Secondo l'organizzazione internazionale delle autorità di vigilanza sui mercati finanziari (IOSCO - International Organization of Securities Commissions), le imprese che a vario titolo vengono inquadrate come parte del fenomeno FinTech operano all'interno di settori riconducibili a otto macro-aree:

1. pagamenti: gestione elettronica dei pagamenti, inclusi i pagamenti via mobile, i trasferimenti di denaro transfrontalieri, e, in generale, tutte quelle tecnologie che rendono più economica e sicura la circolazione dematerializzata del denaro rispetto al suo trasferimento fisico;
2. assicurazioni (InsurTech): utilizzo di analisi predittive (cfr. punto 7) per migliorare la capacità delle compagnie di strutturare prodotti ritagliati sulle esigenze dei clienti;
3. pianificazione finanziaria: elaborazione di scenari e dati per programmare i piani di investimento a lunga scadenza, in particolare di tipo pensionistico;
4. crowdinvesting: insieme diversificato di piattaforme on-line che facilitano lo scambio fra soggetti in surplus finanziario e soggetti in deficit. Le forme più comuni riguardano i prestiti fra privati (peer-to-peer lending) e il finanziamento di progetti imprenditoriali (che assume le diverse forme di reward crowdfunding, equity crowdfunding, debt crowdfunding, real estate crowdfunding).
5. investimenti e trading: tecnologie che supportano gli operatori nell'automatizzazione dei processi decisionali di negoziazione sul mercato secondario (high frequency trading) o nell'elaborazione di raccomandazioni di investimento personalizzate (roboadvisory);
6. blockchain (o Distributed Ledger Technologies - DLT): registro decentralizzato e dematerializzato di transazioni, archiviate a intervalli temporali prefissati, che costituiscono i "blocchi" di una catena di negoziazioni. Il registro viene condiviso da tutti coloro che operano all'interno di una data "rete distribuita" (distributed ledger), dove le transazioni vengono regolate in pochi minuti e i relativi dati vengono salvati per garantirne la tracciabilità. Gli operatori non sono identificati con il loro nome ma sono identificabili attraverso i codici legati alla crittografia. Questa tecnologia, inizialmente utilizzata per lo scambio di Bitcoin, si presta a essere utilizzata in tutti gli ambiti in cui è necessario registrare e archiviare elementi di interazione tra più persone o gruppi. Ad esempio, la blockchain rappresenta un sistema di gestione documentale dematerializzato in grado di regolare lo scambio di token (letteralmente "gettoni"), che possono essere programmati e interpretati nella maniera più opportuna, divenendo veri e propri contratti, le cui clausole possono essere eseguite direttamente attraverso il sistema (si parla per questo di smart contract);
7. ricerca e analisi delle informazioni: strumenti che consentono la visualizzazione e l'analisi di enormi quantità di dati (Big Data) per orientare i processi di sviluppo e commercializzazione di prodotti e servizi verso esigenze e caratteristiche misurate da sistemi di indicatori;
8. sicurezza: operazioni che consentono la certezza e la sicurezza delle azioni svolte dagli esseri umani attraverso la rete (ad esempio, creazione dell'identità digitale, autenticazione, gestione delle frodi, crittografia).

Nel corso della XIX legislatura sono stati emanati tre Regolamenti UE appartenenti al " Pacchetto finanza digitale ", adottato dalla Commissione europea a settembre 2020 e composto da due comunicazioni strategiche in materia di finanza digitale e pagamenti al dettaglio, nonché da tre proposte di regolamento su: cripto-attività; regime "pilota" per infrastrutture di mercato basate sulla tecnologia dei registri distribuiti; resilienza operativa digitale del settore finanziario.

 

Nel dettaglio:

