Servizi di investimento
Agosto 2018

L’adeguatezza della consulenza finanziaria automatizzata nelle linee guida dell’ESMA tra algo-governance e nuovi poteri di supervisione

Maria-Teresa Paracampo, Professore Associato di Diritto del Mercato Finanziario, Università degli Studi di Bari “Aldo Moro”
Estremi per la citazione:

M.T. Paracampo, L’adeguatezza della consulenza finanziaria automatizzata nelle linee guida dell’ESMA tra algo-governance e nuovi poteri di supervisione, in Riv. dir. banc., dirittobancario.it, 52, 2018

ISSN: 2279–9737
Rivista di Diritto Bancario

1. Introduzione

A distanza di circa un anno dalla consultazione e nel rispetto dei termini preannunciati, l’ESMA ha pubblicato il Final Report recante le linee guida in tema di adeguatezza[1] nella prestazione dei servizi di consulenza in materia di investimenti e di gestione di portafoglio.

Il report rappresenta il risultato finale di un disegno complessivo teso da un lato ad aggiornare le linee guida - già adottate dall’Authority nel 2012[2] - alle disposizioni di Mifid 2[3], dall’altro lato ad estendere il relativo perimetro applicativo sia agli esiti degli studi di finanza comportamentale[4], sia alle innovazioni tecnologiche legate alla consulenza finanziaria automatizzata (i.e. robo advice)[5].

Con riferimento esclusivo a quest’ultimo versante, l’ESMA, a fronte della situazione di ‘fermo’ e di continuo monitoraggio del fenomeno, manifestata dal Joint Committee delle ESAs sul tema in questione[6], tenta di inglobare l’operatività dei robo advice nella cornice disciplinare di Mifid 2[7], stilando una sorta di decalogo operativo ad integrazione di quello normativo già vigente, le cui disposizioni – in virtù di un principio di neutralità tecnologica – trovano applicazione a prescindere dal mezzo utilizzato per la prestazione del servizio.

L’Autorità europea, con il report in questione, ufficializza così l’utilizzo di automated tools o di digital channels nella prestazione del servizio di consulenza finanziaria, con la finalità – nel caso di specie – di offrire un approccio uniforme a livello europeo tramite la definizione di talune best practices di supervisione.

Nel contempo, se per un verso le guidelines colmano una lacuna sul tema, dovuta alla mancanza di un contesto europeo armonizzato, per altro verso livellano ed omogenizzano interventi isolati ed eterogenei attivati da taluni Stati membri[8] su uno dei temi più controversi e discussi dell’ecosistema FinTech[9].

L’intervento in questione mostra in tal modo di inserirsi nel dibattito generale sulla necessità di regolamentare o meno i robo advice[10] e, in particolare – nei termini in cui si specificherà - gli algoritmi sottostanti, omologandosi sostanzialmente – non pedissequamente – agli orientamenti già assunti da altre autorità[11] anche al di fuori del contesto europeo[12].

2. L’approccio dell’ESMA ai robo advice nel Final Report: il mutamento di prospettiva

Il testo sottoposto a consultazione e l’approccio ivi proposto dall’ESMA[13] hanno riscosso un giudizio positivo dalla maggior parte dei partecipanti che tuttavia non hanno mancato di sollevare talune osservazioni su profili specifici. Di conseguenza, il testo definitivo delle linee guida, prendendo nella dovuta considerazione alcuni dei diversi suggerimenti proposti, è stato modificato in diversi punti, da un lato con l’apporto di ulteriori precisazioni sull’ambito di applicazione e sulle fattispecie ivi incluse, dall’altro lato con un parziale cambio di prospettiva in ordine al tenore delle linee guida declinate in relazione ai robo advice.

Con riferimento ad entrambi i versanti, l’Authority, smentendoin qualche modo la posizione precedentemente assunta nel testo in consultazione (ove precisava che le linee guida relative ai robo advice costituivano una sorta di additional guidance[14]), ha chiarito nel testo definitivo che non intende introdurre requisiti aggiuntivi per i robo advisor, quanto piuttosto evidenziare taluni profili che potrebbero essere di particolare importanza in caso di prestazione dei servizi attraverso strumenti totalmente o semi automatizzati.

Altra modifica concerne poi, sul versante delle regole di comportamento, il mutamento del focus delle guidelines riportate, dal momento che il Final Report (rispetto al testo in consultazione) circoscrive parzialmente il versante delladisclosure e riduce il novero degli obblighi informativi a carico dell’impresa nei confronti del cliente, con concomitante ampliamento dei requisiti organizzativi e, in particolare, di quelli relativi alla governance degli algoritmi.

Finalità sottesa diviene appunto quella di garantire un’efficace gestione del processo di suitability, ritenuta uno dei aspetti più critici tra i possibili rischi e fonte di potenziali pregiudizi per il cliente nella consulenza finanziaria automatizzata[15]. E tanto con una duplice prospettiva nel caso di automated advice prestata sia direttamente nei confronti del cliente (i.e. client facing tools), sia indirettamente per il tramite di un robo for advice o cyborg[16] (i.e. professional facing tools) ove è il consulente ad interfacciarsi con il cliente, coadiuvato dalla tecnologia nel processo consulenziale.

2.1. L’ambito di applicazione delle guidelines

Nell’ottica di fugare incertezze sui margini effettivi del perimetro operativo, l’ESMA ha assunto una preliminare posizione chiarificatrice precisando che le linee guida si applicano in toto a tutte le imprese che forniscono servizi di consulenza in materia di investimenti e di gestione di portafogli, a prescindere dai mezzi di comunicazione utilizzati con i clienti. In questo ambito poi alcune guidelines sono considerate particolarmente rilevanti per quelle imprese che utilizzano un robo advice il quale, a seconda della configurazione di ciascuna fattispecie concreta, può connotarsi per una limitata o inesistente interazione tra clienti e personale delle imprese.

Sul versante da ultimo indicato, l’intervento in questione, per quanto di soft law, ha carattere estensivo e totalizzante, in quanto tende ad includere nell’ambito di applicazione, in maniera indifferenziata, tutte le situazioni che involgono un passaggio – in toto o solo in parte - nel processo consulenziale con riguardo al profilo dell’adeguatezza. Mossa infatti dalla preoccupazione di garantire al cliente raccomandazioni adeguate al suo profilo di rischio, l’Autorità ha incluso ogni possibile fattispecie, sussumibile nell’eterogeneogenus dei robo advice, senza alcuna distinzione tra robo advice puri e robo advice c.d. ibridi da un lato, nonché robo for advice implementati in house o esternalizzati a fornitori esterni all’impresa anche sulla base di un accordo di partnership.

