LE TERZE PARTI (PSD2 & FinTech)

LA RAPPRESENTAZIONE DELLE TERZE PARTI
Le Modalità operative
nell’erogazione del servizio AIS


Le Modalità operative nell’erogazione del servizio AIS

l’AISP (Account Information Service Provider), sempre previo consenso del cliente, accede ai conti online del Cliente-Committente aperti presso altri intermediari (l’ASPSP) e modula l’acquisizione di informazioni consolidate, (p.e. saldo del conto, operazioni eseguite nel periodo a una o più date, etc.): in modo tale che lo stesso cliente possa disporre di informazioni aggiornate sulla propria situazione finanziaria, senza dover accedere separatamente ovvero in momenti diversi a tutti i conti online di cui è titolare.

Il servizio AIS di informazione sui conti viene quindi erogato per il tramite di tecnologie digitali, e tramutato con applicazioni sviluppate su specifici strumenti (es. cellulari): per cui l’utente installa preventivamente l’applicazione e l’APP sul proprio cellulare come strumento e vi registra i propri conti accessibili online: a questo punto l’AISP è automaticamente autorizzato ad accedere ai conti registrati dell’utente e prestare anche ulteriori servizi che comunque necessitano di specifica accettazione al cliente.

Il prestatore di servizi di informazione sui conti rispetta i seguenti canoni:

a. Presta il proprio servizio unicamente sulla base del consenso esplicito dell'utente;
b. Provvede affinché le credenziali di sicurezza personalizzate dell'utente non siano accessibili ad altri fuorché all'utente stesso e all'emittente delle credenziali di sicurezza personalizzate e che esse siano trasmesse attraverso canali sicuri ed efficienti;
c. Si identifica per ogni sessione di comunicazione, presso il prestatore o i prestatori di servizi di pagamento di radicamento del conto, comunicando con questi e con l'utente in maniera sicura, conformemente all'articolo 98, paragrafo 1, lett. d), della direttiva (UE) 2015/2366 e alle relative norme tecniche di regolamentazione adottate dalla Commissione europea;
d. Accede soltanto alle informazioni sui conti di pagamento designati e sulle operazioni di pagamento effettuate a valere su tali conti, non richiede dati sensibili relativi ai pagamenti;
e. Non usa, né conserva dati, né vi accede per fini diversi dalla prestazione del servizio di informazione sui conti, conformemente alle norme sulla protezione dei dati.

Di converso, l’ASPSP (Banca dell’utente) in forza della PSD2 deve consentire l’accesso ai conti da parte dell’AISP che si identifica secondo le modalità stabilite dalle norme tecniche elaborate dalla PSD2 medesima stabilite dall’EBA.

In caso di accesso non autorizzato ai propri conti o di cessione non autorizzata di dati a terzi, il cliente deve rivolgersi all’AISP o all’ASPSP, in relazione della fattispecie concreta verificatasi, in quanto:

A. l’AISP è responsabile in caso di accesso ai conti in assenza di esplicito mandato conferito dal cliente, di accesso secondo modalità diverse rispetto alle pattuizioni contrattuali, nonché in caso di cessione a terzi di tali dati in mancanza di un preventivo esplicito consenso, mentre,
B. l’ASPSP è responsabile nei confronti del cliente del mancato rispetto dell’obbligo di verifica della corretta identificazione e autenticazione dell’AISP al momento dell’accesso ai conti. L’ASPSP è altresì chiamato a rispondere nei confronti del cliente anche nel caso in cui abbia consentito l’accesso all’AISP oltre quattro volte nell’arco di 24 ore (a meno che non risulti una diversa pattuizione contrattuale) o a seguito di revoca del consenso dell’utente.

 

 

 
© 2021-2022 www.fintech-psd2.eu - All Rights Reserved | Privacy | Disclaimer | Codice Etico| Struttura della DLVA-FIDES Consulting SRL |
 
assistenza@fintech-psd2.eu 06.86357324