L’open banking e le troppe zone grigie del conflitto tra la legislazione europea sui pagamenti e la tutela dei dati personali

This work analyses problems in the legal framework of Open Banking enabled by the European legislation on payment services. The conflation between banking and the data economy reveal a brand-new market where individual rights are at stake. The normative intersection between the law on payment services (PSD2) and data protection law (GDPR) expose not only poor coordination but also a growing entanglement of legal knots. The legal inconsistencies, loopholes, and interpretative difficulties are examined to expose operational risks beyond difficulties of legal technicism. Fundamental rights of EU citizens are at stake. A rethinking, or at least a correction, of the European regime of Open Banking is necessary to reconcile the needs of an emerging market and the protection of its users.

Questo lavoro analizza rilevanti problemi del quadro giuridico dell'Open Banking attivato dalla legislazione europea sui servizi di pagamento. La confluenza tra il settore bancario e la data economy rivela un mercato nuovo in cui i diritti individuali sono a rischio. L'intersezione normativa tra la legge sui servizi di pagamento (PSD2) e la legge sulla protezione dei dati personali (GDPR) espone non solo uno scarso coordinamento, ma anche un crescente intreccio di nodi giuridici. Le incongruenze giuridiche, le lacune e le difficoltà interpretative vengono esaminate per esporre i rischi operativi che vanno oltre il tecnicismo. In gioco ci sono i diritti fondamentali dei cittadini dell'UE. Un ripensamento, o almeno una correzione, del regime europeo dell’Open Banking è necessario per conciliare le esigenze di un mercato emergente e la tutela dei suoi utenti