Normative sull'open banking: Una guida

Connect
Connect

Le piattaforme e i marketplace di maggior successo al mondo, tra cui Shopify e DoorDash, utilizzano Stripe Connect per integrare i pagamenti nei loro prodotti.

Ulteriori informazioni 
  1. Introduzione
  2. A cosa serve l’open banking?
    1. Per i consumatori
    2. Per le attività
  3. Cosa sono le normative sull’open banking?
  4. Chi regolamenta l’open banking?
  5. Standard di open banking
    1. Componenti chiave degli standard di open banking
    2. Standard globali e regionali per l’open banking
    3. L’importanza degli standard di open banking
  6. Diritti e tutele dei consumatori nell’ambito dell’open banking
  7. Impatto dell’open banking sull’innovazione finanziaria

L'open banking consiste nel condividere i dati dei clienti tra banche e fornitori terzi. Tale procedura richiede il consenso del cliente e si serve di interfacce di programmazione delle applicazioni (API) per trasmettere elettronicamente i dati autorizzati. L'open banking ha contribuito all'ascesa del settore fintech e di un lungo elenco di nuovi servizi finanziari. Inoltre, consente alle attività di risparmiare tempo su operazioni quali l'elaborazione dei dati finanziari.

Questa guida illustra chi regolamenta l'open banking, quali sono gli standard di settore e in che modo le normative sull'open banking influiscono sull'innovazione.

Di cosa tratta questo articolo?

  • A cosa serve l'open banking?
  • Cosa sono le normative sull'open banking?
  • Chi regolamenta l'open banking?
  • Standard di open banking
  • Diritti e tutele dei consumatori nell'ambito dell'open banking
  • Impatto dell'open banking sull'innovazione finanziaria

A cosa serve l'open banking?

L'open banking crea un panorama finanziario più competitivo e innovativo consentendo lo sviluppo di nuovi prodotti e servizi finanziari. L'open banking è un concetto in evoluzione e nuove applicazioni e usi emergono regolarmente. Di seguito sono descritte alcune applicazioni popolari dell'open banking.

Per i consumatori

  • Gestione finanziaria: l'open banking consente alle attività di raccogliere e aggregare i dati di un cliente da più conti in un'unica piattaforma, il che significa che i consumatori possono monitorare meglio le proprie spese, il budget e i risparmi. Questi servizi possono anche offrire consigli personalizzati su prodotti e servizi come prestiti, assicurazioni o investimenti.

  • Miglioramento dell'accesso al credito: l'open banking consente agli istituti di credito di ottenere una visione più completa della situazione finanziaria di chi necessita di un finanziamento, portando potenzialmente a migliori condizioni di prestito.

  • Soluzioni di pagamento: l'open banking ha permesso agli utenti di effettuare i pagamenti direttamente dal proprio conto bancario, eliminando la necessità dei tradizionali circuiti di carte di credito.

Per le attività

  • Gestione del flusso di cassa: l'open banking consente alle attività di integrare i dati bancari con i software di contabilità, semplificando le operazioni finanziarie e migliorando la visibilità del flusso di cassa.

  • Automazione dei pagamenti e della fatturazione: l'open banking ha agevolato i servizi di fatturazione e riscossione dei pagamenti automatizzati con una conseguente riduzione del carico amministrativo.

  • Prestiti alternativi: l'open banking facilita l'integrazione di dati finanziari provenienti da una gamma più ampia di fonti, consentendo alle attività di negoziare potenzialmente condizioni di prestito migliori e ampliando l'accesso al credito per le piccole e medie imprese.

  • Prodotti finanziari mirati: le aziende fintech utilizzano l'open banking per sviluppare nuovi prodotti e servizi finanziari.

Cosa sono le normative sull'open banking?

Le normative sull'open banking sono regole e linee guida stabilite dagli organismi di regolamentazione per disciplinare il modo in cui le banche e i fornitori terzi condividono i dati finanziari. Lo scopo di queste normative è aumentare la concorrenza sul mercato, promuovere l'innovazione e aumentare la scelta dei consumatori nel settore dei servizi finanziari, garantendo al contempo che i dati dei consumatori rimangano privati e sicuri. Ecco gli elementi chiave delle normative sull'open banking.

  • Consenso del consumatore: il principio secondo cui i consumatori sono i proprietari dei propri dati finanziari è alla base della regolamentazione sull'open banking. Le normative prevedono che le banche possano condividere i dati dei clienti con i fornitori terzi solo dopo aver ottenuto il consenso esplicito.

  • Standardizzazione delle API: le normative sull'open banking spesso richiedono la standardizzazione delle API, il che rende più facili e sicure le operazioni di condivisione e accesso ai dati tra diversi sistemi e piattaforme.

  • Diritti e responsabilità di accesso: le normative definiscono i diritti e le responsabilità di tutte le parti coinvolte nell'open banking, comprese le condizioni in base alle quali i fornitori terzi sono autorizzati ad accedere ai dati bancari, cosa possono fare con i dati e gli standard di sicurezza e integrità dei dati che devono soddisfare.

  • Protocolli di sicurezza: le normative sull'open banking richiedono requisiti di sicurezza rigorosi per prevenire violazioni dei dati e frodi. Ciò include l'uso di crittografia avanzata, metodi di autenticazione e controlli di sicurezza regolari.

  • Supervisione normativa: le normative sull'open banking spesso impongono alle attività di presentare report regolari, di rispettare gli standard operativi e di partecipare a audit di sicurezza.

Chi regolamenta l'open banking?

La regolamentazione dell'open banking varia a seconda del Paese e dell'area geografica, con approcci e organismi di regolamentazione diversi che ne supervisionano l'implementazione.

  • Europa: la seconda direttiva sui servizi di pagamento (PSD2) dell'Unione europea prevede l'accesso all'open banking in tutti gli stati membri. La PSD2 stabilisce inoltre i diritti e le tutele dei clienti (inclusa l'autenticazione forte del cliente) e i requisiti di sicurezza per i pagamenti elettronici. L'Autorità bancaria europea (ABE) sviluppa standard tecnici e linee guida per l'open banking, mentre le autorità nazionali competenti (ANC) di ciascun Paese sono responsabili dell'applicazione delle normative.

  • Regno Unito: a seguito della Brexit, il Regno Unito ha mantenuto le disposizioni della PSD2, aggiungendo specifiche per la standardizzazione delle API, oltre ad aver istituito l'Open Banking Implementation Entity (OBIE) per supervisionare l'implementazione e lo sviluppo degli standard di open banking. La Financial Conduct Authority (FCA) regolamenta il settore dei servizi finanziari, comprese le attività di open banking, e pone l'accento sui diritti dei consumatori all'accesso ai dati e alla privacy, nonché su linee guida dettagliate su come gli istituti finanziari dovrebbero gestire i dati dei consumatori.

  • Australia: le linee guida del Consumer Data Right (CDR) consentono ai consumatori di condividere i propri dati con terze parti accreditate e sottolineano il diritto dei consumatori di accedere ai dati personali e il loro diritto di controllare chi può accedervi. L'Australian Competition and Consumer Commission (ACCC) è la principale autorità di regolamentazione per il CDR, mentre l'Office of the Australian Information Commissioner (OAIC) supervisiona gli aspetti relativi alla privacy dei dati.

  • Stati Uniti: attualmente, negli Stati Uniti non esiste una regolamentazione federale completa per l'open banking. Nell'ottobre 2023, il Consumer Financial Protection Bureau (CFPB) ha proposto una norma per attuare la sezione 1033 del Consumer Financial Protection Act, che conferirebbe ai consumatori il diritto di accedere ai propri dati finanziari e di condividerli. Questa norma, se finalizzata, stabilirà un quadro federale per l'open banking e il CFPB ne supervisionerà l'implementazione. Nel frattempo, diversi stati hanno introdotto o stanno prendendo in considerazione l'idea di introdurre la propria legislazione sull'open banking e organizzazioni guidate dal settore, come il Financial Data Exchange (FDX), hanno stabilito standard di condivisione dei dati volontari.

  • Altre aree geografiche: alcuni Paesi hanno adottato o stanno sviluppando le proprie normative sull'open banking. Esempi degni di nota includono Singapore (regolamentato dall'Autorità monetaria di Singapore), il Giappone (regolamentato dall'Agenzia per i servizi finanziari) e Hong Kong (regolamentato dall'Autorità monetaria di Hong Kong).

