Perché un sandbox può dare la spinta al fintech made in Italy

0
168
Questo post è stato pubblicato qui
Sandbox (Getty Images)
Sandbox (Getty Images)

di Ludovica Mosci e Alessandro Ferrari*

Lo scorso 28 giugno 2019, è stata pubblicata in Gazzetta ufficiale la legge 58/2019 di conversione del decreto legge 34/2019 (cosiddetto Decreto crescita) che, all’articolo 36, comma 2 bis, prevede: “Al fine promuovere e sostenere l’imprenditoria, di stimolare la competizione nel mercato e di assicurare la protezione adeguata dei consumatori, degli investitori e del mercato dei capitali, nonché di favorire il raccordo tra le istituzioni, le autorità e gli operatori del settore, il Ministro dell’economia e delle finanze, sentiti la Banca d’Italia, la Commissione nazionale per le società e la borsa (Consob) e l’Istituto per la vigilanza sulle assicurazioni (Ivass), adotta, entro centottanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, uno o più regolamenti per definire le condizioni e le modalità di svolgimento di una sperimentazione relativa alle attività di tecno-finanza (FinTech) volte al perseguimento, mediante nuove tecnologie quali l’intelligenza artificiale e i registri distribuiti, dell’innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati. […]”.

La “sperimentazione relativa alle attività di tecno-finanza” a cui si riferisce il decreto Crescita altro non è che un sandbox per il settore fintech. Si avvera quindi una delle nostre fintech predictions 2019: l’introduzione da parte del legislatore italiano di un sandbox per facilitare lo sviluppo del fintech.

Cos’è un sandbox

Sandbox, il recinto di sabbia dove giocano i bambini, è oggi un termine usato nel gergo informatico per indicare l’area di test dove gli sviluppatori provano nuovi programmi prima della fase finale di deployment, ossia del lancio definitivo online del programma.

Cosa hanno a che fare i sandbox con la finanza tecnologica? Si potrebbe pensare che essi abbiano a che fare con tutto ciò che c’è di “tech” nel settore, e che si tratti quindi di una nuova tecnologia di supporto al fintech, al pari di blockchain o dei registri distribuiti (distributed ledger technologies). Nulla di tutto ciò: i sandbox hanno a che fare con il profilo prettamente giuridico e regolamentare relativo al fintech. Per questo motivo si parla di “regulatory sandbox“.

L’importanza della regolamentazione

Le questioni regolamentari costituiscono il nodo centrale dello sviluppo del fintech. La vera sfida per il pieno sviluppo di questo mercato si gioca infatti in ambito normativo, prima ancora che tecnologico ed economico. Le innumerevoli opportunità offerte dal fintech sono ormai note. Si va dall’equity crowdfunding alle Ico, ai pagamenti elettronici ai bitcoin, dal trading online fino ad arrivare alla robo-advisory.

Se l’avvento di questi nuovi servizi è stato caratterizzato dalla non regolamentazione, che ha dato un impulso all’innovazione e generato uno sconvolgimento nel mondo finanziario, è ormai sempre più evidente che tutti servizi e le società legate al fintech, prima o dopo, dovranno percorrere la strada della regolamentazione. È già questo, per esempio, il caso servizi di pagamento elettronico, rientrati nell’orbita della regolamentazione, grazie all’adozione della direttiva (Ue) 2015/2366 sui servizi di pagamento (la c.d. Psd2) e sarà presto il caso anche delle Initial coin offering (Ico), per cui vi è una proposta di regolamento europeo.

La necessità di una regolamentazione è infatti evidente: i servizi fintech possono essere soggetti a frodi, attacchi informatici, e riciclaggio. Ma, soprattutto, vista la loro natura speculativa, essi richiedono sicurezza e trasparenza. Non ci si può nascondere dietro al fatto che solo la mancanza di regole può portare al pieno sviluppo del fintech. Le grandi crisi finanziarie sono state proprio determinate dalla mancanza di regole.

