Come la piattaforma di messaggistica istantanea di Manlo Park si sta inserendo nel settore finanziario, quali problematiche giuridiche si pongono per la regolamentazione Antitrust ad oggi applicabile e come l’esempio della “super app” cinese di WeChat ha aperto le porte a meccanismi di emulazione anche in Occidente facendo emergere la pericolosità della disintermediazione finanziaria, soprattutto sotto al profilo della normativa AML e KYC.[1]

 

Sommario:

1. Introduzione al FinTech

1.1 Introduzione della nuova funzionalità WhatsApp Pay in Brasile

1.2 Precedente esperimento del gruppo Facebook in India

 1.3 Epilogo recente: sospensione del servizio da parte della Banca centrale brasiliana e del Consiglio economico

2. I profili giuridici di rilievo

2.1 Possibile abuso di posizione dominante da parte di WhatsApp

2.2 (segue) Predatory pricing

2.3 Gestione dei dati degli utenti aderenti al servizio

2.4 Misure contro il riciclaggio di denaro e contro il finanziamento di gruppi terroristici;

2.5 (segue) Know Your Customer

3. Conclusioni

 

1. Introduzione al FinTech

Il FinTech[2], inteso sinteticamente come l’utilizzo di strumenti digitali applicati in ambito finanziario, costituisce un fenomeno estremamente multiforme e rivoluzionario. Anche se tale fenomeno possa apparire distante dal nostro quotidiano, in realtà lo si ritrova già in diverse applicazioni come ad esempio: pagamenti tramite la piattaforma di home banking; utilizzo della chatbot dell’istituto di credito per l’ottenimento di un prestito o di una consulenza on-line; impiego di salvadanai digitali per l’accantonamento dei risparmi in un app collegata al conto; tracciamento delle transazioni effettuate tramite conto o carte direttamente dallo smartphone. Ma il FinTech si spinge ancora oltre: sempre più diffusa è, infatti, la possibilità di effettuare micropagamenti attraverso lo smartphone con l’utilizzo delle tecnologie QR code, NFC o Bluetooth, in un network quasi totalmente disintermediato[3].

1.1 Introduzione della nuova funzionalità WhatsApp Pay in Brasile

In questo contesto non sorprende il tentativo avanzato da WhatsApp di integrare il suo servizio di messaggistica istantanea, che serve più di due miliardi di persone in 180 Paesi, con una funzione di pagamento, portando così su un livello più alto la capacità del colosso di imporsi nelle nostre abitudini quotidiane, così come ha fatto prima di lui la «super-app» cinese WeChat.

Il 15 giugno 2020 Facebook, proprietario della piattaforma dal 2014, ha annunciato sul suo blog ufficiale il lancio del servizio WhatsApp Pay sul mercato brasiliano. Questo servizio permette agli utenti privati di scambiare denaro gratuitamente (con un limite giornaliero di 20 operazioni per un massimo di R $1000 ciascuna e un limite mensile di R $ 5000), mentre consente agli utenti business di accettare pagamenti come fossero un e-commerce direttamente all’interno dell’app di messaggistica, senza alcun limite e con una commissione pari al 3,99% dell’importo della singola transazione. L’infrastruttura che sottostà alla funzione descritta è quella di Facebook Pay che, seppure slegata dal portafoglio CALIBRA dedicato agli scambi della valuta virtuale LIBRA della stessa Società di Menlo Park, pone un ulteriore tassello nei suoi progetti disruptive del sistema bancario tradizionale. L’operazione di pagamento, che al momento del lancio è possibile soltanto per i titolari di una carta di debito o credito del Banco do Brasil, di Nubank o di Sicredi[4], viene autorizzata dall’utente attraverso l’inserimento di un codice pin di 6 cifre o mediante il riconoscimento biometrico.

1.2 Precedente esperimento del gruppo Facebook in India

Il tentativo di cui si parla, a dire il vero, non è originale: già nel febbraio 2018, infatti, WhatsApp Payment è stato introdotto per i soli pagamenti Peer-to-peer e limitatamente a un milione di utenti in India, Paese che vanta circa 400 milioni di utenti attivi al mese[5]. Tuttavia, il test ha subìto una battuta d’arresto nel marzo di quest’anno, per sospetti di violazione della normativa antitrust nazionale. L’aspetto che è stato sottoposto alla Competition Commission of India (CCI), da un ricorrente rimasto anonimo, concerneva il possibile abuso di posizione dominante da parte di WhatsApp e la possibile violazione della normativa indiana sullo storage e la sicurezza dei dati bancari degli utenti[6].

