Art. 5
Domande di autorizzazione
In vigore dal 25 nov 2015
Domande di autorizzazione
1. L’autorizzazione a svolgere attività come istituto di pagamento è subordinata alla presentazione alle autorità competenti dello Stato membro d’origine di una domanda corredata delle informazioni seguenti:
a)
un programma di attività, nel quale sono indicati in particolare i tipi di servizi di pagamento previsti;
b)
un piano aziendale comprendente una stima provvisoria del bilancio per i primi tre esercizi finanziari, che dimostri che il richiedente è in grado di utilizzare i sistemi, le risorse e le procedure adeguati e proporzionati ai fini di una sana gestione;
c)
prove attestanti che l’istituto di pagamento detiene il capitale iniziale di cui all’;
d)
per gli istituti di pagamento di cui all’, paragrafo 1, una descrizione delle misure adottate per tutelare i fondi degli utenti di servizi di pagamento ai sensi dell’;
e)
una descrizione dispositivi di governo societario dei meccanismi di controllo interno, ivi comprese le procedure amministrative, di gestione del rischio e contabili, del richiedente, che dimostri che tali dispositivi di governo societario, meccanismi di controllo e procedure siano proporzionati, appropriati, validi ed adeguati
f)
una descrizione della procedura esistente per monitorare e gestire gli incidenti relativi alla sicurezza e i reclami dei clienti in materia di sicurezza e per darvi seguito, compreso un meccanismo di notifica degli incidenti che tenga conto degli obblighi di notifica dell’istituto di pagamento di cui all’;
g)
una descrizione della procedura esistente per archiviare, monitorare, tracciare e limitare l’accesso in ordine ai dati sensibili relativi ai pagamenti;
h)
una descrizione delle disposizioni in materia di continuità operativa, tra cui l’individuazione chiara delle operazioni critiche, piani di emergenza efficaci e una procedura per testare periodicamente tali piani e riesaminarne l’adeguatezza e l’efficacia;
i)
una descrizione dei principi e delle definizioni applicati per la raccolta di dati statistici relativi ai risultati, alle operazioni e alle frodi;
j)
un documento relativo alla politica di sicurezza, comprendente una valutazione dettagliata dei rischi relativi ai servizi di pagamento offerti e una descrizione delle misure di controllo e di mitigazione adottate per tutelare adeguatamente gli utenti di servizi di pagamento contro i rischi individuati in materia di sicurezza, compresi la frode e l’uso illegale di dati sensibili e personali;
k)
per gli istituti di pagamento soggetti agli obblighi in materia di lotta al riciclaggio e al finanziamento del terrorismo stabiliti dalla direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (31) e dal regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio (32), una descrizione dei meccanismi di controllo interno predisposti dal richiedente al fine di conformarsi a tali obblighi;
l)
una descrizione dell’organizzazione strutturale del richiedente, compresa, se del caso, una descrizione dell’uso previsto degli agenti e delle succursali e dei controlli in loco e a distanza che il richiedente si impegna ad eseguire su di essi con cadenza almeno annuale nonché una descrizione degli accordi di esternalizzazione e della sua partecipazione a un sistema di pagamento nazionale o internazionale;
m)
l’identità delle persone che, direttamente o indirettamente, detengono nel capitale del richiedente partecipazioni qualificate ai sensi dell’, paragrafo 1, punto 36), del regolamento (UE) n. 575/2013, l’entità della loro partecipazione, nonché le prove attestanti la loro adeguatezza considerando la necessità di assicurare la gestione sana e prudente di un istituto di pagamento;
n)
l’identità degli amministratori e delle persone responsabili della gestione dell’istituto di pagamento e, se del caso, delle persone responsabili della gestione delle attività di servizi di pagamento dell’istituto di pagamento, nonché le prove attestanti la loro onorabilità e il possesso di conoscenze e di esperienza adeguate per la prestazione di servizi di pagamento come definito dallo Stato membro d’origine dell’istituto di pagamento;
o)
se del caso, l’identità dei revisori legali dei conti o delle imprese di revisione contabile ai sensi della direttiva 2006/43/CE del Parlamento europeo e del Consiglio (33);
p)
lo stato giuridico del richiedente e lo statuto;
q)
l’indirizzo della sede centrale del richiedente.
