<\/p>\n
L\u2019imperante progresso tecnologico registratosi nell\u2019ultimo decennio ha costretto gli intermediari bancari e finanziari a dover fare i conti con i cambiamenti che tale innovazione ha apportato nell\u2019esercizio delle proprie attivit\u00e0. Ed infatti, stiamo assistendo ad una radicale trasformazione del sistema finanziario mondiale, che vede operare nel settore nuovi attori e nuovi modelli operativi, cos\u00ec generando nuove esigenze. Ci si \u00e8 dunque interrogati sull\u2019effettiva tenuta dei modelli di business fin qui adoperati dagli intermediari tradizionali, constatando altres\u00ec l\u2019esigenza di rinnovare il sistema di controllo operante nel settore, che pi\u00f9 opportunamente individuando le autorit\u00e0 in tal senso competenti munisca il mercato di regole adeguate.<\/p>\n
Per identificare la rivoluzione in atto suole utilizzarsi il termine Fintech, <\/em>che sebbene ad oggi non goda di una uniforme definizione, possiamo \u00a0genericamente descrivere come \u201cun\u2019attivit\u00e0 finanziaria alimentata dalle nuove tecnologie e che include l\u2019intera gamma di servizi, prodotti e infrastrutture finanziari\u201d <\/em>(in tal senso, la Commissione per i problemi economici e monetari del Parlamento Europeo, nella Relazione sulla tecnologia finanziaria: l’influenza della tecnologia sul futuro del settore finanziario (2016\/2243(INI)), 2017, spec. 18. Il documento sottolinea altres\u00ec che il termine suole riferirsi a \u201cl\u2019intero settore finanziario in tutte le sue componenti, dal settore bancario a quello assicurativo, i fondi pensione, la consulenza in materia di investimenti, i servizi di pagamento e le infrastrutture di mercato\u201d<\/em>).<\/p>\n L\u2019origine del Fintech, convenzionalmente fissata nell\u2019anno 2009, vede gli operatori tradizionali fare i conti con la crisi finanziari del periodo e la conseguente sfiducia dei clienti. Ed \u00e8 proprio in questo rinnovato contesto che cominciano ad operare nuovi competitors, che coinvolgono tanto l\u2019ambiente finanziario (c.d. start up Fintech) quanto quello industriale (con l\u2019irruzione nel mercato dei giganti della tecnologia informatica, c.d. GAFA, quali Google, Amazon, Facebook, Apple).<\/p>\n Tali nuovi soggetti, facendo tesoro delle proprie competenze e del loro alto grado di digitalizzazione, sono riusciti nell\u2019arco di breve tempo a fornire servizi di pagamento, investimento, consulenza e finanziamento a prezzi competitivi, cos\u00ec esercitando un\u2019indubbia pressione competitiva sugli intermediari tradizionali. Ed invero, l\u2019ingresso di nuovi operatori nel sistema finanziario ha obbligato quest\u2019ultimi a reagire, investendo maggiormente nell\u2019innovazione tecnologica e automatizzando i processi in modo da rimodulare i propri canali distributivi e fornire alla clientela servizi innovativi e di elevata qualit\u00e0. In realt\u00e0, tale finalit\u00e0 \u00e8 spesso perseguita in una combinazione dialettica, ove intermediari tradizionali e imprese fintech bandiscono partnership<\/em> che consentono ai primi, di accedere a soluzioni tecnologicamente pi\u00f9 avanzate e sviluppare prodotti e servizi innovativi a costi vantaggiosi e alle seconde, di estendere il proprio raggio di operativit\u00e0 alla vastissima platea di clienti degli istituti creditizi.<\/p>\n Voglia inoltre considerarsi, che la grave crisi sanitaria mondiale (COVID-19) e le misure di contenimento della pandemia (lockdown<\/em>, distanziamento sociale, lavoro svolto nella modalit\u00e0 smart working<\/em>), hanno funto da grande catalizzatore del processo in atto, accelerando ulteriormente l\u2019evoluzione fin qui descritta e dando un deciso impulso all\u2019utilizzo sempre pi\u00f9 frequente di sistemi digitali per l\u2019esercizio del credito da parte della clientela.<\/p>\n Le innovazioni che si registrano sono eterogenee (da qui la difficolt\u00e0 ad inquadrarle all\u2019interno di un unico parametro normativo), e comprendono sia servizi finanziari che bancari: dal credito (crowdfounding<\/em> e peer-to-peer lending<\/em>), ai servizi di pagamento (instant payment<\/em>), ai servizi di consulenza (robo-advisor<\/em>), alle valute virtuali (Bitcoin, Libra<\/em>), nonch\u00e9 alle tecnologie di validazione decentrata delle transazioni e di supporto all\u2019erogazione dei servizi (blockchain, DLT, Big data, cloud computing<\/em>).<\/p>\n Lo sviluppo del Fintech porta con s\u00e9 indubbi vantaggi, favorendo l\u2019inclusione finanziaria sia di persone fisiche che di imprese, semplificando le attivit\u00e0 necessarie e riducendo i relativi costi tramite una vera e propria opera di disintermediazione, cos\u00ec accelerando politiche di integrazione dei mercati finanziari dell\u2019Unione Europea.<\/p>\n Non pu\u00f2 sottacersi, per\u00f2, che tale settore presenta altres\u00ec dei rischi, che nascono dall\u2019applicazione di nuovissime tecnologie (ad es. intelligenza artificiale) ai processi creditizi, le quali presentano tutt\u2019oggi numerose incognite legate alla comprensione degli algoritmi che vengono utilizzati, cos\u00ec ingenerando un\u2019inevitabile crescita della vulnerabilit\u00e0 del sistema che presta il fianco a possibili attacchi ed incidenti di tipo informatico, altres\u00ec se si considera che la robustezza dei nuovi processi e dei nuovi operatori di credito fintech non \u00e8 stata ancora testata nell\u2019arco di un ciclo economico e di credito che sia completo.<\/p>\n Questo nuovo paradigma operativo (che prende il nome di open banking<\/em>), si caratterizza dunque per l\u2019evidente perdita del monopolio sul mercato creditizio da parte degli istituti bancari, e la forte tendenza alla disintermediazione nell\u2019espletamento dei relativi servizi, tramite l\u2019intervento di nuovi operatori nel settore (i c.d. Third-Party Providers<\/em>, TPPs).<\/p>\n Autorit\u00e0 di regolazione e dottrina hanno messo adeguatamente in luce che nel nuovo mercato cos\u00ec delineato hanno un peso rilevante alcuni \u201cnuovi\u201d tipi di intermediari che, pur svolgendo un\u2019attivit\u00e0 del tutto simile a quella bancaria, non sono soggetti ai controlli pubblici a cui sono normalmente sottoposti gli intermediari tradizionali (c.d. fenomeno del shadow banking system<\/em>), ritenendosi, per l\u2019effetto, che fosse quanto mai opportuno intervenire sulla normativa in materia.<\/p>\n All\u2019interno di tale processo ancora in fieri<\/em>, la vera sfida di tutti gli stakeholders<\/em> \u00e8 quella di riuscire, tramite un dialogo ed una cooperazione sinergica, ad implementare un nuovo sistema in una prospettiva autenticamente riformista.