Il Decreto Crescita ha introdotto anche in Italia il concetto di sandbox. Lasciando però alla normativa secondaria il compito di definire molti punti di grande importanza per il settore.
Il termine sandbox può essere tradotto in italiano in due modi non particolarmente invitanti: secondo il Dizionario Collins significa “buco di sabbia” o “sabbiera”, e – a dire il vero - la prima sembra quasi una forma di punizione medioevale, l’altra un luogo dove essere sepolti sotto la sabbia con la sola testa fuori (si spera!), come nei migliori spaghetti western. In realtà sandbox è qualcosa di molto più rassicurante, tipico delle culture nord europee: un luogo sicuro in cui i bambini possono sperimentare con la sabbia, anche se il mare e le spiagge distano centinaia di chilometri. A costo di svelare la mia natura “vintage”, io sono cresciuto nelle – troppo corte – vacanze in Sud Tirolo, giocando con cugini e amici nel “sandkasten” (la versione tedesca della sandbox), e ho un piacevole ricordo dei castelli, delle piste per biglie o tappi, ma anche degli esperimenti e delle scoperte (sì, anche il fatto che pur scavando a fondo difficilmente si arriva in Cina) che caratterizzavano le ore che passavo nella sandbox.
La sandbox del Regulator
Oggi il termine sandbox è tornato nel lessico comune, anche se non ha nulla a che fare con i bambini e con la sperimentazione. A fine 2015 la Financial Conduct Authority (FCA), l’autorità britannica che controlla il settore finanziario, nell’ambito del proprio progetto “Innovate”, ha presentato un programma, prima al mondo, di regulatory sandbox. L’obiettivo del regolatore inglese era quello di creare un “ambiente protetto” in cui le imprese potessero testare prodotti, servizi, modelli di business e modalità di distribuzione innovativi, senza dover peraltro incorrere nelle rigide limitazioni poste dalla regolamentazione dei prodotti e servizi finanziari.
Perché serve una sandbox
La FCA riteneva che, con la creazione della sandbox, si potesse porre rimedio all’asimmetria fra lo sviluppo tecnologico e quello normativo; infatti, l’incertezza sulla corretta applicazione delle norme, che per loro natura sono rigide, o di modelli, servizi o prodotti innovativi, pertanto non immediatamente o facilmente classificabili secondo schemi e canoni tradizionali, poteva avere, secondo la FCA, un effetto dissuasivo per le imprese ad entrare nel mercato, con una perdita in termini di miglioramento, della qualità di prodotti e servizi, o mancati risparmi per i consumatori.
Al contempo, l’autorità di Vigilanza si dichiarava convinta che la sandbox potesse consentire all’autorità medesima, e in ultima istanza al legislatore, di verificare con attenzione l’applicazione della disciplina di settore e, se necessario, intervenire a difesa del consumatore e delle imprese interessate con maggiore conoscenza e coscienza della tecnologia applicata al settore e delle sue conseguenze.
L’intuizione dell’autorità inglese ha aperto la porta per un modo completamente nuovo e diverso di legiferare o regolare un settore, adattando il processo legislativo al perpetuo cambiamento determinato dalle imprese che operano nel FinTech. Le sandbox consentono di “osservare” prodotti e servizi innovativi all’opera, non tanto in modo teorico, ma effettivo, e al contempo di determinare e mantenere il labile equilibrio fra innovazione e tutela del consumatore, nonché di fare interventi mirati che dipanino il gordiano nodo delle disposizioni legislative applicabili chiarendone portata e limiti.
L’esperimento inglese è stato un indiscutibile successo; navigare nei meandri della normativa dei servizi finanziari – considerata il fatto che il panorama non è più neanche quello europeo, ma è globale – è uno degli esercizi più complessi in assoluto anche per chi se ne occupa giornalmente.
