Post on 04-Mar-2020
L’evoluzione del processo di digitalonboarding
Intervento al Forum annuale dell’ABI in ambito AML
Luglio 2019
Normativa, benchmark e scenari evolutivi
Agenda
Contesto di riferimento
Il framework normativo
Scenari evolutivi
Il processo di onboarding a distanza - benchmark
PwC | L’evoluzione del processo di digital onboarding
Contesto di riferimentoL’innovazione tecnologica e le sfide del sistema bancario
69%Italiani che navigano online tutti i giorni nel 2018(140 minuti in media)
Temi rilevanti per le funzioni di business
Temi rilevanti per le funzioni di controllo
Temi rilevanti per il Management
Multicanalità
User experience
Relazione a distanza
Processi frictionless e real time
Conformità ai requisiti normativi
Competenze distintive su processi e sistemi
Misurazione e presidio dei rischi
Acquisizione di nuova clientela
Efficientamentodei processi
Ottimizzazione dei costi
Posizionamento competitivo
Gestione integrata del dato
Provvedimenti sanzionatori emanati da Banca d’Italia nel 2018
Normative di settore che intervengono sui processi di onboarding
Data a partire dalla quale sono emanate, ogni anno, normative con impatto sui processi di onboarding
Sportelli chiusi in Europa negli ultimi 10 anni
Dollari spesi nel 2018 in Europa per investimenti in Fintech
Fonte: VIII Rapporto Osservatorio ABI Lab «Digital Banking»; Osservatorio Digital Innovation Politecnico di Milano; Bankit - Indagine conoscitiva Fintech in Italia - Dicembre 2017; Considerazioni finali del Governatore - relazione annuale sull’anno 2018
Italiani con smartphone al 2019
75%
Correntisti italiani con almeno un’operazione sui canali digitali nel 2018
50%
Transazioni effettuate nel 2018 in Italia con smartphone
15 Mln
Volume di pagamenti effettuati con carte da famiglie italiane nel 2018 (crescita del 9% sul 2017)
37%
2014
4 (almeno)
+35
30 Mld25%
3
PwC | L’evoluzione del processo di digital onboarding
L’innovazione tecnologica e le sfide del sistema bancario
La diffusione delle tecnologie più complesse sta trasformando la struttura dell’industria finanziaria e l’offerta di servizi
In Italia, quasi tutte le banche permettono pagamenti attraverso dispositivi mobili; oltre la metà colloca prodotti di risparmio tramite canali digitali; è ancora contenuto, pur se in crescita, il numero di intermediari che offrono finanziamenti attraverso portali
Tuttavia, le risorse dedicate alle sperimentazioni sono ridotte e concentrate presso gli intermediari più grandi. Anche gli investimenti sono in genere contenuti
I maggiori vincoli allo sviluppo di Fintech sono legati alla significativa onerosità degli investimenti, ai rischi di sicurezza informatica e di frode ed a profitti variabili, anche in ragione dell’incertezza del quadro regolamentare. I requisiti in materia di trattamento e circolazione dei dati personali e di contrasto al riciclaggio di denaro non appaiono adeguati, data l’assenza di una regolamentazione sull’utilizzo di tecnologie per l’identificazione dei clienti
A prescindere dall’entrata o meno delle Fintech nel sistema finanziario, l’attuale scenario di mercato obbliga gli intermediari a reagire per automatizzare i processi e rimodulare i canali distributivi al fine di offrire alla clientela servizi innovativi e di elevata qualità; va in particolare prestata particolare attenzione a tali iniziative, definendo con cura i progetti e avviandone per tempo la pianificazione
Contesto di riferimento
4
Fonte: Bankit - Indagine conoscitiva Fintech in Italia - Dicembre 2017; Considerazioni finali del Governatore - relazione annuale sull’anno 2018
Agenda
Contesto di riferimento
Scenari evolutivi
Il processo di onboarding a distanza - benchmark
Il framework normativo
PwC | L’evoluzione del processo di digital onboarding
IV Direttiva AML (2015/849)
D. Lgs. n. 90/2017
Provv. Bankit adeguata verifica
20 Maggio 2015
4 Luglio 2017
AML
Privacy
V Direttiva AML (2018/843)30 Maggio 2018
Consultazione conclusa –in attesa di emanazione
