skip to Main Content

Fintech

Fintech, nuove norme per accedere a dati clienti

Nell’ambito della nuova direttiva sui servizi di pagamento Psd2, le nuove imprese del settore della finanza tecnologica dovranno abbandonare la tecnica informatica di estrazione dei dati per accedere ai conti degli utenti quando le banche metteranno a disposizione le API   Secondo Les Echos, la Commissione europea ha deciso: per accedere ai dati riguardanti i…

Nell’ambito della nuova direttiva sui servizi di pagamento Psd2, le nuove imprese del settore della finanza tecnologica dovranno abbandonare la tecnica informatica di estrazione dei dati per accedere ai conti degli utenti quando le banche metteranno a disposizione le API

 

Secondo Les Echos, la Commissione europea ha deciso: per accedere ai dati riguardanti i conti dei clienti, le giovani start-up del settore finanziario dovranno utilizzare interfacce di programmazione (API) sviluppate dalle banche. Se l’API non è disponibile, allora sarà possibile mantenere la modalità di accesso alternativa del “web scraping” vale a dire una tecnica informatica di estrazione di dati da un sito web per mezzo di programmi software. La Commissione Ue ha scelto, in sostanza una soluzione di compromesso tra le banche che chiedeva il divieto assoluto all’utilizzo di questa tecnica e le società Fintech che ne volevano il mantenimento incondizionato.

FintechL’API, la scelta dell’Eba

L’intera vicenda si inquadra nel contesto della direttiva sui servizi di pagamento, la cosiddetta PSD2, che entrerà in vigore a gennaio di quest’anno: tra le novità previste rientra la possibilità per i player non bancari, debitamente autorizzati, e con l’accordo dei loro utenti, di accedere ai loro dati di pagamento in possesso delle banche. Si tratta, infatti, di garantire e dare un quadro normativo ai nuovi servizi – aggregazione dei conti, avvio di trasferimenti, ecc. – in cui modello economico è orientato verso una monetizzazione dei dati bancari dei clienti stessi. L’Autorità bancaria europea (Eba) era stata incaricata dalla Commissione europea di elaborare gli standard tecnici di regolamentazione (RTS) per disciplinare tale accesso ai dati bancari. E l’istituzione ha scelto, appunto, la soluzione delle API.

Le Fintech dipenderanno dalle banche?

Questa scelta ha sollevato, naturalmente, delle preoccupazioni nelle Fintech europee. Al momento queste aziende stanno utilizzando il “web scraping” per recuperare i dati utili per i loro servizi. Dati relativi ai conti correnti, ma anche ai conti di risparmio e ai crediti dei loro clienti. Il loro timore, espresso in un manifesto firmato da 65 società del settore a maggio 2017, è che le API fornite dalle banche consentano un accesso minimo ai dati, compromettendo l’efficienza dei loro servizi. “Gli standard pianificati – avevano avvertito – costringeranno le Fintech a diventare tecnologicamente dipendenti dalle banche”, e ciò avrebbe un “impatto negativo” sul loro modello di business, e più in generale sulla “concorrenza” e sull’“innovazione in Europa”.

Un periodo di 18 mesi per l’adeguamento

Da quel momento era stata quindi lanciata una campagna mediatica da parte delle banche, che invocavano ripetutamente il divieto di “web scraping”, descritto come una minaccia alla riservatezza e alla sicurezza dei dati dei clienti, chiedendo persino un rinvio dell’ entrata in vigore della direttiva. Le banche hanno ora 18 mesi di tempo – fino alla metà del 2019 – per pubblicare le loro API. Nel frattempo, le Fintech potranno continuare a utilizzare il “web scraping” per diciotto mesi e anche oltre ma solo se l’API non sarà disponibile o sarà incompatibile. Bruxelles si aspetta un boom di nuovi attori e servizi grazie a queste decisioni. Ma i pionieri, come la tedesca Sofort o la svedese Trustly, che avevano sviluppato una padronanza nel tecnologia “web scraping”,, perderanno il loro vantaggio competitivo. Senza dimenticare che questa tecnica consente di accedere a tutti i tipi di conti (correnti, risparmi, ecc.) sul sito di online banking dei clienti, mentre i futuri protocolli di scambio saranno limitati ai soli dati dei conti di pagamento visto che solo questi ultimi rientrano nell’ambito di applicazione della direttiva.

Back To Top