Topics

FinTech

Legge 27 novembre 2020, n. 159

È stata pubblicata nella Gazzetta Ufficiale n. 300 del 3 dicembre 2020 la Legge 27 novembre 2020, n. 159, approvata il 25 novembre scorso dalla Camera, di conversione in legge, con modificazioni, del D.L. 7 ottobre 2020, n. 125, recante misure urgenti connesse con la proroga della dichiarazione dello stato di emergenza epidemiologica da COVID-19 e per la continuità operativa del sistema di allerta COVID, nonché per l’attuazione della direttiva (UE) 2020/739 del 3 giugno 2020. La legge di conversione ha aggiunto all’art. 1 del citato decreto un inedito co. 4-undecies, che, in considerazione della crescente diffusione dell’accesso ai servizi finanziari in modalità digitale da parte di cittadini e imprese durante l’emergenza epidemiologica da  COVID-19, prevede nuove disposizioni in materia di servizi finanziari. In particolare, modifica l’art. 36 del D.L. n. 34 del 2019 (cd. Decreto Crescita), convertito nella Legge n. 58 del 2019, i cui commi dal 2-bis al 2-decies mirano a creare uno spazio tecnico-normativo sperimentale per le imprese del settore finanziario che operano attraverso la tecnologia (settore cd. Fintech), con una regolamentazione semplificata, ma garantendo un livello di protezione adeguato per gli investitori. La nuova norma del D.L. posticipa al 31 gennaio 2021 il termine per regolamentare l’avvio della sperimentazione, ne amplia la durata massima potenziale, che potrà essere prorogata per ulteriori dodici mesi, e stabilisce che i regolamenti devono definire i limiti di operatività, i casi in cui un’attività possa essere ammessa a sperimentazione e i casi in cui possa dirsi consentita una proroga. Inoltre, è stato sostituito quasi interamente il comma 2-sexies dell’art. 36 cit., che stabilisce ora che la Banca d’Italia, la Consob e l’Ivass, nell’ambito delle proprie competenze e delle materie seguite, adottano i provvedimenti per l’ammissione alla sperimentazione, ed ogni altra iniziativa propedeutica. Nel rispetto della normativa inderogabile dell’Unione Europea, si stabilisce poi che l’ammissione alla sperimentazione potrà comportare la deroga o la disapplicazione temporanee degli orientamenti di vigilanza o degli atti di carattere generale emanati dalle autorità di vigilanza, nonché delle norme o dei regolamenti emanati dalle medesime autorità nella specifica materia. Invece, per quanto riguarda le attività della Banca d’Italia, della Consob e dell’Ivass relative alla sperimentazione si prevede l’applicazione delle norme sulla collaborazione fra autorità e sul segreto d’ufficio. Infine, con riferimento alla possibile responsabilità civile delle autorità di vigilanza, si prevede che la colpa grave venga valutata tenendo conto anche del carattere innovativo e sperimentale dell’attività oggetto di sperimentazione.

Corte di Cassazione, sez. II penale, sentenza 25 settembre 2020 (ud. 17 settembre 2020), n. 26807/2020 – Pres. Domenico Gallo, Rel. Giuseppe Coscioni

Anche le valute virtuali possono essere soggette alla normativa in materia di servizi finanziari nel caso in cui la vendita di bitcoin venga reclamizzata come una vera e propria proposta di investimento, con tanto di pubblicità su di un sito Internet contenente informazioni idonee a mettere i risparmiatori in grado di valutare se aderire o meno all’iniziativa. Pertanto, in tal caso si devono rispettare gli adempimenti prescritti in materia di servizi finanziari di cui agli artt. 91 ss. T.U.F., in mancanza dei quali sussiste il reato di abusivismo finanziario di cui all’art. 166, comma 1, lett. c) TUF.

