MEDIA ROOM

events

EVENTI

Visita la sezione eventi per scoprire dove incontrarci

Iscriviti alla nostra newsletter!



Archivio News

TORNA ALL'ELENCO DELLE NEWS
31 GENNAIO 2018
Tags: PSD2, open banking, GDPR, MiFID2

ESPERTI IN FUTURO

PSD2, MIFID2, GDPR: Quali sono le sfide della compliance per il settore bancario e come affrontarle al meglio

Il 2018 è un anno di appuntamenti normativi importanti per il mondo bancario e dei pagamenti con l'entrata in vigore di due Direttive - MIFID2 e PSD2 - e un Regolamento - GDPR - dell'Unione europea ad ampio impatto. Per le organizzazioni diventa più che mai cruciale individuare approcci strategici e soluzioni tecnologiche che siano in grado di trasformare le sfide della compliance in opportunità, minimizzando gli impatti su costi e margini.

 

LE SCADENZE

La MIFID2 (Markets in Financial Instruments Directive), la nuova Direttiva sui servizi di investimento, è già entrata in vigore il 3 gennaio, mentre dal 13 gennaio è in vigore la PSD2 (Revised Payment Service Directive), la nuova Direttiva sui servizi di pagamento. Il 25 maggio sarà la volta del GDPR (General Data Protection Regulation), il nuovo Regolamento sulla protezione del dati personali.

 

OLTRE LA SFIDA

Gli appuntamenti normativi sono una sfida per le banche perché implicano un cambio di paradigma nel modo stesso di fare business e le costringono a confrontarsi con nuovi player e maggiori vincoli. Alla domanda “Quali sono le sfide competitive più rilevanti per il settore bancario?” la platea di un recente workshop dello European House-Ambrosetti ha indicato “regolamentazione e compliance” (43%) e "digitalizzazione e nuovi modelli di business collegati" (40%) ai primi posti; rilevanti anche "i nuovi comportamenti dei clienti" (23%).

Tuttavia, le novità regolatorie aprono anche le porte a grandi opportunità di ampliamento dell'attività delle banche, che potranno offrire sul mercato nuovi servizi più rilevanti. La MIFID2, per esempio, amplia lo spettro della cosiddetta Product governance, obbligando, nella fase della “costruzione” di un prodotto finanziario, a definire sia un target positivo sia un target negativo (ovvero i soggetti per i quali il prodotto è adeguato e i soggetti sempre esclusi). Maggior pressione sui ricavi, nuovi modelli di offerta del servizio su base indipendente, richiesta di più ampie competenze per i consulenti sono le principali sfide, con un impatto soprattutto sul business degli intermediari finanziari (banche, SGR, SIM, gestori di mercati regolamentati) e della consulenza. Al tempo stesso, si migliorano la trasparenza e la sicurezza dell'intero sistema.

La PSD2, invece, aumenta la concorrenza per le banche tradizionali, restringendo al contempo i margini di alcune attività di pagamento. La direttiva dà infatti la possibilità a operatori esterni al settore bancario (Payment Initiation Service Provider, PISP) di fornire servizi di tipo bancario e introduce l'Open Banking, la condivisione dei dati tra le banche dove il cliente ha il conto e gli Account Information Service Provider (AISP). Altra innovazione chiave è l’apertura delle interfacce di programmazione a terze parti (Open API). Tuttavia, l'implementazione della PSD2 significa anche che i nuovi entranti dovranno accreditarsi e dunque essere sottoposti a vigilanza, nonché sottostare alle stesse norme che vincolano le banche sotto il profilo della sicurezza dei servizi erogati online. Con la PSD2 viene dunque stimolata l'innovazione digitale dell'intero ecosistema finance con una preziosa opportunità per le banche tradizionali di porsi al centro dell'ecosistema da vere protagoniste, grazie al loro know-how, al patrimonio di dati e alla ownership del cliente.

Quanto al GDPR, le banche saranno chiamate a muoversi all'interno di un quadro normativo estremamente composito. Il regolamento - che si applica a qualunque organizzazione raccolga dati personali - introduce nuove restrizioni all'archiviazione e al trattamento dei dati. Le organizzazioni saranno ritenute responsabili (principio di accountability) per il mancato rispetto della normativa, col rischio di sanzioni che possono arrivare al 2% al 4% del fatturato mondiale annuo dell’azienda in difetto. Le organizzazioni dovranno rilevare e segnalare tempestivamente le eventuali violazioni dei dati personali (comunicandole entro 72 ore al Garante della Privacy) e nominare un Data Protection Officer, il nuovo responsabile della protezione dei dati (sono escluse le aziende più piccole).

 

NOI SIAMO PRONTI. E VOI?

Di fronte alla duplice implicazione delle nuove norme - sfida ma anche opportunità - anche l'atteggiamento delle banche è duplice, diviso tra diffidenza e resistenza da un lato, consapevolezza del ruolo strategico delle innovazioni introdotte dall'altro.

Sulla PSD2, solo il 50% delle banche italiane, interpellate nell'estate 2017 da CA Technologies, ha indicato che sarebbe riuscito a soddisfare i requisiti minimi della direttiva per gennaio 2018. Al tempo stesso, il 68% delle banche italiane ha affermato che la piena osservanza della PSD2 permetterà di centrare obiettivi strategici di lungo termine e il 96% si è detto d’accordo sul fatto che la PSD2 costituisca un’opportunità per innovare, differenziarsi e creare nuovi prodotti e servizi.

Sul GDPR, è stata la commissaria UE alla Giustizia Vera Jourova a lanciare di recente l'allarme sul rischio per il nostro Paese - come per molti altri nell'Unione europea - di farsi trovare impreparato all'appuntamento del 25 maggio, quando dovranno essere recepite tutte le nuove regole europee sulla privacy. Le banche sono avvantaggiate rispetto ad aziende di altri settori perché già adempiono a diversi obblighi in tema di sicurezza e gestione del dato; tuttavia sicurezza e privacy non sono sinonimi e non è scontato che gli strumenti finora adottati dagli istituti di credito siano sufficienti a garantire anche il rispetto del GDPR.

TAS Group affianca i clienti del mondo finance, tradizionali o Fintech, e della PA aiutandoli ad adeguarsi in modo veloce ed efficace alle nuove Direttive e ai nuovi Regolamenti europei grazie all'esperienza pluridecennale, al patrimonio di tecnologie e all'approccio consulenziale su strategie e soluzioni.

TAS Group offre ai propri clienti sia soluzioni già pronte, come il framework TAS Open Banking, che consente una implementazione rapida e flessibile dei requisiti imposti dalla PSD2, e la suite "Orizzonte Regulatory Reporting", per il Reporting regolamentare, sia personalizzate che in co-progettazione col cliente.

 

 Chiedici come le nostre tecnologie e la nostra consulenza possono aiutare anche la tua organizzazione: solutions@tasgroup.eu