Skip to main content

Il nuovo quadro UE per l'accesso ai dati finanziari

Apertura dei dati nei servizi finanziari (open finance)

A cura di: Davide Secci, Enrico Lentini Santo

Key Findings

 

  • L’UE sta lavorando assiduamente per portare il settore finanziario nell’era digitale tramite lo studio di un pacchetto di nuove regole. Il quadro regolamentare pone al centro gli interessi, la concorrenza, la sicurezza e la fiducia dei consumatori che potrebbe derivare da un migliore utilizzo dei dati finanziari.
  • Il 28 giugno l'UE ha proposto un nuovo quadro regolamentare per un accesso sicuro e aperto ai dati dei clienti attraverso una gamma più ampia di servizi finanziari (open finance).
  • In tale contesto rientra il Regolamento “Financial Data Access” (FIDA) che costituisce un'iniziativa di punta della strategia UE per la finanza digitale e rappresenta la principale regolamentazione ai fini dell'attuazione dell’Open Finance in tutta l'UE.
  • Il quadro si basa sull’esperienza già maturata con “l’open banking” che aveva come oggetto i dati dei clienti detenuti dai fornitori di servizi di pagamento. L’obiettivo è garantire che tutti i consumatori e le imprese dispongano di strumenti di controllo efficaci sui propri dati finanziari.
  • FIDA garantirà ai consumatori e alle imprese il diritto di autorizzare terze parti (gli utilizzatori di dati) ad accedere ai loro dati detenuti dalle istituzioni finanziarie (i titolari dei dati). Quasi tutti i dati dei clienti che accedono ai servizi finanziari potranno essere condivisi su volontà del cliente agli utilizzatori finali dei dati nel rispetto delle normative vigenti sulla protezione dei dati personali in linea con il Regolamento generale sulla protezione dei dati (GDPR).
  • Ci sono due differenze fondamentali rispetto alle norme UE sull'open banking. In primo luogo, i titolari dei dati potranno chiedere un compenso ragionevole per rendere i dati accessibili agli utilizzatori. In secondo luogo, gli utilizzatori dei dati avranno "accesso in lettura" ma non potranno operare transazioni per conto dei clienti.
  • I titolari e gli utilizzatori dei dati dovranno aderire a uno o più schemi di condivisione dei dati finanziari che regoleranno l'accesso ai dati in linea con il FIDA e con le altre norme dell'UE. La proposta di regolamentazione allo stato attuale manca di chiarezza sulla loro istituzione e l'ampia portata del FIDA solleva dubbi sulla loro efficacia. Sia le autorità di regolamentazione che l'industria dovrebbero tenere conto degli insegnamenti dell'open banking e lavorare per evitare ritardi nell'attuazione e la frammentazione del mercato.
  • La timeline di attuazione proposta per il FIDA è estremamente ambiziosa, con tutti i requisiti che diventeranno applicabili 24 mesi dopo la sua entrata in vigore. Un approccio più scaglionato, incentrato su casi d'uso chiave, potrebbe essere più efficace e realistico.

Overview

 

Il 28 giugno la Commissione europea ha presentato la proposta legislativa per un nuovo quadro di Accesso ai Dati Finanziari (FIDA). Una volta finalizzato, il FIDA estenderà gli obblighi di condivisione dei dati dell'Open Banking che, attualmente si applicano solo ai dati dei conti di pagamento, a quasi tutti i dati dei servizi finanziari.

Pietra angolare della strategia dell'UE per la finanza digitale, il FIDA si basa ed integra altre iniziative chiave intersettoriali per i mercati digitali, in particolare il Data Act . Collettivamente, queste politiche mirano a promuovere l'innovazione guidata dai dati e un ecosistema digitale competitivo a vantaggio sia dei consumatori che delle imprese in tutti i settori compreso quello dei servizi finanziari.

L'attuazione dell’open finance in tutta l'UE è ormai certa. In questo articolo analizziamo gli elementi chiave della proposta e rappresentiamo alcune prime riflessioni sulle opportunità e le sfide introdotte dall’open finance. Dati gli impatti di natura strategica, operativa e tecnologica auspicabilmente introdotti dalla nuova regolamentazione, le aziende dovrebbero iniziare a considerare come i loro modelli di business e operativi potrebbero doversi evolvere in risposta al FIDA.

