SU WIRECARD:

CONTROVERSIA:

- 30 Jan 2019, Financial Times ha riferito che un alto dirigente era sospettato di
"falsificazione dei conti" e "riciclaggio di denaro" nelle operazioni Asia-Pacifico della
società[20]. Wirecard denied the accusations and sued the FT but its share price
plummeted.  L'Autorità federale di vigilanza finanziaria tedesca BaFin ha vietato
le vendite allo scoperto di azioni Wirecard dal 18 febbraio 2019 al 18 aprile 2019.
- 2019, la società di contabilità KPMG è stata assunta da Wirecard per un controllo
indipendente per rispondere alle accuse menzionate. Nel marzo 2020, Wirecard ha
affermato che KPMG ha concluso che durante l'audit non è stata rilevata alcuna
discrepanza[26].
- Il 18 giugno 2020, la società ha dovuto ammettere che la società di revisione Ernst &
Young non è stata in grado di reperire prove sufficienti dell'esistenza di depositi bancari
in conti fiduciari per 1,9 miliardi di euro. Questo importo corrisponde a circa un quarto
delle attività totali di Wirecard. Ernst & Young si è rifiutata pertanto di certificare il bilancio
per l'esercizio 2019. Wirecard ha avvertito che senza un bilancio certificato la banca
potrebbe chiudere i prestiti per circa 2 miliardi di euro il giorno seguente. Il prezzo delle
azioni è quindi crollato in Borsa:[27][28] il 18 giugno del 70%, nei due giorni successivi
rispettivamente del 60% e del 45%, facendo aumentare sempre di più la possibilità di un
fallimento.[29][30]
- Il 19 giugno 2020 il CEO Markus Braun si è dimesso.[31][32] Al suo posto ad interim James
Freis. La sera del 22 giugno Markus Braun viene arrestato;
- Sempre il 22 giugno 2020, Wirecard ha annunciato in un comunicato che i saldi delle
banche sui conti fiduciari per un importo di 1,9 miliardi di euro non esistevano "con un
alto grado di probabilità"[37], mandando a picco il valore sul mercato azionario.
- Il 25 giugno 2020 la società ha presentato istanza di fallimento dovuta all'imminente
insolvenza e all'indebitamento eccessivo.[38]
- Nei giorni successi lo scandalo finanziario tocca i piani alti della politica, sfiorando il
ministro dell'Economia Peter Altmaier e il ministro delle Finanze Olaf Scholz in merito alla
vigilanza della Bafin, l'organo di sorveglianza bancaria tedesca. [39] 

On 25th June 2020, Wirecard AG filed an application for the opening of insolvency proceedings. The
insolvency follows the revelation of a multiyear accounting fraud. The Financial Times (FT) has
reported inconsistencies in Wirecard accounting since 2015, and whistleblower allegations of fraud
followed in 2019. In June 2020, the company announced that EUR 1.9 bn, supposedly held by an
escrow account at Singapore’s OCBC Bank, did not exist and the fraud was exposed. For further
details and information on the case, see the related EGOV briefing.

RISCHI deducibili dal caso wirecard

- From the supervisory standpoint, the Wirecard scandal has raised numerous concerns
notably related to the adequacy and application of the accounting and auditing frameworks
and anti-money laundering legislation.
- Moreover, it raises concerns regarding:
o (i) the relationship between supervised entities and national competent
authorities;
o (ii) the legal framework for payments institutions;
o (iii) the short selling regulation and its impacts on market stability and liquidity;
o (iv) rules of conduct and investor protection; and
o (v) ringfencing.
 o Lastly, the collapse of Wirecard highlights the challenges in how to classify,
supervise and regulate FinTech.

ESMA assessment

On November 3rd 2020, ESMA 2 published its Fast Track Peer Review Report (FTPR) assessing the
effectiveness of the supervisory response of BaFin and FREP to the Wirecard case. The main findings
of the FTPR, as summarisedin this EGOV briefing, are:

 BaFin and FREP have adequate resources for their regular function, but they may not have
the necessary powers to effectively investigate suspicion of criminal activity;
 BaFin is at heightened risk of being influenced by the Ministry of Finance and it lacks
information on its employees’ shareholding;
 FREP should have picked up the signals from international media and paid more attention to
whistle-blowers’ allegations as red flags on the Wirecard’s fraudulent business model were
present well before 2019;
 The confidentiality requirements have prevented a free flow of information between FREP
and BaFin, there have also been procedural inefficiencies and lack of coordination.

ESMA’s FTPR was presented on 2 December 2020 in ECON. Recording of the meeting can be found
here and the ESMA Chair’s initial statement here.