Per approfondire: VADALÀ R.M., La disciplina penale degli usi ed abusi delle valute virtuali, in Diritto di Internet, 2020, n. 3, p. 397 ss.; IDEM, Criptovalute e cyberlaundering: novità antiriciclaggio nell’attesa del recepimento della Direttiva (UE) 2018/1673 sulla lotta al riciclaggio mediante il diritto penale, in Sistema Penale, 6 maggio 2020, disponibile al sito: www.sistemapenale.it; ID., Il sistema sanzionatorio antiriciclaggio: tra vecchio e nuovo, in Riv. Giur. Ec. Az., 2018, n. 1, p. 73 ss; SICIGNANO G. J., L’acquisto di bitcoin con denaro di provenienza illecita, in Arch. Pen., sez. quesiti, 2020, n. 2, p. 1 ss.; PICOTTI L., Profili penali del Cyberlaundering: le nuove tecniche di riciclaggio, in Riv. trim. dir. pen. econ., 2018, n. 3-4, p. 590 ss; PLANTAMURA V., Il cybericiclaggio, in Cadoppi A., Canestrari S., Manna A. e Papa A. (a cura di), Cybercrime, Torino, 2019, p. 859 ss.; CAPACCIOLI S., Criptovalute e bitcoin: un’analisi giuridica, Milano, 2015; PICOTTI L., Rilevanza penale degli obblighi di registrazione della clientela in ambito bancario nella normativa antiriciclaggio, p. 163 ss; STURZO, Bitcoin e riciclaggio 2.0., in Dir. pen. cont., 2018 n. 5, p. 19 ss.

Digital Finance Strategy for the EU, strategia sulla finanza digitale UE (Comunicazione della Commissione europea, COM(2020) 591 final)

Con la comunicazione del 24 settembre 2020 la Commissione Europea ha presentato la strategia per i prossimi quattro anni in materia di finanza digitale per l’UE. L’obiettivo che si intende perseguire è cogliere le opportunità per imprese e consumatori offerte dalla rivoluzione digitale per riparare i danni sociali ed economici causati dalla pandemia, mitigandone al contempo i rischi. A tal fine la Commissione fissa quattro priorità con le relative azioni che intende intraprendere.

La prima consiste nell’affrontare la frammentazione del mercato unico digitale nei servizi finanziari mediante revisione delle disciplina in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche e introduzione di soluzioni per l’identità digitale per i servizi finanziari “onboarding”, conformemente alle norme in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo da armonizzare.

La seconda priorità consiste nell’agevolare l’innovazione digitale mediante la creazione di un quadro regolamentare europeo per i diversi tipi di cripto-attività, favorendo un utilizzo più ampio della tecnologia di registro distribuito (DLT: c.d blockchain) e promuovendo l’impiego di strumenti di intelligenza artificiale in modo sicuro ed eticamente corretto, in conformità al GDPR e riducendo i rischi di comportamento collusivo.

La terza priorità è l’istituzione di uno spazio comune di dati finanziari, in linea con la strategia dell’UE per i dati e il riesame della direttiva sui servizi di pagamento, favorendo al contempo l’utilizzo di tecnologie innovative, tra cui gli strumenti RegTech e SupTech, per le segnalazioni a fini di vigilanza.

La quarta priorità è quella di provvedere alla salvaguardia della stabilità finanziaria attraverso un’adeguata normativa prudenziale e di condotta e un sistema di vigilanza fondati sul principio “stessa attività, stesso rischio, stesse norme”.

Con riguardo specificatamente alla protezione degli investitori e consumatori, la Commissione si prefigge di valutare sistematicamente l’adeguatezza al mondo digitale delle norme a loro protezione esistenti e del quadro normativo per la lotta al riciclaggio di denaro, al finanziamento del terrorismo e ad altri tipi di condotte finanziarie illecite, inclusa l’evasione fiscale, proponendo modifiche legislative ove necessario. Sempre al fine di tutelare investitori e consumatori dal rischio di sottrazione dei fondi o di compromissione dei loro dati è previsto, altresì, il rafforzamento della resilienza operativa digitale dei partecipanti al mercato finanziario UE.

Per realizzare i predetti obiettivi, il pacchetto di misure previste comprende una proposta di regolamento sui mercati delle cripto-attività (infra sub 6), una proposta di regolamento relativo a un regime pilota per le infrastrutture di mercato basate sulla tecnologia di registro distribuito (DLT) (infra sub 7) e una proposta di regolamento sulla resilienza operativa digitale per il settore finanziario (infra sub 8).