Trasparenza
Prevenzione dell'uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo
Protezione delle persone fisiche con riguardo al trattamento dei dati personali ed alla libera circolazione di tali dati
Correttezza delle relazioni tra intermediari e clienti
Ulteriori normative devono essere considerate in relazione al clienteservito / prodotto offerto / area geografica interessata (ad es. normativa in ambito MiFIDo FATCA / CRS)Cyber
security e identità digitale
Certificazione della sicurezza informatica di prodotti ICT e servizi digitali
L’evoluzione e la complessità del quadro regolamentareIl framework normativo
Regolamento (UE) n. 910/2014
Direttiva UE n. 680/2016
Regolamento (UE) 2019/881
23 Luglio 2014
24 Maggio 2016
Direttiva UE n. 1148/20168 Agosto 2016
17 Aprile 2019
Regolamento (UE) 2016/679
D. Lgs. n. 196/2003 con modifiche
27 Aprile 2016
10 Agosto 2018
Trasparenza delle operazioni e dei servizi bancari e finanziari con modifiche
29 Luglio 2009
6
PwC | L’evoluzione del processo di digital onboarding
Esecuzione degli obblighi di adeguata verifica da parte di terzi
Per soggetti terzi si intendono gli intermediari bancari e finanziari con sede in Italia ovvero con sede in Stati membri o Paesi che applicano misure analoghe a quelle della Direttiva
La bozza di schema di recepimento della V Direttiva AML evidenzia che le Autorità di vigilanza di settore possono individuare specifici presidi organizzativi in presenza dei quali l'assolvimento degli obblighi può essere esternalizzato ad altri soggetti terzi
Onboarding
Identificazione del cliente
I
KYC utilities / optical character recognition / speech recognition / behavioural biometrics / robot process automation
Esempi di tecnologieinnovative
Obblighi AML
La disciplina AML e le modalità di adeguata verifica a distanzaIl framework normativo
A
Verifica dell’identitàdel cliente
IIInformazione su scopo e natura
IIIControllo costante del rapporto
IV
Monitoring
Big data / Machine Learning
B Acquisizione di documentazione idonea
Atti pubblici / scritture private autenticate Dichiarazione rappresentanza / autorità consolare Clienti in possesso di identità digitale Clienti con dati su certificati qualificati per la generazione
di firme digitali
La bozza di schema di recepimento della V Direttiva AML cita tra le possibili modalità di identificazione del cliente anche «procedure di identificazione elettronica sicure, regolamentate, autorizzate o riconosciute dall’autorità nazionale preposta»
Idonee forme e modalità individuate dalle Autorità di vigilanza di settore:
C
D
Procedure di video identificazione (Provv. Bankit Adeguata Verifica - Allegato 3)Documento non emanato in via definitiva
Modalità rafforzate di verifica dei dati acquisiti (Provv. Bankit Adeguata Verifica - Operatività a distanza)Documento non emanato in via definitiva
7
PwC | L’evoluzione del processo di digital onboarding
L'identità digitale si ottiene facendone richiesta ad un identity provider accreditato, fra quelli autorizzati dall'Agenzia per l'Italia digitale
Dopo aver inserito alcuni dati di contatto all’interno del sistema SPID, l’identità digitale può essere ottenuta:
o di persona, recandosi in un ufficio abilitato
o tramite webcam, seguendo la medesima procedura richiamata dal Provvedimento Bankit in materia di adeguata verifica
o tramite riconoscimento online, utilizzando la carta d’identità elettronica o la carta nazionale dei servizi ovvero scaricando e firmando digitalmente il modulo di adesione
L’identità digitale può essere verificata dagli intermediari qualificati come service provider (non ci sono ad oggi in Italia intermediari bancari così qualificati)
Il certificato qualificato di firma elettronica:
o è rilasciato da un prestatore di servizi fiduciari (TSP) qualificato e riconosciuto come autorità di certificazione
o contiene dati su:
prestatore di servizi fiduciari qualificato (e firma elettronica) ed identità del proprietario
periodo di validità del certificato
