Banche e assicurazioni davanti alla sfida della digital transformation. Competitività, conformità e protection. La risposta è tecnologica e culturale. La compliance non può essere l’unica spinta al cambiamento e all’innovazione. La vera sfida è sui dati e la sicurezza
Banche e assicurazioni. Siamo abituati a parlare di settore finance in generale, mettendo insieme questi due mondi. In realtà, si tratta di realtà molto diverse, che sono state impattate in modo completamente diverso dalla digital transformation. Multicanalità, user experience, diversificazione di prodotto e di mercato, concorrenza cross-sector, compliance, liberalizzazione, nuove normative, coopetition con i mondi fintech e insurtech, nuove competenze. Banche e assicurazioni devono presidiare un bel numero di fronti e l’unica soluzione – considerando il ruolo strategico dell’IT a ogni livello di operatività – è la trasformazione digitale. Il settore finance deve poter contare su infrastrutture informatiche e “factory” software sempre più flessibili e scalabili, capaci di accorciare il ciclo di ideazione/messa in produzione dei nuovi servizi. Contemporaneamente, una analoga flessibilità deve caratterizzare l’aspetto organizzativo, l’interdisciplinarietà (e la rapidità) delle decisioni, le modalità del lavoro e delle relazioni, all’interno come verso l’esterno, il training, la gestione dei talenti, il marketing, le alleanze, il costante fenomeno del consolidamento e della riconfigurazione dei mercati attraverso l’M&A. Aspetti, anche questi, indissolubilmente legati all’evoluzione delle tecnologie, della capacità analitica e previsionale.
Istituti bancari e compagnie di assicurazione, società consortili, nuovi entranti e startup si sono nuovamente incontrate intorno al tavolo di discussione allestito da Data Manager per continuare ad affrontare il tema dell’innovazione multilivello che scaturisce dalle tecnologie e impatta in misura notevole un settore tradizionalmente tecnologizzato.
COMPLIANCE E SERVIZI
Una discussione come sempre aperta e interattiva, che si è dipanata intorno a una serie di spunti di riflessione. Uno dei primi temi proposti agli interlocutori riguarda i mutamenti organizzativi e la evoluzione del lavoro nel contesto della smart collaboration. Le organizzazioni finanziarie non possono più permettersi un approccio sequenziale e lento nella loro risposta alle dinamiche di mercato. La capacità di rispondere a tali cambiamenti in modo rapido e continuo dipende anche dalla sinergia tra le diverse Line of Business nella definizione di nuovi servizi a valore. Servizi che devono avere anch’essi un elevato contenuto tecnologico come testimoniano i riferimenti all’impiego di soluzioni di intelligenza artificiale, quali il ricorso ad advisor robotizzati nella gestione della clientela “private” e retail.
Un’altra tematica riferita al ruolo un tempo monopolistico che gli istituti bancari avevano nel trattamento e lo scambio di denaro, è quella dei sistemi di pagamento. Se la PSD2 abbassa le barriere all’ingresso di nuovi operatori, offre alle banche la possibilità di ripensarsi come piattaforma di pagamento, abilitando nuovi servizi. Proprio in quest’ambito gli istituti regolati sono soggetti tuttavia a un imponente carico normativo e a controlli che hanno un peso in termini procedurali e di costo. Presa in un certo senso in mezzo tra gli obblighi normativi e il fenomeno dell’open banking, anch’esso condizionato dai requisiti di trasparenza e apertura fissati dal regolatore, la banca tradizionale deve dedicare molte risorse alla compliance. Sforzo che come ha osservato Alessandra Grendele, CIO di CheBanca! grava per percentuali significative sui bilanci allocati all’IT.
NUOVE OPPORTUNITÀ
Dai nuovi strumenti nati per sviluppare le competenze nel marketing digitale e nell’analisi dei dati e dalle inesorabili tendenze alla mobilità e all’IoT, possono nascere per esempio molte nuove opportunità. Dalle applicazioni mobile payment così come lo conosciamo attualmente, fino alle future soluzioni basate sugli oggetti intelligenti. La tavola rotonda si è occupata anche di questo, pur riservando la sua attenzione soprattutto al lavoro svolto finora nel segmento assicurativo del ramo auto. La discussione sugli ostacoli e le difficoltà che costellano la strada verso i possibili servizi di nuova generazione è stata uno dei momenti culminanti dell’incontro. Sul piatto sono stati proposti anche temi ormai classici, come il cloud computing. Una filosofia che – si sa – introduce nuovi modelli di flessibilità operativa, semplificazione e riduzione del TCO. Tutto questo va ovviamente soppesato, su un altro fronte, con la prudenza che il settore finanziario deve appunto rivolgere alla regolamentazione, generando quel clima di “pressioni opposte” (deregulation e apertura nei confronti di operatori non-bancari legati alla PSD2, disintermediazione sul mercato assicurativo) che rappresenta un altro bacino di sfide e opportunità. Così come le nuove forme di pressione competitiva che il mondo delle startup globalizzate sta generando, ritagliando al tempo stesso uno stimolante spazio aperto a nuove forme di “coopetition” se non a vere e proprie collaborazioni e alleanze.
DINAMICHE COMPLESSE
Proprio tematiche come l’open banking, la PSD2 e le alleanze “cross-sector” hanno infine un presupposto di natura fortemente tecnologica: in un business digitale sempre più orientato all’as a service e allo sviluppo di mash-up e flussi di scambio informativo regolati dalla cosiddetta API economy, abbiamo chiesto ai nostri interlocutori di commentare i cambiamenti nelle complesse dinamiche di relazione con i fornitori di tecnologie e consulenza, e con i luoghi della formazione, soprattutto accademica. Anche qui sono emersi spunti di notevole interesse. Fabio Rizzotto, associate VP & head of local research and consulting di IDC Italia ha come di consueto aperto il dibattito, fornendo alcuni dati estratti dalle ricerche siglate dalla società di ricerche. Partendo dallo scenario definito dai paradigmi della Terza Piattaforma, Rizzotto ha precisato che tutte le tecnologie avanzate e modalità di processo che fanno da cornice a questa metafora sono “entrate nei radar” di chi opera nel settore dei servizi finanziari, un settore che nella cornice evolutiva definita da IDC, ha già completato la scrittura dei primi due capitoli del ciclo di crescita: quello della sperimentazione e la fase successiva della “multiplied innovation”. «Il passaggio più importante – ha sottolineato Rizzotto – consiste ora nel superare il livello della sperimentazione per governare l’innovazione su molteplici fronti». Alcuni degli ambiti più critici riguardano la customer experience, che deve essere caratterizzata da una operatività real time e “24×7”, in ottica di business agility. «Vi sono tematiche nuove – ha proseguito Rizzotto – ma già pervasive, come la questione della digital competition e dei newcomers di un mercato che sta scoprendo le sfide e le opportunità delle partnership con le startup del mondo Fintech».
AGILITÀ E INTEGRAZIONE
Diego Pandolfi, che in IDC Italia ricopre il ruolo di research & consulting manager, è intervenuto a questo punto illustrando in poche slide le priorità più specifiche definite dal management di tali organizzazioni a livello europeo. «Al primo posto – ha esordito Pandolfi – troviamo la sicurezza, la capacità di detection e resilienza, le strategie di reazione agli attacchi subiti. Nelle modalità di go to market domina una propensione alla centralità del cliente, mirata ad acquisire nuove relazioni consolidando in parallelo i rapporti già acquisiti. A seguire, grande attenzione nei confronti dell’innovazione dei servizi come chiave per la conquista di nuovi clienti nonché della costante riduzione dei costi operativi a fronte di un aumento complessivo delle performance». Tutti aspetti – ha osservato Pandolfi – che la Terza Piattaforma ha indirizzato in questi ultimi anni. L’ultima serie di dati presentati da IDC ha riguardato più precisamente le aree tecnologiche attualmente in più rapido sviluppo («non necessariamente quelle verso cui vengono rivolti i maggiori investimenti» – ha precisato Pandolfi). Tra i segmenti più interessanti continua a farsi notare il fenomeno dell’adozione del cloud, non più solo in funzione di risparmio e di riduzione del TCO ma anche in una ottica di agilità e integrazione dei servizi. Un fenomeno collaterale è quello delle external API, diventato dopo la PSD2 un tema molto rilevante. «Le proiezioni di IDC indicano che da qui al 2019 le maggiori banche italiane avranno sviluppato in media almeno cinque API aperte verso l’esterno» – ha spiegato Pandolfi. Altri temi caldi sono l’IoT, diventato “normale” nell’ambito della responsabilità civile degli automobilisti assicurati ma sicuramente destinata a dominare in molti altri servizi futuri e nel settore dei pagamenti. «Infine, non dimentichiamo il cognitive computing, all’attenzione di chi sviluppa sistemi di assistenza robotizzata e la Next Generation Security, altro rilevante tema trasversale che consentirà di attivare, tra le altre cose, l’autenticazione biometrica dei clienti» – ha concluso Pandolfi.
METTERE AL CENTRO IL CLIENTE
In qualità di ospite dell’evento – che si è svolto, lo ricordiamo, nella sede milanese di Nexi, la realtà creata con il rebranding del precedente consorzio CartaSì – Alessandro Piccioni, strategy & innovation manager ha parlato di una azienda in piena trasformazione rispetto al passato. Un cambiamento – ha precisato Piccioni – impostato con la definizione, nel 2017, di nuovi pilastri strategici e perseguito anche attraverso una dinamica politica di nuove assunzioni. «Anche per Nexi si tratta di porre al centro il cliente, ovvero le banche e la loro rispettiva clientela. L’avvento dei “giganti” della Silicon Valley – ha detto Piccioni, riferendosi ai big dell’economia digitale – ha portato, come del resto richiesto dai clienti stessi, a un diverso approccio: molta più customer experience, molte più competenze digitali». È necessario che anche i brand consolidati di questo settore assumano un atteggiamento da digital factory perché norme della PSD2 hanno fatto crollare barriere protettive difficili da scalare in passato. Al tempo stesso, il volume di investimento nel settore fintech e insurtech costringe a guardare a certe nuove realtà con l’occhio del coopetitor più che del competitor. «Fattori – ha spiegato Piccioni – che possono essere un game changer per le vostre organizzazioni. Nel nostro caso specifico, lo studio della nuova direttiva ci ha sospinti verso la creazione di un gateway di orchestration da sviluppare internamente o in maniera cooperativa, non competitiva. Concetti come questi rappresentano sicuramente il futuro del modo di fare banca in Europa».
API ECONOMY
Alessandra Grendele di CheBanca!, rilancia subito sulla questione della API Economy richiamata nello scenario introduttivo di IDC e nel racconto della “nuova” Nexi proposto da Piccioni. «Nata proprio dieci anni fa – ha affermato la CIO di CheBanca! – Ia nostra organizzazione ha sentito la necessità di creare un API gateway, rivedendo una parte infrastrutturale che per noi è sempre stata strategica. Questa vision abilita la costruzione di microservizi che dialogano tra loro attraverso i vari canali di interazione con il cliente. Questo strato di microservizi ci sta dando gli acceleratori giusti. Un esempio: attraverso la API della open authentication, riusciamo a integrare i servizi offerti da compagnie assicurative in tempi molto rapidi. E siamo in grado di comporre il giusto “puzzle” di servizi con una velocità notevole». Le stesse logiche cloud basate su servizi aperti – ha aggiunto Alessandra Grendele – ha consentito a CheBanca! di rivedere completamente tutta la parte di mobile banking e una parte del CRM. I tempi di realizzazione ora dipendono solo dalle priorità fissate dal business. Nonostante tutto, Alessandra Grendele nega che CheBanca! sia una banca puramente digitale. Il mix – secondo la responsabile tecnologica dell’istituto di credito – è sempre stato ripartito equamente tra interfacce digitali, filiali fisiche e rete di promotori. «Se il cliente è interessato a un mutuo, si recherà in filiale. Se deve effettuare un semplice bonifico utilizzerà i canali self-help, eventualmente in affiancamento da una assistenza di tipo robotico. Se vuole fare un investimento, invece, si rivolgerà al promotore».
