Comunicazione della Banca d’Italia in materia di tecnologie decentralizzate nella finanza e cripto-attività

Comunicazione della Banca d’Italia in materia di tecnologie decentralizzate nella finanza e cripto-attività

In data 15 giugno 2022 la Banca d’Italia ha pubblicato sul proprio sito web una Comunicazione in materia di tecnologie decentralizzate nella finanza e cripto-attività.

Il documento in questione – rivolto a intermediari tradizionali, fornitori tecnologici ed altri operatori (gestori di schemi, wallet providers, gestori di infrastrutture di pagamento) – persegue una duplice finalità:

  • richiamare l’attenzione degli intermediari vigilati, dei soggetti sorvegliati e di quelli che operano a vario titolo negli ecosistemi decentralizzati, anche come utenti, tanto sulle opportunità quanto sui rischi connessi con l’uso di tali tecnologie nella finanza e con le attività e i servizi relativi alle cripto-attività;
  • evidenziare alcuni profili rilevanti per la definizione, da parte dei predetti soggetti, di presidi volti ad attenuare i rischi connessi con l’impiego delle tecnologie decentralizzate e/o con l’operatività in cripto-attività.

Chiarite tali premesse, la Comunicazione ripercorre le caratteristiche connesse all’applicazione di tecnologie decentralizzate ai servizi finanziari – quali l’impiego della crittografia nelle transazioni e la natura condivisa dei registri alla base di tali tecnologie – tali da rendere piuttosto problematico l’inquadramento dei fenomeni in questione nella regolamentazione esistente.

Il documento prosegue facendo il punto sulle principali iniziative attualmente in corso, finalizzate a delineare un sistema organico di regole e controlli con riguardo al fenomeno delle cripto-attività.

Per quel che attiene la cornice legislativa europea, il riferimento è  alle due proposte legislative recentemente presentate dalla Commissione europea, ossia: il Markets in Crypto Assets Regulation (MiCAR), volto all’introduzione di una disciplina armonizzata per l’emissione e l’offerta al pubblico di cripto-attività non rientranti nella definizione di strumenti finanziari di cui alla direttiva MiFID; il Digital Operational Resilience Act (DORA), finalizzato al rafforzamento della resilienza operativa digitale dell’intero settore finanziario, in particolare mediante l’introduzione di un regime di sorveglianza sui fornitori critici di servizi ICT, tra i quali potrebbero essere altresì ricompresi coloro che prestano servizi connessi alla gestione di cripto-attività.

A ciò si aggiunge, inoltre, la recente proposta di riforma del quadro normativo in materia di antiriciclaggio (AML) e finanziamento al terrorismo (CFT), che include nel proprio ambito di applicazione tutti i prestatori di servizi in cripto-attività, estendendo ai trasferimenti in cripto-attività l’obbligo di trasmettere i dati informativi relativi all’ordinante e al beneficiario.

In merito all’ordinamento italiano, la Comunicazione precisa come, in attesa dell’approvazione delle proposte legislative europee, non sia ancora presente un quadro normativo specifico per le cripto-attività.

Ciò nondimeno, vengono richiamate talune novità introdotte dal legislatore italiano in materia, ed in particolare: la previsione all’interno della normativa antiriciclaggio, in recepimento della Direttiva AML V, di una nozione molto ampia sia di valuta virtuale che di prestatore di servizi in tale comparto (VASP – Virtual Asset Service Provider), quest’ultimi tenuti all’adempimento degli obblighi di adeguata verifica, conservazione dei dati e di segnalazioni delle operazioni sospette; nonché, la recente introduzione, nel registro dei cambiavalute, di una sezione speciale in cui l’Organismo degli Agenti e dei Mediatori (OAM) iscriva i VASP in possesso di requisiti minimali.

La Comunicazione individua, poi, una serie di riferimenti utili per il presidio dei rischi connessi alle cripto-attività, ferma restando l’esistenza di talune categorie la cui diffusione resta fortemente scoraggiata.

In materia di banche e intermediari finanziari, i riferimenti si incentrano sui principali profili di attenzione di cui tali soggetti devono tener conto nell’avvio dell’operatività in cripto-attività, quali: il tempestivo coinvolgimento degli organi di governo aziendale e delle funzioni di controllo interno – in possesso di idonee competenze, e nei confronti dei quali devono essere garantiti adeguati flussi informativi – nelle valutazioni di conformità;  la complessiva coerenza ed adeguatezza degli assetti organizzativi alle iniziative intraprese; la mitigazione dei rischi finanziari collegati all’emissione o alla prestazione di servizi in cripto-attività, entro i limiti previsti dal quadro normativo vigente; la valutazione del trattamento prudenziale applicabile alle eventuali esposizioni in cripto-attività che, in attesa della definizione del quadro legislativo, andrà valutato mediante una preventiva interlocuzione con la Banca d’Italia; l’adozione di tutti i presidi necessari al contenimento dei rischi operativi, con particolare attenzione al rischio informatico e alla tutela della cybersecurity.