L’eventuale fallimento di alcune realtà fintech non vigilate potrebbe inoltre avere effetti dirompenti anche sui mercati regolamentati e minare la fiducia anche di intermediari vigilati. L’incertezza del quadro normativo, inoltre, non può che disincentivare i potenziali investitori. La scorsa estate, per esempio, il Tribunale di Brescia non ha riconosciuto un aumento del capitale sociale di una srl in valuta virtuale, proprio in considerazione della sua volatilità e della mancanza di un mercato regolamentato. Chiare regole porterebbero dunque a un aumento degli investimenti, della competizione e al conseguente innalzamento della qualità dei servizi.

È altrettanto chiaro, però, che tutto ciò non può esser realizzato mediante una semplice estensione delle regole valide per la finanza tradizionale alla finanza tecnologica. Come evidenziato dal piano d’azione fintech 2018 della Commissione europea, il legislatore deve cercare di mantenere un approccio veloce, globale e proporzionato. Un eccesso di regole frammentate porterebbe infatti allo stallo del sistema.

Le regole dovrebbero inoltre esser progettate per consentire l’interoperabilità tra i settori, ormai sempre più frequente (come sta per esempio accadendo tra il settore finanziario e quello assicurativo con l’avvento dell’insurtech), superare la frammentazione del sistema legislativo all’interno dell’Unione europea, per frenare il c.d. forum shopping”da parte delle imprese fintech e favorire l’espansione cross-border di prodotti fintech innovativi. Il principio della tutela del consumatore finale, infine, dovrebbe permeare tutte le iniziative legislative. La Commissione Europea, così come l’Eba nel suo Roadmap on Fintech del 2018, vedono nei c.d. regulatory sandbox una soluzione per creare nuova legislazione che tenga conto delle questioni sopraesposte.

Come funzionano i sandbox

Come per l’informatica, si tratta di ambienti strutturati di test dove le innovazioni fintech possono essere testate in collaborazione con le autorità di vigilanza, che mantengono un margine di discrezione e flessibilità nell’adozione delle regole, e con una ristretta cerchia di clienti finali, edotti del fatto che i prodotti fintech da loro utilizzati sono in fase di sperimentazione.

Non si tratta di meri innovation hub, ossia di canali di comunicazione con le autorità, grazie ai quali le società fintech possono ottenere linee guida e chiarimenti sulla regolamentazione, per esempio sulla compatibilità di una data tecnologia alla normativa esistente. Nel sandbox nuovi prodotti e nuove regole (o adattamenti di vecchie regole) vengono sviluppati all’unisono tra imprese fintech da un lato, siano esse startup o realtà consolidate, e autorità di vigilanza dall’altro.

Due sono le principali utilità offerte dai sandbox. Primo: consentono alle fintech di conoscere e applicare le regole esistenti ai loro nuovi modelli di business. Secondo: fanno in modo che le autorità vengano a conoscenza di tali nuovi modelli in tempo reale e possano così proporre nuove regole in linea con le esigenze degli operatori o, al contrario, proibire quei servizi che presentano rischi troppo alti per il mercato finanziario. Il tutto in un’area protetta che consente alle imprese fintech di testare il prodotto su scala ridotta, godendo eventualmente di alcune deroghe normative per un periodo transitorio e potendo riadattare i propri prodotti secondo quanto emerso durante il test, prima del vero e proprio lancio sul mercato.

Una terza, ma non meno importante. utilità è infine costituita dalla forte attrattiva che questi “recinti di sabbia” sicuri possono avere per gli investitori. Grazie ai sandbox, infatti, le imprese fintech i cui servizi non rientrerebbero in un’attività vigilata e che verrebbero tagliati fuori da un percorso regolato e meno rischioso, possono così fregiarsi del “marchio di fiducia Ue” e raggiungere una più ampia scala di investitori.

Il caso del Regno Unito

In Europa, come spesso accade, il primo vero precursore a costituire un sandbox per il fintech è stato il Regno Unito. Dal 2016, la Fca, l’autorità di vigilanza inglese, consente alle imprese bancarie e finanziarie di testare nuovi prodotti o servizi per un periodo di tempo limitato, godendo di alcune deroghe regolamentari, pur nel rispetto di norme a tutela dei consumatori e di alcune ulteriori salvaguardie.

