Entro il 2026, i progetti di open banking genereranno oltre 43 milioni di dollari a livello globale, secondo le stime dell’istituto di ricerca Allied Market Research. Un dato che non sorprende perché è ormai nota la portata innovativa di questa modalità di condivisione dei dati tra i diversi attori dell’ecosistema bancario introdotta con la seconda direttiva europea sui servizi di pagamento (PSD2) nel 2018, entrata ufficialmente nella vita di banche e clienti nel 2019, ma di fatto concretizzatasi nel 2021.
A partire dal 2025 è prevista l’espansione del Regolamento FIDA (Financial Data Access) che mira a migliorare l’accesso ai dati finanziari. In particolare, il regolamento includerà non solo i dati bancari, ma anche quelli relativi agli investimenti, alle assicurazioni e alle criptovalute. Questo passaggio rappresenta l’evoluzione dall’open banking all’open finance, un concetto più ampio che include una varietà di servizi finanziari e prodotti su misura per i clienti.
Ma vediamo di approfondire caratteristiche e numeri dell’open banking.
Indice degli argomenti
Che cos’è l’open banking
L’open banking è una condivisione dei dati tra i diversi attori dell’ecosistema bancario, naturalmente autorizzata dai clienti, scaturita dalla PSD2 (Payment Services Directive 2), direttiva europea sui pagamenti digitali emanata nel 2018.
Perché l’open banking è una rivoluzione per le banche
Questa nuova modalità di gestione e condivisione dei dati ha portato disruption nel mondo bancario. Nel 2017 i primi 50 gruppi bancari del mondo erano più o meno gli stessi di 10 anni prima, al netto di acquisizioni e fusioni. Lo stesso non si può dire per vari altri settori, a cominciare dalla telefonia mobile, dove nei 10 anni precedenti il primo player mondiale era Nokia, oggi di fatto scomparsa. Nelle banche, almeno fino a poco tempo fa, non si era innescata quella rivoluzione che invece aveva scompaginato altri mercati. Eppure la necessità della disruption si è fatta più volte sentire per voce dei clienti stessi, disposti a cambiare banca se la propria non è in grado di offrire servizi tecnologici aggiornati.
Fino ad oggi diversi istituti bancari hanno esitato ad adottare le nuove tecnologie, ma con l’arrivo del fintech e l’approvazione della PSD2, sono state costrette a cambiare per sopravvivere. L’open banking è infatti destinato a trasformare profondamente le banche tradizionali perché la capacità di servire direttamente i clienti e dare loro un valore aggiunto non è più una loro prerogativa, ma viene condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Per molti attori ne deriverà un vantaggio competitivo, in quanto saranno in grado di entrare nel mercato senza la pesante compliance e le infrastrutture che le banche sono tenute a mantenere.
Ma per gli istituti bancari tradizionali, la competizione si sta trasformando in vantaggio o svantaggio? Sarà certamente uno svantaggio per quelle che insistono nel mantenere il proprio status quo e si rifiutano di innovare. Ma le altre, quelle che hanno già intrapreso o stanno intraprendendo un cammino di innovazione e open innovation, possono ricavarne nuove opportunità.
Che cos’è la PSD2
La PSD2 è apparsa subito come un fenomeno in grado di ridisegnare prima di tutto lo scenario e il mercato europeo dei pagamenti, ma anche di tracciare una linea importante di rottura con il passato, favorendo lo sviluppo di un nuovo panorama competitivo con nuove regole del gioco che permettono a nuovi attori di parteciparvi. Nella PSD2 ci sono le premesse per un nuovo modo di fare banca, più aperto, più accessibile, più facile, tanto per i clienti quanto per le imprese.
Breve storia della PSD2
La direttiva originaria, ovvero la PSD1, viene approvata nel 2007, con l’obiettivo di incrementare la competizione nel mercato dei pagamenti in Europa e rafforzare i diritti del consumatore, applicando lo stesso gruppo di regole valido per tutta l’Unione europea. Ma, nonostante l’emanazione di questa direttiva, il livello di competitività resta ancora basso: nel 2017 solo il 3% dei consumatori europei acquista prodotti bancari da un altro Paese della UE. Inoltre, a causa dei rapidi e continui cambiamenti tecnologici, nel 2015 il framework della PSD non è più in grado di coprire e regolamentare i nuovi player che stanno facendo il loro ingresso nel mercato dei pagamenti online. Perciò, il 25 novembre 2015, il Consiglio dell’Unione europea approva la direttiva PSD2, con l’obiettivo di consentire pagamenti più sicuri e innovativi. Il Commissario europeo Jonathan Hill commenta: “Questa legislazione è un passo avanti verso il digital single market: aiuterà consumatori e aziende, e consentirà all’economia di crescere”.