ORCHESTRARE I SERVIZI
La tecnologia alla base dell’erogazione di queste diverse mobilità si occupa della orchestrazione e della coerenza dei flussi informativi e transazionali. Un approccio al mercato dei servizi finanziari che – come ha messo in rilievo Gianvito Martellotta, responsabile sistemi business e canali della società BPER Services – riguarda anche l’istituto emiliano. Nella fase di preparazione dell’evento, Martellotta ha raccontato di una carriera trascorsa per quasi un ventennio in Accenture, proprio al servizio dell’innovazione bancaria. Il manager sottolinea di aver raccolto con entusiasmo la sfida lanciata da BPER, una realtà territoriale molto consolidata ma anche molto dinamica, che oggi sta rinnovando molto la collaboration interna e, partendo da un approccio infrastrutturale basato molto sull’on premises, è impegnata anche sul fronte cloud. «BPER ha una storia che fa coincidere il significato di “multicanalità” con una presenza molto capillare di filiali» – ha detto Martellotta. «L’avvento della PSD2 fa sì che anche il nostro gruppo oggi creda nella necessità di una architettura nuova, aperta alle future forme di alleanza per i servizi». A differenza di CheBanca! in BPER la tecnologia di base non era nativamente predisposta per questi nuovi contesti e quindi la parte di compliance dovrà essere accompagnata dalle giuste decisioni in ambito IT. «Tutto il discorso della collaborazione con il mondo fintech – ha sottolineato Martellotta – è complesso perché gli eventuali accordi devono essere presentati nel modo giusto alla clientela. BPER ha già steso accordi commerciali con Amazon e insieme a una startup islandese, Meniga, abbiamo appena lanciato nuovi servizi di personal financial management basati su una innovativa piattaforma di digital banking».
PUNTO DI SVOLTA
L’innovazione digitale ha rappresentato un punto di svolta significativo nelle strategie del Gruppo MPS. «A questo tavolo – ha detto Massimiliano Mosca, responsabile servizio Innovation Lab, area digital e physical banking – Montepaschi è l’istituzione più antica, ma il problema della digital transformation è stato vissuto in un periodo di crisi». Il percorso verso la multicanalità, ha ricordato Mosca, era stato affrontato da tempo. «Dal 2010, consolidato questo primo passaggio, è iniziato il percorso di ulteriore trasformazione che ci ha portato, con Widiba a un nuovo modo di fare banca e ci ha permesso di rompere molti tabù». Per volontà della direzione commerciale, il gruppo ha costruito una delle maggiori “fabbriche” con approccio Agile del settore. «Fabbrica che – ha ribadito Mosca – si occupa esclusivamente di digital transformation. Un’evoluzione non banale per una banca che ha una storia così lunga». Il cambiamento in MPS si è esteso anche alle infrastrutture core. «Oggi, tutto il core banking di MPS si basa su architettura SOA – spiega Mosca – ribadendo l’importanza dell’agilità nella configurazione dei servizi per un istituto che ha quattro milioni di clienti. Per quanto riguarda infine le prospettive che si sono aperte con la direttiva PSD2, Mosca ritiene che siano molte le situazioni di attesa. «In realtà, non abbiamo idea di come i clienti stessi potranno reagire davanti alle nuove modalità di accesso ai dati bancari. Ma non andare avanti, non esserci, significherebbe rischiare di scomparire».
