Segnalazioni
Segnalazioni inerenti a materiali, tematiche e questioni, recenti e di particolare rilevanza, trattate dallo Studio e di specifico interesse per gli operatori.
Sicurezza dei pagamenti via internet: l’aggiornamento della Circolare Banca d’Italia n. 285/2013 in recepimento degli Orientamenti dell’Autorità Bancaria Europea
Ottobre 2016
Sono stati recepiti nell’ordinamento interno, attraverso il 16° aggiornamento della
Circolare Banca d’Italia n. 285 del 17 dicembre 2013, gli Orientamenti sulla
sicurezza dei pagamenti tramite internet (“Orientamenti”) emanati dall’Autorità
Bancaria Europea in data 19 dicembre 2014.
Tali Orientamenti, riprendendo il contenuto delle Raccomandazioni della Banca
Centrale Europea del 31 gennaio 2013 in materia, si propongono di accrescere,
nell’ambito del Sistema europeo di vigilanza finanziaria, il grado di sicurezza e di
armonizzazione europea nel settore dei pagamenti tramite internet, attraverso
specifici presidi tecnici di natura fisica, logica e organizzativa.
In questa prospettiva, il contenuto prescrittivo degli obblighi viene rafforzato
attraverso la rimozione del principio “comply or explain” e, quindi, escludendo
margini di flessibilità nella scelta delle concrete modalità di attuazione delle
misure di sicurezza previste.
I prestatori di servizi di pagamento sono pertanto tenuti ad adeguare i propri
sistemi e procedure (tra cui quello di governo e gestione dei rischi) per assicurare
il pieno rispetto delle misure di sicurezza previste negli Orientamenti con le
modalità negli stessi indicate.
L’evoluzione, sia sul piano tecnico che regolamentare, della materia si inserisce
nel solco di una sempre maggior pervasività delle regole gerarchicamente
sovraordinate di derivazione europea – con riguardo, tra l’altro, ai servizi di
pagamento, con la rinnovata disciplina, non ancora recepita nell’ordinamento
italiano, di cui alla Direttiva UE n. 2015/2366 del 25 novembre 2015 – e della
correlata crescente attenzione delle Autorità di Vigilanza sull’organizzazione del
sistema informativo e sulla sicurezza informatica, stante la loro essenziale
incidenza sull’operatività stessa degli intermediari.