Di nuovo Euro Digitale. Si muove qualcosa? Boh.

Uriel Fanelli

12 min read
Di nuovo Euro Digitale. Si muove qualcosa? Boh.
Photo by Ibrahim Boran / Unsplash

Essere finito in uno dei progetti per la "sovranita' digitale" mi da' alcuni superpoteri. Uno di questi e' il potere del link. Avete presente quando, lavorando nell'IT, chiedete documentazione e vi rispondono "E' su Confluence"? Sapete gia' che non la troverete mai, a meno che qualcuno non vi dia l'URL esatto.

Bene, adesso ho lo stesso superpotere applicato alla UE. I siti dell'Unione sono progettati da burocrati, probabilmente della stirpe dei Vogon: tutto e' formalmente pubblico, ma trovare l'informazione che serve e' una sfida epocale. Sopravvivono solo i piu' forti. O meglio, quelli che riescono a restare sani di mente.

Quindi, tutto quello che scrivero' e citero' e' assolutamente pubblico. E' solo reso introvabile dalla supercomplicazione strutturale dei portali europei. E' colpa del fatto che sono burocrati statali? No. La prova e' che anche software commerciali costosi come Confluence soffrono della stessa patologia.


In ogni caso, sto affinando l'arte di estrarre i dati che servono dal rumore di fondo.

Quindi, tutto quello che scrivero' e citero' e' assolutamente pubblico. Non sto violando nessun regolamento, NDA o legge nello scriverlo. E' solo reso introvabile dalla supercomplicazione strutturale dei portali europei. Un vault praticamente perfetto, basato sull'oscurità per burocrazia.


Sto solo affinando l'arte di estrarre i dati che servono dal rumore di fondo.

Detto questo, partiamo da quanto successo ieri. Praticamente, il Parlamento Europeo ha dato l'imprimatur per la creazione, da parte della BCE, dell'euro digitale. E per chi ha provato a distinguere il caso "connesso" da quello "offline", il Parlamento li ha autorizzati entrambi, ma con un focus immediato sull'online.

Dunque, il caso "Online" e' l'analogo funzionale delle carte di credito tradizionali, tipo Visa o Mastercard. Ma per capire cosa cambia (o non cambia), bisogna guardare cosa succede davvero quando strisciate quel pezzo di plastica. Quando pagate il caffè con Visa, non state muovendo soldi. State muovendo messaggi in una catena di sistemi che assomiglia a questo incubo:

  1. L'Avvio (POS): Il terminale legge la carta e urla alla banca dell'esercente (Acquirer): "Ehi, questo tizio ha 2 euro? Puo' pagare?".
  2. Il Routing (VisaNet): L'Acquirer non ha idea di chi siate. Gira la domanda a Visa (o Mastercard), che fa da vigile urbano globale. Visa guarda il numero della carta, capisce chi è la vostra banca (Issuer) e le inoltra la richiesta.
  3. L'Autorizzazione (Issuer): La vostra banca controlla se avete i soldi e se non siete dei truffatori. Risponde "Sì" (o "No") a Visa.
  4. Il Ritorno: Visa dice "Sì" all'Acquirer, che dice "Sì" al POS, che vi stampa lo scontrino.

Tutto questo avviene in millisecondi. I soldi veri? Quelli si muovono giorni dopo, in batch notturni di compensazione (clearing) e regolamento (settlement) tra le banche.

Poi c'è il caso Offline. Qui la faccenda si fa succosa.


In questo scenario, due telefoni (o un telefono e un POS) si parlano direttamente via NFC o Bluetooth, in una bolla locale senza Internet. Si scambiano token firmati, si stringono la mano digitale e puf, transazione fatta.

Sembra magia, ma dal punto di vista dell'architettura è un incubo di riconciliazione che si risolve barando un po', ovvero fidandosi dell'hardware.

