Digital Finance Package: che cos’è e quali sono i principali contenuti
Il 24 settembre 2020 la Commissione europea ha adottato un nuovo pacchetto legislativo su Digital Finance che comprende significativi interventi in ambito Digital Identity, Open Finance, cryptoasset, stablecoin, DLT, tutela del consumatore, resilienza digitale e la definizione di nuove strategie di pagamento al dettaglio che comportano una revisione della PSD2 e preludono a una possibile (ancorché lontana nel tempo) PSD3.
È un autunno, quello appena iniziato che rievoca i celebri versi Ungarettiani, ricordandoci, novelli “soldati” di una contemporaneità imprescindibile, nella quale tuttavia possiamo cogliere i segni di un progresso tecnologico, verso cui un legislatore attento e lungimirante volge il proprio sguardo, facilitandone gli sviluppi e creando i migliori presupposti per agevolare la competizione.
Il “package” della EU Commission: Digital Finance Strategy e Retail Payments Strategy
Ed è così che il 24 settembre 2020, la Commissione europea, sulla scorta di molti segnali che ne preludevano le mosse, ha divulgato un articolato pacchetto di nuove norme a supporto del processo di digitalizzazione della finanza, avviato ormai da oltre quindici anni.
Il corpus legislativo prevede un doppio approccio sviluppato in due linee di sviluppo strategico per l’Europa: Digital Finance Strategy e Retail Payments Strategy.
In questo articolo, suddiviso in due “atti” per esigenze editoriali, condividiamo con il lettore le prime suggestioni, presentando il complesso articolato e offrendo alcuni spunti di riflessione.
In questa prima parte tratteremo espressamente la Digital Finance Strategy, mentre nella seconda parte ci concentreremo sulla nuova strategia per i pagamenti retail e scopriremo i primi segnali della PSD3, analizzando la revisione della PSD2 come preannunciata (ancorché fra le righe) nel pacchetto presentato dalla Commissione europea il 24 settembre 2020.
Digital Finance Strategy: che cos’è e cosa cambierà
Il primo dei due interventi del Digital Finance Package della Commissione europea ha lo scopo di rendere i servizi finanziari più digitalizzati, stimolando l’innovazione responsabile e la concorrenza tra i diversi competitors nell’Unione europea. Secondo il principio “stessa attività, stessi rischi, stesse regole”, la strategia mira a garantire parità di condizioni tra i fornitori di servizi finanziari, siano essi banche tradizionali o fintech.
Le 4 priorità del Digital Finance Strategy
Nel dettaglio, il Digital Finance Package indirizza quattro grandi tematiche:
- Ridurre la frammentazione del mercato unico digitale, in modo che i consumatori possano avere accesso ai servizi cross-border e consentendo alle start-up di svilupparsi e crescere.
- Garantire che il quadro normativo dell’UE favorisca l’innovazione digitale nell’interesse dei consumatori e dell’efficienza del mercato.
Le innovazioni basate su DLT (Distributed Ledger Technology), fra cui la blockchain, o sull’intelligenza artificiale hanno il potenziale di migliorare i servizi finanziari per i consumatori e le imprese. Il quadro normativo dovrebbe garantire che essi siano utilizzati in modo responsabile, in linea con i valori dell’Unione europea. - Creare uno spazio europeo dei dati finanziari per promuovere l’innovazione nel contesto dell’Open Finance.
Con l’obiettivo di abilitare la progettazione di servizi in una più ampia visione europea di “open asset sharing economy“[1], gli sviluppi avviati già con la PSD2 nella direzione dell’Open Banking saranno ulteriormente consolidati ed estesi, nel rispetto delle norme sulla protezione dei dati e della concorrenza. - Affrontare le nuove sfide e i rischi associati alla trasformazione digitale.
I servizi finanziari migrano verso ambienti digitali con ecosistemi frammentati, che comprendono fornitori di servizi digitali spesso operanti nell’attuale regime di deroga previsto dalla regolamentazione di settore. La finanza digitale può quindi rendere più impegnativo salvaguardare la stabilità finanziaria, la protezione dei consumatori, l’integrità del mercato, la concorrenza leale e la sicurezza, ponendo all’attenzione dei regulators nuovi rischi che devono essere affrontati e mitigati.
I nuovi regolamenti e le nuove direttive del Digital Finance Strategy
Digital Finance Strategy prevede ben tre proposte di nuovi regolamenti e una nuova direttiva, pubblicate il 24 settembre 2020:
- Regolamento sul mercato dei cryptoasset (Mi.Ca. regulation);
- Regolamento che introduce un regime pilota per soluzioni che fanno impiego di cryptoasset e di soluzioni basate su DLT (Distributed Ledger Technology) per il mercato dei capitali;
- Regolamento sulla resilienza digitale delle soluzioni tecnologiche nel settore finance (DORA regulation);
- Direttiva che, nel rispetto del regolamento sulla resilienza digitale, provvede a emendare coerentemente altre direttive europee in vigore, fra cui la PSD2.
