I
La regolamentazione dell'e-banking: verso un modello "alternativo", o verso una "nuova" concezione della banca?
Iacopo Pietro Cimino
Dato fondamentale e punto d'avvio da cui muovere la nostra analisi è che la
disciplina dei rapporti banca-clientela, come definita sin dagli anni '90
attraverso quei noti interventi normativi volti ad accrescere il grado di tutela
riconosciuto al cliente contraente/debole, non ha, fino ad ora, subito
sostanziali mutamenti, né interventi specifici, a seguito dell'affermarsi dei
suddetti sistemi di remote banking e di banca virtuale.
E' pur vero, in effetti, che la Direttiva EU n. 65/2002 sul collocamento di prodotti finanziari a distanza (sulla quale si rinvia ad altro Capitolo della presente opera), all'art. 2 lett.-b, ha ricompreso nella definizione di servizio finanziario: "qualsiasi servizio di natura bancaria, creditizia, assicurativa, servizi pensionistici individuali, di investimento e di pagamento". Tuttavia l'impianto complessivo della Direttiva in questione sembra essere, comunque, finalizzato ad un adeguamento dei profili della tutela del consumatore alle nuove esigenze tecniche legate al canale distributivo telematico, più che ad apportare sostanziali modificazioni al previgente quadro delle tutele e dei controlli.
Il cuore della Direttiva n. 65/2002 va, infatti, individuato in quelle disposizioni che adeguano la materia delle informazioni preliminari da fornire al cliente e le modalità di esercizio dello jus poenitendi. La regolamentazione comunitaria in oggetto, da seguito alla considerazione, accolta in ambito comunitario, che l'instaurazione di un quadro giuridico applicabile alla commercializzazione a distanza di prodotti e servizi finanziari deve essere esclusivamente finalizzata ad accrescere la fiducia del consumatore nell'utilizzazione delle nuove anzidette tecniche di commercializzazione. La natura intrinsecamente transfrontaliera del commercio elettronico introduce una nuova dimensione nel funzionamento del mercato interno. I consumatori possono infatti rivolgersi a prestatori di servizi di tutta la Comunità. Tuttavia, la domanda ed offerta on-line di servizi finanziari transfrontalieri può svilupparsi adeguatamente solo in presenza di una situazione di chiarezza e certezza giuridica che tuteli appieno gli interessi di consumatori ed investitori.
In ultima analisi, dunque, per reperire la disciplina relativa alla attività di Internet banking, occorre pur sempre fare riferimento al quadro normativo generale, dettato in materia di Istituti bancari, nonché, sotto il profilo negoziale, alle norme poste a tutela del consumatore nelle contrattazioni con il professionista.
Chiarito ciò deve quindi affermarsi che fin quando non sarà data attuazione nel nostro ordinamento alla richiamata Direttiva n. 65/2002 (che dovrà essere, comunque, recepita entro il 9 ottobre 2004), sul piano della disciplina contrattuale, il quadro normativo di riferimento per l'attività di Internet banking, stante la non applicabilità in subiecta materia del Dlgs. n. 185/1999 sui contratti a distanza, in virtù della esplicita esclusione prevista dall'art. 3 lett. a), sembra, ad una prima analisi, doversi rinvenire nelle disposizioni contenute nel Dlgs. n. 50/1992 in materia di contratti di fornitura di beni, o di prestazioni di servizi, stipulati fuori dai locali commerciali, oltreché, per alcuni aspetti, del Dlgs. n. 70/2003 attuativo della Direttiva n. 31/2000 sul commercio elettronico (si veda il ventiseiesimo considerando della Direttiva stessa e l'art. 2 terzo comma del citato Dlgs.).
Taluni Stati membri, in seguito all'adozione della Direttiva sul commercio elettronico e, in particolare, nel corso dei negoziati relativi alla emanazione della Direttiva sulla vendita a distanza dei servizi finanziari (n. 65/2002), hanno espresso una certa preoccupazione in merito alla piena e totale applicazione della clausola detta del "mercato interno" nel settore dei servizi finanziari.
Alcuni Paesi ritenevano pertanto che, in attesa di una maggiore convergenza in determinati settori (come le regole di condotta per i servizi di investimento o i fondi "non armonizzati"), avrebbero dovuto poter imporre ai servizi transfrontalieri forniti per via elettronica determinate norme nazionali, nonostante la Direttiva sul commercio elettronico. Un periodo transitorio di questo tipo, che avrebbe comportato una deroga, anche se temporanea, alla Direttiva, è stato tuttavia respinto dalla Commissione.
