Abbiamo incontrato Irene Tagliamonte, consigliere Consob, e con lei abbiamo approfondito la strategia della finanza digitale dell’UE che sta introducendo regolamentazioni progressive per il Fintech, come il Regolamento DLT Pilot, il MiCA per le cripto-attività, e il DORA per la resilienza cibernetica, con applicazioni fino al 2025. Queste misure mirano a modernizzare il settore finanziario e promuovere l’inclusione finanziaria, con un focus anche sull’Open Finance e la condivisione sicura dei dati.

*Le idee e le opinioni espresse sono da attribuire unicamente all’autore e non impegnano l’istituzione di appartenenza. 

Leggi l’intervista completa

In attuazione della strategia della Commissione europea sulla finanza digitale del settembre 2020, si sono susseguite numerose novità legislative per favorire un’innovazione responsabile nel settore Fintech, iniziative d’interesse anche per il mondo bancario. A che punto siamo in Italia? I nostri operatori possono già sfruttare queste opportunità? 

Possiamo dire che il conto alla rovescia è iniziato. I tre regolamenti che compongono il pacchetto della Commissione europea sulla finanza digitale sono stati pubblicati in Gazzetta da tempo. Uno di questi, il Regolamento DLT Pilot, dedicato all’impiego della tecnologia a registro distribuito per la negoziazione e il regolamento di alcuni strumenti finanziari, è già applicabile. Il Regolamento MiCA, che disciplina il mercato delle cripto-attività, lo sarà nel suo complesso da fine dicembre 2024, mentre la disciplina dedicata all’emissione dei token di moneta elettronica (EMT) e dei token collegati ad attività (ART) verrà applicata da fine giugno 2024. Il DORA, sulla resilienza cibernetica, prenderà avvio dal gennaio 2025; le Autorità europee hanno già indicato che la vigilanza in questo settore diventerà una priorità strategica in tutta l’Unione. Sono in corso consultazioni pubbliche sulle misure di secondo livello sia del MiCAR che del DORA. 

Ma facciamo un passo indietro. Il punto di partenza di queste iniziative legislative è l’obiettivo strategico della Commissione europea (“CE”) di modernizzare il quadro della regolamentazione finanziaria per cogliere le opportunità offerte dalla rivoluzione digitale, per fare in modo che l’Unione europea sia in prima linea; si vuole rendere disponibili i benefici della finanza digitale anche alle imprese e ai consumatori europei che sono più ai margini della finanza tradizionale, come le piccole e medie imprese, favorendo l’inclusione finanziaria. La CE riconosce d’altra parte che la finanza digitale va promossa e indirizzata verso una direzione di responsabilità; serve una solida legislazione in modo da mitigare e contenere rischi; servono le condizioni per creare fiducia.  

La strategia europea per la finanza digitale si muove allora su quattro principali priorità, quattro linee direttrici. Il rafforzamento del mercato unico al fine di fornire un’opportunità alle imprese di scalare; vengono perciò introdotti nuovi passaporti europei che permetteranno la raccolta di capitali e la prestazione di servizi sul mercato unico. Viene offerto un quadro normativo chiaro e robusto nel settore della DLT per dare certezza giuridica e slancio all’innovazione. È in corso di creazione uno spazio europeo dei dati finanziari, accessibile e condiviso in modo da supportare un’economia dei dati. Allo stesso tempo, verrà garantita una parità concorrenziale; la strategia si ispira al principio di neutralità tecnologica e al principio same activities same risks same rules; si guarda cioè al tipo di attività prestata, al rischio che essa pone e la si regolamenta di conseguenza, senza imporre o scoraggiare l’uso di una determinata tecnologia.   

La comunicazione della CE che delinea la strategia sulla finanza digitale si accompagna a un pacchetto di nuove legislazioni europee, pacchetto che, come ho detto poc’anzi, costa di tre regolamenti: uno relativo ai mercati delle cripto-attività (MiCAR), l’altro il regime pilota (pilot regime) per sperimentare la negoziazione e il regolamento di strumenti finanziari emessi su DLT e il terzo regolamento (DORA), di natura orizzontale, è volto favorire la sicurezza cibernetica e la resilienza nel settore finanziario.  

