COMMISSIONE EUROPEA

Bruxelles, 8.3.2018

COM(2018) 109 final

COMUNICAZIONE DELLA COMMISSIONE

Piano d'azione per le tecnologie finanziarie: per un settore finanziario europeo più competitivo e innovativo

Introduzione

Le tecnologie finanziarie (fintech), ossia l’innovazione nel settore dei servizi finanziari resa possibile dalla tecnologia, si sono sviluppate notevolmente negli ultimi anni e stanno influenzando il modo in cui tali servizi sono prodotti e forniti. Le tecnologie finanziarie 1 rappresentano il punto di incontro dei servizi finanziari e del mercato unico digitale. Il settore finanziario è il principale utilizzatore delle tecnologie digitali e un importante motore della trasformazione digitale dell’economia e della società. Vi sono importanti sinergie tra la strategia della Commissione per il mercato unico digitale 2 , la strategia dell’UE per la cibersicurezza 3 , il regolamento eIDAS 4 e le iniziative per i servizi finanziari come il piano d’azione per i servizi finanziari ai consumatori 5 e la revisione intermedia dell’Unione dei mercati dei capitali (UMC) 6 .

Sebbene l’innovazione nel settore finanziario non sia una novità, gli investimenti nella tecnologia sono aumentati notevolmente e il ritmo dell’innovazione ha subito una considerevole accelerazione. Si stanno diffondendo soluzioni fintech che utilizzano l’identificazione digitale, le applicazioni mobili, il cloud computing, l’analisi dei big data, l’intelligenza artificiale, la blockchain e le tecnologie di registro distribuito (distributed ledger technologies). Le nuove tecnologie stanno modificando il settore finanziario e il modo in cui consumatori e imprese accedono ai servizi, creando opportunità che consentono alle soluzioni basate sulle fintech di migliorare l’accesso ai finanziamenti e l’inclusione finanziaria dei cittadini connessi digitalmente. Esse mettono il cliente al posto di comando, sostengono l’efficienza operativa e rafforzano ulteriormente la competitività dell’economia dell’UE. Le tecnologie finanziarie sono importanti anche per l’Unione dei mercati dei capitali. Esse possono contribuire ad approfondire e ampliare i mercati dei capitali nell’UE integrando la digitalizzazione per cambiare i modelli di business attraverso soluzioni basate sui dati, ad esempio nella gestione patrimoniale, nell’intermediazione negli investimenti e nella distribuzione dei prodotti 7 .

Le fintech presentano inoltre opportunità e sfide per quanto riguarda la conformità alla normativa e la vigilanza. Esse possono facilitare, semplificare e automatizzare le procedure ai fini di conformità e segnalazione e migliorare la vigilanza. I fornitori di servizi possono offrire ai soggetti regolamentati servizi per la conformità basati sulle tecnologie finanziarie, anche se la responsabilità di rispettare gli obblighi resta in ogni caso dei soggetti regolamentati. Ad esempio, i soggetti tenuti all'osservanza degli obblighi di adeguata verifica della clientela ai sensi della normativa antiriciclaggio non possono delegare la responsabilità di rispettare tali obblighi a fornitori di servizi esterni.

Le tecnologie finanziarie pongono anche delle sfide, come ad esempio rischi connessi alla cibersicurezza, alla protezione di dati, consumatori e investitori e all’integrità del mercato. Il regolamento generale sulla protezione dei dati e la direttiva antiriciclaggio prevedono garanzie fondamentali per la protezione dei dati personali e l’integrità del sistema finanziario dell’UE contro il riciclaggio di denaro e il finanziamento del terrorismo. In un mercato finanziario dell’UE supportato dalla tecnologia è necessario il pieno rispetto di queste garanzie fondamentali. I rischi relativi alla cibersicurezza minano la fiducia e minacciano la stabilità del sistema finanziario. Le frequenti violazioni della sicurezza 8 evidenziano come gli attacchi informatici siano fonte di crescente preoccupazione. Sono necessari interventi decisivi per fronteggiare tali attacchi allo scopo di prevenire e attenuare le conseguenze negative per il settore finanziario e per i fruitori dei servizi finanziari. Aumentare la resilienza del settore finanziario nei confronti degli attacchi informatici è di fondamentale importanza per garantirne una protezione adeguata, per fare in modo che i servizi finanziari siano forniti in modo efficace e ordinato in tutta l’UE e per preservare la fiducia dei consumatori e degli operatori del mercato.

I quadri di regolamentazione e di vigilanza in Europa dovrebbero consentire alle imprese operanti nel mercato unico dell’UE di beneficiare dell’innovazione finanziaria e di fornire ai loro clienti i prodotti più adeguati e accessibili. Tali quadri dovrebbero altresì garantire un livello elevato di protezione per i consumatori e gli investitori e la resilienza e l’integrità del sistema finanziario. I vantaggi dell’innovazione tecnologica erano già al centro della revisione della direttiva sui servizi di pagamento 9 e di quella della direttiva e del regolamento sui mercati degli strumenti finanziari 10 .

L’innovazione tecnologica ha generato nuovi tipi di attività finanziarie, come ad esempio le criptoattività, le quali, insieme alla sottostante tecnologia blockchain, sono promettenti per i mercati finanziari e le relative infrastrutture. Il loro utilizzo comporta anche dei rischi, come dimostrato dalla forte volatilità delle criptoattività, dalle frodi e dalle carenze operative e dalle vulnerabilità che caratterizzano lo scambio di criptoattività. A livello dell’UE sono già stati adottati provvedimenti per far fronte ad alcuni rischi specifici. Come illustrato nella sua relazione sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo 11 , la Commissione ritiene che il livello di minaccia e di vulnerabilità delle valute virtuali in termini di esposizione ai rischi di riciclaggio di denaro e finanziamento del terrorismo sia da elevato a molto elevato. Nel dicembre 2017 i legislatori europei hanno concordato di estendere il campo di applicazione della direttiva antiriciclaggio 12 agli scambi di valute virtuali e ai fornitori di servizi di portafoglio digitale. Le autorità europee di vigilanza (AEV) hanno emesso segnalazioni circa il carattere speculativo del mercato delle valute virtuali e gli altri rischi connessi alle criptoattività 13 . Tutte le segnalazioni sottolineano il fatto che gli investimenti in criptoattività sono ad alto rischio e che gli investitori possono subire notevoli perdite a causa della loro volatilità, ma anche a causa della mancanza di trasparenza e integrità del mercato e delle sue carenze operative, nonché delle vulnerabilità dei servizi per le criptoattività e delle relative sedi di negoziazione.

