Pacchetto finanza digitale 29 aprile 2021 |
|
Finalità/Motivazione
La Commissione europea ha adottato, il 24 settembre 2020, un articolato pacchetto di misure per la finanza digitale, che si compone di due strategie e di quattro atti legislativi, la cui struttura è illustrata nel seguente grafico.
Al fine di agevolare la lettura del bollettino, ad ogni componente del pacchetto è associato un numero ovvero una lettera, che rispettivamente individuano le strategie e gli atti legislativi e che pertanto saranno riportati anche in corrispondenza del titolo di ciascun paragrafo.
 Gli orientamenti del pacchetto di misure sono illustrati in due comunicazioni:
1) la
strategia in materia di finanza digitale (
COM(2020)591), che prefigura una serie di iniziative, legislative e non, da qui al 2024, nell'ottica di promuovere il potenziale della finanza digitale in termini di innovazione e concorrenza, al contempo riducendo i rischi che ne derivano (connessi alla cibersicurezza, alla protezione di dati, consumatori e investitori e all'integrità del mercato);
2) la
strategia in materia di pagamenti al dettaglio (
COM(2020)592), che prospetta l'adozione di azioni volte a promuovere i pagamenti istantanei e le soluzioni di pagamento in tutta l'UE.
Nel quadro della Strategia in materia di finanza digitale sono stati adottati due gruppi di proposte legislative (gruppo
A e gruppo
B) di ampia e rilevante portata, che comprendono complessivamente quattro atti.
A) Il primo gruppo introduce una regolamentazione a livello europeo dell'offerta di
cripto-attività, qualificabili come rappresentazioni digitali di valori o di diritti che possono essere trasferiti o memorizzati elettronicamente attraverso una tecnologia che supporta la registrazione distribuita di dati cifrati (tecnologia di registro distribuito,
distributed ledger technology - DLT). In tale ambito, sono incluse le cripto-valute o valute virtuali.
L'assenza di un quadro generale dell'Unione in materia di cripto-attività, ad avviso della Commissione, potrebbe comportare anche un
rischio di frammentazione normativa, che potrebbe falsare la concorrenza e rendere più difficile per i fornitori di servizi per le cripto-attività espandere le loro attività su base transfrontaliera.
Il nuovo quadro normativo si articola in due proposte di regolamento, che sono volte a:
A.1) stabilire
norme uniformi per gli
emittenti (tra cui la presentazione di un
White Paper) e i
fornitori di servizi (tra cui l'autorizzazione in tutta l'UE, cd. passaporto europeo) in
cripto-attività
non disciplinate dalla legislazione europea in materia di servizi finanziari (in cui rientrano le cosiddette
stablecoin, ossia le cripto-valute ancorate ad esempio a valute ufficiali, per le quali sono previsti requisiti e tutele più rigorosi), nonché norme e misure a
tutela dei consumatori per prevenire gli abusi di mercato (proposta di regolamento MiCA
COM(2020)593
);
A.2) definire un
regime pilota di sperimentazione temporanea per consentire alle infrastrutture di mercato che operano con tecnologie DLT la negoziazione e il regolamento delle operazioni in cripto-attività che rientrano nella legislazione sui servizi finanziari (proposta di regolamento relativo ad un regime pilota DLT
COM(2020)594).
B) Il secondo gruppo di proposte introduce per le entità finanziarie un'ulteriore
armonizzazione delle principali
prescrizioni sulla resilienza operativa digitale, ossia sulla capacità delle imprese di essere in grado di resistere a tutti i tipi di interruzioni e minacce legate alle tecnologie dell'informazione e della comunicazione (
information and communication technologies – ICT), in particolare al fine di:
B.1) introdurre regole più rigorose in materia di
gestione dei rischi delle tecnologie ICT e segnalazione di incidenti ad esse connessi, nonché di sorveglianza sui fornitori di servizi (proposta di regolamento DORA
COM(2020)595
);
B.2) modificare le direttive vigenti in materia di servizi finanziari, per lo più per necessità di adeguamento della disciplina concernente i requisiti in materia di rischio operativo e di gestione del rischio al nuovo regolamento DORA, ma anche per aggiornare la definizione di "strumento finanziario" includendo gli strumenti emessi utilizzando la tecnologia DLT (proposta di direttiva
COM(2020)596).
Oltre che sul
Piano d'azione per le tecnologie finanziarie del 2018 (nel cui ambito l'UE ha adottato, in particolare,
nuove norme per aiutare le piattaforme di
crowdfunding a espandersi in tutto il mercato unico dell'Unione), il pacchetto si basa sul lavoro delle autorità europee di vigilanza (AEV), cui si è aggiunto il contributo delle risposte alla
consultazione pubblica e gli
eventi di sensibilizzazione sulla finanza digitale tenutisi nella prima metà del 2020, la
relazione del Parlamento europeo sulla finanza digitale, la
relazione del gruppo di esperti sugli ostacoli normativi all'innovazione finanziaria (ROFIEG), le
raccomandazioni del forum ad alto livello sull'Unione dei mercati dei capitali e la
strategia per le PMI per un'Europa sostenibile e digitale.
Al Parlamento europeo le proposte legislative sono in corso di esame presso la Commissione Affari economici e finanziari (ECON). A livello di Consiglio dell'UE, invece, nella fase attuale i negoziati si stanno svolgendo a livello del gruppo di lavoro "Servizi finanziari", composto da esperti in materia di servizi finanziari.
|
La finanza digitale
La
finanza digitale, chiamata anche tecno-finanza (
fintech), ossia l'
applicazione delle tecnologie dell'informazione e della comunicazione alle attività finanziarie, è un settore in
rapida espansione, a motivo dell'utilizzo crescente dei servizi finanziari digitali da parte di consumatori e imprese e della trasformazione dell'intermediazione bancaria e finanziaria.
La pandemia di COVID-19, inoltre, sta ulteriormente rafforzando il passaggio ai pagamenti digitali e accelerando la trasformazione del settore finanziario, che dipende in larga misura dalle nuove tecnologie.
La finanza digitale comprende una varietà di prodotti, applicazioni, processi e modelli di
business, che hanno
trasformato il modo tradizionale di fornire servizi bancari e finanziari.
La
nuova frontiera delle
soluzioni fintech - che utilizzano l'intelligenza artificiale, i
social network, l'apprendimento automatico, le applicazioni mobili, la
blockchain e le tecnologie di registro distribuito DLT e il
cloud computing - sta determinando l'ulteriore diffusione di
innovativi servizi e modelli di business non solo da parte di istituzioni finanziarie consolidate, ma anche di nuovi operatori di mercato, tra cui
in primis le
principali società tecnologiche (Facebook, Apple, Google).
Nel novero delle nuove tecnologie (favorite dall'utilizzo della crittografia) particolare rilevanza assumono le
tecnologie di registro distribuito (
distributed ledger technology – DLT), che sostanzialmente consistono in un
database di operazioni distribuito su una rete di numerosi computer, anziché custodito presso un nodo centrale, che consente di memorizzare in modo sicuro informazioni accessibili, gestibili e verificabili in modalità condivisa da soggetti che operano tramite internet.
La tipologia più conosciuta di DTL è la
"blockchain" (catena di blocchi), così denominata in quanto le transazioni sono raggruppate in blocchi collegati fra loro in ordine cronologico che formano una catena. Questa catena forma il registro completo di tutte le transazioni incluse nel database ed è protetta da complessi algoritmi matematici, che hanno lo scopo di garantire l'integrità e la sicurezza dei dati.
Una delle principali applicazioni delle tecnologie DLT, e segnatamente della
blockchain nel settore finanziario, è rappresentata dalle
cripto-attività.
I nuovi scenari pongono una serie di
sfide inedite: se infatti l'utilizzo delle nuove tecnologie nel settore finanziario, per un verso, può apportare
vantaggi tra l'altro in termini di efficienza e riduzione dei costi, per altro verso, può comportare
rischi in vari ambiti, tra cui la stabilità finanziaria e la protezione dei consumatori, che potrebbero aumentare ulteriormente a causa della frammentazione del panorama normativo nell'UE e degli sviluppi disomogenei nella regolamentazione del settore a livello mondiale. Ciò vale, in modo particolare, per le citate cripto-attività, la
maggior parte delle quali
non rientra nell'ambito di applicazione
della vigente regolamentazione finanziaria dell'UE e pertanto non è soggetta, tra l'altro, alle regole sulla protezione dei consumatori e degli investitori e sull'integrità dei mercati.
Per approfondimenti, si veda la
pagina web
della Commissione europea dedicata alla finanza digitale e la
pubblicazione
"Le nuove frontiere dei servizi bancari e di pagamento fra PSD 2, criptovalute e rivoluzione digitale" della Banca d'Italia (settembre 2019).
|
Le cripto-valute e le recenti dinamiche del mercato
Nel contesto della finanza digitale, particolare rilevanza stanno assumendo le cripto-attività, e segnatamente le
criptovalute (o
valute virtuali), tenuto conto dell'ampia varietà di tipologie esistenti e delle recenti evoluzioni del mercato.
Secondo la definizione di "valute virtuali" contenuta nella direttiva UE n. 2018/843, si tratta di "una rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente".
Alcuni esempi di criptovalute sono:
Bitcoin, la
prima lanciata nel 2009 e tuttora la
più importante, LiteCoin, Ripple, Ethereum, Cardano, Tron, Binance Coin.
