Domanda di ammissione

 


Regulatory Sandbox – Domanda di ammissione

1. Introduzione

La domanda di ammissione deve essere compilata con informazioni veritiere, accurate e complete in ogni parte prevista. Maggiori dettagli potranno essere forniti allegando apposita documentazione a supporto. La domanda deve essere sottoscritta digitalmente dal rappresentante legale della società ovvero da un suo procuratore ex art. 2909 del codice civile a ciò autorizzato e inviata unitamente agli allegati indicati in calce. In caso di incompletezza della domanda, ivi compresa quella derivante dall'assenza della prescritta firma digitale, o in assenza di un allegato obbligatorio, il procedimento amministrativo non potrà essere avviato. L'indirizzo PEC a cui va inoltrata la domanda è: sandbox@pec.consob.it[1].

2. Informazioni anagrafiche[2]

Denominazione società

Sede legale

Sede secondaria (operatori esteri)

Codice fiscale / Partita IVA

Referente (nome e qualifica)

Website (ove presente)

Pec/Email

3. Informazioni sulla società

A. La società è autorizzata allo svolgimento di una attività riservata dall'Autorità di vigilanza competente e/o svolge attività regolamentate dall'Autorità di vigilanza competente? Nel caso di iscrizione in un albo, elenco o registro fornire il codice identificativo:

Data di costituzione

Ammontare ricavi da ultimo bilancio approvato (ove presente)

Totale attivo da ultimo bilancio approvato (ove presente)

N°. dipendenti (ove presente)

4. Informazioni sull'ambito della sperimentazione

Settore

Selezionare una delle seguenti opzioni:

Servizi finanziari/retail investments/wholesale;
Asset management;
Infrastrutture di mercato;
Digital payments;
Insurtech;
Regtech;
Cybersecurity;
Digital lending;
Open banking / open finance;
Crowdfunding;
Altro, specificare:

Tecnologia prevalente

Selezionare una o più delle seguenti opzioni:

Application Programming Interfaces (APIs);
Intelligenza Artificiale (IA);
Machine Learning (ML);
Analisi dei dati / Big Data Analytics;
ID digitale e sistemi di autenticazione;
Cloud computing;
Blockchain, Distributed Ledger Technology (DLT) e smart contracts;
Quantum computing;
Internet of Things (IoT);
Robotic Process Automation (RPA);
Natural Language Processing (NLP);
Meccanismi di crittografia avanzati;
Altro, specificare:

A. Indicare per quali attività si richiede l'ammissione alla sperimentazione:

1. attività soggetta ad un'autorizzazione o ad un'iscrizione in un albo, elenco o registro da parte di almeno una delle autorità di vigilanza;
2. attività soggetta in astratto ad autorizzazione o iscrizione in un albo, elenco o registro da parte di almeno un'autorità di vigilanza, ma rientrante in un caso di esclusione previsto dalla legge;
3. attività prestata in favore di un soggetto vigilato o regolamentato da almeno una Autorità di vigilanza anche operante in Italia in regime di libera prestazione di servizi;
4. attività svolta da un soggetto vigilato o regolamentato da almeno una delle Autorità di vigilanza o da un soggetto operante in Italia in regime di libera prestazione di servizi.

B. Nei casi di cui ai precedenti numeri 3 e 4 specificare se l'attività è svolta da ovvero in favore di un soggetto avente sede legale in un altro Stato membro dell'Unione europea operante in Italia in regime di libera prestazione di servizi.

C. Indicare se la domanda è presentata ad altre autorità competenti (specificare quali)

5. Informazioni sul progetto

A. Fornire una descrizione dettagliata del progetto, indicando:

A.1. Obiettivi

A.2. Caratteristiche della soluzione (prodotto/servizio) da testare: strutturazione, funzionamento, distribuzione/erogazione, unitamente ad esempi pratici della sua applicazione

A.3. Business Model (es. B2B, B2C, B2B2C) indicandone le caratteristiche e il numero degli utenti finali

A.4. Durata del periodo di sperimentazione che si prevede di effettuare

A.5 Motivi per i quali si richiede una fase di sperimentazione

A.6 Indicare eventuali altri soggetti coinvolti nell'iniziativa (es. fornitori tecnologici, incubatori/acceleratori, Università, Centri di ricerca, soggetti vigilati o regolamentati nei cui confronti è prestata l'attività, ecc.), il tipo di rapporto (es. accordi di servizio, partnership, finanziatori/soci ecc.), i rispettivi ruoli e le responsabilità nella sperimentazione.