Following the FTPR, on February 15th 2021, the ESMA Security and Markets Stakeholder Group
(SMSG) has published an own initiative report with recommendation to the ESMA and other
European institutions.

The key recommendations are the following:

 In order to harmonise their competences in the case of accounting fraud, the ESMA should
develop guidelines to
 (i) promote an NCA culture which avoids conflict of interest (ii) make NCAs investigation
more transparent and standardised (iii) foster exchange of information across different
authorities;
 In the area of market abuse, ESMA should use its tools to improve (i) effective scrutiny of
allegation of market manipulation and (ii) publication of information about enforcement;
 Concerning auditing, which played a crucial role in the Wirecard case, the EC should clarify
the duties of auditors to report on irregularities and to grand corresponding powers (such as
the right to access information). ESMA could have a role in examining and supervising big
auditing firms.

Building on the findings from the FTPR report, in a letter addressed to the EC, ESMA has
presented a proposal to improve the Transparency Directive (TD). The proposal aims at achieving
four goals:

 Enhancing cooperation between authorities across the EU via, among other things,
eliminating confidentiality impediments;
 Coordination of enforcement of financial information at national level between
central competent authorities and delegated entities/designated authorities via, for
instance, provisions to eliminate confidentiality impairments;
 Strengthening the independence of NCAs;
 Strengthening the harmonised supervision of financial and non-financial information
across the EU.
Con riferimento al pacchetto per la finanza digitale, mi limito a menzionare alcuni passaggi
fondamentali. Riguardo gli obiettivi, il Digital Financial Package risponde a quattro priorità:

   rimuovere la frammentazione del mercato unico digitale nell’ambito dei servizi

finanziari, permettendo l’accesso transfrontaliero mediante passaporto;
   agevolare l’innovazione anche tramite l’utilizzo della tecnologia di registro
distribuito (DLT) e dell’intelligenza artificiale (IA);
   adottare una strategia europea dei dati, potenziandone l'accesso e la condivisione
all'interno dell’Unione;
   gestire i nuovi rischi, salvaguardando stabilità, tutela del consumatore, integrità
del mercato, concorrenza leale e sicurezza.

Il blocco di proposte legislative della Commissione europea, che si muove in questa

direzione, si compone di regolamenti “verticali” quali MiCA e Pilot; e un regolamento
“orizzontale”, DORA, sulla cyber security. Da ultimo, segnalo il regolamento
sull’intelligenza artificiale, che contiene disposizioni di rilievo anche per i mercati finanziari.

Per quanto riguarda MiCA la proposta mira a introdurre una disciplina bespoke del mercato
dei crypto- asset diversi dagli strumenti finanziari. Gli aspetti fondamentali sono:

 una definizione comune di crypto-asset, con un approccio, per così dire, catch all,
anche in funzione antielusiva;
 la passaportazione delle offerte previa notifica di un white paper, nonché un regime di
autorizzazione dei service provider (MiFID-like);
 regole per l’integrità del mercato (MAR-like);
 una disciplina più stringente degli stablecoins, ossia in gergo europeo degli asset
reference token (ART), e degli e-money token, con una vigilanza dell’EBA su quelli
significativi e un coinvolgimento forte della BCE;
 una disciplina unica delle esenzioni, ossia di ciò che non rientra in MiCA.

L’obiettivo del Regolamento Pilot è costruire, invece, una sperimentazione che permetta alle
autorità nazionali, coordinate dall’ESMA, di accordare deroghe mirate a una disciplina UE
pensata prima dell’avvento della DLT. Tramite il regime Pilot si potranno perciò testare
nuovi modelli di business disintermediati, svolgere su un’unica piattaforma le funzioni di
trading e post-trading e adeguare le attuali norme alle caratteristiche delle infrastrutture
distribuite, permettendo la nascita di un mercato secondario degli strumenti finanziari emessi
in forma di token.

Con riferimento al Regolamento DORA, l’iniziativa tende spesso a essere relegata ai tecnici.
Ritengo sia un errore: il Regolamento merita di essere portato al centro dell’interesse dei
regolatori e di chi si occupa di finanza, altrimenti si perde di vista il quadro complessivo.
DORA ha l’obiettivo di innalzare gli standard di sicurezza cibernetica in tutta l’Unione
europea, ampliando il perimetro del concetto di mondo finanziario: in DORA il mondo
finanziario viene definito in modo ampio, comprendendo anche i servizi di audit. Il
Regolamento introduce, inoltre, requisiti di governance e gestione del rischio ICT, nonché un
sistema armonizzato delle notifiche dei major ICT-related incident. È prevista una
responsabilizzazione dei soggetti nella definizione delle misure e del grado di sicurezza
desiderato. L’approccio implica un’attività di compliance non di tipo box ticking, ma
orientata al risultato. È un approccio condivisibile, che implica una capacità particolarmente
avanzata d’intervenire e verificare la cyber security. È previsto un obbligo di svolgimento dei
c.d. penetration test, supervisionato dalla autorità di settore. Altra novità di rilievo è la
vigilanza sull’outsourcing di servizi critici, per esempio il cloud, ma non solo. Si tratta di uno
sviluppo non esclusivamente legato alla cyber security e che induce a riflessioni strutturali sul
nuovo concetto di “fiducia” nel mondo della finanza digitale.