codice di identità del certificato
Il certificato prevede l’utilizzo di una smartcard con cui si genera la firma da apporre sui documenti
È previsto l’utilizzo di due firme, una a chiave privata ed una a chiave pubblica tra loro univocamente collegate. La prima viene utilizzata per la generazione ed apposizione della firma, la seconda per verificare l’autenticità della firma. Il certificato attesta l'associazione univoca tra la chiave pubblica e l'identità del proprietario
Identità digitale Certificato qualificato per firme digitali
Identità digitale e certificati qualificati per la generazione di firma digitaleIl framework normativo
A B C D
8
PwC | L’evoluzione del processo di digital onboarding
Procedura scritta e formalizzata
Canali di comunicazione cifrati
Immagini a colori
Chiara visualizzazione dell’interlocutore in termini di luminosità, nitidezza, contrasto, fluidità delle immagini
Audio chiaramente udibile
Ambienti privi di particolari elementi di disturbo
Registrazione e conservazione in formato elettronico di dati, immagini e metadati
Step di processo
Procedure di video identificazione (per persone fisiche)Il framework normativo
1. Acquisisce il consenso alla videoregistrazione e informa che sarà conservata in modalità protetta
2. Dichiara le proprie generalità
3. Comunica i propri dati identificativi
4. Conferma data e ora e volontà di instaurare il rapporto
5. Conferma i dati inseriti on-line in fase di pre-registrazione
6. Conferma il numero di telefonia mobile e l’indirizzo mail
7. Invia al cliente un sms ed una mail, con link ad una URL per la verifica
8. Esibisce fronte retro un valido documento d’identità, munito di fotografia e firma autografa
9. Esibisce la tessera sanitaria su cui è riportato il codice fiscale
10. Invia in formato elettronico copia del documento d’identità
11.Compie azioni casuali volte a rafforzare l’autenticità della richiesta
12.Riassume la volontà del cliente e raccoglie sua conferma
Requisiti
Provv. Bankit non emanato in via definitiva
A B C D
9
attività del Cliente
PwC | L’evoluzione del processo di digital onboarding
Prima verifica dei dati acquisiti
• Riscontro dei dati identificativi (incluso il codice fiscale) tramite acquisizione - via fax, posta, in formato elettronico o con modalità analoghe - di copia di un valido documento di identità
+Ulteriore verifica dei dati acquisiti
• Contatto telefonico su utenza fissa (welcome call)
• Invio di comunicazioni a un domicilio fisico con ricevuta di ritorno
• Richiesta di invio di documentazione controfirmata
• Verifica su residenza, domicilio, attività svolta, tramite richieste di informazioni ai competenti uffici ovvero mediante incontri in loco, effettuati avvalendosi di personale proprio o di terzi
• Bonifico proveniente da intermediario bancario con sede in Italia o in un paese comunitario
• Utilizzo di altri meccanismi di riscontro basati su affidabili soluzioni tecnologiche innovative (quali, ad esempio, quelle che prevedono forme di riconoscimento biometrico), purché assistite da robusti presidi di sicurezza
Ipotesi descritte nel Provv. Bankit in materia di adeguata verifica della clientela (apr. 2018)
A B C D
Modalità rafforzate di verifica dei dati identificativi acquisitiIl framework normativo
New
New
New
Provv. Bankit non emanato in via definitiva
10
Agenda
Contesto di riferimento
Scenari evolutivi
Il framework normativo
Il processo di onboarding a distanza - benchmark
PwC | L’evoluzione del processo di digital onboarding
Principali fasi previste dagli intermediari che operano in Italia tramite canale onlineIl processo di onboarding a distanza
Cliente / Prodotto
Configurazione dell’offerta
1Identificazione del cliente ed adempimenti normativi
2Verifica dell’identità del cliente
3
Firma della modulistica
4
Apertura del rapporto
5
Obblighi AML
• Scelta del prodotto da sottoscrivere
• Inserimento dati di contatto del cliente
• Accettazione trattamento dati personali e presa visione informativa precontrattuale
