di cui al comma 1, quando siano soddisfatte tutte le seguenti condizioni: a) il pagatore ha prestato il consenso esplicito al prestatore di servizi di pagamento a richiedere la conferma di cui al comma 1; b) il pagatore ha disposto l’operazione di pagamento utilizzando uno strumento di pagamento basato su carta emesso dal prestatore di servizi di pagamento; c) prima di ciascuna richiesta di conferma, il prestatore di servizi di pagamento si autentica presso il prestatore di servizi di pagamento di radicamento del conto e comunica in maniera sicura, conformemente a quanto previsto dall’articolo 98, paragrafo 1, lettera d), della direttiva (UE) 2015/2366 e dalle relative norme tecniche di regolamentazione adottate dalla Commissione europea.  3. La conferma di cui al comma 1 consiste esclusivamente nella risposta positiva o negativa e non puo’ essere memorizzata o utilizzata per scopi diversi dall’esecuzione dell’operazione di pagamento per cui e’ stata chiesta. La conferma non puo’ consistere nell’estratto del saldo del conto e non puo’ consentire al prestatore di servizi di pagamento di radicamento del conto di bloccare i fondi sul conto di pagamento del pagatore. 4. Il pagatore puo’ chiedere al prestatore di servizi di pagamento di radicamento del conto di comunicargli l’avvenuta identificazione del prestatore di servizi di pagamento che ha chiesto la conferma e la risposta che e’ stata fornita. 5. Il presente articolo non si applica a operazioni di pagamento disposte tramite strumenti di pagamento basati su carta su cui e’ caricata moneta elettronica. Art. 5-ter (Disposizioni per l’accesso ai conti di pagamento in caso di servizi di disposizione di ordine di pagamento). – 1. Se il conto di pagamento e’ accessibile on-line, il pagatore ha il diritto di avvalersi di un prestatore di servizi di disposizione di ordine di pagamento per il servizio di pagamento di cui all’articolo, 1, comma 2, lettera h-septies.1), n. 7, del decreto legislativo 1° settembre 1993, n. 385. La prestazione di tale servizio non e’ subordinata all’esistenza di un rapporto contrattuale tra il prestatore di servizi di disposizione di ordine di pagamento e il prestatore di servizi di pagamento di radicamento del conto. 2. Il prestatore di servizi di disposizione di ordine di pagamento: a) non detiene in alcun momento i fondi del pagatore in relazione alla prestazione del servizio di disposizione di ordine di pagamento; b) provvede affinche’ le credenziali di sicurezza personalizzate del pagatore non siano accessibili ad altri fuorche’ al pagatore stesso e all’emittente delle credenziali di sicurezza personalizzate e che esse siano trasmesse attraverso canali sicuri ed efficienti; c) provvede affinche’ qualunque altra informazione sul pagatore, ottenuta nella prestazione del servizio di disposizione di ordine di pagamento, sia fornita esclusivamente al beneficiario e solo con il consenso esplicito del pagatore; d) ogni volta che dispone un ordine di pagamento, si identifica presso il prestatore di servizi di pagamento di radicamento del conto del pagatore, comunicando con quest’ultimo, il pagatore e il beneficiario in maniera sicura, in conformita’ a quanto previsto dall’articolo 98, paragrafo 1, lett. d), della direttiva (UE) 2015/2366 e dalle relative norme tecniche di regolamentazione adottate dalla Commissione europea; e) non chiede al pagatore dati diversi da quelli necessari per prestare il servizio di disposizione di ordine di pagamento; non usa ne’ conserva dati ne’ vi accede per fini diversi dalla prestazione del servizio di disposizione di ordine di pagamento e non conserva dati sensibili relativi ai pagamenti del pagatore; f) non modifica l’importo, il beneficiario o qualsiasi altro dato dell’operazione; g) quando dispone un ordine di pagamento mette a disposizione del prestatore di servizi di pagamento di radicamento del conto il riferimento dell’operazione di pagamento. 3. Al fine di garantire l’esercizio del diritto del pagatore di avvalersi del servizio di disposizione di ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto: a) comunica in maniera sicura con i prestatori di servizi di disposizione di ordine di pagamento, conformemente all’articolo 98, paragrafo 1, lett. d), della direttiva (UE) 2015/2366 e alle relative norme tecniche di regolamentazione adottate dalla Commissione europea; b) immediatamente dopo aver ricevuto l’ordine di pagamento dal prestatore di servizi di disposizione di ordine di pagamento, fornisce a quest’ultimo o mette a disposizione dello stesso, tutte le informazioni sull’ordine di pagamento e sulla relativa esecuzione disponibili al medesimo prestatore di servizi di pagamento di radicamento del conto; c) assicura parita’ di trattamento agli ordini trasmessi mediante un prestatore di servizi di disposizione di ordine di pagamento rispetto a quelli trasmessi direttamente dal pagatore, fatte salve ragioni obiettive riferibili, in particolare, ai tempi, alla priorita’ o alle spese applicabili. Art. 5-quater (Disposizioni per l’accesso alle informazioni sui conti di pagamento e all’utilizzo delle stesse in caso di servizi di informazioni sui conti). – 1. Se il conto di pagamento e’ accessibile online, l’utente ha il diritto di avvalersi di un prestatore di servizi di informazione sui conti per il servizio di pagamento di cui all’articolo 1, comma 2, lettera h-septies.1), n. 8, del decreto legislativo 1° settembre 1993, n. 385. La prestazione di tale servizio non e’ subordinata all’esistenza di un rapporto contrattuale tra il prestatore di servizi di informazione sui conti e il prestatore di servizi di pagamento di radicamento del conto. 2. Il prestatore di servizi di informazione sui conti: a) presta il proprio servizio unicamente sulla base del consenso esplicito dell’utente; b) provvede affinche’ le credenziali di sicurezza personalizzate dell’utente non siano accessibili ad altri fuorche’ all’utente stesso e all’emittente delle credenziali di sicurezza personalizzate e che esse siano trasmesse attraverso canali sicuri ed efficienti; c) per ogni sessione di comunicazione, si identifica presso il prestatore o i prestatori di servizi di pagamento di radicamento del conto, comunicando con questi e con l’utente in maniera sicura, conformemente all’articolo 98, paragrafo 1, lett. d), della direttiva (UE) 2015/2366 e alle relative norme tecniche di regolamentazione adottate dalla Commissione europea; d) accede soltanto alle informazioni sui conti di pagamento designati e sulle operazioni di pagamento effettuate a valere su tali conti, non richiedendo dati sensibili relativi ai pagamenti; e) non usa, ne’ conserva dati, ne’ vi accede per fini diversi dalla prestazione del servizio di informazione sui conti, conformemente alle norme sulla protezione dei dati. 3. In relazione ai conti di pagamento, il prestatore di servizi di pagamento di radicamento del conto: a) comunica in maniera sicura con i prestatori di servizi di informazione sui conti, conformemente all’articolo 98, paragrafo 1, lett. d), della direttiva (UE) 2015/2366 e alle relative norme tecniche di regolamentazione adottate dalla Commissione europea; b) assicura parita’ di trattamento alle richieste di dati trasmesse dal prestatore di servizi di informazione sui conti rispetto a quelle trasmesse direttamente dall’utente, fatte salve ragioni obiettive. ».