3) Stato della discussione: le questioni aperte

Inquadrato il contesto di riferimento, vorrei soffermarmi sulle principali questioni aperte.

1. Il Regolamento Pilot apre alla sperimentazione in ambiente controllato sul mercato

secondario. Data la sua natura sperimentale, è importante che il nuovo regime pilota
non nasca eccessivamente limitato e soprattutto non sia chiuso sotto il profilo dei
potenziali partecipanti. La proposta originaria impone restrizioni che rischiano di
frustrare le opportunità offerte dai modelli di business e tecnologici più innovativi
come, ad esempio, quelli legati all’utilizzo delle blockchain permissionless. È
importante che, ferme tutte le garanzie e i presidi del caso, la sperimentazione non si
fermi agli incumbent, ma includa i newcomer e la possibilità di testare le dinamiche
offerte dalla c.d. decentralised finance. Se la sperimentazione su queste novità venisse
preclusa, continueremmo a restare intrappolati nella perenne rincorsa del mercato, che
sappiamo andare ormai molto veloce. Bisogna acquisire maggiore proattività ed
evitare che approcci troppo restrittivi creino incentivi non voluti, quali spinte alla
delocalizzazione o a modelli di business costruiti su “aree grigie”, con arbitraggi
regolamentari e rischi per investitori e mercato.
2. Diventa fondamentale individuare il corretto centro d’imputazione per le attività
automatizzate e imporre la pubblicazione del white paper anche in caso di crypto-
asset già in circolazione ma privi di white paper conforme a MICA, in quanto emessi
prima dell’applicazione delle nuove regole. Serve perciò una disciplina adeguata delle
offerte e delle rivendite successive. L’obiettivo è garantire sempre adeguata
trasparenza riguardo ai progetti finanziati e ai soggetti che raccolgono risorse sul
mercato unico. I gap sono pericolosi. Nel corso del negoziato legislativo la questione
è stata opportunamente discussa e sono state proposte soluzioni interessanti.
3. Altro profilo di attenzione è il rischio di arbitraggi tra regolamentazioni. Manca in UE
una nozione pienamente armonizzata di strumento finanziario, eppure è proprio tale
nozione che indirizza verso l’una disciplina (MICA), o l’altra (MiFID/Pilot,
Prospetto, ecc.). È fondamentale prestare particolare attenzione su questo aspetto, in
ragione delle numerose ricadute che comporta. Diventa perciò di assoluto rilievo
favorire una convergenza massima sulla corretta interpretazione da dare alla
definizione di strumento finanziario in ciascuno Stato membro. La questione è di
rilievo sia in sede di negoziato legislativo, sia nella fase successiva di applicazione
della normativa.
4. InPiloteMifidmancaunadisciplinadeicustodialwallet,presentesolonellapropostaMiCA.
Su questo tema, considerata la rilevanza del servizio di “tenuta delle chiavi”, è
opportuno invece seguire un approccio orizzontale, che valga per tutti gli asset
digitali, inclusi i security token, evitando vulnus nella disciplina.
5. Inoltre, per permettere alla finanza digitale di decollare è urgente definire anche il
quadro nazionale, non toccato dal pacchetto di proposte legislative unionali. Mi
riferisco in particolare alla necessità d’introdurre una cornice legislativa nazionale per
l’emissione e la circolazione dei valori mobiliari digitali, quali azioni, obbligazioni e
quote di srl, alternativa alla dematerializzazione e gestione accentrata. Toccando
profili civilistici, questa porzione della disciplina è squisitamente nazionale; essa
 rappresenta la precondizione stessa per l’avvio del mercato. Questa cornice normativa
andrebbe costruita in forma modulare, per building blocks, ossia partendo al più
presto con i titoli non quotati, per includere successivamente i titoli negoziati su sedi
regolamentate, in vista e in preparazione del Pilot europeo. Su questo tema complesso
la Consob ha già svolto delle riflessioni; stiamo valutando come, da un punto di vista
tecnico, sarebbe auspicabile procedere.