La Commissione aveva sottolineato, in tale occasione, che l'articolo 3, paragrafi 4, 5 e 6 della Direttiva sul commercio elettronico offre già garanzie sufficienti agli Stati membri che desiderino adottare misure, caso per caso (o meglio, per un "determinato servizio della società dell'informazione"), contro un fornitore di servizi che metta in pericolo uno degli obiettivi di interesse generale di cui all'articolo 3, paragrafo 4, lett. a), punto "i" (in particolare: ordine pubblico, tutela dei consumatori)della Direttiva, o presenti un grave rischio di mettere in pericolo tale obiettivo.
Per chiarire ambito e limiti di tale
facoltà di intervento, la Commissione ha emanato, sul finire del 2003, una
apposita comunicazione.
L'applicazione ai servizi finanziari degli art. da 3 paragrafo 4 a 3 paragrafo 6
della Direttiva sul commercio elettronico - COM(2003) 259 definitivo. "Nozione
di «determinato servizio della società dell'informazione».Con "determinato"
servizio, si intende significare che lo Stato membro di destinazione non può,
nel quadro dell'art. 3, paragrafo 4, adottare provvedimenti generali nei
confronti di una categoria di servizi finanziari come, ad esempio, i fondi di
investimento, i finanziamenti, ecc.. Per entrare nel campo di applicazione
dell'articolo 3, paragrafo 4, bisogna quindi che il provvedimento sia preso su
base individuale, nei confronti di un servizio finanziario specifico fornito da
un determinato operatore. Ad esempio, potrebbe trattarsi di un avvertimento o di
una ammenda, decisi da un paese di destinazione nei confronti di una banca
proponente, a partire dalla sua sede situata in un altro paese dell'Unione
europea, di servizi di investimento non armonizzati, ai residenti del paese in
questione. Tali misure potrebbero essere prese, ad esempio, per il motivo che la
banca non rispetta determinate regole di condotta dirette, nel paese di
destinazione, a tutelare il consumatore. Uno Stato membro invece, non può, ai
sensi dell'articolo 3, paragrafo 4, decidere che tutta la sua legislazione
relativa, ad esempio, ai fondi di investimento non armonizzati, sia applicabile
in modo generale e orizzontale a qualsiasi servizio accessibile ai suoi
residenti".
Procedendo ora all'esame della normativa interna è opportuno rilevare che se il
Dlgs. n. 50/1992 è escluso dal campo di applicazione dei contratti di
assicurazione e di quelli aventi ad oggetto valori mobiliari, esso rimane,
comunque, applicabile a tutti gli altri servizi di tipo finanziario; nonché,
per ciò che qui interessa, all'offerta di servizi e prodotti bancari, ivi
esclusa ovviamente l'attività di collocamento di valori mobiliari o di
prodotti assicurativi.
Il richiamato Dlgs. n. 50/1992 si applica, quindi, ai contratti intercorrenti tra un operatore bancario ed un consumatore, in qualunque forma conclusi e stipulati: per corrispondenza, a distanza, o comunque, in base ad un catalogo che il consumatore ha avuto modo di consultare senza la presenza dell'operatore commerciale.
Giova a questo punto precisare che, per espressa previsione dell'art. 9, l'ambito oggettivo di applicabilità della normativa dettata dal predetto Dlgs. n. 50/1992 si estende anche: "ai contratti conclusi mediante l'uso di strumenti informatici e telematici".
La tutela offerta dalla normativa in esame, che, in estrema sintesi, si estrinseca nel diritto di recesso (rectius, jus poenitendi) attribuito al consumatore e nel relativo dovere imposto all'operatore commerciale di informare l'utente in merito alla possibilità di avvalersi di detta facoltà, trova il proprio fondamento nell'esigenza di proteggere il contraente "debole" dalle nuove tecniche commerciali a carattere "aggressivo".
Venendo, ora, ad una succinta analisi del quadro legislativo di riferimento per l'attività bancaria, da un lettura sistematica del corpo normativo dettato dal citato Dlgs. 1.9.93 n. 385 (T.U.B.), si evince che il testo unico bancario considera giuridicamente rilevante il rapporto tra banca e cliente in diverse fasi, prevedendo:
a) obblighi di pubblicità delle condizioni contrattuali;
b) requisiti in tema di forma e contenuto minimo dei contratti;
c) meccanismi di tutela del cliente a fronte di eventuali modifiche sfavorevoli nei rapporti bancari;
d) comunicazioni periodiche sull'andamento dei rapporti stessi.
Nella disciplina del credito al consumo è, altresì, previsto l'obbligo per gli Istituti di credito di indicazione del TAEG (costo effettivo totale del finanziamento) al fine di consentire una corretta comparazione tra le diverse offerte di prestiti e finanziamenti.
A questo punto si rende necessaria
una precisazione.
