L’interazione tra finanza e tecnologia apre innumerevoli prospettive di sviluppo modificando la tradizionale conformazione dei servizi finanziari e dei players di settore richiedendo la ricerca di nuovi equilibri.
Dati alla mano[1], è da notare il crescente ruolo assunto in tale ambito dalle piattaforme digitali. Queste possono contare sulla loro naturale propensione a memorizzare (e quindi raccogliere-collettivizzare) le informazioni, per poi elaborarle mediante l’IA e trasmetterle al pubblico su richiesta oppure utilizzarle per i propri scopi commerciali, ad esempio personalizzando servizi e prodotti, così come offerte, modificando modelli di business e processi produttivi, riducendo i prezzi.
Al ricorrere di specifiche condizioni ed in presenza di particolari condizioni di sistema, le piattaforme[2] formano dei veri e propri ecosistemi a più versanti che, oltre a consentire diverse interazioni tra i players di settore, si inseriscono esse stesse nel mercato con effetti dirompenti, passando da essere meri spettatori a veri e propri attori.
Il successo delle piattaforme nel mercato finanziario è dovuto a una moltitudine di fattori, nel complesso riconducibili al medesimo minimo comune denominatore riscontrato nel mercato digitale: la mole e qualità dei dati posseduti e la capacità di poterli elaborare.
I dati, asset strategico anche per il settore finanziario
I dati, d’altronde, quali essenza stessa della data economy, e quindi della platform economy, diventano nel settore finanziario un asset strategico. Le direttrici fondamentali proprie del mercato digitale, quali l’accessibilità ai dati e l’interoperabilità dei sistemi e delle infrastrutture digitali, migrano dunque anche nel settore finanziario, ed impongono una rivisitazione del tradizionale dogma giuridico basato sulla riservatezza dei dati finanziari.
Guardando alla catena del valore dei servizi di pagamento, non sorprende che l’attività svolta dagli account provider e dai credit card issuer risulti essere quella maggiormente interessata dalle piattaforme, perché attività più vicine agli utenti/consumatori. Queste attività risultano appetibili in quanto fungono da crocevia per l’offerta di altri servizi finanziari e non finanziari a più alta redditività consentendo di praticare logiche di coinvolgimento continuo della clientela.
Le implicazioni in termini di privacy e concorrenza
Nel mercato finanziario, come si sono trasposte le logiche della platform economy, così sono migrate anche le relative implicazioni in termini di privacy[3] e di concorrenza[4], tra loro sempre più interconnesse. Focalizzandosi sul piano concorrenziale, v’è da rilevare come anche nel mercato finanziario l’attenzione si appunti sulle collaborazioni e alleanze strategiche, sul ricorso agli strumenti e alla concorrenza algoritmica, all’uso di preconcetti reputazionali e all’occorrenza di behavioural biases e della parziale conoscenza da parte dei consumatori/utenti dei costi dei servizi offerti al fine di ottenere vantaggi di mercato.
La disciplina di riferimento è costituita dalle normative orizzontali come il GDPR[5], il Data Act, DSA[6] e il sull’IA Act[7], e dalla principale normativa verticale PSD2[8], che ha abilitato il nuovo paradigma giuridico incentrato sull’accessibilità, mediante la nota regola della XSA2[9], e ha previsto un regime normativo basato su norme di liability.
A qualche anno di distanza dall’attuazione della PSD2 sono emerse criticità tra cui la necessità di garantire a tutti gli operatori l’accesso a tutti i sistemi di pagamento UE e l’ottenimento di un conto bancario[10]; inoltre, la regola della XSA2 è risultata mal bilanciata, o comunque per certi versi obsoleta, perché originariamente disegnata per consentire alle FinTech di competere con gli istituti bancari tradizionali, ma nei fatti oggi operante in un contesto in cui gli unici veri concorrenti degli istituti bancari sono i BigTech[11].
Le novità del Payments Package
L’adozione della recente proposta del Payments Package[12] si pone in linea di continuità con il Digital Finance Strategy e la Digital Single Market Strategy. Quali sono le novità principali sul fronte di accessibilità, mercato e concorrenza?
In primo luogo, nel regolamento FiDA risaltano la creazione di uno spazio giuridico europeo dei dati finanziari, la previsione di schemi-quadro di condivisione dei dati finanziari cui dovranno aderire tanto i detentori dei dati quanto gli utilizzatori degli stessi, e l’attribuzione in favore dei data holder ad una ragionevole compensazione da parte degli utilizzatori dei dati per la messa a disposizione dei medesimi.
Quanto agli obblighi di informativa in favore degli utenti, poi, questi sono rafforzati soprattutto con riferimento agli attori coinvolti nel processo di pagamento e ai costi del servizio erogato. In linea più generale, si promuove la standardizzazione delle interfacce di accesso, per un verso, la trasparenza circa l’utilizzo ed il riutilizzo (che subisce restrizioni) dei dati da parte degli operatori, per altro verso, e la previsione di cruscotti che facilitino gli utenti alla gestione dei propri dati, per altro verso ancora.