Al riguardo, un passaggio chiave è fissare per legge, seppur nel rispetto della neutralità
tecnologica (punto di partenza di MiCA e dell’approccio europeo), i principi alla luce dei
quali il regolatore deve verificare l’affidabilità del registro per le emissioni digitali. Nello
svolgere questo esercizio abbiamo ragionato su alcuni punti di fondo, su alcuni obiettivi e
funzionalità imprescindibili. Al momento ne abbiamo individuati cinque: integrità, non
ripudiabilità, autenticità, non duplicabilità e validità delle scritturazioni. Sono l’essenza stessa
della DLT, diversa da altri sistemi di registrazione.

Alla parte civilistica dovrebbe accompagnarsi anche una parte pubblicistica, di presidio in
capo all’autorità di regolazione.

Di certo la discussione è aperta, ma è importante introdurre al più presto questo tassello

nazionale. È urgente perché, in assenza, finiremmo nel paradosso di aprirci con MICA alla
passaportazione di asset atipici dall’estero senza essere in grado di emettere - e perciò
raccogliere - prontamente risorse per i nostri emittenti. È importante lavorare sin da subito
per evitare una situazione di svantaggio competitivo.

Le nuove regole sulla finanza digitale rappresentano un big bang al quale bisogna dare una
risposta di sistema tempestiva, per assicurare anche ai nostri operatori di poter profittare del
nuovo mercato. Altri grandi paesi dell’Unione si stanno già organizzando in questo senso. Si
pensi ad esempio all’emissione della BEI sostenuta dalla Francia in questi giorni. È un chiaro
segnale che il mercato sta partendo.

6. Daultimo,vorreisottolinearealcuniaspettifondamentalisulDORA.Anzitutto,DORAchiude
orizzontalmente il mercato digitale. L’Europa vuole nel mondo digitale un livello elevato di
sicurezza. Questa ambizione ha anche un forte impatto in termini geopolitici. Senza sicurezza
la finanza digitale non può svilupparsi, mancherebbe la fiducia necessaria. A livello nazionale
bisogna riflettere sull’attuale mancanza di offerta di servizi di cyber security su questa scala.
Di fronte alle nuove regole europee la domanda di servizi legati alla sicurezza non potrà che
aumentare e bisogna essere pronti a fronteggiare tale richiesta.

In secondo luogo, DORA rivoluziona gli approcci di vigilanza sui third parties service
provider, incluso nel cloud. La discussione che si sta sviluppando è su un modello di
oversight centralizzato a livello UE. Gli assetti istituzionali sono oggetto di negoziato: è in
corso di definizione l’individuazione dell’autorità europea che se ne dovrà occupare. Non mi
sento di commentare se sia opportuno o meno accordare questo ruolo all’Eba, che sarebbe
nuova a questo tipo di funzioni, o ad altre. Vedremo quali saranno gli esiti del confronto tra le
istituzioni dell’Unione.

A prescindere dal risultato della discussione europea, resta fermo che la cyber security sugli
intermediari è diversa dalla cyber security sulle trading venue. Abbiamo toccato con mano
questa diversità anche in recenti esercitazioni in ambito G7, che hanno messo in evidenza le
differenze in termini di impatto degli attacchi (anche solo percepiti) sui mercati rispetto a
quelli sugli intermediari. Sui mercati la propagazione è istantanea, non segue la propagazione
tecnica; sugli intermediari è differente.

Pertanto, seppure dovesse essere individuata un’autorità unica europea, bisognerà tener
presente che ci sono competenze nazionali già definite riguardo trading venue e intermediari.
Consob dovrà preservare la propria leadership per la parte trading venue, in quanto già di
propria esclusiva competenza.

4) Spunti di riflessione

Alzando lo sguardo ai profili di sistema, sollevo tre ulteriori spunti di riflessione.

1. Il pacchetto Pilot, MiCA e DORA va letto congiuntamente alla Comunicazione

della Commissione europea sulla open strategic autonomy nel settore finanziario
del 19 gennaio scorso. La Comunicazione riveste grande importanza perché in
essa si declina un approccio e una postura dell’Unione europea più decisa
rispetto alle sfide esterne globali: l’ambizione è che l’Unione costruisca una
propria autonomia strategica aperta. È proprio questo, a ben vedere, il grande
tema toccato dal Regolamento DORA, non a caso citato nella Comunicazione.
Tra le questioni strategiche la Commissione europea menziona naturalmente
anche l’euro digitale e il ruolo dello stesso nello sviluppo dei mercati digitali. È
evidenziata altresì la necessità di salvaguardare l’autonomia delle infrastrutture,
anche di mercato.