Come il Digital Finance Strategy affronta il nuovo regolamento sul mercato dei cryptoasset (Mi.Ca. regulation)
La proposta del nuovo regolamento Mi.Ca. prevede una riclassificazione delle definizioni di token e l’inquadramento in diversi regimi di vigilanza sia per gli emettitori di token e cryptoasset, sia per gli operatori che eserciscono servizi di custodia, trading, offerta e scambio di cryptoasset.
Nel novero delle nuove classificazioni di token, rileva l’inclusione di stablecoin e CBDC (Central Bank Digital Currency), particolarmente importante sia per gli sviluppi delle iniziative private come Libra (i cc.dd. “global stablecoin”), sia per quelle pubbliche che, almeno in Europa, sono note con nomi quali “Digital Euro” o “Crypto Euro”.
Il profilo del nuovo regolamento su cryptoasset e DLT
Il regolamento proposto prende in esame la possibilità di definire uno specifico regime pilota per soluzioni basate su cryptoasset, token (come definiti dal regolamento Mi.Ca.) e su DLT (Distributed Ledger Technology) per il mercato dei capitali, fra cui ad esempio tokenized securities, trading e post-trading.
La proposta è tale da prevedere una sandbox normativa che dovrebbe facilitare gli sviluppi in questo comparto altamente innovativo.
La tempistica per l’attuazione di questi primi due regolamenti è prevista entro il 2024.
Il nuovo regolamento e la direttiva sulla resilienza digitale
Entrambe le proposte di nuovo regolamento (DORA regulation) e direttiva, contribuiscono alla formazione di uno specifico pacchetto legislativo che dovrebbe prevedere un irrobustimento dei presidi di sicurezza operativi.
La direttiva, inoltre, nel prevedere la revisione di altre direttive europee, ha impatto anche sulla PSD2, in particolare sulle norme di autorizzazione alla prestazione di servizi di pagamento, introducendo un riferimento incrociato al regolamento DORA.
Inoltre, le norme di notifica degli incidenti contenute in tale direttiva dovrebbero escludere la notifica degli incidenti in ambito ICT che il regolamento DORA armonizza completamente.
Digital Finance Package: le azioni di indirizzo strategico su Digital Finance
Accanto alle proposte già diffuse dalla Commissione europea di cui abbiamo sintetizzato i punti più rilevanti, la strategia su Digital Finance prevede altri interventi di enorme rilievo di cui riepiloghiamo brevemente le azioni.
Identità Digitali a supporto del digital on-boarding
Entro il 2024 dovrà essere implementato un nuovo framework che abiliterà l’utilizzo delle Identità Digitali eIDAS[2] compliant per consentire un più agevole digital on-boarding[3] dei servizi finanziari (fra cui quelli previsti dalla PSD2).
Di fatto, ciò avverrà rivedendo il regolamento eIDAS e sarà implementato nel rispetto di una migliore armonizzazione degli obblighi previsti da direttivi e regolamenti concernenti l’antiriciclaggio e il contrasto al finanziamento del terrorismo (AMLD4[4], AMLD5[5], Regolamento info-on-funds[6]).
Nuove licenze con passaporto comunitario: la creazione di una piattaforma di digital finance europea
Entro il 2024 si prevede il supporto legislativo per l’introduzione di nuove licenze con passaporto comunitario, tali da facilitare la creazione di una piattaforma di digital finance europea e accelerare la cooperazione fra pubblico e privato; nel novero di questa iniziativa, rileva altresì osservare che la Commissione europea ha intenzione di combattere alcune pratiche discriminatorie nel mercato dei servizi di pagamento quali la discriminazione degli IBAN stranieri, e di rafforzare il mercato delle soluzioni RegTech, prevedendo specifiche certificazioni che dovrebbero garantire l’interoperabilità delle stesse.
Green Deal: il Digital Finance Package verso una piattaforma di finanza sostenibile
Entro il 2021, al fine di sostenere lo sviluppo e gli investimenti in tecnologie a bassa emissione per DLT (Distributed Ledger Technology) e Internet-of-Things, la Commissione europea promuoverà i lavori su una piattaforma di finanza sostenibile.
Cloud computing: un mercato europeo di servizi anche per il settore finanziario
Nel contesto di un mercato altamente concentrato, la Commissione ha proposto nella strategia UE sui dati di lanciare un mercato europeo dei servizi cloud, integrando l’intera offerta di servizi cloud entro la fine del 2022. Questo mercato faciliterà l’accesso a fornitori alternativi di servizi cloud, anche nel settore finanziario.
Nuove regole per intangible assets: favorire lo sviluppo di software per il mondo finanziario
La trasformazione digitale richiede notevoli investimenti in software da parte dell’industria finanziaria. Attualmente, il trattamento prudenziale degli investimenti in software differisce da una giurisdizione all’altra, con le banche europee che devono far fronte a requisiti patrimoniali più rigorosi rispetto alle banche di altre giurisdizioni. Per facilitare la transizione verso un settore bancario più digitalizzato, la Commissione adotterà a breve gli standard tecnici di regolamentazione attualmente in fase di sviluppo da parte dell’EBA (European Banking Authority).