• il Regolamento UE 2023/1114 del 31 maggio 2023 relativo ai mercati delle cripto-attività (Markets in Crypto Assets Regulation – MiCAR) contiene norme destinate a regolare l'attività dei soggetti che operano nel settore delle cripto-attività, quali emittenti, offerenti e prestatori di servizi in cripto-attività, comprese le piattaforme di scambio e i fornitori dei portafogli elettronici in cui si custodiscono le cripto-attività. Sono previste alcune eccezioni, sia soggettive (ad esempio, soggetti istituzionali come le Banche centrali e la BCE, ove agiscano in veste di autorità monetarie, o altre autorità pubbliche degli Stati membri, e la Banca Europea per gli investimenti - BEI) sia oggettive (cripto-attività che rientrano, tra l'altro, nelle definizioni di strumenti finanziari, depositi, fondi, prodotti pensionistici). La finalità del provvedimento è l'istituzione di un quadro normativo chiaro, a sostegno dell'innovazione e della concorrenza leale, che garantisca al contempo un elevato livello di tutela dei detentori al dettaglio e l'integrità dei mercati delle cripto-attività. A tal fine, la regolamentazione si fonda sulla trasparenza delle informazioni­, attraverso norme che impongono agli emittenti di pubblicare un documento (White Paper, o libro bianco) che informi il pubblico su: soggetto responsabile, diritti e gli obblighi dell'utente, tecnologia sottostante il trasferimento delle cripto-attività, rischi connessi. Per ulteriori approfondimenti si rinvia al testo del Regolamento. Si segnala che il legislatore nazionale ha adeguato la normativa al citato Regolamento con il decreto legislativo n. 129 del 2024 (si rinvia al dossier), definendo, tra l'altro, le autorità nazionali competenti (Consob e Banca d'Italia), attribuendo loro i poteri di vigilanza e regolamentari, nonché disciplinando le forme di cooperazione transfrontaliera.

• Il Regolamento UE 2022/858 del 30 maggio 2022 istituisce un regime pilota per le infrastrutture di mercato basate sulla tecnologia a registro distribuito (Distributed ledger technology – DLT) al fine di: (i) consentire lo sviluppo delle cripto-attività e della tecnologia DLT; (ii) preservare un livello elevato di tutela degli investitori, integrità del mercato, stabilità finanziaria e trasparenza, evitando l'arbitraggio normativo; (iii) consentire all'ESMA e alle autorità competenti di acquisire esperienze sulle opportunità e sui rischi specifici relativi alle cripto-attività che rientrano nella definizione di strumenti finanziari e alle tecnologie sottostanti; (iv) apportare adeguamenti mirati alla normativa dell'Unione in materia di emissione, custodia e amministrazione delle attività, negoziazione e regolamento di strumenti finanziari DLT. Il Regolamento specifica quali strumenti finanziari sono ammessi alla negoziazione su un'infrastruttura di mercato DLT e a quali condizioni, regolando, in particolare: la concessione e revoca di autorizzazioni specifiche a operare nelle infrastrutture di mercato DLT e le relative esenzioni; la gestione e la vigilanza delle infrastrutture di mercato DLT; la collaborazione tra i gestori delle infrastrutture di mercato DLT, le autorità competenti designate dagli Stati membri e l'Autorità europea di vigilanza (ESMA). Per ulteriori approfondimenti si rinvia al testo del Regolamento. L'adeguamento della normativa nazionale a tale regolamento è avvenuto con il decreto-legge n. 25 del 2023 (si veda l'apposito paragrafo).

 

• Il Regolamento UE 2022/2554 del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore finanziario, introduce norme volte garantire la sicurezza dei sistemi informatici. Il provvedimento definisce "resilienza operativa digitale" la capacità dell'entità finanziaria di costruire, assicurare e riesaminare costantemente la propria integrità e affidabilità operativa, garantendo la sicurezza dei sistemi informatici. Il Regolamento persegue la finalità di favorire la condivisione delle informazioni tra gli operatori e introdurre una nuova cornice di sorveglianza sui fornitori di servizi. Al riguardo, la relativa competenza viene attribuita alle autorità di vigilanza europee di settore (EBA, EIOPA, ESMA), le quali individuano l'autorità di sorveglianza capofila di ciascun fornitore di servizi in base alle attività concretamente svolte. Per ulteriori approfondimenti si rinvia al testo del Regolamento. L'adeguamento della normativa nazionale a tale regolamento è avvenuto con il decreto legislativo n. 23 del 2025 (si rinvia al dossier concernente il relativo schema di decreto legislativo).

Con il decreto-legge n. 25 del 2023 (si rinvia al dossier) è stato definito un quadro di riferimento volto a introdurre la disciplina in materia di emissione e circolazione, tramite il ricorso a tecnologie a registro distribuito (o con altre tecnologie), di strumenti finanziari digitali al fine di evitare che gli operatori italiani si trovino in svantaggio competitivo rispetto ad altri operatori stabiliti in Stati membri.

