Intervista a Umberto Piattelli: autore del libro "La regolamentazione del Fintech"

Umberto Piattelli è partner dello studio legale Osborne Clarke dal 2008, ha una esperienza lavorativa di oltre 25 anni di esperienza dove ha avuto modo di lavorare per diversi studi legali internazionali, nel corso dei quali ha acquisito una specifica esperienza assistendo clienti in operazioni di finanzia straordinaria (private equity, M&A e equity/debt capital market) e ha sviluppato una comprovata expertise nel settore della regolamentazione finanziaria, in particolare per quanto riguarda la finanza alternativa e il fintech. Di recente ha pubblicato con la collaborazione di Maurizio Pimpinella, Presidente di APSP Associazione Prestatori di Servizi di Pagamento, un libro dal titolo "La Regolamentazione del Fintech", gli abbiamo fatto qualche domanda sopra la sua ultima opera.

Ciao Umberto, cosa ti ha spinto a scrivere questo nuovo libro?

Magari non è così noto, ma nel corso degli ultimi anni l’Unione Europea ha adottato una serie di norme, tra di loro coordinate, in materia di regolamentazione finanziaria, la più famosa delle quali è probabilmente la PSD2. L’impatto conseguente è stato piuttosto rilevante per tutti quegli operatori del FinTech che avevano cominciato a sviluppare la propria attività, attraverso l’utilizzo di nuove tecnologie, e che, con il passare del tempo, si sono ritrovati a svolgere attività regolamentate in tutto o in parte, o per le quali era in corso l’adozione di nuove norme. Così ho ritenuto opportuno cercare di fare chiarezza in un settore, come quello del FinTech, in forte espansione e certamente significativo per il futuro, dove l’incertezza normativa era ed è ancora una costante.

Quali sono secondo te le sfide regolatorie più importanti che dovranno affrontare le fintech nel prossimo futuro? E le banche?

Per alcuni settori, purtroppo, è disponibile solo una normativa molto frammentaria o incompleta; per molti operatori, quindi, la sfida sarà quella di capire come interpretare norme già esistenti al fine di verificarne l’applicazione alla propria attività, tenendo presente che molto spesso si tratta di business tecnologici sviluppati di recente e in un contesto completamente diverso da quello nel quale tali norme furono emanate o di dover ancora attendere l’entrata in vigore di nuove norme dedicate (come il regolamento europeo sull’equity e lending crowdfunding). Per le banche il contesto è più delineato e ruoterà senza dubbio intorno all’open banking, entrato in vigore il 14 settembre 2019, che costituisce un mutamento radicale nel settore dei servizi bancari e di pagamento, destinato ad accentuare la rivoluzione già messa in atto dalle aziende del FinTech. Scopo dell’open banking è quello di innovare e rendere le transazioni bancarie all’interno dell’Unione Europea più efficienti, meno costose, più facili e sicure, attraverso l’apertura delle interfacce di programmazione utilizzate dalle banche, nei confronti dei nuovi operatori della finanza tecnologica.

Ma ci sorge un dubbio, non è che tra i "due litiganti", il terzo gode. Che ruolo avranno, secondo te, le grandi imprese tecnologiche nel settore finanziario del futuro?

Alla fine del mese di luglio del 2019, l’European Banking Authority ha pubblicato una interessante relazione sui fattori e le tendenze che attualmente impattano sui modelli d’impresa dei nuovi operatori del settore dei servizi di pagamento. Come noto, diverse fra le imprese cosiddette “BigTech” (Google, Amazon, Facebook, Apple, Samsung) hanno già ottenuto licenza per entrare nel mercato dei servizi bancari e di pagamento, e ci si attende quindi che le stesse in futuro partecipino molto più attivamente al mercato europeo, in ragione del livello di sviluppo delle tecnologie innovative, dei servizi cloud, dei portafogli digitali e connessi ai dispositivi di telefonia mobile (si pensi anche all’impatto del 5G) ma soprattutto del crescente interesse nei confronti dell’uso dell’intelligenza artificiale, dell’analisi dei big data e della biometria. Il potenziale impatto di una partecipazione più attiva delle BigTech risulta essere una delle più rilevanti minacce alla sostenibilità dei modelli di impresa di banche e operatori del settore. Il punto è che non possiamo più considerare queste grandi aziende come terzi, sono oramai parte integrante del settore.

Il tuo giudizio sulla PSD2? Un Fuoco di Paglia o un Cavallo di Troia?

