Giorno: 29 Maggio 2021

Tax
Unlikely to pay: un cambiamento epocale

A partire dal 30/06/2021 entreranno in vigore gli orientamenti EBA (Guide Lines di European Banking Authority – Basile IV probabilmente dal 2023). Recepire dette linee guida vuol dire che cambierà il rapporto banca-impresa ed imporrà alle banche di adottare nuovi comportamenti a prescindere dalle normative nazionali ed emergenziali. Le banche passeranno da un approccio re-attivo ad un approccio pro-attivo, vuol dire per la banca un cambiamento di grande portata a livello di processi quindi di cultura del credito. In particolare si passerà da una logica del deteriorato in essere (re-attivo) ad una logica di attenzione fin dalle primissime fasi di vita della concessione (pro-attivo).
Il regolatore europeo ha intensificato la pressione normativa ed ispettiva sul settore bancario. L’obiettivo di detta azione è quello di fronteggiare uno dei maggiori problemi che il sistema bancario si è trovato a fronteggiare: l’asset quality, da cui ne discende la grande attenzione mostrata verso la criticità rappresentata dagli elevati livelli di crediti deteriorati. Una fattispecie concreta di credito deteriorato, di cui con la presente nota si cercherà di fornire qualche spunto propositivo, è rappresentata dalle Unlikely top pay.

Che cosa sono gli UTP

“Improbabile che paghi” è la traduzione letterale dell’acronimo bancario UTP. In concreto, si tratta di una situazione economica difficile del debitore che non è in grado di adempiere in tutto od in parte alle obbligazioni contrattuali assunte con la banca. Come in ogni fase di crescita si generano contesti trascinanti mentre nella fase di crisi, come quella attuale, emergeranno i più abili interpreti del cambiamento.
Per meglio spiegare la probabile sofferenza del debitore è necessario focalizzare l’attenzione su un
concetto attualmente in voga tra gli addetti ai lavori. Si parla spesso di NPL (No Performing Loans) o crediti deteriorati, secondo la nuova classificazione che la Banca d’Italia ha fornito, in ossequio al Reg. UE 227/2015, comprende le seguenti nozioni di crediti incagliati:

  • esposizioni scadute
  • inadempienze probabili
  • sofferenze.

Dopo il superamento, almeno in parte, della fase delle sofferenze bancarie, da parte di molti soggetti
operatori del sistema bancario italiano, l’attenzione si è spostata verso le posizioni cosiddette
inadempienze probabili (UTP). Si tratta di crediti erogati le cui difficoltà di rimborso possono essere superate attraverso la ristrutturazione della posizione debitoria oppure concessione di nuova finanza. Di qui al sistema bancario sono state richieste capacità operative più avanzate rispetto a quelle necessarie per il mero recupero di sofferenze bancarie. (Nota illustrativa Banca D’Italia). Per il cliente, dal 2021, vuol dire essere collocato nelle nuove posizioni di default , che a prima vista vuol dire posizione non incagliata ma pericolosa se si guarda alle soglie: se non supera la soglia di € 100 per posizione al dettaglio e di € 500 per le altre posizioni, ovvero se oltrepassa la soglia relativa dell’1% dell’esposizione complessiva.
Il superamento di dette soglie produce una posizione di revoca (default) e determina una
posizione di default presso la singola banca; un cliente in default viene assegnato in default tutto il suo gruppo. Nel caso di default di SNC e di SAS, vengono dichiarati in default i soci illimitatamente responsabili. Viceversa il socio illimitatamente responsabile in default può determinare il default anche della società.
Per un’esposizione congiunta superiore al milione il default si estende a tutti i soggetti obbligati ( ad es. mutuo). La banca in base ad una valutazione assegna a Unlikely to pay la posizione
del cliente, quando risulta improbabile che adempia integralmente alle obbligazioni assunte senza il
ricorso ad azioni quali l’eventuale escussione di garanzie. Il cliente può comunque verificare lo status della sua qualità creditizia tramite:

  • centrale rischi
  • banche dati private come Eurisc
  • supporto di professionisti.