Di conseguenza, anche i cosiddetti “professional facing tools”, che, come precisato, non si interfacciano in alcuno modo con il cliente, sono tenuti all’applicazione delle guidelines, in quanto, come precisato dall’Authority, “è responsabilità dell’impresa assicurare che tutti i sistemi, gli algoritmi e gli strumenti utilizzati ai fini della valutazione di adeguatezza siano robusti ed adatti allo scopo, in linea con le obbligazioni rilevanti e parimenti con queste guidelines”.

L’estensione in questione non ha mancato però di sollevare diversi malumori tra i partecipanti alla consultazione che hanno evidenziato da un lato la necessità di una più chiara definizione di robo advice rispetto ai robo for advice[17], laddove il Final Report ne riporta una sola con riferimento alla prima tipologia[18], alla quale resta invece estranea la seconda, peraltro non oggetto di considerazione nel glossario introduttivo; per altro verso, sotto un profilo più dettagliato, hanno lamentato l’estensione del perimetro operativo delle guidelines dai robo advice puri (i.e. client facing robo advice) ai robo for advice, laddove questi ultimi dovrebbero essere selezionati – ai fini delle linee guida – solo tra le fattispecie ove le decisioni di investimento siano assunte da algoritmi.

L’intervento di livellamento delle fattispecie in questione e di parificazione delle connesse responsabilità, operato dall’Autorità, di certo non favorisce la chiarezza su un tema in continua evoluzione tanto nel novero e nella crescente complessità dei servizi prestati dalla nuova generazione dei robo advice[19], quanto nella relativa fenomenologia diffusa sul mercato[20] e con riferimento al quale un punto fermo è già offerto dall’art. 54 reg. deleg. UE n. 565/2017 che sancisce la responsabilità delle imprese nell’uso di sistemi (semi)automatizzati per la valutazione di adeguatezza[21] nella prestazione dei servizi di consulenza in materia di investimenti e di gestione del portafoglio.

Decisiva appare l’applicazione del principio di proporzionalità che, nella cornice tratteggiata, dovrebbe fungere da filtro selettivo sulla scorta del comune denominatore, rappresentato dalla suitability.

In definitiva, ferma restando l’applicazione delle linee guida nei confronti dei robo advice puri, nel caso dei robo for advice, si dovrebbe procedere in ciascuna fattispecie concreta alla verifica se il robo for advice, utilizzato dal professionista comporti altresì una valutazione di adeguatezza che abbia comunque delle ricadute nel rapporto del professionista con il cliente.

Il punto di osservazione dei robo advice viene così direzionato dai profili di immediata tutela del cliente a quelli che implicano riflessi indiretti ma pur sempre significativi sul versante della protezione dell’investitore, laddove l’elemento comune è rappresentato dall’uso di algoritmi nell’interazione (in)diretta con il cliente. Tanto rappresenta presumibilmente uno dei fattori che hanno inciso, come meglio si vedrà nel prosieguo, sullo spostamento del focus da una full disclosure degli algoritmi a quella che potrebbe definirsi come algo-governance.

3. Le Guidelines rilevanti per i robo advice: a) i requisiti informativi e il flusso direzionale verso il cliente

Come già accennato, la strutturadel testo rimane sostanzialmente la stessa del consultation paper, sebbene i piani di intervento (ed oggetto di guidelines specifiche) risultino ribilanciati quanto a misura, intensità e contenuti delle specifiche guidelines rilevanti per i robo advice.

Nella diversa prospettiva offerta dal Final Report viene così sfoltito l’elenco dei requisiti informativi a quasi totale appannaggio di quelli di carattere organizzativo, attinenti alla governance e alla supervisione degli algoritmi.

Con riferimento specifico poi al versante informativo, il testo definitivo segna il passaggio dalla trasparenza, prevalentemente incentrata sull’uso e sul funzionamento degli algoritmi utilizzati da un robo advice, ad altra di tipo più tradizionale, pressoché allineata ai classici obblighi di informativa precontrattuale.

Scelta, quest’ultima, presumibilmente condizionata da due fattori: da un lato, la richiesta, avanzata a gran voce da molti partecipanti alla consultazione, di evitare un inappropriato overloading delle informazioni da trasmettere al cliente; dall’altro lato, la prospettiva prescelta, quella dei supervisori, ha portato ad attenuare taluni profili a favore di altri, ritenuti maggiormente rilevanti in un’ottica di vigilanza e di un approccio comune a livello europeo.

In questo contesto sono state espunte talune informazioni a monte, quali, in primis, quelle relative all’utilizzo di un algoritmo[22] per le molteplici funzionalità del robo advice[23], alle modalità di funzionamento dell’algoritmo medesimo, al servizio dallo stesso in concreto prestato, nonché ai modelli di business adottati dalle imprese ed ai rischi connessi.

Nel quadro definitivo, una volta omesso ogni preliminare riferimento informativo all’algoritmo (ed al relativo utilizzo), è stato semplificato l’elenco delle informazioni da trasmettere al cliente onde migliorare la comprensione sui servizi prestati attraverso un robo advice. Informazioni che, è bene ricordarlo, non esauriscono il novero di quelle prescritte nel rapporto con il cliente, dal momento che le imprese che si avvalgono di un robo advice sono comunque tenute ad adempiere a tutte le altre obbligazioni di disclosure previste dall’art. 24 Mifid 2 e dalle disposizioni di attuazione di cui al regolamento delegato UE n. 565/2017.

Nella prospettiva di colmare il gap informativo del cliente e di favorirne, nel contempo, una migliore cognizione, elemento indefettibile si rivela l’attenzioneper l’information design[24] e l’uso di approcci user-friendly, che assumono particolare rilevanza sul versante sia contenutistico che formale.

Con riguardo al primo, le informazioni da trasmettere al cliente includono:

- una chiara illustrazione dell’esatto grado e dell’estensionedel coinvolgimento umano, nonché se e con quali modalità il cliente può contattare il personale dell’impresa;

- una precisazione sul fatto che le risposte fornite dai clienti avranno un impatto diretto nel determinare l’adeguatezza delle decisioni di investimento raccomandate o assunte per loro conto;

- una descrizione circa le fonti informative usate per generare una consulenza di investimento o per fornire il servizio di gestione del portafoglio (i.e. se è usato un questionario online, le imprese dovrebbero spiegare che le risposte fornite potrebbero rappresentare la sola base per il robo advice, oppure se l’impresa ha accesso ad altre informazioni o conti che riguardano il cliente);

- un’avvertenza su modalità e tempistica di aggiornamento delle informazioni del cliente con riguardo alla sua situazione finanziaria, circostanze personali, etc.

