l’analisi

Valute digitali delle Banche centrali e privacy: come cambia l’anima del sistema finanziario



Indirizzo copiato

Una Central Bank Digital Currency è la forma digitale della valuta di uno Stato emessa e regolata dalla sua banca centrale. Mira a combinare i vantaggi del contante con l’efficienza del digitale. Le principali raccomandazioni dello European Data Protection Supervisor (EDPS) nel recente TechDispatch dedicato al mondo delle CBDC

Pubblicato il 20 giu 2023

Stefano Leucci

Esperto legale e tecnologico, attualmente in servizio presso il Garante Europeo per la Protezione dei Dati, Esperto giuridico tecnologico e di foresight in ambito protezione e condivisione dei dati



euro digitale2

La rivoluzione digitale sta plasmando il nostro futuro in modi inaspettati e, tra i vari settori, anche quello monetario non è immune da quest’onda di cambiamento.

La maggior parte delle banche centrali nel mondo[1] sta esaminando l’opportunità di offrire ai cittadini la moneta della banca centrale non solo sotto forma di banconote e monete, ma anche in formato digitale.

Questo fenomeno non è casuale, ma è una risposta al crescente tasso di adozione di pagamenti digitali, contactless, di criptovalute e di e-commerce, ulteriormente accelerato dalla pandemia di Covid-19[2]. In questo scenario, il Garante Europeo per la Protezione dei Dati (EDPS) ha recentemente pubblicato un TechDispatch[3] dedicato a queste Central Bank Digital Currencies (CBDC). Privacy, protezione dei dati personali e sicurezza rappresentano i requisiti fondamentali, che influenzano le scelte di progettazione di base, oltre a dettare il grado di fiducia e accettazione da parte dei cittadini.

Cos’è una CBDC?

Una valuta digitale di banca centrale (all’inglese, central bank digital currency o CBDC) è una forma digitale di moneta pubblica emessa da una banca centrale. In sostanza, una CBDC prevede che individui e aziende abbiano accesso a una moneta digitale messa a loro disposizione per transazioni e conti di risparmio dalla banca centrale del loro paese.

In altre parole, la CBDC è una rappresentazione digitale di monete e banconote sotto forma di token virtuali. È un file elettronico che rappresenta un valore specifico ed un riferimento al suo proprietario. Cambiando semplicemente quel riferimento, il valore viene trasferito e si effettua un pagamento. La CBDC viene solitamente presentata dalle banche centrali come un complemento al contante, dotata di caratteristiche simili (in particolare, per quanto riguarda lo status di moneta legale), ma adattata ad alcune esigenze funzionali all’ambiente “digitale”.

Precisamente, l’aspetto chiave che differenzia la CBDC da qualsiasi altro mezzo di pagamento elettronico è il suo corso legale. In altre parole, una CBDC deve essere accettata se offerta come pagamento all’interno di una giurisdizione, mentre altri mezzi di pagamento elettronico possono essere rifiutato (anche qui, con rare eccezioni).

Inoltre, entrambi i token fisici e digitali sono emessi direttamente dalle banche centrali. Questo aspetto, unito allo status di corso legale, rappresenta la principale differenza tra una CBDC e le quasi 22.000[4] diverse criptovalute (incluse circa 9000 stablecoin principali) emesse da attori privati negli ultimi anni, grazie agli sviluppi più recenti nella tecnologia dei registri distribuiti (DLT) e nella crittografia.

Aggiungiamo un elemento di complessità. Il panorama attuale dei pagamenti digitali è guidato dalle banche commerciali e i clienti hanno il diritto di prelevare i propri soldi solo presso la banca commerciale presso cui sono stati depositati. Per questo motivo, esistono rischi legati alla solvibilità della banca presso la quale una persona ha depositato contanti e la fiducia tra depositanti e banche è un elemento chiave per il funzionamento dell’intero sistema.

Con una CBDC, la situazione sarà più simile al denaro contante. Infatti, grazie allo status di corso legale della CBDC, le parti coinvolte nella transazione avranno un diritto diretto presso la banca centrale che emette la CBDC, anche in scenari in cui le transazioni rimangono intermediate dalle banche commerciali. In altre parole, in caso di bancarotta, la somma posseduta da un titolare presso una banca privata sotto forma di CBDC non andrà persa, in principio. Questo cambiamento nei meccanismi di pagamento è stato considerato da alcuni autori come un cambiamento nell'”anima” del sistema di pagamento[5]. Allo stesso tempo, la diminuzione dei depositi bancari a causa della CBDC richiederebbe una limitazione (e possibilmente una soglia per cittadino sul massimo importo di CBDC che gli individui possono detenere) al fine di evitare una carenza di depositi presso le banche e, di conseguenza, una carenza di investimenti da parte delle banche tramite denaro depositato. Da questa prospettiva, la CBDC presenta rischi per il sistema finanziario che devono essere affrontati.

In generale, la decisione di emettere una CBDC non è solo una scelta tecnica, ma anche, se non principalmente, una scelta politica, che potrebbe avere un impatto importante sull’economia, così come sui diritti e le libertà dei cittadini e sulla società nel suo complesso.

