Overview PagoPA¶
Di seguito si trova la documentazione originale da cui si è partiti per il lavoro di conversione al nuovo formato RST:
- Specifiche Attuative Pagamenti (1.3)
- Specifiche Attuative Nodo (2.0.5)
PARTE UNO - INTRODUZIONE¶
Introduzione¶
Il Sistema pagoPA è stato realizzato dallâ€Agenzia per l’Italia Digitale (AgID) in attuazione dell’art. 5 del CAD.
In una prima versione, l’articolo 5 del CAD stabiliva solamente che gli enti di cui all’articolo 2 del CAD erano tenuti nei rapporti con l’utenza ad accettare pagamenti anche con l’uso delle tecnologie dell’informazione e della comunicazione, senza specificarne le relative modalità .
Con il decreto-legge 13 agosto 2011, n. 138, convertito con legge 14 settembre 2011, n. 148, ha precisato che “Al fine di dare attuazione a quanto disposto dall’articolo 5, AgID (già DigitPA) mette a disposizione, attraverso il Sistema pubblico di connettività , una piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso strumenti condivisi di riconoscimento unificati, l’autenticazione certa dei soggetti interessati all’operazione in tutta la gestione del processo di pagamento.
In seguito, il decreto-legge 18 ottobre 2012, n. 179, convertito con legge 17 dicembre 2012, n. 221, ha apportato importanti novità dal punto di vista normativo, e precisamente:
- ha modificato e meglio dettagliato la portata normativa dell’articolo 5 del CAD per i pagamenti elettronici in favore delle amministrazioni;
- ha affidato a AgID, sentita la Banca d’Italia, il compito di definire le Linee guida per la specifica delle modalità tecniche e operative per l’esecuzione dei pagamenti elettronici;
- ha introdotto all’articolo 15, comma 5 bis, del D.L. n. 179/2012, l’obbligatorietà dell’uso di una piattaforma tecnologica messa a disposizione da AgID “per il conseguimento degli obiettivi di razionalizzazione e contenimento della spesa pubblica in materia informatica ed al fine di garantire omogeneità di offerta ed elevati livelli di sicurezzaâ€.
Infine, il Decreto Legislativo 26 agosto 2016, n. 179, ha riformulato l’articolo 5 del CAD, dando nuova e ulteriore efficacia alla portata normativa dello stesso, e precisamente:
- è stata confermata la centralità della piattaforma dei pagamenti pagoPA;
- è stato esteso l’obbligo di adesione anche alle società a controllo pubblico;
- sono stati ampliati i servizi di pagamento che la piattaforma è tenuta a gestire, inserendo anche i micro-pagamenti, inclusi quelli basati sull’uso del credito telefonico;
- è stato puntualizzato che, nel pieno rispetto del principio europeo di non discriminazione dei diversi servizi di pagamento, anche i pagamenti effettuati presso gli sportelli fisici delle amministrazioni devono accettare carte di debito, di credito e prepagate attraverso l’integrazione con la piattaforma pagoPA.
Inoltre, sempre il Decreto Legislativo 26 agosto 2016, n. 179 ha previsto all’articolo 63 del CAD la nomina da parte del Presidente del Consiglio dei ministri di un Commissario straordinario per l’attuazione dell’Agenda digitale, che ha tra i propri obiettivi quello della diffusione del Sistema pagoPA, quale sistema nazionale pubblico per i pagamenti elettronici.
Il presente documento denominato «Overview PagoPA†rappresenta lâ€Allegato B alle «Linee guida per l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi» (di seguito, Linee guida) e deve essere utilizzato in combinazione con il documento «Specifiche attuative dei codici identificativi di versamento, riversamento e rendicontazione» (Allegato A), nonché con le stesse Linee guida; documenti ai quali si rimanda per tutte le voci e gli argomenti non specificatamente qui indicati.
Il lavoro è suddiviso in quattro sezioni: nella prima sono indicate le caratteristiche generali del sistema dei pagamenti a favore degli Enti Creditori (pubbliche amministrazioni, società a controllo pubblico e gestori di pubblici servizi); nella seconda sezione sono esplicitati i protocolli applicativi per lo scambio delle informazioni tra gli Enti Creditori e i prestatori di servizi di pagamento; nella terza sono esplicitati gli aspetti tecnici di dettaglio necessari per consentire l’interazione tra il Nodo dei Pagamenti-SPC ed i soggetti aderenti (Enti Creditori e prestatori di servizi di pagamento). Il documento si completa con la Sezione IV «Ruoli e responsabilità nell’utilizzo del Nodo dei Pagamenti-SPC».
Premessa alla Versione 2.0¶
La presente versione delle rappresenta il frutto di recenti scelte strategiche per dare un crescente impulso alla diffusione del sistema pagoPA.
In particolare, ci si riferisce ai numerosi correttivi apportati alle funzionalità del Nodo dei Pagamenti-SPC finalizzati a migliorare l’esperienza d’uso per l’utente, nonché a rendere il sistema maggiormente usabile per i dispositivi mobili. Le modifiche apportate al presente documento riguardano, oltre alle novità funzionali introdotte, una riorganizzazione del testo, al fine di migliorarne la leggibilità e l’utilizzo come documento tecnico per i relativi progetti di sviluppo.
Lo scopo del documento è quello di fornire ai soggetti aderenti all’iniziativa tutte le indicazioni utili e le regole da attuare per implementare i pagamenti elettronici verso la PA.
Le SANP sono corredate da ulteriori documenti collegati:
- Piano dei rilasci: indica nel dettaglio, per ogni novità introdotta nelle SANP, le date in cui i soggetti aderenti dovranno adeguare i propri sistemi informativi. Inoltre, sono indicate le date nelle quali le funzionalità dichiarate deprecate saranno dismesse.
- Specifiche di connessione al sistema pagoPA: fornisce indicazioni sulle modalità di connessione al sistema da parte di EC, PSP e loro Intermediari.
- Indicatori di qualità per i Soggetti Aderenti.
Sono presenti anche i seguenti documenti monografici, che permettono una gestione indipendente delle regole da applicare su aspetti specifici:
- lâ€Avviso di pagamento analogico nel sistema pagoPA: modalità di predisposizione dell’avviso analogico per i pagamenti disposti presso il PSP.
- Transazioni MyBank attraverso il Nodo dei Pagamenti-SPC.
- Wizard Interattivo di Scelta del PSP.
- Pagamento delle Sanzioni del Codice della Strada attraverso il Nodo Dei Pagamenti-SPC
AgID infine si riserva la possibilità di pubblicare ulteriori documenti, monografie e anche specifici emendamenti alle SANP, per modificare aspetti di dettaglio, qualora ce ne fosse la necessità .
Gli emendamenti a una versione del documento sono eventualmente recepiti nella versione successiva.
Definizioni e Acronimi¶
Definizione o Acronimo | Descrizione |
AgID (Agenzia per l’Italia Digitale) | Ente istituito ai sensi del decreto legge n. 83 del 22 giugno 2012 convertito con legge n. 134 del 7 agosto 2012 (già DigitPA). Gestore del Nodo dei Pagamenti-SPC. |
Allegato A | Il documento «Specifiche attuative dei codici identificativi di versamento, riversamento e rendicontazione» allegato alle Linee guida. |
Buyer Bank | Nell’ambito del servizio MyBank è la banca dell’utilizzatore finale. |
CAD | Codice dell’amministrazione digitale: decreto legislativo 7 marzo 2005, n. 82 aggiornato con le modifiche e integrazioni successivamente introdotte. |
CCP | Codice Contesto di Pagamento. |
Certificato digitale | Nella crittografia asimmetrica è un documento elettronico che attesta l’associazione univoca tra una chiave pubblica e l’identità di un soggetto (una persona, una società , un computer, ecc.) che dichiara di utilizzarla nell’ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale. |
Comitato di coordinamento SIPA | Comitato composto da Ragioneria Generale dello Stato, Corte dei Conti, Agenzia per l’Italia Digitale e Banca d’Italia, che sovraintende alla gestione del «Sistema Informatizzato dei Pagamenti della Pubblica Amministrazione» applicabile all’Ente Creditore Centrale. |
Dominio | Rappresenta il sistema complessivo che si riferisce sia alla comunità di pubbliche amministrazioni, Enti Creditori e prestatori di servizio aderenti che possono accedere ed utilizzare il Servizio, sia alle componenti tecnico-organizzative dello stesso. |
EC Ente Creditore | Ente Creditore. Nel contesto di pagoPA® comprende le pubbliche amministrazioni, le società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015, escluse le società quotate, ed i gestori di pubblici servizi. A prescindere dalla natura giuridica dell’ente, è il soggetto aderente a pagoPA indicato nell’elemento enteBeneficiario nella RPT. |
Ente Aggregatore | Soggetto SPCoop che mette a disposizione di altre PA una Porta di Dominio per consentire la cooperazione applicativa di tali PA con altri soggetti SPCoop. |
ER | Esito Revoca |
FESP | Front-End del Sistema dei Pagamenti. Componente del Nodo Pagamenti-SPC che gestisce lo scambio di RPT ed RT tra Ente Creditore e PSP. |
Flusso | Serie di dati attinenti ad un Servizio di Nodo, oggetto o di trasmissione o di un processo elaborativo e di trattamento |
Gestori di pubblici servizi | Le aziende e gli enti organizzati in forma societaria che gestiscono servizi pubblici quali, ad esempio, Enel, Uffici postali (per quanto riguarda il «servizio postale»), Italgas, Trenitalia, ecc., così come, in ambito locale, le aziende che gestiscono l’erogazione di acqua e gas o quelle che provvedono al trasporto urbano e alla gestione degli edifici comunali, ecc. |
