Dalla PSD2 alla PSD3, mentre l’Europa definisce il nuovo quadro normativo, la finanza aperta diventa il tessuto connettivo dell’economia data-driven
Il 27 novembre 2025 ha segnato nella storia della regolamentazione finanziaria europea un punto di svolta quasi silenzioso, ma di grande portata. In quella data, il Parlamento europeo e il Consiglio dell’Unione hanno raggiunto un accordo politico provvisorio sui testi della PSD3 e della Payment Services Regulation (PSR), completando il percorso avviato nel giugno 2023 dalla Commissione. Il messaggio è chiaro: l’Europa non considera più l’Open Banking un esperimento regolatorio, ma l’ossatura di una nuova architettura economica. Con la pubblicazione attesa nel primo semestre del 2026 e l’applicabilità prevista per la seconda metà del 2027, l’industria dispone ora di una finestra temporale precisa per trasformare gli obblighi normativi in un vantaggio competitivo.
Per comprendere il significato di questa transizione, occorre allargare l’orizzonte. Il mercato globale dell’open banking, valutato in circa 35,3 miliardi di dollari nel 2025, è proiettato a superare i 190 miliardi entro il 2034, con l’Europa che, secondo Allied Market Research, passerà dai 6,14 miliardi del 2020 ai 48,3 miliardi del 2030 (CAGR del 23,18%). Secondo Juniper Research, gli utenti globali dell’open banking passeranno dai 183 milioni del 2025 a oltre 645 milioni nel 2029, con un incremento superiore al 250%. Non parliamo più di una nicchia tecnica: parliamo della nuova geografia dei servizi finanziari.
L’EVOLUZIONE DI UN PARADIGMA
La PSD2 ha introdotto in Europa il principio secondo cui i dati di conto appartengono al cliente e non alla banca che li custodisce. Sei anni dopo, il bilancio è ambivalente. Secondo l’European Banking Authority, oltre il 94% delle banche europee autorizzate è oggi conforme a PSD2, ma la qualità delle API, i livelli di disponibilità e la frammentazione dei modelli implementativi hanno spesso frenato la scalabilità dei servizi. Il Berlin Group, con lo standard NextGenPSD2, ha garantito una convergenza tecnica rilevante in Germania, Austria, Scandinavia e in parte dell’Europa meridionale, ma la realtà resta quella di un mosaico di specifiche, schemi di consenso e livelli di affidabilità disomogenei.
La PSD3 e il PSR nascono per correggere questi limiti strutturali. Il nuovo pacchetto, articolato in una direttiva (PSD3) che disciplina l’autorizzazione e la vigilanza, e in un regolamento (PSR) direttamente applicabile che armonizza le regole operative, introduce quattro innovazioni cardine. In primo luogo, la verifica obbligatoria della corrispondenza tra il nome del beneficiario e IBAN (Verification of Payee) per prevenire le frodi APP, con responsabilità oggettiva del PSP in caso di mancata adozione. In secondo luogo, l’obbligo per le banche di offrire bonifici istantanei in euro senza costi aggiuntivi rispetto ai bonifici ordinari. In terzo luogo, un regime unificato per gli istituti di pagamento e gli istituti di moneta elettronica. Infine, barriere di accesso al mercato ridotte per i fornitori di servizi di informazione sui conti (AISP) e di disposizione degli ordini di pagamento (PISP), accompagnate da interfacce API di qualità certificata e dashboard di consenso più trasparenti per il cliente.
OLTRE IL CONTO
Se la PSD3 ridisegna il pavimento dell’open banking, è la Financial Data Access Regulation (FiDA) a costruire l’intero edificio dell’Open Finance. FiDA estende il principio di portabilità dei dati ben oltre il perimetro dei conti di pagamento, includendo anche mutui, risparmi, investimenti, pensioni e prodotti assicurativi. È la transizione concettuale dall’Open Banking all’Open Finance: dal permesso di leggere una transazione all’autorizzazione a orchestrare l’intero patrimonio finanziario di un cittadino. I negoziati informali mirano a un testo definitivo nel primo semestre del 2026.
Il compromesso è orientato a una regolamentazione più leggera e consumer-centric, con l’esclusione delle grandi imprese dal lato del cliente e l’introduzione di Financial Data Sharing Schemes (FDSS) – accordi contrattuali tra data holder e data user che definiscono standard tecnici, modelli di compensazione e regole di governance. Il principio-guida resta fedele alla filosofia europea: il dato è una risorsa strategica del cittadino, non un asset di proprietà dell’istituzione.