Sono molto soggette alla
volatilità e, quindi, a
forti oscillazioni del loro valore. Ciò le rende, secondo molti esperti,
ancora poco affidabili come reale strumento alternativo di pagamento. Tuttavia, nonostante un andamento sempre fluttuante e volatile,
tra il 2020 e l'inizio del 2021 il
valore di alcune criptovalute (esemplare il caso dei Bitcoin che hanno raggiunto il loro massimo storico) è
cresciuto in maniera esponenziale, complici anche alcuni fattori, tra cui: l'apertura alle transazioni in cripto-valute di alcune società leader nel settore dei pagamenti digitali, come MasterCard, PayPal e Visa; gli investimenti di alcune importanti società, quali Tesla, o ancora l'interesse di grandi banche d'investimento e fondi istituzionali a investire o a considerare la possibilità di investire nelle criptovalute.
Recentemente è emersa anche una
nuova sottocategoria di criptovalute, le cosiddette
stablecoin, denominate altresì "criptovalute di seconda generazione". A differenza dei Bitcoin, soggetti alla volatilità del mercato nelle valutazioni, le "stablecoin"
cercano di ancorare il loro valore di mercato a un riferimento esterno, ad esempio una valuta tradizionale. Alcune di esse, denominate "
stablecoin globali", sono sponsorizzate da giganti tecnologici, le cosiddette aziende
Big Tech, come
Diem (la ex
Libra), la
criptovaluta di Facebook, ed hanno il potenziale per diventare ampiamente utilizzate dai consumatori e per raggiungere una diffusione globale.
A livello UE la questione delle "stablecoin" è stata sollevata dal Consiglio dell'UE in una
dichiarazione comune
con la Commissione europea nel dicembre 2019. Secondo la Dichiarazione, "le cosiddette "stablecoin" possono offrire opportunità in termini di pagamenti rapidi e a basso costo, in particolare nelle transazioni transfrontaliere. Al tempo stesso tali regimi comportano molteplici sfide e rischi in relazione, ad esempio, alla protezione dei consumatori, alla tutela della vita privata, alla fiscalità, alla cibersicurezza e alla resilienza operativa, al riciclaggio di denaro, al finanziamento del terrorismo, all'integrità dei mercati, alla
governance e alla certezza del diritto".
A giudizio della Commissione (nella relazione di accompagnamento della proposta sui mercati delle cripto-attività), "sebbene il
mercato delle cripto-attività rimanga di dimensioni modeste e
non costituisca attualmente una minaccia per la stabilità finanziaria, la situazione
potrebbe cambiare con l'avvento di stablecoin globali che mirano a una più ampia adozione mediante l'integrazione di caratteristiche volte a stabilizzarne il valore e lo sfruttamento degli effetti di rete derivanti dalle imprese che promuovono tali attività".
La
capitalizzazione del mercato delle criptovalute (il valore combinato di tutte le criptovalute) è effettivamente ancora modesta rispetto al sistema finanziario globale, ma recentemente ha segnato un
forte aumento e
all'inizio del 2021 ha superato per la prima volta i 1.000 miliardi di dollari (a inizio marzo circa 1.300 miliardi di dollari), con i
Bitcoin che rappresentano di gran lunga la
parte più ampia di questo mercato con una
dominance di circa il 50%.
Il 14 aprile 2021, inoltre, è stata avviata la quotazione sul mercato statunitense (NASDAQ) di
Coinbase, la
principale piattaforma per la compravendita di criptovalute (secondo quanto riportato nel sito web, la piattaforma raggrupperebbe circa 56 milioni di utenti verificati, 7.000 istituzioni e 115.000 partner di ecosistema in oltre 100 Paesi).
Per un monitoraggio del mercato delle criptovalute, si rimanda ai seguenti siti:
nomics
;
coinmarketcap
; coinbase. Per approfondimenti, si veda inoltre il seguente
studio
(settembre 2020) del servizio ricerca del Parlamento europeo.
Il grafico seguente (
fonte coinmarketcap) mostra l'andamento della capitalizzazione di mercato delle criptovalute dal 2013 al 28 aprile 2021: a parte il picco di inizio 2018 (circa 830 miliardi di dollari), dal 2013 in avanti si è registrato un basso valore combinato di tutte le criptovalute, mentre
nel corso del 2020 e a inizio 2021 tale valore
ha mostrato un deciso incremento: da circa 190 miliardi di dollari di inizio 2020 a circa 2.050 miliardi di dollari del 28 aprile 2021.
Il grafico seguente ( fonte coinmarketcap) mostra la quota in percentuale ( dominance) delle più importanti criptovalute con riferimento alla capitalizzazione di mercato totale dal 2017 al 26 aprile 2021. Bitcoin ha ancora una dominance di circa il 50%; la seconda è Ethereum con circa il 14%. 
|
Il progetto di un euro digitale
A livello globale diverse banche centrali si stanno interrogando sulla possibilità di creare una
valuta digitale, la cosiddetta
Central Bank Digital Currency (CBDC); ad esempio, negli Stati Uniti, con l'ipotesi di un dollaro digitale, ma in particolare in Cina, dove sembra più avanzato il progetto di uno yuan digitale.
Anche l'UE sta discutendo circa la possibilità di emettere una moneta digitale di banca centrale, ossia l'
euro digitale.
Ad ottobre 2020, la
Banca centrale europea ha pubblicato un
rapporto (elaborato da esperti della stessa BCE e delle 19 banche centrali nazionali della zona euro) e avviato una
consultazione pubblica e un periodo di lavori preparatori per esaminare tale possibilità. Il
14 aprile 2021 la BCE ha pubblicato una
relazione, che riporta i risultati della consultazione pubblica.
Verso la metà del 2021, insieme alle istituzioni e alle autorità europee, la BCE potrebbe decidere se avviare o meno un progetto per definire le caratteristiche di un euro digitale. Si tratterebbe di una
banconota digitale "garantita" dalla banca centrale, che
affiancherebbe il contante, senza sostituirlo, per permettere di effettuare pagamenti
online in sicurezza.
Nell'ultima riunione in videoconferenza del 25 marzo scorso, i membri del
Vertice euro riuniti in formato inclusivo hanno approvato una
dichiarazione con la quale hanno, tra l'altro, espresso
sostegno in merito al proseguimento dell'attività esplorativa sulla
possibile introduzione dell'euro digitale.
Per approfondimenti si rinvia alla
pagina
della BCE dedicata specificamente al progetto di euro digitale.
|
1) La strategia per la finanza digitale
La
Strategia
- che inquadra anche il pacchetto di proposte in materia di criptoattività e resilienza operativa digitale - delinea
4 priorità, prospettando le rispettive azioni principali, per promuovere la
trasformazione digitale del
settore finanziario dell'UE fino al 2024:
|
1) rimuovere la frammentazione del mercato unico digitale nell'ambito dei servizi finanziari
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
2) adeguare il quadro normativo dell'UE per favorire l'innovazione digitale
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
3) promuovere l'innovazione guidata dai dati nella finanza istituendo uno spazio europeo comune di dati finanziari
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
4) affrontare le nuove sfide e i rischi legati alla trasformazione digitale
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
A) Le proposte regolamentari sulle cripto-attività
Le
cripto-attività, come anticipato, sono risorse digitali basate principalmente sulla crittografia e sulla tecnologia di registro distribuito (DLT): si tratta di una
categoria ampia, varia e in piena e continua evoluzione a partire dal lancio del Bitcoin nel 2009.
Non esiste una classificazione ufficiale delle cripto-attività in uso nell'UE o a livello internazionale, tuttavia la Commissione europea riporta – nella valutazione di impatto – la seguente tassonomia di gettoni (
token) digitali, che riprende il contenuto di una
relazione dell'
Associazione bancaria europea (ABE) del 9 gennaio 2019:
Esistono, inoltre, gettoni digitali ibridi (
hybrid tokens), che possono svolgere funzioni multiple che incidono su una o più delle predette categorie.
Nel citato piano d'azione per le tecnologie finanziarie del 2018 la Commissione ha incaricato l'ABE e l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) di valutare l'applicabilità e l'adeguatezza alle cripto-attività dell'attuale quadro normativo dell'UE in materia di servizi finanziari. Il parere, pubblicato nel gennaio 2019, sostiene che sebbene alcune cripto-attività possano rientrare nell'ambito di applicazione della legislazione dell'UE, l'effettiva applicazione di quest'ultima a tali attività non è sempre semplice. Inoltre il parere rileva che le disposizioni della vigente legislazione dell'UE possono impedire l'uso della DLT.
Alcune cripto-attività sono, infatti, assimilabili agli strumenti finanziari, ai sensi della
direttiva relativa ai mercati degli strumenti finanziari - MiFID II, o di moneta elettronica ai sensi della
direttiva sulla moneta elettronica - EMD2, mentre, come già evidenziato,
la maggior parte di esse
non rientra nell'ambito di applicazione della vigente regolamentazione finanziaria dell'UE.
Il grafico seguente (fonte Commissione europea) mostra l'interazione tra le tre diverse categorie di cripto-attività individuando quelle che sarebbero assimilabili e pertanto potrebbero ricadere nell'ambito di applicazione della normativa europea (MIFID ed EMD2). La categoria delle attività ibride è collocata nell'intersezione tra i vari ambiti proprio in considerazione del loro carattere multifunzionale.
