L’intervento si pone l’obiettivo di illustrare il Fintech ed il quadro di riferimento normativo. Dopo alcune considerazioni preliminari sui provvedimenti adottati sia a livello europeo, sia a livello nazionale, l’autore affronta la materia analizzando le attività che rientrano nel fenomeno del Fintech. In particolare, l’autore analizza nel dettaglio l’open banking, il crowdfunding, l’utilizzo della tecnologia blockchain, gli smart contract, le criptovalute e – da ultimo – l’impiego di sistemi di intelligenza artificiale.
The paper aims to illustrate Fintech and the regulatory framework. After some preliminary considerations on the measures adopted both at European and national level, the author addresses the matter by analyzing the activities that fall within the Fintech phenomenon. In particular, the author analyzes in detail open banking, crowdfunding, the use of blockchain technology, smart contracts, cryptocurrencies and – at the end – the use of artificial intelligence system.
Keywords: Fintech – open banking – crowdfunding – smart contracts – cloud computing
Articoli Correlati: Fintech - open banking - crowdfunding - smart contracts - cloud computing
1. Premessa - 2. L’open banking - 3. Il crowdfunding - 4. La tecnologia blockchain - 5. Gli smart contract - 6. L’Initial coin offering - 7. Le criptovalute - 8. L’intelligenza artificiale - 9. Il regulatory sandbox - 10. Il cloud computing - Bibliografia
Con il termine FinTech si intende la fornitura di prodotti e servizi finanziari attraverso le più avanzate tecnologie dell’informazione e della comunicazione. A titolo esemplificativo, rientrano tra queste attività l’utilizzo di conti di pagamento, l’abilitazione dei servizi di pagamento, il crowdfunding, l’utilizzo della tecnologia blockchain, gli smart contract, le criptovalute e – più in generale – i crypto assets, le Initial coin offering, l’impiego di sistemi di intelligenza artificiale. I principali provvedimenti che sono stati adottati a livello comunitario sono i seguenti: • la seconda Direttiva sui sistemi di pagamento (PSD2); • la seconda Direttiva sulla moneta elettronica (EMD2); • la Direttiva sui conti di pagamento (PAD); • la quarta Direttiva sul contrasto al riciclaggio e la lotta al terrorismo (AMLD4); • la quinta Direttiva sul contrasto al riciclaggio e la lotta al terrorismo (AMLD5); • le Direttiva MiFID. A livello nazionale occorre rammentare: • la legge che regolamenta le piattaforme di equity crowdfunding; • la legge che ha stabilito i termini per l’utilizzo degli smart contract e della tecnologia blockchain; • i tentativi di far rientrare nell’ambito di norme esistenti fenomeni come quello delle ICO e delle criptovalute.
Il c.d. open banking trova il proprio riferimento normativo nella direttiva PSD2 e attiene principalmente ai seguenti servizi accessori: • i servizi di informazione sui conti; • i servizi di disposizione di ordine di pagamento. Tali servizi cono correlati allo sviluppo della tecnologia c.d. API (Application Program Interfaces), che consente a diversi applicativi software di comunicare tra di loro, anche senza l’intervento di operatori umani. I servizi sono prestati dai c.d. Third Party Services Providers (TPP), che si identificano con i seguenti operatori: • i PISP (Payment Initiator Service Provider): operatori che, avendo ottenuto dal cliente il collegamento a conti di pagamento o conti correnti detenuti presso altri operatori, possono dare inizio ad un pagamento; • gli AISP (Account Information Service Provider): operatori che svolgono il servizio di informazione sui conti; • gli CISP (Card Issuing Service Providers): operatori che svolgono il servizio che consente di venire a conoscenza della disponibilità dei fondi disponibili presso il conto dell’utente contrattualizzato con un prestatore di servizio di radicamento di conto, prima dell’esecuzione del pagamento. Occorre al proposito operare una distinzione fra conto di pagamento e conto corrente, caratterizzandosi il primo per consentire all’utente: • il deposito di fondi; • il prelievo dei fondi; • l’addebito diretto; • operazioni di pagamento mediante carta di pagamento; • l’esecuzione di bonifici. Contrariamente al conto di pagamento non è invece consento al conto di pagamento: • la gestione del risparmio (investimenti in strumenti finanziari); • l’erogazione di fidi o mutui; • l’emissione di assegni. In ogni caso, i nuovi servizi di pagamento devono appoggiarsi sui conti di pagamento, che, a loro volta, utilizzano i conti correnti gestiti dalle banche. In Italia, la disciplina del conto di pagamento è stata inserita negli artt. 126-decies ss. del TUB. In materia di sicurezza, la PSD2 ha demandato all’European Banking Authority (EBA) il compito di adottare la [continua ..]
