Ita Eng

Segnalazioni

Segnalazioni inerenti a materiali, tematiche e questioni, recenti e di particolare rilevanza, trattate dallo Studio e di specifico interesse per gli operatori.

Sicurezza dei pagamenti via internet: l’aggiornamento della Circolare Banca d’Italia n. 285/2013 in recepimento degli Orientamenti dell’Autorità Bancaria Europea

Ottobre 2016

Sono stati recepiti nell’ordinamento interno, attraverso il 16° aggiornamento della Circolare Banca d’Italia n. 285 del 17 dicembre 2013, gli Orientamenti sulla sicurezza dei pagamenti tramite internet (“Orientamenti”) emanati dall’Autorità Bancaria Europea in data 19 dicembre 2014.
Tali Orientamenti, riprendendo il contenuto delle Raccomandazioni della Banca Centrale Europea del 31 gennaio 2013 in materia, si propongono di accrescere, nell’ambito del Sistema europeo di vigilanza finanziaria, il grado di sicurezza e di armonizzazione europea nel settore dei pagamenti tramite internet, attraverso specifici presidi tecnici di natura fisica, logica e organizzativa.
In questa prospettiva, il contenuto prescrittivo degli obblighi viene rafforzato attraverso la rimozione del principio “comply or explain” e, quindi, escludendo margini di flessibilità nella scelta delle concrete modalità di attuazione delle misure di sicurezza previste.
I prestatori di servizi di pagamento sono pertanto tenuti ad adeguare i propri sistemi e procedure (tra cui quello di governo e gestione dei rischi) per assicurare il pieno rispetto delle misure di sicurezza previste negli Orientamenti con le modalità negli stessi indicate.
L’evoluzione, sia sul piano tecnico che regolamentare, della materia si inserisce nel solco di una sempre maggior pervasività delle regole gerarchicamente sovraordinate di derivazione europea – con riguardo, tra l’altro, ai servizi di pagamento, con la rinnovata disciplina, non ancora recepita nell’ordinamento italiano, di cui alla Direttiva UE n. 2015/2366 del 25 novembre 2015 – e della correlata crescente attenzione delle Autorità di Vigilanza sull’organizzazione del sistema informativo e sulla sicurezza informatica, stante la loro essenziale incidenza sull’operatività stessa degli intermediari.

.pdf