Le tipologie di dati poste a base del servizio e il ruolo dei sistemi di rilevazione centralizzata dei rischi creditiz

Le banche e le finanziarie “tradizionali” basano il proprio giudizio su una

serie di informazioni sui potenziali debitori riconducibili all’ambito dei c.d. dati hard

(Stein 2002; Petersen 2004), ossia dati oggettivi e facilmente verificabili che, con riguardo ai prenditori di credito consumatori, concernono la storia creditizia (tipologia dei crediti richiesti in precedenza, regolare pagamento o ritardi, etc.), il reddito e il patrimonio, la movimentazione dei conti di pagamento (Simionato 2009). Nel caso di imprenditori, invece, la valutazione prende in considerazione le capacità professionali e gestionali, i dati di bilancio, le caratteristiche dell’investimento e il business plan (Yan, Yu, Zhao 2015).

Si tratta di una tipologia di dati che, come noto, è di difficile reperibilità data l’asimmetria informativa insita nel mercato creditizio.

Il finanziatore tradizionale può, infatti, ottenere dette informazioni direttamente dal richiedente, grazie, ad esempio, alla compilazione di schede o formulari al momento della richiesta di prestito (dati diretti); oppure osservando l’attività del richiedente, qualora sia già un cliente, attraverso la movimentazione dei suoi conti, la richiesta di prestiti precedenti, etc. (dati osservati sul richiedente); oppure ancora mediante consultazione delle banche dati creditizie (centrali rischi o credit bureaux). Queste ultime svolgono una funzione fondamentale, grazie alla raccolta di dati finanziari sulle persone fisiche e sugli enti collettivi, favorendo una

92

Quaderni FinTech

N. 5 luglio 2019

maggior circolazione delle informazioni (c.d. sharing information) (Sciarrone Alibrandi e Mattassoglio 2017; Ferretti 2018).

Un siffatto sistema rappresenta, peraltro, un serio ostacolo all’ingresso delle piattaforme sul mercato, poiché esse non solo non possono contare sul patrimonio informativo storico degli incumbent (Packit e Lev-Aretz 2016) ma sono anche spesso

escluse dalle banche dati pubbliche60, potendo accedere solo a quelle private, previa

sottoscrizione del relativo contratto61 (Sciarrone Alibrandi e Mattassoglio 2017).

Meno complesso può apparire il reperimento delle informazioni relative alle imprese, posto che anche le piattaforme possono generalmente accedere ai bilanci (Rossi 1988), che consentono di acquisire una serie di elementi di rilievo (quali la redditività

operativa, la liquidità, la struttura finanziaria e patrimoniale dell’impresa, etc.)62; le

difficoltà ritornano però con riguardo alle PMI, i cui bilanci presentano in genere un grado di dettaglio e un livello informativo di gran lunga inferiore alle società con strumenti finanziari trattati nei mercati regolamentati o in altre trading venues, con conseguenti problemi di accesso al credito come dimostra l’attenzione ad esse rivolta, a livello europeo, dalla strategia della c.d. Capital Markets Union (Commissione Europea 2015).

Un miglioramento delle modalità di circolazione di alcune informazioni di tipo hard deriva dalla direttiva PSD2 n. 2015/2366, che, al fine di aprire maggiormente il settore dei servizi di pagamento alla concorrenza di operatori non tradizionali, accoglie l’idea di un sistema di open banking, imponendo a enti creditizi e istituti di pagamento di mettere a disposizione le informazioni relative ai conti di pagamento di ciascun singolo utente, in modo obiettivo, proporzionato e non

discriminatorio (art. 36 PSD2), attraverso sistemi sicuri, le c.d. Application

Programming Interfaces (API). Tali API consentono l’accesso allo stato dei conti di un cliente a terze parti dallo stesso cliente autorizzate (fra cui potrebbero esserci anche i marketplace lending che hanno scelto la qualificazione giuridica alla stregua di third- party provider - TPP), con potenziali effetti benefici anche sotto il profilo della circolazione di informazioni su cui basare la valutazione del merito creditizio dei richiedenti un prestito.

La Gran Bretagna ha deciso, negli ultimi anni, di affrontare la questione relativa alla difficoltà di accesso alle informazioni per le PMI, grazie al regolamento 2015/n. 1945, The Small and Medium Size Business (Credit Information), entrato in vigore il 1 gennaio 2016.

60 I lending marketplace autorizzati a operare come istituti di pagamento (IP) sono infatti escluse dal sistema informativo della Centrale dei rischi gestita dalla Banca d’Italia (Istituita con delibera Cicr del 16 maggio 1962 ed entrata effettivamente in funzione nel marzo del 1964.); sono ammesse, invece, le piattaforme autorizzate ex art. 106 t.u.b..

61 In merito, si veda ACCIS (2015).

62 In Italia, ad esempio, questi dati sono raccolti a livello centralizzato dalla Centrale dei bilanci, costituita nel 1983, da Banca d’Italia, ABI e dai singoli enti creditizi. Essa contiene i dati relativi a oltre 40.000 società, che vengono aggiornati annualmente, per maggiori informazioni si v. http://www.centraledeibilanci.it. Inoltre, si deve ricordare la Banca dati privata Cerved che raccoglie informazioni sulle PMI e sulle società di maggiori dimensioni, www.cerved.com.