7. All’articolo 6 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) la rubrica e’ sostituita dalla seguente: « Limiti all’utilizzo degli strumenti di pagamento »; b) il comma 1 e’ sostituito dal seguente: « 1. Qualora per dare il consenso venga utilizzato uno specifico strumento di pagamento, il pagatore e il relativo prestatore di servizi di pagamento possono concordare limiti di spesa per le operazioni eseguite attraverso detto strumento. »; c) il comma 3 e’ sostituito dal seguente: « 3. Nei casi di cui al comma 2, il prestatore di servizi di pagamento informa il pagatore, secondo le modalita’ concordate, del blocco dello strumento, motivando tale decisione. Ove possibile, l’informazione viene resa in anticipo rispetto al blocco dello strumento di pagamento o al piu’ tardi immediatamente dopo, salvo che tale informazione non debba essere fornita in quanto in contrasto con obiettivi di ordine pubblico o di pubblica sicurezza, individuati ai sensi dell’articolo 126 del decreto legislativo 1° settembre 1993, n. 385, o ricorrano altri giustificati motivi ostativi in base alle disposizioni in materia di contrasto del riciclaggio e del finanziamento del terrorismo, di legge o di regolamento. ».

8. Dopo l’articolo 6 del decreto legislativo 27 gennaio 2010, n. 11, sono inseriti i seguenti: « Art. 6-bis (Limiti all’accesso ai conti di pagamento da parte dei prestatori di servizi di pagamento). – 1. Il prestatore di servizi di pagamento di radicamento del conto puo’ rifiutare l’accesso a un conto di pagamento a un prestatore di servizi di informazione sui conti o a un prestatore di servizi di disposizione di ordine di pagamento, per giustificate e comprovate ragioni connesse all’accesso fraudolento o non autorizzato al conto di pagamento da parte di tali soggetti, compresi i casi di ordini di pagamento fraudolenti o non autorizzati. In tali casi, il prestatore di servizi di pagamento di radicamento del conto, secondo le modalita’ convenute con l’utente, informa quest’ultimo del rifiuto e dei relativi motivi. Ove possibile, tale informazione e’ resa prima che l’accesso sia rifiutato o, al piu’ tardi, immediatamente dopo, salvo che tale informazione non debba essere fornita in quanto in contrasto con obiettivi di ordine pubblico o di pubblica sicurezza, individuati ai sensi dell’articolo 126 del decreto legislativo 1° settembre 1993, n. 385, o ricorrano altri giustificati motivi ostativi in base alle disposizioni in materia di contrasto del riciclaggio e del finanziamento del terrorismo, di legge o di regolamento. Al venir meno delle ragioni che hanno portato al rifiuto, il prestatore di servizi di pagamento di radicamento del conto consente l’accesso al conto di pagamento. 2. Il prestatore di servizi di pagamento di radicamento del conto comunica immediatamente alla Banca d’Italia il rifiuto di cui al comma precedente, indicandone le motivazioni. La Banca d’Italia effettua le valutazioni di competenza e, ove necessario, adotta le misure ritenute opportune. 3. In ogni caso il prestatore di servizi di pagamento di radicamento del conto deve rifiutare senza indugio l’accesso al conto di pagamento a un prestatore di servizi di informazione sui conti o a un prestatore di servizi di disposizione di ordine di pagamento se riceve dall’utente la revoca del consenso alla prestazione di tali servizi. Il prestatore dei servizi di pagamento di radicamento del conto informa immediatamente della revoca il prestatore di servizi di disposizione di ordine di pagamento e il prestatore di servizi di informazione sui conti. Art. 6-ter (Notifica dei dati relativi alle frodi). – 1. I prestatori di servizi di pagamento trasmettono alla Banca d’Italia dati statistici sulle frodi connesse agli strumenti e ai servizi di pagamento. 2. La Banca d’Italia definisce le modalita’ e i termini per l’invio dei dati di cui al comma precedente, anche per tener conto di orientamenti dell’ABE. 3. La Banca d’Italia trasmette in forma aggregata i dati ricevuti ai sensi dei commi precedenti all’ABE e alla BCE. ».

9. All’articolo 7 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) la rubrica e’ sostituita dalla seguente: « Obblighi a carico dell’utente dei servizi di pagamento in relazione agli strumenti di pagamento e alle credenziali di sicurezza personalizzate »; b) al comma 1: 1) all’alinea la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; 2) alla lettera a), dopo le parole « e l’uso », sono inserite le seguenti: « e che devono essere obiettivi, non discriminatori e proporzionati »; c) il comma 2 e’ sostituito dal seguente: « 2. Ai fini di cui al comma 1, lettera a), l’utente, non appena riceve uno strumento di pagamento, adotta tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate. ».