<\/p>\n Dal dibattito internazionale in materia sono emersi essenzialmente tre modalit\u00e0 di integrazione del mercato, che vedono a vario titolo il coinvolgimento delle autorit\u00e0 nel sostegno dell\u2019innovazione.<\/p>\n La prima riguarda la costituzione di innovation hubs, <\/em>volti ad aiutare le imprese con prodotti ad alto contenuto tecnologico e a rispondere ai requisiti posti dalla regolamentazione. Al riguardo, la Banca d\u2019Italia ha attivato il Canale FinTech, che si sostanzia in uno spazio sul proprio sito web ufficiale dedicato a tale tematica. La seconda modalit\u00e0 prevede l\u2019istituzione di regulatory sandboxes, <\/em>ovvero spazi giuridici circoscritti ove \u00e8 possibile per un tempo determinato creare contesti favorevoli per gli operatori del settore al fine sperimentare nuovi prodotti e servizi prima di introdurli nel mercato finanziario ufficiale.<\/p>\n Tale spazio operativo, gi\u00e0 sperimentato da altri Paesi (in Europa significativa \u00e8 l\u2019esperienza del Regno Unito e della Francia), \u00e8 stato da ultimo introdotto anche in Italia con il d.lgs. n. 100\/2021 (c.d. Decreto Stabilit\u00e0), che ha previsto l\u2019istituzione di una regulatory sandbox<\/em>, con decorrenza dal 15 novembre 2021 al 15 gennaio 2022, quale prima finestra temporale per la presentazione delle richieste di ammissione alla sperimentazione. La terza, infine, consiste nella creazione dei c.d. incubators<\/em>, ove le autorit\u00e0 sono coinvolte in via diretta allo sviluppo di progetti, anche attraverso forme di partnership<\/em> e cofinanziamento.<\/p>\n \u00a0<\/strong><\/p>\n In questo scenario, e allo scopo di ammodernare il quadro giuridico di riferimento, vari sono stati gli interventi normativi tanto a livello sovranazionale che nazionale.<\/p>\n All\u2019interno dei confini nazionali deve darsi opportuno rilievo all\u2019indagine conoscitiva della Camera dei Deputati del dicembre 2017, \u00absulle tematiche relative all\u2019impatto della tecnologia finanziaria sul settore finanziario, creditizio e assicurativo\u00bb, <\/em>che seguiva al lavoro svolto dalla Banca d\u2019Italia tramite l\u2019indagine conoscitiva \u00absull\u2019adozione delle innovazioni tecnologiche applicate ai servizi finanziari\u00bb.<\/em><\/p>\n Ed infatti, negli ultimi anni, talune Autorit\u00e0 di Vigilanza nazionali, quali indubbiamente la Banca d\u2019Italia ma altres\u00ec la Consob, hanno svolto un prezioso lavoro di supporto in materia, portando avanti oramai da anni progetti di sviluppo e producendo cos\u00ec materiale che si \u00e8 rivelato fondamentale per gli organismi deputati alla regolamentazione (ricordiamo, fra i tanti, l\u2019importante lavoro svolto dalla Consob tramite un progetto sul tema i cui risultati sono stati presentati al Fintech District <\/em>di Milano nel dicembre 2017).<\/p>\n Tuttavia, deve dirsi che, il maggior contributo, data la ferma volont\u00e0 degli Organismi preposti di ricercare una regolamentazione d\u2019ampio respiro che coinvolga tutti i Paesi membri della comunit\u00e0 europea onde evitare arbitraggi normativi nazionali, \u00e8 stato fornito dall\u2019Unione Europea.<\/p>\n Volendo qui citare solo alcuni dei contributi di maggior rilievo, devono muoversi i primi passi partendo dalle evoluzioni registratesi in materia di consulenza finanziaria automatizzata (si rimanda alla negoziazione algoritmica con precipuo riferimento a quella svolta in alta frequenza, c.d. HFT<\/em>), non potendosi non far cenno alla Direttiva 2004\/39\/CE (Market in Financial Instruments Directive, <\/em>c.d. Mifid I), che mirava ad un livello di armonizzazione minimo in termini di regolamentazione dei mercati e delle imprese di investimento a livello europeo.<\/p>\n A quest\u2019ultima, segue nel 2014, la Direttiva n. 65 dell\u2019UE, nota anche come Mifid II, e il Regolamento n. 600 dell\u2019UE, c.d. Mifir, i quali implementeranno la versione originaria. Alla normativa in materia cos\u00ec aggiornata (Mifid II), seguono poi le linee guida dell\u2019ESMA (ESMA35-43-869\/28 May<\/em> 2018), tese ad aggiornare le precedenti linee guida in materia (ESMA\/2012\/387), ma soprattutto ad estendere il perimetro applicativo della disciplina in esame ad altre innovazioni tecnologiche legate alla consulenza automatizzata (il c.d. robo advice<\/em>).<\/p>\n Anche il progressivo uso dell\u2019intelligenza artificiale (AI) all\u2019interno dei vari sistemi operativi ha posto, di recente, problemi circa una corretta e puntuale regolamentazione della materia, soprattutto per ci\u00f2 che concerne i diritti e le responsabilit\u00e0 delle macchine e la corretta individuazione dei soggetti a vario titolo coinvolti. \u00c8 per questo che, nel febbraio 2020, \u00e8 stato pubblicato da parte della Commissione Europea un Libro Bianco sull\u2019Intelligenza Artificiale, con l\u2019evidente intenzione di meglio regolamentare al pi\u00f9 presto anche tale innovazione.<\/p>\n Altro settore in poderoso sviluppo risulta essere quello del crowdfunding <\/em>(nelle sue varie tipologie che spaziano dall\u2019equity crowdfounding <\/em>al lending crowdfounding<\/em>), tanto da richiedere un\u2019attenta opera di studio da parte delle Autorit\u00e0 di Vigilanza (per quel che riguarda l\u2019Italia, grande apporto \u00e8 stato fornito da parte della Consob), fino a giungere all\u2019emanazione del Regolamento europeo 2020\/1503, che prevede per i gestori un c.d. regime di passaporto, ovvero la possibilit\u00e0 di operare in tutto il territorio europeo a seguito di autorizzazione rilasciata direttamente dall\u2019ESMA, onde evitare arbitraggi normativi, e la cui applicazione \u00e8 prevista a decorrere dal prossimo 10 novembre 2021.<\/p>\n Merita, altres\u00ec, una menzione speciale il Regolamento europeo 2016\/279, o General Data Protection Regulation <\/em>(conosciuto come GDPR), che nasce con l\u2019obiettivo di coordinare a livello europeo le norme relative alla protezione dei dati personali, superando cos\u00ec la frammentazione derivante dai diversi regimi nazionali. Tale normativa risulta essere il principale riferimento per gli operatori del settore in materia di gestione dei dati personali e di tutela della privacy degli utenti.