La complicazione normativa
La lista delle normative, soft laws, linee guida, istruzioni, comunicazioni, orientamenti etc., che con cadenza quasi giornaliera entrano a far parte del corpus normativo, è anche solo visivamente impressionante. La legislazione finanziaria è un sistema multistrati, in cui – anche solo nell’ambito dell’Unione Europea – la stessa norma è interpretata, applicata, tradotta o implementata nei diversi paesi in modo differente e, anche se in alcuni casi di tratta di semplici nuances, per l’impresa possono implicare costi organizzativi, rischi e responsabilità considerevoli e differenti da paese a paese. Tutto ciò senza menzionare la possibilità di norme o sistemi che siano in aperto conflitto fra loro.
In quest’ottica ben venga la fase di sperimentazione protetta della sandbox, ma è anche necessario che le autorità di Vigilanza si prendano delle importanti responsabilità nel guidare il processo, sempre cercando la massima tutela del consumatore, ma anche dando le maggiori certezze possibili alle imprese.
Un coordinamento europeo e la situazione italiana
Nel proprio rapporto sulla diffusione dei sistemi di sandbox, le autorità europee di settore hanno rappresentato il rischio di un mancato coordinamento – almeno a livello europeo – fra le varie esperienze che si sono sviluppate dopo che la FCA ha avviato il proprio progetto di sandbox regolamentare.
Il recente Decreto Crescita ha introdotto anche in Italia un sistema di sandbox, non solo per il Fintech, ma anche per l’InsurTech. L’art. 36, commi 2bis a 2-octies del Decreto Crescita, introducono nel nostro sistema un programma per “una sperimentazione relativa alle attività di tecno-finanza (FinTech) volte al perseguimento, mediante nuove tecnologie quali l'intelligenza artificiale e i registri distribuiti, dell'innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati”.
Dare un giudizio sulla sandbox in salsa italiana potrebbe essere prematuro e ingeneroso, in fondo quella nel decreto Crescita è una mera dichiarazione programmatica; come da buona prassi nazionale la norma rinvia, infatti, ai famigerati regolamenti attuativi, per cui il momento della verità sarà quello in cui il MEF adotterà le disposizioni di dettaglio. Concedendo la legge 180 giorni per l’attuazione, se ne parlerà, sempre che tutto vada bene, nel 2020.
Il vero timore è che, invece di semplificare e rimuovere ostacoli, la nuova normativa possa porre nuovi e, francamente, non necessari problemi o ritardi, e ciò potrebbe derivare da una delle differenze sostanziali fra l’esperienza inglese e quella nostrana: la genesi.
Le differenze rispetto alla FCA
Mentre nel caso della FCA è stata un’esigenza della stessa autorità di Vigilanza che ha portato a ideare, sviluppare e programmare la sandbox, nel caso italiano essa è imposto dall’alto come scelta del legislatore e la regolamentazione di dettaglio è delegata a un soggetto terzo, il Ministero delle Finanze, non operativo e di emanazione politica. È ben vero che i regolamenti attuativi saranno predisposti “sentite” le autorità di Vigilanza, ma ciò non toglie che l’impostazione politica e normativa degli stessi è, e resta, in capo al MEF, e non so quanto potranno effettivamente incidere, considerato che “giocano in difesa”, i desiderata delle singole autorità.
L’esperienza, inoltre, insegna che, al momento di dover prendere delle decisioni in deroga alla disciplina comunitaria, sia il legislatore nazionale, sia le autorità di Vigilanza hanno spesso – se non sempre – optato per la scelta più conservativa. Valga come esempio l’implementazione della normativa europea in materia di gestione collettiva degli investimenti e le scelte in materia di capitale minimo delle SGR.
Il rischio dei decreti attuativi
Il rinvio ai decreti attuativi da parte della legislazione di primo livello è una piaga della moderna tecnica legislativa nazionale. Le leggi sono sempre più generiche e recano mere affermazioni di principio, nella convinzione che siano richieste specifiche conoscenze tecniche per regolare i diversi fenomeni, si rinvia ai ministeri (quasi sempre) o alle autorità di Vigilanza per la disciplina di dettaglio.