In linea di principio, la promozione e/o il collocamento di prodotti o servizi
bancari assumono rilevanza ai fini della disciplina del mercato mobiliare
(contenuta nel T.U.F. e nei Regolamenti Consob) solo allorquando tali attività
siano compiute da imprese di investimento: cioè, da intermediari abilitati
diversi dalle banche (v. art. 100, "Casi di inapplicabilità", secondo il
quale: "Le disposizioni del presente capo non si applicano alle sollecitazioni
all'investimento: [omissis] aventi a oggetto prodotti finanziari emessi da
banche, diversi dalle azioni o dagli strumenti finanziari che permettono di
acquisire o sottoscrivere azioni, ovvero prodotti assicurativi emessi da imprese
di assicurazione).
Pertanto allorché l'offerta a distanza dei prodotti e dei servizi bancari venga effettuata dalle banche, a stretto rigore di logica, non si dovrebbero applicare alla fattispecie le disposizioni del T.U.F. e del Regolamento Consob n. 11522/98 dettate per l'offerta a distanza, da parte delle imprese di investimento.
Rilevata dunque la astratta inapplicabilità della disciplina prevista per il mercato mobiliare alla fattispecie dell'offerta a distanza di prodotti e servizi bancari da parte degli Istituti di credito, occorre andare ad analizzare compiutamente la normativa che disciplina il comparto bancario, al fine di reperire qualche utile riferimento di regolamentazione.
In proposito deve evidenziarsi che detta fattispecie dell'offerta a distanza di prodotti e servizi bancari non appare, come in precedenza anticipato, specificamente ed espressamente regolamentata. La normativa secondaria del settore creditizio si limita, infatti, a disciplinare esclusivamente l'offerta fuori sede dei medesimi prodotti e servizi bancari.
L'ordinamento della attività bancaria fuori sede è contenuto quindi nella Circolare, 21 aprile 1999 n. 229, della Banca di Italia (Istruzioni di Vigilanza per le banche).
Ai sensi di tale Circolare deve intendersi come attività fuori sede: "l'attività svolta dalla Banca in luogo diverso dalla sede legale o dalle proprie succursali". Rientrano nella definizione di succursale gli sportelli ad operatività particolare, quali stagionali, saltuari, cassa cambiali, ecc. ecc.
Non vi rientrano, invece, per ciò
che in questa sede preme rilevare: "le apparecchiature di home banking, nonché
gli sportelli automatici".
Venendo quindi alla descrizione della regolamentazione dell'attività bancaria
fuori sede, le Istruzioni di Vigilanza dispongono che le banche le quali
intendano offrire strumenti finanziari e servizi di investimento devono
operare: "nel rispetto delle norme che disciplinano tale attività (Parte II°,
Titolo II°, Capitolo IV° del T.U.F.)".
Per quanto riguarda invece gli altri prodotti e servizi di tipo bancario o finanziario, le Istruzioni di Vigilanza impongono alle banche la piena trasparenza delle condizioni contrattuali, richiedendo a tal fine che: "dovrà risultare da apposita dichiarazione sottoscritta dal cliente la consegna ovvero la presa visione della documentazione prevista dalla disciplina sulla trasparenza delle operazioni e dei servizi bancari in materia di pubblicità preventiva delle condizioni contrattuali".
Posto quanto sopra, in attesa di un riordino della materia, previsto dalla normazione interna di recepimento della citata Direttiva EU n. 65/2002, l'offerta a distanza di prodotti e servizi bancari sembra, dunque, doversi inquadrare nell'ambito dell'offerta fuori sede dei medesimi, ciò per la evidente condivisione tra le due predette fattispecie di alcune significative affinità.
In quest'ottica appaiono, anzitutto, applicabili (ma non in blocco) alla fattispecie in oggetto, cioè all'offerta di servizi di Internet banking, in via di interpretazione estensiva o analogica, le regole ed i principi dettati dalla predetta Circolare n. 229/1999 di Bankitalia per l'offerta fuori sede.
Come già detto, per l'espresso rinvio contenuto nelle citate Istruzioni di Vigilanza, sarà, altresì, applicabile (in quanto compatibile) all'offerta on line di strumenti finanziari e servizi di investimento da parte delle banche, la disciplina dettata nel T.U.F. e nella normativa di attuazione della Consob (il Regolamento n. 11522/98) per l'offerta a distanza di tali strumenti e servizi effettuata dalle imprese di investimento.
L'insieme di queste norme si
integrerà, inoltre, con l'azione della vigilanza.
A quest'ultima sono difatti riconosciuti significativi poteri di controllo e
sanzionatori, che si affiancano ai tradizionali strumenti di tutela
giurisdizionale.Le disposizioni di vigilanza dettate dalla Banca d'Italia
chiariscono al riguardo che la disciplina sulla trasparenza costituisce un mezzo
ideato per la promozione della concorrenza e per la tutela del "contraente
debole".