Dal lato delle banche saranno indispensabili cambiamenti che interesseranno sia la
componente organizzativa che la gestione delle risorse umane, in quanto questo approccio
proattivo al credito fortemente voluto dal Regolatore potrà davvero mettere le basi per un futuro
caratterizzato da ottimi livelli di qualità negli attivi delle banche, oltre che da P&L alleggeriti dalla
componente di rettifiche su crediti, se l’evoluzione auspicata, e quindi questa nuova cultura del
credito sarà accettata e condivisa a tutti i livelli delle istituzioni finanziarie.

Art
NFT e blockchain: la rivoluzione nel mondo dell’arte

In questi giorni si sta parlando moltissimo di crypto art, NFT e blockchain, anche grazie alle cifre stratosferiche ottenute da alcuni artisti digitali in asta, primo fra tutti l’americano Beeple. L’11 marzo scorso si è conclusa l’attesissima asta dell’opera Everydays: the first 5000 days, lanciata da Christie’s come la prima dedicata ad un’opera completamente digitale. In uno screenshot dell’artista si legge il commento trionfale: “Di sicuro questa vendita segnerà l’inizio di un nuovo capitolo della storia dell’arte, quello della DIGITAL ART”. L’asta ha superato tutti i pronostici segnando un record assoluto anche nella vendita di opere d’arte in generale: con 69.346.250 di dollari (pagati con la crypto moneta Ethereum), Beeple diventa il terzo artista vivente più quotato dopo Jeff Koons e David Hockney.

Una tecnologia che sta cambiando la società

La tecnologia Blockchain, grazie alle sue potenzialità pressoché infinite, sta cambiando profondamente la nostra società. All’inizio a beneficiare di questa tecnologia è stato soprattutto il mercato delle cryptovalute: bitcoin ed ethereum in particolare. Ormai però la tecnologia delle blockchain sta facendo fare passi da gigante anche nel campo della medicina e, attraverso gli NFT, in quello dell’arte.
NFT, acronimo di “non fungibile token” è un tipo di token crittografico su Blockchain che rappresenta un asset unico digitale o reale. Un’opera digitale in NFT, grazie alla blockchain, è digitalmente firmata dall’artista che l’ha realizzata, cosa che la rende diversa dalle altre apparentemente uguali in circolazione, così come un quadro autentico e firmato è diverso da una sua copia.
In ultima analisi, gli NFT permettono di dimostrare e certificare l’autenticità e quindi la proprietà intellettuale dell’opera in quanto, a prescindere dal trasferimento della proprietà, la sua attribuzione sarà sempre riconducibile all’autore. Il Blockchain e l’applicazione e l’utilizzo di NFT stanno producendo una vera e propria rivoluzione nel mondo dell’arte, che porterà a un nuovo modo di concepire il sistema e il mercato rispetto a come lo conosciamo oggi. Tra gli strumenti a supporto di artisti, collezionisti e professionisti che sfrutta le potenzialità della Blockchain per tracciare e garantire l’autenticità dell’arte digitale troviamo Art Rights, piattaforma per la gestione e certificazione delle opere d’arte.

In buona sostanza il mondo sta cambiando velocemente adeguandosi ai cambiamenti della tecnologia e ai nuovi scenari che le blockchain possono aprire. Saper cogliere questi cambiamenti e capire come impatteranno sul futuro del mercato dell’arte o dei mercati finanziari farà sicuramente la differenza e probabilmente arricchirà velocemente chi ci riuscirà meglio. Come tutti i cambiamenti però anche questi vanno governati: la mancanza di trasparenza che ancora contraddistingue questi mercati non tradizionali potrebbe giocare brutti scherzi a coloro che intendono approcciarsi ad essi solo per seguire la moda del momento.
Investire è un processo che ha delle regole ben precise e che abbisogna del supporto di consulenti preparati. Che si voglia investire su mercati tradizionali o su cryptovalute, che si voglia comprare un quadro “in cornice e tela” o investire in arte tramite gli NFT, sarà indifferente solamente nel caso in cui abbiamo a nostra disposizione tutte le informazioni necessarie, e solo dopo aver attentamente pianificato l’acquisto o l’investimento.
Contare sulla professionalità e sulle competenze di professionisti del settore, preparati e certificati, non può che rendere più sicuro e più consapevole l’investimento. Nulla infatti potrà sostituire la sensibilità tipica dell’essere umano. Non ci sono robo-advisor che possano replicare l’empatia, che possano interpretare, come solo un consulente preparato può fare, i reali bisogni, i sogni, i sacrifici che si celano dietro una scelta di investimento e tramutarli in un portafoglio finanziario adeguato. Così come non ci sono assistenti virtuali o mostre immersive che possano sostituire la materialità dell’opera d’arte, replicare le emozioni che solo un originale può rimandare allo spettatore, fornire le informazioni su tutto quello che si nasconde dietro un’opera d’arte (esperienze dell’artista, formazione, significato dell’opera) quanto possa fare un gallerista, un critico, un collezionista o un esperto di arte, insomma: un essere umano.

