corso comm rev

home / Archivio / Fascicolo / Fintech: il quadro di riferimento normativo

indietro stampa articolo indice fascicolo leggi articolo leggi fascicolo


Fintech: il quadro di riferimento normativo

Luciano M. Quattrocchio,  Professore Aggregato di Diritto dell’Economia presso l’Università degli Studi di Torino

L’intervento si pone l’obiettivo di illustrare il Fintech ed il quadro di riferimento normativo. Dopo alcune considerazioni preliminari sui provvedimenti adottati sia a livello europeo, sia a livello nazionale, l’autore affronta la materia analizzando le attività che rientrano nel fenomeno del Fintech. In particolare, l’autore analizza nel dettaglio l’open banking, il crowdfunding, l’utilizzo della tecnologia blockchain, gli smart contract, le criptovalute e – da ultimo – l’impiego di sistemi di intelligenza artificiale.

Articoli Correlati: Fintech - open banking - crowdfunding - smart contracts - cloud computing

Fintech: the regulatory framework

The paper aims to illustrate Fintech and the regulatory framework. After some preliminary considerations on the measures adopted both at European and national level, the author addresses the matter by analyzing the activities that fall within the Fintech phenomenon. In particular, the author analyzes in detail open banking, crowdfunding, the use of blockchain technology, smart contracts, cryptocurrencies and – at the end – the use of artificial intelligence system.

Keywords: Fintech – open banking – crowdfunding – smart contracts – cloud computing

» Per l'intero contenuto effettuare il login inizio

Sommario:

1. Premessa - 2. L’open banking - 3. Il crowdfunding - 4. La tecnologia blockchain - 5. Gli smart contract - 6. L’Initial coin offering - 7. Le criptovalute - 8. L’intelligenza artificiale - 9. Il regulatory sandbox - 10. Il cloud computing - Bibliografia


1. Premessa

Con il termine FinTech si intende la fornitura di prodotti e servizi finanziari attraverso le più avanzate tecnologie dell’informazione e della comunicazione. A titolo esemplificativo, rientrano tra queste attività l’utilizzo di conti di pagamento, l’abilitazione dei servizi di pagamento, il crowdfunding, l’utilizzo della tecnologia blockchain, gli smart contract, le criptovalute e – più in generale – i crypto assets, le Initial coin offering, l’impiego di sistemi di intelligenza artificiale. I principali provvedimenti che sono stati adottati a livello comunitario sono i seguenti: •   la seconda Direttiva sui sistemi di pagamento (PSD2); •   la seconda Direttiva sulla moneta elettronica (EMD2); •   la Direttiva sui conti di pagamento (PAD); •   la quarta Direttiva sul contrasto al riciclaggio e la lotta al terrorismo (AMLD4); •   la quinta Direttiva sul contrasto al riciclaggio e la lotta al terrorismo (AMLD5); •   le Direttiva MiFID. A livello nazionale occorre rammentare: •   la legge che regolamenta le piattaforme di equity crowdfunding; •   la legge che ha stabilito i termini per l’utilizzo degli smart contract e della [continua ..]

» Per l'intero contenuto effettuare il login inizio


2. L’open banking

Il c.d. open banking trova il proprio riferimento normativo nella direttiva PSD2 e attiene principalmente ai seguenti servizi accessori: •   i servizi di informazione sui conti; •   i servizi di disposizione di ordine di pagamento. Tali servizi cono correlati allo sviluppo della tecnologia c.d. API (Application Program Interfaces), che consente a diversi applicativi software di comunicare tra di loro, anche senza l’intervento di operatori umani. I servizi sono prestati dai c.d. Third Party Services Providers (TPP), che si identificano con i seguenti operatori: •   i PISP (Payment Initiator Service Provider): operatori che, avendo ottenuto dal cliente il collegamento a conti di pagamento o conti correnti detenuti presso altri operatori, possono dare inizio ad un pagamento; •   gli AISP (Account Information Service Provider): operatori che svolgono il servizio di informazione sui conti; •   gli CISP (Card Issuing Service Providers): operatori che svolgono il servizio che consente di venire a conoscenza della disponibilità dei fondi disponibili presso il conto dell’utente contrattualizzato con un prestatore di servizio di radicamento di conto, prima dell’esecuzione del pagamento. Occorre al proposito operare una distinzione fra conto di pagamento e conto corrente, caratterizzandosi il primo [continua ..]