OPEN SECURITY
È del tutto evidente che uno dei fondamentali presupposti dell’open banking è rappresentato dall’integrità dei dati e dalla capacità di assicurare che solo persone e soggetti effettivamente autorizzati possano accedervi. «La centralità del cliente ricorre spesso nella nostra discussione» – ha rilevato Luca Livrieri, sales engineering manager di Forcepoint. «Anche noi mettiamo al centro della sua sicurezza l’individuo, per comprendere in che modo quest’ultimo accede al dato o alla transazione». La strategia “Human Point Security” non punta a una sicurezza “talebana”, alla moltiplicazione delle barriere. Nel futuro contesto dell’open banking, i troppi ostacoli disseminati lungo procedure, che dovranno essere sempre più istantanee a semplificate, rischiano solo di allontanare il cliente. Per Forcepoint insomma, anche la sicurezza deve essere “aperta”, con politiche smart che permettono di interporre una barriera nell’istante in cui gli indicatori di rischio, generati da una particolare tipologia di cliente per una determinata tipologia di informazioni, superano una soglia fissata. «Per monitorare costantemente questi livelli di rischio – ha spiegato Livieri – ricorriamo a forti dosi di cognitive security». Nel momento in cui i perimetri di azione vengono a mancare sotto la pressione della mobilità e dell’estemporaneità delle transazioni – «la protezione diventa materia del cloud admin, non più del domain admin e deve sapersi adattare a ogni fluttuazione del rischio».
STRATEGIA AGILE
In chiave di attitudine al cambiamento, colpisce molto il monito di Marco Appetito, head of Digital & Architecture Competence Center della società di consulting Aubay, gruppo francese che segue diversi progetti di digital transformation nel settore finanziario. «Mettere il cliente al centro di un nuovo modello di comunicazione che sancisca la trasformazione in senso digitale dei processi – ha affermato Appetito – significa portare a questo tavolo il tema della strategia. Nella mia esperienza ho affrontato progetti di digital transformation di grande successo e altri che non hanno raggiunto le aspettative. Tutte le cose di cui stiamo parlando sono elementi di un quadro più generale, un obiettivo che dev’essere noto a priori. Casi come Widiba o CheBanca! nascono da strutture nativamente pronte, altri hanno il grande problema della legacy. Ma l’open banking deve essere la conseguenza di una strategia agile e chiara». Nel corso di una conversazione che diventa sempre più densa di spunti incrociati, Marco Appetito di Aubay ha messo in evidenza la questione delle nuove competenze in relazione al tema dello sviluppo non solo di nuovi prodotti, ma anche di nuovi mercati e modelli di interazione. I dati diventano centrali in tutto questo perché dalla corretta analisi delle informazioni dipende la corretta identificazione di bisogni nuovi o addirittura inespressi. «La banca deve adottare un approccio in grado di scaricare a terra le potenzialità delle nuove tecnologie e il talento delle persone. Il modello DevOps enfatizza la capacità di rendere snello un processo di questo tipo».
RUOLI E COMPETENZE
Intorno al tavolo il dibattito sulle competenze che devono essere alla base del lavoro analitico oscilla tra le diverse posizioni sul ruolo del data scientist – nuova professione che tutti giudicano ormai indispensabile – e sulle sue diramazioni. L’analista deve conoscere a fondo il mercato di riferimento o bisogna al contrario preferire una preparazione più eclettica e aperta al “pensiero laterale”? La tematica emerge forte quando prendono la parola gli esponenti del mondo assicurativo. Molti spunti arrivano per esempio da Marco Brachini, che in Sara Assicurazioni ha la funzione di chief marketing, brand and customer relationship officer. Mettere al centro il cliente è un’affermazione coraggiosa nel modello tipicamente B2B2C, fortemente mediato dalla figura dell’agente, proprio del mercato delle assicurazioni. «Solo per dare un’idea – ha spiegato Brachini – un prodotto come l’assicurazione RCA ancora oggi viene venduto all’80% dalla rete delle agenzie. Per il suo modello distributivo, definirei il mercato assicurativo come “low tech e low touch”: il cliente ha con l’assicuratore una relazione solo occasionale e acquista attraverso un agente». In uno scenario così peculiare, Sara Assicurazioni è molto attiva nella migrazione verso il cloud di funzioni legacy quali la gestione delle polizze ramo vita e nello studio di applicazioni AI per rendere più efficace la relazione con la clientela del ramo danni. «Anche noi lavoriamo molto per una diversa customer experience» – riconosce Brachini, osservando però che se la “scatola nera”, installata a bordo delle vetture coperte dalle polizze auto è diventata il simbolo della leadership tecnologica nel campo IoT, la grossa spinta all’adozione di queste tecnologie viene dall’attrattività dello sconto praticato sul prezzo della polizza per i guidatori che accettano di essere monitorati.
