Profili critici della banca come servizio (bank as a service)

[*] SOMMARIO: “Bank as a Service” (BaaS) è un modello di tecnologia finanziaria che consente alle imprese non bancarie di integrare nella propria offerta alcuni prodotti e servizi bancari. Ciò è possibile in forza di contratti che prevedono che l’impresa bancaria offra a quella non-bancaria la possibilità di fruire della sua licenza. Questa innovazione ha un grande potenziale per ampliare l’accesso ai servizi bancari, consentendo a startup e imprese di fornire soluzioni finanziarie integrate come pagamenti, prestiti e conti di deposito senza dover costruire una propria infrastruttura tecnologica e, soprattutto, senza dover ottenere un’autorizzazione bancaria. Tuttavia, comporta anche rischi quale la violazione delle norme bancarie, ivi includa la riserva bancaria, nonché’ i rischi derivanti dalle dipendenze operative.

ABSTRACT: “Bank as a Service” (BaaS) is a financial technology model that allows non-bank businesses to offer banking products and services by integrating with licensed banks. This innovation has great potential to expand access to banking, enabling startups and companies to provide seamless financial solutions like payments, loans, and accounts without building their own banking infrastructure. However, it also comes with risks such as regulatory compliance challenges and operational dependencies.

1. La banca come impresa multiservizi

La banca è un’impresa che presta servizi. L’assunto non è smentito dall’utilizzazione generalizzata del termine prodotto, in luogo di servizio[1], in materia finanziaria (prodotto bancario, p. finanziario, p. assicurativo etc.). Sono servizi la raccolta e, poi, la tenuta, dei depositi. È un servizio l’erogazione del credito[2]. Sono servizi in senso stretto tutte quelle attività che la banca presta insieme all’attività tipica, quali i servizi di pagamento e quelli di investimento. Nella maggior parte dei casi, si tratta di servizi che la banca presta in forza di contratti tipici, spesso regolati dal codice civile[3].

L’attività tipica e caratterizzante della banca consiste nella raccolta dei depositi e nell’erogazione di crediti. Come vuole la giurisprudenza sarebbe meglio dire che la banca si caratterizza in quanto la sua attività tipica consista nella raccolta di depositi per erogare crediti[4]. Perché si abbia la fattispecie “banca”, il denaro da questa raccolto presso il pubblico deve essere impiegato per concedere crediti.

La sfumatura tra una mera endiadi – raccogliere depositi e concedere crediti – e il necessario collegamento funzionale – raccogliere depositi per concedere crediti – è decisiva[5]. Un’impresa che raccolga depositi ma non li impieghi in attività di credito non sarebbe una banca. Un’impresa che conceda prestiti senza raccogliere depositi non sarebbe una banca. Deve esserci, in diritto, il collegamento funzionale tra quelle due attività, che poi è quello che, in economia, è la funzione di trasformazione delle scadenze dell’attività bancaria. Ma se, fino a qualche anno fa, la banca raccoglieva depositi per erogare crediti, oggi la banca presta molti altri servizi o, se si preferisce trapiantare anglicismi, offre molti altri prodotti. Ciò può rendere difficile identificare i contorni dell’attività bancaria[6], perché, come è stato efficacemente sostenuto, la stessa nozione di banca è mobile[7].

Mentre sappiamo cosa ci vuole perché un’impresa sia banca, non è altrettanto chiaro quale sia il limite per così dire “esterno” della nozione di banca, quali siano cioè i confini ultimi oltre i quali l’impresa che raccoglie depositi per erogare crediti sia non solo una banca ma anche qualcosa di diverso.

La banca è, nelle sue manifestazioni più complesse, un’impresa che mette assieme una serie di attività economiche sino a creare una “catena del valore” attraverso la quale presta una serie di servizi, certamente finanziari (depositi, investimenti, pagamenti) ma anche, da ultimo, non finanziari. Si pensi al ruolo che, in alcuni paesi, le banche svolgono a servizio delle amministrazioni pubbliche, quali riscossori di tributi o quali enti certificatori dell’identità di una persona nel contesto digitale. Nonostante l’elasticità della normativa bancaria europea e italiana, il rischio che queste attività non siano sufficientemente monitorate dal supervisore è concreto[8]. Le norme in materia di consolidamento consentono ai supervisori di catturare le attività non bancarie nel perimetro del gruppo bancario vigilato (articoli 18 e 19 del Regolamento UE no. 575/2013), ma non è detto che la vigilanza bancaria sia sempre in grado di individuare quali aspetti dell’attività debbano essere vigilati e quali non. Il perimetro di ciò che l’impresa banca può fare è talmente dilatato che alcune banche sono vere e proprie imprese multiservizi. Alcune tra esse, peraltro, ottengono il grosso dei ricavi da attività tradizionalmente definite “ancillari” rispetto a quelle bancarie tipiche e che, a ben vedere, poco o nulla hanno a che vedere con l’attività bancaria tipica, tanto che, in alcuni casi, la banca trae profitti dalla prestazione di servizi che non sono oggetto di riserva di attività e non sono vigilati dal supervisore.

A questo fenomeno di dilatazione dell’impresa bancaria, va affiancandosi un fenomeno di segno opposto. Alcune imprese non bancarie, soprattutto ad alto contenuto tecnologico, sono entrate sul mercato dei servizi finanziari per erodere quote di mercato occupate dalle banche o, in altri casi, volendo offrire servizi percepiti come bancari dal pubblico, quali i servizi di pagamento, senza il bisogno di un’autorizzazione all’esercizio dell’attività bancaria. Da questa esigenza commerciale nasce l’idea della banca come servizio (o, meglio sarebbe dire, attività bancaria come servizio). Un’idea di certo non radicalmente innovativa, visto che la banca è all’origine un’impresa di servizi, ma che nell’accezione contemporanea di Bank as a Service assume un significato diverso.

2. La banca come servizio (Bank as a Service, BaaS)

Le espressioni “banca come servizio” o “attività bancaria come servizio” indicano una forma di prestazione di servizi bancari da parte di soggetti non bancari, quasi sempre attraverso forme di cooperazione tra questi e una banca. Per semplificare, si potrebbe pensare a una sorta di joint venture o altra forma contrattuale, nella quale la banca conferisca la sua autorizzazione dietro pagamento di un prezzo e l’altra (o le altre) imprese non bancarie conferiscano una qualche tecnologia o un potenziale avviamento soggettivo. Si pensi, qui, ai social network e alla massa di loro utenti, che sono tutti potenziali clienti di servizi anche bancari.