Per quanto il settore del mobile payment indiano abbia numerosi attori con decine di milioni di utenti (PhonePe di Flipkart, Google Tez di Alphabet Inc’s, Paytm di Softbank e BHIM), secondo i detrattori, WhatsApp e Messenger (entrambi di proprietà di Facebook) verrebbero in questo modo a consolidare eccessivamente la propria posizione nel settore delle app di messaggistica istantanea, imponendo una funzionalità, quella legata ai pagamenti, capace di alzare le barriere all’entrata del settore, a scapito di nuovi concorrenti, e di far perdere di popolarità i servizi già presenti (d'altronde avrebbe poco senso mantenere PhonePe quando conoscenti e negozianti utilizzano WhatsApp Pay!).

1.3 Epilogo recente: sospensione del servizio da parte della Banca centrale brasiliana e del CADE brasiliano

La questione brasiliana, in confronto, ha avuto un epilogo più repentino, visto che a una settimana circa dal lancio, il 25 giugno, la Banca Centrale e il Conselho Administrativo de Defesa Econômica (CADE) hanno imposto ai circuiti Visa e MasterCard la sospensione dei trasferimenti di denaro tramite l’applicazione di messaggistica “per preservare un ambiente competitivo adeguato”, garantire “il funzionamento di un sistema di pagamento intercambiabile, veloce, sicuro, trasparente, aperto ed economico” e poiché “lasciare che il servizio si diffonda senza una previa analisi da parte dell’autorità monetaria potrebbe recare danno al sistema dei pagamenti brasiliano nell’area della concorrenza, dell’efficienza e della privacy dei dati”[7].

 

2. I profili giuridici di rilievo

Presa in considerazione la vicenda dal punto di vista storico si procede di seguito con alcuni approfondimenti dei punti giuridici di maggiore interesse.

2.1 Possibile abuso di posizione dominante da parte di WhatsApp

In primo luogo, rilevano le accuse rivolte al colosso di messaggistica circa il possibile abuso di posizione dominante da parte di WhatsApp. Nel libero mercato alle imprese, in modo particolare quelle tecnologiche, è richiesto di individuare nuove funzionalità che innovino lo status quo e che soddisfino i loro clienti distaccando, allo stesso tempo, i competitors. Le preoccupazioni indiane e brasiliane, nonostante posino su argomenti diversi, si possono riassumere in una circostanza presa in considerazione della Commissione Europea, che nel TFUE configura un abuso di posizione dominante in chi “ostacola i concorrenti sul mercato (o in un mercato connesso) costringendo i consumatori che desiderano un prodotto popolare e molto richiesto a comprarlo insieme a un altro prodotto”[8]. Si può trattare di pratiche cosiddette “leganti” oppure di pratiche escludenti ai sensi dell’art. 102 lett. b dello stesso Trattato e dell’art. 3 l. n. 287/1990 che individua il disvalore nella ridotta possibilità di scelta del consumatore e prescinde da considerazioni relative alla convenienza di prezzo o altre condizioni praticate dal monopolista. Se in Brasile, le considerazioni fatte e lo stop al progetto si legano, più che alla conformità di WhatsApp alla legge 12.865 del 2013 sui pagamenti digitali, all’intenzione della Banca centrale di lanciare a novembre PIX, un sistema concorrente di pagamento istantaneo nazionale, in India, invece, ad essere stata invocata è la sottosezione 3 c della sezione 19 dell’Indian Competition Act del 2002 (the “Act”), che impone una verifica da parte della CCI circa la presenza di un apprezzabile ostacolo alla concorrenza.

2.2 (segue) Predatory pricing

Nel 2017 l’Associazione Fight for Transparency Society[9] ha segnalato WhatsApp all’autorità per la tutela della concorrenza indiana per aver eliminato, nel gennaio dello stesso anno, le tariffe di sottoscrizione ai propri servizi a pagamento, una pratica configurabile sotto alla qualifica di prezzi predatori. La CCI ha rigettato il ricorso ritenendo che gli utilizzatori non subissero alcuna preclusione dal cambiare app per la messaggistica istantanea[10]. Si potrebbe tuttavia argomentare, in considerazione della funzionalità di pagamento aggiuntiva di WhatsApp, che rispetto ad altri servizi di pagamento (Apple Pay, Samsung Pay, Alipay per citare i più diffusi) l’aspetto predatorio sia strettamente connesso con il punto giuridico visto in precedenza, tenuta sempre in considerazione la dimensione del bacino d’utenza di WhatsApp.

