Pubblichiamo un post di Gianluigi Guida, avvocato abilitato sia in Italia che negli Stati Uniti, specializzato (LLMs) in Global Business Law (University of Washington) ed in Information Technology Law (Stockholm University). E’ consulente per startup e multinazionali –

La tecnologia applicata alla finanza, o Fintech, attira sempre più l’attenzione di giovani menti, le quali spesso compensano la carenza di esperienza con idee geniali ed un forte entusiasmo. Tale entusiasmo, però, a volte viene smorzato o addirittura soffocato quando le giovani menti si scontrano con il muro delle norme giuridiche, spesso sconosciute fino a quel momento. A quel punto può avvenire che la giovane mente si rimbocchi le maniche e, con il giusto supporto, proceda con determinazione nella realizzazione della sua idea, oppure che, a causa della tecnicità giuridica delle norme, abbandoni l’idea, generando una perdita–in termini di mancato sviluppo–per il sistema finanziario e lavorativo nel suo complesso. Il rispetto delle norme è importante per la sopravvivenza della startup, ma tale rispetto (o compliance) non sempre è agevole, e lo è ancora di meno se si considera la grande varietà di norme che ogni Stato adotta per regolare i diversi ambiti nel quale il Fintech può operare.

Policy, Compliance e non solo
Alcuni giorni fa ero a cena con due di queste giovani menti per valutare l’opportunità di supportarle nella realizzazione della loro idea. Io: “Quindi avete costituito una società?” Loro: “Sì.” Io: “Bene, bene. Startup Innovativa?” Loro: “Sì, S.r.l.” Io: “Ottimo. Quanti soci siete e che ruoli avete?” Loro: “Abbiamo diviso le quote tra 5 soci; ognuno crea e progetta una parte del sistema che, nell’insieme, offre questo servizio innovativo per cui…[descrizione del servizio].” Io: “Magnifico. Essendo 5 soci immagino che abbiate già regolato i rapporti di proprietà intellettuale tra voi e la startup, giusto?” Loro: “… [silenzio].” Io: “Non li avete regolati?!” Loro: “No. Non ne sappiamo nulla. A cosa serve?”

Episodi come questo non sono per nulla infrequenti. Capita che i soci, del tutto immersi nella realizzazione delle loro idee, trascurino elementi di determinante importanza per il corretto funzionamento della startup e per la tutela del patrimonio della stessa, il più delle volte a causa di incolpevole ignoranza (a ognuno il proprio lavoro) delle norme giuridiche.

Il “legalese” non piace a tutti, è risaputo; tuttavia una startup dovrà, prima o poi, affrontare questioni giuridiche ed essere in compliance con specifiche norme. Ciò è vero anche con riferimento alle startup tecnologiche c.d. “pure” nelle quali il patrimonio è costituito da beni prettamente immateriali, quali brevetti e diritti d’autore. Ed è ancora più vero con riferimento a quelle startup che ambiscono ad operare nel campo dei mercati finanziari, ossia in un ambito fortemente regolamentato nella maggioranza dei paesi democratici.

Un quadro normativo di riferimento?
Il quadro normativo nel quale il Fintech opera è di sicuro complesso, con “aree grigie” nelle quali vi può essere incertezza sulla applicabilità o meno di una norma. Il Fintech è un mix di finanza, tecnologia, norme di nuova generazione relative a startup e longeve norme bancarie, norme societarie e civilistiche, passando per tutela della proprietà intellettuale, equity crowdfunding, Initial Crypto Offerings e cryptocurrencies, sistemi di pagamento, peer to peer lending ed algoritmi di prevedibilità di indici azionari.

Affascinante ma complesso. Un’idea della complessità può essere resa tenendo presente che il Fintech è oggetto di regole internazionali, europee, e nazionali (si veda la nota alla fine di questo post, ndr) alle quali si aggiungono le norme generali di carattere societario e civilistico a cui la startup dovrà conformarsi per operare legittimamente, quali le norme sulla costituzione e lo svolgimento della attività societaria.

La complessità è ancora più evidente se si estende lo sguardo oltre l’orizzonte dei nostri confini nazionali: l’utilizzo di internet, difatti, fa sì che gli effetti di una App o di un nuovo sistema di pagamento possano travalicare bordi geografici per fornire servizi a soggetti residenti in Stati esteri. Tale circostanza, in ambito giuridico, spesso determina la necessità per quel nuovo servizio di rispettare–o essere in compliance anche con–le norme di quel particolare Stato estero. La startup, quindi, dovrà fronteggiare non solo il sistema giuridico dello Stato ove è stata costituita, ma anche la normativa specifica e gli enti regolatori di ogni Stato nel quale opererà, quali ad esempio per il mercato statunitense: Securities and Exchange Commission, Securities and Exchange Act, Patriot Act, Electronic Fund Transfer Act, Dodd-Frank Wall Street Reform and Consumer Protection Act, Know Your Customer Rules, Jumpstart Our Business Startups Act, etc.

