L'applicazione delle tecnologie digitali al
settore finanziario offre l'opportunità di sviluppare nuovi prodotti e servizi. Le cosiddette
fintech lo sanno bene, ma l'accesso al mercato da parte di nuovi operatori non è certo reso più semplice dalle
complessità normative e, nel caso dell'
Unione Europea, dalle differenze anche sostanziali tra le leggi di una nazione e quelle di un'altra.
Non c'è solo la European Banking Authority
a pensarla così. La Commissione Europea ha delineato un
complesso di iniziative - il
Fintech Action Plan - che tra il 2018 e il 2019 dovrebbero facilitare l'adozione di tecnologie evolute (blockchain, intelligenza artificiale, cloud...) da parte di operatori finanziari vecchi e nuovi, pur garantendo che questa evoluzione
non renda i mercati meno sicuri per investitori e consumatori.
L'obiettivo del Fintech Action Plan è
rendere più dinamico il mercato europeo dei servizi finanziari, a beneficio dei consumatori ma anche dell'economia del Vecchio Continente. Uno scenario fintech più chiaro dovrebbe favorire sia lo
sviluppo di nuove aziende europee sia gli investimenti in Europa di quelle provenienti da altre regioni del mondo.
Per questo il Fintech Action Plan
è trasversale e non comprende solo le tecnologie più comunemente associate ai nuovi servizi finanziari,
come tipicamente blokchain. Si parte ad esempio con una nuova regolamentazione per il
crowdfunding, considerato come un mezzo di accesso ai finanziamenti, in particolare per le startup e le piccole imprese, che in Europa
si è sviluppato troppo poco a causa della mancanza di norme comuni tra le varie nazioni.
Blockchain è comunque, prevedibilmente, al centro di molte iniziative del Fintech Action Plan, grazie anche all'
EU Blockchain Observatory and Forum che è stato creato lo scorso febbraio per valutare sfide e opportunità di blockchain
come tecnologia e delle criptovalute come applicazione (sempre più nel mirino, tra l'altro). Studi e analisi delle best practice continueranno, in particolare per capire come
gestire l'interoperabilità di infrastrutture blockchain a livello comunitario, eventualmente con nuovi standard, e in modo compatibile con le nuove norme
come PSD2 e GDPR.
Il piano esamina anche aspetti meno "esoterici". Ad esempio
i servizi cloud: le realtà del mondo Finance sono frenate nell'adozione del cloud perché hanno
requisiti legali più stringenti della media. Il Fintech Action Plan prevede tra l'altro la possibile definizione di linee guida comunitarie e di
clausole contrattuali standard per accedere ai servizi cloud. Ai cloud provider sarà invece chiesto di definire codici di condotta per
facilitare il passaggio da un provider all'altro.
Il Fintech Action Plan dedica ovviamente molto spazio alla
cybersecurity, sottolineando che il mondo Finance è più preparato di altri settori ma è
anche quello più bersagliato da attacchi.
Il piano riconosce che la
condivisione di informazioni sulle cyber-minacce è un elemento chiave ma ancora troppo trascurato dalle aziende. Per questo intende dare vita a un workshop con realtà pubbliche e private che esamini i
principali ostacoli alla circolazione delle informazioni nel mondo Finance e delinei come eliminarli.
Alle varie Autorità nazionali di controllo viene chiesto ora di esaminare i requisiti di cybersecurity e governance che sono stati imposti ai vari comparti del mercato Finance. In base a queste rilevazioni sarà deciso se
definire linee guida a livello comunitario, che armonizzino i vari requisiti nazionali. C'è anche l'ipotesi di sviluppare
un framework standard, comune e livello europeo, che delinei come testare la capacità di una realtà finanziaria di difendersi contro gli attacchi informatici.