Ambito e definizioni

 

Il FIDA darà ai consumatori e alle imprese il diritto di autorizzare terze parti - o utilizzatori di dati - ad accedere e utilizzare i loro dati finanziari. Ciò rispecchia le disposizioni sull'Open Banking per la condivisione dei dati previste dalla PSD2. Tuttavia, mentre la PSD2 si applica solo ai conti di pagamento, FIDA coprirà quasi tutti i dati dei clienti detenuti dagli istituti finanziari - o titolari dei dati.

L'ambito dei dati dei clienti comprende informazioni relative a: mutui; prestiti; risparmi; investimenti in strumenti finanziari e in prodotti di investimento assicurativo; asset immobiliari; cripto-asset; diritti pensionistici e prodotti assicurativi non vita ; dati che fanno parte della valutazione del merito creditizio di un'impresa e che vengono raccolti nell'ambito di un processo di richiesta di prestito o di una richiesta di rating del credito.

Sono inclusi anche i dati finalizzati alla valutazione della appropriatezza e della adeguatezza (ai sensi della Direttiva Mifid e IDD) oltre che della verifica del demands and needs di cui alla Direttiva IDD specificatamente per i prodotti di investimento assicurativo.

Sono esclusi invece i dati relativi all'assicurazione su malattia, salute e vita.

I ruoli di titolare e di utilizzatore dei dati non si escludono a vicenda. Ad esempio, un intermediario finanziario può essere tenuto a condividere i dati dei clienti con gli utilizzatori dei dati su richiesta di un cliente. Ma lo stesso intermediario potrebbe essere autorizzato dai suoi clienti a ricevere dati da altri detentori di dati.

Tuttavia, a differenza di quanto previsto per l’open banking, gli utilizzatori dei dati non potranno avviare transazioni per conto del cliente, come l'apertura, il cambio o la chiusura di conti. Questo potrebbe limitare i vantaggi di alcuni potenziali casi d'uso, come ad esempio il confronto dei conti ipotecari o di risparmio e i servizi di cambio.

Titolari dei dati

 

I titolari dei dati, su specifica richiesta del cliente presentata per via elettronica, dovranno metterli a disposizione dell’utilizzare dei dati senza ritardi ingiustificati in modo continuo e in tempo “reale" e in un formato basato su "standard generalmente riconosciuti".

I dati potranno essere messi a disposizione dell’utilizzatore per le finalità per il quale il cliente ha concesso l'autorizzazione.

Una delle principali differenze tra FIDA e le norme sull'open banking della PSD2 è che i titolari dei dati avranno il diritto di chiedere un “ragionevole” compenso agli utilizzatori dei dati.

Nel rendere disponibili i dati il titolare dei dati:

  • deve utilizzare un formato basato su standard generalmente riconosciuti; Non ci sono dettagli su quali possano essere questi standard. I titolari dei dati e gli utilizzatori dovranno svilupparli congiuntamente nell'ambito dei Financial Data Sharing Schemes (FDSS) come illustrato in dettaglio nel seguito;
  • deve comunicare in modo sicuro con l'utilizzatore dei dati garantendo un livello adeguato di sicurezza per il trattamento e la trasmissione dei dati del cliente;
  • richiedere agli utilizzatori dei dati di dimostrare di aver ottenuto il permesso del cliente per accedere ai dati del cliente detenuti dal titolare dei dati;
  • fornire al cliente un cruscotto di autorizzazione che consenta loro di monitorare, rinnovare e revocare facilmente le autorizzazioni agli utilizzatori dei dati;
  • rispettare la riservatezza dei segreti commerciali e dei diritti di proprietà intellettuale quando si accede ai dati dei clienti.

Tali adempimenti richiesti al titolare sembrano implicare la necessità di sviluppare interfacce online per consentire ai clienti di accedere ai propri dati. Questa potrebbe essere già una pratica standard per alcuni tipi di conti, come i mutui. Ma per altri, come le assicurazioni o le pensioni, potrebbe richiedere investimenti significativi e programmi di cambiamento per molte aziende. I titolari dei dati dovranno inoltre fornire ai propri clienti.

Utilizzatori dei dati

 

Gli utilizzatori di dati dovranno essere autorizzati da un'autorità nazionale competente dell'UE come istituto finanziario o come fornitore di servizi di informazione finanziaria (FISP - Financial Information Services Providers). Così come in passato è stato previsto per gli AISP - Account Information Services Providers nell’open banking, anche i FISP dovranno soddisfare specifici requisiti organizzativi.