Il quadro normativo non è di certo incoraggiante per una neonata Fintech startup. Ciò nonostante, è importante evidenziare che la startup, a seconda del servizio prestato e dell’ambito di operatività, potrà evitare di subire le limitazioni imposte da alcune norme. Si distingua, ad esempio, il Fintech inteso come applicazioni tecnologiche in grado di semplificare le attività finanziarie e bancarie, ed il Fintech inteso quale attività in senso stretto finanziaria e bancaria fornita attraverso l’utilizzo di nuove tecnologie.

Nel primo caso, la startup che presti, in forza di un contratto ad esempio di outsourcing o di development, la propria opera in favore di un operatore finanziario probabilmente non dovrà conformarsi a tutte le norme dettate in ambito finanziario, in quanto l’effettivo prestatore del servizio nei confronti degli utenti è l’operatore finanziario che utilizza il servizio offerto dalla startup; nel secondo caso, al contrario, la startup che agisca essa stessa da operatore finanziario dovrà prestare la massima attenzione ad essere in compliance con tutte le suddette norme.

Si rileva, tuttavia, che alcune startup si muovono in aree non sempre ben delimitate dalla normativa attuale, ossia quel “limbo” di cui ha parlato il Presidente della Consob, G.Vegas. Proprio grazie (o a causa) dell’utilizzo di nuove tecnologie in grado di fornire servizi ad oggi non chiaramente contemplati dalle norme vigenti, queste startup operano più liberamente ma corrono un rischio ancora più elevato, ossia quello di essere sanzionate e bloccate dagli enti regolatori a ciò preposti.

Il Recinto di Sabbia
La complessità della normativa presente in ambito finanziario, e l’essere in compliance con la stessa, possono richiedere un notevole dispendio di risorse finanziarie e umane. Con riferimento ad una startup, nella quale le risorse non sono mai sufficienti, tale dispendio può causare un muro insormontabile per la concreta realizzazione del progetto. Alcuni Stati, per ovviare a tale problema e per incentivare lo sviluppo delle startup, hanno adottato o sono in procinto di adottare la strategia della c.d. “sandbox” (letteralmente: recinto di sabbia nel quale giocano i bambini). Attraverso la sandbox, i legislatori creano spazi circoscritti ed osservabili nei quali le startup possono operare in un contesto di favore, grazie ad una deregolamentazione circoscritta a quel particolare spazio. Meno norme da rispettare equivale a meno compliance; meno compliance determina più risorse a disposizione della startup per lo sviluppo del progetto.

Tra gli Stati che hanno adottato la strategia della sandbox merita sicuramente menzione il Regno Unito, il quale, già dal 2015, ha una normativa di favore per le aziende che vogliano testare nuovi prodotti e servizi. Grazie a tale intervento legislativo e ad altri fattori incentivanti, ad oggi il Regno Unito è considerato tra i migliori ambienti per lo sviluppo del Fintech (secondo un recente report della Ernst & Young, il Regno Unito sarebbe anche più favorevole della California). Altri esempi di Stati che hanno adottato politiche di sandbox sono: Stati Uniti, Germania, Australia, Singapore, ed Hong Kong. L’Italia, con più calma, a fine luglio 2017 ha avviato un’indagine conoscitiva sul Fintech; non è, però, ancora chiaro se verrà adottata una strategia di sandbox.

La sandbox, come già evidenziato, può favorire le startup grazie ad una minore compliance richiesta. Dover rispettare meno regole comporta un indubbio vantaggio competitivo nei confronti degli operatori tradizionali, i quali sono vincolati al rispetto della stringente normativa vigente. Vista, tuttavia, dalla prospettiva degli operatori tradizionali, la sandbox rappresenta una corsa ad armi impari, nella quale alcuni atleti hanno il vento a favore ed altri contro. Ciò nonostante, gli operatori tradizionali non dovrebbero temere eccessivamente la concorrenza di startup in sandbox: la loro esperienza acquisita sul campo, unita ad una forte posizione di mercato della quale sono titolari, bilancerebbero il regime di favore per le startup, rendendola di nuovo una corsa ad armi pari. Essi, invece, grazie alla sandbox ed allo sviluppo incentivato di nuove idee e tecnologie finanziarie, potrebbero cogliere l’occasione di supportare concretamente le startup e trarne i relativi benefici.

