Per la stesura di questo numero di Orizzonti ho deciso di affrontare il tema della regolamentazione europea dell’innovazione tecnologica nel settore finanziario, partendo da una domanda: le regole sono, da sole, sufficienti a creare un ecosistema funzionale allo sviluppo dell’innovazione? Non ho qui la pretesa di fornire una risposta, ma al più spunti di riflessione.
L’industria finanziaria è stata, da sempre, particolarmente incisa dalle innovazioni tecnologiche, che spesso hanno apportato cambiamenti significativi: si pensi, ad esempio, all’introduzione del primo ATM nel 1967, considerato, all’epoca, un evento di portata rivoluzionaria. Negli ultimi anni, tuttavia, le innovazioni hanno esercitato un vero e proprio effetto disruptive sul sistema finanziario tradizionale (si pensi, ad esempio, all’introduzione di modelli di business completamente innovativi, all’ingresso nel mercato di operatori o di prodotti di investimento nuovi) ciò che distingue questa rivoluzione tecnologica rispetto alle precedenti.
Come è ormai costantemente affermato, l’innovazione tecnologica nel settore finanziario apporta, al contempo, sfide e benefici. Questi ultimi vengono generalmente individuati nella maggiore efficienza dei servizi finanziari (es. accesso semplificato ai finanziamenti) e nell’aumento dell’inclusività finanziaria; il c.d. fintech supporterebbe, inoltre, il perseguimento dell’Unione del mercato dei capitali. I rischi evidenziati attengono principalmente alle frodi, alla sicurezza informatica, alla protezione dei dati, alla tutela dei risparmiatori e alla trasparenza e stabilità del mercato.
Con il fintech action plan del 2018, la Commissione ha affermato che l’Unione deve trarre il massimo beneficio dall’innovazione finanziaria e che, a tale scopo e tenendo a mente i rischi associati alle nuove tecnologie, i quadri di regolamentazione e vigilanza europei debbano essere strutturati in modo tale da creare “un contesto in cui prodotti e soluzioni fintech innovativi possano diffondersi rapidamente in tutta l’UE a vantaggio delle economie di scala del mercato unico, senza compromettere la stabilità finanziaria o la protezione dei consumatori e degli investitori.”.
Così, nel giro di poco tempo, si è passati da un iniziale approccio ‘non interventista’, a uno di soft intervention, per approdare al modello di regolazione ‘classico’. Del resto, che la previsione di regole sia necessaria per disciplinare le innovazioni tecnologiche nel settore finanziario è un fatto ormai ampiamente riconosciuto; anche gli Stati Uniti, che hanno lasciato spazio alla self-regulation, hanno di recente optato per un intervento di tipo regolatorio (si veda la proposta di legge c.d. FIT21 relativa al mercato degli asset digitali, sulla quale uscirà a breve un post su questo Osservatorio).
In ragione di ciò, nell’arco dell’ultimo biennio, il legislatore europeo è intervenuto su numerosi fronti (con il rischio di incorrere in una vera e propria “foga regolatoria”, per citare la Prof.ssa Torchia). Hanno, infatti, visto la luce il Regolamento (UE) 2022/858 (c.d. DLT Pilot), che disciplina l’emissione e la circolazione degli strumenti finanziari in forma digitale; il Regolamento 2022/2554 (c.d. Regolamento DORA), sulla resilienza operativa digitale per il settore finanziario; il Regolamento (UE) 2023/1114 (c.d. MiCAR) sui mercati delle cripto attività, il Regolamento 2024/1689 (c.d. AI Act – di carattere trasversale ma con effetti anche nel settore finanziario), per citarne solo alcuni. In alcuni di questi casi, l’Europa è stata la prima sulla scena mondiale ad introdurre una disciplina ad hoc: così è per il MiCAR e per l’AI Act.
L’obiettivo di tali interventi è quello annunciato dalla Commissione UE nell’action plan sopra citato: creare un quadro regolatorio ‘fertile’ per lo sviluppo dell’innovazione e tutelare il sistema finanziario dai rischi alla stessa associati. In ottemperanza al principio di neutralità tecnologica (same activity, same business, same rules) si introducono regole solo laddove si tratti di settori non coperti dalla legislazione in materia finanziaria vigente o quando, pur esistendo una disciplina normativa, si ritenga opportuno operare degli aggiustamenti in ragione delle nuove tecnologie.