Le disposizioni del decreto-legge, afferenti in generale al regime di emissione e circolazione in forma digitale di strumenti finanziari, nonché ai profili di vigilanza, si applicano ai seguenti strumenti finanziari digitali, nei limiti previsti dalla normativa europea (che individua specifiche soglie al di sotto delle quali deve collocarsi la raccolta dei gestori delle infrastrutture di mercato DLT):

• azioni;
• obbligazioni;
• titoli di debito emessi da società a responsabilità limitata;
• ulteriori titoli di debito la cui emissione è consentita ai sensi dell'ordinamento italiano e ai titoli di debito regolati dal diritto italiano emessi da emittenti diversi dagli emittenti italiani;
• ricevute di deposito relative ad obbligazioni e ad altri titoli di debito di emittenti non domiciliati emesse da emittenti italiani;
• strumenti del mercato monetario regolati dal diritto italiano;
• azioni o quote di organismi di investimento collettivo del risparmio italiani (di cui all'articolo 1, comma 1, lettera l), del TUF);

Vengono, tra l'altro, modificate le definizioni contenute nell'articolo 1 del TUF per includervi gli strumenti finanziari emessi mediante tecnologia a registro distribuito (articolo 31). 

Gli strumenti finanziari digitali scritturati presso un gestore di infrastrutture di mercato con tecnologia a registro distribuito

La prima parte del decreto-legge disciplina l'emissione e il trasferimento degli strumenti finanziari digitali, eseguiti attraverso scritturazioni su un registro per la circolazione digitale tenuto da: 

a) un responsabile del registro, l'emittente, o il soggetto terzo individuato dall'emittente come responsabile del registro, iscritto in apposito elenco;

b) dal gestore di una delle infrastrutture di mercato DLT (ossia mediante tecnologia a registro distribuito) presso cui gli strumenti finanziari sono scritturabili, nell'ambito del DLT pilot regime.

c) dalla Banca d'Italia o dal Ministero dell'economia e delle finanze o da ulteriori soggetti;

d) dagli eventuali soggetti individuati, nell'esercizio di una specifica potestà regolamentare, dalla Consob.

Vengono definiti i requisiti minimi dei registri per la circolazione digitale (articolo  4), gli effetti della scritturazione su registro (articolo 5),  la disciplina delle eccezioni opponibili da parte dell'emittente nei confronti del soggetto in favore del quale è avvenuta la scritturazione (articolo 6), le modalità di determinazione della legittimazione in assemblea all'intervento e al diritto di voto, riferite alle scritturazioni del registro (articolo 7), le condizioni da cui discende la legittimazione al pagamento di dividendi e interessi e al rimborso del capitale (articolo 8), le modalità di costituzione dei vincoli sugli strumenti finanziari digitali (articolo  9), gli adempimenti concernenti i libri sociali (articolo 10), la disciplina applicabile nel caso in cui la scritturazione sul registro sia effettuata in favore di una banca o di un'impresa di investimento che agisce in nome proprio e per conto di uno o più clienti (articolo 11), le modalità di pubblicazione delle informazioni riguardanti l'emissione di titoli (articolo 12), gli obblighi del responsabile del registro e del gestore del sistema di regolamento titoli con tecnologia di registro distribuito (SS DLT Distributed Ledger Technology settlement system) e dei sistemi di negoziazione e regolamento con tecnologia di registro distribuito (TSS DLT Distributed Ledger Technology trading and settlement systems), che rappresentano le infrastrutture di mercato DLT presso cui gli strumenti finanziari sono scritturabili, (articolo 13). Si prevede, inoltre, la disciplina da applicarsi nel caso di emissione di strumenti finanziari digitali non scritturati presso un sistema di regolamento titoli con tecnologia di registro distribuito (SS DLT) o presso un sistema di negoziazione e regolamento con tecnologia di registro distribuito (TSS DLT) (articolo 14).

Si prevede che l'emittente possa deliberare un mutamento volontario del regime di forma e circolazione degli strumenti finanziari digitali determinandone le condizioni (articolo 15) e che il soggetto legittimato che denunci l'impossibilità di disporre degli strumenti finanziari digitali, abbia diritto di ottenere a proprie spese una nuova scritturazione in sostituzione di quella originaria (articolo 16). Sono disciplinate, infine, le modalità di controllo dei mezzi di accesso agli strumenti finanziari digitali (articolo 17).