<\/p>\n Grande importanza ha poi avuto la c.d. Direttiva NIS (Direttiva Europea 2016\/1148 – Network and Information Security<\/em>), recepita in Italia ad opera del d. Lgs. 18 maggio 2018, n. 65, intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi (c.d. cybersecurity<\/em>). Il decreto sopracitato, si applica agli\u00a0Operatori di Servizi Essenziali (OSE)\u00a0e ai\u00a0Fornitori di Servizi Digitali (FSD).<\/p>\n Gli\u00a0OSE\u00a0sono i soggetti, pubblici o privati, che forniscono servizi essenziali per la societ\u00e0 e l’economia nei settori\u00a0sanitario,\u00a0dell’energia,\u00a0dei trasporti,\u00a0delle infrastrutture, della fornitura e distribuzione di acqua potabile e per ci\u00f2 che qui rileva bancario e dei mercati finanziari oltrech\u00e9 delle infrastrutture digitali.<\/p>\n Gli\u00a0FSD\u00a0sono le persone giuridiche che forniscono\u00a0servizi di e-commerce,\u00a0cloud computing o motori di ricerca, con stabilimento principale, sede sociale o rappresentante designato sul territorio nazionale, chiamando in causa anche in questo caso soggetti che operano oggigiorno nel mercato finanziario.<\/p>\n Fermo restando la centralit\u00e0 delle normative fin qui richiamate, tornando ad una visione di insieme del fenomeno Fintech, si ricorda il lavoro svolto dal Comitato di Basilea nel 2018, il quale ha pubblicato un documento (Implications of fintech developments for banks and bank supervisors<\/em>), dotato di 10 osservazioni, ove si \u00e8 delineato il panorama fintech e gli auspicabili approcci di vigilanza legati ai suoi sviluppi, analizzando le implicazioni del fintech per le banche e le sfide che tale fenomeno comporta per l\u2019attivit\u00e0 di vigilanza, conducendo altres\u00ec indagini pi\u00f9 dettagliate sul rapporto tra innovazione e prassi autorizzative. Il lavoro svolto dal Comitato ha dato opportuno rilievo alla necessit\u00e0 che l\u2019azione di vigilanza sia orientata a preservare la sicurezza e la stabilit\u00e0 del sistema finanziario, senza per\u00f2 pregiudicare i benefici apportati dall\u2019innovazione tecnologica nel settore.<\/p>\n Di preminente rilievo, poi, risulta essere la Direttiva 2007\/64\/CE (c.d. PSD, recepita nel nostro ordinamento mediante il d. lgs. n. 11\/2010), nel settore dei servizi di pagamento, da ultimo sostituita ad opera della Direttiva 2015\/2366\/UE (c.d. PSD2), e recepita in Italia dal d.lgs. 15 dicembre 2017 n. 218, allo scopo di sviluppare un mercato interno della zona Euro (c.d. SEPA \u2013 Single Euro Payments Area<\/em>), che garantisca l\u2019efficienza e la sicurezza dei pagamenti e dei rapporti bancari.<\/p>\n In particolare, la PSD2, prendendo atto dell\u2019imponenza del fenomeno dei pagamenti elettronici e delle differenti modalit\u00e0 con le quali essi si effettuano, ha inteso ampliare il novero dei prestatori di servizi di pagamento soggetti alla disciplina (anche i Third-Party Providers<\/em>, sono assoggettati alla nuova disciplina PSD2), predisponendo, altres\u00ec, misure di sicurezza pi\u00f9 rigide rispetto al passato (per rafforzare la sicurezza nei trasferimenti di denaro prevede la c.d. Strong Costumer Authentication, <\/em>la quale deve permettere di poter chiaramente identificare sia l\u2019utente che l\u2019operazione che sta per compiere).<\/p>\n Le scelte normative della PSD2 si fondano sui principi della neutralit\u00e0 rispetto ai profili tecnologici (le definizioni contenute nella direttiva non sono infatti vincolate dal riferimento a specifiche soluzioni tecniche, in modo da poter ricomprendere anche eventuali nuove fattispecie) e della proporzionalit\u00e0 (l\u2019azione regolamentare e di vigilanza \u00e8 infatti commisurata alle specifiche attivit\u00e0 poste in essere dai diversi operatori e ai relativi rischi).<\/p>\n All\u2019interno della normativa vengono annoverati sia i prestatori di servizi di disposizione di ordini di pagamento (o Payment Initiation Service<\/em> Providers<\/em>, PISPs) che i prestatori di servizi di informazione sui conti (Account Information Service Providers<\/em>, AISPs).<\/p>\n Pi\u00f9 in dettaglio, i servizi del primo tipo consentono al prestatore (PISP) di disporre un pagamento, per conto dell\u2019utente, a valere su un conto intrattenuto da quest\u2019ultimo presso un altro intermediario, assicurando contestualmente al beneficiario del pagamento che lo stesso \u00e8 stato disposto. In termini tecnici, essi consentono di effettuare bonifici on<\/em> line <\/em>attraverso un software che fa da ponte tra il sito web del commerciante e la piattaforma di online banking<\/em> della banca del pagatore.<\/p>\n I secondi (AISPs), invece, nascono con l\u2019obiettivo di fornire all\u2019utente informazioni relative ai conti che lo stesso intrattiene presso altri intermediari, consentendogli di avere un quadro generale della propria situazione finanziaria.<\/p>\n Significativa appare, dunque, l\u2019attrazione delle attivit\u00e0 in esame nell\u2019alveo dei servizi di pagamento (con conseguente estensione del relativo regime normativo), se solo si osserva come le stesse, diversamente dalle altre fattispecie incluse nella medesima categoria, non si traducono nella gestione di conti di pagamento, n\u00e9 nell\u2019esecuzione di operazioni di prelievo\/versamento su conti o di pagamento mediante moneta scritturale, ma si risolvono in attivit\u00e0 di mero impulso ad operazioni di pagamento che verranno eseguite da soggetti diversi, ovvero si limitano ad avere una valenza prettamente informativa.<\/p>\n La ratio<\/em> dell\u2019inclusione di tali fenomeni nella normativa discussa da parte del legislatore europeo, dunque, trova spiegazione nella volont\u00e0 di assicurare un\u2019adeguata cornice normativa, comprensiva di efficaci forme di controllo ad attivit\u00e0 che, sfruttando le potenzialit\u00e0 insite nelle nuove tecnologie, risultano fondamentali per lo sviluppo dei pagamenti elettronici ma necessitano, al contempo, di regole che garantiscano l\u2019efficacia e la sicurezza delle transazioni, nonch\u00e9 la protezione dei fondi e dei dati personali dei soggetti coinvolti, evidentemente esposti, a maggiori rischi di attacchi esterni.<\/p>\n <\/p>\n Emerge, dalle ultime considerazioni che precedono, l\u2019ampio ventaglio di problematiche giuridiche che interessano la materia in esame, con particolare riferimento a ci\u00f2 che riguarda i servizi di pagamento e la normativa di settore (c.d. PSD2).