In estrema sintesi, dette regole raccomandano pertanto agli intermediari di improntare i rapporti con la clientela alla massima correttezza, richiedendo l'impegno ad operare, non solo nel rispetto formale delle vigenti disposizioni di legge, ma anche nell'osservanza sostanziale delle regole di buona fede in vigore nelle relazioni d'affari.
"Il testo unico della finanza (TUF) esplicita la trasparenza e la correttezza dei comportamenti tra le finalità della vigilanza sull'intermediazione mobiliare, attribuendone la competenza alla Consob, e assoggetta l'attività svolta dalle banche in tale comparto alle incisive regole previste dal TUF e dalle disposizioni di attuazione per tutti gli operatori del settore. Un contributo alla tutela della correttezza del rapporto banca-cliente proviene anche dall'applicazione della legge 287/1990 (cd. legge antitrust). Le istruttorie condotte dalla Banca d'Italia, in qualità di garante per la concorrenza nel settore del credito, in particolare quelle sulle Norme Bancarie Uniformi e sulle commissioni per le operazioni di cambio, sono indicative delle relazioni tra competitività, correttezza e trasparenza dei comportamenti. La legge 52/1996, di diretta derivazione comunitaria, ha integrato il codice civile con una disciplina speciale dei contratti con il consumatore, individuando le ipotesi in cui le clausole si presumono vessatorie e dettando norme relative alla forma, all'interpretazione e all'efficacia delle clausole medesime. La legge 281/1998 ha riconosciuto alle associazioni iscritte in un elenco tenuto presso il Ministero dell'Industria la legittimazione ad agire a tutela degli interessi collettivi dei consumatori e ha istituito un organo collegiale (Consiglio nazionale dei consumatori e degli utenti) preposto al miglioramento e al rafforzamento della posizione del consumatore nel mercato.
Misure volte a rendere più trasparente l'attività bancaria e finanziaria sono contenute anche nella legge 108/1996, che, nell'ambito degli strumenti per la lotta all'usura, impone agli intermediari l'obbligo di affiggere nelle dipendenze la tabella dei tassi effettivi globali medi applicabili nel trimestre.
Più di recente, sono state emanate le delibere del CICR in materia di anatocismo e di estinzione anticipata dei crediti fondiari, che hanno integrato il contenuto minimo obbligatorio dei contratti bancari, nonché la normativa in tema di bonifici transfrontalieri (d.lgs. 253/2000), che ha ampliato gli obblighi informativi a carico degli intermediari e previsto l'istituzione di organismi stragiudiziali di composizione delle controversie.
In prospettiva, la regolamentazione nazionale sarà integrata dalla previsione di regole di trasparenza relative alla prestazione a distanza di servizi finanziari, in conformità alla direttiva comunitaria sul commercio elettronico e alla proposta di direttiva sulla vendita a distanza di servizi finanziari ai consumatori" (B. BIANCHINI [Direttore Centrale Area Vigilanza Creditizia e Finanziaria della Banca d'Italia], L'attività bancaria nel nuovo contesto concorrenziale e tecnologico, in Quaderno n. 191/2002, della Associazione per lo sviluppo degli studi di banca e borsa, Assbb, 8 ss.).
Esiste, dunque, ormai un ampio consenso (anche in ambito comunitario) sul genere di politica del diritto che occorre attivare per una efficiente disciplina delle iniziative volte all'offerta di prodotti o di servizi bancari, con i mezzi della telematica. In particolare si ritiene (M. Bessone) che non sia necessario congegnare nuovi modelli di regolamentazione della financial industry, trattandosi più semplicemente di valutare che cosa è carattere distintivo della tecnica comunicativa telematica, per adeguare ad essa le normative già consolidate a tutela dell'integrità e stabilità dei mercati, così come a protezione dei risparmiatori e degli investitori.
"Un primo intervento, volto a presidiare l'evoluzione in atto, è stato operato con la disciplina emanata sui sistemi di controllo interni che fissa criteri anche per la gestione degli "altri rischi": operativi, legali, di reputazione.
Il tema del trattamento prudenziale degli "altri rischi" è oggetto di approfondimento nell'ambito del processo di revisione dell'"Accordo di Basilea sul capitale" con l'obiettivo di pervenire a una più stretta correlazione fra il profilo di rischio di ciascun intermediario e il requisito patrimoniale richiesto. Le Istruzioni di vigilanza in materia di controlli interni richiedono alle banche un'attenta valutazione dell'assetto dei controlli prima dell'ingresso in nuove aree di attività; fissano principi di carattere generale per assicurare la corretta funzionalità dei sistemi informativi aziendali, anche di quelli affidati a terzi; sottolineano i rischi riconducibili alle tecnologie che consentono il contatto a distanza con la clientela. Il collocamento di prodotti per via telematica impone una più ampia riflessione sulla regolamentazione dei canali distributivi. Approfondimenti sono in corso sui rapporti tra fornitori di tecnologia e banche, per le possibili connessioni tra le rispettive attività.
