principali caratteristiche distintivi dell’Open Banking rispetto alla PSD2, appena delineate274.
PSD2
UK Open Banking
API dedicata ai
new player
Le banche non sono obbligate a predisporre un’API dedicata e nell’eventualità in cui lo facciano possono decidere in autonomamente quali specifiche tecniche utilizzare in fase di progettazione.
Le banche sono obbligate a predisporre un’API dedicata ai nuovi player che rispetti precisi standars tecnici predefiniti e armonizzati.
Consenso
all’account access
Se la banca non predispone un’API dedicata, i TPPs, ricevuto il consenso possono accedere attraverso le interfacce dei clienti utilizzando le direttamente le credenziali di accesso. Sussiste, quindi, un obbligo di controllo delle account informations trasferite sulla base del consenso rilasciato dal cliente al TPP.
Secondo l’approccio “plug and socket”, i new provider si collegano direttamente alle APIs standards delle banche che garantiscono l’accesso soltanto alle account informations per le quali il cliente ha dato previo consenso alla banca. Non entrano mai in possesso delle credenziali di accesso del cliente.
Provider
autorizzati
all’account access
Riconosce il diritto di accesso soltanto ai TPPs che rispettano determinati requisiti, sono stati autorizzati dall’autorità competente e figurano nel Registro istituito dallo stato di origine e dall’EBA.
I TPPs costituiscono soltanto una sotto-categoria della più ampia categoria di new provider che godono del diritto di accesso sulla base di specifici accordi di “whitelist”.
I consumatori stessi traggono beneficio dalla condivisione delle proprie banking information secondo la logica propria dell’Open Banking. Un esempio pratico può sicuramente risultare utile alla comprensione. Un utente, cercando un finanziamento per acquistare una nuova macchina su internet, trova un sito di comparazione dei prezzi, autorizzato dalla FCA e inserisce informazioni riguardo alla macchina che vuole, l’ammontare che vuole chiedere in prestito, nonché la durata del finanziamento; autorizza poi la sua banca a condividere con la suddetta FinTech i dati relativi alle sue entrate e alle sue abitudini di consumo degli ultimi 12 mesi, ottenendo in cambio una soluzione personalizzata sulla base delle sue specifiche esigenze. Appare evidente come l’Open Banking ponga il controllo dei dati nelle mani dell’utente, così come fa la GDPR275. Il percorso per arrivare alla definizione di un framework come quello appena descritto ha richiesto tempo e il coinvolgimento di diverse autorità. La HM’Tresury è stata la prima nel 2015 ad annunciare il proprio impegno per garantire l’adozione da parte di tutte le banche britanniche di APIs standardizzate, la cosiddetta Open Banking Standard. A tal fine nel 2016 ha istituito l'Open Banking Working Group (OBWG), incaricato di redigere un quadro quanto più dettagliato delle caratteristiche che avrebbe dovuto avere l’Open Banking una volta implementato e dei tempi in cui perseguire tale obiettivo: al gruppo hanno preso parte diverse categorie di stakeholders (esperti del settore bancario, consumatori, rappresentanti del mondo FinTech e business communities) per avere una visione quanto più completa di tutte le esigenze coinvolte.
L’immagine seguente riassume gli elementi principali del primo framework redatto dal OBWG il cui obiettivo può essere riassunto in questa fase emblematica: “Unlocking the potential of open banking to improve competition, efficiency and stimulate innovation”.
275 Open Banking, Background to Open Banking, in https://www.openbanking.org.uk/wpcore/wp- content/uploads/2017/12/OB-Consumer-Guide-Stage-H.pdf, marzo 2018.
Figura 30: Elementi principali dell'Open Banking Standards
Source: OBWG, Open Banking Standards
Un’altra autorità che ha avuto un ruolo cruciale è stata la Competition and Markets Authority (CMA). Nell’agosto del 2016 ha pubblicato un report sul mercato bancario al dettaglio del Regno Unito dal quale è emerso uno scenario fortemente avverso alla competizione, in cui il potere era centralizzato nelle mani di poche banche di grandi dimensioni, che, quindi, non dovevano impegnarsi molto per mantenere la propria quota di mercato e la propria clientela. Per porre rimedio a questa situazione ha richiesto alle nove maggiori banche UK (Allied Irish Bank, Bank of Ireland, Barclays, Danske, HSBC, Lloyds Banking Group, Nationwide, RBS Group and Santander), indicate dall’acronimo CMA9, di fondare l’Open Banking Implementation Entity (OBIE) un'entità che si occupasse concretamente dell’implementazione dell'Open Banking Standards, attraverso la definizione dell’API standard276.
Le CMA9 dal gennaio scorso sono obbligate a condividere i data standard definiti dall’OBIE con i new player iscritti nelle apposite whitelist definite dalla FCA, implementando al contempo adeguate misure di sicurezza. Tuttavia, la facoltà di adottare su base volontaria l’API standard è riconosciuta oggi a tutte le banche a livello internazionale. Questa scelta rientra nella volontà del legislatore britannico di stimolare la diffusione di un approccio aperto ed inclusivo nei confronti del fenomeno FinTech, proprio attraverso l’adozione del modello Open Banking anche fuori dai confini del Regno Unito, a livello internazionale. Sono molti gli intermediari tradizionali che stanno iniziando a considerare l’adozione di questo nuovo approccio di apertura come punto di
276 European Payments Council, Update on UK Open Banking, in https://www.europeanpaymentscouncil.eu/news-insights/insight/update-uk-open-banking, 12 settembre
partenza strategico per avviare il necessario processo di digitalizzazione delle proprie infrastrutture e dei propri sistemi: a testimonianza di ciò, nel campione di banche intervistate da Accenture in una sua recente indagine, circa il 77% ha affermato che, a partire dal 2019, effettuerà investimenti nell’Open Banking, un dato molto significativo soprattutto se si considera che attualmente soltanto il 20% ha già effettuato investimenti in tale direzione277.
277 Accenture, Capitalize on Open Banking Trends, in https://www.accenture.com/us-en/insight-open- banking-trends, 16 ottobre 2017.
CONCLUSIONI
Per poter dare delle conclusioni quanto più esplicative e chiare riguardo ai futuri scenari che ci attendiamo potranno realizzarsi nel mercato finanziario internazionale è senz’altro utile offrire una breve delucidazione riguardo alle principali tematica trattate nell’elaborato.
Con l’obiettivo di sottolineare quanto gli interventi regolamentari possano influenzare i percorsi di sviluppo di un fenomeno economico, abbiamo aperto il lavoro analizzando in modo dettagliato i nuovi quadri normativi introdotti nei diversi contesti geografici. Ciò che li distingue dalle regolamentazioni passate è la volontà di ridurre le barriere che fino a pochi anni fa rendevano il mercato finanziario una roccaforte nelle mani di quei pochi soggetti, gli intermediari tradizionali, capaci di rispettare i rigidi requisiti previsti per operare. Nel rispetto del principio di proporzionalità, sono state introdotte nuove licenze, personalizzate sulla base dello specifico servizio finanziario prestato, che stanno favorendo l’inclusione effettiva di nuovi players: ciò oltre ad aumentare i livelli di concorrenza interni al mercato, ne stimola anche un processo di innovazione continua, dal momento che sono proprio questi ultimi i driver dell’applicazione delle digital innovations ai servizi finanziari. L’atteggiamento di apertura mostrato da un numero crescente di legislatori a livello internazionale, insieme ad altri fattori, ha sicuramente contribuito ad accelerare l’affermazione del fenomeno FinTech, promuovendo al contempo un processo di sensibilizzazione dell’opinione pubblica a tal riguardo, che accresce la fiducia del consumatore nei nuovi servizi digitalizzati.
Abbiamo evidenziato quanto sia stato soprattutto il comparto dei servizi di pagamento ad essere rivoluzionato dalla digital disruption: la convergenza d’interesse delle FinTech e soprattutto degli operatori di altri settori economici (TechFin) verso questo specifico segmento richiede alle banche un grande impegno nel processo di revisione delle proprie infrastrutture e delle proprie strategie operative. Non potendo più contare sul monopolio detenuto da sempre sul proprio patrimonio informativo, devono iniziare a sfruttare a proprio vantaggio l’apertura delle proprie piattaforme agli operatori esterni, imposta sia
dai regulators, sia dai cambiamenti ormai irreversibili avvenuti nel mercato finanziario. Per poter soddisfare le mutevoli esigenze della nuova generazione di consumatori, i Millennians, sempre più insoddisfatti e difficilmente fidelizzabili, e contrastare il processo di disintermediazione, le banche devono essere disposte a collaborare con gli stessi competitors, così che, grazie a partnership durature e solide, possano riuscire a offrire nuovi prodotti e soluzioni alla propria clientela, mantenendo il controllo diretto sulla customers experience. Ormai per stare al passo di un mercato finanziario che si evolve a ritmi così veloci, l’unico approccio vincente per garantire un’innovazione costante è quello insito nell’open innovation: è proprio dalle sinergie fra l’esperienza degli intermediari tradizionali e dalla creatività dei nuovi operatori che tutti gli stakeholders possono trarre i benefici maggiori.
A rendere possibile questa interazione continua e profittevole fra i molteplici players del settore dei pagamenti sono le APIs, frutto stesso del progresso tecnologico e in particolare delle ITC. L’apertura delle interfacce bancarie è un passo dalla portata rivoluzionaria: ogni sviluppatore potrà valorizzare i banking data, utilizzandoli come input per la creazione di nuove applicazioni sempre più personalizzate sulla base dei bisogni degli user. È questa la volontà dell’Open Banking Standard che nato e già sperimentato nel Regno Unito, mostra di aver le potenzialità di espandersi in tutto il mondo e in tutti i comparti della finanza: si va oltre i limiti della PSD2, secondo cui solo i Third Payment Providers autorizzati possono accedere alle account informations, estendendo tale diritto a chiunque mostri di avere le capacità di apportare un contributo importante al processo Finance Innovations. Il tutto è subordinato al rilascio da parte dell’user di un consenso esplicito alla trattazione dei propri dati: le nuove discipline di data protection sono accomunate proprio dalla volontà di dare a questi ultimi la proprietà dei propri dati e, di conseguenza, di decidere liberamente come utilizzarli e soprattutto con chi condividerli. Le banche, quindi, laddove autorizzate dai customers non potranno vietare l’accesso alle terze parti.
L’incremento del numero di operatori attivi sul mercato, nonché l’impiego delle nuove tecnologie digitali, richiede però un aumento dei livelli di sicurezza garantiti agli user e la definizione precisa delle responsabilità di tutti i soggetti coinvolti nella prestazione di un servizio finanziario. Autorità competenti sono state incaricate di supervisionare costantemente l’operatività di tutti i players del mercato, così da prevenire la manifestazione di azioni fraudolente e di cybercrimes che naturalmente comporterebbero
la riduzione della fiducia riposta dai consumatori nei nuovi servizi digitalizzati. Tuttavia, il contributo più importante alla mitigazione del cyber risk, lo danno gli stessi operatori con la predisposizione di sistemi di sicurezza adeguati, capaci di individuare i fattori che portano alla manifestazione dell’evento negativo così da muoversi in anticipo. Solo così sarà possibile garantire un processo di innovazione sostenibile a cui parteciperà un numero crescente di soggetti.
In conclusione siamo in una fase in cui le trasformazioni del mercato finanziario guidate dalle iniziative normative, dalla digital disruption e dai cambiamenti radicali delle esigenze dei consumatori sono ormai evidenti; ormai nessuna banca vuole rimanere fedele ai propri modelli di business tradizionali, data la consapevolezza di quanto un adeguamento ai cambiamenti non sia soltanto necessario per continuare a mantenere un ruolo importante sul mercato, ma possa anche essere fonte di nuovi e consistenti ricavi. Sebbene non si abbia la certezza di quello che sarà lo scenario futuro del mercato finanziario, possiamo affermare con sicurezza che le banche non saranno più gli unici istituti ad avere una posizione di rilievo nell’intermediazione finanziaria e nella gestione dei risparmi dei consumatori. Tuttavia, trattandosi di fenomeni ancora in divenire, è pretenzioso esprimere un giudizio definitivo sullo scenario che concretamente verrà a manifestarsi nel mercato finanziario.
BIBLIOGRAFIA
22HBG, Cosa sono le API?, in https://22hbg.com/technologypusher/tecnologia/cosa-sono-le-api/. Accenture, Accenture financial services 2017 global distribution & marketing Consumer study: financial services report, in www.accenture.com/t20170111T041601__w__/us-en/_acnmedia/Accenture/next-gen- 3/DandM-Global-Research-Study/Accenture-Financial-Services-Global-Distribution-Marketing- Consumer-Study.pdf, 11 gennaio 2017.
Accenture, Capitalize on Open Banking Trends, in https://www.accenture.com/us-en/insight-open- banking-trends, 16 ottobre 2017.
Accenture, Global Venture Capital Investment in Fintech Industry Set Record in 2017, in
https://newsroom.accenture.com/news/global-venture-capital-investment-in-fintech-industry-set-record- in-2017-driven-by-surge-in-india-us-and-uk-accenture-analysis-finds.htm, 28 febbraio 2018.
AdvisorProfessional, Alle banche piacciono le API?, in
https://professional.advisoronline.it/blog/villani/40524-alle-banche-piacciono-le-api.action, febbraio 2017.
AgendaDigitale, Decreto GDPR e sanzioni penali, ecco che cambia, in
https://www.agendadigitale.eu/sicurezza/decreto-gdpr-e-sanzioni-penali-ecco-che-cambia/, 25 maggio 2018
Altalex, Pagamenti elettronici: le nuove regole, in
www.altalex.com/documents/leggi/2018/01/15/pagamenti-elettronici-le-nuove-regole, 18 gennaio 2018. Ashurst, FCA and ASIC enter into “world- first” agreement to assist innovative Fintech companies, in www.ashurst.com/en/news-and-insights/legal-updates/fca-and-asic-enter-into-world-first-agreement-to- assist/, 29 marzo 2016.
Avenade, GDPR & PSD2: Will they work together?, in
https://www.avanade.com/en/blogs/avanade-insights/banking/will-gdpr-psd2-work-together, 21 febbraio 2018.
AWS, Caso di studio AWS: Satispay, in https://aws.amazon.com/it/solutions/case-studies/satispay/. Bain, Customer loyalty in retail banking survey, in www.bain.com/publications/articles/evolving-the- customer-experience-in-banking.aspx, novembre 2017.
Banca d’Italia, Canale Fintech, in www.bancaditalia.it/compiti/sispaga-mercati/fintech/index.html, 30 novembre 2017.
Banca d’Italia, FinTech in Italia: Indagine conoscitiva sull’adozione delle innovazioni tecnologiche applicate ai servizi finanziari, op. cit.
Banca d’Italia, Il nuovo quadro normativo comunitario dei servizi di pagamento. Prime riflessioni, Quaderni di ricerca giudica n. 63, in http://www.bancaditalia.it/pubblicazioni/quaderni-giuridici/2008- 0063/Quaderno_63.pdf, dicembre 2008.
Banca d’Italia, Regolamento europeo sulle commissioni interbancarie per le operazioni con carta di pagamento, in www.bancaditalia.it/media/notizia/regolamento-europeo-sulle-commissioni-interbancarie- per-le-operazioni-con-carta-di-pagamento/, 16 giugno 2015.
Banca d’Italia, Strumenti di pagamento, in https://www.bancaditalia.it/compiti/sispaga-mercati/strumenti- pagamento/.
BankDirector, The API effect, in https://bankdirector.com/index.php/magazine/archives/great-ideas- issue/api-effect/, 10 maggio 2017.
BankDirectore, Does the U.S. Need Its Own Version of PSD2?, in
BBVA, What is a regulatory sandbox?, in www.bbva.com/en/what-is-regulatory-sandbox/, 20 novembre 2017.
BBVA, What is a regulatory sandbox?, op.cit.
BCBS, Sound Practices: Implications of Fintech developments for banks and bank supervisors, in www.bis.org/bcbs/publ/d415.pdf, agosto 2017.
BCE, La BCE pubblica a fini di consultazione i progetti di guida in materia di autorizzazione all’attività bancaria in generale e per i soggetti fintech, in
www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.it.html, 21 settembre 2017. BCE, Payments tatistics for 2016, Press Release, in
www.ecb.europa.eu/press/pdf/pis/pis2016.pdf?be9989f6bd72483ebe27d8dfae1f0362, 15 settembre 2017. BCE, SEPA: dal progetto alla realtà, in
www.ecb.europa.eu/pub/pdf/other/singleeuropaymentsarea200707it.pdf?26e4fd3e66addb4565f995f10fb6 5871, luglio 2007.
Bhunia P., Mas announcements on FinTech Regulaion – Striking the right balance, in
www.opengovasia.com/articles/7227-mas-announcements-on-fintech-regulation-striking-the-right- balance, 16 novembre 2016.
Binham C, UK regulators are the most fintech friendly, Financial Times, in
www.ft.com/content/ff5b0be4-7381-11e6-bf48-b372cdb1043a, 12 settembre 2016.
BIS, Sound Practices: implications of fintech developments for banks and supervisors issued by the Basel Committee, in www.bis.org/press/p180219.htm, 19 febbraio 2018.
BorsaItaliana, P2P lending, in http://www.borsaitaliana.it/notizie/sotto-la-lente/p2plending-224.htm. Brunia P., Australian government announces several measures for promoting FinTech innovation and growth, in www.opengovasia.com/articles/7586-australian-government-announces-several-measures-for- promoting-fintech-innovation-and-growth, 27 ottobre 2017.
Buker A., Does the U.S. Need Its Own Version of PSD2?, in
www.bankdirector.com/issues/technology/does-us-need-its-own-version-psd2/, 22 dicembre 2017. Business Insider UK, Alipay Overtakes PayPal As The Largest Mobile Payments Platform In The World, in http://uk.businessinsider.com/alipay-overtakes-paypal-as-the-largest-mobile-payments-platform-in-the- world-2014-2?r=US&IR=T, 11 febbraio 2014.
CA technologies, Monetizzare le API: dare risalto a valore dei dati aziendali, in
https://www.ca.com/content/dam/ca/it/files/ebook/api-monetization-unlocking-the-value-of-your- data.pdf, 2017.
Camera dei Deputati, Il recepimento della direttiva sui servizi di pagamento, in
www.bancaditalia.it/pubblicazioni/interventi-vari/int-var-2009/enria_audizione_011209.pdf, 1 dicembre 2009.
CantieridellaPaDigitale, GDPR: ecco quali sono i nuovi diritti degli utenti, in
http://cantieripadigitale.it/it/2018/04/04/gdpr-quali-nuovi-diritti-degli-utenti/, 4 aprile 2018. Capgemini, Banking is necessary, banks are not; how banks can survive in the digital age,
https://www.capgemini.com/consulting/2016/07/banking-is-necessary-banks-are-not-how-banks-can- survive-in-the/, 5 luglio 2016.
Capgemini-BMP Paribas, World Payments Report 2017, in https://www.worldpaymentsreport.com/, ottobre 2017.
Carbò Valverde S.- M.Kahn C., Payment systems in the US and Europe: efficiency, soundness and challenges, in
ciera/16/MAYO%202016/restfin2016301.pdf, Revista de Estabilidad Financiera (n.°30), Banco de Espana, Aprile 2016.
Cascinelli F. – Pistoni V. – Zanetti G., La Direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno, Diritto Bancario, in
http://www.dirittobancario.it/sites/default/files/allegati/cascinelli_f._pistoni_v._zanetti_g._la_direttiva_ue _2015-2366_relativa_ai_servizi_di_pagamento_nel_mercato_interno_2016.pdf, luglio 2016.
CB Insights, JPMorgan Chase Competitive Strategy Teardown: How The Bank Stacks Up On Fintech & Innovation, in https://www.cbinsights.com/research/jpmorgan-chase-competitive-strategy-teardown- expert-intelligence/, 11 gennaio 2018.
CB Insights, The Most Active Corporate VC Firms Globally, in
https://www.cbinsights.com/research/corporate-venture-capital-active-2014/, 28 febbaio 2018. CB Insights, Where Top European Banks Are Investing In Fintech In One Graphic, in
https://www.cbinsights.com/research/europe-bank-fintech-startup-investments/, 12 aprile 2018. CB Insights, Where Top US Banks Are Betting On Fintech, in
https://www.cbinsights.com/research/fintech-investments-top-us-banks/, 1 febbraio 2018. Centro di studi bancari Villa Negroni, FinTech: evoluzione e opportunità per il Canton Ticino, in www.csbancari.ch/Pubblicazioni/Sutdio%20FinTech.pdf, 20 marzo 2018.
CH&Co, August 2016 – GAFA & the Financial Services, in https://fintank.net/newsletter/gafa-the- financial-services/, agosto 2016.
Citi GPS, Bank of the future: The ABCs of digital disruption in finance,
http://www.vostokemergingfinance.com/content/uploads/2017/05/Citi-GPS-Bank-of-the-Future.pdf, marzo 2018.
Citi, Digital Disruption: How Fintech is forcing Banking to a Tipping Point, in
https://docs.google.com/viewerng/viewer?url=https://ir.citi.com/D%252F5GCKN6uoSvhbvCmUDS05S YsRaDvAykPjb5subGr7f1JMe8w2oX1bqpFm6RdjSRSpGzSaXhyXY%253D, marzo 2016.
CNBC, London is the European hotspot for venture capitalists when it comes to fintech, in
https://www.cnbc.com/2017/10/19/london-is-top-europe-hotspot-for-vc-investment.html, 19 ottobre 2017.
Commissione Europea, Competition policy brief, in
http://ec.europa.eu/competition/publications/cpb/2015/003_en.pdf, giugno 2015.
Commissione Europea, Comunicazione della commissione al parlamento europeo, al consiglio, al comitato economico e sociale europeo e al comitato delle regioni, Strategia per il mercato unico digitale in Europa, in https://eur-lex.europa.eu/legal-
content/IT/TXT/PDF/?uri=CELEX:52015DC0192&from=EN, 6 maggio 2015.
Commissione europea, Direttiva (UE) 2015/2366 del Parlamento Europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e
2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE, (Testo rilevante ai fini del SEE), Bruxelles, 25 novembre 2015, "Gazzetta ufficiale dell'Unione europea", in http://eur-
lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32015L2366&from=EN.
Commissione europea, Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE, (Testo rilevante ai fini del SEE), Bruxelles, 13 novembre 2007, "Gazzetta ufficiale dell'Unione europea", in http://eur-