Sandbox FinTech al via: come funziona e chi può presentare domanda - Agenda Digitale

servizi innovativi

Sandbox FinTech al via: come funziona e chi può presentare domanda

La sandbox regolatoria non equivale a una completa deregolamentazione del settore, ma consente sia di rendere meno stringenti alcuni vincoli regolamentari sia di fornire l’occasione per innovare il contesto normativo. Vediamo come funziona, chi può fare domanda e come farla

08 Set 2021
Massimiliano Nicotra

avvocato Senior Partner Qubit Law Firm

Si sono aperte le call per i soggetti che vogliono accedere alla nuova sandbox fintech che è stata disciplinata con il decreto del Ministero delle finanze n. 100 del 30 aprile 2021, pubblicato nella G.U. del 2 luglio 2021.

Nel solco di quelle che sono state già realizzate negli altri paesi europei anche l’Italia quindi si è dotata di una sandbox regolatoria nel settore bancario, finanziario e assicurativo, ossia di uno “spazio virtuale” in cui chi voglia promuovere servizi innovativi può beneficiare, per un periodo di tempo limitato, di alcune deroghe normative e regolamentari.

Avevamo già avuto modo di chiarire su questa testata, in occasione del commento al Decreto crescita 2019 che all’art. 36, comma 2 bis aveva introdotto tale innovazione per il nostro ordinamento, che la sandbox regolatoria non equivale ad una completa deregolamentazione del settore, ma consente, in un dialogo costante tra Autorità di controllo ed operatori, sia di rendere meno stringenti alcuni vincoli regolamentari a cui devono sottostare i soggetti che svolgono attività in ambiti fortemente regolamentati sia di fornire l’occasione per innovare il contesto normativo da parte delle stesse Autorità, che seguendo da vicino le problematiche poste dall’utilizzo delle nuove tecnologie in tali settori possono meglio rendersi conto ed intervenire (anche suggerendo l’adozione di modifiche legislative) per adeguarli in un’ottica di promozione della competitività ed innovazione.

Con la pubblicazione del decreto n. 100/2021 (che è stato oggetto anche di una consultazione pubblica) si completa, quindi il quadro normativo e diventa pienamente operativo tale meccanismo.

FinTech Sandbox: i tre nodi del regolamento attuativo

Sandbox FinTech regolatoria: come funziona

Il nuovo decreto prevede, innanzitutto, la costituzione di un apposito “Comitato FinTech” insediato presso la segreteria del Ministero delle Finanze ed a cui partecipano il MISE nonché le Autorità di controllo direttamente interessate (Banca d’Italia, Consob e IVASS) e rappresentanti dell’AGCM, del Garante privacy, di AgID e dell’Agenzia delle Entrate.

WHITEPAPER
Contact Center 4.0: dati, KPI e analytics per migliorare le performance
Big Data
Cloud

Il Comitato ha una funzione di coordinamento delle attività, di agevolazione del confronto tra i vari operatori del settore, le istituzioni e le Autorità e, soprattutto, di formulare al Governo proposte di intervento normativo in ambito FinTech e proposte anche a livello europeo.

Il meccanismo per partecipare alle sperimentazioni è quello delle “finestre temporali” (la prima prevista per settembre 2021). In sostanza le varie Autorità di vigilanza (Banca d’Italia, Consob e IVASS) concordano un periodo di tempo (di massimo due mesi) entro cui possono essere presentate le domande per essere ammessi alla sandbox regolamentare, nonché il numero massino di progetti che saranno accettati presso ciascuna Autorità (le finestre inoltre possono essere riservate a specifiche tecnologie, come blockchain, intelligenza artificiale, etc.).