Il crowdfunding consiste nella raccolta di fondi di tipo collettivo, realizzato tramite portali online, attraverso il quale i partecipanti elargiscono contribuzioni di diversa entità al fine di favorire lo sviluppo di un progetto. Vi sono diverse forme di crowdfunding a seconda del tipo di “ritorno”: • il crowdfunding donation based: si basa esclusivamente sul presupposto della beneficenza o della donazione; • il crowdfunding reward-based: riconosce al finanziatore una ricompensa ovvero un premio di tipo non monetario; • il crowdfunding lending-based: prevede una remunerazione sotto forma di interessi sul capitale prestato; • il crowdfunding equity based: volto all’investimento nel capitale sociale di una società. La normativa di riferimento è contenuta nella Legge 17 dicembre 2012, n. 221, che – a sua volta – demanda poi l’adozione di una disciplina specifica della materia ad un Regolamento da adottarsi da parte della Consob. L’inquadramento normativo deve, tuttavia, essere completato avendo a riferimento in particolare l’art. 1, comma 5, del TUF, il quale stabilisce cosa si debba intendere per “servizi e attività di investimento”, individuando le seguenti attività: a) negoziazione di titoli per conto proprio; b) esecuzione di ordini per conto dei clienti; c) sottoscrizione o collocamento di strumenti finanziari; d) gestione di portafogli di investimento che includono strumenti finanziari; e) ricezione e trasmissione di ordini di investimento; f) consulenza in materia di investimenti finanziari; g) gestione di sistemi multilaterali di negoziazione. Al fine di accertare la soggezione alla disciplina testé citata, occorre – quindi – verificare se la specifica piattaforma di crowdfunding svolga una di tali attività, in particolare quando consista nella raccolta di sottoscrizioni e capitali online e fornisca raccomandazioni personalizzate ai sottoscrittori, tenuto conto – a tale ultimo proposito – che l’art. 13 del Regolamento Consob in materia di equity based crowdfunding, impone al gestore l’obbligo di [continua ..]
Una delle più recenti rivoluzioni che ha colpito il settore dei servizi finanziari (e non solo) è legata allo sviluppo della tecnologia blockchain e alla conseguente diffusione delle criptovalute, definita come «un database aperto e distribuito in grado di registrare transazioni in modo efficiente, verificabile e permanente». Al proposito, l’art. 8-ter, comma 1, della l. 1° febbraio 2019, n. 12 recita testualmente: «Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili». Vi sono, in particolare, tre tipologie di blockchain: ● quella pubblica, a cui chiunque può accedere alla pari ed effettuare transazioni una volta scaricata; ● quella appartenente a un consorzio, e quindi formata da un gruppo prestabilito di nodi, a cui può accedere chiunque oppure i soli partecipanti al consorzio, a volte con accesso limitato alle informazioni; ● quella privata, e quindi gestita da una sola organizzazione (può essere il caso di un’azienda che la utilizza per la propria attività). Sul piano strettamente giuridico, l’art. 8-ter, comma 3, stabilisce che «La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014». Il Regolamento (UE) n. 910/2014 (Regolamento eIDAS) disciplina gli effetti giuridici sia della validazione temporale elettronica semplice, sia di quella qualificata, la quale ultima: ● gode della presunzione di accuratezza della data e dell’ora indicate e dell’integrità dei dati a cui data ed ora sono associate (mentre per la validazione temporale elettronica non qualificata tale valutazione è rimessa al libero apprezzamento del [continua ..]
Il già citato art. 8-ter, comma 2, della l. n. 12/2019 definisce smart contract «un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto». Agli smart contract è, quindi, riconosciuto il requisito della forma scritta, alle condizioni indicate dalla norma.