Quello di prestazione dell’attività bancaria come servizio (Bank as a Service o BaaS) è un concetto ampio[9], con il quale si possono definire tutte le forme di impresa basate su contratti con cui una banca o un’altra impresa vigilata (istituto di pagamento, impresa di investimento) offra i propri servizi per il tramite di altri soggetti. Questi ultimi sono spesso imprese che perlopiù operano in ambito digitale, che fanno da interfaccia tra la banca e il cliente finale, e che operano, a seconda del regime normativo, come “agenti” o sotto altre forme di partenariato con la banca medesima. Si tratta, spesso, di contratti che nella sostanza prevedono una forma di outsourcing, nei quali la banca offre ad altri soggetti null’altro che la possibilità di accedere ad un’attività riservata (quella bancaria) senza avere la licenza bancaria.

Per la banca, il BaaS è un modo per aggredire una clientela alla quale altrimenti non avrebbe avuto accesso. Per la non-banca che si interfaccia con il cliente, il vantaggio è quello di potersi presentare al cliente come un’impresa fornitrice di servizi, anche bancari.

Le forme di cooperazione che si sono appena accennate potrebbero importare vantaggi anche per i clienti e, più in generale, per il mercato, favorendo la concorrenza tra fornitori di servizi tradizionali e fornitori di servizi innovativi. Tuttavia, tale intermediazione può anche introdurre rischi. Come l’esternalizzazione da parte di terzi, la banca come servizio alimenta nuove interdipendenze tra banche, fornitori di servizi finanziari autorizzati, e imprese non vigilate. Su questo ultimo punto si tornerà infra (paragrafi 5 e 6).

3. Bank as a Service: un modello emerso per errore? Il caso Lydia

Non è agevole individuare l’origine del modello imprenditoriale dell’attività bancaria come servizio, anche perché questo tipo di strutture imprenditoriali sono via via comparse in paesi diversi e con tempistiche non omogenee. Ciò è accaduto negli Stati Uniti, nel Regno Unito e in alcuni paesi europei – oltre che in Cina, dove alcuni conglomerati non finanziari – come WeChat e Tencent – hanno adottato modelli economici basati sulla commistione di servizi non finanziari e finanziari sin dagli anni ‘10 del secondo millennio[10], lanciando su scala globale il modello di conglomerato “tutto in uno” accessibile da una applicazione per cellulare e dispositivi mobili (nel gergo tecnico: all-in-one app; che siano proprio WeChat e Tencent le prime imprese “ecosistema” di cui si parlerà infra?).

In Europa, la comparsa di neo-banche e di imprese che operano insieme con le banche è avvenuta in due fasi.

La prima fase è quella dell’apertura di un mercato dei pagamenti al di fuori del mercato bancario[11]. Un ruolo centrale in questo caso ha giocato la prima direttiva sui servizi di pagamento (PSD1), adottata nel 2007, la quale si proponeva di armonizzare il quadro giuridico dei pagamenti per contribuire a creare un mercato dei pagamenti integrato nell’UE. Proprio mentre le regole della PSD1 iniziavano a sedimentare, i pagamenti elettronici hanno iniziato a crescere esponenzialmente, soprattutto grazie alle innovazioni tecnologiche che hanno interessato il mercato dei pagamenti al dettaglio, basti qui pensare all’avvento del commercio online o alla progressiva trasformazione di telefoni cellulari in terminali di pagamento. Queste circostanze hanno poi indotto il legislatore europeo all’adozione della seconda direttiva sui servizi di pagamento (PSD2) nel 2015, la quale voleva proprio rispondere alla necessità di migliorare la protezione e la sicurezza degli utenti e regolare i nuovi tipi di servizi di pagamento diffusisi successivamente all’adozione della PSD1. L’esito di questa prima fase è che PSD1 e PSD2 hanno aperto allargato il mercato dei pagamenti a nuovi attori, che non hanno bisogno di autorizzazione bancaria (istituti di pagamento e istituti di moneta elettronica)[12].

La seconda fase, in parte ma non del tutto sovrapposta alla prima fase, si deve al cambiamento da parte dei consumatori: i pagatori, inclusi i pagatori al dettaglio (retail), hanno progressivamente abbracciato l’utilizzazione della moneta elettronica a scapito del contante[13]. Il settore dei pagamenti elettronici è cresciuto esponenzialmente in ragione della crescente digitalizzazione dell’economia: negli ultimi 15 anni pagatori e pagati hanno del tutto superato gli scetticismi e le paure legate al pagamento “con la carta” e “online”. Anche in quei paesi, come l’Italia (ma si potrebbero citare anche la Germania e l’Austria) in cui la circolazione del contante è rimasta significativa, i pagamenti elettronici sono diventati comunissimi, in particolare durante l’esperienza del Covid-19. Basti qui rilevare come i pagamenti digitali in Italia siano quasi raddoppiati nel quinquennio 2018-2023, passando dai 7 miliardi di operazioni nel 2018 ai 12 miliardi di operazioni nel 2023[14]. Questo cambiamento non è stato guidato dalle sole banche, ma da imprese ad alto contenuto tecnologico. Basti qui fare un esempio concreto: Paypal non è una banca, non raccoglie depositi, ma è oggi uno dei più grandi gestori di moneta del pianeta. Si è quindi venuta a creare una divaricazione tra soggetti che custodiscono moneta (le banche tradizionali) e soggetti che facilitano i pagamenti con moneta (non-banche fintech)[15].

Questa accelerazione si deve anche alla diffusione di interfacce di programmazione applicativa (application program interfaces o API), le quali hanno reso possibile dare vita a strumenti digitali con un impatto economico dirompente, che hanno ridotto i costi e i tempi dei pagamenti[16].

La capacità di emulare da remoto con le API l’architettura di vari modelli di attività economica (e-commerce in luogo di un negozio fisico, remote banking in luogo dell’accesso a una filiale di banca) o di crearne di nuovi (le piattaforme social media)[17] è aumentata costantemente da quando supportavano principalmente le interazioni dell’internet tramite browser[18]. Le API offrono, in sostanza, la possibilità di utilizzare l’internet per facilitare la comunicazione tra computer e altre macchine, consentendo a più hardware e/o più software di condividere dati[19].

In Europa, uno dei casi emblematici di questa crescita si può trovare Francia. Si tratta dell’impresa denominata Lydia, incorporata nel 2011, lanciata sul mercato nel 2013 come applicazione (app) di pagamenti e giunta ad avere milioni di otto milioni di clienti nel 2024. Quest’impresa, nata come istituto di moneta elettronica, si presenta, pur non essendolo, come una banca, tanto da promuoversi con messaggi commerciali che offrono ai clienti un interesse del 4% sui conti correnti bancari. Quei depositi che Lydia raccoglie presso il pubblico sono poi effettivamente tenuti presso una banca[20]. Benché Lydia sia un istituto di pagamento, è chiaro l’intento di aggredire il mercato delle banche. Un esito che probabilmente va oltre l’originaria volontà del legislatore della PSD, il quale aveva avvertito la necessità di aprire il mercato dei pagamenti alla concorrenza di ad altri soggetti e che, forse, non immaginava che meno di vent’anni dopo, sarebbero stati quei nuovi soggetti ad aggredire il mercato bancario.

