WEBINAR / 14 ottobre
SFDR: i nuovi RTS sull’informativa sulla sostenibilità


In vigore dal 1° gennaio 2023

ZOOM MEETING Offerte per iscrizioni entro il 23/09

WEBINAR / 14 ottobre
SFDR: i nuovi RTS sull’informativa sulla sostenibilità
www.dirittobancario.it
Articoli

Il lato “umano” del Fintech: rischi, cultura, controlli e tutela del cliente. La potenza tecnologica al servizio della compliance.

5 Luglio 2022

Vittorio Mirra, Professore a contratto in Diritto dei Mercati e degli Intermediari Finanziari – corso progredito, Università LUISS Guido Carli


Abstract

La digitalizzazione è elemento necessario per la sopravvivenza e lo sviluppo del business. La crescita esponenziale degli strumenti tecnologici utilizzabili al servizio delle realtà bancarie e finanziarie ha necessitato degli sforzi di regolatori e intermediari per stare al passo coi tempi e per riuscire a sfruttarne l’enorme potenziale. Gli strumenti del diritto si sono diversificati, utilizzando canali innovativi e sperimentali (su tutti la regulatory smartbox) per consentire lo studio, l’utilizzo e il monitoraggio di tali fenomeni tecnologici. Parimenti, sono evoluti e moltiplicati anche i rischi che il sistema deve affrontare a fronte della digitalizzazione dei servizi. Rimane però essenziale l’approccio verso il cliente, sempre nell’ottica della sua protezione, attraverso disclosure più articolate, normative adattate alle sue esigenze e obblighi diversificati per gli intermediari, i quali devono tener conto anche di nuovi rischi e aspetti (privacy, cibernetica, continuità operativa) in precedenza piuttosto sopiti. Anche dal punto di vista dei controlli, la tecnologia diventa a servizio di una compliance sempre meno tradizionale, ampliando i dati a disposizione, le interconnessioni e gli automatismi per verificare normative applicabili, rischi associati e trend aziendali. Tutto ciò aumenta la potenza dello strumento, ma ne valorizza ancora di più l’ideatore, controllore e regolatore: l’uomo. In quest’ottica, andrà pertanto valorizzato maggiormente il capitale umano, per accrescere la financial literacy della clientela, per creare innovazione e nuovi canali anche nei confronti delle modernizzate autorità di settore, per ampliare le competenze e i controlli su nuovi ambiti inesplorati: codici sorgente, algoritmi, intelligenza artificiale. A partire dall’emanazione dell’action plan della Commissione Europea[*], la regolamentazione sta progressivamente arrivando: sarà ancora una volta l’essere umano che dovrà “correre” per tenere sotto controllo il mercato e il progresso che lo contraddistingue.

Digitalization is the key element to allow business developing and surviving. The exponential growth of technological means in banking and financial sector has needed efforts from regulators and intermediaries in order to be in step with times and to exploit its huge potential. Law tools have diversified and have used innovative and experimental channels (among others the regulatory smartbox) in order to permit studying, using and monitoring these technological phenomena. At the same time, the risks related to the digitalization of the services have upgraded and increased. A client-oriented approach is pivotal anyway, in the perspective of his protection through more articulated disclosure techniques, laws suitable to his needs and diversified duties for the intermediaries who have to take into account further risks and other aspects (privacy, cybernetics, ongoing operativity) which have been considering dormant. In terms of monitoring, technology starts to supporting a less traditional compliance function, thanks to the growing of available data, interconnections and automations for verifying applicable law, associated risks and business trends. All these aspects reinforce technology power, but even more enhances the creator, controller and regulator’s role. According to this view, it has to be valued the human capital for improving client’s financial literacy, increasing innovation and new channels useful for the modernized sectorial authorities, enlarging competences and controls on unexplored fields: source codes, algorithms, AI. The regulation is gradually coming, starting from the enactment of the European Commission Action Plan[*]. The human being, again, will have to strive in order to have market and its progress under control.


1. I cambiamenti richiesti dal progresso tecnologico

Nell’ambito bancario e finanziario, l’evoluzione digitale era già in corso e sta accelerando vistosamente.

Il progresso tecnologico sta velocizzando i cambiamenti in ogni settore produttivo e nella vita di tutti i giorni. Le esigenze interne delle società e della clientela spingono sempre più verso interconnessioni, riscontri rapidi, automazioni e delocalizzazioni. Restrizioni, dazi nonché l’emergenza pandemica in corso stanno temporaneamente minando la globalizzazione, ma ciò non vale per il mondo tech, decisamente in controtendenza su tale fronte.[1]

L’emergenza COVID-19 ha difatti ulteriormente confermato che la digitalizzazione è imprescindibile per la sopravvivenza del business: il progresso tecnologico sta contribuendo ad accelerare i processi di modifica del contesto socio-economico di riferimento. La digitalizzazione dei servizi finanziari e gli investimenti sostenibili hanno infatti richiesto un aggiornamento delle priorità nelle agende dei regolatori e delle autorità di vigilanza, che sono tenuti sempre più ad utilizzare strumenti propri della data science e della data analytics per intercettare e reagire ai cambiamenti della realtà economico finanziaria[2].

Tali fenomeni stanno mutando anche i rapporti tra gli intermediari e la loro clientela.[3]; gli investimenti futuri saranno pertanto sempre più orientati sul versante tecnologico.[4]

Il FinTech e tutte le innovazioni tecnologiche necessitano però di una duplice attenzione. La prima, di tipo legislativo-regolamentare, è finalizzata ad adattare le norme alla mutata realtà operativa. La seconda, di tipo umano, vista la necessità di azioni concrete per valorizzare il capitale umano[5] all’interno delle imprese, nonché di garantire tutele specifiche per la clientela, chiamata anch’essa a rafforzarsi sotto il profilo delle conoscenze finanziarie.

Sotto il primo punto di vista, il diritto, nella sua affannosa rincorsa ai fenomeni che popolano e cambiano il mercato,[6] è interessato da un’ondata di provvedimenti che rendono sempre più complessa (e costosa) la conformità alla legge da parte degli intermediari.[7]

Oltre alle proposte di regolamentazione avanzate in ambito europeo, sono numerose le iniziative orientate al citato adattamento dell’ordinamento giuridico. Centri di sperimentazione, canali di orientamento digitale, comitati ad hoc, rappresentano la risposta più immediata a tale esigenza, ma non possono certamente considerarsi risolutivi.

Il fenomeno del FinTech deve però contribuire a cambiare anche gli approcci interni delle banche (policies, metodologie, controlli), nonché i rapporti con le autorità di vigilanza, anch’esse chiamate a una modernizzazione,[8] nella piena consapevolezza che è in atto un processo di trasformazione profondo[9] che richiede un attento sfruttamento delle innovazioni rese disponibili dalla tecnologia.[10]

La potenza della tecnologia si scontra dunque con la resistenza della legge, la quale non può prescindere dalla tutela del cliente indipendentemente dallo strumento utilizzato per il servizio fornito.[11] A tal fine, gli intermediari si vedono costretti a fronteggiare delle nuove tipologie di rischi, i quali richiedono di conseguenza una sempre più attenta presenza umana sotto forma di corretta impostazione e monitoraggio, anche se effettuata in concreto con mezzi tecnologici.[12]

In altre parole, la diminuzione dei costi per i servizi non deve tradursi in violazioni legislativo-regolamentari né in una minore attenzione per i controlli effettuati dall’intermediario.

2. L’effetto “disruptive” delle tecnologie

Le definizioni descrittive della tecnologia al servizio dei servizi bancari e finanziari sono molteplici. L’approccio innovativo che deve permeare gli interventi di regolazione del settore non rende dunque necessario una classificazione ben definita, la quale potrebbe essere fine a sé stessa.[13]

La definizione di FinTech è necessariamente ampia consistendo nello sviluppo di nuove tecnologie digitali applicate in ambito finanziario, che possono tradursi in nuovi modelli di business, applicazioni, processi e prodotti[14].

La cosiddetta Regulatory Technology (RegTech) identifica l’applicazione della tecnologia all’attività di compliance e di vigilanza nel sistema finanziario.[15]

Va chiarito che la tecnologia[16] ha sempre supportato l’attività di controllo di conformità, in primis nel settore dei mercati finanziari. Nella repressione degli abusi di mercato[17], ad esempio, l’attività è già suddivisa tra una detection automatica effettuata a mezzo di strumenti tecnologici (i quali, opportunamente parametrati, estraggono le operazioni potenzialmente sospette), a cui segue un’analisi manuale volta a valutare tutte le informazioni in possesso dell’intermediario al fine di archiviare oppure segnalare all’autorità di vigilanza le operazioni che non si presentano giustificabili sotto il profilo della normale operatività. Altresì, sarebbe impossibile immaginare una attenta lotta al riciclaggio senza strumenti tecnologicamente avanzati per l’individuazione dell’operatività sospetta e per le valutazioni che la normativa richiede a fini segnaletici e repressivi. Ancor più essenziale risulta l’approccio tecnologico per le attività di reporting nei mercati finanziari (i.e. European Market Infrastructure Regulation (EMIR)[18] o transaction reporting[19]) e per quanto concerne l’algotrading[20].

