L'evoluzione della regolamentazione finanziaria nel contesto europeo e internazionale (only in Italian)

Vorrei cogliere l'occasione del consueto invito a partecipare alla Giornata del credito, del quale torno a ringraziare gli organizzatori, per fare il punto sulla regolamentazione bancaria e finanziaria nel contesto europeo e internazionale.*

Non è facile parlare di questo argomento prescindendo dalle questioni che oggi catalizzano l'attenzione globale: l'evoluzione delle relazioni internazionali; le promesse e le sfide del progresso tecnologico.

I riflessi sull'agenda dei regolatori sono, secondo me, principalmente quattro:

• come attuare le riforme,
• come semplificare le regole,
• come presidiare nuovi rischi,
• come abbattere le barriere interne europee.

I primi due derivano dalla crescente difficoltà di assicurare una regolamentazione uniforme a livello globale. Da tempo diciamo che bisogna completare le riforme prudenziali concordate. Tuttavia, a quasi vent'anni dalla crisi finanziaria, l'ampio consenso internazionale che si era allora formato rischia oggi di essere messo in discussione. In un clima di minore propensione alla collaborazione e al compromesso, tornano a emergere impostazioni diverse in diverse giurisdizioni. La frammentazione del quadro normativo e lo stallo delle decisioni, se prevalessero, non sarebbero una buona cosa: l'una, perché inciderebbe sulla parità competitiva a livello globale e ridurrebbe l'efficienza del sistema; l'altro, perché lascerebbe privi di presidi adeguati alcuni rischi vecchi e nuovi.

Bisogna resistere alla tentazione della corsa al ribasso. Per noi europei l'obiettivo resta, giustamente, attuare la parte ancora inattuata di Basilea III, al più con qualche limitata correzione per tener conto di ciò che si è rivelato di fatto poco funzionale. Richiamerò tra poco lo stato delle riforme e i prossimi passi.

Ma occorre anche essere realistici, tra l'altro per non permettere che critiche giustificate siano usate per coprire ritardi e lacune.

La cosa per me più importante in questo ambito è il secondo tema di cui intendo parlare: come semplificare le regole dove e quando possibile. L'accavallarsi degli interventi normativi (qualcuno introdotto in Europa anche al di là delle prescrizioni di Basilea) ha creato intrecci a volte fin troppo complessi. Ne vedremo qualche esempio. La complessità di per sé genera costi, opacità, incertezze interpretative, qualche volta effetti indesiderati. E anche oneri eccessivi per le entità più piccole e caratterizzate da modelli operativi meno articolati. Semplificare non è semplice, se mi passate l'espressione, perché la complessità della regolamentazione rispecchia quella del sistema finanziario. Ma va fatto. Va fatto con discernimento: più semplicità non significa meno rigore.

Gli altri due temi che mi propongo di affrontare hanno a che vedere con l'evoluzione tecnologica.

La tecnologia digitale può accrescere grandemente l'efficienza dei servizi, compresi quelli finanziari. Non sappiamo però quali, tra le tante innovazioni che ogni giorno catturano la nostra attenzione, avranno successo; né quanto, come, in che campi, in che tempi. Lo dirà l'esperienza; lo dirà il mercato. Alla regolamentazione prudenziale spetta contribuire a costruire un ambiente nel quale gli agenti dell'innovazione possano competere in sicurezza. Essa adempie a questo compito tutelando un bene prezioso: la fiducia nel sistema finanziario. La fiducia è importante anche per facilitare l'innovazione tecnologica in campo finanziario. Il tema, dunque, è adattare la regolamentazione al progresso tecnologico: imbrigliando l'innovazione meno che si può, ma cercando di anticipare i nuovi rischi e prevenirli.

