L’Open Finance, perché la Finanza del futuro investe su tecnologia e innovazione

L’Open banking ha rappresentato un profondo cambiamento per il settore dei pagamenti, ma si tratta solo del primo passo di una rivoluzione ben più ampia, quella dell’Open finance. La PSD2 (Payment Services Directive 2), la normativa europea che ha “aperto” i pagamenti alle terze parti, ha infatti posto le premesse per soluzioni altamente innovative in tutti i servizi finanziari, dagli investimenti fino alle assicurazioni. A favorire questo sviluppo non c’è solo la spinta normativa arrivata da Bruxelles, ma anche il fatto che i vantaggi possono riguardare tutti gli attori coinvolti: le banche, i nuovi operatori Fintech e ovviamente i clienti.

Potenzialità e rischi della normativa PSD2

Queste potenzialità non vengono però da sole, ma sono accompagnate da rischi, soprattutto legati alla cybersecurity. Per poter collaborare con gli operatori del Fintech, gli istituti di credito devono infatti “aprire” le proprie infrastrutture informatiche, aumentando così esponenzialmente la superficie di attacco. Da un lato, dunque, aumentano le opportunità di business, dall’altro crescono i rischi, che non sono solo di natura economica ma anche reputazionale. Un’altra normativa comunitaria, il GDPR (il regolamento generale per la protezione dei dati personali), prevede infatti l’obbligo di comunicazione dei data breach (Incident Management Reporting), quando la violazione rappresenta un rischio per i diritti e le libertà delle persone i cui dati sono stati sottratti. Tenere nascosti gli attacchi informatici, quindi, non è più possibile.
Oggi esistono banche dati costantemente aggiornate che raccolgono tutte le informazioni su numero, consistenza e tipologia di domini aziendali esposti e che potenzialmente hanno sofferto dei data leakage. In questo contesto per gli istituti di credito è assolutamente necessario rivolgersi ad aziende come Innolva che sono in grado di proteggere gli asset aziendali da possibili attacchi e di rilevare eventuali vulnerabilità dell’infrastruttura.

 

L’Open banking ha rappresentato un profondo cambiamento per il settore dei pagamenti, ma si tratta solo del primo passo di una rivoluzione ben più ampia, quella dell’Open finance. La PSD2 (Payment Services Directive 2), la normativa europea che ha “aperto” i pagamenti alle terze parti, ha infatti posto le premesse per soluzioni altamente innovative in tutti i servizi finanziari, dagli investimenti fino alle assicurazioni. A favorire questo sviluppo non c’è solo la spinta normativa arrivata da Bruxelles, ma anche il fatto che i vantaggi possono riguardare tutti gli attori coinvolti: le banche, i nuovi operatori Fintech e ovviamente i clienti.

 

Il modello banking-as-a-service

Ma andiamo con ordine e vediamo esattamente che cosa significano i termini Open banking e Open finance. Il primo ha fatto il suo debutto nell’Unione Europea nel settembre del 2019 con la Payment Services Directive 2, che autorizza i cosiddetti Third Party Provider (TPP), ovvero le Terze parti, ad accedere ad alcuni dati dei conti correnti presso qualsiasi istituto di credito, previo il consenso del correntista direttamente interessato. L’accesso avviene tramite le API (Application Programming Interface) implementate dalle banche, che, in termini di rischi informatici, rappresentano il punto debole degli istituti di credito. 
Le Terze parti sono molto spesso operatori di Fintech che offrono servizi aggiuntivi rispetto alle banche, oppure offrono i loro stessi servizi ma in maniera più efficiente o a costi ridotti (in molti casi entrambe le cose).
I clienti hanno così accesso anche ai servizi che la loro banca non offre direttamente; le banche stesse diventano un ecosistema che non necessita di tutte le competenze e infrastrutture al proprio interno e i Third Party Provider hanno accesso potenzialmente a qualsiasi cliente bancario per poter offrire le soluzioni che hanno sviluppato. 
In termine tecnico si parla di banking-as-a-service (Baas), un concetto che va a sostituire quello ormai “antiquato” di conto corrente, che ovviamente esiste ancora ma rappresenta solo il punto di appoggio per i servizi innovativi che stanno nascendo. In questo senso il rapporto cliente-banca non è più esclusivo e quello che lega maggiormente l’istituto di credito ai propri correntisti è l’esperienza che è in grado di offrire al cliente.