<\/p>\n Che la regolazione dei servizi di pagamento si adatti alle peculiarit\u00e0 del sistema di riferimento \u00e8 una questione di particolare importanza sia da un punto di vista squisitamente economico, in considerazione della rilevanza pubblica degli interessi in gioco, sia da un punto di vista giuridico, in considerazione del fatto che si tratta di operazioni caratterizzate da un lasso temporale intercorrente dal momento in cui una data obbligazione viene negoziata e il momento in cui avviene il suo regolamento finanziario, oltre al fatto che in tale catena temporale di sovente intervengono diversi operatori.<\/p>\n Pi\u00f9 precisamente, la dottrina che sino a questo momento si \u00e8 occupata del fenomeno dell\u2019open banking <\/em>pare avere concentrato l\u2019attenzione su alcuni specifici filoni d\u2019indagine, riferibili, in particolare, a tre distinte macro-tematiche, cos\u00ec sintetizzabili:<\/p>\n \u00c8 evidente che la continua evoluzione della materia nonch\u00e9 la sovrapposizione che spesso si registra fra normative e organismi di regolazione necessita di un approccio settoriale, che cerchi di mettere in luce i risvolti che si sono via via registrati nelle summenzionate tematiche ed i suoi possibili sviluppi.<\/p>\n \u00a0<\/strong><\/p>\n Specie con riferimento alla PSD2, ma il discorso si presta anche in relazione alle altre normative di settore, l\u2019ingresso di nuovi operatori (TTPs) nel mercato finanziario ha certamente rinnovato il tono competitivo, ammodernando i processi distributivi e garantendo una maggiore diffusione e velocit\u00e0 nei servizi di pagamento.<\/p>\n Chiaramente, questo ha richiesto una rivisitazione delle regole in materia, strumentali al raggiungimento di tali obiettivi. Ed infatti, \u00e8 stato introdotto un vero e proprio obbligo normativo in capo agli istituti bancari (la c.d. access to account rule<\/em>), che impone loro di condividere i dati dei propri correntisti con altri soggetti (nello specifico i PISPs o gli AISPs che dovessero richiederli, previo consenso del cliente, nell\u2019esercizio delle proprie attivit\u00e0), in nome dell\u2019innovazione, dell\u2019efficienza e dello sviluppo competitivo del mercato dei servizi di pagamento.<\/p>\n Sotto diverso profilo, invece, le regole sull\u2019accesso ai conti consentono di esonerare da responsabilit\u00e0 i correntisti rispetto alla violazione dell\u2019obbligo di non comunicare a terzi quei dati riservati richiesti per la fruizione dei servizi di internet banking <\/em>e per il compimento delle operazioni di pagamento, posto che tale condotta \u00e8 ritenuta, di regola, indicativa di una grave negligenza, e dunque atta a fondare la responsabilit\u00e0 dell\u2019utente per eventuali transazioni non autorizzate. Le due regole appena richiamate permettono, in sostanza, l\u2019esercizio di attivit\u00e0 che troverebbero altrimenti un ostacolo nelle regole generalmente indicate in materia.<\/p>\n A tal proposito, questione di non agevole soluzione, \u00e8 l\u2019individuazione degli strumenti di intervento attivabili dalle autorit\u00e0 antitrust a fronte di possibili comportamenti anticoncorrenziali degli ASPSPs, volti a negare o ad ostacolare l\u2019accesso ai conti dei clienti da parte di TTPs debitamente autorizzati dai titolari dei conti stessi.<\/p>\n Il mercato bancario, si trova difatti sottoposto a due tipi di regolamentazione: quella di settore, tipicamente preoccupata della corretta gestione delle imprese e della stabilit\u00e0 e solvibilit\u00e0 delle banche che deve al contempo fare necessariamente i conti con le nuove caratteristiche dell\u2019odierno mercato, e quella della tutela della concorrenza (legislazione antitrust), ponendo delicati problemi di conciliabilit\u00e0 fra gli scopi dei due complessi di norme e delle autorit\u00e0 preposte all\u2019osservanza dei relativi precetti.<\/p>\n La dottrina appare divisa sul punto, oscillando fra chi giunge ad affermare che \u00abi conti di pagamento nel loro insieme finiscono con il rivestire il ruolo di un\u2019essential facility, <\/em>e dunque la previsione di un\u2019obbligatoria accessibilit\u00e0 consente di garantire la piena concorrenza tra tutti i prestatori di servizi di pagamento, anche non bancari, che operano sulla rete dei conti nell\u2019interesse dell\u2019utente finale dei servizi\u00bb, mentre altri si limitano ad osservare, come \u00abil \u201csistema dei conti di pagamento\u201d assurge al ruolo di \u201cinfrastruttura essenziale\u201d sui generis<\/em>, con rilevanti impatti sul sistema di relazioni tra gli operatori\u00bb.<\/em><\/p>\n In senso opposto, tuttavia, v\u2019\u00e8 anche chi ritiene che il legislatore europeo abbia inteso individuare nei conti di pagamento delle facilities<\/em> \u201cnecessarie\u201d per la fornitura agli utenti di nuove tipologie di servizi, ma non per questo \u201cessenziali\u201d ai medesimi fini, quanto meno non nella (restrittiva) accezione del termine comunemente accolto dal diritto della concorrenza; ed ancora, chi sostiene che richiamare, nella specie, l\u2019accesso ad una essential facility <\/em>risulti sostanzialmente fuorviante, sussistendo, oltre ad alcune significative differenze con le classiche figure di riferimento, notevoli difficolt\u00e0 nell\u2019individuare gli esatti confini del mercato rilevante, ovvero di ravvisare in capo alle banche una posizione dominante e, quindi, il presupposto primo per poter configurare eventuali condotte abusive.<\/p>\n Ulteriore fattore di complicazione, poi, \u00e8 riscontrabile nella natura eterogenea dei nuovi competitors<\/em> degli istituti di credito, tra le cui fila non si osservano solo imprese del ramo Fintech ma, come gi\u00e0 accennato, le c.d. Big Tech companies <\/em>che, grazie alle loro dimensioni, alla loro potenza economica, nonch\u00e9 all\u2019alto grado di digitalizzazione di cui sono strutturalmente fornite, sono in grado di alterare profondamente le dinamiche e l\u2019assetto dell\u2019attuale mercato finanziario e creditizio. \u00c8, d\u2019altra parte, innegabile il vantaggio competitivo di cui quest\u2019ultime godono, se solo si considerano non solo le loro dotazioni tecnologiche, ma altres\u00ec che lo sfruttamento della grande massa di dati raccolti all\u2019interno del proprio bacino di utenti (c.d. Big data<\/em>) \u00e8 una pratica di cui sono stati indubbiamente pionieri e verso la quale detengono una vera e propria egemonia.