Funziona grossomodo così:

  1. Il Secure Element (SE): Il vostro telefono non gestisce i soldi nel software (Android/iOS), dove qualsiasi rootkit potrebbe duplicarli. Li tiene in un'enclave hardware sicura, una specie di cassaforte fisica nel chip.
  2. Lo scambio atomico: Quando pagate offline, il vostro SE decrementa il saldo locale prima di inviare la prova crittografica al ricevente. È come strappare una banconota dal blocco: se la transazione fallisce a metà, i soldi sono "in volo" (ma protocolli di recovery esistono).
  3. La "Riconciliazione Asincrona": Qui sta il trucco. Il sistema centrale non sa nulla in tempo reale. La "verità" sui saldi è frammentata e distribuita nei chip sicuri dei dispositivi. Quando finalmente uno dei due device rivede Internet (background sync), carica i log delle transazioni firmate al server centrale.
  4. Il controllo antifrode: Il server centrale riceve i log e gioca a Tetris: incastra tutte le transazioni offline per verificare che nessuno abbia trovato il modo di clonare il Secure Element e spendere gli stessi 10 euro due volte (Double Spending). Se i conti non tornano, il device colpevole viene bannato a vita dalla rete.

In pratica, l'Offline delega la fiducia all'hardware del vostro telefono per permettere la privacy (la banca centrale non vede chi paga cosa in tempo reale, ma vede solo flussi aggregati o riconciliati dopo) e la resilienza (funziona anche se i russi tagliano i cavi sottomarini).

E rimane una domanda: che succede se non ci fidiamo dell'hardware, o se gli USA decidono che non ci vendono i cellulari con quelle specifiche caratteristiche?

Partiamo dall'idea che gli smartphone di ultima generazione siano neutrali, e disponibili come una commodity?

Andiamo alla parte politica, che di solito e' dove la logica va a morire.


Sinora i ritardi sono stati giustificati con la favoletta delle "potentissime lobbies" bancarie che, tremando di paura, facevano pressione sul Parlamento Europeo per affossare il progetto. Una narrazione perfetta per i complottisti.

Peccato che il voto di ieri abbia dimostrato che queste lobby, se esistono, hanno la potenza di fuoco di un fucile a tappi.


I numeri sono impietosi:

  • 438 voti a favore, 158 contrari, 44 astenuti per il sostegno politico generale.
  • 420 a favore, 158 contrari, 64 astenuti sull'accesso universale.​

Stiamo parlando di una maggioranza evidente. E la cosa divertente? E' stata trasversale. In Italia, gente che di solito non si saluterebbe nemmeno in ascensore ha votato compatta: Fratelli d'Italia, PD, M5S e Forza Italia tutti sullo stesso bottone "Sì".​


Le lobby bancarie americane (Visa/Mastercard) non sono riuscite a spostare nemmeno un voto significativo. Quindi, o sono incompetenti, o hanno capito che l'Euro Digitale, per come è strutturato ora (cioè distribuito tramite le banche stesse e non direttamente dalla BCE), non gli toglierà il pane di bocca. Anzi, forse glielo imburra.

Il Parlamento ha quindi dato il via libera politico. Il prossimo step e' a maggio 2026, quando si inizierà a votare sul regolamento vero e proprio. Ma il messaggio è chiaro: il treno è partito e non ha freni.

Semmai, il vero divertimento sta nel guardare in faccia chi doveva spingere la proposta e invece ha provato a gambizzarla.
Parlo di Fernando Navarrete Rojas.Ex uomo della banca centrale spagnole, ma la sostanza non cambia: è l'uomo che, da relatore del Parlamento Europeo, ha tentato il sabotaggio perfetto.​

La sua tesi era geniale nella sua distruttività: "L'Euro Digitale Online non serve, perché ci sono già le soluzioni private (leggi: le banche e Visa/Mastercard). Facciamolo solo Offline, come sostituto del contante fisico".​


Capite la finezza? Voleva trasformare l'Euro Digitale in una roba di nicchia per prepper e zone senza campo, lasciando tutto il business dei pagamenti online in mano ai soliti noti. Ha provato a vendere l'idea che l'innovazione pubblica fosse inutile dove c'era già il profitto privato.

Fortunatamente, il voto di ieri l'ha asfaltato, per usare un termine grillino. Il Consiglio e il Parlamento hanno confermato che l'Euro Digitale sarà anche online, rendendo la "Relazione Navarrete" carta straccia.​


È la dimostrazione che, per una volta, la necessità strategica (non dipendere dagli USA per comprare il pane) ha vinto sugli interessi di bottega.

E qui arrivano i miei superpoteri.


Ecco cosa sono riuscito a trovare.

