Concepito come evoluzione dell’Open Banking, l’Open Finance prosegue il percorso segnato dal “decennio digitale” e dalla Strategia europea per la finanza digitale, con l’obiettivo di dare impulso al mercato europeo dei dati, di cui quelli bancari e finanziari costituiscono una parte. Punto di partenza è l’urgenza di una soluzione di sistema in risposta ad una doppia forza centrifuga (che attraversa anche il settore finanziario).
La prima, di natura verticale, si registra a livello di comunicazione, determinando, per un verso, il graduale ridimensionamento del ruolo tradizionalmente rivestito dalle banche come “primo punto di contatto”, e, per altro verso (o meglio come naturale conseguenza), l’espansione delle piattaforme digitali, che assurgono a “re-intermediari” del mercato e si inseriscono nell’offerta di servizi specializzati, spesso integrati con altri servizi anche non finanziari. La seconda, di rilievo orizzontale, si coglie a livello di informazione, determinando, da un lato, il crescente ricorso all’hard information, anche di natura non finanziaria (che non solo si propone come più completa, precisa, strutturata e facilmente condivisibile, ma anche abilitante di nuove tecnologie come l’intelligenza artificiale e il machine learning) e, dall’altro, accelerando l’emersione di nuovi servizi.
La risposta, che trova nel sistema dei pagamenti digitali un fondamentale antecedente logico ancor prima che giuridico, è rappresentata dal Financial Data Access and Payments Package. Si tratta di un pacchetto regolamentare che, esprimendo al contempo una ulteriore tappa dell’Open Banking e una leva fondamentale per l’Open Finance, merita di essere inquadrato nella prospettiva della trasformazione digitale e della cornice di regole che la delineano con l’obiettivo di iniettare fiducia nel mercato e favorire la certezza nei rapporti di mercato.
As an evolution of Open Banking, Open Finance continues the path marked by the ‘digital decade’ and the European Strategy for Digital Finance, with the aim of boosting the European data market. Point of departure is the urgent need for a system solution in response to a double centrifugal force (which also runs through the financial sector).
The first, vertical in nature, is occurring at the level of communication, leading on the one hand to the gradual downsizing of the role traditionally played by banks as the ‘first point of contact,’ and on the other hand (or rather as a natural consequence) to the expansion of digital platforms, which are arrogating to themselves the role of ‘re-intermediaries’ in the market and are becoming part of the offering of specialized services, often integrated with other financial and non-financial services. The second, of horizontal significance, is grasped at the level of information, leading on the one hand to the increasing use of hard information, including non-financial information (which is not only proposed as more complete, precise, structured and easily shared, but also enabling technologies such as artificial intelligence and machine learning) and on the other hand accelerating the emergence of new services.
The answer is the Financial Data Access and Payments Package. This is a package that, expressing both a further stage of Open Banking and a key lever for Open Finance, deserves careful analysis in order to seize the opportunities opened up by digital transformation within a framework of rules that gives confidence to the market and certainty to market relationships.
1. Introduzione - 2. Il quadro regolamentare del pacchetto “Financial Data Access and Payments Package” - 2.1. Cenni alla direttiva sui servizi di pagamento e sui servizi di moneta elettronica nel mercato interno (PSD3) - 2.2. ... al regolamento relativo ai servizi di pagamento nel mercato interno (PSR) - 2.3. ... e al regolamento relativo a un quadro per l’accesso ai dati finanziari (FiDA) - 3. Conclusioni preliminari - NOTE
Concepito come evoluzione dell’Open Banking [1], l’Open Finance [2] prosegue il percorso segnato dal “decennio digitale” e dalla Strategia europea [3] per la finanza digitale [4], con l’obiettivo di dare impulso al mercato europeo dei dati complessivamente inteso. Punto di partenza è l’urgenza di una soluzione di sistema in risposta ad una doppia forza centrifuga (che attraversa anche il settore finanziario). La prima, di natura verticale, si registra a livello di comunicazione, determinando, per un verso, il graduale ridimensionamento del ruolo tradizionalmente rivestito dalle banche come “primo punto di contatto”, e, per altro verso (o meglio come naturale conseguenza), l’espansione delle piattaforme digitali [5], che assurgono a “re-intermediari” del mercato e si inseriscono nell’offerta di servizi specializzati, spesso integrati anche con servizi e non finanziari. La seconda, di rilievo orizzontale [6], si coglie a livello di informazione, determinando, per un verso, il crescente ricorso all’hard information, anche di natura non finanziaria (che non solo si propone come più completa, precisa, strutturata e facilmente condivisibile, ma che abilita tecnologie innovative come l’intelligenza artificiale e il machine learning) e, per altro verso, accelerando l’emersione di nuovi servizi [7]. La risposta, che trova nel sistema dei pagamenti digitali un fondamentale antecedente logico ancor prima che giuridico [8], [9] è rappresentata dal Financial Data Access and Payments Package e passa per il regolamento relativo ai servizi di pagamento nel mercato interno [10] (PSR o regolamento), la direttiva sui servizi di pagamento e sui servizi di moneta elettronica nel mercato interno [11] (PSD3 o direttiva) e il regolamento relativo a un quadro per l’accesso ai dati finanziari [12] (o FiDA). Si tratta di un pacchetto che, esprimendo al contempo una ulteriore tappa per l’Open Banking e una leva fondamentale per l’Open Finance, raccorda la Strategia europea sui pagamenti [13] e la più ampia Strategia europea sulla finanza digitale [14]. Il pacchetto opera su due distinti ed intrecciati piani. L’uno, finalizzato alla revisione della PSD2, e l’altro, funzionale alla instaurazione di un regime di [continua ..]