Nel periodo di tempo della finestra è necessario presentare la domanda dai soggetti e con i requisiti che tratteremo a breve. È però importante sottolineare che viene previsto un meccanismo di “interlocuzioni informali” con le Autorità, che servono innanzitutto a chiarire quale debba essere considerata quella competente a ricevere la domanda di ammissione, nonché a fornire supporto per la presentazione della stessa. Tali interlocuzioni informali, però, hanno anche un ulteriore importante funzione: se dalle stesse emerge che in realtà l’attività che si intende esercitare non rientra tra quelle ammissibili al regime sandbox, ma comunque l’attività presenta caratteristiche o rischi analoghi a quelli derivanti dalle attività regolamentate, le Autorità devono inviare una relazione al Comitato FinTech illustrando il fenomeno di mercato e indicando l’eventuale esigenza di un intervento normativo. Si tratta, quindi, di un meccanismo importante per consentire al legislatore intercettare quelle innovazioni tecnologiche più “spinte” che non sono pienamente rientranti nelle attività normalmente svolte in questi settori, ma che possono richiedere una regolamentazione (anche eventualmente ampliando l’ambito di applicazione della sandbox regolatoria stessa).

Come già anticipato il regime di sperimentazione può determinare una serie di deroghe e condizioni che i soggetti ammessi devono impegnarsi a rispettare. Sono le singole Autorità di controllo che, anche sulla base delle domande presentate, hanno ampia discrezionalità in relazione a tali elementi, potendo, tra l’altro, disporre deroghe regolamentari applicabili al singolo progetto (ad esempio riguardo gli obblighi informativi, le garanzie finanziarie, la governance dei soggetti ammessi, i vincoli di gestione del rischio, tutti aspetti molto impegnativi per gli operatori che svolgono attività nei settori regolamentati), rilasciare autorizzazioni meno ampie rispetto a quelle previste dalla legge (potendo limitare tipologie di attività o numero di utenti coinvolti), consentire deroghe alle forme societarie previste per l’esercizio dell’attività vigilata o a eventuali requisiti di professionalità degli esponenti aziendali.

Sarà il singolo provvedimento di ammissione da parte dell’Autorità a determinare, quindi, il regime applicabile al soggetto in sperimentazione.

Chi può proporre la domanda

Alla sandbox regolatoria disciplinata con il decreto ministeriale n. 100/2021 possono partecipare unicamente quei progetti che incidono nel settore bancario, finanziario o assicurativo. Sono escluse, quindi, attività in altri ambiti (ad es. le startup del settore food, spaziale, giochi, smart citiees, etc.) e per partecipare è necessario rientrare in una delle seguenti casistiche:

  • a) l’attività di innovazione tecnologica sarebbe soggetta ad autorizzazione o iscrizione in albi e elenchi tenuti da Banca d’Italia, Consob o IVASS, oppure pur essendo soggetta a tale adempimento rientra in un caso di esclusione (comprese le ipotesi in cui non sia svolta nei confronti del pubblico o diretta a un pubblico circoscritto);
  • b) è un’attività che viene prestata in favore di un soggetto vigilato incidendo su profili oggetto di regolamentazione nei settori di riferimento;
  • c) viene svolta da un soggetto che è già vigilato da una delle Autorità di riferimento.

Come già anticipato qualora l’attività non ricada in una delle ipotesi sopra descritte, ma incida comunque nel settore bancario, finanziario o assicurativo, l’operatore FinTech potrà accedere al meccanismo delle interlocuzioni informali, senza però accedere alla sandbox.

Come appare evidente dall’esame di quanto sopra descritto il regime di sperimentazione è usufruibile anche dalle banche, società di intermediazione finanziaria e assicurazioni già operative in Italia, che in questo modo potranno sperimentare nuove soluzioni tecnologiche per la loro clientela anche magari in partnership con startup innovative del settore.

È questo il senso dell’inclusione nella sandbox anche di quei soggetti che offrono servizi innovativi verso gli operatori vigilati, il cui coinvolgimento deve essere espressamente documentato tramite apposita dichiarazione da presentare unitamente agli altri documenti al momento della domanda di ammissione (cfr. art. 10, 1° comma, lett. n)). Ciò vale anche in caso di esternalizzazione di uno specifico servizio (outsourcing) che viene reso con modalità innovative dal soggetto fornitore e che coinvolge quindi in maniera attiva sia le attività operative del soggetto vigilato sia dei suoi clienti.

Come si propone la domanda

Le richieste di ammissione al regime di sperimentazione devono essere presentate nel periodo di finestra temporale indicato dalle singole Autorità di controllo, trasmettendolo a quella competente per il rilascio dell’autorizzazione o iscrizione (per le ipotesi di cui al punto a) del paragrafo precedente) o che esercita le attività di vigilanza sul soggetto verso cui l’attività è diretta o che vuole iniziarla.