L’Intelligenza Artificiale
Entro il 2024 la Commissione, in collaborazione con le autorità di vigilanza di settore (ESA European Supervisory Authorities[7]), mira a garantire la chiarezza per quanto riguarda le aspettative di vigilanza sulle modalità di applicazione del quadro legislativo sui servizi finanziari alle applicazioni di Intelligenza Artificiale.
Questo intervento ha un particolare rilievo per lo sviluppo di alcuni prodotti e servizi che fanno (già) impiego di AI, fra i quali vale citare: robo-advisor, sistemi di data analitycs, strumenti di fraud detection, applicazioni a supporto dei processi di autenticazione forte del cliente, tools RegTech.
Garanzia di un quadro legislativo “future proof” su base continuativa
La Commissione intende garantire, attraverso regolari revisioni legislative e orientamenti interpretativi, che il quadro normativo dell’UE per i servizi finanziari non prescriva né impedisca l’uso di particolari tecnologie, garantendo al contempo che gli obiettivi normativi continuino ad essere raggiunti.
La prima comunicazione interpretativa, che sarà pubblicata nel 2021, garantirà maggiore chiarezza sul trattamento dei cryptoasset, integrando le relative proposte legislative della Commissione.
La Digital Finance Strategy e le nuove prospettive per l’Open Finance
Con l’obiettivo di abilitare la progettazione di servizi in una più ampia visione europea di “open asset sharing economy“, gli sviluppi avviati già con la PSD2 nella direzione dell’Open Banking saranno ulteriormente consolidati ed estesi, nel rispetto delle norme sulla protezione dei dati e della concorrenza.
A tal fine, la Commissione europea modificherà il quadro legislativo dell’UE per garantire che le informazioni divulgate al pubblico siano disponibili in formati standardizzati e leggibili dalla macchina e istituirà un’infrastruttura finanziata dall’UE per la divulgazione al pubblico.
La Commissione preparerà inoltre una strategia sulla vigilanza nel comparto della data-economy entro il 2021.
La Commissione, infine, presenterà una proposta legislativa per un nuovo framework di Open Finance entro la metà del 2022, sulla base e in pieno allineamento con le più ampie iniziative di accesso ai dati, prime fra tutte quelle già previste dalla PSD2.
Il nuovo framework si baserà anche sulle proposte relative all’impiego dell’Identità Digitale menzionate in precedenza.
Inoltre, come annunciato nella strategia per i pagamenti al dettaglio (di cui si tratta nella seconda parte di questo articolo), la Commissione esplorerà anche iniziative a livello UE per affrontare le attuali problematiche che i fornitori di servizi di pagamento devono affrontare, quando cercano di accedere alle antenne di comunicazione near field communication (NFC) disponibili su alcune piattaforme mobili (come telefoni o tablet) e utilizzate per pagamenti contactless.
Nuove sfide e i rischi associati alla trasformazione digitale
I servizi finanziari migrano verso ambienti digitali con ecosistemi frammentati, che comprendono fornitori di servizi digitali spesso operanti nell’attuale regime di deroga previsto dalla regolamentazione di settore.
La finanza digitale può dunque rendere più impegnativo salvaguardare la stabilità finanziaria, la protezione dei consumatori, l’integrità del mercato, la concorrenza leale e la sicurezza, ponendo all’attenzione dei regulators nuovi rischi che devono essere affrontati e mitigati.
La Commissione europea proporrà quindi entro la metà del 2022 i necessari adeguamenti del quadro legislativo esistente in materia di servizi finanziari per quanto riguarda la tutela dei consumatori e le norme prudenziali, al fine di proteggere gli utenti finali dai rischi della finanza digitale, salvaguardare la stabilità finanziaria, tutelare l’integrità del settore finanziario dell’UE e garantire condizioni di parità.
Terminata questa prima parte dell’articolo dedicata alla nuova strategia europea su Digital Finance, rimandiamo il lettore al “secondo atto” (sempre a firma dello stesso autore) che tratta nel dettaglio la strategia sui pagamenti al dettaglio annunciata dalla Commissione il 24 settembre 2020.
Vai all’articolo Retail Payment Strategy: le proposte del Digital Finance Package – Seconda parte
NOTE
[1] Si veda al riguardo il report “I nuovi scenari di sviluppo strategico post PSD2 nel settore Innovative Payments” – R. Garavaglia – 19 giugno 2020 – Osservatori Digital Innovation – School of Management del Politecnico di Milano.
[2] Regolamento (UE) 2014/910.
[3] Si veda anche “Valute virtuali e moneta elettronica: cosa cambia con il recepimento in Italia della quarta direttiva antiriciclaggio”, R. Garavaglia, 21 giugno 2017.
[4] Direttiva (UE) 2015/849.
[5] Direttiva (UE) 2018/843.
[6] Regolamento (EU) 2015/847.
[7] EBA European Banking Authority, ESMA European Securities and Markets Authority, EIOPA European Insurance and Occupational Pensions Authority.