• Inserimento estremi documento di identità
• Inserimento dati personali e professionali, anche a fini regolamentari (es. AML / MiFID)
• Esecuzione di verifiche mirate a riscontrare la veridicità dei dati forniti in sede di identificazione
• Attivazione della firma elettronica
• Apposizione della firma elettronica sulla modulistica
• Istruttoria pratica
• Apertura rapporto e avvio della relazione commerciale
• Conservazione della documentazionePresso alcune realtà la fase 3 (verifica dell’identità del cliente)
e la 4 (firma della modulistica) sono tra loro invertite
Le fasi del processo di onboarding possono variare in funzione del tipo di cliente servito, prodotto offerto e area geografica interessata
12
PwC | L’evoluzione del processo di digital onboarding
Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6
Anni di operatività
Primo rapporto attivabile online
Numero di intestatari massimi del rapporto
Ulteriori rapporti attivabili online
Tipologia di cliente che può attivare il rapporto
> 5 < 5 > 15 < 10 > 10 < 10
Persona fisica
Persona fisica
Persona fisica
Persona fisica
Persona fisica
Persona fisica
Conto corrente
Conto corrente
Conto corrente
Conto corrente
Conto corrente
Conto corrente
3 43 2 1
Carte Finanz.PrestitiTitoli
Polizze
Carte Finanz. PrestitiTitoli
PolizzeRisparmio
CarteFinanz. PrestitiTitoli
Carte Finanz.
TitoliRisparmio
Carte Finanz. Prestiti
Risparmio
Carte
2
Benchmark - overviewIl processo di onboarding a distanza
Pure Digital Bank
13
PwC | L’evoluzione del processo di digital onboarding
Benchmark - profondità delle informazioni acquisiteIl processo di onboarding a distanza
2 3 4 51
Dati di contatto Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6
• • • • • •• • • • • •• • • • • •• • • • • •
• • • • • •• • • • • •• • • • •• • • ••• • • • •• • • •• •
• •• • • • •• • • • •
Nome / Cognome
N. cellulare
N. intestatari del conto
Datiidentificativi
Informazionilavorative
Informazionieconomiche
Info rapporto
Presenza liste
Nome/Cognome, luogo/data nascita, indirizzo di residenza, codice fiscale
Estremi documento
Attività / Professione esercitata
Settore attività
Stato / Provincia di attività
Reddito annuo
Origine dei fondi
Consistenza del patrimonio
Scopo del rapporto
PEP o familiare
Rapporti bancari con altri istituti
Dati dicontatto
Dati personali e professionali sensibili a fini AML
I peer 1, 2 e 3 richiedono come prerequisiti la residenza in Italia e la maggiore età
I peer 1, 2 e 6 accettano come documenti la carta di identità o il passaporto; i peer 3, 4 e 5 accettano anche la patente
In caso di dichiarazione PEP, i peer 1, 2 e 3 richiedono al cliente di recarsi in filiale o presso un financial advisor
14
PwC | L’evoluzione del processo di digital onboarding
Benchmark - modalità di verifica dell’identità del clienteIl processo di onboarding a distanza
Modalità di verifica Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6
• • •
• • • • • •
•
• • • • •
• ••
• • •
A. Ricorso all’esecuzione degli obblighi da parte di terzi
B. Acquisizione di documentazione idonea
C. Procedure di video identificazione
D. Modalità rafforzate di verifica dei dati acquisiti
Invio di copia di documento di identità + codice fiscale
Contatto telefonico su utenza fissa (welcome call)
Invio di comunicazioni con ricevuta di ritorno
Richiesta di invio di documentazione controfirmata
Verifica su residenza, domicilio, attività svolta
Bonifico da intermediario italiano o comunitario
Soluzioni tecnologiche innovative
Invio di copia di ulteriore documento di identità
Invio di selfie
E. Altro (coinvolgimento struttura di rete / financial advisor)
La modalità C prevede:• per il peer 1 l’upload di un
ulteriore documento, che viene poi visualizzato in video identificazione
• per il peer 2 la foto al cliente ed al suo documento di identità, tra loro confrontati
La modalità D prevede, oltre al bonifico:• per i peer 1 e 2: upload del
documento e confronto con quello inserito online