Nella sua recente iniziativa di revisione del quadro di vigilanza europeo 14 la Commissione ha proposto che le autorità europee di vigilanza prendano sistematicamente in considerazione le tecnologie finanziarie in tutte le loro attività. Anche il regolamento generale sulla protezione dei dati, che diventerà applicabile nel maggio 2018, è di fondamentale importanza ai fini di un corretto utilizzo di servizi finanziari innovativi basati sui dati 15 , al pari della proposta di regolamento relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’UE 16 , che mira a garantire la libera circolazione dei dati non personali in tutto il mercato unico. Inoltre, il riconoscimento transfrontaliero dei mezzi di identificazione elettronica previsto dal regolamento eIDAS offrirà misure di salvaguardia e attenuerà i rischi derivanti dalle tecnologie emergenti, e al tempo stesso renderà più semplice il rispetto degli obblighi in materia di adeguata verifica della clientela imposti dalle norme antiriciclaggio e l’autenticazione forte delle parti in un ambiente digitale.

Le tecnologie finanziarie sono una priorità anche a livello internazionale, ad esempio per il G20. La Commissione contribuisce al dibattito in questo ambito nel Consiglio per la stabilità finanziaria e in altri consessi internazionali. Un numero crescente di giurisdizioni ha elaborato quadri di regolamentazione e di vigilanza per forme specifiche di innovazione nel campo delle tecnologie finanziarie. Al di fuori dell’Europa le autorità di regolamentazione si sono concentrate soprattutto sugli strumenti e i servizi di pagamento e sulle forme di finanziamento alternative, come il crowdfunding e il prestito tra pari (peer-to-peer). Per una maggiore interazione con gli sviluppatori di tecnologie finanziarie, diverse autorità di vigilanza (ad esempio in Australia, Canada, Stati Uniti, Hong Kong, Singapore e Giappone) hanno creato poli fintech. Diverse autorità hanno anche elaborato quadri di sperimentazione per le imprese innovative denominati “spazi di sperimentazione normativa” (ad esempio in Australia, Hong Kong, Singapore e Canada).

La Commissione intende dare seguito alle richieste del Parlamento europeo 17 e del Consiglio europeo 18 , che auspicano un quadro normativo più orientato al futuro che comprenda la digitalizzazione e crei un contesto in cui prodotti e soluzioni fintech innovativi possano diffondersi rapidamente in tutta l’UE a vantaggio delle economie di scala del mercato unico, senza compromettere la stabilità finanziaria o la protezione dei consumatori e degli investitori.

Sulla base delle conclusioni della consultazione pubblica 19 svoltasi tra marzo e giugno del 2017 e tenuto conto delle iniziative già presentate, la Commissione ritiene che allo stato attuale gli argomenti a favore di un’ampia azione legislativa o regolamentare o di un’ampia riforma a livello dell’UE siano limitati. È tuttavia giustificato un insieme di iniziative mirate volte a fare in modo che l’Unione accolga la digitalizzazione del settore finanziario.

1.Permettere ai modelli di business innovativi di espandersi a livello dell’UE

1.1.Permettere ai modelli di business innovativi di espandersi in tutta l’UE attraverso requisiti di autorizzazione chiari e coerenti

Nel settore finanziario le imprese sono autorizzate e sottoposte a vigilanza in base alla attività svolte e ai servizi o ai prodotti forniti, indipendentemente dal fatto che utilizzino mezzi tradizionali o innovativi per fornire tali servizi. A seconda dei servizi e dei prodotti offerti, le imprese possono essere autorizzate e disciplinate a norma del diritto dell’Unione o nazionale oppure non essere soggette ad alcuna regolamentazione specifica per i servizi finanziari.

Gli obblighi in materia di autorizzazione consentono una vigilanza efficace dei fornitori di servizi finalizzata a garantire la stabilità, l’integrità e l’equità dei mercati. Essi garantiscono inoltre la protezione di consumatori e investitori. Allo stesso tempo, condizioni operative uniformi consentono alle imprese di servizi finanziari dell’UE debitamente autorizzate e soggette alla vigilanza del rispettivo Stato membro d’origine di beneficiare di un passaporto europeo, grazie al quale tali imprese possono fornire i loro servizi in tutti gli altri Stati membri ed espandersi nell’intero mercato unico dell’Unione.

I partecipanti alla consultazione sulle tecnologie finanziarie ritengono che la maggior parte dei modelli di business innovativi possa funzionare con le attuali norme UE, dato che il quadro legislativo dell’UE prevede la possibilità di applicare il principio della proporzionalità nel processo di autorizzazione.

Tuttavia, nell’autorizzare modelli di business innovativi 20 , le autorità di vigilanza possono adottare approcci differenti per determinare il quadro legislativo dell’UE applicabile e avvalersi del principio della proporzionalità. L’Autorità bancaria europea ha individuato nelle differenze esistenti tra i regimi di autorizzazione e di registrazione 21 un ambito che richiede ulteriore attenzione. L’EIOPA ha osservato tendenze analoghe 22 . Anche la Banca centrale europea (BCE) ha recentemente avviato una consultazione su una guida alla valutazione delle domande di autorizzazione all’esercizio dell’attività bancaria degli enti creditizi fintech 23 .

I nuovi servizi finanziari non sempre rientrano completamente nel campo di applicazione del vigente quadro normativo dell’UE; è il caso delle attività di crowdfunding e peer-to-peer per l’avvio di nuove imprese e l’espansione di imprese esistenti. Un gran numero di coloro che hanno risposto alla consultazione sulle tecnologie finanziarie ha sottolineato che le attività di crowdfunding basato sugli investimenti e basato sui prestiti trarrebbero vantaggio da un quadro normativo UE solido e proporzionato. Undici Stati membri hanno già adottato regimi su misura che spesso sono in contrasto tra loro e ostacolano lo sviluppo di un mercato unico per i servizi di crowdfunding. Anche l’assenza di un quadro UE comune ostacola la capacità dei fornitori di servizi di crowdfunding di crescere nel mercato unico, soprattutto a causa di approcci nazionali divergenti in materia di vigilanza e di regolamentazione. Il quadro dell’UE proposto nel presente piano d’azione consentirà di offrire un regime completo di passaporto europeo agli operatori del mercato che decidano di operare in qualità di fornitori europei di servizi di crowdfunding. Tale quadro incentiverà i fornitori di servizi di crowdfunding ad espandersi, assicurando nel contempo un livello sufficiente di protezione degli investitori e dei titolari di progetti.

Sono necessari ulteriori sforzi per individuare i requisiti di autorizzazione divergenti che incidono sulle imprese fintech. Le azioni di follow-up potrebbero ad esempio includere:

·chiarire il quadro legislativo dell’UE applicabile ai servizi;

·valutare la necessità di un quadro UE per i nuovi modelli di business innovativi;

·fornire orientamenti alle autorità di vigilanza nazionali al fine di garantire una maggiore convergenza tra i regimi nazionali di regolamentazione.

