[*] SOMMARIO: E’ di tutta evidenza la relazione stretta che corre tra open finance e diffusione di cryptoassets, così come il fatto che l’open banking rappresenta un importante catalizzatore per l’adozione di criptovalute in Europa. L’open finance promette di ridurre drasticamente le barriere legali e tecnologiche di accesso alle informazioni dei clienti, consentendo loro di condividerle facilmente con terze parti, e di promuovere una maggiore concorrenza sia tra le istituzioni finanziarie tradizionali che tra quelle di fintech. Gli interrogativi che restano sullo sfondo sono, tuttavia, ampi. Il primo riguarda l’applicabilità alle imprese fintech delle regole dell’impresa in generale, e dell’impresa collettiva in particolare, specie in tema di organizzazione d’impresa, assetti organizzativi, controlli e regime di responsabilità. Nel caso in cui la fintech faccia ricorso a sistemi di intelligenza artificiale, si aggiunge l’interrogativo circa la capacità dei sistemi di IA di assumere decisioni imprenditoriali in maniera autonoma e, ancor prima, circa la capacità giuridica e la capacità di agire dell’algoritmo di IA. Un secondo ordine di problemi attiene alla comprensione del ruolo esatto che le fintech occuperanno nel mercato dei sistemi finanziari e dei servizi di pagamento, e all’interrogativo se siano effettivamente in grado di competere con le banche tradizionali, se rappresenteranno per queste un competitor o se, piuttosto, consolideranno il proprio ruolo offrendo servizi collaterali e complementari.
ABSTRACT: The close relationship between open finance and the spread of cryptoassets is evident, as is the fact that open banking represents an important catalyst for the adoption of cryptocurrencies in Europe. Open finance promises to drastically reduce legal and technological barriers to accessing customer information, allowing them to easily share it with third parties, and to promote greater competition among both traditional financial institutions and fintechs. However, there are many questions that remain. The first concerns the applicability of business rules in general, and collective enterprise in particular, to fintech companies, especially regarding business organization, organizational structures, controls, and liability regimes. When fintech uses artificial intelligence systems, the question of the ability of AI systems to make autonomous business decisions and, even more importantly, the legal capacity and ability of the AI algorithm to act is also raised. A second set of problems concerns understanding the exact role that fintechs will occupy in the financial systems and payment services market, and the question of whether they will actually be able to compete with traditional banks, whether they will represent a competitor for them or whether, rather, they will consolidate their role by offering collateral and complementary services.
1. Open banking. I pregi
L’open banking, quale sistema innovativo che consente alle banche di condividere in sicurezza i dati finanziari dei propri clienti – tramite apposite application programming interfaces – salvo il consenso esplicito di questi ultimi, affonda le proprie radici nella Digital Financial Strategy dell’Unione europea [1] e nella seconda direttiva UE sui servizi di pagamento (PSD2), in vigore da gennaio 2018 [2]. Come è noto la Direttiva ha obbligato le banche «tradizionali» a consentire a terze parti autorizzate, incluse le imprese di financial technology, sia di accedere in tempo reale ai conti dei propri clienti [3], e sia di trasmettere ordini attraverso un’interfaccia prestata da operatori terzi, con il consenso esplicito dei clienti e limitatamente ai sistemi di pagamento [4].
E’ vistosa la distanza del modello delineato dalla PSD2 rispetto alla PSD1, che consentiva alle banche di negare l’accesso ad informazioni riservate nei confronti di imprese terze per ragioni di sicurezza o di tutela della proprietà intellettuale, e per tutelarsi da rischi di responsabilità civile.
E’ altresì evidente che il modello di open banking proposto dalla PSD2 trova radice anche nell’esigenza di regolamentare alcuni servizi – tra questi, in particolare, il payment initiation service e l’account information service – che precedentemente venivano offerti sui mercati finanziari (pur) in assenza di una normativa di riferimento, con i connessi rischi per la clientela consumatrice e retail [5].
Anche da questo punto di vista la PSD2 ha scardinato il monopolio bancario, dal momento che prima del varo della Direttiva le banche erano le custodi esclusive dei dati finanziari dei propri clienti.
Si radicano in questo modello modalità operative come l’embedded finance e l’embedded banking, ossia la condivisione di dati bancari e finanziari a favore di imprese estranee all’area dei servizi bancari e di investimento. Una variante nota di questo modello è l’embedded lending, che permette a clienti retail e consumatori di chiedere e ottenere un prestito finalizzato all’acquisto di un bene o servizio, come accade nelle piattaforme c.d. BNPL [6].
Anche le attività di intermediazione assicurativa sono interessate a questo processo, che consente di acquistare contratti senza ricorrere a un broker, di modo che la polizza è fornita unitamente a un prodotto o servizio di tipo non assicurativo: si parla in questo caso di embedded insurance [7].
Nel 2024, l’approvazione della terza Direttiva sui Servizi di Pagamento (PSD3), non ancora in vigore [8], ha ulteriormente ampliato e rafforzato il quadro normativo introdotto dalla PSD2 e il novero delle informazioni che le banche sono obbligate a condividere [9], e così anche l’approvazione del Financial Data Access Regulation, il c.d. Regolamento FIDA [10].
I servizi dispositivi e informativi già a suo tempo introdotti dalla PSD2 vengono così ad essere associati ad altri servizi, come il credit scoring, il personal e il business financial management, l’adeguata verifica della clientela [11].
La conseguenza più vistosa di questo processo evolutivo è che la platea di soggetti con i quali le banche condivideranno i dati dei propri clienti diventa sempre più ampia [12].
Attraverso il sistema di autenticazione così detto «forte» i pagamenti online vengono autorizzati attraverso almeno due su tre elementi a scelta: un oggetto che possiede solo il cliente (di norma il suo smartphone o il suo personal computer, individuato in modo univoco), l’identificazione del cliente (attraverso la sua impronta digitale o un altro fattore biometrico), un’informazione che è nota solo a lui (ad esempio, e di norma, una password).
In Italia «Banca Sella» è stata pioniera dell’open banking: con «Fabrick s.p.a.» è stata il primo istituto di credito a inaugurare una piattaforma integrata di servizi di open banking e di open payments [13]. La stessa «Fabrick s.p.a.», peraltro, insieme ad «Almaviva s.p.a.» si è aggiudicata l’appalto principale per lo sviluppo dell’euro digitale, ossia quello relativo all’applicativo [14].
2. Open banking. I rischi
L’open banking è esplicitamente favorito, dunque, dalla normativa europea sui servizi di pagamento, e in particolare dalla PSD2.
E’ senz’altro vero che l’avvento di sistemi di pagamento automatizzati presenta potenzialità positive in termini di inclusione finanziaria [15].
L’avvento delle piattaforme comporta, tuttavia, rischi in termini di diffusione di reati di criminalità informatica, data la maggiore apertura alla condivisione dei dati, che può generare un’ondata di attacchi cyber a danno sia dei clienti che degli stessi operatori bancari.
Inoltre, anche nel caso delle app di open banking occorrerà prestare attenzione agli attacchi di phishing. In questo scenario l’imperativo per gli attori del mondo finanziario è migliorare la resilienza cibernetica attraverso un approccio c.d. security-by-design che includa controlli regolari di sicurezza software antecedenti il rilascio pubblico.
A tal fine le banche centrali, con periodicità biennale, conducono un’indagine conoscitiva su un campione di intermediari selezionati sulla base della loro rappresentatività nel sistema finanziario statale, al fine di rilevare lo stato di adozione delle innovazioni tecnologiche applicate ai servizi finanziari.
I dati dell’indagine più recente mostrano che l’open banking, dopo un periodo di relativa crescita, risulta stazionario [16] e non capillarmente diffuso [17].
Le criticità principali del modello normativo delineato dalla PSD2, che spiegherebbero questo mancato sviluppo, hanno a che fare non solo con i già menzionati rischi legati alla diffusione di reati di criminalità informatica ma anche con il fatto che, per ovvi motivi legati alla facilità di accesso ai servizi, il modello di open banking non consente alcuna valutazione del merito di credito o finanziario prima dell’erogazione della liquidità [18], non promuove specificamente ed esplicitamente l’inclusione finanziaria e non prevede una valutazione preventiva – o profilazione – del cliente [19]. Sono emerse inoltre criticità per quanto attiene alle prestazioni delle interfacce di accesso ai dati, e difficoltà nell’offerta dei servizi di base, dovute al l’inadeguatezza e allo scarso livello qualititativo delle API PSD2; in aggiunta, le banche percepiscono le API come un costo regolatorio e sostengono che l’accesso gratuito non le incentiva a offrire le migliori [20].
Senza dubbio queste debolezze della normativa non assecondano da un lato – e dal punto di vista c.d. soggettivo – la propensione degli intermediari a proporre strumenti di open banking ai clienti c.d. vulnerabili [21] – categoria, quest’ultima, sempre più ampia e variegata [22] – dunque alla gran parte della clientela retail e dei consumatori [23]; dall’altro, non favoriscono il collocamento di prodotti finanziari complessi [24].
