201806.19
0

AISP (Account Information Service Provider – Prestatore di servizi di informazione sui conti)

Gli AISP offrono ai clienti, per il tramite di una piattaforma online, una panoramica aggregata su uno o più conti di pagamento nella loro titolarità, anche se intrattenuti con diversi istituti di pagamento e nell’ambito di diversi Paesi. Sono comunemente noti come aggregatori di conti.
La Commissione ha chiarito che tali servizi hanno la finalità di consentire ai clienti di avere una visione globale della loro situazione finanziaria e di analizzare le loro abitudini di spesa, costi e bisogni finanziari in maniera intuitiva.
Grazie ai servizi offerti dagli AISP, il cliente, se il proprio conto di pagamento è accessibile online, ha la possibilità di usare con sicurezza i propri dati bancari per ottenere una consulenza finanziaria personalizzata e offerte diversificate sui prodotti finanziari; può, inoltre, godere, su un’unica piattaforma, di una visione complessiva di tutte le informazioni riguardanti i propri conti bancari: tassi di interesse, commissioni e spese applicate, storico delle transazioni, saldo dei conti; infine, ha la possibilità di confrontare costantemente prodotti bancari diversi.
In Italia i prestatori di servizi di informazione sui conti debbono affrontare una procedura di autorizzazione (e non di mera registrazione), che culmina con l’iscrizione in una sezione speciale dell’Albo degli istituti di pagamento al ricorrere di determinati requisiti (previsti dal comma 2-bis dell’art. 114-septies TUB): forma di società di capitali; sede legale in Italia; presentazione del business plan; idoneità dei soggetti che svolgono funzioni di amministrazione, direzione e controllo; mancato ostacolo alle funzioni di vigilanza; prestazione di idonea garanzia per i potenziali danni ai prestatori di servizi di radicamento del conto o agli utenti dei servizi di pagamento. A differenza dei PISP, gli AISP non necessitano di un capitale versato minimo.

ASPSP (Account Servicing Payment Service Provider – Prestatore di servizi di pagamento di radicamento del conto)

L’ASPSP è un prestatore di servizi di pagamento che offre e amministra un conto di pagamento per un pagatore: si tratta, principalmente ma non solo, degli istituti bancari.
Gli ASPSP sono presi in considerazione dalla Direttiva PSD2 in quanto destinatari di numerosi obblighi, tra i quali in primis quello di fornire i dati in maniera sicura agli AISP e ai PISP.
Il prestatore di servizi di radicamento del conto, inoltre, deve assicurare parità di trattamento alle richieste di dati trasmesse dai TPP rispetto a quelle trasmesse direttamente dall’utente, senza alcuna discriminazione in termini di tempo, priorità o commissioni, fatte salve ragioni obiettive.
In presenza di giustificate e comprovate ragioni connesse all’accesso fraudolento o non autorizzato al conto di pagamento, il prestatore di servizi di pagamento di radicamento del conto può rifiutare l’accesso ai dati a un AISP o a un PISP. In tali casi, l’ASPSP, secondo le modalità convenute con l’utente, informa il TPP del rifiuto e dei relativi motivi, prima che l’accesso sia rifiutato o, al più tardi, immediatamente dopo, salvo che ciò non sia in contrasto con obiettivi di ordine pubblico o di pubblica sicurezza o ricorrano altri giustificati motivi ostativi. Al venir meno delle ragioni che hanno portato al rifiuto, l’ASPSP consentirà nuovamente l’accesso al conto di pagamento. L’ASPSP dovrà sempre rifiutare senza indugio l’accesso al conto di pagamento a un AISP o a un PISP se riceve dall’utente la revoca del consenso alla prestazione di tali servizi.
La Direttiva prevede anche un preciso regime di responsabilità per le transazioni non autorizzate e/o non correttamente eseguite. L’ASPSP sostiene in prima linea il rischio per le transazioni non autorizzate ed è tenuto a rimborsare immediatamente al pagatore l’importo delle operazioni medesime. In caso di operazione di pagamento non autorizzata disposta mediante un PISP, quest’ultimo è tenuto a rimborsare all’ASPSP gli importi restituiti al pagatore immediatamente o, comunque, entro la fine della giornata operativa successiva, senza che sia necessaria la costituzione in mora. È fatto salvo, in ogni caso, il diritto di rivalsa dell’ASPSP nei confronti del PISP, che sarà tenuto a risarcirlo immediatamente, anche per le perdite subite, laddove non riesca a provare che nell’ambito delle proprie competenze, il pagamento è stato autenticato, correttamente registrato e non ha subito le conseguenze di un malfunzionamento tecnico o altri inconvenienti connessi al servizio di pagamento che quest’ultimo era tenuto a erogare.
In forza del nuovo quadro normativo, gli ASPSP hanno visto incrementare notevolmente il rischio di frodi e, conseguentemente, hanno dovuto riconsiderare taluni processi interni, nonché revisionare alcune condizioni generali con i propri clienti.