Inoltre, le autorità di vigilanza hanno valutato gli sviluppi del mercato nel settore delle criptoattività e l’emergere delle offerte iniziali di moneta (ICO), un nuovo modo di raccogliere fondi attraverso “monete” o “token”. Sebbene rappresenti per le imprese un modo nuovo e innovativo per raccogliere capitali, la vendita di token può comportare anche evidenti rischi per gli investitori. Gli investimenti speculativi in criptoattività e token delle ICO espongono gli investitori a un significativo rischio di mercato, a frodi e a rischi connessi alla cibersicurezza derivanti dagli scambi e dai fornitori di servizi che consentono agli investitori di acquistare, detenere o scambiare attività e token. Nel novembre 2017 l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha rilasciato due dichiarazioni 24 per informare gli investitori dei potenziali rischi posti da determinate ICO e per ricordare alle imprese coinvolte nelle attività di una ICO che tali attività possono rientrare nel campo di applicazione della vigente legislazione UE, a seconda della loro struttura e delle loro caratteristiche. Le autorità dell’UE e di tutto il mondo stanno valutando le ICO e la regolamentazione applicabile, mentre la Cina e la Corea del Sud le hanno vietate.

Il rapido aumento dei prezzi e la volatilità delle criptoattività negli ultimi mesi impone una migliore comprensione dei rischi e delle opportunità connessi al loro utilizzo, nonché dell’applicabilità della legislazione dell’UE. Tuttavia, le criptoattività e i token possono sfuggire alla regolamentazione e mancare gli obiettivi in materia di trasparenza, governance e tutela degli investitori perseguiti dalla regolamentazione. Nel febbraio 2018, a seguito di una richiesta della Commissione europea, le tre autorità europee di vigilanza (AEV) hanno pubblicato congiuntamente una segnalazione per gli investitori e gli utenti in merito ai rischi associati all’acquisto di criptoattività 25 . Inoltre, le modifiche alla quarta direttiva antiriciclaggio, sulla quale il Parlamento europeo e il Consiglio hanno raggiunto un accordo nel dicembre 2017, ridurranno l’anonimato e miglioreranno la tracciabilità delle operazioni, grazie all’obbligo per gli scambi di criptoattività e i prestatori di servizi di portafoglio digitale nell’Unione europea di effettuare l’identificazione dei clienti e di procedere a un’adeguata verifica degli stessi.

È necessaria una valutazione dell’adeguatezza dell’attuale quadro normativo dell’UE per quanto riguarda le offerte iniziali di moneta e le criptoattività più in generale. Da un lato, l’obiettivo dovrebbe essere fare in modo che le imprese, gli investitori e i consumatori dell’UE possano avvalersi di questa innovazione tecnica nell’ambito di un quadro equo e trasparente affinché l’Europa assuma un ruolo guida nello sviluppo di nuovi modi per finanziare rapidamente le imprese in crescita. Dall’altro lato, è opportuno affrontare adeguatamente i potenziali rischi in termini di stabilità finanziaria, integrità del mercato, protezione degli investitori e dei consumatori, protezione dei dati personali, riciclaggio di denaro e finanziamento del terrorismo. Poiché le criptoattività sono un fenomeno di rilevanza mondiale, il coordinamento e la coerenza a livello internazionale - ad esempio nell’ambito del G20 e del Consiglio per la stabilità finanziaria (FSB) e a livello di organismi internazionali di normazione del settore finanziario - saranno essenziali. La Commissione collaborerà con le autorità di vigilanza, le autorità di regolamentazione, l’industria e la società civile, sia all’interno dell’UE che con i partner internazionali, al fine di decidere la linea d’azione futura più appropriata.

1.2.Aumento della concorrenza e della cooperazione tra gli operatori del mercato attraverso norme comuni e soluzioni interoperabili 

La produzione e la prestazione di servizi finanziari richiede la cooperazione e l’interazione di diversi operatori lungo la catena del valore. Un mercato delle tecnologie finanziarie a livello dell’UE non potrà realizzare il suo pieno potenziale senza lo sviluppo di standard aperti che consentano di accrescere la concorrenza, migliorare l’interoperabilità e semplificare lo scambio di dati tra gli operatori del mercato e il loro accesso ai dati stessi.

Vi sono diversi modi per realizzare l’interoperabilità. Le imprese o i fornitori di tecnologie potrebbero sviluppare interfacce ad hoc alle quali le altre parti siano tenute ad adattarsi. Un altro approccio è quello di raggiungere un consenso sulle norme di interoperabilità per l’intero mercato, riducendo gli sforzi richiesti ai fornitori di servizi per lo scambio di dati con piattaforme diverse. I processi di definizione delle norme tecniche dovrebbero basarsi sui principi di apertura, trasparenza e consenso, in conformità del regolamento (UE) n. 1025/2012 sulla normazione europea. Affinché le norme siano favorevoli alla concorrenza, la partecipazione dovrebbe essere senza restrizioni e le procedure di adozione delle singole norme dovrebbero essere trasparenti, in modo tale da consentire ai portatori di interesse di informarsi in modo efficace sulle attività di normazione. L’accesso effettivo alle norme dovrebbe essere fornito a condizioni eque, ragionevoli e non discriminatorie.

La maggior parte dei partecipanti alla consultazione sulle tecnologie finanziarie ha sottolineato che è prioritario sviluppare norme, promuoverne l’adozione e assicurare l’interoperabilità dei sistemi. L’approccio privilegiato, che sarebbe guidato dalle imprese del settore e dai partecipanti al mercato, consisterebbe nello sviluppo di norme a livello mondiale piuttosto che a livello locale o regionale. È richiesta in particolare una maggiore standardizzazione delle tecnologie blockchain e di registro distribuito, delle interfacce di programmazione delle applicazioni (API, Application Programming Interface) e della gestione delle identità. La direttiva riveduta sui servizi di pagamento, in applicazione dal gennaio 2018, costituisce un interessante banco di prova: le banche sono tenute ad aprire adeguati canali di comunicazione affinché le fintech possano fornire i loro servizi sulla base dell’accesso ai conti di pagamento. Lo sviluppo di interfacce di programmazione delle applicazioni (API) standardizzate creerebbe parità di condizioni per consentire servizi nuovi e di migliore qualità in un ambiente realmente aperto, permettendo nel contempo di mantenere standard elevati in materia di protezione dei dati personali e tutela dei consumatori.

1.3.Favorire l’emergere di modelli di business innovativi in tutta l’UE attraverso facilitatori dell’innovazione

Le imprese innovative immettono sul mercato nuovi prodotti o forniscono mezzi per prestare i servizi esistenti in modo innovativo o a prezzi più competitivi. Gli innovatori devono poter proporre i loro servizi a una clientela quanto più ampia possibile, sfruttando le economie di scala. Al fine di trarre pienamente vantaggio dal mercato unico, essi dovrebbero poter beneficiare di un passaporto europeo. Ciò richiede il rispetto di requisiti regolamentari che potrebbero essere difficili da soddisfare. È il caso, in particolare, delle imprese di nuova creazione e di quelle che utilizzano tecnologie o modelli innovativi che possono discostarsi dalle pratiche prevalenti al momento dell’adozione delle norme.