Componente Aziende Principali
App e kit software (SDK/API per PSP) Almaviva, Fabrick (Italia)
Pagamenti offline Giesecke+Devrient (G+D, Germania), Nexi (Italia), Capgemini (Francia)
Gestione rischi/frodi Feedzai (Portogallo)
Alias lookup Sapient, Tremend (Publicis Groupe)
Scambio sicuro info pagamenti (SEPI) Senacor (Germania)

Non è una singola azienda, è un consorzio a compartimenti stagni dove ogni pezzo dell'architettura è affidato a specialisti diversi. La BCE ha diviso il progetto per componenti tecniche e ha lanciato gare separate.

Ho ricostruito la mappa:

Spieghiamo le sigle e le funzioni:

PSP (Payment Service Provider)

Sono i distributori. Banche, istituti di moneta elettronica, poste. La BCE emette gli euro digitali, ma non ve li dà direttamente. Li passa a un PSP, che li mette nel vostro wallet.


In termini da architect: la BCE è il backend database (il ledger immutabile), il PSP è il frontend/API Gateway che gestisce l'autenticazione utente (KYC/AML). Senza PSP, non entrate nel sistema. Le banche hanno ottenuto questo ruolo per non diventare inutili il giorno dopo il lancio.

SEPI (Scheme for Euro Payment Instruction / Single Euro Payments Interface)

Non è un software unico, ma un Rulebook, un protocollo standardizzato che dice come tutti questi pezzi devono parlarsi. È l'equivalente di TCP/IP per i pagamenti: definisce come un wallet di per esempio, Intesa (PSP A) parla con un wallet di , per esempio, Deutsche Bank (PSP B) usando i token della BCE, sia online che offline.


Senacor (Germania) costruisce l'infrastruttura di scambio messaggi sicuri tra PSP. È il backbone di comunicazione.

Offline (il pezzo più critico)

Qui entra Giesecke+Devrient (G+D), che io ho gia' conosciuto come maestro della security SIM-based e SmartCard-based, insieme a Gemalto. Sono quelli che hanno fatto le prime SIM con NFC per Deutsche Telekom e hanno inventato i Secure Elements certificati a livello militare.


Il fatto che la BCE gli abbia affidato l'Offline non è casuale: devono garantire che un chip fisico (Secure Element) nel vostro telefono possa gestire transazioni P2P senza rete, con firma crittografica e protezione contro il double-spending. È tecnologia da cassaforte hardware, la stessa usata nelle SIM degli smartphone o nelle carte contactless.


Insieme a loro ci sono Nexi (Italia, che fa i POS) e Capgemini (Francia, system integration).

Antifrode

Feedzai (portoghesi, guarda un po') gestisce il machine learning per rilevare transazioni sospette in tempo reale. Analizzano i pattern di spesa aggregati senza vedere i dettagli personali (per via della privacy by design).

Alias Lookup

Lo so, mettere insieme due aziende che si chiamano "Sapient" e "Tremend" fa un certo effetto. Il branding del demonio. Mancava solo "Malvag" e "Crudel", ma magari entreranno in scena dopo. Anche "Sadic" credo sia in panchina.

Diabolik sarebbe stato perfetto, ma non possiamo chiedere tutto.

Sapient/Tremend (gruppo Publicis) costruiscono il servizio che vi permette di pagare qualcuno usando il numero di telefono o l'email invece dell'IBAN o dell'address crittografico. È il sistema di "risoluzione nomi" del sistema, tipo un DNS per i pagamenti.

App e SDK

Almaviva e Fabrick (Gruppo Sella, italiani) costruiscono l'interfaccia utente e le API che i PSP useranno per integrare l'Euro Digitale nei loro sistemi. È il layer "visibile", quello con cui interagirete dal telefono.

Quindi, l'infrastruttura è un ibrido multitenant:

  • Core pubblico (BCE): il ledger, la verità sui saldi.
  • Distribuzione privata (PSP): l'accesso utente, gestito dalle banche.
  • Tecnologia a compartimenti: ogni componente costruito da specialisti diversi, con gare pubbliche separate.

Un'architettura distribuita che, sulla carta, deve garantire:

  1. Privacy dell'utente verso la BCE (che non vede i vostri dati personali, schermati dai PSP).
  2. Sicurezza dei fondi verso i PSP (perché i soldi sono passività della banca centrale, non della banca commerciale).
  3. Resilienza (se un fornitore fallisce o viene hackerato, gli altri componenti continuano a funzionare).