Parallelamente, si spiega così l’elevata diffusione che l’open banking ha raggiunto – al contrario – nel Regno Unito. Mentre la PSD2 ha esplicitamente sposato un principio di neutralità tecnologica per tutte le comunicazioni elettroniche, il Regno Unito ha promosso un modello standardizzato di open banking, in specie per quanto riguarda le API che gestiscono la condivisione dei dati tra banche e TPP [25], che è più invasivo rispetto a quello europeo [26]. Il risultato è una visibile accelerazione della crescita dell’open banking sia tra le imprese che tra i privati [27].
Il caso britannico dimostra che proprio il principio di neutralità tecnologica che è stato abbracciato dalla normativa europea può diventare un problema: nella misura in cui si reputa che il diritto dovrebbe restare neutrale rispetto alla tecnologia «e le norme giuridiche non dovrebbero riferirsi ad un livello di sicurezza predefinita o a una tecnologia specifica»[28], accade che la normativa, per conseguenza, esprima regole estremamente ampie e generiche, proprio là dove invece l’attività economica da regolare è estremamente sensibile alla tecnologia stessa [29].
Non è un caso, dunque, se in alcuni specifici ambiti di attività e servizi di investimento, come in particolare la negoziazione algoritmica e la negoziazione algoritmica ad alta frequenza [30], la MiFID II e la normativa derivata abbiano abbandonato il principio di neutralità tecnologica a favore di regole di svolgimento delle attività molto specifiche, e di specifici obblighi di natura organizzativa [31].
3. Dall’open banking all’open finance
E’ un processo naturale quello che vede l’open banking muovere verso l’open finance, per tale intendendosi quell’evoluzione dell’open banking che va oltre l’accesso ai dati dei conti bancari da parte di terze parti per includere la condivisione di dati relativi a servizi finanziari diversi, tra i quali polizze assicurative, piani di investimento, mutui ipotecari e forme pensionistiche [32].
Ciò nonostante, i progetti di fintech dedicati dagli intermediari all’open finance risultano, ancora allo stato, molto limitati in termini di risorse impiegate [33]: sia le banche che gli intermediari finanziari non bancari ex art. 107 t.u.f. concentrano gli investimenti sui servizi bancari e di pagamento [34].
Sta di fatto, in ogni caso, che la regolamentazione dell’open finance esige una legislazione attuativa in ordine alla condivisione dei dati bancari e finanziari [35], come attesta anche il varo nell’ordinamento federale statunitense, ad opera della Consumer Financial Protection Bureau, della Personal Financial Data Rights Rule [36].
Grazie all’uso di specifiche API , le istituzioni finanziarie possono condividere in modo sicuro i dati finanziari dei clienti [37] con terze parti autorizzate e creare nuovi servizi e prodotti personalizzati [38]. Resta inteso che la condivisione e il trattamento dei dati devono essere oggettivamente «necessari» per l’esecuzione del contratto [39].
3.1 Open banking, open finance e sovraindebitamento
I progetti di open banking e open finance dal punto di vista tecnologico sono tuttora molto legati ad API e applicazioni web-mobile, mentre il ricorso all’AI è ancora raro [40]. Tuttavia, l’eventualità in cui servizi bancari e finanziari automatizzati utilizzino intelligenza artificiale sollecita una rinnovata attenzione verso gli obiettivi di contrasto ai bias comportamentali che colpiscono il consumatore in generale [41], e il consumatore di servizi di credito in particolare [42]. Non è dubbio, infatti, che l’automazione di servizi e attività finanziarie e di investimento presenti margini di più elevata rischiosità della prestazione se la controparte è un consumatore, o anche un cliente retail in genere, essendo entrambi particolarmente esposti, in termini di scarsa inclusione finanziaria e vulnerabilità finanziaria [43], a titolo sia personale che familiare [44].
E’ evidente, dunque, la necessità di evitare che la facilità di accesso a servizi digitali e robotizzati si traduca in nuove occasioni di sovraindebitamento colposo, e di prevenire l’indebitamento coltivando sia nei singoli che nei nuclei familiari e parentali un modello di condotta virtuosa e consapevole, anche con l’ausilio di strumenti adeguati di educazione finanziaria e di altri efficaci strumenti di prevenzione [45]. Di contro, strumenti concorsuali e strumenti di risanamento ex post come l’esdebitazione dovrebbero rappresentare l’extrema ratio [46].
Il problema manifesta profili di complessità e gravità ancor più evidente, in una prospettiva di evoluzione temporale, se si considera la ben nota propensione dei Millennials – e delle generazioni a questi successive [47] – nei confronti della finanza digitale [48].
4. Open banking, open finance e (natura dei) cryptoassets
«Conio Inc.», società statunitense di alta tecnologia partecipata da «Poste Italiane s.p.a.» e «Banca Generali» , ha introdotto il primo wallet italiano per la custodia di bitcoin e altri asset finanziari digitali destinato agli smartphone [49]; unitamente a «Mesh Inc.» [50], ha lanciato il primo open banking europeo per bitcoin. Si tratta di un punto di accesso unico comune a tutte le criptovalute e ai cryptoassets che connette i portafogli bitcoin con le principali piattaforme di scambio di asset digitali [51]. In sostanza «Mesh Inc.» mette a disposizione di «Conio Inc.» la connessione diretta, tramite apposite applicazioni [52], a dieci piattaforme di scambio di asset digitali.
Le questioni giuridiche più rilevanti che questi modelli pongono, e di cui impongono l’analisi, attengono alla qualificazione del fornitore, al fine di stabilire se sia o meno un intermediario finanziario in senso stretto, e al rapporto tra l’impresa fornitrice e i canali distributivi automatizzati, per gli aspetti sia contrattuali e di classificazione del servizio che anche organizzativi e di responsabilità [53].
Di fatto, si osserva che in assenza di uno specifico intervento normativo l’accesso ai conti correnti dei clienti potrebbe avvenire solo tramite screen scraping: tuttavia quest’ultimo costituisce «una soluzione tecnologica di raccolta dei dati rischiosa talmente inefficiente e pericolosa per i consumatori da rappresentare un’ulteriore giustificazione per la regolamentazione dell’open banking» [54].
Nello specifico della normativa UE gli operatori come «Conio Inc.» e «Mesh Inc.» sono classificabili come intermediari finanziari e prestatori di servizi di pagamento per criptoattività (Casp) e, in quanto tali, soggiacciono alla normativa europea in materia di servizi di pagamento, e in particolare alle Direttive PSD2 [55] e PSD3 e al Regolamento MiCAR [56].
E’ da escludere, di contro, la classificazione delle criptovalute – e delle altre criptoattività, quali le stable coin – come strumenti finanziari in quanto sono strumenti di pagamento, mentre non vi sono ostacoli a classificarli come beni digitali, o anche prodotti finanziari, data la caratterizzazione labile e aperta che connota quest’ultima «categoria» [57]. Suscita perplessità ed è molto più divisiva, invece, l’ipotesi di trattarli alla stregua di moneta, poiché della moneta non assolvono tutte le funzioni, e perché certamente non rappresentano una moneta legale elettronica [58] qual è invece l’euro digitale. Quest’ultima è comunque emessa e garantita, infatti, dalla banca centrale europea [59], e conseguentemente, gli intermediari che la distribuiscono sono classificabili come intermediari finanziari [60].
Similmente, è inapplicabile ai cryptoassets la disciplina dei servizi di pagamento, in considerazione dell’impossibilità di ricondurli alla fattispecie dei «fondi» offerta dall’art. 4, punto 25), della PSD2 [61]. E’ coerente a questa impostazione il fatto che l’operatività in valute virtuali sia appositamente e distintamente disciplinata nell’art. 17-bis, comma 8-bis, d. lgs. 13 agosto 2010, n. 141 [62], così chiaramente evidenziando la volontà legislativa di differenziare valute virtuali e moneta legale [63].
In generale, emerge un’impostazione di policy internazionale, comune all’ambito del diritto europeo, ad estendere ai dati finanziari «l’attuale quadro regolamentare che disciplina l’accesso ai dati sui conti di pagamento»[64].
5. Open banking, open finance e sistemi di intelligenza artificiale
Si è correttamente osservato che quello del diritto bancario e dei mercati finanziari è un ambito che funge da apripista riguardo al ruolo e all’uso di sistemi di intelligenza artificiale nell’organizzazione di impresa, e per questo sarà in tutta probabilità preso a modello relativamente all’uso dell’IA in altri ambiti [65].
Ad oggi i servizi finanziari ausiliari che massimamente utilizzano intelligenza artificiale sono il credit scoring, il monitoraggio del portafoglio crediti e il recupero crediti; in quest’ultimo contesto si aggiunge la valutazione del merito di credito del cliente [66]. Più in generale, si attestano lo sviluppo e la maturazione di esperienze significative anche in ambito di categorizzazione delle transazioni bancarie [67].
L’ambito dei servizi ausiliari nel quale si riscontra un impiego particolarmente vistoso dell’intelligenza artificiale è quello dei modelli algoritmici di credit scoring, che in questo si caratterizzano (e distinguono) dai modelli tradizionali [68].
Si pensi, in particolare, alla disciplina di mercato rappresentata dalle linee guida dell’EBA, che offrono specifiche indicazioni alle banche in materia di concessione di prestiti e di monitoraggio sugli stessi mediante modelli automatizzati di stima del merito di credito, che riguardano sia le procedure di concessione che i sistemi interni di gestione del rischio e di rendicontazione, il controllo sull’integrità e qualità dei dati inseriti, e in generale il governo dei dati [69].