L'ultimo tema che vorrei toccare è connesso alla capacità dell'Europa di essere protagonista del progresso e della crescita. Non possiamo nasconderci, e ormai nessuno se lo nasconde più, che l'Europa corre il rischio di allontanarsi dalla frontiera dell'innovazione. Le necessità di intervento sono tante; qui non se ne potrebbe neppure fare l'elenco. Ma una di esse, quella che interessa in questa sede, è l'effettiva realizzazione di un mercato unico dei capitali, necessaria per quella unione del risparmio e degli investimenti che è oggi un obiettivo centrale delle istituzioni europee. Anche se non basta certo da sé, essa è un ingrediente importante per dar vita a un ambiente che consenta agli innovatori di sfruttare nel modo più efficace la dimensione del mercato europeo e l'abbondanza del risparmio che vi si genera.

Dobbiamo, come ormai spesso si ripete almeno in teoria, abbattere anche in pratica le barriere interne alla più efficiente allocazione dei capitali. L'Unione bancaria va completata. La regolamentazione e la supervisione degli strumenti di investimento nel mercato dei capitali vanno rese più europee. Anche al settore assicurativo serve una maggiore armonizzazione.

1. Attuare gli standard

Il recepimento degli accordi di Basilea

Il lungo percorso delle riforme regolamentari avviate per porre rimedio alle debolezze emerse in modo evidente con la crisi finanziaria globale del 2007-2009 fatica a chiudersi. La forza e la persistenza della crisi, nonché le sue gravi ricadute sull'economia reale, avevano favorito il formarsi di un vasto consenso tra le autorità di vigilanza e i governi dei principali paesi sulla necessità di rivedere profondamente la disciplina prudenziale. Il dibattito fu serrato; tuttavia, negli anni successivi alla crisi, le riforme procedettero a un passo relativamente spedito. Furono definiti e recepiti nelle principali giurisdizioni nuovi standard che prevedevano un aumento della quantità e della qualità del capitale regolamentare, requisiti sulla liquidità a breve e a medio termine, limiti alla leva finanziaria, nonché requisiti aggiuntivi per le banche di rilevanza sistemica, accompagnati da strumenti per l'uscita ordinata dal mercato; inoltre, furono introdotte riserve macroprudenziali volte ad aumentare la capacità delle banche di sostenere l'economia reale anche in fasi di crisi.

Come ho già avuto modo di sottolineare proprio in questa sede, nel complesso queste riforme hanno funzionato bene¹. Vi è evidenza che esse abbiano contribuito ad aumentare la robustezza del sistema bancario globale. Il sistema ha superato sfide notevoli, come la pandemia e gli shock legati al deterioramento del contesto geopolitico internazionale, e ha contribuito alla resilienza del sistema economico nel suo complesso.

Maggiori sono state le difficoltà nell'applicare nelle diverse giurisdizioni l'ultima tranche di riforme, note come "final Basel III". Come è successo altre volte in passato, quando comincia ad affievolirsi il ricordo delle conseguenze nefaste di una crisi finanziaria, si è portati a sottostimare i rischi potenziali, a dimenticare i benefici a lungo termine di una regolamentazione adeguata.

Il recepimento di questa ultima tranche non procede dovunque allo stesso passo. Le giurisdizioni che ospitano i maggiori centri finanziari globali - l'Unione europea, il Regno Unito e gli Stati Uniti - stanno adottando approcci non uniformi nei dettagli e nei tempi.

L'Europa ha recepito gran parte degli ultimi accordi; le norme di attuazione sono entrate in vigore all'inizio di quest'anno, anche se con scadenze differite e clausole di sospensione². La normativa europea, pur discostandosi per alcuni aspetti dagli standard internazionali³, vi resta aderente nella sostanza. Rimane però in sospeso la nuova disciplina sui rischi di mercato: è su di essa che gravano le maggiori incognite, in particolare con riferimento alle intenzioni dei regolatori statunitensi, come dirò fra un attimo.

Il Regno Unito ha deciso di rimandare al 2027 l'entrata in vigore delle nuove norme. Anche in questo caso il principale oggetto del contendere è la disciplina sui rischi di mercato, un segmento di operatività in cui il sistema bancario statunitense è in diretta competizione con quello britannico.

Negli Stati Uniti le prospettive sono al momento poco chiare. I principali elementi di riforma erano stati posti in consultazione nel 2023; tuttavia, anche a seguito di pressioni dell'industria, l'Amministrazione statunitense ha deciso di rivedere la proposta. Dopo oltre un anno, una nuova proposta non è ancora stata pubblicata per la consultazione. Molti si attendono che la nuova Amministrazione sia orientata a limitare l'aumento dei requisiti di capitale e attenuare i vincoli all'operatività dei grandi intermediari finanziari. Vedremo.