10. All’articolo 8 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1: 1) la lettera a) e’ sostituita dalla seguente: « a) assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall’utente abilitato a usare lo strumento di pagamento, fatti salvi gli obblighi posti in capo a quest’ultimo ai sensi dell’articolo 7; »; 2) alla lettera b), la parola « specificamente » e’ soppressa e la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; 3) la lettera c) e’ sostituita dalla seguente: « c) assicurare che siano sempre disponibili strumenti adeguati affinche’ l’utente dei servizi di pagamento possa eseguire la comunicazione di cui all’articolo 7, comma 1, lettera b), nonche’, nel caso di cui all’articolo 6, comma 4, di chiedere lo sblocco dello strumento di pagamento o l’emissione di uno nuovo, ove il prestatore di servizi di pagamento non vi abbia gia’ provveduto. Ove richiesto dall’utente, il prestatore di servizi di pagamento gli fornisce i mezzi per dimostrare di aver effettuato la comunicazione di cui all’articolo 7, comma 1, lettera b), entro i 18 mesi successivi alla comunicazione medesima; »; 4) dopo la lettera c) e’ inserita la seguente: « c-bis) fornire all’utente la possibilita’ di procedere alla comunicazione di cui all’articolo 7, comma 1, lettera b), a titolo gratuito, addebitandogli eventualmente solo i costi di sostituzione dello strumento di pagamento; »; 5) alla lettera d), le parole « dell’utilizzatore di cui » sono sostituite dalle seguenti: « di cui »; b) il comma 2 e’ sostituito dal seguente: « 2. I rischi derivanti dalla spedizione di uno strumento di pagamento o delle relative credenziali di sicurezza personalizzate sono a carico del prestatore di servizi di pagamento.».

11. All’articolo 9 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) la rubrica e’ sostituita dalla seguente: « Notifica e rettifica di operazioni non autorizzate o non correttamente eseguite »; b) al comma 1, il primo periodo e’ sostituito dal seguente: « L’utente, venuto a conoscenza di un’operazione di pagamento non autorizzata o non correttamente eseguita, ivi compresi i casi di cui all’articolo 25, ha il diritto di ottenerne la rettifica solo se comunica senza indugio tale circostanza al proprio prestatore di servizi di pagamento secondo i termini e le modalita’ previste nel contratto quadro o nel contratto relativo a singole operazioni di pagamento. »; c) dopo il comma 2, e’ inserito il seguente: « 2-bis. Se e’ coinvolto un prestatore di servizi di disposizione di ordine di pagamento, l’utente ha il diritto di ottenere la rettifica dal prestatore di servizi di pagamento di radicamento del conto a norma del primo comma, fatti salvi gli articoli 11, comma 2-bis, e 25-bis, comma 1. »; d) il comma 3 e’ sostituito dal seguente: « 3. Un’operazione di pagamento si intende non eseguita correttamente quando l’esecuzione non e’ conforme all’ordine o alle istruzioni impartite dall’utente al proprio prestatore di servizi di pagamento. ».

12. All’articolo 10 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; b) dopo il comma 1 e’ inserito il seguente: « 1-bis. Se l’operazione di pagamento e’ disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l’onere di provare che, nell’ambito delle proprie competenze, l’operazione di pagamento e’ stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato. »; c) il comma 2 e’ sostituito dal seguente: « 2. Quando l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non e’ di per se’ necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente medesimo, ne’ che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o piu’ degli obblighi di cui all’articolo 7. E’ onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell’utente. ».

13. Dopo l’articolo 10 del decreto legislativo 27 gennaio 2010, n. 11, e’ inserito il seguente: « Art. 10-bis (Autenticazione e misure di sicurezza). – 1. Conformemente all’articolo 98 della direttiva (UE) 2015/2366 e alle relative norme tecniche di regolamentazione adottate dalla Commissione europea, i prestatori di servizi di pagamento applicano l’autenticazione forte del cliente quando l’utente: a) accede al suo conto di pagamento on-line; b) dispone un’operazione di pagamento elettronico; c) effettua qualsiasi azione, tramite un canale a distanza, che puo’ comportare un rischio di frode nei pagamenti o altri abusi. 2. Nel caso dell’avvio di un’operazione di pagamento elettronico di cui al paragrafo 1, lettera b), per le operazioni di pagamento elettronico a distanza, l’autenticazione forte del cliente applicata dai prestatori di servizi di pagamento comprende elementi che colleghino in maniera dinamica l’operazione a uno specifico importo e a un beneficiario specifico. 3. Conformemente all’articolo 98 della direttiva (UE) 2015/2366 e alle relative norme tecniche di regolamentazione adottate dalla Commissione europea, i prestatori di servizi di pagamento predispongono misure di sicurezza adeguate per tutelare la riservatezza e l’integrita’ delle credenziali di sicurezza personalizzate degli utenti di servizi di pagamento. 4. I commi 2 e 3 si applicano anche allorche’ i pagamenti sono disposti mediante un prestatore di servizi di disposizione di ordine di pagamento. I commi 1 e 3 si applicano anche allorche’ le informazioni sono richieste mediante un prestatore di servizi di informazione sui conti. 5. I prestatori di servizi di pagamento di radicamento del conto consentono ai prestatori di servizi di disposizione di ordine di pagamento e ai prestatori di servizi di informazione sui conti di utilizzare le procedure di autenticazione fornite dagli stessi prestatori di servizi di pagamento di radicamento del conto all’utente. ».