L'intervento normativo della Commissione europea in materia di cripto-attività opera una distinzione
(si veda, al riguardo anche la
sintesi
della valutazione d'impatto) tra:
|
A.1) Proposta di regolamento relativo ai mercati delle critpo-attività (Markets in crypto-assets - MiCA)
La proposta di regolamento relativo ai mercati delle cripto-attività (MiCA)
COM(2020)593 stabilisce norme uniformi per gli emittenti e i fornitori di servizi connessi alle cripto-attività nell'UE, fissa obblighi in materia di trasparenza e di informativa in relazione all'emissione, al funzionamento, all'organizzazione e alla
governance dei fornitori di servizi per le cripto-attività, nonché prevede norme e misure a tutela dei consumatori e per prevenire gli abusi di mercato.
La relazione del Governo, trasmessa alle Camere ai sensi dell'articolo 6 della legge n. 234 del 2012, nel reputare condivisibile l'obiettivo di definire un quadro normativo europeo per i mercati delle cripto-attività, segnala che la proposta intende porre rimedio ai rischi di frammentazione del mercato, di potenziale arbitraggio normativo e di regulatory gap, anche dovuti al fatto che alcuni Stati membri hanno introdotto un quadro normativo a livello nazionale in materia di cripto-attività, mentre altri Stati membri, tra cui l'Italia, al momento non dispongono di una disciplina dedicata. A fronte di tali rischi, quindi, secondo la relazione, la proposta consente di rispondere alla specifica necessità di tutelare i consumatori e gli investitori italiani in merito alle offerte di cripto-attività e alla prestazione di servizi e attività da parte di operatori stabiliti in altri Stati membri, nonché di garantire agli operatori insediati in Italia condizioni di certezza giuridica e di parità concorrenziale nel contesto europeo.
Ambito di applicazione e definizioni
L'ambito di applicazione oggettivo e soggettivo della nuova disciplina si ricostruisce attraverso il combinato disposto della lettura delle definizioni di cui all'articolo 3 e delle esclusioni dalla disciplina di cui all'articolo 2.
Quanto all'ambito oggettivo, rilevano in primo luogo le definizioni di:
La Commissione intende proporre, come esplicitato nel considerando 9), una
definizione di "cripto-attività" e di "tecnologia di registro distribuito"
più ampia possibile, che comprenda tutte le cripto-attività che attualmente non rientrano nell'ambito di applicazione della legislazione sui servizi finanziari e sia in grado di stare al passo con l'innovazione e gli sviluppi tecnologici.
Per espressa previsione del regolamento, la nuova disciplina
non si applica alle cripto-attività che rientrano nella definizione di strumenti finanziari, moneta elettronica (eccetto i casi di tokenizzazione di moneta elettronica sottoriportati), depositi, depositi strutturati o cartolarizzazione ai sensi della legislazione dell'UE in materia di servizi finanziari (art. 2, par. 2).
La proposta provvede a regolare in maniera specifica l'offerta di tre particolari categorie di cripto-attività, di cui si riportano di seguito le definizioni elencate nello stesso articolo 3:
La tripartizione delle categorie interessate dal regolamento si discosta dalla tassonomia generale delle cripto-attività (precedentemente riportata) in quanto, oltre ad escludere quelle assimilabili come strumenti finanziari (e quindi qualificabili come security token), provvede a dettare un regime più articolato per la categoria dei payment tokens distinguendo per questi ultimi due sotto categorie: token collegati ad attività e token di moneta elettronica.
La particolare attenzione con cui la proposta dettaglia la categoria dei payment tokens sembra determinata dal fatto che in tale ambito rientrano le stablecoin e che tale tipologia di attività, come precedentemente evidenziato, desta particolare preoccupazione per i profili collegati alla stabilità finanziaria e ai rischi sistemici.
Gli articoli 3, paragrafo 2, e 121 conferiscono alla Commissione il potere di adottare
atti delegati per precisare gli elementi tecnici delle definizioni e per
adeguare tali definizioni agli sviluppi del mercato e tecnologici.
La citata relazione del Governo segnala la necessità di una più puntuale definizione dell'ambito di applicazione del regolamento al fine di distinguere tra le cripto-attività ricomprese nello stesso e strumenti finanziari oggetto di disciplina della direttiva 2014/65/UE (MiFID II), da realizzarsi tramite la previsione di misure normative di secondo livello (atti delegati). Sempre in merito all'individuazione dell'ambito di applicazione, segnala anche l'opportunità di adottare un approccio fondato sulla funzione economica degli asset, al fine di chiarire le definizioni di token collegato ad attività, token di moneta elettronica e utility token e le relative discipline applicabili; con specifico riferimento alla categoria dei token collegati ad attività, infine, la relazione segnala la necessità di chiarire la possibile funzione di pagamento associata agli stessi e l'individuazione delle disposizioni applicabili.
Il Comitato economico e sociale (CESE -
parere
del 24 febbraio 2021) apprezza che lo sforzo tassonomico della Commissione nella definizione dei concetti di "cripto-attività" e di "tecnologia di registro distribuito" sia tale da includere nelle definizioni utilizzate le diverse fattispecie di cripto-attività, rendendo le definizioni adeguate rispetto ai possibili sviluppi tecnologici e di mercato futuri. Tuttavia, il CESE ritiene che un maggior grado di chiarezza potrebbe essere raggiunto attraverso l'elaborazione di specificazioni più dettagliate circa le diverse sotto-categorie di cripto-attività e il loro ambito di applicazione. In questo modo, si potrebbero evitare rischi interpretativi circa il trattamento delle tipologie di cripto-attività incluse all'interno della categoria residuale delle cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica.
Per quanto concerne l'ambito soggettivo di applicazione, rilevano le definizioni di:
Alcuni soggetti sono
totalmente
esclusi dall'applicazione del regolamento, tra cui: la
Banca centrale europea e le banche centrali nazionali degli Stati membri ove agiscano in veste di autorità monetarie o altre autorità pubbliche; la Banca europea per gli investimenti (BEI); il Fondo europeo di stabilità finanziaria e il Meccanismo europeo di stabilità; le organizzazioni internazionali pubbliche.
Per altre categorie di soggetti (ad esempio gli enti creditizi), invece, la disciplina si applica solo limitatamente ad alcune disposizioni.
Offerta di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica
Il titolo II della proposta (articoli 4-14) contiene disposizioni in merito alle cripto-attività diverse dai token collegati ad attività e dai
token di moneta elettronica, in cui sono inclusi gli
utility tokens.
Un
emittente ha il diritto di offrire tali cripto-attività al pubblico nell'Unione o di chiedere l'ammissione alla negoziazione su una piattaforma di negoziazione di dette cripto-attività se soddisfa alcuni
requisiti, quali:
Il
White Paper contiene una serie di informazioni essenziali, che includono una descrizione dettagliata dell'emittente, del progetto e dell'utilizzo previsto dei fondi, delle condizioni, dei diritti e degli obblighi e dei rischi (art. 5). Il
White paper è corredato di una sintesi delle informazioni fondamentali sull'offerta al pubblico che, per espressa precisazione del regolamento, non costituisce un prospetto o un altro documento di offerta ai sensi della legislazione unionale o nazionale in materia.
Il
White paper
non sarà soggetto a una procedura di approvazione preliminare da parte delle autorità competenti. Esse, dopo la notifica, avranno tuttavia la facoltà, tra l'altro, di sospendere o vietare l'offerta, nonché di esigere l'inserimento di informazioniaggiuntive (sulla base del combinato disposto dell'art. 7, par. 2, e dell'art. 82, par. 1).
Sono
esentate dalla pubblicazione di un White Paper alcune categorie, tra cui le seguenti cripto-attività:
Se l'offerta al pubblico ha come oggetto
utility token relativi a un
servizio non ancora operativo, la durata dell'offerta pubblica quale descritta nel
White Paper non deve superare i 12 mesi (articolo 4, paragrafo 3).
Gli emittenti devono assicurare che i fondi o le altre cripto-attività raccolti durante l'offerta al pubblico siano
detenuti in custodia. Nello specifico, se in cambio delle cripto-attività oggetto di offerta vengano richiesti fondi in moneta avente corso legale, i fondi dovranno essere detenuti in custodia da un istituto di credito; se, invece, si tratti di altre cripto-attività, queste dovranno essere custodite da un fornitore di servizi autorizzato alla custodia di cripto-attività per conto di terzi (c.d.
wallet service provider) (articolo 9).
Inoltre, i consumatori hanno un
diritto di recesso: hanno, cioè, a disposizione 14 giorni di calendario per revocare il loro consenso all'acquisto di tali cripto-attività senza incorrere in alcun costo e senza fornire alcuna motivazione. Il periodo di recesso decorre dalla data in cui il consumatore ha prestato il proprio consenso all'acquisto delle cripto-attività in oggetto (articolo 12).
Offerta di token collegati ad attività (ART)
Il titolo III della proposta (articoli 15-42) contiene disposizioni in merito ai token collegati ad attività.
Gli emittenti di token collegati ad attività saranno soggetti a
requisiti più rigorosi rispetto agli emittenti della categoria precedente; per operare nell'Unione, infatti:
Il
White Paper deve contenere ulteriori
informazioni rispetto a quanto previsto per la categoria precedente (ad esempio, una descrizione dettagliata della riserva di attività e delle modalità di custodia di tale riserva, nonché dei dispositivi di
governance dell'emittente, v. art. 17, par. 1).
