La Financial Conduct Authority ha recentemente pubblicato una valutazione del futuro architetturale istituzionale dell'open banking che espone un paradosso strutturale nel cuore dell'infrastruttura finanziaria britannica: quanto più con successo l'open banking si integra nell'economia mainstream, tanto meno risulta chiaro chi dovrebbe effettivamente governarlo. Questa tensione, cristallizzata nel rapporto di valutazione e raccomandazione dell'industria della FCA, segnala che i responsabili politici e i partecipanti al mercato hanno raggiunto un punto di svolta in cui l'attuale modello di governance non è più adatto allo scopo—e le conseguenze del ritardo nella riforma si estendono ben oltre l'ordine normativo.

L'open banking è emerso dalla normativa dell'Unione Europea come meccanismo per democratizzare l'accesso ai dati finanziari dei clienti, costringendo le banche incumbent a condividere le informazioni transazionali con le parti terze autorizzate. L'intenzione era valida: smantellare il controllo monopolistico delle relazioni con i clienti, ridurre i costi di trasferimento e scatenare l'innovazione competitiva. Quasi un decennio dopo l'implementazione nei mercati britannico e dell'UE, il quadro ha generato un autentico dinamismo di mercato. Fintech come Revolut e Wise hanno costruito imprese da miliardi di sterline sfruttando le API dell'open banking. Le piattaforme di aggregazione ora consolidano routinariamente i dati di spesa su più conti. I servizi di iniziazione dei pagamenti hanno iniziato a frammentare il dominio tradizionale dei network di carte. Per le misure convenzionali, l'intervento normativo ha funzionato.

Tuttavia, il successo ha generato confusione istituzionale. L'open banking nel Regno Unito opera secondo un quadro debolmente coordinato che coinvolge la FCA, la Bank of England, l'Open Banking Implementation Entity e gli stessi partecipanti al mercato. Questo modello di governance distribuita aveva senso come architettura transitoria—un modo per stabilire le fondamenta tecniche e normative mentre i partecipanti al mercato calibravano la loro esposizione. Ma man mano che l'open banking evolve da infrastruttura fintech di nicchia a componente critica dei sistemi finanziari, l'assenza di chiara responsabilità diviene un rischio materiale. Quando i servizi di iniziazione dei pagamenti elaborano trilioni di transazioni annuali, quando gli aggregatori detengono viste consolidate delle finanze dei clienti, e quando l'intera struttura dipende da standard API mantenuti in parte dalla cooperazione volontaria dell'industria, la questione di chi sopporti l'ultima responsabilità per l'integrità del sistema e la protezione dei consumatori acquisisce urgenza.

La valutazione della FCA affronta direttamente questo vuoto di governance. L'autorità di regolamentazione si chiede essenzialmente se l'attuale modello ibrido—che mescola supervisione statutaria, autoregolamentazione dell'industria e stewardship tecnico indipendente—possa gestire sostenibilmente un ecosistema in crescita di complessità e importanza sistemica. La raccomandazione preliminare verso una struttura di entità futura più formalizzata riflette il giudizio che non possa. Non è una preoccupazione istituzionale astratta. La governance frammentata nei sistemi di pagamento crea rischi specifici e misurabili: standard di sicurezza incoerenti tra i fornitori di API, lacune nei quadri di responsabilità civile dei consumatori quando sorgono controversie di autorizzazione, opportunità di arbitraggio normativo per gli attori malintenzionati, e fallimenti di coordinamento durante periodi di stress di mercato.

Le conseguenze pratiche si manifestano in diversi ambiti. La sicurezza dei dati rappresenta la preoccupazione più immediata. L'architettura dell'open banking richiede che i fornitori di servizi terzi gestiscano le credenziali dei clienti e le informazioni finanziarie attraverso migliaia di punti di connessione. Senza baseline di sicurezza unificate e regimi di ispezione, l'anello più debole della catena diviene il fulcro della vulnerabilità sistemica. Una violazione dei dati importante presso uno qualsiasi dei principali fornitori di infrastrutture open banking—aggregatore, gateway API, o initiator di pagamenti—potrebbe contemporaneamente esporre milioni di clienti e innestare una cascata di interventi normativi in più giurisdizioni. La Banca Centrale Europea e altre autorità prudenziali sono diventate sempre più esplicite sulla resilienza operativa fintech precisamente perché l'architettura distribuita dell'open banking rende il rischio sistemico più difficile da quantificare e contenere.

La protezione dei consumatori presenta una seconda frontiera di governance. Man mano che i servizi di open banking migrano da prodotti di nicchia a utility mainstream, i volumi di reclami dei clienti e le controversie aumenteranno inevitabilmente. L'attuale quadro si affida in parte all'enforcement dei singoli regolatori e in parte agli standard volontari degli enti di autoregolamentazione dell'industria. Questo approccio frammentario funziona tollerabilmente quando il mercato indirizzabile si misura in decine di migliaia di early adopter affluenti. Si tende visibilmente mentre milioni di consumatori ordinari si affidano all'open banking per i pagamenti quotidiani e la gestione finanziaria. Immaginate uno scenario in cui un servizio di iniziazione dei pagamenti gestisce male un'autorizzazione di bonifico ricorrente, creando una cascata di fallimenti di pagamento su migliaia di consumatori. Chi indaga? Chi compensa? Quale regolatore detiene l'ultima responsabilità? La valutazione della FCA è, nel suo nucleo, un riconoscimento che la risposta attuale—"dipende"—è inadeguata.

La questione della governance si interseca anche con l'equità competitiva. Una delle virtù teoriche dell'open banking è che consente ai fornitori più piccoli di competere su condizioni di parità con gli incumbent radicati. Ma la frammentazione della governance può paradossalmente radicalizare il vantaggio. Le fintech più grandi e i network di pagamenti possono permettersi di mantenere team di compliance navigando più regimi di supervisione e standard dell'industria. I concorrenti più piccoli non possono. Nel tempo, l'ambiguità di governance crea fossati normativi de facto. La spinta della FCA verso un'entità futura più chiaramente definita e formalizzata serve quindi non solo alla protezione dei consumatori ma anche agli obiettivi di struttura di mercato—prevenendo che l'open banking si ossifichi in una nuova forma di oligopolio.

Guardando al futuro, la valutazione della FCA probabilmente raccomanderà il passaggio a un'entità di governance dedicata, ancorata statutariamente, con responsabilità esplicita per gli standard operativi, le baseline di sicurezza, i quadri di protezione dei consumatori e il coordinamento interagenzia. I dettagli rimangono in movimento, ma la logica direzionale è valida. L'open banking è maturato oltre la fase pilota. Le strutture istituzionali concepite per la sperimentazione sono inadatte a operare infrastrutture finanziarie critiche. La transizione richiederà una sequenziazione attenta—muoversi troppo rapidamente rischia l'interruzione del mercato, ma rimandare invita la frammentazione normativa e la distorsione competitiva.

Questo non è un fallimento della politica open banking. È, piuttosto, l'evoluzione naturale di un'innovazione normativa che ha raggiunto il suo obiettivo primario: spezzare il controllo degli incumbent e scatenare la concorrenza di mercato. Ma gli ecosistemi che hanno successo devono infine formalizzare la loro governance o rischiare l'entropia. Le raccomandazioni della FCA rappresentano la maturazione di quel riconoscimento.

Scritto dal team editoriale — giornalismo indipendente powered by Codego Press.

Fonti: Crowdfund Insider · 1 maggio 2026