2.3 Gestione dei dati degli utenti aderenti al servizio

Ulteriore approfondimento merita il tema dell’utilizzo da parte di Facebook dei dati finanziari degli utenti. Per le operazioni di pagamento, WhatsApp Pay non utilizza la crittografia end-to-end, che impedirebbe l’accesso alle informazioni sui pagamenti alle banche brasiliane. Al fine di garantire la sicurezza delle transazioni agli utenti, WhatsApp afferma, invece, di aver disposto di un sistema avanzato di archiviazione e crittografia dei dati che raccoglie i numeri delle carte su una rete separata e sicura. La sicurezza della transazione è garantita da un meccanismo basato su due codici (un codice di conferma di WhatsApp e un PIN di pagamento Facebook) e volto a impedire l’utilizzo del servizio da parte di chi si impossessi impropriamente dello smartphone dell’utente[11]. Tuttavia, la manovra messa a punto da Facebook in questi giorni, tesa ad accorpare i suoi tre prodotti principali (WhatsApp, Instagram e Messenger)[12], rischia di complicare il paradigma: in termini di tutela alla privacy degli utenti, delle chat e delle informazioni in esse scambiate e di  tutela della concorrenza, Facebook vuole eliminare le barriere tra i servizi pur non avendo ancora eliminato vulnerabilità persistenti e gravi sulle tre piattaforme[13].

2.4 Misure contro il riciclaggio di denaro e contro il finanziamento di gruppi terroristici

Ulteriore aspetto da prendere in considerazione è quello legato alle buone pratiche contro il riciclaggio di denaro, il finanziamento di gruppi terroristici e le frodi. Indubbiamente, la digitalizzazione dei pagamenti ha semplificato la diffusione di truffe finanziarie attraverso la semplificazione delle pratiche di trasferimento, rimborso e ricariche. Attraverso le pratiche di trasferimento, rimborso e ricariche, la digitalizzazione dei pagamenti ha indubbiamente semplificato la diffusione di truffe finanziarie. Inoltre, attraverso la duplicazione illecita di un account WhatsApp (truffa di cui si è parlato a livello nazionale e internazionale), una funzionalità come quella di Payment rende ancora più semplice per i criminali estorcere denaro ai contatti presenti nella rubrica della vittima del furto dell’account. Ancora, la velocità con cui avviene il trasferimento del denaro amplia le opportunità delittuose in misura proporzionale ed agevola l’occultamento dell’origine dei fondi. Per quanto riguarda gli aspetti legati alla normativa Anti Money Laundering (AML), i tradizionali metodi di controllo bancario generano tendenzialmente tra il 2 e il 15%[14] dei falsi positivi, cioè quei nominativi coinvolti in una transazione anomala e segnalati a causa di corrispondenze con soggetti inseriti nelle le liste antiriciclaggio e antiterrorismo che, in realtà, non hanno alcuna relazione con questi. Le transazioni istantanee stanno mettendo a dura prova la capacità delle banche di individuare operazioni sospette motivo per cui si ritiene che soltanto una risposta tecnologica potrebbe offrire gli strumenti più efficaci[15]. A questo proposito, la policy di Facebook, sez. Termini di pagamento per la community, all’art. 1.5.6 stabilisce che: “Il servizio P2P deve essere usato in conformità con le leggi applicabili e non può essere utilizzato in relazione a transazioni illegali o illecite”, che in quanto poste in essere determineranno l’esercizio de “il diritto di intraprendere azioni, tra cui[…], senza avvisare l'utente: sospendere le transazioni, bloccare i fondi, limitare la possibilità per l'utente di usare le funzioni di pagamento tramite i Prodotti Facebook, segnalare le attività alle autorità o disattivare completamente l'account”[16]. L’aspetto che si dovrà tenere in considerazione, se la funzione dovesse approdare in Europa, è una valutazione sul ruolo rivestito da Facebook nel panorama degli intermediari finanziari, ovvero che esso rivesta la posizione di soggetto vincolato all’osservanza dell’obbligo di segnalazione delle operazioni sospette, così come degli altri obblighi previsti all’ l’art. 10 del decreto legislativo 21 novembre 2007, n. 231, quindi svolga attività di garanzia, controllo e prevenzione delle operazioni di riciclaggio. La banca d’Irlanda ritiene di sì[17]. Sulla questione controlli, due soluzioni che potrebbero essere attuate facilmente, in quanto già ideate per il progetto della crypto moneta LIBRA della stessa Facebook, sono la creazione di una Financial Intelligence Unit (FIU-function), preposta ad esaminare e segnalare utilizzazioni anomale della piattaforma da parte di utenti retail, e, a livello organizzativo, l’introduzione di uno Chief Compliance Officer per la supervisione della corretta applicazione della normativa antiterrorismo[18]. Al momento si attendono, tuttavia, specifici riscontri sull’app WhatsApp Pay, visto che la sua operatività non ha prodotto riscontri significativi da parte degli analisti.

