Il contributo si interroga sulle possibili, attuali e future, implicazioni derivanti dall’utilizzo delle nuove tecnologie nel contesto della regolazione delle attività finanziarie, in particolare auspicando un approccio coordinato a livello europeo e segnalando i rischi di una prospettiva che non tenga in sufficiente considerazione le esigenze dei nuovi players del mercato.
The essay explores the possible, current and future implications of the use of new technologies in the context of financial regulation, in particular calling for a coordinated approach at European level and pointing out the risks of a perspective that does not take into adequate consideration the needs of new market players.
Sommario: 1. Framework normativo di rango sovranazionale e nazionale; 1.1. Prime considerazioni introduttive; 1.2. Il disorganico approccio normativo e strategico finora registrato; 1.3. Quale riparto di competenze?; 2. Opportunità e rischi derivanti dall’applicazione delle nuove tecnologie; 2.1. Innovazione tecnologica applicata alle attività bancarie e finanziarie e alla Vigilanza: quali opportunità?; 2.2. Nuovi approcci regolatori a presidio della rischiosità e a difesa dei fruitori di servizi: nuovi assetti di governance ed esigenze di riordino da parte delle Autorità di regolazione?; 3. RegTech e FinTech quali facce della stessa medaglia; 3.1. Verso una auspicabile evoluzione del rapporto (condiviso) tra intermediari e autorità di vigilanza?; 3.2. Imprescindibilità di una (congiunta) strategia europea e nazionale
1. Framework normativo di rango sovranazionale e nazionale
1.1. Prime considerazioni introduttive
Lo sviluppo tecnologico degli ultimi anni sta determinando, e determinerà sempre più, una radicale trasformazione del sistema finanziario mondiale, creando nel settore nuovi attori (e figure professionali), nonché nuovi modelli operativi e di business del tutto “originali”[1] rispetto all’attuale conformazione strutturale del sistema nel suo complesso, generando, oltre che nuove esigenze di controllo, rilevanti pressioni concorrenziali all’interno del sistema finanziario regolamentato.
Si tratta, come sembra emergere dalle prime evidenze, di un’opportunità per l’intera industria economico-finanziaria[2], sebbene nell’ottica, di non immediata declinazione, della costruzione di un nuovo modello di governo, per il Vigilante e per i vigilati, delle variegate forme di rischiosità sottese all’implementazione delle nuove tecnologie[3]; un’opportunità di cui, come correttamente rilevato, si è preso coscienza nell’ambito del settore finanziario, posto che “(…) negli anni più recenti stiamo assistendo ad una propagazione sempre più intensa e veloce delle innovazioni tecnologiche ai prodotti e ai processi di intermediazione finanziaria”[4], al punto da dover considerare tale “(…) rapido e significativo sviluppo tecnologico a cui stiamo assistendo negli anni più recenti (…)” come “(…) il motore della “quarta rivoluzione industriale”, che sta dando vita alla cosiddetta digital economy (…)”[5].
Questo potente processo innovativo, come correttamente si fa rilevare, “(…) generando impatti significativi sui processi produttivi e distributivi, sta modificando radicalmente i rapporti sociali ed economici (…)”, impone – al pari di quanto sta accadendo per il Fintech, quali imprese che, facendo uso di nuove tecnologie, forniscono servizi finanziari[6] – il “ripensamento dei tradizionali business model adottati nei vari settori”[7].
Il “(…) dibattito che si è sviluppato attorno al tema è ampio e non univoco (…)”, avendo ad oggetto “(…) un fenomeno in divenire e dai confini ancora sufficientemente sfumati, in considerazione della sua elevata innovatività e della velocità con cui evolve a livello mondiale (…)”[8], ma che, fin da adesso, si presenta con caratteristiche di ampiezza, complessità e rilevanza di elevata significatività.
I focus di analisi sono molteplici, e debbono necessariamente essere tali, al fine di concorrere, tutti, in ragione delle caratteristiche sopra segnalate, nell’esame del”(…) l’impatto che il FinTech sta generando sul contenuto operativo delle attività finanziarie”, delle “modalità di offerta di servizi finanziari alla clientela (…), (de)gli effetti che il posizionamento competitivo di tali imprese sta determinando (e determinerà) sulla ricomposizione dell’industria finanziaria (…), (delle) ricadute che questo fenomeno genera non solo sui processi finanziari, ma anche sul sistema economico (…)”, con conseguenti “(…) riflessioni anche sul piano normativo, volte a comprendere l’opportunità e le modalità di regolazione del FinTech, nonché ad indagare il grado di completezza e di estendibilità a questi operatori della disciplina vigente per il tradizionale settore finanziario, ovvero per gli intermediari e i mercati finanziari vigilati (…)”[9].
La complessità del fenomeno e la eterogeneità degli approcci hanno determinato, anzitutto incertezze in ordine ad una definizione codificata di FinTech. Le difficoltà di pervenire ad un soddisfacente approccio definitorio in materia vengono evidenziate in dottrina[10], dove si fa notare che laddove si circoscriva il fenomeno del Fintech all’operatività di soggetti che fanno uso di nuove tecnologie (“FinTech refers to the application of technology to finance”), ciò comporta che nell’ambito del FinTech vengano fatte rientrare soggetti non vigilati che utilizzano la tecnologia per fornire soluzioni che, in passato, erano offerte solo da intermediari finanziari regolamentati[11].
Una definizione più articolata viene, tuttavia, fornita dal Financial Stability Board (2017), secondo il quale “FinTech is defined as technology-enabled innovation in financial services that could result in new business models, applications, processes or products with an associated material effect on the provision of financial services”; definizione, questa, fatta propria, tra gli altri, dalla Banca d’Italia, nel documento intitolato “Indagine conoscitiva sulla adozione delle innovazioni tecnologiche applicate ai servizi finanziari” del dicembre 2017[12], e dal Comitato di Basilea nel documento avente ad oggetto “Sound Practices Implications of fintech developments for banks and bank supervisors” del febbraio 2018[13].
La nozione di FinTech in cui appare riconducibile la segnalata, nuova tipologia operativa appare, tuttavia, indefinita, perciò non perimetrabile, e, secondo alcuni, anche “proteiforme[14]”, trattandosi di implementazioni estremamente eterogenee, sebbene “con un tratto in comune, rappresentato dall’elevato ricorso alla tecnologia, dalla snellezza delle procedure, da una rete di sportelli minima o inesistente, da una forza lavoro ridotta ma altamente specializzata”[15]. Si tratta, all’evidenza, di un fenomeno alquanto complesso, non tangibile e multiforme, la cui puntuale portata definitoria sfugge, ancor oggi, alle istituzioni europee ed internazionali[16]; necessità definitoria, questa, da cui non può prescindersi, posto che solo una compiuta, quanto largamente condivisa, definizione del fenomeno, potrà permettere di comprendere la reale ampiezza del fenomeno, sì da stabilire, in tale quadro, se e cosa regolare e, altresì, a chi assegnare il compito della regolazione[17].
1.2. Il disorganico approccio normativo e strategico finora registrato
E’ auspicabile, quindi, che si avvii un meditato percorso che conduca alla definizione di un quadro normativo organico e condiviso a livello sovranazionale e nazionale, pur nella consapevolezza che, negli ultimi anni, Organismi internazionali ed Europei, così come talune Autorità di Vigilanza nazionali, abbiano avuto il merito di fornire, via via che la pratica commerciale ne forniva l’occasione, il loro contributo, anzitutto, in termini di maggiore conoscenza del fenomeno e, anche, in termini di nuova regolamentazione, linee guida, studi e/o proposte di regolamentazione[18].
Commissione europea
Le iniziative avviate, a partire dal 2015, con la pubblicazione, da parte della Commissione europea del “Libro Verde sui servizi finanziari al dettaglio”[19] e, nel 2017, del “Piano d’azione riguardante i servizi finanziari destinati ai consumatori: prodotti migliori, maggiore scelta” e, altresì, della consultazione su “FinTech: un settore finanziario europeo più competitivo e innovativo[20]”, testimoniano il maturato interesse, in ambito europeo, verso una migliore conoscenza delle citate tematiche[21].
La consultazione testé citata, in particolare, avrebbe dovuto favorire la creazione di un settore finanziario più competitivo e innovativo, permettendo: i) (una maggiore) accessibilità ai servizi finanziari per i consumatori e le imprese; ii) la riduzione dei costi operativi e l’innalzamento del livello di efficienza del settore; iii) il miglioramento della concorrenza nel mercato unico attraverso la riduzione delle barriere all’entrata; iv) il bilanciamento di una maggiore condivisione e trasparenza in materia di dati con le esigenze di sicurezza e tutela della privacy.
Il FinTech, da quanto emerso dalla consultazione, è considerato un driver assoluto dello sviluppo dell’intero settore finanziario; interessanti considerazioni in tema di Fintech sono svolte, in particolare, con riguardo ad alcune tecnologie (quali, tra le più “caratterizzanti”, le Distributed Ledger Techologies (DLT), l’intelligenza artificiale, la cloud computing e labig data[22]), il cui uso – per l’estensione degli effetti e la rilevanza sulla funzionalità e la tenuta del sistema finanziario, sulla sicurezza informatica, dei dati personali ed i connessi rischi di riciclaggio e di finanziamento del terrorismo – sollecita, necessariamente, una particolare attenzione da parte delle autorità pubbliche.
La Commissione Europea su proposta del Parlamento Europeo e del Consiglio dell’Unione Europea, in data 8 marzo 2018, ha altresì adottato il “Piano d’azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo”[23], in cui, attraverso diciannove steps, si delinea lo sviluppo e l’integrazione delle nuove tecnologie nei servizi finanziari, promuovendo innovativi “modelli di business”, tali da favorire l’incontro dei processi di digitalizzazione di beni e servizi (e dell’ICT in generale) con il settore finanziario in senso più ampio come, a mero titolo d’esempio, blockchain, crypto-assets, machine learning e sistemi di automazione, intelligenza artificiale, ecc.[24]. In tale quadro, anche in ragione della natura transfrontaliera dei fenomeni finanziari, si sottolinea come “i rischi operativi ed informatici rappresent(i)no una minaccia crescente per la stabilità del sistema finanziario e min(i)no la fiducia”, al punto da doversi auspicare, posta la loro (condivisibile) “essenzial(ità), (…) (a) i fini di una maggiore integrità complessiva del sistema finanziario, (…) misure e prescrizioni più stringenti in materia di igiene informatica”[25].
Parlamento europeo
Nel quadro delle istituzioni europee, il Parlamento europeo, nel gennaio 2017, ha pubblicato in bozza la Risoluzione “FinTech: l’impatto della tecnologia sul futuro del settore finanziario”, con la quale, nell’invitare la Commissione ad elaborare un Piano d’azione globale in materia di FinTech nell’ottica di pervenire ad una Unione dei mercati dei capitali e del Mercato unico digitale, sottolinea, quale linea guida di detto processo evolutivo, “la necessità di accrescere l’educazione e le competenze digitali del settore finanziario, all’interno degli organismi di regolamentazione e della società in generale, ivi inclusa la formazione professionale”[26]. La Risoluzione, come approvata nella versione definitiva del 17 maggio 2017, individua in modo analitico quattro aree di intervento, ritenute prioritarie, quali: i) la Cybersecurity e la protezione dei dati; ii) il Level playing field; iii) la interoperabilità dei servizi FinTech all’interno dell’Unione europea e la previsione del passaporto europeo per i nuovi providers di servizi finanziari; iv) la sperimentazione controllata delle nuove tecnologie e la promozione dell’educazione finanziaria e delle competenze digitali [27].
Banca Centrale Europea
La Banca Centrale Europea, nel marzo del 2018, ha pubblicato il Documento “Guida alla valutazione delle domande di autorizzazione all’esercizio dell’attività bancaria degli enti creditizi fintech”[28], con il quale – nel premettere che il termine “FinTech” comprende una grande varietà di modelli imprenditoriali (presenti nel mercato finanziario) e che, nel contesto di tale Guida, il riferimento è ai “modelli imprenditoriali degli enti creditizi in cui la produzione e l’offerta di prodotti e servizi bancari si basano sull’innovazione resa possibile dalla tecnologia” – precisa, anzitutto, i) che le domande di autorizzazione FinTech riguardano gli enti creditizi in base alla definizione dell’articolo 4, paragrafo 1, punto 1, del regolamento sui requisiti patrimoniali (Capital Requirements Regulation, CRR)[29] (alle quali si applica anche la Guida alla valutazione delle domande di autorizzazione all’esercizio dell’attività bancaria[30] e perciò i vincoli e i medesimi standard applicabili alle altre banche), ii) che la Guida, priva di alcuna giuridica vincolatività e perciò da concepire quale strumento pratico di supporto agli enti richiedenti, è neutrale sotto il profilo tecnologico, non intendendosi né favorire né scoraggiare l’ingresso delle banche FinTech nel mercato. Il descritto documento non ha natura giuridicamente vincolante; costituisce tuttavia uno strumento pratico di supporto agli enti richiedenti e a tutti i soggetti coinvolti nel processo di autorizzazione al fine di assicurare l’efficienza e l’efficacia della procedura e della valutazione [31].
Autorità Bancaria Europea – EBA
La stessa Autorità Bancaria Europea ha intrapreso, inoltre, numerose altre iniziative, talvolta autonomamente o, più frequentemente, d’intesa con le altre autorità di vigilanza europee riunite nel Comitato congiunto (Joint Committee)[32] pubblicando, nel dicembre 2016, un rapporto sull’automazione dei servizi di consulenza finanziaria (Financial Advice) e, nell’agosto 2017, un “Discussion paper on the EBA’s approach to financial technologic (Fintech)”, nei quali, oltre ai diversi modelli di business connessi alla Financial Technology, si evidenziavano i benefici (ed i rischi) che la stessa comporterebbe potenzialmente.
Il 15 marzo 2018, l’EBA ha pubblicato, infine, il documento intitolato “The EBA’s Fintech Roadmap: Conclusions from the consultation on the EBA’s approach to financial technology (Fintech)”, contenente gli esiti della consultazione da ultimo richiamata[33], in cui, altresì, l’Autorità Bancaria Europea evidenzia i futuri sforzi da compiere e gli obiettivi che intende perseguire, con l’indicazione delle relative priorità, attraverso la “Roadmap FinTech” nel biennio 2018-2019[34].
Comitato di Basilea
Ulteriori interventi si rinvengono, altresì, ad iniziativa del Comitato di Basilea per la vigilanza bancaria il quale, nel mese di agosto 2017, ha pubblicato un documento di consultazione sulle implicazioni del FinTech per il settore finanziario.
Nella consultazione si esaminano taluni casi-studio relativi agli sviluppi tecnologici e ai (nuovi) modelli di business FinTech, in cui, nel prendere in considerazione, unitamente a rischi ed opportunità i diversi scenari futuri, si formulano dieci osservazioni chiave corredate delle relative raccomandazioni in materia di vigilanza[35].