Gli strumenti tecnologici consentono pertanto ai soggetti vigilati di abbassare prospetticamente i costi di compliance[21] (al netto degli investimenti tecnologici iniziali), assicurando altresì una risposta efficiente in termini di conformità che consenta di stare al passo con la molteplicità di norme ad alto grado di complessità e in continua evoluzione in materia.

È evidente che quanto sopra ingenera un effetto “disruptive[22] anche sulla vigilanza[23] da parte delle Autorità di settore[24]: già l’action plan della Commissione Europea ha evidenziato le sfide regolamentari che tali aspetti tecnologici pongono.[25]

Da un lato tali strumenti consentono un monitoraggio continuo e in tempo reale sull’attività dei soggetti vigilati, ma dall’altro “gravano” sulla compliance e sull’autorità di vigilanza con il compito di verificare la qualità e l’adeguatezza di tali tools,[26]. Si rende così indispensabile l’utilizzo di nuove competenze e di nuovi profili professionali per individuare e correggere errori nella progettazione, nello sviluppo o nell’aggiornamento dei sistemi informatici[27]. Ad esempio, il ricorso ad algoritmi e all’intelligenza artificiale rende auspicabile (e complesso allo stesso tempo) che detti strumenti debbano essere oggetto di disclosure verso i “controllori”, in modo tale da poter essere verificati nella loro correttezza: ciò richiede uno sforzo ulteriore per la creazione di apposite strutture tecniche nelle autorità di vigilanza di settore.[28]

Da ultimo, non vanno sottovalutati anche aspetti di “debolezza” umana fisiologici, i quali possono aver rilievo nelle fasi decisionali a tutti i livelli: il cosiddetto automation bias è infatti da considerare come fattore che tende a far trascurare analisi e approfondimenti critici in presenza di una soluzione generata e/o ritenuta corretta da un computer.[29]

Ma le conseguenze finali saranno pur sempre ascrivibili all’essere umano: d’altronde, “la trasposizione dell’intelligenza e della volontà dell’uomo nelle macchine non è altro che una delle tante forme di oggettivazione della sua soggettività”.[30]

3. Le innovazioni dal punto di vista dei regolatori: la sfida tra nuovi rischi e vecchie esigenze di tutela della clientela

Le esigenze del business e della clientela richiedono un approccio alla regolamentazione finanziaria sempre più transnazionale.[31] Occorrono dunque coordinamento tra Autorità di settore e criteri omogenei per evitare vuoti di tutela e, parimenti, assicurare un adeguato level playing field[32] su svariati temi di natura giuridica.[33]

Gli interventi sono ancora lontani dall’essere completi e definitivi, ma non può non notarsi una crescente attenzione dei regulators[34] verso questi fenomeni tecnologici “proteiformi”[35] che hanno “invaso” il mercato finanziario. Anche l’approccio appare correttamente dinamico e innovativo: non è infatti immaginabile un quadro regolamentare rigido che possa essere efficace nel regolare il settore.

Appare infatti arduo applicare al fenomeno FinTech il principio della neutralità tecnologica, il quale si basa sulla regola “same services-same risk-same rules” ,[36] indipendentemente dal tipo di entità giuridica che offre il servizio[37]: è stato giustamente osservato che i nuovi players, i quali erogano servizi facendo ricorso alle nuove tecnologie, pur operando all’interno dello stesso mercato di riferimento, costituiscono un genus di intermediari non sovrapponibile a quello tradizionale. Ciò rappresenta una ulteriore sfida[38] in termini di regolamentazione: sfida che, se correttamente (e metodologicamente) affrontata, avrebbe riflessi positivi sulla crescita dei mercati, sì da renderli “più ampi […]”, oltre che più “liquidi e trasparenti”.[39]

A livello europeo, sottolineare l’importanza di una strategia per la gestione centralizzata dei dati e la creazione di appositi “spazi europei” non è un concetto nuovo[40]: l’obiettivo è aumentare i dati di qualità disponibili per l’uso e il loro riutilizzo e migliorare le strutture per la gestione dei dati, affinché la tecnologia sia al servizio del pubblico[41] e sia uno strumento che permetta di migliorare le decisioni negli affari e nel settore pubblico.

Nell’ambito dei mercati finanziari è infatti un primario obiettivo da realizzare quello della creazione di una infrastruttura informativa che funga da punto di accesso unico al compendio informativo, finanziario e non, degli emittenti, incluso quello sulla sostenibilità, ciò per favorire la comparazione dei dati, la visibilità anche transfrontaliera delle imprese nazionali e l’efficienza allocativa dei mercati UE.[42] Tale obiettivo probabilmente sarà uno dei punti cruciali che consentirà la “consacrazione” del ruolo chiave della tecnologia in ambito finanziario nei prossimi anni.

La situazione è in continuo divenire. Con l’action plan[43] della Commissione Europea sono partite delle iniziative concrete per la creazione di un framework normativo,[44] le quali hanno poi trovato esito nel cosiddetto pacchetto per la finanza digitale.[45]

Lo sviluppo del FinTech non deve far dimenticare agli intermediari che il fondamento del sistema finanziario è la fiducia, la quale deve essere preservata anche in caso di utilizzo delle nuove tecnologie. Di riflesso, la regolamentazione deve monitorare gli sviluppi tecnologici, definendone standard predefiniti[46] e prevedendo norme uniformi che possano evitare rischi di arbitrarietà.[47]

Economie di scala e vantaggi concorrenziali[48] dovuti all’utilizzo dei Big Data non devono però ridurre il grado di tutela garantito alla clientela, attraverso strumenti di prevenzione e controllo dei “nuovi” rischi[49] tipici degli strumenti tecnologici.[50], in primis quelli legati alla sicurezza dei dati[51] ed al trattamento degli stessi, tenuto conto delle esigenze di rispetto della normativa sulla privacy[52].

Sono varie le sfaccettature che richiedono particolare attenzione con riferimento alla clientela.

Nella consulenza tramite robo-advice, ad esempio, vi è il duplice pericolo che le informazioni sul profilo di rischio della clientela non siano adeguatamente acquisite e/o associate al prodotto adatto al cliente.[53] Anche per tale modalità di prestazione della consulenza in materia di investimenti sono infatti applicate (con i necessari adattamenti al caso) le regole in materia di comportamento stabilite dal TUF[54] (si veda l’art. 21 del Testo Unico Finanziario (TUF)) con le relative conseguenze sotto il profilo sanzionatorio (si veda l’art. 190 TUF).

Nell’equity crowdfunding,[55] sono previsti numerosi meccanismi di trasparenza nei confronti dell’investitore[56] affinché il gestore[57] comunichi agli investitori informazioni in merito alla gestione del portale, ai rischi derivanti dall’investimento tramite portali,[58] nonché informazioni sulle singole offerte.[59]

Per quanto sopra descritto, dunque, valgono le esigenze fondamentali di disclosure alla clientela della documentazione precontrattuale e contrattuale e di prevenzione e tutela dei rischi informatici.

Per quanto concerne la tecnologia blockchain valgono, infine, la necessità di affidabilità delle informazioni fornite (in quanto la fiducia occorre anche e soprattutto in assenza di un’entità centralizzata) e la necessità di minimizzare il rischio di “furti” informatici e di vulnerabilità del registro,[60] mitigabili attraverso una attività di supporto regolamentare e di protezione tecnico- informatica.

Le nuove tecnologie che domineranno il mondo della finanza (Cloud Computing, Distributed Ledger Technology (DLT), big data & machine learning, intelligenza artificiale)[61] mutano la prospettiva dei rischi ai quali gli intermediari devono porre particolare attenzione.[62] La fiducia nei mercati e negli intermediari non può infatti essere messa a rischio da bias associati al machine learning o da falle ed errori di natura informatica. Ciò metterebbe a repentaglio la credibilità dell’intero settore oltre a provocare danni agli investitori difficilmente quantificabili ex ante ma sicuramente di dimensioni gigantesche.[63]

4. Gli approcci “smart” dell’italia: dall’equity crowdfunding al regulatory sandbox

Il rapido sviluppo e l’eterogeneità degli strumenti tecnologici a supporto della finanza aumentano il ritardo strutturale della regolamentazione rispetto al mercato, costringendo il diritto a una continua rincorsa per evitare una rapida obsolescenza che renderebbe l’impianto normativo inefficace e inefficiente[64].

Va evidenziato però che l’Italia non si è mostrata priva di sensibilità e di strumenti giuridici per affrontare la sfida tech. Gli approcci di better (rectius: smart) regulation hanno iniziato a permeare le attività dei nostri regolatori,[65] delineando una evoluzione che fa ben sperare.[66]

Andando indietro nel tempo, va sottolineato come l’Italia sia stata la prima nazione a regolamentare il fenomeno dell’equity crowdfunding tramite il Regolamento Consob n. 18592 sulla raccolta di capitali tramite portali on-line del 26 giugno 2013, il quale oggi vanta una specifica regolamentazione a livello europeo.[67]

Recentemente, il cosiddetto Decreto Crescita (art. 36, comma 2-octies, del D.L. n. 34 del 30 aprile 2019, come modificato dalla Legge di Conversione n. 58 del 28 giugno 2019) ha istituito, presso il Ministero dell’Economia e delle Finanze, il Comitato di Coordinamento per il FinTech[68]: esso consiste in una cabina di regia tra autorità e ministeri per condividere esperienze e best practice e per incentivare un confronto con l’obiettivo di progettare policy condivise e coordinate che abbiano a oggetto il fenomeno FinTech.[69]

Anche attraverso tale Comitato si cercherà di avere uno sguardo attento verso il futuro: attraverso un approccio transnazionale, si valuteranno quali benchmark le esperienze degli altri paesi, per introdurre strumenti innovativi di regolamentazione che possano far evolvere il nostro settore bancario e finanziario, mantenendolo appetibile e competitivo.

Un esempio eclatante in tal senso è rappresentato dal cosiddetto regulatory sandbox, strumento di “importazione” anglosassone.

Più nello specifico, l’articolo 36 del citato Decreto Crescita ha previsto di disciplinare con appositi regolamenti[70] le condizioni e modalità di svolgimento di una sperimentazione relativa alle attività di tecno-finanza (FinTech) volte al perseguimento, mediante nuove tecnologie, dell’innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo: il cosiddetto sandbox, peraltro già attivo nel Regno Unito e che ha visto la nascita e crescita di nuove start-up con business innovativo.[71]

Tale “box” è un metodo sperimentale di approccio alla regolamentazione, rivolto agli operatori della tecno-finanza, i quali, mediante nuove tecnologie quali l’intelligenza artificiale e i cosiddetti registri distribuiti, perseguono l’innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati.[72]

Il sandbox rappresenta uno strumento di grande innovazione giuridica che dimostra consapevolezza del fatto che gli strumenti tradizionali non sono sufficienti per far fronte alla miriade di nuovi servizi finanziari ad alto contenuto tecnologico[73].

Anche le tecniche di better regulation a volte possono risultare non determinanti e inefficaci: analisi di impatto della regolamentazione, consultazioni pubbliche, valutazione di impatto della regolamentazione, open hearings ecc., non sempre permettono di fornire una risposta normativa adeguata, e soprattutto con tempistiche ragionevoli, che consenta altresì un rapido sviluppo economico del FinTech.

Si crea pertanto un periodo di sperimentazione caratterizzato dalla durata massima di diciotto mesi (prorogabili per un massimo di ulteriori dodici mesi) e che consente varie deroghe alle previsioni standard di legge: sono infatti previsti requisiti patrimoniali ridotti, adempimenti semplificati e proporzionati alle attività che si intende svolgere, tempi ridotti delle procedure autorizzative e definizione di perimetri e limiti di operatività.[74]

Tale sperimentazione[75] consente di valorizzare al massimo lo sviluppo del business ad alto contenuto tecnologico e innovativo, in quanto tale non ancora incanalabile in requisiti normativi prefissati, minimizzandone i costi e accelerandone gli adempimenti autorizzatori. Dall’altro lato si permette di valorizzare altresì le competenze delle Autorità di Vigilanza, avvicinandola alla realtà operativa della start-up al fine di analizzare i profili economici e giuridici rilevanti, agevolandone in tal modo una risposta di carattere normativo (possibilmente entro i diciotto mesi della sperimentazione) ovvero interpretativo. L’osservazione del periodo di sperimentazione, infatti, consente di rilasciare autorizzazioni per l’esercizio di attività riservate da svolgersi all’interno del periodo e nei limiti della sperimentazione stessa, ma può comportare la deroga o la disapplicazione temporanee degli orientamenti di vigilanza o della regolamentazione delle Autorità di Vigilanza.[76]

È dunque evidente un desiderio di adattamento della regolamentazione alla realtà in divenire: anche il regulator vuole diventare “smart”.

5. Il “fattore umano” nel Fintech: gli “upgrade” necessari per clienti e compliance

Le recenti evoluzioni sopra delineate rendono necessario ripensare al ruolo dell’individuo nella duplice veste di cliente e di operatore all’interno degli intermediari.

Per l’utilizzo di tutti questi nuovi strumenti che la tecnologia rende disponibili e per cogliere appieno le opportunità che essi incorporano, occorre anche un avanzamento della clientela in termini di conoscenze. Si deve anteporre nuovamente l’intelligenza umana a quella digitale, specificamente al fine di valorizzare quest’ultima.

L’innalzamento del livello delle competenze finanziarie dei cittadini con un’azione diffusa e organica di informazione e di educazione è indispensabile per consentire ai risparmiatori di valutare il più correttamente possibile opportunità e rischi delle scelte di investimento.[77]

Nel confronto europeo l’Italia si caratterizza per una popolazione mediamente più anziana e con minori competenze digitali. Gli studi della Consob confermano le limitate conoscenze finanziarie degli italiani,[78] unite a una sopravvalutazione delle proprie competenze in materia di scelte economiche e di investimento, sebbene l’attitudine verso la digitalizzazione sia nel complesso positiva.[79]

Le autorità di settore non sono rimaste passive in nessun senso. Sono varie le iniziative delle autorità di vigilanza e di enti pubblici volte ad ampliare il dialogo e la conoscenza su questi temi, tra cui le nuove configurazioni dei portali delle autorità di vigilanza, che prevedono apposti spazi per il FinTech, i canali internet dedicati (ad esempio, il “FinTech Channel” di Banca d’Italia)[80], gli innovation hub, gli osservatori,[81] le iniziative per la diffusione della conoscenza o le raccolte tematiche sul tema (su tutti i “Quaderni FinTech” pubblicati dalla Consob).[82]

L’istituzione del Comitato[83] di Programmazione e Coordinamento delle Attività di Educazione Finanziaria[84] (attivo dal 2017) e la realizzazione di una “strategia nazionale per l’educazione finanziaria, assicurativa e previdenziale”[85] completano il quadro al fine di allineare il nostro Paese alle migliori prassi internazionali.

L’adozione di tale strategia è fortemente raccomandata a livello internazionale: recentemente, l’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) ha auspicato al riguardo un approccio coordinato e duraturo che riconosca l’importanza dell’alfabetizzazione finanziaria, anche attraverso normative, ne definisca la portata e sia coerente con altre strategie che promuovono la prosperità economica e sociale.[86]

Si vuole creare una “circuito virtuoso” di conoscenza e di scambio tra soggetti privati e pubblici, che consenta una simbiosi nell’ottica di progresso, per aiutare a far correre insieme business e regolatore.[87]

Il progresso, però, si fonda sempre sul capitale umano: la tecnologia e gli strumenti tecnologici sono solo uno strumento da regolare.

All’evoluzione e alla diffusione della cultura della compliance va associata la consapevolezza della necessità di resilienza. L’intermediario deve definire i livelli di protezione che si prefigge e controllarli in modo da garantirne il corretto funzionamento e il costante aggiornamento. Il tutto attraverso un approccio trasparente e collaborativo con le autorità di vigilanza. Esponenti aziendali, management e funzioni di controllo sono gli attori consapevoli che devono sviluppare questo approccio cosciente.[88]

6. La tecnologia a servizio della compliance

La tecnologia è un motivo di sviluppo e di cambiamento anche delle attività di controllo all’interno degli intermediari.

L’aumento delle sanzioni per le violazioni di legge perpetrate dagli intermediari associato alla numerosità di materie da presidiare e al proliferare di adempimenti verso le autorità (es. antiriciclaggio, market abuse, transaction reporting ecc.) hanno dato crescente rilievo alla funzione della compliance.

Tale funzione ha sviluppato le proprie attività anche mediante l’utilizzo di sistemi di intelligenza artificiale per le proprie analisi.

