Le nuove tecnologie finanziarie e la tutela dei dati personali

The new financial technologies and the protection of personal data
Monica Iacono
Monica Iacono

Abstract

Lo scritto si sofferma sull’importanza del “dato” nel mondo bancario e finanziario e intende puntare l’attenzione su cosa succederebbe se la società dell’internet, con i continui cambiamenti che porta con sé, rivoluzionasse anche l’attuale mondo delle banche, dei pagamenti, delle valute e dell’intero settore finanziario, così mutando anche i soggetti che prestano “denaro” e, al contempo, i dati che questi utilizzano per conoscere meglio i propri debitori.

L’articolo, pertanto, esamina il ruolo del “dato” nelle banche tradizionali, per arrivare in seguito ad illustrare come gli “alternative data” possano influire sull’evoluzione del credito ed avere un peso nella Finanza Tecnologica (FinTech).

Infine, massima attenzione è dedicata agli scenari futuri, in cui si prevede che le Big Tech Industries, alias “GAFA” (Google, Amazon, Facebook, Apple) diventeranno attori centrali nell’offerta di servizi finanziari ai propri utenti, a partire dalla gestione dei pagamenti tramite portafogli digitali, sino ad arrivare all’erogazione di credito ai consumatori e alle imprese.

 

The paper aims to bring out the importance of “data” in the banking and financial system and to focus attention on what would happen if the Internet society, with the constant changes it brings with it, also revolutionized the current system of banks, payments, currencies and the entire financial sector, thus also changing the subjects who lend “money” and, at the same time, the data they use to better understand their debtors.

The article, therefore, examines the role of data in traditional banks, and then goes on to illustrate how “Alternative Data” can affect the evolution of credit and have a weight in Technological Finance (FinTech).

Finally, maximum attention is paid to future scenarios, in which it is expected that Big Tech Industries, alias “GAFA” (Google, Amazon, Facebook, Apple) will become central players in offering financial services to their users, starting with management payments through digital wallets, up to the provision of credit to consumers and businesses.

 

Sommario

1. Introduzione

2. L’evoluzione del credito e gli alternative data

3. I Big data come leva per i servizi finanziari dei “GAFA” (Google, Amazon, Facebook, Apple)

4. Conclusioni

 

1. Introduction

2. The evolution of credit system and the role of alternative data

3. Big data as leverage for the financial services of the “GAFA” (Google, Amazon, Facebook, Apple)

4. Final reflections

 

1. Introduzione

Benché attualmente la tecnologia sia in fase di piena espansione in tutti i settori della società civile, ivi compreso il settore finanziario tramite l’affermazione della c.d. Finanza Tecnologica (FinTech), la nascita delle attività “bancarie” risale addirittura all’antica Roma in cui le c.d. tabernae argentariae, attuali banchi di deposito e pegnocomparvero in­torno al terzo secolo a.C.

In particolare, la crescente egemonia romana nel bacino del Medi­terraneo portò ad un’incisiva trasformazione dell’economia, assumendo il credito bancario un ruolo trainante delle sempre più numerose attività commerciali in via di sviluppo[1].

Una breve storia raccontata da Ulpiano[2] dimostra come anche le primissime attività “bancarie” soffrissero del problema, quanto mai attuale, di garantire – nell’interesse pubblico oggi previsto dall’art. 47 della nostra Costituzione – la tutela del risparmio depositato dai cittadini e la sana e prudente gestione delle attività di prestito in denaro, obiettivi entrambi attuabili soltanto grazie ad una adeguata solidità patrimoniale dei soggetti creditori “istituzionali” (oggi, principalmente, le Banche). Per far questo, ieri e oggi le Banche – nelle proprie attività di prestito a terzi – hanno imparato ad affidare, alla fase di valutazione del merito creditizio, la massima attenzione e scrupolosità tramite un preciso e prospettico esame delle capacità restitutorie del debitore, utilizzando ogni dato utile a comprenderne lo stile di vita, le abitudini, la posizione lavorativa, i redditi e i pregressi rapporti con altri creditori.

In tale scenario, emerge l’importanza del “dato” nel mondo bancario e finanziario.

Esso diventa così pietra angolare dell’analisi dettagliata che la banca svolge rispetto ai soggetti destinatari del finanziamento, la cui solvibilità deve essere verificata ex ante con “buon grado di certezza”.

Ma cosa succederebbe se la società dell’internet, con i continui cambiamenti che porta con sé, rivoluzionasse anche l’attuale mondo delle banche, dei pagamenti, delle valute e dell’intero settore finanziario?

Cosa accadrebbe se cambiassero, dunque, i soggetti che prestano “denaro” e, al contempo, i dati che questi utilizzano per conoscere meglio i propri debitori?