Lo scorso 7 gennaio 2019, l’Esa (European Supervisory Authority), che riunisce le autorità di vigilanza europee del settore finanziario (ossia l’Eba, l’Esma e l’Eiopa), dietro la spinta del Piano d’azione fintech 2018 della Commissione europea, ha pubblicato un report sui regulatory sandbox e gli innovation hub adottati in Europa, che consente di conoscere nel dettaglio come funzionano e cosa ci si auspica in relazione agli stessi. Oltre al Regno Unito, il report individua altri quattro paesi europei che hanno adottato un regulatory sandbox per il fintech. Si tratta della Danimarca, della Lituania, dell’Olanda e della Polonia.

I sandbox europei analizzati dall’Esa hanno molti elementi in comune. Sono tutti aperti sia a startup che a realtà già consolidate sul mercato, come banche e big tech, purché promuovano servizi innovativi. I sandbox europei, inoltre, interessano tutti i settori del fintech, ossia quello bancario, finanziario e assicurativo. Nel recinto del sandbox non vengono testati solo prodotti finanziari, ma anche prodotti correlati alla finanza, come le tecnologie blockchain o le c.d. soluzioni regtech. In questi casi, la startup che intende fornire un servizio “correlato” che sia di supporto a un’attività vigilata finanziaria o bancaria, dovrà accordarsi con un’istituzione finanziaria per entrare nel sandbox, in modo tale che l’autorità possa rivolgersi a tale istituzione (che sarebbe quasi un garante) per l’applicazione delle regole finanziarie o bancarie.

È inoltre necessario essere in possesso di determinati requisiti e superare una prima fase di screening. Per esempio è richiesta un’amministrazione societaria solida, un valido business plan relativo al prodotto da testare, una forte componente innovativa del prodotto e la necessità che lo stesso sia testato nel sandbox, perché difficilmente incanalabile nell’attuale framework normativo, e così via.

Infine, caratteristica di tutti i sandbox europei, è che le regole non vengano mai disapplicate, ma, se mai, applicate in maniera “proporzionata”. Se, per esempio, è necessaria un’autorizzazione per una data attività, tale autorizzazione deve esser stata comunque rilasciata prima di poter esser ammessi al sandbox.

Le fasi di un sandbox

Vi è una prima fase di ammissione in cui si verifica la presenza dei requisiti di ingresso. Vi è poi una fase preparatoria in cui l’autorità indica ai partecipanti quali siano le regole applicabili (ad esempio quali tra quelle esistenti siano estendibili al nuovo prodotto oggetto di test); specifica i parametri applicabili alla fase di test (e.g. il numero e il tipo di clienti che si potranno coinvolgere); delinea il piano di incontri e di scambio di informazioni tra l’autorità e i partecipanti al sandbox; chiarisce quali siano le comunicazioni da fornire ai consumatori finali riguardo a tale partecipazione (ad esempio rimanendo trasparenti sul fatto che la partecipazione al sandbox non significa che il prodotto fintech in questione sia definitivamente approvato dall’autorità); e infine stabilisce i c.d. piani di “exit” dal sandbox, con i rimedi, anche risarcitori, a tutela della clientela che dovesse subire un qualche danno determinato dall’insuccesso della fase di test.

La vera e propria fase di sperimentazione ha poi una durata che può variare dai sei mesi ai due anni, in cui le società e l’autorità interagiscono e valutano la necessità di modificare i prodotti da un lato e la regolamentazione dall’altro. Se, in questa fase, i partecipanti oltrepassano i limiti stabiliti nella fase preparatoria, l’autorità riacquista pieni poteri di controllo e sanzionatori. Nella fase di valutazione finale le autorità, infine, approvano il nuovo prodotto fintech e definiscono quali siano le regole già esistenti applicabili allo stesso. Parallelamente a tutte le suddette fasi, inoltre, il Sandbox può portare alla proposizione di nuova regolamentazione.

