1. Gli obiettivi del Regolamento FIDA
Tra i vari provvedimenti oggi allo studio delle istituzioni europee figura il regolamento FIDA (Financial Information Data Access), che sembrava essere uscito dalle misure in pipeline della Commissione.
L’obiettivo è replicare la positiva esperienza sperimentata con la disciplina dei servizi di pagamento al settore finanziario, aggiungendo quindi all’Open Banking l’Open Finance.
A tal fine, si obbligherebbero banche, prestatori di servizi di investimento, imprese di assicurazione e altri soggetti vigilati a condividere i dati dei propri clienti, dietro espressa loro richiesta, con altri intermediari, denominati “utenti di dati”, a loro volta interessati a proporre agli stessi clienti nuovi prodotti e servizi.
I dati oggetto del regolamento FIDA, rappresentati dalle informazioni relative a mutui ipotecari, contratti di credito ai consumatori, servizi di investimento, prodotti pensionistici, servizi assicurativi, etc., potrebbero essere utilizzati per personalizzare i prodotti e servizi da destinare alla clientela, dal momento che sarebbero accessibili per i fornitori maggiori elementi su cui basare l’offerta.
Un altro beneficio atteso è consentire al cliente stesso una più sicura padronanza e conoscenza dei dati finanziari a lui riferibili, che potrebbero anche essere elaborati e consolidati grazie all’intervento di nuovi intermediari, i FISP (Financial Information Service Providers). Anche in questo caso, è evidente il parallelismo con la disciplina dei servizi di pagamento dettata dalla direttiva PSD2, che aveva introdotto la figura degli AISP: soggetti che offrono alla clientela un servizio di consolidamento su un’unica piattaforma dei dati relativi ai vari conti di pagamento detenuti.
2. Le diverse versioni di Commissione, Parlamento e Consiglio
Come di consueto, alla proposta della Commissione sul FIDA, datata 28 giugno 2023, era seguita una versione del Parlamento e una del Consiglio, divergenti su diversi punti, dal perimetro dei dati condivisibili alle modalità di raccolta del consenso del cliente, dalla procedura di autorizzazione dei FISP ai tempi per l’applicazione.
Il mercato aveva sollevato diverse perplessità sull’impianto complessivo del provvedimento, sia sotto l’aspetto della tutela della riservatezza dei dati della clientela, alcuni dei quali particolarmente sensibili (si pensi alle informazioni sulla situazione finanziaria, con dettagli sui redditi e sugli impegni), sia sotto l’aspetto dei costi di implementazione.
3. Il “non paper” della Commissione
L’iter di approvazione sembrava essersi arenato. Il compito di riattivarlo è stato assegnato nuovamente alla Commissione, che ha predisposto un documento “ufficioso” (un “non paper”, nel lessico di Bruxelles) per discutere alcune semplificazioni.
La prima proposta è escludere le grandi imprese dalla definizione di cliente, rendendo così il regolamento FIDA una normativa sostanzialmente rivolta al segmento retail. Si avrebbe un significativo risparmio in termini di costi per gli operatori, considerata la rilevanza degli investimenti delle large corporate.
Inoltre, la Commissione propone di non includere, nei dati da condividere, quelli vecchi più di dieci anni e quelli relativi a contratti non più in essere.
Particolare rilievo è attribuito al tema della standardizzazione dei protocolli di condivisione dei dati, essenziale per ridurre i costi di adeguamento e rendere fruibili le informazioni agli utenti dei dati, tramite un accordo tra i player di mercato o con l’imposizione di standard a livello europeo.
Infine, un argomento sentito è quello dell’eventuale ingresso, tra i possibili FISP, dei gatekeeper, grandi operatori della società dell’informazione come Amazon, Apple, Meta. Si tratta di soggetti in grado di acquisire e gestire enormi quantità di dati relativi a milioni di clienti (il che, secondo alcuni commentatori, potrebbe rappresentare una seria minaccia alla privacy dei clienti) e di approfittare di un evidente vantaggio competitivo rispetto ai second comers, avendo a disposizione piattaforme già ampiamente testate sul mercato.
All’iniziale silenzio della Commissione sul punto nella proposta iniziale, si è avuto un progressivo irrigidimento da parte di Parlamento e Consiglio. Nel “non paper”, la Commissione pare adottare un approccio decisamente restrittivo, prevedendo l’esclusione dei gatekeeper dal novero dei possibili FISP e forti per i soggetti facenti parte del loro gruppo societario.