 

L’Open banking ha rappresentato un profondo cambiamento per il settore dei pagamenti, ma si tratta solo del primo passo di una rivoluzione ben più ampia, quella dell’Open finance. La PSD2 (Payment Services Directive 2), la normativa europea che ha “aperto” i pagamenti alle terze parti, ha infatti posto le premesse per soluzioni altamente innovative in tutti i servizi finanziari, dagli investimenti fino alle assicurazioni. A favorire questo sviluppo non c’è solo la spinta normativa arrivata da Bruxelles, ma anche il fatto che i vantaggi possono riguardare tutti gli attori coinvolti: le banche, i nuovi operatori Fintech e ovviamente i clienti.


Bankitalia mette l’accento sui rischi informatici

Secondo un recente (novembre 2021) studio di Bankitalia intitolato “PSD2 e Open Banking: nuovi modelli di business e rischi emergenti”, nel secondo semestre del 2020 i TPP attivi sono stati 103 e i servizi più utilizzati sono stati quello di informazione sui conti (AIS: Account Information Service), seguito dalla disposizione di un ordine di pagamento (PIS: Payment Initiation Service). Il servizio di conferma fondi (CIS: Card Initiated Service) è stato invece decisamente meno usato.
Gli autori della ricerca si soffermano però anche sui rischi legati alla sicurezza, rilevando come “l’elevato grado di interconnessione tra soggetti numerosi ed eterogenei, eventualmente non vigilati, localizzati in Paesi differenti e non necessariamente legati da accordi, estenda la cosiddetta “superficie d’attacco disponibile” (attack surface), implicando un intrinseco aumento della vulnerabilità al rischio cyber del sistema nel suo insieme”.
Per far fronte ai rischi connessi alla sicurezza, in ambito Finance è in via di formazione il “Digital Operational Resilience Act” - DORA. Il Regolamento Europeo prevede numerose attività di adeguamento in ambito tecnologico, e si applica a oltre 22.000 società (istituti di credito, borse, gestori di fondi, compagnie di assicurazione, istituti di pagamento, istituti di moneta elettronica, soggetti in ambito criptovalute, cripto-asset ed emettenti di token) e fa parte di un più ampio pacchetto di finanza digitale europea che si integra con la regolamentazione della strategia Europea in ambito Cybersecurity (NIS - Network and Information Security), recepita in italia con il cosiddetto “decreto legislativo NIS”.

Dall’Open banking all’Open finance

I rischi informatici rappresentano uno degli inevitabili ostacoli che ogni grande cambiamento deve superare. Secondo Filippo Renga, co-fondatore degli Osservatori Digital Innovation della School of Management del Politecnico di Milano, già oggi l’espressione Open banking è limitante, perché le innovazioni non riguardano solo il mondo bancario.
“Se il passaggio da Open banking ad Open finance può sembrare un mero esercizio definitorio, nella sostanza evidenzia come tutto il mondo finanziario debba evolvere con decisione e apertura nell’approcciare e predisporsi all’innovazione - afferma Renga - È un concetto olistico, che parte dall’idea di Open banking e da questa si evolve per abbracciare e includere anche attori meno tradizionali. Non solo banche dunque, ma anche startup, Big Tech, case automobilistiche, retailer utility”. 
La competizione finanziaria sarà dunque presto allargata perché verranno aperte le porte a nuovi attori, provenienti da diversi settori. E solo quelli che sapranno cogliere le opportunità offerte dall’Open finance sopravviveranno. E lo faranno con grande successo.

 


Vuoi dare più forza e valore al tuo business?
PROVA UN SERVIZIO
ARTICOLI SIMILI