Negli ultimi due decenni il panorama dei servizi finanziari in Europa ha subito una trasformazione guidata da norme che hanno progressivamente aperto dati e infrastrutture. Partendo dalla PSD1 del 2007, passando per la PSD2 approvata il 25 novembre 2015 e attuata con scadenze successive, il sistema ha introdotto obblighi che hanno spinto le banche a esporre API e a dialogare con nuovi operatori.
Questo percorso normativo non è stato solo un cambio di regole: ha creato le condizioni per un mercato che nel 2026 è stimato intorno ai 40 miliardi di dollarie ha aperto la strada all’ampia nozione di Open Finance grazie anche al Regolamento FIDA (Financial Data Access) promosso a partire dal 2026.
Le tappe normative europee e il ruolo delle autorità
La direttiva originaria, la PSD1 del 2007, mirava a incrementare la competitività nei pagamenti in tutta l’Unione Europea. Con l’evolversi delle tecnologie e l’ingresso di nuovi attori nel mercato digitale, il quadro si è rivelato insufficiente e il Consiglio dell’Unione europea e la Commissione Europea hanno dato seguito a una revisione: la PSD2 è stata approvata il 25 novembre 2015 e la sua entrata in vigore è collocata nel periodo successivo al 2016, con scadenze di recepimento nei vari Stati membri entro 24 mesi.
La PSD2 ha introdotto obblighi concreti: le banche dovevano aprire le proprie API a terze parti autorizzate (i cosiddetti TPP e gli Account Service Payment Service Providers) e migliorare la sicurezza delle transazioni. All’Autorità Bancaria Europea (EBA) è stato affidato il compito di definire gli standard tecnici in materia di Strong Customer Authentication e di comunicazione sicura tra banche e terze parti. In questo contesto, la Commissione Europea ha promosso misure successive per armonizzare ulteriormente il mercato.
Standard tecnici e scadenze chiave
Il percorso regolamentare ha previsto diverse fasi: ad esempio, il 27 novembre 2017 la Commissione Europea ha adottato le versioni finali degli standard tecnici per l’autenticazione e la comunicazione sicura con i TPP, e le regole tecniche sono entrate in vigore dopo un periodo transitorio di circa 18 mesicollocandosi indicativamente tra il 2018 e il settembre 2019. In Italia, il recepimento delle norme è avvenuto con passaggi istituzionali formali, tra cui l’11 dicembre 2017.
Dall’open banking all’open finance: contenuti del Regolamento FIDA e implicazioni
L’evoluzione regolamentare non si è arrestata con la PSD2: a partire dal 2026 è stata avviata l’implementazione del Regolamento FIDAche estende il perimetro della condivisione dei dati oltre i conti correnti tradizionali. Il risultato è la transizione dall’open banking all’open financecon l’inclusione di informazioni relative a investimenti, assicurazioni e altri servizi finanziari.
Questa estensione implica che non solo i fornitori di pagamenti, ma anche operatori che offrono servizi di gestione patrimoniale o assicurativi possano interagire tramite API regolamentate, sempre su base di consenso dell’utente. L’obiettivo è favorire innovazione, concorrenza e servizi più personalizzati, mantenendo al contempo un focus stringente sulla protezione dei consumatori e sulla sicurezza.
Impatto sul mercato e sui modelli di business
L’apertura delle interfacce ha modificato gli equilibri competitivi: le infrastrutture bancarie tradizionali si sono dovute confrontare con fintech e nuovi aggregatori che possono entrare nel mercato senza sostenere l’intera compliance e l’assetto operativo di una banca. In termini pratici, ciò ha favorito lo sviluppo di nuovi servizi e modelli basati sull’aggregazione dei dati e sull’interoperabilità. Il mercato europeo, nel 2026, mostra una dimensione economica significativa con proiezioni vicine ai 40 miliardi di dollari.
Allo stesso tempo la regolamentazione ha spinto miglioramenti nelle procedure di autenticazione e nella comunicazione sicura: la SCA, i requisiti di Strong Customer Authentication, sono stati introdotti con scadenze tecniche tra 2017 e settembre 2019, contribuendo a innalzare gli standard di sicurezza per i pagamenti online.
Infine, la PSD2 ha avuto anche un valore simbolico e politico: quando la direttiva è stata approvata il 25 novembre 2015, il Commissario Jonathan Hill commentò che “Questa legislazione è un passo avanti verso il digital single market”, sottolineando il legame tra apertura dei mercati e crescita economica.
Oggi la sfida è integrare il quadro normativo con strumenti tecnologici avanzati e con nuovi attori, mantenendo equilibrio tra innovazione, tutela degli utenti e stabilità del sistema finanziario. L’Europa, attraverso PSD2, FIDA e le successive iniziative regolamentari, ha tracciato una strada che sta ridefinendo come dati e servizi finanziari vengono condivisi e utilizzati.
