dati finanziari

Regolamento FiDA: un nuovo quadro normativo per l’open finance in Europa



Indirizzo copiato

Il regolamento FiDA equilibra la protezione dei dati dei consumatori con l’innovazione nel settore finanziario dell’UE. Approvato il 18 aprile 2024, influenza l’Open Finance e offre opportunità per il Digital Identity Wallet del regolamento eIDAS2. Ecco l’impatto sulle strategie di sviluppo e le potenziali opportunità

Pubblicato il 6 giu 2024

Roberto Garavaglia

Innovative Payments and blockchain Strategic Advisor



digitale2

Il 18 aprile 2024, i Membri del Parlamento Europeo (MEP) della Commissione per i Problemi Economici e Monetari (ECON) hanno approvato la bozza di regolamento FiDA (Financial Data Access Regulation).

Il testo rappresenta un passo fondamentale per la trasformazione del settore finanziario nell’Unione Europea, equilibrando la protezione dei dati dei consumatori con la promozione dell’innovazione.

L’obiettivo principale del FiDAR è creare un ambiente regolamentato in cui i dati finanziari possano essere gestiti e utilizzati in modo efficiente e sicuro, favorendo allo stesso tempo la concorrenza e la responsabilizzazione dei consumatori.

Il regolamento si pone alla base degli sviluppi in ambito Open Finance, definendo un framework armonizzato per l’accesso alle informazioni di natura finanziaria, nel rispetto delle autorizzazioni concesse da chi, di questi dati, è la fonte generatrice.

Il 30 aprile 2024, la Commissione ECON ha diffuso una relazione per la successiva plenaria (testo valido in prima lettura) che si terrà successivamente alle elezioni di giugno per il rinnovo del Parlamento europeo.

Il nuovo framework per l’Open Finance

Il Regolamento FiDA introduce un quadro armonizzato per l’accesso ai dati finanziari in tutta l’UE, con l’obiettivo di migliorare la gestione e l’utilizzo dei dati finanziari. Con 43 voti favorevoli, uno contrario e cinque astensioni, la bozza di regolamento è stata accolta con entusiasmo, segnando una tappa decisiva nella regolamentazione dei dati finanziari in Europa.

Estensione dell’accesso ai dati

Uno degli aspetti più innovativi del FiDA è l’estensione del tipo di dati accessibili online. Non si limita solo ai dettagli dei conti di pagamento, previsione già disposta dalla vigente PSD2, ma include anche informazioni su investimenti, polizze assicurative e valutazioni finanziarie personali. Un approccio siffatto permette di creare prodotti e servizi finanziari altamente personalizzati, capaci di adattarsi dinamicamente alla situazione finanziaria di ciascun cliente.

Definizioni chiave nel FiDAR

Il regolamento FiDA introduce una serie di definizioni fondamentali per comprendere appieno il nuovo quadro normativo. Queste esplicitazioni aiutano a chiarire i ruoli e le responsabilità degli attori coinvolti, così come la natura dei dati trattati. Di seguito, alcune delle definizioni più rilevanti:

  • Consumatore e cliente: il regolamento distingue chiaramente tra “consumatore” e “cliente”. Il “consumatore” è una persona fisica che utilizza servizi finanziari per scopi non legati alla propria attività commerciale o professionale. Invece, il “cliente” può essere sia una persona fisica che giuridica che utilizza prodotti e servizi finanziari.
  • Titolare dei Dati (Data Holder) e Utente dei Dati (Data User): il “Data Holder” è un ente finanziario che raccoglie, conserva e tratta i dati inclusi nel regolamento FiDA, ma che non è un prestatore di servizi di informazione sui conti (l’AISP previsto dalla PSD2). Il “Data User”, invece, è un’entità autorizzata che, previa autorizzazione del cliente, ha accesso ai dati finanziari per fornire servizi specifici.
  • Dati del cliente: includono sia dati personali che non personali raccolti e trattati da un ente finanziario nell’ambito della propria attività. I dati del cliente comprendono le informazioni fornite direttamente dal cliente e quelle generate dalle interazioni tra il cliente e l’ente finanziario.
  • Prestatore di Servizi di Informazione Finanziaria (FISP): si tratta di un’autentica novità prevista dal regolamento, destinata (all’avviso di chi scrive) a incidere significativamente nelle strategie di sviluppo dell’Open Finance dei prossimi dieci anni. Un FISP è un soggetto “Data User” autorizzato a accedere ai dati dei clienti per fornire servizi di informazione finanziaria. Questi servizi possono variare dal monitoraggio delle transazioni alla consulenza finanziaria.