Le autorità nazionali competenti hanno tre mesi di tempo per
valutare la domanda di autorizzazione una volta che questa è completa. Al termine della valutazione, adottano un progetto di decisione che concede o rifiuta l'autorizzazione e lo trasmettono all'ABE, all'ESMA e alla BCE (o a una banca centrale se riguarda uno Stato membro non appartenente all'eurozona), le quali hanno due mesi di tempo per esprimere un parere non vincolante. Una volta ricevuto quest'ultimo, le autorità nazionali competenti hanno, infine, un mese di tempo per decidere se concedere o rifiutare l'autorizzazione. Successivamente, l'autorizzazione concessa può anche essere revocata al verificarsi di determinate situazioni (artt. 18-20).
L'autorizzazione non è richiesta per i
token collegati ad attività su piccola scala (ossia se il valore dell'offerta, in un periodo di 12 mesi, non supera i 5 milioni di euro), nonché per quelli detenuti esclusivamente da investitori qualificati. L'autorizzazione non è, altresì, richiesta se gli emittenti di
token collegati ad attività sono autorizzati come enti creditizi; in tal caso, gli emittenti redigono tuttavia il
White Paper e lo sottopongono all'approvazione dell'autorità competente del loro Stato membro d'origine.
Oltre ai consueti obblighi di onestà, correttezza e professionalità e di comunicazioni di marketing chiaramente identificabili, gli emittenti devono soggiacere, tra l'altro, a una serie di regole in materia di:
La relazione del Governo segnala la necessità di potenziare i presìdi di tutela della stabilità finanziaria e degli utenti, mediante il rafforzamento degli obblighi inerenti alla riserva di attività sottostanti e della definizione dei diritti dei possessori dei token.
Vengono inoltre fissati (all'art. 39) i
criteri che l'ABE utilizza per determinare se un token collegato ad attività sia
significativo (in tal caso, vi sono
ulteriori
obblighi, quali requisiti di fondi propri aggiuntivi, politica di gestione della liquidità e interoperabilità).
Tali criteri sono: le dimensioni della clientela dei promotori dei token collegati ad attività, il valore dei token collegati ad attività o la loro capitalizzazione di mercato, il numero e il valore delle operazioni, l'entità della riserva di attività, la rilevanza delle attività transfrontaliere degli emittenti e l'interconnessione con il sistema finanziario.
Infine, gli emittenti di ART devono elaborare e mantenere costantemente aggiornato un
piano (articolo 42), che dimostra la capacità di eseguire una
liquidazione ordinata delle loro attività a tutela dei possessori di
token.
Offerta di token di moneta elettronica (EMD)
Il titolo IV della proposta (articoli 43-52) contiene disposizioni in merito ai token di moneta elettronica.
Anche gli emittenti di token di moneta elettronica saranno soggetti a
requisiti più rigorosi rispetto agli emittenti di cripto-attività diverse dai token collegati ad attività e dai
token di moneta elettronica. Devono infatti:
Anche per tale categoria di cripto-attività sono previste
esenzioni per i token di moneta elettronica su piccola scala (ossia se il valore dell'offerta, in un periodo di 12 mesi, non supera i 5 milioni di euro), nonché per quelli che sono commercializzati, distribuiti e detenuti esclusivamente da investitori qualificati.
La disciplina che il regolamento detta per questa specifica categoria è determinata dalla
particolare natura di tali attività molto simili alla moneta elettronica.
Come specificato nelle premesse del regolamento, infatti, la funzione di tali cripto-attività è molto simile a quella della moneta elettronica, in quanto tali cripto-attività, come la moneta elettronica, sono surrogati elettronici per monete e banconote e sono utilizzate per effettuare pagamenti.
Nonostante le loro analogie, la moneta elettronica e le cripto-attività con un'unica moneta fiduciaria quale valuta di riferimento differiscono però per alcuni aspetti importanti (considerando 9).
I possessori di moneta elettronica quale definita all'articolo 2, paragrafo 2, della direttiva 2009/110/CE sono sempre titolari di un credito nei confronti dell'istituto di moneta elettronica e hanno il diritto contrattuale di chiedere in qualsiasi momento che la loro moneta elettronica sia rimborsata in una moneta fiduciaria avente corso legale, al valore nominale di tale valuta. Per contro
alcune cripto-attività con un'unica moneta fiduciaria avente corso legale quale valuta di riferimento non offrono ai loro possessori un credito di questo tipo
nei confronti degli emittenti di tali attività e potrebbero esulare dall'ambito di applicazione della direttiva 2009/110/CE. Altre cripto-attività con un'unica moneta fiduciaria quale valuta di riferimento non forniscono un credito al valore nominale della valuta di riferimento o pongono limiti al periodo di rimborso (considerando 10).
In considerazione di tali caratteristiche, si prevede una disciplina derogatoria alla citata direttiva volta a far sì che i possessori di
token di moneta elettronica ricevano un
credito sotto forma di diritto a
ottenere in qualsiasi momento il rimborso dei loro
token di moneta elettronica
al valore nominale della moneta fiduciaria di riferimento del
token di moneta elettronica (art. 44).
Anche in questo caso è fatto
divieto agli emittenti
di fissare interessi legati alla durata del periodo di detenzione dei
token da parte dei possessori (articolo 45).
Vengono stabiliti i requisiti per il
White Paper sulle cripto-attività che accompagna l'emissione di token di moneta elettronica (art. 46).
Ad esempio: descrizione dell'emittente, descrizione dettagliata del progetto dell'emittente, indicazione se si tratta di un'offerta al pubblico di
token di moneta elettronica o di ammissione di tali
token a una piattaforma di negoziazione, nonché informazioni sui rischi connessi all'emittente di moneta elettronica, ai
token di moneta elettronica e all'attuazione di eventuali progetti e sintesi con le informazioni fondamentali.
Anche nel caso dei
token di moneta elettronica sono previsti ulteriori obblighi più rigorosi per
token
significativi, sulla base di alcuni criteri che riprendono quelli enunciati per i
token collegati ad attività e che sono fissati dall'ABE (a causa della clientela potenzialmente ampia dei loro promotori e azionisti, del livello potenzialmente elevato della loro capitalizzazione di mercato, delle possibili dimensioni della riserva di attività a garanzia del valore di tali token).
Gli emittenti di token di moneta elettronica significativi devono, infatti, applicare l'articolo 33 sulla custodia delle attività di riserva e l'articolo 34 sull'investimento di tali attività, anziché l'articolo 7 della direttiva 2009/110/CE; l'articolo 41, paragrafi 1, 2 e 3, sulla remunerazione, l'interoperabilità e la gestione della liquidità; l'articolo 41, paragrafo 4, anziché l'articolo 5 della direttiva 2009/110/CE; l'articolo 42 sulla liquidazione ordinata delle loro attività.
Autorizzazione e condizioni di esercizio per i fornitori di servizi per le cripto-attività
Il titolo V della proposta (articoli 53-75) contiene disposizioni in merito ai fornitori di servizi per le criptoattività.
I
servizi per le criptoattività sono
forniti solo da:
L'
ESMA avrà il compito di
istituire un registro
di tutti i fornitori di servizi per le cripto-attività, che è pubblicato sul suo sito web e regolarmente aggiornato (art. 57).
A tutti i fornitori di servizi per le cripto-attività si applicano una serie di requisiti, quali: l'obbligo di agire in modo onesto, corretto e professionale (art. 59);
requisiti
prudenziali, che sono soddisfatti o attraverso la dotazione di fondi propri o mediante la sottoscrizione di una polizza assicurativa (articolo 60); requisiti
organizzativi (art. 61), che si traducono anche in misure controllo e salvaguardia efficaci per la gestione delle ICT; regole sulla custodia dei fondi dei clienti (art. 63); procedure di trattamento dei reclami e sui conflitti di interesse (artt. 64 e 65).
I vari servizi per le cripto-attività sono: custodia e amministrazione di cripto-attività per conto di terzi; gestione di una piattaforma di negoziazione di cripto-attività; scambio di cripto-attività con una moneta fiduciaria avente corso legale; scambio di cripto-attività con altre cripto-attività; esecuzione di ordini di cripto-attività per conto di terzi; collocamento di cripto-attività; ricezione e trasmissione di ordini di cripto-attività per conto di terzi; prestazione di consulenza sulle cripto-attività.
Inoltre, vengono previsti
requisiti specifici
in base al tipo di servizio offerto (articoli 67-73).
I
prestatori di servizi di custodia e amministrazione di cripto-attività (articolo 67) devono, tra l'altro, concludere un
accordo con i loro clienti per specificare i loro compiti e le loro responsabilità e definire e attuare una politica di custodia. Sono ritenuti responsabili nei confronti dei propri clienti per perdite di cripto-attività come conseguenza di malfunzionamenti (c.d.
bug) o di attacchi informatici.
I
prestatori di servizi di negoziazione (articolo 68) devono, tra l'altro, stabilire regole operative dettagliate, essere soggetti a requisiti di trasparenza pre-negoziazione e post-negoziazione adeguati per il mercato delle cripto-attività e disporre di una struttura tariffaria trasparente per i servizi forniti, al fine di evitare il collocamento di ordini che potrebbero contribuire ad abusi di mercato o a condizioni di negoziazione anormali.
I fornitori di servizi per le cripto-attività che
scambiano cripto-attività con monete fiduciarie o con altre cripto-attività utilizzando capitali propri (articolo 69) devono in particolare definire una politica commerciale non discriminatoria, pubblicare quotazioni irrevocabili o il metodo utilizzato per determinare il prezzo delle cripto-attività che intendono acquistare o vendere ed essere soggetti a requisiti di trasparenza post-negoziazione.