Il risultato, soprattutto quando sono delegati i ministeri, è che, anche considerando che non esiste una sanzione per la ritardata o mancata adozione delle norme secondarie, le leggi siano parzialmente applicate o manchino gli elementi essenziali per entrare realmente in vigore, finché qualcuno non decide di cambiare una legge che non è mai veramente stata attuata, perché ritenuta inefficace.
A dire il vero le autorità di Vigilanza, che negli ultimi 40 anni si sono moltiplicate con la stessa velocità e quantità dei conigli in Australia, si sono spesso dimostrate attente e puntuali, per cui un rinvio a un regolamento congiunto forse sarebbe stato più opportuno ed efficace.
I parametri da definire (quasi tutti)
Fermo il fatto che il periodo di sperimentazione è stabilito per legge, per quanto riguarda gli altri parametri, è probabile che il decreto attuativo preveda una limitazione sia quantitativa, sia qualitativa dei soggetti cui potranno essere offerti i nuovi prodotti e servizi, sulla falsariga di quanto già avviene in Norvegia.
Il MEF poi dovrà anche definire tutti quegli elementi che caratterizzano l'avvio dell'operatività dei soggetti che svolgono attività in ambito bancario, finanziario e assicurativo: requisiti patrimoniali, obblighi informativi, tempi per il rilascio di autorizzazioni, requisiti di professionalità degli esponenti aziendali, profili di governo societario e di gestione del rischio, le forme societarie ammissibili anche in deroga alle forme societarie previste dal TUB, dal TUF e dal Codice delle Assicurazioni Private, le eventuali garanzie finanziarie.
Definire i decreti attuativi, comunque, non sarà un compito facile, anzi sarà un raro esercizio di equilibrismo legislativo, per riuscire a contemperare le differenti esigente di tutela e promozione che spesso possono essere confliggenti.
Chi e come accede alla sandbox?
Una prima decisione da prendere sarà quella relativa alle modalità di accesso alla sandbox, a cominciare dagli aspetti temporali: ad esempio le imprese possono fare istanza in qualsiasi momento durante l’anno o, come avviene ad esempio in Inghilterra, c’è una specifica finestra temporale, determinata dall’Autorità di Vigilanza, per fare l’application? La scelta della finestra potrebbe essere controintuitiva, ma avrebbe anche il merito di raggruppare tutte le istanze in un solo determinato periodo facilitando non poco il ruolo di valutazione delle autorità.
Un altro elemento è quello di determinare i soggetti che possano usufruire della sandbox, si è detto non solo gli incumbent, ma anche nuovi entranti; proprio per quest’ultimi – sempre alla ricerca di investitori e finanziamenti – una tempistica troppo complessa e lunga potrebbe creare un disincentivo in quanto non compatibile con i tempi del venture capital.
In altre esperienze europee, l’accesso alla sandbox è subordinato alla dimostrazione che il prodotto o servizio è innovativo e che, è il caso dell’Inghilterra, l’incertezza normativa sia tale che solo con la guida dell’autorità di Vigilanza sia possibile definire in modo certo il quadro delle regole da applicare. Questi due elementi sono fondamentali, anche per evitare di sprecare risorse per validare o verificare processi che non ne avrebbero alcun bisogno.
La definizione dei limiti operativi sarà un altro banco di prova, il principio base è la tutela dei consumatori, limitando ai soli investitori professionali la fase di sperimentazione potrebbe non essere efficace – il test per un prodotto retail non avrebbe senso – o essere fuorviante.
Ma la vera domanda è: come se ne esce?
Il nodo cruciale, infine, sarà rappresentato dal passaggio dalla fase di sandbox di 18 mesi a quella successiva, anche in considerazione del fatto che la partecipazione alla sandbox non implica, anzi decisamente nega, che il soggetto acquisisca l’autorizzazione per poter operare come banca, intermediario o assicurazione.