Riguardo al servizio di negoziazione algoritmica ad alta frequenza [70], è la stessa MiFID II, all’art. 17 [71], a imporre alle imprese di investimento di adottare metodologie atte a garantire la resilienza dei sistemi di negoziazione [72].
Vi è dunque, in generale, la necessità di approfondire tutti i riflessi e le implicazioni che l’open AI genera in tema di organizzazione, assetti organizzativi e responsabilità nelle imprese, in particolare collettive [73], e nelle organizzazioni complesse in genere [74].
Si stagliano sullo sfondo, evidentemente, da un lato il problema di testare la possibilità di applicare il paradigma della responsabilità d’impresa ai sistemi di IA [75] e, dall’altro, l’oggettiva difficoltà di porre regole prescrittive in un ambito in gran parte inesplorato e che ancora soggiace a continui mutamenti.
6. IA e organizzazione d’impresa
Si può, dunque, rilevare che il principale ordine di problemi che l’open finance in generale e l’open banking in particolare sollecitano è quello del rapporto tra l’ordinamento delle imprese commerciali, specie collettive, e l’ordinamento dell’impresa fintech. I problemi si complicano allorché la fintech faccia ricorso a sistemi di intelligenza artificiale.
I problemi legati alla capacità giuridica, alla capacità di agire e alla responsabilità delle organizzazioni non soggettivizzate e personificate non sono certo nuovi [76], ma è certo che si (ri)presentano, a proposito dei sistemi organizzativi fondati sulla IA, con una particolare complessità. Si rende necessario, infatti, affrontare il duplice e complesso tema da un lato del rapporto tra IA e organizzazione imprenditoriale [77] e, dall’altro, della natura stessa – e della classificazione – della IA, partendo dal condivisibile presupposto che essa non è un oggetto, né è ri(con)ducibile a un software [78].
Superata, dunque, la logica classificatoria puramente oggettuale, così come qualunque tentativo di relegare l’IA al rango di «cosa» suscettibile di appropriazione dominicale, ex art. 810 cod. civ., il tentativo di ricostruzione più adeguato pare quello che, evocando la nozione di azienda, ascrive l’IA all’ambito concettuale dell’organizzazione [79].
La ricostruzione ha il pregio di valorizzare non solo l’unità teleologica che connette gli elementi del tutto, ma anche e soprattutto la capacità (e attitudine) produttiva che connota e avvince fattori e assets anche molto eterogenei, nelle imprese più semplici come nelle più complesse [80], anche a prescindere dal titolo che il detentore-utilizzatore vanti nei loro riguardi [81].
Tale ricostruzione della IA come «organizzazione», o «sistema organizzato», appare, peraltro, coerente con l’art. 25 dell’EU Artificial Intelligence Act (AIA) [82], là dove disciplina la responsabilità di gestione del rischio lungo la catena di valore dell’IA [83].
7. Open finance e servizi di investimento ad elevato valore aggiunto
Teoricamente il campo di applicazione della IA e delle tecniche di analisi dei big data ai servizi finanziari e ai contratti di investimento è estremamente ampio, e può spaziare dai servizi accessori e dalle funzioni strumentali fino all’automatizzazione di intere fasi del contratto di investimento; di qui si può ipotizzare si potrà spingere sino all’automazione integrale di processi più complessi e di interi servizi [84]. Così, è attuale l’utilizzo della IA per il marketing dei servizi, per la gestione delle richieste dei clienti e il reclutamento dei medesimi [85], e così come già si è detto a proposito dei servizi bancari, anche la profilatura del cliente e l’analisi del merito di credito – insieme all’assegnazione del rating – possono essere interamente attribuiti all’intelligenza artificiale [86]. Proprio in materia di profilazione, tecnologie quali la big data analytics consentono di raccogliere ed elaborare una enorme quantità di dati [87], e dunque di individuare il target di mercato potenziale [88] anche con modalità interamente automatizzate, tanto più che né le norme imperative né le norme di mercato impongono specifiche modalità per l’adempimento della know your customer rule [89] e per la raccolta dei dati necessari alla profilatura [90]. Altrettanto può dirsi per la stima del merito di credito del consumatore, che è stata resa obbligatoria per la prima volta, come è noto, dall’art. 8 della Direttiva 2008/48/CE [91].
E’ altrettanto evidente che è abbastanza facile robotizzare attività e funzioni altamente ripetitive e a basso valore aggiunto [92]: in tal genere di situazioni ci si avvale da tempo di strumenti altamente sofisticati di machine learning, che combinano anche l’uso di dati biometrici e di tecniche di riconoscimento facciale, così come di vari strumenti di analisi automatizzata [93].
Del pari, è nota la proliferazione di applicazioni finalizzate a consentire una sorta di interazione di base con il cliente, come gli assistenti virtuali [94].
Tuttavia altra cosa è automatizzare funzioni che richiedono un più elevato margine di valutazione o l’uso di perizia professionale: anche nel caso di ricorso ad assistenti virtuali, ad esempio, all’interazione di base rappresentata dal primo contatto con il cliente, che è reso possibile dall’assistente virtuale e dall’albero decisionale, deve sostituirsi – a un certo punto – il vero e proprio servizio finanziario [95]. Ciò sebbene il ricorso ad algoritmi di machine learning consenta ai programmi di apprendere, e quindi di arricchire la capacità di risposta alle domande e alle esigenze degli interlocutori [96].
E’ corretto concludere che l’IA può gestire agevolmente in maniera autonoma servizi finanziari a basso valore aggiunto come l’esecuzione di ordini e la negoziazione, i quali si caratterizzano per una gestione prettamente ripetitiva e routinaria delle transazioni.
Di contro, è meno scontato, allo stato, che l’IA consenta di gestire efficacemente e in completa autonomia i servizi di investimento più complessi e ad elevato valore aggiunto, e in particolare la gestione di portafogli e la consulenza personalizzata [97].
Da questo punto di vista non si può fare a meno di constatare l’ambivalenza dell’innovazione tecnologica in ambito di servizi finanziari e di investimento, in particolare per quanto riguarda la consulenza finanziaria automatizzata offerta mediante le piattaforme di robo-advice.
Tale modello operativo, infatti, se da un lato è in grado di minimizzare l’effetto di alcuni tipici bias comportamentali dell’investitore retail, legati ai suoi preconcetti o all’overconfidence, dall’altro sconta i rischi legati alle dinamiche cognitive (come gli errori di programmazione legati a una scorretta o insufficiente profilatura del cliente, o al fatto che la profilatura è avvenuta mediante software di calcolo che ricostruiscono anche il profilo di rischio del cliente) [98], e all’insorgere di eventi o comportamenti anomali nel mercato di fronte ai quali il negoziatore umano si fermerebbe e che il negoziatore automatizzato, viceversa, non è in grado di riscontrare [99].
Sono tutte evenienze, queste, che ridimensionano la valutazione positiva del robo-advisory quale strumento di democratizzazione della finanza che è in grado di attrarre clienti non bancabili e, come tale, agevola l’inclusione finanziaria [100]. La supervisione umana resta preferibile, in quanto è in grado di intercettare e rettificare ex post eventuali errori [101].
Queste criticità sono più evidenti nei servizi individuali, rispetto alle forme di gestione collettiva del risparmio, perché è nei primi che l’impresa di investimento è obbligata alla profilatura ex ante del cliente e al rispetto degli obblighi di product governance e product intervention imposti dalle MiFID e dal MiFIR [102].
Si aggiungono i rischi connessi al trattamento dei dati personali nonché i limiti normativi all’utilizzo degli stessi che si legano alla tutela della riservatezza del cliente, e della sua stessa identità [103], nell’ambito delle forme di gestione individuale come collettiva del risparmio [104].
Si aggiunge, infine, l’estrema facilità di accesso ai servizi finanziari tipica della finanza tecnologica e digitale, che per il cliente giovane (e alfabetizzato dal punto di vista dell’educazione digitale ma non anche dell’educazione finanziaria) può rappresentare fonte di un elevato rischio finanziario, ancor più se si tratta di un soggetto non bancabile [105].
Una scelta strategica che ciascuna impresa di investimento deve affrontare è, infine, quella tra la produzione in proprio oppure l’esternalizzazione della produzione di servizi automatizzati [106].
8. Conclusioni
E’ di tutta evidenza la relazione stretta che corre tra open finance e diffusione di cryptoassets [107], così come il fatto che l’open banking rappresenta un importante catalizzatore per l’adozione di criptovalute in Europa [108].
L’open finance promette di ridurre drasticamente le barriere legali e tecnologiche di accesso alle informazioni dei clienti, consentendo loro di condividerle facilmente con terze parti, e di promuovere una maggiore concorrenza sia tra le istituzioni finanziarie tradizionali che tra quelle di fintech: si tratta di un’evoluzione che «costituisce certamente un passaggio naturale in un’economia che mette al centro i dati» [109].
Gli interrogativi che restano sullo sfondo sono, tuttavia, ampi.
Il primo è più generale riguarda, come si è visto, l’applicabilità alle imprese fintech delle regole dell’impresa in generale, e dell’impresa collettiva in particolare, specie in tema di organizzazione d’impresa, assetti organizzativi, controlli e regime di responsabilità.