Con particolare riferimento alla tutela della clientela, la Comunicazione rileva l’opportunità di un’adeguata definizione delle fasce di clienti a cui si intende offrire/ distribuire prodotti o servizi in cripto-attività, nonché la generale correttezza che deve contraddistinguere il rapporto con la clientela, sia attraverso un’adeguata informativa che mediante il rafforzamento delle procedure per la rilevazione delle frodi e per la gestione dei reclami.

Per quel che concerne, invece, i fornitori tecnologici –  già soggetti, a certe condizioni, a specifiche disposizioni e controlli di sorveglianza – ed altri operatori attivi nell’utilizzo di tecnologie decentralizzate nella finanza, l’Autorità di Vigilanza invita a tener conto della necessità che la gestione della tecnologia si fondi su una governance chiara e definita nonché su requisiti di gestione dei diversi rischi, a cui dovrebbero fare riferimento, in particolare, gli sviluppatori dei programmi alla base delle tecnologie decentralizzate o i soggetti su cui sono concentrati poteri di gestione delle stesse; nonché, della potenziale inclusione dei fornitori di servizi tecnologici, ove chiaramente individuabili, nell’ambito delle disposizioni di vigilanza in qualità di outsourcee degli intermediari vigilati e/o essere sottoposti a controlli di sorveglianza in virtù dell’applicazione, a certe condizioni, dei principi di sorveglianza sul sistema dei pagamenti.

La Comunicazione individua, infine, in capo alle infrastrutture il dovere di conformarsi a taluni principi di sorveglianza; in particolare, con riguardo alla funzione di trasferimento delle criptoattività, vengono in rilievo i principi di sorveglianza applicabili alle infrastrutture finanziarie, con particolare riferimento a quelli attinenti alla governance e alla gestione integrata dei rischi; per le funzionalità che supportano l’offerta e l’utilizzo delle cripto-attività con funzione di pagamento (i.e. i wallets), invece, il riferimento è ai principi di sorveglianza su strumenti, schemi, arrangements, con particolare riguardo a quelli in materia di solidità della base legale, governance, nonché rischio di credito e di liquidità.

La Banca d’Italia si riserva altresì la possibilità di fare ricorso, con riguardo alle nuove tecnologie e alle cripto-attività, alle prerogative ad essa riconosciute in materia di sorveglianza sul sistema dei pagamenti dal Testo Unico Bancario (TUB).

Nella diversa prospettiva dei potenziali investitori in cripto-attività, l’Istituto torna a richiamare l’attenzione sui contenuti delle avvertenze da esso pubblicate a partire dal 2015, nonché dei warnings adottati dalle Autorità europee (EBA, ESMA ed EIOPA).

In particolare, l’Autorità di Vigilanza evidenzia l’assenza – allo stato attuale – di una regolamentazione in grado di rispondere ai rischi propri di tali strumenti e garantire un sufficiente livello di trasparenza nei confronti degli investitori. Di conseguenza, quest’ultimi devono essere consapevoli che eventuali investimenti in tali strumenti possono comportare o implicare il rischio di perdita anche totale del capitale investito, di frodi ed errori, nonché della mancanza di forme di tutela a loro disposizione. È importante, inoltre, comprendere che vi sono alcune cripto-attività completamente prive di valore intrinseco, che non sono assistite da alcun diritto di rimborso. Ancora, specifica attenzione deve essere rivolta dai clienti ai rischi di pubblicità ingannevole, effettuata anche tramite i social media e gli influencers.

La Comunicazione si chiude ripercorrendo i prossimi passi in cui la Banca d’Italia sarà impegnata nel campo delle nuove tecnologie e delle cripto-attività, e segnatamente: collaborazione nelle principali sedi internazionali ed europee, al fine di definire standard di elevata qualità e rafforzare il dialogo con gli operatori di mercato; supporto a iniziative volte a definire standard e buone prassi che possano costituire un punto di riferimento condiviso; infine, l’apertura dell’Istituto al dialogo con gli stakeholders, in particolar modo mediante i facilitatori di innovazione attualmente in essere.

di Enrico Barmann

Leggi il documento completo pubblicato dalla Banca d’Italia

Studio Legale Carbonetti