Antonio Annunziata
Consulente Patrimoniale

Law
Cyber security e home banking

Truffe online e patrimonio virtuale: la cassaforte è nel telefono

Con la crescita imponente della digitalizzazione dei pagamenti, la nostra nuova cassaforte è online.
Con l’imminente scomparsa delle transazioni in contanti, tutti i redditi da lavoro aziendali e i risparmi privati sono ormai anch’essi online.
La cassaforte è diventata virtuale: non cambiano i numeri o le combinazioni, ma l’accesso non è più solo fisico e legato alla violazione del domicilio o di un’abitazione con tutti i pericoli connessi; ai malfattori non è più necessario entrare nelle case per fare bottino, rischiando di trovare il proprietario in casa e dovendo combattere de visu con i codici di una cassaforte in acciaio. Anche le telecamere, private o delle banche, non serviranno più: il criminale sarà anonimo, si troverà in una qualsiasi parte del mondo e avrà solo necessità di un accesso a un server per entrare nelle casseforti di istituti finanziari, banche e cittadini.
Il truffatore non avrà più bisogno di un travestimento reale, bensì di un outfit virtuale: si travestirà da gestore dei risparmi del malcapitato, utilizzando la stessa mail – pishing – e lo stesso numero di telefono – smashing e voce-vishing – per accompagnarlo con la menzogna dell’essere incaricato dall’istituto finanziario di riferimento per farsi fornire le chiavi di accesso alle casseforti online. Ottenuta la combinazione dei codici per l’autenticazione entrerà nel suo piccolo o grande tesoretto e lo svaligerà con pochi click.

Con il pishing chiederà tramite mail i dati dell’utente fornendo come riconoscimento la stessa pagina web del suo istituto o ente finanziario. Con lo smishing, ancora più insidioso, utilizzerà lo stesso numero della sua banca. Lo stesso numero con cui da mesi o anni la banca fornisce al malcapitato comunicazioni standard sull’utilizzo dell’home banking o altra app.
Di solito rimanda inserendo un link che riporta esattamente al sito della banca, identico in parole e design. Ecco che ci sentiamo sicuri! E recepiamo quel messaggio nel nostro interesse come la richiesta di riattivare il servizio per un blocco momentaneo che necessita dei codici di accesso. Il gioco è fatto.
Con il wishing i truffatori usano quello stesso numero di telefono della banca e contattano l’utente, di solito come responsabili di sicurezza dell’home banking o app finanziaria. La loro voce persuade ad aiutarli a mantenere la sicurezza dell’account. Ovviamente chiedono i codici di accesso per poter in un secondo momento provvedere a emettere transazioni su conti correnti esteri creati ad hoc, prosciugando il conto online.

La responsabilità della truffa e le nuove sfide del 2021

Le tecniche si sono talmente affinate che nella quantità di informazioni che recepiamo ogni giorno dai canali di comunicazione la soglia di attenzione si abbassa e molti affidano le proprie pecore al lupo. È naturale chiedersi se l’inganno del truffatore determinato dall’uso di strumenti persuasivi sia diretta responsabilità di chi offre il servizio.
Per intenderci, con l’acquisto di una cassaforte certificata dal venditore come inattaccabile, se l’acquirente scopre che è stata forzata con un semplice arnese – utile per forzare al limite una portiera di un auto – chi è responsabile della sicurezza dei suoi beni?
Sia la giurisprudenza che gli istituti di controllo dei flussi finanziari stanno incentrando sempre più la loro attenzione sulle responsabilità da deficit di sicurezza dei portali online delle banche e di tutti gli enti finanziari, anche statali. Il furto dei dati è il banco di prova su cui enti finanziari pubblici e privati dovranno sempre più difendersi dalle minacce di hacker delinquenti alla conquista dei piccoli e grandi patrimoni privati e pubblici. La sfida degli anni ‘20 passa da qui. Se all’innalzarsi degli strumenti di acquisizione fraudolenta dei dati non ci sarà un altrettanto sofisticato sistema di protezione finanziaria, le cause di risarcimento ai cittadini per furto e truffe online si moltiplicheranno.
Al momento non sembra che le autorità finanziarie pubbliche e private possano garantire la massima sicurezza nel viaggio online delle vecchie banconote cartacee. Chi oggi è vittima di truffa online attraverso l’intermediazione finanziaria potrà, se nelle condizioni, richiedere il risarcimento per intero al proprio gestore pubblico o privato dei risparmi e dei propri redditi o investimenti.