Riprendiamo allora la domanda che ci siamo posti all’inizio: la previsione di regole è da sola sufficiente a far sì che il sistema finanziario europeo tragga dall’innovazione il massimo beneficio? A mio avviso, non del tutto.
Mi permetto qui di evidenziare alcuni profili di attenzione.
Può, anzitutto, accadere che, per l’impellenza di raggiungere gli obiettivi sopra delineati (ma anche per ottenere il primato a livello mondiale), si incorra nel rischio di scrivere regole in maniera precipitosa, che si rivelino poi inadeguate rispetto ai repentini mutamenti che possono ben caratterizzare il settore quando si parla di nuove tecnologie. Per poter creare un ambiente fertile per la diffusione delle innovazioni tecnologiche le regole, però, devono essere chiare e soprattutto di attuazione non eccessivamente onerosa per gli operatori (ricordiamo che il Rapporto Draghi – qui trovate il punto di vista dell’Osservatorio – considera la iperregolazione come una delle principali cause scatenanti del declino che caratterizza l’Europa negli ultimi vent’anni – M. Clarich osserva che “il Rapporto sottolinea che oltre 370 atti normativi regolano l’utilizzo delle tecnologie e delle reti digitali e ciò costituisce un ostacolo soprattutto per le imprese start-up nei settori più innovativi” per la rivista il Mulino).
Non sempre la chiarezza sembra caratterizzare gli interventi normativi citati. Per fare un esempio, il MiCAR individua in via negativa il suo ambito di applicazione. Oltre ai token di moneta elettronica e ai token collegati ad attività, vi è la categoria residuale dei token other than (spesso noti anche come utility token), dei quali non viene fornita una definizione; si dice solo che si tratta di token che non rientrano né nelle prime due menzionate categorie, né in quella degli strumenti finanziari (individuati dalla Direttiva MiFID II). Questo è un elemento di incertezza di non poco conto, specialmente in una materia in cui i confini tra le tipologie di token esistenti non sono mai perfettamente chiari e individuabili nell’immediatezza (pare appropriata in questo contesto la definizione che il comico americano John Oliver ha dato del Bitcoin: “everything you don’t understand about money, combined with everything you don’t understand about computers”). Si consideri, peraltro, che ad essere incerti sono anche i confini tra i token strumenti finanziari e i token che ricadono nell’ambito di applicazione MiCAR, tant’è che l’ESMA dovrà adottare entro il 30 dicembre 2024 delle linee guida in proposito (per ora è stato pubblicato il relativo Consultation Paper).
Tale incertezza potrebbe incidere sull’applicazione delle regole da parte degli operatori e delle autorità di vigilanza: per esempio, queste ultime, in presenza di una tipologia di token di dubbia classificazione, si vedrebbero costrette a esercitare in maniera più penetrante i poteri di vigilanza ad esse attribuiti, con dispendio di risorse tanto per gli operatori quanto per le autorità stesse. Un sistema di regole poco chiaro potrebbe, inoltre, rappresentare un disincentivo per gli operatori all’ingresso nel mercato, con ciò andando a incidere negativamente sullo sviluppo di quest’ultimo e, dunque, sullo sviluppo di canali di finanziamento alternativi (quali le offerte al pubblico di cripto attività).
La novità delle materie trattate poteva costituire l’occasione per fare ricorso – in maniera più sistematica e centralizzata a livello europeo – a strumenti di regolazione ‘sperimentale’, come hub, portali o sandbox, già ampiamente diffusi in contesti nazionali, che consentono un monitoraggio più efficace di una materia in continua evoluzione e rafforzano la cooperazione tra regolatori e regolati.