» Per l'intero contenuto effettuare il login inizio


3. Il crowdfunding

Il crowdfunding consiste nella raccolta di fondi di tipo collettivo, realizzato tramite portali online, attraverso il quale i partecipanti elargiscono contribuzioni di diversa entità al fine di favorire lo sviluppo di un progetto. Vi sono diverse forme di crowdfunding a seconda del tipo di “ritorno”: •   il crowdfunding donation based: si basa esclusivamente sul presupposto della beneficenza o della donazione; •   il crowdfunding reward-based: riconosce al finanziatore una ricompensa ovvero un premio di tipo non monetario; •   il crowdfunding lending-based: prevede una remunerazione sotto forma di interessi sul capitale prestato; •   il crowdfunding equity based: volto all’investimento nel capitale sociale di una società. La normativa di riferimento è contenuta nella Legge 17 dicembre 2012, n. 221, che – a sua volta – demanda poi l’adozione di una disciplina specifica della materia ad un Regolamento da adottarsi da parte della Consob. L’inquadramento normativo deve, tuttavia, essere completato avendo a riferimento in particolare l’art. 1, comma 5, del TUF, il quale stabilisce cosa si debba intendere per “servizi e attività di investimento”, individuando le seguenti attività: a)  negoziazione di titoli [continua ..]

» Per l'intero contenuto effettuare il login inizio


4. La tecnologia blockchain

Una delle più recenti rivoluzioni che ha colpito il settore dei servizi finanziari (e non solo) è legata allo sviluppo della tecnologia blockchain e alla conseguente diffusione delle criptovalute, definita come «un database aperto e distribuito in grado di registrare transazioni in modo efficiente, verificabile e permanente». Al proposito, l’art. 8-ter, comma 1, della l. 1° febbraio 2019, n. 12 recita testualmente: «Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’ag­giornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili». Vi sono, in particolare, tre tipologie di blockchain: ●  quella pubblica, a cui chiunque può accedere alla pari ed effettuare transazioni una volta scaricata; ●  quella appartenente a un consorzio, e quindi formata da un gruppo prestabilito di nodi, a cui può accedere chiunque oppure i soli partecipanti al consorzio, a volte con accesso limitato alle informazioni; ●  quella privata, e quindi gestita da una sola organizzazione (può essere [continua ..]

» Per l'intero contenuto effettuare il login inizio


5. Gli smart contract

Il già citato art. 8-ter, comma 2, della l. n. 12/2019 definisce smart contract «un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto». Agli smart contract è, quindi, riconosciuto il requisito della forma scritta, alle condizioni indicate dalla norma.

» Per l'intero contenuto effettuare il login inizio


6. L’Initial coin offering

L’Initial Coin Offering è uno strumento attraverso il quale si propone al pubblico (normalmente tramite un c.d. “withepaper”) un progetto da finanziarsi mediante l’utilizzo della blockchain, con cui si creano “token” da attribuire, a fronte del versamento di un determinato corrispettivo, ai soggetti finanziatori. I token sono, dunque, titoli di partecipazione, che hanno la peculiarità di veder modificato il loro valore con il passare del tempo, non necessariamente per effetto del successo del progetto sottostante. La Banca d’Italia si è pronunciata in senso critico affermando che: ●   le “valute virtuali” non dovrebbero essere usate per finanziare le ICO: ○   per l’assenza di valore intrinseco; ○   l’indeterminatezza del loro prezzo; ○   la non controllabilità da parte del regolatore; ●   le blockchain che operano nella forma “pubblica” (permissionless) potrebbe favorire la creazione di un sistema monetario e finanziario difficilmente controllabile, parallelo a quello tradizionale; ●   in molte giurisdizioni, alle ICO non si applicano presidi specifici di trasparenza, di tutela o garanzia delle somme gestite o “depositate” presso soggetti specializzati [continua ..]

» Per l'intero contenuto effettuare il login inizio


7. Le criptovalute

Le criptovalute sono valute “virtuali”, nel senso che sono visibili/utiliz­zabili solo conoscendo un determinato codice informatico (le c.d. “chiavi di accesso”, pubbliche e private), che si generano e si scambiano esclusivamente per via telematica. Ove sussista il consenso tra i partecipanti alla relativa transazione, le criptovalute possono essere scambiate in modalità peer-to-peer (ovvero tra due dispositivi direttamente, senza necessità di intermediari) per acquistare beni e servizi, come se si trattasse di moneta avente corso legale a tutti gli effetti. La Banca d’Italia ha elaborato una prima definizione di cripto attività intesa come «attività di natura digitale il cui trasferimento è basato sull’uso della crittografia e sulla Distributed Ledger Technology», precisando che la stessa: ●   non svolge le funzioni economiche della moneta; ●   non integra la moneta da un punto di vista giuridico e legale; ●   non conferisce diritti di carattere economico (es: cedole e/o dividendi); ●   non rappresenta passività di un ente emittente. Con il tentativo di fornire una moneta stabile nell’ambito delle criptovalute, si sono recentemente diffuse le c.d. virtual stable currencyes o stablecoins, in tre forme principali: ●   quelle in cui [continua ..]