È bene sottolineare che nel definire le finestre temporali può anche essere indicato un numero massimo di domande ammissibili, che vengono selezionate tenuto conto della loro innovatività e del valore aggiunto atteso. I progetti non ammessi sono automaticamente presi in considerazione per il periodo di sperimentazione successivo, purché nel frattempo non sia stata ritirata la domanda.

Le formalità e l’istruttoria delle domande sono abbastanza complesse. L’operatore FinTech che intende accedere alla sandbox deve infatti descrivere e presentare nella domanda una serie di elementi, tra cui:

  • la descrizione del progetto, dei suoi obiettivi, della durata, del valore aggiunto atteso, dei motivi per cui si richiede la fase di sperimentazione e degli elementi di novità (ossia delle modalità con cui il progetto è rivolto a rendere servizi, prodotti o processi realmente nuovi e diversi rispetto a quelli presenti sul mercato nazionale);
  • un proof of concept compresa una valutazione della sostenibilità economica e copertura finanziaria;
  • l’indicazione degli orientamenti, norme e regolamenti astrattamente applicabili di cui si richiede la deroga totale o parziale (che costituisce il vero e proprio contenuto della sandbox);
  • l’indicazione dei rischi e delle misure adottate per mitigarli;
  • gli strumenti a tutela degli utenti;
  • la previsione dell’impatto che avrà il termine della sperimentazione sulle attività poste in essere durante il periodo della stessa;
  • la descrizione degli esiti di sperimentazioni già poste in essere presso autorità estere;
  •  una serie di autocertificazioni relative all’assenza di procedure di sovraindebitamento, ai requisiti di onorabilità ed all’avvenuta approvazione dei bilanci degli ultimi cinque anni;
  • la documentazione richiesta per l’autorizzazione o l’iscrizione nell’albo o elenco;
  • le dichiarazioni dei soggetti vigilati verso cui l’attività è diretta.

Si tratta di un insieme documentale non di poco conto, che richiede necessariamente anche l’intervento di soggetti esperti nella legislazione di riferimento (dato che debbono essere indicati i provvedimenti regolatori o normativi di cui si chiede la deroga) e che, a parere di chi scrive, in alcuni casi sembra eccessivamente onerosa; in particolare, la richiesta di presentare tutta la documentazione che sarebbe necessaria per procedere all’autorizzazione o iscrizione nell’elenco, sembrerebbe non tener conto proprio del fatto che i soggetti di cui alla lett. a) dell’art. 5 – ossia quelli le cui attività, se esercitate, sarebbero sottoposte a tali requisiti – potrebbe richiedere l’accesso alla sperimentazione anche perché non in grado, al momento della richiesta, di soddisfare proprio tutti i requisiti necessari al rilascio delle autorizzazioni o all’iscrizione negli albi.

In seguito alla presentazione delle domande le Autorità avviano l’istruttoria sulle stesse, tesa a verificare la completezza ed ammissibilità della richiesta e la congruità delle deroghe richieste. Tali valutazioni possono durare quarantacinque giorni all’esito delle quali vengono inviate delle relazioni alla segreteria del Comitato FinTech che vengono poi trasmesse nei cinque giorni ai membri dello stesso. A questo punto può essere richiesta dal Comitato la convocazione di una riunione con le singole Autorità competenti al fine di esaminare gli esiti delle valutazioni. Ogni Autorità nel corso dell’istruttoria può richiedere sia chiarimento o integrazioni documentali al richiedente, sia pareri ad un’altra Autorità o al Comitato stesso, che deve essere reso entro quarantacinque giorni. Infine, qualora l’attività coinvolge più Autorità per l’ammissione alla sandbox sarà necessario che tutte quante le istruttorie abbiano avuto esito positivo.

È necessario poi tener conto che dall’esito positivo dell’istruttoria l’Autorità ha ulteriori sessanta giorni di tempo per adottare il vero e proprio provvedimento di ammissione alla sandbox regolatoria.

