Il settore finanziario sta affrontando sfide senza precedenti e, al contempo, può prepararsi a cogliere opportunità rivoluzionarie, innescate dal digitale.
La possibilità per i clienti di condividere in modo sicuro i dati relativi ai propri conti bancari e transazioni con terze parti autorizzate, attraverso API, sta riscrivendo le regole del gioco, creando un ecosistema in cui innovazione e sicurezza devono convivere in perfetto equilibrio.
Il percorso intrapreso con la PSD2 ha permesso innovazioni fondamentali, come gli Embedded Payments, sebbene abbia evidenziato numerose criticità nell’adozione e nell’esperienza utente. La PSD3, insieme ad altre regolamentazioni affini, si prefigge di consolidare gli aspetti positivi e di superare i limiti precedenti, promuovendo un sistema finanziario più integrato, resiliente e orientato all’innovazione.
Indice degli argomenti
Open finance: evoluzione e criticità della PSD2
Nonostante gli ingenti investimenti e le grandi aspettative riposte nell’Open Banking, la PSD2 ha prodotto risultati inferiori a quanto previsto. L’idea di aprire i dati bancari a soggetti terzi attraverso API standardizzate, promuovendo una maggiore competizione e innovazione del mercato finanziario, si è scontrata con numerosi ostacoli che hanno condotto a un’adozione limitata da parte degli utenti e a costi operativi elevati per le istituzioni finanziarie (incumbent)
Il disallineamento tra l’evoluzione normativa e le reali esigenze dei clienti si è rivelato uno dei problemi fondamentali. La regolamentazione ha imposto la condivisione dei dati di pagamento e dei conti correnti, senza che probabilmente esistesse una domanda di mercato sufficientemente forte a giustificarne l’adozione su larga scala.
L’aggregazione dei conti bancari, offerta dagli AISP (Account Information Service Provider), non ha riscosso l’interesse sperato, in gran parte a causa di timori relativi alla sicurezza, a una percezione limitata del valore aggiunto e alla complessità delle procedure di accesso. Anche i PISP (Payment Initiation Service Provider), che avrebbero dovuto rivoluzionare i pagamenti online, consentendo transazioni dirette senza l’intermediazione delle piattaforme bancarie tradizionali, hanno incontrato notevoli difficoltà all’avvio.
Tra le principali criticità l’obbligo di autenticazione forte del cliente (SCA) ogni novanta giorni ha creato notevoli frizioni nell’esperienza utente, compromettendo la fluidità nell’accesso ai servizi open banking. Parallelamente, la normativa aveva imposto l’implementazione di interfacce di fallback per garantire l’accesso ai dati in caso di malfunzionamenti delle API bancarie, con conseguente aumento dei costi e introduzione di ulteriori complicazioni tecniche.
L’eredità della PSD2 nell’Open Finance
Nonostante queste problematiche, è utile sottolineare che la PSD2 ha lasciato un’eredità importante, creando le basi per lo sviluppo dell’Embedded e dell’Open Finance, favorendo l’integrazione dei servizi finanziari all’interno di ecosistemi digitali più ampi.
L’adozione di API gateway ha permesso la sperimentazione di modelli innovativi come l’Embedded Payment, in cui i pagamenti sono diventate sempre più parte integrante dell’esperienza utente su piattaforme terze, rendendo le transazioni molto più fluide e immediate, rispetto al passato. Tale evoluzione ha indotto gli operatori finanziari tradizionali a riflettere sul valore strategico della condivisione delle proprie API e sulle nuove opportunità di business derivanti dalla condivisione dei dati.
PSD3 e regolamento FIDA: il nuovo framework dell’Open Finance
Con le proposte di PSD3, del Payment Services Regulation (PSR), il quadro normativo evolve con l’obiettivo di superare le inefficienze della PSD2 e accelerare l’apertura del settore finanziario verso nuovi modelli di condivisione dei dati e innovazione. La direzione tracciata è quella dell’Open Finance, un ecosistema in cui il valore non risiede più solo nei servizi bancari tradizionali, ma nella capacità di integrare e sfruttare informazioni finanziarie in modo più ampio e dinamico.