Rileva osservare come alcune definizioni possano sembrare simili a quelle presenti nel GDPR, come “Titolare dei Dati”. Tuttavia, nel contesto del FiDAR, queste definizioni assumono un significato specifico e distinto, giustificando l’uso delle terminologie in inglese per evitare confusioni.

Ambito di applicazione oggettivo del FiDAR

Il regolamento approvato dall’ECON ad aprile 2024, si applica a una vasta gamma di dati di natura finanziaria, ampliando l’attenzione oltre i semplici conti di pagamento per includere vari altri tipi di dati. Tale approccio permette una condivisione più ampia e completa dei dati nel settore finanziario. Di seguito, alcuni esempi di dati inclusi nell’ambito oggettivo del regolamento:

  • Contratti di credito ipotecario, prestiti e conti: include dati relativi a prestiti ipotecari, prestiti personali e conti (esclusi i conti di pagamento definiti dalla PSD2), come informazioni sul saldo, le condizioni del prestito e le transazioni effettuate.
  • Risparmi e investimenti: comprende dati relativi a risparmi, investimenti in strumenti finanziari, prodotti di investimento basati su assicurazioni, cripto-attività, beni immobili e altri attivi finanziari correlati.
  • Valutazione della solvibilità: comprende dati raccolti durante processi di richiesta di prestiti o valutazioni di rating di credito, utili per valutare la solvibilità di un’impresa.

Ambito di applicazione soggettivo del FiDAR

Il regolamento FiDA si applica a diverse entità che operano nel settore finanziario, stabilendo chi può agire come Data Holder o Data User. Nel novero di tali soggetti viene inclusa una vasta gamma di istituzioni finanziarie e altri fornitori di servizi correlati. Di seguito, alcuni esempi di entità incluse nell’ambito soggettivo del regolamento:

  • Istituti di credito: banche e altre istituzioni che offrono servizi di credito.
  • Istituti di Pagamento: comprende i prestatori di servizi di pagamento (PSP), inclusi gli Account Information Service Providers (AISP) e gli istituti di pagamento esentati ai sensi della PSD2.
  • Istituti di Moneta Elettronica: include gli istituti di moneta elettronica, anche quelli esentati ai sensi della Direttiva 2009/110/CE (EMD2).
  • Imprese di investimento: aziende che offrono servizi di investimento in vari strumenti finanziari.
  • Fornitori di servizi di cripto-attività: comprende i Crypto-asset Services Providers (CASP) come definiti dal MiCAR e gli emittenti di cripto-asset definiti come “ART Asset-referenced Token”.
  • Imprese di assicurazione e riassicurazione: compagnie che offrono prodotti assicurativi e riassicurativi.
  • Agenzie di rating del credito: organizzazioni che forniscono valutazioni di credito.
  • Fornitori di servizi di crowdfunding: piattaforme che facilitano il crowdfunding.
  • Fornitori di Servizi di Informazioni Finanziarie (FISP): entità autorizzate a fornire servizi di informazione finanziaria, anche non necessariamente istituti di credito o altri soggetti inclusi nell’ambito soggettivo del FiDAR.

Impatti sull’innovazione

Il nuovo quadro normativo è progettato per stimolare l’innovazione nel settore finanziario, creando un ambiente favorevole per l’introduzione di nuovi servizi e prodotti. La standardizzazione dell’accesso ai dati permette alle start-up e alle PMI di competere (almeno in teoria) ad armi pari con le grandi istituzioni finanziarie, promuovendo un mercato più dinamico e competitivo, nel più ampio contesto dell’Open Finance.

