Open Banking, Open Problems
1. Innovazione tecnologica, unbundling dei servizi finanziari e disintermediazione. Verso un nuovo assetto del mercato bancario. - 2. Gli aspetti problematici del nuovo modello operativo dell’open banking. Definizione dell’ambito dell’indagine. - 3. PSD 2, open banking e concorrenza. - 4. PSD 2, open banking e tutela dei dati personali. - 5. PSD 2, open banking e sicurezza delle transazioni. La responsabilità dei nuovi prestatori di servizi di pagamento. - 6. Considerazioni conclusive.
L’Open Banking (locuzione con la quale si identifica, in sintesi, un nuovo modello operativo che prevede l’accessibilità dei sistemi bancari da parte di terzi fornitori di specifici servizi, c.d. TPPs) è un emblema del processo di profonda trasformazione in corso nel settore bancario, in quanto esprime perfettamente l’attuale tendenza alla disarticolazione della catena produttiva dei servizi finanziari e alla contestuale “disintermediazione” degli operatori tradizionali, in favore di nuove categorie di soggetti (PISPs e AISPs).
La novità del fenomeno, considerato alla stregua di un nuovo paradigma dell’operatività bancaria, pone all’operatore del diritto questioni inedite e complesse, alcune di carattere generale, legate alla rapida espansione del FinTech e alle relative problematiche regolatorie e di supervisione, altre più specifiche, direttamente correlate alle peculiarità della materia in esame.
Tralasciando gli aspetti della prima tipologia, può constatarsi come i primi studi in tema di Open Banking si siano concentrati essenzialmente lungo specifici filoni di indagine (ad es., individuazione dei caratteri dell’attività di impresa dei nuovi operatori e connessi profili di responsabilità civilistica, o disamina delle questioni relative alla tutela della privacy dei titolari dei conti di pagamento), privilegiando un approccio “settoriale” alla materia, che finisce inevitabilmente col trascurare una ricostruzione complessiva del fenomeno.
Scopo di questo lavoro, pertanto, è sviluppare un’analisi completa e ad ampio raggio delle principali problematiche giuridiche concernenti il nuovo modello dei sistemi bancari aperti, con particolare riguardo a: i) tutela della concorrenza e possibili interventi in chiave antitrust, alla luce della recente evoluzione del mercato; ii) protezione dei dati dei titolari dei conti di pagamento e individuazione dei limiti all’utilizzo dei dati medesimi, sulla base delle disposizioni dettate dalla PSD 2 e dal GDPR; iii) ricostruzione del regime di responsabilità dei prestatori dei nuovi servizi di pagamento, per come delineato dalla PSD 2 e dalla normativa italiana di attuazione. Si intende, in tal modo, offrire al lettore una visione d’insieme dell’argomento trattato, che tenga conto delle diverse intersezioni fra le varie aree di indagine, nonché dei trade-offs esistenti fra i distinti obiettivi della regolamentazione (ad es., fra apertura concorrenziale del mercato, da un lato, e sicurezza nell’erogazione dei nuovi servizi di pagamento e tutela dei dati personali dell’utente, dall’altro).
L’intento finale è svolgere alcune riflessioni circa l’adeguatezza delle attuali scelte legislative in materia di Open Banking e individuare, al contempo, quei profili di criticità che necessiterebbero di un intervento correttivo.
Open Banking (in a nutshell, a model characterized by the accessibility of the banking systems by third-party service providers, so-called TPPs) is emblematic of the on-going transformation of the banking sector, since it perfectly represents the trend to both the unbundling of the financial services production chain and the “disintermediation” of the traditional operators, to the benefit of new categories of entities (PISPs and AISPs).
This phenomenon – considered as a new banking paradigm - raises unprecedented and complex legal issues, some of a more general nature, linked to the growth of FinTech and the related regulatory and supervisory problems, some others directly referred to the concerned matter.
Leaving the former aside, it seems that the first studies on Open Banking have focused on specific aspects (e.g., main characters of TPPs’ business and related liabilities, or protection of the account holder privacy), thus privileging a “sectorial” approach which ends up neglecting an overall reconstruction of the subject matter.
This study aims, therefore, at developing a complete and wide-ranging analysis of the main legal problems concerning the new Open Banking model, with particular regard to i) fair competition and possible antitrust interventions, considering the most recent market evolution; ii) account holder data protection and limits for data usage, according to the PSD 2 and the GDPR; iii) liability regime of TPPs, as provided for by the PSD 2 and the Italian implementing legislation. This way, the author intends to offer a comprehensive overview of the topic, taking into account the intersections among the different areas of investigation, as well as the trade-offs among the various regulatory objectives (e.g., market competitiveness on one hand, and security in the provision of new payment services and protection of payment service user personal data, on the other).
The final goal is to evaluate the adequacy of the current legislation on Open Banking and, at the same time, identify the criticalities requiring corrective actions.