14. All’articolo 11 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 1 e’ sostituito dal seguente: « 1. Fatto salvo l’articolo 9, nel caso in cui sia stata eseguita un’operazione di pagamento non autorizzata, il prestatore di servizi di pagamento rimborsa al pagatore l’importo dell’operazione medesima immediatamente e in ogni caso al piu’ tardi entro la fine della giornata operativa successiva a quella in cui prende atto dell’operazione o riceve una comunicazione in merito. Ove per l’esecuzione dell’operazione sia stato addebitato un conto di pagamento, il prestatore di servizi di pagamento riporta il conto nello stato in cui si sarebbe trovato se l’operazione di pagamento non avesse avuto luogo, assicurando che la data valuta dell’accredito non sia successiva a quella dell’addebito dell’importo. »; b) al comma 2, dopo le parole « immediata comunicazione », sono inserite le seguenti: « per iscritto alla Banca d’Italia » e la parola « utilizzatore » e’ soppressa; c) dopo il comma 2, e’ inserito il seguente: « 2-bis. Se l’operazione di pagamento e’ disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, il prestatore di servizi di pagamento di radicamento del conto rimborsa al pagatore immediatamente e, in ogni caso, entro la fine della giornata operativa successiva, l’importo dell’operazione non autorizzata, riportando il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non avesse avuto luogo. In caso di operazione di pagamento non autorizzata, se il relativo ordine di pagamento e’ disposto mediante un prestatore di servizi di disposizione di ordine di pagamento, quest’ultimo e’ tenuto a rimborsare immediatamente e, in ogni caso, entro la fine della giornata operativa successiva, senza che sia necessaria la costituzione in mora, al prestatore di servizi di pagamento di radicamento del conto su richiesta di quest’ultimo, gli importi rimborsati al pagatore. Se il prestatore di servizi di disposizione di ordine di pagamento e’ responsabile dell’operazione di pagamento non autorizzata, risarcisce immediatamente e, in ogni caso, entro la fine della giornata operativa successiva senza che sia necessaria la costituzione in mora il prestatore di servizi di pagamento di radicamento del conto, su richiesta di quest’ultimo, anche per le perdite subite. In entrambi i casi e’ fatta salva la facolta’ del prestatore di servizi di disposizione di ordine di pagamento di dimostrare, in conformita’ a quanto disposto dall’articolo 10, comma 1-bis, che, nell’ambito delle sue competenze, l’operazione di pagamento e’ stata autenticata, correttamente registrata e non ha subito le conseguenze di guasti tecnici o altri inconvenienti relativi al servizio di pagamento da questo prestato, con conseguente diritto in questi casi alla restituzione delle somme da quest’ultimo versate al prestatore di servizi di pagamento di radicamento del conto ai sensi del presente comma. d) il comma 3 e’ sostituito dal seguente: « 3. Il rimborso di cui ai commi precedenti non preclude la possibilita’ per il prestatore di servizi di pagamento di dimostrare, anche in un momento successivo, che l’operazione di pagamento era stata autorizzata. In tal caso, il prestatore di servizi di pagamento ha il diritto di chiedere direttamente all’utente e ottenere da quest’ultimo la restituzione dell’importo rimborsato ai sensi dei commi 1 e 2-bis. »; e) al comma 4, la parola « utilizzatore » e’ sostituita dalla seguente: « utente » e dopo le parole « servizi di pagamento » sono inserite le seguenti: « compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento ».

15. All’articolo 12 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; b) al comma 2, la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; c) dopo il comma 2, sono inseriti i seguenti: « 2-bis. Salvo il caso in cui abbia agito in modo fraudolento, il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un’autenticazione forte del cliente. Il beneficiario o il prestatore di servizi di pagamento del beneficiario rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore se non accettano l’autenticazione forte del cliente. 2-ter. Il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l’appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita e’ stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell’ente cui sono state esternalizzate le attivita’. »; d) il comma 3 e’ sostituito dal seguente: « 3. Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o piu’ degli obblighi di cui all’articolo 7, con dolo o colpa grave, il pagatore puo’ sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall’utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita. »; e) il comma 4 e’ sostituito dal seguente: « Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o piu’ obblighi di cui all’articolo 7, con dolo o colpa grave, l’utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3. » ; f) il comma 5 e’ abrogato.

16. Dopo l’articolo 12 del decreto legislativo 27 gennaio 2010, n. 11, e’ inserito il seguente: « Art. 12-bis (Operazioni di pagamento il cui importo non sia noto in anticipo). – 1. Se un’operazione di pagamento basata su carta e’ disposta dal beneficiario o per suo tramite, senza che sia noto l’importo dell’operazione nel momento in cui il pagatore presta il proprio consenso, il prestatore di servizi di pagamento del pagatore puo’ bloccare i fondi sul conto di pagamento del pagatore solo se quest’ultimo ha acconsentito a che sia bloccato un importo predeterminato. 2. Il prestatore di servizi di pagamento del pagatore sblocca senza indugio i fondi bloccati ai sensi del comma precedente nel momento della ricezione delle informazioni concernenti l’esatto importo dell’operazione di pagamento e, al piu’ tardi, dopo la ricezione dell’ordine di pagamento. ».

17. All’articolo 13 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) nella rubrica, dopo le parole « operazioni di pagamento » e’ inserita la seguente: « autorizzate »; b) al comma 2, dopo le parole « operazione di pagamento eseguita » sono inserite le seguenti: « e la data valuta dell’accredito non e’ successiva a quella dell’addebito dell’importo »; c) dopo il comma 3, e’ inserito il seguente: « 3-bis. Fatto salvo quanto disposto dal comma 4, in aggiunta a quanto disposto dal comma 1, nel caso di addebiti diretti di cui all’articolo 1 del Regolamento (UE) n. 260/2012, il pagatore ha un diritto incondizionato al rimborso nei termini di cui all’articolo 14.»; d) al comma 4, il primo periodo e’ sostituito dal seguente: « Il contratto quadro tra il pagatore e il prestatore di servizi di pagamento puo’ escludere il diritto al rimborso se ricorrono entrambe le seguenti condizioni: ».

18. All’articolo 14 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) nella rubrica, dopo le parole « operazioni di pagamento » e’ inserita la seguente: «autorizzate»; b) il comma 3 e’ sostituito dal seguente: « 3. Il diritto del prestatore di servizi di pagamento di rifiutare il rimborso di cui al comma 2 non si applica nel caso di cui all’articolo 13, comma 3-bis. ».

19. All’articolo 15 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, primo periodo, le parole « , trasmesso direttamente dal pagatore o indirettamente dal beneficiario o per il suo tramite, » sono soppresse; b) al comma 1, dopo il primo periodo e’ inserito il seguente: « Prima di tale momento, il conto di pagamento del pagatore non puo’ essere addebitato. »; c) al comma 2, la parola « utilizzatore » e’ sostituita dalla seguente: « utente ».