Anche i sandbox presentano però difficoltà al pari di un processo di legislazione tradizionale. Dal report Esa, emerge che i partecipanti al sandbox, vista l’interdisciplinarità del fintech, spesso hanno necessità di interloquire non solo con le autorità di vigilanza del settore finanziario, ma anche con altre autorità, come ad esempio i garanti privacy o le autorità a tutela dei consumatori. Un ampliamento della platea delle autorità partecipanti al Sandbox è dunque uno dei suoi possibili e auspicabili sviluppi futuri.

È inoltre di fondamentale importanza un coordinamento tra autorità a livello europeo. Una startup che ha compiuto con successo un percorso all’interno di un sandbox di un dato paese, deve infatti poter lanciare il proprio prodotto in altri paesi dell’Unione europea senza ulteriori ostacoli. L’Esa, dunque, incoraggia fortemente la costituzione di un “network” di “innovator facilitator” tra le autorità europee che hanno adottato i sandbox o innovation hub, per raggiungere approcci univoci e standardizzati.

Il sandbox italiano

Con la Legge n. 159/2019 di conversione del decreto Crescita, il legislatore italiano autorizza ufficialmente le principali autorità italiane in ambito finanziario e assicurativo (Banca d’Italia, Consob, Mef e Ivass) a istituire un sandbox regolamentare. In particolare sono stabiliti i principi generali che dovranno guidare la costituzione dei nuovi sandbox italiani, entro 180 giorni dall’entrata in vigore della legge.

Le “sperimentazioni”, così come delineate dal decreto Crescita, ricalcano le principali caratteristiche dei sandbox europei. Il sandbox italiano si dovrà conformare al principio di proporzionalità e in particolare dovrà esser caratterizzato da: una durata massima di diciotto mesi; requisiti patrimoniali ridotti; adempimenti semplificati e proporzionati alle attività che si intende svolgere; tempi ridotti delle procedure autorizzative ed infine dalla definizione di perimetri di operatività.

I regolamenti adottati dalle autorità dovranno stabilire: i requisiti di ammissione alla sperimentazione; i requisiti patrimoniali; gli adempimenti semplificati e proporzionati alle attività che si intende svolgere; i perimetri di operatività; gli obblighi informativi; i tempi per il rilascio di autorizzazioni; i requisiti di professionalità degli esponenti aziendali; i profili di governo societario e di gestione del rischio e le forme societarie ammissibili anche in deroga alle forme societarie previste dal Tub.

Le misure di cui sopra potranno esser differenziate in considerazione delle particolarità e delle esigenze dei casi specifici, avranno carattere temporaneo e garantiranno forme di informazione e di protezione a favore di consumatori e investitori, nonché del corretto funzionamento dei mercati. L’operatività delle misure cesserà al termine del relativo periodo, ovvero alla perdita dei requisiti o al superamento dei limiti operativi stabiliti. Come per gli altri sandbox attivi a livello europeo, la sperimentazione non comporterà il rilascio di autorizzazioni per l’esercizio di attività riservate da svolgersi al di fuori di essa.

Per raggiungere lo scopo dei Sandbox, ossia quello di addivenire a nuove proposte legislative e promuovere in tal modo lo sviluppo del fintech, il decreto Crescita prevede che la Banca d’Italia, la Consob e l’Ivass redigano annualmente una relazione d’analisi sul settore fintechriportando quanto emerge dall’applicazione del regime di sperimentazione e segnalando eventuali modifiche normative o regolamentari necessarie per lo sviluppo del settore, la tutela del risparmio e la stabilità finanziaria”.

Viene inoltre costituito il comitato fintech, con il compito “di individuare gli obiettivi, definire i programmi e porre in essere le azioni per favorire lo sviluppo del fintech, anche in cooperazione azione con soggetti esteri, nonché di formulare proposte di carattere normativo”. Oltre i ministeri delle Finanze, dello Sviluppo e degli Affari europei, Banca d’Italia, Consob e Ivass, ne faranno parte anche  l’Agcm, il Garante privacy, l’Agid e l’Agenzia delle entrate. Il legislatore italiano sembra quindi cogliere uno dei suggerimenti forniti dal Report dell’Esa, ossia quello di favorire l’interdisciplinarietà legata al settore fintech.

* studio legale Dla Piper

The post Perché un sandbox può dare la spinta al fintech made in Italy appeared first on Wired.