Standard di open banking

Gli standard di open banking sono un insieme di specifiche tecniche e linee guida che consentono una condivisione sicura ed efficace dei dati tra le banche e i fornitori terzi autorizzati. Questi standard garantiscono l'interoperabilità, la sicurezza e la protezione dei consumatori nel processo di open banking.

Componenti chiave degli standard di open banking

  • API: le API forniscono un modo standardizzato per consentire a diversi sistemi software di comunicare tra loro. Nell'open banking, le specifiche dell'API Open Data consentono ai fornitori terzi di accedere ai dati finanziari dei clienti dalle banche.

  • Formati dei dati: gli standard di open banking definiscono la struttura e il formato dei dati che le banche e i fornitori terzi si scambiano, in modo che diverse applicazioni possano facilmente interpretare e utilizzare i dati.

  • Protocolli di sicurezza: gli standard di open banking richiedono misure di sicurezza avanzate, come la crittografia, l'autenticazione e l'autorizzazione, per proteggere i dati dei consumatori da accessi non autorizzati e uso improprio.

  • Autenticazione del cliente: gli standard di open banking specificano anche i metodi per l'autenticazione dei clienti in modo che solo le persone autorizzate possano accedere ai propri dati finanziari e condividerli.

  • Gestione e segnalazione degli errori: gli standard di open banking forniscono meccanismi per la gestione degli errori e per la segnalazione dei problemi che potrebbero verificarsi durante lo scambio di dati.

Standard globali e regionali per l'open banking

  • Standard di open banking del Regno Unito: l'Open Banking Implementation Entity (OBIE) ha sviluppato una serie completa di standard che sono stati ampiamente adottati da banche e fornitori terzi nel Regno Unito. Questi standard trattano argomenti quali le API, i formati dei dati, la sicurezza e l'autenticazione del cliente.

  • Framework NextGenPSD2: il Berlin Group, un'associazione paneuropea del settore dei pagamenti, ha sviluppato il framework NextGenPSD2 per coordinare gli standard di open banking in tutta Europa. Ciò si basa sulla direttiva PSD2 e fornisce specifiche aggiuntive per le API e i formati dei dati.

  • API Financial Data Exchange (FDX): lo standard FDX API è stato ampiamente adottato negli Stati Uniti. È stato sviluppato da un consorzio guidato dal settore per standardizzare e aumentare la sicurezza della condivisione dei dati nell'open banking.

  • Altri standard regionali: anche altre aree geografiche hanno sviluppato i propri standard di open banking, come il Consumer Data Right in Australia e il Singapore Financial Data Exchange (SGFinDex), realizzati per soddisfare requisiti normativi e di mercato specifici.

L'importanza degli standard di open banking

Gli standard di open banking offrono i seguenti vantaggi.

  • Interoperabilità: le API e i formati dati standardizzati consentono a sistemi diversi di comunicare e scambiarsi dati, promuovendo lo sviluppo e la concorrenza.

  • Sicurezza: protocolli di sicurezza rigorosi proteggono i dati dei consumatori e mantengono la fiducia nell'open banking.

  • Tutela dei consumatori: linee guida chiare per l'autenticazione e il consenso dei clienti consentono ai consumatori di avere il controllo sui propri dati finanziari.

  • Conformità normativa: gli standard aiutano le banche e i fornitori terzi a rispettare le normative sull'open banking, riducendo al minimo i rischi legali e operativi.

Diritti e tutele dei consumatori nell'ambito dell'open banking

I diritti e le tutele dei consumatori sono fondamentali per il successo dell'open banking. Questi diritti consentono ai consumatori di controllare i propri dati finanziari, proteggendo al contempo la privacy e la sicurezza. Ecco i principali diritti e le tutele dei consumatori che le normative sull'open banking in genere coprono.

  • Diritto di accesso ai dati: i consumatori hanno il diritto di accedere ai propri dati finanziari detenuti dalle banche, comprese le informazioni sulle transazioni, i saldi e altri dettagli finanziari. Tale accesso deve essere fornito in modo comodo, sicuro e tempestivo.