<\/p>\n Appare lecito, dunque, interrogarsi sulla necessit\u00e0 di adottare strumenti che consentano di riequilibrare la relazione competitiva tra banche e Big Tech. <\/em><\/p>\n Su questi temi, ancora poco esplorati, ha iniziato a confrontarsi parte della dottrina, muovendo specificamente dal presupposto che le norme della PSD2 vietano s\u00ec, in linea di principio, lo sfruttamento dei dati dei conti da parte dei TPPs per scopi diversi dall\u2019erogazione dei servizi di pagamento dagli stessi prestati, ma non sembrano impedire, tuttavia, che i dati e le informazioni acquisite nell\u2019espletamento dei servizi in questione possano essere ulteriormente utilizzati e\/o incrociati dal provider. Pi\u00f9 specificatamente, non sembra sussistere alcun divieto perch\u00e9 gli operatori utilizzino tali informazioni di concerto con altri dati relativi all\u2019utente, ai fini di una prestazione mirata, pi\u00f9 efficiente e maggiormente personalizzata dei servizi medesimi, con benefiche ripercussioni anche per l\u2019innovazione.<\/p>\n Proprio in virt\u00f9 di tale possibile sviluppo, \u00e8 stata prospettata la possibilit\u00e0 di prevedere una clausola di reciprocit\u00e0 nei confronti delle Big Tech companies <\/em>che abbiano deciso di agire sul mercato come TTPs, ipotesi che, qualora confermata, farebbe s\u00ec da efficace contrappeso agli evidenti vantaggi che la normativa odierna riconosce ai colossi dell\u2019industria tecnologica, ma aprirebbe al contempo la strada ad ulteriori quesiti interpretativi sul piano normativo ed applicativo (rispetto a quali imprese? E a che condizioni? E limitatamente a quale tipologia di dati?).<\/p>\n \u00a0<\/strong><\/p>\n Ulteriore profilo controverso attiene alla tutela dei dati personali dei clienti, atteso che il nuovo regime di open banking <\/em>postula l\u2019accesso ai conti e ai relativi dati da parte di soggetti esterni (TTPs o terzi), con la conseguente necessit\u00e0 di tutelare gli utenti da un uso illegittimo dei suddetti, oltre che dal rischio di frodi perpetrate abusando di informazioni personali e riservate.<\/p>\n A dispetto dell\u2019indubbia rilevanza pratica del problema, la PSD2 detta, sul punto, regole piuttosto scarne, limitandosi sostanzialmente a vietare un uso dei dati dei correntisti diverso da quello direttamente correlato all\u2019attivit\u00e0 tipica dei TPPs. In estrema sintesi, infatti, il PISP non pu\u00f2 chiedere al pagatore dati diversi da quelli strettamente necessari a prestare il servizio di disposizione di ordini di pagamento, non usa e non conserva dati e non vi accede per fini diversi dalla prestazione del servizio, n\u00e9 conserva dati sensibili relativi ai pagamenti eseguiti dal pagatore; l\u2019AISP, per canto suo, accede alle sole informazioni sui conti di pagamento designati e sulle operazioni di pagamento eseguite su detti conti, senza richiedere dati sensibili relativi ai pagamenti, e senza usare n\u00e9 conservare detti dati, n\u00e9 potendovi accedere per fini diversi dalla prestazione del servizio di informazione sui conti.<\/p>\n La disposizione ha, oltretutto, carattere generale, riferendosi alla protezione dei dati personali nel contesto della prestazione di ogni tipo di servizio di pagamento (compresi, dunque, quelli erogati dai TPPs).<\/p>\n Relativamente ai punti trattati, dunque, l\u2019impianto della PSD2 risulta alquanto asciutto, ma soprattutto sprovvisto, per altro verso, di regole idonee a garantire un efficace coordinamento con la normativa generale in materia di protezione dei dati personali (Regolamento UE 2016\/679, c.d. GDPR), della quale si assume l\u2019applicazione contesto della prestazione dei servizi di pagamento.<\/p>\n Ed invero, la coesistenza delle due normative non appare affatto semplice, sollevando una serie di questioni interpretative che, in difetto di un adeguato raccordo, non sembrano trovare agevole risposta.<\/p>\n Nel merito, voglia innanzitutto considerarsi la diversa portata che rivestono, e dunque i differenti riflessi che ne conseguono, alcune nozioni rievocate da entrambe le normative in analisi, quali il concetto di \u00abdati sensibili\u00bb o di \u00abconsenso esplicito\u00bb dell\u2019utente. A ci\u00f2 si aggiungano i dubbi circa il trattamento dei dati delle c.d. silent parties <\/em>(ovvero i beneficiari dei pagamenti) da parte dei TPPs, o, per fornire un ulteriore esempio, dei criteri distribuzione di responsabilit\u00e0 tra prestatore di servizi di pagamento del conto e TPP, a fronte di un illecito utilizzo dei dati del cliente, specie in assenza di appositi accordi contrattuali tra tali soggetti.<\/p>\n \u00c8 chiaro, quindi, che in materia di servizi di pagamento, le delicate questioni appena richiamate devono trovare una propria regolamentazione tramite una lettura congiunta di quanto disposto dal PSD2, che si pone quale specifica normativa di settore, ed il GDPR, che \u00e8 al contempo la normativa di riferimento per la tutela della privacy<\/em> degli utenti.<\/p>\n Pertanto, \u00e8 auspicabile che venga chiarita la reale estensione dei limiti all\u2019utilizzo dei dati medesimi, per come effettivamente imposti dall\u2019ordinamento.<\/p>\n Basti ricordare, che il divieto di sfruttare ulteriormente a fini commerciali i dati acquisiti dai TPPs nello svolgimento dei nuovi servizi di pagamento non sembra precludere, alle imprese che ne abbiano la capacit\u00e0 e le competenze, la combinazione degli stessi con altre informazioni relative agli utenti, in funzione di una prestazione maggiormente personalizzata dei servizi medesimi. A ben considerare, infatti, in simili casi si rimarrebbe nell\u2019ambito di un uso dei dati personali del cliente ai fini della (migliore) erogazione degli stessi servizi rispetto ai quali l\u2019originario trattamento era stato autorizzato dall\u2019interessato.<\/p>\n Il dubbio che pu\u00f2 sorgere, tuttavia, \u00e8 se sia concepibile l\u2019uso dei dati dei conti anche per scopi diversi e ulteriori rispetto a quelli sopra descritti, e segnatamente in vista della prestazione di servizi (finanziari e non) distinti da quelli nel contesto dei quali tali dati siano stati gi\u00e0 acquisiti e trattati.<\/p>\n Deve dirsi che, a tal proposito, giungono forti testimonianze da altri ordinamenti (quali, ad esempio, quello statunitense o del Regno Unito) ove i servizi di informazione sui conti, si traducono nell\u2019aggregazione di un vasto set di informazioni di natura finanziaria riferite ai clienti, poi utilizzate anche ai fini della vendita ai medesimi di prodotti e servizi del ramo finanziario (creditizi, di investimento, assicurativi o previdenziali), individuati come adeguati alle loro specifiche caratteristiche ed esigenze personali.