Ecco i costi:

  1. I Costi: Circa 1,3 miliardi per costruirlo + 320 milioni l'anno per tenerlo acceso.
  2. La Torta delle Banche: Le banche stimano costi di adattamento fino a 5,7 miliardi. Ovviamente piangono miseria per farsi rimborsare o per tenere alte le commissioni, ma la BCE dice che è una frazione ridicola dei loro budget IT.​
  3. Il Compromesso Storico: Le lobby bancarie (tedesche in primis) hanno ottenuto di gestire la distribuzione (PSP) e le commissioni sui commercianti, trasformando un potenziale nemico (la BCE diretta) in un fornitore di backend gratuito

Il sistema sembra mostruoso nel senso di "complesso", rispetto a una criptovaluta "normale", ma c'è un motivo preciso. Coinvolgendo le lobby nella torta, chiaramente tutti i poteri forti europei hanno imparato ad amare il concetto, come amano IL DENARO.

Parliamo di soldi, quelli veri:

  • Il Costo per noi: La BCE stima di spendere 1,3 miliardi di euro solo per sviluppare la baracca, più 320 milioni l'anno di costi operativi fissi.
  • Il Pianto delle Banche: Le banche commerciali hanno subito presentato il conto, stimando che l'adattamento dei loro sistemi costerà fino a 5,7 miliardi di euro.

Le lobby bancarie, inizialmente terrorizzate, hanno fatto un capolavoro politico. Hanno trasformato una minaccia esistenziale (la gente che tiene i soldi presso la BCE) in un'opportunità di business:

  1. La BCE paga e gestisce l'infrastruttura pesante (il backend).
  2. Le banche mantengono la relazione con il cliente (il frontend).
  3. I limiti di detenzione bassi (3.000€) impediscono la fuga dai depositi.​


È un mostro burocratico? Sì.
È costoso? Terribilmente.

Ma è l'unico modo per avere un sistema di pagamento che non si spenga se domani la Casa Bianca decide che l'Europa non gli piace più. (sempre che non spengano i telefoni, come fecero con Huawei, impedendone la vendita).


Se il prezzo della sovranità digitale è ingrassare un po' le banche e dare lavoro a G+D e Almaviva, a quanto pare l'Europa ha deciso di pagarlo.

Non pensate all'Euro Digitale come a una crypto o a una stablecoin. È puro plumbing bancario fatto dallo Stato: la BCE sta costruendo il proprio circuito Visa, ma pubblico, con steroidi transfrontalieri (niente fee nascoste) e p2p offline tra telefoni via NFC.

Ci sono pero' delle doverose precisazioni da fare, per onestà intellettuale.


E' vero che l'Euro Digitale sembra un mostro burocratico, ma bisogna ricordare il contesto. Se oggi per comprare mezzo chilo di pane con la carta di credito il vostro scontrino digitale se ne va a zonzo fino ai server in Virginia o in Colorado, non è per sport. E' perché il mondo dei pagamenti elettronici è già oggi ultra-regolato, stratificato e complesso. Non è colpa della BCE se il dominio è complicato.

Inoltre, guardando l'architettura a freddo, non è molto più complessa di quella attuale delle carte di credito. Anzi, per certi versi è più pulita: toglie di mezzo i circuiti internazionali e accorcia la catena di intermediari.


E' costoso? Certo. Ovviamente lo è. Ma nemmeno il sistema attuale è gratis. Se ogni volta che strisciate la carta il commerciante paga una commissione (che poi scarica su di voi alzando i prezzi), quei soldi non vanno in beneficenza. Vanno a pagare server farm, compliance, fraud detection e dividendi a New York.

Quindi sì, l'Euro Digitale costerà miliardi. Ma non credo sia intrinsecamente più costoso dei circuiti internazionali che usiamo oggi. La differenza è che, almeno stavolta, l'infrastruttura resta a casa nostra. E per un paranoico della resilienza come me, questo ha un valore che supera il costo della licenza software.

E.... i dindi?


È vero che l'infrastruttura è costosa, ma i costi verranno coperti in gran parte attraverso il signoraggio.

Chiariamo subito: non mi riferisco alle teorie sataniche degli Illuminati care a certi complottisti di YouTube. Il signoraggio è un concetto economico preciso e noioso: è il reddito che una banca centrale ottiene emettendo moneta. Nel caso dell'Euro Digitale, la BCE guadagnerà investendo le riserve che noi convertiremo in euro digitali (che per la BCE sono passività a tasso zero, ma che può reinvestire in asset che rendono qualcosa).