Una maggiore integrazione operativa tra intermediari finanziari e imprese fornitrici di servizi postula il superamento delle difficoltà che si riscontrano nell'inquadrare i nuovi comparti di attività nelle tradizionali categorie prese in considerazione dalla regolamentazione vigente: finanziaria, strumentale e industriale. L'obiettivo di rendere più intensi i rapporti tra intermediari e imprese non finanziarie nell'area del commercio elettronico può essere preso in considerazione al fine di elevare il grado di concorrenza ed efficienza; resta ferma la necessità di salvaguardare stabilità, sana e prudente gestione del sistema creditizio e finanziario.
L'utilizzo della tecnologia Internet richiede l'aggiornamento delle metodologie di analisi e intervento utilizzate nell'attività di vigilanza. Le problematiche sono strettamente collegate con la più generale valutazione dei sistemi informativi aziendali, la cui finalità consiste nella verifica dei requisiti di affidabilità ed efficacia funzionale dei sistemi.
Nell'esame delle iniziative di Internet banking, comportino o meno la costituzione di nuove entità giuridiche, una specifica attenzione viene riservata all'inquadramento del progetto in una strategia aziendale che individui i profili di complementarità e le modalità di integrazione con gli altri canali distributivi, alla presenza di procedure per il monitoraggio dei rischi, agli aspetti della sicurezza, all'integrazione nella generale architettura aziendale". (V. DESARIO [Direttore Generale della Banca d'Italia] La Banca d'Italia e lo sviluppo dell'e-banking, Atti dell'assemblea annuale CIPA, Frascati, 19 settembre 2000, Cipa, 2000, 18 ss.).
Lo sviluppo di nuovi canali distributivi per i prodotti bancari e finanziari che utilizzano le tecnologie informatiche, ha comunque determinato una forte trasformazione, come abbiamo già detto, nell'ambito dei rapporti tra gli intermediari e la clientela.
In particolare, l'utilizzo della Rete, ove non accompagnato da standard di sicurezza e riservatezza delle transazioni e da una adeguata capacità di gestione delle informazioni, può accrescere il c.d. rischio reputazione delle banche, con possibili ripercussioni sulla "fiducia" dei clienti.
Proprio in ragione di ciò, con la predetta Circolare n. 229, 21 aprile 1999 (Istruzioni di Vigilanza per le banche), si è affermato dunque il principio cardine in base al quale le decisioni riguardanti l'affidabilità, la completezza e l'efficacia funzionale, dei sistemi informatici delle banche, devono essere demandate alla approvazione del consiglio di amministrazione allo scopo di assicurare una gestione bancaria sana e prudente.
Si è evidenziato, in tal senso, che un sistema informativo mal strutturato, o insufficientemente controllato, può inficiare la qualità delle informazioni sulle quali il management bancario fonda le proprie decisioni.
D'altra parte si è fatto, altresì, notare come la perdita di dati dovuta alla carenza dei sistemi di sicurezza, o all'assenza di strumenti alternativi preposti ad ovviare alla prolungata interruzione del sistema informatico, possa provocare gravi danni, sia alle banche che alla loro clientela.
Ciò posto, tuttavia, con la predetta Circolare n. 229/1999 della Banca di Italia, l'Organo di Vigilanza ha adottato l'opzione di non indicare specificamente le disposizioni tecniche cui le banche debbono conformarsi al fine di prevenire tali rischi di tipo informatico.
Il presupposto esplicito di siffatta scelta, discende dalla considerazione che la adozione di apposite misure di sicurezza deve dipendere in larga misura dalle dimensioni dell'Istituto di credito interessato, dalla complessità della sua operatività, nonché dall'architettura del sistema informatico utilizzato.
Posta dunque l'unica autentica
disposizione dettata in materia avente rilevanza esterna (cioè, presso i
terzi), secondo la quale: "L'attribuzione a
soggetti terzi di attività connesse con il funzionamento dei sistemi informativi
non esonera le banche dalle responsabilità di controllo", la Banca di Italia si
è limitata, pertanto, a tracciare esclusivamente alcune linee direttrici sulla
gestione bancaria per ciò che attiene alla adozione delle valutazioni
riguardanti i sistemi IT (information technolgy).
Circolare della Banca di Italia n. 229, 21 aprile 1999, "Istruzioni di Vigilanza per le banche". (omissis).