Initiating Party | Componente tecnica offerta dalla Seller Bank che consente di mettere in comunicazione il Nodo dei Pagamenti-SPC con il Routing Service della Seller Bank per l’erogazione del servizio MyBank. |
Intermediario tecnologico | PA o PSP aderente a pagoPA® che gestisce le attività di interconnessione al NodoSPC per conto di altri soggetti aderenti a pagoPA® (PA o PSP), ai sensi del § 8.3.3 delle Linee guida. |
Istituto tesoriere | Soggetto finanziario affidatario del servizio di tesoreria o di cassa della singola amministrazione, ivi compresa la Banca d’Italia, o del gestore di pubblici servizi |
IUV | Identificativo Univoco Versamento |
Linee guida | Il documento «Linee guida per l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi» di cui le presenti specifiche attuative rappresentano l’Allegato B. |
MEF | Ministero dell’Economia e delle Finanze |
MyBank | Servizio che consente ai consumatori di effettuare in modo sicuro pagamenti online usando il servizio di online banking delle propria banca o un’app da smartphone o tablet. |
NodoSPC Nodo dei Pagamenti-SPC | Piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le Pubbliche Amministrazioni e i Prestatori di Servizi di Pagamento di cui all’art. 81, comma 2-bis del CAD |
OBeP On-line Banking ePayment | Pagamento «istantaneo on-line» effettuato attraverso le infrastrutture di home/remote banking di un PSP contestualmente al perfezionamento di un acquisto di beni o servizi nel web. |
PA | Pubblica Amministrazione (Centrale e Locale) Per la nozione di pubblica amministrazione, si rinvia a quanto già ampiamente dettagliato dal Ministero dell’Economia e delle Finanze e della Presidenza del Consiglio dei Ministri con la circolare interpretativa n. 1 del 9 marzo 2015. |
pagoPA® | Il sistema dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi. |
Partner tecnologico | Soggetto che gestisce le attività di interconnessione al NodoSPC per conto di una PA, nel rispetto delle specifiche tecniche contenute nelle Linee guida. |
PdD | Porta di Dominio SPCoop. |
PdDE | Porta di Dominio Equivalente. |
Provvedimento Bollo Digitale | Provvedimento del Direttore dell’Agenzia delle Entrate del 19 settembre 2014 recante «Modalità di pagamento in via telematica dell’imposta di bollo dovuta per le istanze e per i relativi atti e provvedimenti trasmessi in via telematica ai sensi dell’art. 1, comma 596, della legge 27 dicembre 2013, n. 147 - servizio @e.bollo». |
PSP | Prestatore di Servizi di Pagamento. |
PSP dell’Ente Creditore | Il PSP che l’Ente Creditore ha indicato nella RPT in quanto titolare del c/c da accreditare. |
Routing Service | Componente che, nell’ambito del servizio MyBank, consente l’autenticazione del soggetto creditore e l’inoltro della richiesta di pagamento alla componente denominata Validation Service. |
RPT Richiesta di Pagamento Telematico | Oggetto informatico inviato dall’Ente Creditore al PSP attraverso il Nodo dei Pagamenti-SPC al fine di richiedere l’esecuzione di un pagamento. |
RR | Richiesta Revoca |
RT Ricevuta Telematica | Oggetto informatico inviato dal PSP all’Ente Creditore attraverso il Nodo dei Pagamenti-SPC in risposta ad una Richiesta di Pagamento Telematico effettuata da un Ente Creditore. |
SACI | Specifiche attuative dei codici identificativi di versamento, riversamento e rendicontazione, Allegato A alle Linee guida. |
SANP | Specifiche attuative del Nodo dei Pagamenti-SPC, Allegato B alle Linee guida. |
SCS | Sistema Centralizzato per la Sicurezza. |
Secure Connector | Oggetto software, componente del SCS, che garantisce la sicura di identificazione dell’Ente Creditore. |
Secure Gateway | Infrastruttura, componente del SCS, che fornisce, oltre alle funzioni di comunicazione, le funzioni necessarie alla gestione globale del colloquio tra Ente Creditore ed Ente Aggregatore. |
Seller Bank | Nell’ambito del servizio MyBank è la banca dell’Ente Creditore. |
SEPA | Single Euro Payments Area (Area unica dei pagamenti in euro), ovvero un’area nella quale gli utilizzatori degli strumenti di pagamento - i cittadini, imprese, pubbliche amministrazioni e gli altri operatori economici - indipendentemente dalla loro residenza, possono effettuare e ricevere pagamenti in euro non in contanti sia all’interno dei confini nazionali che fra paesi diversi, alle stesse condizioni e con gli stessi diritti e obblighi. La SEPA riguarda 32 paesi (tutti i paesi dell’Unione Europea più l’Islanda, la Norvegia, il Liechtenstein, la Svizzera e il Principato di Monaco).,Il progetto SEPA, avviato oltre 10 anni fa - su impulso delle autorità europee - dall’industria bancaria e dei pagamenti europea, prevede la definizione di standard comuni per bonifici e addebiti diretti, i due principali servizi di pagamento al dettaglio in euro diversi dal contante. Ai sensi del Regolamento UE 260/2012, la migrazione ai nuovi strumenti europei dovrà completarsi entro il 1° febbraio 2014. |
Servizi di Nodo | Funzionalità rese disponibili dal Nodo dei Pagamenti-SPC ai soggetti appartenenti al Dominio. |
Servizio | L’insieme delle funzione e delle strutture tecniche, organizzative e di governo finalizzate all’interconnessione e all’interoperabilità tra gli enti creditori ed i PSP aderenti, ai sensi dell’articolo 81, comma 2-bis, del CAD. |
SIPA | Nel dicembre 2000 la Ragioneria generale dello Stato, l’AIPA (oggi Agenzia per l’Italia Digitale), la Banca d’Italia e la Corte dei conti hanno sottoscritto il «Protocollo d’intesa per lo sviluppo del Sistema Informatizzato dei Pagamenti della Pubblica Amministrazione – SIPA».,Gli obiettivi del SIPA erano la completa attuazione della Legge 367/94 che prevedeva la diffusione dei sistemi telematici nelle procedure di spesa dell’Amministrazione Centrale. |
SPC | Sistema Pubblico di Connettività . |
SPCoop | Sistema Pubblico di Connettività e cooperazione. |
Standard di Servizio | Specifiche attuative del servizio di cui alle Sezioni II e III |
Utente Utilizzatore finale | Persona fisica o giuridica che effettua un pagamento elettronico in favore di un Ente creditore attraverso pagoPA. |
Validation Service | Componente che, nell’ambito del servizio MyBank, deve comunicare con l’applicazione di Home banking dell’utilizzatore finale per autenticarlo, secondo le modalità previste dal PSP, e completare l’acquisto. |
Web Service | È un sistema software progettato per supportare l’interoperabilità tra diversi elaboratori su di una medesima rete ovvero in un contesto distribuito (definizione da W3C, World Wide Web Consortium). |
Web-FESP | Componente del Nodo Pagamenti-SPC che permette di effettuare il pagamento attraverso i portali o i canali messi a disposizione dal PSP nei confronti dell’utilizzatore finale. |
WISP | Wizard Interattivo di Scelta del PSP. |
Wrapper MyBank | Componente del Nodo dei Pagamenti-SPC che si occupa di effettuare le necessarie conversioni di tracciati e gestire il colloquio tra il Nodo stesso e la componente Initiating Party messa a disposizione dalla Seller Bank. |
WSDL | Web service Description Language. È un linguaggio formale utilizzato per la creazione di «documenti» che definiscono il «Web Service». |
PARTE DUE - REGOLE E FUNZIONAMENTO DEL SISTEMA¶
Regole e Funzionamento del sistema¶
Obiettivo strategico del sistema pagoPA è quello di facilitare e diffondere gli strumenti di pagamento elettronici, in particolare, quelli riferiti agli incassi della Pubblica Amministrazione, che da un lato associno, nel rispetto delle situazioni già in essere, benefici ai fini della gestione dei servizi di tesoreria, dall’altro consentano alla Pubblica Amministrazione di dotarsi di nuove modalità di rapporto con i cittadini e le imprese per tutte le problematiche di incasso, assicurando nel contempo un coordinamento a livello nazionale della concreta attuazione ed evoluzione nel tempo del sistema.
Ciò consentirebbe alla Pubblica Amministrazione di eliminare gli onerosi processi di gestione del back office, attraverso processi automatizzati di riconciliazione. Identico beneficio è atteso per ogni operatore del settore dei pagamenti che aderisca all’iniziativa che si inquadra, da un lato, nella più ampia regolamentazione europea in materia di servizi di pagamento introdotto con il progetto SEPA, dall’altro, nell’attuazione delle norme introdotte dal nuovo articolo 5 del CAD in tema di pagamenti informatici a favore della Pubblica Amministrazione.
Le suddette norme trovano una concreta attuazione tramite l’infrastruttura abilitante, denominata Nodo dei Pagamenti-SPC. Tale infrastruttura si configura come una componente del Sistema Pubblico di Connettività che regola - a livello nazionale - le modalità organizzative e tecnico-infrastrutturali di funzionamento dei pagamenti verso la Pubblica Amministrazione, senza alterare i rapporti commerciali tra i diversi attori del processo, ma introducendo più semplici modalità di interazione.
In questo contesto l’impianto si configura come un sistema di livello nazionale definito anche come “Dominio dei Pagamenti della Pubblica Amministrazioneâ€, che ha assunto a partire dalla fine dell’anno 2014, con la registrazione del correlato marchio, la denominazione di Sistema pagoPA®.
Il Sistema pagoPA® si presenta al sistema dei pagamenti nazionale in una logica di “Gruppo di acquistoâ€, riversando sull’insieme dei prestatori di servizi di pagamento le proprie richieste di incasso, evitando di fare scelte a priori (in analogia con le diffuse procedure di incasso utilizzate dei grandi gruppi industriali).