Empowerment dei consumatori

Il concetto di “empowerment” dei consumatori, che in italiano possiamo tradurre come “legittimazione”, “responsabilizzazione” o, forse ancor meglio, “presa di coscienza”, è al centro del regolamento FiDA. Ciò implica fornire ai consumatori gli strumenti e le opportunità necessari per esercitare un controllo attivo e informato sui propri dati finanziari. Il FiDAR offre diverse modalità attraverso cui i consumatori possono gestire e proteggere i loro dati in modo efficace.

Trasparenza e controllo

Un pilastro fondamentale dell’empowerment dei consumatori è la trasparenza. Il regolamento FiDA impone che le istituzioni finanziarie e i fornitori di servizi (FISP compresi), siano completamente trasparenti riguardo alle pratiche di raccolta e utilizzo dei dati. I consumatori devono essere informati in modo chiaro e comprensibile su quali dati vengono raccolti, per quale scopo e con chi vengono condivisi. Questo livello di trasparenza permette ai consumatori di prendere decisioni consapevoli e di mantenere il controllo sui propri dati personali.

Cruscotto delle autorizzazioni

Uno strumento chiave per favorire la responsabilizzazione dei consumatori è il cruscotto delle autorizzazioni. Questo nuovo strumento digitale permette ai consumatori di gestire in modo autonomo e sicuro i permessi di accesso ai propri dati finanziari. Attraverso il cruscotto, i consumatori possono:

  • Concedere autorizzazioni: i consumatori possono concedere il permesso alle istituzioni finanziarie e ai fornitori di servizi di accedere ai loro dati, specificando quali dati possono essere utilizzati e per quali scopi.
  • Monitorare accessi: il cruscotto consente ai consumatori di monitorare in tempo reale chi sta accedendo ai loro dati e come vengono utilizzati.
  • Revocare permessi: i consumatori hanno la possibilità di revocare le autorizzazioni in qualsiasi momento, garantendo che i loro dati non vengano utilizzati senza il loro consenso continuo.

Questa dashboard fornisce un controllo senza precedenti sui dati finanziari dei consumatori, promuovendo un senso di sicurezza e fiducia nel sistema finanziario.

Protezione dei dati

La protezione dei dati è un altro aspetto cruciale dell’empowerment dei consumatori. In linea con il Regolamento Generale sulla Protezione dei Dati (GDPR), il FiDAR richiede che qualsiasi accesso ai dati finanziari sia preceduto dal consenso esplicito dei consumatori cui tali dati si riferiscono. Le istituzioni finanziarie devono adottare misure di sicurezza avanzate per proteggere i dati dei consumatori, utilizzando tecnologie di crittografia e altri strumenti di sicurezza per prevenire accessi non autorizzati e abusi.

Ruolo dell’EUDI Wallet

Il FiDAR prevede anche l’integrazione con l’EUDI Wallet, il nuovo portafoglio di identità digitale europeo definito dal Regolamento (UE) 2024/1183 dell’11 aprile 2024, altresì noto come eIDAS2 Regulation. Questo digital wallet fornisce un servizio di identificazione elettronica, migliorando la sicurezza e la gestione dei dati personali.

Sicurezza e gestione dei dati

L’integrazione dell’EUDI Wallet con il FiDAR rappresenta un ulteriore passo avanti nella protezione dei dati e nel processo di responsabilizzazione dei consumatori. Il wallet offre un metodo sicuro e affidabile per l’autenticazione e la gestione delle identità digitali, garantendo che solo gli utenti autorizzati possano accedere ai dati finanziari e unicamente a una parte di essi (stiamo parlando della cosiddetta “Selective Disclosure”, uno dei capisaldi di eIDAS2), evitando l’esposizione completa di informazioni che potrebbero non essere necessarie ai fini del servizio offerto, in tal modo aumentando la sicurezza complessiva del sistema e contribuendo a prevenirne frodi e abusi.

