Diritto al digitale

Il FinTech incontra l’Internet of Things

IMG_4535-1401-min

Il FinTech e l’Internet of Things sono tra i mercati in maggiore crescita negli ultimi anni, ma il loro “intreccio” genera nuove problematiche legali alle quali gli operatori potrebbero non essere pronti.

Il mercato del e il suo collegamento con l’

Secondo le stime di Goldman Sachs, le istituzioni finanziarie e banche tradizionali potrebbero perdere $ 4,7 miliardi di miliardi a beneficio delle società FinTech. Non si prevede che le società del mondo del FinTech “distruggeranno” il business delle banche tradizionali, ma sconvolgeranno il mercato, comportando un taglio dei costi e una migliore qualità dei servizi.

Ciò che differenzia le società FinTech dalle banche tradizionali è tra gli altri che

  • hanno minori costi regolatori, IT e legati alla loro rete
  • sanno meglio sfruttare i BiG Data al fine di calcolare il rischio e prendere decisioni
  • possono diversificare la gestione del credito tramite, ad esempio, piattaforme di lending P2P che semplicemente mettono in contatto il prestatore con colui che riceverà il prestito, senza che la banca debba decidere come coprire il proprio rischio.

E il perfetto “matrimonio” per il FinTech è con le tecnologie dell’Internet of Things. Entrambe le tecnologie fanno affidamento su un notevole utilizzo dei dati sulla base dei quali sono in grado di fornire servizi adattati alle preferenze della clientela. Inoltre, il FinTech può fornire un supporto alla crescita dell’Internet of Things. Questo avviene ad esempio con il blockchain che può essere utilizzato al fine di ridurre il numero di intermediari nelle transazioni economiche che possono essere attivate tramite i dispositivi IoT nell’ambito di quello che viene definito Internet of Value.

I problemi legali del FinTech quando associato alle tecnologie IoT

Non si vogliono analizzare in modo esaustivo le problematiche legali del FinTech, ma queste sono sicuramente le problematiche principali:

Obblighi dettati dalla normativa finanziaria

Le start up del FinTech hanno operato notoriamente in un ambiente non regolamentato durante gli ultimi anni o almeno hanno cercato di evitare le possibili limitazioni regolatorie. Questo approccio non potrà essere più adottato a seguito dell’implementazione della direttiva europea PSD2 che disciplinerà non solo le banche, gli istituti di pagamento e gli istituti di moneta elettronica, ma anche

  1. gli operatori dei e-commerce marketplace, delle gift card e dei programmi fedeltà
  2. i fornitori di servizi di pagamento delle bollette
  3. i c.d. payment initiator
  4. i fornitori di servizi di gestione di conti e di wallet elettronici.

Un diverso regime sarà applicabile a seconda della categoria di soggetto coinvolto. Tuttavia ciò che conta è che le società del FinTech saranno obbligate ad operare in un quadro di regole dedicate.

La PSD2 dovrà essere implementata entro gennaio 2018, ma molte società stanno già lavorando all’adozione dei suoi obblighi. Questa finestra di due anni, inoltre, non sta a significare assenza di regolamenti: in questo momento è necessario valutare caso per caso la normativa applicabile alla tipologia di servizio offerto. Abbiamo già trattato, infatti, in passato la forma più conosciuta di blockchain: il Bitcoin.

Conformità nel trattamento dei dati

Il regolamento privacy europeo è in fase di adozione e tra le sue novità porterà un aumento delle sanzioni applicabili fino al 4% del fatturato della società che commette la violazione. Allo stesso modo, lo sviluppo di tecnologie come quelle del FinTech che comportano la raccolta e l’analisi di grandi quantità di dati richiederanno il c.d. privacy impact assessment che è un processo di analisi della conformità alla normativa privacy lungo e complesso che richiede anche la validazione da parte del Garante.

L’adozione di un approccio di privacy by design può rappresentare l’unica valida difesa in un quadro regolatorio in cui l’onere della prova della conformità con la normativa privacy è a carico della società investigata e quindi, nel nostro caso, del gestore della piattaforma FinTech.

In aggiunta alle problematiche in materia di privacy, si pone il problema relativo alla proprietà dei dati che deve essere valutato con riferimento alla normativa privacy, in materia di proprietà intellettuale e in relazione agli obblighi di riservatezza assunti a livello contrattuale. Allo stesso modo, come dichiarato dal commissario europeo, Margrethe Vestager, i BiG Data possono far sorgere problemi in materia di antitrust.

Le misure di cyber security da adottare

Sia la PSD2 che il regolamento privacy europeo prevedono obblighi di sicurezza stringenti. Il regolamento privacy richiede che le misure di sicurezza siano “adeguate” lasciando gli operatori in un “limbo” per comprendere come questo parametro possa essere soddisfatto. La PSD2 definisce in maggior dettaglio gli obblighi applicabili facendo riferimento ai sistemi di stringere authentication, di controllo delle frodi e di gestione del rischio.

E tutti questi obblighi sono collegati sia ai sensi della normativa privacy che della PSD2 ad un obbligo di notifica in caso di data breach alle competenti autorità regolatorie e in alcuni casi agli individui i cui dati sono stati violati.

Questi rischi possono essere “mitigati” tramite una polizza assicurativa cyber risk che però non può coprire tutte le responsabilità a causa di limiti regolatori.

Altri aspetti da analizzare nelle prossime settimane!

Giulio Coraggio

Giulio Coraggio

Avvocato in Italia ed Inghilterra specializzato in diritto delle nuove tecnologie, privacy, giochi e diritto commerciale, lavora nel dipartimento di Proprietà Intellettuale e Tecnologie dello studio legale internazionale DLA Piper. Riconosciuto da alcune delle più importanti directory legali internazionali è spesso relatore a conferenze e webinar sulle nuove tecnologie e i giochi. Ha il grande privilegio di lavorare nel settore delle tecnologie che sono la sua passione (insieme al Napoli…) e trasmette questa passione ai propri clienti immedesimandosi nel loro business.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This