B. Illustrare in che misura l'iniziativa risulti innovativa rispetto a quanto già presente sul mercato nazionale, specificando se viene utilizzata una nuova tecnologia oppure una tecnologia all'avanguardia ma già in uso per l'offerta di servizi, prodotti o processi nei settori bancario, finanziario o assicurativo (Criterio – innovatività).

A supporto potranno essere fornite analisi interne e/o di mercato (cfr. allegati facoltativi).

C. Indicare gli orientamenti di vigilanza o gli atti di carattere generale adottati dalle autorità di vigilanza, nonché le norme o i regolamenti adottati dalle autorità di vigilanza, di cui si chiede la deroga, totale o parziale, durante il periodo di sperimentazione, con riferimento ai seguenti profili:

requisiti patrimoniali;
adempimenti semplificati e proporzionati alle attività che si intende svolgere;
perimetri di operatività;
obblighi informativi;
tempi per il rilascio di autorizzazioni;
requisiti di professionalità degli esponenti aziendali;
profili di governo societario e di gestione del rischio;
forme societarie ammissibili anche in deroga alle forme societarie previste dal testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385, dal testo unico delle disposizioni in materia di intermediazione finanziaria, di cui al decreto legislativo 24 febbraio 1998, n. 58, e dal codice delle assicurazioni private, di cui al decreto legislative 7 settembre 2005, n. 209;
eventuali garanzie finanziarie.

Indicare gli estremi delle disposizioni degli orientamenti di vigilanza o atti di carattere generale emanati dalle autorità di vigilanza cui si intende derogare, illustrandone la motivazione.

In alternativa, indicare gli elementi di novità del progetto che richiedono una sperimentazione e un esame congiunto con una o più autorità di vigilanza, evidenziando le ragioni per le quali non sono sufficienti i canali ordinari di interazione con la Banca d'Italia, la Consob e l'IVASS.

D. Illustrare il valore aggiunto del progetto con riferimento ad almeno una delle seguenti aree:

a. benefici per gli utenti finali in termini di qualità del servizio, promozione della concorrenza, condizioni di accesso, disponibilità, tutela dell'utente finale o costi;

b. efficienza del sistema bancario, finanziario, assicurativo o degli operatori che vi partecipano;

c. minore onerosità o maggiore efficacia dell'applicazione della regolamentazione del settore bancario, finanziario, assicurativo;

d. miglioramento dei sistemi, delle procedure o dei processi interni degli operatori nel settore bancario, finanziario o assicurativo relativamente alla gestione dei rischi. (Criterio – valore aggiunto)

A supporto potranno essere fornite analisi o simulazioni.

E. Fornire uno studio preliminare di fattibilità (Proof of concept), ivi compresa una valutazione prospettica della sostenibilità economica e finanziaria o della copertura finanziaria del progetto (Criterio – sostenibilità e maturità).

A supporto della valutazione dovrà essere allegato il business plan, che dovrà contenere le seguenti specifiche:

a. la struttura organizzativa;

b. la valutazione della fattibilità tecnica;

c. il fabbisogno di risorse (tecnologiche, umane e logistiche) necessario per la sperimentazione e le modalità di reperimento delle stesse;

d. la valutazione della redditività attesa, del fabbisogno di capitale e dei flussi di cassa previsti;

e. le fonti di copertura finanziaria (indicando i soggetti che hanno assunto l'impegno a garantire eventuali esigenze di liquidità);

f. altro.

F. Individuare i principali rischi dell'attività (inclusi quelli ICT, cyber security e connessi alla protezione dati) illustrando i relativi presidi per mitigarne gli impatti.

G. Illustrare nel dettaglio le misure e i presidi a tutela degli utenti finali, tra cui dovranno essere inclusi almeno:

a) un‘informazione completa, chiara e accessibile da parte della clientela circa la natura sperimentale del progetto e i relativi rischi connessi, resa nota nelle forme e modalità più adeguate alla tipologia di prodotto o servizio offerto;

b) meccanismi di raccolta del consenso consapevole dell'utente a entrare in relazione con il soggetto ammesso alla sperimentazione: in particolare, il consenso consapevole dell'utente deve riguardare la comprensione della natura sperimentale del prodotto o servizio offerto e delle relative implicazioni, della sua struttura, delle caratteristiche e dei rischi di pregiudizio per l'utente stesso;

c) il riconoscimento del diritto di recedere in qualsiasi momento dal contratto con un preavviso di almeno 15 giorni, senza spese o penalità connesse al recesso;

d) le forme di comunicazione al pubblico interessato in merito all'ammissione alla sperimentazione, alle attività oggetto di sperimentazione e all'eventualità che le attività possano non proseguire al termine del periodo di sperimentazione, specificando in tal caso le relative implicazioni ed effetti sugli eventuali contratti stipulati con l'utenza;

e) meccanismi di celere risarcimento in caso di responsabilità del prestatore del servizio ammesso alla sperimentazione, ulteriori rispetto agli ordinari strumenti a disposizione della clientela.

