il documento

La finanza decentralizzata sotto la lente di Bankitalia: rischi e opportunità

Con un apprezzabile sforzo di contemperamento di interessi a volte contrastanti, la Banca d’Italia mette in evidenza sia le opportunità che i rischi connessi con l’uso delle tecnologie decentralizzate nella finanza e con le attività e i servizi relativi alle cripto-attività. Ecco i paletti

22 Giu 2022
Roberto Culicchi

Of Counsel DWF (Italy)

blockchain

La Banca d’Italia ha recentemente pubblicato una comunicazione in materia di tecnologie decentralizzate (cosiddette distributed ledger technologies, DLT) nella finanza e cripto-attività.

Il documento è volto a richiamare l’attenzione degli intermediari vigilati, dei soggetti sorvegliati e di quelli che operano a vario titolo negli ecosistemi decentralizzati, anche come utenti, sia sulle opportunità sia sui rischi connessi con l’uso di tali tecnologie e con l’operatività in cripto-attività, evidenziando alcuni profili rilevanti per il loro presidio.

Regolamento europeo MiCA per le criptovalute: cosa prevede e i nodi da sciogliere

Le finalità della comunicazione sono indicate in premessa dalla stessa autorità di vigilanza. Banca d’Italia, con un apprezzabile sforzo di contemperamento di interessi a volte contrastanti, mette in evidenza sia le opportunità che i rischi connessi con l’uso delle tecnologie decentralizzate nella finanza e con le attività e i servizi relativi alle cripto-attività (emissione, custodia, scambio, prestiti, servizi di pagamento).

Presidi volti ad attenuare i rischi

In secondo luogo, l’autorità di vigilanza si preoccupa di evidenziare alcuni profili rilevanti per la definizione, da parte dei predetti soggetti, di presidi volti ad attenuare i rischi connessi all’impiego delle tecnologie decentralizzate e/o con l’operatività in cripto-attività.

NEWSLETTER
Cashback, Open Banking e molto altro. Non perdere le notizie della Newsletter di Pagamenti Digitali
Pagamenti Digitali
Moneta Elettronica

Da un punto di vista operativo Banca d’Italia sottolinea l’importanza di assicurare che:

  • sia previsto un coinvolgimento tempestivo degli organi di governo aziendale e delle funzioni di controllo di secondo e di terzo livello, sin dalla fase iniziale di studio delle iniziative;
  • siano implementati adeguati flussi informativi verso gli organi aziendali e le funzioni di controllo interno in merito al livello e all’andamento della loro esposizione, diretta o indiretta, a tutte le tipologie di rischio collegate;
  • con riferimento all’operatività nel settore delle cripto-attività, sia attribuita sufficiente importanza agli eventuali scostamenti rispetto alle politiche approvate dall’organo con funzione di supervisione strategica, alla tipologia di operazioni e servizi prestati;
  • gli organi aziendali e le funzioni di controllo interno siano in possesso di idonee competenze per comprendere appieno opportunità e rischi che caratterizzano l’operatività in cripto-attività e l’utilizzo di tecnologie decentralizzate, in rapporto al contesto competitivo e al modello di business dell’intermediario, alla sua strategia e al complessivo profilo di rischio;
  • gli assetti organizzativi siano, tempo per tempo, coerenti ed adeguati alle iniziative intraprese, per assicurare l’efficace presidio dei rischi da essi derivanti, la tutela della clientela, la prevenzione e gestione dei conflitti di interesse con altre attività svolte.

Banca d’Italia si preoccupa anche di garantire un’adeguata tutela della clientela che intende utilizzare i servizi legati alla DLT o investire in cripto attività.

Gli obblighi in tema di adeguata protezione della clientela

Vengono dunque posti a carico degli intermediari una serie di obblighi in tema di adeguata protezione della clientela consistenti nella definizione delle fasce di clientela a cui si intende offrire/distribuire prodotti o servizi in cripto-attività, in relazione alla complessità degli stessi e a eventuali previsioni normative applicabili, valutando l’introduzione di limiti operativi quali-quantitativi, anche rapportati alla situazione reddituale e patrimoniale del cliente.

In particolare, viene prescritto che la correttezza del rapporto con la clientela, con particolare riferimento ai servizi e alle attività menzionate al punto precedente, sia assicurata attraverso un’adeguata informativa sui rischi e sulle caratteristiche connesse con l’operatività in cripto-attività, anche ad opera di terze parti, sia mediante un rafforzamento delle procedure per la rilevazione delle frodi e per la gestione dei reclami.

Viene anche fortemente caldeggiata l’adozione di tutti i presidi necessari al contenimento dei rischi operativi – con particolare attenzione al rischio informatico – e la tutela della cybersecurity; in questo contesto Banca d’Italia specifica che è necessario che gli intermediari identifichino e gestiscano opportunamente i rischi connessi al funzionamento di infrastrutture tecnologiche attualmente non regolate o sorvegliate.

