La verità è che l’Open Banking, negli Stati Uniti, non è mai stato davvero vivo. È sopravvissuto come un esperimento decentralizzato, spinto dai muscoli della fintech e dalla pigrizia regolatoria di Washington. Ma quello che è accaduto negli ultimi mesi, culminato nella decisione del 29 luglio, racconta molto più di una battaglia tra banche e startup. È la storia di come il sistema finanziario americano stia cercando di proteggere sé stesso, anche a costo di sacrificare l’innovazione, la concorrenza e ironicamente il consumatore.
Nel 2010, quando il Congresso approvò il Dodd-Frank Act, l’America decise formalmente che i cittadini avevano il diritto di accedere ai propri dati finanziari e condividerli. Peccato che, come in molte leggi americane, mancava il dettaglio cruciale: il come. La Sezione 1033 diventò così una promessa lasciata a metà, una di quelle idee nobili che marciscono nella burocrazia. Nel vuoto lasciato dal regolatore, si infilò la creatività imprenditoriale della Silicon Valley.
Plaid e soci inventarono uno sport nazionale: lo screen scraping. Tradotto, chiedere all’utente username e password del proprio conto bancario per poi leggere i dati come se fossero loro. L’idea funzionava. Con un po’ di acrobazie tecniche, era possibile alimentare app di budgeting, prestiti digitali e servizi che le banche tradizionali non offrivano. Ma l’idea di dare a un’app sconosciuta l’accesso al proprio conto corrente sollevava – giustamente – qualche sopracciglio.
Le banche reagirono come re medievali davanti ai barbari: chiudendosi nelle loro API proprietarie, negoziando accordi privati con i data aggregator e sostenendo che solo loro potevano proteggere davvero i dati del cliente. Nessuna standardizzazione, nessun obbligo, solo accordi one-to-one che tenevano il potere nelle loro mani. L’Open Banking, in America, è cresciuto come una creatura deformata, frutto di matrimoni forzati tra interessi privati, senza una vera architettura pubblica.
Quando nel 2021 la Casa Bianca firmò un ordine esecutivo per stimolare la concorrenza, molti videro un cambio di passo. Finalmente, il CFPB il guardiano dei diritti finanziari del consumatore ricevette il mandato di trasformare la Sezione 1033 in qualcosa di concreto. Il risultato, pubblicato a ottobre 2023, fu un regolamento storico: banche con più di 850 milioni di dollari in asset dovevano offrire API standardizzate. Addio scraping, benvenuti diritti digitali. Un’implementazione a tappe fino al 2030. Un po’ lento? Certo. Ma per gli USA, era rivoluzionario.
Il regolamento fu finalizzato all’inizio del 2024. Sembrava l’inizio di una nuova era. Ma le banche avevano altri piani.
L’opposizione fu feroce. Il costo di compliance era alto, la responsabilità legale incerta, e soprattutto nessun divieto esplicito allo screen scraping. Ma il punto non era questo. Il vero timore era perdere il controllo dei dati e dei clienti. In un mondo di portabilità dei dati, il potere non sta più dove sono i soldi, ma dove sono le informazioni. E questo, per JP Morgan e amici, era inaccettabile.
Arrivarono le cause legali. I grandi gruppi bancari fecero ciò che gli riesce meglio: usare la legge come arma. Sfidarono l’autorità del CFPB, sostenendo che il regolamento era viziato da eccesso di potere. Sotto la pressione politica, finanziaria e mediatica, il CFPB si piegò: chiese alla corte di cancellare il suo stesso regolamento. Sì, avete letto bene. L’agenzia che lo aveva scritto implorava un giudice di distruggerlo.
Nel frattempo, JP Morgan annunciava pubblicamente che avrebbe iniziato a far pagare l’accesso alle sue API. In assenza di una regolamentazione vincolante, le banche avrebbero fissato i termini del gioco. I dati diventavano merce di scambio, non un diritto. L’illusione di un consumatore sovrano veniva smontata a colpi di invoice.
I colossi fintech e crypto reagirono con una lettera aperta, chiedendo ai tribunali di affermare un principio semplice: i dati bancari appartengono al cliente. Ma il fatto stesso che una simile ovvietà richieda una battaglia legale dice tutto sullo stato della democrazia digitale in America.
Poi è arrivato il colpo di scena del 29 luglio. Un giudice federale ha concesso al CFPB il permesso di mettere in pausa la causa e riaprire il processo normativo. L’agenzia ha promesso una nuova bozza entro tre settimane, questa volta “rafforzata”. Il che suona vagamente minaccioso, o quantomeno vago. Di fatto, il regolamento 2024 è sospeso. L’Open Banking resta vivo, ma in coma farmacologico.
Non si tratta solo di un ritardo. Si tratta della dimostrazione che, senza una volontà politica chiara e muscolare, nessuna infrastruttura digitale può sopravvivere alla lobby bancaria americana. E qui arriviamo al nodo geopolitico della questione. In Europa, l’Open Banking non solo è realtà, ma è già entrato nella fase due, con PSD3 e l’Open Finance. In Regno Unito, l’interoperabilità tra banche e terze parti è parte integrante del sistema. L’India ha costruito un’intera economia digitale con l’Aadhaar stack. Gli Stati Uniti? Ancora a litigare se il consumatore può vedere i suoi estratti conto via API.