20. All’articolo 16 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 1 e’ abrogato; b) il comma 2 e’ sostituito dal seguente: « 2. Qualora il prestatore di servizi di pagamento rifiuti di eseguire o di disporre un ordine di pagamento, il rifiuto e, ove possibile, le relative motivazioni, nonche’ la procedura per correggere eventuali errori materiali imputabili all’utente che abbiano causato il rifiuto, sono comunicati all’utente, salvo che tale informazione non debba essere fornita in quanto in contrasto con obiettivi di ordine pubblico o di pubblica sicurezza, individuati ai sensi dell’articolo 126 del decreto legislativo 1° settembre 1993, n. 385, o ricorrano giustificati motivi ostativi in base alle disposizioni in materia di contrasto del riciclaggio e del finanziamento del terrorismo, di legge o di regolamento. »; c) il comma 3 e’ sostituito dal seguente: « 3. Il prestatore di servizi di pagamento effettua la comunicazione di cui al comma 2 secondo le modalita’ concordate con l’utente, con la massima sollecitudine e, al piu’ tardi, entro i termini previsti per l’esecuzione dell’operazione di pagamento di cui all’articolo 20. »; d) il comma 4 e’ sostituito dal seguente: « 4. Ove il rifiuto di un ordine di pagamento sia obiettivamente giustificato, il prestatore di servizi di pagamento puo’ addebitare spese ragionevoli per la comunicazione all’utente, ove cio’ sia stato concordato tra le parti. »; e) dopo il comma 4 e’ inserito il seguente: « 4-bis. Quando tutte le condizioni previste dal contratto quadro sono soddisfatte, il prestatore di servizi di pagamento di radicamento del conto del pagatore non puo’ rifiutare di eseguire un ordine di pagamento autorizzato, indipendentemente dal fatto che tale ordine sia disposto dal pagatore, anche tramite un prestatore di servizi di disposizione di ordine di pagamento, o dal beneficiario o per il tramite di quest’ultimo, salvo che cio’ risulti contrario a disposizioni di diritto dell’Unione europea o nazionale. ».

21. All’articolo 17 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) Il comma 1 e’ sostituito dal seguente: « Fatte salve le disposizioni di cui al presente articolo, una volta ricevuto dal prestatore di servizi di pagamento del pagatore, l’ordine di pagamento non puo’ essere revocato dall’utente.»; b) il comma 2 e’ sostituito dal seguente: « 2. Fatto salvo quanto previsto all’articolo 5, comma 4, se l’operazione di pagamento e’ disposta da un prestatore di servizi di disposizione di ordine di pagamento o su iniziativa del beneficiario o per il suo tramite, il pagatore non puo’ revocare l’ordine di pagamento dopo aver prestato il proprio consenso a disporre o ad eseguire l’operazione di pagamento al prestatore di servizi di disposizione di ordine di pagamento o beneficiario. »; c) al comma 4, la parola « utilizzatore » e’ sostituita dalla seguente: « utente »; d) il comma 5 e’ sostituito dal seguente: « 5. Decorsi i termini di cui ai commi da 1 a 4, l’ordine di pagamento puo’ essere revocato solo se e’ stato concordato tra l’utente e i prestatori di servizi di pagamento interessati. Nel caso di un’operazione di pagamento disposta su iniziativa del beneficiario o per il suo tramite, per la revoca dell’ordine di pagamento e’ necessario anche il consenso del beneficiario. Il prestatore di servizi di pagamento puo’ addebitare le spese della revoca solo qualora cio’ sia previsto nel contratto quadro. »; e) il comma 7 e’ abrogato; f) al comma 8, la parola « utilizzatore » e’ sostituita dalla seguente: « utente ».

22. All’articolo 18 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, dopo le parole « servizi di pagamento », sono inserite le seguenti: « ed eventuali loro intermediari »; b) al comma 3, le parole « trattenute dal prestatore di servizi di pagamento del beneficiario ai sensi del comma 2 » sono sostituite dalle seguenti: « di cui al comma precedente ».

23. All’articolo 19 del decreto legislativo 27 gennaio 2010, n. 11, il comma 2 e’ sostituito dal seguente: « 2. La presente sezione e’ applicabile anche ad operazioni di pagamento diverse da quelle di cui al comma 1, a meno che non sia diversamente convenuto dall’utente e dal prestatore di servizi di pagamento. Resta comunque ferma l’applicazione dell’articolo 23, che non puo’ essere oggetto di deroga contrattuale. Per le operazioni di pagamento effettuate nel territorio dell’Unione europea, quando le parti di un contratto di pagamento convengono un termine massimo di esecuzione superiore a quello di cui all’articolo 20, tale termine non puo’ essere superiore a quattro giornate operative dal momento della ricezione dell’ordine di pagamento. ».

24. All’articolo 20 del decreto legislativo 27 gennaio 2010, n. 11, il comma 1 e’ sostituito dal seguente: « 1. Il prestatore di servizi di pagamento del pagatore assicura che dal momento della ricezione dell’ordine di pagamento l’importo dell’operazione venga accreditato sul conto del prestatore di servizi di pagamento del beneficiario entro la fine della giornata operativa successiva. Se convenuto tra le parti, per le operazioni di pagamento disposte su supporto cartaceo, tale termine massimo puo’ essere prorogato di una ulteriore giornata operativa. ».

25. All’articolo 21 del decreto legislativo 27 gennaio 2010, n. 11, al comma 1, la parola « 20 » e’ sostituita dalle seguenti: « 23, comma 2 ».

26. All’articolo 22 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 1, primo periodo, la parola « utilizzatore » e’ sostituita dalla seguente: «consumatore » e la parola « contante » e’ sostituita dalla seguente: « contanti »; b) al comma 1, secondo periodo, la parola « utilizzatore » e’ sostituita dalla seguente: « utente».

27. All’articolo 23 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 2 e’ sostituito dal seguente: « 2. Purche’ non vi sia conversione valutaria o vi sia conversione valutaria tra euro e la valuta di uno Stato membro ovvero tra le valute di due Stati membri, il prestatore di servizi di pagamento del beneficiario assicura che l’importo dell’operazione di pagamento sia a disposizione del beneficiario non appena tale importo e’ accreditato sul conto del prestatore medesimo, ovvero nella stessa giornata operativa di ricezione dell’ordine di pagamento per i pagamenti gestiti da un unico prestatore di servizi di pagamento. »; b) il comma 4 e’ abrogato.