Da notare che in mancanza di un pieno presidio dei rischi suindicati, la raccomandazione dell’autorità di vigilanza è quella per cui le banche e gli intermediari finanziari si astengano dallo svolgimento di questa tipologia di attività ovvero la dismettano.

Le raccomandazioni per gli operatori e i fornitori di servizi tecnologici.

Non mancano le raccomandazioni per gli operatori ed i fornitori di servizi tecnologici.

Con riferimento a questi ultimi è necessario che la gestione della tecnologia si fondi il più possibile su una governance chiara e definita nonché su requisiti di gestione dei diversi rischi (ad esempio operativi, cyber, riguardanti la protezione delle informazioni e dei dati).

A tal proposito, i fornitori di servizi tecnologici, ove chiaramente individuabili, possono rientrare nell’ambito delle norme di vigilanza in qualità di outsourcee degli intermediari vigilati e/o essere sottoposti a controlli di sorveglianza in virtù dell’applicazione, a certe condizioni, dei principi di sorveglianza sul sistema dei pagamenti.

Con specifico riferimento alla tutela della clientela che intende acquistare o negoziare cripto-attività, la Banca d’Italia torna a richiamare l’attenzione sui contenuti delle avvertenze da essa pubblicate (anche congiuntamente con la Consob) a partire dal 2015, dei comunicati adottati dalle Autorità di vigilanza europee (EBA, ESMA ed EIOPA), in linea con gli orientamenti espressi dagli organismi internazionali (FSB, FATF). In particolare, le predette Autorità, facendo seguito ad analoghe iniziative intraprese in passato, hanno da ultimo ribadito che le cripto-attività sono strumenti altamente rischiosi e speculativi e non sono adatte per la maggior parte dei consumatori come investimento o mezzo di pagamento o scambio.

I rischi associati ad una diffusione “incontrollata” della finanza decentralizzata

In sostanza la comunicazione di Banca d’Italia, pur evitando di demonizzare le innovazioni finanziarie legate alla tecnologia DLT, mette giustamente in guardia circa i rischi associati a una diffusione “incontrollata” della finanza decentralizzata.

Del resto, proprio di recente di sono moltiplicati gli episodi di crisi di operatori, truffe e incidenti informatici che hanno comportato ingenti perdite per i soggetti coinvolti. Il ribasso fatto registrare dalla maggior parte delle criptovalute negli ultimi mesi, ad esempio, pare destinato ad accentuarsi quale conseguenza della decisione annunciata qualche giorno fa da Celsius Network, uno dei leader nei finanziamenti in crypto, che ha sospeso i prelievi dei clienti per via di “condizioni di mercato estreme”. Il caso Celsius è stato preceduto da quanto accaduto a Coinbase, l’exchange di criptovalute statunitense che a fine maggio ha deciso di licenziare il 18% della forza lavoro (circa 1.100 persone saranno interessate dai tagli) per assicurarsi “di rimanere in salute durante questa crisi economica”.

Le nuove norme UE sulle criptovalute compromettono privacy e sicurezza? I nodi

Il caso Celsius

L’affare Celsius (con buona pace della presunta decentralizzazione) ha premuto su un mercato già in forte difficoltà. Nel più classico avvitamento tra calo del prezzo, paura e nuovo calo, proprio sabato 18 giugno Bitcoin è sceso sotto i 18.000 dollari, a livelli che non si vedevano dal 2020. Ether è sprofondato a un soffio dai 1000 dollari. E anche Binance, altro gigante del settore, ha sospeso i prelievi.

Se è vero che la pressione a cui sono sottoposti Bitcoin e altre criptovalute nelle ultime settimane è anche una conseguenza della recente decisione a opera delle banche centrali di interrompere la politica di tassi di interesse estremamente bassi per combattere il periodo di prolungata inflazione recentemente verificatosi, è innegabile che casi come quelli di Celsius provochino più di una preoccupazione nel settore.

Il fondatore di Celsius ha più volte in passato messo in evidenza i vantaggi di Celsius rispetto ad una banca tradizionale. Con la mossa del 13 giugno, Celsius ha però di fatto bloccato i prelievi e ogni altra operazione, proprio come fa una banca insolvente per evitare che la corsa allo sportello prosciughi la propria liquidità. E, proprio come una grande banca, questa decisione ha avuto effetti di sistema, facendo precipitare il valore di bitcoin sotto la soglia dei 20.000 dollari.

A differenza degli istituti bancari tradizionali, però, Celsius (come i suoi concorrenti) si muove all’interno di un quadro normativo meno definito e forse anche più disinvolto: ecco perché una regolamentazione certa e dai contorni meno sfumati non può che essere salutata favorevolmente da tutti, in primis dagli stessi operatori del settore.

WHITEPAPER
In 5 step ecco come migliorare i processi di CONTABILITA'
Amministrazione/Finanza/Controllo
Finanza/Assicurazioni
@RIPRODUZIONE RISERVATA

Articolo 1 di 4