Il rischio di una situazione di stallo è concreto. È auspicabile che questa incertezza si risolva rapidamente: il sistema bancario globale, per funzionare correttamente, ha bisogno di regole chiare e, per quanto possibile, omogenee e condivise.

I prossimi passi

Le riforme successive alla crisi finanziaria, come ho detto, si sono dimostrate efficaci nel contenere i rischi. Quello che è avvenuto nel 2023 con la crisi delle banche regionali statunitensi - a causa, tra l'altro, di gravi carenze nella gestione e nel controllo del rischio di liquidità - ha però posto in evidenza due questioni rilevanti.

La prima è che la scelta europea di non limitare esclusivamente l'applicazione degli standard globali alle grandi banche con operatività internazionale è stata saggia. Il contagio che può dare origine a una crisi sistemica non nasce necessariamente solo dalle banche ritenute sistemiche. Le banche statunitensi andate in crisi nel 2023 non erano sottoposte alle regole di Basilea, in particolare ai requisiti di liquidità⁴.

La seconda è che alcune regole potrebbero beneficiare di affinamenti, sulla base dell'esperienza. Ho già accennato in passato a qualche lacuna da colmare in tema di requisiti di liquidità.

Da un lato, gli approfondimenti condotti dal Comitato di Basilea⁵ hanno messo in evidenza il fatto che l'obbligo di rispettare l'LCR (il requisito di liquidità a breve termine) avrebbe aiutato i supervisori a intercettare in anticipo le difficoltà che hanno condotto al dissesto della Silicon Valley Bank (SVB). È peraltro necessario riflettere sull'opportunità di incorporare nel calcolo dell'indicatore i cambiamenti nel comportamento dei depositanti, agevolati dalla tecnologia (il rischio di un "one-click bank run").

Dall'altro lato, si è rilevato che invece il requisito di liquidità strutturale (NFSR) non sembra essere stato in grado di mettere in evidenza lo sbilancio estremo di scadenze che caratterizzava SVB. Questo requisito differenzia infatti solo tra scadenze superiori e inferiori all'anno e non considera l'intera struttura del bilancio. Una maggiore granularità nella calibrazione dell'indicatore avrebbe quanto meno consentito alla banca (e ai supervisori) di avere maggiore consapevolezza dei rischi⁶.

2. Semplificare

Sulla necessità di una semplificazione nelle regole nel settore finanziario vi è ormai in Europa un ampio consenso. Si riconosce che le norme via via introdotte negli anni, pur ben motivate se prese una per una, hanno nel complesso generato una stratificazione troppo complessa, che comporta in alcuni casi oneri di compliance significativi. Sono numerose le iniziative avviate da parte dei principali attori: la Commissione, l'EBA, la BCE. La Banca d'Italia contribuisce con proposte e lavoro tecnico⁷.

Un tema importante riguarda la razionalizzazione della struttura dei requisiti di capitale. Quest'ultima risponde, per buoni motivi, a diverse finalità; prevede perciò una molteplicità di requisiti (micro e macroprudenziali, ponderati o meno per il rischio, relativi alla gestione ordinaria o alla crisi). Ciò che va razionalizzato è l'interazione fra tutti questi requisiti, che oggi ne fa un sistema complesso e poco intuitivo, che complica la pianificazione del capitale da parte delle banche e non è sufficientemente trasparente per il mercato⁸. S'intende che l'obiettivo da perseguire è quello di razionalizzare il sistema, non di renderlo meno efficace o rigoroso.

Un altro obiettivo è rafforzare il principio di proporzionalità. Qualche anno fa sono già state introdotte nell'ordinamento europeo semplificazioni per banche piccole e non complesse. Ora si sta ragionando sull'idea che tali banche potrebbero optare per un regime in cui i requisiti sono ancora più semplici, ma anche significativamente più stringenti. Non entro a questo stadio nel merito di specifiche proposte; la nostra riflessione è in corso. Dirò solo che mi pare che esse meritino di essere valutate con attenzione, ma che occorre considerare con altrettanta attenzione le condizioni che le renderebbero utilmente perseguibili. Sono certo che avremo presto occasione di tornare sull'argomento.

