Il 28 giugno la Commissione europea ha presentato la proposta legislativa per un nuovo quadro di Accesso ai Dati Finanziari (FIDA). Una volta finalizzato, il FIDA estenderà gli obblighi di condivisione dei dati dell'Open Banking che, attualmente si applicano solo ai dati dei conti di pagamento, a quasi tutti i dati dei servizi finanziari.
Pietra angolare della strategia dell'UE per la finanza digitale, il FIDA si basa ed integra altre iniziative chiave intersettoriali per i mercati digitali, in particolare il Data Act . Collettivamente, queste politiche mirano a promuovere l'innovazione guidata dai dati e un ecosistema digitale competitivo a vantaggio sia dei consumatori che delle imprese in tutti i settori compreso quello dei servizi finanziari.
L'attuazione dell’open finance in tutta l'UE è ormai certa. In questo articolo analizziamo gli elementi chiave della proposta e rappresentiamo alcune prime riflessioni sulle opportunità e le sfide introdotte dall’open finance. Dati gli impatti di natura strategica, operativa e tecnologica auspicabilmente introdotti dalla nuova regolamentazione, le aziende dovrebbero iniziare a considerare come i loro modelli di business e operativi potrebbero doversi evolvere in risposta al FIDA.
Il FIDA darà ai consumatori e alle imprese il diritto di autorizzare terze parti - o utilizzatori di dati - ad accedere e utilizzare i loro dati finanziari. Ciò rispecchia le disposizioni sull'Open Banking per la condivisione dei dati previste dalla PSD2. Tuttavia, mentre la PSD2 si applica solo ai conti di pagamento, FIDA coprirà quasi tutti i dati dei clienti detenuti dagli istituti finanziari - o titolari dei dati.
L'ambito dei dati dei clienti comprende informazioni relative a: mutui; prestiti; risparmi; investimenti in strumenti finanziari e in prodotti di investimento assicurativo; asset immobiliari; cripto-asset; diritti pensionistici e prodotti assicurativi non vita ; dati che fanno parte della valutazione del merito creditizio di un'impresa e che vengono raccolti nell'ambito di un processo di richiesta di prestito o di una richiesta di rating del credito.
Sono inclusi anche i dati finalizzati alla valutazione della appropriatezza e della adeguatezza (ai sensi della Direttiva Mifid e IDD) oltre che della verifica del demands and needs di cui alla Direttiva IDD specificatamente per i prodotti di investimento assicurativo.
Sono esclusi invece i dati relativi all'assicurazione su malattia, salute e vita.
I ruoli di titolare e di utilizzatore dei dati non si escludono a vicenda. Ad esempio, un intermediario finanziario può essere tenuto a condividere i dati dei clienti con gli utilizzatori dei dati su richiesta di un cliente. Ma lo stesso intermediario potrebbe essere autorizzato dai suoi clienti a ricevere dati da altri detentori di dati.
Tuttavia, a differenza di quanto previsto per l’open banking, gli utilizzatori dei dati non potranno avviare transazioni per conto del cliente, come l'apertura, il cambio o la chiusura di conti. Questo potrebbe limitare i vantaggi di alcuni potenziali casi d'uso, come ad esempio il confronto dei conti ipotecari o di risparmio e i servizi di cambio.
I titolari dei dati, su specifica richiesta del cliente presentata per via elettronica, dovranno metterli a disposizione dell’utilizzare dei dati senza ritardi ingiustificati in modo continuo e in tempo “reale" e in un formato basato su "standard generalmente riconosciuti".
I dati potranno essere messi a disposizione dell’utilizzatore per le finalità per il quale il cliente ha concesso l'autorizzazione.
Una delle principali differenze tra FIDA e le norme sull'open banking della PSD2 è che i titolari dei dati avranno il diritto di chiedere un “ragionevole” compenso agli utilizzatori dei dati.
Nel rendere disponibili i dati il titolare dei dati:
Tali adempimenti richiesti al titolare sembrano implicare la necessità di sviluppare interfacce online per consentire ai clienti di accedere ai propri dati. Questa potrebbe essere già una pratica standard per alcuni tipi di conti, come i mutui. Ma per altri, come le assicurazioni o le pensioni, potrebbe richiedere investimenti significativi e programmi di cambiamento per molte aziende. I titolari dei dati dovranno inoltre fornire ai propri clienti.
Gli utilizzatori di dati dovranno essere autorizzati da un'autorità nazionale competente dell'UE come istituto finanziario o come fornitore di servizi di informazione finanziaria (FISP - Financial Information Services Providers). Così come in passato è stato previsto per gli AISP - Account Information Services Providers nell’open banking, anche i FISP dovranno soddisfare specifici requisiti organizzativi.