La Blockchain, nuova frontiera
Discutere di Fintech spesso conduce a toccare argomenti relativi alla Blockchain ed il possibile uso di quest’ultima per finalità finanziarie. Il passo, difatti, da Fintech a Blockchain è davvero breve. Benché spesso si accosti e si confonda la Blockchain con il Bitcoin, ossia una moneta virtuale frutto della tecnologia Blockchain, quest’ultima è la vera innovazione degli ultimi anni che, secondo molti, rappresenta una rivoluzione nel campo di Internet.

La Blockchain ha l’indubbio pregio di dare vita ad archivi immutabili e condivisi, ove il controllo non è svolto da un soggetto controllore bensì da tutti i soggetti partecipanti alla Blockchain. Chiunque la utilizzi ha la possibilità di “scrivere” sulla catena dei blocchi una particolare informazione o creare archivi di informazioni, di verificare in totale trasparenza le informazioni presenti sulla stessa, di essere certo che tali informazioni non subiranno alcuna modifica, e che l’informazione sia stata inserita in una determinato momento (time stamp).

Gli usi a cui si presta sono innumerevoli, tra cui: transazioni finanziarie e pagamenti, trasferimento di quote societarie, applicazioni mediche, contrattualistica, archivi nazionali relativi ai dati dei cittadini, marchi, brevetti, IoT, e più in generale ad ogni uso nel quale sia necessario che una informazione non venga alterata e che sia certo quando essa sia stata eseguita.

Tra i possibili usi in ambito giuridico, si possono nominare la notarizzazione e la contrattualistica. Con riferimento al primo, appare evidente che l’immutabilità delle informazioni registrate, la loro certezza temporale, nonché la possibilità di verificare l’identità digitale dei soggetti che hanno eseguito la transazione (se intendono rivelarla) rappresentino ragioni validissime per l’utilizzo della Blockchain nello svolgimento di alcune funzioni tipicamente notarili. Per le medesime ragioni, è possibile l’impiego della Blockchain per la conclusione di contratti, ed in particolare di smart contracts, ossia quei contratti di nuova generazione ove la produzione di effetti, il loro termine, ed il rispetto di determinate clausole non necessitano dell’intervento delle parti ma sono determinati da dati informatici autonomi.

Poiché generalmente sono le norme a dover rincorrere la tecnologia, questi nuovi strumenti giuridici porteranno inevitabilmente a dover affrontare questioni giuridiche nuove e non previste dalle norme vigenti. Tra tutte, si pensi alla esatta determinazione del luogo ove è stato concluso il contratto, una questione già affrontata con i primi contratti conclusi via email o attraverso siti web ma che, alla luce della Blockchain e del suo particolare sistema distribuito di conferma delle transazioni, può risultare ancora più complessa. Ho citato il luogo di conclusione del contratto in quanto, in particolare nei contratti cross-border ed in mancanza di scelta delle parti, generalmente esso è un elemento fondamentale per determinare quale legge si applicherà al contratto (la legge dello Stato ove risiede una parte o quella dello Stato ove risiede l’altra parte?); e l’individuazione della legge applicabile è di fondamentale importanza anche con riferimento alla compliance che le parti dovranno rispettare.

Una possibile soluzione potrebbe pervenire dalla “nazionalizzazione” di una Blockchain. Lo Stato, in altri termini, potrebbe creare – o fare espresso riferimento ad – una determinata Blockchain, stabilendo che le operazioni compiute dai suoi cittadini su quella specifica Blockchain siano regolate dalle leggi di quello Stato o, nel caso di transazioni con cittadini esteri, dalle norme previste in una convenzione internazionale sottoscritta con altri Stati. Ciò al fine di dare maggiore certezza ai rapporti giuridici sorti mediante la Blockchain e sfruttare al massimo le potenzialità offerte da questo nuovo strumento. In Estonia, ad esempio, una particolare Blockchain è già utilizzata dal 2012 per funzioni statali, quali il sistema nazionale sanitario, operazioni giudiziarie, legislative, con la prospettiva di estenderne l’uso anche per altri scopi.

Vi sarebbero, ovviamente, sempre delle Blockchain indipendenti, dove poter agire liberamente; in questi casi gli unici limiti saranno i ledger (il registro distribuito) e la potenza di calcolo della stessa Blockchain.