Dal punto di vista logico, il sistema è basato su un unico paradigma: l’Identificativo Univoco di Versamento. Un codice, univocamente determinato da uno specifico algoritmo, che permette ai soggetti utilizzatori del Nodo dei Pagamenti-SPC, di scambiarsi i dati delle richieste di pagamento (e relative ricevute associate). Con tali dati sarà possibile, da una parte, instradare correttamente le procedure di pagamento e, dall’altra, poter effettuare ogni possibile verifica a posteriori.
Dal punto di vista organizzativo, la partecipazione al sistema si configura attraverso la sottoscrizione di accordi di servizio tra l’Agenzia per l’Italia Digitale, i prestatori di servizi di pagamento, le Pubbliche Amministrazioni ed eventualmente i gestori di pubblici servizi: ciò consente di stabilire un rapporto di collaborazione «molti a molti», accelerando il processo di attuazione del sistema.
La struttura del sistema prevede inoltre la possibilità che le attività legate all’effettuazione dei pagamenti siano eseguite, in tutto od in parte, da Intermediari tecnologici (soggetti pubblici e/o privati) per conto sia delle Pubbliche Amministrazioni che dei Prestatori di servizi di pagamento: rimangono, comunque, inalterate le responsabilità dei soggetti che utilizzano detti intermediari nei confronti delle controparti ed in particolare dei privati.
La governance del sistema si esplica attraverso il coinvolgimento dell’Agenzia per l’Italia Digitale per tutte le attività legate alla erogazione dei servizi del Nodo dei Pagamenti-SPC (scelta del fornitore, monitoraggio dell’esercizio, rapporti con i vari attori) in collaborazione con la Banca d’Italia.
I modelli di processo per l’effettuazione dei pagamenti adottati dal sistema sono riconducibili alle categorie appresso indicate:
- pagamento eseguito attraverso il sito dell’Ente Creditore, applicabile ai pagamenti contestuali alla richiesta di servizio, nei quali l’autorizzazione può essere gestita;
- attraverso il reindirizzamento on line verso sistemi atti a gestire la transazione,
- gestita dal PSP con modalità esterne al processo;
- pagamento effettuato giovandosi delle infrastrutture messe a disposizione dai prestatori di servizi di pagamento, applicabile ai pagamenti sollecitati dall’Ente Creditore che prevedono la generazione di un avviso di pagamento.
Il modello di business prevede che, ai fini della trasparenza, le commissioni richieste dai PSP all’utilizzatore finale siano ad esso comunicati prima dell’esecuzione del pagamento per il tramite dell’Ente Creditore che consente l’operazione sulla base delle informazioni che i PSP mettono a disposizione del Nodo dei Pagamenti-SPC.
Il sistema è corredato da un ambiente di sperimentazione da utilizzare dai nuovi aderenti al sistema e per effettuare collaudi su eventuali modifiche apportate alle presenti Specifiche attuative a seguito di variazioni conseguenti a modificazioni della normativa, alle mutate esigenze delle pubbliche amministrazioni e degli utenti, all’evoluzione del contesto tecnologico.
PARTE TRE - MODELLO DI FUNZIONAMENTO¶
Modello di funzionamento¶
Figura 1 – EPC Four Corners model
Il modello di funzionamento del Sistema fa riferimento ai principi del Four Corners model definito dall’European Payment Council ed è riportato nel diagramma di Figura 1, nel quale l’infrastruttura costituita dal Nodo dei Pagamenti-SPC si pone quale facilitatore del colloquio con i prestatori di sevizi di pagamento.
Il perfezionamento delle operazioni tra banche, evidenziato in arancio nel diagramma, avviene attraverso il sistema di regolamento e compensazione (CSM) utilizzando le regole SEPA.
Il sistema supporta anche altri tipi di operazioni di pagamento che risultano dal collegamento tra più servizi di pagamento o tra servizi di pagamento e altre operazioni ad essi contigue, così come definito dal Provvedimento Banca d’Italia del 5 luglio 2011 in materia di diritti e obblighi delle parti nei servizi di pagamento (cfr. articolo 2.1.2 di detto provvedimento).
Attori e ruoli del Sistema pagoPA®¶
Nello schema di Figura 1 sono evidenziati gli attori che partecipano al processo di pagamento e che svolgono i seguenti ruoli:
Utilizzatore finale (Debtor) | Rappresenta il privato cittadino, professionista, impresa, che effettua pagamenti a favore della Pubblica Amministrazione con modalità informatiche. L’identità dell’utilizzatore finale può essere determinata con modalità informatiche (tipicamente SPID) per accedere ai servizi informatici dell’Ente Creditore. Nell’ambito del processo di pagamento si distingue il ruolo del soggetto debitore, cioè colui che ha contratto un debito a favore dell’Ente Creditore, ovvero effettua un pagamento di sua iniziativa per ottenere a un servizio o una certificazione. Nel rapporto con Ente Creditore si può presumere che l’utilizzatore finale sia il soggetto debitore Si distingue infine il soggetto versante, ovvero come colui accede ai servizi informatici dal Prestatore dei Servizi di Pagamento, e dispone il pagamento a favore dell’Ente Creditore. |
Ente Creditore (Creditor) | Soggetto a cui l’utilizzatore finale richiede il servizio e che nei confronti del quali si configura come “creditore†per le somme a vario titolo da questi dovute. L’Ente Creditore, che identifica il soggetto pagatore e la causale del pagamento, offre il servizio tramite il Nodo dei Pagamenti-SPC a cui accede direttamente o tramite un soggetto pubblico o privato, quale intermediario tecnologico nei confronti dell’Ente Creditore . |
Prestatore di Servizi di Pagamento (Debtor e Creditor Bank) | È il soggetto, abilitato dalle norme vigenti in materia, ad eseguire le richieste di pagamento in via elettronica ed a restituire la ricevuta elettronica di avvenuto pagamento/incasso. Il PSP offre i propri servizi di pagamento mettendo a disposizione direttamente o tramite terze parti (intermediari) i canali di pagamento, fisici e telematici, su cui l’utilizzatore finale può effettuare l’operazione. In questo contesto il PSP può svolgere anche, sulla base di appositi accordi con l’ente, funzioni di “Incasso†per conto dello stesso e provvedere al successivo riversamento delle somme percepite sui conti di tesoreria che l’Ente Creditore detiene presso il PSP dell’Ente Creditore. |
Nell’ambito del modello sopra esposto assumono particolare rilevanza la figura dell’istituto tesoriere e quella di “intermediario tecnologicoâ€.
Istituto tesoriere dell’Ente Creditore¶
È il PSP che, nel rispetto delle normative vigenti, svolge le proprie funzioni di Tesoreria o di Cassa nei confronti dell’Ente Creditore e può non coincidere con il PSP dell’Ente Creditore stesso.
L’utilizzo dell’infrastruttura del Nodo dei Pagamenti-SPC non altera in alcun modo i rapporti esistenti tra l’Ente Creditore ed il proprio istituto tesoriere.
Intermediari tecnologici e partner tecnologici¶
Gli Enti Creditori possono offrire il servizio e accedere al Nodo dei Pagamenti-SPC anche attraverso un intermediario o un partner.
Un Intermediario tecnologico è un soggetto aderente al Nodo dei Pagamenti-SPC come Ente Creditore (ad esempio: Regione), che quindi ha già accettato e si è obbligato al rispetto delle Linee Guida e dei relativi allegati e che risulta, altresì, responsabile, nei confronti di AgID, delle attività tecniche per l’interfacciamento con il Nodo dei Pagamenti-SPC.
Viceversa, il Partner tecnologico è un mero fornitore dell’Ente Creditore utilizzato in via strumentale per l’esecuzione delle attività tecniche per l’interfacciamento con il NodoSPC, ferma restando la responsabilità nei confronti di AgID in capo all’Ente Creditore. Si precisa che AgID esclude l’adesione al Nodo dei Pagamenti-SPC da parte del Partner tecnologico in quanto tale.
Si precisa che l’utilizzo di un particolare Intermediario tecnologico o Partner tecnologico può essere limitato ad una parte delle attività dell’Ente Creditore, mentre le rimanenti attività possono essere gestiste da un altro soggetto Intermediario e/o Partner oppure in proprio dall’ente stesso: possono cioè coesistere situazioni miste, nelle quali i servizi sono erogati da una molteplicità di soggetti, compreso l’Ente Creditore, sempre nel rispetto delle Linee guida.
Anche i PSP possono utilizzare degli intermediari per connettersi al NodoSPC o per offrire i propri servizi di pagamento; tali soggetti possono essere rappresentati da altri prestatori di servizi di pagamento ovvero da circuiti o consorzi costituiti in ambito finanziario.
Rimangono, comunque, inalterate le responsabilità di Ente Creditore e PSP nei confronti delle proprie controparti diverse dall’AgID e, in particolare, degli utilizzatori finali.
Dominio dei Pagamenti dell’Ente Creditore¶
Il sistema complessivo - formato dalla comunità di Enti Creditori, PSP ed eventuali gestori di pubblici servizi aderenti e dai loro intermediari tecnologici, che possono accedere ed utilizzare il Servizio - costituisce il «Dominio dei Pagamenti dell’Ente Creditore» (più brevemente Dominio). Implicitamente con il termine di Dominio ci si riferisce anche alle componenti tecnico-organizzative di tali attori.
L’utilizzo dei servizi messi a disposizione dal Nodo dei Pagamenti-SPC è attivato attraverso apposite procedure rese disponibili sul sito dell’Agenzia per l’Italia Digitale. In particolare:
- le pubbliche amministrazioni sottoscrivono con l’Agenzia specifiche lettere di adesione;
- i gestori di pubblici servizi aderiscono su base volontaria al Nodo dei Pagamenti-SPC sottoscrivendo con l’Agenzia specifici Protocolli di adesione;
- i prestatori di servizi di pagamento sottoscrivono con l’Agenzia per l’Italia Digitale, sempre su base volontaria, appositi Accordi di Servizio.