  • Diritto alla portabilità dei dati: i consumatori hanno il diritto di trasferire i loro dati finanziari da un fornitore di servizi a un altro. In questo modo è più facile per i consumatori cambiare fornitore o utilizzare più servizi.

  • Diritto alla privacy: i fornitori di servizi e le banche devono utilizzare i dati finanziari dei consumatori in modo appropriato e solo con il consenso esplicito del consumatore. Normative come il GDPR nell'Unione europea e leggi simili sulla privacy in altre aree geografiche impongono linee guida rigorose sull'utilizzo, la conservazione e la condivisione dei dati.

  • Gestione del consenso: i consumatori devono fornire un consenso esplicito per la condivisione dei dati e devono capire quali dati verranno condivisi, con chi e per quali scopi. I consumatori devono poter revocare il consenso in qualsiasi momento, interrompendo di fatto qualsiasi ulteriore condivisione dei dati.

  • Gestione degli errori e correzione: le normative sull'open banking prevedono meccanismi che consentono ai consumatori di segnalare errori o transazioni non autorizzate e di ricevere risposte tempestive. I consumatori hanno diritto a una forma di compensazione, tra cui correzioni di errori, risarcimenti e, in alcuni casi, scuse.

  • Sicurezza: le attività devono gestire i dati finanziari dei consumatori in modo sicuro. Ciò include l'uso di crittografia avanzata, autenticazione e controlli di sicurezza regolari da parte di tutte le parti coinvolte nella gestione dei dati.

  • Non discriminazione: i consumatori non possono essere discriminati in base ai dati che scelgono di condividere o meno. I loro diritti di accesso ai servizi finanziari non dovrebbero essere ridotti se decidono di non condividere i dati nell'ambito dell'open banking.

Impatto dell'open banking sull'innovazione finanziaria

L'open banking impone alle banche di condividere i dati finanziari con i fornitori terzi autorizzati. Questi dati sono uno strumento prezioso per lo sviluppo di prodotti finanziari innovativi, dagli strumenti di definizione del budget e le app di investimento ai servizi bancari completamente nuovi. Ecco come l'open banking contribuisce all'innovazione finanziaria.

  • Incoraggiando la concorrenza: tradizionalmente, il settore finanziario è stato dominato da banche grandi e affermate che esercitano il pieno controllo sui dati finanziari dei loro clienti. L'open banking consente alle aziende più piccole e ai nuovi operatori di accedere a questi dati, dando loro l'opportunità di competere con le grandi banche. Inoltre, l'open banking incoraggia la concorrenza perché consente ai consumatori di trasferire i propri dati a un'altra attività se non sono soddisfatti del servizio che ricevono. Ciò spinge gli istituti finanziari a migliorare la loro offerta e a ideare soluzioni per fidelizzare e attirare i clienti.

  • Facilitando la collaborazione: l'open banking aiuta le banche e le aziende fintech a collaborare in modo più efficace. Invece di considerarsi esclusivamente come concorrenti, queste entità possono collaborare per unire i loro punti di forza. Tali partnership possono portare allo sviluppo di nuovi servizi che non sarebbero stati possibili se ciascuna parte avesse lavorato da sola.

  • Migliorando l'esperienza del consumatore: con l'open banking, le aziende possono servirsi dell'accesso ai dati finanziari per comprendere meglio le esigenze e i comportamenti dei consumatori, portando a servizi più personalizzati. Ad esempio, un'app potrebbe analizzare i modelli di spesa di un utente e offrire consigli su come risparmiare denaro o avvisare l'utente di prodotti finanziari pertinenti.

  • Promuovendo il progresso tecnologico: l'uso della condivisione dei dati finanziari da parte dell'open banking ha spinto il settore tecnologico a sviluppare misure di sicurezza migliori, come tecniche di crittografia avanzate e metodi di autenticazione sicuri. L'esigenza di gestire grandi volumi di dati ha anche migliorato le tecnologie di elaborazione e gestione dei dati.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Connect

Connect

Riduci il tempo di attivazione da mesi a poche settimane, crea un sistema di pagamento redditizio e fai crescere la tua attività.

Documentazione di Connect

Scopri come instradare i pagamenti tra più parti.