L’EBA ha pubblicato la sua peer review sull’autorizzazione degli istituti di pagamento e degli istituti di moneta elettronica (IP e IMEL) ai sensi della revisione della direttiva sui servizi di pagamento (PSD2).
In generale, la peer review ha rilevato una maggiore trasparenza e coerenza delle informazioni richieste nel processo di autorizzazione.
Tuttavia, ha anche individuato divergenze significative nella valutazione delle autorità competenti e nelle modalità di esame delle domande di IP e IMEL.
La peer review, pertanto, stabilisce una serie di misure per affrontare tali divergenze, per coordinare le modalità di vigilanza e per mitigare il “forum shopping”.
Nel proprio documento, l’EBA ha esaminato l’attuazione delle proprie Linee guida sulle informazioni che IP e IMEL devono fornire per l’autorizzazione. Nel complesso, l’EBA ha riscontrato che le autorità competenti hanno applicato in gran parte o completamente le Linee guida, contribuendo così alla coerenza e alla trasparenza del processo di autorizzazione.
Tuttavia, la peer review ha individuato pratiche divergenti in relazione alla valutazione dei piani aziendali, degli accordi di governance dei richiedenti e dei meccanismi di controllo interno.
Ha inoltre evidenziato differenze nel rispetto, da parte dei richiedenti, dei requisiti della PSD2 in materia di “local substance”, ossia la necessità che gli istituti di pagamento abbiano la loro sede centrale nello Stato membro in cui richiedono l’autorizzazione e che svolgano parte delle loro attività in tale Stato.
La relazione mostra inoltre che la durata media dell’intero processo di autorizzazione varia significativamente tra le autorità competenti, da 4 a 20 mesi o più.
La qualità delle domande e la tempestività di IP e IMEL nell’affrontare le questioni individuate sembrano essere le ragioni principali del ritardo, ma anche le diverse tempistiche stabilite dalle leggi nazionali e i diversi approcci procedurali nell’accettazione e nella valutazione delle domande causano variazioni nella durata.
L’EBA ha adottato misure di follow-up per le autorità competenti, che riesaminerà tra due anni, e alcune best practice che potrebbero essere utili alle autorità competenti.
Queste misure di follow-up includono misure mirate per specifiche autorità competenti al fine di rafforzare la coerenza e l’efficacia, nonché misure di follow-up per tutte le autorità competenti, in particolare per:
- rivedere le risorse e i processi di autorizzazione per garantire che rimangano adeguati a esaminare le domande in tempi ragionevoli;
- garantire che i richiedenti dispongano di un modello a “tre linee di difesa” che includa le funzioni di gestione del rischio, conformità e audit interno, laddove la natura, la portata e la complessità delle loro attività lo rendano opportuno;
- garantire che i richiedenti siano effettivamente gestiti e controllati dalla paese in cui richiedono l’autorizzazione.
La peer review ha inoltre concluso che qualsiasi futura revisione delle Linee guida dovrebbe fornire indicazioni più dettagliate sulle modalità di applicazione del principio di proporzionalità nella valutazione dell’idoneità degli azionisti con partecipazioni qualificate.