Con riferimento specifico ai requisiti di forma, l’attenzione manifestata dall’Authority è duplice, in quanto involge tanto il carattere biunivoco delle informazioni trasmesse (i.e. per un verso dall’impresa al cliente in fase precontrattuale e per altro verso dal cliente all’impresa attraverso la compilazione del questionario online), quanto l’approccio preventivo verso bias comportamentali del cliente nel rapporto con il robo advice.

Ferma restando la compliance con le disposizioni rilevanti in tema di modalità di fornitura delle informazioni, specie quelle relative al ricorso al supporto durevole, indispensabile peraltro in un contesto automatizzato, le imprese dovranno aver cura di conformare l’informazione in modo tale da renderla effettivamente fruibile per il cliente[25].

A tal fine viene suggerito alle imprese che utilizzano un robo advice di enfatizzare e dare così partiolare rilievo alle informazioni rilevanti (per es. attraverso l’uso di caratteristiche di design come i pop-up boxes), nonché di considerare se alcune informazioni dovrebbero essere accompagnate da un testo interattivo (es. attraverso l’uso di tooltips) o altroper fornire dettagli aggiuntivi ai clienti che necessitano di ulteriori informazioni (es. tramite una sezione dedicata alle FAQ).

Non viene invece riproposta, sebbene non venga del tutto esclusa, l’ipotesi del robo advice fornito attraverso una piattaformamobile, cosa che, in un’ottica multichannel, impone all’impresa di adattare la presentazione e formattare l’informazione da rendere disponibile ai clienti coerentemente con la piattaforma mobile utilizzata, nonché di renderla altresì accessibile anche da remoto tramite device (es.smartphone e tablet).

3.1. Segue: b) la profilatura del rischio e le informazioni fornite dal cliente

Sul versante speculare dell’informativa fornita dal cliente ai fini della relativa profilatura, divengono particolarmente significative tanto la strutturadel questionarioonline quanto la formulazione delle domande ivi inserite.

A tal fine, le imprese dovrebbero conformare i loro questionari in modo tale da raccogliere le necessarie informazioni circa i loro clienti. Finalità che acquista maggiore rilevanza nei casi di robo advice, data la limitata o inesistente interazione umana. Al fine di assicurare la loro compliance con i requisiti che riguardano quella valutazione, le imprese pertanto dovrebbero prendere in considerazione alcuni fattori, quali:

- se l’informazione raccolta attraverso il questionario online permette all’impresa di concludere che la consulenza fornita è adeguata per i loro clienti sulla base della loro conoscenza ed esperienza, la loro situazione finanziaria e le loro esigenze ed obiettivi di investimento, alla stregua di quanto richiesto per ogni valutazione di adeguatezza;

- se le domande inserite nel questionario sono sufficientemente chiare e/o se il questionario è strutturato per fornire ulteriori chiarificazioni o esempi ai clienti quando necessario (es. attraverso l’uso di caratteristiche di design, tipo tooltips o pop-up boxes);

- se una forma di interazione umana (inclusa quella via emails o mobile phones) è disponibile per i clienti quando rispondono al questionario online;

- se sono stati inseriti alcuni steps per verificare risposte contraddittorie del cliente (quali quelli che incorporano nel questionario caratteristiche di design con alert per i clienti quando le loro risposte appaiono internamente incoerenti e suggeriscono loro di riconsiderare tali risposte; o implementano sistemi per contrassegnare automaticamente informazioni fornite dal cliente, apparentemente incoerenti, ai fini di una revisione o per un’azione supplementare da parte delle imprese).

In questo contesto, le imprese, specie quando fanno leva su un sistema totalmente automatizzato, che potrebbe favorire la proliferazione di bias comportamentali dei clienti, dovrebbero implementare meccanismi per affrontare e neutralizzare simili rischi. Difatti, a fronte di bias che spingono i clienti a sovrastimare la loro conoscenza ed esperienza, le imprese potrebbero includere domande utili a valutare la complessiva comprensione dei clienti circa le caratteristiche ed i rischi sottesi ai differenti tipi di strumenti finanziari.

La rilevanza dell’adozione di dette misure potrebbe divenire particolarmente importante proprio nel caso dei robo advice, perché il rischio di overconfidence da parte di clienti potrebbe risultare più alto quando forniscono informazioni attraverso un sistema automatizzato o semi-automatizzato, soprattutto in situazioni ove l’interazione umana è molto limitata o inesistente tra clienti e dipendenti dell’impresa.

3.2. Segue: c) Requisiti organizzativi, suitability e nuove competenze

Come già evidenziato, il testo definitivo delle guidelines, accogliendo talune osservazioni sollevate nel corso della consultazione, si caratterizza per un mutamento parziale della prospettiva adottata dall’autorità europea che, se in un primo momento aveva incentrato la sua attenzione sui diversi preliminari requisiti informativi (i.e. disclosure) e taluni organizzativi, ora vira verso scelte maggiormente propense a garantire la robustezza degli algoritmi, dei sistemi di valutazione e dei processi applicativi[26].

Nel final report ilfocus viene così spostato prevalentemente, se non esclusivamente, sulla governance degli algoritmi (rectius: algo-governance) piuttosto che sulla relativa trasparenza nei confronti del cliente.

Come già accennato, la direzione scelta ed intrapresa diviene quella di favorire una maggiore efficacia sul versante della supervisione attraverso la definizione di un comune approccio europeo e l’individuazione di good practices utili per i supervisori. Finalità quest’ultima che si riverbera sull’indicato mutamento di prospettiva che ispira il testo definitivo delle guidelines.

L’obiettivo ivi sotteso vira così dai lidi di immediata protezione degli investitori attraverso la trasparenza e gli obblighi di informativa diretta nei confronti dei clienti[27] a quelli di prevenzione e diretta supervisione sugli algoritmi – dapprima interna alle imprese, con l’introduzione di taluni standard di accountability, e poi esterna ad opera delle autorità – nonché sulla relativa corretta funzionalità, rispetto ai quali la tutela degli investitori diviene il risultato finale della definizionedel processo in questione.

Alla luce delle cennate finalità e delle descritte coordinate il requisito organizzativo, sinteticamente tradotto nel documento in consultazione, in un’unica guideline che richiedeva alle imprese di progettare ed implementare – in relazione alle peculiarità del proprio modello dibusiness – misure (organizzative) tramite procedure epolicies redatte per iscritto, nel Final Report viene accentuato e dilatato sino a comprendere processi di due diligence sulla robustezza degli algoritmi e dei sistemi di valutazione. E tanto sia in funzione preventiva rispetto alla fase di design degli algoritmi, sia per tutto il ciclo di vita degli algoritmi medesimi attraverso una costante verifica della persistente robustezza.