28. All’articolo 24 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 2 e’ sostituito dal seguente: « 2. Se l’identificativo unico fornito dall’utente e’ inesatto, il prestatore di servizi di pagamento non e’ responsabile, ai sensi dell’articolo 25, della mancata o inesatta esecuzione dell’operazione di pagamento. Il prestatore di servizi di pagamento del pagatore compie tuttavia sforzi ragionevoli per recuperare i fondi oggetto dell’operazione di pagamento. Il prestatore di servizi di pagamento del beneficiario e’ tenuto a collaborare, anche comunicando al prestatore di servizi di pagamento del pagatore ogni informazione utile. Se non e’ possibile il recupero dei fondi, il prestatore di servizi di pagamento del pagatore, su richiesta scritta del pagatore, e’ tenuto a fornirgli ogni informazione disponibile che sia utile ai fini di un’azione di tutela. Ove previsto nel contratto quadro, il prestatore di servizi di pagamento addebita all’utente le spese sostenute per il recupero dei fondi. »; b) al comma 3, la parola « utilizzatore » e’ sostituita dalla seguente: « utente ».

29. All’articolo 25 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) la rubrica e’ sostituita dalla seguente: « Responsabilita’ dei prestatori di servizi di pagamento per la mancata, inesatta o tardiva esecuzione delle operazioni di pagamento »; b) al comma 1, il primo periodo e’ sostituito dal seguente: « 1. Fatti salvi gli articoli 9, 24, commi 2 e 3, e 28, quando l’operazione di pagamento e’ disposta dal pagatore, il prestatore di servizi di pagamento del pagatore e’ responsabile nei confronti di quest’ultimo della corretta esecuzione dell’ordine di pagamento ricevuto, a meno che non sia in grado di provare al pagatore ed eventualmente al prestatore di servizi di pagamento del beneficiario che quest’ultimo ha ricevuto l’importo dell’operazione conformemente all’articolo 20, comma 1. »; c) al comma 2 e’ aggiunto, infine, il seguente periodo: « La data valuta dell’accredito sul conto di pagamento del pagatore non deve essere successiva a quella di addebito dell’importo. »; d) il comma 3 e’ abrogato; e) il comma 4 e’ sostituito dal seguente: « 4. Qualora il prestatore di servizi di pagamento del beneficiario sia responsabile ai sensi del comma 1, mette senza indugio l’importo dell’operazione di pagamento a disposizione del beneficiario o accredita immediatamente l’importo corrispondente sul conto di pagamento del beneficiario medesimo. La data valuta dell’accredito sul conto di pagamento di quest’ultimo non deve essere successiva a quella che sarebbe stata attribuita al beneficiario in caso di esecuzione corretta dell’operazione di pagamento. »; f) il comma 5 e’ sostituito dal seguente: « 5. Fatti salvi gli articoli 9, 24, commi 2 e 3, e 28, quando l’operazione di pagamento e’ disposta su iniziativa del beneficiario o per il suo tramite, il prestatore di servizi di pagamento del beneficiario e’ responsabile nei confronti del proprio utente della corretta trasmissione dell’ordine di pagamento al prestatore di servizi di pagamento del pagatore conformemente all’articolo 20, comma 3 ed e’ tenuto a trasmettere l’ordine di pagamento in questione senza indugio. In caso di trasmissione tardiva, la data valuta riconosciuta al beneficiario non puo’ essere successiva a quella che gli sarebbe stata attribuita in caso di esecuzione corretta dell’operazione di pagamento. »; g) dopo il comma 5, e’ inserito il seguente: « 5-bis. Il prestatore di servizi di pagamento del beneficiario e’ responsabile nei confronti del beneficiario per il rispetto delle disposizioni di cui all’articolo 23 ed e’ tenuto a mettergli a disposizione l’importo dell’operazione di pagamento non appena esso sia accreditato sul proprio conto di pagamento, applicando una data valuta che non puo’ essere successiva a quella che gli sarebbe stata attribuita in caso di esecuzione corretta. »; h) il comma 6 e’ sostituito dal seguente: « 6. Nel caso in cui il prestatore di servizi di pagamento del beneficiario non sia responsabile della mancata o inesatta esecuzione di un’operazione di pagamento ai sensi dei commi precedenti, il prestatore di servizi di pagamento del pagatore e’ responsabile nei confronti del pagatore ed e’ tenuto a rimborsare al pagatore senza indugio l’importo dell’operazione non eseguita o eseguita in modo inesatto. Ove per l’esecuzione dell’operazione sia stato addebitato un conto di pagamento, il prestatore di servizi di pagamento riporta quest’ultimo allo stato in cui si sarebbe trovato se l’operazione non avesse avuto luogo. La data valuta dell’accredito sul conto di pagamento del pagatore non deve essere successiva a quella di addebito dell’importo. »; i) dopo il comma 6 e’ inserito il seguente: « 6-bis. L’obbligo di cui al comma 6 non si applica se il prestatore di servizi di pagamento del pagatore dimostra che il prestatore di servizi di pagamento del beneficiario ha ricevuto l’importo dell’operazione, anche se con lieve ritardo. In questo caso il prestatore di servizi di pagamento del beneficiario accredita l’importo al proprio utente con data valuta non successiva a quella che gli sarebbe stata attribuita in caso di esecuzione corretta. »; l) il comma 7 e’ sostituito dal seguente: « 7. Indipendentemente dalla responsabilita’ di cui ai commi da 1 a 6, quando un’operazione di pagamento non e’ eseguita o e’ eseguita in modo inesatto, i prestatori di servizi di pagamento si adoperano senza indugio e senza spese, su richiesta dei rispettivi utenti, a rintracciare l’operazione di pagamento, e li informano del risultato. »; m) il comma 8 e’ sostituito dal seguente: « 8. I prestatori di servizi di pagamento sono inoltre responsabili nei confronti dei rispettivi utenti di tutte le spese ed interessi loro imputati a seguito della mancata, inesatta o tardiva esecuzione dell’operazione di pagamento. ».