Allorché la fintech faccia ricorso a sistemi di intelligenza artificiale, si aggiunge l’interrogativo circa la capacità dei sistemi di IA di assumere decisioni imprenditoriali in maniera autonoma [110] e, ancor prima, circa la capacità giuridica e la capacità di agire dell’algoritmo di IA [111].
Un secondo ordine di problemi attiene alla comprensione del ruolo esatto che le fintech occuperanno nel mercato dei sistemi finanziari e dei servizi di pagamento, e all’interrogativo se siano effettivamente in grado di competere con le banche tradizionali, se rappresenteranno per queste un competitor o se, piuttosto, consolideranno il proprio ruolo offrendo servizi collaterali e complementari [112].
Le due ipotesi alternative sono, dunque, se esse si collocheranno a monte oppure a valle del sistema finanziario tradizionale [113].
Non si può non menzionare, a riguardo, il fatto che il rapporto tra banche tradizionali e fintech in merito alla condivisione dei dati finanziari è un rapporto conflittuale: nello specifico ambito della UE l’Unione intende escludere le FinTech dall’ambito applicativo della proposta di Regolamento FIDA, sul Financial Data Access [114]. Vi è, da questo punto di vista, una pressione a tutela della sovranità digitale bancaria che si giustifica con l’intento di proteggere i dati sensibili finanziari e di evitare il rafforzamento di posizioni dominanti.
Di contro, però, la politica protezionistica e le infrastrutture bancarie tradizionali creano un divario concorrenziale rispetto alle banche digitali mediorientali e del nord Africa (la c.d. regione MENA) [115].
Questo secondo ambito di problemi attiene alla concorrenza – e alla riserva di attività – nell’ambito dei mercati dei servizi finanziari e dei sistemi di pagamento, posto che l’avvento delle fintech implica anche l’ingresso di nuovi modelli di operatori in un contesto di attività riservate [116], con il duplice svantaggio dal punto di vista giuridico di consentire l’accesso anche di operatori che sfuggono sia alla regolamentazione delle attività che al controllo sulle stesse, e dal punto di vista economico di alterare assetti precostutiti e stabili di mercato [117].
Proprio in termini di concorrenza, si osserva che gli operatori bancari tradizionali hanno dalla loro il vantaggio competitivo dato dal possesso di una enorme quantità di dati non condivisi, ossia quelli relativi ai conti di deposito e di pagamento dei consumatori, che costituirebbero «una vera e propria barriera all’ingresso» [118]; né si capisce quali dovrebbero essere «gli incentivi di mercato a condividere risorse, strutturali o informative, con potenziali concorrenti» [119], tanto è vero che si è reso necessario – con la PSD2 – rendere obbligatoria tale condivisione [120].
Gli svantaggi dovrebbero essere controbilanciati, oltre che dall’obiettivo di ottenere, all’atto pratico, una velocità delle transazioni molto maggiore, dall’interesse superiore a un mercato unico europeo dei servizi finanziari digitali, e delle relative applicazioni.
Va ricordato, però, in proposito che proprio tale interesse è fortemente messo a rischio dall’assenza di una disciplina europea unitaria in materia di responsabilità civile della IA [121]; problema la cui soluzione è tutt’altro che prossima, vista anche la recente decisione della Commissione europea di ritirare la proposta di direttiva [122]. Resta pur sempre – è vero – la possibilità di ricorrere alla PLD, sulla responsabilità per danni da prodotti difettosi, ma ovviamente, ammesso e non concesso che sia possibile trattare i sistemi di IA difettosi alla pari di «prodotti» (difettosi) [123], la sua applicazione ai sistemi di IA, specie i più complessi, è problematica, data la natura specifica di queste tecnologie [124].
Sta di fatto, dunque, che l’assenza di una regolazione uniforme, quanto meno in area UE, relativa alla responsabilità costituisce l’anello debole dell’intera normativa sulla IA, nonché un ostacolo allo sviluppo della sovranità digitale europea in un contesto transfrontaliero.
Vi sono, ancora, da considerare da un lato le difficoltà che incontra l’ipotesi di automatizzare per intero i servizi finanziari a più elevato valore aggiunto, come la gestione di portafogli e la consulenza personalizzata [125]: nel caso di prestazione di servizi di robo-advisory puro, infatti, è particolarmente elevato il rischio di violare la know your customer rule e la suitability rule a seguito di un’informativa insufficiente, scorretta o scorrettamente utilizzata [126].
In ultimo, al di là della possibilità tecnica di affidare interi servizi a robot è da mettere in conto che l’analfabetismo finanziario (e digitale) unito all’uso inconsapevole e passivo delle proprie risorse finanziarie, in presenza di una situazione di fragilità finanziaria, se non anche di sovraindebitamento colposo, possono generare una tempesta perfetta proprio in presenza di un facile accesso a strumenti di pagamento e servizi finanziari automatizzati [127].
* Il lavoro riproduce, con aggiornamenti e aggiunta del corredo bibliografico, il testo della relazione svolta Open Banking e CryptoAssets. Pregi e rischi della finanza digitale, tenuta, nella cornice della OCSE Global Money Week 2025, al Convegno «L’intelligenza artificiale nel risparmio e negli investimenti», Alghero, 21 marzo 2025.
[1] Si v. Commissione europea, Strategia in materia di finanza digitale per la UE, COM(2020)591 final, 24 settembre 2020.
[2] Si v. la Direttiva UE 2015/2366, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che ha modificato le Direttive 2002/65/CE, 2009/110/CE, 2013/36/UE e il Regolamento 1093/2010/UE, e che ha abrogato la Direttiva 2007/64/ CE.
[3] Più precisamente, La PSD2 ha introdotto una regola di accesso ai conti correnti (cd. XS2A) che obbliga i prestatori di servizi di pagamento di radicamento del conto (account servicing payment service providers – ASPSPs) a condividere in tempo reale, su richiesta dell’utente, i dati del conto corrente di quest’ultimo con TPP, siano essi prestatori di servizi di disposizione di ordine di pagamento (payment initiation services providers – PISPs) o prestatori di servizi di informazione sui conti (account information service providers – AISP), nonché ad eseguire ordini di pagamento. Cfr. G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, in Dall’open banking all’open finance. Profili di diritto dell’economia, a cura di V. Falce e U. Morera, Torino, Giappichelli, 2024, p. 57.
[4] S. Firpo – M. Rabitti, Digital financial strategy tra regole e mercato, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 86.
[5] V. Falce – M.I. Vangelisti, Open Banking e inclusione finanziaria, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 39.
[6] E’ noto che la Direttiva 2008/48/CE, del 23 aprile 2008 (la Consumer Credit Directive, o CCD), relativa ai contratti di credito ai consumatori, è stata dapprima modificata dal Regolamento 2016/1011/UE, dell’8 giugno 2016, e poi abrogata dalla Direttiva 2023/2225/UE (la seconda Consumer Credit Directive, o CCD II), del 18 ottobre 2023, (anche) in vista dell’obiettivo di includere nell’ambito applicativo della normativa sul credito al consumo finanziamenti a breve e brevissimo termine come i buy-now-pay–later (Bnpl), contratti di credito che consentono l’acquisto di beni e servizi a rate, senza interessi e spese di commissione.
[7] Cfr. Open & Embedded Insurance, Insight Report, Open & Embedded Insurance Observ., 2024. Per l’ambito italiano v. Capgemini Invent, Open and embedded insurance in Italia, 2022, p. 6 ss.; Italian Insurtech Association, Open and embedded insurance, Report 2022 e 2024.
[8] La terza direttiva relativa ai servizi di pagamento e ai servizi di moneta elettronica nel mercato interno (PSD3), approvata dal Parlamento europeo il 23 aprile 2024 e non ancora in vigore, modifica la direttiva 98/26/CE e abroga le direttive 2015/2366/UE e 2009/110/CE, COM(2023) 366 def. Alla direttiva si accompagna il nuovo regolamento sui servizi di pagamento nel mercato interno (PSR), che modifica il Regolamento n. 1093/2010/UE – COM(2023) 367 def. disciplinando in dettaglio l’operatività dei prestatori di servizi di pagamento. Il tutto nella prospettiva di un’armonizzazione totale della normativa sui servizi di pagamento.
[9] Nella PSD3, che modifica la PSD2, si aggiunge infatti l’obbligo di comunicazione dei dati relativi a contratti di credito ipotecario, prestiti e conti, risparmi, investimenti in strumenti finanziari, prodotti di investimento assicurativo, cripto-attività, beni immobili e altre attività finanziarie correlate.
[10] Il Regolamento è stato approvato dal Parlamento europeo il 18 aprile 2024.
[11] Banca d’Italia, Indagine Fintech nel sistema finanziario italiano, aprile 2024, p. 33.
[12] L’embedded finance nel settore automobilistico e l’embedded insurance sono tra le declinazioni più recenti dell’«open finance».
[13] Tra le piattaforme di fintech che fanno capo a «Fabrick s.p.a.» figurano «Hype», «Axerve», «Vipera», «Kubique», «Dpixel», «Codd & Date», «Innoblu».
[14] «Nexi» e «Giesecke+Devrient» forniranno invece gli applicativi per la soluzione di pagamento offline.