In questa prospettiva, tutte le imprese che utilizzano, ai fini della suitability, sistemi automatizzati – siano essi client o professional facing tools – dovrebbero regolarmente monitorare e testare gli algoritmi a sostegno dell’adeguatezza delle transazioni raccomandate o assunte per conto dei clienti, a partire, come detto, dalla fase didesign di detti algoritmi.

In questo step preliminare le imprese dovrebbero altresì prendere in considerazione la natura e le caratteristiche dei prodotti inclusi nella loro offerta ai clienti, cercando così di concepire algoritmi tali da operare una selezione sulla scorta del catalogo dei prodotti offerti.

In particolare, le imprese dovrebbero almeno:

  • Predisporre un’appropriata documentazione del sistema di design che chiaramente stabilisca la finalità, lo scopo e la struttura degli algoritmi;
  • Dotarsi di una strategia di test documentata che spieghi lo scopo del test sugli algoritmi e che includa tutti gli steps superati (per es. programmi di test, casi di test, risultati di test, risoluzione dei difetti, se rilevanti, e risultati del test finale);
  • Implementare appropriate policies e procedure per gestire ogni modifica ad un algoritmo, incluso il monitoraggio e la tenuta dei registri nei quali sono annotati detti cambiamenti, al fine di rendere tracciabile ogni intervento sugli algoritmi. Tanto include altresì l’implementazione di requisiti di sicurezza per monitorare e prevenire accessi non autorizzati agli algoritmi;
  • Revisionare ed aggiornare gli algoritmi in modo da riflettere ogni cambiamento rilevante (es. cambiamenti di mercato e modifiche della legge applicabile) che potrebbero influenzare la loro efficacia;
  • Implementare policies e procedure in grado di individuare ogni errore all’interno dell’algoritmo e trattarlo appropriatamente, ivi incluso, a titolo esemplificativo, la sospensione della prestazione della consulenza se è presumibile che quell’errore possa produrre una consulenza inadeguata e/o una violazione normativa rilevante;
  • Disporre di adeguate risorse, incluse quelle umane e tecnologiche, per monitorare e supervisionare le performance degli algoritmi attraverso una revisione adeguata e tempestiva della consulenza prestata;
  • Disporre di un appropriato processo di verifica circa l’adempimento e superamento dei precedenti steps.

Affinché i supervisori possano controllare eventuali anomalie, ogni step va pertanto accuratamente testato e documentato, lasciando traccia di qualunque intervento o modifica operata in proposito nel ciclo di vita dell’algoritmo.

Il rispetto dei requisiti organizzativo-procedurali involge però ulteriori competenze[28] tanto nel personale coinvolto nella definizione dei sistemi automatizzati e nel design degli algoritmi sottostanti, quanto nei supervisori chiamati a svolgere un’efficace controllo sugli stessi.

Versante quest’ultimo che viene ulteriormente approfondito laddove si richiedono necessarie skills di conoscenza ed esperienza a tutto il personale che, a prescindere dal fatto che si interfacci o meno direttamente con il cliente, svolga un ruolo nel processo di adeguatezza[29].

 Parimenti, adeguate competenze, ove rilevanti, sono richieste al personale coinvolto nel processo di definizione degli automated tools, ivi inclusi quelli ibridi. Competenze che spaziano da un’appropriata comprensione della tecnologia e degli algoritmi usati per prestare consulenza digitale (in particolare devono essere in grado di comprendere la finalità, i rischi e le regole, oltre gli algoritmi sottostanti alla consulenza digitale), sino alla capacità di rivedere la consulenza automatizzata generata dagli algoritmi.

 Competenze tutte che, specie nell’ipotesi di robo advice ibridi caratterizzati da forme di interazione umana, devono sommarsi con quelle già richieste al personale ai fini della prestazione del servizio in sé, alla stregua di quanto indicato dall’art. 25, par. 1, Mifid 2 e delle guidelines adottate dall’ESMA[30].

4. La supervisione sugli algoritmi: dall’algo-governance all’algo-intervention?

Le linee guida dell’ESMA aprono un varco nel mondo oscuro ed inesplorato degli algoritmi. Ripetutamente tacciati di mancanza di neutralità e di opacità, gli algoritmi sono stati talora affiancati – in una sorta di ossimoro - all’esigenza di renderli trasparenti, con tutte le implicazioni, anche di carattere giuridico[31], derivanti dalla spinta ad aprire quelle che sono tuttora considerate black boxes.

Cosa che impone sicuramente una riflessione più approfondita sull’uso degli algoritmi, sui requisiti operativi, sulla relativa tutela, nonché sui conseguenti profili di responsabilità e sulla relativa ripartizione nell’ipotesi di intervento di terze parti, non sempre soggette a regolamentazione e controllo[32].

Profili tutti ancora da esplorare, come peraltro suggerito dall’EBA[33] in relazione all’evoluzione ed implementazione di tecnologie sempre più sofisticate nel processo di funzionamento dei robo advice.

Purtuttavia, va precisato che, per le ragioni più volte addotte, le guidelines sollevano il velo dagli algoritmi solo per finalità di vigilanza e quindi ad appannaggio dei supervisori, tenuti a valutare robustezza dei sistemi di valutazione a monte e correttezza del processo di adeguatezza a valle. L’opacità di cui sono tacciati gli algoritmi permane invece nei confronti dei clienti che non acquisiscono alcuna consapevolezza in ordine all’uso degli algoritmi e alle modalità di utilizzo delle proprie informazioni da parte degli algoritmi medesimi. Parimenti deve dirsi con riguardo sia alla possibilità per il cliente di verificare il corretto uso delle proprie informazioni, sia al diritto di conoscere le ulteriori informazioni personali - e di selezionare quelle ritenute dallo stesso rilevanti - cui le imprese possono attingere per valutare la suitability.

Permangono quindi diverse aree grigie nella tutela dell’investitore che acceda ad un robo advice, talune delle quali evidenziate recentemente dall’EBA nel citato Report sui rischi prudenziali e sulle opportunità per le istituzioni derivanti da FinTech.

In considerazione dei diversi interessi da parte di più Autorità[34], l’esame del tema richiederebbe una sede centralizzata a livello europeo, quanto a dibattito e soluzioni prescelte, come già suggerito sia dall’European Banking Federation (EBF)[35], sia più di recente dall’European Banking Institute (EBI)[36] a sostegno di una sandbox specifica per i robo advice, sul modello di quella da tempo sperimentata dalla FCA[37].