La circostanza non deve spaventare: è anzi in una qualche misura auspicabile, ove si creda nei benefici dell’economia di mercato, che la concorrenza sul (e al) mercato bancario aumenti[21]. La questione è se l’attività bancaria, o parti di essa come la raccolta di fondi presso il pubblico, possa essere legittimamente lasciata a soggetti che non hanno l’autorizzazione bancaria, non rispettano le regole prudenziali proprie delle banche e non sono sottoposti alla vigilanza bancaria[22].

Come è peraltro sempre più chiaro a livello globale, molti soggetti che nascono come istituti di pagamento, desiderano poi ottenere la piena legittimazione, se così si puo’ dire, attraverso l’ottenimento della licenza bancaria. In questo senso, plastico è l’esempio della società di pagamenti Airwallex, fondata in Australia, avente sede a Singapore, e ora in cerca di autorizzazione bancaria nel Regno Unito e negli Stati Uniti[23].

4. Attività bancaria come servizio: tentativo di stilizzazione di schemi contrattuali plurilaterali

Nella fattispecie di prestazione dell’attività bancaria come servizio vi è una costante: la banca non presta servizi bancari direttamente ai clienti, ma in via mediata. La banca, quindi, offre la propria licenza bancaria a terzi, come in un contratto di esternalizzazione[24]. L’intermediario non-banca, quindi, può prestare servizi bancari e non, offrendo “pacchetti” di prodotti e servizi che altrimenti non potrebbe offrire – la parola italiano impacchettamento purtroppo ha dovuto soccombere all’apparentemente più efficace bundling.

Se si muove dalla prospettiva dell’utente – che è qui, solo indirettamente, cliente bancario -, lo schema contrattuale proposto dalla non-banca che offre servizi BaaS è semplice. Si pensi a un contratto di servizi bilaterale tra la non-banca e il cliente/utente. La non-banca potrebbe presentarsi come prestatore di servizi bancari (ad esempio, un conto, un IBAN), tecnologici (ad esempio, servizi cloud) e di altro tipo (ad esempio, fatturazione digitale, redazione del bilancio). Il vantaggio per il cliente/utente sarebbe evidente. A questi basterebbe scaricare una app sul proprio telefono e sottoscrivere un solo contratto per ottenere servizi che, altrimenti, avrebbe dovuto cercare presso tre distinti fornitori.

Ove si voglia muovere dalla prospettiva della non-banca che intermedi servizi tra la banca e il cliente, lo schema contrattuale diverrebbe più complesso. La relazione sarebbe plurilaterale nella maggior parte dei casi. Si avrebbero, in particolare:

• una banca, cioè l’unico soggetto munito di autorizzazione bancaria che possa raccogliere depositi presso il pubblico, garantendo peraltro il beneficio della protezione dei depositi sino a 100.000 euro (in alternativa alla banca, questa parte contrattuale può essere occupata da un istituto di pagamento munito della relativa licenza, che non potrebbe offrire la garanzia dei depositi, ma sarebbe comunque soggetto a un obbligo di segregazione[25] dei fondi dei clienti);
• una non-banca, generalmente un’impresa a contenuto tecnologico digitale (ad esempio una ‘piattaforma’) che offra alla banca una infrastruttura attraverso la quale avere accesso a nuovi mercati;
• ove non coincidente con la non-banca, nel rapporto contrattuale potrebbe inserirsi un terzo soggetto prestatore di servizi, il quale offra la tecnologia necessaria per integrare servizi non bancari (fatturazione, identificazione utenti etc.) con quelli bancari tipici per poi consentire alla non-banca di offrirli sul mercato.

In sostanza, nello schema plurilaterale di che trattasi, ricorrono almeno tre fattispecie contrattuali: un contratto di esternalizzazione, un contratto di distribuzione e un contratto di prestazione dei servizi. Gli schemi sono variabili e le possibili combinazioni molteplici. Di seguito se ne propongono tre stilizzazioni.

Stilizzazione 1: La non-banca conclude con la banca un contratto con il quale la banca si impegna a prestare servizi bancari e non bancari. La non-banca si impegna a distribuire, dietro pagamento di una commissione, i servizi (bancari e non) presso la clientela.

Stilizzazione 2: La non-banca è un intermediario tra la banca e il prestatore di servizi (come nel caso Synapse, si veda infra). Quest’ultimo presta servizi, spesso digitali, attraverso una piattaforma o app. Il cliente ha a che fare solo con la piattaforma, sulla quale può trovare servizi bancari e non bancari.

Stilizzazione 3: La non-banca è un intermediario tra la banca e il cliente. Il cliente ha a che fare solo con la piattaforma o app, sulla quale può trovare servizi bancari e non bancari.

Anche il soggetto non-banca può assumere sfumature diverse. Al momento, sul mercato, possono essere identificate le seguenti formule:

• ‘neobanche’, soggetti senza licenza bancaria che si presentano come banche o come imprese succedanee delle banche. Questi soggetti offrono servizi bancari in forma digitale con un proprio ‘marchio’ (ad esempio, Qonto o la già menzionata Lydia oggi Sumeria), ma appoggiandosi – quanto ai servizi riservati alle banche – a una banca partner;
• non-banche in senso più stretto: soggetti, quali gli istituti di pagamento, che offrono servizi finanziari esplicitamente non bancari, come la moneta elettronica. Questi non offrono i servizi bancari tipici, ma presentano servizi simili – come la tenuta di un conto di pagamento – come se fossero un succedaneo di un servizio bancario (cosa che non sono, per la fondamentale differenza che i conti di pagamento, a differenze dei depositi, sono segregati ai sensi degli articoli 10 della direttiva PSD e 114-duodecies del t.u.b. e non si giovano del meccanismo di tutela dei depositanti);
• imprese Fintech che offrono servizi finanziari non bancari, per lo più qualificabili come servizi di investimento (ad esempio, Trade Republic);
• imprese non-finanziarie che offrono anche servizi BaaS, come i negozi virtuali di e-commerce (H&M o Zara, che si servono di schemi BaaS per consentire la rateizzazione dei pagamenti, ad esempio attraverso il buy-now-pay-later che è, in termini giuridici, un mutuo).

