Il FinTech incontra l’Internet of Things

Il FinTech e l’Internet of Things sono tra i mercati in maggiore crescita negli ultimi anni, ma il loro “intreccio” genera nuove problematiche legali alle quali gli operatori potrebbero non essere pronti.

Il mercato del FinTech e il suo collegamento con l’IoT

Secondo le stime di Goldman Sachs, le istituzioni finanziarie e banche tradizionali potrebbero perdere $ 4,7 miliardi di miliardi a beneficio delle società FinTech. Non si prevede che le società del mondo del FinTech “distruggeranno” il business delle banche tradizionali, ma sconvolgeranno il mercato, comportando un taglio dei costi e una migliore qualità dei servizi.

Ciò che differenzia le società FinTech dalle banche tradizionali è tra gli altri che

  • hanno minori costi regolatori, IT e legati alla loro rete
  • sanno meglio sfruttare i BiG Data al fine di calcolare il rischio e prendere decisioni
  • possono diversificare la gestione del credito tramite, ad esempio, piattaforme di lending P2P che semplicemente mettono in contatto il prestatore con colui che riceverà il prestito, senza che la banca debba decidere come coprire il proprio rischio.

E il perfetto “matrimonio” per il FinTech è con le tecnologie dell’Internet of Things. Entrambe le tecnologie fanno affidamento su un notevole utilizzo dei dati sulla base dei quali sono in grado di fornire servizi adattati alle preferenze della clientela. Inoltre, il FinTech può fornire un supporto alla crescita dell’Internet of Things. Questo avviene ad esempio con il blockchain che può essere utilizzato al fine di ridurre il numero di intermediari nelle transazioni economiche che possono essere attivate tramite i dispositivi IoT nell’ambito di quello che viene definito Internet of Value.

I problemi legali del FinTech quando associato alle tecnologie IoT

Non si vogliono analizzare in modo esaustivo le problematiche legali del FinTech, ma queste sono sicuramente le problematiche principali:

Obblighi dettati dalla normativa finanziaria

Le start up del FinTech hanno operato notoriamente in un ambiente non regolamentato durante gli ultimi anni o almeno hanno cercato di evitare le possibili limitazioni regolatorie. Questo approccio non potrà essere più adottato a seguito dell’implementazione della direttiva europea PSD2 che disciplinerà non solo le banche, gli istituti di pagamento e gli istituti di moneta elettronica, ma anche

  1. gli operatori dei e-commerce marketplace, delle gift card e dei programmi fedeltà
  2. i fornitori di servizi di pagamento delle bollette
  3. i c.d. payment initiator
  4. i fornitori di servizi di gestione di conti e di wallet elettronici.

Un diverso regime sarà applicabile a seconda della categoria di soggetto coinvolto. Tuttavia ciò che conta è che le società del FinTech saranno obbligate ad operare in un quadro di regole dedicate.

La PSD2 dovrà essere implementata entro gennaio 2018, ma molte società stanno già lavorando all’adozione dei suoi obblighi. Questa finestra di due anni, inoltre, non sta a significare assenza di regolamenti: in questo momento è necessario valutare caso per caso la normativa applicabile alla tipologia di servizio offerto. Abbiamo già trattato, infatti, in passato la forma più conosciuta di blockchain: il Bitcoin.

Conformità nel trattamento dei dati

Il regolamento privacy europeo è in fase di adozione e tra le sue novità porterà un aumento delle sanzioni applicabili fino al 4% del fatturato della società che commette la violazione. Allo stesso modo, lo sviluppo di tecnologie come quelle del FinTech che comportano la raccolta e l’analisi di grandi quantità di dati richiederanno il c.d. privacy impact assessment che è un processo di analisi della conformità alla normativa privacy lungo e complesso che richiede anche la validazione da parte del Garante.

L’adozione di un approccio di privacy by design può rappresentare l’unica valida difesa in un quadro regolatorio in cui l’onere della prova della conformità con la normativa privacy è a carico della società investigata e quindi, nel nostro caso, del gestore della piattaforma FinTech.

In aggiunta alle problematiche in materia di privacy, si pone il problema relativo alla proprietà dei dati che deve essere valutato con riferimento alla normativa privacy, in materia di proprietà intellettuale e in relazione agli obblighi di riservatezza assunti a livello contrattuale. Allo stesso modo, come dichiarato dal commissario europeo, Margrethe Vestager, i BiG Data possono far sorgere problemi in materia di antitrust.

Le misure di cyber security da adottare

Sia la PSD2 che il regolamento privacy europeo prevedono obblighi di sicurezza stringenti. Il regolamento privacy richiede che le misure di sicurezza siano “adeguate” lasciando gli operatori in un “limbo” per comprendere come questo parametro possa essere soddisfatto. La PSD2 definisce in maggior dettaglio gli obblighi applicabili facendo riferimento ai sistemi di stringere authentication, di controllo delle frodi e di gestione del rischio.

E tutti questi obblighi sono collegati sia ai sensi della normativa privacy che della PSD2 ad un obbligo di notifica in caso di data breach alle competenti autorità regolatorie e in alcuni casi agli individui i cui dati sono stati violati.

Questi rischi possono essere “mitigati” tramite una polizza assicurativa cyber risk che però non può coprire tutte le responsabilità a causa di limiti regolatori.

Altri aspetti da analizzare nelle prossime settimane!

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here