30. Dopo l’articolo 25 del decreto legislativo 27 gennaio 2010, n. 11, e’ inserito il seguente: « Art. 25-bis (Responsabilita’ in caso di prestazione dei servizi di disposizione di ordine di pagamento per la mancata, inesatta o tardiva esecuzione dell’operazione di pagamento). – 1. Fatti salvi gli articoli 9, 24, commi 2 e 3, e 28 se l’ordine di pagamento e’ disposto mediante un prestatore di servizi di disposizione di ordine di pagamento il prestatore di servizi di pagamento di radicamento del conto rimborsa al pagatore l’importo dell’operazione di pagamento non eseguita o non correttamente eseguita e, se del caso, riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione non correttamente eseguita non avesse avuto luogo. 2. In caso di operazione di pagamento non eseguita o non correttamente eseguita, se il relativo ordine di pagamento e’ disposto mediante un prestatore di servizi di disposizione di ordine di pagamento, quest’ultimo e’ tenuto a rimborsare, immediatamente e senza che sia necessaria la costituzione in mora, al prestatore di servizi di pagamento di radicamento del conto, su richiesta di quest’ultimo, gli importi rimborsati al pagatore. Se il prestatore di servizi di disposizione di ordine di pagamento e’ responsabile per la mancata, inesatta o tardiva esecuzione dell’operazione di pagamento, risarcisce, immediatamente e senza che sia necessaria la costituzione in mora, il prestatore di servizi di pagamento di radicamento del conto, su sua richiesta, anche per le perdite subite. In entrambi i casi e’ fatta salva la facolta’ del prestatore di servizi di disposizione di ordine di pagamento di dimostrare, in conformita’ a quanto disposto dall’articolo 10, comma 1-bis, che l’ordine di pagamento e’ stato ricevuto dal prestatore di servizi di pagamento di radicamento del conto del pagatore conformemente all’articolo 15 e che, nell’ambito delle competenze del medesimo prestatore di servizi di disposizione di ordine di pagamento, l’operazione di pagamento e’ stata autenticata, correttamente registrata e non ha subito le conseguenze di guasti tecnici o altri inconvenienti correlati alla mancata, inesatta o tardiva esecuzione dell’operazione di pagamento, con conseguente diritto in questi casi alla restituzione delle somme da quest’ultimo versate al prestatore di servizi di pagamento di radicamento del conto ai sensi del presente comma. ».

31. All’articolo 26 del decreto legislativo 27 gennaio 2010, n. 11, al comma 1, la parola «utilizzatore » e’ sostituita dalla seguente: « utente ».

32. All’articolo 27 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 1 e’ sostituito dal seguente: « 1. Qualora la responsabilita’ di un prestatore di servizi di pagamento ai sensi degli articoli 11 e 25 sia attribuibile ad un altro prestatore di servizi di pagamento coinvolto o ad un qualsiasi altro soggetto interposto nell’esecuzione dell’operazione, quest’ultimo risarcisce il primo prestatore di servizi di pagamento in caso di perdite o di importi versati ai sensi degli articoli 11 e 25. E’, altresi’, prevista una compensazione degli importi qualora i prestatori di servizi di pagamento non si avvalgano dell’autenticazione forte del cliente. »; b) al comma 2, dopo la parola « ulteriori » sono inserite le seguenti: « compensazioni e ».

33. All’articolo 28 del decreto legislativo 27 gennaio 2010, n. 11, la rubrica e’ sostituita dalla seguente: « Circostanze anormali e imprevedibili ».

34. All’articolo 29 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 1 e’ sostituito dal seguente: « 1. I prestatori di servizi di pagamento e i gestori di sistemi di pagamento possono trattare dati personali ove cio’ sia necessario a prevenire, individuare e indagare casi di frode nei pagamenti. La fornitura di informazioni a persone fisiche in merito al trattamento dei dati personali e ad altro trattamento ai fini del presente decreto avviene in conformita’ al decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. »; b) dopo il comma 1 e’ inserito il seguente: « 1-bis. I prestatori di servizi di pagamento hanno accesso, trattano e conservano i dati personali necessari alla prestazione dei propri servizi solo previo consenso esplicito dell’utente dei servizi di pagamento. ».

35. All’articolo 30 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) al comma 2, la parola « utilizzatori » e’ sostituita dalla seguente: « utenti »; b) al comma 2, lettera b), le parole « e registrati» sono sostituite dalle seguenti: « o registrati »; c) al comma 3, la lettera c) e’ soppressa; d) dopo il comma 3, e’ inserito il seguente: « 3-bis. Ai fini del comma 3, lettera a), qualora il partecipante a un sistema designato consenta a un prestatore di servizi di pagamento autorizzato o registrato che non e’ un partecipante al sistema di trasmettere ordini di trasferimento mediante il sistema stesso, tale partecipante fornisce, su richiesta, la stessa opportunita’ in maniera obiettiva, proporzionata e non discriminatoria, ad altri prestatori di servizi di pagamento autorizzati o registrati, conformemente ai commi 1 e 2. In caso di rifiuto, il partecipante fornisce al prestatore di servizi di pagamento motivazioni circostanziate. ».