Le strategie riguardanti l'IT sono approvate dal consiglio di amministrazione e sono volte ad assicurare l'esistenza ed il mantenimento di una piattaforma tecnologica adeguata ai bisogni presenti e futuri della banca;
- le politiche, gli standard e i controlli per tutti gli aspetti riguardanti l'IT sono definiti e documentati;
- le procedure per l'approvazione e l'acquisizione sia dell'hardware sia del software, nonche' per la cessione all'esterno di determinati servizi (outsourcing), sono formalizzate. Esse mirano ad assicurare che il prodotto soddisfi i bisogni per cui e' stato acquistato o commissionato e sia adatto agli standard della banca. E' inoltre garantita la continuita' del servizio;
- l'internal audit e' in grado di verificare l'adeguatezza dei controlli sugli aspetti riguardanti l'IT;
- gli ambienti di sviluppo e di produzione sono separati. Gli accessi ai diversi ambienti sono regolamentati e controllati attraverso apposite procedure disegnate tenendo conto dell'esigenza di limitare i rischi di frode derivanti da intrusioni esterne o da infedelta' del personale. A tal fine le procedure garantiscono la sicurezza logica dei dati trattati, restringendo, in particolare per l'ambiente di produzione, l'accesso ai dati stessi a individui autorizzati, e prevedendo che tutte le violazioni vengano evidenziate e siano soggette a controlli da parte dell'internal audit. Esse inoltre garantiscono la sicurezza fisica dei dati nonche' minimizzano i rischi di interruzioni dell'operativita' connesse con eventi esterni (incendi, mancanza di energia elettrica ecc.);
- in presenza di eventi che compromettono la funzionalita' del sistema, un piano di emergenza assicura la continuita' delle operazioni vitali e il ritorno in tempi ragionevoli all'operativita' normale.
Il quadro regolamentare sopra
richiamato si è, inoltre, parallelamente arricchito per l'effetto di iniziative
di autodisciplina, volte a ridefinire ed a diffondere nuovi modelli generali di
comportamento per le relazioni telematiche tra gli intermediari bancari e la
clientela. "In tale quadro, devono essere assunte opportune iniziative volte a
prevenire il rischio che l'utilizzo dei canali informatici e telematici possa
agevolare fenomeni di riciclaggio, episodi di infedeltà dei dipendenti o
degli altri collaboratori, possibili frodi. In tal senso, le nuove "Istruzioni
operative per l'individuazione di operazioni sospette" raccomandano agli
intermediari l'attivazione di procedure di controllo che garantiscano la
corretta esecuzione delle operazioni e l'affidabilità dei dati, nonchè
l'adozione di idonei sistemi informatici e la costante verifica della
regolarità del comportamento dei collaboratori esterni (promotori, agenti,
mediatori, consulenti) di cui gli intermediari si avvalgono in misura crescente
per lo svolgimento della propria attività". (B. BIANCHINI [Direttore Centrale
Area Vigilanza Creditizia e Finanziaria della Banca d'Italia], L'attività
bancaria
nel nuovo contesto concorrenziale e tecnologico, in Quaderno n. 191/2002, della
Associazione per lo sviluppo degli studi di banca e borsa, Assbb, 13 ss).
Si può a questo punto tranquillamente affermare che il sistema bancario, grazie anche al livello di affidabilità raggiunto nel contesto dei "mercati globalizzati", sembra sempre più destinato a ricoprire un ruolo strategico decisivo e di fondamentale importanza per le sorti dello sviluppo stesso del commercio elettronico.
La crescita della rete Internet ha introdotto, infatti, drastici mutamenti nel precedente modello distributivo, aprendo un nuovo mercato su scala globale e coinvolgendo un numero illimitato di soggetti (anche sconosciuti), che utilizzano per le negoziazioni on line reti di comunicazione non protette, o prive di adeguati requisiti di sicurezza: così, ad esempio, per effettuare le operazioni di pagamento telematico.
In un contesto come questo, può affermarsi quindi che la Rete non costituisce più soltanto un semplice mezzo di comunicazione, ma diviene essa stessa un mercato alternativo.
Siamo, dunque, arrivati al punto: per sviluppare il nuovo mercato di Internet, è necessario agevolare la "fiducia" della clientela, mediante l'interposizione di "terze parti fidate" che dovranno, offrire nelle operazioni di commercio elettronico, servizi di certificazione di qualità del servizio e garanzia del consumatore.
E' proprio questo il ruolo innovativo che sembra dunque ritagliarsi, nel prossimo futuro, all'iniziativa ed alla creatività del sistema bancario nell'ambito della c.d. new economy.
"La credibilità e l'affidabilità di un'impresa bancaria rientrano in un ambito percettivo basato su caratteristiche che da sempre sono legate in maniera indissolubile allo svolgersi della sua attività. Tra queste caratteristiche, la sicurezza qualifica naturalmente un'impresa bancaria e costituisce l'elemento al quale possiamo riferirci pensando alla fiducia che nutre una persona quando affida i propri risparmi alla banca.