Gli approcci e le tecnologie innovativi inoltre mettono in difficoltà le autorità di vigilanza finanziaria quando devono decidere se autorizzare o meno un’impresa o un’attività e stabilire come adempiere i propri obblighi di vigilanza. Dalle risposte alla consultazione pubblica della Commissione emerge un forte interesse da parte delle autorità di vigilanza a comprendere meglio le tendenze più recenti nel settore delle tecnologie finanziarie e a rafforzare i contatti con le imprese e altri fornitori di tecnologia.

Nell’UE tredici Stati membri hanno costituito quelli che vengono definiti “facilitatori fintech” (poli di innovazione 26 o spazi di sperimentazione normativa 27 ) allo scopo di fornire alle imprese orientamenti generali durante il processo di autorizzazione. Ciò consente a tali imprese di accedere più rapidamente al mercato e di comprendere meglio le norme e le aspettative in materia di vigilanza. I facilitatori possono fornire orientamenti anche agli enti finanziari già esistenti. Dal punto di vista delle autorità di vigilanza, tali approcci costituiscono un’importante fonte di informazioni, in quanto le aiutano ad acquisire una migliore comprensione dei modelli di business innovativi e degli sviluppi del mercato in una fase precoce.

Gli spazi di sperimentazione normativa sviluppano ulteriormente l’idea dei poli di innovazione creando un ambiente in cui la vigilanza è adattata alle esigenze di imprese o servizi innovativi. Le autorità nazionali competenti sono tenute ad applicare le pertinenti norme dell’UE in materia di servizi finanziari, che prevedono tuttavia un margine di discrezionalità per quanto concerne l’applicazione dei principi di proporzionalità e flessibilità ivi sanciti. Ciò può rivelarsi particolarmente utile nell’ambito dell’innovazione tecnologica.

I rappresentanti del settore che hanno risposto alla consultazione pubblica si sono dichiarati a favore degli spazi di sperimentazione. Le autorità di vigilanza nazionali hanno espresso pareri divergenti: alcune di esse ritengono che tali iniziative non rientrino nel loro mandato, mentre altre sono aperte agli spazi di sperimentazione ma ritengono che anche altri soggetti dovrebbero adottare iniziative simili. Un approccio coerente da parte delle autorità di vigilanza promuoverebbe la diffusione dell’innovazione in tutto il mercato unico dell’UE.

Recentemente l’ABE, l’EIOPA e l’ESMA hanno censito i facilitatori dell’innovazione esistenti in tutta l’UE. La Commissione apprezzerebbe ulteriori sforzi volti a individuare le migliori prassi adottate in tutta l’UE e a definire principi e criteri comuni per i poli di innovazione e gli spazi di sperimentazione normativa. Tra le altre azioni di follow-up potrebbe essere opportuno promuovere la creazione di poli di innovazione in tutti gli Stati membri e coordinare le loro operazioni. Ciò potrebbe indurre a considerare un quadro di sperimentazione dell’UE per l’adozione delle nuove tecnologie e l’adeguamento alle stesse.

2.Promuovere la diffusione dell’innovazione tecnologica nel settore finanziario

2.1.Valutare l’adeguatezza delle norme UE e prevedere misure di salvaguardia per le nuove tecnologie nel settore finanziario

La neutralità tecnologica è uno dei principi guida delle politiche della Commissione.

Tuttavia, le norme dell’UE che sono anteriori all’emergere delle tecnologie innovative di fatto possono non essere sempre neutrali dal punto di vista tecnologico in relazione ad esse. I partecipanti alla consultazione pubblica, ad esempio, hanno citato gli obblighi o le preferenze relativi alla pubblicazione dell'informativa su supporto cartaceo o la necessità di una presenza fisica. Anche l’assenza di procedure chiare e armonizzate per identificare i consumatori e le imprese online, nel pieno rispetto delle norme antiriciclaggio e delle norme sulla protezione dei dati, è stata considerata un ostacolo alla diffusione delle soluzioni fintech. Nella stessa ottica, gli intervistati hanno espresso i loro timori riguardo al fatto che le attuali norme prudenziali per le banche possano ridurre l’attrattiva degli investimenti nel software, che le banche dell’UE sono tenute a dedurre dal capitale regolamentare, a differenza delle banche statunitensi, che godono invece di un trattamento più favorevole.

La Commissione ha già tenuto conto di alcuni di questi aspetti. Nel piano d’azione per i servizi finanziari ai consumatori 28 la Commissione ha annunciato la sua intenzione di agevolare l’accettazione transfrontaliera delle procedure di identificazione elettronica e delle procedure remote finalizzate alla conoscenza dei clienti (KYC, Know Your Customer). Lo scopo è consentire alle banche di identificare i consumatori attraverso tecnologie digitali nel rispetto degli obblighi in materia di lotta al riciclaggio e protezione dei dati, facendo pieno ricorso agli strumenti di identificazione e autenticazione elettroniche previsti dal regolamento eIDAS. Per agevolare l’utilizzo dell’identificazione e dell’autenticazione elettroniche, la Commissione ha costituito 29 un apposito gruppo di esperti sulle procedure di identificazione elettronica e sulle procedure KYC remote. La diffusione di tecnologie rivoluzionarie, come le tecnologie di registro distribuito e l’intelligenza artificiale, possono creare ulteriori difficoltà a livello normativo. Va inoltre affrontata la questione degli obblighi di informativa su supporto cartaceo. Le risposte alla consultazione pubblica evidenziano il timore che le norme vigenti possano impedire o limitare l’utilizzo di tali tecnologie, ad esempio nei seguenti modi:

·le applicazioni basate sulla tecnologia blockchain possono sollevare problemi giurisdizionali circa la legge applicabile e problemi relativi alla responsabilità;

·la validità giuridica e l’esecutività degli smart contract potrebbero rendere necessari chiarimenti;

·vi sono incertezze circa lo status giuridico delle ICO e le norme ad esse applicabili, come anticipato al precedente punto 1.1.

È necessario procedere a un’analisi più approfondita del quadro giuridico per i servizi finanziari al fine di valutare in quale misura esso è neutrale dal punto di vista tecnologico e in grado di accogliere le innovazioni nel campo delle tecnologie finanziarie o se deve essere adattato a tal fine. Allo stesso tempo, è necessario assicurare il rispetto degli obblighi e delle disposizioni legislative in materia di stabilità finanziaria, protezione dei consumatori e degli investitori e lotta al riciclaggio.