Impatti sulle PMI e la competitività del mercato

Il testo di regolamento FiDA approvato dal Parlamento europeo nello scorso mese di aprile offre vantaggi significativi alle piccole e medie imprese (PMI), consentendo loro di accedere a dati finanziari che le aiutano a competere con le grandi istituzioni. Con un accesso “democratizzato” ai dati finanziari, le PMI possono adattare meglio i propri servizi alle esigenze dei clienti potenziali, riducendo i costi di acquisizione dei clienti e migliorando la loro competitività.

Supporto all’innovazione

Il nuovo regolamento crea un ambiente favorevole per l’innovazione, permettendo alle piccole e medie imprese di sviluppare nuovi prodotti e servizi finanziari che rispondano alle esigenze specifiche dei loro clienti. L’accesso ai dati finanziari dettagliati consente alle aziende di offrire soluzioni personalizzate, aumentando la loro attrattiva e competitività nel mercato.

Salvaguardie ed esclusioni normative

Il framework normativo previsto dal FiDAR stabilisce confini chiari su quali dati possono essere accessibili e da chi, proteggendo la privacy individuale e aziendale.

Protezione della privacy

Il dispositivo approvato ad aprile pone grande enfasi sulla protezione della privacy dei consumatori e delle aziende. Le regole stabiliscono chiaramente che i dati sensibili, come le informazioni sanitarie e i dati riservati aziendali, non possono essere accessibili senza il consenso esplicito del titolare dei dati. Questo assicura che la privacy sia sempre protetta e che i dati non vengano utilizzati in modo improprio.

Esclusione dei “gatekeeper”

Per evitare che le grandi piattaforme digitali sfruttino la loro posizione di mercato per distorcere la concorrenza, il FiDAR prevede che questi “gatekeeper” non possano diventare fornitori di servizi di informazioni finanziarie. Ciò dovrebbe aiutare (almeno nelle intenzioni dei co-legislatori europei) a mantenere un mercato competitivo, prevenendo l’abuso di potere da parte delle grandi aziende.

Ruolo dell’Autorità Bancaria Europea (EBA)

L’EBA gioca un ruolo cruciale nell’implementazione del regolamento FiDA, mantenendo un registro dei fornitori di servizi autorizzati e monitorando la conformità agli schemi di accesso ai dati. Tale supervisione garantisce l’integrità del framework normativo e la protezione dei consumatori in tutti gli stati membri.

Monitoraggio e conformità

L’EBA è responsabile del monitoraggio della conformità al regolamento FiDA, assicurando che tutti i fornitori di servizi rispettino le regole stabilite. La verifica che i dati siano trattati in modo sicuro e che i diritti dei consumatori siano rispettati, sono attività su cui vigila l’Autorità. La stessa, inoltre, può anche intervenire in caso di violazioni, imponendo sanzioni e prendendo altre misure correttive necessarie.

Registro dei fornitori di servizi

L’EBA mantiene un registro dei fornitori di servizi autorizzati, accessibile al pubblico. Tale elenco aiuta i consumatori a identificare quali fornitori sono autorizzati a trattare i loro dati, aumentando la trasparenza e la fiducia nel sistema.

Schema di Condivisione dei Dati FiDAR

Per supportare l’ampia condivisione dei dati prevista dal FiDAR, è stato introdotto uno Schema di Condivisione dei Dati strutturato. Il nuovo schema che, alla data in cui si scrive questo articolo, non è stato ancora definito, promuove l’equità, la trasparenza e la sicurezza nell’accesso ai dati finanziari, standardizzando i dati e i sistemi di accesso.