• per il peer 3: invio via posta del documento, confrontato poi con quello inserito online
• per i peer 4 e 5: upload di due documenti, uno dei quali è confrontato con quello inserito online
Il peer 6 richiede al cliente di installare un app, all’interno della quale inserire gli estremi del documento, caricare una foto del documento stesso ed un selfie (che sono confrontati tra loro tramite verifiche non automatizzate); l’app richiede poi di condividere la propria posizione geografica
2 3 4 51
15
PwC | L’evoluzione del processo di digital onboarding
Modalità di firma Peer 1 Peer 2 Peer 3 Peer 4 Peer 5 Peer 6
• • • • •• • • • •• • • • •
Attivazione firma elettronica avanzata*
Apposizione firma elettronica avanzata su contratto*
Presa visione del contratto
Benchmark - firma della modulisticaIl processo di onboarding a distanza
Il contratto viene attivato a fronte della ricezione del bonifico ovvero, in assenza, a fronte della video identificazione e della firma della modulistica; il peer 3attiva il contratto a fronte della ricezione documentale (laddove richiesta)
* In entrambi i casi è prevista una fase di identificazione dell’identità (tramite inserimento password) ed una successiva di autenticazione (tramite inserimento OTP) dell’identità medesima
Il Regolamento eIDAS del 2014 disciplina tre tipologie di firme elettroniche:o firma elettronica - metodo di identificazione informaticao firma elettronica avanzata - metodo di identificazione informatica con garanzia di connessione univocao firma elettronica qualificata - metodo di identificazione del firmatario basato su un certificato qualificato e realizzato mediante un dispositivo sicuro
per la creazione della firma
La firma digitale si contraddistingue in aggiunta per l’utilizzo della crittografia basata su due chiavi tra loro univocamente collegate, utilizzate a fini di identificazione e di verifica dell’autenticazione
La firma qualificata e digitale hanno lo stesso valore legale di quella autografa; la firma avanzata è invece utilizzabile solo per determinate tipologie di contratti o accordi
2 3 4 51
16
Agenda
Contesto di riferimento
Il framework normativo
Il processo di onboarding a distanza - benchmark
Scenari evolutivi
PwC | L’evoluzione del processo di digital onboarding
Indicazioni ESAS sull’utilizzo di soluzioni innovative nei processi di adeguata verificaScenari evolutivi
Per innovazione non si intende solo l’offerta di nuovi prodotti o servizi ma anche lo sviluppo di nuove soluzioni che agevolino e presidino la conduzione di processi di conformità, quali l’adeguata verifica
ESAS (EuropeanSupervisory Authorities)
Autorità di Vigilanza
Soggetti obbligati
Promuovere lo sviluppo di un approccio comune all’adozione di soluzioni innovative dei processi di adeguata verifica, in modo da prevenire arbitraggi regolamentari e creare un level playing field a livello di Unione Europea
Assumere un approccio equilibrato per coniugare deterrenza di condotte illecite con l’incentivo all’innovazione, assicurando il principio della «neutralità tecnologica»
Disciplinare presidi organizzativi ed operativi per i soggetti obbligati che intendano ricorrere a soluzioni innovative per perseguire efficienza ed efficacia
Coinvolgere gli organi e la Funzione AML nel definire gli orientamenti strategici in materia di fintech, in base a principi di proporzionalità
Misurare i rischi associati ai processi e individuare le azioni di mitigazione
Laddove si intenda ricorrere all’utilizzo di soluzioni innovative, condurre un risk assessment volto a dimostrare, alla luce dei benefici e dei rischi sottesi, l’adeguatezza del presidio. A tal fine, è necessario:
o definire, in base a competenze disponibili e capacità di garantire implementazione, utilizzo e continuità di servizio, le modalità e l’estensione del ricorso a terzi
o prevedere verifiche periodiche a garanzia del governo dei processi (in termini di qualità e affidabilità dei dati, oltre che riservatezza e integrità degli stessi)