» Per l'intero contenuto effettuare il login inizio


8. L’intelligenza artificiale

I sistemi di intelligenza artificiale sono programmi che ragionano come ragiona la mente umana, in grado di apprendere nuove informazioni non precedentemente loro fornite in sede di programmazione e di elaborare soluzioni razionali. La Commissione Europea, nel mese di giugno 2018, ha istituito un gruppo di esperti per lo studio sull’intelligenza artificiale, con l’incarico di redigere un documento contenente linee guida di tipo etico sull’intelligenza artificiale. Il documento elaborato dal gruppo di esperti, reso disponibile l’8 aprile 2019 e denominato “Orientamenti per una AI affidabile”, individua – con particolare riferimento all’eticità – cinque diritti fondamentali che devono essere salvaguardati: ●   il rispetto della dignità umana; ●   il rispetto della libertà individuale; ●   il rispetto della democrazia, della giustizia e dello Stato di diritto; ●   il rispetto dell’uguaglianza, della non discriminazione e della solidarietà; ●   il rispetto dei diritti dei cittadini. Dal riconoscimento di tali diritti discendono si fanno discendere alcuni principi: ●   i sistemi di intelligenza artificiale e i loro processi decisionali ed evolutivi devono sempre essere controllabili, intellegibili e comprensibili dagli esseri [continua ..]

» Per l'intero contenuto effettuare il login inizio


9. Il regulatory sandbox

La legge 28 giugno 2019, n. 58 ha introdotto in Italia la disciplina dei c.d. regulatory sandbox, finalizzato a consentire la sperimentazione di attività svolte da operatori del FinTech che, anche mediante l’utilizzo di nuove tecnologie, quali l’intelligenza artificiale, le DLT, le ICO e le criptovalute, possano consentire l’innovazione di servizi e prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati. Di particolare rilevanza è la norma contenuta nell’art. 36, comma 2-sexies, secondo la quale, in attesa degli eventuali adeguamenti legislativi necessari a consentire la prosecuzione dell’attività dei soggetti che hanno terminato con successo il periodo di sperimentazione, le stesse autorità di vigilanza possono comunque autorizzare temporaneamente tali soggetti ad operare «sulla base di un’interpretazione aggiornata della legislazione vigente specifica del settore». Nello stesso senso si muove il final report in materia di regulatory sandbox e innovation hub nell’ambito del più ampio “FinTech action plan” rassegnato in data 7 gennaio 2019 dalle autorità regolamentari europee (EBA, European Insurance and Occupational Pensions Authority, e ESMA), ove – in particolare – l’innovation hub consente ai soggetti [continua ..]

» Per l'intero contenuto effettuare il login inizio


10. Il cloud computing

Il c.d. cloud computing viene definito come «un ambiente di esecuzione elastico che consente l’accesso via rete e su richiesta ad un insieme condiviso di risorse di calcolo configurabili (ad esempio reti, server, dispositivi di memorizzazione, applicazioni e servizi) sotto forma di servizi a vari livelli di granularità. Tali servizi possono essere rapidamente richiesti, forniti e rilasciati con minimo sforzo gestionale da parte dell’utente e minima interazione con il fornitore». Dal punto di vista normativo, il D.Lgs. n. 65/2018, all’art. 3, comma 1, lett. aa) indica il servizio di cloud computing, come «un servizio digitale che consente l’accesso a un insieme scalabile ed elastico di risorse informatiche condivisibili». Nell’ambito dei servizi finanziari, lo strumento può essere utilizzato per l’esternalizzazione o l’outsourcing di alcune delle proprie funzioni da parte di operatori vigilati come banche, istituti di pagamento e di moneta elettronica. Al proposito potrebbero sorgere problemi in ordine a: ●   le regole da applicarsi nel caso in cui vengano affidate all’esterno dell’or­ganizzazione funzioni operative importanti; ●   la disciplina relativa alla protezione del dato eventualmente trasferiti presso un provider esterno.

» Per l'intero contenuto effettuare il login inizio


Bibliografia

» Per l'intero contenuto effettuare il login inizio