Per garantire lo sviluppo futuro delle Fintech, la Ue dovrà evitare il rischio di frammentazione normativa. I nuovi servizi finanziari basati su un utilizzo estensivo della tecnologia – il cui sviluppo è sicuramente più rapido della capacità dei regolatori di produrre norme adeguate ed efficaci – rischiano infatti di rimanere disciplinati per la maggior parte a livello di singolo Stato membro.
La strategia europea
Favorire il diffondere delle FinTech a livello europeo costituisce una sfida che si inserisce nel più ampio obiettivo europeo della creazione del Mercato Unico europeo e, in particolare, dell’Unione dei mercati dei capitali e del Mercato Unico Digitale.
A seguito di una fase esplorativa da parte delle Istituzioni, al fine di comprendere il fenomeno per favorirne le condizioni di sviluppo, su proposta del Parlamento europeo e del Consiglio dell’Unione europea, e all’esito di una consultazione pubblica, la Commissione ha recentemente delineato il “Piano d’azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo”, pubblicato lo scorso 8 marzo 2018 (il “Piano d’Azione”).
L’obiettivo auspicato è, inter alia, lo sviluppo di un quadro normativo maggiormente orientato al futuro e inclusivo del fenomeno digitale, al fine di creare un ecosistema in cui le tecnologie finanziarie possano svilupparsi e diffondersi, a vantaggio delle economie di scala del mercato unico, pur senza comprometterne la stabilità finanziaria o la protezione dei consumatori e degli investitori.
Le iniziative del Piano d’azione
Il Piano d’Azione consta di una serie di iniziative, atte principalmente a:
- permettere ai modelli di business innovativi di espandersi a livello dell’UE, attraverso l’individuazione di requisiti di autorizzazione chiari e coerenti (da qui la proposta di regolamento in materia di crowdfunding);
- aumentare la concorrenza e la cooperazione tra gli operatori del mercato attraverso norme comuni e soluzioni interoperabili;
- favorire l’emergere di modelli di business innovativi in tutta l’UE attraverso i c.d. “facilitatori FinTech”, poli di innovazione o spazi di sperimentazione normativa – i c.d. “hub” e “sandbox” già presenti in diversi paesi europei – in cui poter sperimentare soluzioni FinTech con il sostegno di un’autorità e identificare così la migliore prassi e la coerenza delle pratiche di vigilanza;
- valutare l’adeguatezza delle norme UE e prevedere misure di salvaguardia per le nuove tecnologie nel settore finanziario;
- promuovere la diffusione dell’innovazione tecnologica e rafforzare la sicurezza e la resilienza del settore finanziario.
La Commissione europea, a tal fine, beneficia della collaborazione delle Autorità europee di vigilanza, in particolare: l’European Banking Authority (EBA), l’European Securities and Markets Authority (ESMA) e l’European Insurance and Occupational Pensions Authority (EIOPA), nonché delle Autorità di vigilanza nazionali la cui attività di monitoraggio contribuisce all’osservazione e alla comprensione del fenomeno.
Il processo di attuazione del Piano d’Azione – che si concluderà entro il secondo semestre del 2019 – ha già visto la nascita di due importanti progetti: l’Osservatorio e forum dell’UE sulla blockchain, inaugurato a febbraio 2018, incaricato di studiare la fattibilità di una blockchain pubblica dell’UE per lo sviluppo di servizi transfrontalieri e la creazione di un’infrastruttura per i servizi digitali nel quadro europeo; e l’EU Fintech Lab, un’iniziativa non commerciale istituita dalla Commissione europea, atta a fornire formazione a regolatori e supervisori e condividere le conoscenze sulle nuove tecnologie attraverso dimostrazioni pratiche, discussioni di esperti e workshop, riunitasi la prima volta lo scorso 18 giugno 2018, sul tema del cloud outsourcing nel settore bancario e assicurativo. Le iniziative previste serviranno a fornire orientamenti alle autorità di vigilanza nazionali così da garantire maggiore coerenza tra le regolamentazioni interne, nonché a valutare la necessità di un nuovo quadro legislativo UE per i nuovi modelli di business innovativi.