2.5 (segue) Know Your Customer

Un profilo direttamente collegato al contrasto del riciclaggio di denaro è quello della regolamentazione cosiddetta “Know Your Custormer” (KYC).  Trattasi di una serie di regole vincolanti per le banche e tese all’identificazione e alla verifica periodica dell’indirizzo di un cliente al fine di escludere possibilità di abuso o di atti criminali. Il framework regolamentare che attua gli obiettivi identificativi esposti si compone di: customer policy, raccolta di dati relativi ai clienti, identificazione delle persone politicamente esposte, individuazione delle sanzioni applicabili, risk assessment e management, verifiche continue sulle transazioni espletate sui circuiti bancari e, non da ultimo, verifica documentale dell’identità del cliente[19]. La mancata compliance agli standard identificativi comporta per l’istituto, o per il cliente che si sia rifiutato di collaborare, una sostanziosa pena pecuniaria e possibili periodi di detenzione[20]. Se taluno auspica che la normativa KYC trovi applicazione addirittura per i social media o i motori di ricerca[21], oltre a ogni dubbio si ritiene che la stessa debba vincolare anche le criptovalute[22] e i social media che entrano nel settore finanziario. Tra le azioni che ad oggi vengono intraprese da Facebook, a questo proposito, vi è quella di ricerca: “Usando le funzioni di pagamento tramite i Prodotti Facebook, l'utente riconosce e accetta che possiamo effettuare, direttamente o tramite terzi, le ricerche ritenute necessarie sulla sua identità e solvibilità”[23]. Tuttavia, l’incapacità degli utenti-clienti di verificare la destinazione dei propri dati finanziari, così come di avere contezza dei dati della controparte di un affare concluso, ad esempio, sul marketplace di Facebook, non è un aspetto di scarso rilievo.

3. Conclusioni

Certamente gli utenti di tutto il mondo non possono che attendere con curiosità l’estensione di una funzione così all’avanguardia e smart nella vita di tutti i giorni (basti pensare al successo della dematerializzazione delle carte di credito e debito disposta dalla tedesca N26 e, tra le italiane, da Hype, e alle implicazioni che la funzione descritta avrebbe sul ricco mercato delle rimesse nel settore Money transfer[24]). Al momento l’esperienza sembra però quella di una vendita “visto e piaciuto”, in cui si paga un prezzo per un bene che potrebbe rivelare, non appena giunge nella disponibilità, una lunga lista di difformità e malfunzionamenti che devono essere necessariamente accettati: dalla trasmissione dei propri dati ai terzi, ai controlli più o meno penetranti della piattaforma sulle transazioni, fino alla possibilità di rinunciare in futuro al servizio (sempre che Facebook non consolidi la sua essenzialità a perfetta imitazione della già citata WeChat, utilizzata in Cina per attività di compravendita, pagamento delle utenze, acquisti sul marketplace, prenotazione di servizi pubblici e prestazioni professionali). Il rischio che si corre, in definitiva, è che Facebook, ormai il più potente ecosistema digitale basato sulla gestione delle identità on line degli utenti, renda obsoleti numeri di cellulare, mail, conti correnti bancari e quanto ci consente di esplicare la nostra attività e i nostri rapporti sul web.

 

[1] Autore: Francesca Melissa Natale* (*Si ringrazia il Dott. Luca D’Agostino per l’attività di revisione e gli spunti offerti sul tema della concorrenza e degli intermediari finanziari)

[2] Paracampo Maria Teresa, FinTech. Introduzione ai profili giuridici di un mercato unico tecnologico dei servizi finanziari, Giappichelli, 2017; Longhini Pietro, Servizi finanziari telematici, Giuffrè 2006.

[3] Con le dovute differenze, i sistemi citati sono in grado di creare una connessione contactless P2P tra due dispositivi permettendo la condivisione di file e informazioni con una connessione wireless. Per la tecnologia NCF e QR Code ciò accade senza il bisogno di PIN e Password, con la tecnologia Bluetooth attraverso un sistema di autenticazione. In questo, la normativa europea PSD2 del 2019 ha aperto le reti finanziarie a soggetti terzi rispetto alle banche per la prestazione di servizi finanziari e ha ridotto la funzione degli istituti di credito a depositari del conto corrente dei clienti.

