Il sistema finanziario ha raggiunto un punto di non ritorno. La frode non è più una minaccia periferica gestita dai team di compliance negli uffici amministrativi—è diventata l'economia ombra del sistema stesso, in espansione in diretta proporzione all'innovazione che avrebbe dovuto assicurarla. Questa è la crisi non dichiarata ora visibile negli ultimi risultati di Risk Intelligence del London Stock Exchange Group, e rappresenta un rischio esistenziale per l'intera architettura di pagamento digital-first che banche e fintech hanno costruito negli ultimi dieci anni.
Il paradosso è brutale. Ogni accelerazione nella tecnologia bancaria—pagamenti istantanei, clearing in tempo reale, rilevamento frodi tramite machine learning, API di open banking—è stata accompagnata da un ecosistema criminale altrettanto sofisticato. I truffatori non rimangono indietro rispetto all'innovazione; l'assorbono. Distribuiscono la stessa IA che distribuiscono le banche. Comprendono i binari SEPA Instant con la stessa intimità della Banca Centrale Europea. Spostano capitale attraverso le giurisdizioni più velocemente di quanto i regolatori possano emettere orientamenti. L'asimmetria che una volta favoriva i difensori—complessità, opacità, gatekeeping istituzionale—si è invertita. Ora i difensori operano in piena vista, vincolati da normative e tracce di audit, mentre i criminali operano a velocità macchina su infrastrutture aperte.
Ciò che rende questo momento distinto è la scala e la penetrazione. La frode nel 2026 non è un'anomalia commessa da una frangia criminale. È integrata nel tessuto dei sistemi che elaborano trilioni di transazioni giornaliere. Le reti di pagamento progettate per abilitare il commercio senza attriti sono diventate vettori per schemi di identità sintetica, attacchi di account takeover e pipeline di riciclaggio di denaro che spostano fondi rubati attraverso i confini in secondi. Per gli emittenti di carte e le piattaforme Banking-as-a-Service, questo significa che il costo della fiducia—una volta assorbito come voce nella riserva per frodi—ora minaccia l'intera economia unitaria del digital banking. Quando un cliente subisce una perdita per frode, non incolpa la propria igiene di sicurezza. Incolpa il sistema. Se ne va. Torna al contante. Migra verso un concorrente. O peggio, smette completamente di usare i pagamenti digitali.
Il rapporto LSEG è uno specchio tenuto al mondo bancario, e quello che riflette è scomodo: il sistema è cresciuto più velocemente di quanto l'infrastruttura di fiducia sia cresciuta. I sistemi di pagamento istantaneo come quelli operati in tutta l'UE secondo lo standard SEPA Instant Credit Transfer hanno ridotto il tempo di regolamento da giorni a secondi, ma le finestre di reversibilità si sono ridotte di conseguenza. Nel momento in cui un cliente si accorge di aver trasferito fondi a un conto mule, il denaro è già sparito. I regolatori bancari europei ora affrontano un problema di design che non possono regolamentare: più veloce il binario, più stretta è la finestra per il rilevamento e l'inversione. I criminali hanno ottimizzato per questo. Spostano il denaro attraverso cascate rapide di trasferimenti successivi, ognuno al di sotto delle soglie di segnalazione, ognuno progettato per sfruttare il ritardo tra il rilevamento e l'intervento.
L'architettura di open banking, obbligatoria secondo PSD2 e i suoi successori, era intesa a democratizzare la finanza e spezzare l'oligopolio delle banche incumbent. In linea di principio, lo ha fatto. In pratica, ha anche democratizzato l'infrastruttura di frode. I provider di applicazioni terze possono ora accedere ai dati dei conti dei clienti e avviare transazioni con consenso esplicito—un'innovazione genuina. Ma il consenso è regolarmente ottenuto attraverso phishing, ingegneria sociale e schermi di autenticazione falsi indistinguibili dalle interfacce bancarie genuine. L'API non è il problema; il confine della fiducia lo è. E una volta che quel confine si dissolve, l'intera architettura fallisce.
Per gli emittenti di carte e le piattaforme di card programmatica, la domanda immediata è operazionale: come mantenete l'acquisizione e la retention dei clienti quando il tasso di frode—che sia misurato da transazioni contestate, incidenti di account takeover o infiltrazione di identità sintetica—sta crescendo più velocemente di quanto i vostri modelli di rilevamento della frode riescano a stare al passo? La risposta standard—machine learning, analitiche comportamentali, verifica biometrica—è necessaria ma insufficiente. Questi sono incrementi di corsa agli armamenti. I criminali imparano da ogni evento di rilevamento e si adattano. Addestrano la loro IA sulle vostre blacklist. Falsificano dati biometrici. Modellano i vostri controlli di velocità e strutturano i loro attacchi per evitarli. Non siete avanti; siete impegnati in un perpetuo rattacco che costa denaro ed erode l'esperienza utente con ogni punto di frizione che aggiungete.
