Lab-IP

Le fragilità del sistema di vigilanza finanziaria sulle società ‘fintech’: il caso Wirecard

Tommaso mazzetti di Pietralata

26/03/2021

Nel giugno 2020 Wirecard, la più grande compagnia fintech d’Europa, si è trovata al centro di uno scandalo di grande eco mediatica, innescato dalla mancata certificazione del proprio bilancio dovuta alla mendace iscrizione nel medesimo di attività finanziarie per un volume di circa due miliardi di dollari.

La vicenda, anche per la sua risonanza, impone una riflessione sull’adeguatezza della vigilanza finanziaria a monitorare efficacemente le cd. fintech companies, ossia quelle società che forniscono servizi di finanziamento, di pagamento, di investimento e di consulenza ad alta intensità tecnologica.

Wirecard è una società tedesca di tecnologie e servizi finanziari, specializzata nell’elaborazione di pagamenti elettronici. Negli anni successivi alla sua quotazione nella borsa tedesca, la compagnia è cresciuta esponenzialmente, arrivando ad essere inserita, nell’autunno del 2018, nell’elenco delle trenta società quotate con la maggiore capitalizzazione di mercato (il DAX Index).

Già nel gennaio 2019 il Financial Times aveva denunciato delle presunte irregolarità nelle rappresentazioni contabili degli introiti derivanti dalle operazioni in Asia del gruppo finanziario.

La compagnia tedesca, infatti, per operare in vari paesi asiatici (principalmente Singapore, Dubai e le Filippine), aveva stipulato degli accordi di collaborazione con soggetti muniti di licenza locale affinché processassero le transazioni tramite le piattaforme tecnologiche di Wirecard, la quale avrebbe incassato le relative commissioni. I profitti di tali operazioni sarebbero poi confluiti in conti bancari presso due banche delle Filippine.

Secondo la ricostruzione di vari analisti indipendenti, il volume delle operazioni asiatiche sarebbe stato rappresentato in misura di molto superiore al dato reale, sicché anche il dato relativo al saldo dei conti nelle banche filippine (a detta di Wirecard intorno a 2 miliardi di dollari), non sarebbe stato veritiero.

Lo scandalo è poi esploso quando nel giugno 2020 Ernst&Young, la società di revisione dei conti incaricata da Wirecard, non ha certificato il bilancio per mancanza di informazioni sufficienti sui saldi di cassa dei conti asiatici, la cui esistenza nel frattempo era stata smentita dalla Banca centrale delle Filippine.

Poco tempo dopo Wirecard ha presentato istanza di fallimento e il valore delle sue azioni è crollato vertiginosamente.

A seguito dello scandalo l’attenzione si è spostata sull’operato delle autorità di vigilanza tedesche, dimostratesi incapaci di cogliere i segnali del dissesto finanziario di Wirecard e in conseguenza di approntare i necessari controlli.

Una delle ragioni dell’inefficacia dei controlli prudenziali risiede nella qualificazione della capogruppo come società tecnologica, e non come società di partecipazione finanziaria, con conseguente inapplicabilità al gruppo del regime della vigilanza consolidata.

L’art. 4.1(20) del reg. UE 2013/575 (CRR) definisce infatti come ‘società di partecipazione finanziaria’ (financial holding company) la società finanziaria controllante le cui sussidiarie sono esclusivamente o principalmente (exclusively or mainly) imprese bancarie o altri intermediari finanziari.

L’art. 3 lett. j) della seconda direttiva europea sui servizi di pagamento (PSD2, dir. UE 2015/2366) tuttavia esclude espressamente dalla nozione di ‘servizi di pagamento’ i servizi tecnici di supporto, cosicché, nonostante il gruppo Wirecard comprendesse anche una impresa bancaria (la Wirecard Bank), è stato comunque qualificato come gruppo a componente tecnologica prevalente, e pertanto non soggetto alla vigilanza consolidata delle autorità di vigilanza tedesche.

Ne risultava un quadro estremamente frammentario dei controlli, che era così articolato: la componente bancaria del gruppo era soggetta alla vigilanza dell’autorità federale tedesca per la vigilanza sui mercati finanziari, il Bundesanstalt für Finanzdienstleistungsaufsich (BaFin), mentre la capogruppo, in quanto società quotata, era sottoposta al controllo contabile di BaFin e del Deutsche Prüfstelle für Rechnungslegung (DPR), l’organismo di diritto privato che è preposto allo svolgimento di controlli di tipo contabile per conto del governo federale tedesco.

Dal punto di vista della vigilanza prudenziale, pertanto, ciascuna autorità monitorava solamente una porzione del gruppo, risultando così difficile una piena comprensione della complessiva situazione finanziaria.

Pur tenendo conto di ciò, l’operato dei controllori tedeschi nel caso in esame non è esente da censure.

A seguito di tale vicenda, infatti, l’European Securities and Markets Authority (ESMA) ha avviato una ‘Fast Track Peer Review’ diretta a valutare la supervisione operata da BaFin e dal DPR nel quinquennio 2015-2020.

Nel rapporto conclusivo, pubblicato ai primi di novembre 2020, sono illustrati i tratti essenziali del sistema tedesco di controlli sulle società quotate, il quale è improntato ad un modello dualistico (two-tier system) che si regge sull’interazione tra l’attività di BaFin e del DPR.

In particolare, il DPR è preposto allo svolgimento di controlli contabili su soggetti selezionati. Non disponendo di poteri pubblicistici, la sua attività è condizionata alla cooperazione su base volontaria del soggetto vigilato. In presenza di un contegno non collaborativo il DPR deve informarne l’autorità di vigilanza finanziaria di modo che questa effettui le verifiche avvalendosi dei poteri pubblicistici che le sono attribuiti. Quest’ultima può inoltre avocare a sé le verifiche ogniqualvolta lo ritenga opportuno, ed è inoltre titolare in via esclusiva del potere di adottare le adeguate misure qualora riscontri delle irregolarità.

Il documento dell’ESMA evidenzia poi le numerose carenze delle due autorità nell’attività di supervisione. Sarebbe stata infatti tardiva la decisione di sottoporre Wirecard a dei controlli in quanto, nonostante varie segnalazioni provenienti da autorevoli testate di settore (tra cui il Financial Times), la società tedesca non è stata mai selezionata per approfondimenti nelle annate 2015-2017. Tali segnalazioni erano state invece valorizzate negli scambi tra gli operatori di mercato, che avevano fatto registrare infatti una consistente flessione del prezzo delle azioni della società.

Secondo l’ESMA, le verifiche intraprese dalle autorità tedesche non sarebbero poi state sufficientemente complete ed approfondite.

Il ritardo sarebbe da imputarsi, tra le altre cose, ad un difetto di coordinamento amministrativo tra le due autorità di vigilanza, le quali, cercando di mantenere la confidenzialità sulle investigazioni, non hanno dato luogo ad un efficace e reciproco scambio di informazioni. In particolare, il BaFin non sarebbe stato messo in condizioni di valutare l’attività del DPR, così da poter esercitare il proprio potere di avocazione.

Altra questione affrontata è quella dell’indipendenza dell’autorità di vigilanza finanziaria. Nel rapporto dell’ESMA, infatti, si fa riferimento alla concreta possibilità che vi siano state delle indebite influenze del Ministero delle Finanze tedesco sull’attività di BaFin. Pur non essendo state riscontrate prove decisive di tale ingerenza, alcuni indicatori in tal senso sarebbero rinvenibili nella frequenza e nell’elevato grado di dettaglio dei rapporti inviati dall’autorità al Ministero, in taluni casi persino prima dell’adozione delle relative misure, sicché i riscontri del governo avrebbero ragionevolmente potuto condizionare la decisione finale dell’autorità.

Tali sospetti acquistano ulteriore consistenza se si considera che l’autorità di vigilanza ha in più occasioni tentato di proteggere Wirecard, ad esempio quando nel febbraio 2019 l’autorità ha proibito la vendita allo scoperto di azioni della società, ribadendone la solidità finanziaria e la sua importanza per l’economia nazionale.

Il rischio è pertanto che la necessità di tutelare un campione nazionale, l’unica fintech europea in grado di competere con i giganti della Silicon Valley, possa aver determinato un approccio indulgente nella supervisione, che si è poi tradotto nell’ennesimo scandalo che mina in profondità la fiducia del pubblico sull’efficacia dei controlli pubblici sui mercati finanziari.

In conclusione, è opportuno riflettere sulla idoneità delle nozioni di financial holding company e di ‘servizio di pagamento’, poste rispettivamente dall’art.4.1(20) del CRR e dall’art 3 lett. J) della PSD2, a regolare il fenomeno delle società finanziarie ad alto tasso tecnologico.

La qualificazione come società tecnologica anziché come financial holding company, e la conseguente mancata soggezione al regime della vigilanza consolidata, determina infatti una fragilità nel sistema dei controlli prudenziali.

In dottrina si è pertanto auspicato un intervento legislativo che includa nella nozione di ‘servizio di pagamento’ taluni servizi tecnologici, al fine di rendere prevalente la componente finanziaria su quella tecnologica.

È stato anche suggerito di intervenire sulla nozione di ‘financial holding company’, di modo da valorizzare la centralità dell’attività di prestazione di servizi di pagamento della holding rispetto alla fornitura di servizi tecnologici da parte delle società controllate.

Una ulteriore via percorribile consisterebbe nel predisporre una regolazione europea che si occupi specificamente delle società operanti nel settore fintech, eventualmente prevedendo anche l’istituzione di una apposita autorità di vigilanza.

FacebooktwitterredditpinterestlinkedintumblrmailFacebooktwitterredditpinterestlinkedintumblrmail