I fornitori di servizi per le cripto-attività che
eseguono ordini relativi a cripto-attività per conto di terzi (articolo 70) devono in particolare stabilire una strategia di esecuzione e mirare sempre a ottenere il miglior risultato possibile per i loro clienti ed adottare tutte le misure necessarie per evitare che i loro dipendenti facciano un uso improprio delle informazioni relative agli ordini dei clienti.
I fornitori di servizi per le cripto-attività che
collocano cripto-attività per potenziali emittenti (articolo 71) devono informare tali persone su come intendono prestare il servizio prima della conclusione di un contratto e devono inoltre adottare misure specifiche per prevenire i conflitti di interesse derivanti da tale attività.
I fornitori di servizi per le cripto-attività che
ricevono ordini e li trasmettono ad altri fornitori di servizi per le cripto-attività (articolo 72) devono attuare procedure per l'invio tempestivo e corretto di tali ordini e non devono ricevere benefici monetari o di altro tipo per la trasmissione di tali ordini a una particolare piattaforma di negoziazione di criptoattività o a qualsiasi altro fornitore di servizi per le cripto-attività
Infine, i fornitori di servizi per le cripto-attività che forniscono
consulenza sulle cripto-attività (articolo 73), su richiesta di terzi o di propria iniziativa, devono tra l'altro effettuare una valutazione preliminare delle esperienze, delle conoscenze, degli obiettivi e della capacità dei loro clienti di sostenere le perdite. Se i clienti non forniscono informazioni in merito alle loro esperienze, conoscenze e capacità di sostenere perdite, nonché ai loro obiettivi, o se è chiaro che tali clienti non hanno esperienze o conoscenze sufficienti per comprendere i rischi correlati o non sono in grado di sostenere perdite, i fornitori di servizi per le cripto-attività devono avvertire tali clienti che la cripto-attività o i servizi a essa relativi potrebbero non essere adatti per loro. Nel prestare consulenza, inoltre, devono redigere una relazione che sintetizzi le esigenze e le richieste dei clienti e la consulenza fornita.
Prevenzione degli abusi di mercato
Il titolo VI della proposta (articoli 76-80) introduce divieti e obblighi per prevenire gli abusi di mercato riguardanti le criptoattività.
Per garantire l'integrità del mercato, si introduce l'
obbligo per l'emittente le cui cripto-attività sono ammesse alla negoziazione su una piattaforma di negoziazione di cripto-attività di
comunicare le
informazioni privilegiate (art. 77), mentre altre disposizioni
vietano l'abuso di informazioni privilegiate (cd.
insider trading - art. 78), la
divulgazione illecita di informazioni privilegiate (art. 79) e la
manipolazione del mercato (art. 80).
Autorità competenti
Il
titolo VII della proposta (
articoli 81-120) contiene disposizioni in merito ai poteri e alle competenze delle autorità nazionali competenti, dell'Autorità bancaria europea (ABE) e dell'Autorità europea degli strumenti finanziari e dei mercati (ESMA).
Per garantire una
vigilanza efficace, gli Stati membri sono chiamati a
designare un'autorità competente come punto di contatto unico per la cooperazione amministrativa transfrontaliera tra le autorità competenti nonché con l'ABE e l'ESMA, anche se la vigilanza è suddivisa tra più autorità competenti (art. 81).
I
poteri delle
autorità nazionali competenti (art.82) devono essere sufficienti per vigilare sull'emissione delle cripto-attività, compresi i token collegati ad attività o i token di moneta elettronica, nonché sui fornitori di servizi per le cripto-attività, e devono comprendere la facoltà di sospendere o vietare l'emissione di cripto-attività o la prestazione di un servizio per le cripto-attività e di indagare sulle violazioni delle norme in materia di abusi di mercato.
Sono previste, inoltre, disposizioni per la
cooperazione tra le autorità nazionali competenti al fine di individuare e scoraggiare eventuali violazioni del quadro giuridico che disciplina le cripto-attività e i mercati delle cripto-attività (art.83), e con l'ABE e l'ESMA (art.84) o con altre autorità (art.85) e anche norme sulla cooperazione con i Paesi terzi (art.90).
Le autorità competenti possono altresì imporre
sanzioni e altre misure amministrative agli emittenti di cripto-attività, compresi i token collegati ad attività o i token di moneta elettronica, e ai fornitori di servizi per le cripto-attività (artt.92-96).
Per gli
emittenti di token
collegati ad attività significativi e i
token di moneta elettronica
significativi, è prevista la
vigilanza dell'ABE (art.98), che deve istituire un
collegio consultivo delle autorità di vigilanza che possono adottare
pareri non vincolanti.
Sono infine previste ulteriori disposizioni (art. 103-120)
sui poteri e sulle competenze dell'
ABE in materia di
vigilanza degli emittenti di token collegati ad attività significativi e di token di moneta elettronica significativi.
In particolare, per vigilare sugli emittenti di token collegati ad attività significativi, l'ABE deve avere il potere, tra l'altro, di effettuare ispezioni in loco, adottare misure di vigilanza e imporre sanzioni amministrative pecuniarie. Inoltre, deve avere il potere di vigilare sul rispetto, da parte degli emittenti di token di moneta elettronica significativi, degli obblighi supplementari stabiliti nel regolamento. L'ABE deve imporre agli emittenti di token collegati ad attività significativi e agli emittenti di token di moneta elettronica significativi il pagamento di commissioni a copertura dei suoi costi, comprese le spese generali.
La citata relazione del Governo segnala la necessità di definire specificamente la ripartizione di ruoli e responsabilità tra autorità europee e nazionali, in particolare nel caso dei token collegati ad attività significativi. La Relazione segnala, altresì, che la proposta comporta implicazioni in termini di costi, di oneri amministrativi e di impiego delle risorse per le autorità dell'UE (ABE ed ESMA) e per le autorità nazionali competenti (Banca d'Italia e Consob) legate, in particolare, all'introduzione ex novo di un regime di vigilanza e sanzionatorio.
Data di applicazione del regolamento e clausola di salvaguardia
Si stabilisce, infine, che il
regolamento diviene applicabile 18 mesi dopo la sua entrata in vigore, ad eccezione delle disposizioni relative ai token di moneta elettronica e ai token collegati ad attività, che divengono applicabili alla data di entrata in vigore del regolamento (art. 126).
Il considerando 79) motivo il rinvio della data di applicazione del regolamento per consentire l'adozione delle norme tecniche di regolamentazione, delle norme tecniche di attuazione e degli atti delegati necessari per precisare taluni elementi del regolamento stesso.
L'articolo 123, paragrafo 1, contiene una
misura transitoria per le
cripto-attività, diverse dai token collegati ad attività e dai token di moneta elettronica,
offerte al pubblico nell'Unione o ammesse alla negoziazione su una piattaforma di negoziazione di cripto-attività
prima della data di entrata in applicazione, disponendo che
ad esse non si applichi la nuova disciplina di cui agli articoli da 4 a 14. Tale esenzione vale solo per tale tipologia di attività.
In merito, la citata relazione del Governo segnala potenziali criticità, alla luce dell'obiettivo di garantire una tutela completa di consumatori e investitori e dichiara, pertanto, di aver segnalato il rischio di regulatory gap.
|
A.2) Proposta di regolamento relativo ad un regime pilota per le infrastrutture di mercato basate sulla DLT
La proposta di regolamento
COM(2020)594 introduce un regime pilota di
sperimentazione volto a consentire alle infrastrutture di mercato (sedi di negoziazione o depositari centrali di titoli), che abbiano ad oggetto valori mobiliari DLT (
DLT transferable securities), di operare in deroga alla disciplina vigente applicabile alle infrastrutture di mercato attraverso una
temporanea esenzione da
alcuni requisiti specifici previsti dalla legislazione stessa. Tale normativa, infatti, non essendo stata concepita tenendo conto della DLT e delle cripto-attività, non consentirebbe il pieno sviluppo di soluzioni per la negoziazione delle operazioni in cripto-attività, che rientrano nella definizione di strumenti finanziari.
Si prevede, pertanto, un
approccio graduale per la definizione di un primo quadro regolatorio di sperimentazione temporalmente limitato, allo scopo di facilitare l'individuazione di problematiche e criticità, nonché definire gli interventi necessari sulla base dell'esperienza acquisita, nella prospettiva di un adeguamento complessivo della regolamentazione degli strumenti finanziari.
Il regime pilota in particolare:
A giudizio della Relazione, potrebbe essere opportuno introdurre maggiore chiarezza circa il rapporto che intercorre tra il DLT MTF e la tecnologia utilizzata per la registrazione iniziale degli strumenti e per il conseguente settlement (
rectius, regolamento)
, con particolare riferimento al ricorso all'esternalizzazione di funzioni e alla disciplina applicabile, per la quale si ritiene opportuno un'estensione delle regole previste per gli MTF (attualmente calibrate sull'attività di trading) anche ai profili di post-trading. Maggiore chiarezza è richiesta anche con riferimento alle soglie per l'individuazione degli strumenti finanziari ammessi alla negoziazione sulle piattaforme DLT che risultano alquanto complesse.
Quanto all'accesso alle infrastrutture di mercato da parte delle persone fisiche, in esenzione rispetto all'ordinario regime, la Relazione ritiene che debbano essere introdotti presìdi ulteriori per specificare i requisiti richiesti alle persone fisiche per l'accesso alle infrastrutture, nonché regole riguardanti le verifiche che i soggetti vigilati sono tenuti a operare.