<\/p>\n Al riguardo, sebbene il tenore letterale delle disposizioni di riferimento (art. 66-7, PSD2) induca, a prima vista, ad intravedere l\u2019esistenza di un divieto assoluto, a carico dei TPPs, di ulteriori trattamenti dei dati personali dei titolari dei conti), tale interpretazione si porrebbe palesemente in contrasto con le disposizioni del GDPR, che non sembrano affatto escludere, nella specie, la liceit\u00e0 di trattamenti ulteriori di dati gi\u00e0 raccolti.<\/p>\n Nulla, invero, sul piano giuridico sembra impedire ad un utente di poter autorizzare (conferendo apposito e distinto mandato ai TTPs) il trattamento e l\u2019utilizzo ulteriore dei propri dati personali registrati in uno o pi\u00f9 conti di pagamento, nell\u2019ottica della successiva fruizione, nel proprio interesse, di altri prodotti e servizi a valore aggiunto, che presuppongano l\u2019uso di tali informazioni. finalit\u00e0).<\/p>\n In simili ipotesi, pertanto, non si configurerebbe alcuna violazione del divieto espresso dagli artt. 66 e 67 PSD2, bens\u00ec l\u2019esercizio di un diritto soggettivo all\u2019uso dei propri dati, riconosciuto dalle disposizioni generali in materia di data protection<\/em> (GDPR) in conformit\u00e0 alle quali deve essere letta e applicata la normativa di settore (PSD2). Atteso che, se questa lettura fosse confermata, ci\u00f2 aprirebbe ad una nuova prospettiva ove potrebbero incoraggiarsi progetti che sconfinano dalla specifica area tematica dei servizi di pagamento per involgere alle ulteriori e innovative modalit\u00e0 di interazione, \u00e8 evidente che l\u2019ambigua disciplina odierna presta il fianco a non pochi dubbi interpretativi.<\/p>\n <\/p>\n La frammentazione della catena procedimentale in materia di servizi di pagamento e l\u2019inserimento entro quest\u2019ultima di soggetti terzi (TTPs) in modalit\u00e0 digitale, ha aumentato i rischi di frodi informatiche a danno degli utenti.<\/p>\n \u00c8 proprio il tema delle operazioni di pagamento non autorizzate e delle relative responsabilit\u00e0 uno dei pi\u00f9 caldi della materia, che ha impegnato tanto la dottrina quanto la giurisprudenza nel tentativo di coordinare le normative interne con quanto previsto in materia dalla PSD2.<\/p>\n Deve subito sottolinearsi come la normativa in esame ponga una chiara scelta di favor <\/em>nei confronti del cliente, rilevabile con riferimento al regime dell\u2019onere probatorio. Ed infatti, \u00e8 espressamente previsto che, in caso di contestazione di una specifica operazione di pagamento, per sottrarsi al rimborso del relativo importo il prestatore di servizi deve in primo luogo dimostrare che essa \u00e8 stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze di guasti tecnici o altri inconvenienti, per poi offrire l\u2019ulteriore prova della frode o della grave negligenza da parte dell\u2019utente.<\/p>\n Il prestatore dei servizi di pagamento, infatti, \u00e8 tenuto a rispondere anche della sicurezza e dell\u2019affidabilit\u00e0 del servizio nei confronti dell\u2019utenza, in virt\u00f9 sia di quanto stabilito dalla normativa di settore, sia, pi\u00f9 in generale, degli obblighi di diligenza professionale qualificata gravanti ex lege <\/em>sull\u2019intermediario (art. 1176, comma 2, c.c.). In questa logica si spiega, dunque, l\u2019obbligo per ogni prestatore di servizi di pagamento di adottare i presidi di sicurezza e gli accorgimenti tecnici pi\u00f9 evoluti al fine di prevenire eventuali frodi.<\/p>\n D\u2019altronde, il grande rilievo dato ad opportuni sistemi di sicurezza \u00e8 testimoniato da quanto previsto all\u2019art. 74.2 PSD2 (art. 12, comma 2-bis<\/em>, d. lgs. n. 11\/2010), il quale prevede la c.d. autenticazione forte, che consiste in una procedura che consente al PSP di verificare l\u2019identit\u00e0 di un utente o la validit\u00e0 dell\u2019uso di uno strumento di pagamento (compreso l\u2019uso delle credenziali di sicurezza personalizzate), basata sull\u2019impiego di due o pi\u00f9 elementi tra loro indipendenti (classificabili nelle categorie del \u00abqualcosa che<\/em> solo l\u2019utente conosce\u00bb<\/em>, \u00abqualcosa che solo l\u2019utente possiede<\/em>\u00bb, o \u00abqualcosa che caratterizza l\u2019utente<\/em>\u00bb) e concepita in modo da assicurare la riservatezza dei dati di identificazione.<\/p>\n Le decisioni della giurisprudenza in materia tendono, invero, a considerare lo squilibrio che informa il rapporto tra le due parti. Per tali motivi, \u00e8 stato pi\u00f9 volte ribadito il principio secondo il quale la mera dimostrazione documentale che l\u2019autenticazione \u00e8 stata effettuata con le credenziali dell’utente non libera, di per s\u00e9 sola, l\u2019intermediario dalle proprie responsabilit\u00e0.<\/p>\n Al riguardo, il Collegio di Coordinamento (decisione n. 22745\/2019), anche sulla scorta del costante orientamento dei Collegi territoriali, ha recentemente rilevato che \u00abl\u2019onere probatorio previsto nei commi 1 e 2 dell’art. 10 del decreto<\/em> [d.lgs. n. 11\/2010 di recepimento della PSD, come da ultimo modificato dalla PSD2] deve necessariamente essere assolto dal PSP con riguardo ad ambedue i profili (autenticazione ed esecuzione delle operazioni di pagamento, nonch\u00e9 colpa grave dell’utilizzatore), da ritenersi necessari e complementari\u00bb.<\/em><\/p>\n Pertanto, ove non assolto l\u2019onere probatorio richiesto, l\u2019utente non potrebbe essere chiamato a sopportare il danno derivante dall\u2019operazione di pagamento non autorizzata, neppure qualora si vertesse in un\u2019ipotesi di colpa grave (in tal senso il Collegio di Napoli, decisione n. 22389\/2019).<\/p>\n D\u2019altronde, sempre in relazione all\u2019analisi del comportamento delle parti, accade frequentemente che l\u2019Arbitro Bancario Finanziario rilevi una responsabilit\u00e0 dell’intermediario per la mancata attivazione del servizio di sms alert<\/em>. Al riguardo, va sottolineato che il Collegio di Coordinamento, uniformandosi al consolidato orientamento dei Collegi territoriali sul punto, ha ravvisato nella mancata attivazione del servizio \u00abuna carenza organizzativa imputabile all’intermediario resistente il quale, data la natura di misura di sicurezza del sistema di sms alert<\/em>, non dovrebbe limitarsi a proporlo al cliente ma dovrebbe adottarlo in modo generalizzato\u00bb.<\/p>\n Infatti, con la decisione n. 24366\/2019 (richiamando Cass. n. 2950\/17 e n. 9158\/18), il Coll. Coord. ha stabilito che \u00abfra i doveri di protezione dell\u2019utente gravanti sull’intermediario rientra l\u2019onere di fornire il servizio di sms alert o assimilabili da cui l’intermediario pu\u00f2 essere esonerato solo dimostrando l’esplicito rifiuto dell’utente ad avvalersene\u00bb<\/em>.