L’interesse dei clienti rispetto all’Open Banking è in continuo aumento. Come cambiano le regole per i soggetti coinvolti? Come funziona il colloquio tra banche e TPP?
I nuovi trend di fruizione dei
servizi bancari sono stati ulteriormente sostenuti dalla pandemia in atto: le istituzioni finanziarie sono state spinte a diventare più digitali per servire i propri clienti. Analogamente, cittadini, lavoratori e pensionati hanno dovuto familiarizzare con l’utilizzo di nuovi servizi digitali. In un mondo che sta diventando sempre più complesso, sia i consumatori che le aziende sono alla ricerca attiva di
provider di servizi finanziari che possano aiutarli nel raggiungere i propri obiettivi.
L’
open banking offre ai provider un’opportunità unica in questo senso: trasformare il modo in cui persone e aziende gestiscono il denaro, rivoluzionando il settore dei servizi finanziari.
Secondo un
recente report di Tink, le istituzioni finanziarie sono favorevoli verso l’open banking. Nel Bel Paese, infatti, è il
60% degli intervistati a mostrarsi positivo, segnando un
+3% rispetto all’anno precedente. Dati confermati nel corso dell’ultimo report, secondo cui la
spesa media in open banking in Europa è compresa tra i 50 e 100 milioni di euro, con il 45% degli istituti finanziari che dispone anche di budget superiori ai 100 milioni di euro.
In Europa, il 58% delle istituzioni finanziarie indica di avere già una chiara strategia legata all’open banking. Ciò dimostra che, mentre alcuni istituti finanziari considerano l’open banking come un gioco strategico a lungo termine, ci sono anche un numero crescente di dirigenti d’azienda che vedono la possibilità di creare valore a breve termine e guadagnare rapidamente.
La verità è che l’
open banking offre notevoli opportunità sia nel breve che nel lungo periodo: si può partire con casi d’uso più basilari e passare poi a quelli più sofisticati nel tempo.
In particolare, i casi d’uso a cui molte istituzioni stanno dando la priorità sono relativi alle prime fasi del percorso del cliente.
In Europa, sono molti gli istituti finanziari che stanno cercando servizi di open banking per migliorare il processo KYC (know your customer), semplificare l’onboarding ed effettuare il credit scoring in tempo reale, accelerando così l’accesso dei clienti ai servizi finanziari.
Cosa cambia per i soggetti coinvolti?
L’Open Banking costituisce dunque un
nuovo paradigma che rivoluzionerà il mondo bancario e le modalità di gestione delle transazioni finanziarie. Si tratta di un cambiamento di grande rilevanza e che riguarda un po’ tutti. Impatterà infatti sul modo di gestire risparmi, mutui, prestiti, e molto altro.
Il mondo dell’Open Banking è, come sappiamo, legato a doppio filo con la normativa PSD2 e con il concetto di API, quali strumenti abilitanti.
In primis, la norma e il nuovo approccio proposto consentono di ampliare la possibilità per tutti i clienti di banche (privati e aziende) di compiere operazioni di pagamento, gestire le proprie finanze o di accedere ai dati personali direttamente da
software realizzati da terze parti autorizzate (TPP).
Si apre uno scenario che prevede l’interazione di una lunga schiera di operatori non tradizionali, realtà che potranno erogare differenti servizi.
Questo, a partire dal servizio di pagamento di radicamento del conto erogato dai CISP (Card Issuing Service Provider). Si tratta di prestatori di servizi di pagamento. Essi consentono di verificare l’effettiva disponibilità del credito necessario per portare a termine la transazione in atto.
È inoltre previsto il servizio di disposizione di ordini di pagamento erogato dai PISP (Payment Initiation Service Provider). Stiamo parlando di fornitori accreditati in grado di effettuare il prelievo delle somme e di procedere con il pagamento del servizio/bene richiesto.
I fornitori di servizi con accesso alle informazioni sui conti dei clienti delle banche, o AISP, si occupano infine di raccogliere, aggregare e analizzare i dati sui comportamenti di spesa degli utenti.
L’Open Banking e la sottintesa PSD2 rendono disponibili interessanti opportunità anche per le imprese.
Un imprenditore può infatti effettuare richiesta per uno specifico supporto finanziario. Ciò è possibile grazie a un accesso diretto e autorizzato ai dati finanziari dell’azienda da parte delle Fintech.
L’uso condiviso dei dati consente di minimizzare gli aspetti burocratici, semplificando il business d’impresa e, allo stesso tempo, assicurando una visione d’insieme sullo stato finanziario delle aziende. In prospettiva, ciò permette alle società fornitrici di prodotti e servizi finanziari di definire precisi “credit scoring” dei propri clienti e di offrire servizi su misura.
Diverse aziende e startup possono sfruttare l’Open Banking per offrire la possibilità di visualizzare tutti i conti di un unico soggetto, in riferimento a più istituti di credito. La gestione dei conti separati può dunque avvenire attraverso un’unica dashboard.
Banche e TPP
Ad oggi, tutte le banche europee devono consentire l’accesso ai conti di pagamento dei propri clienti che hanno rilasciato un consenso esplicito. I cosiddetti Third Party Providers, o TPP, possono così eseguire disposizioni di pagamento e rielaborare le informazioni necessarie.
L’
accesso avviene nel rispetto delle regole tecniche di cui al
Regolamento Delegato (UE) 2018/389 del 27 novembre 2017, definite dall’Autorità Bancaria Europea (
European Banking Authority – EBA). Sono adottati parametri per l’autenticazione forte e standard aperti e sicuri.
I TPP possono quindi accedere ai conti, tramite interfacce “Access to Account” e basate su Open API. Questo software permette l’autenticazione e l’automazione dei processi di interscambio tra le parti.
Il
dialogo tra TPP e banche avviene utilizzando le interfacce XS2A, un dettaglio che assicura l’accessibilità a tutte le forme di autenticazione già in uso presso i clienti. In questo caso, ogni banca può gestire i propri servizi sulla base di protocolli tecnici personalizzati e che possono essere diversi da quelli in uso presso altri istituti di credito.
Oltre alle realtà precedentemente descritte (CISP, PISP e AISP) è inoltre necessario considerare i cosiddetti
Card Based Payment Instrument Issuers, CBPIIs. A loro, la direttiva riconosce il diritto di avere conferma immediata da parte della banca dove è radicato il conto del pagatore, circa la disponibilità dell’importo richiesto per l’esecuzione di un’operazione di pagamento.
Tali attività sono possibili se il conto è accessibile online e il pagatore ha fornito il consenso esplicito.
In generale, il
regime di autorizzazioni e security in vigore è pensato per evitare accessi non autorizzati ai conti di pagamento. La norma e i metodi applicativi scoraggiano ogni uso fraudolento delle credenziali dei clienti.
Solo così il percorso di trasformazione della gestione del credito potrà effettivamente prosperare e consolidarsi in tutta Europa.