[4] I circuiti di Visa e MasterCard stanno collaborando con Cielo, ente che si occupa del processamento dei pagamenti, per permettergli di aderire prossimamente al progetto

[5] Dato aggiornato al 26 luglio 2019. Il secondo Paese per numero di utilizzatori mensili attivi è il Brasile con 120 milioni di soggetti.

[6] https://www.reuters.com/article/us-india-WhatsApp-antitrust-exclusive-idUSKBN22R2XQ .

[7] Nota del 23 giugno 2020 rif. https://www.bcb.gov.br/detalhenoticia/17108/nota .

[8] https://ec.europa.eu/competition/consumers/abuse_en.html art. 102 lett. C del Trattato sul Funzionamento dell’Unione Europea. Ghezzi Federico, Olivieri Gustavo, Diritto antitrust, Giappichelli, 2013, p.199ss; Assimakis.P. Komninos, EC Private Antitrust Enforcement. Decentralised Application of EC Competition Law by National Courts, Hart Publishing, 2008, p. 239; Prosperetti Luigi, Economia e diritto antitrust: un’introduzione, Carocci, 2006, p. 236. 

[9] NGO che si occupa di identificare frodi, abusi da parte dei colossi della tecnologia e tesa alla difesa dei diritti umani.

[10] "... the Commission is of the view that even though 'WhatsApp' appears to be dominant in the relevant market, the allegations of predatory pricing have no substance and the opposite party has not contravened any of the provisions of Section 4 of the (Competition) Act,"( la sezione 4 concerne l’abuso di posizione dominante) cfr. https://www.ndtv.com/business/competition-commission-dismisses-predatory-pricing-complaint-against-whatsapp-1706837 .

[11] https://www.techtudo.com.br/noticias/2020/06/WhatsApp-pagamentos-funcao-para-transferir-dinheiro-no-app-chega-ao-brasil.ghtml .

[12]https://www.repubblica.it/tecnologia/social-network/2020/07/08/news/whatsapp_messenger_e_instagram_saranno_una_cosa_sola_la_superchat_che_fara_parlare_il_mondo-261290809/ .

[13] https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-statement-proposed-integration-facebook circa le preoccupazioni manifestate dall’organo antitrust irlandese nel 2019 a proposito della possibile fusione delle app di Facebook inc. Sul bug che ha visti indicizzati su Google numeri di telefono di gruppi WhatsApp: https://it.mashable.com/tecnologia/3488/bug-in-whatsapp-300-mila-numeri-di-telefono-finiscono-su-google .

[14] https://www.antiriciclaggiocompliance.it/instant-payment-con-le-white-list-si-velocizza-la-gestione-dei-falsi-positivi-nei-controlli-aml-ctf/.

[15] https://aml-knowledge-centre.org/instant-payments-enormous-potential-versus-financial-crime-risks/ .

[16] https://www.facebook.com/payments_terms.

[17] Il 24 ottobre 2016 Banca d’Irlanda ha provveduto all’inserimento di Facebook Payment International Limited nel registro degli intermediari finanziari: http://registers.centralbank.ie/FirmDataPage.aspx?firmReferenceNumber=C148215.

[18] https://libra.org/en-US/white-paper/.

[19] https://blog.usejournal.com/facebook-quietly-conducting-kyc-know-your-customer-compliance-procedures-for-users-of-facebook-8451eb4144ba.

[20] https://risk.lexisnexis.co.uk/businesses-and-non-profits/financial-crime-compliance/watchlist-screening/sanctions-list-screening/sanctions-screening-guide.

[21] //medium.com/@ForHumanity_Org/facebook-and-cambridge-analytica-know-your-customer-a-higher-standard-fe746803ff11">https://medium.com/@ForHumanity_Org/facebook-and-cambridge-analytica-know-your-customer-a-higher-standard-fe746803ff11.

[22] Esempi virtuosi per le politiche AML/KYC sono la valuta Cryptology, https://cryptology.com/legal/aml-policy/, Goldmint, https://www.goldmint.io/mintblockchian/, Electroneum https://community.electroneum.com/t/how-to-complete-kyc-level-1-identity-verification/3072.

[23] Punto 3 dei Termini di pagamento per la community, https://www.facebook.com/payments_terms.

[24] Il settore delle rimesse internazionali si è attestato a 718 billioni di dollari nel 2019 inviati da 272 milioni di migranti lavoratori.