Il 27 novembre 2017 la Commissione Europea adotta il regolamento con la versione finale degli standard tecnici su autenticazione del cliente e comunicazione sicura con i TPP (Third party providers, le terze parti) che prestano servizi di Payment Initiation e Account Information. Il testo deve essere votato in Parlamento e ratificato dal Consiglio entro 3 mesi. Le regole tecniche entrano in vigore dopo un periodo transitorio di 18 mesi, ossia (indicativamente) a settembre 2019.
In Italia, l’11 Dicembre 2017, il Consiglio dei ministri dell’allora governo Gentiloni recepisce la PSD2.
La seconda direttiva sui sistemi di pagamento (PSD2), entrata in vigore nell’Unione Europea il 13 gennaio 2016, con termine di recepimento nei vari stati membri entro 24 mesi, è stata implementata al fine di rendere più sicuri, efficienti ed innovativi i sistemi di pagamento elettronici a disposizione di tutti i cittadini europei.
È stato poi demandato all’Autorità Bancaria Europea (EBA) il compito di regolare e standardizzare le linee guida relativamente all’autenticazione “forte” del cliente (Strong Customer Authentication), alle modalità di comunicazione comuni e sicure (Common Secure Communication) ed all’introduzione di nuove figure di intermediari tra i cittadini ed i loro istituti di credito (Account Service Payment Service Providers).
Per la prima volta la direttiva obbliga le banche europee ad aprire le proprie API (Application Program Interface) a società del fintech (tecnologia applicata alla finanza) e altre aziende che si occupano di prodotti e servizi finanziari.
Che cosa sono e come funzionano le API
API è un acronimo per Application Programming Interface. Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. Shana Pearlman, Content Marketing Manager, porta un esempio ancora più didascalico: è come essere al ristorante, dice. Il cliente seduto al tavolo ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere.
Una buona API rende più facile sviluppare un programma fornendo quelli che potremmo definire “blocchi da costruzione”. Quando gli sviluppatori creano codice, spiega ancora Pearlman, spesso non partono da zero. Per la loro produttività è fondamentale il modo in cui le API rendono altamente riusabili processi spesso ripetuti ma complessi con pochissimo codice. Per lo sviluppo di applicazioni è cruciale la velocità con cui le API rendono gli sviluppatori in grado di sviluppare applicazioni. Attualmente gli sviluppatori sono molto più produttivi che in passato, quando erano obbligati a scrivere molto codice dal nulla. Con le API non devono, per così dire, re-inventare ogni volta la ruota, ma possono focalizzarsi sulla proposizione unica delle loro app mentre delegano tutto il resto alle API.
Un esempio pratico di come vengono usate le API può essere quello della prenotazione di un volo aereo. Quando l’utente cerca i voli, gli viene presentato un menu di opzioni. Sceglie città e data di partenza e ritorno, ma anche la classe in cui vuole viaggiare e altre variabili relative a pasto, posto a sedere o richieste specifiche sui bagagli. Per prenotare il volo occorre interagire con il sito della compagnia aerea per accedere al database della compagnia e verificare se ci sono posti per quella data, i costi, i tempi di volo ecc. ecc. Per l’utente è essenziale avere accesso alle informazioni del database della compagnia aerea, sia che stia interagendo con il sito web sia che stia utilizzando un servizio online che funge da aggregatore di offerte di voli aerei. Per ottenere questo accesso l’applicazione dell’utente deve interagire con le API della compagnia aerea. Come una sorta di efficiente “cameriere” (vedi l’esempio sopra), l’API consegna i dati dall’applicazione utilizzata dall’utente ai sistemi della compagnia aerea su Internet. Si prende inoltre in carico la risposta della compagnia alla richiesta e la consegna all’applicazione usata dall’utente. In più, attraverso ogni tappa del processo, facilita l’interazione tra l’applicazione e i sistemi della compagnia aerea, dalla selezione dei posti a sedere, al pagamento e alla prenotazione.
Che cosa significa l’apertura delle API
L’apertura delle API dovuta alla messa in pratica dell’open banking si può considerare una vera rivoluzione. Il cambiamento introdotto consente infatti alle società esterne (le cosiddette terze parti) accesso ai dati di pagamento. In ultima analisi questo significa che può nascere una maggiore competizione nelle aree di tradizionale dominio delle banche e che la PSD2 può contribuire a cambiare le relazioni tra consumatori e istituti finanziari.