Cosa succede quando si è ammessi alla sandbox

Il provvedimento che conclude l’istruttoria con esito positivo è il vero e proprio “nucleo” della sandbox regolatoria, perché con esso l’Autorità competente definisce per l’operatore FinTech le modalità e la durata della sperimentazione, le disposizioni e gli orientamenti che possono essere derogati, le misure da adottare a presidio dei rischi e tutela degli utenti finali, le informazioni da rendere a questi ultimi, le informazioni periodiche che devono essere trasmesse all’Autorità, nonché eventuali limitazioni all’attività nonché gli indicatori qualitativi e quantitativi utili a valutare gli esiti della sperimentazione.

Per i soggetti che intendono svolgere un’attività che sarebbe soggetta ad autorizzazione o iscrizione in albo viene anche disposto il relativo provvedimento, il quale sancisce, per così dire, la sottoposizione del soggetto alla vigilanza dell’Autorità.

Come già evidenziato il contenuto del provvedimento di ammissione alla sperimentazione può essere il più vario, con ciò sottolineando che il decreto ministeriale non istituisce una “sandbox diffusa” – ossia in cui sono previsti provvedimenti derogatori uguali per tutti i partecipanti – ma piuttosto le deroghe sono applicate “sartorialmente” ai singoli richiedenti secondo le esigenze manifestate al momento della richiesta di ammissione. Tale approccio comporta maggiore attività di analisi e controllo da parte delle Autorità di vigilanza, che sono chiamate a valutare e regolare caso per caso gli interventi da attuare nell’ambito delle deroghe consentite ai sensi dell’art. 14 del decreto ministeriale.

In tutto ciò una particolare attenzione è rivolta al monitoraggio della sperimentazione (periodo in cui i provvedimenti di ammissione possono essere modificati ed integrati) nonché alla tutela degli utenti che potrebbero essere destinatari dei servizi o prodotti FinTech. È previsto, infatti, che il soggetto ammesso alla sperimentazione deve garantire un’adeguata informazione verso l’utenza, comprendente il carattere sperimentale dell’attività ed i rischi ad essa connessa, ed ottenere l’espresso consenso degli utenti ad entrare in rapporto con lui, con obbligo di consentire il diritto di recesso – senza spese od oneri – in ogni momento mediante preavviso di quindi giorni, nonché meccanismi per assicurare risarcimenti tempestivi ed effettivi (anche mediante la prestazione di garanzie finanziarie o assicurative).

I soggetti ammessi alla sperimentazione vengono inoltre inclusi in un apposito registro, tenuto presso la segreteria tecnica del Comitato FinTech e pubblicato sul sito internet dello stesso.

Durata della sandbox e sua conclusione

Il periodo di sperimentazione viene stabilito nel provvedimento di ammissione. È previsto però un termine massimo di diciotto mesi che può essere oggetto di proroga previa apposita richiesta all’Autorità di vigilanza competente. Il rilascio della proroga, la cui richiesta deve essere accompagnata da un resoconto delle attività, può essere accettata quando il periodo iniziale era inferiore a diciotto mesi e vi è interesse alla prosecuzione, ipotesi in cui la sperimentazione viene prorogata per un periodo che, sommato con il precedente, non supera i diciotto mesi.

Per le attività che sarebbero soggette ad iscrizione o registrazione in albi il termine di può essere ampliato fino ad ulteriori dodici mesi, quando il soggetto si impegna ad adeguarsi alle disposizioni derogate durante la sperimentazione o qualora l’Autorità preveda di modificare propri atti di regolamentazione in modo da consentire lo svolgimento delle attività al di fuori della sandbox regolatoria.

L’esito naturale della sperimentazione però è il venir meno delle deroghe concesse nel periodo di sandbox, con applicazione completa, quindi, delle disposizioni normative e regolamentari che disciplinano i soggetti operanti nel settore.

In ogni caso, i soggetti ammessi devono informare gli utenti almeno quindici giorni prima della fine del periodo di sperimentazione e, qualora l’attività non venga proseguita al termine della stessa, dovranno fornire specifiche indicazioni sulle operazioni che dovranno porsi in essere per la chiusura dei rapporti.

WEBINAR
28 Ottobre 2021 - 11:00
Guida pratica alla trasformazione digitale: le esperienze dei manager italiani ai posti di comando
Big Data
Cloud
@RIPRODUZIONE RISERVATA

Articolo 1 di 3