Lo schema di tali atti è riportato nella Sezione IV «Ruoli e responsabilità nell’utilizzo del Nodo dei Pagamenti-SPC» nel quale sono descritte anche le procedure di accreditamento degli Enti Creditori e dei prestatori di servizi di pagamento.
Come già anticipato, ogni Ente Creditore e PSP aderente può, per lo svolgimento delle attività tecniche, utilizzare intermediari dei quali si rendono direttamente responsabili.
L’utilizzo di detti intermediari tecnologici comporta - ai fini del corretto indirizzamento - la necessità di dover distinguere tra Ente Creditore (o PSP) ed intermediario da questi utilizzato in fase di scambio dei flussi, distinguendo tra mittente o destinatario logico di un flusso (l’Ente Creditore o il PSP) dal suo tramite tecnico (l’intermediario in qualità di mittente o destinatario fisico).
Tale utilizzo è subordinato alla preventiva comunicazione all’Agenzia per l’Italia Digitale (ai fini del corretto popolamento della Tabella delle controparti, cfr. § 4.2.1) ed al riconoscimento da parte del Nodo dei Pagamenti-SPC.
Nel Dominio, le attività di pertinenza di ogni soggetto sono effettuate conformemente ai requisiti di riservatezza e di protezione da accessi non autorizzati.
Siti e portali degli Enti Creditori¶
I siti ed i portali, attraverso i quali gli Enti Creditori mettono a disposizione le informazioni per effettuare i pagamenti ed i relativi servizi devono essere autenticati con procedure di validazione avanzata (quali, ad esempi, certificati SSL con Extended Validation emessi da Autorità di Certificazione riconosciute).
Siti e portali delle pubbliche amministrazioni¶
Gli indirizzi internet dei servizi dedicati ai pagamenti devono essere inoltre pubblicati sull’Indice delle Pubbliche Amministrazioni (IPA [1]) istituito con il DPCM del 31 ottobre 2000 recante le regole tecniche per il protocollo informatico.
Si ricorda, altresì, che i siti Web di cui all’art. 3, comma 1, della Legge 9 gennaio 2004, n. 4 devono rispettare i requisiti di accessibilità previsti dall’Allegato A del DM 8 luglio 2005 [2], rispettando, tra l’altro, il punto 3 dei criteri di conformità (Processi completi: quando un servizio è erogato mediante un processo che si sviluppa su più pagine web allora tutte le pagine web ad esso relative devono essere conformi, anche quando tali pagine si trovino su siti diversi). Per ulteriori riferimenti, consultare la sezione accessibilità del sito dell’Agenzia per l’Italia Digitale.
Utilizzatori finali¶
Gli utilizzatori finali non sono membri del Dominio: pertanto il loro riconoscimento e l’abilitazione ad effettuare attività che determineranno l’invocazione dei Servizi di Nodo è a cura dei soggetti (Ente Creditore, PSP e/o intermediari da questi utilizzati) che erogano i servizi applicativi resi disponibili a tali utilizzatori finali.
A Tal fine AgID rende disponibile SPID (Sistema Pubblico di Identità Digitale).
Governance del sistema¶
Stante la valenza infrastrutturale dell’iniziativa, la guida ed il controllo del sistema (governance) sono affidati ad organismi pubblici, in particolare:
- l’Agenzia per l’Italia Digitale assicura la gestione del sistema attraverso la definizione di regole e standard, definisce l’elenco delle Pubbliche Amministrazioni e dei PSP partecipanti al sistema, provvede alla gestione ed al monitoraggio dell’infrastruttura;
- il Comitato interministeriale di coordinamento, evoluzione del comitato SIPA [3], al quale partecipano, oltre all’Agenzia per l’Italia Digitale, il Ministero dell’economia e delle finanze e la Banca d’Italia, verifica:
- le tipologie di operazioni adottate dalle amministrazioni;
- l’applicazione delle condizioni economiche;
- le richieste di partecipazione dei PSP al sistema;
- l’adozione degli standard SEPA.
Ciclo di vita del Pagamento¶
Nell’ambito delle relazioni tra l’utilizzatore finale e gli Enti Creditori, la necessità di effettuare pagamenti a favore di questi ultimi è sempre associata a procedimenti amministrativi che prevedono il rispetto di regole per il loro corretto svolgimento (ad esempio: la verifica di prerequisiti) e seguono un preordinato «Ciclo di vita» che può essere rappresentato nella Figura 2.
Figura 2 - Ciclo di vita del pagamento
L’esigenza del pagamento può nascere sulla base di un bisogno dell’utilizzatore finale che necessita, ad esempio, di un servizio da parte dell’ente ovvero quando quest’ultimo deve richiedere all’utilizzatore finale l’estinzione di un debito creatosi nei suoi confronti: ad esempio il pagamento di una multa o di un’ammenda.
Questa esigenza si concretizza attraverso la generazione di un insieme di informazioni che l’Ente Creditore deve memorizzare in appositi archivi per la successiva fase di riconciliazione e che permettono l’effettuazione del pagamento stesso.
Una volta completata la fase di esecuzione del pagamento, si veda il successivo paragrafo 1.5, si procede al regolamento contabile dell’operazione tra i prestatori di servizi di pagamento, con modalità diverse a seconda dello strumento di pagamento attraverso il quale viene effettuato il versamento stesso, che determina anche le modalità di riversamento presso il PSP dell’Ente Creditore.
Il «ciclo di vita» si conclude con le fasi relative alla riconciliazione del pagamento presso l’Ente Creditore, che rilascia - se previsto – la relativa quietanza.
In questa descrizione del «ciclo di vita» di pagamento l’ordine delle fasi è puramente indicativo e può variare a seconda dello scenario e della tipologia di servizio al quale si riferisce il pagamento stesso.
Processo di pagamento¶
L’esecuzione di pagamenti telematici prevede l’interazione e l’interoperabilità (realizzata tramite tecnologia Web service) tra i sistemi informativi dei vari attori aderenti al Dominio. In tale schema il Nodo dei Pagamenti-SPC si configura come piattaforma che rende disponibili funzioni per l’interscambio dei flussi di dati, mentre le funzionalità per la gestione dei pagamenti dovranno essere rese disponibili dai partecipanti al Dominio, ognuno secondo il proprio ruolo.
Il Nodo dei Pagamenti-SPC dovrà essere pertanto in grado di gestire diversi workflow applicativi (vedi successivo capitolo 2) che però, in tutti i casi, prevedono lo scambio di oggetti contenenti le informazioni necessarie a garantire la corretta gestione dei processi.
Oggetti scambiati¶
Nei «workflow» applicativi gestiti dal Nodo dei Pagamenti-SPC (vedi capitolo 2) è previsto lo scambio di oggetti applicativi costituiti da documenti informatici, in formato di file XML, le cui specifiche di dettaglio sono riportate nel Capitolo 5 del presente documento. Assumono particolare rilevanza le seguenti strutture standardizzate:
- Richiesta Pagamento Telematico (da ora in avanti RPT) che è emessa dall’Ente Creditore e definisce gli elementi necessari a caratterizzare il pagamento da effettuare;
- Ricevuta Telematica (da ora in avanti RT), restituita da un PSP a fronte di pagamento individuato da una RPT, che definisce gli elementi necessari a qualificare l’esito del pagamento richiesto;
- Richiesta Revoca (da ora in avanti RR) che è emessa dall’ente interessato e serve a chiedere alla controparte la revoca di una RT o lo storno di un pagamento;
- Esito Revoca (da ora in avanti ER) che è emessa dall’ente cui è stata inviata una RT e serve a fornire alla controparte l’esito della revoca di una RT o dello storno di un pagamento.
Ogni RPT e la relativa RT possono contenere rispettivamente le informazioni attinenti da 1 a 5 pagamenti / esiti a favore di uno stesso Ente Creditore; tali oggetti, insieme alle RR ed ER, sono identificati a livello nazionale dalla seguente coppia di informazioni:
- codice fiscale dell’Ente Creditore che invia la RPT,
- codice Identificativo Univoco Versamento (IUV, vedi paragrafo successivo) che viene assegnato dal singolo Ente Creditore che invia la RPT.
Nell’ambito delle funzionalità esposte dal Nodo dei Pagamenti-SPC sono previsti ulteriori oggetti applicativi scambiati, tra lo stesso NodoSPC ed i soggetti aderenti, che riguardano le Strutture dati di supporto ed i Servizi applicativi opzionali (vedi anche capitolo 4).
Identificativo Univoco di Versamento¶
Il codice IUV è assegnato dall’Ente Creditore attraverso le regole di generazione previste nella Sezione I del documento «Specifiche attuative dei codici identificativi di versamento, riversamento e rendicontazione» allegato A alle «Linee guida per l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi».
Il meccanismo di generazione, che dovrà essere implementato a cura dell’Ente Creditore, deve essere strutturato in modo tale che non possa esistere nel corso del tempo un altro codice IUV eguale all’interno dello stesso ente.
Nello scenario principale di ogni workflow la generazione del codice IUV si rende necessaria allorché una RPT deve essere resa disponibile a fronte di una richiesta di pagamento effettuata dall’utilizzatore finale ovvero debba essere associata ad un pagamento che l’Ente Creditore richiede all’utilizzatore finale.
Il codice IUV costituisce l’elemento attraverso il quale l’Ente Creditore riceve tutte le informazioni che caratterizzano il pagamento, permettendo di eseguire eventuali controlli e verifiche relativi e/o propedeutici all’erogazione del servizio.
Flusso di processo¶
L’utilizzatore finale dispone il pagamento per mezzo di una RPT, tramite sportelli fisici o telematici messi a disposizione dall’Ente Creditore, da eventuali intermediari dallo stesso o direttamente da un PSP (o dai suoi intermediari).