H. Descrivere il potenziale impatto del termine della sperimentazione sulle attività avviate durante la fase di sperimentazione, e ancora in essere al termine della sperimentazione, e le misure di gestione di tale impatto.

I. Descrivere l'esito di eventuali sperimentazioni condotte presso altre autorità anche estere. In particolare andrà specificato di non rientrare nel caso di inammissibilità previsto dall'art. 6 comma 3 del Regolamento.

L. Indicare se e in che termini l'attività necessiterebbe di supporto da parte dell'autorità durante la sperimentazione.

6. Informazioni sul Piano di Test (criterio – maturità)

A. Indicare lo stato di avanzamento del progetto e fornire il piano della sperimentazione (es. Gantt) con indicazione chiara e credibile di obiettivi e relative milestones, indicando anche una proposta preliminare di metriche per il monitoraggio della sperimentazione.

B. Indicare quali variabili si utilizzeranno a conclusione della fase di sperimentazione per misurare l'esito positivo della stessa.

C. Indicare la tipologia di utenti che parteciperanno alla fase di sperimentazione e le modalità con cui verranno selezionati.

D. Descrivere le fasi successive in caso di esito positivo della sperimentazione.


ALLEGATI OBBLIGATORI

1. Dichiarazione di impegno, per gli operatori FinTech che svolgono le attività previste dall'art. 5, comma 1, lettera b) del Regolamento Sperimentazione FinTech, a richiedere l'autorizzazione o l'iscrizione prevista dalla legge per lo svolgimento dell'attività, in caso di esito positivo della sperimentazione.

2. Dichiarazione di non aver avviato procedure di composizione della crisi da sovraindebitamento previste dalla L. 27/1/2012 nr. 3 (società con sede nel territorio italiano).

3. Dichiarazione di non aver avviato procedure equipollenti a quelle previste dalla L. 27/1/2012 nr. 3 secondo la disciplina nazionale applicabile (società con sede fuori dal territorio italiano).

4. Dichiarazione di: i) non essere sottoposto a procedure di sovraindebitamento ii) non essere un imprenditore commerciale sottoposto a procedura concorsuale o di risanamento, iii) non essere un imprenditore commerciale in forma collettiva in stato di liquidazione.

5. Dichiarazione di impegno da parte degli operatori con sede legale in uno Stato non appartenente all'Unione europea che intendono prestare le attività di cui all'art. 5, comma 1, lett. b) e c), ad aprire una sede secondaria o un ufficio di rappresentanza in Italia entro quarantacinque giorni dal provvedimento di ammissione alla sperimentazione.

6. Piano di cessazione delle attività (cfr. art. 12, comma 1 lett. e) punto 4) del D.M. n. 100 del 2021).

7. Autocertificazione comprovante i requisiti di onorabilità degli esponenti aziendali/amministratori e i criteri di correttezza [*].

8. Autocertificazione comprovante l'approvazione dei bilanci [*].

9. Attestazione con cui i soggetti nei confronti dei quali si intende prestare l'attività acconsentono ad essere destinatari dell'attività o parte delle attività ammesse alla sperimentazione e alla deroga secondo quanto previsto dalla lettera E. Sezione "3. Informazioni sul progetto" del presente modulo (cfr. art. 5 comma 1 lett. C Regolamento Sperimentazione Fintech). Ove necessario alla luce della disciplina applicabile, la bozza del contratto di esternalizzazione del servizio.

10. Business plan.

11. Informazioni e documenti previsti ai sensi della normativa inderogabile applicabile per ottenere l'autorizzazione o l'iscrizione ai relativi albi (cfr. art. 5 comma 1 lett. A Regolamento Sperimentazione Fintech).

Allegati facoltativi - esempi

  • Analisi di mercato,
  • certificazioni di qualità,
  • certificazioni di sicurezza e ambiente,
  • ...

Si prende visione dell'informativa privacy di cui all'allegato "Informativa sulla protezione dei dati personali"

 

...............................................................

Firma digitale del legale rappresentante

(si acclude fotocopia del documento di riconoscimento)


INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

In conformità con quanto disposto dalla normativa europea e nazionale in materia di protezione dei dati personali si informa che la CONSOB, Via G.B. Martini, 3, ROMA, in qualità di Titolare del trattamento, effettua il trattamento dei dati personali riferiti ai soggetti che presentano domanda di ammissione alla Sandbox regolamentare, acquisiti nell'attività di selezione delle domande ammissibili.

Il trattamento dei dati è necessario per l'accertamento della sussistenza dei requisiti di ammissibilità alla Sandbox regolamentare. I dati concernenti l'esistenza di condanne penali, l'applicazione di misure di sicurezza, la pendenza di procedimenti penali o di procedimenti per l'applicazione di misure di sicurezza sono trattati al fine di accertare i requisiti necessari per l'ammissione alla Sandbox, secondo quanto previsto dall'art. 7, comma 2, del D.M. n. 100 del 2021.

I dati sono trattati anche con l'utilizzo di procedure informatiche, con l'impiego di misure di sicurezza idonee a garantire la riservatezza dei dati personali nonché ad evitare l'indebito accesso ai dati stessi da parte di soggetti terzi o di personale non autorizzato.

La conservazione dei dati personali avviene per il tempo necessario all'esercizio delle funzioni istituzionali.

In relazione ai dati personali di pertinenza dei soggetti ammessi alla Sandbox regolamentare, il trattamento dei dati personali proseguirà per le finalità inerenti alla sperimentazione.

I dati non saranno diffusi e potranno essere comunicati ad autorità pubbliche ed a terzi nei casi previsti da norme di legge o di regolamento; è fatta salva altresì la facoltà di verificarne la veridicità presso le competenti amministrazioni ai sensi dell'art. 71, comma 4, del D.P.R. 445 del 2000. I dati personali trattati nell'esercizio di funzioni di vigilanza possono essere trasferiti ad Autorità di vigilanza estere per agevolare lo svolgimento delle relative funzioni, secondo le garanzie previste dall'Accordo Amministrativo a tal fine sottoscritto dalla Consob il 7 giugno 2019, rinvenibile sul sito istituzionale della Consob.

Dei dati possono venire a conoscenza i Responsabili delle Unità organizzative interessate dall'attività inerente alla Sandbox regolamentare, nonché gli addetti degli Uffici autorizzati al trattamento.

Agli interessati competono, fatte salve le eventuali limitazioni previste dalla normativa (art. 23 GDPR; art. 2 undecies, d.lgs. n. 196/2003), il diritto di accesso ai dati personali e gli altri diritti riconosciuti dalla normativa (artt. 15-22 del GDPR) quali il diritto di ottenere la rettifica o l'integrazione dei dati, il diritto di ottenere la cancellazione, la trasformazione in forma anonima o il blocco di quelli trattati in violazione di legge nonché il diritto di opporsi in tutto in parte, per motivi legittimi, al loro trattamento.

Tali diritti possono essere fatti valere nei confronti del Titolare del trattamento: CONSOB, Commissione nazionale per le società e la borsa, via G.B. Martini n. 3 - 00198 Roma --- posta elettronica certificata: consob@pec.consob.it, mail: protocollo@consob.it.

Il Responsabile della Protezione dei Dati per la Consob può essere contattato presso la Consob (e.mail: responsabileprotezionedati@consob.it.).

Gli interessati, qualora ritengano che il trattamento che li riguarda sia effettuato in violazione di legge, possono proporre reclamo al Garante per la protezione dei dati personali --- Piazza di Monte Citorio, n. 121 --- Roma.


Note

[1] In caso di impossibilità oggettiva all'inoltro del modello e degli allegati tramite posta elettronica certificata (PEC), non imputabile all'istante, andranno contattati, con congruo anticipo rispetto alla scadenza del termine della finestra temporale, i competenti uffici della Consob all'indirizzo e-mail ct@consob.it, illustrando le circostanze ostative all'utilizzo della PEC.

[2] In caso di richiesta per le attività previste dall'art. 5, comma 1, lett. b), c) e d) presentata congiuntamente, il campo va completato con le informazioni su tutte le entità coinvolte, ai sensi dell'art. 7 comma 3.

[*] Tali informazioni possono essere omesse nelle richieste per le attività indicate all'art. 5 comma 1 lett. A e D del Regolamento Sperimentazione Fintech.