Lo scorso 20 febbraio il Comitato di Basilea per la vigilanza bancaria (BCBS) ha pubblicato il documento Sound Practices on the implications of fintech developments for banks and bank supervisors, che dà conto dei risultati dei lavori della task force istituita dal Comitato stesso per analizzare gli sviluppi del fenomeno fintech [1] e valutarne le implicazioni per le banche e le autorità di vigilanza del settore (cfr. contenuti correlati).
Il documento del BCBS segue, solo per citare i più recenti, quello sopra ricordato del FSB (nota 1), quello pubblicato dal medesimo FSB nel maggio dello scorso anno insieme con il Committee on the Global Financial System del BCBS (FinTech credit. Market structure, business models and financial stability implications; cfr. contenuti correlati) e quello recentissimo della Banca d’Italia (Fintech in Italia. Indagine conoscitiva sull’adozione delle innovazioni tecnologiche applicate ai servizi finanziari; cfr. contenuti correlati) del dicembre 2017 ed è stato preceduto da una consultazione lanciata dal BCBS nello scorso mese di agosto.
Il documento evidenzia che i lavori del Comitato sono stati condotti in due fasi. In primo luogo, il BCBS ha delineato l’attuale panorama fintech e gli approcci di vigilanza ai suoi sviluppi. Nella seconda fase, ha analizzato le implicazioni del fintech per le banche e le sfide che tale fenomeno comporta per l’attività di vigilanza e ha condotto indagini più dettagliate sul rapporto tra innovazione e prassi autorizzative. Utilizzando analisi di scenario, il BCBS ha infine sviluppato un proprio metodo predittivo e analizzato casi specifici.
In quest’ultima prospettiva, il documento prende in considerazione diversi scenari evolutivi del fenomeno fintech, giungendo alla conclusione che in tutti gli scenari considerati le banche avranno sempre maggiori difficoltà a mantenere gli attuali modelli operativi, dati i cambiamenti tecnologici e le nuove aspettative dei clienti.
Lo scopo dichiarato del documento è dunque quello di fornire prime indicazioni per l’elaborazione di nuovi modelli di business degli intermediari e di una regolamentazione del settore finanziario che ne presidi adeguatamente i rischi, senza costituire un ostacolo all’innovazione tecnologica.
Nel documento vengono infine analizzate le seguenti implicazioni dell’incremento esponenziale dell’uso della tecnologia nei servizi bancari e finanziari e si forniscono altrettante indicazioni sulle possibili strategie per farvi fronte.
1) Il BCBS evidenzia che l’innovazione tecnologica comporta un profondo cambiamento dei rischi propri dell’attività bancaria, ma al tempo stesso apre nuove opportunità sia per gli intermediari, sia per i loro clienti. L’azione di vigilanza dovrebbe pertanto assicurare la sicurezza, la solidità e la stabilità degli intermediari e del sistema, senza pregiudicare gli effetti benefici dell’innovazione stessa.
2) I rischi connessi al crescente ricorso all’innovazione tecnologica sono strategici, operativi, informatici [2] e di compliance. Questi rischi investono sia gli intermediari esistenti, sia i nuovi player. L’azione di vigilanza dovrebbe assicurare che i soggetti vigilati adottino strutture di governance e processi di risk management idonei a identificare, gestire e monitorare adeguatamente tutti gli specifici rischi connessi al fintech, nel rispetto dei principi esposti dallo stesso BCBS (cfr. Principles for the Sound Management of Operational Risk). L’azione di vigilanza, inoltre, dovrebbe svolgersi in collaborazione con le autorità competenti per il presidio dei rischi diversi da quelli prudenziali, quali quelli connessi con la protezione dei dati personali, dei consumatori e della concorrenza e con il contrasto del riciclaggio e del finanziamento del terrorismo. Inoltre, le autorità dovrebbero dotarsi di conoscenze, strumenti e personali idonei a ad assicurare l’effettività dell’azione di vigilanza e analizzare le potenzialità che le nuove tecnologie possono offrire per aumentare l’incisività dell’azione di vigilanza stessa.
3) Il documento evidenzia poi che, anche quando finalità di riduzione di costi, di aumento della flessibilità, della sicurezza e della “resilienza operativa” inducono gli intermediari al ricorso a fornitori di servizi terzi (quali, le società fintech), i rischi associati alle attività esternalizzate continuano a gravare sulle banche. L’azione di vigilanza dovrebbe pertanto assicurare che tali rischi siano adeguatamente presidiati anche nel caso di coinvolgimento di imprese fintech. In questa prospettiva, il documento sottolinea l’importanza del rispetto delle “buone prassi”, quali la due diligence sui fornitori di servizi tecnologici, la chiara definizione delle responsabilità e la precisazione dei livelli di servizio attesi e il monitoraggio costante dell’attività dell’esternalizzatore.
4) I rischi connessi al fintech possono essere amplificati dal fatto che alcune imprese del settore operano contemporaneamente in più Paesi e hanno un elevato potenziale di espansione della loro attività su base cross-border. In quest’ottica il documento evidenzia la necessità che le autorità di vigilanza coordinino le iniziative regolamentari e di controllo in modo da assicurare la maggiore omogeneità possibile del quadro normativo e di vigilanza.
5) Il BCBS sottolinea inoltre che le discipline relative all’autorizzazione delle e alla vigilanza sulle istituzioni finanziarie risale ad un’epoca che precede l’emersione del fenomeno fintech. Ciò può comportare che le autorità di vigilanza non abbiano alcuna competenza con riferimento a soggetti diversi dalle banche. D’altro canto l’evoluzione tecnologica fa sì che alcuni servizi prima resi dalle banche vengono forniti da imprese non vigilate. In questa prospettiva, il BCBS evidenzia la possibilità che un riesame da parte delle autorità dei loro attuali framework di vigilanza mostri come tali framework potrebbero essere modificati in modo da garantire un’adeguata vigilanza delle attività bancarie senza ostacolare l’innovazione tecnologica.
6) Lo sviluppo della cooperazione tra autorità dovrebbe portare alla diffusione di buone prassi già avviate da quelle di alcuni Paesi, quali l’interazione tra le medesime autorità e gli operatori fintech, gli hub di innovazione tecnologica, gli acceleratori e i regulatory sandbox.
[1] Il BCBS fa propria la definizione di fintech adottata dal Financial Stability Board (FSB), la quale fa riferimento alla “innovazione finanziaria resa possibile dall’innovazione tecnologica che può tradursi in nuovi modelli di business, applicazioni, processi o prodotti con un conseguente effetto determinante sui mercati e sugli istituti finanziari e sulla fornitura dei servizi” (cfr. Financial Stability Implications from FinTech. Supervisory and Regulatory Issues that Merit Authorities’ Attention,27 giugno 2017).
[2] Cfr. Committee on Payments and Market Infrastructures and International Organisation of Securities Commissions, Guidance on cyber resilience for financial market infrastructures, June 2016, www.bis.org/cpmi/publ/d146.pdf.