Indipendentemente dal canale utilizzato, l’esecutore del pagamento è un PSP scelto direttamente dall’utilizzatore finale: il PSP entra in possesso della RPT messa a disposizione dall’Ente Creditore (o dal suo intermediario) attraverso il Nodo dei Pagamenti-SPC, esegue il pagamento richiesto ed emette una RT, che certifica l’esito del pagamento.
La RT è veicolata attraverso il Nodo dei Pagamenti-SPC e consegnata all’Ente Creditore (o al suo intermediario) ed è rilasciata all’utilizzatore finale.
Gli Enti Creditori (e i loro intermediari) si avvalgono della piattaforma tecnologica del Nodo dei Pagamenti-SPC solo per scambiare con i PSP (e i loro intermediari) i flussi informativi costituiti dalle strutture dati standardizzate (RPT e RT) necessarie all’istradamento del pagamento informatico.
L’effettiva esecuzione dei pagamenti, instradati da tale scambio informativo, è gestita utilizzando i circuiti di pagamento esistenti, esterni al Nodo dei Pagamenti-SPC.
Compiti degli Enti Creditori¶
Al fine di gestire nel modo migliore l’iter del processo di pagamento gli Enti Creditori hanno l’obbligo di rendere disponibili direttamente all’utilizzatore finale, attraverso opportuni servizi informatici offerti direttamente o tramite intermediari:
- le modalità per effettuare i pagamenti informatici e il trasferimento di ogni altra informazione che abbia il fine di agevolarne l’esecuzione;
- l’accesso all’archivio delle RT relativa ad ogni pagamento da questi disposto. Fino a prescrizione, è fatto obbligo all’Ente Creditore di conservare le informazioni di ogni RT in modo da poterla riprodurre a richiesta anche su supporti cartaceo;
- le modalità di gestione, nel rispetto della normativa vigente, di possibili flussi secondari (reclami, rimborsi, storni), anche usufruendo delle funzionalità accessorie messe a disposizione dalla piattaforma.
Integrità e non ripudiabilità della RT¶
Laddove il «workflow del procedimento amministrativo consenta all’Ente Creditore di ricevere il documento informatico RT dal prestatore di servizi di pagamento direttamente per il tramite del Nodo dei Pagamenti-SPC, si evidenzia, sin da ora, agli Enti Creditori che non potranno sussistere incertezze circa l’integrità e la non ripudiabilità del documento stesso poiché il workflow del pagamento si sviluppa all’interno di un «circuito di trust» senza alcuna possibilità di ingerenza e/o manomissione da parte di terzi (vedi successivo paragrafo 2.5); da qui l’inopportunità di garantire l’integrità e non ripudiabilità del documento informatico RT attraverso la firma digitale o la firma elettronica qualificata dello stesso da parte del prestatore di servizi di pagamento.
Fatta la precisazione sopra esposta, resta ferma la facoltà in capo all’Ente Creditore di richiedere al PSP di sottoscrivere con firma digitale o firma elettronica qualificata il documento Ricevuta Telematica, indicando tale vincolo in un apposito elemento della RPT.
NB:Tale possibilità è deprecata e non potrà essere attuata dagli Enti Creditori aderenti al sistema pagoPA durante la vigenza delle presenti specifiche.
Gli EC che adottano tale modalità dovranno predisporre un piano in vista della dismissione.
Trasparenza nei confronti degli utilizzatori finali¶
La trasparenza dell’operazione di pagamento deve essere garantita nei confronti dell’utilizzatore finale, pertanto l’Ente Creditore deve segnalare a quest’ultimo l’importo che serve a remunerare il PSP per il servizio fornito: a tal fine il NodoSPC mette a disposizione apposite funzioni che consentono:
- ai PSP di comunicare tali costi, differenziati per strumento e/o canale di pagamento;
- agli Enti Creditori di reperire in modo centralizzato tali informazioni;
- agli utilizzatori finali di scegliere il servizio che più si addice alle proprie esigenze.
In merito a quest’ultimo punto, si fa presente che il NodoSPC mette a disposizione degli Enti Creditori una funzione centralizzata che dà agli utilizzatori finali la possibilità di sperimentare, nella scelta del servizio di pagamento, la stessa user experience in modalità unificata a livello nazionale (vedi il § 2.1.3). Tale funzione mantiene inalterata la facoltà in capo al PSP di stabilire commissioni specifiche e/o di maggior favore per il singolo utilizzatore finale. In merito, si precisa che resta in capo al PSP l’onere di promuovere e pubblicizzare alla propria clientela e attraverso i propri canali ogni attività di pricing differente da quella esposta a livello nazionale dalla funzione centralizzata del NodoSPC.
A tale proposito, si ricorda che è altresì onere del PSP individuare, se del caso, le modalità con cui indicare utilizzatore finale l’importo della commissione specifica e/o di maggior favore praticata all’atto dell’esecuzione del singolo pagamento.
Funzioni accessorie di controllo e di verifica¶
Il Sistema prevede modalità di controllo focalizzate sulla verifica della corretta applicazione degli Standard di Servizio (p.e. norme di comportamento, livelli di Servizio garantiti, ecc.) e dei processi che da questi derivano.
A supporto di tali funzioni, ogni soggetto (Enti Creditori e PSP aderenti, NodoSPC) deve registrare all’interno del proprio sistema (dominio del soggetto) ogni singolo evento significativo dal punto di vista applicativo al fine di tenerne traccia.
L’insieme di tali registrazioni, indipendentemente dalle peculiarità tecniche delle soluzioni adottate da ciascun soggetto che definisce in autonomia tali aspetti, costituisce il «Giornale degli Eventi» (vedi paragrafo 3.2.10) che riporta gli estremi di tutte le situazioni verificatesi nell’esecuzione dell’operazione di pagamento nelle varie tratte coinvolte (tra Enti Creditori e NodoSPC, nel NodoSPC, tra NodoSPC e PSP).
L’elenco delle informazioni minime che ogni soggetto (Enti Creditori e PSP aderenti, Nodo dei Pagamenti-SPC) deve registrare nel proprio «Giornale degli Eventi» è indicato nel capitolo 5.3.11 della Sezione II. Tali informazioni devono essere fornite ai soggetti interessati sul supporto definito dal soggetto che registra tali informazioni. Il Nodo dei Pagamenti-SPC fornisce tali informazioni su supporto cartaceo e file XML.
Sicurezza e conservazione¶
Tutte le informazioni trattate nell’ambito del Sistema saranno gestite dai diversi attori che interagiscono con il Nodo dei Pagamenti-SPC, ciascuno nell’ambito della propria competenza e responsabilità , nel rispetto delle regole definite dal CAD in materia di conservazione dei documenti informatici e di sicurezza dei dati.
In merito, si rammenta che la conservazione è finalizzata a proteggere nel tempo i documenti informatici e i dati ivi contenuti, assicurandone, tra l’altro, la sicurezza, l’integrità e la non modificabilità , al fine di preservare il valore probatorio del documento informatico e, nel caso specifico di pagoPA, della transazione di pagamento.
Considerato che la quietanza, fornita dall’Ente Creditore all’utilizzatore finale, è formata sulla base degli oggetti scambiati attraverso il Nodo dei Pagamenti-SPC, si ritiene che, al fine di conservare traccia dell’intera transazione di pagamento, sia opportuno conservare a norma sia la Ricevuta Telematica, sia la Richiesta di Pagamento Telematico e non anche il Flusso di Rendicontazione (per il dettaglio su tali oggetti si veda il Capitolo 2).
Note
[1] | Vedi http://www.indicepa.gov.it/ |
[2] | Aggiornato con DM 20 marzo 2013, recante «Modifiche all’allegato A del decreto 8 luglio 2005 del Ministro per l’innovazione e le tecnologie, recante: «Requisiti tecnici e i diversi livelli per l’accessibilità agli strumenti informatici»» pubblicato in GU Serie Generale n.217 del 16-9-2013 |
[3] | Vedi il paragrafo «Definizioni e Acronimi» ad inizio documento |
PARTE QUATTRO - RUOLI E RESPONSABILITÀ DEGLI ADERENTI¶
Ruoli e responsabilità degli Aderenti¶
Adesione al Nodo dei Pagamenti-SPC¶
L’adesione al Nodo dei Pagamenti-SPC è riservata agli Enti Creditori e ai prestatori di servizi di pagamento che intendono utilizzare il Nodo dei Pagamenti-SPC direttamente o per il tramite di un soggetto intermediario. La procedura di adesione:
- individua gli obblighi e le responsabilità inerenti l’utilizzo del Nodo dei Pagamenti-SPC;
- consente il censimento dell’Ente Creditore e del prestatore di servizi di pagamento aderenti nel dominio gestito dal Nodo dei Pagamenti-SPC;
- prevede la comunicazione da parte dell’Ente Creditore dei dati necessari alla fruizione del servizio, come specificati nella lettera di adesione, ivi inclusi i codici IBAN dei conti di accredito dell’Ente Creditore, per i quali l’Agenzia per l’Italia Digitale provvederà a controllare l’autenticità ai fini della sicurezza del sistema dei pagamenti;
- prevede la comunicazione da parte del prestatore di servizi di pagamento dei dati necessari alla fruizione del servizio, come specificati nell’accordo di servizio;
- si conclude con la verifica tecnica da parte dell’Agenzia per l’Italia Digitale dell’idoneità del software di connessione dell’aderente o del suo intermediario tecnologico, il cui superamento è condizione necessaria per l’attivazione dei servizi.
Adesione di un Ente Creditore¶
Per la fruizione del Servizio, l’Ente Creditore, sia esso una Pubblica Amministrazione, una società a controllo pubblico o un soggetto gestore di pubblici servizi, deve preliminarmente aderire al sistema attraverso le funzionalità del Portale delle Adesioni che consente, tra l’altro, l’invio all’Agenzia per l’Italia Digitale della lettera di adesione.