La Comunicazione fornisce perciò una chiave di lettura chiara sulle ragioni e le

ambizioni sottese al DORA, che è inquadrato come un pezzo fondante del mercato
unico digitale e della connessa disciplina regolatoria verticale. È un biglietto da visita
che lancia una immagine forte dell’Europa ed esplicita il peso accordato alla
salvaguardia della resilienza operativa delle infrastrutture di mercato. Non mi spingo a
dire che DORA è un nuovo strumento di lawfare, così come fu il GDPR, ma per certi
versi aspira ad esserlo.

C’è un’ambizione globale, che però è espressa in un contesto e in un momento in cui

l’Unione ancora non ha campioni capaci di competere su questi fronti con i giganti
statunitensi e asiatici. È noto come, ad esempio, sul cloud i massimi esponenti non
siano operatori europei. Lo strumento regolatorio armonizzato e la vigilanza
centralizzata giocano perciò un ruolo essenziale.

2. Rispetto all’intelligenza artificiale si osserva un’accelerazione sul mercato UE, non

solo con riferimento all’high frequency trading e al robot advice, ma anche alla data
analytics e alla profilatura dei clienti. Gli investimenti messi in campo sono rilevanti.
Ci sono settori come l’antiriciclaggio e la ricerca delle frodi che già da tempo
sfruttano le potenzialità dell’IA e dell’automazione. Vedremo se in questo ambito
l’Unione riuscirà a sviluppare sufficientemente in fretta attori in grado di confrontarsi
con USA e Cina.

3. Ultimo punto. Come ho detto, l’Europa, che per il momento grandi campioni non ne
ha, tende a competere sul fronte regolatorio. Con il GDPR la competizione sulla
regola funziona. Nel caso dell’IA la questione mi sembra più complessa. Vedremo se
i recenti regolamenti illustrati porteranno ai rafforzamenti necessari.
5) Rischi e opportunità da questi nuovi scenari

Volgo alle conclusioni. Questi elementi di accelerazione sui mercati globali sono forieri di
numerosi rischi e altrettante opportunità. Citerò in rassegna alcuni spunti di riflessione.

1. Il primo rischio sta nell’aumento della complessità insita nella finanza digitale; questa
maggiore complessità va controbilanciata con un rafforzamento della tutela dei risparmiatori.
Credo sia giunto il momento di anticipare il momento della tutela alla fase della pubblicità, in
particolare quando si ha a che fare con prodotti atipici o più difficili da comprendere. Ci sono
ordinamenti che già lo fanno. Penso, ma è solo un esempio, a quello francese, che vieta la
pubblicità online, sia in via diretta che indiretta, a investitori al dettaglio in relazione a
contratti finanziari considerati speculativi e rischiosi. Lo stesso approccio potrebbe essere
adottato con riguardo ai crypto-asset diversi dai valori mobiliari. Sarebbe un modo di rendere
più attuale l’art. 47 della Costituzione.

2. Un secondo pensiero si lega al caso Gamestop, che ci insegna come la rete di connessione
sociale sia in grado di creare un’onda sul mercato: un’onda reale, effetto di una connessione
virtuale. Allo stesso tempo sappiamo quanto è facile manipolare l’informazione sui social
anche in modalità automatizzata. Il rischio sistemico emerge dalla la somma delle due
componenti, e può originare da speculatori o da altri soggetti, ad esempio statuali, anche
attraverso proxy. Si tratta di un nuovo rischio sul mercato, che si manifesterà secondo
modalità e scala nuove.

3. Terzo rischio: il perimetro del Fin e del Tech.Vediamounacrescenteevaporazionedeiconfini

tradizionali. Ragionando sulla velocità dell’evoluzione tecnologica alla quale stiamo
assistendo e alle possibili applicazioni dell’IA, vedo un effetto di spiazzamento degli
operatori di minori dimensioni, anche per effetto del carattere naturalmente oligopolistico
dell’IA. Ciò determina l’affidamento a provider tecnologici esterni anche per lo svolgimento
di servizi core. Le nuove logiche di “piattaforma” implicano la necessità di una revisione del
perimetro della regolamentazione. In questo ribaltamento dei rapporti di forza, il tradizionale
modello dell’outsourcing rischia di non funzionare più nel senso voluto; c’è una sempre
maggiore preminenza del fornitore esterno di servizi rispetto al soggetto vigilato. Bisogna
allora riflettere sui perimetri di regolamentazione per evitare “aree grigie”. Questo è il nuovo
mondo rispetto al quale bisogna testare e tarare nuove regole per rispondere alle evoluzioni in
corso. Il caso Wirecard rappresenta un monito per le comunità dei regolatori. Altrettanto
significative sono le recenti decisioni delle autorità cinesi, che hanno scelto di ricondurre
sotto un ombrello regolatorio proprio i soggetti tecnologici; il fatto che ciò sia avvenuto
laddove la convergenza tra finanza e innovazione tecnologica avanza più velocemente è
significativo.