Se da una parte la nuova direttiva europea sui pagamenti digitali ha contribuito ad aumentare la sicurezza dei pagamenti online, il punto cruciale della direttiva è il nuovo mandato alle banche di aprire le loro API e i dati del cliente, dietro consenso del cliente stesso, alle società terze parti. Queste API possono così per la prima volta fornire agli sviluppatori che operano per conto di terze parti alcuni canali per arrivare ai dati del cliente della banca (tranne per le abitudini di spesa e la storia creditizia) e consentire quindi ai TPP di costruire i propri prodotti e servizi “intorno” a quei dati.
Open banking in Italia
La fiducia degli italiani nell’Open Banking continua a crescere: nel primo semestre 2024 quasi la metà degli utenti (49,2%) ha almeno un conto connesso. Come ha rilevato il market outlook realizzato da CRIF sull’Open Banking in Italia e diffuso a ottobre 2024, è aumenta l’adozione tra Generazione X e Baby Boomers, mentre diminuiscono i profili ad alto rischio.
Intanto le neobank come Revolut, N26, isybank e Tinaba stanno guadagnando terreno, con 5,82 milioni di clienti in Italia. Il loro fatturato nel nostro Paese è complessivamente pari a 107,14 miliardi di euro.
Guardando agli anni appena trascorsi, il numero di utenti attivi nel sistema di Open Banking nel nostro paese era di circa 1 milione nel 2022 (dati Bankitalia), con proiezioni di crescita che vedevano raggiungere i 10 milioni di persone entro il 2025.
Il Market Outlook realizzato da CRIF nel 2023 confermava il trend positivo dell’adozione dell’Open Banking in Italia nel primo semestre 2023, con un numero di utenti che connettevano almeno un conto aumentato del 30% rispetto allo stesso periodo dell’anno precedente, e un tasso di successo da parte dei consumatori digitali aumentato del 6,2%.
Open banking nel mondo
Stati Uniti: Nel 2024, il Consumer Financial Protection Bureau (CFPB) ha finalizzato una nuova normativa sui diritti dei dati finanziari personali per avviare l’era dell’open banking negli Stati Uniti. Questa nuova regola mira a migliorare la concorrenza e l’innovazione nei servizi finanziari, consentendo ai consumatori di accedere e condividere i propri dati finanziari in modo sicuro. La normativa prevede un’implementazione a fasi, con le istituzioni più grandi che dovranno conformarsi entro aprile 2026 .
Oman: A gennaio 2025, la Banca Centrale dell’Oman ha approvato il quadro normativo per l’open banking, parte della sua roadmap per l’innovazione finanziaria. Questo regolamento mira a promuovere lo sviluppo di prodotti finanziari innovativi e a fornire ai consumatori un maggiore controllo sui loro dati finanziari .
Europa: L’Open Banking Expo del 2024, tenutosi a Londra, ha evidenziato sviluppi significativi come l’adozione di PSD3, FiDA e l’attuazione di nuovi standard per migliorare i servizi open banking e open finance .
Open banking: tutte le sigle
Non solo API e PSD2. Quando parliamo di Open Banking dobbiamo necessariamente conoscere altre sigle per capire effettivamente come stanno cambiando le banche. Da API a ASPSP, da CISP a PIS e molte altre: abbiamo raccolto in un elenco le sigle che vengono utilizzate da istituti di credito e startup che lavorano sulla trasformazione dei servizi bancari
La Strong Customer Authentication
Il 14 settembre 2019 in tutti i mercati dell’eurozona è entrata in vigore la SCA (Strong Customer Authentication). Prevista già dalla PSD2, l’autenticazione forte richiede che i tutti pagamenti online vengano autorizzati con almeno due elementi di autenticazione a scelta fra tre opzioni: un oggetto che possiede solo il cliente (come ad esempio può essere lo smartphone, identificato in modo univoco), una caratteristica che possiede solo il cliente (come l’impronta digitale o un altro fattore biometrico) o un’informazione nota solo al cliente (come una password).
Open Finance: il prossimo passo evolutivo
A partire dal 2025, con l’introduzione della versione finale del Regolamento europeo FIDA (Financial Data Access), che stabilisce l’accesso regolamentato per tutti i servizi finanziari, entriamo nell’epoca dell’Open Finance.
L’Open Finance estende il concetto di Open Banking, prevedendo la condivisione e l’accesso a una gamma ancora più ampia di dati e prodotti bancari tramite API. L’intento è quello di ampliare l’accesso ai dati finanziari, andando oltre i limiti dell’Open Banking e includendo un vasto assortimento di prodotti e servizi come credito, mutui, risparmi, pensioni, tasse, assicurazioni e investimenti. Grazie alla condivisione sicura di questi dati, l’Open Finance si propone di creare un ecosistema finanziario più integrato e collaborativo, dove clienti, banche, istituzioni finanziarie e nuovi operatori (come i FISP, o Fornitori di Servizi di Informazioni Finanziarie) possono interagire per offrire soluzioni innovative e personalizzate.
Le piattaforme di open banking: alcuni esempi
Tink
Con l’open banking sono nate alcune piattaforme abilitatrici di questa innovativa modalità operativa in Europa e nel mondo. Un esempio è Tink, piattaforma di open banking svedese, che offre una gamma di servizi finanziari innovativi verso un modello di finanza integrato e digitale. Nata a Stoccolma nel 2012, è una delle maggiori realtà europee del settore. Tramite un’API, Tink consente ai clienti di gestire i propri conti da un’unica app, effettuare pagamenti, trasformare i dati grezzi in informazioni tangibili e controllare meglio la propria vita finanziaria. Nel 2021 Visa ha annunciato di aver firmato un accordo per acquistare la piattaforma mettendo sul piatto un’offerta da 1,8 miliardi di euro. Integrata con più di 3.400 banche e istituzioni finanziarie per 250 milioni di clienti bancari in tutto il Vecchio Continente, la fintech fondata nel 2012 a Stoccolma ha mantenuto il marchio e il team di gestione, oltre alla sede nella capitale svedese.
Banca Sella
In Italia Banca Sella è stata pioniera dell’open banking: è stata infatti il primo istituto di credito a lanciare un’open banking platform nel nostro Paese, Fabrick. A giugno 2017 ha annunciato che avrebbe disposizione di imprese e startup la propria infrastruttura tecnologica, dando loro la possibilità di usufruire di servizi e funzioni fino ad oggi accessibili solo dalla banca stessa. Il Gruppo Banca Sella ha anticipato così la direttiva europea PSD2.
A fine luglio 2019 la piattaforma promossa dal Gruppo Sella ha dato vita a una startup con FinLeap, società tedesca (Berlino, 2014) specializzata nella costituzione di startup fintech: si chiama Beesy, nasce con una dote di 2,1 milioni di euro e propone una soluzione digitale per la gestione delle finanze di microimprese e liberi professionisti.
Intesa Sanpaolo
Un altro caso italiano è l’ ingresso della prima banca del nostro Paese, Intesa Sanpaolo, nel capitale di una startup, Oval Money, fondata da italiani a Londra: Claudio Bedino e Benedetta Arese Lucini, già country manager di Uber in Italia. La startup ha poi chiuso le attività a marzo 2023.
Revolut
Ad agosto 2020 Revolut, una delle più grandi fintech community al mondo, ha annunciato il lancio dell’Open Banking per i suoi oltre 400.000 clienti retail e business in Italia.
Poste
Sempre ad agosto 2020 PostePay, la società dei pagamenti e delle telecomunicazioni del Gruppo Poste Italiane, ha annunciato una nuova partnership con Volante Technologies, fornitore globale di soluzioni di pagamento e messaggistica finanziaria su cloud e on-premise. La partnership intendeva rafforzare ulteriormente il programma di modernizzazione dei servizi di pagamento del Gruppo Poste Italiane, sviluppando la piattaforma di Open Banking, consentendo pagamenti istantanei e fornendo un nuovo gateway di accesso alle reti interbancarie tradizionali.
Open banking, verso i modelli iper-personalizzati
Sia le banche tradizionali sia i player più innovativi – scrive Giovanni Vattani, esperto di pagamenti – stanno proponendo sempre più soluzioni di gestione patrimoniale ai propri clienti, un tema, stando alle ultime ricerche di settore, particolarmente caro ai Millennials. Le offerte attualmente sul mercato possono raggrupparsi in tre categorie: la prima è costituita da uno o più prodotti da “scaffale”, chiavi in mano, offerti in qualità di “rivenditori” di prodotti altrui, la seconda consente l’accesso a prodotti “a scelta guidata” (in base ad una breve serie di domanda si instrada il cliente verso l’una o l’altra soluzione) e poi ci sono i player che offrono una piccola scelta di prodotti sviluppati in casa (offerti da chi ha la licenza per farlo). “Ritengo – specifica Vattani in questo articolo su EconomyUp – che, al fine di raggiungere la platea più ampia possibile, le società che offrono questo tipo di servizi dovrebbero costruire un modello “iper-personalizzato”, coniugando le potenzialità dei robo advisor, le potenzialità (per ora inespresse) delle API e prodotti di investimento socialmente responsabili. Ho ragione di ritenere che questo sia l’unico modello che consentirà di vincere la concorrenza in questo campo e di realizzare soluzione realmente innovative e remunerative”..
(Articolo aggiornato al 13/02/2025)