Il settore bancario è uno dei settori su cui l’impatto del GDPR è stato maggiore: gli operatori bancari, nello svolgimento della propria attività, acquisiscono per ogni cliente un numero elevato di dati personali. Questi dati, per numero e varietà, permettono di effettuare una costante attività di “profilazione dei clienti.

La profilazione è oggetto di maggiore attenzione, in particolare, quando eseguita mediante un trattamento automatizzato.

Nel dettaglio, il GDPR prende in considerazione “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica” (art. 4 del Regolamento EU n. 679/2016).

La profilazione del cliente riguarda l’attività bancaria, principalmente, in due casi:

  • la prestazione di servizi di pagamento, quando l’operatore bancario acquisisce e archivia tutti i dati relativi alle operazioni di pagamento del cliente ottenendo in tal modo una conoscenza potenzialmente dettagliata delle spese, delle operazioni di pagamento, degli acquisti effettuati, ecc. In questo modo, è possibile creare un profilo personale del cliente da inserire all’interno di determinate categorie o classi commerciali di clientela. Tale profilazione può essere utilizzata anche per indirizzare al cliente offerte mirate di servizi bancari e finanziari. Inoltre, i profili personali dei clienti potrebbero essere ceduti a soggetti terzi intenzionati ad avvalersene per proprie finalità commerciali (es. campagne pubblicitarie o offerte mirate);
  • l’attività di scoring del merito creditizio e la profilazione del cliente ai sensi della normativa MIFID per definire l’esatta tipologia di clientela (es. cliente retail o cliente professionale). Tali esempi dimostrano che l’attività di profilazione non solo sia intrinseca e imprescindibile all’attività bancaria, ma talvolta sia addirittura imposta ex lege allo scopo di adempiere specifici obblighi a carico degli operatori bancari.
  • La scelta del legislatore europeo è stata quindi di ammettere la profilazione, pur chiedendo alcuni accorgimenti volti ad assicurare una adeguata tutela delle persone coinvolte. Gli obblighi che gli operatori bancari devono assolvere, per condurre lecitamente tale attività sono, in particolare, i seguenti:

a) fare espressa menzione nell’informativa agli interessati - ai sensi degli artt. 13 e 14 GDPR – dell’esistenza di un processo di profilazione, fornendo informazioni significative sull’importanza e le conseguenze di tale trattamento per l’interessato;

b) svolgere una valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment – DPIA), obbligatoria quando un trattamento, in particolare se prevede l’uso di nuove tecnologie, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, considerati la natura, l’oggetto, il contesto e le finalità del trattamento stesso (tale valutazione è richiesta specificamente dall’art. 35 GDPR, in presenza di un’attività di profilazione);

c) designare un responsabile della protezione dei dati (Data Protection Officer – DPO) previsto dall’art. 37 GDPR, con il compito di assistere il titolare del trattamento con riferimento a tutte le questioni relative alla protezione dei dati personali.

 

2. L’evoluzione del credito e gli “alternative data”

Il primo e più importante aspetto dell’attuale evoluzione nel mondo finanziario e, segnatamente, in quello del credito è il cosiddetto Social Lending (anche detto Lending Based Crowdfunding).

Il termine “Crowdfunding” deriva da crowd (folla) e funding (finanziamento) per indicare la pratica di trovare fondi “attraverso la folla”. Si tratta di micro-finanziamenti provenienti dal collettivo in cui chi ha un’idea o una necessità, ma non ha i fondi per realizzarla o soddisfarla, può accedere a risorse economiche di terzi mediante specifiche piattaforme online.

La Commissione Europea nel 2018 definisce così il fenomeno: «The basic function of crowdfunding can be described as an open call - via the Internet - for the provision of funds by the public at large to support specific initiatives by typically small fundraisers. The investors/lenders can provide the means as a pure donation (intangible reward) or in exchange for some form of reward in order to compensate for the financial risk taken (tangible reward)»[3].

In particolare, nell’ambito del crowdfunding, il Social Lending è definibile quale “canale di finanziamento alternativo rispetto a quello rappresentato da banche e intermediari finanziari, grazie al quale famiglie e piccole imprese ricevono prestiti direttamente da una moltitudine di investitori – privati o istituzionali – tramite l’incontro tra domanda e offerta di credito su piattaforme on-line.

 

Per leggere tutti i contributi della rivista, CLICCA QUI!

 

[1] LIGIOS M. A., Le Banche fallivano anche a Roma: il crack di Callisto all’epoca di Commodo, Giappichelli, Torino, 2015.

[2] ULPIANO, De off. praef. Urbi, D. 1.12.1.9.

[3] COMMISSIONE EUROPEA, Guida al crowdfunding per le piccole e medie imprese, Bruxelles, 2018.