Fintech, la sfida dei regolatori ai pirati
p «Nella Consob di domani ci sarà bisogno di più ingegneri e meno avvocati», chiosava lunedì mattina Giuseppe Vegas il passaggio della sua relazione dedicato al Fintech. Passaggio lungo e articolato, il suo, per alcuni dei presenti anche troppo. L’attacco hacker di venerdì suona come una parziale smentita: la cyber security, e più in generale il tema delle reti e del digitale, non sono più solo una materia da tecnici e guru, ma una frontiera che va presidiata con risorse adeguate. Soprattutto per un settore, quello della finanza, dove in ballo ci sono potenzialità e rischi grandi come le somme che si muovono quotidianamente sui mercati globali.
La nuova rivoluzione
La questione è più complessa. A quindici anni dalla proliferazione selvaggia dei derivati, nel panorama finanziario si sta imponendo una nuova rivoluzione, questa volta tecnologica, con il suo bagaglio di pro e contro. Così come per la finanza creativa ci sono voluti anni per capirla e regolamentarla, anche per il Fintech siamo in una fase di studio: i nuovi operatori si affacciano sul mercato, quelli tradizionali provano a tenere il passo, i clienti - sorpresi - navigano a vista.
«Se non si vuole il Far West, occorrerà procedere a regolamentare i nuovi fenomeni», diceva ancora Vegas lunedì mattina. Ma per ora i regolatori annaspano. Anche perché, rispetto al boom dei derivati, questa volta non bastano le competen- ze finanziarie per orientarsi. Nel mondo Fintech ci sono i big data, le monete virtuali, il peer to peer lending (cioè il credito disintermediato tra chi presta e chi riceve), i pagamenti istantanei, ovvero processi e servizi che chiamano in causa informatici, elettronici, fisici, ingegneri. Professionalità e saperi di cui i regolatori raramente sono equipaggiati. Non solo: nel cloud, l’ambiente virtuale dove opera il Fintech, i confini non valgono e dunque serve il massimo coordinamento tra le authority. Pena la totale inutilità di regole e barriere.
Il caos delle regole
Per ora, si diceva, ci si muove piano e in ordine sparso. Ma l’attivismo cresce. A livello globale, la regolamentazione del Fintech è una delle priorità del G20, che nei fatti ha delegato il Financial Stability Board (noto per gli accordi di Basilea), ad occuparsene nel dettaglio. In Europa, c’è tempo fino al 15 giugno per far pervenire alla Commissione europea le osservazioni sul documento attualmente in consultazione proprio dedicato al Finte- 7 Il Centro europeo di Cybercrime, EC3, un'unità di Europol, sta lavorando “a stretto contatto” con le unità equivalenti dei Paesi membri attaccati e con “partner chiave nell'industria, per mitigare la minaccia e assistere le vittime”. E’ quanto fa sapere la stessa Europol. L'attacco recente, “senza precedenti”, richiederà “una complessa indagine internazionale per identificare i colpevoli”, nella quale un ruolo di primo piano sarà giocato dalla Joint Cybercrime Action Taskforce (JCAT). E’ un'unità speciale all'interno dell'EC3, composta da un gruppo di cyber investigatori specialisti internazionali, ed è pensata appositamente per assistere in indagini di questo tipo. ch, che verosimilmente finirà sul tavolo di una task force costituita ad hoc e coordinata da un italiano, Roberto Viola (direttore generale della Dg Connect e già segretario di AgCom), insieme al francese Olivier Guersent, collega generale della Dg Financial services. Lo Iosco, l’associazione dei regolatori di mercato, giusto a febbraio ha pubblicato un rapporto dedicato al Fintech tutto giocato sulla difficile quadratura rischi/ opportunità negli otto segmenti in cui l’intersezione tra finanza e tecnologia è più pervasiva: pagamenti, assicurazioni, consulenza, crowdfunding, blockchain, trading, big data, sicurezza: «I cambiamenti in atto sono sostanziali - ammonisce lo Iosco - e in certi casi conducono alla disintermediazione o alla reintermediazione: ognuno deve essere preparato per i benefici e le opportunità, ma anche ai rischi e alle sfide che porrà».
Il test della Psd2
Un banco di prova che potrebbe rivelarsi interessante è rappresentato, in Europa, dalla Psd2, la direttiva sui sistemi di paga- mento che dovrà essere recepita entro il 13 gennaio prossimo da tutti i Paesi membri Ue e che nei fatti consentirà agli operatori non bancari di poter accedere alle informazioni attualmente appannaggio degli istituti di credito relative ai propri clienti. Un tipico esempio di apertura volto a regolamentare e armonizzare oltre che a far sedere intorno allo stesso tavolo operatori tradizionali e newcomers nati proprio per soddisfare la nuova domanda di servizi di pagamento: il mercato che, sul medio-lungo periodo, si verrà a creare in Europa su una categoria di servizi dalla forte connotazione consumer, sarà un test significativo del grado di maturità di operatori, consumatori e regolatori. Chiamati a un arduo compito: capire le novità per bloccarne i rischi senza però fermare i processi d’innovazione. Nella consapevolezza che - vista la completa dematerializzazione del Fintech - chi verrà estromesso dal recinto potrà fare più o meno altrettanto standosenee fuofuori.
L’AUTHORITY MONDIALE L’organizzazione internazionale delle autorità di vigilanza dedica un rapporto al Fintech che mette in guardia sui pericoli della deregulation
LA CONSOB Lunedì scorso Vegas si è soffermato sulle nuove competenze: «In futuro avremo bisogno di più ingegneri e meno avvocati»