In generale, la Relazione ritiene che il regolamento debba prevedere regole più dettagliate con riferimento alla concessione delle esenzioni e all'imposizione di misure compensative a tutela degli investitori, così da garantire un approccio uniforme nell'UE. Ritiene, altresì, che sia necessario un maggiore coordinamento tra regolamento MiCA e regime pilota DLT, soprattutto con riferimento alle definizioni di cripto-attività e al rapporto tra DLT MTF di cui al regolamento in esame e trading platform di cui al regolamento MiCA.
Infine, la Relazione segnala che l'applicazione del regolamento comporterà l'attribuzione a Banca d'Italia e Consob, nell'ambito delle rispettive competenze, di funzioni e poteri di vigilanza diretta sui soggetti destinatari delle disposizioni del regolamento, nonché di coordinamento e di collaborazione con le autorità europee.
|
B) Proposte legislative sulla resilienza operativa digitale
La
valutazione d'impatto della Commissione europea sottolinea che il
settore finanziario rappresenta il
principale utilizzatore di ICT
al mondo, con una quota pari al
20% della spesa totale per tali tecnologie. La dipendenza sempre più elevata del settore finanziario dalle tecnologie digitali comporta che le imprese finanziarie devono essere sempre più in grado di resistere a potenziali perturbazioni in modo da affrontare le minacce digitali. Secondo la Commissione, i
costi degli incidenti operativi nel settore finanziario potrebbero oscillare
tra i 2 e i 27 miliardi di euro all'anno.
A giudizio della Commissione (si veda, al riguardo, la sintesi della valutazione d'impatto
SWD(2020)199), sebbene il settore finanziario dell'Unione sia regolamentato da un codice unico armonizzato e disciplinato da un sistema europeo di vigilanza finanziaria, le
disposizioni sulla resilienza operativa digitale e sulla sicurezza delle ICT
non sono tuttavia
ancora armonizzate in maniera completa o coerente.
Tali lacune e incoerenze - continua la Commissione - hanno provocato la
proliferazione di iniziative nazionali (ad esempio in materia di test) e di
approcci di vigilanza (ad esempio per quanto riguarda le dipendenze da terzi nel settore delle ICT)
non coordinati, dando luogo a sovrapposizioni, duplicazione di requisiti ed elevati costi amministrativi e di conformità per le imprese finanziarie e transfrontaliere.
Per approfondimenti, si veda il
dossier
"
Strengthening digital operational resilience in the financial sector" del servizio di ricerca del Parlamento europeo.
|
B.1) Proposta di regolamento relativo alla resilienza operativa digitale del settore finanziario (Digital Operational Resilience Act - DORA)
La proposta di regolamento
COM(2020)595 , che consta di 9 capi e 56 articoli, è volta a definire un
quadro dettagliato
sulla resilienza operativa digitale per le entità finanziarie dell'UE al fine di:
La relazione del Governo, trasmessa alle Camere ai sensi dell'articolo 6 della legge n. 234 del 2012, segnala che gli adeguamenti resi necessari dalla proposta per l'adattamento dell'ordinamento nazionale riguarderanno, principalmente, l'attività di vigilanza e sanzionatoria delle autorità nazionali competenti, con l'attribuzione alle stesse di specifici ulteriori poteri e funzioni. Tale attribuzione potrà comportare dei costi di adeguamento per le predette autorità, in relazione alla predisposizione di strutture, sistemi e procedure, nonché all'individuazione delle risorse umane dedicate.
Ambito di applicazione
La proposta di regolamento si applica a
un novero ampio di entità finanziarie regolamentate a livello di Unione, tra cui enti creditizi, istituti di pagamento, istituti di moneta elettronica, imprese di investimento, fornitori di servizi per le cripto-attività, depositari centrali di titoli, controparti centrali, sedi di negoziazione, gestori di fondi di investimento alternativi e società di gestione, fornitori di servizi di comunicazione dati, imprese di assicurazione e di riassicurazione, agenzie di rating del credito, revisori legali e società di revisione, fornitori di servizi di
crowdfunding (art. 2).
Nella relazione che accompagna la proposta di regolamento si precisa che la proposta non riguarda gli operatori del sistema (secondo la definizione di cui all'articolo 2, lettera p
), della direttiva 98/26/CE) concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli), né i partecipanti al sistema, a meno che non si tratti di entità finanziarie regolamentate a livello di Unione e in quanto tali comprese nel regolamento a proprio titolo (ossia enti creditizi, imprese di investimento, controparti centrali).
Per quanto riguarda l'ambito di applicazione soggettivo, la citata Relazione del Governo concorda con la proposta della Commissione, in particolare rispetto all'esclusione dei sistemi di pagamento, ritenendo che la scelta sia coerente con l'attuale quadro giuridico e di controllo. L'inclusione di tali entità, a giudizio della Relazione, potrebbe portare a incertezza giuridica, poiché la definizione di sistema esistente, all'interno della direttiva concernente il carattere definitivo del regolamento nei sistemi di pagamento e nei sistemi di regolamento titoli, è molto ampia ed i sistemi di pagamento comprendono un insieme variegato di soggetti, sottoposti a discipline e regimi diversi all'interno dei vari Stati membri.
Allo stesso tempo, comunque, il regolamento
riconosce l'esistenza di differenze significative
tra le entità finanziarie in termini di dimensioni, profilo commerciale o esposizione al rischio digitale. Dato che le entità finanziarie più grandi dispongono di maggiori risorse, solo le entità finanziarie che non rientrano nella definizione di microimprese avranno l'obbligo, ad esempio, di introdurre complesse disposizioni di
governance e funzioni di gestione dedicate, di compiere periodicamente analisi dei rischi sui sistemi di ICT esistenti, di ampliare i test sulla continuità operativa e i piani di risposta e ripristino. Inoltre solo le entità finanziarie identificate come significative ai fini dei test avanzati di resilienza digitale dovranno svolgere test di penetrazione basati su minacce.
Gestione dei rischi ICT (Capo II- artt. 5-14)
Le entità finanziarie devono predisporre un
quadro per la gestione dei rischi relativi alle ICT (art. 5) solido ed adeguatamente documentato, che consenta di affrontare i rischi in maniera rapida ed efficiente, assicurando un elevato livello di resilienza operativa digitale corrispondente alle esigenze, alle dimensioni e alla complessità delle loro attività commerciali. Esso deve comprendere anche una
strategia di resilienza digitale, che definisce le modalità di attuazione del quadro.
In particolare, le entità finanziarie devono:
Secondo la citata Relazione del Governo, è essenziale trovare un giusto equilibrio tra il rafforzamento della sicurezza e la riduzione dei costi e degli oneri amministrativi per gli enti finanziari, attraverso l'efficace applicazione del criterio di proporzionalità e l'ulteriore specificazione dei criteri di applicazione, prendendo in considerazione non soltanto fattori legati alla "dimensione" delle entità finanziarie, ma anche fattori legati al relativo rischio.
Segnalazione degli incidenti connessi alle ICT (capo III - artt.15-20)
Le entità finanziarie devono stabilire e attuare un processo di gestione per
monitorare e registrare gli incidenti connessi alle ICT (art.15), per
classificarli e determinarne l'impatto (sulla base di alcuni criteri - art.16) e
segnalarli, tramite una relazione, alle autorità competenti se ritenuti
gravi (art.17). Per il trattamento della segnalazione deve essere utilizzato un
modello comune (art.18) e le entità finanziarie devono inviare segnalazioni iniziali, intermedie e finali, informando utenti e clienti qualora l'incidente abbia o possa avere un impatto sui loro interessi finanziari.
Le autorità nazionali competenti dovranno fornire dettagli sugli incidenti connessi alle ICT ad altre istituzioni o autorità: le AEV, la BCE e i punti di contatto unici (designati ai sensi della direttiva 2016/1148/UE sulla sicurezza delle reti e dei sistemi informativi, cd. direttiva NIS).
Si prevede infine la possibilità di istituire un polo unico dell'UE per la segnalazione degli incidenti gravi connessi alle ICT da parte delle entità finanziarie (art.19).
La citata relazione del Governo segnala che è necessario un maggior coordinamento tra il regolamento e la direttiva(UE) 2016/1148, nonché una migliore cooperazione tra autorità competenti secondo DORA e gli organismi esistenti nell'ecosistema NIS (
CSIRT,
Punto di Contatto Unico ed Autorità Nazionali competenti, quali il MEF in collaborazione con Banca d'Italia e Consob per il settore finanziario). Inoltre, la proposta dovrebbe tenere conto del fatto che in alcuni Stati membri l'Operatore di Servizi Essenziali (OSE) segnala gli incidenti al CSIRT nazionale, comunicandolo allo stesso tempo all'Autorità nazionale competente NIS, che potrebbe non coincidere con l'autorità di vigilanza finanziaria. La Relazione suggerisce di prevedere, in aggiunta alla segnalazione alle autorità competenti ai sensi di DORA, una comunicazione da parte delle entità finanziarie alle altre autorità pertinenti (quali le autorità nazionali NIS) in caso di grave incidente correlato alle ICT, in maniera tale da coprire tutte le attuali autorità competenti in materia. In alternativa, propone di includere nel regolamento la disposizione secondo cui l'autorità competente ai sensi del regolamento debba fornire tempestivamente una comunicazione con i dettagli dell'incidente non soltanto al Punto di Contatto Unico ma anche alle altre autorità nazionali competenti ai sensi della direttiva NIS.
