19. Adempimenti durante l’erogazione del servizio

Gli adempimenti che gli Enti Creditori, i Prestatori di Servizi di Pagamento e i Partner Tecnologici sono tenuti ad osservare durante l’erogazione del servizio, dipendono dalle modalità di collegamento degli stessi.

19.1. Adempimenti dei soggetti direttamente collegati al Nodo-SPC

Tutti i soggetti collegati direttamente al Nodo-SPC devono farsi carico degli obblighi e adempimenti di seguito descritti.

19.1.1. Tavoli operativi

Il processo di avvio in Esercizio sul Sistema pagoPA di tutti i soggetti collegati direttamente al Nodo-SPC obbliga tali soggetti a dotarsi di un Tavolo Operativo che sia in grado di fornire il supporto necessario a rilevare e gestire eventuali anomalie di funzionamento in Esercizio.

Il Referente Tecnico dell’Ente Creditore e del Partner Tecnologico ed il Referente dei Servizi del Prestatore di Servizi di Pagamento sono tenuti a fornire all’Agenzia per l’Italia Digitale tutte le informazioni relative al Tavolo Operativo, che costituisce un ulteriore punto di contatto per l’Agenzia nel caso in cui pervengano segnalazioni di anomalie di funzionamento.

I Tavoli Operativi devono essere attivi 24 ore su 24, 7 giorni su 7. I Referenti Tecnici e i Referenti dei Servizi hanno l’onere di garantire che il Tavolo Operativo possa far fronte sia alla operatività ordinaria (rilevazione e gestione di specifiche anomalie di funzionamento) che a procedure di emergenza da attivare in caso di gravi malfunzionamenti.

19.1.2. Monitoraggio e controllo

I soggetti direttamente collegati al Nodo-SPC devono:

  • Utilizzare un sistema che monitori lo stato del servizio e sia disponibile anche al Tavolo Operativo;

  • Implementare il “Giornale degli Eventi”, come indicato nella Sezione III;

  • Registrare e classificare le segnalazioni pervenute al Tavolo Operativo al fine di favorire lo scambio di informazioni con l’Agenzia.

    1. Business continuity e Disaster Recovery

Ogni soggetto collegato direttamente al Nodo-SPC è tenuto a predisporre ed implementare soluzioni tecniche ed organizzative atte a garantire la Business Continuity e il Disaster Recovery come previsto dalla normativa vigente (in particolare nel “Codice dell’amministrazione digitale”, D. Lgs. N. 82/2005 s.m.i. - artt. 50-bis e 51).

Qualora si verifichino eventi che pregiudichino la Business Continuity è fatto altresì obbligo al soggetto di darne tempestiva comunicazione all’Agenzia per l’Italia Digitale.

19.1.3. Archiviazione dei dati

Fatti salvi gli obblighi di legge in tema di tenuta e conservazione della documentazione attinente alle attività svolte per l’erogazione del Servizio e la fruizione delle Funzioni, nonché le disposizioni previste dalla normativa vigente relativa alla privacy, ogni soggetto collegato direttamente al Nodo-SPC (Ente Creditore o Prestatore di Servizi di Pagamento) è tenuto ad archiviare, senza alcuna modifica, i dati trasmessi e ricevuti tramite il Servizio.

19.1.4. Ulteriori adempimenti

Gli Enti Creditori collegati direttamente al Nodo-SPC devono:

  1. Comunicare al proprio utilizzatore finale gli eventuali vincoli, disponibilità dei propri servizi con particolare riferimento ai pagamenti attivati presso le strutture dei Prestatori di Servizi di Pagamento;
  2. Comunicare all’utilizzatore finale le caratteristiche tipiche dei servizi di pagamento offerti attraverso il Nodo-SPC;
  3. Attivare tutti i servizi di pagamento destinati all’utilizzatore finale attraverso il sistema pagoPA;
  4. Rispettare le disponibilità di servizio indicate;
  5. Mantenere disponibili le figure del Referente Pagamenti e del Referente Tecnico e provvedere ad aggiornare l’Agenzia per l’Italia Digitale in caso di loro avvicendamento.

I PSP collegati direttamente al Nodo-SPC devono inoltre:

  1. Mantenere aggiornato il Catalogo Dati Informativi;

  2. Mantenere disponibile la figura del Referente Servizi indicata nell’accordo di servizio e provvedere ad aggiornare l’Agenzia per l’Italia Digitale in caso di suo avvicendamento;

  3. Se offrono servizi presso proprie strutture e/o punti di prossimità, comunicare agli utilizzatori finali tale possibilità, esponendo in loco l’apposito “Logo” registrato dall’Agenzia per l’Italia Digitale;

  4. Comunicare e mantenere aggiornati i dati relativi ai canali di pagamento disponibili (es. sportello fisico, home banking, app mobile, ATM).

    1. Adempimenti dei soggetti non direttamente collegati al Nodo-SPC

Tutti i soggetti non direttamente collegati al Nodo-SPC devono farsi carico degli adempimenti di seguito descritti.

Per quanto riguarda i Tavoli Operativi, il soggetto aderente al Sistema pagoPA che abbia deciso di delegare le attività tecniche ad uno o più Intermediari tecnologici e/o ad uno o più Partner Tecnologici deve garantirsi la possibilità di comunicare con i Tavoli Operativi di tutti i suoi Intermediari/Partner.

Deve inoltre garantirsi che i propri Intermediari/Partner abbiano implementato tutte le soluzioni previste riguardanti:

  • Sistemi di monitoraggio e controllo;
  • Business Continuity e Disaster Recovery;
  • Archiviazione dei dati.

Tutti gli Enti Creditori non direttamente collegati al Nodo-SPC hanno altresì l’obbligo di:

  1. Comunicare al proprio utilizzatore finale gli eventuali vincoli, disponibilità dei propri servizi con particolare riferimento ai pagamenti attivati presso le strutture dei Prestatori di Servizi di Pagamento;
  2. Comunicare all’utilizzatore finale le caratteristiche tipiche dei servizi di pagamento offerti attraverso il Nodo-SPC;
  3. Attivare tutti i servizi di pagamento destinati all’utilizzatore finale attraverso il sistema pagoPA;
  4. Rispettare le disponibilità di servizio indicate;
  5. Mantenere disponibile la figura del Referente Pagamenti nominata in fase di adesione e provvedere ad aggiornare l’Agenzia per l’Italia Digitale in caso di suo avvicendamento.

I PSP non collegati direttamente al Nodo-SPC devono inoltre:

  1. Mantenere aggiornato il Catalogo Dati Informativi;
  2. Mantenere disponibile la figura del Referente Servizi indicata nell’accordo di servizio e provvedere ad aggiornare l’Agenzia per l’Italia Digitale in caso di suo avvicendamento;
  3. Se offrono servizi presso proprie strutture e/o punti di prossimità, comunicare agli utilizzatori finali tale possibilità, esponendo in loco l’apposito “Logo” registrato dall’Agenzia per l’Italia Digitale;

Comunicare e mantenere aggiornati i dati relativi ai canali di pagamento disponibili (es. sportello fisico, home banking, app mobile, ATM).