Quanto agli operatori, infine, si registrano una equiparazione degli istituti di moneta elettronica ai prestatori di servizi di pagamento, e l’attribuzione in capo ai PSPs di un diritto di accesso a tutti i sistemi di pagamento UE e di possedere un conto bancario.
Dubbi e possibili problemi all’orizzonte
Se da un lato le novità riscontrate sembrano destinate a correggere specifici problemi emersi in sede di attuazione della PSD2, dall’altro lato si profilano all’orizzonte nuove perplessità e implicazioni concorrenziali (evidenziate in un Convegno su Open banking e Open Finance. Profili di diritto dell’economia, organizzato da ICPC e scientificamente coordinato da Valeria Falce e Umberto Morera, che si è svolto a Roma il 13 ottobre 2023).
In via del tutto prospettica, come evidenziato nel corso dei lavori del Convegno, sarà da monitorare il crescente ruolo delle piattaforme digitali, in linea generale, e l’impatto concorrenziale dei FISPs degli PSPs e AISPs, sulla base delle nuove norme, ove adottate, in particolare.
Inoltre, non pochi problemi sorgeranno con riferimento all’obbligo della compensazione ragionevole posto in capo agli utilizzatori dei dati che, oltre a non essere esteso all’Open banking, non trova nemmeno una dettagliata disciplina e quindi dovrà necessariamente tenere conto di parametri che consentano di garantire un level playing field.
Infine, si tratta di considerare le crescenti intersezioni e sovrapposizioni intercorrenti tra le nuove norme del Payments Package con il GDPR, il Data Act, il DMA e il DSA.
Conclusioni
Il rischio che si scorge è che l’Europa, nello sforzo di definire una cornice giuridica nuova per il digitale, approdi (e si impantani) in un groviglio normativo non utile o funzionale al mercato e agli operatori, in quanto significative sono le probabilità di riscontrare contrasti normativi. Questi ultimi, unitamente alla rapida obsolescenza delle normative causata dalla rapidità dell’innovazione tecnologica, impongono un ripensamento in chiave di politica legislativa sull’approccio normativo da adottarsi. Probabilmente, come evidenziato da Valeria Falce, sarebbe preferibile optare per normazioni non tanto analitiche e di dettaglio, quanto “per principi”, evitando una eccessiva regolamentazione e rinviando alla fase esecutiva di implementazione un utilizzo intensivo di sandboxes e di standard tecnici comuni continuamente aggiornati dalle autorità e organismi competenti.
*Questo articolo è parte della rubrica “Innovation Policy: Quo vadis?” a cura dell’ICPC-Innovation, Regulation and Competition Policy Centre
Note
[1] Come dato empirico, basti segnalare che nel 2019 le piattaforme digitali hanno rappresentato sette imprese tra le dieci aventi maggior capitalizzazione nel mercato digitale. La tendenza è confermata negli anni successivi e si parla, dunque, di «piattaformizzazione» dell’economia mondiale. Cfr. Studio AGCOM, Fonte Osservatorio AGCOM 2019.
Si veda, per un approfondimento: EBA, Report on The Use of Digital Platforms, in the EU Banking and Payments Sector, September 2021, EBA/REP/2023/26; Banca di Italia, PSD2 e Open Banking: Nuovi Modelli di Business e Rischi Emergenti, Novembre 2021.
[3] La portabilità dei dati finanziari e l’accesso ai medesimi generano non poche implicazioni in tema di privacy in quanto i dati finanziari sono dati sensibili.
A. Perrucci, Valerio Francola e Gordon A. Mensah, Natura e ruolo delle piattaforme digitali, con particolare riferimento ai servizi di pagamento e al credito alla clientela retail, in Piattaforme Digitali e Servizi di Pagamento, a cura di Claudio Giannotti e Antonio Perrucci, ASTRID, Egea, aprile 2023, p. 70 e ss.
[5] Regolamento EU n. 2016/679.
[6] Regolamento EU n. 2022/2065.
[7] Proposta di regolamento EU 2021/206.
[8] Direttiva EU n. 2015/2366. Per una panoramica delle normative anche verticali si veda, inter alia, Valeria Falce, Profili regolatori della Digital Finance Strategy, in Piattaforme Digitali e Servizi di Pagamento, a cura di Claudio Giannotti e Antonio Perrucci, ASTRID, Egea, aprile 2023, p. 147 e ss.
[9] Cfr. Art. 36 PSD2.
[10] Cfr. Banca di Italia, Quaderni di Ricerca Giuridica della Consulenza Legale, Competition and Payment Services, Conference Papers, Roma, 16-17 June, 2022; Banca di Italia, PSD2 e Open Banking: Nuovi Modelli di Business e Rischi Emergenti, Novembre 2021.
[11] Le FinTech, per vero, seppur decisive in chiave innovativa, tendono quasi esclusivamente ad instaurare collaborazioni con gli istituti bancari.
[12] Il Payments Package è composto dalla proposta di direttiva sui servizi di pagamento e di moneta elettronica (PSD3) e di regolamenti sui servizi di pagamento nel mercato interno (PSR) e sull’accesso e l’utilizzo dei dati finanziari (FiDA).