2.2.Eliminare gli ostacoli ai servizi di cloud

Il cloud computing può aumentare l’efficienza delle infrastrutture digitali alla base dei servizi finanziari. L’esternalizzazione della capacità di elaborazione e di memorizzazione dei dati con il ricorso a fornitori di servizi di cloud riduce i costi connessi all’hosting, alle infrastrutture e al software per le imprese e può contribuire a razionalizzare le spese informatiche, aumentando nel contempo le prestazioni, la flessibilità e l’adattabilità.

Le imprese regolamentate che esternalizzano le attività a un fornitore di servizi di cloud sono tenute a rispettare tutti gli obblighi giuridici (ad esempio in materia di gestione dei rischi, protezione dei dati e adeguata vigilanza da parte delle autorità di vigilanza). I portatori di interesse che hanno risposto alla consultazione della Commissione hanno espresso preoccupazione circa il fatto che le incertezze relative alle aspettative delle autorità di vigilanza finanziaria limitano l’uso dei servizi di cloud computing. Tali incertezze sono dovute in particolare all’assenza di armonizzazione delle norme nazionali e alle diverse interpretazioni delle norme in materia di esternalizzazione 30 .

L’ABE ha recentemente pubblicato raccomandazioni sull’esternalizzazione a fornitori di servizi di cloud 31 . L’ESMA, nella sua funzione di autorità che esercita la vigilanza diretta sulle agenzie di rating del credito e i repertori di dati sulle negoziazioni sta esaminando tali questioni e nel 2018 intende chiarire quali sono gli obblighi che queste imprese devono soddisfare quando esternalizzano le proprie attività a fornitori di servizi di cloud. L’esternalizzazione di attività a fornitori di servizi di cloud rientra anche nel mandato dell’EIOPA nel settore delle insurtech. La questione tuttavia merita attenzione al di là dell’ambito delle iniziative esistenti. Si potrebbe conseguire una maggiore certezza se le aspettative in materia di vigilanza fossero espresse sotto forma di orientamenti formali delle AEV 32 .

La proposta della Commissione relativa a un regolamento che istituisce un quadro per la libera circolazione dei dati non personali nell’UE mira a eliminare le restrizioni ingiustificate in materia di localizzazione dei dati, affrontando in questo modo uno dei principali problemi individuati. La proposta affronta anche altri aspetti legati ai servizi di cloud, ad esempio mira ad impedire la dipendenza (vendor lock-in) da determinati fornitori di servizi di cloud. Al fine di agevolare l’attuazione del regolamento proposto, nello specifico in relazione all’uso dei servizi di cloud, nel 2018 la Commissione riunirà i portatori di interesse (ossia utenti dei servizi di cloud, fornitori di servizi di cloud e autorità di regolamentazione).

2.3.Favorire la diffusione delle applicazioni fintech con l’iniziativa dell’UE in materia di blockchain

Le tecnologie blockchain e di registro distribuito probabilmente permetteranno di realizzare grandi progressi che trasformeranno le modalità di accesso alle informazioni o alle attività o il modo in cui esse vengono scambiate, convalidate e condivise attraverso le reti digitali. È probabile che nei prossimi anni continueranno a svilupparsi, diventando una componente essenziale dell’economia e della società digitali.

È importante evitare di fare confusione tra le tecnologie blockchain e le criptoattività (citate in precedenza), che sono soltanto un tipo di applicazione della blockchain. Le tecnologie blockchain possono essere utilizzate in un’ampia gamma di applicazioni in vari settori, e non sono quindi limitate necessariamente alle criptoattività o alle tecnologie finanziarie.

Il settore finanziario ha guidato l’esplorazione del potenziale della blockchain con numerose prove di concetto e diversi progetti pilota in un’ampia gamma di settori, quali pagamenti, titoli, depositi e prestiti, raccolta di capitale, gestione di investimenti, market provisioning, negoziazione e post-negoziazione, finanziamento al commercio e segnalazione (ad esempio le regtech).

Le tecnologie di registro distribuito e la blockchain hanno un grande potenziale per favorire la semplicità e l’efficienza attraverso la creazione di nuove infrastrutture e nuovi processi. Queste tecnologie potrebbero diventare essenziali per le future infrastrutture dei servizi finanziari. Per attuare con successo le applicazioni più promettenti e trarne vantaggio sarà necessaria una stretta collaborazione tra operatori storici, innovatori e autorità di regolamentazione. Il potenziale campo di applicazione è molto ampio e dovrebbe essere monitorato con attenzione.

Anche se le tecnologie blockchain sono ancora in una fase iniziale, è necessario far fronte a una serie di sfide e di rischi. L'Osservatorio e forum dell'UE sulla blockchain 33 , inaugurato nel febbraio 2018 per un periodo di 2 anni, è inteso a monitorare le tendenze e gli sviluppi, a mettere in comune le competenze per affrontare questioni settoriali e intersettoriali, a cercare soluzioni comuni per l’uso della blockchain e valutare i casi di utilizzo di questa tecnologia a livello transfrontaliero. Il Parlamento europeo ha inoltre sostenuto il lancio del portale europeo per la trasparenza finanziaria (EFTG), un progetto pilota che utilizza la tecnologia di registro distribuito per agevolare l’accesso alle informazioni su tutte le società quotate sui mercati UE regolamentati dei valori mobiliari nell’ambito della direttiva sulla trasparenza 34 . Questa iniziativa mira ad accrescere la trasparenza dei mercati regolamentati dell’UE, promuovendone sia l’integrazione che la liquidità, in linea con gli obiettivi dell’Unione dei mercati dei capitali. La Commissione europea ha inoltre avviato, ad esempio, l’iniziativa della blockchainper le trasformazioni industriali (#Blockchain4EU) e la prova di concetto dell’uso della blockchain per facilitare la riscossione delle accise.

Considerata la natura trasversale della blockchain, che va al di là dei servizi finanziari e potenzialmente comprende tutti i settori dell’economia e della società, la Commissione ha già adottato una serie di misure per avviare un’iniziativa dell’UE in materia di blockchain con il lancio dell’Osservatorio e forum dell'UE sulla blockchain. L’iniziativa proporrà azioni, misure di finanziamento e un quadro per consentire la scalabilità, sviluppare la governance e le norme e favorire l’interoperabilità. Insieme ad altre iniziative del presente piano d’azione (in particolare la valutazione di adeguatezza della legislazione finanziaria dell’UE), questa iniziativa intersettoriale dovrebbe consentire la rapida adozione della tecnologia blockchain nel settore finanziario e aumentare la competitività dell’Europa e la sua leadership tecnologica. Essa si baserà anche su azioni pilota finanziate tramite il programma Orizzonte 2020, che sarà esteso durante il periodo 2018-2020. La Commissione ha sviluppato anche collegamenti con il comitato tecnico 307 per le tecnologie blockchain e di registro distribuito dell'Organizzazione internazionale per la standardizzazione. Le organizzazioni europee di normazione 35 sono state invitate ad assumere un ruolo guida nell’individuazione delle caratteristiche specifiche dell’UE in relazione alla blockchain.