La percezione di fiducia, che costituisce un "capitale" del sistema bancario, è stata raggiunta e si è consolidata in un lungo periodo di tempo attraverso un paziente e tenace lavoro, svolto con professionalità, alla ricerca dei migliori risultati che si sono spesso espressi in servizi e prodotti di qualità per la clientela. Questi risultati sono stati anche frutto di un'attività di gestione dei rischi propri dell'attività bancaria. In considerazione dei profondi mutamenti avvenuti nei mercati e delle modalità di produzione e offerta dei servizi finanziari, i profili di rischio si estendono oggi a una nuova categoria, che chiameremo degli "altri rischi", distinta dal generico rischio d'impresa. Detto questo, non si vuole ridurre l'importanza dei tradizionali rischi con cui una banca si deve confrontare; i rischi di credito, di mercato, di cambio, di liquidità sono anch'essi profondamente mutati insieme al contesto, ma sono questi "altri rischi" che hanno assunto una propria identità con la quale è necessario confrontarci. Tra questi se ne possono trovare di così strettamente legati al fattore tecnologico che vengono definiti propriamente e-risk.
I nuovi canali distributivi, alternativi al tradizionale sportello, presentano modalità di contatto con la clientela profondamente impersonali che possono far venire meno quella conoscenza diretta che spesso è stata ed è alla base di proficue relazioni d'affari. Quanto affermato sul rapporto interpersonale serve immediatamente a chiarire come un giudizio di merito di credito, con il relativo rischio che una tale valutazione comporta, abbia già mutato in parte il concetto stesso di gestione del rischio di credito. Inoltre la maggiore facilità e velocità a operare sui nuovi canali amplia la potenzialità di questi rischi. In questo contesto ci chiediamo se l'attività di electronic banking, oltre a modificare i consueti profili di relazione con il cliente, porti con sé "altri rischi". La risposta non può che essere affermativa.
Sicurezza, certezza delle informazioni, affidabilità, sono tutte qualità che la clientela esige nei rapporti che si creano attraverso le nuove tecnologie. La gestione di questi tipi di rischio rappresenta una sfida per il sistema bancario, su cui è necessario consolidare parte di quel "capitale di reputazione" di cui si è detto, che è un autentico fattore di vantaggio competitivo in aree di mercato condivise con operatori non bancari. La clientela, ad esempio, nella possibile vulnerabilità delle transazioni effettuate con l'uso delle nuove tecnologie, ha già dimostrato di avere delle precise esigenze. Prova di questo si trova nella richiesta, in alcuni casi avanzata, di concludere con sistemi tradizionali (off line) transazioni nate e condotte in rete.
Nei nuovi mercati un ruolo chiave viene svolto anche dalla velocità delle transazioni. Il fattore tempo è ormai un elemento determinante: la lentezza, o l'interruzione del servizio, si configura come una perdita di opportunità di guadagno e quindi come rischio finanziario collegato alla qualità del servizio. Un ulteriore elemento di riflessione si può trovare nella certezza e nell'attendibilità delle informazioni fornite alla clientela. In proposito possiamo formulare due ipotesi: la prima legata all'inadeguata capacità del cliente di interpretare vantaggiosamente informazioni corrette; la seconda legata al rischio di propagare informazioni falsate, ambigue o scorrette, diffuse da soggetti terzi ospitati nel portale Internet della banca o ad esso collegati.
Le frodi perpetrate attraverso l'uso
abusivo di denominazioni, la pirateria informatica, il dipendente infedele, il
comportamento "non trasparente" di
soggetti che possono essere associati, anche indirettamente, alla banca, perché
connessi alla propria rappresentazione virtuale (sito Internet), sono soltanto
alcuni dei rischi che possono compromettere anni di corretto operato
dell'istituto bancario.
Sul fronte dell'outsourcing, il fenomeno del ricorso a soggetti esterni per eseguire una serie di attività e funzioni assume una particolare importanza, specie se commisurato alla possibilità di perdere il controllo sia della componente tecnologica che di quella operativa. Per quest'ultimo punto una particolare riflessione meriterebbe anche la figura del promotore finanziario, che molte volte è collegato alla banca attraverso canali elettronici sui quali è necessario garantire gli adeguati livelli di riservatezza e autenticazione.
Per le operazioni di riciclaggio, che si possono svolgere con il coinvolgimento inconsapevole della banca, bisogna tenere presente quanto già detto circa la spersonalizzazione dei rapporti; si aggiunga inoltre l'impossibilità materiale di capire la localizzazione geografica da cui si è dato inizio alla transazione. Sulla base di queste prime considerazioni è già possibile trarre alcune conclusioni a proposito dell'esistenza di nuovi concetti di rischio: questi hanno posto gli istituti bancari nella necessità di individuare le appropriate soluzioni organizzative e tecnologiche necessarie a garantire il mantenimento della percezione di fiducia basata anche sulla certezza delle transazioni effettuate e sulla continuità dei servizi offerti" (G. ZADRA [Direttore Generale dell'Associazione Bancaria Italiana - ABI], Banche: la strada della fiducia passa per una vera cooperazione, in Teléma n. 25/2001, 34 ss.).