Quello che i dati LSEG ci stanno veramente dicendo è che il problema è diventato strutturale, non tattico. La fiducia nei sistemi di pagamento digitale dipende dalla convinzione ragionevole che la vostra transazione sia irreversibile solo dopo una verifica genuina e che l'istituzione a cui state inviando denaro sia reale. Nessuna di queste assunzioni regge più. La verifica del destinatario è banale da aggirare. Le istituzioni possono essere contraffatte. E una volta che l'utente ha perso denaro, il danno psicologico è permanente. Possono continuare a usare il sistema per necessità—depositi di stipendi, pagamenti di bollette—ma non si fideranno di usarlo per transazioni discrezionali. Non saranno early adopter di nuovi servizi di pagamento. Non espanderanno il loro footprint finanziario digitale. La crescita si arresta. E in un settore costruito su effetti di rete e crescita degli utenti, la crescita arrestata è morte.
La risposta normativa, finora, è stata approfondire l'onere di compliance. KYC più forte, monitoraggio continuo, regole di monitoraggio delle transazioni, mandati di sicurezza API, obblighi di segnalazione della frode—tutti necessari, tutti aggiungono costi, tutti si spostano ai margini del sistema (le banche, le fintech, i processori di pagamento) piuttosto che affrontare la causa radice, che è il fatto che i binari di pagamento istantanei, irreversibili e pseudonimi-a-pseudonimi sono intrinsecamente difficili da assicurare all'endpoint. Non potete regolamentare il fatto che un utente possa essere ingegnerizzato socialmente nell'autorizzare un trasferimento fraudolento in secondi. Non potete obbligare standard di autenticazione che funzionino se il dispositivo dell'utente è già compromesso. Non potete forzare le banche a rimborsare perdite per frode senza eventualmente prezzare quella perdita nel margine, il che significa che meno persone possono permettersi servizi finanziari.
I sistemi che sopravvivranno a questo punto di non ritorno sono quelli che ricostruiscono la fiducia a livello di applicazione, non a livello di infrastruttura. Questo significa andare oltre il rilevamento della frode a livello di transazione e verso la verifica della fiducia a livello di relazione. Significa autenticazione biometrica che non possa essere falsificata o rubata. Significa verifica della controparte in tempo reale integrata nel flusso di pagamento stesso. Significa che prima che il vostro denaro si muova, ottenete una prova irriducibile che il destinatario è chi sostiene di essere, e quella prova è abbastanza costosa da creare da dissuadere l'impersonazione su scala. Parte di questo sta già emergendo nelle piattaforme di embedded finance che controllano entrambi i lati della transazione (ad es., integrazioni di pagamento all'interno di app branded dove l'identità del commerciante è verificata dal proprietario dell'applicazione). Ma per l'open banking, per l'interoperabilità, per la visione di un sistema finanziario veramente democratico, il problema della fiducia è più difficile da risolvere, e la finestra normativa per risolverlo potrebbe stare per chiudersi.
Gli interessi non sono accademici. Banche centrali, operatori di sistemi di pagamento e regolatori in tutto il mondo si stanno ponendo una singola domanda: se le persone non si fidano del sistema, lo utilizzeranno? La risposta storica è no. Si ritireranno al contante. Utilizzeranno sistemi informali di trasferimento di valore. Perderanno fiducia nei servizi finanziari regolamentati nel complesso e migreranno verso giurisdizioni o strumenti dove percepiscono che il rischio sia minore—anche se quella percezione è falsa. E una volta che quella migrazione inizia, l'intera infrastruttura del modello collassa, perché dipende dal volume e dalla velocità per funzionare.
Il rapporto LSEG è il canarino nella miniera di carbone. È tempo di ricostruire la fiducia deliberatamente, esplicitamente e a livello di design del sistema—non come una casella di compliance, ma come l'architettura primaria della finanza moderna.
Scritto dall'editor di Codego Press—giornalismo bancario e fintech indipendente fornito da Codego, provider di infrastrutture bancarie europee dal 2012.
Fonti: The Finanser / Chris Skinner's Blog · Maggio 2026