2.4.Sviluppo di capacità e conoscenze presso le autorità di regolamentazione e di vigilanza in un laboratorio dell’UE per le tecnologie finanziarie

Tra i principali ostacoli che impediscono al settore finanziario di adottare le nuove tecnologie figurano la mancanza di certezza e di orientamenti su come utilizzarle, la frammentazione e l’assenza di approcci comuni tra le autorità di regolamentazione e alle autorità di vigilanza.

Alcuni fornitori si stanno già adoperando per fornire alle autorità di regolamentazione e di vigilanza informazioni sulla natura delle tecnologie che essi offrono e sulle modalità di applicazione delle stesse nel settore finanziario. Tuttavia, molte autorità sono restie a partecipare alle formazioni o alle discussioni organizzate da fornitori selezionati.

La Commissione istituirà un laboratorio dell’UE per le tecnologie finanziarie (EU FinTech Lab) allo scopo di rafforzare la capacità e aumentare le conoscenze in materia di regolamentazione e vigilanza in relazione alle nuove tecnologie. Si tratterà di un laboratorio neutro e non commerciale, nel cui ambito saranno organizzate dimostrazioni e dibattiti tra esperti. Il laboratorio riunirà diversi fornitori (in particolare dell’UE) e autorità di regolamentazione e di vigilanza, permettendo loro di sollevare questioni relative alla regolamentazione e alla vigilanza e di discuterne.

I temi affrontati potrebbero includere:

·le tecnologie di autenticazione e di identificazione;

·casi specifici di utilizzo della tecnologia di registro distribuito, della tecnologia cloud, dell’apprendimento macchina e dell’intelligenza artificiale;

·le interfacce di programmazione delle applicazioni (API) e gli standard bancari aperti;

·le regtech.

2.5.Sfruttare la tecnologia per favorire la distribuzione dei prodotti di investimento al dettaglio in tutto il mercato unico

Oggi gli investitori al dettaglio che operano sui mercati dei capitali sono sopraffatti dall’enorme complessità dei prodotti di investimento, dai loro costi e dall’incertezza ad essi associata. Sono stati compiuti progressi significativi per migliorare la comparabilità dei prodotti di investimento al dettaglio, in particolare mediante gli obblighi di informativa. Anche se ciò dovrebbe migliorare la qualità dei prodotti, gli investitori al dettaglio si trovano ancora a sostenere costi di ricerca elevati per selezionare i prodotti di investimento più adatti alle loro esigenze.

Soluzioni basate sui dati che utilizzino tecnologie nuove e più efficaci, in grado di fare in modo che le informazioni siano complete, comparabili e facilmente accessibili, dovrebbero accrescere la trasparenza, il che stimolerebbe la concorrenza e amplierebbe la scelta per gli investitori al dettaglio nei mercati dei capitali. Questi strumenti potrebbero basarsi sulle informative disponibili al pubblico e fornire un’interfaccia intuitiva che colleghi le banche dati esistenti o strumenti digitali quali calcolatrici online, strumenti di raffronto, consulenti automatizzati o supermercati di fondi. A tal fine, è necessario un lavoro notevole per garantire l’interoperabilità degli insiemi di dati (dataset) e lo sviluppo di algoritmi adeguati, facendo in modo nel contempo che i risultati siano presentati in modo equo e di facile comprensione. La Commissione intende pertanto esaminare la situazione attuale delle interfacce digitali basate sulla tecnologia che aiutano a trovare prodotti di investimento al dettaglio adeguati e vantaggiosi in termini di costo sui mercati dei capitali di tutta l’UE.

3.Rafforzare la sicurezza e l’integrità del settore finanziario

La cibersicurezza rimane al centro dell’azione politica dell’UE e aumentare la ciberresilienza del settore finanziario dell’UE è una priorità della Commissione. Tuttavia, attacchi informatici di alto profilo richiamano l’attenzione sulla necessità costante di garantire la resilienza e l’integrità dei sistemi. La natura transfrontaliera delle minacce informatiche richiede un elevato grado di armonizzazione delle disposizioni nazionali e di allineamento delle aspettative degli Stati membri in materia di regolamentazione e vigilanza. Poiché il settore finanziario dipende sempre più dalla tecnologia digitale, garantire la sicurezza e la resilienza di tale settore è essenziale. A tale proposito, la Commissione riconosce l’importanza per i servizi digitali di adottare un approccio basato sulla “sicurezza sin dalla progettazione” e ha già presentato una proposta 36 per istituire un quadro di certificazione dell’UE per i prodotti e i servizi per la sicurezza delle TIC.

Sebbene il settore finanziario sia meglio preparato rispetto ad altri settori, è anche quello che subisce il maggior numero di attacchi. I rischi operativi e informatici rappresentano una minaccia crescente per la stabilità del sistema finanziario e minano la fiducia, che è essenziale per i nostri mercati finanziari. Riconoscendo la potenziale minaccia per la stabilità del settore finanziario, il Parlamento europeo ha invitato la Commissione a conferire alla cibersicurezza la massima priorità nel piano d’azione fintech 37 . I ripetuti incidenti informatici derivanti dalla sfruttamento di falle nella sicurezza di base dei sistemi e delle organizzazioni mettono in luce l’importanza essenziale di applicare, in ogni organizzazione, misure di igiene informatica fondamentali 38 . Ai fini di una maggiore integrità sono necessari misure e prescrizioni più stringenti in materia di igiene informatica. Tuttavia, la misura in cui le imprese sono soggette a norme di igiene informatica e le rafforzano varia all’interno dell’UE, a seconda del settore e delle prassi nazionali. A livello dell’UE, l’attuale legislazione in materia di servizi finanziari, in particolare per quanto riguarda le infrastrutture del mercato finanziario e i pagamenti, prevede già obblighi specifici in relazione all’integrità delle risorse e dei sistemi informatici e alla loro amministrazione. In altri ambiti le prescrizioni sono più generiche, ad esempio nel caso della continuità operativa o del rischio operativo generale.

Il recepimento da parte degli Stati membri delle disposizioni della direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS) 39 relative ai requisiti di sicurezza per altri servizi finanziari è in corso. È possibile tuttavia che la normativa dell’UE per il settore finanziario presenti ancora lacune, che sarebbe opportuno colmare al fine di migliorare la resilienza del settore. Prima di intervenire in tal senso bisognerebbe studiare attentamente i requisiti e le prassi di vigilanza 40 . In tal modo sarà possibile individuare le migliori prassi nell’applicazione dei requisiti generali.