Diversamente, un’ulteriore frammentazione tanto negli approcci al tema quanto nelle soluzioni prescelte sui versanti che, ratione materiae, non sono oggetto di considerazione nel Report dell’ESMA, rischierebbe di determinare effetti indesiderati, da un lato ostacolando la prestazione transfrontaliera della consulenza tramite automated tools e l’accesso di nuoviplayers nel mercato in questione, dall’altro lato creando un’incertezza giuridica che assurgerebbe ad ulteriore ‘fardello’ operativo, tale da disincentivare l’utilizzo di digital channels.

Nel contempo è altresì vero che le innovazioni tecnologiche – e la maggiore complessità che le caratterizzerà nel prossimo futuro – aprono la strada alle sfide dei regolatori e dei supervisori su un duplice versante e con una duplice valenza.

Difatti, in prima istanza le competenze dei supervisori dovranno essere aggiornate e ricalibrate per essere in linea con il nuovo contesto digitale, ponendo così in primo piano la necessità di tracciare anche nuove forme di vigilanza che siano adeguate e proporzionate all’era digitale, nella quale il focus della vigilanza si sposta dal soggetto vigilato sino al mezzo utilizzato per la prestazione del servizio. Il vero destinatario della vigilanza diviene così l’algoritmo e la robustezza della struttura di supporto. Le violazioni non involgeranno più solo l’inosservanza di regole di comportamento da parte dell’impresa nel rapporto con il cliente, bensì, in un quadro fortemente innovato e tecnologizzato (rectius: algoritmizzato), la stessa progettazione dell’automated tools che non risulti espressione dell’adempimento di quelle regole. E tanto sia nel caso in cui dette regole siano poste a carico dell’impresa, sia nell’ipotesi in cui talune funzioni siano esternalizzate.

 Tuttavia, su un versante speculare, la sfida lanciata dalle nuove tecnologie va ben oltre, estendendosi sino a divenirne vero e proprio strumento di vigilanza proattiva, al fine di rendere più efficace l’azione di supervisione (i.e. SupTech)[38], sulla scorta delle potenzialità insite nelle tecnologie abilitate proprio dagli algoritmi.

In tal senso si registrano già le prime esperienze, sebbene il tema sia ancora ad uno stadio iniziale e le prospettive di sviluppo siano incoraggianti con riferimento alle diverse aree di applicazione, come evidenziato dal Financial Stability Institute nel suo ultimo Report sulla supervisione finanziaria nella tecnologia innovativa[39].

In definitiva, in una visione prospettica e di più ampia portata, l’attenzione verso le nuove tecnologie dovrà essere riconsiderata in ragione dell’insita duplice rilevanza che richiederà nuove competenze dei supervisori sia per cavalcarle e trarne valore nell’azione di vigilanza, sia per controllarle ai fini del corretto adempimento delle regole di comportamento da parte dei soggetti vigilati.

Tanto lascia presagire gli albori di forme di algo-intervention o comunque di nuovi poteri di intervento sugli algoritmi da parte dei supervisori, che potrebbero testare la propria validità proprio in situazioni che involgono rischi sistemici per il mercato e per la tutela degli investitori[40].




[1] Cfr. ESMA, Final Report. Guidelines on certain aspects of the MIFID II suitability requirements (ESMA35-43-869/28 May 2018), reperibili sul sito dell’Autorità.

[2] Cfr. ESMA/2012/387 - 21 August 2012.

[3] Le coordinate principali in tema di adeguatezza nel sistema di Mifid 2 sono fornite dall’art. 25 direttiva 2014/65/UE e dagli artt. 55 ss. del regolamento delegato UE n. 565/2017 della Commissione del 25 aprile 2016, che integra la direttiva 2014/65/UE del Parlamento europeo e del Consiglio per quanto riguarda i requisiti organizzativi e le condizioni di esercizio dell'attività delle imprese di investimento e le definizioni di taluni termini ai fini di detta direttiva.

[4] Rilevanti risultati in materia di devono a: N. LINCIANO, How Cognitive Biases and Instability of Preferences in the Portfolio Choices of Retail Investors – Policy Implications of Behavioural Finance, 2010; ID. and P. SOCCORSO, Assessing investors’ risk tolerance through a questionnaire, 2012; ID., M. GENTILE, P. SOCCORSO, Financial advice seeking, financial knowledge and overconfidence. Evidence from the Italian market, 2016, tutti reperibili sul sito www.consob.it.

[5] Sull’inquadramento della fattispecie e sui precedenti interventi in materia, mi sia consentito rinviare a: M.T. PARACAMPO (a cura di), La consulenza finanziaria automatizzata, in FINTECH. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, Giappichelli, 2017, 127; ID., Robo Advisor, consulenza e profili regolamentari: quale soluzione per un fenomeno in fieri?, in Rivista Trimestrale di Diritto dell’Economia, n. 4/2016 supplemento, 256.

[6] Si rammenta che le ESAs nel Final Report on automation financial advice, pubblicato il 16 dicembre 2016 (reperibile sul sito istituzionale sia delle ESAs, sia su quelli delle rispettive autorità) hanno manifestato un orientamento teso a temporeggiare, non assumendo così alcuna posizione specifica in attesa di ulteriori sviluppi del fenomeno che, allo stato rendevano prematuro ogni tipo di intervento. Le Autorità hanno comunque dichiarato di continuare a monitorare il fenomeno della consulenza automatizzata, tanto da aver preannunciato un “ritorno” sull’argomento entro la fine del 2018.

La notizia seppure brevemente di evince dalla selezione delle aree maggiormente attenzionate per il biennio 2018/2019 nell’ambito della roadmap su FinTech, pubblicata dall’EBA il 15 marzo scorso (cfr. The EBA’s FinTech Roadmap conclusions from the consultation on the EBA’s approach to financial technology (FINTECH),15 March 2018, reperibile sul sito istituzionale.

[7] Il diverso stadio evolutivo dei robo advice, raggiunto nei diversi Paesi, ha determinato una molteplicità di approcci isolati e disomogenei, specie sul versante della vigilanza e della supervisione che ha penalizzato una prospettiva cross border. Profilo quest’ultimo che non è sfuggito all’EBA, la quale di recente ha rilevato che “while a number of new propositions on automated investment recommendations have been launched in the recent years, not many have been identified as offering automated investment advice in the context of MIFID/MIFID II” (cfr. EBA Report on the prudential risks and opportunities arising for institutions from FinTech, 3 July 2018, p. 6, reperibile sul sito istituzionale).

L’uniformità delle pratiche di supervisione, offerte dalleguidelines dell’ESMA, è stata pertanto accolta positivamente in quanto contribuisce a rendere maggiormente efficace l’azione di vigilanza sul versante della consulenza automatizzata.