5. Questioni problematiche: riserva di attività, apparato sanzionatorio e rischi connessi al riciclaggio di denaro.

Negli schemi di “banca come servizio”, l’autorizzazione bancaria è in sostanza messa a disposizione di soggetti non vigilati. I sostenitori del modello di banca come servizio tendono a mettere in luce come questa struttura contrattuale sia un modello di decentramento delle funzioni imprenditoriali che aumenta l’efficienza (per la banca e per la non-banca). Saremmo, quindi, in presenza di una esternalizzazione virtuosa, che consente alla banca e alla non-banca di concentrare le proprie risorse sulla propria attività, al contempo offrendo al cliente costi ridotti e servizi “su misura”.

Il modello della banca come servizio, però, si presta ad essere utilizzato per frammentare elusivamente la catena del valore della banca, e così aggirare le disposizioni europee e nazionali che riservano l’attività bancaria alla banca quale soggetto qualificato (art. 8 CRD; art. 10 t.u.b.). Il modello di banca come servizio pone, quindi, anzitutto un problema di vigilanza (che sulle banche è essenzialmente una vigilanza per soggetti), perché le imprese che offrono il servizio di banca come servizio, e che sono partner dell’impesa bancaria che “offre” la sua licenza bancaria ad altri[26].

Il problema è che tali soggetti, altri rispetto all’impresa bancaria, non sono sottoposti a vigilanza prudenziale. Farebbe eccezione il caso in cui il soggetto BaaS che apporti la tecnologia fosse una società facente parte di un gruppo bancario. In siffatta evenienza, si tratterebbe di entità che offre servizi ancillari a quelli bancari, come tale vigilata in quanto attratta nel gruppo bancario dalle regole sul consolidamento (cfr. art. 4(1), punto 18 del Regolamento UE n. 575/2013 per la nozione di impresa strumentale a quella bancaria)[27]. Fuori da tali casi, gli schemi di banca come servizio possono violare la riserva di attività (art. 10, comma 2, t.u.b.)[28]. Un rischio siffatto si pone anche con riguardo alle regole europee che limitano alle sole banche la facoltà di raccogliere depositi (art. 9, paragrafo 1, CRD)[29].

Inoltre, poiché molti soggetti che operano sul mercato della fornitura di servizi digitali non sono europei, vi è anche una questione di accesso al mercato da parte di imprese stabilite in paesi terzi[30], che potrebbero operare nel mercato interno senza stabilirvi una società, ma solo attraverso succursali, in violazione dei Trattati, che riservano il godimento delle libertà fondamentali ai soli soggetti stabiliti nell’Unione[31].

L’utilizzazione di schemi contrattuali di esternalizzazione pone inoltre un problema di applicabilità dell’apparato sanzionatorio di cui alla normativa di settore. La non-banca che intermedia il servizio bancario, e che è l’unica controparte contrattuale del cliente, non solo non sarebbe sottoposta a vigilanza diretta, ma anche potrebbe sottrarsi a ogni responsabilità civile, penale ed amministrativa per condotte che violino le norme europee di settore e il t.u.b.[32] Anche se l’art. 144 t.u.b. dispone che le sanzioni amministrative in rapporto all’attività di vigilanza possono essere erogate “(n)ei confronti delle banche, degli intermediari finanziari, delle rispettive capogruppo e dei soggetti ai quali sono state esternalizzate funzioni aziendali essenziali o importanti…”, è chiaro come nel caso del BaaS i soggetti non bancari coinvolti nella catena del valore possano agevolmente sottrarsi alle proprie responsabilità.

In ultimo, un aspetto significativo è la necessità che le piattaforme che prestano o intermediano servizi finanziari siano soggette alle regole in materia di antiriciclaggio (AML) e di lotta al finanziamento del terrorismo (CFT)[33]. Quella antiriciclaggio è – nel quadro del diritto dell’Unione – una disciplina per attività, il che consente, in linea teorica, di catturare con la regolamentazione anche soggetti privi di licenza bancaria. Ma la distanza tra la teoria e la prassi è grande, e la tendenziale a-territorialità dei soggetti che operano piattaforme rende la vigilanza in concreto piuttosto difficile.

6. Questioni problematiche: tutela dei clienti (trasparenza bancaria, sistemi di garanzia dei depositi)

Vi sono profili critici in relazione alla tutela dei clienti della banca, che tali tecnicamente non sono perché si tratta, nelle configurazioni BaaS, di utenti di piattaforme.

In primo luogo, le strutture BaaS allontanano la banca dal cliente. Il punto non è filosofico, ma contrattuale: ove il cliente non stipuli un contratto con la banca, ma con un soggetto terzo, al cliente potrebbe opporsi la possibilità di attivare le tutele previste dal testo unico bancario. In particolare, l’operatore BaaS potrebbe sottrarsi dall’applicazione della disciplina sulla trasparenza[34], che è disciplina propria, cioè applicabile a chi operi sotto riserva di attività[35].

Sotto il profilo formale, le disposizioni in materia di trasparenza di cui al titolo VI del t.u.b. e le delibere CICR[36] si applicano a tutte le operazioni e a tutti i servizi aventi natura bancaria e finanziaria offerti dagli intermediari (inclusi i servizi di pagamento), anche al di fuori delle dipendenze (“fuori sede”) o mediante tecniche di comunicazione a distanza[37]. Tuttavia, nella sostanza, se la controparte contrattuale del cliente non sia una banca, ma un soggetto che si interpone tra la banca e il cliente, le disposizioni in materia di trasparenza rischiano di rimanere in concreto disapplicate.

L’art. 115 del t.u.b. stabilisce che le norme in materia di trasparenza “si applicano alle attività svolte nel territorio della Repubblica dalle banche e dagli intermediari finanziari” (comma 1)[38] e stabilisce che non si applicano ai servizi di pagamento (comma 3). Ove i gradi di intermediazione siano più di uno, potrebbe anche darsi che la prestazione dei servizi bancari sia in ultimo mediata da un soggetto non direttamente tenuto all’applicazione di quel plesso normativo. Anche in tal caso potrebbe ben darsi che il plesso delle norme in materia di trasparenza rimanga disapplicato[39].

In secondo luogo, il cliente che trasferisca dei fondi alla non-banca potrebbe non godere della tutela offerta dai sistemi di garanzia dei depositanti. Nella migliore delle ipotesi, ove il prenditore dei fondi del cliente sia un istituto di pagamento, il cliente godrebbe del beneficio della segregazione. Nella peggiore, i fondi raccolti dalla non-banca non godrebbero di alcuna garanzia: né quella dei depositi, né quella derivante dalla segregazione, cosicché il cliente, più o meno ignaro, sarebbe pienamente esposto al rischio di fallimento della controparte.