Alla luce di queste dinamiche, ritengo perciò particolarmente opportuna la scelta di

accentramento della vigilanza sui grandi service provider prospettata da DORA.

Tuttavia questo stesso approccio, basato sulla dimensione del soggetto, potrebbe non essere
altrettanto efficace quando l’esternalizzazione riguardi attività core. Mi riferisco al fatto che
quando l’outsourcing riguarda funzioni critiche, di fatto il rischio non è legato alla
dimensione del soggetto su cui si esternalizza, ma anche sul “cosa” si esternalizza e sulla
capacità di monitorare e intervenire in tempo.
Come noto, sul tema delle c.d. dinamiche di piattaforma la Commissione europea ha chiesto
di recente un parere alle autorità europee. È però necessario che le riflessioni in corso si
traducano in azioni concrete, velocemente.

4. Vorrei infine concludere con uno sguardo alle opportunità. Queste presuppongono un
cambio di paradigma, uno sforzo di sfruttare al meglio l’intelligenza artificiale, facendola
evolvere da fonte del problema a parte della soluzione, per anticipare e prevenire la
manifestazione dei problemi.

Ad esempio, così come gli intermediari svolgono una accurata profilatura del cliente
sfruttando le informazioni in proprio possesso, con le stesse informazioni opportunamente
integrate ed elaborate è possibile utilizzare quella profilatura per servire al meglio
l’investitore e garantire il rispetto delle regole di condotta. In aree come l’ESG, l’importanza
della profilatura tramite servizi avanzati di data analytics è assoluta, in quanto occorre
elaborare una mole di informazioni qualitative e non strutturate. Anche per il pricing la
soluzione più efficiente diventa una “macchina” che aiuta a svolgere correttamente analisi e
profilature complesse. Si tratta di soluzioni che il mercato sta già iniziando a offrire e sono
convinto che nuovi soggetti comunitari si proporranno per questo servizio. Il tempo a
disposizione per accelerare è poco, forse più breve di quello che pensiamo.

4.4. Far fronte alle sfide e ai rischi connessi alla trasformazione digitale

La trasformazione digitale del settore finanziario non è esente da sfide e rischi, alcuni dei
quali sono di natura trasversale a causa dell'ambiente digitale stesso, mentre altri sono più
specificatamente legati alle singole iniziative politiche delineate in precedenza.

 Salvaguardare la stabilità finanziaria e proteggere investitori e consumatori sulla base del

principio "stessa attività, stesso rischio, stesse norme"

Entro il 2024 è opportuno adattare la normativa prudenziale e di condotta e la vigilanza

dell'UE in modo tale da renderle pronte alle sfide future del nuovo ecosistema finanziario, in
particolare gli istituti finanziari e i fornitori di tecnologia tradizionali soggetti alla normativa
che offrono servizi finanziari.

Le imprese tecnologiche – grandi e piccole – accedono sempre di più al settore dei servizi
finanziari in modo sia diretto che indiretto. Sebbene molti fornitori di tecnologia offrano
attualmente pagamenti e servizi ad essi connessi, i partecipanti alla consultazione pubblica
della Commissione prevedono ulteriori sviluppi nella fornitura online di altri servizi
finanziari, quali i prestiti, le assicurazioni e la gestione patrimoniale per consumatori e
imprese. Le grandi imprese tecnologiche agiscono spesso da intermediari raggruppando
diversi servizi e prodotti con i relativi servizi finanziari, come pagamenti, finanziamenti o
assicurazioni, divenendo così vere e proprie piattaforme di vendita di servizi finanziari. Tali
imprese possono espandere rapidamente i servizi finanziari in tutte le loro ampie basi di
utenti e cambiare radicalmente le strutture del mercato, incidendo talvolta in modo negativo
sulla concorrenza. Infine, le grandi imprese tecnologiche forniscono anche molte delle
soluzioni di tecnologia digitale utilizzate nella fornitura di servizi finanziari, tra cui hardware,
software e soluzioni basate sul cloud.
Pertanto, le imprese tecnologiche diventeranno probabilmente parte integrante
dell'ecosistema finanziario e la maggior parte dei partecipanti alla consultazione pubblica
prevede, come conseguenza, un aumento dei rischi. È importante far fronte a tutti questi
rischi, non solo quelli che interessano i consumatori (contraenti, investitori e depositanti), ma
anche questioni più ampie riguardanti la stabilità finanziaria e la concorrenza nei mercati dei
servizi finanziari. Tali questioni sono rilevanti sia per quanto riguarda la fornitura di servizi
finanziari da parte delle imprese tecnologiche e l'accesso a tali servizi per imprese e
consumatori, sia per i potenziali effetti di ricaduta tra le parti finanziarie e non finanziarie dei
gruppi misti. In questo contesto è opportuno che la normativa e la vigilanza siano
proporzionate, basate sul principio "stessa attività, stesso rischio, stesse norme", prestando
particolare attenzione ai rischi di operatori importanti.