Quale possibile design per una CBDC?

La progettazione e l’implementazione delle CBDC richiedono una valutazione attenta delle scelte tecniche e organizzative. Queste scelte non sono puramente tecnologiche, ma hanno implicazioni profonde nel quadro economico sottostante e in molte altre questioni tra cui la privacy dei pagamenti. Le scelte di progettazione più importanti riguardano: 1) l’architettura sottostante; 2) il livello di centralizzazione; e 3) la modalità di accesso.

L’architettura delle CBDC riguarda i ruoli operativi della banca centrale e delle istituzioni private nella gestione delle transazioni. Si considerano approcci diretti, indiretti o ibridi. Nell’approccio CBDC indiretto, simile al sistema di pagamento attuale, le transazioni sono gestite dalle banche commerciali con il supporto della moneta della banca centrale. In questo caso, la banca centrale non registra le transazioni e gli individui hanno solo un credito verso le banche commerciali. Dall’altra parte, nell’approccio CBDC diretto, i conti sono gestiti direttamente dalla banca centrale, che sarebbe anche l’unica istituzione a gestire i pagamenti. Questo scenario rappresenta un cambiamento fondamentale rispetto al sistema di pagamento attuale e comporterebbe un aumento significativo delle operazioni della banca centrale. Inoltre, si possono considerare modelli ibridi, in cui gli individui detengono denaro presso la banca centrale, ma la catena dei pagamenti continua a essere gestita dalle banche commerciali.

Il livello di centralizzazione nella gestione delle transazioni CBDC è un’altra scelta di progettazione importante. La CBDC può essere basata su un database centralmente controllato convenzionale o su una nuova tecnologia DLT (Distributed Ledger Technology). Mentre i database convenzionali memorizzano i dati su uno o più nodi fisici controllati da un’autorità unica, di solito la banca centrale che convalida le transazioni, le soluzioni DLT consentono una gestione congiunta del registro da parte di diverse entità in modo decentralizzato, senza una singola autorità centrale.

La modalità di accesso riguarda come e a chi le banche dovrebbero dare accesso ai token delle CBDC. Un’opzione è seguire il modello di conto bancario convenzionale, in cui la proprietà dei token è legata a un’identità provata. Un’altra modalità di accesso possibile è quella basata sul possesso, nota anche come modalità basata su token, in cui il token non avrebbe riferimento diretto al conto bancario e il titolare deve dimostrare di possederlo in base a determinate informazioni, come una firma digitale.

Un aspetto importante legato alla modalità di accesso è anche l’usabilità offline di una CBDC. Mentre le transazioni online possono essere effettuate tramite siti web e app, i pagamenti offline potrebbero essere effettuati tramite smart card, dispositivi mobili e terminali di pagamento pre-caricati con una quantità di token digitali dedotti dal saldo che l’utente ha online (nel suo conto bancario) prima di essere utilizzati offline

Un’altra scelta di progettazione significativa è la programmabilità delle CBDC. I pagamenti programmabili differiscono dalla moneta programmabile. La moneta programmabile consiste in una CBDC con regole integrate che impongono restrizioni sull’utilizzo di tale moneta. Con questa funzionalità, un governo potrebbe anche definire un tasso di interesse positivo o negativo per incentivare o disincentivare l’uso del denaro per l’acquisto di beni specifici, limitarne l’uso a una determinata categoria di servizi o impostare una data di scadenza.

Le soluzioni tecnologiche e le scelte di progettazione per le CBDC sono guidate dalla principale ragione scelta dalla banca centrale per lo sviluppo delle CBDC perseguita a livello politico: il rafforzamento della sovranità monetaria, l’autonomia strategica e l’attuazione della politica monetaria sono le più rilevanti. Lo sviluppo delle CBDC può essere visto anche come una risposta alla tendenza più ampia di creazione di nuove forme di denaro privato da parte di attori privati che bypassano i sistemi di pagamento bancari esistenti. Stimolare la concorrenza e l’innovazione, evitare i sistemi chiusi creati dalle piattaforme (come il tentativo di Meta di lanciare la sua criptovaluta chiamata “Diem”), favorire l’inclusione finanziaria e migliorare i pagamenti transfrontalieri per i consumatori sono solo alcune delle ragioni principali per lanciare una CBDC.

CBDC: problemi di privacy e protezione dei dati

A seconda delle scelte di progettazione effettuate per lo sviluppo di una CBDC, potrebbero emergere importanti sfide in termini di privacy e protezione dei dati. Un recente sondaggio della Banca Centrale Europea ha mostrato come la privacy sia una delle questioni più rilevanti per i cittadini europei. Se implementata senza adeguati protocolli di sicurezza e un’architettura adeguata, le problematiche di privacy e sicurezza di una CBDC potrebbero avere un impatto significativo, data la portata di tali progetti. È dunque fondamentale integrare i requisiti di protezione dei dati e privacy nel processo di sviluppo di una CBDC e mantenere nel tempo una valutazione dell’impatto sulla protezione dei dati per poter adottare le misure necessarie.