Attraverso strumenti tech, la compliance può effettuare analisi automatizzate in grado di associare dati, eventi e comportamenti così da identificare in maniera più veloce ed efficace potenziali elementi di rischio.[89]

Allo stesso modo, la medesima funzione di controllo può provvedere a individuare e monitorare gli adeguamenti alla normativa esterna, nonché rinvenire i dati necessari per le proprie valutazioni periodiche sullo stato di conformità.

A tali fini è sicuramente di grande importanza essere in grado di costruire un database completo, che garantisca una interconnessione tra i dati presenti in banca: tramite appositi algoritmi, l’intermediario deve essere in grado di confrontare le informazioni inserite in differenti database ed evidenziare potenziali anomalie. Attraverso controlli incrociati di questo genere, moltiplicati e velocizzati dalla tecnologia, si individuano gli interventi necessari per limitare i rischi di non conformità.

Anche in questo caso, i grandi investimenti che il tech richiede da soli non bastano, in quanto occorre valorizzare il capitale umano per diverse ragioni. Anzitutto, per la creazione di una metodologia e di una organizzazione che ottimizzi appieno quanto sopra e che consenta di gestire l’aumento di mole dei dati da trattare e analizzare. Inoltre, per implementare un adeguato settaggio del sistema che consenta una corretta analisi dei trend e che individui le anomalie e la tipologia di interventi necessari. Infine, per una evoluta attività di programmazione delle attività di follow-up ove le tipologie di interventi saranno associate automaticamente a seconda delle incongruenze e/o dei rischi rilevati.

Gli strumenti del FinTech risultano pertanto utilissimi per il monitoraggio continuo di normative, per l’automatica individuazione dei processi, per lo smistamento delle attività (testi normativi, corrispondenza) per l’individuazione e l’effettuazione dei controlli (per materia, processo aziendale, rilevanza, urgenza ecc.).

7. Conclusioni

Lo sviluppo delle tecnologie e degli strumenti di controllo che sfruttano un approccio data driven rappresenta un grande passo in avanti per gli intermediari, ma richiede altresì investimenti per aggiornare costantemente conoscenze e metodologie da sviluppare.

In altre parole, siamo di fronte a strumenti con potenzialità di impatto epocale, i quali tuttavia senza una programmazione e un approccio metodologico forte porterebbero solo a risultati incerti: una perenne incertezza dei risultati, condurerebbe a infiniti controlli su falsi positivi e falsi negativi che renderebbero inutile e forse addirittura dannoso l’utilizzo dell’intelligenza artificiale.

Servono dunque più “intelligenze” per migliorare il presidio di conformità, pilastro indispensabile nella struttura delle banche,[90] sfruttando il potenziale umano per le attività core e valorizzando il loro intervento grazie agli strumenti tecnologici che mettono a disposizione più dati, più connessioni, più legami, più red flag, per razionalizzare e rendere più incisivi gli interventi delle funzioni di controllo. Ciò sempre con l’obiettivo di proteggere la clientela, rafforzandone la tutela attraverso la prevenzione e il controllo dei rischi tipici associabili all’utilizzo di strumenti tecnologici.

In conclusione, possiamo affermare che tutto ciò che concerne il Tech è affascinante, potente e ci consente di “correre” verso il futuro. Il vero “supereroe”, però, rimane l’individuo, il creatore del Fintech, il quale è l’unico soggetto che può e deve regolare e controllare lo sviluppo di tale fenomeno. Ma si sa che “da grandi poteri derivano grandi responsabilità”[91]: tale grande responsabilità è e rimarrà quella di assicurare la tutela del cliente, la parità di trattamento e la fiducia nel sistema.

Serve il contributo di tutti: attraverso l’incremento dell’educazione finanziaria, una legislazione coerente e incisiva[92] e non sovrabbondante, una evoluzione dei rischi, delle policy e dell’organizzazione interna degli intermediari[93].

Dalla crisi emergono sempre nuove opportunità. Non bisogna lasciarcele sfuggire.

 

[*] Comunicazione della Commissione al Parlamento Europeo, al Consiglio, alla Banca Centrale Europea, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni – Piano d’azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo (COM/2018/0109 final) dell’8 marzo 2018.

[1] Si veda: Banca d’Italia, ‘Indagine Fintech nel Sistema Finanziario Italiano’, 2019, disponibile su https://www.bancaditalia.it/compiti/vigilanza/analisi-sistema/approfondimenti-banche-int/Allegato_2_Indagine_Fintech.pdf.

[2] Interessante analisi sviluppata nella pubblicazione della Consob ‘La crisi Covid-19 Impatti e rischi per il sistema finanziario italiano in una prospettiva comparata’, luglio 2020, disponibile su https://www.consob.it/documents/46180/46181/Rep-covid-19.pdf/02fa9e7c-c7f1-4348-be40-1d39b0c3e545.

[3] Interessante l’analisi effettuata in uno dei Quaderni FinTech pubblicati dalla Commissione Nazionale per le Società e la Borsa (Consob): (B. Alemanni, A. Angelovski et al., ‘Do Investors Rely on Robots? Evidence from an Experimental Study’, 2020, disponibile su https://www.consob.it/documents/46180/46181/FinTech_7.pdf/6c1115c7-280f-471c-a332-5a43d78bbd0e).

[4] Da un’indagine di Banca d’Italia è risultato che circa i tre quarti degli intermediari prevede di effettuare almeno nel lungo termine investimenti in tecnologie e servizi Fintech, ma attualmente la gran parte delle banche coinvolte, seppure con intensità diversa, ha iniziato a sviluppare in proprio o a collaborare con fornitori di tali servizi (si veda: Banca d’Italia, FinTech in Italia. Indagine Conoscitiva sull’Adozione Delle Innovazioni Tecnologiche Applicate ai Servizi Finanziari, 2017, disponibile su https://www.bancaditalia.it/compiti/vigilanza/analisi-sistema/stat-banche-intermediari/Fintech_in_Italia_2017.pdf).

[5] A. Perrone, ‘La Nuova Vigilanza. RegTech e Capitale Umano’, in Banca Borsa Titoli di Credito, n. 4, 2020, p.5 16.

[6] Si rimanda a G. Rossi, ‘Diritto e Mercato’, in Rivista delle Società, 1998, p.1443.

[7] Il supporto tecnologico dovrebbe, a regime, abbassare tali costi di conformità.

[8] Sul tema, in modo ampio, si rimanda ad D. W. Arner, J. Barberis, R.P. Buckley, ‘FinTech, RegTech and the Reconceptualization of Financial Regulation’, in Northwestern Journal of International Law & Business, 1 October 2016, disponibile su https://ssrn.com/abstract=2847806.

[9] Vedasi: M. Nava, ‘ Considerazioni del Presidente della Consob Mario Nava all’Incontro Annuale con il Mercato”, Milano, 11 giugno 2018, disponibile su: https://www.consob.it/documents/46180/46181/discorso2018.pdf/03ba6653-2154-4dac-b5c4-6b145900c919.

[10] Si richiede alle autorità pubbliche di approntare un set di regole che da un lato favorisca l’innovazione e la competitività e, dall’altro, tuteli gli investitori e i risparmiatori da possibili rischi (si veda: C, Barbagallo, “Fintech: Ruolo Delle Autorità di Vigilanza in un Mercato che Cambia”, Intervento tenuto all’ “Associazione dei Docenti di Economia degli Intermediari Finanziari e dei Mercati Finanziari e Finanza d’Impresa”, 8 febbraio 2019).

[11] Sul tema, J.E. Fisch, J.A. Turner, ‘Robo Advisers v. Human: Which Make the Better Financial Advisers?’, disponibile su https://housefinance.dauphine.fr/fileadmin/mediatheque/houseoffinance/documents/international_pension_workshop/15th_workshop/Turner.pdf.

[12] I. Visco, ‘Intervento del Governatore Della Banca d’Italia al 27° Congresso ASSIOM FOREX’, 6 febbraio 2021. In tale circostanza è stato sottolineato che “La digitalizzazione della finanza è un fenomeno che va opportunamente governato, poiché offre grandi opportunità ma porta con sé anche nuovi rischi, compreso quello di esclusione di coloro che sono più vulnerabili. In quest’ambito si collocano le iniziative volte a garantire la tutela dell’identità della clientela e la protezione dei suoi dati”.

[13] Vedasi anche Committee on the Global Financial System, Financial Stability Board, ‘Fintech Credit Market Structure: Business Models and Financial Stability Implications’, 22 maggio 2017, disponibile su https://www.bis.org/publ/cgfs_fsb1.htm.

[14] Il Financial Stability Board definisce il Fintech in tal senso: “FinTech is defined as technology-enabled innovation in financial services that could result in new business models, applications, processes or products with an associated material effect on the provision of financial services” (Financial Stability Board, ‘Financial Stability Implications from FinTech, Supervisory and Regulatory Issues that Merit Authorities’ Attention’, 27 giugno 2017, disponibile su https://www.fsb.org/wp-content/uploads/R270617.pdf.