[8] Si rammenta che il responso delle ESAs nel Final Report sulla consulenza automatizzata è stato giustificato dalla disomogeneità nella diffusione dei robo advice in ambito europeo, nella duplice prospettiva cross sector e cross border.

A titolo esemplificativo, si citano le esperienze della Germania, che registra un cospicuo numero di robo advice, e dei Paesi Nordici (i.e. Finlandia): BaFin (Federal Financial Supervisory Authority), Robo-advice - Automated investment advice in supervisory practice,1 September 2017, reperibile su https://www.bafin.de/SharedDocs/Veroeffentlichungen/EN/Fachartikel/2017/fa_bj_1708_RoboAdvice_en.html; Deloitte, Robo-Advisory in Wealth Management. Same name, different game – a look at the German Robo-Advisor landscape, 2016, su https://www2.deloitte.com/content/dam/Deloitte/de/Documents/financial-services/Robo_No_2.pdf; Deloitte, The Finnish perspective on robo-advisory. How much influence on wealth management will it have?, 2017, su https://www2.deloitte.com/content/dam/Deloitte/fi/Documents/financial-services/Robo-advisory.pdf.

Una panoramica dei robo advice e dei servizi prestati negli altri Stati membri è offerta da Better Finance (The European Federation of Investors and Financial Services Users), Robo-Investing: Cyborgs Vs Robots: Competing to attract european citizens’ money, Research paper, June 2017 (reperibile su http://betterfinance.eu/fileadmin/user_upload/documents/Research_Reports/en/Robo_Investing_Report_070617.pdf) che fa seguito al precedente “Robot Advice” for savings & investments. A misnomer with real potential benefits, Research paper, February 2016, su http://betterfinance.eu/fileadmin/user_upload/documents/Research_Reports/en/Robot_Advice_Research_Paper_FINAL.pdf.

[9] Per un primo inquadramento dell’ecosistemaFinTech e conseguente ricognizione delle diverse articolazioni, mi sia consentito rinviare a M.T. PARACAMPO (a cura di), FINTECH. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziaria, Giappichelli, 2017.

[10] In proposito si rinvia, inter alia, a: M. TJON AKON,Robo advice: to code or not to code, October 2017, su http://www.bsp.lu/sites/default/files/publication/file-docs/pages_from_l... S. SHIN – T. HENRY, What robo advisors should expect from regulators,23 May 2017, su https://www.capco.com/Insights/Capco-Insights/What-robo-advisors-should-expect-from-regulators; Regulating Robo Advice Across the Financial Services Industry, in Iowa Law Review, Vol. 103, P. 713, 2018; T. BAKER - JD and B.DELLAERT, Regulating Robo Advisors: Old Policy Goals, New Challenges, July 2017, reperibile su https://pdfs.semanticscholar.org/d75f/6e5e06f7076b52a0d31ad16980a756b445b9.pdf.

[11] Va evidenziato che mentre il Final Report dell’ESMA tende a riportare nell’alveo di Mifid 2 la disciplina dei robo advice, altre autorità sono intervenute pubblicando un documento ad hoc riservato ai servizi di digital advisory.

[12] Nel contesto extra UE, approcci simili per certi versi a quello dell’ESMA, ma con la previsione di requisiti talora più stringenti in punto sia di sorveglianza sulla metodologia e sul funzionamento degli algoritmi, sia di responsabilità delle cariche apicali, si devono, inter alia, a: MAS (Monetary Authority Singapore), Provision of Digital Advisory Services,June 2017, reperibile su http://www.mas.gov.sg/~/media/MAS/News%20and%20Publications/Consultation... ASIC (Australian Securities & Investments Commission), Providing digital financial product advice to retail clients, Regulatory Guide 255, August 2016, reperibile su https://download.asic.gov.au/media/3994496/rg255-published-30-august-201... SEC (Securities and Exchange Commission), Regulatory Compliance Guidance for Online Robo Advisers, February 2017, su https://www.sec.gov/investment/im-guidance-2017-02.pdf; SFC (Hong Kong - Securities and Futures Commission), Guidelines on Online Distribution and Advisory Platforms, adottate il 25 aprile 2018, ma in vigore da april 2019, consultabili su https://www.gld.gov.hk/egazette/pdf/20182214/egn201822142403.pdf.

Su tutti però un esempio di carattere generale rinviene nel report dell’OECD, Robo Advice for Pansions, 2017, su https://www.oecd.org/finance/Robo-Advice-for-Pensions-2017.pdf.

[13] La considerazione dei robo advice nel contesto delle nuove linee guida ha incontrato l’apprezzamento della maggior parte dei partecipanti alla consultazione che tuttavia, in taluni casi e su specifici profili, non è stata esente da qualche osservazione.

In particolare, il Securities and Market Stakeholder Group (SMSG) [cfr. Advice to ESMA. Response to ESMA’s Consultation Paper on “Guidelines on certain aspects of the Mifid II suitability requirements” – ESMA22-106-474, 8 November 2017], pur esprimendo un giudizio nel complesso positivo, ha sollevato alcune osservazioni in ordine: al tempo necessario per le imprese per implementare le linee guida; all’applicazione delle linee guida ai robo advice; al rischio di sovraccarico di informazioni per i clienti; alla comunicazione con le generazioni più giovani che dovrebbero anche rappresentare un punto di attenzione; al level playing field tra Mifid 2 e IDD.

[14] Il profilo dell’additional guidance è stato oggetto di due contrapposti orientamenti: uno a favore della guida fornita, apprezzata per la sua utilità nel ridurre il fenomeno della black box; l’altro contrario, a fronte di un potenziale o ulteriore ‘fardello’ operativo per le imprese, al quale peraltro non corrisponde un più elevato livello di protezione degli investitori.

[15] I rischi legati ad una consulenza inadeguata sono stati evidenziati con un alto grado di priorità tra quelli elencati sia nelreport delle ESAs (cfr. Final Report on automation financial advice, cit.), sia nella survey della IOSCO (cfr. Update to the Report on the IOSCO Automated Advice Tools Survey. Final Report, FR15/2016, December 2016, reperibile su https://www.iosco.org/library/pubdocs/pdf/IOSCOPD552.pdf).

Rischi il cui elenco è suscettibile di integrazione sulla scorta di quelli ulteriori evidenziati di recente dall’EBA nel suo Report on the prudential risks and opportunities arising for institutions from FinTech, 3 July 2018, p. 18 ss., pubblicato in pari data unitamente alReport on the impact of FinTech on incumbents credit institutions’ business models. Entrambi i report sono consultabili sul sito istituzionale dell’Autorità europea.