7. Dimostrazione che le questioni problematiche non sono teoriche: il crollo di Synapse.

L’eventualità citata nel paragrafo che precede non è una mera ipotesi, come testimonia il caso Synapse è un esempio clamoroso di fallimento di una società che faceva da tramite tra banche e non-banche fintech. Synapse è stata una società costituita nel 2014 negli Stati Uniti con l’obiettivo di “democratizzare” l’accesso ai servizi finanziari, inclusi quelli bancari. Gli sviluppatori l’avevano concepita come una app rivolta alla clientela al dettaglio. Con l’adozione del modello BaaS, la società si è poi ri-orientata verso un modello business-to-business, riconoscendo il potenziale di incorporare servizi finanziari nelle piattaforme esistenti. In sostanza, per il tramite di una infrastruttura API, Synapse ha consentito a non-banche in fase iniziale (start up) di sviluppare e lanciare rapidamente prodotti finanziari sul mercato.

Synapse è poi fallita nel 2024. Al momento del fallimento, essa intermediava servizi bancari come la raccolta di depositi, nonché servizi di pagamento ponendosi quale intermediario tra banche e non-banche. Queste ultime poi si interfacciavano con i propri utenti offrendo servizi riservati.

La banca, reale prestatrice del servizio, non aveva alcuna relazione con l’utente finale. Anzi tra la banca e l’utente potevano esservi fino a due gradi di separazione contrattuale.

Il caso tipico di società fintech che si associava a Synapse è quello delle società che offrono i servizi di redazione e invio di busta paga (payroll)[40]. Questo tipo di imprese sempre di più hanno bisogno di servirsi di banche che gli consentano di offrire servizi che, oltre alla redazione della busta paga, comprendano il pagamento che ne deve conseguire.

Synapse in sostanza si interponeva tra banche e clienti per raccogliere depositi per conto terzi (“for the benefit of” accounts)[41]. La tecnica consentiva alle banche che operavano dietro lo schermo di Synapse di raggiungere nuovi clienti, a Synapse di guadagnare dall’intermediazione, e ai soggetti fintech non bancari di presentarsi come soggetti che offrono prodotti, servizi e i mezzi per pagarli: come imprese multiservizi che possono offrire anche servizi bancari.

Poco prima di fallire, all’inizio del 2024, Synapse intermediava depositi in favore di, e forniva application programming interface a, oltre cento imprese fintech (tra le più note: Yotta, Juno, Mercury)[42]. Queste ultime potevano mettere a disposizione dei propri utenti servizi in realtà offerti da banche vigilate dal Federal Deposit Insurance Corporation (FDIC), tra cui la relativamente nota Evolve Bank & Trust[43]. Il fallimento di Synapse ha messo in luce i rischi connessi a un tale modello imprenditoriale: tra i depositi garantiti dall’FDIC e i crediti dei depositanti ammessi al passivo di Synapse o delle imprese fintech attratte nel fallimento è infatti emersa una differenza di 85 milioni di dollari, volatilizzatisi dai depositi di circa 100.000 clienti[44].

I procedimenti giudiziari hanno fatto seguito al fallimento ruotano intorno alla questione se Synapse abbia agito con negligenza grave o se alcuni suoi amministratori abbiano, con dolo, sottratto fondi dei clienti. Questo sarà interessante ai fini della distribuzione della responsabilità civile e penale. Ma il punto, al di là delle responsabilità, è che alcune banche partner non avevano correttamente registrato i depositi raccolti per il tramite di Synapse. Quel difetto di registrazione ha di fatto deprivato i depositanti del diritto di accedere al sistema di garanzia dei depositanti gestito dal citato FDIC.

8. Dalla banca come servizio all’impresa ecosistema (di cui la banca fa parte)

Mentre si discute di banca come servizio, di frammentazione della catena del valore della banca tradizionale e di white labelling[45], altri modelli di esercizio dell’attività bancaria vanno sviluppandosi.

Sulla scorta dell’esempio delle menzionate Tencent e WeChat, in un’area del mondo sono emersi modelli simili di impresa conglomerale finanziaria/non finanziaria che si propone di offrire ai propri utenti/clienti qualsiasi prodotto o servizio. Si tratta di imprese che possono definirsi imprese-ecosistema[46], il cui obiettivo non è offrire al cliente un singolo prodotto o un servizio, ma attrarre il cliente in una community nella quale poi potergli offrire qualsiasi prodotto o servizio, di natura finanziaria e non.

Bancolombia ne costituisce un caso emblematico. Si tratta di una banca colombiana (oggi, la prima banca per attivi in Colombia con 30 milioni di clienti) che nasce come banca tradizionale alla fine dell’800 me che, negli anni, ha radicalmente mutato il proprio modello imprenditoriale sino a evolvere, in tempi recentissimi, in un vero e proprio “ecosistema” che non si limita a offrire servizi bancari tradizionali, ma costruisce una rete integrata di prodotti e servizi che rispondono a potenzialmente ogni esigenza della clientela.

Giova qui fare un esempio pratico: sulla piattaforma utenti di Bancolombia si può cercare casa, visitarla virtualmente e poi chiedere un mutuo per acquistarla: tutto online, tutto sulla medesima piattaforma.

Nelle imprese ecosistema la banca, o meglio i servizi bancari, possono diventare ancillari, marginali, poco visibili o anche scomparire nella rinfusa dei servizi prestati. Resta il fatto che i rischi connessi alla prestazione dell’attività bancaria rimangono tali e, anzi, forse, rischiano di essere esacerbati dalla trasformazione del cliente bancario in utente.

La vigilanza di una banca compresa in un’impresa ecosistema diviene certamente più complessa. Si pone, ad esempio, la domanda circa quali parti dell’ecosistema debbano essere vigilate, quali consolidate, quali lasciate fuori dal perimetro della regolamentazione bancaria.

Il caso di Bancolombia può sembrare lontano. Ma il potenziale di quel modello è alto. Vi sono imprese BigTech che sarebbero già oggi in grado di offrire quel novero di servizi in Europa. È possibile che ciò non sia ancora successo per ragioni culturali, anagrafiche (i giovani colombiani usano l’app di Bancolombia sul cellulare, e molti di loro non sono mai stati in una filiale fisica di una banca), o per la concorrenza delle banche tradizionali, che in Europa sono radicate sul territorio.

9. Conclusioni

Il contenuto dell’attività di impresa, inclusa quella bancaria, è in perenne movimento.

Uno dei movimenti più interessanti è quello del passaggio dall’impresa che offriva prodotti a quella che offre servizi e, poi, il passaggio dalla prestazione di servizi fisici a quelli digitali. Il prossimo passo, che peraltro sembra già in corso di compimento, è quello dell’attività imprenditoriale attratta nel contesto di una più ampia community virtuale. Qui l’impresa diviene parte di un tutto, si confonde con aspetti sociali e ludici della vita virtuale della community, diviene parte di un ecosistema.