In data 20 febbraio 2018, il Comitato di Basilea ha pubblicato la versione finale del documento posto in consultazione[36], nel quale si analizzano le implicazioni dell’aumento dell’uso della tecnologia nei servizi bancari e finanziari e si forniscono indicazioni sulle strategie per farvi fronte: si evidenzia, in particolare, come lo sviluppo dell’innovazione tecnologica abbia, da un lato, comportato un incremento dei rischi per l’attività bancaria, dall’altro, dischiuso nuove opportunità per gli intermediari e i loro clienti.
Di qui la necessità che l’azione di vigilanza debba essere orientata a preservare la sicurezza e la stabilità del sistema finanziario, senza peraltro pregiudicare gli effetti benefici dell’innovazione stessa. E ciò anche laddove gli intermediari decidano di esternalizzare talune loro attività ad imprese fintech (outsocurcing), atteso che i rischi derivanti dall’utilizzo pervasivo della tecnologia (di tipo strategico, operativo, informatico e di compliance) investono trasversalmente sia gli intermediari sia i nuovi player finanziari. L’azione di vigilanza, ad avviso del Comitato, dovrebbe quindi assicurare che i soggetti vigilati si dotino di strutture di governance e processi di risk management idonei a identificare, gestire e monitorare adeguatamente le tipologie di rischio sopra richiamate, evitando, nel contempo, attraverso il coordinamento delle (diverse e spesso disomogenee) iniziative regolamentari e di controllo, possibili arbitraggi normativi[37].
Financial Stability Board
Sotto altro versante e in considerazione delle preoccupazioni relative all’importanza sistemica che talune applicazioni tecnologiche porterebbero (o potrebbero portare) al settore finanziario, il Financial Stability Board è intervenuto attraverso due pubblicazioni poco distanti, temporalmente, l’una dall’altra: parliamo del “FinTech credit. Market structure, business models and financial stability implications” datato 22 maggio 2017 e, pochi mesi più tardi, il 27 giugno 2017, viene pubblicato il “Financial Stability Implications from Fintech. Supervisory and Regulatory Issues that Merit Authorities’ Attention”.
IOSCO
A fianco alle numerose iniziative in ambito europeo, si segnalano, a livello internazionale, le iniziative promosse dalla IOSCO (International Organization of Securities Commissions), la prima organizzazione a scendere in campo al fine di indagare il fenomeno del fintech, inquadrandone le caratteristiche, la portata e le implicazioni per la stabilità del sistema finanziario nel suo complesso.
Dopo una prima survey, nel 2014,indirizzata alle Autorità nazionali, a cui è seguita una seconda survey, nel 2016, aventi ad oggetto il tema specifico della consulenza finanziaria prestata tramite strumenti automatizzati, nel febbraio del 2017, la IOSCO pubblica una ricerca di più ampio respiro, estesa a tutto il fenomeno FinTech, con la quale si sofferma, oltreché sul tema della tecnologia finanziaria e del suo impatto sulla regolamentazione, sugli investimenti e sull’industria dei servizi finanziari, sui rischi e sulle opportunità che ognuna delle diverse (e ancora parzialmente inesplorate) tecnologie presenta per i regulators e gli operatori di mercato.
La IOSCO, più recentemente, confermando una tappa significativa del suo programma di lavoro per l’anno 2020[38], ha deciso di addentrarsi nei meandri dell’intelligenza artificiale e del machine learning[39], quali nuove tecnologie applicabili ai servizi finanziari prestati dagli intermediari di mercato e dai gestori patrimoniali, pubblicando una consultazione avente ad oggetto una guida contenente misure di ausilio per i regolatori articolata in sei misure ricavate da esperienze e good practices di imprese e regolatori[40].
Di qui l’auspicio che, di tali indicazioni e di dette esperienze, si traggano utili indicazioni per la costruzione di un’idonea ed equilibrata regolamentazione, ormai, anche in considerazione dell’esponenziale sviluppo della Financial Technology, non più procrastinabile, che, sebbene attenta a non soffocare la vivacità delle innovazioni[41], assicuri comunque standard di sicurezza e correttezza nell’erogazione dei servizi.
Il regolatore europeo (e, anche, nazionale) ha davanti a sé una rilevante sfida, che dovrà fronteggiare senza alcun pregiudizio, sforzandosi di comprendere gli elementi di innovazione, sì da permettere, perseguendo gli obiettivi sostanziali dell’attività di vigilanza, “una crescita collettiva della conoscenza, perché questa si rifletta positivamente in mercati più ampi, liquidi e trasparenti”[42]. E ciò avendo ben presente che “(l)a sfida che si presenta oggi e’ determinante per la comunita’ finanziaria (…)”, posto che i “(..) mercati per come li conosciamo oggi non saranno più gli stessi, e cio’ avverra’ in un arco di tempo ben più breve di quello che ci aspettiamo. La variabile del tempo e’ infatti stata quella che piu’ di altre abbiamo sottostimato in questi ultimi anni (…)”[43].
1.3. Quale riparto di competenze?
Il quadro delle iniziative sopra delineate, ricognitivo di quanto accaduto sul piano nazionale, sovranazionale ed internazionale in termini definitori e regolamentari evidenzia, da un lato, la rilevante e diffusa attenzione istituzionale rivolta al fenomeno Fintech, dall’altro, anche in ragione della pluralità degli approcci, non solo la eterogeneità del contenuto dei vari interventi, ma anche la difficoltà di tracciare, in termini di riparto di competenze, una chiara linea di demarcazione fra Organismi ed Autorità.
Sul piano europeo, come già segnalato, hanno fornito il proprio contributo (i) la Commissione Europea, (ii) il Parlamento Europeo, (iii) le Autorità di Vigilanza microprudenziale facenti parte del SEVIF [ESAs – (European Supervisory Authorities) o AEV (Autorità Europee di Vigilanza)]; (iv) la BCE.
La Commissione Europea, in particolare, ha assunto un ruolo centrale nel quadro delle iniziative di rango europeo attraverso sia la pubblicazione, nel settembre 2016, della “Comunicazione della Commissione – Unione dei mercati dei capitali – Accelerare le riforme”[44], sia l’istituzione al suo interno, nel novembre 2016, di una “Task Force on Financial Technology”[45], a cui hanno fatto seguito (cfr. supra, nota 15), la pubblicazione del “Consultation Document, FinTech: a more competitive and innovative european financial sector”.
Nel biennio in questione (2016-2017), l’approccio della Commissione, volto a sviluppare un “approccio politico (regolamentare) coordinato”, ha ricevuto il supporto del Parlamento Europeo, il quale, con la risoluzione “FinTech: the influence of technology on the future of the financial sector (2016/2243(INI))”, approvata il 17.5.2017, ha invitato la Commissione a “sviluppare un approccio proporzionato, trasversale e olistico nei confronti delle sue attività in materia di FinTech, traendo insegnamenti da quanto è stato fatto in altre giurisdizioni e adeguandosi alla diversità degli operatori e dei modelli imprenditoriali impiegati; invita la Commissione a fare la prima mossa ove necessario, così da creare un contesto favorevole affinché le aziende e i poli europei FinTech possano ingrandirsi”[46].
Ciononostante, la Commissione, all’esito della consultazione pubblica svoltasi tra marzo e giugno del 2017, ha ritenuto che “allo stato attuale gli argomenti a favore di un’ampia azione legislativa o regolamentare o di un’ampia riforma a livello dell’UE siano limitati. È tuttavia giustificato un insieme di iniziative mirate volte a fare in modo che l’Unione accolga la digitalizzazione del settore finanziario.” (“COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, ALLA BANCA CENTRALE EUROPEA, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI – Piano d’azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo”– 8.3.2018 COM(2018) 109 final).
Traccia del ridimensionamento dell’approccio regolamentare è desumibile, tra l’altro, dalla lettura dell’Allegato al citato “Piano d’azione per le tecnologie digitali: per un settore finanziario europeo più competitivo e innovativo”, il quale, nel fornire “una panoramica delle iniziative incluse nel piano d’azione fintech”, si limita a demandare alle Autorità di Vigilanza Europee (AEV) il monitoraggio degli approcci regolamentari (nazionali) ovvero limitate funzioni di emanazione di orientamenti[47].
L’esito della consultazione di cui si tratta, ha tuttavia dato luogo alla istituzione, da parte della Commissione, di “un gruppo di esperti per valutare, entro il secondo trimestre del 2019, se il quadro regolamentare sui servizi finanziari presenta ostacoli normativi ingiustificati all’innovazione nel settore finanziario.” (cfr. “Piano d’azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo”, cit., par. 2.1.); gruppo di esperti, questo [in inglese “Expert Group on Regulatory Obstacles to Financial Innovation (ROFIEG)]”, che, nel dicembre 2019, ha pubblicato le, già citate, “30 RECOMMENDATIONS ON REGULATION, INNOVATION AND FINANCE – Final Report to the European Commission”[48], fra le quali assume particolare rilievo la Raccomandazione n. 13 in materia di approccio regolamentare (e conseguente riparto delle competenze): “market participants offering the same service or product should be regulated by rules that are truly activity-based and conceived according to the risks that the specific activities produce – in particular for end-users. That is, departing from the traditional institutions-based framework, the same regulations should apply regardless of whether the activities are led by an incumbent financial institution, BigTech or start-up (whether or not controlled by a financial institution). This principle should apply to all types of rules, including prudential rules, organizational requirements or conduct rules. The similarity of the relevant activity should be considered by taking a functional view of its effect, for instance in terms of consumer risk and, therefore, the standards of protection needed. The same activities can still be subject to differing regulatory obligations where they do not entail the same risks, whether individually or in combination. Describing the risk that an activity creates is more complex, as this requires an assessment of all consequences of that activity in its broader context. If activities, albeit the same, entail different risks, they can be subject to different rules.”.
Il Gruppo di esperti, in particolare, nel consigliare un approccio regolamentare “funzionale” (id est: legato alle attività effettivamente svolte, indipendentemente dal nomen dell’impresa esercente), suggerisce, sulla falsariga di quella già predisposta per gli intermediari del settore finanziario, una regolamentazione unitaria a livello UE.
La segnalata perdita di centralità del ruolo della Commissione Europea successivamente al biennio 2016-2017 ha finito per attribuire, in via autonoma, alle Autorità di Vigilanza Europee (AEV), il compito, al tempo stesso ricognitivo e propulsivo, relativamente agli sviluppi del Fintech con riguardo alla propria area ed ambito di competenza[49].
Di qui le seguenti iniziative.
a) Dell’EBA, attraverso il documento “in spring 2017 the EBA undertook a FinTech mapping exercise. Competent authorities in 22 Member States and 2 EEA States provided estimates on the current number and expected growth of FinTech firms established in their respective jurisdictions and detailed information on a sample of FinTech firms, including information on main financial innovations applied, main financial services provided, regulatory status and target end-users.”[50], a cui ha fatto seguito un “Discussion paper on the EBA’s approach to financial technologic (Fintech)”, i cui esiti sono stati pubblicati, nel marzo 2018, in “The EBA’s Fintech Roadmap: Conclusions from the consultation on the EBA’s approach to financial technology (Fintech)” (cfr., supra, nota 22). L’EBA,in particolare, mantenendo l’approccio cauto che ha caratterizzato da ultimo gli Organismi europei, lungi dal suggerire, nella sua Roadmap, un approccio regolamentare definito nelle competenze, si è tuttavia impegnata ad “elaborate the approaches and procedures adopted by competent authorities and, where appropriate, set out best practices and recommendations as to the need, if any, for the adaptation of EU financial services legislation in order to ensure a proportionate and technologically neutral approach to licencing practices.” (cfr. Roadmap cit., punto 61).
b) Dell’EIOPA, più conservativa, mediante l’istituzione di una “InsurTech Task Force”, con compiti ricognitivi degli sviluppi del settore: “The InsurTech Task Force (ITF) leads EIOPA’s work relating to issues and aspects arising from InsurTech. In particular, the ITF analyses topics such as cloud computing, new business models, innovation facilitators, licensing requirements and regulatory barriers to financial innovation and the use of Big Data by (re-)insurance undertakings and intermediaries (both incumbents and start-ups). Furthermore, the ITF maps the supervisory initiatives undertaken by the different jurisdictions in the areas of InsurTech, with a view of establishing efficient and effective supervisory practices. The ITF also focusses, among other tasks, on digital ethics, convergence on supervision of algorithms and exploring the benefits and risks arising from the use of blockchain and smart contracts for (re-) insurance and consumers. The ITF will monitors other developments in the area of financial innovation, including on RegTech and crypto-assets.”[51].
c) Dell’ESMA, che, similmente all’EIOPA, ha adottato una politica di attento monitoraggio delle evoluzioni nel settore Fintech: “ESMA monitors financial activities and retail investor trends, with a particular focus on financial innovation including Fintech and crypto-assets. It identifies issues and/or risks connected to such activities and trends, and helps to co-ordinate NCAs initiatives on market monitoring and facilitating exchanges of best practices, including providing advice or making proposals of relevant actions where needed.” (cfr. ESMA – “2019 Annual Work Programme”).
La frammentazione delle iniziative ha visto, altresì, quali protagoniste anche le Autorità di Vigilanza Europee (AEV), le quali, a valle della pubblicazione, nel gennaio 2019 – in sede di Joint Committee – del “Report FinTech: Regulatory sandboxes and innovation hubs”[52], hanno istituito l’”European Forum for Innovation Facilitators (EFIF)”[53], la cui task, con la partecipazione delle AEV e degli “innovator hubs”, “consists of promoting coordination and cooperation among established innovation facilitators in the Member States of the European Union (…)”.
Dalla ricostruzione fin qui compiuta – sia pure integrata dalle iniziative condotte dal FSB e dal FSI con riguardo, rispettivamente, ai profili di rischiosità sistemica del Fintech e alle opportunità di sviluppo ivi insite (cfr. paragrafo 1.1.) – emerge, con evidenza, il preminente ruolo di fatto assegnato agli Organismi e alle Autorità di vigilanza nazionali nell’elaborazione e lo sviluppo, in tema di Fintech, del framework regolamentare.
Per quel che concerne il quadro nazionale, vanno segnalate le iniziative condotte, in primo luogo, (i) dal Ministero dell’Economia e delle Finanze e, altresì, (ii) dal Ministero dello Sviluppo Economico, (iii) dalla Banca d’Italia (iv) e dalla Consob.
Presso il Ministero dell’Economia e delle Finanze (MEF), infatti, è stata istituita una cabina di regia tra Autorità e Ministeri, rappresentato dal Comitato di coordinamento per il Fintech, quale “(…) spazio di condivisione di esperienze e best practices, di confronto, di coordinamento e di proposta, cui le autorità interessate dal fenomeno Fintech contribuiscono con l’obiettivo di progettare policy condivise e coordinate negli ambiti di rispettiva competenza.”[54]
Il Comitato, in particolare, riunisce in qualità di membri permanenti: il Ministro dell’Economia e delle Finanze, il Ministro dello Sviluppo Economico (MISE), il Ministro per gli Affari Europei, la Banca d’Italia, la Commissione Nazionale per le Società e la Borsa (Consob), l’Istituto per la Vigilanza sulle Assicurazioni (Ivass), l’Autorità garante della concorrenza e del mercato (Agcm), il Garante per la protezione dei dati personali, l’Agenzia per l’Italia digitale (Agid) e l’Agenzia delle entrate.