Mi soffermo sul MiCAR, essendo il regolamento che mira a colmare quel vuoto normativo che sinora ha caratterizzato il settore delle cripto-attività. Il regolamento introdurrà una disciplina comune direttamente applicabile a tutta l’Unione e riguarderà l’emissione, la negoziazione e la prestazione di servizi collegati a cripto-attività. A fronte di questa disciplina comune, il MiCAR introdurrà dei passaporti europei. 

La disciplina riguarda sia l’emissione di token che potrebbero essere utilizzati per il pagamento on chain, ossia direttamente sulla DLT/blockchain; nel linguaggio del MiCAR si tratta dei token di moneta elettronica e dei token collegati ad attività (asset reference token) che mirano a mantenere un valore stabile. È previsto un regime di autorizzazione e vigilanza piuttosto stringente per l’emissione di queste cripto-attività. Ma l’ambito di applicazione del MiCAR include anche altre cripto-attività, come i c.d. utility token. Rispetto a questi, il MiCAR disciplina non solo i prestatori di servizi, ma anche la trasparenza e le regole di condotta da rispettare in caso di offerte al pubblico volte a raccogliere capitali sul mercato unico o in caso di ammissione su piattaforme di negoziazione.  

Il MiCAR non si applica agli NFT rappresentativi di un diritto o un bene infungibile. Per il resto, la nozione di cripto attività su cui insiste il regolamento è molto ampia; è cripto-attività qualunque rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente utilizzando la DLT o una tecnologia analoga.  

Le banche, in quanto soggetti già vigilati prudenzialmente, potranno accedere a questo nuovo settore non solo come emittenti, ad esempio di token da utilizzare per i pagamenti on-chain, ma anche come prestatori di servizi su cripto-attività (ad esempio, per custodire le chiavi di accesso ai token di pertinenza del cliente e prestare servizi di trasferimento), in questo caso presentando una preventiva notifica. 

La Consob e la Banca d’Italia hanno recentemente svolto un’indagine conoscitiva proprio per mappare l’interesse degli operatori a entrare in questo nuovo mercato, a svolgere servizi o attività regolate da MiCAR. Si tratta d’informazioni di rilievo per i regolatori, dovendoci anche noi preparare allo svolgimento dei nuovi compiti. Più in generale, l’entrata in vigore del pacchetto digitale è una sfida complessa da affrontare assieme ai partecipanti al mercato, ciascuno nel rispetto dei propri ruoli.  Inoltre, il MiCAR prevede la possibilità d’introdurre un periodo transitorio di durata massima pari a diciotto mesi in favore dei prestatori di servizi su cripto-attività già operativi ai sensi del diritto nazionale. Il MiCAR lascia agli Stati membri la possibilità di escludere l’applicazione di questo periodo transitorio o di ridurne la durata.  

Si badi bene che il MiCAR riguarda solo le cripto-attività non classificabili come strumenti finanziari o altri prodotti già regolamentati nell’Unione. Per quanto riguarda, invece, gli strumenti finanziari tradizionali, quelli continueranno a essere disciplinati dalla normativa già vigente, es. dalla MiFID e dal Regolamento Prospetto, anche laddove emessi facendo uso della DLT, in forma di token. L’ESMA è in procinto di emanare linee guida per facilitare la distinzione tra l’una e l’altra categoria.  

Ora, anche nel settore tradizionale, quello dei mercati degli strumenti finanziari, l’assenza di una cornice normativa chiara per l’emissione e la circolazione di strumenti finanziari su DLT ha rappresentato un freno all’innovazione. Il mercato dei capitali è retto, infatti, da regole che sono nate prima dell’avvento delle nuove tecnologie e alcune di queste sono di ostacolo o comunque sono difficili da conciliare con l’impiego e il pieno sfruttamento della DLT. C’è poi la questione del riconoscimento del valore legale delle scritturazioni sulla blockchain, che è un tema di diritto privato: non è oggetto di armonizzazione a livello europeo.  