Nonostante il moto perenne del mercato, o forse della storia[47], le norme che regolano la banca sono, almeno dall’inizio del Novecento, congegnate sulla banca come soggetto. L’attività bancaria viene solo marginalmente in rilievo.

Si discute da anni se le regole prudenziali e la vigilanza debbano passare da un modello per soggetti ad un modello per attività. L’emersione di superapp e imprese conglomerali “ecosistema” indica come quel dibattito sia superato. Potrebbe non essere sufficiente catturare l’attività secondo criteri tipologici noti (esempio, attività bancaria), perché ciò che fa crescere opportunità, ma anche rischi, è la combinazione di varie e diverse attività.

Vi è poi un elemento critico che mette in discussione il modo stesso di concepire i servizi finanziari e che rischia di rendere i soggetti che agiscono sul mercato ancora più irrazionali. Nelle imprese ecosistema, l’utente si sente parte di una comunità, un membro, piuttosto che un cliente. L’elemento partecipativo diventa determinante, al punto da poter influenzare le scelte economiche dell’utente. Così, l’accesso a prodotti e servizi, anche finanziari, si ludicizza[48] in una maniera da far impallidire i maestri[49]. Nel contesto del nostro ordinamento, queste questioni possono condurre alla riapertura del dibattito civilistico sull’eccezione di giuoco (1933 c.c.). Nel grande quadro della storia economica, la spinta che trasforma il cliente in utente, magari di utente parte di una community, conferma che parlare oggi di stabilità finanziaria e di scelte economicamente razionali può anche richiedere di combattere le fake news.

[*] Le opinioni espresse dall’autore sono personali e non riflettono necessariamente quelle dell’Istituzione di appartenenza.

[1] Si tratta, evidentemente, di anglicismi penetrati nella lingua italiana per l’uso che se ne fa tra gli operatori di mercato e per il tramite del recepimento di direttive comunitarie prima, ed europee poi. Nel codice civile (1942) la parola prodotto è utilizzata solo nella materia agraria, con riferimento ai prodotti della terra e quale participio passato verbo produrre. Nel testo unico bancario originario (1993) la parola prodotto fa riferimento a elementi fisici, cfr. articolo 46 t.u.b. in materia di costituzione di privilegi. Il termine fa il suo ingresso nel nostro ordinamento con il testo unico della finanza (1998) e va via via consolidandosi nel senso – prima alieno all’italiano – di “prodotto immateriale” che reca in sé una componente finanziaria. Nel testo unico bancario modificato a seguito del recepimento di direttive europee, si afferma anche l’utilizzazione del termine prodotto nella nuova accezione, cfr., per tutti, articoli 120-terdecies e 120-octiesdecies.

[2] Cfr. l’articolo 10 del testo unico bancario d.lgs. 385/1993, d’ora in avanti “t.u.b.”.

[3] La notevole eccezione è ovviamente il contratto di deposito in conto corrente, che è un contratto socialmente tipico elaborato dalla prassi ma non regolato dal codice civile. B. Visentini, Note sul conto corrente bancario, in Banca borsa tit. cred., 1950, II, 384, nt. 1; M. Porzio, Il conto corrente bancario, il deposito e la concessione di credito, Tratt. Rescigno, 12 (Torino 1985), 914. V. anche Cass. 26 maggio 1954, n. 1692, Banca borsa tit. cred., 1955, II, 7.

[4] In questi termini, cfr. la giurisprudenza europea, in particolare la sentenza della Corte (Sesta Sezione) del 16 novembre 2023, nella Causa C-427/22, ECLI:EU:C:2023:877, non pubblicata.

[5] Cfr. ancora la sentenza menzionata nella nota che precede. La Corte evidenzia tale collegamento funzionale e se si premura di precisare come non sia necessario che tutti i crediti erogati dalla banca provengano dai depositi raccolti: “… deposits or other funds taken from the public are intended for granting credits, although it cannot be ruled out that credits may also be granted from funds that come from other sources”.

[6] EBA, Opinion of the European Banking Authority on elements of the definition of credit institution under Article 4(1), point 1, letter (a) of Regulation (EU) No 575/2013 and on aspects of the scope of the authorization, 18 settembre 2020.

[7] R. Lener, Regolazione fintech e testo unico bancario, in A 30 anni dal Testo unico bancario (1993-2023): The Test of Time, Atti del convegno Banca d’Italia – ADDE, Roma, 11-12 dicembre 2023, p. 61.

[8] Sulla “elasticità” del t.u.b. cfr. O. Capolino, Il Testo Unico Bancario e le sfide future, in A. Brozzetti (a cura di), Riflessioni su banche e attività bancaria, immaginando il “futuribile”, Milano, 2016, pp. 37 ss.

[9] Molti lavori recenti ne tracciano le caratteristiche, ma non mi pare che si sia giunti a una definizione condivisa G. I. Abdrakhmanova et al., Digital transformation of industries: starting conditions and priorities: report. to XXII, 2021, p. 239; E.M. Grigorieva, The Impact of Digitalization on the Introduction of Innovations into BFSI Activities, in D.B. Vukovic, M. Maiti, E.M. Grigorieva (a cura di), Digitalization and the Future of Financial Services, 2022, Cham.

[10] Cfr. Joint European Supervisory Authority, Response to the European Commission’s February 2021 Call for Advice on digital finance and related issues: regulation and supervision of more fragmented or non-integrated value chains, platforms and bundling of various financial services, and risks of groups combining different activities, disponibile online sui siti di EBA, ESMA ed EIOPA, 31 gennaio 2022.

[11] Cfr. V. Santoro, Gli istituti di pagamento, in Armonizzazione europea dei servizi di pagamento e attuazione della direttiva 2007/64/CE, a cura di Rispoli Farina e altri., Milano 2009, p. 50. Salamone, Lo status concorrenziale delle imprese di intermediazione nei servizi di pagamento, in Commentario breve al diritto della cambiale, degli assegni e di altri strumenti di credito e mezzi di pagamento, a cura di Salamone e Spada, Padova, 2008, p. 767; V. Falce, Il mercato integrato dei sistemi di pagamento al dettaglio tra cooperazione e concorrenza, in Banca borsa e titoli di credito, 2008, 61, 5, p. 558 ss.

[12] Sul ruolo giocato dalla PSD2 nel favorire l’emersione del modello di banca come servizio cfr. anche M. Bevilacqua – C. Spagnuolo, I nuovi intermediari autorizzati nel 2021-2023: tendenze e modelli innovativi, Banca d’Italia, note di stabilità finanziaria no. 40, 2024.

[13] G. Farrow, Open Banking: The Rise of the Cloud Platform, in Journal of Payments Strategy & Systems 2020, 14: 128–46.

