di Alessio TACCOLA
Il Digital Services Act (DSA) – ossia la c.d. Normativa sui servizi digitali, approvata tramite il Regolamento UE 2022/2065 – rappresenta un passo significativo nella regolamentazione dei servizi digitali all’interno dell’Unione Europea, mirando a creare un ambiente online maggiormente sicuro e trasparente.
Tra le sue numerose disposizioni, il DSA introduce infatti regole specifiche per i cosiddetti Very Large Online Platforms (VLOPs), ossia quelle piattaforme online con più di 45 milioni di utenti attivi mensili nell’UE(1).
I VLOPs sono soggetti a una regolamentazione più severa a causa del loro impatto significativo sull’ecosistema digitale e sulla società in generale. Tra gli obblighi imposti, troviamo norme stringenti:
- sulla trasparenza,
- sulla gestione dei contenuti e
- sulla pubblicità, nonché
- sulla protezione dei dati e
- sulla sicurezza degli utenti,
accompagnati da un quadro sanzionatorio significativo, caratterizzato da potenziali sanzioni fino al 6% sul fatturato annuo.
Obblighi di Traceability dei Traders
Un aspetto peculiare e meritevole di specifica attenzione del DSA è l’introduzione di obblighi di traceability specifici per i traders professionali che operano sui VLOPs. Questi obblighi sono progettati per garantire che i trader possano essere identificati efficacemente, contribuendo così alla mitigazione di rischi connessi a frodi, alla contraffazione e tutte le altre attività illecite che quotidianamente proliferano online.(2)
Verso un modello ‘KYC-diffuso”?
Secondo il Digital Services Act, infatti, I VLOPs sono tenuti a implementare processi di verifica specifici per i traders professionali che operano sulle loro piattaforme. In particolare, i dati raccolti possono includere il nome completo, l’indirizzo di residenza, i dettagli del contatto, e informazioni fiscali o d’identificazione aziendale per entità giuridiche. Queste informazioni devono essere, poi, verificate attraverso documenti ufficiali o altri metodi affidabili, assicurando che i dati siano accurati e aggiornati.
Tale approccio di collezione e verifica appare ispirarsi agli approcci “Know Your Customer” (KYC) nelle istituzioni finanziarie, che rappresentano una prassi consolidata ed estesa, come parte integrante delle normative antiriciclaggio (AML) e contro il finanziamento del terrorismo (CFT) – oltre che processi strettamente regolati da enti di vigilanza finanziaria.
Nonostante appaia evidente che gli obblighi di traceability per i traders sui Very Large Online Platforms (VLOPs) non siano così ad oggi estesi come i tradizionali requisiti KYC delle istituzioni finanziarie, entrambi condividono l’obiettivo fondamentale di verificare l’identità per prevenire illeciti di varia natura, finanziaria e criminale. In questo senso, l’introduzione di misure di traceability nel contesto del Digital Services Act può essere interpretata come un primo, significativo passo verso un “Approccio KYC” diffuso e orizzontale, che trascende i confini tradizionali del settore finanziario per estendersi a varie forme di interazione, in questo caso, digitale.
Data la crescente complessità dei modelli di business basati sulla tecnologia, le opportunità per abusi e frodi sono andate moltiplicarsi:
- sia nella quantità
- che nelle loro modalità.
Di fronte a queste sfide, è cruciale che i regolamenti si evolvano per garantire che le piattaforme digitali siano luoghi sicuri e affidabili per gli utenti, le imprese e gli operatori coinvolti. Da qui, l’esigenza di regolamentazioni pan-nazionali che, una volta percepito il potenziale rischio sistemico, siano in grado di garantire standard minimi di tutela all’interno dell’ecosistema digital.
In questo contesto, lo sviluppo di un “approccio KYC” esteso potrebbe pertanto muovere la standardizzazione della verifica dell’identità e la raccolta di informazioni non solo per le transazioni finanziarie, ma anche per varie forme di commercio e interazione digitale. Questo avvicinamento ai requisiti di verifica potrebbe ridurre significativamente i rischi di abuso su larga scala, migliorando la trasparenza e la sicurezza online. Al contrario, gli effetti potenzialmente negativi sull’ambiente economico sono rapidamente osservabili: una maggiore complessità per i trader nell’accedere alle opportunità di business online, oltre ai costi aggiuntivi per il monitoraggio e la manutenzione dei framework adibiti al mantenimento di tali sistema di controllo e verifica da parte dei VLOPs . In questo contesto, il rischio che tale regolamentazione possa rivelarsi potenzialmente sproporzionato o eccessivamente gravoso appare essere reale, richiedendo un’attenta considerazione nel prossimo futuro, a seconda delle future direzioni comunitarie di settore.
Conclusioni
In conclusione, mentre i requisiti di traceability del DSA rappresentano un primo passo importante – e l’aspirazione a un modello di “KYC generalizzato” – emerge già la necessità di un impianto regolamentare di compliance sempre più flessibile e adattabile al mondo digitale. Un tale sistema potrebbe giocare un ruolo cruciale nell’assicurare che l’evoluzione tecnologica e la crescita economica procedano di pari passo con la sicurezza e la fiducia degli utenti, preparando il terreno per una gestione olistica e efficace delle identità digitali in una varietà di settori e piattaforme, a patto di mantenere l’attenzione non soltanto sulla gestione di rischi, bensì promuovendo e supportando la naturale e continua evoluzione dell’online business.
Intervento di Alessio TACCOLA LL.M., Compliance (Regulatory & FinCrime) Program Manager ℅ Booking.com
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) Questa categoria include tech companies al pari Facebook, Alibaba, Google e Amazon.
(2) Tuttavia, è fondamentale notare che questi obblighi si applicano esclusivamente ai traders professionali, e non a tutti coloro che offrono servizi sui VLOPs, limitando parzialmente il “raggio di azione” della DSA, ma comunque garantendo un coverage sostanziale di prevenzione e tutela dei consumatori presenti sulle varie piattaforme.