La PSD2 ha cambiato il paradigma dei servizi di pagamento. Originariamente guardata con un po' di distacco dal mondo degli operatori bancari, ha, di fatto, dato il via ad una nuova era nei servizi di pagamento, anche attraverso lo sviluppo dei c.d. conti di pagamento. Personalmente la considererei quindi più un Cavallo di Troia con il quale è stato aperto un mercato che era immobile da decenni, attraverso l’utilizzo delle nuove tecnologie.

L'autorizzazione ad operare, concessa da Consob o Banca d'Italia, perché non è sufficiente?

L’autorizzazione delle autorità regolamentari competenti, di per sé, è più che sufficiente. Sempre che le norme ne prevedano una. Per fare un esempio i c.d. AISP e PISP, prestatori di servizi di iniziazione di pagamento o di informazione sui conti di pagamento, solo con l’entrata in vigore della PSD2 sono stati soggetti ad una specifica regolamentazione e alla necessità di svolgere l’attività in forza di una licenza. Ma ci sono molti operatori, tra i quali ad esempio le piattaforme di lending crowdfunding o i gestori di portafogli di criptovalute, che svolgono la propria attività, senza che vi sia una normativa specifica di riferimento e senza che sia prevista una licenza a loro applicabile.

Cosa pensi della regulatory sandbox? Potrebbe aiutare a far sviluppare il fintech anche in Italia come è già avvenuto nel Regno Unito?

La bozza di regolamento pubblicata dal MEF è sicuramente un passo importante, per dare attuazione ad una norma e a un procedimento come quello della regulatory sandbox che potrebbe rivelarsi di grande aiuto per il mondo degli operatori del FinTech. Devo purtroppo rilevare come il testo in consultazione abbia “disegnato” procedure molto lunghe e complesse, prevedendo restrizioni e obblighi che potrebbero rendere lo strumento molto poco utilizzabile, soprattutto da start-up o piccole società del settore. Mi ricorda molto la legge sull’equity crowdfunding, che fu inizialmente molto criticata in quanto troppo restrittiva e che, solo dopo innumerevoli modifiche, ha finalmente reso questa tipologia di raccolta di capitali realmente accessibile a tutte le aziende. Spero che non si debba ripercorrere lo stesso lungo percorso, durato diversi anni, per rendere una norma coerente con le sue funzioni e le attese degli operatori del FinTech.

È più necessaria una regolamentazione al mondo fintech o a quello delle criptovalute? Perchè?

Il mondo delle criptovalute è un sotto insieme del FinTech, al quale è indissolubilmente legato. Oggi si parla molto di criptovalute così come di cripto-asset e i possibili impieghi di questi nuovi strumenti sono innumerevoli. Purtroppo in assenza di una specifica regolamentazione, in paesi come l’Italia se ne continuerà a fare scarso uso (è evidente per esempio l’assoluta assenza di ICO o ITO come fonti di riaccolta di capitali nel nostro Paese) e quindi sarebbe appropriato ed urgente avere riferimenti normativi chiari, come è stato fatto per quanto riguarda gli aspetti dell’antiriciclaggio sui quali sono intervenute la IV e la V direttiva AML. In verità regolamentare le criptovalute sarebbe un modo per completare la regolamentazione del FinTech.

Come far convivere il diritto all'oblio con la tecnologia blockchain?

Il tema è molto interessante e di non facile soluzione. A mio avviso bisognerebbe guardare in modo un po' più ampio a questo aspetto, tenendo anche conto dello sviluppo oramai notevole dei sistemi di intelligenza artificiale e della loro capacità di creare nuovi dati personali, da una base di dati di partenza incrociati ed analizzati secondo certe logiche. Anche oggi, ci sono pubblici registri dai quali i nostri dati personali non possono essere cancellati, basti pensare al Catasto, al Registro delle Imprese, ecc. È quindi evidente che dove certi dati devono rimanere a disposizione per consentire la verifica di operazioni commerciali, anche per un lunghissimo periodo di tempo, l’utilizzo della Blockchain non è destinato a introdurre grandi cambiamenti, dal punto di vista della tutela dei dati personali. Ove ciò non sia richiesto da norme specifiche (si pensi all'obbligo di tenere a disposizione la documentazione per le verifiche fiscali per un periodo di 10 anni), si dovrebbe fare in modo che una volta esaurita la funzione della certezza associata a quella specifica transazione, ovvero al periodo di tempo previsto da una norma per la conservazione dei dati, gli stessi siano automaticamente cancellati o siano cancellabili su richiesta dell’utente. Credo che si tratti di trovare la soluzione tecnologica più idonea (crittografia e anonimato dei dati a protezione degli utenti in primis) per consentire il contemperamento dei relativi diritti e tutelare quindi in maniera efficace la privacy di ognuno di noi.

Potete acquistare il libro cliccando qui.