L'importanza della corretta gestione degli aspetti di compliance nella finanza integrata

La rapida e pervasiva diffusione dell’embedded finance sta rivoluzionando il mondo dei pagamenti portando con sé enormi benefici in termini di rapidità e fluidità delle transazioni, ma al tempo stesso pone in primo piano la necessità di una corretta gestione degli aspetti di compliance per garantire un ambiente finanziario sicuro, trasparente e conforme alle normative vigenti.

Per garantire i requisiti di compliance, le piattaforme di embedded finance devono conformarsi a una serie di regolamenti che variano a seconda della giurisdizione in cui operano. Questi regolamenti possono includere normative sulla protezione dei dati, antiriciclaggio e conoscenza del cliente per evitare il pericolo di finanziamento al terrorismo o di aggiramento di sanzioni internazionali.

Il 28 giugno 2023 la Commissione Europea ha avviato un iter legislativo, il “Financial data access and payments package”, che mira a promuovere l’innovazione e la concorrenza nel settore dei pagamenti, a garantire la sicurezza delle transazioni e a fornire condizioni paritarie agli attori del comparto. In particolare, il “pacchetto” comprende la terza Direttiva sui Servizi di Pagamento (PSD3), il Regolamento sui Servizi di Pagamento (PSR) e il quadro per l’accesso ai dati finanziari (FIDA).

Come sottolineato in tale occasione dalla commissaria per la Stabilità finanziaria, i servizi finanziari e l'Unione dei mercati dei capitali, Mairead McGuinness, “nel contesto della crescente economia dei dati dell'UE, ogni interazione nel settore finanziario genera nuovi dati. È quindi essenziale che i consumatori europei mantengano il controllo sui propri pagamenti e decidano con chi condividerne i dati affinché possano avvalersi di prodotti nuovi e innovativi”. A questo fine, la commissione ha proposto due serie di misure:

1. una revisione della direttiva sui servizi di pagamento;
2. una proposta legislativa relativa a un quadro per l'accesso ai dati finanziari.

1. Revisione della direttiva sui servizi di pagamento allo scopo di:

• combattere e ridurre le frodi nei pagamenti, consentendo ai prestatori di servizi di pagamento di condividere tra loro le informazioni sulle frodi, aumentando la consapevolezza dei consumatori, rafforzando le norme in materia di autenticazione dei clienti, ampliando i diritti al rimborso dei consumatori truffati e rendendo obbligatorio, per tutti i bonifici, un sistema di verifica della corrispondenza tra il codice Iban e l'intestazione del conto del beneficiario;
• rafforzare i diritti dei consumatori, ad esempio in caso di fondi temporaneamente bloccati, migliorare la trasparenza degli estratti conto e delle informazioni sulle commissioni applicate al prelievo di contante dagli sportelli automatici;
• promuovere ulteriormente la parità di condizioni tra banche e soggetti non bancari, in particolare consentendo ai prestatori di servizi di pagamento non bancari di accedere a tutti i sistemi di pagamento dell'UE, con garanzie adeguate, e assicurando i loro diritti sui conti bancari;
• migliorare il funzionamento della banca aperta, eliminando gli ostacoli ancora frapposti alla fornitura di servizi bancari aperti e dando ai clienti maggiore controllo sui propri dati di pagamento, consentendo l'ingresso nel mercato di nuovi servizi innovativi;
• rafforzare l'armonizzazione e il rispetto della normativa, introducendo la maggior parte delle norme sui pagamenti in un regolamento direttamente applicabile e consolidando le disposizioni in materia di attuazione e sanzioni.

2. Una proposta legislativa relativa a un quadro per l'accesso ai dati finanziari

La commissione ha inoltre avanzato una proposta legislativa relativa a un quadro per l'accesso ai dati finanziari che prevede:

• la possibilità — ma non l'obbligo — per i clienti di condividere i propri dati con gli utenti (ad esempio enti finanziari o imprese FinTech) in un formato sicuro per ricevere nuovi prodotti e servizi finanziari e di informazione, basati su dati, più economici e di migliore qualità (ad esempio strumenti di confronto di prodotti finanziari, consulenza online personalizzata);
• l'obbligo per i titolari dei dati dei clienti (ad esempio gli enti finanziari) di mettere tali dati a disposizione degli utenti (ad esempio imprese FinTech) predisponendo l'infrastruttura tecnica necessaria e previa autorizzazione dei clienti;
• il pieno controllo da parte dei clienti su chi accede ai loro dati e a quale fine per rafforzare la fiducia nella condivisione dei dati, grazie all'obbligo di istituire appositi pannelli di autorizzazione e a una maggiore protezione dei dati personali in linea con il regolamento generale sulla protezione dei dati (GDPR);
• la standardizzazione dei dati dei clienti e delle interfacce tecniche richieste nell'ambito di sistemi di condivisione dei dati finanziari, ai quali devono aderire sia i titolari che gli utenti dei dati;
• regimi trasparenti di responsabilità per le violazioni dei dati e meccanismi di risoluzione delle controversie nell'ambito dei sistemi di condivisione dei dati finanziari, in modo che i rischi di responsabilità non scoraggino i titolari a rendere disponibili i dati;
• ulteriori incentivi per i titolari dei dati a predisporre interfacce di alta qualità per gli utenti attraverso un compenso ragionevole da parte di questi ultimi, in linea con i principi generali di condivisione dei dati tra imprese (B2B) stabiliti nella proposta di regolamento sui dati (e le imprese più piccole dovranno pagare solo un compenso corrispondente al costo).

Le aziende che operano nell'ambito dell'embedded finance dovranno dunque sempre più adottare una cultura di compliance in cui la conformità alle normative e la sicurezza dei dati siano al centro di ogni decisione e azione. Ciò richiederà investimenti significativi in tecnologie avanzate, formazione del personale e collaborazione con regolatori e autorità di vigilanza per garantire il rispetto delle leggi e dei regolamenti applicabili.

Iscritto all’elenco professionisti dal 2003, Corrado Poggi ha iniziato l’attività giornalistica nel 1991 dopo essersi laureato a pieni voti in Lettere Moderne presso l’Università Statale di Milano. Ha vissuto per 13 anni a New York dove si è occupato di economia, finanza e politica partecipando a G7, G20 e riunioni del Fondo Monetario Internazionale e della Banca Mondiale. Tornato a Milano nel 2006, si occupa in particolare di Bce e politica monetaria, Ocse, società di rating, società del settore trasporti e fintech.