Open banking: la strada è aperta ma vanno educati i consumatori

Esaminiamo la linea sottile che passa tra la tutela dei dati personali e i benefici della nuova possibilità offerta dalla PSD2

Pubblicato il 12 Apr 2023

Benedetta Fantauzzi

Data Protection Officer

Giulia Ottaviani

Legal Counsel

Generalfinance e Fabrick: nuovo accordo per godere dei benefici PSD2

Mentre il 2020 è tristemente passato alla storia come l’anno dell’epidemia da “Covid-19”, nei mesi successivi alla crisi pandemica, la guerra in Ucraina e la conseguente crisi energetica hanno influenzato pesantemente lo scenario macroeconomico internazionale, spingendo molte banche centrali a politiche monetarie restrittive finalizzate a contrastare spinte inflattive in grado di peggiorare ulteriormente la situazione economica.

La crescita delle vendite online

In tale contesto, è stato possibile apprezzare l’importanza che la tecnologia ha assunto, sia in termini strumentali, consentendo l’accesso allo smart working e al c.d. lavoro agile, che in termini commerciali, ad esempio, tramite il massiccio ricorso ai pagamenti elettronici e all’impiego delle-commerce. È solo allora che i portali online di e-commerce hanno sperimentato tassi di crescita mai visti (+28% di vendite nel 2020[1], con prospettiva di superare i 100[2] miliardi di Euro nel 2025), a discapito di piccole e medie imprese impegnate nel commercio al dettaglio. Le statistiche hanno dimostrato altresì l’ampio ricorso agli strumenti di pagamento elettronici, tra cui carte di pagamento e smartphone, associati alle app di mobile banking e di digital payments (es. digital wallet). In aumento non sono stati solamente i pagamenti cashless, ma anche il ricorso a strumenti digitali messi a disposizione dalle banche per inizializzare disposizioni di pagamento online, ottenere finanziamenti oppure accedere ai fondi di garanzia stanziati dal Governo.

La posizione assunta dal legislatore comunitario nell’ambito del mercato dei pagamenti

In tale contesto è risultato quanto mai attuale e rilevante lo sforzo intrapreso dal legislatore comunitario nella definizione di strategie finalizzate a un incremento della sovranità europea su asset digitali connessi alla finanza digitale.

Il 24 settembre 2020 la Commissione Europea ha infatti pubblicato la “Strategia sulla finanzia digitale per l’Unione Europea (UE)[3]“. Quest’ultima riconosce l’impatto esercitato dalle tecnologie digitali all’interno del settore finanziario e la transizione verso il digitale come una priorità per la Commissione Europea.

Nell’ottica di guidare la trasformazione digitale nel settore finanziario, la Commissione Europea ha stabilito quattro priorità:

1. rimuovere la frammentazione nel Mercato Unico Digitale;

2. adattare il quadro normativo dell’UE per facilitare l’innovazione digitale;

3. promuovere l’innovazione guidata dai dati e uno spazio comune per dati finanziari;

4. affrontare le sfide e i rischi associati alla trasformazione digitale

Oltre al “digital finance Package“, il 24 settembre 2020, la Commissione Europea ha altresì pubblicato la “Strategia sui pagamenti al dettaglio per l’Unione Europea (UE)”.

Al fine di incrementare efficienza e competitività del mercato dei pagamenti, la Commissione Europea ha stabilito quattro pilastri per lo sviluppo di una strategia di breve e medio periodo, che riguardano:

  • soluzioni di pagamento istantanee di portata europea;
  • mercato di pagamenti al dettaglio innovativo e competitivo;
  • sistemi di pagamento al dettaglio interoperabili ed efficienti;
  • pagamenti internazionali efficienti

Con riferimento alle evoluzioni che hanno interessato il mercato dei pagamenti, risulta opportuno citare anche le novità introdotte dalla Direttiva (UE) 2015/2366, che ha di fatto imposto l’apertura dei sistemi bancari – per le sole funzioni di carattere dispositivo ed informativo (es. saldo disponibile, lista movimenti…) – anche a imprese non bancarie opportunamente regolamentate dalle National Competent Authority.

Le novità più salienti dell’evoluzione della direttiva sui servizi di pagamento: la nascita dell’open banking

I prestatori di servizi di pagamento attivi nel ruolo di Terze Parti (Third Party Providers) possono infatti, oggi, mediante il preventivo consenso dell’utente, consentire a quest’ultimo di effettuare operazioni di tipo informativo e dispositivo sugli Intermediari con cui esso intrattiene un rapporto di conto corrente.