In linea di principio, sarà comunque il compito delle autorità di Vigilanza implementare un processo o una forma provvisoria che tuteli imprese e consumatori. La sandbox rappresenta anche una rivoluzione copernicana per le autorità di Vigilanza, in quanto perché possa avere successo sarà necessaria la cooperazione fra imprese ed autorità, ma soprattutto il ruolo di guida delle istituzioni di controllo nell’ambito del processo.
Il nuovo ruolo delle autorità
La sperimentazione richiederà ai funzionari e ai dirigenti delle autorità coinvolti un ruolo attivo di direzione e indirizzo, dando alle imprese risposte, non solo immediate, ma anche attendibili e sui cui le stesse possano fare affidamento, nella certezza che inevitabilmente ci potranno essere errori o insuccessi. Tutto ciò non dovrà frenare le autorità. In fondo è proprio questo il concetto della sandbox, ossia un ambiente in cui si possa anche sbagliare liberamente per potere e potersi migliorare; se questa convinzione non guiderà l’azione delle autorità l’insuccesso è garantito.
Il ruolo delle autorità di settore non dovrà essere quello del giudice severo pronto a sanzionare, ma quello del maestro che accompagna lo scolaro nella propria crescita, ben sapendo della responsabilità che ciò comporta.
Quando detto deve anche essere contemperato con il fatto che deve esserci un meccanismo, un giudizio finale, al termine della fase di sperimentazione da parte dell’autorità di Vigilanza che possa anche, qualora ne sussistano i requisiti, impedire che un prodotto o un servizio possa essere definitivamente offerto sul mercato.
Il Comitato FinTech
La legge prevede la costituzione di ulteriore soggetto denominato "Comitato FinTech", presso il Ministero delle Finanze. Rispetto alla prima proposta di legge, il cui il primo firmatario era l’On. Centemero, che prevedeva che fosse la presidenza del Consiglio dei Ministri a guidarla, il legislatore ha giustamente scelto di delegare il tutto a un ministero e di aprirlo anche a soggetti non politici, come le autorità di Vigilanza; infatti, ne sono membri permanenti: il Ministro dell'economia e delle finanze, il Ministro dello sviluppo economico, il Ministro per gli affari europei, la Banca d'Italia, la Consob, l'IVASS, l'Autorità garante della concorrenza e del mercato, il Garante per la protezione dei dati personali, l'Agenzia per l'Italia digitale e l'Agenzia delle entrate. Inoltre, ulteriori istituzioni e autorità, associazioni di categoria, imprese, enti e soggetti operanti nel settore della tecno-finanza possono partecipare alle riunioni del Comitato, con funzioni consultive e senza diritto di voto.
Nell’idea del legislatore c’è la volontà di creare una cabina di regia che abbia un duplice compito, di indirizzo, da un lato, propositivo dall’altro, facendo leva sull’esperienza concreta: infatti, si possono individuare modifiche normative e ambiti di intervento. Compito complicato quello del Comitato soprattutto per quanto riguarda la parte propositiva; infatti, considerato il dettaglio della normativa comunitaria, lo spazio di manovra è veramente limitato, anche se certamente interessante ed innovativo per certi versi, nella speranza però che non finisca come per la legge annuale (che tale non è mai stata) in materia di concorrenza su impulso e raccomandazione dell’Autorità Garante della Concorrenza e del Mercato.
Volendo tirare le fila, la “sabbiera” è e può essere una grossa opportunità di accesso, soprattutto per le imprese di nuova costituzione o piccole imprese, al mercato dei servizi e prodotti finanziari ed assicurativi che attualmente è loro precluso, nonché di innovazione e crescita economica per il paese, senza derogare alla necessaria tutela dei consumatori. Ad ogni modo, come tutti i “tools” il successo di questa esperienza non dipende dallo strumento, ma dalla modalità con cui esso verrà disegnato dal MEF e verrà utilizzato da imprese e autorità di Vigilanza.