PISP (Payment Initiation Service Provider – Prestatore di servizi di disposizione di ordine di pagamento)

Uno dei servizi introdotti dalla direttiva PSD2 è il servizio di disposizione di ordine di pagamento (Payment Initiation Service). La Direttiva PSD2 fa sì che determinati soggetti, ossia i prestatori di servizi di disposizione di ordine di pagamento (Payment Initiation Service Providers – PISP), possano dare l’ordine di effettuare una transazione ad un prestatore di servizi di pagamento, una volta autorizzate dai loro clienti, accedendo direttamente al loro conto senza la presenza di nessun intermediario. Il pagatore, quindi, potrà addebitare una transazione direttamente nel suo conto online senza l’intermediazione della carta di credito. Questo innovativo servizio porta al venir meno di numerosi intermediari, conducendo potenzialmente ad una riduzione dei costi per le transazioni online e a una modifica radicale degli scenari competitivi. L’accesso al conto del pagatore avverrà attraverso un API (Application Programming Interface), un insieme di determinati metodi di comunicazione tra programmi e protocolli di accesso che sono vigilati e regolamentati direttamente dall’ABE (Autorità bancaria europea). Il soggetto presso cui è radicato il conto di pagamento (ASPSP), di solito una banca, sarà obbligato a garantire l’accesso al conto del pagatore anche in assenza di un rapporto contrattuale con il PISP (art. 66, comma 5 PSD2). Il PISP dovrà rispettare le condizioni previste dalla legge di recepimento della Direttiva PSD2: il PISP non potrà detenere in alcun modo i fondi del pagatore e di conseguenza non potrà svolgere la funzione tipicamente bancaria offrendo servizi di deposito. Per quanto riguarda i dati viene esplicitamente previsto il divieto di detenere dati sensibili e il PISP non potrà richiedere al pagatore dati ulteriori rispetto a quelli necessari allo svolgimento del servizio. Il PISP, se non autorizzato, non potrà usare né conservare i dati dell’utente per fini diversi da quelli strettamente necessari allo svolgimento del servizio. Il prestatore di servizi di pagamento presso cui è radicato il conto non potrà negare l’ accesso ai PISP; Il soggetto presso cui è radicato il conto dovrà garantire a tutti i soggetti, PISP compresi, parità di condizioni nell’ accesso al conto. Un diniego di accesso o un rallentamento nell’ accesso verso i PISP se non giustificato da motivi strettamente tecnici, potrà essere sanzionato per violazione del diritto antitrust dalle autorità nazionali e comunitarie. In questa prospettiva, il conto corrente, sarà assimilabile sempre di più ad una infrastruttura, a cui diversi soggetti dovranno avere accesso a parità di condizioni per offrire servizi di pagamento.

TPP (Third-Party Provider – Prestatori terzi)

Operatori esterni autorizzati dai clienti ad accedere ai loro dati onlinesulle transazioni di pagamento. Tale accesso avviene mediante l’API (Application Programming Interface), che collega il Provider alla banca del cliente. La Direttiva PSD2 regolamenta due TPP: i Payment Initiation Service Provider (PISP), gli Account Information Service Provider (AISP).
La direttiva PSD2 (Articoli 66 e 67) ha riservato ai TPP il diritto di accedere liberamente ai dati bancari del cliente, a condizione che essi siano rigorosamente online, definendo gli standard di comunicazione con il prestatore del conto di pagamento (Account Servicing Payment Service Provider - ASPSP).
L’aspetto più radicale di questi nuovi soggetti consiste nel fatto che, per assicurare il libero accesso ai nuovi concorrenti, i prestatori del servizio di radicamento del conto non possono esigere che i TPP stipulino con essi un contratto per ottenere l’accesso ai conti di pagamento al fine di erogare i servizi caratteristici di informazione sui conti e di disposizione di ordini di pagamento.

Per leggere i commenti di tutti i termini del nostro glossario 'PeA FinTech Sillabo': https://www.pavia-ansaldo.it/fintech-sillabo/

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.