[15] R. H. Weber, ‘Regtech as a New Legal Challenge’, in Journal of Financial Transformation, Capco Institute, n. 46, 2017, pp. 10-17. Vedasi anche Financial Stability Board, ‘Artificial intelligence and machine learning in financial service. Market developments and financial stability implications’, 2017, disponibile su https://www.fsb.org/2017/11/artificial-intelligence-and-machine-learning-in-financial-service/.

[16] International Organization of Securities Commissions (IOSCO), ‘Technological Challenges to Effective Market Surveillance Issues and Regulatory Tools’, 2013, disponibile su: https://www.iosco.org/library/pubdocs/pdf/IOSCOPD389.pdf.

[17] Regolamento (UE) n. 596/2014, considerazione n.38: “[..] Per rispecchiare il fatto che la negoziazione di strumenti finanziari è sempre più automatizzata, è auspicabile che la definizione di manipolazione del mercato fornisca esempi di strategie abusive specifiche che possono essere effettuate con qualsiasi strumento disponibile di negoziazione, incluse le negoziazioni algoritmiche e quelle ad alta frequenza”. Di conseguenza, tra le condotte considerabili quali manipolazione di mercato viene espressamente inserito “[..] l’inoltro di ordini in una sede di negoziazione, comprese le relative cancellazioni o modifiche, con ogni mezzo disponibile di negoziazione, anche attraverso mezzi elettronici, come le strategie di negoziazione algoritmiche e ad alta frequenza” (si veda: Regolamento (UE) n. 596/2014 art. 12 ).

[18] Per approfondimenti si veda Lucantoni, ‘Il mercato dei derivati: note preliminari ad uno studio sistematico’, in Banca Borsa e Titoli di Credito, fasc.2, 2017, pag. 182; Aditya, P. D., ‘European Markets Infrastructure Regulation (EMIR) and Dodd-Frank Wall Street Reform and Consumer Protection Act (DFA): A New Revolution of OTC Derivatives Towards Transparency’ (August 23, 2013), disponibile su https://ssrn.com/abstract=2314998; Peters, Gareth and Vishnia, Guy, ‘Blockchain Architectures for Electronic Exchange Reporting Requirements: EMIR, Dodd Frank, MiFID I/II, MiFIR, REMIT, Reg NMS and T2S’ (August 31, 2016), disponibile su https://ssrn.com/abstract=2832604.

[19] Per gli aspetti operativi si rimanda alle Guidelines ESMA – Transaction reporting, order record keeping and clock synchronisation under MiFID II (ESMA/2016/1452), nonchè la ‘Transaction reporting MiFIR: guida alle segnalazioni alla Consob’, pubblicata nel 2020 dall’Autorità di Vigilanza.

[20] Per approfondimenti si veda Abriani, Schneider, ‘Il diritto societario incontra il diritto dell’informazione. IT, Corporate governance e Corporate Social Responsibility’, in Rivista delle Societa’, fasc.5, 2020, pag. 1326; A. Davola, Algoritmi decisionali e trasparenza bancaria, Utet, 2020.

[21] I benefici attesi dallo sviluppo tecnologico si sostanziano nella maggiore fidelizzazione della clientela attraverso l’offerta di prodotti personalizzati e l’ampliamento dei canali di commercializzazione, nell’aumento dei ricavi e dell’efficienza connessi alla digitalizzazione dei processi, nella riduzione dei tempi di esecuzione delle operazioni e dei supporti cartacei, nell’aumento delle quote di mercato per l’acquisizione di nuova clientela con maggiore propensione al digitale, nella semplificazione dell’accesso ai servizi bancari e nel possibile miglioramento della reputazione rinveniente dai migliori servizi offerti alla clientela e dall’aumento del grado di educazione finanziaria. Dall’altro lato, nei progetti relativi al FinTech sono emerse problematiche connesse all’interoperabilità dei sistemi, alla difficoltà di raccordare le nuove applicazioni con i sistemi informatici interni, alla necessità di reperire risorse con competenze specifiche e di offrire adeguata assistenza alla clientela, agli elevati costi di investimento (si veda: Banca d’Italia, ‘FinTech in Italia. Indagine Conoscitiva sull’Adozione Delle Innovazioni Tecnologiche Applicate ai Servizi Finanziari’, 2017).

[22] Sul tema: J. Dermine, ‘Digital Banking and Market Disruption: A Sense of Déjà Vu?, Financial Stability Review, n. 20, 2016. Si veda anche: European Commission, ‘How Can EU Legislation Enable and/or Disable Innovation?’, 2014, disponibile su https://ec.europa.eu/futurium/en/system/files/ged/39-how_can_eu_legislation_enable_and-or_disable_innovation.pdf. Inoltre:: P. Hakkarainen, ‘Digitalisation Disrupts Traditional Banking?’, discorso alla “5th Afore Conference”, febbraio 2021, Francoforte, disponibile su https://www.bankingsupervision.europa.eu/press/speeches/date/2021/html/ssm.sp210203~17a2ae3848.en.html.

[23] Si auspica un mutamento da un (tradizionale) modello di “command-and-control” ad un approccio marcatamente più cooperativo rappresentato dal modello della “responsive regulation”. Si veda Y.P.Yang, C.Y. Tsang, ‘RegTech and the New Era of Financial Regulators: Envisaging More Public-Private Partnership Models of Financial Regulators’, in University of Pennsylvania Journal of Business Law, n. 21(2), 2018.

[24] Sul tema J. Jagtiani, T.Vermilyea, L. Wall, ‘The Roles of Big Data and Machine Learning in Bank Supervision, in Forthcoming, Banking Perspectives, 9 March 2018.

[25] La Commissione Europea ha individuato le seguenti aree prioritarie per stimolare lo sviluppo della finanza digitale nell’UE: i) garantire che il quadro normativo dei servizi finanziari dell’UE sia adatto al corrente contesto digitale; ii) consentire ai consumatori e alle imprese di cogliere le opportunità offerte dall’UE; iii) mercato unico dei servizi finanziari digitali; iv) promozione di un settore finanziario basato sui dati a vantaggio dei consumatori dell’UE e delle aziende; v) rafforzare la resilienza operativa digitale del sistema finanziario dell’UE.

Si noti inoltre che in Comunicazione (EU), FinTech Action plan: For a more competitive and innovative European financial sector, 8 Marzo 2018, è scritto: “The uptake of disruptive technologies, such as distributed ledger technologies and artificial intelligence, may pose additional regulatory challenges”.

[26] Sul tema E. Micheler, A. Whaley, ‘Regulatory Technology – Replacing Law with Computer Code, in LSE Law, Society and Economy Working Papers, n. 14, 2018.

[27] F. Panisi, A. Perrone, ‘Systems So Perfect That No One Will Need to Be Good? RegTech and the “Human Factor”‘, in Orizzonti del diritto commerciale, n. 2, 2018, p. 2.

[28] Nuovi temi saranno pertanto all’attenzione delle autorità, ad esempio il rischio di concentrazione delle competenze tecnologiche avanzate fondamentali in pochi operatori del settore o i controlli sugli assetti proprietari di tali player operanti sul mercato presumibilmente oligopolistico.

[29] K.A. Bamberger, ‘Technologies of Compliance: Risk and Regulation in a Digital Age’, in Texas Law Review, n.88, 2010, p. 702.

[30] R. Bodei, Dominio e Sottomissione. Schiavi, Animali, Macchine, Intelligenza Artificiale, Il Mulino, Bologna, 2019, p. 299.

[31] Sui problemi della regolamentazione vedasi G. Falcone, ‘Tre Idee Intorno al C.d. “Fintech‘, in Rivista di Diritto Bancario, n. 5, 2018.

[32] Le scelte sul piano normativo appaiono particolarmente complesse, in quanto una estensione dell’attuale regolamentazione prevista per gli intermediari finanziari assoggettati a regole di vigilanza perseguirebbe l’obiettivo della neutralità tecnologica, ma al contempo non si rivelerebbe sufficiente, in considerazione delle attività innovative e delle specificità operative che connotano il FinTech e che richiedono sia una riflessione su nuovi paradigmi normativi e regolamentari, sia un’azione coordinata a livello internazionale delle autorità di vigilanza, che possano agire in misura più uniforme in una rinnovata cornice giuridica. Si veda: C. Schena et al., ‘Lo Sviluppo del FinTech. Opportunità e Rischi per l’Industria Finanziaria nell’Era Digitale’, in Consob, Quaderni di FinTech, n. 1, 2017.