Qualche semplificazione si può introdurre anche con riferimento agli obblighi di segnalazione, specie, ancora una volta, per le banche più piccole. In questo campo, però, lasciatemi fare una distinzione. A mio avviso non è tanto sulla quantità delle informazioni da trasmettere che serve intervenire: gli strumenti informatici gestiscono sempre più dati in modo sempre più efficiente, e i limiti della capacità elaborativa si spingono sempre più avanti. Serve invece soprattutto assicurare che non vi siano duplicazioni di dati richiesti per diverse finalità, disallineamenti delle relative definizioni, inefficienze nelle procedure di raccolta. Ogni possibile razionalizzazione allevia l'onere per gli intermediari e rende l'informazione più trasparente per le autorità e, nel caso di quelle rese al pubblico, per il mercato. All'interno del Sistema europea di banche centrali la Banca d'Italia è particolarmente impegnata su questo fronte. In questo ci sentiamo forti della nostra tradizione, che ci ha sempre visti puntare su sistemi di raccolta integrati, fondati su principi di efficienza e trasparenza, in un quadro di cooperazione con l'industria. Crediamo in questo ambito che ci sia ancora un po' di strada da fare.

3. Presidiare nuovi rischi

Vulnerabilità informatiche

Negli ultimi anni sono significativamente aumentati gli incidenti informatici. Nel 2024 sono stati segnalati dagli intermediari italiani 176 incidenti gravi, contro i 50 segnalati nel 2020; di essi, 39 (contro 16) sono stati ricondotti ad attacchi cibernetici. Una quota elevata coinvolge fornitori esterni, i cui malfunzionamenti si ripercuotono su una pluralità di intermediari.

Il regolamento DORA è lo strumento adottato in Europa per assicurare una risposta sistematica e coordinata. L'approccio delle nuove norme è basato sulla neutralità tecnologica e quindi su principi di natura fondamentalmente organizzativa; mira a garantire che la normativa resti per quanto possibile efficace nel tempo.

Prevenire incidenti e attacchi è sempre più impegnativo, data la continua evoluzione e la crescente complessità della tecnologia, nonché la presenza di criminali informatici sempre più agguerriti. Tenuto conto dei presidi istituiti da DORA, ci attendiamo che gli intermediari rafforzino il governo del rischio informatico, anche e soprattutto quando vi è un ampio ricorso a servizi di terze parti; che aumentino la condivisione dell'informazione tramite un efficiente sistema segnalazione degli incidenti; che conducano test approfonditi e frequenti di resilienza operativa digitale.

I test sono tra gli strumenti più importanti previsti da DORA. La norma richiede che essi siano condotti integrandoli nel sistema di governo degli intermediari e con la complessiva gestione del rischio. Con i test, gli intermediari dovranno mettersi in grado di verificare l'efficacia delle misure di sicurezza e dei processi gestionali, migliorando nel tempo la capacità di prepararsi, rilevare gli incidenti operativi e gli attacchi informatici, reagire. Gli intermediari più rilevanti saranno obbligati a condurre i cosiddetti threat-led penetration tests, che da diversi anni venivano svolti su base volontaria. Questi test si sono rivelati particolarmente utili; non si limitano all'analisi tecnica, ma valutano la resilienza complessiva dell'organizzazione, coinvolgendo sistemi, processi, personale e fornitori.

La Banca d'Italia ha partecipato con le altre Autorità competenti, italiane ed europee, alla messa a punto dei testi normativi europei e nazionali; si sta ora concentrando sugli impatti in termini di processi, metodologie e risorse necessarie per l'attuazione. È in corso il riordino della regolamentazione nazionale secondaria alla luce delle novità introdotte da DORA.

