LA GUIDA

Open banking, cos’è e come cambia banche e aziende del fintech



Indirizzo copiato

La direttiva UE PSD2 consente la condivisione di dati tra gli attori dell’ecosistema bancario autorizzata dai clienti: è l’open banking

Aggiornato il 26 gen 2024



open banking
Open Banking: cos'è

Entro il 2026, i progetti di open banking genereranno oltre 43 milioni di dollari a livello globale, secondo le stime dell’istituto di ricerca Allied Market Research. Un dato che non sorprende perché è ormai nota la portata innovativa di questa modalità di condivisione dei dati tra i diversi attori dell’ecosistema bancario introdotta con la seconda direttiva europea sui servizi di pagamento (PSD2) nel 2018, entrata ufficialmente nella vita di banche e clienti nel 2019, ma di fatto concretizzatasi nel 2021. 

Che cos’è l’open banking

Come accennato sopra, l’open banking è una condivisione dei dati tra i diversi attori dell’ecosistema bancario, naturalmente autorizzata dai clienti, scaturita dalla PSD2 (Payment Services Directive 2), direttiva europea sui pagamenti digitali emanata nel 2018.

Perché l’open banking è una rivoluzione per le banche

Questa nuova modalità di gestione e condivisione dei dati ha portato disruption nel mondo bancario. Nel 2017 i primi 50 gruppi bancari del mondo erano più o meno gli stessi di 10 anni prima, al netto di acquisizioni e fusioni. Lo stesso non si può dire per vari altri settori, a cominciare dalla telefonia mobile, dove nei 10 anni precedenti il primo player mondiale era Nokia, oggi di fatto scomparsa. Nelle banche, almeno fino a poco tempo fa, non si era innescata quella rivoluzione che invece aveva scompaginato altri mercati. Eppure la necessità della disruption si è fatta più volte sentire per voce dei clienti stessi, disposti a cambiare banca se la propria non è in grado di offrire servizi tecnologici aggiornati.

Fino ad oggi diversi istituti bancari hanno esitato ad adottare le nuove tecnologie, ma con l’arrivo del fintech e l’approvazione della PSD2, sono state costrette a cambiare per sopravvivere. L’open banking è infatti destinato a trasformare profondamente le banche tradizionali perché la capacità di servire direttamente i clienti e dare loro un valore aggiunto non è più una loro prerogativa, ma viene condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Per molti attori ne deriverà un vantaggio competitivo, in quanto saranno in grado di entrare nel mercato senza la pesante compliance e le infrastrutture che le banche sono tenute a mantenere.

Ma per gli istituti bancari tradizionali, la competizione si sta trasformando in vantaggio o svantaggio? Sarà certamente uno svantaggio per quelle che insistono nel mantenere il proprio status quo e si rifiutano di innovare. Ma le altre, quelle che hanno già intrapreso o stanno intraprendendo un cammino di innovazione e open innovation, possono ricavarne nuove opportunità.

Che cos’è la PSD2

La PSD2 è apparsa subito come un fenomeno in grado di ridisegnare prima di tutto lo scenario e il mercato europeo dei pagamenti, ma anche di tracciare una linea importante di rottura con il passato, favorendo lo sviluppo di un nuovo panorama competitivo con nuove regole del gioco che permettono a nuovi attori di parteciparvi. Nella PSD2 ci sono le premesse per un nuovo modo di fare banca, più aperto, più accessibile, più facile, tanto per i clienti quanto per le imprese.

Breve storia della PSD2

La direttiva originaria, ovvero la PSD1, viene approvata nel 2007, con l’obiettivo di incrementare la competizione nel mercato dei pagamenti in Europa e rafforzare i diritti del consumatore, applicando lo stesso gruppo di regole valido per tutta l’Unione europea. Ma, nonostante l’emanazione di questa direttiva, il livello di competitività resta ancora basso: nel 2017 solo il 3% dei consumatori europei acquista prodotti bancari da un altro Paese della UE. Inoltre, a causa dei rapidi e continui cambiamenti tecnologici, nel 2015 il framework della PSD non è più in grado di coprire e regolamentare i nuovi player che stanno facendo il loro ingresso nel mercato dei pagamenti online. Perciò, il 25 novembre 2015, il Consiglio dell’Unione europea approva la direttiva PSD2, con l’obiettivo di consentire pagamenti più sicuri e innovativi. Il Commissario europeo Jonathan Hill commenta: “Questa legislazione è un passo avanti verso il digital single market: aiuterà consumatori e aziende, e consentirà all’economia di crescere”.