[33] I seguenti temi sembrano rilevanti: i) le regole autorizzative ed il perimetro di applicabilità delle regole sul FinTech; ii) innovation hub e regulatory sandbox; iii) l’impatto sui business model esistenti (rischi e regole prudenziali); iv) i rischi informatici; v) le regole di condotta e la tutela del consumatore; vi) le implicazioni antiriciclaggio; vii) le problematiche relative a beni virtuali.

[34] A partire già da Commissione Europea, Libro Verde sui Servizi Finanziari al Dettaglio. Prodotti Migliori, Maggiore Scelta e più Opportunità per Consumatori e Impresa, 2015.

[35] Sul FinTech si esprime in tal senso G. Vegas ‘Audizione Dinanzi alla Commissione Finanza Della Camera’, Roma, 30 Novembre 2017.

[36] Sul tema P. Ciocca, ‘Intervento in Occasione dell’Inaugurazione del Corso di Alta Formazione “Fintech e Diritto”‘, Roma, 10 maggio 2018, p. 9.

[37] F. Panetta, ‘L’innovazione Digitale nell’Industria Finanziaria Italiana’, Intervento in occasione dell’inaugurazione del “Fintech District”, tenutosi a Milano in data 26 Settembre 2017.

[38] Una interessante analisi dello scenario del mercato e dei rischi e le sfide del regolatore è inclusa in S. Maijoor, ‘Safely Navigating the Accelerating Digital Transformation’ intervento alla Afore Consulting 5th Annual FinTech and Regulation Conference, Online, 2021.

[39] G. Falcone, op. cit., p. 3.

[40] La Commissione Europea sosterrà inoltre la creazione di spazi dati europei comuni in materia manifatturiera, di Green Deal, di mobilità europea, di salute, di finanza, di energia, di agricoltura, di pubblica amministrazione e di competenze, vedasi Comunicazione (UE) n. 66, 2020.

[41] Interessanti i concetti espressi ampiamente nella Comunicazione (UE), ‘Shaping Europe’s digital future’, n. 67, 2020.

[42] P. Ciocca, ‘Dati e Finanza: Nuove Opportunità e Nuove Vulnerabilità. La Necessità di Cambiare Paradigma’, intervento tenutosi all’Associazione Bancaria Italiana (ABI) in data 18 novembre 2020.

[43] La Commissione Europea afferma che il piano d’azione per le tecnologie finanziarie combina misure di sostegno per favorire la diffusione delle soluzioni FinTech e misure proattive per promuovere e incoraggiare nuove soluzioni e affrontare con determinazione i rischi e le sfide emergenti. La Commissione si prefigge di centrare il triplice obiettivo di sfruttare i rapidi progressi tecnologici a vantaggio dell’economia, dei cittadini e dell’industria dell’UE, di contribuire a rendere più competitivo e innovativo il settore finanziario europeo e di assicurare l’integrità del sistema finanziario dell’UE (si veda Comunicazione (UE), ‘Piano d’Azione per le Tecnologie Finanziarie: Per un Settore Finanziario Europeo più Competitivo e Innovativo’, n. 109, 8 marzo 2018).

[44] Si citano, inoltre, la Risoluzione del Parlamento Europeo, ‘FinTech: l’Impatto Della Tecnologia sul Futuro del Settore Finanziario’, 17.7.2017 (2016/2243(INI). Si veda anche European Banking Authority (EBA), ‘Discussion Paper on the EBA’s Approach to Financial Technology (FinTech)’, 2017, disponibile su https://www.eba.europa.eu/sites/default/documents/files/documents/10180/1919160/7a1b9cda-10ad-4315-91ce-d798230ebd84/EBA%20Discussion%20Paper%20on%20Fintech%20%28EBA-DP-2017-02%29.pdf?retry=1. Si veda inoltre EBA, ‘The EBA’s Fintech Roadmap: Conclusions from the Consultation on the EBA’s Approach to Financial Technology (FinTech)’, 2018, disponibile su: https://www.eba.europa.eu/sites/default/documents/files/documents/10180/1919160/79d2cbc6-ce28-482a-9291-34cfba8e0c02/EBA%20FinTech%20Roadmap.pdf?retry=1.

Di assoluto rilievo anche Commissione Europea, ‘Final Report of the Expert Group on Regulatory Obstacles to Financial Innovation: 30 Recommendations on Regulation, Innovation and Finance’, 2019.

[45] Il pacchetto sulla finanza digitale comprende una nuova strategia in materia di finanza digitale per il settore finanziario dell’UE allo scopo di garantire che l’Unione abbracci la rivoluzione digitale e ne assuma la guida con le imprese europee innovative in prima linea, permettendo alle imprese e ai consumatori europei di trarre vantaggio dalla finanza digitale. Il pacchetto comprende anche una proposta relativa a un regime pilota sulle infrastrutture di mercato basate sulla tecnologia di registro distribuito (DLT), una proposta per la resilienza operativa digitale e una proposta volta a chiarire o modificare determinate norme dell’UE in materia di servizi finanziari. Si veda la Proposta di Regolamento del Parlamento Europeo relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014, disponibile su https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:52020PC0595&from=EN.

[46] Si veda. C. Lagarde, ‘A regulatory approach to FinTech’, in IMF, Finance&Development, n. 55(2), 2018

[47] Sul tema Y. Yadav, ‘Fintech and International Financial Regulation’, in Vanderbilt Law Research Paper n.. 20(45), 1 settembre 2010.

[48] Sul tema G. Carraro, ‘Finanza, Big Data e Vantaggi Concorrenziali’, in FinTech: Diritto, Tecnologia e Finanza, Quaderni di Minerva Bancaria, 2018, pp. 11 e ss.

[49] È acclarato che la stabilità del sistema potrebbe essere messa rischio dalla maggiore interconnessione tra mercati e istituzioni e, quindi, dalla maggiore esposizione a fenomeni di contagio (Si veda N. Linciano, P. Soccorso, ‘FinTech e RegTech: Approcci di Regolamentazione e di Supervisione’, in M.T. Paracampo (a cura di), FinTech: Introduzione ai Profili Giuridici di un Mercato Unico Tecnologico dei Servizi Finanziari, Giappichelli, Torino, 2017).

[50] Sul tema W. Bauguess, ‘The Role of Big Data, Machine Learning, and AI in Assessing Risks: A Regulatory Perspective’, in SEC Keynote Address: OpRisk North America, 2017.

[51] La Banca d’Italia sottolinea infatti che “un sistema informativo sicuro ed efficiente, basato su un’architettura flessibile, resiliente e integrata a livello di gruppo consente di sfruttare le opportunità offerte dalla tecnologia per ampliare e migliorare i prodotti e i servizi per la clientela, accrescere la qualità dei processi di lavoro, favorire la dematerializzazione dei valori, ridurre i costi anche attraverso la virtualizzazione dei servizi bancari” (cfr. Circ. 285/13, Parte Prima, Titolo IV, Capitolo 4).

[52] Per spunti sul tema si rimanda alle “Linee guida per trattamenti dati relativi al rapporto banca-clientela” – 25 ottobre 2007 (in G.U. n. 273 del 23 novembre 2007) emanate dal Garante per la Protezione dei Dati Personali.

[53] Sul tema più approfonditamente Consob, ‘La Digitalizzazione Della Consulenza in Materia di Investimenti Finanziari, in Quaderni FinTech, 2019.

[54] Un procedimento di classificazione della clientela ovvero di creazione delle analisi che fondano il servizio che non siano supportate da una metodologia rigorosa e fondata su evidenze controllabili, sembrerebbe non rientrare nei canoni di comportamento previsti per la prestazione di servizi ed attività di investimento. Anche il software, infatti, va valutato e deve essere “formato” in maniera corretta e diligente (Si veda T. Baker, B. Dellaert, ‘Regulating Robo Advice Across the Financial Services Industry’, in Iowa Law Review, n. 103, 2018, pp. 715 ss.).

[55] Si veda Consob, Regolamento Sulla Raccolta di Capitali Tramite portali On-line, adottato con delibera n. 18592 del 26 giugno 2013.

[56] Amplius in V. Mirra, ‘L’Equity Crowdfunding e le Evoluzioni Regolatorie: Un Fenomeno in Crescita’, in R. Lener (a cura di), FinTech: Diritto, Tecnologia e Finanza, I Quaderni di Minerva Bancaria, 2018, pp. 131 ss.

[57] Sul gestore gravano inoltre anche numerosi obblighi di condotta, tra cui quelli della gestione dei conflitti di interesse, della gestione degli ordini di adesione degli investitori, di individuazione e gestione dei rischi operativi, obblighi di riservatezza e di conservazione della documentazione (si veda Consob, regolamento citato, artt. 13 e ss.).