[15] A. Manganelli – A. Perrucci, Servizi di pagamento e finanziari. L’impatto delle grandi piattaforme digitali, fra innovazioni tecnologiche ed evoluzione normativa, in AGE, 2025, p. 252.
[16] I progetti connessi con l’open banking sono, allo stato, oltre sessanta, e comportano un investimento cumulato di 530 milioni. I nuovi progetti risultano piuttosto limitati in termini di risorse (36 progetti per un investimento di 46 milioni) e rispetto alla precedente indagine risultano in netta diminuzione (erano 75 nuovi progetti per una investimento di 156 milioni). I ricavi attesi sono giudicati in crescita per tutto il periodo; il raggiungimento dell’equilibrio tra investimenti e ricavi è atteso dopo il 2024: Banca d’Italia, Indagine Fintech nel sistema finanziario italiano, aprile 2024, p. 33. Cfr. con la precedente indagine Banca d’Italia, PSD2 e open banking: nuovi modelli di business e rischi emergenti, Roma, novembre 2021, p. 5 ss., che mostrava, analogamente, un ricorso limitato ai servizi di open banking in termini di clienti coinvolti (dell’ordine di poche decine di migliaia) e transazioni eseguite.
[17] V. Falce – M.I. Vangelisti, Open Banking e inclusione finanziaria, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 43 ss.
[18] M. Bianco – M.I. Evangelisti, Open Banking e inclusione finanziaria, in Open Banking e inclusione finanziaria, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 43 ss.
[19] V. Falce – M.I. Vangelisti, Open Banking e inclusione finanziaria, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 44.
[20] G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 59 s.
[21] In tema cfr. A.G. Monteleone, La tutela del consumatore digitale. «Prosumption» e nuove forme di vulnerabilità nel contesto della regolazione europea, in AGE, 2025, p. 92 ss.; V. Falce – M.I. Vangelisti, Open Banking e inclusione finanziaria, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 45.
[22] Si v. G. Berti De Marinis, La tutela del cliente «vulnerabile», in Banca, borsa, tit. cred., 2018, I, p. 652 ss.; A.G. Monteleone, La tutela del consumatore digitale. «Prosumption» e nuove forme di vulnerabilità nel contesto della regolazione europea, cit., p. 94.
[23] Ai sensi della Direttiva 2005/29/EC, 11 maggio 2005, del Parlamento europeo e del Consiglio, relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno, anche nota come «UCPD».
[24] V. Falce – M.I. Vangelisti, Open Banking e inclusione finanziaria, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 45 s.
[25] Si v. Comitato di Basilea per la vigilanza bancaria, Report on open banking and application programming interfaces, 2019; G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 57.
[26] In particolare, l’autorità britannica per la concorrenza (CMA) ha richiesto alle nove banche più grandi (CMA9) di concordare standard API comuni e aperti, formati di dati e protocolli di sicurezza che consentano ai TPP di connettersi ai conti bancari dei clienti secondo un unico insieme di specifiche: G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 60.
[27] G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 61.
[28] Sul punto, e sulla tendenza all’abbandono del principio di neutralità tecnologica, F. Annunziata, Algo trading, HTF e system trading, in Diritto del fintech, a cura di M. Cian e C. Sandei, Milano, Wolters Kluwer – Cedam, 2024, p. 408 s.; G. Serafin, Intelligenza artificiale, attività e responsabilità dell’impresa di investimento, Torino, Giappichelli, 2024, p. 34 ss.
[29] G. Serafin, Intelligenza artificiale, attività e responsabilità dell’impresa di investimento, cit., p. 35.
[30] Cfr. art. 4 , par. 1, MiFID II, recepito nell’art. 1, comma 6-quinquies t.u.f.
[31] Sul punto G. Serafin, Intelligenza artificiale, attività e responsabilità dell’impresa di investimento, cit., p. 37.
[32] Si noti che nel Personal Financial Data Rights proposto dal Consumer Financial Protection Bureau (CFPB) il termine open banking comprende anche il termine open finance: sul punto v. G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 52.
[33] Si v. Banca d’Italia, Indagine Fintech nel sistema finanziario italiano, cit., p. 33 s.
[34] Si v. Banca d’Italia, Indagine Fintech nel sistema finanziario italiano, cit., p. 30 ss.
[35] Si v. Oecd, Shifting from Open Banking to Open Finance: Results from the 2022 OECD survey on data sharing frameworks, 2023, in https://doi.org/10.1787/9f881c0c-en; F. Ferretti, L’open finance. Quali prospettive regolatorie per una strategia UE in materia di protezione dei consumatori nella finanza digitale? in Banca, impresa, soc., 2023, p. 278 ss.
[36] Si v. U.S. Consumer Financial Protection Bureau, Required Rulemaking on Personal Financial Data Rights, Docket No. 2023-CFPB-0052, in https://www.consumerfinance.gov/rulespolicy/ notice-opportunities-comment/open-notices/required-rulemaking-on-personal-financialdata-rights/. La Personal Financial Data Rights Rule è in vigore dal 1° aprile 2026.
[37] Come è noto i dati finanziari non sono dati sensibili: non sono inclusi nell’elenco esaustivo dei dati personali di cui all’art. 9(1) GDPR.
[38] Va da sé che il trattamento dei dati finanziari dei consumatori comporta l’applicazione congiunta del GDPR e della PSD2: F. Ferretti, L’open finance. Quali prospettive regolatorie per una strategia UE in materia di protezione dei consumatori nella finanza digitale?, cit., p. 294. L’A. pone l’interrogativo se «questa tipologia di regolamentazione sovrapposta sia abbastanza solida e idonea a favorire la transizione verso una finanza aperta con il consumatore al centro».
[39] F. Ferretti, L’open finance. Quali prospettive regolatorie per una strategia UE in materia di protezione dei consumatori nella finanza digitale?, cit., p. 306.
[40] Si v. Banca d’Italia, Indagine Fintech nel sistema finanziario italiano, aprile 2024, cit., p. 33.
[41] Tra questi bias figurano, in particolare, l’overload information, la sottovalutazione del rischio, l’overconfidence e la sopravvalutazione delle proprie capacità cognitive, o better-than-average-effect (BTAE): D.A. Kingsford Smith – O. Dixon, The Consumer Interest and the Financial Markets, in N. Moloney – E. Ferran – J. Payne, The Oxford Handbook of Financial Regulation, Oxford, Oxford Univ. Press, 2015, p. 712 ss.; E. Zell – J.E. Strickhouser – C. Sedikides – M.D. Alicke, The better-than-average-effect in comparative self-evaluation: a comprehensive review and meta-analysis, in Psychol. Bull., feb. 2020, 146 (2), p. 118 ss.; adde M. Cossu, Delle scelte di investimento dei Post-Millennials, e del difficile rapporto tra analfabetismo finanziario e finanza sostenibile, in Riv. Soc., 2021, p. 1270, da cui si cita, e anche in Governance e mercati. Studi in onore di Paolo Montalenti, a cura di M. Callegari – S. Cerrato – E. Desana, III, Torino, Giappichelli, 2022, p. 2033 ss.
[42] Si fa riferimento all’overoptimism rispetto alla possibilità dell’inadempimento e all’hyperbolic discounting rispetto al rapporto costi/benefici dell’indebitamento: tra gli altri v. G. Rojas Elgueta, L’esdebitazione del debitore civile: una rilettura del rapporto civil law – common law, in Banca, borsa, tit. cred., 2012, I, p. 310 ss.
[43] Si v. M. Cossu, Il sovraindebitamento familiare prima e dopo il codice della crisi d’impresa e dell’insolvenza, in corso di pubblicazione in Riv. dir. civ., 6/2025, I, p. 13 del dattiloscritto.
[44] Si v. M. Cossu, Il sovraindebitamento familiare prima e dopo il codice della crisi d’impresa e dell’insolvenza, cit., loc. cit.
[45] Sul nesso tra educazione finanziaria e sovraindebitamento si v. particolarmente D. Thorne – K. Porter, Financial education for bankrupt families: attitudes and needs, in Journ. of Consumer Education, 24, 2017, p. 15 ss.; E. Righini, Educazione finanziaria. Uno strumento per cittadini, risparmiatori e mercati, Milano, Franco Angeli, 2019, p. 243 ss.
[46] R. Montinaro, Il sovraindebitamento del consumatore: diligenza nell’accesso al credito ed obblighi del finanziatore, in Banca, borsa, tit. cred., 2015, I, p. 787; E. Warren, Bankrupt children, in Minnesota Law Rev., vol. 86, no. 5, 2002, spec. p. 1006 ss.; D. Galletti, Insolvenza civile e «fresh start»: il problema dei coobbligati, in AGE, 2004, p. 396, il quale osserva che «non sembra (…) che la concorsualizzazione e l’educazione debbano costituire tecniche fra di loro alternative»; sulla rilevanza delle campagne di educazione finanziaria nella prevenzione dell’indebitamento cfr. Consumer Affair Directorate, Report by the task force on tackling overindebtedness, London, July 2001, p. 12 ss.