Il 27 novembre 2017 la Commissione Europea adotta il regolamento con la versione finale degli standard tecnici su autenticazione del cliente e comunicazione sicura con i TPP (Third party providers, le terze parti) che prestano servizi di Payment Initiation e Account Information. Il testo deve essere votato in Parlamento e ratificato dal Consiglio entro 3 mesi. Le regole tecniche entrano in vigore dopo un periodo transitorio di 18 mesi, ossia (indicativamente) a settembre 2019.

In Italia, l’11 Dicembre 2017, il Consiglio dei ministri dell’allora governo Gentiloni recepisce la PSD2.

La seconda direttiva sui sistemi di pagamento (PSD2), entrata in vigore nell’Unione Europea il 13 gennaio 2016, con termine di recepimento nei vari stati membri entro 24 mesi, è stata implementata al fine di rendere più sicuri, efficienti ed innovativi i sistemi di pagamento elettronici a disposizione di tutti i cittadini europei.

È stato poi demandato all’Autorità Bancaria Europea (EBA) il compito di regolare e standardizzare le linee guida relativamente all’autenticazione “forte” del cliente (Strong Customer Authentication), alle modalità di comunicazione comuni e sicure (Common Secure Communication) ed all’introduzione di nuove figure di intermediari tra i cittadini ed i loro istituti di credito (Account Service Payment Service Providers).

Per la prima volta la direttiva obbliga le banche europee ad aprire le proprie API (Application Program Interface) a società del fintech (tecnologia applicata alla finanza) e altre aziende che si occupano di prodotti e servizi finanziari.

Che cosa sono e come funzionano le API

API è un acronimo per Application Programming Interface. Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. Shana Pearlman, Content Marketing Manager, porta un esempio ancora più didascalico: è come essere al ristorante, dice. Il cliente seduto al tavolo ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere.

Una buona API rende più facile sviluppare un programma fornendo quelli che potremmo definire “blocchi da costruzione”. Quando gli sviluppatori creano codice, spiega ancora Pearlman, spesso non partono da zero. Per la loro produttività è fondamentale il modo in cui le API rendono altamente riusabili processi spesso ripetuti ma complessi con pochissimo codice. Per lo sviluppo di applicazioni è cruciale la velocità con cui le API rendono gli sviluppatori in grado di sviluppare applicazioni. Attualmente gli sviluppatori sono molto più produttivi che in passato, quando erano obbligati a scrivere molto codice dal nulla. Con le API non devono, per così dire, re-inventare ogni volta la ruota, ma possono focalizzarsi sulla proposizione unica delle loro app mentre delegano tutto il resto alle API.

Un esempio pratico di come vengono usate le API può essere quello della prenotazione di un volo aereo. Quando l’utente cerca i voli, gli viene presentato un menu di opzioni. Sceglie città e data di partenza e ritorno, ma anche la classe in cui vuole viaggiare e altre variabili relative a pasto, posto a sedere o richieste specifiche sui bagagli. Per prenotare il volo occorre interagire con il sito della compagnia aerea per accedere al database della compagnia e verificare se ci sono posti per quella data, i costi, i tempi di volo ecc. ecc. Per l’utente è essenziale avere accesso alle informazioni del database della compagnia aerea, sia che stia interagendo con il sito web sia che stia utilizzando un servizio online che funge da aggregatore di offerte di voli aerei. Per ottenere questo accesso l’applicazione dell’utente deve interagire con le API della compagnia aerea. Come una sorta di efficiente “cameriere” (vedi l’esempio sopra), l’API consegna i dati dall’applicazione utilizzata dall’utente ai sistemi della compagnia aerea su Internet. Si prende inoltre in carico la risposta della compagnia alla richiesta e la consegna all’applicazione usata dall’utente. In più, attraverso ogni tappa del processo, facilita l’interazione tra l’applicazione e i sistemi della compagnia aerea, dalla selezione dei posti a sedere, al pagamento e alla prenotazione.

Che cosa significa l’apertura delle API

L’apertura delle API dovuta alla messa in pratica dell’open banking si può considerare una vera rivoluzione. Il cambiamento introdotto consente infatti alle società esterne (le cosiddette terze parti) accesso ai dati di pagamento. In ultima analisi questo significa che può nascere una maggiore competizione nelle aree di tradizionale dominio delle banche e che la PSD2 può contribuire a cambiare le relazioni tra consumatori e istituti finanziari.

Se da una parte la nuova direttiva europea sui pagamenti digitali ha contribuito ad aumentare la sicurezza dei pagamenti online, il punto cruciale della direttiva è il nuovo mandato alle banche di aprire le loro API e i dati del cliente, dietro consenso del cliente stesso, alle società terze parti. Queste API possono così per la prima volta fornire agli sviluppatori che operano per conto di terze parti alcuni canali per arrivare ai dati del cliente della banca (tranne per le abitudini di spesa e la storia creditizia) e consentire quindi ai TPP di costruire i propri prodotti e servizi “intorno” a quei dati.

Open banking in Europa

Nel report “Il futuro dei pagamenti è open”, datato 2022, la società Tink (controllata da Visa) ha chiesto ai dirigenti finanziari di tutta Europa cosa pensano dei pagamenti alimentati dall’open banking e quali sono i fattori necessari per un’adozione su larga scala.

È emerso che le frodi sono un problema importante per molti istituti finanziari. Dopo tutto, quando i pagamenti si spostano online, i truffatori si muovono con loro. I PIS (Payment Initiation Service) hanno aumentato la sicurezza dei pagamenti e la qualità di prevenzione dalle frodi, un aspetto che gli intervistati considerano un vantaggio determinante. Quasi tre quarti degli intervistati (74%) ha dichiarato che l’elevata sicurezza dei PIS è un grande vantaggio per gli esercenti. Quindi, i pagamenti basati sull’open banking come i PIS – che hanno processi SCA (strong customer authentication) implementati nel percorso di pagamento – sono considerati un’alternativa sicura ad altri metodi di pagamento.

Open banking in Italia

Secondi i dati di Banca d’Italia, il numero di utenti attivi nel sistema di Open Banking nel nostro paese stato di circa 1 milione nel 2022, con proiezioni di crescita che vedono raggiungere i 10 milioni di persone entro il 2025.

L’ultimo Market Outlook realizzato da CRIF, ha confermato un trend positivo dell’adozione dell’Open Banking in Italia nel primo semestre 2023, con un numero di utenti che connettono almeno un conto aumentato del 30% rispetto allo stesso periodo dell’anno precedente, e un tasso di successo da parte dei consumatori digitali aumentato del 6,2%.

In “The open banking revolution“, report elaborato da Tink in base a un’indagine del 2021, è emerdo che già allora che il 71% delle banche italiane esprimeva un sentimento positivo nei confronti dell’open banking, in crescita rispetto al 57% del 2019.

Lo stesso report riportava le maggiori opportunità dell’open banking secondo le banche italiane: opportunità commerciali immediate migliorando la customer experience (secondo il 36% degli intervistati), lancio di nuovi servizi digitali (per il 35%) e aumento delle entrate ( 34%).

Open banking: tutte le sigle

Non solo API e PSD2. Quando parliamo di Open Banking dobbiamo necessariamente conoscere altre sigle per capire effettivamente come stanno cambiando le banche. Da API a ASPSP, da CISP a PIS e molte altre: abbiamo raccolto in un elenco le sigle che vengono utilizzate da istituti di credito e startup che lavorano sulla trasformazione dei servizi bancari

La Strong Customer Authentication

Il 14 settembre 2019 in tutti i mercati dell’eurozona è entrata in vigore la SCA (Strong Customer Authentication). Prevista già dalla PSD2, l’autenticazione forte richiede che i tutti pagamenti online vengano autorizzati con almeno due elementi di autenticazione a scelta fra tre opzioni: un oggetto che possiede solo il cliente (come ad esempio può essere lo smartphone, identificato in modo univoco), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password).

Come sfruttare l’open banking a proprio vantaggio

Secondo varie ricerche, molti dei clienti più importanti delle banche rischiano di lasciarle in favore dei cosiddetti aggregatori. È per questo che le banche tradizionali devono adattarsi al più presto al cambiamento se vogliono sopravvivere. Non solo: se l’open banking è vista da qualcuno come una sfida, in realtà può essere considerata un’opportunità strategica. Ma come realizzarla?

Per esempio collaborando con i fintech provider, gli istituti bancari possono diventare l’ecosistema o la piattaforma di aggregazione di servizi finanziari. In questo modo si assicurano di restare in posizione rilevante e di continuare a soddisfare le richieste dei clienti presenti e futuri. Di conseguenza nell’open banking diventano essenziali le partnership con il settore fintech: possono infatti portare servizi interessanti sul mercato in modo più veloce ed economico.

New call-to-action

Le piattaforme di open banking: alcuni esempi

Tink

Con l’open banking sono nate alcune piattaforme abilitatrici di questa innovativa modalità operativa in Europa e nel mondo. Un esempio è Tink, piattaforma di open banking svedese, che offre una gamma di servizi finanziari innovativi verso un modello di finanza integrato e digitale. Nata a Stoccolma nel 2012, è una delle maggiori realtà europee del settore. Tramite un’API, Tink consente ai clienti di gestire i propri conti da un’unica app, effettuare pagamenti, trasformare i dati grezzi in informazioni tangibili e controllare meglio la propria vita finanziaria. Nel 2021 Visa ha annunciato di aver firmato un accordo per acquistare la piattaforma mettendo sul piatto un’offerta da 1,8 miliardi di euro. Integrata con più di 3.400 banche e istituzioni finanziarie per 250 milioni di clienti bancari in tutto il Vecchio Continente, la fintech fondata nel 2012 a Stoccolma ha mantenuto il marchio e il team di gestione, oltre alla sede nella capitale svedese.

Banca Sella

In Italia Banca Sella è stata pioniera dell’open banking: è stata infatti il primo istituto di credito a lanciare un’open banking platform nel nostro Paese, Fabrick. A giugno 2017 ha annunciato che avrebbe disposizione di imprese e startup la propria infrastruttura tecnologica, dando loro la possibilità di usufruire di servizi e funzioni fino ad oggi accessibili solo dalla banca stessa. Il Gruppo Banca Sella ha anticipato così la direttiva europea PSD2.

A fine luglio 2019 la piattaforma promossa dal Gruppo Sella ha dato vita a una startup con FinLeap, società tedesca (Berlino, 2014) specializzata nella costituzione di startup fintech: si chiama Beesy, nasce con una dote di 2,1 milioni di euro e propone una soluzione digitale per la gestione delle finanze di microimprese e liberi professionisti.

Intesa Sanpaolo

Un altro caso italiano è l’ ingresso della prima banca del nostro Paese, Intesa Sanpaolo, nel capitale di una startup, Oval Money, fondata da italiani a Londra: Claudio Bedino e Benedetta Arese Lucini, già country manager di Uber in Italia. Oval Money propone un’applicazione legata a conto corrente bancario e carta credito che punta a fornire aggiornamenti e statistiche in tempo reale sulle abitudini di spesa dell’utente per aiutarlo a risparmiare. L’istituto di credito guidato da Carlo Messina ha rilevato a giugno 2019 una quota, non comunicata, della società fondata nel 2016. I suoi servizi saranno integrati nell’offerta di Banca 5, la banca di prossimità nata per raggiungere un target nuovo e soprattutto giovane. “La sinergia – ha fatto sapere Intesa Sanpaolo – porterà entrambe le realtà ad un’integrazione strategica nell’offerta di prodotti e servizi, nel rapporto con gli utenti e negli standard garantiti”. Da parte sua Benedetta Arese Lucini ha commentato in questa intervista a EconomyUp: “Alcune banche scelgono di fare tutto in house, altre invece preferisco lavorare con le startup, che sono più agili e possono farsi portatrici quell’esperienza digitale che loro non hanno. In questo senso vanno comprese le potenzialità delle partnership: mettersi insieme porta valore a entrambi”.

BMW Bank

L’open banking aiuta BMW vendere più automobili. “Usiamo l’open banking – ha spiegato a luglio 2022 a EconomyUp Massimiliano Gasparotto, COO di BMW Bank Italia – per gli acquirenti di cui abbiamo un patrimonio informativo non sufficiente o non completamente leggibile. In questo modo siamo in grado, per esempio, di accettare un cliente che altrimenti non avremmo accettato, e vendere macchine che non avremmo venduto. Ormai il 70% acquista una vettura grazie a un prodotto finanziario: da qui l’importanza di avere una panoramica puntuale ed esaustiva del suo patrimonio e delle sue capacità di spesa”. La condivisione dei dati tra i diversi attori dell’ecosistema bancario, autorizzata dai clienti stessi, permette dunque di agevolare i processi di pagamento dei clienti che intendono acquistare un’auto.

Iren

A luglio 2020, dopo aver ottenuto l’autorizzazione da Bankitalia, Iren luce gas e servizi ha deciso di scommettere sulle potenzialità della normativa PSD2: con IrenPay i clienti potranno pagare online le bollette senza applicazione di costi aggiuntivi. Allo studio servizi di pagamento addizionali per offerte personalizzate.

Revolut

Ad agosto 2020 Revolut, una delle più grandi fintech community al mondo, ha annunciato il lancio dell’Open Banking per i suoi oltre 400.000 clienti retail e business in Italia. La nuova funzionalità permette di collegare i conti Intesa Sanpaolo, UniCredit, UBI Banca, Banco BPM e Poste Italiane a Revolut e di consultare tutti i saldi e le transazioni da un’unica app.

Poste

Sempre ad agosto 2020 PostePay, la società dei pagamenti e delle telecomunicazioni del Gruppo Poste Italiane, ha annunciato una nuova partnership con Volante Technologies, fornitore globale di soluzioni di pagamento e messaggistica finanziaria su cloud e on-premise. La partnership rafforza ulteriormente il programma di modernizzazione dei servizi di pagamento del Gruppo Poste Italiane, sviluppando la piattaforma di Open Banking, consentendo pagamenti istantanei e fornendo un nuovo gateway di accesso alle reti interbancarie tradizionali.

Open banking, verso i modelli iper-personalizzati

Sia le banche tradizionali sia i player più innovativi – scrive Giovanni Vattani, esperto di pagamenti – stanno proponendo sempre più soluzioni di gestione patrimoniale ai propri clienti, un tema, stando alle ultime ricerche di settore, particolarmente caro ai Millennials. Le offerte attualmente sul mercato possono raggrupparsi in tre categorie: la prima è costituita da uno o più prodotti da “scaffale”, chiavi in mano, offerti in qualità di “rivenditori” di prodotti altrui, la seconda consente l’accesso a prodotti “a scelta guidata” (in base ad una breve serie di domanda si instrada il cliente verso l’una o l’altra soluzione) e poi ci sono i player che offrono una piccola scelta di prodotti sviluppati in casa (offerti da chi ha la licenza per farlo). “Ritengo – specifica Vattani in questo articolo su EconomyUp – che, al fine di raggiungere la platea più ampia possibile, le società che offrono questo tipo di servizi dovrebbero costruire un modello “iper-personalizzato”, coniugando le potenzialità dei robo advisor, le potenzialità (per ora inespresse) delle API e prodotti di investimento socialmente responsabili. Ho ragione di ritenere che questo sia l’unico modello che consentirà di vincere la concorrenza in questo campo e di realizzare soluzione realmente innovative e remunerative”.

La repository paneuropea

Una repository paneuropea, centralizzata e leggibile automaticamente che contiene i dettagli delle entità regolamentate abilitate ai servizi di accesso ai conti (XS2A) in Europa. È questo Open Banking Europe, un’iniziativa lanciata da PRETA (azienda attiva nel settore dei pagamenti digitali) con l’obiettivo di promuovere l’innovazione, la concorrenza sul mercato e l’efficienza, al fine di ampliare le possibilità di scelta dei consumatori e di migliorare la sicurezza dei pagamenti online nell’UE.

New call-to-action

(Articolo aggiornato al 26/01/2024)

Articoli correlati

Articolo 1 di 3