L’ITALIA, UN LABORATORIO EUROPEO
Nel panorama continentale, l’Italia occupa una posizione singolare. Il Consorzio CBI, attraverso la piattaforma CBI Globe, ha federato oltre l’80% dell’industria bancaria nazionale e processato più di 700 milioni di chiamate API generate da oltre 200 Payment Service Provider attivi come AISP, PISP o CISP (fonte: CBI, 2025). Eppure, come documenta la Banca d’Italia nel rapporto “Open Banking in Italy: A Comprehensive Report“ pubblicato nell’ottobre 2025, l’open banking rappresenta ancora soltanto lo 0,13% dei bonifici online, concentrato prevalentemente nel segmento B2B, grazie all’integrazione con i sistemi ERP aziendali.
Il paradosso è istruttivo: infrastruttura tecnologica avanzata, copertura quasi totale del mercato, ma penetrazione del retail marginale. La diagnosi di Via Nazionale è lucida: carte di pagamento e wallet digitali occupano già lo spazio del valore percepito, le API soffrono di limiti tecnici residui e manca, soprattutto, una proposta di valore chiara per l’utente finale. La lezione per l’industria è che l’Open Finance non si impone per decreto, ma si conquista attraverso esperienze d’uso superiori. La Banca dei Regolamenti Internazionali, con il progetto delle linee guida EBA sulle API PSD2, conferma che il prossimo salto di qualità dipenderà meno dalla normativa e più dalla capacità di orchestrare dati, identità e fiducia in un’unica esperienza fluida.
La democratizzazione dei dati bancari esige un’architettura di fiducia altrettanto democratica. Tre pilastri tecnologici sosterranno l’ecosistema post-PSD3. Il primo è l’identità digitale qualificata: il regolamento eIDAS 2.0 e l’European Digital Identity Wallet, la cui adozione da parte degli Stati membri è prevista entro la fine del 2026, offriranno ai cittadini europei un’identità digitale sovrana, interoperabile e cifrata end-to-end, capace di autenticare l’accesso ai dati finanziari senza intermediazioni opache. Il secondo è la crittografia post-quantistica: l’Europa, attraverso la roadmap coordinata da ENISA e i primi standard NIST (FIPS 203, 204 e 205), richiederà che le API finanziarie migrino verso algoritmi quantum-resistant entro il 2030, integrando i requisiti di DORA e NIS2.
Il terzo è il consenso dinamico e granulare: cruscotti intelligibili, revocabili in tempo reale e accessibili tramite wallet digitale, che sostituiranno i consensi statici e monolitici di prima generazione. In questa triade risiede la differenza ontologica tra l’Open Finance europea e i modelli americani o asiatici. Negli USA, la Section 1033 del Dodd-Frank Act procede in ordine sparso, con la CFPB che ha finalizzato le regole sulle Personal Financial Data Rights nell’ottobre 2024. In India, il DEPA framework privilegia l’efficienza sistemica; in Europa, la costellazione PSD3-PSR-FiDA-eIDAS-DORA costruisce un tessuto unitario in cui trasparenza, sicurezza e diritti individuali avanzano di pari passo.
LA STRATEGIA SUPERA LA COMPLIANCE
Le istituzioni finanziarie che tratteranno PSD3 e FiDA come un mero esercizio di compliance perderanno la partita. Secondo le analisi McKinsey, l’adozione di ecosistemi open-data potrebbe generare un incremento del PIL tra l’1% e l’1,5% nell’UE entro il 2030. L’Open Finance non è la fine della banca: è l’inizio della banca come piattaforma di fiducia, capace di operare non più ai margini del dato, ma al centro della vita economica del cliente. Non sono le API a segnare la svolta, ma il principio che le ispira: riportare la sovranità dei dati nelle mani dei cittadini e imporre alle istituzioni di guadagnarsi la fiducia.
Dr. Devid Jegerson
Architetto dell’evoluzione dei Pagamenti Digitali e del Banking, Devid è da oltre 25 anni in prima linea nell’innovazione FinTech, trasformando idee visionarie in realtà di mercato di successo nell’E-commerce e nel Banking.
Dal lancio della prima carta prepagata ricaricabile in Italia (2002) e del primo conto di moneta elettronica (2006), alla creazione di gateway di pagamento con licenza acquiring (2008) e all’introduzione dei pagamenti istantanei P2P (Jiffy, 2014) e delle prime piattaforme di pagamento cloud in Medio Oriente (noon.com, 2016), il suo focus è sempre stato sul costruire ‘il nuovo’.
Il suo percorso include ruoli di leadership e contributi fondamentali in noon.com, PayPal, Fastweb, IWBank, e UBI Banca, dove ha guidato l’innovazione nei pagamenti mobile e ha contribuito alla gestione della normativa PSD2.
Oggi, applica questa combinazione di visione strategica ed eccellenza nell’esecuzione come Membro del CdA di diverse società, guidando la Trasformazione Digitale nel FinTech. La sua passione è supportata da un PhD, un EMBA, una laurea magistrale in strategia e una laurea in economia, dalla pubblicazione del libro (“Pagamenti elettronici. Dal baratto ai portafogli digitali” 2016, goWare).
Appassionato nel costruire il futuro della finanza, Devid rappresenta un punto di riferimento nel settore.