<\/p>\n Ebbene, il quadro normativo sopra rappresentato \u00e8 stato sostanzialmente esteso anche agli operativi attivi nel nuovo panorama dell\u2019open banking<\/em>, ove gli aspetti di maggiore novit\u00e0 concernono, tuttavia, la definizione dei rapporti tra i prestatori di servizi di pagamento di radicamento dei conti e i PISPs, con specifico riferimento alle ipotesi in cui le operazioni di pagamento siano state disposte tramite questi ultimi. L\u2019intervento di un provider <\/em>terzo, legittimato ad inserirsi nel rapporto tra ente detentore del conto di pagamento e soggetto pagatore, rende infatti necessario stabilire quale, tra i predetti prestatori di servizi di pagamento, sia responsabile di eventuali transazioni fraudolente (come anche inesatte, o ineseguite) in danno dell\u2019utente.<\/p>\n In tali ipotesi di intervento del PISP, vale la regola generale secondo la quale chi assume di essere stato danneggiato da un pagamento non autorizzato o fraudolento ha diritto ad ottenere il rimborso della relativa somma, che dovr\u00e0 essere eseguito (non dal PISP, ma) dall\u2019ASPSP entro la giornata operativa successiva alla richiesta, salvo che non sussista un ragionevole sospetto di frode. Il PISP, tuttavia, dovr\u00e0 immediatamente rimborsare all\u2019intermediario presso il quale \u00e8 radicato il conto l\u2019importo dell\u2019operazione contestata, nonch\u00e9 risarcire quest\u2019ultimo anche per le perdite subite (Art. 74.2 PSD2, art. 11, comma 2-bis<\/em>, d. lgs. n. 11\/2010).<\/p>\n Nonostante la scelta operata dal legislatore europeo e trasfusa all\u2019interno del nostro ordinamento debba essere apprezzata, per il mantenimento di un trattamento di favor<\/em> verso l\u2019utente (che risulter\u00e0 ad ogni modo, e celermente, rimborsato), non pu\u00f2 negarsi che la normativa in esame non chiarisce opportunamente la dinamica dei rapporti intercorrenti fra i vari operatori intervenuti durante la catena di pagamento.<\/p>\n La questione \u00e8 ancor pi\u00f9 controversa se si considera che, all\u2019interno della normativa italiana, la disciplina non \u00e8 stata ricalcata pedissequamente, e i rapporti tra PISP e ASPSP sembrerebbero articolati, secondo una sequenza procedimentale che contempla una prima fase a carattere sommario (legata all\u2019urgenza, stabilita per legge, di provvedere al massimo entro una giornata lavorativa), durante la quale il primo \u00e8 tenuto a corrispondere al secondo, dietro semplice richiesta, l\u2019importo dell\u2019operazione contestata dal cliente, cui farebbe seguito una seconda (ed eventuale) fase di merito, nel contesto della quale potrebbe trovare pi\u00f9 adeguato spazio l\u2019esercizio delle azioni per il risarcimento delle (possibili) maggiori perdite subite dal prestatore di servizi di pagamento di radicamento del conto, o delle azioni di regresso tra intermediari.<\/p>\n Invero, tale sequenza logico temporale non trova alcun conforto nella normativa europea (PSD2), che pare semmai orientata verso una soluzione maggiormente unitaria, prevedendo che il PISP, se responsabile dell\u2019operazione non autorizzata, debba immediatamente risarcire l\u2019ASPSP, su richiesta di quest\u2019ultimo, per le \u00abperdite subite o gli importi pagati in conseguenza<\/em> del rimborso al pagatore, compreso l\u2019importo dell\u2019operazione di<\/em> pagamento non autorizzata\u00bb <\/em>(art. 74.2 PSD2). \u00c8 auspicabile, pertanto, che quanto prima si riesca a dotare la disciplina di un\u2019interpretazione pi\u00f9 coerente, ancor pi\u00f9 se si considera che la PSD2 \u00e8 intervenuta al fine di armonizzare le soluzioni adottate dai singoli Stati membri, ed evitare discrasie di qualsiasi sorta.<\/p>\n <\/p>\n Quello del credito digitale \u00e8, con tutta evidenza, un fenomeno multiforme ove plurimi sono gli strumenti da esaminare, i soggetti da tenere in considerazione e le implicazioni che discendono dall\u2019interazione degli uni con gli altri. Come si \u00e8 visto, tale caratteristica del fenomeno si \u00e8 tradotta in una difficolt\u00e0 anche sul piano normativo, ove l\u2019auspicio \u00e8 quello di assistere, in tempi brevi, alla dotazione di una regolamentazione aperta e flessibile, capace di adattarsi in un approccio funzionale ad una materia che \u00e8 in continuo divenire. D\u2019altra parte, il dibattito attuale europeo \u00e8 volto a comprendere verso quale paradigma regolatorio stiamo andando.<\/p>\n Sarebbe auspicabile, dunque, tenuto ben conto di quanto precede, individuare una interpretazione della normativa nei suoi vari spazi applicativi che contemperi adeguatamente gli interessi in gioco, con uno sguardo che per quanto mosso dal fine primario di tutelare gli utenti, consideri correttamente che l\u2019innovazione tecnologica, oltre ad essere un processo oramai irreversibile, deve essere intesa quale occasione per ampliare il benessere delle persone, e dunque il pi\u00f9 possibile accolta e favorita.<\/p>\n Impedire l\u2019evoluzione in esame andrebbe a pregiudicare lo stesso interesse degli intermediari tradizionali, che si troverebbero nell\u2019arco di poco tempo al di fuori delle richieste del mercato, in un sistema che con tutta evidenza non si presenta pi\u00f9 come bancocentrico. Ma ancor pi\u00f9, ed in generale, non risulterebbe funzionale a favorire la libera concorrenza del settore, finalizzata alla massimizzazione dei servizi e la conseguente evoluzione degli strumenti adoperati.<\/p>\n Sembrerebbe, dunque, opportuno promuovere l\u2019elaborazione di un linguaggio intersettoriale realmente unitario e condiviso, volto a garantire l\u2019uniforme e coerente interpretazione ed applicazione dei testi normativi, a definire con maggiore precisione gli ambiti di applicazione delle disposizioni rilevanti, a coordinare e rendere pi\u00f9 efficienti i controlli e a razionalizzare gli adempimenti a carico degli operatori.<\/p>\n (A cura di Martina Motta)<\/em><\/p>\n Alpa G. (2019), in Contratto e impresa, Fintech: un laboratorio per i giuristi<\/em>, p. 377 ss.<\/p>\n Antonucci A. (2018), I contratti di mercato finanziario, <\/em>Pisa, Pacini Giuridica.<\/p>\n Banca d\u2019Italia (Dicembre 2017), Fintech in Italia. Indagine conoscitiva sull\u2019adozione delle innovazioni tecnologiche applicate ai servizi finanziari<\/em>.<\/p>\n Banca d\u2019Italia, a cura di Maimeri F. – Mancini M. (settembre 2019), in Quaderni di Ricerca Giuridica, Le nuove frontiere dei servizi bancari e di pagamento fra PSD2, criptovalute e rivoluzione digitale<\/em>.