Ai fini delle lettere d), e), f) e l) del primo comma, il richiedente fornisce una descrizione dei dispositivi di revisione contabile e organizzativi predisposti per adottare tutte le misure ragionevoli al fine di tutelare gli interessi dei suoi utenti e garantire la continuità e l’affidabilità della prestazione di servizi di pagamento.
Le misure di controllo e di mitigazione in materia di sicurezza di cui alla lettera j) del primo comma indicano in che modo garantiscono un livello elevato di sicurezza tecnica e di protezione dei dati, incluso il software e i sistemi informatici utilizzati dal richiedente o dalle imprese alle quali esternalizza la totalità o una parte delle sue attività. Tali misure comprendono anche le misure di sicurezza previste all’, paragrafo 1. Tali misure tengono conto degli orientamenti dell’ABE relativi alle misure di sicurezza di cui all’, paragrafo 3, una volta adottati.
2. Alle imprese che presentano domanda di autorizzazione per prestare servizi di pagamento di cui al punto 7 dell’allegato I, gli Stati membri impongono, quale condizione per l’autorizzazione, di possedere un’assicurazione per la responsabilità civile professionale valida in tutti i territori in cui offrono i loro servizi, o altra analoga garanzia per la responsabilità a copertura delle responsabilità di cui agli .
3. Alle imprese che presentano domanda di registrazione per prestare servizi di pagamento di cui al punto 8 dell’allegato I, gli Stati membri impongono, quale condizione per la registrazione, di possedere un’assicurazione per la responsabilità civile professionale valida in tutti i territori in cui offrono i loro servizi, o altra analoga garanzia per la responsabilità nei confronti del prestatore di servizi di pagamento di radicamento del conto o dell’utente dei servizi di pagamento derivante dall’accesso non autorizzato o fraudolento alle informazioni del conto di pagamento o dall’uso non autorizzato o fraudolento delle stesse.
4. Entro il 13 gennaio 2017, previa consultazione di tutti i portatori di interessi, anche quelli del mercato dei servizi di pagamento, che rappresentino tutti gli interessi coinvolti, l’ABE emana orientamenti indirizzati alle autorità competenti, in conformità dell’ del regolamento (UE) n. 1093/2010, sui criteri per stabilire l’importo monetario minimo dell’assicurazione per la responsabilità civile professionale o analoga garanzia di cui ai paragrafi 2 e 3.
Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene in considerazione:
a)
il profilo di rischio dell’impresa;
b)
se l’impresa fornisce altri servizi di pagamento di cui all’allegato I o svolge altre attività;
c)
il volume di attività:
i)
per le imprese che presentano domanda di autorizzazione a prestare servizi di pagamento di cui al punto 7 dell’allegato I, il valore delle operazioni disposte;
ii)
per le imprese che presentano domanda di registrazione per prestare servizi di pagamento di cui al punto 8 dell’allegato I, il numero dei clienti che si avvalgono di servizi dei informazione sui conti;
d)
le caratteristiche specifiche delle analoghe garanzie e i criteri per la loro attuazione.
L’ABE rivede tali orientamenti periodicamente.
5. Entro il 13 luglio 2017, previa consultazione di tutti i portatori di interessi, anche quelli del mercato dei servizi di pagamento, che rappresentino tutti gli interessi coinvolti, l’ABE emana, in conformità dell’ del regolamento (UE) n. 1093/2010, orientamenti sulle informazioni da fornire alle autorità competenti nella domanda di autorizzazione degli istituti di pagamento, compresi i requisiti fissati al paragrafo 1, primo comma, lettere a), b), c), e) e da g) a j). del presente articolo.
L’ABE rivede tali orientamenti periodicamente e in ogni caso almeno ogni tre anni.
6. Tenendo conto, ove opportuno, delle esperienze acquisite nell’applicazione degli orientamenti di cui al paragrafo 5, l’ABE può elaborare progetti di norme tecniche di regolamentazione per precisare le informazioni da fornire alle autorità competenti nella domanda di autorizzazione degli istituti di pagamento, compresi i requisiti fissati al paragrafo 1, lettere a), b), c), e) e da g) a j).
Alla Commissione è delegato il potere di adottare le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.
7. Le informazioni di cui al paragrafo 4 sono notificate alle autorità competenti conformemente al paragrafo 1.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dir:2015:2366:oj#art-5