[47] Per quanto riguarda le coorti sociologicamente riconosciute, la Z Generation – o Gen Z (i cui componenti sono noti anche come iGen, Post-Millennials, Centennials, Zoomers, Plurals) comprende le coorti demografiche dei nati tra il 1965 e il 1980, che seguono i Millennials, nati tra il 1982 e il 2003 (anche noti come Gen Y, o Net Generation, o Cloud Generation, o Generation me, Digital Gen, o Echo Boomers Gen), e così definiti da W. Strauss -N. Howe, Generations: The history of America’s Future, 1584 to 2069, New York, William Morrow and Company, 1991. La Gen Z, a sua volta, precede la Generazione Alpha, o Gen Alpha (che comprende le coorti dei nati tra il 2010 e il 2020), che in termini sociologici sono i veri nativi digitali: si v. M. Cossu, Delle scelte di investimento dei Post-Millennials, e del difficile rapporto tra analfabetismo finanziario e finanza sostenibile, cit., p. 1256, testo e nt. 14.
[48] Si v. Capgemini, World Fintech Report 2017, in https://www.capgemini.com/service/introducing-the-world-fintech-report-2017/,17; e sulla gamification applicata ai servizi finanziari digitali: Capgemini, World Fintech Report 2018, ivi; Bank of America, Bank of America Research Report. OK Zoomer: Gen Z Primer, 1 dicembre 2020, p. 6. Nel contempo, il 48% dei clienti più giovani (segnatamente i componenti della Gen Y e gli esperti di tecnologia) non è soddisfatto della gamma di prodotti e servizi offerti dalla banca tradizionale, fattore che li spingerà probabilmente a diventare clienti di operatori all’avanguardia, alla ricerca di servizi in linea con le proprie preferenze, e in grado di integrarsi con altre piattaforme/app. Si stima in particolare che le generazioni di investitori successive ai Millennials siano sempre più avvezze a cambiare con facilità operatore, sempre alla ricerca di servizi più evoluti dal punto di vista tecnologico: Capgemini, World Fintech Report 2020, p. 2 ss.
[49] «Conio Inc.» è un wallet provider che offre servizi di custodia, negoziazione e reporting principalmente focalizzati su bitcoin. Tra i servizi offerti spicca un sistema di custodia di valute digitali multi-firma su tre chiavi di sicurezza, che permette di custodire bitcoin e altri asset digitali con standard di sicurezza elevatissimi: sono infatti necessarie due chiavi su tre per la firma di una transazione, laddove la terza chiave opera, in caso di furto o smarrimento accidentale delle chiavi di accesso, mediante un sistema brevettato di recupero. «Conio Inc.» ha introdotto in Italia il primo portafogli per bitcoin accesssibile anche alla clientela retail. Attualmente conta tra i propri clienti, insieme a banche e istituzioni finanziarie come «Hype» e «Banca Generali», anche circa 450.000 clienti retail.
[50] Altra fintech statunitense, integrata con oltre trecento leading exchange, che offre servizi di pagamento in criptovalute.
[51] Come è noto, l’infrastruttura digitale Mesh integra il sistema di pagamento digitale Apple Pay per quanto riguarda le compravendite in criptovaluta.
[52] L’accordo consente a circa 430.000 clienti di «Conio Inc.» la connessione diretta a dieci piattaforme – Binance, Bitfinex, Bitsamp, Bybit, Coinbase, Houbi, Kraken, Kucoin, Okx, Robinhood – e ad altre piattaforme di scambi cui sarà esteso successivamente: P. Soldavini, Open banking su bitcoin: da Conio con Mesh l’accesso diretto ai maggiori exchange globali, Il Sole 24 ore, 1° luglio 2014.
[53] P. Marano, L’intelligenza artificiale nella realizzazione e distribuzione dei prodotti assicurativi: verso una compliance integrata tra AI Act, IDD e POG, in questa Rivista, 2025, p. 303.
[54] G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 54.
[55] V. supra, nt. 1.
[56] Si tratta del Regolamento 2023/1114/UE, del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività, che ha modificato i Regolamenti n. 1093/2010/UE e n. 1095/2010/UE, e le Direttive 2013/36/UE e 2019/1937/UE.
[57] M. Cian, La criptovaluta. Alle radici dell’idea giuridica di denaro attraverso la tecnologia: spunti preliminari, in Banca, borsa, tit. cred., 2019, I, spec. p. 338 ss.; D. Masi, Le criptoattività: proposte di qualificazione giuridica e primi approcci regolatori, in AGE, 2025, p. 254 ss. Sulla ampiezza della categoria «prodotto finanziario», in realtà una pseudocategoria, v. già R. Costi, Il mercato mobiliare, tredicesima edizione, a cura di S. Gilotta, Torino, Giappichelli, 2024, p. 8.
[58] Più ampie considerazioni sull’evoluzione funzionale della moneta legale rispetto alle valute virtuali in V. Di Stasio, Verso un concetto europeo di moneta legale: valute virtuali, monete complementari e regole di adempimento, in Banca, borsa, tit. cred., 2018, I, p. 747 ss., e ivi spec. p. 751 ss.; favorevole a una possibile riconduzione dei cryptoassets (in alternativa alla loro configurazione come prodotti finanziari) alla «categoria» della moneta non legale alternativa, partendo dal postulato dell’assenza, ad oggi, di una nozione giuridica unitaria di «denaro», M. Cian, La criptovaluta. Alle radici dell’idea giuridica di denaro attraverso la tecnologia: spunti preliminari, cit., p. 337 ss.; contrari invece ad ogni qualsivoglia riconduzione dei cryptoassets al concetto generale di moneta D. Masi, Le criptoattività: proposte di qualificazione giuridica e primi approcci regolatori, cit., p. 255 s., nt. 39; C. Scotti, Euro digitale, cripto-attività e finanza digitale, Roma, 24 luglio 2025, p. 10.
[59] E’ superfluo evidenziare che il Central Bank Digital Currency, o euro digitale, non rappresenta un cryptoasset ma l’evoluzione della moneta legale in chiave digitale: C. Scotti, Euro digitale, cripto-attività e finanza digitale, cit., p. 4 s. Esso è per definizione una «sight liability», ossia una passività a vista della Banca Centrale Europea, disponibile in formato elettronico.
[60] Gli intermediari che distribuiranno l’euro digitale saranno soggetti alla Payment Service Directive 2 (PSD2), alla Payment Account Directive (PAD), alla Settlement Finality Directive (SFD) e alla Direttiva AML/CFT, per il contrasto al riciclaggio e al finanziamento del terrorismo: cfr. C. Scotti, Euro digitale, cripto-attività e finanza digitale, cit., p. 6.
[61] D. Masi, Le criptoattività: proposte di qualificazione giuridica e primi approcci regolatori, cit., p. 255, ivi precisando, in aggiunta, che «la difficoltà di attribuire alle criptovalute la qualificazione di moneta conduce, altresì, ad escludere che le stesse possano essere intese alla stregua di «mezzi di pagamento in valuta» ai fini dell’art. 17-bis, comma 1, del d.lgs. n. 141/2010, che riserva l’attività di negoziazione a pronti su detti strumenti ai cambiavalute».
[62] Si tratta, come è noto, del decreto che ha dato attuazione alla Direttiva 2008/48/CE, relativa ai contratti di credito ai consumatori, e ha modificato il titolo VI del testo unico bancario, poi abrogata e sostituita dalla Direttiva 2023/2225/UE (la seconda Consumer Credit Directive, o CCD II): sul punto v. meglio infra, testo e nt. 91.
[63] D. Masi, Le criptoattività: proposte di qualificazione giuridica e primi approcci regolatori, cit., p. 253 s.
[64] Si v. Commissione europea, Proposta di Regolamento relativo a un quadro per l’accesso ai dati finanziari e che modifica i Regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010 e (UE) 2022/2554, COM/2023/360 final. In argomento cfr. G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 51 s.
[65] Si v. D. Capuzzo, L’AI nei processi del credito: miti e e realtà, Bari, Cacucci, 2023, p. 172 ss.
[66] Si v. F. Pacileo, Intelligenza artificiale nell’impresa tra organizzazione e spersonalizzazione, Milano, Giuffrè-Lefebvre, 2025, p. 235 s.
[67] Si v. D. Capuzzo, L’AI nei processi del credito: miti e e realtà, cit., p. 181.
[68] Cfr. E. Bonaccorsi di Patti – F. Calabresi – B. De Varti et al., Intelligenza artificiale nel credit scoring: analisi di alcune esperienze nel sistema finanziario italiano, in Banca d’Italia, Questioni di Economia e Finanza. Occasional papers, n. 721, 2022, p. 14 ss.; L. Rocco di torrepadula, L’AI nei processi del credito: miti e e realtà, L’outsourcing bancario dei servizi di «credit scoring» algoritmico, in Banca, impresa soc., 2025, p. 181.
[69] Commissione UE, Creare fiducia nell’intelligenza artificiale antropocentrica, Comunicazione, 8 aprile 2019, COM(2019), 168 final, nella quale si accoglie con favore l’individuazione dei requisiti essenziali dell’IA; Libro bianco sull’intelligenza artificiale. Un approccio europeo all’eccellenza e alla fiducia, 19 febbraio 2020, COM(2020), 65, final; Eba, Orientamenti in materia di concessione e monitoraggio dei prestiti, 29 maggio 2020, §§ 53 ss.; European Commission’s high-level expert group on artificial intelligence, Draft Ethics Guidelines for Trustworthy AI, 8 April, 2019, in www.ec.europa.eu.