Cripto-attività e stablecoins

Per quanto riguarda i nuovi prodotti, tra i più rilevanti vi sono le cripto-attività, ovvero rappresentazioni digitali di valori o di diritti basate su tecniche crittografiche volte a rendere sicure e verificabili le transazioni. Negli ultimi anni il valore delle cripto-attività in circolazione è cresciuto in misura significativa, così come la loro interconnessione con il sistema finanziario tradizionale.

È sempre bene ribadire la distinzione fra le cripto-attività prive di valore intrinseco, come Bitcoin, che sono per natura altamente volatili, e quelle che hanno un portafoglio di attività sottostanti, e ambiscono a svolgere una funzione simile a quella di strumenti di pagamento o prodotti di investimento tradizionali. Per la regolamentazione europea (MiCAR), le cripto-attività che non hanno un emittente identificabile non dovrebbero rientrare nell'ambito di applicazione delle norme relative all'emissione e all'offerta al pubblico di cripto-attività; chi sceglie di detenerle lo fa dunque interamente a proprio rischio e pericolo⁹. Fra le altre, oltre a una categoria residuale, MiCAR distingue opportunamente tra i token di moneta elettronica (electronic money tokens - EMT), il cui valore è legato a quello di una (sola) valuta ufficiale e che possono essere emessi da banche e IMEL, e i token collegati ad una o più attività sottostanti, comprese valute ufficiali (asset-referenced tokens - ART).

Solo gli EMT attribuiscono al titolare un diritto di rimborso al valore nominale e quindi si prestano in linea di principio a essere utilizzati come mezzo di pagamento. Le loro prospettive di successo sono legate in buona parte alla loro capacità di contenere efficacemente costi e tempi dei pagamenti, tra l'altro (e forse soprattutto) in ambito transfrontaliero. Comunque, come ho detto in premessa, il compito del regolatore non è quello di scegliere le innovazioni da promuovere: è individuare i potenziali rischi e predisporre adeguati presidi. Anche le cosiddette stablecoins (come del resto qualunque attività finanziaria) espongono i detentori a rischi legati alla solidità degli emittenti, al valore del sottostante, e - in questo caso in misura particolarmente intensa - alla robustezza delle infrastrutture informatiche dell'ecosistema in cui circolano. Per questo occorre una regolamentazione proporzionata ma robusta.

Non mi dilungo ulteriormente. Sull'argomento è intervenuta pochi giorni fa la collega Chiara Scotti; rimando al suo intervento¹⁰ per considerazioni più approfondite al riguardo.

Intelligenza artificiale

Due parole infine sull'intelligenza artificiale. La scelta europea è stata quella di introdurre, col Regolamento noto come AI Act, un quadro regolamentare orientato a fornire un elevato livello di protezione contro possibili rischi, nonché un articolato assetto di sorveglianza, che si applica anche al settore finanziario. Rispetto ad altre giurisdizioni, l'UE ha adottato un approccio maggiormente prescrittivo. L'obiettivo dichiarato è presidiare i rischi, senza scoraggiare l'innovazione.

Un buon coordinamento delle nuove regole sull'IA con le normative di settore è importante. È tra l'altro opportuno evitare duplicazioni degli oneri a carico degli intermediari e delle azioni di sorveglianza affidate alle autorità; adottare quindi un approccio settoriale che faccia leva sui presìdi già esistenti per gli intermediari vigilati. Questa esigenza ha determinato la scelta del legislatore europeo di raccomandare l'attribuzione alle autorità di vigilanza del settore finanziario e assicurativo dei compiti di autorità di sorveglianza (market surveillance authorities, MSA) sui sistemi IA utilizzati e sviluppati dagli intermediari vigilati, in modo da sfruttare le sinergie esistenti e assicurare un efficace coordinamento. Allo stesso fine il regolamento stabilisce che, in determinati casi, l'osservanza della normativa di settore si considera sufficiente per garantire la conformità ai requisiti previsti dall'AI Act.