Tale adempimento consente il censimento del soggetto al Dominio (di cui al paragrafo 4.2.1) e comporta la nomina di un «Referente dei pagamenti», ossia della persona indicata dall’Ente Creditore quale referente e responsabile nei confronti dell’Agenzia per l’Italia Digitale.
Ulteriore prerequisito per l’adesione da parte degli Enti Creditori, ove obbligati per legge a tale adempimento, è l’accreditamento nell’archivio IPA (Indice delle Pubbliche Amministrazioni), ossia nell’archivio ufficiale contenente i riferimenti delle pubbliche Amministrazioni e dei Gestori di Pubblici Servizi in quanto obbligatorio ai sensi dell’art.12 del DPCM del 31/10/2000 recante le «Regole tecniche per l’adozione del protocollo informatico».
Il «Referente dei pagamenti», pena l’impossibilità di attivare il servizio da parte del Nodo dei Pagamenti-SPC, nella fase di adesione dovrà :
- operare per predisporre i necessari collegamenti tecnici, le configurazioni e gli apparati atti a garantire l’accesso al Servizio, secondo quanto indicato nella documentazione tecnica fornita dall’Agenzia per l’Italia Digitale;
- operare per sviluppare e tenere aggiornate le componenti applicative necessarie all’interoperabilità con il Nodo dei Pagamenti-SPC, secondo quanto indicato nelle presenti specifiche attuative;
- comunicare l’eventuale scelta di avvalersi di un Intermediario tecnologico e, se del caso, fornire tutte le ulteriori informazioni richieste dall’Agenzia per l’Italia Digitale sia di natura tecnica, sia di natura amministrativa;
- censire, attraverso le funzionalità del Portale delle Adesioni, il/i conto/i corrente/i da utilizzare per l’accredito dei pagamenti corredati da codice fiscale dell’Ente Creditore e da IBAN di ciascun conto da attivare;
- avanzare l’eventuale richiesta di attivazione dei servizi opzionali, corredata dai dati tecnici necessari per la loro fruizione, così come sarà richiesto dall’Agenzia per l’Italia Digitale;
- assicurarsi che il collegamento sia realizzato attraverso i servizi messi a disposizione dal Sistema Pubblico di Connettività e Cooperazione (SPCoop);
- predisporre, comunicare tempestivamente e tenere costantemente aggiornate le informazioni necessarie per il coordinamento del progetto di adesione, quali:
- la pianificazione dei lavori per l’attivazione, da comunicare entro un mese dalla data riportata nella lettera di adesione;
- lo stato di avanzamento lavori, da comunicare con cadenza mensile;
- predisporre, comunicare tempestivamente e tenere costantemente aggiornate le informazioni necessarie per la governance del sistema, quali:
- disponibilità dei servizi che l’Ente Creditore si impegna a rispettare (vedi anche § 12.5.2);
- i propri livelli di servizio intesi come tempi massimi entro cui deve essere fornita la risposta applicativa ad una richiesta di servizio (vedi anche § 12.6);
- i riferimenti delle figure tecniche da contattare per le procedure di emergenza (Tavolo Operativo), eventualmente specificando l’area presidiata da ciascuna figura indicata (problematiche di rete, applicative, di sicurezza, ecc.) e in conformità con le richieste dall’Agenzia per l’Italia Digitale;
- i riferimenti delle figure tecniche responsabili dello sviluppo delle componenti progettuali e dell’esecuzione dei successivi test di accettazione.
Adesione di un Prestatore di Servizi di pagamento¶
Per la fruizione del Servizio, il prestatore di servizi di pagamento aderisce al sistema attraverso la compilazione e la sottoscrizione con l’Agenzia per l’Italia Digitale di un accordo di servizio, il cui modello standard, predisposto con la collaborazione dell’ABI-Associazione Bancaria Italiana, è pubblicato sul sito dell’Agenzia per l’Italia Digitale.
In sede di adesione al Nodo dei Pagamenti-SPC, e precisamente, con la sottoscrizione del modello standard di accordo di servizio e la contestuale accettazione di quanto stabilito nelle Linee guida e nei relativi allegati, il PSP, a titolo gratuito, autorizza l’Agenzia per l’Italia Digitale a utilizzare e pubblicare il marchio identificativo del PSP aderente, nonché ogni proprio ulteriore marchio identificativo dei servizi da questi erogati attraverso il Nodo dei Pagamenti-SPC.
Inoltre, in forza dell’integrazione automatica stabilita negli accordi di servizio sottoscritti con i PSP, ogni nuova disposizione e/o previsione contenuta nelle Linee Guida e nei relativi allegati e/o documentazione monografica di riferimento risulterà inserita e/o richiamata nell’accordo di servizio già sottoscritto, quale parte integrante dello stesso, anche in sostituzione delle clausole difformi apposte in esso, senza alcun ulteriore consenso tra le parti sottoscrittrici.
Sempre in forza della stabilita integrazione automatica, gli stessi accordi di servizio già sottoscritti risulteranno altresì automaticamente integrati con ogni nuova disposizione e/o previsione contenuta nel nuovo modello standard di accordo di servizio, predisposto con la collaborazione dell’ABI-Associazione Bancaria Italiana, anche in sostituzione delle clausole difformi apposte, senza alcun ulteriore consenso tra le parti sottoscrittrici.
L’adesione formale al Nodo dei Pagamenti-SPC consente il censimento del soggetto al Dominio (di cui al paragrafo 4.2.1) e comporta la nomina di un «Referente dei pagamenti», ossia della persona indicata dal prestatore di servizi di pagamento, quale referente e responsabile nei confronti dell’Agenzia per l’Italia Digitale.
Il «Referente dei pagamenti», pena l’impossibilità di attivare il servizio da parte del Nodo dei Pagamenti-SPC, nella fase di adesione dovrà :
- operare per predisporre i necessari collegamenti tecnici, le configurazioni e gli apparati atti a garantire l’accesso al Servizio, secondo quanto indicato nella documentazione tecnica fornita dall’Agenzia per l’Italia Digitale;
- operare per sviluppare e tenere aggiornate le componenti applicative necessarie all’interoperabilità con il Nodo dei Pagamenti-SPC, secondo quanto indicato nelle presenti specifiche attuative;
- comunicare l’eventuale scelta di avvalersi di un Intermediario tecnologico e, se del caso, tutte le ulteriori informazioni richieste dall’Agenzia per l’Italia Digitale, sia di natura tecnica, sia di natura amministrativa;
- avanzare l’eventuale richiesta di attivazione dei servizi opzionali, corredata dai dati tecnici necessari per la loro fruizione, così come sarà richiesto dall’Agenzia per l’Italia Digitale;
- assicurarsi che il collegamento telematico non possa degradare il livello di sicurezza del sistema;
- predisporre, comunicare tempestivamente e tenere costantemente aggiornate le informazioni necessarie per il coordinamento del progetto di adesione, quali:
- la pianificazione dei lavori per l’attivazione, da comunicare entro un mese dalla data riportata nella lettera di adesione;
- lo stato di avanzamento lavori, da comunicare con cadenza mensile;
- predisporre, comunicare tempestivamente e tenere costantemente aggiornate le informazioni necessarie per la gestione del sistema, quali:
- i propri livelli di servizio intesi come tempi massimi entro cui deve essere fornita la risposta applicativa ad una richiesta di servizio (vedi anche § 12.6);
- disponibilità dei servizi che il prestatore di servizi di pagamento si impegna a rispettare (vedi anche 12.5.3);
- i riferimenti delle figure tecniche da contattare per le procedure di emergenza (Tavolo Operativo), eventualmente specificando l’area presidiata da ciascuna figura indicata (problematiche di rete, applicative, di sicurezza, ecc.) e in conformità con le richieste dall’Agenzia per l’Italia Digitale;
- i riferimenti delle figure tecniche responsabili dello sviluppo delle componenti progettuali e dell’esecuzione dei successivi test di accettazione.
Qualificazione di Intermediari e Partner tecnologici¶
Come previsto dal modello di funzionamento, gli aderenti possono servirsi di Intermediari e/o Partner tecnologici per interconnettersi al Nodo di Pagamenti-SPC (cfr. § 1.1.2).
Il censimento degli Intermediari e dei Partner tecnologici viene effettuato dall’Agenzia dell’Italia Digitale a seguito del superamento di apposita certificazione, rispettivamente da parte dello stesso Intermediario o da parte del primo Ente Creditore gestito dal Partner tecnologico; tale certificazione è funzionale a verificare i seguenti adempimenti:
- predisposizione dei necessari collegamenti tecnici, delle configurazioni e degli apparati atti a garantire l’accesso al Servizio, secondo quanto indicato nella documentazione tecnica fornita dall’Agenzia per l’Italia Digitale e pubblicata sul sito web istituzionale;
- sviluppo, manutenzione e aggiornamento delle componenti applicative necessarie all’interoperabilità con il Nodo dei Pagamenti-SPC, secondo quanto indicato nelle presenti specifiche attuative.
L’Agenzia dell’Italia Digitale verifica la funzionalità e la capacità di erogare i servizi da parte degli Intermediari tecnologici e provvede a pubblicare sul proprio sito istituzionale l’elenco di tali soggetti.
Completamento della procedura di adesione¶
Una volta sottoscritto il documento di adesione (lettera, accordo di servizio) l’Agenzia dell’Italia digitale attiverà il piano di adesione con il soggetto aderente richiedendo al «Referente dei pagamenti» tutte le notizie tecnico-amministrative necessarie per la pianificazione dei lavori e la messa in esercizio (vedi §§ 11.1 e 11.2). ivi comprese le informazioni circa l’utilizzo di un eventuale Intermediario o Partner tecnologico, nonché l’elenco dei processi di pagamento che l’aderente intende attivare tra quelli indicati nel capitolo 2 (Modelli del processo di pagamento).