36. L’articolo 31 del decreto legislativo 27 gennaio 2010, n. 11 e’ abrogato.

37. All’articolo 32 del decreto legislativo 27 gennaio 2010, n. 11, sono apportate le seguenti modificazioni: a) il comma 1 e’ sostituito dal seguente: « 1. Nei confronti dei prestatori di servizi di pagamento e dei soggetti ai quali sono esternalizzate funzioni aziendali essenziali o importanti, nonche’ di quelli incaricati della revisione legale dei conti, si applica la sanzione amministrativa pecuniaria da euro 30.000 fino a euro 5 milioni ovvero fino al 10 per cento del fatturato, quando tale importo e’ superiore a euro 5 milioni e il fatturato e’ disponibile e determinabile, per le seguenti violazioni: a) inosservanza dell’articolo 3, commi 1 e 2, dell’articolo 5-bis, commi 1, 2 e 3, dell’articolo 5-ter, dell’articolo 5-quater, dell’articolo 8, comma 1, dell’articolo 9, commi 1 e 2-bis, dell’articolo 10-bis, dell’articolo 11, commi 1, 2 e 2-bis, dell’articolo 12-bis, dell’articolo 16, commi 2, 3, 4 e 4-bis, dell’articolo 18, dell’articolo 20, dell’articolo 21, dell’articolo 22, dell’articolo 23, dell’articolo 25, commi 2, 4, 5, 5-bis, 6, 6-bis, 7 e dell’articolo 25-bis, commi 1 e 3 o delle relative norme tecniche di regolamentazione e di attuazione emanate dalla commissione europea ai sensi degli articoli 10 e 15 del regolamento (CE) n. 1093/2010; b) inosservanza degli atti dell’ABE direttamente applicabili ai soggetti vigilati adottati ai sensi di quest’ultimo regolamento;»; b) dopo il comma 1 sono inseriti i seguenti: « 1-bis. Nel caso in cui il prestatore di servizi di pagamento mandante rilevi nel comportamento dell’agente in servizi di pagamento le violazioni previste dall’articolo 3, commi 1 e 2, dall’articolo 8, comma 1, dall’articolo 9, commi 1 e 2-bis, dall’articolo 11, commi 1, 2 e 2-bis, dall’articolo 16, commi 2, 3, 4 e 4-bis, dall’articolo 18, dall’articolo 21, dall’articolo 25, commi 2, 4, 5, 5-bis, 6, 6-bis e 7 adotta immediatamente misure correttive e trasmette la documentazione relativa alle violazioni riscontrate, anche ai fini dell’applicazione dell’articolo 128-duodecies del decreto legislativo 1° settembre 1993, n. 385, all’Organismo di cui all’articolo 128-undecies. 1-ter. Le sanzioni previste al comma 1, si applicano quando le infrazioni rivestono carattere rilevante secondo i criteri definiti dalla Banca d’Italia, con provvedimento di carattere generale, tenuto conto dell’incidenza delle condotte sulla complessiva organizzazione aziendale e sui profili di rischio. 1-quater. Se il vantaggio ottenuto dall’autore della violazione come conseguenza della violazione stessa e’ superiore ai massimali indicati nel presente articolo, le sanzioni amministrative pecuniarie di cui al presente articolo sono elevate fino al doppio dell’ammontare del vantaggio ottenuto, purche’ tale ammontare sia determinabile. »; c) i commi 3, 4 e 5 sono abrogati; d) il comma 6 e’ sostituito dal seguente: « 6. Nel caso di servizi offerti da prestatori di servizi di pagamento insediati in Italia e filiali di prestatori di servizi di pagamento comunitari che operano in regime di libero stabilimento in Italia, le sanzioni di cui al presente articolo sono irrogate dalla Banca d’Italia. ».

38. Dopo l’articolo 32 del decreto legislativo 27 gennaio 2010, n. 11, sono inseriti i seguenti: « Art. 32-bis (Altre sanzioni amministrative agli esponenti o al personale). – 1. Fermo restando quanto previsto per i prestatori di servizi di pagamento e per gli enti nei confronti dei quali sono accertate le violazioni, per l’inosservanza delle norme richiamate dall’articolo 32, comma 1, si applica la sanzione amministrativa pecuniaria da euro 5.000 a euro 5 milioni di euro nei confronti dei soggetti che svolgono funzioni di amministrazione, di direzione o di controllo, nonche’ del personale, quando l’inosservanza e’ conseguenza della violazione di doveri propri o dell’organo di appartenenza e la condotta ha inciso in modo rilevante sulla complessiva organizzazione aziendale o sui profili di rischio. 2. Con il provvedimento di applicazione della sanzione, in ragione della gravita’ della violazione accertata e tenuto conto dei criteri per la determinazione delle sanzioni stabiliti dall’articolo 32-ter, la Banca d’Italia puo’ applicare la sanzione amministrativa accessoria dell’interdizione, per un periodo non inferiore a sei mesi e non superiore a tre anni, dallo svolgimento di funzioni di amministrazione, direzione e controllo presso i prestatori di servizi di pagamento autorizzati ai sensi del decreto legislativo 1° settembre 1993, n. 385. 3. Si applica l’articolo 32, comma 1-quater. Art. 32-ter (Criteri per la determinazione delle sanzioni e procedura sanzionatoria). – 1. Nella determinazione dell’ammontare delle sanzioni amministrative pecuniarie o della durata delle sanzioni accessorie previste dal presente Capo, si applica l’articolo 144-quater, del decreto legislativo 1 settembre 1993, n. 385. 2. Si applica il Capo VI, Titolo VIII del citato decreto legislativo n. 385 del 1993. Art. 32-quater (Controlli sui servizi di prelievo di contante tramite sportelli automatici). – 1. Fatta salva l’applicazione dell’articolo 62 del decreto legislativo 6 settembre 2005, n. 206, i prestatori dei servizi di cui all’articolo 2, comma 2, lettera q), forniscono agli utenti le informazioni di cui agli articoli 126-quater e 126-octies del decreto legislativo 1° settembre 1993, n. 385, in merito a qualsiasi commissione sui prelievi di contante. 2. I controlli sull’osservanza dell’obbligo previsto dal comma 1 sono esercitati dall’Autorita’ garante della concorrenza e del mercato la quale li effettua sulla base dei poteri istruttori e sanzionatori di cui all’articolo 27 del decreto legislativo 6 settembre 2005, n. 206. Art. 32-quinquies (Procedura di riscossione). – 1. Le sanzioni di cui al presente Capo si riscuotono secondo i termini e le modalita’ previsti dal decreto del Presidente della Repubblica 29 settembre 1973, n. 602, e i relativi proventi affluiscono all’entrata del bilancio dello Stato. ».

39. Gli articoli 36, 37 e 38 del decreto legislativo 27 gennaio 2010, n. 11 sono abrogati dalla data di entrata in vigore del presente decreto, ad eccezione del comma 6 dell’articolo 37 che e’ abrogato a decorrere dal 1° gennaio 2019.

40. All’articolo 39 del decreto legislativo 27 gennaio 2010, n. 11, al comma 1, il primo periodo e’ sostituito dal seguente: « In caso di violazione da parte di un prestatore di servizi di pagamento delle disposizioni di cui al titolo II e di quelle di cui all’articolo 115 e al capo II-bis del titolo VI del decreto legislativo 1° settembre 1993, n. 385, e della relativa normativa di attuazione, gli utenti di servizi di pagamento, le associazioni che li rappresentano e le altre parti interessate possono presentare esposti alla Banca d’Italia. ».

 

Torna all’indice

it_ITItaliano
en_USEnglish it_ITItaliano