Oggi, il contante rappresenta l’unico mezzo di pagamento che consente uno scambio anonimo, entro determinate soglie, all’interno di ambiti regolamentati. A causa dell’aumento dell’adozione dei mezzi di pagamento digitali e del ridotto utilizzo del contante come mezzo di pagamento, il contante potrebbe essere marginalizzato nei prossimi anni. Infatti, l’anonimato può essere garantito solo per questo tipo di pagamento in quanto non è necessaria la presenza di un terzo che convalidi e/o conosca la transazione. D’altra parte, le soluzioni di pagamento digitale private disponibili sul mercato consentono uno sfruttamento dei dati rilevante, e dunque una riduzione dei pagamenti anonimi. L’anonimato entro una determinata soglia potrebbe diventare una caratteristica unica in una CBDC, differenziandola così da tutti gli altri metodi di pagamento digitale privati utilizzati dai cittadini. Questa sarebbe un’opportunità unica per i cittadini, in quanto pagamenti senza contanti sicuri, stabili e anonimi sembrano non esistere attualmente.

In particolare, le soluzioni offline potrebbero offrire il massimo in termini di privacy e protezione dei dati, poiché sono richieste solo operazioni di elaborazione minime per effettuare la transazione. Così, i pagamenti offline verrebbero elaborati localmente senza la necessità di un terzo per convalidare la transazione, rappresentando anche un backup sicuro in caso di interruzioni significative delle reti di telecomunicazione e di Internet. La CBDC basata su token che avrebbe la capacità di transazioni offline potrebbe diventare funzionalmente equivalente al contante o a un assegno convalidato.

Il monitoraggio dei pagamenti di una persona

Un punto critico riguarda la possibilità del monitoraggio dei pagamenti di una persona, che offrirebbe uno strumento potente di profilazione della vita dei consumatori, consentendo di comprendere le abitudini di spesa in dettaglio. La quantità di informazioni personali che gli attori coinvolti nella gestione delle transazioni apprendono su ciascun individuo quando un sistema di pagamento è in funzione è significativa. Ciò genera un rischio sistematico di profilazione e sorveglianza da parte delle parti che operano il sistema di pagamento. Nello specifico, nel contesto delle CBDC, questo rischio è legato alle scelte di progettazione. Ad esempio, un design che non consenta alle banche centrali di elaborare dati personali o che implementi una rigorosa riduzione dei dati potrebbe evitare o ridurre i rischi per la privacy. Al contrario, una configurazione che permetta alla banca centrale di identificare e conservare informazioni personali sui pagamenti o in cui i commercianti possono raccogliere e collegare i dati di pagamento ai profili dei clienti potrebbe amplificare tali rischi rispetto ai metodi di pagamento attualmente esistenti.

Il rischio di una sorveglianza pubblica sistematica

Inoltre, l’emissione di una CBDC aumenta la possibilità non solo per la banca centrale, ma di conseguenza anche per altre autorità pubbliche, di accedere direttamente alle informazioni finanziarie collegate a un’identità, generando il rischio di una sorveglianza pubblica sistematica. In ogni caso, che sia trasmessa a un’altra autorità pubblica o divulgata per errore, una tale enorme raccolta di dati presenta un rischio generalizzato di sorveglianza di massa e di uso non corrispondente ai fini stabiliti.

Per questi motivi, è opportuno utilizzare tecnologie per la protezione della privacy, comprese tecniche avanzate di pseudonimizzazione, al fine di limitare le informazioni condivise tra i partner della transazione al minimo necessario per l’utilizzo stabilito, per esempio dimostrare che il pagamento sia stato effettuato con successo.

La componente di sicurezza

Infine, la sicurezza è una componente fondamentale di ogni strumento di pagamento, essenziale per costruire la fiducia necessaria affinché i cittadini si sentano a proprio agio nell’adozione e nell’utilizzo delle CBDC. Le credenziali di accesso sono uno strumento necessario per accedere e trasferire fondi in sicurezza. Il rischio più significativo è rappresentato dal furto o la perdita delle credenziali, cosa comune agli altri mezzi di pagamento elettronici, che porterebbe alla compromissione di account e dati. Tecniche di attacco moderne come l’ingegneria sociale (“social engineering”), gli attacchi a canali laterali (“side channel attacks”) e i malware potrebbero essere utilizzate per estrarre le credenziali dal dispositivo di un utente delle CBDC. L’impatto di un tale attacco può essere devastante, anche se mitigabile se l’architettura è implementata per elaborare piccole quantità di valuta digitale.

Le preoccupazioni sulla sicurezza nell’infrastruttura tecnologica delle CBDC, le cui richieste e aspettative sono elevate, potrebbero comportare conseguenze gravi tra gli stakeholder e, in caso di problemi, una significativa perdita di fiducia da parte degli utenti, con conseguente fallimento dell’adozione su larga scala della CBDC.

Note


[1] Per una mappa dello sviluppo delle CBDC nel mondo

[2] Per una panoramica del cambiamento delle attitudini di pagamento in Europa

[3] CoinMarketCap

[4] VoxEU CEPR, Central bank digital currency: the battle for the soul of the financial system, 2021

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 2