Analogamente all'open banking, gli utilizzatori di dati potranno accedere ai dati solo con l'autorizzazione dei clienti e solo per gli scopi e alle condizioni specificamente concordate dai clienti. Gli utilizzatori dei dati dovranno cancellare i dati una volta che non sono più necessari rispetto per gli scopi per il quale è stata concessa autorizzazione.
Per garantire una gestione efficace dei dati del cliente, gli utilizzatori dei dati devono:
Per facilitare la trasparenza in merito all’accesso ai dati e al servizio di informazioni finanziarie l’EBA dovrebbe istituire un registro dei fornitori di servizi di informazione finanziaria autorizzati nonché i sistemi di condivisione dei dati finanziari concordati tra titolari e utilizzatori dei dati.
L'accesso transfrontaliero ai dati da parte dei fornitori di servizi di informazione e intermediari finanziari presenti su stati membri diversi rispetto a quelli in cui sono custoditi i dati, può essere ammesso per i FISP tramite i principi della libera prestazione dei servizi. Pertanto, un fornitore di servizi di informazione finanziaria che desidera avere accesso ai dati detenuti da un titolare dei dati in un altro Stato membro, dovrebbe notificare la propria intenzione alla propria autorità competente, fornire informazioni sul tipo di dati a cui si desidera accedere, lo schema di condivisione dei dati finanziari di cui è membro e gli Stati membri presso i quali intende accedere ai dati.
I titolari e gli utilizzatori di dati dovranno aderire a uno o più Financial Data Sharing Scheme (FDSS). Gli schemi saranno responsabili della gestione dell'accesso ai dati dei clienti in conformità con il FIDA e con le altre norme UE applicabili, ad esempio la protezione dei dati e il Data Act. L'FDSS dovrà sviluppare standard comuni per la condivisione dei dati e le interfacce per la gestione delle richieste, stabilire le responsabilità contrattuali dei membri e fornire meccanismi efficaci di risoluzione delle controversie.
Gli schemi stabiliranno anche il modello per determinare il compenso massimo che i titolari dei dati possono richiedere agli utenti. Questo potrebbe rivelarsi un compito arduo, come evidenziato da un recente rapporto di settore sul futuro dell'Open Banking nel Regno Unito. Tutte le parti interessate hanno convenuto che qualsiasi modello di finanziamento futuro per l’Open Finance deve essere sostenibile, giusto ed equo. Tuttavia, non c'è consenso su come raggiungere questo obiettivo nella pratica. Senza un coinvolgimento proattivo da parte delle autorità di regolamentazione, questo potrebbe portare a ritardi nello sviluppo di casi d'uso dell’open finance e a controversie potenzialmente frequenti.
L’open finance è ora una questione di "quando" piuttosto che di "se". Ciò comporta alcune implicazioni strategiche fondamentali per l’industria.
In primo luogo, le imprese ricche di dati devono decidere quale ruolo vogliono svolgere in questo nuovo ecosistema. La concorrenza esterna ai servizi finanziari potrebbe portare a nuovi operatori con capacità di data-mining più sofisticate, che desiderano acquisire il controllo della relazione con il cliente. L’open finance potrebbe inoltre favorire gli attuali processi di gestione del patrimonio presso terzi rendendolo più immediato e favorendo la costruzione di soluzioni di vendita sempre più puntuali rispetto alle caratteristiche e ai bisogni effettivi del cliente.
In secondo luogo, la creazione di cruscotti per il cliente e lo sviluppo di application programming interfaces (API) per la gestione complessiva dei dati richiederanno probabilmente risorse significative. Le aziende dovrebbero riflettere sui loro programmi IT e di trasformazione dati per determinare il modo migliore per rendere possibile in futuro questo cambiamento nella gestione dei dati del cliente.
Attraverso l’Open Finance, l’industria dei servizi finanziari subirà probabilmente diversi impatti. Di seguito si riportano alcuni esempi / casi d’uso:
La pubblicazione delle proposte FIDA segna l'inizio dei negoziati legislativi dell'UE, che prevediamo saranno complessi e lunghi. Secondo la valutazione della Commissione stessa , i diversi tipi di imprese hanno opinioni significativamente divergenti su come dovrebbe essere regolata la condivisione dei dati nel settore dei servizi finanziari. L'imminente elezione del Parlamento europeo nel giugno 2024 rallenterà ulteriormente i progressi.
Le disposizioni relative all'FDSS e ai requisiti di autorizzazione per i FISP si applicheranno 18 mesi dopo l'entrata in vigore del FIDA. Tutti gli altri requisiti inizieranno ad essere applicati dopo 24 mesi.