Il Comitato, a mente dell’art. 1 del Protocollo di intesa istitutivo, “(…) svolge le seguenti attività:
a. Osserva e monitora l’evoluzione del FinTech, facilitando il confronto sulle aree di rischio, identificate dalle Amministrazioni aderenti al presente Protocollo, che necessitano di interventi coordinati da parte delle stesse Amministrazioni, per la tutela degli interessi dei rispettivi ambiti di competenza, anche attraverso audizioni, studi e analisi;
b. Approfondisce gli aspetti regolamentari e funzionali, al fine di formulare eventuali proposte di intervento normativo che riguardano il FinTech, garantendo adeguati livelli di tutela dei consumatori e della concorrenza;
c. Coordina il contenuto di attività di collaborazione e scambio informativo con le Istituzioni estere competenti che dovessero rendersi necessarie od opportune, nel rispetto delle competenze delle Amministrazioni che aderiscono al presente Protocollo;
d. Conduce attività di sensibilizzazione e comunicazione sui profili FinTech di interesse per il pubblico, avvalendosi per quanto di competenza delle strutture delle Amministrazioni che aderiscono al presente Protocollo, al fine di promuovere una cultura responsabile dell’esercizio e dell’utilizzo delle attività FinTech.”.
Il MISE, invece – dopo aver consultato un gruppo di 30 esperti chiamati a fornire un quadro della situazione attuale, identificare i possibili sviluppi e le conseguenti ricadute socio-economiche derivanti dall’introduzione di soluzioni basate sul Fintech – ha posto in consultazione nel 2020 le “Proposte per la Strategia italiana in materia di tecnologie basate su registri condivisi e Blockchain”[55].
Di particolare rilievo è, poi, l’iniziativa avviata dalla Banca d’Italia, la quale, in occasione della lettura delle Considerazioni Finali all’Assemblea dei Partecipanti dello scorso 29 maggio 2020, ha annunciato la creazione di una struttura dedicata al Fintech: “Stiamo per costituire una struttura dedicata a compiti di impulso e coordinamento in materia di Fintech, nonché di sorveglianza sulla filiera degli strumenti e dei servizi di pagamento al dettaglio. Questo favorirà la valorizzazione delle complementarità tra l’uso delle banconote, i pagamenti elettronici e i servizi digitali; rafforzerà la capacità di osservazione di fenomeni che potrebbero portare in futuro allo sviluppo di nuove attività e nuovi prodotti. I nostri sforzi restano orientati a sostenere lo sviluppo di un’economia digitale diffusa e sicura, a dare supporto ai progetti innovativi promossi dal settore privato e ad assicurare che famiglie, imprese e amministrazioni pubbliche ne traggano il massimo beneficio. Intendiamo valorizzare la principale piazza finanziaria del Paese, quella di Milano, quale centro di innovazione digitale di respiro europeo. In questa città verrà costituito un luogo dedicato alla sperimentazione, alla selezione dei contributi di esperti e società indipendenti, italiani e internazionali, alla collaborazione con le istituzioni e le università, al dialogo con gli operatori di mercato.”[56]; la creazione dell’annunciata “struttura dedicata” si affianca al “Canale Fintech” istituito nel 2017 e concepito quale punto di contatto fra Autorità e realtà innovative[57].
Significative iniziative nell’applicazione delle nuove tecnologie sono state avviate, infine dalla Consob, la quale, a dimostrazione dell’interesse rivolto alla tematica, ha istituito, a far data dal 2018, una collana di pubblicazioni “in materia di digitalizzazione dei processi di intermediazione finanziaria promossi e/o realizzati dalla Consob in collaborazione con i principali atenei nazionali”[58], creando, in tal modo, un roundtable (documento di discussione) su “Le offerte iniziali e gli scambi di cripto-attività”, i cui esiti sono stati pubblicati il 2 gennaio 2020. Scopo dell’iniziativa è “di avviare un dibattito a livello nazionale sul tema delle offerte iniziali e degli scambi di cripto-attività (…). In attesa della definizione in ambito europeo di un condiviso orientamento circa la qualificazione giuridica dei crypto-asset e, in particolare, in merito alla loro riconduzione al novero dei valori mobiliari, la Consob è sensibile al tema in quanto autorità deputata alla tutela degli investitori, conformemente alle attribuzioni e ai poteri che le sono conferiti dalla legge.”[59].
2. Opportunità e rischi derivanti dall’applicazione delle nuove tecnologie
2.1. Innovazione tecnologica applicata alle attività bancarie e finanziarie e alla Vigilanza: quali opportunità?
Ripensare in ottica evolutiva e tecnologicamente orientata i modelli operativi bancari e finanziari, rappresenta una sfida che esige, di pari passo, l’elaborazione di un nuovo modello di regolamentazione, di tipo “pro-attivo”, al fine di assicurare la necessaria efficienza, efficacia e trasparenza della operatività.
L’innovazione digitale determina rilevanti modificazioni nel paradigma tradizionale dell’intermediazione in generale, per via della capacità della stessa ad intercettare i sempre più frequenti cambiamenti di preferenze e di spesa dei consumatori; ciò determina modificazioni nei processi (produttivi e distributivi dell’offerta) bancari, finanziari ed assicurativi, ridisegnando, ex novo e per molti aspetti, l’assetto organizzativo ed operativo degli intermediari.
Con riguardo al settore bancario, impatti significativi si rilevano nella configurazione dei canali distributivi determinando, tra l’altro, una forte contrazione del numero degli sportelli[60]; la clientela appare sempre più orientata, parallelamente con la crescita dell’alfabetizzazione digitale, orientata, alla fruizione di servizi innovativi del tipo, in particolare, cc.dd. ready–to–use; la direttiva europea sui servizi di pagamento, PSD 2 (Payment Services Directive)[61], disciplina una tipologia di servizi inquadrabile in tale paradigma, significativamente impattanti sull’attività tradizionale delle banche, aprendo le porte (con riguardo a tale tipologia di attività) a nuovi players,non tradizionali, che offrono servizi basati sull’accesso alle informazioni del conto di pagamento.
La principale novità contenuta nella PSD 2 risiede nell’offerta di nuovi servizi di pagamento, quali:
- I servizi di disposizione di ordini di pagamento online (Payment Initiation Services – PIS) che consentono di avviare un pagamento online tramite un prestatore di servizi di pagamento diverso da quello presso il quale si detiene il conto,
- I servizi di informazione sui conti di pagamento online(Account Information Services – AIS) in base ai quali si possono ottenere informazioni aggregate su uno o più conti online detenuti anche presso istituti diversi
- I servizi di conferma disponibilità fondi previsti nel caso di pagamenti effettuati con carte di debito emesse da un operatore diverso rispetto a quello presso il quale si detiene il conto (cioè il CISP).
La PSD 2 prevede la presenza di nuovi operatori regolamentati – PISP/AISP – per la fornitura di servizi su porzioni della catena di pagamento, che accedono a informazioni sui conti online dei clienti. I prestatori di servizi di pagamento di radicamento del conto devono rendere tali informazioni accessibili mediante interfacce dedicate (c.d. Application Programming Interface – API) oppure tramite l’interfaccia in uso da parte dell’utente opportunamente modificata, come previsto dal Regolamento.
E’ ragionevole attendersi, similmente a quanto accaduto ed accadrà in conseguenza delle rilevanti novità introdotte dall’emanazione della PSD2, il delinearsi di un nuovo quadro di rapporti, tra banche, intermediari finanziari, assicurativi e mondo Fintech[62].
Gli schemi tradizionalmente utilizzati dagli intermediari per l’offerta dei propri servizi, stanno perdendo la loro adesione all’attuale realtà consumeristica imponendo un necessario ripensamento, oltre che delle strategie, dell’aspetto relazionale intermediario-cliente.
Il FinTech incide, secondo alcuni, in maniera trasversale prospettando un superamento della tradizionale tripartizione caratterizzante l’architettura normativa e di vigilanza nazionale e sovranazionale: il costante venir meno di un necessario collegamento geografico oltre che territoriale, sembra rappresentare il fil rouge di una prossima (ma già in atto) “disaggregazione della catena del valore nell’intermediazione”[63] (sia essa bancaria, finanziaria o assicurativa) tesa ad una completa (o maggior) disintermediazione nei settori poc’anzi menzionati[64].
Nei contesti sopra detti e in particolare nei servizi di pagamento, assicurazioni, investimenti e infrastrutture di mercato in generale, la digitalizzazione e l’automazione dei processi determina, come già si è fatto cenno, un decisivo abbattimento dei costi di transazione, dove, tuttavia, lo sviluppo tecnologico gioca un ruolo da comprimario, concorrendo, assieme ad ulteriori elementi propulsivi del FinTech quali le evoluzioni del quadro normativo di riferimento e nuovi trend di mercato, a meglio soddisfare i bisogni dei consumatori.
Si ritiene, infatti, come la tecnologia sia semplicemente un mezzo per consentire di (ri)disegnare processi e creare nuovi modelli di business che rispondano con maggior velocità ai fabbisogni dei consumatori (e dunque del mercato) grazie, in particolar modo, ad una segmentazione della clientela sempre più “raffinata” mediante l’analisi dei big data e l’utilizzo delle nuove tecnologie (in primis intelligenza artificiale, machine learning, blockchain ecc) tendendo ad una offerta maggiormente integrata, “tailor made” e diversificata, maggiormente attenta alle esigenze specifiche e “temporali” del consumatore.
Le crescenti capacità computazionali, l’impiego sempre più frequente di algoritmi e dunque, in generale, le capacità e possibilità offerte dalle tecniche di Big Data Analytics[65], rappresentano le modalità di approccio verso cui numerosi operatori si stanno orientando nell’erogazione (innovativa) dei propri servizi (o prodotti), consci delle potenzialità e della maggiore facilità e certezza nella valutazione dell’adeguatezza degli stessi rispetto alle esigenze dell’utente da cui, in maniera conseguenziale, ne discende una ottimizzazione (costante) dei medesimi servizi (o prodotti).
Ad ogni buon conto, giova sottolineare come il crescente utilizzo delle nuove tecnologie abbia riflessi positivi anche in ordine a taluni significativi profili operativi riguardanti gli operatori di settore, atteso che, come evidenziato, “la riduzione degli errori operativi derivanti dalla crescente automazione dei processi e l’irrobustimento dei controlli su frodi e violazioni di normative potrebbe migliorare i profili legali e reputazione degli intermediari”[66].
Giova rilevare come l’elaborazione di informazioni, valutazioni e credit scoring mediante l’utilizzo di modalità tecnologicamente avanzate, non rappresenti, a ben vedere, una novità nel panorama bancario e finanziario: ciò che si manifesta, invece, è l’utilizzo di diversi modelli, algoritmi e tecnologie a cui gli operatori FinTech fanno, oggi, ricorso quali l’intelligenza artificiale, Blockchain (o la Distributed Ledger Technology (DLT)), machine learning (o talvolta deep learning) attesa, come già precisato, la progressiva specializzazione nell’analisi dei flussi informativi aggregati derivanti dai c.d. Big Data[67].
L’errore, talvolta commesso, sta nel ritenere, da parte di taluni, l’innovazione tecnologica un’opportunità per i consumatori e una mera fonte di costo per l’intermediario: i benefici, all’incontro e contrariamente a quanto sostenuto, riguardano anche l’intermediario, riflettendosi positivamente su vari aspetti.
Fatti salvi i benefici per gli utenti derivanti dalle automazioni dei processi, il ricorso alle nuove tecnologie consente, ad esempio, di “razionalizzare” efficientemente l’organizzazione (ed il proficuo impiego) delle risorse interne, lasciando alla Robotic Process Automation (RPA) lo svolgimento delle mansioni ripetitive ed a basso valore aggiunto, sì da consentire “ai dipendenti di concentrarsi su operazioni più complesse che valorizz(i)no l’interazione umana e l’apporto soggettivo nell’assunzione delle decisioni”[68] e, attraverso l’applicazione di tecniche basate sull’intelligenza artificiale, facilitino il rispetto degli obblighi di compliance e il controllo dei diversi rischi insiti nell’attività svolta dall’intermediario[69].
Appare evidente, dunque, come la progressiva riduzione dei costi di transazione, quale risultato del crescente sviluppo della digitalizzazione, e l’ampliamento dell’offerta, unitamente ad una (auspicabile) rivisitazione degli assetti normativi e del mercato, possa ragionevolmente concorrere a colmare il c.d. financial advice gap, aumentando, in breve, il grado di accessibilità ai servizi finanziari.
Ciò posto (in sintesi) in ordine alle opportunità derivanti dall’utilizzo delle nuove tecnologie, va segnalato quanto precisato, da ultimo, in occasione dell’incontro annuale con il mercato finanziario, dal Presidente della CONSOB, Paolo Savona, secondo il quale “l’uso di algoritmi basati sull’intelligenza artificiale, l’uso di linguaggi sempre più potenti, come quelli della fisica quantistica, e di computer adeguati, impongono una modifica epocale ai livelli di professionalità necessari”, richiedendo alle stesse “autorità di governo e di vigilanza un salto nella conoscenza e nella dotazione di strumenti per le loro scelte e per i loro controlli”, atteso che “solo l’ignoranza dello strumento induce a ritenere che, con gli algoritmi, le decisioni poss(a)no sfuggire meccanicamente di mano e, con essi, si possa speculare in borsa e non (invece) stabilizzare le quotazioni con decisioni oggettive che prescindono da valutazioni personali”.
Balza evidente da tali affermazioni la necessità di assicurare (e favorire), in ragione dei radicali mutamenti in corso e a difesa del ruolo di centralità da sempre riconosciuto alle Autorità di Vigilanza, una costante (e sinergica) relazione tra queste ed i nuovi operatori, sì da agevolare, in una logica principalmente bottom-up, la più ampia conoscenza, ai fini di vigilanza (c.d. RegTech), dei fenomeni, funzionali ed operativi, legati all’applicazione pratica delle nuove tecnologie.
Se, pertanto, il FinTech attiene nello specifico, alle nuove modalità di offerta di servizi da parte degli intermediari di settore, il RegTech (“regulatory technology”) indica, pur nelle sue diverse accezioni[70], l’applicazione della tecnologia all’attività di vigilanza e, dunque, di verifica della conformità degli assetti del sistema finanziario (compliance) alla luce delle nuove applicazioni tecnologiche.
Con la conseguenza di poter ritenere il RegTech, quale diretta conseguenza della crisi finanziaria globale e dei contestuali sviluppi tecnologici, uno strumento per “reconceptualize and redesign financial regulation in line with the transformation of financial market infrastructure”[71].