o impostare piani di contingency per la gestione di situazioni inattese
18
PwC | L’evoluzione del processo di digital onboarding
Adeguatezza del sistema di governance
Elementi da considerare in sede di risk assessmentScenari evolutivi
Valutazione di adeguatezza della soluzione, in termini di conformità con la normativa e di applicabilità delle misure di adeguata verifica definite dal soggetto obbligato all’interno di policy e procedure aziendali
Conduzione di screening sul personale del provider per verificare il livello di formazione sull’utilizzo della soluzione e per valutare il potenziale livello di collusione con la criminalità organizzata
Formalizzazione di accordi scritti descrittivi di ruoli e responsabilità, con presenza di service level agreement nonché di garanzie per il soggetto obbligato di essere informato ed avere poteri decisionali in relazione a ogni modifica di processo, così come di poter rivalutare la scelta di usare la soluzione a fronte di debolezze rilevate e non prontamente risolte
Definizione di piani di contingency per assicurare la continuità di servizio, laddove la tecnologia utilizzata diventi rapidamente obsoleta ovvero il provider vada incontro a difficoltà economico - finanziarie
Previsione di presidi mirati volte a:
o garantire l’assenza di limiti normativi allo scambio di informazioni con fornitori esterni
o garantire il rispetto degli obblighi di conservazione
o garantire elevati standard di IT security e il rispetto delle norme dettate dal codice in materia di protezione dei dati personali in modo da impedire violazioni della privacy, soprattutto laddove le informazioni siano archiviate in repository centralizzati gestiti da terzi
19
PwC | L’evoluzione del processo di digital onboarding
Qualità dell’adeguata verifica
Elementi da considerare in sede di risk assessmentScenari evolutivi
Affidabilità dell’adeguata verifica
Previsione di presidi mirati volti a:
o verificare che l’instaurazione del rapporto sia demandato al soggetto obbligato all’esito delle attività di adeguata verifica
o verificare la quantità e la qualità delle informazioni acquisite, anche in termini di accuratezza ed aggiornamento
o verificare il livello di integrazione con i workflow e l’architettura ITdella Società
Conduzione di verifiche a cura della funzione di Internal Audit sul grado di funzionalità e di adeguatezza del processo
Previsione di presidi mirati volti a:
o verificare, in sede di ricezione della documentazione, situazioni di alterazione, contraffazione o riciclo delle informazioni
o verificare l’inconsistenza delle immagini laddove somiglianti ma non coincidenti con le peculiarità fisiche del cliente
o verificare la molteplicità, l’affidabilità ed indipendenza delle fonti informative in uso
o verificare la qualità degli alert generati in sede di monitoraggio periodico rispetto alle evidenze rilevate con le procedure in uso
Gestione dei canali distributivi Gestione dell’area geografica
Previsione di presidi mirati volti a:
o verificare casi di impersonificazione o di utilizzo di dati personali di un’altra persona (frode di identità)
o verificare casi di intimidazione, minaccia o costrizione in sede di verifica dell’identità
Previsione di presidi mirati volti a:
o rilevare la localizzazione geografica nell’ottica di verificare l’eventuale presenza in Paesi ad alto rischio
o giustificare l’utilizzo di soluzioni innovative da soggetti residenti in altre giurisdizioni
20
PwC | L’evoluzione del processo di digital onboarding
Possibili step per l’adozione di soluzioni innovativeScenari evolutivi
Definizione degli orientamenti strategici in materia di fintech
Valutazione del rischio e declinazione azioni di mitigazione a presidio del processo
Risk assessment(rischi e benefici) a supporto del ricorso ad una soluzione innovativa
Scelta della modalità di sviluppo della soluzione innovativa (in house o ricorso a terzi)
Adozione di presidi organizzativi ed operativi a presidio dell’utilizzo della soluzione innovativa