L’Initial Coin Offering è uno strumento attraverso il quale si propone al pubblico (normalmente tramite un c.d. “withepaper”) un progetto da finanziarsi mediante l’utilizzo della blockchain, con cui si creano “token” da attribuire, a fronte del versamento di un determinato corrispettivo, ai soggetti finanziatori. I token sono, dunque, titoli di partecipazione, che hanno la peculiarità di veder modificato il loro valore con il passare del tempo, non necessariamente per effetto del successo del progetto sottostante. La Banca d’Italia si è pronunciata in senso critico affermando che: ● le “valute virtuali” non dovrebbero essere usate per finanziare le ICO: ○ per l’assenza di valore intrinseco; ○ l’indeterminatezza del loro prezzo; ○ la non controllabilità da parte del regolatore; ● le blockchain che operano nella forma “pubblica” (permissionless) potrebbe favorire la creazione di un sistema monetario e finanziario difficilmente controllabile, parallelo a quello tradizionale; ● in molte giurisdizioni, alle ICO non si applicano presidi specifici di trasparenza, di tutela o garanzia delle somme gestite o “depositate” presso soggetti specializzati (exchanges e wallet providers), con la conseguenza che sulle relative transazioni non viene esercitato alcun controllo prudenziale. Ancora con riferimento agli aspetti giuridici occorre ricordare che: ● laddove la raccolta promossa dalla società emittente attraverso una ICO ecceda l’importo complessivo di euro 8 milioni nel corso dei mesi, non si applica l’esenzione di cui all’art. 34-ter, comma 1, lett. c), Regolamento Consob n. 11971/1999 (“Regolamento Emittenti”), in forza della quale la società non è richiesta di predisporre alcun prospetto informativo; ● laddove l’ICO sia promossa mediante emissione di tokens qualificabili come: ○ un investimento in prodotti finanziari, così come definiti dall’art. 1, comma 1, lett. u), TUF; ○ uno strumento finanziario, l’operazione deve essere assoggettata alle norme del [continua ..]
Le criptovalute sono valute “virtuali”, nel senso che sono visibili/utilizzabili solo conoscendo un determinato codice informatico (le c.d. “chiavi di accesso”, pubbliche e private), che si generano e si scambiano esclusivamente per via telematica. Ove sussista il consenso tra i partecipanti alla relativa transazione, le criptovalute possono essere scambiate in modalità peer-to-peer (ovvero tra due dispositivi direttamente, senza necessità di intermediari) per acquistare beni e servizi, come se si trattasse di moneta avente corso legale a tutti gli effetti. La Banca d’Italia ha elaborato una prima definizione di cripto attività intesa come «attività di natura digitale il cui trasferimento è basato sull’uso della crittografia e sulla Distributed Ledger Technology», precisando che la stessa: ● non svolge le funzioni economiche della moneta; ● non integra la moneta da un punto di vista giuridico e legale; ● non conferisce diritti di carattere economico (es: cedole e/o dividendi); ● non rappresenta passività di un ente emittente. Con il tentativo di fornire una moneta stabile nell’ambito delle criptovalute, si sono recentemente diffuse le c.d. virtual stable currencyes o stablecoins, in tre forme principali: ● quelle in cui una certa quantità di moneta in corso legale viene depositata a garanzia dell’emissione della criptovaluta e le stablecoins sono emesse in proporzione uno a uno rispetto a tale moneta; ● quelle in cui il collaterale è invece sostenuto da altre criptovalute; ● quelle senza garanzie, che si basano esclusivamente sulla fiducia. Le criptovalute non sono attualmente disciplinate, ma le autorità di vigilanza si sono occupate delle stesse: ● l’ESMA, in data 9 gennaio 2019, ha emanato un documento intitolato “Advice Initial Coin Offerings and Crypto-Assets”, in cui si chiede se questi strumenti possano rientrare nell’alveo di applicazione delle disposizioni emanate con la Direttiva MiFID II, trattandosi di strumenti assimilabili agli strumenti finanziari con l’eccezione di quelli definiti come utility, con la conseguenza che [continua ..]