Quindi, per dare slancio a questi nuovi mercati e dare cittadinanza alla tokenizzazione di strumenti finanziari su scala europea, nel pacchetto digitale è stato introdotto il cosiddetto regime pilota (Regolamento DLT Pilot), cioè la possibilità per gli operatori d’infrastrutture di trading e di post trading di sperimentare a certe condizioni l’impiego della DLT per la negoziazione e il regolamento di azioni, obbligazioni e quote di fondi di investimento emessi sulla DLT, emessi in forma di token. Si tratta di una sorta di sandbox europea per testare nuove modalità di scambio di titoli-token in una prospettiva di maggiore disintermediazione e despecializzazione.  

L’Italia ha provveduto a adeguarsi al Regolamento Pilota con il decreto Fintech, il decreto-legge 17 marzo 2023, n. 25, convertito, con modificazioni, dalla legge 10 maggio 2023, n. 52 (“Legge FinTech”). Come ho detto, questa disciplina, a differenza del MiCAR e del DORA, è già applicabile. La Consob sta per pubblicare il regolamento che detta i principi e i criteri relativi alla formazione e alla tenuta dell’elenco dei responsabili del registro, funzionale al concreto avvio dell’operatività della disciplina. 

Entrando un po’ più nello specifico della legge Fintech, come riassumeresti le principali opportunità e sfide che si aprono agli operatori finanziari in virtù di questa cornice normativa? Come si collegano al MiCAR? 

La legge Fintech ha introdotto un nuovo regime di forma e circolazione per taluni strumenti finanziari, la c.d. forma digitale, che va ad affiancarsi alle tradizionali forme cartolare (prevista nel codice civile) e dematerializzata (prevista nel TUF). 

Questa recente normativa pone il nostro paese all’avanguardia perché, oltre a prevedere l’adeguamento al regime pilota, che – come ho detto – si applica a obbligazioni, azioni e quote di fondi negoziate su sedi regolamentate, consente l’emissione nativa e la circolazione sulla DLT anche di ulteriori strumenti finanziari non destinati alla negoziazione su una sede MiFID, in un ambiente comunque vigilato, nel rispetto di regole volte a garantire la trasparenza e la certezza dei traffici.  

Ai sensi della nuova disciplina, le emissioni e i trasferimenti di titoli-token avvengono su registri per la circolazione digitale tenuti da “responsabili del registro” iscritti in un apposito elenco tenuto dalla Consob. Possono rivestire la qualifica di responsabile del registro sia soggetti già vigilati, comprese le banche, le imprese di investimento, i gestori di mercati e i depositari centrali, sia società corporate con riferimento a strumenti finanziari digitali di propria emissione, sia soggetti specializzati che intendono svolgere l’attività di tenuta del registro per conto di terzi.  

In questo senso, l’introduzione di regole nazionali che permettono di avvalersi di tecnologie a registro distribuito per l’emissione e il trasferimento di strumenti finanziari, disciplinandone le relative condizioni e la legge di circolazione, rappresenta il presupposto per poter sfruttare l’innovazione a beneficio dell’economia reale, nel rispetto delle esigenze di tutela del risparmio. È certamente interesse di tutti che si stabiliscano anche nel nostro paese le infrastrutture e gli attori della finanza digitale.  

Entro un po’ più nello specifico: il Regolamento DLT Pilot ha introdotto una modifica alla definizione di strumento finanziario prevista dalla MiFID. L’obiettivo è esplicitare che nella nozione di strumenti finanziari sono inclusi anche quelli emessi mediante tecnologia registro distribuito; quindi, il regime pilota formalizza il fatto che gli strumenti finanziari possono essere emessi in forma tokenizzata, sulla DLT; per dirla in breve, il DLT Pilot legittima la tokenizzazione degli strumenti finanziari nel rispetto della disciplina nazionale. L’Italia ha adottato e pubblicato disposizioni per introdurre questa cornice normativa e adeguarsi al Regolamento DLT Pilot, che – come dicevo – è applicabile già dal marzo 2023. È stato perciò necessario prevedere norme non solo di diritto pubblico, ma anche di diritto privato per permettere nel nostro ordinamento la tokenizzazione di strumenti finanziari, ossia l’emissione di strumenti finanziari sulla DLT e il riconoscimento del valore legale, di legittimazione, delle scritturazioni su una DLT. E lo si è fatto, appunto, per mezzo del decreto (oggi Legge) Fintech. 