93 Marketplace lending Verso nuove forme di intermediazione finanziaria?

La disposizione in discorso introduce un sistema di scambio di informazioni creditizie relative alle SME tra banche e “credit reference agencies” (CRA), con la funzione di intermediari. La circolazione dei dati è finalizzata ad aiutare gli intermediari finanziari (anche non bancari) nel decidere se offrire credito (sotto forma di finanziamento, prestito o credito) a un certo soggetto, tenendo in particolare considerazione: la capacità di rimborso del prestito; la verifica dell’identità dei titolari dell’impresa; la capacità di farvi fronte, etc. Le banche identificate dal Tesoro, previa richiesta di informazioni presentata da una delle “designated CRA” (incaricate sempre dal Tesoro e rispondenti ad una serie di requisiti), devono fornire i dati richiesti, entro il termine di 30 giorni (art. 3). I dati oggetto di trasferimento possono essere soltanto quelli che riguardano le SME che vi hanno espressamente acconsentito, sottoscrivendo un accordo con la banca stessa. Le informazioni raccolte dall’agenzia possono essere trasmesse, a richiesta, a un altro intermediario finanziario qualora quest’ultimo sia d’accordo con l’agenzia circa l’eventuale utilizzo delle informazioni, abbia ricevuto il consenso della società richiedente il prestito e sia altresì disposto a pagare quanto stabilito. La disposizione prescrive, ancora, che, qualora il prestito sia rifiutato, la banca designata ha il dovere di condividere le informazioni sul cliente in suo possesso con piattaforme online, al fine di agevolare l’eventuale contatto con alternative providers.

Più in generale, anche a livello europeo si stanno muovendo dei passi al fine di creare un sistema informativo centralizzato, per consentire un miglioramento

dell’offerta di credito alle SME63. Tra le misure volte a migliorare la circolazione di

informazioni relative a queste ultime, occorre segnalare il nuovo sistema Anacredit, istituto della BCE64.

A partire da settembre 2018, esso impone a istituti bancari, enti deposito, società finanziarie o veicolo (ma non ai lending marketplace che, come si è già visto sopra, rispetto alle centrali dei rischi pubbliche, non sono inserite tra i soggetti tenuti alle segnalazioni né fra i destinatari delle medesime) di segnalare i crediti, superiori a 25 mila euro, concessi alle persone giuridiche. Per ciascun tipo di rapporto, il finanziatore deve mettere a disposizione un elenco completo di attributi e misure (oltre 100 elementi) particolarmente dettagliati e “granulari”.

Tali dati sono oggetto di uno scambio reciproco, creando un c.d. flusso di ritorno, da parte delle Banche Centrali Nazionali (BCN) verso i soggetti dichiaranti. L’art. 11 del regolamento, infatti, prevede che le Banche centrali abbiano il diritto di condividere con gli enti creditizi soggetti agli obblighi di comunicazione i dati sul credito, ivi inclusi quelli provenienti da altre BCN, con cui abbiano precedentemente raggiunto un accordo circa lo scambio delle informazioni. Inoltre, sempre le BCN potranno diffondere eventuali altri “sottoinsiemi di dati sul credito” di cui siano venute in possesso. A loro volta, i dichiaranti, che riceveranno le informazioni di ritorno, saranno tenuti a utilizzarle esclusivamente ai fini del miglioramento della gestione del rischio di credito e per arricchire la qualità delle informazioni di cui dispongono. L’art. 8, comma 4, prevede inoltre che le BCN possano raccogliere le informazioni da trasmettere alla BCE in più ampi quadri di segnalazione nazionale, a seconda della propria disciplina nazionale o da altre fonti, senza ulteriore specificazione (comma 5).

Le criticità appena rappresentate trovano conferma in recenti studi di organismi internazionali (CGFS e FSB 2017), ove si evidenzia come le piattaforme non

63 In proposito, si v. § 1.3. della Comunicazione della Commissione Europea, Piano d’azione per la creazione dell’Unione dei mercati dei capitali, del 30.9.2015, COM(2015)468Final, in www.eur-lex.europa.eu.

64 Disciplinato dal Regolamento UE della BCE 2016/867 del 18 maggio 2016, sulla raccolta dei dati granulari sul credito e sul rischio di credito (BCE/2016/13), www.ecb.europa.eu.

94

Quaderni FinTech

N. 5 luglio 2019

abbiano, di solito, a disposizione un sufficiente numero di dati hard relativi a profili quali entrate, reddito nonché eventuali debiti già contratti soprattutto per quanto riguarda le persone fisiche. Di conseguenza, il sistema di valutazione delle piattaforme viene considerato una possibile causa di vulnerabilità soprattutto in caso di rischio altamente esogeno (CGFS e FSB 2017, p. 31).

A fronte di questa maggiore difficoltà nella raccolta di dati hard, le

piattaforme65 si sono distinte per aver messo a punto sistemi di valutazione – i c.d.

Alternative Data Scoring66 - che sfruttano invece anche i c.d. dati soft67 _{(Stein 2002;}

Petersen 2004).

Le piattaforme, in particolare, possono ottenere informazioni: a) direttamente dal richiedente (tramite la compilazione di formulari on line) (dati diretti); b) tramite l’osservazione del richiedente (nell’ambito della navigazione sul web, dell’utilizzo di una applicazione, dell’interazione su piattaforme social come Facebook o Twitter, etc.) (dati osservati) (Mattassoglio 2018); c) in modo derivato o inferito tramite una rielaborazione di comportamenti che non riguardano direttamente il richiedente ma soggetti che sono stati ricondotti nell’ambito del medesimo profilo (dati inferiti), grazie alle nuove tecnologie dei big data su cui vedi subito infra (Mayer-Schonberger, Cukier 2013; Di Porto 2016; Zeno-Zencovich e Giannone Codiglione 2016; Mattassoglio 2017).

5.3 Le modalità di valutazione dei dati: le procedure automatizzate