Pulsantiera di navigazione Home Page
Pagina Facebook Pagina Linkedin Canale Youtube Versione italiana
Notizie
Notizie legali

INFORMATION TECHNOLOGY

European Data Protection Supervisor - EDPS: Pareri 38 e 39/2023 sul pacchetto di proposte UE su servizi finanziari e di pagamento.

Se – da un  lato - si prospettano mesi di intenso lavoro per la compliance e la governance di banche, intermediari finanziari, società assicurative, altre entità finanziarie, fornitori di sistemi e servizi di pagamento, fornitori di TIC, etc (si pensi, solo per fare un esempio, agli adempimenti richiesti dal quadro UE in materia di cybersicurezza e resilienza operativa digitale di cui al Regolamento DORA 2022/2554 e alla Direttiva 2022/2555 - NIS 2), è pur vero che il quadro normativo settoriale offre a tali soggetti anche nuove opportunità di sviluppo di servizi.
Lo European Data Protection Supervisor (EDPS, il Garante europeo con competenza sulle istituzioni della UE) ha rilasciato due interessanti Opinion (la 38 e la 39 del 2023)  sulle proposte che la Commissione UE ha presentato lo scorso 28 Giugno:

(1) la proposta di Regolamento per promuovere lo sviluppo di servizi e prodotti finanziari basati sull’accesso ai dati finanziari di consumatori e imprese, sotto il controllo di questi (Proposta di Regolamento Open Finance o - Financial Data Access Framework - FIDA)

(2) la proposta di Regolamento relativo ai servizi di pagamento nel mercato interno (la proposta di Payment Services Regulation - PSR) e

(3) la proposta di Direttiva PSD3 che modifica la PSD2 e il cui obiettivo – tra gli altri -  è consentire ai fornitori di sistemi e servizi di pagamento di trattare categorie particolari di dati personali nell'interesse pubblico del buon funzionamento del mercato interno dei servizi di pagamento.

In ogni caso, questo pacchetto di normative imporrà anche adempimenti alle entità finanziarie, come ad esempio alle banche, che saranno tenute a fornire al cliente un pannello di controllo per monitorare e gestire le richieste di accesso ai dati finanziari e le conseguenti autorizzazioni concesse a terzi utenti dei dati (da non confondere con il consenso privacy, come ricorda nella Opinion l’EDPS). Di particolare interesse inoltre - anche il suggerimento dell’EDPS – nella sua Opinion sulla Proposta di Regolamento Open Finance – di estendere il campo di applicazione anche ad altri prodotti e servizi finanziari, come i contratti di credito ipotecario, particolari servizi di pagamento, specifici prodotti assicurativi, prodotti di investimento e prodotti pensionistici.
 
Stampa la pagina