Ora, la tokenizzazione degli asset finanziari potrebbe facilitare e semplificare le operazioni di regolamento, perché in DLT è possibile programmare il trasferimento simultaneo della gamba degli asset (in ipotesi l’azione o l’obbligazione in forma di token) con la gamba dei pagamenti (ad esempio in moneta elettronica rappresentata in un token); in gergo questo scambio simultaneo è detto “atomic swap”. Grazie agli smart contract è possibile fare in modo che lo scambio dell’asset contro il prezzo avvenga tutto contestualmente o, se qualcosa “va storto”, che non avvenga proprio; questo facilita e riduce i rischi e i costi nel regolamento, soprattutto nelle operazioni transfrontaliere.  

L’uso della DLT potrebbe determinare un efficientamento dei processi anche grazie all’aggiornamento simultaneo dei registri distribuiti. Inoltre, gli smart contract consentono di programmare i vari eventi legati al ciclo di vita dei titoli. Faccio un esempio: una piccola e media impresa potrebbe emettere un minibond e programmare tramite smart contract la distribuzione degli interessi presso gli investitori mediante token di moneta elettronica; l’elemento della programmabilità potrebbe rappresentare la vera chiave di volta non solo per singole operazioni, ma addirittura per l’organizzazione di processi complessi. 

Uno dei collegamenti con il MiCAR sta allora nel fatto che, quando l’infrastruttura tecnologica sottostante all’emissione di token è la medesima (o comunque in presenza di interoperabilità tra blockchain), il pagamento on-chain di interessi, dividendi o del prezzo di uno strumento finanziario digitale potrebbe intervenire tramite token disciplinati dal MiCAR, come gli EMT o gli ART, anche eventualmente in forma atomica. 

Vorrei concludere sottolineando che la strategia della CE e le novità legislative alle quali ho accennato mirano a facilitare l’impiego della DLT per gli scambi di asset finanziari in un ambiente vigilato. Come ho detto, una normativa adeguata è un presupposto importante ma, come sempre, da sola non basta a dare origine a un mercato. Servono operatori che realizzino casi d’uso in grado di creare valore e attrarre clienti e investitori. Naturalmente questo necessita di un ripensamento degli attuali processi, necessita di un investimento in innovazione e in conoscenza. Non è un cambiamento possibile dall’oggi al domani; a ben vedere si tratta del salto di un intero ecosistema. 

C’è altro che “bolle in pentola” sul fronte della finanza digitale a livello europeo. In particolare, in riferimento all’open finance e al regolamento FIDA sul data sharing. Quali sono le principali novità contenute nella proposta legislativa della Commissione europea? Quali vantaggi e quali rischi si prospettano per il nostro mercato?  

Il 28 giugno u.s. la Commissione europea ha adottato una proposta legislativa in materia di Open Finance, con l’obiettivo di stabilire un quadro giuridico per la condivisione, l’accesso e il riutilizzo dei dati della clientela nel settore finanziario e per la promozione di prodotti e servizi innovativi e user-centric. Il fine ultimo è la creazione di un Financial Data Space comune nell’UE per sfruttare appieno e in sicurezza le opportunità offerte dalla digitalizzazione, all’interno della più ampia strategia europea sui dati. 

In concreto, partendo dall’esperienza (luci e ombre) dell’open banking, l’iniziativa mira a stimolare, nel più ampio perimetro del settore finanziario, la concorrenza e lo sviluppo di operatori, piattaforme ed ecosistemi per lo scambio e l’elaborazione dei dati, a beneficio della qualità dei servizi e prodotti finanziari offerti a risparmiatori e imprese, anche superando logiche settoriali di tipo tradizionale.  