Per migliorare la cibersicurezza sono fondamentali anche l’accesso alle informazioni sulle minacce e la condivisione delle stesse. Una cooperazione e un coordinamento più stretti nello scambio di informazioni sulle minacce in tutto il settore finanziario dell’UE contribuiranno a prevenire e ad attenuare le minacce informatiche. Alcuni partecipanti alla consultazione sulle tecnologie finanziarie hanno espresso timori circa il fatto che la legislazione possa ostacolare lo scambio di informazioni su tali minacce, che ad esempio potrebbe non essere compatibile con il regolamento generale sulla protezione dei dati. Tale regolamento tuttavia riconosce che un trattamento dei dati personali necessario e proporzionato al fine di garantire la sicurezza delle reti e delle informazioni costituisce un interesse legittimo.

Le autorità di vigilanza effettuano sempre più spesso test di penetrazione (pen-test) e di resilienza per valutare l’efficacia delle difese informatiche e dei requisiti di sicurezza. L'esecuzione di test rigorosi è già una buona prassi nel settore, e i test e le modalità di esecuzione degli stessi sono sempre più spesso imposti dalle autorità. Poiché gli enti finanziari e le infrastrutture dei mercati finanziari operano su base transfrontaliera, la moltiplicazione di quadri per l’esecuzione dei test è percepita come un fattore in grado di aumentare inutilmente i costi e di determinare un potenziale aumento dei rischi. I portatori di interesse hanno sottolineato la necessità di un maggiore coordinamento a livello europeo in materia di regolamentazione e vigilanza, dichiarando che tale coordinamento dovrebbe essere accompagnato da una cooperazione più stretta tra le giurisdizioni e dalla fiducia reciproca tra autorità per quanto riguarda i risultati dei test di cui è stato necessario tutelare la natura sensibile. In questo contesto, la Commissione ritiene promettenti gli sforzi che la BCE, le AEV e le autorità nazionali di vigilanza stanno compiendo, ad esempio per sviluppare a livello dell’UE un quadro per l’esecuzione di test da parte di red team per l’hacking etico basato sulle informazioni sulle minacce (TIBER-EU, Threat Intelligence Based Ethical Red Teaming). La valutazione della ciberresilienza degli operatori importanti del mercato finanziario di tutta l’UE può consentire di individuare in modo efficiente ed efficace le vulnerabilità dell’intero sistema finanziario dell’Unione in termini di stabilità e integrità.

Una ciberresilienza forte richiede un approccio collettivo e di ampia portata e attività di formazione e sensibilizzazione efficaci. A tale fine, la Commissione ha adottato di recente un piano d’azione per l’istruzione digitale finalizzato a migliorare le competenze digitali in tutta Europa, anche per quanto riguarda la cibersicurezza 41 . L’intrinseco carattere mondiale delle minacce informatiche ha evidenziato l’importanza fondamentale della cooperazione internazionale per far fronte a questi rischi: per questo motivo, la Commissione partecipa attivamente alle attività del G20 e del G7 sulla cibersicurezza nei servizi finanziari.

CONCLUSIONI

I rapidi progressi delle tecnologie finanziarie stanno determinando cambiamenti strutturali nel settore finanziario. In un ambiente in così rapida evoluzione una regolamentazione eccessivamente prescrittiva e precipitosa rischia di produrre effetti indesiderati. Tuttavia, il mancato aggiornamento delle politiche e dei quadri normativi potrebbe porre in una posizione di svantaggio i prestatori di servizi finanziari dell’UE in un mercato sempre più globale. Esiste inoltre la possibilità, ad esempio nel caso della cibersicurezza, che alcuni rischi importanti non siano affrontati.

Questo piano d’azione per le tecnologie finanziarie combina misure di sostegno per favorire la diffusione delle soluzioni fintech e misure proattive per promuovere e incoraggiare nuove soluzioni e affrontare con determinazione i rischi e le sfide emergenti. La Commissione ha presentato i suoi piani per la prosecuzione delle attività volte a consentire, accogliere e, ove possibile, incoraggiare l’innovazione nel settore finanziario, preservando nel contempo la stabilità finanziaria e un elevato livello di protezione degli investitori e dei consumatori. Si tratta di un pilastro importante di un più ampio approccio strategico alla regolamentazione nel contesto post-crisi. La Commissione si prefigge di centrare il triplice obiettivo di sfruttare i rapidi progressi tecnologici a vantaggio dell’economia, dei cittadini e dell’industria dell’UE, di contribuire a rendere più competitivo e innovativo il settore finanziario europeo e di assicurare l’integrità del sistema finanziario dell’UE.

(1)      Il termine “tecnologie finanziarie” è utilizzato per fare riferimento all’innovazione nel settore dei servizi finanziari resa possibile dalla tecnologia che può sfociare in nuovi modelli di business, applicazioni, processi o prodotti e avere effetti concreti sui mercati e gli enti finanziari e sulle modalità di prestazione dei servizi finanziari. Cfr. http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/.

(2)      COM(2015) 192 final - Strategia per il mercato unico digitale in Europa.

(3)      JOIN(2017) 450 final - Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l’UE.

(4)      Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.

(5)      COM(2017) 139 final - Piano d’azione riguardante i servizi finanziari destinati ai consumatori: prodotti migliori, maggiore scelta.

(6)      COM(2017) 292 final - Comunicazione sulla revisione intermedia del piano d’azione per l’Unione dei mercati dei capitali.

(7)      Revisione intermedia dell’Unione dei mercati dei capitali, disponibile qui .

(8)      Nel 2016 la frequenza degli attacchi informatici che hanno colpito il settore finanziario è stata superiore del 65% rispetto a quella di qualsiasi altro settore. Le violazioni sono state più di 200 milioni, il che equivale a un aumento del 937% rispetto al 2015, anno in cui ammontavano a poco meno di 20 milioni. Fonte: IBM, Security trends in the financial services sector, aprile 2017.

(9)      Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno.

(10)      Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari.

(11)      Relazione della Commissione al Parlamento europeo e al Consiglio sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo che incidono sul mercato interno e sono connessi ad attività transfrontaliere. COM(2017) 340 final del 26.6.2017.

(12)      Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

(13)      Segnalazione per i consumatori sulle valute virtuali. EBA/WRG/2013/01 - https://eba.europa.eu/documents/10180/598344/EBA+Warning+on+Virtual+Currencies.pdf ; Parere dell’ABE sulle valute virtuali – EBA/Op/2014/08 - https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; L’ESMA mette in guardia gli investitori sui rischi elevati delle offerte iniziali di moneta (ICO) – ESMA50-157-829 - https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; L’ESMA avvisa le imprese coinvolte in offerte iniziali di moneta (ICO) circa la necessità di rispettare i pertinenti obblighi regolamentari – ESMA50-157-828 - https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; L’ESMA, l’ABE e l’EIOPA avvertono i consumatori circa i rischi delle valute virtuali – 12 febbraio 2018 - https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(14)       https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .

(15)      Il regolamento generale sulla protezione dei dati crea un vero mercato unico per la libera circolazione dei dati personali con un elevato livello di protezione di tali dati. Le fintech devono essere pienamente conformi alle norme applicabili in materia di protezione dei dati personali.

(16)      COM(2017) 495.

(17)      Il Parlamento europeo ha invitato la Commissione “a sviluppare un approccio proporzionato, trasversale e olistico nei confronti delle sue attività in materia di FinTech” - “Relazione sulla tecnologia finanziaria: l’influenza della tecnologia sul futuro del settore finanziario”, commissione per i problemi economici e monetari, relatore: Cora van Nieuwenhuizen, 2016/2243(INI), 28 aprile 2017.

(18)      EUCO 14/17, CO EUR 17, CONCL 5, cfr. http://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-it.pdf  Il Consiglio europeo invita la Commissione europea a “proporre le iniziative necessarie per rafforzare le condizioni quadro in modo da consentire all’UE di esplorare nuovi mercati tramite innovazioni radicali basate sul rischio e di riaffermare il suo ruolo guida nel settore industriale”, 19 ottobre 2017.

(19)       https://ec.europa.eu/info/finance-consultations-2017-fintech_en  

(20) Ad esempio, le piattaforme online che agiscono in qualità di intermediari, le assicurazioni peer-to-peer, le valute virtuali, la consulenza automatizzata sugli investimenti, le offerte iniziali di moneta e così via.

(21)       https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .

(22)       https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf  

(23)       https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .

(24)       https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms , 13 novembre 2017.

(25)      L’ESMA, l’ABE e l’EIOPA avvertono i consumatori circa i rischi delle valute virtuali – 12 febbraio 2018 - https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(26)      Cfr. EBA/DP/2017/02 - Con il termine “polo di innovazione” si fa riferimento a un dispositivo istituzionale nel cui ambito soggetti regolamentati o non regolamentati (imprese non autorizzate) entrano in contatto con l’autorità competente per discutere di questioni relative alle tecnologie finanziarie (ad esempio attraverso lo scambio di informazioni e pareri) e chiedono chiarimenti riguardo alla conformità dei modelli di business con il quadro normativo o con i requisiti regolamentari o di autorizzazione (consulenza alle singole imprese sull’interpretazione delle norme applicabili).

(27)      Cfr. EBA/DP/2017/02 - Gli “spazi di sperimentazione” normativa offrono agli enti finanziari e alle imprese non finanziarie uno spazio controllato in cui poter sperimentare per un periodo di tempo limitato soluzioni fintech innovative, con il sostegno di un’autorità, avendo così la possibilità di provare il loro modello di business e di verificarne la validità in un ambiente sicuro.

(28)      COM(2017) 139 final.

(29)      Decisione C(2017) 8405 della Commissione del 14 dicembre 2017.

(30)      Alcuni partecipanti alla consultazione sulle tecnologie finanziarie hanno suggerito che accordi contrattuali standardizzati tra i fornitori di servizi di cloud e i fornitori di servizi finanziari potrebbero tenere maggiormente conto dei vincoli normativi settoriali (quali gli obblighi in materia di audit o le prescrizioni per le ispezioni in loco). I partecipanti alla consultazione hanno ravvisato un altro importante ostacolo nelle restrizioni in materia di localizzazione dei dati imposte dalle autorità pubbliche. Nel contesto di un mercato altamente concentrato per i servizi di cloud, gli enti finanziari e le autorità di vigilanza hanno inoltre attirato l’attenzione sul rischio di forte dipendenza da un numero ristretto di fornitori di paesi terzi e sulla necessità di evitare la dipendenza (lock-in) degli enti finanziari europei da determinati fornitori.

(31)      EBA/REC/2017/03, Recommendations on outsourcing to cloud service providers, dicembre 2017, disponibile qui .

(32)      Per quanto riguarda le prescrizioni in materia di protezione dei dati personali, il coordinamento degli approcci adottati dai garanti della protezione dei dati è già disciplinato dal regolamento generale sulla protezione dei dati.

(33)       https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .

(34)      Direttiva 2013/50/UE.

(35)      CEN, CENELEC e ETSI.

(36)      Proposta di regolamento del Parlamento europeo e del Consiglio relativo all’ENISA, l’agenzia dell’Unione europea per la cibersicurezza, che abroga il regolamento (UE) n. 526/2013, e relativo alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione (“regolamento sulla cibersicurezza”).

(37)      “Relazione sulla tecnologia finanziaria: l’influenza della tecnologia sul futuro del settore finanziario”, commissione per gli affari economici e monetari, relatore: Cora van Nieuwenhuizen, 2016/2243(INI), 28 aprile 2017.

(38)      ENISA, Review of the Cyber Hygiene practices, dicembre 2016, pag. 14, disponibile qui .L’igiene informatica è un principio fondamentale della sicurezza delle informazioni [...], equivale a predisporre semplici misure di routine per ridurre al minimo i rischi derivanti dalle minacce informatiche. Il presupposto di base è che le buone prassi di igiene informatica possono rafforzare l’immunità delle imprese e ridurre il rischio che un’organizzazione vulnerabile sia utilizzata per preparare attacchi o compromettere una catena di approvvigionamento.

(39)      Direttiva (UE) 2016/1148.

(40)      Consiglio per la stabilità finanziaria, Stocktake of publicly released cybersecurity regulations, guidance and supervisory practices, ottobre 2017, pagg. 65-70, disponibile qui (da confermare).

(41)      L’azione 7 del piano d’azione per l’istruzione digitale mira ad affrontare le sfide poste dalla trasformazione digitale con il lancio di: i) una campagna di sensibilizzazione a livello dell’UE rivolta a educatori, genitori e studenti volta a promuovere la sicurezza online, l’igiene informatica e l’alfabetizzazione mediatica; e ii) un’iniziativa di insegnamento della cibersicurezza, partendo dal quadro delle competenze digitali per i cittadini, per consentire alle persone di utilizzare la tecnologia con dimestichezza e responsabilità.

COMMISSIONE EUROPEA

Bruxelles, 8.3.2018

COM(2018) 109 final

ALLEGATO

della

COMUNICAZIONE DELLA COMMISSIONE EUROPEA AL PARLAMENTO EUROPEO, AL CONSIGLIO, ALLA BANCA CENTRALE EUROPEA, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Piano d'azione per le tecnologie digitali: per un settore finanziario europeo più competitivo e innovativo

Allegato - Piano di lavoro delle iniziative incluse nel piano d’azione per le tecnologie finanziarie

Il presente allegato fornisce una panoramica delle iniziative incluse nel piano d’azione fintech