Gli strumenti finanziari digitali non scritturati presso un gestore di infrastrutture di mercato con tecnologia a registro distribuito

Ulteriori disposizioni disciplinano gli strumenti finanziari digitali non scritturati presso un sistema di regolamento titoli con tecnologia di registro distribuito (SS DLT) o presso un sistema di negoziazione e regolamento con tecnologia di registro distribuito (TSS DLT). Con riferimento a tali strumenti, vengono normate le modalità di emissione (articolo 18), vengono individuati i soggetti che possono chiedere l'iscrizione nell'elenco dei responsabili dei registri per la circolazione digitale (articolo 19) e si disciplina, inoltre, il procedimento di iscrizione nell'elenco dei responsabili dei registri per la circolazione digitale (articolo 20). Viene definita la disciplina concernente la cancellazione e sospensione dall'elenco dei responsabili dei registri per la circolazione digitale (articolo 21); si attribuisce alla Consob la facoltà di identificare, d'intesa con la Banca d'Italia, i responsabili del registro da considerarsi significativi (articolo 22); si individuano gli obblighi in capo al responsabile del registro (articolo 23); si stabiliscono i requisiti di idoneità dei soggetti che svolgono funzioni di amministrazione, direzione e controllo presso responsabili del registro. Ulteriori requisiti sono previsti per gli esponenti aziendali dei responsabili del registro qualificati come significativi (articolo 24). Quanto ai controlli, sono disciplinati gli obblighi di comunicazione alla Consob e alla Banca d'Italia cui sono tenuti l'organo che svolge la funzione di controllo e i soggetti incaricati della revisione legale dei conti dei responsabili del registro (articolo 25). Infine, viene individuato il regime di responsabilità civile del responsabile del registro e sono ricompresi nella categoria di "altri operatori non finanziari" i responsabili dei registri per la circolazione digitale, di cui all'articolo 19, comma 1, lettere c), d) ed e) (articolo26).

La vigilanza sugli operatori

La Consob e la Banca d'Italia, in qualità di autorità competenti ai sensi del regolamento (UE) 2022/858, vigilano, inoltre, sul rispetto degli obblighi e requisiti applicabili ai sensi del decreto in esame, definendone precisamente i contenuti e la ripartizione tra le due autorità (articoli 27 e 29). Spetta alla Consob, titolare altresì del potere di dettare le disposizioni di attuazione della disciplina in esame (articolo 28), la gestione di un regime transitorio di iscrizione dei responsabili del registro in un elenco provvisorio (articolo 32). Infine, viene disciplinato il regime sanzionatorio (articolo 30).

Nel corso della XIX legislatura sono proseguite le attività di presentazione delle richieste di partecipazione alla regulatory sandbox, disciplinata dal decreto ministeriale n. 100 del 2021, in attuazione dell'articolo 36 del decreto-legge n. 34 del 2019 (c.d. decreto Crescita).

La norma istituisce presso il Ministero dell'economia e delle finanze (MEF) il Comitato FinTech, con il compito di individuare gli obiettivi, definire i programmi e porre in essere le azioni per favorire lo sviluppo della tecno-finanza, anche in cooperazione con soggetti esteri, nonché di formulare proposte di carattere normativo e agevolare il contatto degli operatori del settore con le istituzioni e le autorità. Secondo quanto previsto dall'articolo 3 del citato decreto ministeriale, il Comitato:

• osserva e monitora l'evoluzione del FinTech a livello nazionale, europeo ed internazionale, al fine di individuare gli obiettivi, definire i programmi e porre in essere le azioni per favorire lo sviluppo del FinTech, anche mediante la promozione e il supporto di interventi di semplificazione amministrativa, formulazione di linee guida e migliori prassi, nel rispetto di corrette dinamiche concorrenziali, assicurando la tutela della clientela e la stabilità finanziaria;
• agevola il contatto degli operatori del settore con le istituzioni e con le autorità, anche attraverso studi, analisi, organizzazione di tavoli di confronto e audizioni di operatori del settore FinTech e di istituzioni straniere attive nella regolazione FinTech, al fine di migliorare l'attività propria e dei suoi membri;
• facilita il confronto sulle aree di rischio, identificate dai membri del Comitato, che necessitano di interventi coordinati da parte degli stessi membri, per la tutela degli interessi dei rispettivi ambiti di competenza;
• promuove e coordina il contenuto di attività di collaborazione e scambio informativo con le istituzioni estere competenti, ivi comprese le autorità europee, che dovessero rendersi necessarie ed opportune;
• svolge le attività in materia di sperimentazione FinTech.