[58] Il gestore fornisce agli investitori, in forma sintetica e facilmente comprensibile, anche mediante l’utilizzo di tecniche multimediali, le informazioni relative all’investimento in strumenti finanziari tramite portali, riguardanti almeno: i) il rischio di perdita dell’intero capitale investito; ii) il rischio di illiquidità; iii) il divieto di distribuzione di utili previsto per le start-up […]; iv) il trattamento fiscale di tali investimenti, con particolare riguardo alla temporaneità dei benefici ed alle ipotesi di decadenza dagli stessi, nel caso di start-up innovative e PMI innovative; v) i limiti all’emissione di obbligazioni e titoli di debito posti dagli articoli 2412 e 2483 del codice civile e dalle leggi speciali applicabili […]; vi) le deroghe al diritto societario previste dall’art. 26 del decreto [D.L. 18 ottobre 2012 n. 179], nonché al diritto fallimentare previste dall’art. 31 del [citato] decreto; vii) i contenuti tipici di un business plan e del regolamento o statuto di un OICR; viii) il diritto di recesso […] e le relative modalità di esercizio. (Consob, regolamento citato, art. 16).

[59] In relazione a ciascuna offerta il gestore pubblica: a) le informazioni indicate nell’Allegato 3 e i relativi aggiornamenti forniti dall’offerente, anche in caso di fatti nuovi significativi intervenuti, errori materiali o imprecisioni rilevati nel corso dell’offerta, atti ad influire sulla decisione dell’investimento, portando contestualmente ogni aggiornamento a conoscenza dei soggetti che hanno aderito all’offerta; b) gli elementi identificativi dei soggetti che ricevono e perfezionano gli ordini […]; c) le modalità di esercizio del diritto di revoca […]; d) la periodicità e le modalità con cui verranno fornite le informazioni sullo stato delle adesioni, l’ammontare sottoscritto e il numero di aderenti; d-bis) l’indicazione dell’eventuale regime alternativo di trasferimento delle quote rappresentative del capitale di piccole e medie imprese costituite in forma di società a responsabilità limitata previsto dall’art. 100-ter, comma 2-bis, del Testo Unico e le relative modalità per esercitare l’opzione di scelta del regime da applicare; d-ter) le categorie di investitori a cui è riservata l’offerta di obbligazioni o titoli di debito; d-quater) l’indicazione dei limiti posti dall’art. 2412 del codice civile per l’emissione di obbligazioni da parte di società per azioni e dell’art. 2483 del codice civile per l’emissione di titoli di debito da parte di società a responsabilità limitata, nonché degli eventuali, ulteriori limiti posti dalla disciplina speciale applicabile; d-quinquies) le informazioni circa l’eventuale destinazione alla quotazione su mercati regolamentati, sistemi multilaterali di negoziazione o sistemi organizzati di negoziazione degli strumenti finanziari emessi dall’offerente (si veda Consob, regolamento citato, art. 16).

[60] La tecnologia della blockchain è già utilizzata da circa cento banche italiane per quanto concerne le attività di rendicontazione dei conti reciproci. Attraverso il progetto “Spunta Banca DLT (Distributed Ledger Technology)”, l’ABI ha infatti coordinato e promosso l’adozione di tale tecnologia. Ad oggi circa cento banche accedono quotidianamente al proprio nodo per gestire questo processo interbancario, che è stato spostato da una modalità tradizionale con scambi di telefonate e messaggi, ad una tecnologia basata su registri distribuiti per la rendicontazione dei conti reciproci.

[61] In dottrina si rimanda a M.T. Paracampo, FinTech. Introduzione ai Profili Giuridici di un Mercato Unico Tecnologico dei Servizi Finanziari, Giappichelli, Torino, 2020.

[62] In merito alla necessità di migliorare ulteriormente le capacità di resilienza e di risposta agli incidenti di soggetti pubblici e privati, delle autorità competenti e dell’Unione nel suo complesso nel campo della cybersicurezza e della protezione delle infrastrutture critiche, si rimanda a Proposta di Direttiva del Parlamento Europeo e del Consiglio ‘Relativa a Misure per un Livello Comune Elevato di Cybersicurezza nell’Unione, che abroga la Direttiva (UE) 2016/1148’.

[63] “Si pensi a un malware che porti al blocco, anche solo parziale, di un’infrastruttura finanziaria principale quale la borsa; il valore effettivo dipende dall’impatto percepito, giacché i mercati sono connessi (es. un sistema di borse regionale); data la centralità degli attori del sistema finanziario rispetto agli altri settori economici ed al pubblico in generale, il valore di impatto ultimo è ancora più grande; infine, in un contesto informativo social, il valore di impatto può facilmente essere amplificato attraverso la disinformazione”. (P. Ciocca, ‘Dati e Finanza: Nuove Opportunità e Nuove Vulnerabilità. La Necessità di Cambiare Paradigma’, Intervento all’ABI in data 18 novembre 2020).

[64] P. Gai et al., Regulatory Complexity and the Quest for Robust Regulation, in Reports of the Advisory Scientific Committee of the European Systemic Risk Borad (ESRB), 2019, pp. 9 ss.

[65] Per le ulteriori sfide affrontate in ambito europeo, si rimanda ad esempio a: Consob, ‘Le Offerte Iniziali e gli Scambi di Cripto-Attività: apporto Finale”, 2020, disponibile su https://www.consob.it/documents/46180/46181/ICOs_rapp_fin_20200102.pdf/70466207-edb2-4b0f-ac35-dd8449a4baf1. Sul tema si rimanda anche a: Commissione Europea, ‘Proposta di Regolamento UE Relativo ai Mercati Delle Cripto-Attività e che Modifica la Direttiva (UE) 1937/2019’, (COM(2020) 593 final).

[66] Sul tema per tutti si rimanda a V. Mirra, V. Miscia, ‘L’AIR Delle Autorità Indipendenti: Banca d’Italia e Consob’, in Analisi Giuridica dell’Economia, n. 2, 2013, pp. 517 ss.

[67] Regolamento (UE) n. 1503/2020. Sul tema si rimanda altresì a: J. Armour, L. Enriques, ‘The Promise and Perils of Crowdfunding: Between Corporate Finance and Consumer Contracts’, in The Modern Law Review, n. 81(1), 2018, pp. 51-84.

[68] Il Comitato riunisce in qualità di membri permanenti: il Ministro dell’Economia e delle Finanze, il Ministro dello Sviluppo Economico, il Ministro per gli Affari Europei, la Banca d’Italia, la Consob, l’Istituto per la Vigilanza sulle Assicurazioni (IVASS), l’Autorità Garante della Concorrenza e del Mercato (Agcm), il Garante per la Protezione dei Dati Personali, l’Agenzia per l’Italia Digitale (Agid) e l’Agenzia delle Entrate.

[69] Il Comitato ha il compito di individuare gli obiettivi, definire i programmi e porre in essere le azioni per favorire lo sviluppo della tecno-finanza, anche in cooperazione con soggetti esteri, nonché’ di formulare proposte di carattere normativo e agevolare il contatto degli operatori del settore con le istituzioni e con le autorità.

[70] Lo schema di regolamento è stato posto in consultazione pubblica dal MEF nel 2020.

[71] Molte delle quali hanno ottenuto poi l’autorizzazione ad operare come istituti di pagamento o istituti di moneta elettronica.

[72] Si veda. D.L. 39/2019, art. 36, comma 2-bis.

[73] La sandbox regolamentare è un ambiente controllato dove intermediari vigilati e operatori del settore FinTech possono testare, per un periodo di tempo limitato, prodotti e servizi tecnologicamente innovativi nel settore bancario, finanziario e assicurativo. La sperimentazione avverrà in costante dialogo con le autorità di vigilanza (Banca d’Italia, CONSOB e IVASS), potendo eventualmente beneficiare di un regime semplificato transitorio. In Italia, il Decreto del Ministero dell’Economia e delle Finanze 30 aprile 2021, n. 100, attuativo della delega prevista dal Decreto-Legge 30 aprile 2019, n. 34 (c.d. “Decreto Crescita”), definisce la “Disciplina del Comitato e della sperimentazione FinTech”, cioè la cosiddetta “sandbox regolamentare” di attività FinTech presso le autorità di vigilanza. Le prime finestre temporali per le richieste di ammissione alla sperimentazione sono state aperte nel novembre 2021 dalla Banca d’Italia.

[74] Si veda. D.L. 39/2019, art. 36, comma 2-ter.

[75] È possibile stabilire delle misure differenziate e adeguate in considerazione delle particolarità e delle esigenze dei casi specifici; esse hanno carattere temporaneo e garantiscono adeguate forme di informazione e di protezione a favore di consumatori e investitori, nonché’ del corretto funzionamento dei mercati (si veda. D.L. 39/2019, art. 36, comma 2-quinquies).