La procedura di abilitazione si conclude con la sottoscrizione da parte del Referente dei Pagamenti del soggetto aderente che certifica, nell’apposito verbale di verifica, l’esito delle prove effettuate ai fini della abilitazione in esercizio (Si vedano i documenti «Procedura di abilitazione per l’avvio in esercizio di un Ente creditore» e «Procedura di abilitazione per l’avvio in esercizio di un Prestatore di Servizi di Pagamento» pubblicati sul sito dell’Agenzia).
Utilizzo del marchio pagoPA®¶
L’Agenzia per l’Italia Digitale ha realizzato e registrato il marchio pagoPA® attraverso la definizione di un logotipo atto a individuare i players aderenti al Sistema, sia essi Enti Creditori (pubbliche amministrazioni, società a controllo pubblico o gestori di pubblici servizi), siano essi prestatori di servizi di pagamento (banche, poste e altri PSP).
In particolare, l’Agenzia per l’Italia Digitale, nell’intento di agevolare il pagatore, ha previsto la diffusione di tale logotipo per fare comprendere all’utenza con più immediatezza e facilità se un soggetto pubblico - in qualità di beneficiario – oppure un soggetto privato - in qualità di prestatore di servizi di pagamento - sia aderente al Sistema.
Per pubblicizzare i nuovi servizi elettronici di pagamento che una banca o altro prestatore è in grado di offrire alla clientela, gli operatori del mercato dei pagamenti aderenti al Sistema esibiranno sui loro siti web o ai loro sportelli il marchio pagoPA® per meglio consentire che l’utenza sia capace di comprendere immediatamente chi ha già aderito al sistema pagoPA® e chi tarda ancora ad accompagnare la propria clientela verso una relazione semplificata ed efficiente con la pubblica amministrazione.
Al pari, gli Enti Creditori, sui loro siti web o presso i loro sportelli, potranno esporre il marchio pagoPA® per dare prova della loro informatizzazione e promuovere i servizi di pagamento elettronici nei loro confronti offerti attraverso il Sistema.
In considerazione della valenza strategica e legale del «Logo», anche al fine di evitare confusioni e/o frodi nei confronti della clientela privata, l’Agenzia per l’Italia Digitale ha provveduto alla registrazione del logotipo presso le competenti amministrazioni al fine di garantire allo stesso logotipo una tutela a livello nazionale.
In merito, si segnala che nel caso in esame non siamo di fronte alla registrazione di un semplice marchio d’impresa ma a quella di un marchio collettivo, ossia di un marchio il cui uso può essere concesso a soggetti che siano adeguati all’erogazione di servizi coerenti e in linea con il marchio stesso.
In virtù della qualificazione come marchio collettivo, unitamente alla registrazione di un esemplare del marchio, l’Agenzia per l’Italia Digitale ha registrato anche il Regolamento inerente l’uso del marchio collettivo registrato pagoPA®, pubblicato sul sito istituzionale dell’Agenzia per l’Italia Digitale in allegato alla circolare AgID n. 1/2015 del 6 febbraio 2015.
Pertanto, sia gli Enti Creditori, sia i PSP, in sede di adesione al Nodo dei Pagamenti-SPC, e precisamente, con l’accettazione di quanto stabilito nelle Linee guida e nei relativi allegati:
- dichiarano di avere preso visione del «Regolamento inerente l’uso del marchio collettivo registrato pagoPA®», nella versione pubblicata sul sito istituzionale dell’Agenzia per l’Italia Digitale e di accettare incondizionatamente quanto in esso stabilito;
- si obbligano a rispettare integralmente quanto previsto nel «Regolamento inerente l’uso del marchio collettivo registrato pagoPA®», nella versione pubblicata sul sito istituzionale dell’Agenzia per l’Italia Digitale.
PARTE CINQUE - ADEMPIMENTI DURANTE L’EROGAZIONE DEL SERVIZIO¶
Adempimenti durante l’erogazione del Servizio¶
Di seguito si riportano gli adempimenti ai quali devono ottemperare gli aderenti al Nodo dei Pagamenti-SPC una volta che sia stato attivato il servizio a regime.
Adempimenti dell’Ente Creditore¶
Una volta verificata da parte dell’Agenzia per l’Italia Digitale la funzionalità e la capacità di erogare i servizi e ricevere i relativi incassi, l’Ente Creditore, perlomeno attraverso l’inserimento di una specifica news sul proprio sito istituzionale, dovrà provvedere a comunicare agli utilizzatori finali la possibilità di richiedere e pagare in via telematica i servizi offerti.
Più nel dettaglio, è richiesto agli Enti Creditori di adempiere a tale attività di comunicazione e pubblicità esponendo sul proprio sito istituzionale e su ogni oggetto di comunicazione, nonché sugli avvisi di pagamento, l’apposito “Logo†pubblicato sul sito istituzionale dell’Agenzia per l’Italia Digitale. Le modalità di esposizione del logotipo sui siti degli Enti Creditori saranno indicate in apposite guide tecniche pubblicate sul sito istituzionale dell’Agenzia per l’Italia Digitale.
Durante l’erogazione del Servizio, l’Ente Creditore censito nel Dominio deve inoltre:
- comunicare al proprio utilizzatore finale gli eventuali vincoli, disponibilità dei propri servizi con particolare riferimento ai pagamenti attivati presso le strutture dei prestatori di servizi di pagamento (vedi § 2.2);
- comunicare all’utilizzatore finale le caratteristiche tipiche dei servizi di pagamento offerti attraverso il Nodo dei Pagamenti-SPC;
- comunicare al proprio utilizzatore finale le condizioni economiche, gli eventuali vincoli, disponibilità dei servizi di pagamento, e loro caratteristiche tipiche, offerti attraverso il Nodo dei Pagamenti-SPC da ogni prestatore di servizi di pagamento censito nel Dominio;
- essere in grado di attivare i servizi di pagamento richiesti dall’utilizzatore finale attraverso il Nodo dei Pagamenti-SPC;
- eseguire i controlli formali e di validità previsti dalle presenti specifiche attuative;
- segnalare o rendere disponibile al soggetto che lo richiede (prestatore di servizi di pagamento, utilizzatore finale, tavolo operativo del Nodo dei Pagamenti-SPC) un’evidenza dello stato del flusso elaborativo (giornale degli eventi) a fronte di una eventuale situazione di blocco del flusso stesso;
- rispettare le disponibilità di servizio indicate (vedi § 12.5.2);
- mantenere disponibili le risorse richieste in fase di attivazione (Referente Pagamenti, Tavolo Operativo per la gestione delle emergenze, ecc.) e provvedere ad aggiornare l’Agenzia per l’Italia Digitale in caso di loro avvicendamento.
Adempimenti specifici relativi al circuito MyBank¶
L’Ente Creditore che consente ai propri utenti di effettuare i pagamenti tramite il servizio MyBank si impegna a rispettare i Mandatory Requirements tipici del circuito, di cui al § 16.2 dell’Appendice 2.
Caratteristiche e adempimenti specifici relativi al servizio di avvisatura digitale¶
Con riferimento al servizio di avvisatura digitale su iniziativa dell’Ente Creditore, illustrato al § 2.8, si precisa che:
- l’Ente Creditore è sempre libero di procedere anche, in via preventiva o in via successiva ad avvisare l’utilizzatore finale con altre modalità , siano esse analogiche o digitali;
- a giudizio dell’Ente Creditore, tale servizio potrà risultare sostitutivo di ogni altra modalità di avvisatura all’utilizzatore finale;
- attualmente, ove la legge imponga all’Ente Creditore di procedere alla notifica di quanto oggetto dell’avvisatura, l’avviso digitale non può risultare sostitutivo e/o alternativo al servizio di notifica, ma dovrà essere allegato all’atto da notificare per facilitare, se del caso, l’utilizzatore finale nell’eseguire il relativo pagamento.
È compito degli Enti Creditori acquisire dall’utilizzatore finale il consenso per l’invio degli avvisi di pagamento in formato digitale.
Gli Enti creditori trattano la fase di iscrizione al servizio sui propri portali e/o siti web, avendo cura di gestire le informazioni sensi del d. lgs 196 del 30 giugno 2003 «Codice in materia di protezione dei dati personali».
Sinché non sarà completamento operativo il servizio offerto da SPID, l’utilizzatore finale dovrà fornire all’Ente Creditore, nella fase di iscrizione al servizio (enrolment), oltre al predetto consenso anche il numero di telefono cellulare per l’inoltro via SMS, nonché l’indirizzo di e-mail.
Adempimenti del prestatore di servizi di pagamento¶
Durante l’erogazione del Servizio, il prestatore di servizi di pagamento censito nel Dominio deve:
- pubblicare in una specifica pagina internet raggiungibile attraverso la URL comunicata al gestore del Nodo dei Pagamenti-SPC le condizioni economiche, gli eventuali vincoli, disponibilità di servizio o caratteristiche tipiche dei servizi di pagamento offerti attraverso il Nodo dei Pagamenti-SPC, in modo da renderle trasparenti per l’utilizzatore finale;
- essere in grado di attivare i servizi di pagamento richiesti dall’utilizzatore finale attraverso il Nodo dei Pagamenti-SPC;
- eseguire i controlli formali e di validità previsti dagli presenti specifiche attuative;
- segnalare o rendere disponibile al soggetto che lo richiede (Ente Creditore, utilizzatore finale, tavolo operativo del Nodo dei Pagamenti-SPC) un’evidenza dello stato del flusso elaborativo (giornale degli eventi) a fronte di una eventuale situazione di blocco del flusso stesso;
- rispettare le disponibilità di servizio indicate (vedi § 12.5.3);
- mantenere disponibili le risorse richieste in fase di attivazione (Referente Pagamenti, Tavolo Operativo per la gestione delle emergenze, ecc.) e provvedere ad aggiornare l’Agenzia per l’Italia Digitale in caso di loro avvicendamento.