[70] È noto che le nozioni di «negoziazione algoritmica» e «negoziazione algoritmica ad elevata frequenza» sono state inaugurate dalla Direttiva 2014/65/UE, o MiFID II, che da questo punto di vista ha implementato le preesistenti ESMA Guidelines on systems and controls in an automated trading environment for trading platforms, investment firms and competent authorities, (ESMA/2012/122), 24 Febbraio 2012.
[71] Cfr. l’art. 1, comma 6-septies, t.u.f.
[72] F. Pacileo, Intelligenza artificiale nell’impresa tra organizzazione e spersonalizzazione, cit., p. 236; adde R. Romano, Intelligenza artificiale, decisioni e responsabilità in ambito finanziario: snodi problematici, in Fintech: diritti, concorrenza, regole. Le operazioni di finanziamento tecnologico, a cura di G. Finocchiaro – V. Falce, Bologna-Roma, Zanichelli, 2019, p. 322 ss.
[73] Per questi aspetti si v. M. Rescigno, Intelligenza artificiale e (ir)responsabilità gestoria, in Intelligenza artificiale. Diritto, giustizia, economia ed etica, a cura di F. Basile – M. Biasi – L. Camaldo, Torino, Giappichelli, 2025, p. 210 ss.
[74] R. Ruffini, L’intelligenza artificiale generativa nella pubblica amministrazione, in Intelligenza artificiale. Diritto, giustizia, economia ed etica, cit., p. 177 ss.
[75] M. Rescigno, Intelligenza artificiale e (ir)responsabilità gestoria, cit., p. 213 ss., ivi con particolare riferimento alle regole sulla responsabilità gestoria degli amministratori, e sulla reale possibilità di adattarle alle decisioni algoritmiche.
[76] L’ovvio riferimento è, per tutti, a R. Orestano, Diritti soggettivi e diritti senza soggetto. Linee di una vicenda concettuale, in Jus, 1960, p. 1 ss. Più recentemente, sullo specifico tema, E. Morotti, Una soggettività a geometrie variabili per lo statuto giuridico dei robot, in Il soggetto di diritto. Storia ed evoluzione di un concetto nel diritto privato, a cura di F. Bilotta e F. Raimondi, in Riv. crit. dir. priv., 2020, p. 192 ss.
[77] Per questo approccio ricostruttivo si v. A. Altieri, L’Artificial Intelligence come organizzazione. Profili giuridici, Torino, Giappichelli, 2024, spec. p. 121 ss.
[78] A. Altieri, L’Artificial Intelligence come organizzazione. Profili giuridici, cit., p. 135 ss.
[79] A. Altieri, L’Artificial Intelligence come organizzazione. Profili giuridici, cit., p. 150 ss.
[80] Per l’utilità della IA quale strumento di gestione e controllo a servizio dell’attività di direzione e coordinamento si v. N. Baccetti, Intelligenza artificiale e gruppi di società, in Intelligenza artificiale. Diritto, giustizia, economia ed etica, cit., p. 225 ss.
[81] A. Altieri, L’Artificial Intelligence come organizzazione. Profili giuridici, cit., p. 152.
[82] Si v. il Regolamento n. 2024/1689/UE, del Parlamento europeo e del Consiglio, del 13 giugno 2024, in vigore dal 2 agosto 2026, che stabilisce regole armonizzate sull’intelligenza artificiale, disciplina le piattaforme di robo-advice e modifica i Regolamenti n. 300/2008/CE, n. 167/2013/UE, n. 168/2013/UE, n. 2018/858/UE, n. 2018/1139/UE, n. 2019/2144/UE, e le Direttive 2014/90/UE, 2016/797/UE e 2020/1828/UE. Nel contesto italiano, in linea con l’EU Artificial Intelligence Act di cui al Regolamento n. 2024/1689/UE si colloca la l. 23 settembre 2025, n. 132.
[83] A. Altieri, L’Artificial Intelligence come organizzazione. Profili giuridici, cit., p. 159 s.
[84] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, in Fintech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, a cura di M.-T. Paracampo, I, Torino, Giappichelli, 2021, II ed., p. 112 ss.
[85] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., p. 113, ivi osservando che il grado di interazione con l’intelligenza artificiale viene a dipendere, evidentemente, dal grado di trasformazione digitale raggiunto da ciascuna istituzione.
[86] V. supra, § 5.
[87] V. R. D’Apice, Big Data e governo del prodotto nella gestione collettiva del risparmio, in Fintech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, a cura di M.-T. Paracampo, cit., I, cit., p. 141; N.M.F. Faraone, Spunti ricostruttivi in materia di profilazione e valutazione del merito creditizio nella nuova strategia europea dei dati, in AGE, 2025, p. 282 ss.
[88] V. R. D’Apice, Big Data e governo del prodotto nella gestione collettiva del risparmio, cit., loc. cit.
[89] Cfr. art. 21, comma 1, lett. b), t.u.f., e artt. 40, comma 1, 42, comma 1, 168, comma 1, Regolamento Consob di cui alla delibera 28 luglio 2022 n. 22430, in materia di intermediari, aggiornato alle modifiche di MiFID II, UCITS, IDD, AIFMD, IFD.
[90] V. R. D’Apice, Big Data e governo del prodotto nella gestione collettiva del risparmio, cit., loc. cit.; N.M.F. Faraone, Spunti ricostruttivi in materia di profilazione e valutazione del merito creditizio nella nuova strategia europea dei dati, cit., p. 285 ss., ivi osservando che, anzi, l’ESMA è «sensibile all’automazione del processo di investimento».
[91] L’obbligo è stato trasfuso nell’art. 124 – bis t.u.f. per quanto riguarda il credito al consumo e nell’art. 120 – undecies t.u.f. per quanto riguarda il credito immobiliare al consumo. Quanto alla Direttiva 2008/48/CE, del Parlamento europeo e del Consiglio, del 23 aprile 2008, relativa ai contratti di credito ai consumatori, è stata dapprima modificata dal Regolamento 2016/1011/UE, dell’8 giugno 2016, e poi abrogata dalla Direttiva 2023/2225/UE (la seconda Consumer Credit Directive, o CCD II), del 18 ottobre 2023, in vigore dal 20 novembre 2026.
[92] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., p. 113.
[93] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., loc. ult. cit.
[94] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., p. 114 s.
[95] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., p. 115.
[96] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., loc. ult. cit.
[97] Si osserva in proposito che «rilevanti profili di criticità si inizierebbero a dischiudere se si lasciasse ad un algoritmo la ricostruzione, totale o parziale, del profilo finanziario dell’investitore, superando la valutazione umana che l’intermediario fa dell’investitore e, soprattutto, sostituendo un algoritmo alle informazioni rilasciate direttamente dall’investitore che oggi sono alla base della definizione del profilo di rischio del cliente»: N.M.F. Faraone, Spunti ricostruttivi in materia di profilazione e valutazione del merito creditizio nella nuova strategia europea dei dati, cit., p. 285.
[98] Per questi aspetti cfr. U. Morera, Consulenza finanziaria e robo-advisor: profili cognitivi, in Dir. banca e merc. fin., 2019, p. 205 ss.; G. Liace, L’investitore irrazionale, in Banca borsa tit. cred., 2020, I, p. 978 ss.; R. Lener, La «digitalizzazione» della consulenza finanziaria. Appunti sul c.d. robo-advice, in Riv. dir. banc., 2020, I, p. 201 ss., e anche in Id., Fintech: diritto, tecnologia e finanza, in Quaderni di Minerva bancaria, 2018, p. 45 ss.; segnatamente con riferimento alle difficoltà che l’applicazione corretta della know your customer rule può incontrare quando la consulenza è automatizzata e manca, dunque, l’interazione umana diretta; F. Sartori, Brevi note in tema di consulenza finanziaria automatizzata, ibidem, p. 53 ss.; A. Perrone, La nuova vigilanza. Regtech e capitale umano, in Banca borsa tit. cred., 2020, I, p. 523. Sulle criticità legate all’uso di big data, in particolare, per ottenere una profilatura del cliente accurata, affidabile, completa e qualitativamente attendibile, oltre che in linea con le direttive MiFID e con il regolamento GDPR in materia di tutela dei dati personali, si v. M. De Mari, La profilatura finanziaria algoritmica, in ODC, 2021, p. 154 ss.; M. Cossu, Delle scelte di investimento dei Post-Millennials, e del difficile rapporto tra analfabetismo finanziario e finanza sostenibile, cit., p. 1259 ss.
[99] Cfr. P. Lucantoni, L’High frequency trading nel prisma della vigilanza algoritmica del mercato, in Banca impresa soc., 2019, p. 300.
[100] Cfr. F. De Santis, Piattaforme di Robo-Advice tra disciplina MiFID e AI Act, in AGE, 2025, p. 208 s.