Questo vuoto normativo non è neutro. Ha conseguenze strutturali. Significa che la concorrenza fintech si fa su basi fragili, che l’innovazione viene rallentata o reindirizzata verso settori meno regolamentati, come le cripto. Significa che i big bank possono continuare a controllare la customer experience, il pricing e l’accesso ai dati con logiche proprietarie, mentre fingono di supportare l’innovazione con qualche hackathon sponsorizzato.
C’è un termine elegante per tutto questo: regulatory capture. Quando chi dovrebbe essere regolato finisce per controllare il regolatore. Ed è esattamente ciò che sta accadendo al CFPB. Con risorse limitate, sotto attacco giudiziario e con un Congresso ostile, l’agenzia sta cercando di sopravvivere più che di governare. Il che rende la promessa dell’Open Banking americana tanto credibile quanto quella della privacy su Facebook.
La domanda non è più se l’Open Banking arriverà negli USA, ma a che prezzo, con quali compromessi, e soprattutto se sarà veramente “open” o solo un altro cavallo di Troia per consolidare poteri già esistenti. Forse, la vera questione è un’altra: siamo davvero pronti a dare ai consumatori il controllo sui propri dati, se ciò significa ridisegnare l’economia dei servizi finanziari? O preferiamo continuare con le API chiuse, i consorzi privati e l’illusione del progresso?
Per ora, l’Open Banking americano è un’idea ancora in cerca di un’architettura. Una democrazia digitale senza codice sorgente.
Tabella sintetica delle implicazioni dell’evoluzione e ritardo dell’Open Banking USA sull’intelligenza artificiale, con un focus specifico sull’accesso ai dati, l’innovazione dei modelli, l’ecosistema fintech e il posizionamento competitivo globale.
| Area | Implicazione | Effetto sull’AI | Commento Strategico |
|---|---|---|---|
| Accesso ai dati finanziari | Ritardo normativo e assenza di obblighi standardizzati | Limitato accesso a dataset granulari e strutturati | I modelli predittivi AI (credit scoring, behavioral finance) rimangono addestrati su dati incompleti o aggregati. Meno accuratezza, più bias. |
| Modelli di AI per la personalizzazione | Mancanza di interoperabilità tra banche e fintech | Scarsa continuità nei dati transazionali cross-istituzione | L’AI non può costruire una vera visione 360° del consumatore. Algoritmi meno “intelligenti”, più superficiali. |
| Sviluppo di LLM finanziari verticali | Bassa disponibilità di corpus finanziari reali | Training limitato su fonti sintetiche o pubbliche | I modelli verticali per banche/fintech non possono evolvere come in UE. Open Finance europeo offre set più ricchi e standardizzati. |
| Uso dell’AI nelle banche tradizionali | Meno pressione competitiva da parte delle fintech | Meno incentivo all’adozione di AI nei legacy systems | Senza Open Banking, le banche USA restano dominanti senza innovare. L’AI resta confinata al marketing e all’automazione dei processi, non alla trasformazione del core business. |
| Innovation flywheel | Mancata circolazione dei dati limita il feedback loop tra user, modello e servizio | Interazioni AI più lente e meno evolutive | Senza dati fluidi e real-time, l’AI non apprende. L’effetto volano dell’innovazione fintech viene spezzato. |
| Edge AI e embedded finance | Nessun obbligo di API pubbliche e standardizzate | Le AI embedded non possono integrarsi nei flussi bancari nativi | Senza Open Banking, l’AI distribuita (voice banking, wearables, assistenti personali) resta fantascienza negli USA. |
| Regolazione algoritmica | Assenza di framework standard impedisce auditing AI trasparente | Mancanza di accountability su modelli decisionali automatizzati | L’AI in ambito finanziario diventa una black box non tracciabile. In Europa, PSD2 e DORA creano basi per auditability, in USA no. |
| Posizionamento competitivo globale | Europa e India accelerano su Open Finance + AI | Gli USA rischiano marginalizzazione nell’AI fintech | Silicon Valley ha i modelli, ma non i dati. L’Europa ha i dati (via API) ma fatica sui modelli. Chi li integra vince. |
| Sicurezza e privacy AI | Mancanza di standard porta a soluzioni frammentate | I modelli AI gestiscono dati sensibili senza cornice unitaria | Più vulnerabilità, meno fiducia degli utenti. L’assenza di regole favorisce l’uso selvaggio dei dati da parte dei big player. |
| Sovranità del dato | Il consumatore non controlla il proprio flusso informativo | L’AI viene addestrata e monetizzata da chi possiede i dati, non da chi li genera | Il paradosso: i dati sono tuoi, ma l’intelligenza è loro. Senza portabilità reale, l’AI resta uno strumento di concentrazione di potere. |