Conclusione? No, questo è solo l’inizio
Il Fintech rivoluzionerà il mondo della finanza così come lo abbiamo conosciuto per diversi anni. Tale rivoluzione da un lato necessita di norme ad hoc per tutelare le parti in causa, dall’altro non può essere eccessivamente vincolata e tenuta al guinzaglio, altrimenti non svilupperà mai tutto il suo potenziale. Le startup di oggi giocano un ruolo fondamentale in questa rivoluzione: esse hanno l’onere e l’onore di innovare.

Per far ciò, è necessario che la startup non inciampi in norme che possano frenarla o addirittura bloccarla nello sviluppo del suo progetto. La compliance è sicuramente importante, come lo è un insieme di norme che trasmetta la giusta fiducia alle nostre menti brillanti. Incentivare le startup può avere impatti positivi sul mondo dell’imprenditoria giovanile, sull’innovazione, sullo sviluppo del Paese e del sistema lavoro, nonché sulla competitività a livello internazionale. Anche gli operatori tradizionali esistenti, se lungimiranti, potranno trarre benefici ed utilità, purché supportino le startup invece di dichiarargli guerra.

gianluigi.guida@studiolegaleguida.com

Si ringraziano le Dott.sse Vittoria Faiella e Laura Manocchio.

Disclaimer:

I concetti espressi nell’articolo sono frutto dell’opinione dell’autore; essi non rappresentano pareri legali o assistenza legale. L’autore è esonerato da qualsiasi responsabilità derivante da un uso dell’articolo o dei concetti presentati diverso dalle finalità informative che l’articolo persegue. Ogni diritto è riservato. E’ vietata la copia anche parziale se non è fatta espressa menzione dell’autore.

NOTA

A titolo esemplificativo, e sicuramente non esaustivo, si elencano alcune norme che, direttamente o indirettamente ed a seconda del servizio prestato, possono riguardare il Fintech in Italia: 1. Norme Europee: Regolamenti (ossia norme europee di diretta applicabilità negli Stati Membri): 2015/751/UE relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta; 2009/924/CE relativo ai pagamenti transfrontalieri nella Comunità; 2012/260/UE che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro; 2012/236/UE relativo alle vendite allo scoperto e a taluni aspetti dei contratti derivati aventi ad oggetto la copertura del rischio di inadempimento dell’emittente; 2014/600/UE sui mercati degli strumenti finanziari. Direttive (ossia norme europee che necessitano di essere implementate negli Stati Membri attraverso l’uso di strumenti normativi tipici nazionali, quali i Decreti Legislativi): 2007/64/CE relativa ai servizi di pagamento nel mercato interno; 2005/29/CE relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno; 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno; 2011/83/UE sui diritti dei consumatori; 2014/92/UE, sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull’accesso al conto di pagamento con caratteristiche di base; 2015/2366/UE relativa ai servizi di pagamento nel mercato interno (PSD2); 2007/64/CE relativa ai servizi di pagamento nel mercato interno (PSD1); 2013/36/UE sull’accesso all’attività degli enti creditizi, sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento; 2009/110/CE concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica; 2014/65/UE relativa ai mercati degli strumenti finanziari (MiFID II). 2.Norme Italiane Primarie: D.Lgs. n. 385/93 Testo Unico delle leggi in materia bancaria e creditizia (TUB); D.Lgs. n. 58/98 Testo Unico delle disposizioni in materia di intermediazione finanziaria (TUF); L. n. 262/05 Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari; Numerosi Decreti Legislativi di attuazione delle Direttive di cui sopra, tra cui il D.Lgs. n. 90/17 (antiriciclaggio), n. 11/10 (attuazione della PSD1), n. 72/15 (enti creditizi e vigilanza) n. 21/14 (diritti dei consumatori); n. 164/2007 (MiFID). Norme Italiane Secondarie: tra circolari e regolamenti di attuazione, l’elenco è lunghissimo. In questa sede è sufficiente menzionare i vari Regolamenti emessi dalla Consob, tra cui il recente Regolamento sulla raccolta di capitali di rischio tramite portali on-line (c.d. equity crowdfunding), adottato con delibera n. 18592 del 26 giugno 2013 e successivamente aggiornato con delibera n. 19520 del 24 febbraio 2016, e il Regolamento della Banca di Italia sul lending based crowdfunding adottato con delibera n. 548/2016 del 8 novembre 2016.