Un intervento normativo bilanciato
Nel quadro dei rapidi progressi delle tecnologie finanziarie, l’intervento normativo dovrà essere bilanciato in modo da favorire le soluzioni FinTech esistenti e di promuoverne di nuove ma, al contempo, preservare la stabilità finanziaria del mercato europeo e il livello di protezione degli investitori e dei consumatori. Come osserva la Commissione europea nel Piano d’Azione, se “in un ambiente in così rapida evoluzione, una regolamentazione eccessivamente prescrittiva e precipitosa rischia di produrre effetti indesiderati” – si rischierebbe di costringere l’evoluzione delle FinTech entro schemi prestabiliti – “il mancato aggiornamento delle politiche dei quadri normativi potrebbe porre in una posizione di svantaggio i prestatori di servizi finanziari dell’UE in un mercato sempre più globale” – e rischiare così di provocare una migrazione dei fornitori di servizi Fintech verso ordinamenti in grado di offrire maggior grado di certezza normativa.
Il quadro normativo Ue
In attesa di capire quali saranno gli interventi normativi in materia di FinTech, le nuove tecnologie non potranno comunque prescindere dall’applicazione della normativa vigente, in particolare, in materia di protezione dei dati personali.
Il GDPR
Il Regolamento (UE) n. 2016/679 (“GDPR”) applicabile dallo scorso 25 maggio 2018, nell’implementare un sistema europeo di protezione dei dati ha creato un mercato unico per la libera circolazione dei dati personali che, se da un lato contribuisce ad accrescere la concorrenza nel mondo delle FinTech, migliorando l’interoperabilità e semplificando lo scambio di dati tra gli operatori del mercato, dall’altro richiede una rigorosa applicazione, in particolare con riferimento all’utilizzo dei sistemi finanziari innovativi basati sui dati, al fine di prevenire comportamenti sleali e fraudolenti nei confronti degli investitori e dei consumatori.
Come ha osservato Antonello Soro, Presidente del Garante per la protezione dei dati personali in una recente intervista in occasione dell’Inaugurazione del Corso di Alta formazione “Fintech e Diritto”, “la profilazione rappresenta uno dei cardini principali su cui ruota l’economia digitale e naturalmente costituisce una risorsa strategica essenziale per lo svolgimento delle attività del settore Fintech. Per un verso le tecniche di Big Data Analytics possono facilitare una maggiore personalizzazione dei prodotti e dei servizi, favorendo una stima più accurata dei profili di rischio e delle esigenze dei consumatori. Dall’altro lato, tuttavia, le medesime tecniche possono avere effetti negativi sulla disponibilità e la convenienza economica degli stessi prodotti o servizi, in particolare, per alcuni consumatori con profili di rischio più elevati o per i quali sono disponibili solo poche informazioni a causa della loro limitata attività online”.
Il livello di protezione previsto nel GDPR – come rilevato anche dal “Joint Committee Final Report on Big Data” del 15 marzo 2018, dalle Autorità EBA, ESMA e EIOPA – è da considerarsi idoneo alla protezione dei diritti degli utenti, anche nell’ambito delle nuove soluzioni tecnologiche. Spetta quindi agli operatori FinTech garantire un’applicazione coerente e tecnologicamente neutrale della normativa esistente in materia di dati.
PSD2
Ampia risonanza nel mondo delle FinTech avrà anche la nuova Direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (“PSD2”), recepita nell’ordinamento italiano con decreto legislativo 15 dicembre 2017, n. 218, in vigore dal 13 gennaio 2018, che ha posto le basi per l’open banking in Europa, garantendo l’accesso a terzi di sistemi di pagamento proprietari chiusi.
La PSD2 ha infatti previsto la possibilità di compiere operazioni di pagamento o accedere alle informazioni sui conti tramite applicazioni FinTech realizzate da terze parti – autorizzate dalle autorità di vigilanza degli stati membri di residenza: i “prestatori di servizi di disposizione di ordine di pagamento” (AISP) e i “prestatori di servizi di informazione sui conti” (PISP).
L’articolo 98 della PSD2 ha dato mandato all’EBA di sviluppare progetti di norme tecniche di regolamentazione in materia di autenticazione dei clienti e misure di sicurezza (Regulatory Technical Standards “RTS”). La versione finale dei RTS è stata pubblicata Gazzetta ufficiale dell’UE nel marzo 2018 e diventerà applicabile a partire da settembre 2019.