Il PSR e la PSD3 incidono la PSD2 su lati distinti. Mentre la proposta di direttiva [17] contiene in particolare norme in materia di autorizzazione e vigilanza degli istituti di pagamento [18], la proposta di regolamento che la accompagna contiene una disciplina completa dei prestatori di servizi di pagamento. La PSD3, in primo luogo, allinea il quadro regolatorio in materia di autorizzazione [19] e di vigilanza tra i prestatori di servizi di pagamento e di servizi di moneta elettronica. In secondo luogo, chiarisce e adatta alcune definizioni già presenti nella PSD2, al fine di garantire che la normativa dell’UE continui ad essere conforme al principio della neutralità tecnologica [20]. Il riferimento è, in particolare, alla definizione di conto di pagamento, di fondi e di strumento di pagamento [21]. Il titolo II della direttiva detta poi i requisiti, le condizioni, le procedure di controllo [22] e il procedimento richiesti ai fini del rilascio dell’autorizzazione [23], che sono rimasti quasi del tutto invariati rispetto alla PSD2. Scorrendo il testo normativo, si riscontrano innanzitutto novità [24] relative al passaggio ad un’unica autorizzazione per i PSP e per gli IMEL che non raccolgono depositi e per l’obbligo di presentare, insieme alla domanda, un piano di liquidazione in caso di dissesto, proporzionato al modello commerciale dell’istituto di pagamento richiedente [25]. Al fine di garantire condizioni di parità tra gli istituti di pagamento e di moneta elettronica e un certo grado di armonizzazione e coerenza per il rilascio dell’autorizzazione, è previsto un termine di tre mesi, dal ricevimento della domanda, per la conclusione del processo di autorizzazione [26], affidando all’EBA il compito di elaborare progetti di norme tecniche di regolamentazione in materia di autorizzazione che specificano le informazioni da fornire alle autorità competenti nella relativa domanda degli istituti di pagamento, una metodologia di valutazione comune per il rilascio dell’autorizzazione o per la registrazione, cosa intendere per garanzia analoga a un’assicurazione per responsabilità civile professionale e i criteri da utilizzare per stabilire l’importo minimo monetario dell’assicurazione per la responsabilità civile [continua ..]
Venendo ora alla connessa proposta di regolamento PSR, si nota immediatamente come la stessa non apporti alcuna modifica all’elenco dei servizi di pagamento previsto dalla PSD2 e al correlativo elenco delle esclusioni [55]. Diversamente, è ampliato l’elenco delle definizioni contenuto nella PSD2, includendo più termini e fornendo diversi chiarimenti [56] e semplificazioni, con particolare riguardo alle definizioni di “disposizione di un’operazione di pagamento” [57] e di “disposizione a distanza di un’operazione di pagamento” [58]. Il titolo II, rubricato “trasparenza delle condizioni e requisiti informativi per i servizi di pagamento” contiene tutte le norme relative alle informazioni generali e specifiche, preliminari e successive all’operazione di pagamento, elaborate al fine di mantenere elevato il grado di protezione degli utenti consentendogli, tra l’altro, di compiere scelte consapevoli [59]. Tra le novità proposte si riscontrano l’applicazione del regime informativo tanto alle singole operazioni di pagamento, quanto ai contratti quadro e alle operazioni di pagamento contemplate da tali contratti [60], la eliminazione della possibilità per gli Stati membri di adeguare i limiti di spesa [61] che consentono di derogare agli obblighi informativi, e l’estensione dell’obbligo di informare l’utente di servizi di pagamento sulle procedure di risoluzione alternative delle controversie, attualmente previsto per i contratti quadro, alle singole operazioni di pagamento [62]. Con riguardo alle transazioni internazionali, e sempre in tema di trasparenza, si propone inoltre l’introduzione dell’obbligo per i prestatori di servizi di pagamento di specificare all’utente del servizio, per un verso una stima del tempo entro cui i fondi devono essere ricevuti dal prestatore di servizi di pagamento del beneficiario situato al di fuori dell’UE [63], e per altro verso le spese stimate per la conversione di valuta di tali transazioni internazionali [64]. Un ulteriore chiarimento in tema di trasparenza è infine offerto in relazione al caso in cui, nell’ambito di un contratto quadro, i servizi di pagamento siano offerti congiuntamente ai servizi tecnici a sostegno della prestazione di servizi di pagamento e siano prestati dal prestatore di servizi di [continua ..]