[16] Su una descrizione deicyborg e delle relative caratteristiche si rinvia a: M.T. PARACAMPO, Robo Advisor, consulenza e profili regolamentari, cit.; FLYBITS, The future of Robo Advisors: enter the “Cyborg”, 2017; BETTER FINANCE, Robo-Investing: Cyborgs Vs Robots: Competing to attract european citizens’ money, cit.

[17] Così, accanto alle molteplici richieste di maggiore chiarezza sui margini definitori di consulenza, rinnovate in occasione di ogni consultazione su documenti che involgono i robo advice, si affiancano ora anche quelle relative alla classificazione degli strumenti di consulenza automatizzata, unitamente alla delimitazione dei diversi ambiti di rilevanza ai fini dei requisiti prescritti di volta in volta.

[18] La definizione di robo advice è stata modificata e raffinata nel Final Report nel senso di includere “la prestazione dei servizi della consulenza di investimento o di gestione di portafogli (intutto o in parte) attraverso un sistema automatizzato o semiautomatizzato usato come strumento di interfaccia con il cliente (client facing tool)”.

[19] Sono già state preconizzate le caratteristiche del robo advice 4.0 che dovrebbe fare ampiamente leva sulle applicazioni di intelligenza artificiale (cfr. European Commission, Distribution systems of retail investment products across the European Union. Final Report, 25 April 2018, sub 8.2.2, consultabile su https://ec.europa.eu/info/sites/info/files/180425-retail-investment-products-distribution-systems_en.pdf).

[20] Sull’evoluzione nel tempo, anche in chiave prospettica, delle tipologie basilari di robo advice, si rinviainter alia a: L. GARVIA, Towards a taxonomy of robo-advisors, 2018, su https://repositorio.comillas.edu/xmlui/bitstream/handle/11531/26030/Garvia_Towards%20a%20taxonomy_57.pdf?sequence=-1&isAllowed=y; CAPGEMINI, Evolution of the Automated Advisors, 2016, su https://www.capgemini.com/wp-content/uploads/2017/07/evolution_of_automated_advisors_2016.pdf.

Espressione di detta evoluzione è altresì la crescente diffusione dei robo advice nel segmento private e del wealth management, su cui cfr. S. CHRISHTI – T. PUSCHMANN (edited by), The WealthTech Book. The FinTech Handbook for Investors, Entrepreneurs and Finance Visionaries, 2018; K. PHOON – F. KOH, Robo Advisors and Wealth Management, in The Journal of Alternative Investments, Winter 2018, 79; I. SINGH – NAVJOT, Wealth management through robo advisory, in International Journal of Research - Granthaalayah, Vol. 5, June 2017, 33; ACCENTURE Consulting, The new face of wealth management in the era of hybrid advice, 2017, su https://www.accenture.com/t20170403T223757Z__w__/us-en/_acnmedia/Accenture/Conversion-Assets/DotCom/Documents/Global/PDF/Consulting/Accenture-New-Face-of-Wealth-Management-Hybrid-Advice.pdf; A. FROIDURE, R. TOGNONI, S. WARNER, Trends in the US wealth management market. What lessons can be drawn for Europe and the UK?, January 2016, su https://www.reply.com/en/topics/mobile/Shared%20Documents/Trends-US-Wealth-Mgt-Market.pdf; Deloitte, The expansion of Robo-Advisory in Wealth Management, 2016, su https://www2.deloitte.com/content/dam/Deloitte/de/Documents/financial-services/Deloitte-Robo-safe.pdf.

[21] Una disposizione di identico tenore è stata riproposta anche nell’art. 12 del regolamento delegato UE 2017/2359 (della Commissione del 21 settembre 2017 che integra la direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio per quanto riguarda gli obblighi di informazione e le norme di comportamento applicabili alla distribuzione di prodotti di investimento assicurativi), meglio rubricato “Consulenza automatizzata”, il quale dispone che “la responsabilità dell'intermediario assicurativo o dell'impresa di assicurazione nello svolgimento della valutazione dell'idoneità in conformità all'articolo 30, paragrafo 1, della direttiva (UE) 2016/97 non può ridursi per il fatto che la consulenza sui prodotti di investimento assicurativi viene fornita completamente o in parte da un sistema automatico o semiautomatico”.

[22] Il testo in consultazione recava alcune guidelines preliminari alla stessa informativa precontrattuale, tese a rendere consapevole il cliente dell’esistenza a monte di algoritmi per la prestazione dell’intero servizio o, a seconda dei casi, di solo parte dello stesso, nonché delle modalità di funzionamento dell’algoritmo che decretava il risultato finale (del servizio), incidente sulla sfera patrimoniale del cliente (cfr. M.T. PARACAMPO, La consulenza finanziaria automatizzata, cit., 137 ss.).

[23] Le funzioni svolte da un algoritmo si differenziano a seconda della complessità del robo advice utilizzato e della connotazione totalmente o parzialmente automatizzata. Per citarne alcune, si pensi alla raccolta delle informazioni del cliente nella compilazione del questionario online, all’elaborazione delle informazioni così raccolte, alla formulazione delle raccomandazioni di investimento - previo matching con i prodotti e le relative caratteristiche (soprattutto di rischio), nonché con le indicazioni sul target market fornite dal produttore - alla stessa trasmissione della raccomandazione al cliente, etc.

[24] Cfr. M. SALO – H. HAAPIO, Robo-advisors and investors: enhancing human-robot interaction through information design, 2017, reperibile su https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2937821.

[25] Su questo punto, alcuni partecipanti alla consultazione, premesso il contenimento del novero delle informazioni in una misura appropriata, avevano proposto di renderla chiaramente accessibile ai clienti del robo advice direttamente sul sito web dell’impresa.

[26] Si rammenta che il tema è stato già preso in considerazione, su un piano generale, dalle ESAs (cfr. Joint Committee Final Report on Big Data – JC/2018/04 – 15 March 2018) che, nel formulare il responso sull’uso dei Big Data da parte delle istituzioni, le hanno invitate a dotarsi di good practices, articolate su tre versanti, quali: Robust Big Data processes and algoritms, ove viene suggerito il monitoraggio periodico del funzionamento delle procedure e delle metodologie come, parimenti, degli strumenti di Big Data per adattargli agli sviluppi tecnologici ed ai rischi emersi di recente; Consumer protection; Disclosure on the use of Big Data.

[27] Non solo. Tra requisiti omessi nell’adozione del Final Report e requisiti mancanti l’ESMA sembra arretrare su taluni rilevanti aspetti, peraltro di non secondaria importanza, quali il coinvolgimento di terze parti nel processo di governance degli algoritmi o i profili proprietari o di responsabilità legati alle varie fasi di costruzione di un algoritmo. Parimenti, nessun rilievo viene attribuito ad eventuali conflitti di interesse, né tanto meno alle responsabilità a carico del consiglio di amministrazione dell’impresa.