Componenti chiave dello Schema sono:

  • Interfacce tecniche: vengono definiti standard comuni per i dati e le interfacce tecniche, con un’enfasi sull’utilizzo di interfacce basate su API (Application Programming Interface), permettendo una richiesta e una condivisione dei dati più efficiente e sicura tra i vari attori del mercato finanziario.
  • Trasparenza e comunicazione: le regole del FiDAR garantiscono la trasparenza e una corretta comunicazione tra i membri. I fornitori di servizi devono informare chiaramente i consumatori su quali dati vengono raccolti, come vengono utilizzati e con chi vengono condivisi.
  • Sicurezza dei dati: lo schema prevede misure rigorose per la protezione dei dati, assicurando che le informazioni finanziarie siano trattate con la massima sicurezza. Questo include l’uso di tecnologie avanzate per la crittografia dei dati e la verifica delle identità digitali.
  • Modifica delle regole: è previsto un meccanismo per la modifica delle regole tramite un’analisi dell’impatto e il consenso della maggioranza dei soggetti aderenti allo Schema (siano essi Data Holder che Data User)i. Una governance siffatta permette di rendere lo schema adattabile alle evoluzioni del mercato e alle nuove esigenze dei consumatori.
  • Gestione delle autorizzazioni: lo schema include anche un sistema di gestione delle autorizzazioni che consente ai consumatori di controllare e revocare i permessi di accesso ai loro dati in qualsiasi momento. Questo sistema è integrato con il cruscotto delle autorizzazioni, fornendo un’interfaccia intuitiva per la gestione dei permessi.

Implementazione tecnica dello Schema di Condivisione dei Dati FiDAR

L’implementazione tecnica dello Schema di Condivisione dei Dati richiede la collaborazione tra diverse entità, inclusi sviluppatori di software, istituzioni finanziarie e regolatori.

Le interfacce basate su API devono essere progettate in modo da essere sicure e scalabili, permettendo una facile integrazione con i sistemi esistenti:

  • API sicure: le API devono essere progettate con un’attenzione particolare alla sicurezza, utilizzando protocolli avanzati di autenticazione e crittografia, in modo da garantire che i dati siano protetti durante la trasmissione e che solo le entità autorizzate possano accedere alle informazioni.
  • Standardizzazione: la standardizzazione delle API è cruciale per assicurare la compatibilità tra diversi sistemi e piattaforme. Gli sviluppatori devono seguire linee guida precise per garantire che le API siano interoperabili e che i dati possano essere condivisi senza problemi tra i vari attori del mercato.
  • Test e certificazione: prima della loro implementazione, le API devono essere rigorosamente testate per garantire che soddisfino tutti i requisiti di sicurezza e performance. Un sistema di certificazione può essere istituito per verificare che le API siano conformi agli standard stabiliti dal regolamento FiDAR.

Prossimi passi

Dopo l’approvazione del regolamento FiDA al Parlamento europeo avvenuta in sede ECON il 18 aprile 2024, il processo legislativo continuerà con il nuovo Europarlamento, a posteriori delle elezioni dell’8 e 9 giugno 2024, che dovrà valutare l’impatto del regolamento sulla competitività del mercato, sulla protezione dei consumatori e sull’innovazione. Sarà cruciale per i nuovi europarlamentari monitorare attentamente l’implementazione del regolamento apportando eventuali modifiche necessarie per ottimizzarne l’efficacia.

Conclusioni

In conclusione, il regolamento FiDA rappresenta una trasformazione significativa del settore finanziario europeo, migliorando l’accessibilità, la sicurezza e la gestione dei dati finanziari. L’integrazione con l’EUDI Wallet e l’introduzione del cruscotto delle autorizzazioni sono passi importanti verso un maggiore controllo dei consumatori sui propri dati, promuovendo al contempo l’innovazione e la competitività del mercato. Tuttavia, sarà fondamentale monitorare e adattare il quadro normativo per garantire che le misure restrittive non soffochino l’innovazione e che i benefici dell’accesso ai dati siano equamente distribuiti tra tutti gli attori del mercato.

Il framework per l’Open Finance definito dal nuovo regolamento è destinato a rimodellare il panorama finanziario europeo, rendendolo più accessibile e sicuro, e promuovendo soluzioni innovative che rispondano alle esigenze diversificate dei cittadini europei. Con un’attenta implementazione e monitoraggio, FiDAR potrà realizzare il suo pieno potenziale, creando un ambiente finanziario che favorisca la crescita economica e la fiducia dei consumatori.

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 2