Questi guadagni, al netto dei costi, vengono poi girati agli Stati membri. Quindi, tecnicamente, se il sistema è efficiente, potrebbe addirittura generare utili per le casse pubbliche, non solo spese.

Per chi volesse capire come funziona davvero il signoraggio senza i rettiliani, la spiegazione migliore che ho trovato è qui:

Banca d’Italia - Signoraggio
_
Home pageBanca d’Italia

Infine, chiudiamo il cerchio.


La legge c'è (o quasi). I fornitori ci sono. L'architettura è definita. Le lobby sono state placate.

Adesso c'e' un solo problema: bisogna farlo. E bisogna farlo prima che arrivino alternative che rendano il tutto obsoleto prima ancora del lancio.


Alcune di queste alternative sono già in essere. Il caso più eclatante è quel circuito francese (e tedesco) che comincia per W: Wero.

Se non ne avete sentito parlare, è perché in Italia il Bancomat sta ancora decidendo cosa fare da grande, ma in Francia, Germania e Belgio è già realtà operativa.

Wero è la risposta delle grandi banche europee (l'iniziativa si chiama EPI, European Payments Initiative) per tagliare fuori Visa e Mastercard senza aspettare la BCE.

Funziona in modo banale ed efficace:

  1. È un wallet sul telefono.
  2. Usa bonifici istantanei (SEPA Instant) tra conti correnti.
  3. Usa il numero di telefono o l'email per identificare il destinatario, nascondendo l'IBAN.​

In pratica, fa quello che promette l'Euro Digitale (pagamenti istantanei, sovranità europea, niente fee agli USA), ma lo fa usando l'infrastruttura bancaria esistente privata, senza bisogno della "moneta di banca centrale". In Francia sta già sostituendo il vecchio Paylib e in Germania ha pensionato Giropay.​

I numeri di Wero sono impressionanti e confermano perfettamente la tesi del "troppo tardi".

Wero esiste ufficialmente dal 2 luglio 2024 (data del lancio in Germania), ma le sue radici affondano nell'iniziativa EPI (European Payments Initiative) fondata nel 2020 da 16 grandi banche europee per contrastare Visa e Mastercard.

In meno di due anni dal lancio commerciale (ricordiamo che siamo a febbraio 2026), ha già raggiunto oltre 40 milioni di utenti, dimostrando che quando le banche private vogliono muoversi, sanno correre molto più veloci dei legislato

Ecco i dati aggiornati a fine 2025/inizio 2026:

  • Utenti Totali: Circa 43,5 milioni di utenti registrati (dato di settembre 2025). A novembre 2025 hanno toccato i 46 milioni.
  • Transazioni: Hanno già gestito circa 100 milioni di transazioni.​
  • Diffusione: È supportato da 14 grandi gruppi bancari europei e attivo in Belgio, Francia e Germania. Nel 2026 arriverà nei Paesi Bassi (sostituendo iDEAL, che è un colosso) e Lussemburgo.​
  • In Germania: Solo le Sparkassen hanno superato il milione di utenti attivi nell'estate 2025.​

Inoltre, il sistema è partito solo per il P2P (amici e famiglia), che genera volumi bassi. L'e-commerce e i pagamenti nei negozi (dove si fanno i numeri veri) arriveranno solo nel 2025/2026

Stiamo parlando di una massa critica enorme che si sta abituando a dire "ti wero i soldi" invece di "ti faccio un bonifico". Quando l'Euro Digitale arriverà nel 2027/2028, troverà un mercato già occupato non solo dagli americani, ma da un campione europeo privato che funziona già benissimo.

Il rischio vero per l'Euro Digitale non sono i complottisti o le lobby americane:

È che quando finalmente la BCE avrà finito di collaudare il suo transatlantico nel 2027 o 2028, i cittadini europei stiano già usando felicemente Wero (o Satispay, o Bizum) per scambiarsi i soldi, rendendo l'Euro Digitale una soluzione in cerca di un problema.

Adesso, cara Lagarde, devi correre piu' del mercato. Visto che straparli di produttivita', e dai lezioni alle aziende, siamo certi che ce la farai prima del 32 febbraio duemilamai.

Ci scommetto, guarda.