In ambito RegTech, peraltro, l’utilizzo della tecnologia, quale strumento di controllo degli obblighi di compliance e di vigilanza, non rappresenta, con riguardo alle pratiche di vigilanza, una novità, avendo fatto queste ultime da sempre un massiccio ricorso ad esse: ciò che muta, in questa nuova prospettiva, è, per un verso, la consapevolezza della evidente impossibilità di differire (ancora) il massiccio ricorso alla tecnologia al fine di assicurare efficacemente, permettendo anche di dialogare direttamente con i nuovi modelli Fintech, il rispetto degli obblighi sopra menzionati, per altro verso, di semplificare il rispetto delle norme, sempre più complesse ed in costante evoluzione.
Il RegTech, come osservato, dovrebbe consentire di integrare la funzione di compliance nella più ampia e complessiva organizzazione dell’impresa, superando la desueta struttura c.d. silo-based e favorendo, di contro, l’utilizzo dei dati elaborati in sede di risk management e compliance,i quali, opportunamente “lavorati” e “raffinati”, potrebbero essere impiegati nel processo di “distribuzione”, al fine di aumentare velocità ed efficienza dei processi, assicurare una maggior adeguatezza e una corretta valutazione della compatibilità di un dato strumento finanziario con le (sempre aggiornate) caratteristiche del mercato di riferimento ed anche del singolo cliente, facendo diminuire i costi derivanti dalla potenziale applicazione di sanzioni per la violazione della disciplina applicabile e liberando, contestualmente, capitale regolamentare[72].
Con riguardo alle attività di vigilanza, va segnalato come la riduzione dei costi di transazione, frutto dell’innovazione tecnologica, possa anche consentire una vigilanza su base continuativa in grado di anticipare o individuare “in tempo reale” condotte illecite dell’intermediario, eliminando notevolmente le asimmetrie informative tra soggetti vigilati e autorità di vigilanza[73].
Da tali ultime considerazioni, sembrerebbe prospettarsi una nuova forma, da una parte, di vigilanza, dall’altra, di rispetto delle norme: sembrerebbe, infatti, che la pervasiva innovazione tecnologica nell’industria finanziaria porti a ripensare, in chiave evolutiva, il rapporto tra autorità di vigilanza e intermediario vigilato individuando, le prime, gli indirizzi da seguire nella ricerca di assetti organizzativi idonei ad assicurare la compliance e, i secondi, presentando all’autorità di vigilanza riflessioni e spunti pratici per l’elaborazione di regole maggiormente in linea con gli sviluppi e le evoluzioni del mercato, passando, come osservato, da un (tradizionale) modello di “command-and-control” ad un approccio marcatamente più cooperativo rappresentato dal modello “responsive regulation”[74].
2.2. Nuovi approcci regolatori a presidio della rischiosità e a difesa dei fruitori di servizi: nuovi assetti di governance ed esigenze di riordino da parte delle Autorità di regolazione?
Nell’esercizio della loro attività, gli operatori del settore bancario e finanziario sono soggetti ad un’ampia gamma di rischi: tra questi, rileva, attesa la loro peculiare funzione, il rischio operativo, vale a dire “il rischio di perdite derivanti dalla inadeguatezza o dalla disfunzione di processi, risorse umane e sistemi interni, oppure da eventi esogeni, ivi compreso il rischio giuridico.”.[75]
Tale forma di rischiosità è stata oggetto, sulla scorta delle considerazioni espresse nel 2003 dalla Banca dei Regolamenti Internazionali, di una progressiva e crescente attenzione da parte delle Autorità e degli Enti disciplinanti il settore bancario e finanziario: “(l)a deregolamentazione e la globalizzazione dei servizi finanziari, unitamente al progressivo affinamento della tecnologia finanziaria, stanno rendendo più complessa l’attività delle banche e, quindi, il loro profilo di rischio (ossia, il livello di rischiosità fra le varie operazioni e/o categorie di rischio di un’istituzione). L’evoluzione delle prassi bancarie induce a ritenere che i rischi diversi da quelli di credito, di tasso di interesse e di mercato possano essere sostanziali. (…)”.[76]
Detta attenzione ha portato, a far data dal c.d. Accordo di “Basilea II”[77], a ricomprendere il “rischio operativo” nell’ambito del “primo pilastro”, richiedendo, per esso, i necessari accantonamenti patrimoniali[78].
Si osservi, peraltro, come l’Internal Capital Adequacy Assessment Process (ICAAP), a cui sono sottoposte le banche, ricomprenda forme di rischiosità che, sebbene qualificabili come operative, sono inseriti nel c.d. “secondo pilastro”[79].
Ciò premesso, lo sviluppo dell’applicazione delle tecnologie al settore finanziario ha portato le Autorità e gli Enti di regolamentazione ad interrogarsi sulla possibilità o meno di identificare, in tale nuovo contesto, nuove tipologie di rischi e, nell’affermativa, sulla opportunità di inquadrarli o meno all’interno delle esistenti classificazioni.
Sul punto, le già citate “30 RECOMMENDATIONS ON REGULATION, INNOVATION AND FINANCE” non appaiono aver assunto, in proposito, una posizione definita, atteso che,
per un verso
si ritiene che “(m)any of the potential risks emerging as a consequence of the use of FinTech are no different from the risks caused by the provision of financial services using more traditional means (indeed, our Group is mindful of the fact that it is not possible to draw a clear line between ‘traditional’ and ‘innovative’ finance). The fact that financial services are increasingly enabled by technology may increase or diminish these traditional risks:
– Consumers and businesses are subject to intermediary, settlement or custody risk, exposing them to the possibility of losing assets in case of, for example, operational failure, insolvency or malpractice on the side of the custodians that keep their assets;
– Consumers and businesses are exposed to principal-agent risk, i.e. the risk that their agent provides suboptimal advice or services (investment decisions, order execution);
– The market as a whole is vulnerable to systemic risk, i.e. a chain reaction of adverse market developments, such as liquidity shortages or flash crashes, that might threaten the proper functioning of the market;
– The financial market, like other areas, creates the potential for activities that contravene market integrity (e.g. market manipulation), or for criminal abuse (money laundering, tax evasion, purchase of illegal goods or services, etc.).”, per altro verso riconoscono la possibilità che emergano nuove tipologie di rischi: “(h)owever, the use of FinTech may also create entirely new risks, for instance, where:
– Decisions are taken, or functions are performed by AI-powered ‘black box’ algorithms without human intervention or which are not comprehensible to customers or supervisors;
– Distributed record keeping or transaction processing blurs regulatory and legal responsibilities that were traditionally based on bilateral principal-agent relationships.”;
per altro verso,
il Financial Stability Institute(FSI)[80] ha optato per una lettura bivalente della rischiosità originata dalle nuove tecnologie precisando: “(w)hile enabling technologies present opportunities, their application in financial services may also pose new risks or increase existing ones. For financial institutions, these may include data privacy, cyber security, third-party dependency and concentration risks. In addition, there are significant challenges that institutions face regarding the explainability of predictive models used in ML and AI applications related to issues of bias, ethics and fairness.”[81];
per altro verso ancora
il Financial Stability Board (FSB), facendo riferimento alle tradizionali categorie di rischio, ha affermato che “(p)otential risks are both microfinancial (e.g. credit risk, leverage, liquidity risk, maturity mismatch and operational risks, especially cyber and legal) and macro-financial (e.g. non-sustainable credit growth, increased interconnectedness or correlation, incentives for greater risk-taking by incumbent institutions, procyclicality, contagion and systemic importance).”[82], dedicando particolare attenzione alla rischiosità inerente l’utilizzo di sistemi tecnologici “decentralizzati” (si pensi, ad esempio, ai registri distribuiti della tecnologia blockchain)[83].
Da tale quadro sembrano possibili alcune riflessioni in ordine alla qualificazione del delicato tema della rischiosità in ambito Fintech.
Deve considerarsi, in primo luogo, come il Regolatore, posto dinanzi alla corrente evoluzione tecnologica, si trovi – comunemente a quanto accade nelle fasi caratterizzate da rapida evoluzione – a dover compiere scelte di nomenclatura giuridica, id estdi rubricazione e categorizzazione delle fattispecie di rischiosità; tale fondamentale attività tuttavia, poiché prodromica all’approntamento delle misure di presidio dei rischi e alla eventuale, correlata previsione di misure di copertura patrimoniale, non deve tuttavia far perdere di vista la possibilità (e la necessità) di far emergere nuove tipologie di rischi.
Si pensi, riprendendo gli spunti sopra riportati, al ricorso – da parte degli operatori del settore finanziario – ad algoritmi sempre più complessi e/o all’intelligenza artificiale e, in generale, alle più innovative tecnologie; facendo scaturire da ciò la necessità sia di comprendere, perimetrare e catalogare sia la forma di rischiosità insita in questi nuovi modelli sia di individuare il soggetto e/o i soggetti (intermediari e/o sviluppatori) (o, anche, la misura della ripartizione) dei profili di responsabilità discendenti dall’esercizio delle attività che facciano uso dei citati, altamente complessi e specialistici, supporti tecnici.
Sotto altro profilo, l’utilizzo di sistemi distribuiti (id est: cloud computing e blockchain) interviene in maniera dirompente sul tradizionale schema bilaterale dei rapporti fra cliente e operatore finanziario, anche nell’ottica della conservazione dei dati.
Il tema della raccolta e del processamento dei dati, peraltro, non si limita ai già noti profili di tutela della privacy della clientela, sollecitando delicati quesiti di ordine etico laddove emergesse, ad esempio, che gli algoritmi utilizzati si evolvano in senso pregiudizievole a determinate categorie sociali.
Tirando le fila degli orientamenti fin qui richiamati, si indica, di seguito, oltre a qualche considerazione, una prima e non esaustiva elencazione delle aree di rischiosità innovativa emergenti dall’applicazione massiva delle nuove tecnologie al settore finanziario:
– il ricorso ad algoritmi avanzati e all’intelligenza artificiale suggerisce che detti strumenti debbano essere oggetto di disclosure, in modo tale da poter essere verificati nella loro correttezza logica e non pregiudizievolezza. A tal fine potrebbe rendersi necessario che le Autorità di vigilanza del settore si dotino di apposite strutture tecniche;
– l’esternalizzazione sempre maggiore delle funzioni IT (e più in generale delle emergenti tecnologie) appare un processo non reversibile, fatti salvi i players di dimensioni maggiori, attesa la scala degli investimenti e dei continui aggiornamenti richiesti. In tale ottica è immaginabile che il rischio di concentrazione delle competenze tecnologiche avanzate fondamentali in pochi operatori del settore richieda, per un verso, la sottoposizione di detti operatori a vigilanza prudenziale e regolamentare, per altro verso, presidi volti ad impedire forme oligopolistiche;
– gli sviluppatori delle tecnologie avanzate, in quanto componenti fondamentali del sistema economico-finanziario, potrebbero dover essere sottoposti a forme di controllo sugli assetti proprietari.
Tali tematiche, riconducibili all’area del c.d. Fintech, risultano essere, all’evidenza, strettamente correlate con quella, costituente l’altra faccia della medaglia, riconducibile all’incontro all’area del Regtech, relativa all’approntamento, in capo alle Autorità di Vigilanza, delle capacità tecniche necessarie per assicurare il dominio delle attività da vigilare, e perciò delle capacità tecniche pe monitorare l’uso e lo sviluppo, incalzante e vorticoso, dell’applicazione delle nuove tecnologie, per adeguatamente sorvegliarle (ed anche, disponendo di un vasto osservatorio, indirizzarle), al fine di reprimere, se necessario, ogni forma di abuso.
3. RegTech e FinTech quali facce della stessa medaglia
3.1. Verso una auspicabile evoluzione del rapporto (condiviso) tra intermediari e autorità di vigilanza ?
L’analisi sin qui condotta sulle principali articolazioni del FinTech e dell’InsurTech, denota la diffusa creazione di nuovibusiness models, favoriti, come già precisato, da un’incessante sviluppo della tecnologia; ciò che suggerisce, in ragione dei compiti loro assegnati, una costante attenzione da parte delle Autorità di regolazione e supervisione, con riguardo, non solo ai profili più strettamente di vigilanza, ma anche allo sviluppo ed all’evoluzione di detti modelli.
I fenomeni FinTech (e InsurTech) e, correlativamente, il RegTech necessitano, ai fini del loro necessario approfondimento, di una visione complessiva, posto che il progresso tecnologico, se, per un verso, favorisce lo sviluppo di nuove forme di “inclusione finanziaria” introducendo nuovi elementi di “competitività”, per altro verso, sollecita l’individuazione di nuove ed appropriate forme di regolamentazione che, avute presenti le peculiarità di detti fenomeni, risultino idonee a garantire, senza comprometterne lo sviluppo, la medesima tutela, in termini di efficacia, oggi apprestata per gli intermediari tradizionali.
Avute presenti le iniziative sovranazionali e nazionali intraprese dalle autorità di regolazione e supervisione, finora tra loro non coordinate e di cui è stato dato conto in altra parte del presente lavoro (cfr., in particolare, il Capitolo 1), la sfida non appare priva di difficoltà, attesa la complessità, eterogeneità e, anche, la natura “camaleontica” dei fenomeni FinTech ed InsurTech e, correlativamente,RegTech,in grado di elaborare, sospinti dalla diuturna pratica dei mercati, soluzioni tecnologiche e modelli operativi sempre più avanzati e meglio rispondenti alle esigenze dei mercati.
È evidente, dinanzi a scenari di così radicale impatto ed anche produttivi di vantaggi per ciascuno degli attori coinvolti, come sia non percorribile una risposta regolamentare in chiave esclusivamente “protezionista” nei confronti dei consumatori, che, invero, finirebbe per impedire di addivenire ad una nuova (forma di) regolamentazione “proattiva”, tesa al giusto bilanciamento, da una parte, delle istanze di tutela dei consumatori, dall’altra – ferma la necessità di mantenere “saldi gli ancoraggi ai princìpi (economici) che sono alla base dell’azione di vigilanza”[84] – degli interessi dei new players, sì da garantire un adeguato level playing field con gli incumbent di settore.
Non sembrerebbe idoneo, per altro verso, basare l’azione regolatoria sul principio di neutralità tecnologica, che trova espressione nel brocardo “stessi servizi, stessi rischi, stesse regole, stessa vigilanza”[85]; ciòche sottoporrebbe i nuovi player FinTech e InsurTech alla (iper)disciplina dettata per gli intermediari tradizionali: appare evidente come i nuovi player, che erogano servizi facendo ricorso alle nuove tecnologie (e, in prospettiva, a quelle in via di elaborazione), pur operando all’interno dello stesso mercato di riferimento, costituiscano un genus di intermediari non sovrapponibile a quello tradizionale; nuovo genus, questo, che rappresenta, per le Autorità, una sfida in termini di regolamentazione: sfida che, se correttamente (e metodologicamente) affrontata, avrebbe riflessi positivi sulla crescita dei mercati, sì da renderli “più ampi (…)”, oltre che più” liquidi e trasparenti”[86].
Di qui la necessità di elaborare, in tempi brevi, una nuova forma di regolamentazione che, in ragione della velocità con cui si evolvono i mercati, appare, allo stato, quanto mai imprescindibile[87]; e ciò anche, e soprattutto, a garanzia degli standard di sicurezza delle varie tipologie operative offerte dalla Financial Technology e, in uno, a tutela dei diversi soggetti partecipanti.
Appare evidente, come il contesto decentralizzato, altamente tecnologico ed intrinsecamente cross border dei fenomeni in oggetto, richieda l’adozione di una regolamentazione (europea e nazionale) aperta e flessibile, capace di plasmare l’architettura normativa, sì da bilanciare, contemporaneamente, “norme specifiche e principi generali”[88].
Dalle considerazioni sopra esposte, la necessità sul “se” regolare quindi assume i caratteri della imprescindibilità e inderogabilità[89]; di pari passo, poi, assume rilevanza il profilo relativo al “quomodo” della regolazione.
Posta la necessità di un approccio regolatorio che assicuri il corretto bilanciamento tra l’esigenza di non alterare la concorrenza e la necessità di non ostacolare e/o rallentare – bensì di agevolare (e, possibilmente, di guidare) – il progresso tecnologico, individuandone criticità e opportunità, il nuovo impianto normativo potrebbe essere costruito su due (diversi) livelli di “enforcement”.
Alle imprese FinTech e InsurTech, nella loro fase di avviamento, potrebbe essere riservato un approccio principle based (utilizzato nel Regno Unito), maggiormente in grado di assicurare, alle predette imprese, un’idonea “libertà di movimento”, misurando nel contempo rischi ed opportunità dei servizi offerti.
Tale prima fase potrebbe essere condotta prevedendo, in un’ottica di verifica della qualità ed efficacia delle soluzioni operative proposte, forme più stringenti di vigilanza (id est: di affiancamento degli operatori).
Un secondo livello di regolazione, che potremmo definire rule-based, potrebbe essere invece necessario qualora le imprese FinTech e InsurTech, superata la precedente fase di start-up, decidessero di proseguire, attraverso volumi non più esplorativi, nel loro percorso imprenditoriale, impattando sui livelli di concorrenza e di rischiosità complessiva; esse, in tal caso, quali operatori a pieno titolo, sarebbero obbligati a garantire livelli di compliance adeguati, sì da assicurare un idoneo livello di protezione dei consumatori, di tutela dei principi in materia di concorrenza e, altresì, di tutela di coloro che desiderano investire in start-up FinTech e InsurTech[90].
L’approccio dei regolatori (sovranazionale e nazionale), tenendo conto del carattere disomogeneo e spiccatamente innovativo del fenomeno di cui trattasi, dovrà, auspicabilmente, caratterizzarsi in termini di adattabilità e proporzionalità, assicurando, attesa anche la sua natura transazionale, una “univocità di visione” (id est: una visione quanto più omogenea ed armonizzata), senza la quale si correrebbe il rischio, assolutamente da evitare, di assistere alla nascita di differenti approcci regolatori, con inevitabili arbitraggi normativi[91].
La mancanza di una regolamentazione armonizzata permetterebbe alla clientela (e agli stessi operatori FinTech edInsurTech) di valicare i confini nazionali per accedere a servizi finanziari erogati da società residenti in altri paesi dotate di regolamentazioni meno rigorose ed efficaci, inidonee ad assicurare l’ordinato svolgimento dei servizi, con potenziali, rilevanti danni per i loro fruitori[92].
Di qui l’arduo compito delle Autorità, sovranazionali e nazionali, consistente nel presidiare i rischi insiti nelle attività finTech e InsurTech – senza, tuttavia, comprimerne i benefici – innalzando nel contempo i livelli di competitività dei mercati, sì da preservarne efficienza, stabilità e solidità.
3.2. Imprescindibilità di una (congiunta) strategia europea e nazionale
La rilevante e diffusa attenzione, anche istituzionale, rivolta ai fenomeni Fintech, InsurTeche, quale faccia della stessa medaglia,Regtechcostituisce prova evidente della capacità di “disruption”[93] (id est: di innovazione radicale) insita nello stesso[94].
L’approccio regolamentare finora adottato dagli organismi (sia sovranazionali sia nazionali) è riconducibile, da quanto è dato ricavare dalla politica legislativa e regolamentare dell’Unione Europea, a quattro modalità di intervento: “(1) “Hard” legally binding rules; (2) “Soft” regulation; (3) Education and information; (4) Economic instruments.”[95].
La scelta della metodologia di intervento da adottare, che peraltro non esclude il ricorso ad elementi di ciascuna delle modalità sopra riportate, deve essere volta ad assicurare, come più volte rappresentato, l’emanazione di una regolamentazione che, senza compressione delle libertà individuali, sia, al tempo stesso, efficace e di stimolo dell’evoluzione tecnologica.
I fenomeni di innovazione radicale (id est: “disruptive”), qual è il fenomeno in parola, richiederebbero – attesa la loro complessità, pervasività ed ampiezza dei loro effetti – un approccio sinergico tra istituzioni e strumenti di regolamentazione, rappresentati (i) da supporti economici all’innovazione tecnologica e infrastrutturale (economic instruments), (ii) da processi di educazione e formazione ad ampio spettro che coinvolgano, al tempo stesso, consumatori ed operatori (education and information), (iii) da una fase di regolamentazione cd “soft” (iv) a cui seguirebbe, avendo presenti le modalità sopra precisate, una regolamentazione cd “hard”.
La regolamentazione “soft”, a mente dell’esperienza maturata in sede europea, potrebbe assumere la forma di “co-regulation”, intesa quale “(…)mechanism whereby the Union Legislator entrusts the attainment of specific policy objectives set out in legislation or other policy documents to parties which are recognised in the field (such as economic operators, social partners, non- governmental organisations, standardisation bodies or associations). Recognition of such public-private arrangements may be done through cooperation agreements or in Union legislation. Under this “light” regulatory approach, the relevant policy initiatives establish the key deadlines and mechanisms for implementation, the methods of monitoring the application of the legislation and any sanctions. Co-regulation can combine the advantages of the binding nature of legislation with a flexible self-regulatory approach to implementation that draws on the experience of the parties concerned and can foster innovation. Co-regulation can remove barriers to the single market, simplify rules and can be implemented flexibly and quickly.(…)” (cfr. Commissione Europea, Better Regulation Toolbox, Tool #18).
Si tratterebbe, in pratica, di seguire un approccio bottom upche – convogliando ed accentrando le esperienze e le indicazioni provenienti dalle Autorità di vigilanza, dagli operatori dei settori finanziario e tecnologico [e, perciò, anche (e tra l’altro) dalle opportunità emerse, dalle forme di rischiosità individuate ed anche dai presidi adottati] – consenta agli Organismi competenti (designati) di tracciare, in una prima fase, linee guida, formulare obiettivi, adottare standard tecnici, per poi proseguire, in una seconda fase, nell’elaborazione meditata di una efficiente ed efficace regolamentazione.
La ragionevolezza (e utilità) di un approccio di tal fatta, trova d’altronde conferma nella strategia dell’Unione Europea in materia di Artificial Intelligence (AI) delineata nel “WHITE PAPER On Artificial Intelligence – A European approach to excellence and trust”, del febbraio 2020, in cui è precisato che “the Commission supports a regulatory and investment oriented approach with the twin objective of promoting the uptake of AI and of addressing the risks associated with certain uses of this new technology(…) The EU will continue to cooperate with like-minded countries, but also with global players, on AI, based on an approach based on EU rules and values (e.g. supporting upward regulatory convergence, accessing key resources including data, creating a level playing field)”.
Avuta presente, quindi, la necessità di approntare un quadro normativo meditato e condiviso a presidio delle opportunità e delle rischiosità presenti nelle attività FinTech e InsurTech, la modalità procedurale da seguire per pervenire al delineato modello di intervento regolatorio dovrebbe rinvenirsi, rifuggendo dall’esperienza disorganica di approccio fin qui maturata, nella costituzione di tavoli di lavoro unitari.
Sembrerebbe opportuno, in particolare, anche in ragione della più volte segnalata complessità e trasversalità dei fenomenti tecnologici, che il tavolo unitario su cui far convergere le molteplici esperienze e sensibilità – di mercato, di tutela dei clienti ed istituzionali – sia istituzionale (con caratteristiche almeno nazionali): ciò permetterebbe di accentrare istanze, proposte ed approfondimenti, che, congiuntamente meditati, favoriscano la elaborazione di un quadro unitario di proposte che, normativamente tradotte, possano poi utilizzarsi nei diversi settori interessati; è necessario che, in tale quadro e fin dalla genesi della complessa elaborazione, non si escluda il coinvolgimento delle istituzioni europee, auspicabilmente corroborato da contributi ed esperienze internazionali.
Va da sé che la costituzione e conduzione dell’unitario tavolo di lavoro debba, prioritariamente, spettare alle istituzioni europee.
Sul piano nazionale – che potrebbe fungere da stimolo per omologhe iniziative organiche in ambito europeo – un ruolo cruciale, nella costituzione e conduzione dell’auspicato tavolo di lavoro con l’obiettivo di elaborare un quadro di principi e regole per la definizione di prassi regolamentari e di vigilanza, dovrebbe spettare alle Istituzioni pubbliche finora coinvolte, quali, attesi i profili politico-amministrativi, al Ministero dell’Economia e delle Finanze – MES e al Ministero dello Sviluppo Economico – MISE, e, in ragione dei profili di ordine tecnico, alle Autorità di vigilanza di settore (Banca d’Italia, Consob, IVASS).
[1] Per un maggior approfondimento, si legga, Banca d’Italia, Indagine Fintech nel sistema finanziario italiano, Dicembre 2019, p. 10 e ss.
[2] Si veda, sul punto, F.Panetta, L’innovazione digitale nell’industria finanziaria italiana, Intervento in occasione dell’inaugurazione del Fintech District, Milano, 26 settembre 2017, ad avviso del quale il Fintech si configura come “un’opportunità per l’intera economia: per i consumatori che potranno ottenere servizi di alta qualità a basso costo e per le imprese, soprattutto quelle di minore dimensione, che potranno più facilmente accedere a una vasta gamma di fonti di finanziamento”.
[3] Si veda, in proposito, Barbagallo, Fintech: Ruolo delle Autorità di Vigilanza in un mercato che cambia, Convegno Invernale 2019 Associazione dei docenti di economia degli intermediari finanziari e dei mercati finanziari e finanza d’impresa, Napoli, 8 febbraio 2019, il quale individua importanti rischi “per gli utenti dei servizi che potrebbero vedere violati i propri dati personali; in secondo luogo, per gli operatori di mercato, che dovranno adattarsi al nuovo ecosistema, sviluppando modelli di attività che assicurino comunque adeguati margini di profitto; infine, per le autorità pubbliche che avranno il difficile compito di approntare un set di regole che da un lato favorisca l’innovazione e la competitività e, dall’altro, tuteli gli investitori e i risparmiatori da possibili rischi”.
[4] C. Schena, A. Tanda, C. Arlotta, G. Potenza, Lo sviluppo del Fintech. Opportunità e rischi per l’industria finanziaria nell’era digitale, in Quaderni Fintech Consob, n.1, marzo 2018, p. 8.
[5] C. Schena, A. Tanda, C. Arlotta, G. Potenza,op.cit. p. 5.
[6] La definizione del FinTech, come meglio si vedrà infra, ancor oggi non è univoca e largamente condivisa, come emerge dalla pluralità di accezioni utilizzate per qualificarlo. Nella terminologia comunemente utilizzata con tale termine si indica, in modo indistinto, un insieme di società accomunate dallo sviluppo di attività basate su nuove tecnologie informatiche e digitali, che vengono applicate in ambito finanziario. Ciò comporta che nell’ambito del FinTech vengano fatte rientrare società che si rivelano estremamente eterogenee nel tipo di servizi offerti: solo alcune offrono effettivamente servizi di intermediazione finanziaria (in via esclusiva oppure in aggiunta ad altre tipologie di attività), mentre altre società si limitano ad offrire servizi funzionali o strumentali all’attività di intermediazione finanziaria (cfr. C. Schena, A. Tanda, C. Arlotta, G. Potenza,op.cit. p. 9).
[7] C. Schena, A. Tanda, C. Arlotta, G. Potenza, op.cit. p. 5.
[8] C. Schena, A. Tanda, C. Arlotta, G. Potenza, op.cit. p. 5.
[9] C. Schena, A. Tanda, C. Arlotta, G. Potenza, op.cit. p. 5.
[10] Arneret. al., FinTech, RegTech and the Reconceptualization of Financial Regulation, Northwestern Journal of International Law & Business, Forthcoming University of Hong Kong Faculty of Law Research Paper No. 2016/035, October 2016.
[11] C.schena, A.Tanda, C. Arlotta, G. Potenza, op.cit. p. 9.
[12] Dove, con il termine “Fintech” si indica l’”innovazione finanziaria resa possibile dall’innovazione tecnologica, che può concretizzarsi in nuovi modelli di business, processi o prodotti, producendo un effetto determinante sui mercati finanziari, sulle istituzioni, o sull’offerta di servizi”(cfr. il documento del Financial Stability Board, “Fintech credit Market structure: business models and financial stability implications”, 22 May 2017 reperibile al seguente link http://www.fsb.org/2017/05/fintech-credit-market-structure-business-models-and-financial-stability- implications): l’utilizzo della tecnologia costituisce pertanto un elemento necessario per rendere possibile l’innovazione finanziaria.Giova segnalare come nel documento si precisi, già sul finire del 2017, che le innovazioni considerate in ambito Fintech comprendono “(…) sia servizi finanziari sia tecnologie informatiche e investono tutti i settori dell’intermediazione bancaria e finanziaria: dal credito (crowd-funding e peer-to-peer lending) ai servizi di pagamento (instant payment), dalle valute virtuali (Bitcoin) ai servizi di consulenza (robo-advisor), oltre alle tecnologie di validazione decentrata delle transazioni (blockchain o DLT – distributed ledger technology), di identificazione biometrica (impronta digitale, retina o riconoscimento facciale), di supporto all’erogazione di servizi (cloud computing e big data). Fintech investe dunque ogni segmento dei mercati dei servizi bancari e finanziari; ne modifica la struttura attraverso l’ingresso di start-up tecnologiche, dei giganti della tecnologia informatica e dei social media (Google, Apple, Facebook, Amazon, Alibaba); comporta una risposta strategica delle imprese già presenti. Le possibili ragioni dell’affermazione delle numerose start-up attive nel settore Fintech e dei giganti dell’ICT risiedono anzitutto nella loro connaturata capacità di creare innovazione tecnologica e, in secondo luogo, nella rapidità con cui queste sono in grado di impiantare le innovazioni conseguite nei vecchi e nuovi servizi, essendo svincolate da sistemi tecnologici preesistenti (c.d “sistemi legacy”). Già oggi le imprese Fintech sono in grado di offrire una vasta gamma di servizi di finanziamento, pagamento, investimento e consulenza ad alto contenuto tecnologico e a prezzi competitivi; la loro attività contribuisce allo sviluppo del credito non bancario, colmando una lacuna del mercato dei capitali(si veda, al riguardo, “L’innovazione digitale nell’industria finanziaria italiana” Intervento del Vice Direttore Generale della Banca d’Italia Fabio Panetta, Milano 26 settembre 2017, reperibile al seguente link http://www.bancaditalia.it/media/notizia/fabio-panetta-interviene-all-inaugurazione- del-fintech-district-a-milano). Altrettanto importanti, secondo quanto è dato riscontrare dall’Indagine, “(…) sono i fattori di domanda, attuali e prospettici: la richiesta di servizi finanziari ad alto contenuto tecnologico è destinata ad aumentare al crescere della quota di popolazione familiare con i servizi digitali, in particolare i più giovani (i cosiddetti millenials e i nativi digitali); tuttavia, già adesso, le innovazioni Fintech semplificano strutturalmente le modalità di fruizione dei servizi finanziari da parte delle clientela, consentendo di compiere con semplicità operazioni finanziarie in ogni momento ed ovunque ci sia connettività, utilizzando i propri dispositivi mobili: in questo senso esse facilitano l’avvicinamento anche delle coorti di popolazioni più anziane e meno alfabetizzate informaticamente(si veda, al riguardo,”Idee per il futuro del sistema finanziario italiano” Intervento del Direttore Generale della Banca d’Italia e Presidente dell’IVASS Salvatore Rossi, Courmayeur 23 settembre 2017, reperibile al seguente link https://www.bancaditalia.it/media/notizia/intervento-di-salvatore-rossi-su-idee-per-il-futuro-del-sistema-finanziario-italiano).
[13] “The BCBS has opted to use the Financial Stability Board’s (FSB) working definition for fintech as “technologically enabled financial innovation that could result in new business models, applications, processes, or products with an associated material effect on financial markets and institutions and the provision of financial services”.This broad definition is considered useful by the BCBS in the light of the current fluidity of fintech developments”, così Basel Committee on Banking Supervision, Sound Practices. Implications of fintech developments for banks and bank supervisors, February 2018, p. 8.
[14] Cfr. in tal senso, Audizione del Presidente della Consob innanzi alla Commissione Finanze della Camera del 30 novembre 2017 su “Innovazione tecnologica e intermediazione finanziaria. Quale ruolo per il policy-maker nazionale?”.
[15] Così, Barbagallo, op. cit., p. 4.
[16] Si noti come il Basel Committe On Banking Supervision, Sound practices: Implications of fintech developments for banks and bank supervisors, del Febbraio 2018, sottolinei “how fintech, innovation and other similar terms are defined is important, as the definition can influence how supervisors approach fintech. While no umbrella definition may be needed in order to consider fintech developments, jurisdictions may have to define specific products and services in order to set a specific approach for possible regulation”.
[17] Si pone il medesimo interrogativo, G.Falcone, Tre idee intorno al c.d. “Fintech, in Rivista di Diritto Bancario, n.5/2018, p. 3, ad avviso del quale “(…) una prima ipotesi o considerazione è che il problema del se e come regolare “FinTech” dipende innanzi tutto dalla declinazione concreta di tale espressione che si voglia rendere nel caso concreto (…)”.
[18] C. Schena, A.Tanda, C. Arlotta, G. Potenza, op.cit. p. 71.
[19] Commissione europea, Libro Verde sui servizi finanziari al dettaglio. Prodotti migliori, maggiore scelta e più opportunità per consumatori e impresa, 10 dicembre 2015, com(2015) 630 final.
[20] Commissione europea, Consultation Document, FinTech: a more competitive and innovative european financial sector, 23 marzo 2017: “La Commissione ha condotto […] una consultazione sul ruolo del Fintech nella costruzione di un settore finanziario più competitivo e innovativo, con riferimento ai seguenti ai seguenti aspetti: 1) accessibilità dei servizi finanziari ai clienti, 2) contenimento dei costi e efficienza del settore dei servizi finanziari, 3) miglioramento della concorrenzza nel mercato unico grazie all’introduzione di barrire meno restrittive all’ingresso, 4) bilanciamento tra la maggiore richiesta di trasparenza e condivisione delle informazioni con le esigenze di sicurezza e protezione dei dati”.
[21] Si fa rilevare, in proposito, come entrambi i documenti pubblicati nel 2017, per quanto formalmente differenti, risultino estremamente coincidenti da un punto di vista sostanziale: cfr., in proposito, M.T.Paracampo, FinTech e il mercato unico tecnologico dei servizi finanziari, in M.T.Paracampo (a cura di), Fintech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, Giappichelli, 2017, p. 17.
[22] Cfr., per una sintesi di tali considerazioni, D’Agostino, Munafò, Prefazione alla collana dedicata al Fintech, in Lo sviluppo del FinTech. Opportunità e rischi per l’industria finanziaria nell’era digitale, (Schena, Tanda, et. alia, a cura di) n.1, marzo 2018, p. 8.
[23] Commissione europea, Piano d’azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo. Comunicazione al Parlamento europeo, al Consiglio, alla Banca Centrale Europea, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni, COM(2018) 109 final, 8 marzo 2018.
[24] Cfr. in proposito, Commissione europea, Piano d’azione per le tecnologie finanziarie (…), cit., pag. 3 e ss..
[25] Bianchini, L’approccio eurounitario ai nuovi “modelli di business” del Fintech, in Diritto del Fintech, Cian, Sandei (a cura di), Milano, 2020, p. 444.
[26] Cfr. Parlamento Europeo, FinTech: l’impatto della tecnologia sul futuro del settore finanziario, (2016/2243(INI)), punto 53.
[27] Cfr. Parlamento Europeo, FinTech: l’impatto della tecnologia sul futuro del settore finanziario, cit., pag. 9 e ss..
[28] Cfr. Banca Centrale Europea, Vigilanza Bancaria, Guida alla valutazione delle domande di autorizzazione all’esercizio dell’attività bancaria degli enti creditizi fintech, pubblicato nel sito Internet della BCE dedicato alla Vigilanza bancaria.
[29] Regolamento (UE) n. 575/2913 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).
[30] Cfr. la Guida alla valutazione delle domande di autorizzazione all’esercizio dell’attività bancaria e la Guida alla verifica dei requisiti di professionalità e onorabilità, pubblicati nel sito Internet della BCE dedicato alla Vigilanza bancaria.
[31] Si fa rilevare, a proposito di tale Guida (Falcone, Tre idee intorno al c.d. “FinTech”, in Rivista di Diritto Bancario, n.5/2018, p. 3), come essa appaia collidere con uno dei principi emanati dal Parlamento europeo nella citata Risoluzione del 2017 e riassunto nella c.d “neutralità tecnologica” espressa attraverso il brocardo “stessi servizi, stessi rischi, stesse regole, stessa vigilanza”.
[32] Composto da EBA, EIOPA ed ESMA.
[33] Gli esiti della consultazione sono così descritti (cfr. Executive summary del document di cui alla presente nota): “respondents noted the need to strike an appropriate balance between the close monitoring of the regulatory perimeter (the scope of activities required to be authorised) and the need for neutrality in regulatory and supervisory approaches towards new technology applied by incumbent institutions and other FinTech firms. Accordingly, respondents encouraged the EBA to prioritise work relating to authorisation issues and regulatory sandboxes and to establish a forum in which best practice and convergence in supervisory and regulatory approaches can be promoted in order to foster technological neutrality and innovation across the single market. Respondents also supported the EBA’s proposals in relation to business models and risks and opportunities for institutions. Respondents pushed for enhanced consumer protection, notably to address cross-border and disclosure issues and suggested additional areas of work such as the monitoring of alternative dispute resolution (‘ADR’), developments relating to the Regulation on electronic identification and trust services for electronic transactions in the internal market (‘eIDAS Regulation’),the interaction of the second Payment Services Directive (‘PSD2’)and the General Data Protection Regulation (‘GDPR’),and FinTech self-regulation. Respondents also suggested including pre-contractual information in the scope of the work on disclosure. Respondents supported the EBA’s proposals in relation to AML/CFT.”
[34] In particolare, l’EBA sembra aver individuato le seguenti priorità per il biennio 2018-2019, e precisamente: “- monitoring the regulatory perimeter, including assessing current authorisation and licencing approaches to FinTech firms, analysing regulatory sandboxes and innovation hubs with a view to developing a set of best practices to enhance consistency and facilitate supervisory coordination; – monitoring emerging trends and analysing the impact on incumbent institutions’ business models and the prudential risks and opportunities arising from the use of FinTech in order to enhance knowledge sharing; – promoting best supervisory practices on assessing cybersecurity and promoting a common cyber threat testing framework; – addressing consumer issues arising from FinTech, in particular in the areas of unclear regulatory status of FinTech firms and related disclosure to consumers, potential national barriers preventing FinTech firms from scaling up services to consumers across the single market, and assessing the appropriateness of the current regulatory framework for VCs; – identifying and assessing ML/TF risks associated with regulated FinTech firms, technology providers and FinTech solutions”. European Banking Authority, The EBA’s Fintech Roadmap. Conclusions from the consultation on the EBA’s approach to financial technology (Fintech), 15 March 2018, p. 19. Si legga, in proposito, anche l’intervento del Vice Direttore generale della Banca d’Italia, Dr. Fabio Panetta in un intervento presso Harvard Law School Bicentennial, Annual Reunion of the Harvard Law School Association of Europe, Fintech and banking: today and tomorrow, 12 marzo 201, nel quale si rileva come “Regulation should be designed in order to achieve such objectives. First, it should guarantee a level playing field, in order to avoid regulatory arbitrage and distortions. Regulation should remain tech-neutral, treating the intermediaries that deliver the same services in the same way, focusing on the products offered and not on the technology or business model used to provide them. Second, given the rapid change that will affect the fintech sector in the future as well, regulation and supervision should be flexible, in order to encourage innovative projects and to avoid any obstacles to the changes that are also likely to affect the supply of technology-intensive services in the future. The strategies adopted to guarantee an “agile” regulatory environment for fintech start-ups differ across countries. In some countries (such as the United Kingdom) innovative start-ups can benefit for a limited time period from regulatory waivers while they test the provision of their services (this is the “sandbox” approach). In other countries, such as Singapore, the authorities may cooperate with fintech firms to develop specific services – possibly through partnerships – in what are commonly called “incubators”. Lastly, in other countries – including Italy – the strategies are based on “innovation hubs”, where the authorities start interacting with the market players (banks, financial companies, innovative start-ups) on fintech-related issues at an early stage, indeed often at the planning stage, in order to provide them with the necessary support for the regulatory and compliance issues. The Banca d’Italia launched in November last year its innovation hub (Canale Fintech), a dedicated space on its web site where operators propose financial projects with innovative features; the aim is to open up a channel of dialogue with operators and to support innovation processes. Each approach has its pros and cons that must be carefully weighed up. Third, a true level playing field would require financial sector authorities within each country – such as bank and insurance supervisors, market authorities, etc. – to cooperate with one another and with regulators in other fields such as data protection, cyber risk, and antitrust. In Italy the Ministry of Finance has recently established a committee for the coordination of fintech-related activities which includes the Banca d’Italia and other national (financial and non-financial) competent authorities”.
[35] “Si tratta in particolare della necessità di garantire sicurezza, solidità e standardelevati di conformità senza ostacolare l’innovazione vantaggiosa nel settore bancario; della valutazione dei rischi principali per le banche connessi agli sviluppi tecnologici, compresi i rischi strategici e di redditività, i rischi operativi, i rischi informatici e di conformità; delle implicazioni del crescente ricorso a terzi, attraverso l’esternalizzazione e/o partnership, della cooperazione intersettoriale tra le autorità di vigilanza e le autorità pertinenti; della cooperazione internazionale tra le autorità di supervisione bancaria; dell’adeguamento della dotazione di competenze in materia di vigilanza; delle potenziali opportunità per le autorità di supervisione di utilizzare tecnologie innovative; della pertinenza dei quadri normativi esistenti per i nuovi modelli imprenditoriali e innovativi; delle caratteristiche principali delle iniziative normative per facilitare l’innovazione nel settore FinTech”. Cfr., in proposito, Pezzuto, Lo sviluppo di applicazione tecnologiche nel sistema finanziario, 9 giugno 2018.
[36] Basel Committee on Banking Supervision, Sound Practices. Implications of fintech developments for banks and bank supervisors, February 2018.
[37] Per un approfondimento in merito, si veda Ferretti, Lunetti, Prime osservazioni sul documento del Comitato di Basilea sulle implicazioni del fintech per le banche e le Autorità di vigilanza, in Diritto Bancario, 23 febbraio 2018.
[38] Cfr. Board Priorities – IOSCO work program for 2020 – IOSCO/MR/02/2020 Madrid, 30 gennaio 2020.
[39] Iosco, The use of artificial intelligence and machine learning by market intermediaries and asset managers. Consultation Report, CR02/2020 – Giugno 2020.
[40] “In particolare, le misure proposte possono esse riassunte nei termini di seguito riportati: Responsabilità del management: Nella prospettiva di definire profili di responsabilità in tutte le fasi di utilizzo delle tecniche di intelligenza artificiale e di machine learning da parte delle imprese, nonché di favorire adeguata comprensione, uso e monitoraggio della tecnologia in questione, coloro che svolgono funzioni apicali assumono la responsabilità – parimenti a quella relativa alle performance complessive dell’impresa – per ogni azione e risultato prodotto dai modelli di intelligenza artificiale e machine learning, ivi inclusi i casi di esternalizzazione a fornitori esterni. A tal fine le imprese dovrebbero dotarsi di una documentata governance interna, strutturata nei dipartimenti legali, di compliance e di risk management. Algo-governance: Le misure principali involgono interventi diretti sugli algoritmi di intelligenza artificiale e di machine learning o, più genericamente, di algo-governance, tesi a assicurarne la robustezza in tutto il ciclo di vita, a partire dallo sviluppo e dal successivo testing, sino a monitorarne e validarne su base continuativa i relativi risultati, in modo da verificare la corrispondenza tra le finalità sottostanti ed i risultati ottenuti. Particolare attenzione le imprese dovrebbero dedicare alla fase ditesting, da considerare in tutte le possibili condizioni di mercato e tale da garantire la conformità con le disposizioni regolamentari in tema di abusi di mercato, protezione dei dati, valutazione dei rischi e sicurezza informatica. Esternalizzazione e resilienza operativa: Una delle maggiori criticità riscontrate concerne l’eccessiva dipendenza delle imprese da fornitori esterni, a causa della mancanza di adeguate competenze, conoscenze ed esperienze all’interno delle stesse imprese, necessarie per supervisionare la conformità normativa dell’uso delle tecniche di intelligenza artificiale e machine learning in tutto il relativo ciclo di vita. Al riguardo la guida suggerisce una duplice misura: da un lato quella di creare un team multidisciplinare che includa, tra gli altri, anche le funzioni di risk management e di compliance; dall’altro lato quella di formalizzare contrattualmente – previa operazione di due diligence sia iniziale che continuativa – i profili di responsabilità del soggetto cui siano esternalizzate talune funzioni, in caso di scarse performance. Trasparenza e disclosure: Le imprese dovrebbero informare i clienti in primo luogo in ordine all’uso di algoritmi di intelligenza artificiale e di machine learning, in secondo luogo sulla natura e sulle caratteristiche principali del servizio che stanno prestando, nonché sul tipo di impatto che potrebbero ricevere dall’utilizzo della tecnologia. A tal fine rileva poi una delle problematiche maggiormente discusse concernente la qualità dei dati utilizzati, ivi incluse le relative fonti e le modalità di elaborazione, che singolarmente o unitamente ad altre variabili, potrebbero essere portatori di pregiudizi tali da condurre a fenomeni discriminatori e nel contempo determinare casi di esclusione finanziaria. Le imprese dovrebbero quindi implementare procedure e sistemi di controllo per i dataset da cui attingono, funzionali ad un’identificazione preventiva e ad una rimozione successiva degli eventuali bias riscontrati”. Così, Paracampo, La guida IOSCO sull’uso dell’intelligenza artificiale e del machine learning: una voce dal settore finanziario in un dibattito generale, in Diritto Bancario, 22 luglio 2020.