Analogamente all'open banking, gli utilizzatori di dati potranno accedere ai dati solo con l'autorizzazione dei clienti e solo per gli scopi e alle condizioni specificamente concordate dai clienti. Gli utilizzatori dei dati dovranno cancellare i dati una volta che non sono più necessari rispetto per gli scopi per il quale è stata concessa autorizzazione.

Per garantire una gestione efficace dei dati del cliente, gli utilizzatori dei dati devono:

  • non utilizzare i dati del cliente per scopi diversi dall'esecuzione del servizio esplicitamente richiesto dal cliente;
  • rispettare la riservatezza delle informazioni acquisite per il tramite della consultazione dei dati;
  • mettere in atto misure tecniche, giuridiche e organizzative adeguate al fine di impedire il trasferimento o l’accesso illegale ai dati dei clienti ai sensi del diritto dell’Unione o del diritto nazionale di uno Stato membro;
  • adottare le misure necessarie per garantire un livello adeguato di sicurezza per l’archiviazione, elaborazione e trasmissione dei dati dei clienti;
  • non trattare i dati dei clienti per scopi pubblicitari, ad eccezione del marketing diretto in conformità al diritto dell’Unione e nazionale;
  • qualora l'utilizzatore dei dati faccia parte di un gruppo di società, i dati dei clienti sono accessibili solo dalla società del gruppo che agisce come utilizzatore dei dati.

Per facilitare la trasparenza in merito all’accesso ai dati e al servizio di informazioni finanziarie l’EBA dovrebbe istituire un registro dei fornitori di servizi di informazione finanziaria autorizzati nonché i sistemi di condivisione dei dati finanziari concordati tra titolari e utilizzatori dei dati.

L'accesso transfrontaliero ai dati da parte dei fornitori di servizi di informazione e intermediari finanziari presenti su stati membri diversi rispetto a quelli in cui sono custoditi i dati, può essere ammesso per i FISP tramite i principi della libera prestazione dei servizi. Pertanto, un fornitore di servizi di informazione finanziaria che desidera avere accesso ai dati detenuti da un titolare dei dati in un altro Stato membro, dovrebbe notificare la propria intenzione alla propria autorità competente, fornire informazioni sul tipo di dati a cui si desidera accedere, lo schema di condivisione dei dati finanziari di cui è membro e gli Stati membri presso i quali intende accedere ai dati.

Le modalità di scambio dei dati - Schemi di Condivisione dei Dati Finanziari

 

I titolari e gli utilizzatori di dati dovranno aderire a uno o più Financial Data Sharing Scheme (FDSS). Gli schemi saranno responsabili della gestione dell'accesso ai dati dei clienti in conformità con il FIDA e con le altre norme UE applicabili, ad esempio la protezione dei dati e il Data Act. L'FDSS dovrà sviluppare standard comuni per la condivisione dei dati e le interfacce per la gestione delle richieste, stabilire le responsabilità contrattuali dei membri e fornire meccanismi efficaci di risoluzione delle controversie.

Gli schemi stabiliranno anche il modello per determinare il compenso massimo che i titolari dei dati possono richiedere agli utenti. Questo potrebbe rivelarsi un compito arduo, come evidenziato da un recente rapporto di settore sul futuro dell'Open Banking nel Regno Unito. Tutte le parti interessate hanno convenuto che qualsiasi modello di finanziamento futuro per l’Open Finance deve essere sostenibile, giusto ed equo. Tuttavia, non c'è consenso su come raggiungere questo obiettivo nella pratica. Senza un coinvolgimento proattivo da parte delle autorità di regolamentazione, questo potrebbe portare a ritardi nello sviluppo di casi d'uso dell’open finance e a controversie potenzialmente frequenti.

Cosa significa tutto questo per le aziende di servizi finanziari ricche di dati?

 

L’open finance è ora una questione di "quando" piuttosto che di "se". Ciò comporta alcune implicazioni strategiche fondamentali per l’industria.

In primo luogo, le imprese ricche di dati devono decidere quale ruolo vogliono svolgere in questo nuovo ecosistema. La concorrenza esterna ai servizi finanziari potrebbe portare a nuovi operatori con capacità di data-mining più sofisticate, che desiderano acquisire il controllo della relazione con il cliente. L’open finance potrebbe inoltre favorire gli attuali processi di gestione del patrimonio presso terzi rendendolo più immediato e favorendo la costruzione di soluzioni di vendita sempre più puntuali rispetto alle caratteristiche e ai bisogni effettivi del cliente.