[101] Cfr. High Level Expert Group on Artificial Intelligence, Ethics Guidelines for Trustworthy Artificial Intelligence, in https://ec.europa.eu/futurium/en/ai-allianceconsultation. D’altra parte, se pure al servizio di consulenza automatizzata mediante robo-advice si applica in teoria l’intera normativa MiFID, quindi anche le regole di condotta destinate agli operatori, è ovvio che all’atto pratico non si possono applicare ai robot quelle che (presuppongono e) si applicano al consulente umano: E. Macchiavello, Fintech. Problematiche e spunti per una regolazione ottimale, in Mercato, Concorrenza, Regole, 2019, p. 446 s.
[102] Regole di profilazione che viceversa, come è noto, non si impongono agli OICR, e quindi alle SGR: cfr. R. D’Apice, Big Data e governo del prodotto nella gestione collettiva del risparmio, cit., p. 139, testo e nt. 24, ivi richiamando ESMA, Final Report. Esma’s Tecnical Advice to the Commission on MiFID II and MiFIR, 19 dicembre 2014.
[103] Cfr. le differenze che corrono, in questo ambito, tra la normativa UE e la normativa statunitense. Nella prima è forte la tutela della persona ed è preclusa pertanto l’identificazione biometrica da remoto: G. Natale, La legislazione sui sistemi IA nell’Unione Europea, negli Stati Uniti d’America e nella Repubblica Popolare Cinese. La costruzione di un approccio globale, in AGE, 2024, p. 246 ss.
[104] Cfr. F. Mattassoglio, Big Data: impatto sui servizi finanziari e sulla tutela dei dati personali, in FinTech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, cit., I, cit., p. 73, osservando che la profilatura può condurre all’esclusione finanziaria di potenziali clienti ritenuti indesiderabili, o comunque alla loro discriminazione; R. D’Apice, Big Data e governo del prodotto nella gestione collettiva del risparmio, cit., p. 141; L. Liguori, Big Data e tutela dei dati personali, ibidem, spec. p. 153 ss.
[105] Cfr. M. Cossu, Delle scelte di investimento dei Post-Millennials, e del difficile rapporto tra analfabetismo finanziario e finanza sostenibile, cit., p. 1261. In tal senso, educazione digitale ed educazione finanziaria non sono sinonimi e devono, dunque, essere implementate in egual misura: OECD, Key Issues for Digital Tranformation in the G20, 2017, p. 68; M.T. Paracampo, FinTech e la strategia europea per il mercato unico tecnologico dei servizi digitali, cit., p. 36 ss.
[106] In argomento si v. L. Rocco di torrepadula, L’outsourcing bancario dei servizi di «credit scoring» algoritmico, cit., p. 36 ss.
[107] F. Annunziata, Open Finance e Cripto-attività, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 113 ss.
[108] Redazione zerounoweb, Nasce il primo Open Banking per Bitcoin in Europa, in https://www.zerounoweb.it/blockchain/.
[109] S. Firpo – M. Rabitti, Digital financial strategy tra regole e mercato, in Dall’open banking all’open finance. Profili di diritto dell‘economia, cit., p. 87.
[110] F. Pacileo, Intelligenza artificiale nell’impresa tra organizzazione e spersonalizzazione, cit., p. 38.
[111] F. Pacileo, Intelligenza artificiale nell’impresa tra organizzazione e spersonalizzazione, cit., loc. ult. cit.
[112] Segnatamente, in argomento, cfr. R.M. Stulz, FinTech, BigTech, and the Future of Banks, in 31 Journ. of Applied Corporate Finance 86, 2019; L. Enriques – W.G. Ringe, Bank-Fintech Partnerships, Outsourcing Arrangements and the Case for a Mentorship Regime, in 15 Capital Markets Law Journal 374, 2020; A. Boot – P. Hoffmann – L. Laeven, L. Ratnovski, Fintech: what’s old, what’s new?, in 53 Journ. of Financial Stability 100836, 2021; V. Murinde – E. Rizopoulos – M. Zachariadis, The impact of FinTech revolution on the future of banking: opportunities and risks, in 81 International review of Financial Analysis 102103, 2022; O. Kowalewski – P. Pisany, The rise of fintech: A cross-country perspective, in 122 Technovation 102642, 2023; E. Li – M.Q. Mao – H.F. Zhang – H. Zheng, Banks’ investments in fintech ventures, in 149 Journal of Banking & Finance 106754, 2023; G. Colangelo, Open Banking e Open Finance: sfide, opportunità e rischi per la regolazione, cit., p. 55 s.; A. Canepa, Big tech e mercati finanziari: «sbarco pacifico» o «invasione»? Analisi di un «approdo» con offerta «à la carte», in Riv. trim. dir. economia, 3, 2021, p. 465.
[113] D.A. Zetzsche – R.P. Buckley – D.W. Arner – J.N. Barberis, From FinTech to TechFin: the regulatory challenges of data-driven finance, EBI WP Series, 6, 2017, April 2017, p. 3 ss.; F. Annunziata, Open Finance e Cripto-attività, in Dall’open banking all’open finance. Profili di diritto dell’economia, cit., p. 11 ss.
[114] Si v. Bruxelles, 28.6.2023 COM(2023) 360 final 2023/0205 (COD), relativo a un quadro per l’accesso ai dati finanziari.
[115] M. Paolini-Subramanya, Fintech, l’infrastruttura obsoleta frena l’innovazione in Europa, in https://www.agendadigitale.eu/infrastrutture/fintech-linfrastruttura-obsoleta-frena-linnovazione-in-europa/, 2 luglio 2025.
[116] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., p. 8.
[117] M.T. Paracampo, Fintech e la strategia europea per il mercato unico tecnologico dei servizi finanziari, cit., p. 9.
[118] A. Manganelli – A. Perrucci, Servizi di pagamento e finanziari. L’impatto delle grandi piattaforme digitali, fra innovazioni tecnologiche ed evoluzione normativa, cit., p. 253.
[119] A. Manganelli – A. Perrucci, Servizi di pagamento e finanziari. L’impatto delle grandi piattaforme digitali, fra innovazioni tecnologiche ed evoluzione normativa, cit., loc. ult. cit.
[120] V. supra, § 1.
[121] E. Karner – B.A. Koch – M.A. Geistfeld, Comparative Law Study on Civil Liability for Artificial Intelligence, in M. Geistfeld, E. Karner, B. Koch, & C. Wendehorst (Eds.), Civil Liability for Artificial Intelligence and Software, Berlin, De Gruyter, 2023, p. 9 ss.; F. Pacileo, Intelligenza artificiale nell’impresa tra organizzazione e spersonalizzazione, cit., p. 37.
[122] Si v. Document 52022PC0496, Proposta di Direttiva del Parlamento europeo e del Consiglio relativa all’adeguamento delle norme in materia di responsabilità civile extracontrattuale all’intelligenza artificiale (direttiva sulla responsabilità da intelligenza artificiale). La proposta era stata preceduta da Commissione UE, Comunicazione. Commission Report on the safety and liability implications of Artificial Intelligence, the Internet of Things and Robotics, COM (2020) 64 final, 19 febbraio 2020; Commissione UE, Libro Bianco, On Artificial Intelligence – A European approach to excellence and trust, COM (2020) 65 final, 19 febbraio 2020; Parlamento UE, Resolution, with recommendations to the Commission on a framework of ethical aspects of artificial intelligence, robotics and related technologies, 2020/2012(INL), 20 ottobre 2020. La proposta di AI Liability Directive, che era stata presentata nel settembre 2022, rispondeva all’obiettivo di modernizzare il quadro giuridico europeo in materia di responsabilità civile: si v. M.T. Paracampo, Big Data, algoritmi e tecnologie emergenti: le applicazioni di intelligenza artificiale nei servizi finanziari, in Fintech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, cit., I, cit., p. 104 ss. Tuttavia la Commissione UE ha successivamente scelto di ritirare la proposta, date le difficoltà di pervenire a soluzioni condivise (ad esempio in materia di responsabilità delle piattaforme virtuali, e di onere della prova) e non troppo prescrittive, in linea con una rinnovata tendenza alla deregolamentazione che si è sviluppata anche in altri ambiti.
[123] M.T. Paracampo, Big Data, algoritimi e tecnologie emergenti: le applicazioni di intelligenza artificiale nei servizi finanziari, cit., p. 107.
[124] Si v. la Direttiva 2024/2853/UE, del Parlamento europeo e del Consiglio, del 2 ottobre 2024, sulla responsabilità per danno da prodotti difettosi, che ha abrogato la Direttiva 85/374/CEE, del Consiglio, del 25 luglio 1985, relativa al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati Membri in materia di responsabilità per danno da prodotti difettosi.
[125] F. De Santis, Piattaforme di Robo-Advice tra disciplina MiFID e AI Act, cit., p. 211 ss.
[126] R. Lener – N. Linciano e P. Soccorso, La digitalizzazione della consulenza in materia di investimenti finanziari, in Consob. Quaderni Fintech, n. 3, 2019, p. 58 ss.; M.T. Paracampo, L’adeguatezza della consulenza finanziaria automatizzata nelle linee guida dell’ESMA tra algo-governance e nuovi poteri di supervisione, in DB, 2018, spec. p. 547 ss.; F. De Santis, Piattaforme di Robo-Advice tra disciplina MiFID e AI Act, cit., p. 211 s.
[127] M. Cossu, Delle scelte di investimento dei Post-Millennials, e del difficile rapporto tra analfabetismo finanziario e finanza sostenibile, cit., p. 1262 s.