Truffe online e home banking tra la diligenza del buon padre di famiglia e quella dell’accorto banchiere

Per la polizia postale vi è un vertiginoso aumento di denunce da parte dei cittadini per addebiti causati da pishing, vishing e smishing. Bisogna diffidare da e-mail, sms o telefonate che concederebbero vincite di presunti concorsi, offerte di lavoro e regali, e ancora di più di chi contatta per chiedere conto di problemi verificatisi con il proprio conto corrente o di effettuare l’aggiornamento delle password di accesso in scadenza.
Dietro queste richieste di invito si può anche richiedere di discollegarsi al mobile banking per sbloccare il conto o regolarizzare la propria situazione bancaria.
Ma se ciò accade e il truffatore travestito da operatore del gestore economico sembra affidabile, ci si ritrova il conto azzerato. Di chi è la responsabilità?

Per la cassazione

L’eventuale uso dei codici di accesso al sistema da parte dei terzi rientra nel rischio professionale del prestatore dei servizi di pagamento. Ecco la diligenza bancaria richiesta. Tale diligenza deve prevedere ed evitare con propri strumenti il collegamento di operazioni illecite di terzo alla volontà di utilizzo del correntista.
Quale è il limite alla diligenza bancaria del CD bancario accorto?
La banca non risponde del danno patito dal cliente solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo (Corte di cassazione con l’ordinanza 12 aprile 2018, n. 9158.).

Ciò vuol dire che se il cliente abbia fornito i propri codici di accesso senza aver fatto alcuna verifica sulla competenza e identità del richiedente i codici stessi, il cliente sarebbe unico responsabile di tale leggerezza. Sostanzialmente la diligenza bancaria e la sua responsabilità si frena laddove l’utente non abbia utilizzato la cosiddetta diligenza del buon padre di famiglia. Concetto giuridico generico che tuttavia va messo a confronto con le nuove sofisticate tecniche dei cyber truffatori finanziari. Se questi da un lato affinano sempre più le tecniche persuasive e illustrative della loro credibilità di essere diretta espressione di istituti finanziari su cui il cittadino ha il proprio denaro, non sempre si può dire per gli istituti finanziari stessi. Pertanto, laddove l’istituto finanziario non abbia in dotazione per il cliente un home banking online garantito dall’autenticazione forte detta “SCA strong costumer autentication” la banca dovrà sempre risarcire il cliente.
Non basta più la semplice autenticazione ma la doppia. Solo l’uso dell’OTP one time password non è una forma di sicurezza che toglie alla banca le sue responsabilità di garante. Ad oggi è necessaria la doppia autenticazione forte prevista a livello europeo.
Il primo requisito è spesso il nome utente e password dell’home banking o della app, mentre il secondo dovrebbe coincidere con i dati biometrici, come ad esempio l’impronta digitale per far partire il pagamento. La sola OTP – considerato il grado di persuasione raggiunto dai truffatori non è un secondo passaggio di sicurezza dirimente. Di questo avviso anche l’ABF – Arbitrato Bancario Finanziario che in tali casi è davvero dalla parte del cittadino.
Per cui può ben dirsi che in assenza di una doppia autenticazione, anche se comunichiamo i dati del nostro home banking al truffatore la banca dovrà sempre risarcire.
Ogni truffa subita – valutata caso per caso à può essere fonte di legittimo risarcimento da parte dell’istituto bancario, ma resta certo l’amarezza che i primi responsabili possano godersi il frutto dei loro raggiri. Anche in tal senso le investigazioni finanziarie e gli strumenti di intercettazione dei flussi finanziari provenienti dalle truffe online dovranno velocemente migliorare, al pari della grande crescita del mondo economico digitale

Avv. Gianluca Iaione
Opera LTB