PSD2 e le asimmetrie informative

Linda Caroli DiLinda Caroli

PSD2 e le asimmetrie informative

 

Il 13 gennaio è stata pubblicata sulla Gazzetta Ufficiale  la Direttiva Europea  2015/2366 più nota con il nome di PSD2. Si tratta a tutti gli effetti di un aggiornamento della precedente Direttiva sui servizi di pagamento che ha come obiettivo quello di sviluppare il mercato europeo dei pagamenti, rendendolo più competitivo e più sicuro.

Non solo.

Gli utenti che utilizzano l’home banking potranno farlo attraverso piattaforme esterne al sistema bancario tradizionale. Potranno perciò effettuare pagamenti e accedere alle rendicontazioni periodiche grazie a software messi loro a disposizione da terze parti non bancarie Third Party Provider (AISP e PISP) preventivamente autorizzate dall’EBA.

I primi potranno collegarsi a conti correnti bancari al fine di recuperare informazioni, ad esempio gli utenti potranno usare gli AISP per avere un corretta visione di insieme della propria situazione finanziaria. I secondi, i PISP, appunto, permettono invece di effettuare una transazione di pagamento dal proprio conto corrente verso un altro soggetto mediante un software che, di fatto, si comporta come un ponte tra i due account bypassando l’utilizzo della carta di credito.

Per realizzare i servizi di cui sopra da parte dei TPP, agli stessi dovranno essere comunicati, da parte delle banche,  tutta una serie di dati personali dei clienti finali, con tutto quello che questo comporta in termini di compliance al nuovo Regolamento Privacy europeo, il GDPR.

Un rilievo potrebbe essere fatto circa la delicata questione del diritto alla portabilità dei dati e conseguentemente del diritto alla interoperabilità previsti dall’art. 20 della GDPR. I dati richiesti dai TPP, infatti, sono soggetti alla titolarità da parte delle banche e di conseguenza esse devono necessariamente garantirne la sicurezza in un’ottica di protezione dell’interessato stesso.

Come si comporterà la banca se avrà il  sospetto  che la richiesta provenga da un soggetto (TPP) che non è in grado di garantire le misure necessarie alla protezione del dato?

Intanto le questione viene dibattuta in territorio americano. In questi giorni infatti Facebook ha contattato 4 colossi bancari statunitensi,  JP Morgan, Wells Fargo, Citigroup e US Bancorp per proporsi quale piattaforma attraverso la quale condividere le informazioni finanziarie dei loro clienti. E stiamo parlando di informazioni  abbastanza dettagliate quali operazioni con carte di credito e saldi dei conti correnti. Come verrà garantita la tutela dei dati personali?  Oppure si rischia un’altra Cambridge Analytica?

Un fatto è certo:  la PSD2 ha di  fatto aperto al mercato digitale, e quindi le big data Companies sono alla conquista dei consumatori. Il paradosso è che le terze parti  (vedi Facebook)  avranno la possibilità, se autorizzate dagli organismi di tutela e controllo, di accedere ai dati che sappiamo essere tutelati dalla  banca

Quindi società come Facebook, Amazon, Google, Apple avranno una marea di informazioni  che ci riguardano mentre noi non sapremo come le utilizzeranno.

Ecco l’asimmetria.

 

Info sull'autore

Linda Caroli

Linda Caroli administrator

Commenta