Inoltre la tecnologia sta contribuendo a spezzare le catene del valore relative a un determinato
servizio finanziario, un tempo integrate. Mentre la maggior parte dei servizi finanziari veniva
solitamente offerta da uno stesso fornitore, le tecnologie digitali hanno reso possibile la
specializzazione delle imprese in un ramo specifico della catena di valore. Ciò aumenta la
concorrenza e potrebbe migliorare l'efficienza, ma rende anche le catene del valore molto
complesse e, di conseguenza, le autorità di vigilanza hanno più difficoltà ad avere una
panoramica dei rischi della catena del valore, soprattutto se le entità coinvolte sono soggette a
quadri normativi e di vigilanza diversi.

La Commissione adatterà, laddove necessario, i quadri normativi prudenziali e di condotta in

vigore nell'UE in modo da continuare a salvaguardare la stabilità finanziaria e a proteggere i
clienti in linea con il principio "stessa attività, stesso rischio, stesse norme". La Commissione
coopererà in questo processo con la BCE, le banche centrali nazionali e le autorità competenti
a seconda dei casi.

In primo luogo, come stabilito nella strategia in materia di pagamenti al dettaglio, la

Commissione effettuerà il riesame della direttiva sui servizi di pagamento e della direttiva
sulla moneta elettronica.

In secondo luogo, valuterà in che modo garantire una vigilanza esaustiva delle catene del
valore più frammentate e dei nuovi fornitori di servizi finanziari. Una possibilità, inclusa
nella proposta sulle cripto-attività presentata congiuntamente con questa strategia, è costituita
dall'istituzione di un collegio di vigilanza per l'ecosistema di una determinata catena del
valore di servizi finanziari. Ciò migliorerebbe la cooperazione e garantirebbe che nessun
rischio sia ignorato.

In terzo luogo, la Commissione esplorerà modalità volte a garantire che il perimetro della
vigilanza prudenziale sia sufficientemente ampio da comprendere i rischi derivanti dalla
fornitura di servizi finanziari da parte delle piattaforme e delle imprese tecnologiche e da
gruppi e conglomerati tecno-finanziari. A tale scopo svolgerà un riesame per verificare se le
disposizioni riguardanti la vigilanza di gruppo contenute nella normativa dell'UE sui servizi
finanziari, come la direttiva sui conglomerati finanziari (FICOD), abbiano un ambito di
applicazione istituzionale sufficientemente ampio e flessibile da adattarsi alla struttura di un
mercato finanziario in continua evoluzione, indipendentemente dalla struttura societaria e
dalle attività principali del gruppo. La vigilanza supplementare dei rischi di gruppo prevista
dalla FICOD potrebbe inoltre essere un modo per rinvigorire la cooperazione tra le autorità di
vigilanza settoriali, in modo da avere una panoramica generale sui pacchetti di servizi
finanziari offerti da diversi fornitori.
In quarto luogo, la Commissione sta considerando la necessità di presentare proposte
legislative per far fronte ai potenziali rischi derivanti dalle operazioni di prestito su vasta
scala da parte di imprese al di fuori del perimetro bancario, che potrebbero comportare rischi
sia microprudenziali che macroprudenziali.

Per prepararsi a tali azioni, la Commissione si avvale della consulenza delle autorità europee
di vigilanza su come affrontare le questioni riguardanti il principio "stessa attività, stesso
rischio, stesse norme", la maggiore frammentazione delle catene del valore, l'ambito di
applicazione del perimetro di vigilanza e i rischi prudenziali connessi al prestito non
bancario, e deciderà in merito alle modifiche legislative necessarie entro la metà del 2022.