Utilizzo della soluzione innovativa
PwC | L’evoluzione del processo di digital onboarding
Possibili soluzioni per la verifica dell’identità e la rivoluzione della blockchainScenari evolutivi
Illustrativo
Soluzioni per la verifica dell’identità
https://www.iproov.com/products/face-verifier
https://www.jumio.com/trusted-identity/netverify/identity-verification/
https://www.miteksystems.com/mobile-verify
https://hooyubusiness.com/hooyu-identify/
https://www.signicat.com/products/identity-verification/
https://www.icarvision.com/en/id_mobile
https://www.veridiumid.com/biometric-authentication/biometric-authentication-solutions/
https://onfido.com/product/
https://inventiaid.com/inventia-id/
https://authenticid.co/
https://www.idnow.io/products/idnow-platform/
https://infocert.digital/platforms/
La rivoluzione della blockchain
Nei sistemi convenzionali la gestione delle identità risiede presso strutture centralizzate; con le tecnologie basate su blockchain e registri distribuiti, tale gestione diventa decentralizzata e la base della fiducia non è l’autorità garante ma la natura paritaria (nei metodi di consenso) del sistema
Nel framework del Self-Sovereign Identity, ogni utente è autonomo nella creazione della propria identità e ne assume il controllo; mediante uso di crittografia, l’utente entra in contatto con un provider che ne autentica l’identità e funge da radice di fiducia (blocco). Il blocco viene sottoposto a verifica dei partecipanti alla blockchain; se considerato legittimo, diventa un riferimento permanente e immutabile. Altre entità possono attestare l’identità dell’utente, aumentando il livello di fiducia nella rete
I vantaggi legati all’utilizzo della blockchain risiedono nella possibilità di condividere - con il consenso dell’utente - le stesse informazioni nella rete, senza necessità di riperformare da parte delle entità interessate le medesime verifiche più volte, con risparmio di tempi e costi
22
PwC | L’evoluzione del processo di digital onboarding
Il sandbox in ItaliaScenari evolutivi
Cosa è Spazio virtuale nel quale le imprese fintech godono di deroghe normative transitorie, sperimentando su scala ridotta e per un periodo limitato nuove tecnologie e servizi
Persegue lo stimolo della crescita di nuovi modelli di business emergenti e l’innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e mercati regolamentati
Di cosa di caratterizza Principali caratteristiche al momento ipotizzate:
durata massima di 18 mesi
requisiti patrimoniali ridotti
adempimenti semplificati e proporzionati alle attività che si intende svolgere
tempi ridotti delle procedure autorizzative
definizione di perimetri di operatività
Prevista l’istituzione del Comitato FinTech con il compito di individuare obiettivi, definire programmi anche in cooperazione con soggetti esteri, formulare proposte di carattere normativo e agevolare il contatto degli operatori del settore con le istituzioni e con le Autorità
Tempistiche Al momento non ancora note; il 13 giugno 2019 è stato dato il via libera dalle commissioni Bilancio e Finanze della Camera all’emendamento al DL Crescita; per concludere l’iter mancano alcuni passaggi, compreso quello in Parlamento
L’istituzione di sandbox può agevolare investitori (incoraggiati a finanziare progetti in un quadro normativo semplificato e regolamentato), banche (tenute a perseguire l’innovazione per competere in nuovi contesti di mercato) e clienti (che ricevono prodotti/servizi controllati ed innovativi). Il coinvolgimento delle Autorità è auspicato se le soluzioni sono usate da molti player ed eventuali insuccessi si ripercuotono a livello di sistema
23
© 2019 PricewaterhouseCoopers Advisory SpA. All rights reserved. PwC refers to PricewaterhouseCoopers Advisory SpA and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.
Contatti
Marcella Di MarcantonioAssociate Partner
+39 348 1549609marcella.di.marcantonio@pwc.com
Claudio MustaroDirector
+39 344 1493243claudio.mustaro@pwc.com