[14] Sole 24 Ore, Boom di pagamenti digitali ma i margini si assottigliano, di L. Incorvati, 16 ottobre 2024.

[15] Il punto è al centro della tesi di D. Awrey, Beyond Banks: Technology, Regulation, and the Future of Money, Princeton, 2024

[16] F. Sartori, Attività bancaria e processi di transizione, in Rivista trimestrale di diritto dell’economia, 2024, 1, supplemento, p. 276.

[17] P. Sironi, Banks and Fintech on Platform Economies: Contextual and Conscious Banking, John Wiley & Sons, Incorporated, 2021. 

[18] M. Zachariadis, and P. Ozcan, The API economy and digital transformation in financial services: The case of open banking, Comparative Political Economy: Regulation eJournal, 2017, p. 334.

[19] J. Martinez Resano, Regulating for Competition with Bigtechs: Banking-As-A-Service and Beyond Banking, 2021, disponibile su ssrn.com.

[20] Lydia resta un istituto di pagamento, oggi ri-denominato Sumeria. Il conto remunerato al 4% è pubblicizzato da Sumeria e da questa raccolto presso il pubblico, salvo poi essere trattenuto presso una delle più grandi banche francesi cfr. https://sumeria.eu/en/

[21] Il trend è chiaro ed è emerso al di fuori del sistema bancario, cfr. P. Lucantoni, L’«high frequency trading» nel prisma della vigilanza algoritmica del mercato, in Analisi giuridica dell’economia, 2019, n. 1, p. 297.

[22] Nonostante il dibattito sulla digitalizzazione della vigilanza, che comprende anche il dibattito sull’adattamento della vigilanza alle nuove forme che l’impresa vigilata va via via assumendo, cfr., fra gli altri, A. Perrone, La Nuova Vigilanza. RegTech e Capitale Umano, in Banca Borsa Titoli di Credito, n. 4, 2020, p.5 16.

[23] A. Quinio, Singapore start-up Airwallex to seek UK and US banking licences, in Financial Times, 7 aprile 2025.

[24] In dottrina, il dibattito sulla natura del contratto era un tempo confinato nell’ambito della disciplina degli appalti, e si discuteva essenzialmente se il contratto di outsourcing potesse essere assimilato a un appalto o a una subfornitura, cfr.  il termine outsourcing G. Gioia, Outsourcing: nuove tecniche di gestione aziendale e rapporti contrattuali, in Corriere giur., 1999, p. 901. Da ultimo, in tema: A. Cardani, I. Girardi, Impresa bancaria ed esternalizzazione di servizi tecnologici, in Orizzonti del diritto commerciale, 2/2024, pp. 594-631. In precedenza, anche per le origini del fenomeno, v. F. Delfini, in La subfornitura. Legge 18 giugno 1998 n. 192, a cura di G. De Nova, Milano, 1998, p. 69 e ss. Più di recente, v. Pierazzi, L’outsourcing, in Contr. e impresa, 2009, 1356. Peraltro, la stessa Cassazione (purtroppo) utilizza il termine outsourcing, definendolo peraltro come “il fenomeno che comprende tutte le possibili tecniche mediante cui un’impresa dismette la gestione diretta di alcuni segmenti dell’attività produttiva e dei servizi che sono estranei alle competenze di base” (Cass. 6 ottobre 2006, n. 21287, in Foro It., 2007, I, 106, n. Costo, e in Giur. It., 2007, 2729, n. Totaro, Outsourcing e trasferimento di parte dell’azienda).

[25] In tema, v. C. Avolio, La segregazione patrimoniale negli istituti di pagamento, in Banca borsa, 2021, 429-461.

[26] Banca Centrale Europea, Aggregated results of SREP 2023 (2023), qui: https://www.bankingsupervision.europa.eu/banking/srep/2023/html/ssm.srep202312_aggregatedresults2023.en.html, al paragrafo 5.5.2 si dice che tra le maggiori vulnerabilità delle banche in ambito operativo stanno i rischi derivanti dal­l’esternalizzazione di servizi tecnologici.

[27] In materia di consolidamento, v. art. 18 del CRR, il quale in sostanza richiede che siano incluse nel consolidamento bancario le banche, le entità finanziarie parte del gruppo e le imprese strumentali (meglio note con il nome in inglese di ancillary service undertakings). consolidation pursuant to Article 18 of Regulation (EU) No 575/2013 (CRR) are institutions, financial institutions, and ancillary services undertakings.

[28] Su cui, per la dottrina italiana, vedi P. Ferro-Luzzi, Lezioni di diritto bancario. Volume I: Parte generale, Torino, 2012, p. 76.

[29] Gli orientamenti dell’EBA in materia di esternalizzazione offrono utili argomenti interpretativi, si veda in particolare il paragrafo 62: “Gli enti e gli istituti di pagamento dovrebbero assicurare che l’esternalizzazione di funzioni relative alle attività bancarie o ai servizi di pagamento, nella misura in cui la performance di tali funzioni richiede l’autorizzazione o la registrazione da parte di un’autorità competente nello Stato membro in cui essi sono autorizzati, a un fornitore di servizi situato nello stesso o in un altro Stato membro, avvenga solo se è soddisfatta una delle seguenti condizioni: a. il fornitore di servizi è registrato o autorizzato da un’autorità competente a svolgere tali attività bancarie o servizi di pagamento; oppure b. il fornitore di servizi è altrimenti autorizzato a svolgere tali attività bancarie o servizi di pagamento conformemente alla normativa nazionale applicabile in materia”.

[30] H. Nemeczek, Third-Country Regime and Equivalence: FinTechs, in Eur Bus Org Law Rev 25, 2024, 145–165.

[31] In tema, si veda per tutti Corte di Giustizia UE, 3 ottobre 2006, Fidium Finanz AG v Bundesanstalt für Finanzdienstleistungsaufsicht: “una società con sede in uno Stato terzo non è legittimata a valersi degli artt. 49 CE e seguenti. Infatti, contrariamente al capo del Trattato relativo alla libera circolazione dei capitali, quello riguardante la libera prestazione dei servizi non comporta alcuna disposizione che estenda il beneficio delle sue disposizioni ai prestatori di servizi cittadini di uno Stato terzo e residenti al di fuori dell’Unione europea, poiché l’obiettivo di quest’ultimo capo è di garantire la libera prestazione dei servizi a favore dei cittadini di Stati membri” (v. punti 25, 49-50 e dispositivo).