[28] Il tema delle competenze e la conseguente necessità di intervenire su questo versante rappresentano alcuni dei principali profili critici posti in evidenza in tutti i documenti in materia di FinTech.

In particolare, l’esigenza di aggiornare velocemente le digital skills, specie dei supervisori, è dapprima evidenziata dal Parlamento europeo nella risoluzione, adottata il 17 maggio 2017, su Tecnologia finanziaria: l'influenza della tecnologia sul futuro del settore finanziario, nonché sia dalla Commissione europea nel Piano d’Azione su FinTech [cfr. FinTech Action Plan: For a more competitive and innovative European financial sector [COM(2018) 109/2, pubblicato l’8 marzo 2018], sia dall’EBA nella Roadmap tracciata per FinTech, cit.

Il processo di reskilling dei supervisori è stato altresì inserito dal Comitato di Basilea nel suo documento suSound Practices Implications of fintech developments for banks and bank supervisors (February 2018, reperibile su https://www.bis.org/bcbs/publ/d431.pdf) ove, nell’elencare implicazioni e relative considerazioni derivanti dagli sviluppi di FinTech sul versante dei supervisori bancari, esplica detta necessita nei seguenti termini sub n. 7): “Implication 7: Fintech has the potential to change traditional banking business models, structures and operations, including the delivery of financial services. Such fintech-related changes may require bank supervisors to reassess their current supervisory models and resources in order to ensure continued effective oversight of the banking system.

Consideration 7: Safety and soundness could be enhanced by bank supervisors assessing their current staffing and training programmes to ensure that the knowledge, skills and tools of their staff remain relevant and effective in supervising the risks of new technologies and innovative business models. Supervisors may need to consider the addition of staff with specialised skills to complement existing expertise.

The financial industry is undergoing rapid technological changes in all scenarios considered. Bank supervisors may wish to continuously re-evaluate necessary skill sets and approaches to supervision to keep up with changes in the banking industry”.

[29] Questo potrebbe riguardare, ad esempio, la predisposizione dei questionari, la definizione degli algoritmi che sovrintendono la valutazione dell’adeguatezza o altri aspetti necessari per condurre la valutazione di adeguatezza e controllare lacompliance con i requisiti di suitability.

[30] Cfr. ESMA, Guidelines for assessment of knowledge and competence, ESMA71-1154262120-153, 3 January 2017, reperibile sul sito istituzionale.

[31] Un inquadramento delle diverse implicazioni giuridiche si deve a E. PROSPERETTI, Algoritmi dei Big Data. Temi regolamentari, responsabilità, concorrenza, in Informazione e Big Data tra innovazione e concorrenza, a cura di V. FALCE, G. GHIDINI, G. OLIVIERI, Giuffré, 2018, 303.

[32] Il riferimento è ai fornitori esterni all’impresa, dotati di peculiari specializzazioni dal punto di vista tecnologico e, in ragione di detta competenza, incaricati di sviluppare soluzioni di robo advice sulla base di accordi partnership con gli incumbents.

[33] Cfr. EBA Report on the prudential risks and opportunities arising for institutions from FinTech, cit.

[34] Non va tralasciato che anche la Commissione europea, nella consultazione che ha preceduto la definizione del Piano d’Azione perFinTech, ha intravisto nei robo advice un potenziale dirompente rispetto al tradizionale settore del wealth management, sulla scorta di quanto si evince da una preliminare ricognizione delle diverse osservazioni presentate (cfr. Detailed summary of individual responses to the “Public Consultation on FinTech: a more competitive and innovative European financial sector, September 2017, reperibile su https://ec.europa.eu/info/sites/info/files/2017-fintech-summary-of-responses_en.pdf). Tanto quindi non esclude altro intervento sul framework in tema di consulenza, come peraltro più volte sollecitato dai partecipanti a diverse consultazioni, teso a favorire la prestazione del servizio in una dimensione cross border, sulla scorta peraltro dei risultati riportati nell’European Commission, Distribution systems of retail investment products across the European Union. Final Report, cit.

[35] L’EBF, nel suo report su Innovate. Collaborate. Deploy. The EBF vision for banking in the Digital Single Market, 14 November 2016 (reperibile su https://www.ebf.eu/wp-content/uploads/2017/05/EBF-vision-for-banking-in-the-Digital-Single-Market-October-2016.pdf) tra le varie proposte, di portata europea a sostegno di FinTech, ha suggerito l’adozione, da parte della Commissione europea, di un framework teso a favorire la sperimentazione (i.e. Europe wide approach on sandboxes) a livello europeo tale da prevenire ulteriori frammentazioni nel mercato unico e distorsioni della concorrenza tra operatori in Europa.

[36] Cfr. W. RINGE – C. RUOF, A Regulatory Sandbox for Robo Advice, EBI Working Paper Series, 2018 – no. 26, 2 May 2018, reperibile su https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3188828.

[37] Da ultimo si vedano i risultati dell’esperienza maturata dalla FCA nelle diverse articolazioni di FinTech, ivi inclusi i robo advice, come riportati nel Regulatory sandbox lessons learned report, 2017, reperibile sul sito www.fca.org.uk.

[38] SupTech (supervisory technology) è definita come “the use of technologically enabled innovation by supervisory authorities” (cfr. Basel Committee on Banking Supervision, Sound Practices Implications of fintech developments for banks and bank supervisors, cit.).

E’ proprio il Comitato di Basilea che individua le opportunità offerte da SupTech nell’implicazione e successiva considerazione sub n. 8) nei seguenti termini: “Implication 8: The same technologies that offer efficiencies and opportunities for fintech firms and banks, such as AI/ML/advanced data analytics, DLT, cloud computing and APIs, may also have the potential to improve supervisory efficiency and effectiveness.

Consideration 8: Safety and soundness and financial stability could be enhanced by supervisors investigating and exploring the potential of new technologies to improve their methods and processes, and they may wish to share with each other their practices and experiences”.

[39] Cfr. Innovative technology in financial supervision (suptech) – the experience of early users, by Dirk Broeders and Jermy Prenio, July 2018, reperibile su https://www.bis.org/fsi/publ/insights9.pdf.

[40] A titolo esemplificativo, si pensi ad eventuali pregiudizi su larga scala derivanti da malfunzionamenti degli algoritmi o da eventuali manipolazioni di mercato che esporrebbero le imprese a sanzioni e danni reputazionali da un lato, ad una molteplicità di richieste risarcitorie avanzate da parte dei clienti dall’altro lato.