Tale Direttiva ha pertanto consentito anche a operatori non bancari di poter offrire alla propria clientela dei servizi di pagamento innovativi, nonché sviluppare ulteriori funzionalità in grado di abilitare offerte personalizzate in funzione di abitudini di spesa ed esigenze dell’utente finale. L’evoluzione comportata dalla PSD2 ha di fatto dato avvio nella Single Euro Payment Area (SEPA), da una parte al fenomeno dell’Open banking, rappresentato dall’apertura dei sistemi bancari – per alcune determinate funzionalità – anche a soggetti che seppur regolamentati non rientrano nel novero delle imprese bancarie e dall’altra rappresentato contestualmente la spinta per l’introduzione di requisiti di sicurezza più stringenti.

È infatti con la PSD2 che si rafforza l’applicazione della SCA (Strong Customer Authentication) ovvero l’autenticazione forte, che, prevede che i tutti pagamenti online vengano autorizzati con almeno due fattori di autenticazione a scelta tra tre diverse opzioni: un oggetto che possiede solo il cliente (ad esempio lo smartphone, identificato in modo univoco), una caratteristica che possiede solo il cliente (come, ad esempio, l’impronta digitale o il face ID) o un’informazione nota solo al cliente (come una password o pin di accesso).

Open banking e trattamento dei dati personali sono quindi evidentemente più intrinsecamente connessi di quanto si possa pensare e non solo per la numerosità dei dati personali trattati, ma soprattutto per le potenzialità che tali dati esprimono.

Il superamento del concetto di Open banking

L’Open banking risulta quindi un primo passo verso modalità più ampie di ricorso ai dati e ai servizi bancari e finanziari per lo sviluppo di un’offerta innovativa maggiormente allineata alle esigenze della clientela.

Si pensi ad esempio ai servizi di analisi delle abitudini di spesa, ai software di ottimizzazione della liquidità, alle applicazioni di cash pooling e credit scoring in grado di sfruttare – potenziandole – informazioni contenute all’interno dei conti corrente bancari.

V’è da dire che l’impiego di tali strategie, unitamente alle tecnologie oggi disponibili, sta traghettando il settore al superamento del concetto stesso di Open banking in favore di fenomeni quali l’open finance e l’Open data, ovvero situazioni in cui ci sarà una completa integrazione tra più industries per l’offerta di servizi innovativi data driven più in linea con le aspettative della clientela finale.

Il trattamento dei dati personali

In tutte queste occasioni sarà senz’altro necessario garantire il rispetto delle norme preposte alla disciplina del trattamento dei dati personali, al fine di rendere sempre l’utente finale consapevole e “proprietario” dell’impiego che sarà fatto dei propri dati.

Tale paradigma non è limitato al mercato domestico o europeo, considerando che numerosi Paesi in ambito internazionale hanno avviato – seguendo logiche regolatorie o market driven – il medesimo percorso di apertura del mercato bancario, finalizzato principalmente a incrementare tutela del consumatore e competitività del settore.

Ci si potrebbe sempre più avvalere quindi del trattamento automatizzato dei dati personali al fine di valutare alcuni aspetti relativi a una persona fisica, o a seconda delle specificità del servizio, valutare la situazione finanziaria personale dell’interessato. Il titolare del trattamento avrà il compito di essere sempre trasparente ed esaustivo nei confronti dell’interessato in merito all’esistenza di un processo decisionale automatizzato, compresa la profilazione, fornendo informazioni significative sulla logica utilizzata, sull’importanza e sull’utilizzo che sarà fatto di tale trattamento. L’interessato, di contro, maturerà sempre di più consapevolezza sui suoi diritti, come quello principale di chiedere ex articolo 15 del GDPR, informazioni in merito all’esistenza di un processo decisionale automatizzato, compresa la profilazione, della logica utilizzata e delle conseguenze per l’interessato. [4]

Conclusioni

C’è una linea sottile da percorrere: educare e responsabilizzare i consumatori senza confondere, anche al fine di consentire a questi ultimi di sfruttare al meglio servizi innovativi che saranno sempre più allineati alle esigenze della clientela finale Nei prossimi anni vedremo meglio quali saranno gli sviluppi sul tema, oggi è bene riflettere sui rischi ma anche sui contestuali benefici, anche in termini di educazione, stabilità del mercato e consapevolezza finanziaria da parte degli utenti, che la materia permette di abilitare.

Note

  1. https://www.emarketer.com/content/global-ecommerce-update-2021
  2. Dato The European House – Ambrosetti
  3. https://ec.europa.eu/info/publications/200924-digital-finance-proposals_en
  4. Per approfondimenti cfr. linee guida 06/2020 sull’interazione tra la seconda direttiva sui servizi di pagamento e il GDPR Versione 2.0

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati