Open Data

La PSD2 è l’inizio della nuova era degli Open Data

15 March 2020

Redazione

Viviamo e vivremo sempre di più in una società basata sui dati. Il cambiamento è in atto e non si può fermare ma si può governare al meglio. In questa direzione va la strategia europea sui dati che mira a fare della UE il modello di riferimento mondiale della società basata sui dati.

I dati sono il cuore dell’economia digitale e la condivisione dei dati rappresenta una grande opportunità per tutto l’ecosistema finanziario. La condivisione dei dati dei pagamenti con la PSD2 è solo l’inizio della nuova era degli Open Data.

La sfida per la condivisione dei dati riserva un ruolo principale a tutti gli attori dell’ecosistema finanziario, per cui:

  1. le imprese dovranno occuparsi di facilitare la standardizzazione;
  2. il legislatore insieme alle diverse autorità di regolamentazione di individuare l’interesse pubblico con occhio agli sviluppi futuri;
  3. le persone dovranno avere la certezza del controllo sui propri dati.

 

DALLA PSD2 ALL’OPEN FINANCE

Non c’è dubbio che la direttiva sui servizi di pagamento (PSD2)(1)(2) sia servita da apripista all’ Open Finance perché ha evidenziato le opportunità che scaturiscono dai dati e dalla condivisione dei dati con l’obiettivo di aumentare la concorrenza e, quindi, migliorare l’efficienza nonché la sicurezza e la convenienza dei pagamenti e della gestione del denaro. Infatti, PSD2 consente ai fornitori c.d. Terze Parti – autorizzati – di accedere ai dati del conto (corrente/di pagamento) del cliente per fornire servizi che sono raggruppabili in due macro-categorie:

  1. le informazioni del conto del cliente come ad esempio un resoconto di accrediti e spese per evidenziare la situazione finanziaria;
  2. i servizi di iniziazione di pagamenti ad esempio la Terza Parte indica alla banca del cliente di fare un pagamento per un acquisto effettuato ad un negozio online.

La PSD2 riconosce al cliente il diritto di utilizzare servizi forniti da Terze Parti – diverse dalla propria banca – e, di poter revocare l’autorizzazione all’accesso ai dati del conto bancario in qualunque momento.

L’Open Finance è l’evoluzione naturale della PSD2. Grazie all’Open Finance, le Terze Parti potranno accedere a molti altri dati finanziari dei singoli clienti – previa autorizzazione –, relativi ad esempio ai loro mutui, assicurazioni, investimenti, fondi pensione ma anche a quanti soldi un cliente riesce a risparmiare mensilmente e depositare su un eventuale conto di risparmio.

Le Terze Parti potranno usare i dati anche aggregati ad altri dati per fornire nuovi servizi o integrare i propri servizi con quelli di altre Terze Parti. Si pensi, ad esempio, alla possibilità di proporre ai clienti, altre aziende (anche del settore finanziario) che offrono gli stessi servizi a condizioni economiche più vantaggiose oppure offrono nuove tipologie di informazioni e resoconti informativi.
Con l’Open Finance è possibile anche combinare le due macro-categorie: le informazioni del conto del cliente con i servizi di iniziazione dei pagamenti. Fra gli scenari, la possibilità di fornitori di servizi che prendono le decisioni finanziarie per conto dei clienti. In questo caso, si pensi, ad esempio, a:

  • trasferimenti di fondi fra conti di risparmio diversi per avvantaggiarsi di un tasso di interesse più elevato;
  • investimenti per conto dei clienti;
  • cambio di società assicurativa per approfittare di polizze con condizioni più favorevoli.

Il ventaglio di possibilità e di scelte per il cliente cresce in maniera esponenziale.

PSD2 e Open Finance sono parte di un obiettivo europeo ben più ampio: lo sviluppo sociale attraverso ai dati aperti regolamentato e portando chiarezza – diritti, doveri, limiti e obblighi – a pratiche che, in taluni casi, sono già effettuate.

 

LA STRATEGIA EUROPEA DEGLI OPEN DATA O DATI APERTI

È chiaro a tutti che la tecnologia digitale che sta trasformando abitudini e vita delle persone non si può fermare ma si può soltanto governare – e questa è la strategia UE – in modo che i benefici siano a vantaggio dei cittadini e delle imprese anche creando il quadro legislativo europeo per la trasformazione digitale.

Il contesto europeo per lo sviluppo della digitalizzazione comprende:

  • il Regolamento sulla libera circolazione dei dati non personali(3);
  • il Regolamento sulla Cibersicurezza(4);
  • il Regolamento sulla Protezione dei Dati (GDPR)(5);
  • la Direttiva sui dati aperti(6).

Poche settimane fa è stata pubblicata la Strategia europea sui dati(7)(8) con la pianificazione delle attività per la realizzazione del mercato unico digitale di dati e di intelligenza artificiale(9). Lo scopo della strategia è “creare un vero mercato unico dei dati che garantisca la sicurezza dei dati personali e non personali, compresi i dati riservati e sensibili, e offra alle imprese e al settore pubblico un facile accesso a ingenti quantità di dati di elevata qualità per creare e innovare(10).

Il mercato unico dei dati consente la libera circolazione dei dati in ambito dell’UE e in tutti i settori a vantaggio di imprese, ricercatori, amministrazioni pubbliche. Fra le possibilità che vengono a delinearsi si può pensare allo sviluppo di strumenti – a beneficio di singoli e organizzazioni – per prendere decisioni più accurate perché derivate da dati oggettivi. I dati a disposizione potrebbero riguardare informazioni pubbliche e private relative a attività di telecomunicazione, consumi energetici, ubicazioni geografiche, cartelle cliniche e legali, attività di svago, etc.

 

QUALI SONO LE CRITICITÀ E COME SUPERARLE

È bene sottolineare che la condivisione dei dati non è cosa facile e automatica ma l’esperienza, seppur recente, della PSD2 può servire a rimuovere alcuni ostacoli per far decollare l’Open Finance e garantire:

  • l’accesso standardizzato delle Terze Parti ai dati finanziari dei consumatori;
  • la legislazione “di lungo termine” adeguata per tutelare gli interessi europei e tenere in considerazione legislazioni dei singoli Paesi;
  • la piena fiducia delle persone per il controllo dei propri dati.

1. Accesso Standardizzato di dati. La difficoltà di accesso ai dati e la poca standardizzazione degli strumenti per facilitare l’accesso (API- Application Programming Interface) sono le cause della frammentazione del mercato per i servizi PSD2. La frammentazione rende difficile ai terzi offrire i loro servizi in tutta Europa in forma scalable limitando, di fatto, le possibilità ed i vantaggi economici per i clienti. Il recente ingresso degli Integrator – intermediari fra Banche e Terzi – consente di limitare la frammentazione.

Il vantaggio dei dati aperti (Open Data) a beneficio di tutta la società si coglie solo con: a) accesso standardizzato ai dati da parte di terzi (per evitare la frammentazione); b) accesso efficiente e in sicurezza.

2. Legislazione che guardi al futuro. Cooperazione e dialogo fra legislatori, autorità di regolamentazione e autorità pubbliche coinvolti nella condivisione dei dati sono auspicabili nella fase di progettazione di leggi e regolamenti per emanare norme a lungo termine.

Due dimensioni sono da tenere in considerazione: quella internazionale; e la tutela gli interessi pubblici legati alla condivisione dei dati.

Dimensione internazionale. Si pensi, ad esempio, che:

  • la diversa implementazione delle leggi nei singoli Stati può favorire la scelta degli operatori di un Paese anziché un altro in base a eventuali lacune legislative che consentono facili scappatoie o eccessivo permissivismo;
  • attraverso il “passaporto europeo” – del settore finanziario – o l’esternalizzazione dei “cloud services” alle imprese di altri Paesi il rischio può essere diffuso all’interno della UE.

Diventa fondamentale la cooperazione ex-ante ossia in fase di progettazione di leggi e regolamenti proprio per mitigare i rischi di contagio. In questo senso, sono da considerare gli atti legislativi UE di dicembre 2019 per rafforzare il ruolo delle Autorità Europee di Vigilanza (AEV)(11) con l’obiettivo di promuovere la convergenza delle autorità di vigilanza Nazionali.

Dimensione di tutela degli interessi pubblici. L’utilizzo e l’analisi dei dati è un’area caratterizzata da sviluppi recenti e innovativi con ancora poca giurisprudenza, dove lo scenario di rischio legato a possibili contrasti fra i diversi interessi pubblici tutelati è reale (ad esempio sicurezza, privacy, rischi di concentrazione). È notizia recente il giudice che ha dichiarato illegale per violazione del diritto alla privacy il sistema usato dal governo olandese per contrastare le frodi nelle prestazioni di assistenza sociale e al fisco.

Cooperazione e dialogo permettono di dare un contributo risolutivo a monte – in fase di progettazione – e creare normative che realizzino gli obiettivi pubblici, sono proiettate nel futuro e, appianano i possibili contrasti (i.e. privacy, frode, sicurezza, etc.). Nel caso della condivisione di dati finanziari gli stakeholder comprendono la banca centrale, l’autorità della concorrenza e del mercato, l’autorità per la protezione dei dati personali.

3. La piena fiducia delle persone per il controllo dei propri dati. La Fiducia – con la maiuscola – è alla base del rapporto con i consumatori. Infatti, se i consumatori non si fidano non consentono l’accesso ai propri dati e non utilizzeranno i servizi offerti dalle Terze Parti. I consumatori sono poco propensi a condividere i propri dati di pagamenti con la propria banca, sono restii a condividere con altre banche e ancora di più con soggetti non bancari. Per le Terze Parti è fondamentale costruire e mantenere la fiducia dei consumatori: è la chiave di accesso ai loro dati. Per cui, chiarezza su chi sono le parti che hanno accesso ai propri dati e facilità per concedere o ritirare il consenso esplicito all’utilizzo dei dati.

 

Lo sviluppo dell’Open Finance consente alle Terze Parti l’accesso a grandi quantità di dati finanziari sensibili ma con un impatto negativo esponenziale nel caso di eventuali abusi e frodi. La reale protezione e sicurezza del consumatore è fondamentale per far sì che la condivisione con le Terze Parti diventi la regola e si possa beneficiare pienamente delle opportunità dell’Open Finance e dei dati aperti.

La digitalizzazione e i dati aperti possono rivoluzionare l’economia e cambiare la vita delle persone.

 


Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:

(1)   Direttiva UE  2015/2366,  Servizi di Pagamento nel mercato interno

(2)   Regolamento Delegato UE 2018/389,  Autenticazione e Standard di Comunicazione

(3)   Regolamento UE  2018/1807,  Libera circolazione dei dati non personali

(4)   Regolamento UE  2019/881, Cibersicurezza

(5)   Regolamento UE  2016/679,  Protezione dei Dati Personali (GDPR)

(6)   Direttiva UE  2019/1024,  Dati Aperti

(7)   Strategia europea sui dati (EN)  –  Commissione Europea,  19-02-2020

(8)   Shaping Europe’s Digital Future – A European Strategy for Data  –  European Commission, 10-03-2020

(9)   White Paper sull’Intelligenza Artificiale  –  Commissione Europea,  19-02-2020

(10)   Il Futuro Digitale dell’Europa, Domande e Risposte  –  Commissione Europea,  19-02-2020

(11)  Il riassetto dei Poteri di tutte le Autorità Europee di Vigilanza (AEV)   –  Risk & Compliance,  23-02-2020

 



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *