Open banking

Modello che obbliga le banche a condividere i dati dei clienti con terze parti autorizzate, dietro consenso.

L'open banking è il modello regolamentare che obbliga le banche a condividere, dietro esplicito consenso del cliente, i dati dei conti correnti e i servizi di pagamento con terze parti autorizzate (TPP, Third Party Providers) tramite API standard. È una delle trasformazioni più rilevanti della finanza retail europea degli ultimi anni.

Il quadro normativo di riferimento è la PSD2 (Direttiva sui servizi di pagamento, in vigore dal 2018), in attesa dell'arrivo della PSD3 e della normativa FIDA (Financial Data Access) che estenderà l'open banking a investimenti, mutui, pensioni.

I servizi tipici abilitati:

• Account Information Services (AIS): app che aggregano i conti di più banche in un'unica interfaccia (es. Tink, Yolt)
• Payment Initiation Services (PIS): app che avviano pagamenti direttamente dal conto bancario, senza passare da carte di credito (commissioni più basse per i merchant)
• Servizi di scoring creditizio alternativo: fintech che usano i dati di conto per valutare il merito creditizio
• Personal Finance Management: tool di budgeting che leggono le transazioni e aiutano a categorizzarle

Il principio è che i dati di conto appartengono al cliente, non alla banca. Il cliente può decidere di condividerli con un fintech in cambio di servizi a valore aggiunto. La condivisione richiede sempre Strong Customer Authentication (SCA) e revoca immediata del consenso.

Per il risparmiatore l'open banking apre opportunità interessanti, ma richiede attenzione su quali soggetti si autorizzano: solo TPP regolarmente registrati presso Banca d'Italia o un'autorità europea analoga. Una verifica veloce sull'albo degli intermediari prima di autorizzare l'accesso al conto è una buona pratica.