In secondo luogo, la creazione di cruscotti per il cliente e lo sviluppo di application programming interfaces (API) per la gestione complessiva dei dati richiederanno probabilmente risorse significative. Le aziende dovrebbero riflettere sui loro programmi IT e di trasformazione dati per determinare il modo migliore per rendere possibile in futuro questo cambiamento nella gestione dei dati del cliente.

Possibili impatti sull’industria dei Servizi Finanziari

 

Attraverso l’Open Finance, l’industria dei servizi finanziari subirà probabilmente diversi impatti. Di seguito si riportano alcuni esempi / casi d’uso:

  • Aumento dell’Innovazione: l'Open Finance incoraggia una maggiore collaborazione e innovazione, consentendo a sviluppatori terzi, startup fintech e altri operatori di creare nuovi prodotti e servizi finanziari utilizzando dati finanziari condivisi. Questo potrebbe portare a un'ondata di offerte innovative volte a migliorare sia la proposizione commerciale delle istituzioni finanziarie ma anche a rispondere a esigenze precedentemente non soddisfatte;
  • Vista sul Patrimonio Complessivo del Cliente: l'Open Finance consente di offrire servizi finanziari personalizzati e su misura, fornendo una visione olistica dei dati finanziari del cliente su vari conti e istituzioni in real-time. Ciò consente alle istituzioni finanziarie di fornire una consulenza finanziaria più personalizzata e precisa, ma anche di migliorare la propria proposizione commerciale attraverso meccanismi di comparazione (es. paragonando i costi sostenuti dal Cliente per l’acquisto dello stesso prodotto finanziario a parità di prezzo di acquisto);
  • Aumento della concorrenza: l'Open Finance promuove un panorama più competitivo a livello europeo, consentendo ai nuovi operatori (Terze Parti) di competere con le istituzioni finanziarie tradizionali, che potrebbe comportare di riflesso una ulteriore pressione sui margini causati dalla riduzione dei costi dei prodotti applicati ai Clienti. Inoltre, i meccanismi di comparazione rendono più elevata la probabilità di Account-switching dei Clienti, dove, attraverso meccanismi di comparazione fra i vari prodotti e servizi offerti, possono tendere più verso soluzioni proposti da altri player;
  • Problemi di sicurezza e privacy dei dati: La condivisione aperta dei dati finanziari solleva importanti problemi di sicurezza e privacy. Gli intermediari dovranno garantire solide misure di cybersecurity e di Data Protection al fine di mantenere la fiducia dei clienti e prevenire le violazioni dei dati;
  • Partnership e collaborazioni: Le istituzioni finanziarie possono scegliere di collaborare con società fintech e altre società tecnologiche per creare ecosistemi integrati che offrano un'ampia gamma di servizi finanziari. Questo potrebbe portare alla creazione di nuovi modelli di business e flussi di ricavi;
  • Evoluzione dei modelli di business: Le istituzioni finanziarie tradizionali potrebbero dover adattare i propri modelli di business per rimanere competitive in un ecosistema aperto. Ciò potrebbe comportare l'offerta di servizi a valore aggiunto e la creazione di partnership strategiche;
  • Opportunità Cross-border: L'Open Finance ha il potenziale per facilitare i servizi e le transazioni finanziarie cross-border, consentendo la condivisione dei dati e l'interoperabilità tra le istituzioni finanziarie di diversi Paesi;
  • Monetizzazione dei dati: Gli istituti finanziari possono esplorare le opportunità di sfruttare i dati dei clienti per creare nuovi flussi di ricavi attraverso partnership, analisi dei dati e servizi personalizzati.

Timeline e considerazioni finali

 

La pubblicazione delle proposte FIDA segna l'inizio dei negoziati legislativi dell'UE, che prevediamo saranno complessi e lunghi. Secondo la valutazione della Commissione stessa , i diversi tipi di imprese hanno opinioni significativamente divergenti su come dovrebbe essere regolata la condivisione dei dati nel settore dei servizi finanziari. L'imminente elezione del Parlamento europeo nel giugno 2024 rallenterà ulteriormente i progressi.

Le disposizioni relative all'FDSS e ai requisiti di autorizzazione per i FISP si applicheranno 18 mesi dopo l'entrata in vigore del FIDA. Tutti gli altri requisiti inizieranno ad essere applicati dopo 24 mesi.

L'hai trovato utile?

Grazie per il tuo feedback