Le frodi informatiche negli ultimi orientamenti dell’ABF
24 Novembre 2025
Simona Daminelli, Partner, La Scala Società tra Avvocati
Francesca Fiorito, Associate, LegalMind
Il contributo affronta il tema delle frodi informatiche analizzando le specifiche operazioni fraudolente oggi utilizzate e vagliandole alla luce degli ultimi orientamenti giurisprudenziale e dell'ABF in materia di responsabilità del prestatore di servizi di pagamento.
Il contributo analizza il coordinamento la disciplina del Regolamento (UE) 2023/1114 sui mercati delle cripto-attività (MiCAR) e quella della Direttiva (UE) 2015/2366 in materia di servizi di pagamento (PSD2).
Sull’importo minimo dell’assicurazione professionale per i PSP
15 Ottobre 2025
EBA, con Q&A 2025/7317, si è pronunciata sull'applicabilità di alcuni punti delle linee guida EBA sui criteri per stabilire l'importo minimo dell'assicurazione di responsabilità civile professionale dei PSP, per l'autorizzazione a fornire servizi di pagamento.
Sull’obbligo di SCA in caso di transazioni contactless offline
8 Ottobre 2025
EBA, con Q&A 2025/7482, ha chiarito se sia possibile elaborare transazioni contactless offline tramite terminali SoftPOS, senza applicare la SCA, in circostanze eccezionali come attacchi informatici o altre interruzioni della connettività degli acquirenti.
SCA e tecniche di crittografia da fornire da parte degli ASPSP
7 Ottobre 2025
EBA, con Q&A n. 7376/2025, ha chiarito se, ai sensi dell'art. 30, par. 3 dell'RTS su SCA e CSC, i fornitori di servizi di pagamento che gestiscono i conti siano tenuti a fornire tutte le tecniche di crittografia forti e
PSD2 e diritti di accesso ai conti correnti aziendali differenziati
10 Settembre 2025
EBA, con Q&A n. 7265/2024, in ambito PSD 2, ha chiarito se i diritti di accesso ai conti correnti aziendali, differenziati per dipendente, ed avallati dagli istituti di credito, possano o meno considerarsi "ostacoli" alla fornitura di servizi di disposizione di
Quando una chiave API è un elemento di conoscenza della SCA
8 Settembre 2025
EBA, con Q&A n. 7286/2024, ha chiarito se una chiave API possa o meno essere considerata un elemento di conoscenza dell'autenticazione forte del cliente (SCA).
PSD 3 e PSR: sintesi della proposta di revisione della PSD 2
5 Settembre 2025
Il Parlamento UE ha pubblicato un documento riassuntivo indirizzato ai parlamentari UE, che riassume il contenuto della proposta della Commissione UE del giugno 2023 sulla revisione della PSD 2, ovvero sulla proposta PSD 3.
EMT e interconnessione MICAR-PSD2: chiarimenti Banca d’Italia
5 Settembre 2025
Banca d'Italia ha pubblicato una comunicazione con cui fornisce indicazioni agli operatori per facilitare l'adeguamento alle previsioni del parere di EBA in merito all'interconnessione tra MiCAR e PSD2.
Sui requisiti PSD 2 per i prestatori di servizi d’informazione sui conti
4 Settembre 2025
EBA, in risposta alla Q&A n. 7261/2024 in ambito PSD 2, ha chiarito se i prestatori di servizi d'informazione sui conti possano richiedere ai prestatori di servizi di disposizione di ordine di pagamento un requisito aggiuntivo per l'accesso alle informazioni sull'esecuzione
Sulla contestazione “tempestiva” dei pagamenti non autorizzati
7 Agosto 2025
[ Corte di Giustizia UE, Sez. IV, 01 agosto 2025, causa C-665/23 IL c. Veracash SAS – Pres. Rel. I. Jarukaitis
]
La Corte di Giustizia dell’Unione Europea, con sentenza del 1° agosto 2025 (Pres. Rel. I. Jarukaitis), si è pronunciata sulla portata dell’art. 58 della direttiva 2007/64/CE (c.d. Payment Services Directive I), il quale sancisce che il cliente deve informare –
Responsabilità della banca nell’esecuzione di bonifici errati
7 Agosto 2025
[ Arbitro Bancario Finanziario, Collegio di Roma, 16 aprile 2025, n. 3913 – Pres. P. Sirena, Rel. G.D. Mosco
]
Il Collegio di Roma dell’Arbitro Bancario Finanziario, con decisione n. 3913 del 16 aprile 2025 (Pres. Sirena, Rel. G. Mosco), si è pronunciato sulla responsabilità della banca derivante dalla violazione degli obblighi di adeguata verifica della clientela e di collaborazione