Test di resilienza operativa digitale (capo IV - artt.21-24)
Le entità finanziarie predispongono, quale parte integrante del quadro per la gestione dei rischi, un
programma di test di resilienza operativa digitale (art.21), che prevede l'esecuzione di una serie di test periodici, anche al fine di identificare punti deboli, carenze o lacune, nonché verificare la capacità di attuare tempestivamente misure correttive.
Si prevede un'applicazione proporzionata delle prescrizioni in materia di test di resilienza operativa digitale, in funzione delle dimensioni e del profilo commerciale e di rischio delle entità finanziarie: tutte le entità devono svolgere test sui sistemi e gli strumenti di ICT, ma solo quelle identificate dalle autorità competenti come
significative e mature sotto il profilo informatico hanno l'obbligo di svolgere prove avanzate mediante
test di penetrazione basati su minacce (art. 23).
Circa il test di resilienza operativa digitale, la citata Relazione del Governo sostiene l'applicazione del principio di proporzionalità onde evitare oneri eccessivi per le entità più piccole, suggerendo al contempo maggiore chiarezza nella distinzione tra test avanzati ed altri. In particolare, per i test avanzati, la Relazione si dice favorevole alla menzione esplicita del
framework TIBER-EU
come esempio e riferimento pertinente, in quanto già operativo in diversi Paesi europei e rappresentante un modello di riferimento adatto per entità finanziarie di diversi settori in virtù della sua neutralità.
Threat Intelligence-Based Ethical Red Teaming (TIBER-EU) è il modello predisposto dalla BCE per lo svolgimento di test avanzati di
cybersecurity da parte di entità finanziarie con il ricorso a società specializzate.
Rischi relativi alle ICT derivanti da terzi (capo V - artt.25-39)
Nel contesto del quadro per la gestione dei rischi, le entità finanziarie adottano una
strategia per i rischi derivanti da terzi (art.25), considerato che le società finanziarie dipendono sempre più da società tecnologiche non finanziarie per i loro servizi ICT. Gli aspetti contrattuali chiave (stipula, esecuzione, fase post-contrattuale) saranno armonizzati per garantire che le società finanziarie
monitorino i rischi di terzi.
In particolare, i contratti che disciplinano il rapporto dovranno contenere una descrizione completa dei servizi, l'indicazione delle località in cui i dati devono essere trattati, descrizioni complete del livello dei servizi accompagnate da obiettivi di prestazione quantitativi e qualitativi, disposizioni pertinenti in materia di accessibilità, disponibilità, integrità, sicurezza e protezione dei dati personali, nonché garanzie per l'accesso, il ripristino e la restituzione in caso di inadempienze dei fornitori terzi di servizi di ICT, termini di preavviso e obblighi di segnalazione dei fornitori terzi di servizi di ICT, diritti di accesso, ispezione e audit da parte dell'entità finanziaria o di un terzo designato a tale scopo, strategie di uscita dedicate (art. 27).
La proposta intende inoltre
sottoporre i fornitori terzi di servizi di ICT critici a un quadro di sorveglianza dell'Unione per garantire la convergenza in materia di vigilanza. Tramite un nuovo quadro legislativo armonizzato, all'AEV designata come autorità di sorveglianza capofila per ciascun fornitore terzo di servizi di ICT critico sono conferiti poteri idonei a garantire l'adeguato
monitoraggio dei fornitori di servizi tecnologici che assolvono una funzione critica per il funzionamento del settore finanziario.
La proposta di regolamento definisce "
funzione critica o importante" una funzione la cui esecuzione se interrotta, carente o insufficiente comprometterebbe sostanzialmente il costante adempimento, da parte dell'entità finanziaria, delle condizioni e degli obblighi inerenti alla sua autorizzazione o di altri obblighi previsti dalla legislazione sui servizi finanziari applicabile, oppure i suoi risultati finanziari o ancora la solidità o la continuità dei suoi servizi e delle sue attività.
Circa la vigilanza sui fornitori terzi di servizi ICT, la citata Relazione del Governo segnala la necessità di precisare i criteri per la designazione dei fornitori, specie situati in un Paese terzo, nonché di chiarire il ruolo e i poteri delle Autorità europee di vigilanza finanziaria e i poteri delle Autorità di vigilanza nazionali, già sanciti dalla normativa settoriale. Dal punto di vista della vigilanza bancaria e finanziaria, la Relazione ritiene che le disposizioni relative alla gestione del rischio ICT dovrebbero evitare oneri eccessivi per gli enti finanziari e le Autorità di vigilanza competenti, nonché dovrebbero rimanere coerenti con le regole generali esistenti sull'esternalizzazione. Suggerisce, inoltre, di condurre un'analisi di impatto ad hoc volta ad identificare, sulla base dei parametri e dei criteri richiesti, i fornitori di terze parti di ICT che sarebbero considerati "critici" e l'Autorità di sorveglianza capofila di riferimento per valutare se gli attuali parametri e criteri debbano essere rivisti. Infine, la Relazione rappresenta l'esigenza di maggiore chiarezza sulla relazione e il coordinamento tra il previsto quadro di controllo dell'UE e le attività e i poteri delle Autorità nazionali competenti, particolarmente importanti per i fornitori terze parti che servono settori anche non finanziari o diversi sotto settori finanziari.
Condivisione delle informazioni (art.40)
La proposta intende consentire alle entità finanziarie di istituire accordi per lo
scambio di informazioni e dati sulle minacce informatiche.
Autorità competenti (artt.41-49) e disposizioni finali (art. 56)
La proposta di regolamento individua le autorità competenti ad assicurare il rispetto degli obblighi disposti dalla nuova disciplina in relazione alle varie categorie di entità finanziarie. Alle autorità competenti sono attribuiti i poteri necessari per vigilare, indagare e imporre sanzioni amministrative e misure di riparazione.
La nuova disciplina dovrebbe applicarsi
dopo 12 mesi dalla data di entrata in vigore fatta eccezione per gli articoli 23 e 24, concernenti i test di penetrazione, che si applicherebbero 36 mesi dopo la data di entrata in vigore del regolamento.
|
B.2) Adeguamento delle direttive sui servizi finanziari alla nuova disciplina
La proposta di direttiva
COM(2020)596 apporta una serie di modifiche alle direttive vigenti in materia di servizi e strumenti finanziari, allo scopo di adeguarle alla nuova disciplina recata dalle proposte di regolamento in materia di mercati delle cripto-attività, regime temporaneo sulle infrastrutture di mercato DLT e resilienza operativa digitale.
Modifiche volte ad adeguare la normativa vigente alla proposta di regolamento DORA
La maggior parte delle modifiche è volta a introdurre riferimenti alla nuova disciplina in materia di resilienza operativa digitale, specie con riguardo ai vari requisiti in materia di rischio operativo o di gestione del rischi. In particolare:
Con riferimento alle modifiche alla direttiva (UE) 2015/2366 oggetto del considerando (9) della proposta, la citata Relazione del Governo rappresenta il rischio di una frammentazione dei regimi di notifica di incidenti che, con riferimento agli incidenti non ICT, rimarrebbero al di fuori del regime armonizzato introdotto dalla proposta pur essendo previsti dalla direttiva PSD2.
Modifica della definizione di "strumento finanziario"
L'articolo 6 (1) della proposta modifica la definizione di "strumento finanziario" di cui all'articolo 4 della direttiva 2014/65/UE, al fine di
includere gli strumenti emessi mediante tecnologia di registro distribuito.
La relazione del Governo rappresenta l'esigenza di svolgere ulteriori approfondimenti circa la definizione di "strumenti finanziari" in relazione all'esigenza di garantire la neutralità tecnologica delle proposte normative, poiché l'attuale testo menziona esclusivamente gli strumenti finanziari "originati da una DLT". A tale riguardo, la Relazione ritiene necessario valutare più approfonditamente la scelta di menzionare una specifica tecnologia (DLT) in uno scenario di sviluppo tecnologico rapido che potrebbe modificarsi in seguito.
Regime di esclusione dall'applicazione di alcune norme per i sistemi di negoziazione DLT
Sempre l'articolo 6 integra la proposta di regolamento relativo a un regime pilota per le infrastrutture di mercato basate sulle tecnologie di registro distribuito esentandole temporaneamente da talune disposizioni della direttiva 2014/65/UE, al fine di consentire loro di sviluppare soluzioni per la negoziazione e il regolamento delle operazioni in cripto-attività ammissibili come strumenti finanziari.
La relazione del Governo segnala la necessità di valutare l'adeguatezza del regime di esenzione previsto dal considerando (8) e nell'art. 6 (4) della proposta, con riferimento all'accesso ai sistemi multilaterali di negoziazione DLT, per i quali nel testo proposto si prevede una deroga limitata alle sole persone fisiche per facilitare l'accesso alle suddette sedi di negoziazione, senza considerare l'eventuale deroga potenziale anche per altre tipologie di soggetti (ad esempio aziende o altri investitori istituzionali) diversi dai soggetti abilitati ai sensi della direttiva 2014/65/UE (MiFID 2).
|
2) Strategia per i pagamenti al dettaglio
L'innovazione digitale sta rimodellando radicalmente anche il settore dei pagamenti al dettaglio, ossia pagamenti di importo ridotto eseguiti dalle famiglie, dalle imprese e dalla pubblica amministrazione.