ECOSISTEMA DI SERVIZI
Forse, il fatto che intorno al dispositivo black box non si stia ancora sviluppando un ecosistema di servizi dipende più da ritardi di natura culturale e distributiva, nell’attesa della spinta liberalizzatrice che dovrebbe presto arrivare dall’Europa. Ma proprio sul punto dei servizi, è arrivato l’incoraggiante contributo di Pierluigi Sanna, data & digital innovation manager di Assicurazioni Generali che rafforza ulteriormente l’immagine innovativa che il settore riesce pur sempre a trasmettere. «Il nostro processo di innovazione si basa sulla creazione di “collaborative room” che mettono insieme le varie anime del nostro business. Oggi, il 40% di tutto il business generato intorno al ramo vita passa per i nuovi canali digitali» – ha spiegato Sanna. E ci sono diversi progetti che vedono una tecnologia avanzata al centro di futuri prodotti assicurativi. «Lavoriamo molto nel campo della cosiddetta connected insurance. Generali ha acquisito una startup leader nel segmento della misurazione telematica e lavora molto sul versante delle informazioni e della prevenzione degli incidenti. In fase prototipale, abbiamo anche un innovativo dispositivo domotico da associare a futuri servizi per la casa». Altri significativi sviluppi – hanno concordato tanto Sanna quanto Brachini – potranno derivare dalle sinergie già in atto con il mondo bancario puro, dove fervono le attività di cross-selling.
Anche Marco La Fauci, chief information security officer di Carige è stato testimone delle possibili sinergie tra banche e assicurazioni. «In realtà, il gruppo genovese ha ceduto due controllate assicurative di cui peraltro continua a vendere i prodotti. Abbiamo avuto un’esperienza in direzione opposta, attraverso gli accordi con una rete assicurativa che vendeva prodotti bancari. In questo caso, è stato realizzato un API gateway che rendesse possibile l’integrazione». Il caso Carige è particolare perché il gruppo ha deciso di esternalizzare completamente i servizi ICT con una joint venture con IBM Italia. L’operazione è stata concepita all’insegna della digital transformation e per il rilancio del brand. «Dopo gli eventi di quattro anni fa – ha spiegato La Fauci – molti paradigmi sono cambiati e sono stati fatti notevoli investimenti in compliance con le direttive europee e di Banca d’Italia». E a proposito di nuove opportunità di mercato, il security officer di Carige ha osservato la scarsa progettualità in un ambito – i nuovi prodotti legati alla sicurezza – che secondo La Fauci troverebbe nei clienti delle banche un mercato molto ricettivo.
DATA STRATEGY
Nel potenziamento della digital experience, c’è la chiave di volta della attrattività dei servizi, conclude il dibattito Marco Tesini, amministratore delegato di Hitachi Vantara in Italia. «La velocità di una Amazon si traduce in facilità di acquisto e capacità di conciliare questa semplicità con le problematiche di sicurezza e compliance». Hitachi Vantara, che si occupa del dato come materia prima del business, non ha ricette miracolose, ma un grande bagaglio di esperienza di cambiamento. «Se guardo all’evoluzione del mercato in generale, la centralità del settore finanziario si fonda, come la rivoluzione digitale, su connettività e dati, uno dei grandi asset delle banche, insieme al software, alla fiducia, alla capacità di gestire il rischio». Eppure – rileva il responsabile di Hitachi Vantara in Italia, c’è ancora molta strada da fare sul percorso della concreta valorizzazione dei dati. «La digital experience dipende anche dalla capacità di sfruttare un asset così abilitante». Non solo con finalità di business. Si guardi per esempio al tema della cost reduction, che continua a dominare, insieme alla compliance. «I costi riguardano l’IT come le operations. C’è un “total cost of compliance” su cui si può intervenire con gli strumenti e l’approccio giusto».
Le videointerviste ai protagonisti
Marco Appetito (Aubay), la lista delle priorità per il cambiamento
Luca Livrieri (Forcepoint), dati e utenti al centro del paradigma di security
Marco Tesini (Hitachi Vantara), la sfida dell’innovazione e della compliance