I sistemi di intelligenza artificiale sono programmi che ragionano come ragiona la mente umana, in grado di apprendere nuove informazioni non precedentemente loro fornite in sede di programmazione e di elaborare soluzioni razionali. La Commissione Europea, nel mese di giugno 2018, ha istituito un gruppo di esperti per lo studio sull’intelligenza artificiale, con l’incarico di redigere un documento contenente linee guida di tipo etico sull’intelligenza artificiale. Il documento elaborato dal gruppo di esperti, reso disponibile l’8 aprile 2019 e denominato “Orientamenti per una AI affidabile”, individua – con particolare riferimento all’eticità – cinque diritti fondamentali che devono essere salvaguardati: ● il rispetto della dignità umana; ● il rispetto della libertà individuale; ● il rispetto della democrazia, della giustizia e dello Stato di diritto; ● il rispetto dell’uguaglianza, della non discriminazione e della solidarietà; ● il rispetto dei diritti dei cittadini. Dal riconoscimento di tali diritti discendono si fanno discendere alcuni principi: ● i sistemi di intelligenza artificiale e i loro processi decisionali ed evolutivi devono sempre essere controllabili, intellegibili e comprensibili dagli esseri umani; ● ogni essere umano deve sempre essere informato di trovarsi di fronte a un sistema di intelligenza artificiale; ● per effetto del principio di autonomia sussiste la “non obbligatorietà” dell’uso di sistemi di intelligenza artificiale per lo svolgimento di determinate azioni, compiti o mansioni; Le linee guida individuano anche i requisiti (definiti tutti di pari importanza) per progettare e sviluppare concretamente sistemi di intelligenza artificiale affidabili: ● intervento e sorveglianza umani, inclusi i diritti fondamentali; ● robustezza tecnica e sicurezza, inclusi la resilienza agli attacchi e la sicurezza; ● riservatezza e governance dei dati inclusi il rispetto della riservatezza; ● trasparenza; ● diversità, non discriminazione ed equità; ● benessere sociale e [continua ..]
La legge 28 giugno 2019, n. 58 ha introdotto in Italia la disciplina dei c.d. regulatory sandbox, finalizzato a consentire la sperimentazione di attività svolte da operatori del FinTech che, anche mediante l’utilizzo di nuove tecnologie, quali l’intelligenza artificiale, le DLT, le ICO e le criptovalute, possano consentire l’innovazione di servizi e prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati. Di particolare rilevanza è la norma contenuta nell’art. 36, comma 2-sexies, secondo la quale, in attesa degli eventuali adeguamenti legislativi necessari a consentire la prosecuzione dell’attività dei soggetti che hanno terminato con successo il periodo di sperimentazione, le stesse autorità di vigilanza possono comunque autorizzare temporaneamente tali soggetti ad operare «sulla base di un’interpretazione aggiornata della legislazione vigente specifica del settore». Nello stesso senso si muove il final report in materia di regulatory sandbox e innovation hub nell’ambito del più ampio “FinTech action plan” rassegnato in data 7 gennaio 2019 dalle autorità regolamentari europee (EBA, European Insurance and Occupational Pensions Authority, e ESMA), ove – in particolare – l’innovation hub consente ai soggetti interessati di inoltrare specifiche richieste di confronto o chiarimento alle autorità competenti sulle questioni FinTech (ad un punto di contatto appositamente a ciò dedicato) e di sollecitare orientamenti non vincolanti sulla conformità di prodotti finanziari, servizi, modelli di business o meccanismi di distribuzione innovativi rispetto ai requisiti in materia di autorizzazione, registrazione e/o regolamentazione.
Il c.d. cloud computing viene definito come «un ambiente di esecuzione elastico che consente l’accesso via rete e su richiesta ad un insieme condiviso di risorse di calcolo configurabili (ad esempio reti, server, dispositivi di memorizzazione, applicazioni e servizi) sotto forma di servizi a vari livelli di granularità. Tali servizi possono essere rapidamente richiesti, forniti e rilasciati con minimo sforzo gestionale da parte dell’utente e minima interazione con il fornitore». Dal punto di vista normativo, il D.Lgs. n. 65/2018, all’art. 3, comma 1, lett. aa) indica il servizio di cloud computing, come «un servizio digitale che consente l’accesso a un insieme scalabile ed elastico di risorse informatiche condivisibili». Nell’ambito dei servizi finanziari, lo strumento può essere utilizzato per l’esternalizzazione o l’outsourcing di alcune delle proprie funzioni da parte di operatori vigilati come banche, istituti di pagamento e di moneta elettronica. Al proposito potrebbero sorgere problemi in ordine a: ● le regole da applicarsi nel caso in cui vengano affidate all’esterno dell’organizzazione funzioni operative importanti; ● la disciplina relativa alla protezione del dato eventualmente trasferiti presso un provider esterno.
Iscrivendoti alla nostra newsletter, non riceverai spam, ma bensì gli aggiornamenti sulle nuove uscite di tuo interersse, sconti e iniziative promozionali.
Inoltre, subito per te, un coupon per una spedizione gratuita
Copyright G. Giappichelli Editore - 2020
ISSN 2499-3158- Diritto ed Economia dell'Impresa (Online)
Iscrizione al R.O.C. n. 25223
Per informazioni: ufficioabbonamenti@giappichelli.it