La bontà di questa ‘tecnica regolatoria’ è dimostrata dal fatto che, in uno solo degli interventi normativi citati – il Regolamento DLT pilot – l’Unione ha deciso di farvi ricorso. Il Regolamento, per l’appunto, istituisce un regime pilota, vale a dire un regime sperimentale temporaneo, della durata di sei anni, volto a consentire la prestazione di servizi di negoziazione e trasferimento mediante l’utilizzo di tecnologie innovative, in particolare la DLT. La ratio di tale scelta è ben evidenziata nel considerando n. 6, a mente del quale la creazione di un regime pilota consentirà di “testare tali infrastrutture di mercato DLT (…) senza indebolire alcuno dei requisiti o delle garanzie esistenti applicati alle infrastrutture di mercato tradizionali» e, al contempo, «dovrebbe consentire all’autorità europea degli strumenti finanziari e dei mercati e alle autorità competenti di trarre insegnamento dal regime pilota e di acquisire esperienze sulle opportunità e sui rischi specifici relativi alle cripto- attività che rientrano nella definizione di strumenti finanziari e alle tecnologie sottostanti” (enfasi aggiunta).
Inoltre, il neo adottato AI Act incentiva il ricorso a regulatory sandbox, prevedendo, all’articolo 57, che le “autorità competenti istituiscano almeno uno spazio di sperimentazione normativa per l’IA a livello nazionale, che sia operativo entro il 2 agosto 2026” e che tale spazio possa essere istituito anche congiuntamente da autorità di diversi Stati membri. In altri ordinamenti questo tipo di strumento è già in funzione: per esempio, la Bank of England ha di recente istituito il consorzio per l’intelligenza artificiale quale piattaforma per l’incontro con gli stakeholder in modo tale da raccogliere input, condividere idee e dubbi sull’applicazione dell’intelligenza artificiale ai servizi finanziari (in maniera simile ha operato anche la Financial Conduct Authority inglese, con l’istituzione dell’AI Lab).
Da ultimo, ma non per importanza, preme sottolineare che anche l’attività di supervisione condotta dalle Autorità di Vigilanza dovrebbe essere assoggettata ad alcuni cambiamenti. Nel mutato contesto della trasformazione digitale dell’industria finanziaria, ad esempio, alcuni tradizionali strumenti di vigilanza potrebbero essere adattati in base alle sopra descritte esigenze di dialogo e sostegno agli operatori. Un esempio in tal senso ci viene dalla Francia. L’AMF (l’Autorità di Vigilanza sui mercati finanziari) ha, di recente, condotto una campagna di ispezioni (c.d. SPOT ispections – Supervision of Operational and Thematic Practice) sui sistemi di cybersicurezza di alcuni asset manager operanti nel mercato, nell’ottica dell’applicazione delle regole previste dal DORA (i risultati sono stati pubblicati in un documento), con l’obiettivo di dare supporto nell’implementazione delle nuove regole e acquisire informazioni da parte dei soggetti vigilati.
Oltre all’adattamento degli strumenti di vigilanza tradizionali occorre investire sulla ‘digitalizzazione’ degli stessi; le Autorità devono, cioè, includere l’utilizzo delle nuove tecnologie nello svolgimento delle proprie attività (si parla, in proposito, di SupTech), non solo per incrementarne l’efficacia, ma anche perché è divenuto impellente in certi settori. Si pensi ai casi di abusi di mercato realizzati da strumenti di machine learning, per la cui detection è fondamentale il ricorso a nuove tecnologie (tema affrontato da F. Annunziata nel libro “Artificial intelligence and market abuse legislation. A European Perspective”, la cui recensione è in fase di pubblicazione su questo Osservatorio).
In conclusione, quindi, alla domanda da cui prende le mosse questo Editoriale può darsi una risposta parzialmente affermativa. È, infatti, indiscussa la necessità di creare dei quadri regolamentari che disciplinino certi aspetti delle innovazioni tecnologiche nel settore finanziario. L’importante, però, è che, in aggiunta alle regole, si faccia sempre più ricorso a strumenti di regolazione sperimentale e a un mutamento delle attività regolatorie e di vigilanza, in modo tale da garantire anche un costante dialogo con gli operatori del settore finanziario (e con i nuovi che vi faranno ingresso), al fine di favorire lo scambio di informazioni e di idee, da cui trarrebbero beneficio entrambi e, in ultima analisi, l’innovazione stessa.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