Il regolamento FiDA [104] chiarisce immediatamente, nei primi due commi dell’art. 1, obiettivi e oggetto promossi quali, da un lato, la regolazione dell’accesso e dell’utilizzo di talune categorie di dati dei consumatori nell’ambito finanziario al di fuori del settore dei conti di pagamento [105], e dall’altro la creazione di un nuovo soggetto giuridico denominato “Prestatore di Servizi di Informazione Finanziaria” (o Financial Information Service Provider o FISP [106]), senza con ciò interferire con l’applicazione del diritto dell’Unione in materia di accesso ai dati del cliente, e di condivisione degli stessi, salvo quanto espressamente previsto nel medesimo regolamento [107]. Le categorie di dati oggetto del regolamento sono descritte puntualmente dall’art. 2, par. 1, che ne delinea quindi l’ambito di applicazione oggettivo [108], preordinato alla inclusione dei dati che apportano “un elevato valore aggiunto per l’innovazione finanziaria nonché un basso rischio di esclusione finanziaria per i consumatori” [109]. In particolare, anche se non prive di eccezioni, sei sono le categorie di dati [110] che rientrano nella disciplina proposta [111]. La lett. a) dell’art. 2 del regolamento FiDA comprende, in primo luogo, gli elementi indefettibili dei rapporti finanziari quali i contratti di credito ipotecario, i prestiti e i conti, da questi esclusi, come già indicato, i conti di pagamento, il tutto con l’obiettivo di individuare quei dati che “possono consentire ai clienti di avere una migliore visione d’insieme dei loro depositi e di soddisfare meglio le loro esigenze di risparmio sulla base dei dati sul credito” [112]. La lett. b) contenuta nella medesima disposizione estende l’applicazione ad ulteriori dati relativi a servizi talvolta accessori, quali risparmi, investimenti in strumenti finanziari, prodotti di investimento assicurativi, cripto-attività, beni immobili e altre attività finanziarie correlate [113]. Le lett. c) e d) includono invece i dati dei clienti sui diritti pensionistici, relativi ai vari prodotti pensionistici sia aziendali, professionali [114] o individuali [115], la cui accessibilità e condivisione si ritiene fondamentale in quanto dovrebbe contribuire allo [continua ..]
Le discontinuità che si registrano sul fronte dell’informazione e della comunicazione confermano la profonda trasformazione dell’industria finanziaria che partecipa, insieme ad ogni altro settore e industria, all’emersione di un nuovo ordine giuridico del mercato, in termini di soggetti (tech), processi e servizi (unbundled), mercati (disintermediati), modelli (market place model) e rapporti (non più fiduciari) [158]. Come per gli altri settori, si tratta ora di incanalare le opportunità offerte da fenomeni e tecnologie nuovi entro contorni regolatori che favoriscano la certezza nei rapporti insieme alla trasparenza e alla fiducia negli assetti di mercato che ne scaturiscano. A tal fine, per proseguire il percorso inaugurato dall’Open Banking e poi dell’Open Finance, all’apertura della comunicazione e delle informazioni deve accompagnarsi la standardizzazione dei dati e l’interoperabilità tra le infrastrutture così da consentire l’effettiva portabilità dei dati e dei servizi sul mercato contemperando, al contempo, aspetti economici, di sicurezza e di privacy. A questa esigenza sono preordinate diverse disposizioni normative contenute nella nuova proposta, tra le quali risalta, nel FiDA, la previsione dell’obbligo di adesione ad uno o più schemi di condivisione dei dati di futura elaborazione. Rimangono d’altra parte ferme le linee di indirizzo e i principi generali che ispirano la Strategia digitale soprattutto in relazione ai profili soggettivi e agli ambiti di esternalizzazione. Indipendentemente, quindi, dai soggetti, sono attività e rischi ad attrarre responsabilità e regole. Da applicare e interpretare nel rispetto del principio di proporzionalità e con la chiara finalità di non interferire eccessivamente ed ingiustificatamente sulle potenzialità delle medesime tecnologie, dalle quali si può – e si deve, alla luce delle Strategie digitali – ricavare un supporto regolatorio e di compliance.