Strategia in materia di pagamenti al dettaglio per l’UE (Comunicazione della Commissione Europea-COM(2020) 592 final)

Anche questa comunicazione è stata presentata il 24 settembre 2020 unitamente alla Digital Finance Strategy (supra sub 4) in considerazione della circostanza che l’innovazione e la digitalizzazione hanno modificato e stanno ancora trasformando, grazie anche al contesto pandemico venutosi a creare, le modalità di funzionamento dei pagamenti. Con questo piano strategico sono individuati quali obiettivi chiave da conseguire per i quattro anni a venire: 1) soluzioni di pagamento sempre più digitali e istantanee di portata paneuropea; 2) mercati innovativi e competitivi dei pagamenti al dettaglio; 3) sistemi di pagamento al dettaglio efficienti e interoperabili e altre infrastrutture di sostegno; e 4) pagamenti internazionali efficienti, anche per le rimesse. E’ parte integrante di queste priorità garantire, mediante anche il riesame della direttiva sui servizi di pagamento (PSD2) e la valutazione di revisione delle relative discipline, un alto livello di protezione dei consumatori dalle frodi e di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo.

Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo ai mercati delle cripto-attività e che modifica la direttiva (UE) 2019/1937 (COM/2020/593 final) – cd. MiCA

Con questa proposta, rientrante nel pacchetto sulla Finanza Digitale Europea come definito con la Comunicazione sulla relativa strategia (supra sub 4) e quella sulla strategia in materia di pagamenti al dettaglio per l’UE (supra sub 5), entrambe presentate il 24 settembre 2020, la Commissione intende regolamentare le cripto-attività che non rientrano nella vigente legislazione dell’UE in materia di servizi finanziari, nonché i token di moneta elettronica, garantendo livelli adeguati di tutela dei consumatori e degli investitori e di integrità del mercato.

Si intende predisporre un insieme di misure per far fronte ai potenziali rischi per la stabilità finanziaria e la politica monetaria che potrebbero scaturire, in particolare, dai token di moneta elettronica significativi, dai token collegati ad attività e dai token collegati ad attività significative, i c.d. stablecoin, per cui è prevista una disciplina apposita e particolarmente stringente sia in termini operativi e di vigilanza, sia prudenziali e di governance.

La proposta di regolamento è suddivisa in nove titoli nei quali sono previste norme uniformi per quanto riguarda: (a) gli obblighi di trasparenza e informativa per l’emissione e l’ammissione alla negoziazione di cripto-attività; (b) l’autorizzazione e la vigilanza dei fornitori di servizi per le cripto-attività, degli emittenti di token collegati ad attività e degli emittenti di token di moneta elettronica; c) la gestione, l’organizzazione e la governance degli emittenti di token collegati ad attività, degli emittenti di token di moneta elettronica e dei fornitori di servizi per le cripto-attività; (d) le disposizioni a tutela dei consumatori per quanto riguarda l’emissione, la negoziazione, lo scambio e la custodia delle cripto-attività; (e) le misure volte a prevenire gli abusi di mercato.

In particolare, il titolo VI introduce divieti e obblighi per prevenire questi abusi e le manipolazioni di mercato riguardanti le cripto-attività, definendo la nozione di informazione privilegiata e vietandone l’abuso e la divulgazione illecita. Il Titolo VII al capo II stabilisce le sanzioni amministrative anche per la violazione dei divieti e degli obblighi fissati dal titolo VI, che dovrebbero essere applicate dall’autorità di settore e con salvezza delle sanzioni penali già contemplate dal diritto nazionale.

Al fine sempre di limitare i rischi di frode e di pratiche illecite è, inoltre, prevista la modificare della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio in modo da rendere applicabile il regime di protezione del whistleblower alle segnalazioni alle autorità competenti di violazioni effettive o potenziali del regolamento in questione.

Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo ad un regime pilota per le infrastrutture di mercato basate sulla tecnologia di registro distribuito (COM(2020) 594 final) – cd. Pilot regime

La proposta di questo regolamento rientra nel pacchetto europeo sulla finanza digitale del 24 settembre 2020 (supra sub 4 e 5) ed è strettamente connessa alla Proposta di Regolamento del Parlamento Europeo e del Consiglio relativa ai mercati delle cripto-attività e che modifica la direttiva (UE) 2019/1937, cd. MiCA.

Nello specifico, si applica alle cripto-attività, qualificabili come strumenti finanziari, che sono escluse dall’ambito di applicazione della proposta MiCA, e intende favorire l’utilizzo della tecnologia sottostante di registro distribuito (DLT o c.d. blockchain).

La proposta delinea un regime pilota al fine di esentare temporaneamente le infrastrutture di mercato DLT da alcuni requisiti specifici previsti dalla disciplina in vigore in materia di strumenti finanziari e che potrebbero impedire lo sviluppo di soluzioni per la negoziazione e il regolamento delle operazioni in cripto-attività. Per rendere possibile questo regime di esenzione temporaneo e meglio esplicitare l’ambito applicativo della attuale definizione di “strumenti finanziari”, la Commissione ha presentato anche una proposta di direttiva che modifica le direttive 2006/43/EC, 2009/65/EC, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, EU/2015/2366 e EU/2016/234.

Al fine, inoltre, di preservare la stabilità finanziaria e l’integrità del mercato, nonché la trasparenza e la tutela degli investitori, questo regime pilota dovrebbe consentire, alle autorità nazionali competenti e all’autorità europea degli strumenti finanziari e dei mercati (ESMA), che dovranno rilasciare le autorizzazione del caso, di verificare i rischi specifici derivanti dalle cripto-attività e dalle infrastrutture oggetto di applicazione. E’, in particolare, previsto che siano ad esse comunicati eventuali malfunzionamenti, attacchi informatici o altre minacce cibernetiche, frodi o altri gravi abusi subiti dall’infrastruttura di mercato DLT.

Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014 (COM(2020) 595 final)

Anche questa proposta di regolamento rientra tra le iniziative indicate nella strategia della Commissione Europea per i prossimi quattro anni in materia di finanza digitale, di cui alla Comunicazione del 24 settembre 2020 (supra sub 4), e si basa sulla consapevolezza che la digitalizzazione e la resilienza operativa del settore finanziario sono aspetti interconnessi e che le disposizioni esistenti in materia di servizi finanziari non hanno affrontato compiutamente ed in maniera armonizzata i rischi connessi alle tecnologie digitali, o tecnologie dell’informazione e della comunicazione (TIC).

Al fine di ovviare a questo carente quadro disciplinare e consentire una più coerente interazione con la direttiva NIS, si promuove l’introduzione di un quadro generale per tutti gli aspetti della resilienza operativa digitale del settore finanziario.

In linea con questo obiettivo l’ambito di applicazione soggettivo del proposto regolamento è estremamente ampio e si associa alla previsione di un approccio differenziato a secondo delle dimensioni del soggetto obbligato.

Nello specifico, sono previsti una serie di obblighi uniformi in relazione alla sicurezza delle reti e dei sistemi informativi che sostengono i processi commerciali delle entità finanziarie, anche laddove forniti da terzi. Si tratta di oneri gestionali di prevenzione e monitoraggio mediante l’effettuazione periodica di test di resilienza operativa digitale, nonchè di controllo, tempestiva rimozione e segnalazione alle autorità competenti degli “incidenti gravi” connessi alle TIC. Il regolamento definisce come tali un evento imprevisto, derivante o meno da attività dolose, che comprometta la sicurezza delle informazioni trattate, conservate o trasmesse, o che abbia effetti pregiudizievoli potenzialmente elevati sulla disponibilità, la riservatezza, la continuità o l’autenticità dei servizi finanziari forniti dall’entità finanziaria e specificatamente sulle sue funzioni critiche.

Le entità finanziarie sono chiamate, sotto la minaccia di eventuali conseguenze sanzionatorie, ad approvare un apposito quadro di gestione dei rischi relativi alle TIC, che deve prevedere le strategie, le procedure, gli strumenti e i protocolli necessari per proteggere adeguatamente ed efficacemente tutte le pertinenti infrastrutture e componenti fisiche, nonché tutti i locali, i centri di dati e le aree designate come sensibili.

Per le violazioni del regolamento proposto è richiesta l’adozione da parte degli Stati membri di norme che prevedano adeguate sanzioni amministrative irrogabili dalle autorità di vigilanza e misure di riparazione.

È in ogni caso fatta salva la possibilità di ricorso alla sanzione penale, con l’ulteriore prescrizione che, laddove lo Stato membro opti per questa possibilità, debba prevedere forme di dialogo e cooperazione tra le autorità competenti e le autorità giudiziarie.

OCSE report taxing virtual currencies

In questo documento l’OCSE analizza i rischi posti dai crypto-assets, le cui implicazioni in materia di politica fiscale e di evasione rimangono ad oggi  in gran parte inesplorate. Definendo i concetti chiave di crypto-assetse blockchain, il report esamina la caratterizzazione, la legalità e la valutazione delle valute virtuali, evidenziando le diverse conseguenze fiscali legate alle varie fasi del loro ciclo di vita, dalla creazione alla conversione.

Vengono delineati anche i punti chiave per la politica fiscale e fornita una panoramica tra i regimi giuridici adottati dai diversi stati sul trattamento fiscale delle valute virtuali, dal punto di vista della tassazione del reddito, del consumo e della proprietà.

Tra le questioni emergenti relative alla tassazione delle valute virtuali, si affrontano quelle relative all’aumento delle stablecoins e della “Central Bank Digital Currencies”; così come l’evoluzione dei meccanismi di consenso utilizzati per mantenere i networks di blockchain e l’aumento della finanza decentrata. Infine, si evidenziano anche una serie di suggerimenti chiave che i legislatori dei vari paesi potrebbero voler prendere in considerazione per rafforzare il loro quadro giuridico e normativo in merito alla tassazione delle valute virtuali, migliorando così la certezza per le amministrazioni fiscali e i contribuenti.

Decreto-legge 16 luglio 2020 n. 76 

È stato pubblicato nella Gazzetta Ufficiale del 16 luglio 2020 n. 178 il decreto-legge 16 luglio 2020 n. 76, recante misure urgenti per la semplificazione e l’innovazione digitale. In particolare, per quanto attiene alla disciplina antiriciclaggio applicabile a banche e intermediari finanziari, il co. 3 dell’art. 27 apporta diverse modifiche al d.lgs. 21 novembre 2007, n. 231, escludendo la necessità in capo ai destinatari della normativa antiriciclaggio di acquisire copia e riscontrare in ogni caso il documento d’identità del cliente in sede di assolvimento degli obblighi di adeguata verifica a distanza, sulla base di documenti, dati ed informazioni ottenuti da una fonte affidabile ed indipendente, compresi gli strumenti di verifica dell’identità digitale, idonei e sicuri, previsti dalla normativa europea. Inoltre, la norma in questione ha modificato l’art. 19, comma 1, lettera a), n. 2 del d.lgs. n. 231/2007, che disciplina le modalità di adempimento dell’obbligo di adeguata verifica a distanza, prevedendo oggi che tale obbligo sia considerato assolto attraverso l’utilizzo di strumenti di identificazione digitali quando il cliente possieda un’identità digitale di livello di garanzia “almeno significativo”, non più “di livello massimo di sicurezza” come previsto in precedenza, intendendosi ricompresi in tal senso i livelli di garanzia “significativo” ed “elevato” indicati ai sensi dell’art. 8 del Regolamento (UE) n. 910/2014 (c.d. eIDas). Inoltre viene consentita l’identificazione a distanza anche del cliente in possesso di un certificato per la generazione di firma elettronica qualificata (c.d. FEQ) incluso nel novero dei servizi fiduciari del medesimo Regolamento eIDAS. Per quanto riguarda, invece, l’adeguata verifica a distanza per il comparto delle carte di pagamento e dispositivi analoghi, si prevede che, in caso di instaurazione di rapporti continuativi relativi a carte di pagamento e dispositivi analoghi, nonché a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, l’identificazione del cliente a distanza possa avvenire tramite l’esecuzione di un bonifico disposto dal cliente stesso verso un conto di pagamento intestato al soggetto destinatario della normativa antiriciclaggio – tenuto quindi ad adempiere all’adeguata verifica del cliente – a condizione che il bonifico sia stato disposto previa identificazione elettronica basata su credenziali che assicurano i requisiti di autenticazione forte previsti dal Regolamento delegato (UE) 2018/389 della Commissione del 27 novembre 2017. Infine, è stato precisato che la verifica dell’identità del cliente richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e nelle informazioni acquisiti all’atto di identificazione “solo” laddove sussistano dubbi, incertezze o incongruenze.

×