Nell'ultimo decennio - afferma la Commissione europea - la maggior parte delle innovazioni nel settore dei pagamenti si è concentrata sul miglioramento delle interfacce con i clienti (ad esempio le applicazioni mobili) o delle soluzioni
front-end, senza modificare in modo sostanziale gli strumenti di pagamento utilizzati (carte, bonifici bancari, ecc.); recentemente, tuttavia, sono emerse alcune
tendenze significative:
l'atto del pagamento è diventato
meno visibile e sempre
più dematerializzato e
disintermediato e le
grandi imprese tecnologiche sono diventate
attive nel settore dei pagamenti. Nonostante ciò - continua la Commissione - la maggior parte delle nuove soluzioni di pagamento digitali si basa ancora in gran parte sulle carte tradizionali o sui bonifici bancari, indipendentemente dal fatto che tali modalità di pagamento siano offerte da banche storiche, società emittenti di carte, imprese attive nel settore della tecnologia finanziaria o grandi imprese tecnologiche.
Secondo le previsioni, però, i prestatori di servizi di pagamento abbandoneranno sempre più i vecchi canali e gli strumenti di pagamento tradizionali e
svilupperanno modalità nuove per disporre gli ordini di pagamento, ad esempio ricorrendo a "dispositivi indossabili" (orologi, occhiali, cinture, ecc.) o a parti del corpo, talvolta eliminando persino la necessità di portare con sé un dispositivo di pagamento, sfruttando tecnologie di autenticazione avanzate quali quelle basate sulla biometria. Inoltre, la
pandemia di COVID-19 sta rafforzando ulteriormente il passaggio ai pagamenti digitali e ha confermato l'importanza di pagamenti sicuri, accessibili e pratici (anche senza contatto) per le operazioni effettuate a distanza e di persona.
Anche se il contante rimane ancora il mezzo utilizzato per la maggior parte dei pagamenti al dettaglio nell'UE, le
operazioni senza contante sono in rapido aumento e si stanno diffondendo
servizi di pagamento istantanei grazie ai quali il
denaro è trasferito nel conto del beneficiario in pochi secondi,
24 ore su 24, 365 giorni all'anno (
per approfondimenti si veda la
pagina
della BCE e il
primo numero
della nuova collana "Mercati, infrastrutture, sistemi di pagamento" della Banca d'Italia dedicato al sistema europeo per il regolamento dei pagamenti istantanei).
Secondo gli ultimi dati della Commissione europea (v. grafico), i pagamenti senza contanti nell'eurozona hanno rappresentato 98 miliardi di operazioni nel 2019 (+8,1% rispetto all'anno precedente), per un valore complessivo di 162,1 trilioni di euro. I pagamenti con carta hanno rappresentato il 48% del numero totale di pagamenti senza contanti nell'eurozona.
La Commissione ricorda che negli ultimi anni si sono registrati miglioramenti sostanziali nel mercato dei pagamenti dell'UE, grazie soprattutto allo sviluppo dell'
area unica dei pagamenti in euro (
Single Euro Payments Area
SEPA) e all'armonizzazione della legislazione sui pagamenti al dettaglio.
Tuttavia, il
mercato dei pagamenti dell'UE è ancora in misura significativa
frammentato lungo i confini nazionali, poiché la maggior parte delle soluzioni di pagamento nazionali basate su carte o pagamenti istantanei non funzionano a livello transfrontaliero, a vantaggio di
pochi grandi operatori globali, comprese le grandi reti mondiali di carte di pagamento e i grandi fornitori di tecnologia, che
dominano l'intero mercato dei pagamenti transfrontalieri intraeuropei.
Inoltre - ricorda la Commissione - con il sostegno della BCE il 2 luglio 2020 un gruppo di banche europee ha lanciato il progetto
European payment initiative (EPI, Iniziativa per i pagamenti europei) con l'obiettivo di offrire una soluzione di pagamento paneuropea entro il 2022.
Parallelamente, sotto l'egida del Comitato per i pagamenti al dettaglio in euro (ERPB) e del Consiglio europeo per i pagamenti (EPC), sono state portate avanti diverse iniziative destinate all'adozione di norme e schemi comuni europei, che dovrebbero facilitare l'emergere e l'interoperabilità di soluzioni di pagamento istantaneo presso i negozi e nel commercio elettronico.
Al fine di fornire servizi di pagamento sicuri, rapidi e affidabili ai cittadini e alle imprese europei, realizzare nell'UE un sistema di pagamenti al dettaglio pienamente integrato, comprendente anche soluzioni di pagamento transfrontaliero istantaneo, e favorire altresì i pagamenti in euro tra l'UE e altre giurisdizioni e l'emergere di soluzioni di pagamento nazionali e paneuropee, la
Strategia delinea
quattro pilastri chiave (con le relative azioni principali):
|
1) Soluzioni di pagamento sempre più digitali e istantanee di portata paneuropea
La Commissione afferma di mirare alla
piena diffusione dei pagamenti istantanei nell'UE entro la fine del 2021 (un "pagamento istantaneo" è un trasferimento elettronico al dettaglio con accredito dei fondi sul conto del beneficiario in pochi secondi, anziché in uno o più giorni lavorativi).
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
2) Mercati innovativi e competitivi dei pagamenti al dettaglio
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
3) Sistemi di pagamento al dettaglio efficienti e interoperabili e altre infrastrutture di sostegno
In tale ambito, la Commissione europea annuncia le seguenti
azioni principali:
|
4) Pagamenti internazionali efficienti, anche per le rimesse
In tale ambito, la Commissione europea, ove possibile, si aspetta che i pertinenti
gestori dei sistemi di pagamento, in particolare laddove anche la giurisdizione del destinatario abbia adottato sistemi di pagamento istantaneo,
facilitino i collegamenti tra sistemi europei quali il TIPS (
TARGET Instant Payment System) o l'RT1 (sistema paneuropeo di pagamento istantaneo di proprietà di EBA
Clearing)
e i sistemi di pagamento istantaneo di Paesi terzi, purché questi ultimi garantiscano un livello adeguato di tutela dei consumatori, misure di prevenzione del riciclaggio/finanziamento del terrorismo e misure di attenuazione dei rischi derivanti da interdipendenze.
Chiede inoltre l'attuazione, al più tardi entro la fine del 2022, di
norme internazionali globali, quali la norma ISO 20022 (standard ISO per lo scambio elettronico di dati tra istituti finanziari), che facilitano l'inclusione di dati più ricchi nei messaggi di pagamento.
Al fine di aumentare ulteriormente la trasparenza delle operazioni transfrontaliere, incoraggia poi i prestatori di servizi di pagamento a
utilizzare l'iniziativa globale per i pagamenti (GPI,
Global Payment Initiative) della Società per le telecomunicazioni finanziarie interbancarie mondiali (SWIFT), che facilita il tracciamento in tempo reale dei pagamenti transfrontalieri da parte degli istituti partecipanti. Valuterà, nel quadro del riesame della PSD2, se sia necessario migliorare ulteriormente la trasparenza delle operazioni internazionali transfrontaliere e l'opportunità di prescrivere che il tempo massimo di esecuzione delle operazioni tra prestatori di servizi di pagamento che hanno entrambi sede nell'UE (le cosiddette operazioni "two-leg") si applichi anche alle operazioni "one-leg" (sono quelle operazioni in cui il prestatore di servizi di pagamento o del beneficiario o del pagatore si trova al di fuori dell'Unione).
La Commissione afferma inoltre di seguire con interesse i lavori in corso svolti nel quadro del Consiglio europeo dei pagamenti sull'eventuale ulteriore armonizzazione delle regole commerciali e degli standard di messaggistica per le operazioni "one-leg". Valuterà se sia necessario renderli obbligatori.
Circa infine i
problemi specifici che riguardano le rimesse, la Commissione ricorda che tutte le azioni strategiche di cui sopra possono facilitare i flussi transfrontalieri e quindi apportare benefici anche alle rimesse. Oltre a ciò, la Commissione: incoraggia le iniziative degli Stati membri a sostegno del settore delle rimesse, a fronte di impegni da parte dei prestatori di servizi di rimessa a ridurre progressivamente il costo di tali servizi nel tempo; nel quadro della politica di sviluppo dell'UE, sosterrà iniziative analoghe alla SEPA in raggruppamenti regionali di Paesi a basso e medio reddito e, nei casi pertinenti, la possibilità per i Paesi terzi di aderire alla SEPA (ad esempio nei Balcani occidentali e nel vicinato orientale); promuoverà l'accesso ai conti di pagamento nei Paesi a basso e medio reddito, il che faciliterà anche la digitalizzazione delle rimesse.
Il 22 marzo 2021 il Consiglio dell'UE ha adottato
conclusioni
in merito alla strategia in materia di pagamenti al dettaglio per l'UE, in cui si accorda pieno sostegno agli obiettivi generali, come garantire un mercato dei pagamenti al dettaglio competitivo e innovativo nell'UE, promuovere la diffusione dei pagamenti istantanei e creare le condizioni per lo sviluppo in tutta l'UE di soluzioni di pagamento volte a ridurre la dipendenza dell'Unione dai principali attori globali in tale settore.
Le conclusioni sottolineano, inoltre, le molteplici sfide di cui tenere conto al momento di sviluppare e regolamentare maggiormente il mercato, quali l'inclusione finanziaria, la sicurezza e la tutela dei consumatori, la protezione dei dati e l'antiriciclaggio.
|
Esame presso altri parlamenti nazionali
Sulla base dei dati forniti dal
sito
IPEX:
|