<\/p>\n Banca d\u2019Italia a cura di Carmignani A. \u2013 Manile M. \u2013 Orame A. \u2013 Pagnini M. (febbraio 2020), in Questioni di economia e finanza, Servizi bancari online e dinamica degli sportelli bancari.<\/em><\/p>\n Banca d\u2019Italia a cura di Branzoli N. \u2013 Supino I. (march 2020), in Questioni di economia e finanza, FinTech credit: a critical review of the empirical literature<\/em>.<\/p>\n Banca d\u2019Italia a cura di Ardizzi G. \u2013 Nobili A. \u2013 Rocco G. (december 2020), in Questioni di economia e finanza,<\/em> A game changer in payment habits: evidence from daily data during a pandemic.<\/em><\/p>\n Banca d\u2019Italia a cura di Zambuto F. \u2013 Arcuti S. \u2013 Sabatini R. \u2013 Zambuto D. (july 2021), in Questioni di economia e finanza, Application of classification algorithms for the assessmets of confirmation to quality remarks. <\/em><\/p>\n Banca d\u2019Italia a cura di Cardillo S. \u2013 Gallo R. \u2013 Guarino F. (july 2021), in Questioni di economia e finanza, Main challenges and prospects for the European banking sector: a critical review of the ongoing debate<\/em>.<\/p>\n Barbagallo C. (24 marzo 2018), www.bancaditalia.it, Il sistema bancario italiano: situazioni e prospettive<\/em>.<\/p>\n Battelli E. (2020), in Giustizia Civile, 4\/2020, Le nuove frontiere dell\u2019automatizzazione contrattuale tra codici algoritmici e big data: gli smart contracts in ambito assicurativo, bancario e finanziario<\/em>, pp. 681 ss.<\/p>\n Brescia Morra C. (2020), Il diritto delle banche, <\/em>il Mulino.<\/p>\n Caccavale A. \u2013 Righi S. (2018), Guerini e associati, Banca Tech. La rivoluzione tecnologica del credito vista dai vertici del sistema bancario<\/em>.<\/p>\n Camera dei deputati a cura di Panetta F. (novembre 2017), Roma, Indagine conoscitiva sulle tematiche relative all\u2019impatto della tecnologia finanziaria sul settore finanziario, creditizio e assicurativo<\/em>.<\/p>\n Capriglione-Sacco Ginevri (2019), Metamorfosi della governance bancaria,<\/em> Utet.<\/p>\n Cian M. \u2013 Sandei C. (2020), Diritto del Fintech,<\/em> Milano, CEDAM.<\/p>\n Ciraolo F. (2020), in Riv. dir. Banc., Open Banking, Open Problems. <\/em>Aspetti controversi del nuovo modello dei \u201csistemi bancari aperti\u201d<\/em>, pp. 611 ss.<\/p>\n Comitato di Basilea (19 February 2018), Sound Practices: Implications of FinTech Developments for Banks and Bank Supervisors<\/em>.<\/p>\n Commissione Europea, COM(2018) 109 finale, 8 marzo 2018, Piano d\u2019azione per le tecnologie finanziarie: per un settore<\/em> finanziario europeo pi\u00f9 competitivo e innovativo<\/em>.<\/p>\n Commissione Europea, COM(2020) 65 finale, Bruxelles, 19 febbraio 2020, Libro bianco sull’intelligenza artificiale. Un approccio europeo all’eccellenza e alla fiducia<\/em>.<\/p>\n Condemi M. (2021), in dirittobancario.it, Nuove tecnologie ed attivit\u00e0 finanziarie: spunti per un rinnovato approccio regolamentare<\/em>.<\/p>\n Consob (dicembre 2018), in Quaderni Fintech, Il fintech e l\u2019economia dei dati. Considerazioni su alcuni profili civilistici e penalistici.<\/em><\/p>\n Consob (dicembre 2019), in Quaderni Fintech, Valore della consulenza finanziaria e robo advice nella percezione degli investitori. evidenze da un\u2019analisi qualitativa.<\/em><\/p>\n Consob (settembre 2020), in Quaderni Fintech, Do investors rely on robots? Evidence from an experimental study.<\/em><\/p>\n Consob (gennaio 2019), in Quaderni Fintech, La digitalizzazione della consulenza in materia di investimenti finanziari.<\/em><\/p>\n Corapi E. \u2013 Lener R. (2019), Nuove tecnologie I diversi settori del Fintech. Problemi e prospettive,<\/em> Milano, CEDAM.<\/p>\n Costi R. (2012), L\u2019ordinamento bancario, <\/em>il Mulino.<\/p>\n Costi R. (2008), Il finanziamento, la consulenza, il collocamento. I tanti mestieri delle banche<\/em>, in G. D. Mosco, F. Vella (a cura di), Imprese e investitori. Crescita, tutele, interessi, Milano, Giuffr\u00e8.<\/p>\n Eba (december 2018), Eba\/Cp\/2018\/15, Guidelines on Ict and Security Risk Management<\/em>.<\/p>\n Ferretti R. \u2013 Lunetta D. (2018), in dirittobancario.it, Prime osservazioni sul documento del Comitato di Basilea sulle implicazioni del fintech per le banche e le Autorit\u00e0 di vigilanza<\/em>.<\/p>\n Fimman\u00f2 F. \u2013 Falcone G. a cura di (2019), FinTech, <\/em>Napoli, Edizioni Scientifiche Italiane.<\/p>\n Finocchiaro G. \u2013 Falce V. (2019), Fintech: Diritto, concorrenza, regole. Le operazioni di finanziamento tecnologico,<\/em> Bologna, Zanichelli.<\/p>\n Giorgino M. (2019), La via italiana al fintech. Strategie ed esperienze nel settore bancario e finanziario, <\/em>EGEA.<\/p>\n Girompini D. (2018), in Bancaria, 1\/2018, PSD2 e open banking. Nuovi modelli di business e ruolo delle banche, <\/em>pp. 70 ss.<\/p>\n Liberatore P. (2021), in Diritto.it, sezione Diritto civile e commerciale, Fintech: la consulenza automatizzata alla prova della regolamentazione nazionale e comunitaria<\/em>.<\/p>\n Macchiavello E. (2018), in Banca Borsa Titoli di Credito, 1\/2018, La problematica regolazione del lending-based crowdfunding in Italia<\/em>, pp. 63 ss.<\/p>\n Mattarella G. (2020), in Giurisprudenza Commerciale n. 4\/2020, Big Data e accesso al credito degli immigrati: discriminazioni algoritmiche e tutela del consumatore<\/em>, pp. 696 ss.<\/p>\n Miglionico A. (2020), in supplemento NGCC<\/em> n. 5\/2020, FinTech ai tempi del Coronavirus, <\/em>pp. 93 ss.<\/p>\n Omarini A. (2020), in Bancaria n. 1\/2020, La digital banking transformation: dall\u2019unbundling al re-bundling, verso nuovi modelli di intermediazione.<\/em><\/p>\n Paracampo M. T. (2018), in Riv. dir. Banc., L\u2019adeguatezza della consulenza finanziaria automatizzata nelle linee guida dell\u2019ESMA tra algo-governance e nuovi poteri di supervisione<\/em>, pp. 535 ss.<\/p>\n Perrone A. (2020), <\/em>in Banca Borsa Titoli di Credito n. 4\/2020, La nuova vigilanza. Regtech e capitale umano, <\/em>pp. 516 ss.<\/p>\n Pitruzzella G. (2020), <\/em>in Bancaria n. 6\/2018, Fintech e i nuovi scenari competitivi nel settore finanziario, creditizio, assicurativo, <\/em>pp. 23 ss.<\/p>\n Pia P. (2017), La consulenza finanziaria automatizzata<\/em>, Milano, Franco Angeli.<\/p>\n Rabitti M. \u2013 Sciarrone Alibrandi A. (2019), in F. Capriglione, Liber amicorum Guido Alpa, I servizi di pagamento tra PSD2 e GDPR: open banking e conseguenze per la clientela, <\/em>Cedam, pp. 726-727.<\/p>\n\n
\n
\n
\n
\n
\n
\n
\nBIBLIOGRAFIA<\/strong><\/p>\n