[32] Il ragionamento qui ha carattere generale. In materia bancaria, v. S. Casamassima, Le regole di governance in tema di esternalizzazione di funzioni, in n L’outsourcing nei servizi bancari e finanziari, Milano, 2021, p. 34-35; M.C. Malaguti, La regolamentazione sull’outsourcing negli intermediari finanziari tra standard internazionali e norme dell’Unione Europea, ivi, p. 261-262. Vi sono precedenti giurisprudenziali, ad esempio in relazione all’articolo 190 del d.lgs. 58/1998 (testo unico della finanza) in cui la Cassazione ha ritenuto legittima l’applicazione di sanzioni a persone fisiche che non fossero organiche alla società vigilata, così Cass. Sez. 2, n. 16323 del 18 giugno 2019, non pubblicata, da ultimo richiamata e ribadita da Cass. Sez. 2, n. 29727 del 19 novembre 2024, non pubblicata.

[33] P. Chatain, et. al, Protecting Mobile Money against Financial Crimes, World Bank, 2011.

[34] In dottrina, anche per i copiosi riferimenti bibliografici, cfr, per tutti, G. Mucciarone, La trasparenza bancaria, in Tratt. Roppo contratti, V, Mercati regolati, Giuffrè, Milano, 2014, pp. 663 ss. e di A.A. Dolmetta, Trasparenza dei prodotti bancari. Regole, Zanichelli, Bologna, 2013.

[35] L’introduzione di disposizioni dedicate alla trasparenza bancaria è del 1992, ma è solo con il d.lgs. 141/2010 che la finalità di tutela del cliente acquista pari dignità rispetto alle altre finalità della vigilanza (art. 127, co. 01, t.u.b.). Si tratta, oggi, di una disciplina che ha pari dignità rispetto alla disciplina di vigilanza prudenziale, proprio perché specifica e settoriale

[36] Deliberazione del CICR del 9 febbraio 2000, recante Credito fondiario. Disciplina dell’estinzione anticipata dei mutui; deliberazione del CICR del 4 marzo 2003, recante Disciplina della trasparenza delle condizioni contrattuali delle operazioni e dei servizi bancari e finanziari, come modificata dal decreto d’urgenza del Ministro dell’economia e delle finanze – Presidente del CICR del 3 febbraio 2011, recante Disposizioni sul credito ai consumatori e modifiche alla deliberazione del 4 marzo 2003 in materia di trasparenza delle condizioni contrattuali delle operazioni e dei servizi bancari e finanziari; decreto d’urgenza del Ministro dell’economia e delle finanze – Presidente del CICR del 3 febbraio 2011, recante Disposizioni sul credito ai consumatori e modifiche alla deliberazione del 4 marzo 2003 in materia di trasparenza delle condizioni contrattuali delle operazioni e dei servizi bancari e finanziari; decreto d’urgenza del Ministro dell’economia e delle finanze – Presidente del CICR del 30 giugno 2012, recante Disciplina della remunerazione degli affidamenti e degli sconfinamenti in attuazione dell’articolo 117-bis del Testo unico bancario; decreto d’urgenza del Ministro dell’economia e delle finanze – Presidente del CICR del 29 settembre 2016, recante Disposizioni sul credito immobiliare ai consumatori.

[37] Cfr. Banca d’Italia, Trasparenza delle operazioni e dei servizi bancari e finanziari, Correttezza delle relazioni tra intermediari e clienti, Sezione I, Disposizioni di carattere generale.

[38] Peraltro, tutte le disposizioni del Titolo VI, Capo I del t.u.b. hanno un ambito di applicazione soggettivo ristretto, e si applicano solo nel caso in cui la controparte sia una banca o un intermediario finanziario.

[39]  Nell’ambito della materia para-bancaria dei contratti di fideiussione, la Cassazione ha già incidentalmente osservato “che la fideiussione stipulata a garanzia di crediti bancari non costituisca, di per sé stessa, un’operazione o un servizio bancario ossia un’operazione o un servizio reso dalla banca a propri clienti è del tutto evidente”, si legge in Cass., Sez. I, 9 novembre 2007, 23391). Secondo più recente giurisprudenza, peraltro, la disciplina della trasparenza non si applica in relazione alla fideiussione anche quando questa sia rilasciata in favore di una banca (Cass., Sez. I, 17 marzo 2023, n. 7804).

[40] Da notare come la società di pagamenti singaporiana Airwallex, di cui si è parlato sopra, nasca come società anche di servizi di payroll.

[41] A. E. Bigart, M. Bonici,  FBO accounts: maximizing benefits while minimizing risks in fintech partnerships, in The Review of banking and financial services, vol. 40 No. 10 ottobre 2024, p. 97 et ss., I quali spiegano che: “Terms such as “FBO,” “in custody for,” or “in trust for” are intended to indicate an agency relationship between the party that opened the account or deposited the funds and the parties that actually own the funds”.

[42] D. Krause, The Fall of Synapse Financial Technologies: Lessons and Implications for the Fintech Industry, 29 luglio 2024, disponibile online su ssrn.com.

[43] E. Mason, Is your money really safe in an ‘FDIC-insured’ fintech account?, in Forbes, 17 giugno 2024.

[44] Come risulta dalla class action dei depositanti traditi contro American Bank, AMG National Trust, Evolve Bank e Lineage Bank. I documenti sono disponibili online https://www.documentcloud.org/documents/25418625-class-action-lawsuit-against-synapse-partner-banks/

[45] European Supervisory Authorities (EBA, ESMA, EIOPA), Report on 2023 stocktaking of BigTech direct financial services provision in the EU, Report on 2023 stocktaking of BigTech direct financial services provision.pdf

[46] A. Ocampo et al., Digitalization of Smart Ecosystems, IEEE Software, 2025, 42(2), 33-37.

[47] L. Canfora, La scopa di don Abbondio. Il moto violento della storia, 2022, Laterza.

[48] Sia consentito, in tema, rinviare a E. Rulli, La “ludicizzazione” del contratto di investimento ed eccezione di gioco, in Dir. banc., giugno 2021. Cfr., più di recente, C. Brescia Morra, D. Colonnello, M. Gargantini, G. Sandrelli e G. Trovatore, La gamification degli investimenti finanziari, Quaderno giuridico n. 32 – Consob, gennaio 2025.

[49] G. Oppo, Tramonto dei titoli di credito di massa ed esplosione dei titoli di legittimazione, in Riv. Dir. Civ., 6 , I, 1998, pag. 649: «mentre tramontano i titoli di credito in massa, una massa di altre chartulae invade il mercato non dei valori, ma delle illusioni; una massa di altre carthulae al portatore, aventi diffusione incomparabilmente superiore ad ogni altra. Sono i documenti o supporti cartacei … che nascono dalla prassi (non solo italiana) dello Stato biscazziere: scontrini, schedine, biglietti, moduli di lotterie, lotto, enalotto, superenalotto, totocalcio, totogol, totosei, gratta e vinci…».