L’Open Finance rappresenta senza dubbio una pietra miliare importante per il settore finanziario e, in particolare, per il wealth management. Oltre alla possibilità di poter offrire servizi estesi di consulenza finanziaria e patrimoniale, includendo anche i prodotti assicurativi, permetterà, di fatto, nuove opportunità di cross-selling di altri prodotti finanziari, auspicabilmente sempre più adatti a soddisfare le esigenze della clientela.

Sebbene, quindi, le opportunità di business derivanti siano potenzialmente significative, non poca preoccupazione per gli operatori desta la tutela della clientela all’interno dell’Open Finance.

Nell’ambiente digitale aperto, sempre più, accanto alle dimensioni di tutela di prodotto e di servizio tradizionale, si aggiunge in modo significativo la tutela della privacy e della sicurezza della clientela.

Già riflettendo sulle ragioni del mancato decollo dell’Open Banking emerge la grande sensibilità della clientela nello scambiare i propri dati finanziari.

Per la clientela retail, è cruciale disporre sia di un ambiente che assicuri la fiducia nella condivisione dei dati sia di processi trasparenti rispetto all’uso che dei dati condivisi gli operatori fanno. Questo è ciò che emerge anche dal regolatore europeo. ù

A seguito alle consultazioni pubbliche della Commissione europea del 10 maggio 2022 sono emerse evidenze rispetto a preoccupazioni sulla condivisione dei dati in assenza di un quadro che stabilisca misure di tutela chiare e una chiara delimitazione dell’ambito di applicazione. Sono sorti, inoltre, dubbi rispetto alle questioni relative alla riservatezza, alla protezione dei dati e alla cybesecurity, e sulla sensazione generale di non poter controllare il modo in cui sono utilizzati i dati.

In questo senso, le dashboard digitali per la gestione delle autorizzazioni all’uso dei dati da parte del cliente introdotte da PSD3 e PSR, nonché le norme dell’atto sulla resilienza operativa digitale (DORA), rappresentano lo sforzo concreto del regolatore per creare le condizioni di sistema per l’Open Finance, attraverso una maggiore tutela e consapevolezza da parte dei clienti dei consensi e dei permessi accordati, delle finalità e dei vantaggi e dei rischi che si prospettano. 

Anche gli operatori finanziari si stanno preparando. Già ad oggi, secondo l’ultima rilevazione del Cetif, il centro di ricerca dell’Università Cattolica di Milano, le istituzioni finanziarie stanno ponendo particolare enfasi sul rafforzamento delle proprie strutture di difesa digitale per riuscire a garantire massimi livelli di tutela e protezione dei dati. 

Al 2023, i Data Protection tool sono le tecnologie digitali più implementate dall’80% del wealth management italiano, sorpassando anche piattaforme cloud e gli strumenti di analytics. 

Si pone quindi in evidenza l’impegno del wealth management a rendere prioritaria la sicurezza dei dati per creare un ambiente sicuro, elemento fondamentale per promuovere l’open finance. Più nello specifico, applicativi avanzati di Data Protection si trovano attualmente negli ambiti di conoscenza del prodotto e segmentazione della clientela, di particolare importanza poiché sono i processi che utilizzano una vasta quantità di dati sensibili. Ma forse non basta. 

L’arrivo dell’Open Finance, d’altronde, richiederà al wealth management di focalizzare ancora di più l’attenzione sul tema sicurezza dei dati sensibili della clientela. Ci si attende, infatti, che una maggiore circolazione di informazioni sensibili comporti maggiori rischi di attacchi hacker e data breach. 

Si prevedono quindi importanti investimenti per la cybersecurity e l’integrazione di competenze specialistiche. 

In questo senso, per il 2025, ci si attende che gli sforzi di protezione dei dati nel wealth management saranno concentrati su tre processi in particolare: l’onboarding della clientela, la conoscenza del prodotto e segmentazione, e l’order execution, processo nel quale il wealth management è rimasto relativamente più indietro. 

In conclusione, le istituzioni finanziarie hanno ben in mente l’importanza della tutela dei dati della clientela e il loro ruolo per fomentare la fiducia nel nuovo sistema. 

Si sono mosse di conseguenza: andando a focalizzare i propri sforzi digitali nello sviluppo di soluzioni di data protection, sebbene debbano tenere a mente l’importanza degli investimenti e l’integrazione di nuove competenze per affrontare a meglio le prossime sfide di cybersecurity