In questo stesso senso un altro importante aspetto, già in precedenza segnalato, concerne poi la riduzione del rischio operativo delle banche, in specie nelle relazioni telematiche con la clientela."Dimostrazione di questa attenzione si è avuta con l'adozione del "Codice di comportamento del settore bancario e finanziario" che costituisce una fonte di autoregolamentazione deontologica dove i principi di fondo sono richiamabili nelle operazioni effettuate con le nuove tecnologie. In questa stessa direzione - che privilegia il ruolo dell'autonomia privata - si muove anche quanto definito dalla Direttiva europea sul commercio elettronico emessa l'8 giugno 2000. La Direttiva, più in dettaglio, sollecita gli Stati membri - tramite la collaborazione di associazioni, organizzazioni imprenditoriali, associazioni di consumatori e altri enti simili, a promuovere ed elaborare l'applicazione degli aspetti normativi.
I principali contenuti riportati sono: le informazioni da fornire in sede precontrattuale, le professioni regolamentate, la disciplina dei contratti per via elettronica, l'inoltro degli ordini, i profili di responsabilità dei soggetti che consentono l'accesso alle reti o alla trasmissione dei dati.
Nel rispetto del principio che privilegia il ruolo dell'autonomia privata, in ambito aziendale ogni banca definisce i metodi di valutazione del rischio sulle operazioni finanziarie e le modalità di gestione della sicurezza. In particolare, per le metodologie impiegate in queste aree, il sistema bancario si è posto, da sempre, sulla più avanzata frontiera, in alcuni casi divenendo arena di sperimentazione di nuove tecnologie: basti pensare all'uso dei sistemi inferenziali (intelligenza artificiale) per la valutazione del rischio di credito ovvero al più attuale impiego della firma digitale nelle operazioni di banca elettronica (trading on line, disposizioni di pagamento, rendicontazione, ecc).
Nel corso di queste esperienze le banche, in quanto sistema, hanno spesso individuato l'opportunità di impostare la loro azione in forma cooperativa attivando numerose iniziative condotte in Abi. Ad esempio, sul tema dell'antiriciclaggio, l'Abi segue l'evoluzione della disciplina favorendo la cooperazione basata anche su strumenti informatici comuni, in grado di fornire segnalazioni di operazioni sospette. Sul campo tecnologico, dal 1990 è stato costituito un Osservatorio sulla sicurezza informatica delle aziende di credito. Le aree prese in considerazione dalla rilevazione coprono tutti gli aspetti della sicurezza informatica in banca, fornendo un chiaro quadro dei pregevoli risultati conseguiti anche sulla base di ingenti investimenti in risorse umane e finanziarie". (G. ZADRA [Direttore Generale dell'Associazione Bancaria Italiana - ABI], Banche: la strada della fiducia passa per una vera cooperazione, in Teléma n. 25/2001, 34 ss.).
In conclusione ci si deve pertanto chiedere, a questo punto, se espressioni come: telephone banking, remote banking e banca virtuale, siano da riferirsi soltanto a specifiche evoluzioni e/o a particolari nuclei ed assetti organizzativi dell'attività bancaria, ovvero costituiscano i reali termini di riferimento del quadro futuro di indirizzo di quell'attività medesima.
Come già osservato da alcuni,
l'illustrata rivoluzione multimediale, che ci accompagna da qualche anno e che,
certamente, sarà con noi nel prossimo futuro, non è soltanto un avvenimento
tecnologico, ma sembra costituire la premessa per l'avvio di un mutamento
nell'organizzazione stessa delle imprese, con particolare riguardo - per quanto
più direttamente ci preme rilevare in questa sede - alle imprese banche. Al
concretarsi di una tale rivoluzione multimediale si è, altresì, congiunta,
sposandosi felicemente, la smaterializzazione dei titoli di credito e finanche
della moneta, divenuta oggi moneta elettronica (sulla quale si rinvia ad altro
Capitolo). Tutto ciò ha, dunque, determinato significativi cambiamenti
soprattutto nel sistema dei pagamenti e nel perfezionamento degli scambi sui
mercati finanziari. In ultima analisi, il processo in corso ha promosso una
rapidissima escalation nell'integrazione tra i mercati monetari e dei valori:
premesse queste, per un'autentica "globalizzazione informatica" dell'economia,
con tutto quel che potrà derivarne.