ABSTRACT: This work analyses problems in the legal framework of Open Banking enabled by the PSD2. It goes through the role of EU law in the regulation of payment services up to their transition towards digitalisation and fintech, to show the scale of the changes brought by the PSD2 in a territory unfamiliar to traditional banking. The resulting conflation between banking and the data economy reveal a brand-new market. The normative intersection between the PSD2 and the GDPR expose not only poor coordination but also a growing entanglement of legal knots. The legal inconsistencies, loopholes, and interpretative difficulties are examined to expose operational risks beyond difficulties of legal technicism. A rethinking, or at least a correction, of the European regime of Open Banking is necessary to reconcile the needs of an emerging market and the protection of its users. RÉSUMÉ : Cet article analyse les problèmes du cadre juridique de l'Open Banking permis par la PSD2. Il passe par le rôle du droit communautaire dans la régulation des services de paiement jusqu'à leur transition vers la digitalisation et la fintech, pour montrer l'ampleur des changements apportés par la PSD2 dans un territoire peu familier à la banque traditionnelle. L'amalgame qui en résulte entre la banque et l'économie des données révèle un tout nouveau marché. L'intersection normative entre la PSD2 et le RGPD expose non seulement une mauvaise coordination, mais aussi un enchevêtrement croissant de nœuds juridiques. Les incohérences juridiques, les lacunes et les difficultés d'interprétation sont examinées pour exposer les risques opérationnels au-delà des difficultés de technicité juridique. Repenser, ou du moins corriger, le régime européen d'Open Banking est nécessaire pour concilier les besoins d'un marché émergent et la protection de ses utilisateurs. ZUSAMMENFASSUNG: Diese Arbeit analysiert die Probleme im rechtlichen Rahmen des Open Banking, das durch die PSD 2 ermöglicht wurde. Sie erläutert die Rolle des EU-Rechts bei der Regulierung von Zahlungsdiensten bis hin zu ihrem Übergang in Richtung Digitalisierung und Fintech, und zeigt das Ausmaß der Veränderungen auf, welche die PSD2 in einem - dem traditionellen Bankwesen unbekannten - Gebiet mit sich gebracht hat. Die daraus resultierende Verschmelzung von Bankdienstleistungen und Datenökonomie eröffnet einen völlig neuen Markt. Die normative Überschneidung zwischen der PSD 2 und der DSGVO offenbart nicht nur die mangelnde Abstimmung zwischen diesen Materien, sondern auch eine wachsende Verstrickung rechtlicher Knoten. Die normativen Inkonsistenzen, Rechtslücken und Auslegungsschwierigkeiten werden untersucht, um operative Risiken jenseits der rechtstechnischen Schwierigkeiten aufzudecken. Ein Umdenken oder zumindest eine Korrektur der europäischen Regelung des Open Banking ist notwendig, um die Bedürfnisse eines Schwellenmarktes mit dem Schutz seiner Nutzer in Einklang zu bringen.

Ferretti Federico (2022). Open Banking: Gordian legal knots in the uncomfortable cohabitation between the PSD2 and the GDPR. EUROPEAN REVIEW OF PRIVATE LAW, 30(1), 73-102 [10.54648/erpl2022004].

Open Banking: Gordian legal knots in the uncomfortable cohabitation between the PSD2 and the GDPR

Ferretti Federico
2022

Abstract

ABSTRACT: This work analyses problems in the legal framework of Open Banking enabled by the PSD2. It goes through the role of EU law in the regulation of payment services up to their transition towards digitalisation and fintech, to show the scale of the changes brought by the PSD2 in a territory unfamiliar to traditional banking. The resulting conflation between banking and the data economy reveal a brand-new market. The normative intersection between the PSD2 and the GDPR expose not only poor coordination but also a growing entanglement of legal knots. The legal inconsistencies, loopholes, and interpretative difficulties are examined to expose operational risks beyond difficulties of legal technicism. A rethinking, or at least a correction, of the European regime of Open Banking is necessary to reconcile the needs of an emerging market and the protection of its users. RÉSUMÉ : Cet article analyse les problèmes du cadre juridique de l'Open Banking permis par la PSD2. Il passe par le rôle du droit communautaire dans la régulation des services de paiement jusqu'à leur transition vers la digitalisation et la fintech, pour montrer l'ampleur des changements apportés par la PSD2 dans un territoire peu familier à la banque traditionnelle. L'amalgame qui en résulte entre la banque et l'économie des données révèle un tout nouveau marché. L'intersection normative entre la PSD2 et le RGPD expose non seulement une mauvaise coordination, mais aussi un enchevêtrement croissant de nœuds juridiques. Les incohérences juridiques, les lacunes et les difficultés d'interprétation sont examinées pour exposer les risques opérationnels au-delà des difficultés de technicité juridique. Repenser, ou du moins corriger, le régime européen d'Open Banking est nécessaire pour concilier les besoins d'un marché émergent et la protection de ses utilisateurs. ZUSAMMENFASSUNG: Diese Arbeit analysiert die Probleme im rechtlichen Rahmen des Open Banking, das durch die PSD 2 ermöglicht wurde. Sie erläutert die Rolle des EU-Rechts bei der Regulierung von Zahlungsdiensten bis hin zu ihrem Übergang in Richtung Digitalisierung und Fintech, und zeigt das Ausmaß der Veränderungen auf, welche die PSD2 in einem - dem traditionellen Bankwesen unbekannten - Gebiet mit sich gebracht hat. Die daraus resultierende Verschmelzung von Bankdienstleistungen und Datenökonomie eröffnet einen völlig neuen Markt. Die normative Überschneidung zwischen der PSD 2 und der DSGVO offenbart nicht nur die mangelnde Abstimmung zwischen diesen Materien, sondern auch eine wachsende Verstrickung rechtlicher Knoten. Die normativen Inkonsistenzen, Rechtslücken und Auslegungsschwierigkeiten werden untersucht, um operative Risiken jenseits der rechtstechnischen Schwierigkeiten aufzudecken. Ein Umdenken oder zumindest eine Korrektur der europäischen Regelung des Open Banking ist notwendig, um die Bedürfnisse eines Schwellenmarktes mit dem Schutz seiner Nutzer in Einklang zu bringen.
2022
Ferretti Federico (2022). Open Banking: Gordian legal knots in the uncomfortable cohabitation between the PSD2 and the GDPR. EUROPEAN REVIEW OF PRIVATE LAW, 30(1), 73-102 [10.54648/erpl2022004].
Ferretti Federico
File in questo prodotto:
File Dimensione Formato  
ERPL_Ferretti 2022.pdf

Open Access dal 02/08/2022

Tipo: Versione (PDF) editoriale
Licenza: Licenza per accesso libero gratuito
Dimensione 258.94 kB
Formato Adobe PDF
258.94 kB Adobe PDF Visualizza/Apri

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11585/834529
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus 5
  • ???jsp.display-item.citation.isi??? ND
social impact