 Proteggere i consumatori e l'interesse pubblico

È opportuno che l'UE integri in tutte le misure intese ad attuare la presente strategia
l'obiettivo di conferire un ruolo attivo ai consumatori e di proteggerli costantemente, affinché
possano beneficiare di un accesso più ampio a prodotti e servizi innovativi in condizioni di
sicurezza. La tutela dell'interesse pubblico dal rischio di riciclaggio di denaro, finanziamento
del terrorismo e altri tipi di condotte finanziarie illecite, inclusa l'evasione fiscale, dovrebbe
procedere in parallelo.

In un mondo digitale, i consumatori e gli investitori possono accedere a una gamma più
ampia di servizi finanziari, tra cui servizi più economici e innovativi. Le identità digitali
interoperabili agevoleranno l'accesso a tali prodotti a distanza e a livello transfrontaliero. Allo
stesso tempo, i partecipanti alla consultazione pubblica concordano ampiamente sul fatto che,
con l'aumento della quota di mercato dei servizi finanziari detenuta da imprese tecnologiche, i
consumatori saranno esposti a ulteriori rischi, che potrebbero includere le conseguenze
indesiderate di una possibile riduzione della concorrenza.

La Commissione integrerà, nell'attuazione di tutti gli elementi della presente strategia,

l'obiettivo di agevolare l'accesso dei consumatori ai servizi finanziari, affrontando nel
contempo i rischi per i consumatori stessi. A tale riguardo risultano particolarmente
importanti un nuovo quadro per l'identificazione sicura a distanza, cui si fa riferimento nella
sezione 4.1, la semplificazione dell'accesso all'informativa al pubblico e un nuovo quadro in
materia di finanza aperta di cui alla sezione 4.3.

La Commissione valuterà se e in che modo migliorare gli aspetti relativi alla protezione dei
consumatori e alla condotta in alcuni atti normativi dell'UE per tenere conto delle nuove
modalità digitali di fornitura dei servizi finanziari. Il quadro settoriale sui servizi finanziari
include alcune norme sulla protezione dei consumatori e dei dati personali, tra cui norme in
materia di condotta delle imprese, informativa, affidabilità creditizia o consulenza. La
direttiva sulla commercializzazione a distanza di servizi finanziari stabilisce ulteriori requisiti
per quanto riguarda la vendita a distanza di servizi finanziari. Nel contesto dei futuri riesami
legislativi, la Commissione valuterà sistematicamente l'adeguatezza al mondo digitale delle
norme in materia di protezione del consumatore e del quadro normativo per la lotta al
riciclaggio di denaro, al finanziamento del terrorismo e ad altri tipi di condotte finanziarie
illecite, inclusa l'evasione fiscale, proponendo modifiche legislative ove necessario.

Infine, per garantire che i consumatori europei siano sensibilizzati a tali opportunità e che i
prodotti e i servizi finanziari realizzino pienamente il proprio potenziale in relazione alla lotta
all'esclusione finanziaria, la Commissione è pronta a contribuire con il finanziamento di
programmi di alfabetizzazione finanziaria incentrati sulla digitalizzazione che dovranno
essere attuati dagli Stati membri, ad esempio tramite il servizio di sostegno alle riforme
strutturali. La Commissione prenderà inoltre in debita considerazione l'aspetto digitale delle
azioni proposte in materia di alfabetizzazione finanziaria nel piano d'azione per l'Unione dei
30
mercati dei capitali .

 Rafforzare la resilienza operativa digitale

Il potenziamento della resilienza operativa digitale dei partecipanti al mercato finanziario è

una misura necessaria che ha carattere trasversale. Il maggior ricorso alle tecnologie digitali e
a distanza a seguito della COVID-19 ha posto ancora più in evidenza tale necessità. L'UE non
può permettersi di vedere messe in discussione la resilienza operativa e la sicurezza della
propria infrastruttura e dei suoi servizi finanziari digitali. Esiste inoltre la necessità di ridurre
al minimo il rischio di furto dei fondi dei clienti o di compromissione dei loro dati.
Parallelamente a questa strategia, la Commissione presenta oggi una proposta finalizzata a
potenziare la resilienza operativa del settore finanziario, che affianca il riesame della direttiva
31
sulla sicurezza delle reti e dei sistemi informativi attualmente in corso .

Azioni principali

La Commissione proporrà, entro la metà del 2022, i necessari adattamenti dell'attuale quadro
normativo in materia di servizi finanziari per quanto riguarda la protezione del consumatore e
le norme prudenziali, al fine di proteggere gli utenti finali della finanza digitale,
salvaguardare la stabilità finanziaria, proteggere l'integrità del settore finanziario dell'UE e
garantire la parità di condizioni.

La Commissione presenta oggi una proposta per un nuovo quadro dell'UE per il
rafforzamento della resilienza operativa digitale.