A livello europeo, il Piano d’Azione della Commissione ha previsto, entro la metà del 2019, lo sviluppo, da parte di imprese e fornitori di nuove tecnologie, di interfacce di programmazione delle applicazioni (API) standardizzate e conformi a PSD2 e GDPR, alle quali gli altri operatori saranno tenuti ad adattarsi. L’obbiettivo è quello di giungere a una standardizzazione delle modalità di esecuzione dei pagamenti digitali e di rendere più sicure le transazioni ottenendo così una maggior tutela dei consumatori.
L’evoluzione dell FinTech
Le FinTech, così come l’innovazione tecnologica in generale, sono stati i motori trainanti dei cambiamenti del settore finanziario negli ultimi anni e stanno radicalmente trasformando il modo in cui i servizi finanziari sono prodotti e offerti a investitori e consumatori.
Tale evoluzione porta con sé molti benefici, quali una maggiore qualità dei servizi resi alle imprese e ai consumatori in termini di rapidità e costo del servizio, la possibilità di aumentarne il grado di customizzazione, la maggiore trasparenza offerta dalla digitalizzazione, nuove opportunità in termini commerciali, così come alcuni rischi fisiologici, primo fra tutti quello legato alla sicurezza – il rischio di attacchi informatici – e, non da ultimo, i rischi legati all’affidabilità e continuità nei servizi – condizioni essenziali per garantire la fiducia di investitori e consumatori.
Come osserva il Parlamento Europeo nella Risoluzione del 17 maggio 2017(P8_TA(2017)0211), per tecnologia finanziaria (o FinTech) si intende “l’attività finanziaria resa possibile o offerta attraverso le nuove tecnologie, che interessa l’intero settore finanziario in tutte le sue componenti, dal settore bancario a quello assicurativo, i fondi pensione, la consulenza in materia di investimenti, i servizi di pagamento e le infrastrutture di mercato”.
Le svariate declinazioni della FinTech
Astrattamente, dunque, esiste un’innumerevole categoria di ambiti, e altresì di strumenti, in cui la tecnologia finanziaria può essere declinata. Soluzioni innovative per l’autenticazione/identificazione dei clienti, pagamenti online, consulenza automatizzata (c.d. roboadvisory), distributed ledger technologies (quale la blockchain), criptovalute, big data, utilizzo di servizi di cloud computing e piattaforme di crowdfunding, sono solo alcune delle tecnologie che si stanno sviluppando.
La caratteristica principale di questo settore rimane, tuttavia, quella per cui qualsiasi soggetto può svolgere la funzione di operatore FinTech, indipendentemente dalla sua natura giuridica. E così nuovi player si sono affacciati e si affacceranno al panorama dei servizi finanziari, a partire dalle start up digitali fino – si può ipotizzare – alle grandi società digitali (come Google o Amazon).
Su questo tema, un interessante contributo del Comitato di Basilea per la vigilanza bancaria “Implication of fintech developments for banks and bank supervisors” del febbraio 2018, analizzando i possibili futuri scenari, non esclude un processo di disintermediazione più o meno ampio delle banche e degli istituti finanziari tradizionali. Modernizzazione e digitalizzazione sono le sfide che gli stessi sono chiamati ad affrontare per mantenere i core service di cui attualmente sono unici fornitori e integrarli con quelli forniti da nuovi players, sfruttando le nuove tecnologie per evolvere gli attuali modelli di business.
Nell’ambito di questa evoluzione costante, supportata dall’aumento degli investimenti in campo tecnologico, che ne ha provocato una forte accelerazione, le FinTech hanno il potenziale di trasformare profondamente il settore finanziario a livello globale: l’approccio adottato da legislatori e autorità, soprattutto a livello europeo, riveste dunque un’importanza strategica.
Conclusioni
Come rilevato anche da Consob, “come regolare” e “con quali obiettivi” è infatti ancora un tema fortemente dibattuto a livello europeo, anche in considerazione della natura multiforme del FinTech e della stretta interdipendenza con l’economia digitale. Nonostante ciò, un approccio normativo integrato a livello UE, supportato da un efficace e costante dialogo fra le istituzioni, le autorità, nazionali ed europee, e gli operatori di settore, rimane un presupposto imprescindibile per il raggiungimento degli obiettivi suindicati e per evitare il pericolo di una possibile frammentazione normativa a livello di singoli Stati membri, e le conseguenze da essa derivanti, soprattutto in termini di competitività del sistema finanziario e imprenditoriale europeo.