Il FiDAR va letto assieme alle proposte sulla retail investment strategy (RIS); possiamo dire che esse sono complementari. Ad esempio, ai sensi della RIS gli intermediari dovranno considerare le necessità di diversificazione del portafoglio da parte della clientela nella prestazione di servizi di consulenza e gestione. Il FiDAR faciliterà l’accesso da parte del consulente a informazioni relative al portafoglio che il cliente detiene presso terzi, se il cliente lo desidera, anche relativamente a investimenti di natura diversa, come quelli assicurativi e pensionistici. Questa disponibilità d’informazioni permetterà al cliente di ricevere servizi e prodotti più adatti a soddisfare le proprie esigenze di diversificazione e i propri obiettivi d’investimento. 

Per sintetizzare, la proposta FiDAR è volta a rimuovere i principali ostacoli alla condivisione dei dati finanziari (data sharing) nel sistema attuale, introducendo la possibilità per i clienti di farlo in ambiente sicuro. Ai clienti è accordato il diritto (ma non l’obbligo) di acconsentire alla condivisione dei propri dati con gli utilizzatori degli stessi (c.d. data user, es. intermediari finanziari e imprese fintech), così da poter accedere a una più ampia gamma di prodotti e servizi personalizzati ad un miglior prezzo (es. tool per la comparazione dei prodotti finanziari, gestione di patrimoni e consulenza finanziaria on-line di tipo personalizzato).  

È importante evidenziare che i data user dovranno essere istituzioni finanziarie già vigilate ai sensi della normativa di settore o soggetti autorizzati come financial information service provider ai sensi del regolamento e dovranno rispettare il DORA, in modo da garantire sicurezza. 

I clienti avranno controllo su chi ha accesso ai propri dati e per quale scopo: potranno utilizzare appositi financial data access permission dashboards per monitorare e modificare i consensi forniti. Le misure dovrebbero contribuire a aumentare la fiducia nella condivisione dei dati e una tutela rafforzata dei dati personali, in linea con il Regolamento generale sulla protezione dei dati (GDPR).  

La condivisione dei dati potrà intervenire solo tra i partecipanti a un financial data-sharing scheme e nel rispetto di standard comuni. Inoltre, a differenza che nell’open banking, è prevista la corresponsione di un ragionevole compenso da parte degli utilizzatori dei dati a beneficio dei detentori dei dati per la creazione d’interfacce di alta qualità (API). L’impostazione innova rispetto alla vigente PSD2 (dove il principio è quello della gratuità) e si pone in linea con le disposizioni di carattere generale introdotte per la condivisione dei dati tra imprese (B2B); le imprese di minore dimensione dovranno solo corrispondere un indennizzo al costo. 

Le principali sfide rispetto alla proposta sul tavolo riguardano, a mio avviso, la standardizzazione tecnica e la necessità di rendere interoperabili i diversi schemi. Bisogna prevenire la frammentazione che potrebbe derivare da un profluvio di schemi e standard differenti, che non si parlano. Si tratta di una questione di non ovvia soluzione. Servono adeguati incentivi.  

Va, inoltre, garantita una condivisione sicura” dei dati. Il consumatore deve essere consapevole dei consensi e dei permessi che sta accordando, delle finalità, dei vantaggi che si prospettano e deve poter “controllare” i propri dati: i consensi e i permessi devono essere sufficientemente specifici, devono poter essere facilmente revocati senza costi e i dati devono circolare in un ambiente “controllato”, ossia solo tra soggetti vigilati e a ciò autorizzati. È necessario ridurre il rischio di uso e circolazione impropria dei dati nei grandi gruppi tecnologici. La disciplina e la vigilanza sulle dashboard per la raccolta e la gestione dei permessi è, dunque, centrale. Ma non basta, è fondamentale anche rafforzare il regime di vigilanza dei soggetti stabiliti in paesi terzi che raccolgono e processano i dati e che, in quanto tali, partecipano all’open finance. Stando all’attuale proposta, si rischia di non avere a disposizione strumenti efficaci per vigilarli; si rischia di aprire la porta ad arbitraggi e trattamenti di favore a vantaggio di operatori tecnologici extra-UE, con rischi in primis per i consumatori e gli utenti nell’Unione. 

È il caso di evidenziare, infine, che la blockchain, in quanto sistema di registri distribuiti e condivisi, crittograficamente sicuri, potrebbe rivelarsi la tecnologia d’elezione per l’open finance. È fondamentale che si preservi un approccio di neutralità tecnologica nella regolamentazione, ossia che il FiDAR non introduca norme incompatibili con l’impiego della DLT o che imponga direttamente o indirettamente l’uso di una specifica tecnologia a discapito di altre. 

