FinTech
06/08/2019

FinTech, modelli di business innovativi e regimi di autorizzazione: il responso delle Autorità europee

di Maria Teresa Paracampo, Professore Associato di Diritto dei Mercati Finanziari e dell’Innovazione Digitale, Università degli Studi di Bari Aldo Moro

1. Piano d’Azione su FinTech e mandato della Commissione alle Autorità europee

In data 18 luglio l’Autorità bancaria europea ha pubblicato un report sugli approcci tenuti dalle autorità nazionali competenti in sede di autorizzazione delle attività FinTech[1].

Il report, che segue di pochi giorni la pubblicazione di quello dell’ESMA[2] su tema pressoché identico e, a distanza di qualche mese, quello dell’EIOPA[3], risponde a diverse esigenze: talune rivenienti dal percorso intrapreso autonomamente dall’EBA già dal 2017 con il discussion paper su FinTech[4], i cui esiti sono confluiti nella Roadmap relativa alle aree suscettibili di indagini più approfondite; altre dal mandato conferito dalla Commissione europea alle autorità nell’ambito del Piano d’azione su FinTech[5], teso nel caso specifico a mappare i diversi approcci tenuti dalle autorità nazionali e, in particolare, a verificarel’uso dei principi di proporzionalità e di flessibilità in sede di autorizzazione delle attività FinTech, nonché nell’applicazione della legislazione sui servizi finanziari.

Finalità ultima quella di valutare la necessità o meno di impostare best practiceso pubblicare raccomandazioni in materia, onde assicurare, nel rispetto del principio del level playing field, un approccio proporzionato e tecnologicamente neutrale della legislazione europea vigente.

2. Le aree sotto osservazione

I report citati traggono origine dagli esiti dei sondaggi condotti tra le autorità nazionali competenti e riportano i risultati delle analisi relative all’accesso al mercato delle imprese FinTech con modelli dibusiness e meccanismi di sviluppo innovativi.

Nell’ambito dei margini ora genericamente identificati, talune differenze si registrano con riguardo sia alle aree di indagine poste sotto osservazione, sia alle istanze di intervento a livello europeo, sollevate dalle stesse autorità nazionali.

Così sul fronte dell’EBA l’analisi si è articolata su tre versanti: a) il monitoraggio degli sviluppi nazionali del perimetro regolamentare; b) lo status regolamentare nazionale delle imprese FinTech; c) gli approcci seguiti dalle autorità nazionali in sede di autorizzazione ai sensi della CRD IV, PSD 2 e EMD2 e, in particolare, l’applicazione dei principi di proporzionalità e di flessibilità.

L’ESMA invece ha condotto una prima survey con la finalità sia di identificare potenziali gaps e problematiche nel vigente framework regolamentare europeo, sia di proporre raccomandazioni per adeguarlo alle innovazioni emergenti, nonché, a distanza di un anno, una seconda survey per valutare il modo in cui le autorità nazionali fanno uso dei principi di proporzionalità e flessibilità quando autorizzano le imprese FinTech

Le analisi in tal modo condotte hanno evidenziato taluni risultati comuni, unitamente ad alcuni profili distintivi derivanti dalle specificità del settore di competenza di ciascuna Authority europea

Con riguardo al primo aspetto, le autorità nazionali hanno dichiarato di autorizzare l’attività finanziaria, a prescindere dalla tecnologia concretamente usata per la prestazione del relativo servizio. L’applicazione del principio di neutralità tecnologica spinge così le autorità a non operare alcuna distinzione nell’autorizzazione delle attività tra modelli di business tradizionali o FinTech, con la conseguenza di ricondurre la maggior parte dei modelli di business innovativi nell’alveo delle regole europee esistenti.

Maggiori difficoltà sono state riscontrate invece con riferimento ad alcune aree sulle quali insistono incertezze normative che, sulla base delle differenti interpretazioni operate a livello nazionale, potrebbero introdurre nuove barriere in una dimensione cross border

Il discorso involge soprattutto le fattispecie più innovative, alcune delle quali sono tuttora in un limbo regolamentare (i.e. crowdfunding), altre in attesa di un condiviso inquadramento giuridico (i.e. ICO e crypto-assets), in entrambi i casi oggetto di un continuo lavoro, le cui soluzioni sono attualmente in fieri e dipendono principalmente dal seguito che a livello europeo si intenderà dare alle conclusioni riportate in altri report tematici già pubblicati sia dall’ESMA che dall’EBA.

In particolare, le autorità nazionali hanno sollevato l’esigenza di una maggiore chiarezza con riguardo alla definizione di strumenti finanziari e alla natura giuridica sia delle crypto-assets, sia delle relative attività. Profili tutti che, per i motivi già indicati, richiederebbero una risposta univoca a livello europeo in relazione alle crypto-assets, alcune delle quali possono qualificarsi come strumenti finanziari e, come tali, sono soggette alle regole vigenti, altre necessitano di un regime normativo ad hoc.

I sondaggi condotti presso le autorità nazionali competenti hanno sortito comunque l’effetto di evidenziare altre aree critiche (diverse da quelle previamente identificate) da porre sotto osservazione, come quelle relative ai processi digovernance e di risk management legati sia alla cyber security sia all’esternalizzazione (rectius: outsourcing) ai fornitori di servizi di cloud. Aree sulle quali l’ESMA, a fronte di una richiesta di maggiore chiarezza, ha richiamato le conclusioni riportate in proposito in due precedenti Joint ESA Advice[6]. 

3. Imprese regolamentate vs. imprese non regolamentate

Tra il report dell’ESMA e quello dell’EBA, molto più articolata si presenta l’analisi condotta dall’autorità da ultimo citata che, in ordine al perimetro regolamentare nella competenza delle autorità, ha accertato uno scenario costante, connotato da una limitata attività legislativa nazionale, a differenza degli esiti relativi allo status regolamentare delle imprese FinTech, con riguardo alle quali ha segnalato due elementi significativi: a) il trasferimento di certe attività - segnatamente quelle relative a servizi di pagamento e di informazione del conto – da una sfera giuridica non soggetta ad alcun regime regolamentare ad altra soggetta alla PSD2, a seguito del recepimento nazionale della relativa direttiva; b) la sottrazione ad ogni regolamentazione delle attività e dei servizi prestati dalle imprese FinTech, che - con l’eccezione delcrowdfunding e in qualche misura di attività relative alle crypto-assets - rivestono natura accessoria e non finanziaria.  

Sulla stessa linea si pone anche l’ESMA la quale ha confermato che non necessitano di licenza regolamentare le imprese FinTech che si limitano a fornire servizi tecnologici ad imprese regolate, sebbene la responsabilità in tal caso permanga in capo alle imprese che hanno usufruito di detti servizi.

Con riguardo invece agli approcci di autorizzazione nel contesto della legislazione europea vigente, i risultati sull’applicazione dei principi di proporzionalità e di flessibilità nel quadro della CRD IV e PDS2 hanno evidenziato l’esistenza di un consenso nel considerare il principio di proporzionalità già incorporato nel framework europeo, legislativo e regolamentare, tant’è vero che l’EBA ha enumerato le disposizioni che offrono un varco in tal senso, graduato sulla dimensione, sulla complessità, sulla struttura  organizzativa dell’impresa, sulla natura del servizio prestato e sui rischi sottostanti. 

Parimenti, è stato riportato come ci sia un consenso generale sull’applicazione dei predetti principi nella stessa misura, a prescindere dal fatto che il richiedente presenti un modello di business tradizionale o innovativo.

Va peraltro osservato come il mandato della Commissione europea sugli approcci autorizzativi sia complementare ad altro percorso strettamente raccordato, quello relativo al principio di proporzionalità nell’ambito dei facilitatori di innovazione, sotto forma di Innovation Hubs o di Regulatory Sandboxes, sui cui le Autorità europee si sono pronunciate ad inizio anno, tramite il Joint Committee, pubblicando altro report unitamente ad una serie di best practices rivolte ai supervisori[7]. 

Su questo versante è stato sottolineato il rapporto tra i facilitatori di innovazione e gli approcci seguiti dalle autorità nazionali in sede di autorizzazione dei modelli di business FinTech, ove i primi svolgono un ruolo centrale nell’attività di mappatura delle aree che potrebbero evidenziare la necessità di apportare modifiche alla legislazione esistente, anche con riguardo ai requisiti prescritti per la licenza.

Tuttavia, l’ESMA pone nel contempo in evidenza come le regulatory sandboxes potrebbero impattarsi sui regimi di licenza per le imprese FinTech, favorendo divergenze tra le diverse legislazioni con conseguente rischio di unlevel playing field.

4. Il responso univoco delle Autorità europee

Alla luce degli esiti delle analisi condotte, le Autorità sono giunte sostanzialmente alle medesime conclusioni, ritenendo sufficiente il framework normativo esistente (ad eccezione dei casi ancora sotto osservazione come crypto-assets, ICOs, DLT, crowdfunding, cyber security, cloud outsourcing), escludendo, di conseguenza, in questo stadio di sviluppo, un immediato intervento a mezzo di specifiche raccomandazioni, come inizialmente ventilato nel mandato conferito in materia.

Tuttavia, a fronte della continua attività di monitoraggio che le Authorities hanno dichiarato di voler continuare a svolgere, il tema rimane un topic particolarmente attenzionato sul quale non sono esclusi interventi futuri, unitamente a modifiche normative in relazione alle innovazioni emergenti.




[1] EBA, Report on regulatory perimeter, regulatory status and authorisation approaches in relation to FinTech activities, 18 July 2019, www.eba.europa.eu

[2] ESMA, Licensing of FinTech business models, 12 July 2019 – ESMA50-164-2430, www.esma.europa.eu

[3] EIOPA, Report on best practices on licensing requirements, peer-to-peer insurance and the principle of proportionality in an InsurTech context, 27 March 2019, https://eiopa.europa.eu

[4] EBA, Discussion paper on the EBA’s approach to financial technology (FinTech), EBA/DP/2017/02 - 4 August 2017, www.eba.europa.eu

[5] Commissione europea, Piano d’Azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo, COM(2018) 109 final dell’8 marzo 2018

[6] Cfr. Joint ESA Advice on the need for legislative improvements relating to Information and Communication Technology risk managment requirements in the European Union financial sector (JC 2019 26 – 10 April 2019); Joint ESA Advice on the costs and benefits for a coherent cyber resilience testing framework for significant market participants and infrastructures within the EU finanial sector (JC 2019 25 – 10 April 2019).

[7] ESAs, Report on FinTech: Regulatory Sandboxes and Innovation Hubs, JC 2018 74 – 7 January 2019, reperibile sui siti istituzionali di ciascuna delle tre autorità europee.

Per un commento in proposito, mi sia consentito rinviare a Maria-Teresa Paracampo, Dalle regulatory sandboxes al network dei facilitatori di innovazione tra decentramento sperimentale e condivisione europea, in Rivista di Diritto Bancario, 2019, Fascicolo II – Sezione I, 219, reperibile su www.dirittobancario.it.

Comments

Inserisci un nuovo commento

CAPTCHA
Questo passaggio serve per prevenire azioni di spam.