Il Comitato, anche alla luce della relazione sull'esito della sperimentazione e delle relazioni annuali di Banca d'Italia, Consob e IVASS (di cui all'articolo 17, commi 9 e 10), nonché alla luce della relazione trasmessa dalle autorità di vigilanza alla segreteria tecnica del Comitato avente ad oggetto il fenomeno di mercato e recante l'eventuale esigenza di interventi normativi per la promozione del FinTech, la tutela degli utenti, della concorrenza e della stabilità finanziaria (di cui all'articolo 8, comma 2), può:

• fornire all'amministrazione richiedente indicazioni sulla regolamentazione vigente applicabile a una determinata fattispecie, tenuto conto delle evoluzioni della tecnologia digitale;
• formulare al Governo proposte di intervento normativo in ambito FinTech nonché formulare linee guida non vincolanti, pubblicate sul sito del Comitato;
• promuovere la formulazione di proposte normative in ambito FinTech, da parte delle competenti istituzioni europee.

Sono membri permanenti del Comitato il Ministro dell'economia e delle finanze, il Ministro dello sviluppo economico, il Ministro per gli affari europei, la Banca d'Italia, la CONSOB, l'IVASS, l'Autorità garante della concorrenza e del mercato, il Garante per la protezione dei dati personali, l'Agenzia per l'Italia digitale, l'Agenzia delle entrate e, in forza dell'articolo 17-bis, comma 3, del decreto-legge n. 25 del 2025, anche il Corpo della Guardia di finanza.

In quest'ambito, è stata avviata una sperimentazione, che coinvolge gli operatori FinTech, volta al perseguimento dell'innovazione di servizi e prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati, mediante nuove tecnologie, quali l'intelligenza artificiale (IA) e i registri distribuiti (Distributed ledger technology – DLT).

Per accedere alla sperimentazione, gli operatori devono presentare all'autorità di vigilanza competente per materia progetti relativi ad attività che offrono servizi, prodotti o processi innovativi nel settore bancario, finanziario o assicurativo e che arrecano benefici per gli utenti finali o contribuiscono all'efficienza del mercato. I progetti devono essere in uno stato sufficientemente avanzato per la sperimentazione e sostenibili da un punto di vista economico e finanziario. 

La regulatory sandbox consente agli operatori FinTech di testare soluzioni innovative, potendo beneficiare del costante dialogo con le autorità di vigilanza (Consob, IVASS e Banca d'Italia). Allo stesso tempo, le autorità responsabili per la regolamentazione possono osservare le dinamiche dello sviluppo tecnologico e individuare gli interventi normativi più opportuni ed efficaci per agevolare lo sviluppo del FinTech, contenendo già in avvio la diffusione di potenziali rischi.

Il decreto-legge n. 25 del 2023 ha precisato che lo svolgimento, nell'ambito della sperimentazione Fintech e nel rispetto dei limiti stabiliti dai provvedimenti di ammissione, di attività che rientrano nella nozione di servizi e attività di investimento non implica l'esercizio a titolo abituale di attività riservate e, pertanto, non necessita del rilascio di autorizzazioni (articolo 33)

In particolare, l'articolo 36, comma 2-sexies, del decreto legge n. 34 del 2019 stabilisce il quadro normativo entro il quale la Banca d'Italia, la Consob e l'IVASS, nell'ambito delle proprie competenze, adottano i provvedimenti per l'ammissione alla sperimentazione delle attività di tecno-finanza (Fintech) volte al perseguimento, mediante nuove tecnologie, quali l'intelligenza artificiale e i registri distribuiti, dell'innovazione di servizi e di prodotti nei settori finanziario, creditizio, assicurativo e dei mercati regolamentati. 

Si chiarisce che lo svolgimento, nell'ambito della sperimentazione e nel rispetto dei limiti stabiliti dai provvedimenti di ammissione, di attività che rientrano nella nozione di servizi e attività di investimento non implica l'esercizio a titolo abituale di attività riservate e, pertanto, non necessita del rilascio di autorizzazioni ove sia prevista una durata massima di sei mesi, salvo il maggior termine della sperimentazione, che non può superare complessivamente il limite massimo di diciotto mesi, nei casi in cui sia concessa una proroga funzionale all'ottenimento dell'autorizzazione o dell'iscrizione prevista dalla legge per lo svolgimento abituale e a titolo professionale dell'attività medesima.