I prestatori di servizi di pagamento che offrono servizi presso proprie strutture e/o punti di prossimità (vedi paragrafo 2.2 Processo di pagamento attivato presso il PSP) dovranno comunicare agli utilizzatori finali tale possibilità esponendo in loco l’apposito “Logo†predisposto dall’Agenzia per l’Italia Digitale. Le modalità di esposizione del logotipo presso i punti prossimità messi a disposizione dai prestatori di servizi di pagamento saranno indicati in apposite guide tecniche pubblicate sul sito istituzionale dell’Agenzia per l’Italia Digitale.
Adempimenti specifici relativi al servizio di avvisatura digitale¶
Con riferimento al servizio di avvisatura digitale su iniziativa dell’Ente Creditore, illustrato al § 2.8 e al servizio di verifica della posizione debitoria di cui § 2.9, si precisa che è compito dei Prestatori di servizi di pagamento acquisire dall’utilizzatore finale il consenso per l’invio degli avvisi di pagamento in formato digitale.
I PSP aderenti al sistema pagoPA® che forniscono ai propri clienti servizi di avvisatura in modalità push (vedi § 2.8) presso i propri canali (app, home banking, ecc.) devono raccogliere le iscrizioni al servizio informando l’utilizzatore finale:
- che, aderendo al servizio, potrà ricevere avvisi digitali di pagamento da tutti gli Enti Creditori aderenti al sistema pagoPA® che utilizzano tale modalità ;
- circa l’iscrizione multipla al servizio (vedi § 2.8.1.4) nel caso in cui tale eventualità si verifichi e sia segnalata al PSP dal sistema pagoPA®.
Archiviazione dei dati¶
Fatti salvi gli obblighi di legge in tema di tenuta e conservazione della documentazione attinente alle attività svolte per l’erogazione del Servizio e la fruizione delle Funzioni, nonché le disposizioni previste dalla normativa vigente relativa alla privacy, ogni soggetto appartenente al Dominio (Ente Creditore o prestatore di servizi di pagamento) è tenuto ad archiviare, senza alcuna modifica, i dati trasmessi e ricevuti tramite il Servizio.
Per il Nodo dei Pagamenti-SPC il periodo di archiviazione, ai fini gestionali, di tutti i dati scambiati è fissato in 6 mesi, salvo periodi di maggior durata per disposizioni di legge.
Periodo di ritenzione delle RPT senza esito¶
Con riferimento al processo di chiusura delle RPT inviate al PSP e che non hanno ancora ricevuto un esito (negativo o positivo), per le quali si applica la chiusura forzata delle operazioni (vedi § 4.4.7), il periodo di ritenzione sul Nodo dei Pagamenti-SPC è fissato in 90 giorni, trascorsi i quali si applica il processo sopra indicato.
Business continuity e Disaster Recovery¶
Ogni soggetto appartenente al Dominio è tenuto a predisporre ed implementare le soluzioni tecniche ed organizzative opportune atte a evitare o mitigare eventi che pregiudichino l’erogazione dei servizi verso gli Attori.
Qualora tali eventi si dovessero verificare, è fatto obbligo al soggetto presso il quale si verifichi l’evento di darne tempestiva comunicazione all’Agenzia per l’Italia Digitale ed ai Tavoli Operativi delle controparti.
Disponibilità dei servizi¶
Ogni soggetto appartenente al Dominio è tenuto a rendere disponibili le soluzioni tecniche ed organizzative secondo le indicazioni sotto riportate.
Nodo dei Pagamenti-SPC¶
Il Servizio è operativo 24 ore per 7 giorni/settimana, in particolare, i Servizi di Nodo garantiscono le seguenti disponibilità :
Servizi Base: sono resi in modalità on-line;
Servizio *Repository*: è reso in modalità on-line;
Servizio Quadratura flussi di traffico: è reso sulla base della periodicità da definire con il fruitore;
Servizio Rendicontazione: è reso su base giornaliera e con tempistica da definire con il fruitore.
Il Tavolo Operativo è disponibile 24 ore per 7 giorni/settimana.
Il supporto di secondo livello è attivo in orari d’ufficio nei giorni lavorativi del calendario bancario italiano.
L’assistenza di secondo livello oltre l’orario d’ufficio è garantita dalla reperibilità specialistica.
Enti creditori aderenti¶
La disponibilità dei servizi erogati dagli Enti Creditori aderenti è in relazione allo specifico processo di pagamento così come definito nel capitolo 2; in particolare:
- per i processi attivati presso l’amministrazione (Processo di pagamento con esecuzione immediata, Processo di pagamento con esecuzione differita) la disponibilità è definita dall’amministrazione stessa in base alla tipologia dei servizi erogati;
- per il processo di pagamento attivato presso il PSP la disponibilità minima assicurata dall’amministrazione, anche tramite le infrastrutture di soggetti intermediari, è dalle ore 8 alle ore 20 delle giornate lavorative.
In ogni caso gli Enti Creditori indicano esplicitamente sul proprio sito e sugli avvisi di pagamento la disponibilità di detti servizi.
La disponibilità del Tavolo Operativo dell’Ente Creditore aderente è correlata alla disponibilità dei servizi erogati.
Prestatori di servizi di pagamento aderenti¶
La disponibilità dei servizi erogati dai prestatori di servizi di pagamento aderenti è definita dal PSP stesso sulla base delle proprie politiche commerciali.
La disponibilità del Tavolo Operativo è correlata alla disponibilità dei servizi erogati.
Livelli di Servizio¶
I livelli di servizio - intesi come tempi massimi entro cui deve essere fornita la risposta applicativa ad una richiesta di servizio di ogni soggetto appartenente al Dominio devono essere espressamente indicati e riportati in fase di attivazione del servizio (rif. §§ 11.1 e 11.2).
I livelli di servizio degli aderenti sono rilevati tramite la componente Giornale degli Eventi del Nodo dei Pagamenti-SPC e resi disponibili attraverso il Servizio di Reporting del Nodo dei Pagamenti-SPC.
Indicatori di qualità del Nodo dei Pagamenti-SPC¶
Gli indicatori di qualità inerenti i servizi erogati dal Nodo dei Pagamenti-SPC ai soggetti aderenti sono valutati sulla base di indicatori di performance (KPI) indicati nel documento «Indicatori di qualità per i Soggetti Aderenti» pubblicato sul sito istituzionale dell’Agenzia per l’Italia Digitale.
Le statistiche relative a tali indicatori saranno rese disponibili attraverso il Servizio di Reporting del Nodo dei Pagamenti-SPC.
PARTE SEI - RESPONSABILIT˦
Responsabilità ¶
Di seguito sono indicati gli oneri in capo ai soggetti aderenti al Nodo dei Pagamenti-SPC.
Responsabilità dell’Ente Creditore¶
L’Ente Creditore è responsabile anche sotto il profilo giuridico:
- della qualità , della correttezza e della completezza dei dati che trasmette, ivi incluso l’IBAN del conto da accreditare;
- del corretto aggiornamento dei dati del proprio sistema informativo;
- della sicurezza all’interno del proprio dominio;
- se del caso, dell’assegnazione delle firme digitali ai soggetti autorizzati e del controllo del corretto utilizzo delle stesse.
L’Ente Creditore è altresì responsabile dell’errata e/o omessa indicazione dei dati comunicati all’utilizzatore finale e/o pubblicati per l’esecuzione del pagamento nei propri confronti.
L’Ente Creditore deve garantire una parità di trattamento della presentazione all’utilizzatore finale delle informazioni inerenti i servizi di pagamento erogati dai diversi PSP aderenti ai fini di consentire una piena concorrenza tra i PSP proposti all’utilizzatore finale.
Nel caso in cui l’Ente Creditore proceda all’identificazione del soggetto pagatore, l’Ente Creditore risulterà responsabile della correttezza e dell’autenticità dei dati identificativi del pagatore ai fini del buon esito del pagamento.
L’Ente Creditore è responsabile della omessa verifica della coincidenza tra i dati inseriti nella Richiesta di Pagamento Telematico (RPT) rispetto a quelli propri della relativa Ricevuta Telematica (RT) al fine del rilascio dell’attesto di pagamento all’utilizzatore finale.
L’Ente Creditore autorizza, sin da ora, l’Agenzia per l’Italia Digitale e/o suoi aventi causa, a monitorare l’erogazione dei servizi offerti oggetto delle presenti specifiche tecniche, nonché alla pubblicazione dei dati rivenienti dal monitoraggio stesso.
Responsabilità del prestatore di servizi di pagamento¶
Il prestatore di servizi di pagamento è tenuto a eseguire l’operazione di pagamento richiesta dall’Utilizzatore finale secondo le modalità e le tempistiche previste dal Decreto Legislativo n. 11 del 27 gennaio 2010 e relativi provvedimenti attuativi emanati dalla Banca d’Italia.
Il prestatore di servizi di pagamento è responsabile anche sotto il profilo giuridico:
- della qualità , della correttezza e della completezza dei dati che trasmette;
- del corretto aggiornamento dei dati del proprio sistema informativo;
- della sicurezza all’interno del proprio dominio;
- se del caso, dell’assegnazione delle firme digitali ai soggetti autorizzati e del controllo del corretto utilizzo delle stesse.
A prescindere dall’identificazione del pagatore eseguita dall’Ente Creditore, se del caso, anche per il tramite del proprio Intermediario Tecnologico, il prestatore di servizi di pagamento, resta responsabile dell’identificazione del soggetto Versante (titolare del C/C di addebito), in quanto suo cliente.
Il prestatore di servizi di pagamento autorizza, sin da ora, l’Agenzia per l’Italia Digitale e/o suoi aventi causa, a monitorare l’erogazione dei servizi offerti oggetto delle presenti specifiche attuative, nonché alla pubblicazione dei dati rivenienti dal monitoraggio stesso.