A livello nazionale, la legge-quadro sull'IA, approvata pochi giorni fa in via definitiva, segue il medesimo approccio. Essa designa la Banca d'Italia, la Consob e l'Ivass come MSA per i sistemi di intelligenza artificiale ad alto rischio sviluppati e utilizzati dagli intermediari rispettivamente vigilati. Ci proponiamo di esercitare questi nuovi poteri con equilibrio e giudizio, seguendo un approccio pragmatico e in coordinamento con le altre autorità, anche nella prospettiva di essere pronti ad adattare tempestivamente la nostra azione ai rapidi progressi tecnologici.

4. Realizzare un mercato integrato

Un elemento chiave della Savings and Investment Union oggi al centro della strategia della Commissione europea è la costruzione di un mercato dei capitali pienamente integrato, nel quale sia più facile convogliare e allocare efficientemente il risparmio privato e sostenere l'innovazione in funzione della crescita e della competitività dell'Unione. Questo obiettivo richiede progressi significativi nella rimozione delle barriere interne che ancora sussistono.

Il concetto di uno spazio integrato per il risparmio e gli investimenti non investe solo il settore bancario, ma anche i mercati finanziari e l'attività delle assicurazioni.

Per quanto riguarda le banche, è importante ricordare che l'Unione Bancaria, se è stata in larga misura realizzata sotto l'aspetto della vigilanza prudenziale, non è ancora completa. Tra i punti tuttora irrisolti, oltre a un quadro più efficace di gestione delle crisi per le banche di piccole e medie dimensioni, vi è anche l'annosa questione della realizzazione di un sistema comune di garanzia dei depositi. In generale, l'obiettivo è abbattere le residue barriere alle attività transfrontaliere. Banche solide e competitive a livello europeo svolgono un ruolo cruciale nell'allocazione del risparmio e nel finanziamento degli investimenti: in via diretta, come erogatrici di credito alle imprese; in via indiretta, perché favoriscono il funzionamento dei mercati dei capitali, fornendo liquidità e servizi di investimento agli operatori.

Nel settore della finanza di mercato ci sono ancora molti passi da fare, seppure con la gradualità realisticamente necessaria. Guardando in avanti, è difficile porsi l'obiettivo di avere un mercato unificato senza una struttura regolamentare e di supervisione sostanzialmente unificata. Nel comparto della gestione del risparmio, ad esempio, è auspicabile l'adozione in un tempo ragionevole di una disciplina unitaria, semplice e coerente, di un "single rulebook". Una struttura di supervisione più centralizzata, soprattutto per i gestori transfrontalieri di grandi dimensioni, è a mio avviso un obiettivo da perseguire in prospettiva. Nel breve termine, è opportuno ogni sforzo teso a incentivare la convergenza delle prassi di vigilanza e a rafforzare la cooperazione tra le autorità nazionali competenti, anche attraverso un potenziamento del ruolo dei collegi di supervisione.

Anche nel settore assicurativo sono necessari progressi. Da presidente dell'Ivass, ho sempre pensato che un mercato unico si debba basare su una vigilanza europea rafforzata e armonizzata e su una protezione dei consumatori coerente in tutta l'Unione. A quest'ultimo proposito, ho spesso evidenziato le lacune presenti nell'attuale regime di tutela dei consumatori a livello transfrontaliero, lacune le cui conseguenze dannose emergono troppo spesso.

Oltre alle questioni legate ai mercati dei capitali, gli investimenti transfrontalieri e la concorrenza nell'UE si scontrano con barriere regolamentari più generali, tra cui la scarsa armonizzazione delle normative societarie e fallimentari e dei regimi fiscali. Non ci si può nascondere la complessità della materia; sta però gradualmente maturando un consenso di principio sulla necessità di fare passi avanti anche in questi impegnativi ambiti. Ci vorrà tempo; ma è bene che si sia consapevoli che, se si mira a creare un autentico mercato unico, un'opera di significativa armonizzazione normativa è un passaggio necessario¹¹.

Ci ripetiamo spesso in questi tempi che viviamo in momenti difficili e siamo chiamati ad affrontare sfide inconsuete. È vero; ogni sfida però rappresenta anche un'occasione di progresso. Per l'Europa non di rado è stato così. Anche nel campo della finanza, come ho cercato di argomentare, è bene prepararci adeguatamente a cogliere le occasioni che si presentano, non meno che a proteggerci dai rischi, che non mancano.