[41] Si legga, in proposito, Rossi, Quali regole per il Fintech? Creare un ecosistema attento ma accogliente, in Bancaria, n. 6/2018, p. 40-41.”[…] occorre cercare di non ostacolare il progresso con eccessivi ostacoli. Se la risposta regolamente è troppo rigida, le imprese apportatrici del nuovo (per la maggior parte start-up) potrebbe essere indotte a dedicare una quantità eccessiva di tempo, persone e mezzi alla compliance con le norme. Se le giovani società Fintech finsicono col comportarsi come banche (o aoltri enti finanziari regolati) la loro vivacità innovativa si attenua, sfavorendo alla fine la stessa grande platea dei risparmiatori, che potrebbe invece ricavare molti benefici dalla novità del mercato”.
[42] Cfr., sul punto, P.CIOCCA, Intervento tenuto in occasione dell’inaugurazione del Corso di Alta Formazione “Fintech e Diritto”, ABI, Roma 10 maggio 2018, il quale osserva altresì che “[il FinTech] e’ la progressiva convergenza tra mondo dei dati e mondo della finanza (…) Senonché, mentre il mercato dei capitali conosce una lunga storia di regolamentazione della fiducia, in un quadro di cooperazione internazionale molto avanzato (istituzioni di Bretton Woods, istituzioni regionali, banche centrali nazionali), ad esempio nel campo della lotta all’uso illegale della moneta (FATF), altrettanto non si può ancora dire per il mercato dei dati: esistono dei quadri regolamentari specifici (ad es. tutela della privacy) a livello regionale (EU); manca un quadro globale di principi generali: si pensi alle diverse posizioni che emergono rispetto alla tutela della privacy, della sicurezza, in generale rispetto alla stessa libertà della rete. Inoltre, il carattere apparentemente neutrale del dato determina qui uno degli effetti più importanti: il dato può ovviamente contenere informazioni rilevanti anche ai fini della sicurezza nazionale, della difesa nazionale, dell’ordine pubblico; competenze queste di stretto registro nazionale, tali da rendere la cooperazione internazionale – anche comunitaria – molto più complessa. (,..)
Quale ruolo deve allora svolgere un’autorità indipendente di vigilanza in questo contesto di cambiamento ? Credo che l’obiettivo strategico, come in una navigazione lunga ed imprevedibile, sia mantenere saldi gli ancoraggi ai princìpi (economici) che sono alla base dell’azione di vigilanza, finanziaria in particolare: la correttezza delle azioni, la trasparenza delle condizioni, l’allineamento informativo delle parti, la lotta agli abusi. Il tutto in un quadro regolatorio definito a livello regionale e globale.(…)”.
[43] Cfr. P. CIOCCA, op. cit.
[44] 14.9.2016, COM(2016) 601 final, a mente della quale “La tecnologia è all’origine di rapidi cambiamenti nel settore finanziario e può accrescere il ruolo dei mercati dei capitali, avvicinandoli alle imprese e agli investitori. Ma può anche generare benefici per i consumatori, ampliando la scelta di servizi, di più facile uso e accessibilità. Bisogna sfruttare questo potenziale di innovazione. Le imprese FinTech riescono a imporsi fornendo nuovi servizi che soddisfano meglio le esigenze dei consumatori in molti settori finanziari, compresi pagamenti e prestiti. La tecnologia favorisce la concorrenza e contribuisce a creare un panorama finanziario più variegato. Allo stesso tempo il rapido sviluppo delle FinTech pone nuove sfide per quanto riguarda la gestione dei rischi, la comunicazione di informazioni adeguate ai consumatori e la previsione di idonee tutele per questi ultimi. In alcuni Stati membri le autorità di regolamentazione stanno sviluppando nuovi approcci per sostenere lo sviluppo delle imprese FinTech, ivi compresi poli che forniscono orientamenti normativi o gruppi di lavoro che si occupano delle implicazioni delle FinTech in termini di politiche. La Commissione continuerà a promuovere lo sviluppo del settore delle tecnologie finanziarie e ad adoperarsi per assicurare che la regolamentazione arrivi ad un giusto equilibrio tra l’esigenza di favorire la fiducia delle imprese e degli investitori, di tutelare i consumatori e di creare lo spazio in cui il settore FinTech possa svilupparsi. La Commissione collaborerà con le autorità europee di vigilanza (AEV), la Banca centrale europea, altri organismi di regolamentazione e gli Stati membri per sviluppare un approccio politico coordinato, che sostenga lo sviluppo delle tecnologie finanziarie in un contesto normativo appropriato.”.
[45] https://ec.europa.eu/digital-single-market/en/blog/european-commission-sets-internal-task-force-financial-technology
[46] Con la medesima risoluzione, il Parlamento “sottolinea che la legislazione in materia di servizi finanziari a livello sia di UE che nazionale dovrebbe essere rivista quando necessario e dovrebbe essere sufficientemente favorevole all’innovazione, in modo da poter ottenere e mantenere condizioni di parità tra gli operatori; raccomanda in particolare che, conformemente al “principio dell’innovazione”, i potenziali effetti della legislazione sull’innovazione siano sottoposti a un’adeguata valutazione nell’ambito di una valutazione d’impatto, affinché questi sviluppi apportino nella maggior misura possibile “benefici economici e sociali significativi”;
sottolinea che, nell’ottica di garantire condizioni di parità, migliorando al contempo la facilità di accesso per i nuovi operatori del mercato e impedendo l’arbitraggio regolamentare tra gli Stati membri e tra gli statuti giuridici, la normativa e la vigilanza nel settore della tecnologia finanziaria dovrebbero essere basate sui seguenti principi:
a. stessi servizi e stessi rischi: si dovrebbero applicare le stesse norme, indipendentemente dal tipo di entità giuridica interessata o dalla sua ubicazione nell’Unione;
b. neutralità tecnologica;
c. un approccio basato sui rischi, tenendo conto della proporzionalità delle azioni legislative e di vigilanza rispetto ai rischi e della rilevanza dei rischi”.
[47] Cfr. Allegato citato, Riquadro 1 (“Requisiti di autorizzazione chiari e convergenti per le imprese fintech”): “La Commissione invita le autorità europee di vigilanza a censire gli attuali approcci all’autorizzazione e alla concessione di licenze per i modelli di business fintech innovativi. In particolare, esse dovrebbero esaminare in che modo le autorità nazionali applicano la proporzionalità e la flessibilità nella legislazione sui servizi finanziari. Se del caso, le AEV dovrebbero pubblicare orientamenti sui metodi e le procedure o fornire raccomandazioni alla Commissione sulla necessità di adeguare la legislazione dell’UE sui servizi finanziari.”; Riquadro 3 (“Permettere ai modelli di business innovativi di espandersi in tutta l’UE attraverso i facilitatori dell’innovazione”): “La Commissione invita le autorità competenti degli Stati membri e dell’UE a prendere iniziative per facilitare l’innovazione sulla base di tali migliori prassi e invita le AEV ad agevolare la cooperazione in materia di vigilanza, anche per quanto riguarda il coordinamento e la diffusione delle informazioni sulle tecnologie innovative, la creazione e la gestione dei poli di innovazione e degli spazi di sperimentazione normativa e la coerenza delle pratiche di vigilanza. Sulla base del lavoro svolto dalle AEV, la Commissione presenterà una relazione con le migliori prassi per gli spazi di sperimentazione normativa.”; Riquadro 5 (“Eliminare gli ostacoli all’uso dei servizi di cloud”): “La Commissione invita le AEV a valutare, entro il primo trimestre del 2019, la necessità di orientamenti sull’esternalizzazione di attività ai fornitori di servizi di cloud.”; Riquadro 8 (“Rafforzare la ciberresilienza del settore finanziario dell’UE”): “La Commissione invita le AEV a censire le prassi di vigilanza esistenti nei settori finanziari in relazione ai requisiti di governance e sicurezza delle TIC [Tecnologie dell’informazione e della comunicazione]e: a) se del caso, a prendere in considerazione l’emanazione di orientamenti volti a conseguire la convergenza in materia di vigilanza e l’applicazione degli obblighi di gestione e attenuazione dei rischi informatici nel settore finanziario dell’UE e b) se necessario, a fornire alla Commissione consulenza tecnica sulla necessità di migliorare la legislazione.”.
[48] Disponibile su https://ec.europa.eu/info/sites/info/files/business_economy_euro/banking_and_finance/documents/191113-report-expert-group-regulatory-obstacles-financial-innovation_en.pdf
[49] Per completezza, va segnalato che recentemente la Commissione Europea appare essersi fatta promotrice di un rinnovato impulso regolamentare in ambito FinTech. Si fa riferimento, in particolare, all’emanazione, in data 24 settembre 2020, del “Pacchetto per la finanza digitale”, composto da tre proposals di Regolamenti, e segnatamente, “Proposal for a regulation on markets in crypto-assets”; “Proposal for a regulation on a pilot regime for market infrastructures based on distributed ledger technology”; “Proposal for a regulation on digital operational resilience for the financial sector”.
[50] Cfr. “Discussion Paper on the EBA’s approach to financial technology (FinTech) – EBA/DP/2017/02 4 August 2017”, Executive Summary.
[51] https://www.eiopa.europa.eu/about/working-groups_en
[52] JC 2018 74, disponibile su https://esas-joint-committee.europa.eu/Publications/Reports/JC%202018%2074%20Joint%20Report%20on%20Regulatory%20Sandboxes%20and%20Innovation%20Hubs.pdf
[53] JC 2019 40, disponibile su https://esas-joint-committee.europa.eu/Publications/efif/EFIF%20Terms%20of%20Reference.pdf
[54] Cfr. http://www.dt.mef.gov.it/it/attivita_istituzionali/sistema_bancario_finanziario/fintech/
Costituito nel 2018, tramite protocollo di intesa, il Comitato è stato successivamente istituzionalizzato con il nome “Comitato Fintech”, dall’articolo 36, comma 2-octies, del D.L. n. 34 del 30 aprile 2019 (Decreto “Crescita”), come modificato dalla legge di conversione n. 58 del 28 giugno 2019.
[55] Disponibili su https://www.mise.gov.it/images/stories/documenti/Proposte_registri_condivisi_e_Blockchain_-_Sintesi_per_consultazione_pubblica.pdf
[56] Cfr. Considerazioni finali del Governatore – Relazione annuale, Roma, 29 maggio 2020.
[57] https://www.bancaditalia.it/compiti/sispaga-mercati/fintech/index.html
[58] http://www.consob.it/web/area-pubblica/fintech
[59] Cfr. Le offerte iniziali e gli scambi di cripto-attività – Documento per la Discussione 19 marzo 2019
[60] “L’innovazione tecnologica ha effetti assai rilevanti anche sulla configurazione dei canali distributivi. Tra il 2017 e il 2019 il numero degli sportelli attivi sul territorio nazionale è diminuito di circa il 15 per cento, con 4.300 filiali chiuse”. Cosi, Perrazzelli, FinTech, rischi e opportunità per i giovani futuri manager bancari, Lectio Magistralis, Università di Genova, 24 gennaio 2020.
[61] Direttiva UE 2015/2366 che abroga la direttiva 2007/64/CE (PSD1).
[62] A mente del Rapporto ABI Lab 2020, Scenario e trend del mercato ICT per il settore bancario, “L’ecosistema degli attori che offrono servizi finanziari si arricchisce sempre di più di nuovi soggetti che propongono sul mercato soluzioni innovative e disruptive ad una clientela sempre più esigente e digitalizzata. In tale contesto, le banche sono necessariamente chiamate ad interrogarsi su quali siano i paradigmi vincenti per operare come protagoniste nel nuovo scenario che si presenta confrontandosi con le azioni messe in campo da fintech e bigtech. Dalla rilevazione ABI Lab sull’accelerazione dell’innovazione 2020 è emerso che (…) uno dei fattori vincenti consiste nella capacità di offrire servizi con una customer experience elevata insieme ad un time-to-market sfidante. A questi elementi si aggiunge, per le bigtech la capacità di delineare i customer trend del futuro anche ridefinendo le abitudini quotidiane del cliente e offrendo servizi a 360° partendo da una base dati molto ampia e da un’elevata platea di riferimento.
Per quanto riguarda le fintech, si evidenziano come punti di forza l’alta propensione al rischio e la capacità di mantenere un pricing dei servizi offerti altamente competitivo.
Anche le banche possono basare la propria azione su alcuni elementi vincenti; in particolare (…) la fiducia del cliente, alti standard di sicurezza e il contatto con il territorio, che si manifesta in modalità diversificate ed evolute, possono essere driver rilevanti su cui puntare per definire le proprie strategie nel nuovo ecosistema dei servizi finanziari.”.
[63] G. D’Agostino e P. Munafò, Prefazione alla collana dedicata al FinTech, Consob, 2018.
[64] “[…] (D)ata l’elevata facilità di riproducibilità digitale della maggior parte delle attività rese da un intermediario tradizionale, il mercato finanziario potrebbe essere interessato da un processo di decentralizzazione dell’offerta di servizi specialistici e fortemente innovativi da una parte di una pluralità di operatori del FinTech”. Cfr. Schena,Tanda, et. al., Lo sviluppo del Fintech, Opportunità e rischi per l’industria finanziaria nell’era digitale, in Quaderni Fintech Consob, n.1, marzo 2018, p. 10.