Come sempre nel nostro settore, ci sono numerosi trade-off da fronteggiare: l’open finance è una rilevante opportunità da cogliere, non va temuta, ma va costruita con equilibrio tenendo presente sia i vantaggi che i rischi. 

Irene ci racconti qualcosa del tuo percorso? 

Certamente, sono una giurista con un percorso orientato anche ai profili economici e finanziari. Dopo la laurea in giurisprudenza ho conseguito l’abilitazione alla professione forense, poi un LLM in Banking and Finance alla London School of Economics e infine un dottorato in Diritto ed Economia, nel corso del quale ho svolto un periodo di ricerca presso l’Università di Stanford (Faculty of Law) in qualità di Visiting Scholar. Sono in Consob dal 2006; ho lavorato per quasi quindici anni presso l’Ufficio Relazioni Internazionali, occupandomi di numerosi negoziati legislativi europei, ma anche di cooperazione e dello sviluppo di raccomandazioni e standard internazionali presso il Financial Stability Board e lo IOSCO. Ho trattato temi legati al Fintech, alla digitalizzazione della finanza e al crowdfunding, ho “tenuto la penna” nella redazione di raccomandazioni internazionali sulla distribuzione di prodotti complessi e dei primi standard sulla disciplina dei fondi speculativi e sullo shadow banking. Per quanto concerne i lavori presso l’ESMA, ho presieduto una task force per l’attuazione della MiFID II e ho coordinato le prime peer review dirette alla convergenza delle pratiche di vigilanza. A seguire, ho collaborato per circa tre anni con il Commissario della Consob, Paolo Ciocca. Al momento, mi occupo di Analisi d’Impatto della Regolamentazione presso la Divisione Strategie Regolamentari, con focus sulla digitalizzazione della finanza e sulle strategie a supporto dell’investimento al dettaglio. L’incrocio tra finanza, tecnologia e sicurezza è diventata la mia autentica passione.  

Irene Tagliamonte interverrà il 21 febbraio come speaker a Payments 2024.

Con lei approfondiremo:

  • quali sono gli aspetti più impattanti del FIDA e cosa cambierà per via della regolamentazione?
  • chi sarà il titolare del dato?  Quali sono gli impatti sull’embedded finance?
  • come si potrà conciliare questa gestione che dal punto di vista del GDPR?
  • quali sono gli impatti sui requisiti di sicurezza? Cosa manca ancora per la tutela dei clienti?
  • come sviluppare una migliore personalizzazione dei servizi e renderli più a misura di cliente?

Unisciti a noi!

Scopri altri corsi ed eventi iKN selezionati per te

Cross Industry

Ottimizzare l’uso di strumenti digitali per migliorare la selezione e l’onboarding

03 Lug 2024 > 04 Lug 2024

Formazione in Aula

Milano

Cross Industry

Aggiornare i processi di accesso, uso e riutilizzo dei dati pubblici nel rispetto della riservatezza commerciale, della proprietà intellettuale e…

17 Set 2024 > 20 Set 2024

Formazione Online

Online

In Promozione
Cross Industry

Costruire e validare un modello per l’analisi dei dati e affrontare diversi task con l’uso di Machine Learning, Reti Neurali…

04 Ott 2024 > 08 Ott 2024

Formazione in Aula

online

In Promozione
Cross Industry

Implementare una strategia data-driven e strumenti di AI per sviluppare processi di gestione delle risorse umane basati su analisi oggettive

29 Ott 2024 > 30 Ott 2024

Formazione in Aula

Milano

In Promozione
Cross Industry

Il primo Evento sull’AI per i primi esperti sull’AI

28 Novembre 2024

Evento

Cross Industry

Nuovi limiti massimi e mappatura delle fonti di contaminazione per identificare le aree di rischio e impostare correttamente i piani…

22 Gen 2025 > 24 Gen 2025

Formazione Online

online

In promozione

Resta aggiornato sulle ultime novità e gli eventi iKN