Tra le principali innovazioni, la rimozione dell’obbligo di interfaccia di fallback rappresenta un passaggio cruciale per ridurre i costi e semplificare l’implementazione delle API da parte delle banche. Parallelamente, la spinta verso una maggiore standardizzazione delle API mira a garantire un accesso ai dati più efficiente e sicuro, riducendo le disparità nelle modalità di integrazione tra i diversi operatori. Questo intervento non solo eliminerà molte delle attuali barriere tecniche, ma consentirà anche una più agevole interoperabilità tra banche, fintech e provider di servizi finanziari innovativi.
Inoltre, il regolamento FIDA (Financial Data Acces), nonostante le incertezze attuali sui tempi di attuazione e sui dettagli normativi, potrebbe rappresentare un’evoluzione significativa, estendendo il concetto di Open Finance oltre i soli dati transazionali e bancari. Oltre ai conti correnti, il quadro normativo estende l’accesso ai dati relativi a portafogli titoli, prodotti assicurativi e altri strumenti finanziari, aprendo la strada a soluzioni di consulenza più avanzate e personalizzate. Inoltre, FIDA introduce un meccanismo di remunerazione per la condivisione dei dati, che mira a riequilibrare il rapporto tra incumbent e terze parti. A differenza della PSD2, che imponeva l’accesso gratuito ai dati transazionali, FIDA consentirebbe di applicare tariffe basate su modelli fissi, a consumo o legati al valore dei dati, attraverso un Compensation Model, ancora in corso di definizione.
L’insieme di queste misure pone, dunque, le basi per un ecosistema finanziario più integrato, efficiente e competitivo, in cui la collaborazione tra attori tradizionali e nuovi player del mercato possa generare un’offerta di servizi sempre più evoluta e centrata sulle esigenze degli utenti.
Sicurezza e privacy nell’ecosistema Open Finance
Permangono, tuttavia, sfide rilevanti in termini di sicurezza e tutela della privacy. La condivisione dei dati finanziari, se da un lato favorisce l’innovazione e la competitività, dall’altro amplifica i rischi di cybersecurity, esponendo banche, fintech e clienti a nuove minacce. La crescente interconnessione tra diversi operatori rende indispensabile un equilibrio tra la necessità di proteggere i dati sensibili e l’obiettivo di garantire un’esperienza utente fluida ed efficiente. In questo contesto, l’interazione tra la normativa dell’Open Finance e il GDPR rappresenta una complessità, imponendo una gestione del consenso che sia al tempo stesso conforme ai requisiti di protezione dei dati e sufficientemente agile da non ostacolare l’adozione dei nuovi servizi digitali.
Per affrontare queste criticità, diventa essenziale sviluppare modelli di consenso più dinamici, che riducano la necessità di autenticazioni ripetute senza compromettere la sicurezza dei dati. L’impiego di tecnologie avanzate potrebbe offrire soluzioni più robuste per la protezione delle informazioni sensibili. Parallelamente, per garantire la solidità dell’ecosistema Open Finance, diventa essenziale una selezione attenta dei partner da parte di banche e istituzioni finanziarie, per le quali reputazione e fiducia sono pilastri fondamentali nella relazione con i clienti. La dipendenza da fornitori esterni e terze parti introduce rischi operativi e reputazionali che richiedono un’attenta gestione. Adottare un approccio strutturato alla sicurezza lungo l’intera filiera dei servizi finanziari, attraverso audit continui e una rigorosa valutazione delle controparti, sarà determinante per costruire un modello di Open Finance sostenibile, sicuro e in grado di rafforzare la fiducia degli utenti.
Il futuro dell’Open Finance: opportunità e sfide
L’Open Finance, dunque, rappresenta un cambio di paradigma destinato a ridefinire il futuro dei servizi finanziari. La PSD3 e il regolamento FIDA non sono solo un aggiornamento normativo, ma il motore di un ecosistema in cui dati, intelligenza artificiale e nuovi modelli di business convergono per offrire un’esperienza più fluida, sicura e personalizzata.
Tuttavia, il vero successo di questa trasformazione non dipenderà solo dalle regole, ma dalla capacità del settore di abbracciare il cambiamento con visione e responsabilità. Le istituzioni finanziarie, le fintech e gli altri attori dell’ecosistema dovranno collaborare per costruire un’infrastruttura solida, in cui innovazione, sicurezza e fiducia si integrino armoniosamente. Chi saprà coniugare questi elementi guiderà la prossima era del mercato finanziario.