[65] “Rispetto ai sistemi tradizionali, i processi di Big Data Analytics rendono più efficienti e “raffinate” attività come l’identificazione dei rischi e la previsione delle frodi, la fidelizzazione, le campagne di marketing, lo sviluppo di nuovi prodotti, la fissazione dei prezzi, la profilazione dei clienti, le verifiche di adeguatezza del prodotto/servizio erogato, la determinazione del merito creditizio, garantendo […]una più efficace implementazione della know your customer rule”. Così, Tina, Cybersicurezza: Integrità dei processi e dei dati, in Diritto del Fintech, Cian, Sandei (a cura di), Milano, 2020, p. 92. Per un corretto approfondimento, si legga Mattasoglio, Big Data: impatto sui servizi finanziari e sulla tutela dei dati personali, in Fintech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, Paracampo (a cura di), Torino, 2017, p. 65 e ss. Si veda anche, European Banking Authority, Discussion Paper on innovative uses of consumer data by financial institutions, 4 Maggio 2016.
[66] Cfr. Banca d’Italia, Indagine Fintech nel sistema finanziario, Dicembre 2019, p. 8.
[67] “(Si tratta di) un fenomeno ampio e sfaccettato, nel quale convergono fattispecie accomunate dal fatto che sfruttano elementi tecnologici, algoritmi e modelli (i c.d. automated financial tools) per l’elaborazione di servizi da destinare al pubblico degli investitori”. Così, Rinaldo, Le analisi finanziarie robotizzate: consulenze, ratings, classificazioni, in Diritto del Fintech, Cian, Sandei (a cura di), Milano, 2020, p. 353 e ss. Per un approfondimento in tal senso, Carney, Robo-Advisers and the Suitability Requirement: How They Fit in the Regulatory Framework, in Colum. Bus. L. Rev., 2 (2018), 614 e ss.
[68] Così, Perrazzelli, op. cit. p. 4.
[69] “Con particolare riferimento alla misurazione del rischio di credito, la letteratura economica evidenzia che l’utilizzo dei dati dgitali e di nuove metodologie rafforza la capacità degli intermediari di valutare la rischiosità dei prenditori di fondi, soprattutto di quelli per i quali le fonti tradizionali forniscono informazioni limitate e lacunose”, Cfr. Perrazzelli, op. cit. riprendendo il lavoro svolto da Gambacorta, Huang, et. al, How do machine learning and non-traditional data affect credit scoring ? Ner evidence from a Chinese fintech firm, BIS Working Paper, 834, 2019.
[70] Si legga, Regulatory Obstacles to Financial Innovation Experts Group, 30 recommendations on regulation, innovation and finance, Dicembre 2019 ed anche, Financial Stability Board, Artificial intelligence and machine learning in financial service. Market developments and finacial stability implications, Novembre 2017.
[71] Così, Arner, Barberis, et. al., FinTech, RegTech, and the Reconceptualization of Financial Regulation, in Northwestern Journal of International Law & Business, Ottobre 2016, p. 48 e ss.
[72] In tal senso, Perrone, La nuova vigilanza. RegTech e capitale umano, in Diritto del Fintech, Cian, Sandei (a cura di), Milano, 2020, p. 27 e ss.
[73] È il caso di sottolineare come “non manc(hi)chi prospetta una applicazione della tecnologia informatica al processo di formazione e redazione della disciplina, ipotizzando la predisposizione di un regulatory software leggibile dalle macchine e destinato a essere a essere inserito nei sistemi di compliance nelle medesime forme con le quali si aggiornano gli altri software”. Così, Perrone, op. cit. p. 34. Si veda anche, Panisi, Perrone, System So Perfect That No One Will Need to Be Good ?. RegTech and the “Human Factor”, in Orizzonti di Diritto Commerciale, II, 2018. Sempre sull’argomento, Micheler, Whaley, Regulatory Tecnhology: Replacing Law with Computer Code, Luglio 2018.
[74] Per una disamina analitica, si legga, Yang, Tsang, RegTech and the New Era of Financial Regulators: Envisaging More Public-Private-Partnership Models of Financial Regulators, in University of Pennsylvania Journal of Business Law, Vol. 21, n. 2, 2018.
[75] Cfr. Regolamento (UE) n. 575/2013 del Parlamento Europeo e del Consiglio (CRR), art. 4, comma 1, sub 52).
[76] Comitato di Basilea per la vigilanza bancaria “Prassi corrette per la gestione e il controllo del rischio operativo” Febbraio 2003.
[77] Comitato di Basilea per la vigilanza bancaria “Convergenza internazionale della misurazione del capitale e dei coefficienti patrimoniali. Nuovo schema di regolamentazione” Giugno 2004.
[78] Anche a seguito dell’Accordi di Basilea III e dell’implementazione in ambito UE a mezzo della CRD IV e del CRR, il rischio operativo permane nell’ambito del “primo pilastro”: “Rischi del Primo Pilastro — rischio di credito (comprende il rischio di controparte, ossia il rischio che la controparte di un’operazione risulti inadempiente prima del regolamento definitivo dei flussi finanziari di un’operazione); — rischio di mercato; — rischio operativo.” (cfr. Circolare n. 285/2013 della Banca d’Italia).
[79] Si fa riferimento, in particolare, a “— rischio informatico (IT): il rischio di perdite corrente o potenziale dovuto all’inadeguatezza o al guasto di hardware e software di infrastrutture tecniche suscettibile di compromettere la disponibilità, l’integrità, l’accessibilità e la sicurezza di tali infrastrutture e dei dati; — rischio di riciclaggio e finanziamento al terrorismo (AML): nell’ambito del rischio operativo, rappresenta il rischio attuale o prospettico di perdite derivanti dalle ripercussioni, anche reputazionali, di attività di riciclaggio e finanziamento al terrorismo.” (cfr. Circolare n. 285/2013 della Banca d’Italia).
[80] Il FSI è stato costituito nel 1999 presso la BIS dalla Bank for International Settlements e dal Basel Committee on Banking Supervision.
[81] FSI Insights on policy implementation No 23 “Policy responses to fintech: a cross-country overview” – January 2020.
[82] Financial Stability Implications from FinTech “Supervisory and Regulatory Issues that Merit Authorities’ Attention” 27 June 2017.
[83] “(…) decentralised financial technologies may raise the following risks to financial stability:
• New forms of concentration risks may arise in what might appear to be decentralised systems. In addition to using similar technology, many activities in larger DLT systems (e.g. ownership of the assets, control over source code, operation of the infrastructure, crypto-assets mining and code development) remain concentrated in a relatively small set of persons (e.g. software developers) or entities.
• Greater procyclicality could emerge, particularly in the supply of credit. For example, P2P matching platforms may exhibit larger and sharper swings in their provision of credit than existing financial institutions. This may apply particularly where lending decisions are automated and/or rely on novel data or models whose performance remains untested in a downturn
• Diffused or unclear responsibility and accountability may arise where the allocation of liability in a more decentralised financial system may be unclear. Such legal risk may be particularly problematic in systems that are permissionless or where participants remain anonymous, and around liabilities arising from smart contracts
• Recovery and resolution challenges may arise, particularly where current approaches to the recovery and resolution of financial institutions are reliant on centralised record- keeping and claims on market participants whose identity and location is known.
• Other operational and legal risks may also arise, particularly in permissionless systems that involve large networks of anonymous users. Technologies such as DLT that rely on algorithms (e.g. proof-of-work) to achieve consensus might be vulnerable to adversarial dynamics in which certain actors seek to ‘verify’ fraudulent transactions. This might also frustrate the process of agreeing settlement finality in the case of decentralised payment and settlement systems.” (FSB, “Decentralised financial technologies, Report on financial stability, regulatory and governance implications” 6 June 2019).
[84] Paolo Ciocca, Commissario CONSOB, intervento in occasione dell’inaugurazione del Corso di Alta Formazione “Fintech e Diritto” tenutosi a Roma il 10 maggio 2018, p. 9.
[85] Così, Falcone, Tre idee intorno al c.d. “FinTech, in Diritto Bancario, maggio 2018, p. 3.
[86 ]Paolo Ciocca, Commissario CONSOB, intervento in occasione dell’inaugurazione del Corso di Alta Formazione “Fintech e Diritto” tenutosi a Roma il 10 maggio 2018, p. 12.
[87] Si legga Rossi, Quali regole per il Fintech? Creare un ecosistema attento ma accogliente, in Bancaria, n.6/2018, p. 40-41.”[…] occorre cercare di non ostacolare il progresso con eccessivi ostacoli. Se la risposta regolamente è troppo rigida, le imprese apportatrici del nuovo (per la maggior parte start-up) potrebbe essere indotte a dedicare una quantità eccessiva di tempo, persone e mezzi alla compliance con le norme. Se le giovani società Fintech finsicono col comportarsi come banche (o aoltri enti finanziari regolati) la loro vivacità innovativa si attenua, sfavorendo alla fine la stessa grande platea dei risparmiatori, che potrebbe invece ricavare molti benefici dalla novità del mercato”.
[88] Vegas, Innovazione tecnologica e intermediazione finanziaria. Quale ruolo per il policy-maker nazionale?,In Indagine conoscitiva sulle tematiche relative all’impatto della tecnologia finanziaria sul settore finanziario, creditizio e assicurativo, Commissione Finanze (VI) Camera, Roma, 30 novembre 2017.
[89] E’ il caso di rilevare come alcuni autori analizzano i vantaggi di un approccio più “attendista”. A tal proposito, si legga, Arner, Douglas, Barberis, Buckley, The Evolution of Fintech: A New Post-Crisis Paradigm ?, in Georgetown Journal of International Law 47 no. 4 (2016): 1271, p. 3, secondo i quali, “A wait-and-see approach allows the regulator to learn whether the market will adopt the technology, and draw on historical data as to the risks a specific technology creates”.
[90] Si sottolinea come, “For example, whilst a principle-based approach may provide a start-up with the benefit of flexibility at an early stage, this may create limitations in terms of scalability of a business. Regulatory clarity and certainty are not only important for large institutions but also for investors into start-ups. For start-ups, the legal predictability and higher compliance costs associated with a rule-based model may be balanced by being more attractive to investors. Then, as the start-up matures, so does its compliance culture and capacity as it has increasing access to sufficient financial resources. The higher costs and complexity associated with a rule-based approach can thus be understood as benefits, both for the company and the investor. Indeed, rule-based regulatory approaches are more likely to create a barrier to entry for subsequent new competitors”. Così, Arner, Douglas, Barberis, Buckley, op. cit., p. 36 e 37.
[91] In tal senso si veda, Panetta, Indagine conoscitiva sulle tematiche relative all’impatto della tecnologia finanziaria sul settore finanziario, creditizio e assicurativo, Audizione presso la Commissione Finanze della Camera dei Deputati nella già citata Indagine conoscitiva, 29 novembre 2017, p. 8 e ss, secondo cui risulta “necessario un approccio europeo e uno stretto coordinamento tra autorità. L’integrazione dei mercati richiede regole comuni da applicare con criteri omogenei. Prescrizioni normative valide solo entro i confini domestici risulterebbero inadeguate a disciplinare un fenomeno che travalica i limiti territoriali nazionali. Gli arbitraggi normativi vanno evitati, garantendo parità di condizioni tra Paesi”.
[92] “Finally, financial regulation must take into account the international dimensions of fintech. It is by now a commonplace notion that business is more international than ever. But too often, regulation is drafted without close scrutiny of the long-term international consequences of particular regulatory approaches. A more internationally minded regulatory regime would take into account three fundamental principles: first, fintech activity is not solely domestic, but rather crosses national borders and often raises complex jurisdictional issues; second, regulatory actions in one country will have effects on other countries; and third, regulators in other countries will have useful information about the effects of particular types of fintech regulation. All of these factors suggest that international cooperation will be essential in designing effective fintech regulation.” Così, Magnuson, William, “Regulating Fintech.” Vanderbilt Law Review 71, no. 4, 2018, p. 1222.
[93] Sulla nozione di disruption si veda European Commission – “How can EU Legislation Enable and/or Disable Innovation?” – luglio 2014:” The OECD (2005) distinguishes between four types of innovation: product innovation, process Innovation, marketing innovation and organisational Innovation. Another very important distinction in the economic literature is that between disruptive (or ‘radical’) and Incremental (or ‘follow-on’) innovation. The latter occurs when firms make relatively minor improvements to existing products and processes, improving pre-existing attributes in order to meet the minimum standards for compliance; to the contrary, radical or disruptive innovation replaces existing products or processes, and is typically more risky, but also more beneficial when it produces new products or processes.”.
[94] Si vedano (i) OECD (2020), Digital Disruption in Banking and its Impact on Competition: “Banking is undergoing a transformation from being based in physical branches to using information technology (IT) and big data, together with highly specialised human capital. Even before this transformation began, banks and markets had become intertwined, with a higher proportion of intermediary activities becoming market based. Banks face greater competition from other intermediaries, increasingly digital, in their core businesses, such as payment and advisory services. A change in the use of technology in developing new services and business models has been unfolding with the rise of the FinTech sector, which can be understood as the use of innovative information and automation technology in financial services. (…) This digital disruption offers the potential to improve efficiency with innovation, enhanced supply diversity, and a more competitive financial system that yields market extension augmenting financial inclusion. This disruption will put pressure on the margins of incumbents, perhaps leading to increased risk taking, and will start a competition to capture the rents in the sector. In order to achieve improved efficiency, the incumbents must restructure simultaneously with the entry of the new competitors, and new dominant positions should not become entrenched.”; (ii) European Parliament, DIRECTORATE GENERAL FOR INTERNAL POLICIES – POLICY DEPARTMENT A: ECONOMIC AND SCIENTIFIC POLICY, Competition issues in the Area of Financial Technology (FinTech), luglio 2018: “FinTech has come to revolutionise the way in which traditional financial services providers work and interact with their customers. It is changing the dominant paradigms by which traditional financial services are provided, resulting in a significant disruption.”; (iii) P. Gomber, On the Fintech Revolution: Interpreting the Forces of Innovation, Disruption, and Transformation in Financial Services, January 2018, Journal of Management Information Systems: “The financial services industry has been experiencing the recent emergence of new technology innovations and process disruptions. The industry overall, and many fintech start-ups are looking for new pathways to successful business models, the creation of enhanced customer experience, and approaches that result in services transformation. Industry and academic observers believe this to be more of a revolution than a set of less influential changes, with financial services as a whole due for major improvements in efficiency, customer centricity, and informedness.”.
[95] Si veda Commissione Europea, Better Regulation Toolbox, Tool #18: “A range of regulatory and non-regulatory instruments or combinations of instruments may be used to reach the objectives of the intervention. The merits of each alternative should be considered rigorously taking into account the following: Action at Union level is governed by the proportionality principle which means that action should not go beyond what is necessary to achieve the objective. Proportionality is about matching the policy intervention to the size and nature of the identified problem and its EU (subsidiarity) dimension in particular. The choice of instrument should take into account the experience obtained from the evaluation of the existing policy framework as an initiative is often not starting from scratch.(…)”.