[76] Va chiarito che è auspicabile che anche laddove le aziende ammesse alla sperimentazione non riescano ad ottenere l’autorizzazione entro i diciotto mesi, esse possano adattare il proprio business e ottenerla anche successivamente, magari sfruttando le intervenute innovazioni legislative in merito.

[77] Si veda I. Visco, ‘Intervento del Governatore Della Banca d’Italia presso la Commissione Finanze e Tesoro del Senato della Repubblica’, Roma, 30 marzo 2017.

[78] La quota di intervistati che risponde correttamente a domande su conoscenze finanziarie di base oscilla dal 38% al 60% (Consob, Report on Financial Investments of Italian Households, 2020, disponibile su https://www.consob.it/documents/46180/46181/rf2020.pdf/ccfe7ad2-810f-4490-bd7e-413daa24c391).

[79] Con riferimento a specifici ambiti dell’innovazione finanziaria concernenti le cripto-valute, il trading online e fenomeni quali il robo advice e il crowdfunding emerge un livello di attività molto contenuto: solo il 5% del campione, infatti, riferisce di avere effettuato trading online e le percentuali risultano inferiori negli altri casi. La quota di individui che dichiarano di avere una conoscenza, seppur basilare, di servizi finanziari digitalizzati è più alta tra gli investitori, dove si passa dal 13% per il robo advice al 30% circa per le valute virtuali e il crowdfunding al 44% per il trading online (ibid).

[80] Attraverso tale canale vengono sottoposti alla Banca d’Italia progetti a contenuto tecnologico parzialmente o totalmente innovativo e relativi al settore finanziario, che sono sottoposte a un vaglio multifunzionale con un approccio flessibile (ad esempio attraverso incontri o contatti telefonici). In tal modo si facilita una agile raccolta di informazioni relative alle caratteristiche generali del progetto e ad alcuni aspetti specifici dello stesso in merito a norme applicabili, modelli di business, potenziali problemi di compliance ecc.

[81] Per tutti si cita l’Osservatorio e Forum UE Sulla Blockchain.

[82] C. Schena, et al., ‘Lo sviluppo del FinTech. Opportunità e Rischi per L’industria Finanziaria nell’Era Digitale’, in Consob, Quaderni di FinTech, n. 1, 2018.

[83] Previsto da L. 17 febbraio 2017, n.15, art. 24-bis.

[84] Il Comitato è composto da undici membri ed è presieduto da un direttore, nominato dal Ministro dell’Economia e delle Finanze d’intesa con il Ministro dell’Istruzione, Università e Ricerca Scientifica tra personalità con comprovate competenze ed esperienza nel settore. I membri diversi dal direttore, scelti con i medesimi criteri, sono designati: dal Ministro dell’Economia e delle Finanze, dal Ministro dell’Istruzione, dell’ Università e della ricerca, dal Ministro dello Sviluppo Economico, dal Ministro del Lavoro e delle Politiche Sociali, dalla Banca d’Italia, dalla Consob, dall’IVASS, dalla Commissione di Vigilanza sui Fondi Pensione (COVIP), dal Consiglio Nazionale dei Consumatori e degli Utenti e infine dall’Organismo di Vigilanza e Tenuta dell’Albo dei Consulenti Finanziari (OCF).

[85] È stato pubblicato un programma nazionale consistente in un piano operativo che delinea concretamente le principali iniziative attraverso le quali verrà data attuazione alla “Strategia Nazionale per l’Educazione Finanziaria, Assicurativa e Previdenziale” nel triennio 2017-2019.

[86] Si raccomanda, inter alia, “[..] di identificare le questioni rilevanti in materia di alfabetizzazione finanziaria e affrontarle in funzione delle priorità. Tra tali questioni vanno annoverati: accesso a, e uso di, prodotti e servizi finanziari del settore formale, compresi quelli digitali; pianificazione e gestione delle proprie finanze sul breve termine; risparmio e investimento; gestione dei crediti; pianificazione e risparmio in vista del pensionamento; gestione dei rischi; e assicurazione. Nell’affrontare tali questioni, i Paesi Aderenti dovrebbero: a) Promuovere la sensibilizzazione e la comprensione circa le caratteristiche di prodotti e servizi finanziari tradizionali e innovativi e dei rischi finanziari ad essi associati; b) Offrire ai consumatori gli strumenti necessari per: valutare prodotti, servizi e fornitori disponibili; decidere se servirsene o meno, tenendo conto della loro situazione personale e della eventuale complessità di ogni prodotto, nonché di commissioni, spese, penalità e interessi; gestire efficacemente gli eventuali rischi connessi; c) Promuovere la sensibilizzazione e la comprensione circa: i diritti e le responsabilità dei consumatori in quanto detentori di prodotti finanziari, anche per quanto riguarda la conoscenza dell’informativa disponibile e obbligatoria e degli strumenti che favoriscono la trasparenza (documenti contenenti le informazioni chiave, siti comparatori di prezzi); le pratiche illecite, sleali o discriminatorie (termini e condizioni scorretti, pratiche commerciali aggressive, pratiche illegali in materia di recupero crediti); le modalità di reclamo e di richiesta di risarcimento; d) Incoraggiare le persone ad agire e favorire cambiamenti nel comportamento che possano migliorare la situazione personale, per esempio promuovendo l’adozione di scelte consapevoli e attive che incoraggino a risparmiare maggiormente o limitino l’assunzione di rischi inopportuni; e) Fornire consigli di base imparziali che aiutino i consumatori ad affrontare sistemi e processi decisionali complessi, come la gestione dei crediti e la formulazione di piani pensionistici, qualora le loro informazioni e competenze di base siano insufficienti, e fornire loro gli strumenti per affrontare il settore della consulenza finanziaria, anche tramite i robo-advisor (consulenza finanziaria automatizzata)”. Si veda OCSE, Raccomandazione del Consiglio sull’ Alfabetizzazione Finanziaria, 29 ottobre 2020.

[87] In ambito finanziario non può che concordarsi con le conclusioni del primo studio sul FinTech pubblicato dalla Consob, nel quale si sottolinea come “[..] si renda necessario, da un lato, un profondo ripensamento della relazione di clientela e della gestione del rischio reputazionale, che porti ad un accrescimento delle competenze operative e della capacità di offerta adeguata agli effettivi bisogni finanziari; dall’altro, una approfondita disamina delle condizioni alle quali gli investimenti in ICT, in tecnologie e in società FinTech siano in grado di generare applicazioni operative davvero efficaci per la clientela ed anche una congrua redditività per le banche” (si veda, C. Schena, et al., op. cit.).

[88] Promuovendo il principio “tone from the top”. Si veda P. Ciocca, ‘Dati e Finanza: Nuove Opportunità e Nuove Vulnerabilità. La Necessità di Cambiare Paradigma’, Intervento all’ABI in data 18 novembre 2020.

[89] Un esempio di tecnologia utile per la compliance può individuarsi nella blockchain, che grazie alle proprie caratteristiche di sicurezza, affidabilità, controllo dell’informazione, immutabilità e condivisione, minimizza il rischio di alterazione o dispersione delle informazioni utili ai fini del controllo.

[90] Alla funzione di controllo si interessano con crescente attenzione le Autorità di Vigilanza (per tutti si veda Banca d’Italia, Circolare n. 285/13; EBA, ‘Orientamenti sulla Governance Interna’, 2018).

[91] Citazione comparsa per la prima volta in “Amazing Fantasy” nell’agosto 1962, ed. Marvel, nei racconti del famoso supereroe Spiderman.

[92] Imprescindibili appaiono gli utilizzi di tutte le tecniche di cosiddetta better regulation, nonché degli strumenti innovativi descritti nel presente contributo.

[93] A. Perrazzelli, ‘L’Accelerazione Digitale del Sistema Finanziario: Nuove Sfide per il Mercato e per le Autorità”, intervento presentato al webinar “Open Finance: il Futuro del Banking a Portata di Mano, Associazione CIVITA – CBI)” in data 25 febbraio 2021, ha sottolineato che “La sfida culturale è quindi probabilmente quella più ardua per il supervisore: investire in capitale umano, incrementare le proprie conoscenze e competenze in una logica di apprendimento continuo – anche attraverso un confronto franco con l’industria e con le altre Autorità nazionali e internazionali – resta probabilmente il modo più efficace per affrontare tale sfida”.

Vuoi leggere la versione PDF?

WEBINAR / 14 ottobre
SFDR: i nuovi RTS sull’informativa sulla sostenibilità


In vigore dal 1° gennaio 2023

ZOOM MEETING Offerte per iscrizioni entro il 23/09