Attraverso un diversificato spettro di approcci, le banche italiane accelerano la trasformazione che abbraccia ormai anche i sistemi core. All’insegna di una migrazione in cloud pervasiva e guidata dal business, con profonde implicazioni su tutta la supply chain. Alla tavola rotonda hanno partecipato: BNL BNP Paribas, CREDEM Banca, Gruppo MPS, Sopra Steria, TIBCO, UniCredit e Veritas Technologies
Il connubio tra tecnologia e mercato dei servizi finanziari è consolidato e felice, e spesso ha vissuto con continuità sui fronti più avanzati dell’innovazione. Fenomeni come la multicanalità e l’internet banking, hanno impartito una spinta determinante a una prima fase di trasformazione digitale di infrastrutture che erano rimaste legate a una modalità di relazione con il cliente basata su concetti più tradizionali: gli sportelli, le agenzie, i consulenti, i promotori. Altri comparti dell’economia, rimasti fuori da questa prima ondata di cambiamento hanno nel frattempo colmato i loro gap, a volte superando banche e assicurazioni in velocità di esecuzione. Anche grazie alla libertà di movimento concessa in ambiti di servizio meno regolamentati, il Cloud First è diventato il mantra dominante e i processi digitali hanno rimpiazzato o innervato i vecchi modelli di business. La stessa originaria idea di multicanalità come insieme di canali di relazione, ha lasciato il posto a una sorta di “ipercanalità” in cui fisico e virtuale, innovativo e legacy convergono su piattaforme cloud pervasive, il nuovo ambiente “core” del digital business.
Oggi, con l’avvento di quadri regolamentari più aperti, sull’esempio della direttiva PSD2, la tecnologia del cloud torna a impattare ancora più radicalmente i servizi finanziari, rendendoli più flessibili e time-to-market, convenienti e customer-centric. In molte realtà, tuttavia, il cambiamento dei processi e delle architetture tecnologiche che supportano questa trasformazione non è così immediato. Sul versante IT, la banca digitale rappresenta un insieme sempre più complesso di sistemi interconnessi che devono poter cooperare su piattaforme molto diverse. Il business, dal canto suo, si impegna nel digitalizzare i suoi processi lungo filiere e catene di controllo e organizzazione che in passato erano “human-based”, gerarchiche e fortemente compartimentalizzate. Il digitale accorcia i fili delle relazioni, disintermedia, rende il cliente più padrone di sé stesso, permette a tutti di decidere più in fretta, in modo più partecipativo.
LA PERVASIVITÀ DEL CLOUD
La tecnologia del cloud va ben al di là della capacità di costruire ed erogare nuovi servizi con la rapidità del “DevSecOp”. Può aiutare l’operatività digitale a rispettare le esigenze della sicurezza, della privacy, dei vincoli normativi e dei livelli di servizio attraverso una sempre maggiore automazione del provisioning, l’applicazione di policy coerenti. La pervasività del cloud assicura omogeneità e fiducia nell’esperienza degli utenti, senza contare la possibilità per gli operatori di monitorare e mitigare i disservizi. Fare banca cloud based significa soprattutto assumere un approccio digitale attraverso tutti i touchpoint utilizzati per entrare in contatto con ogni tipologia di clientela, retail, family, corporate. La digitalizzazione è il presupposto fondamentale per veicolare la nuova varietà di servizi oggi disponibili e far fronte a problematiche di competitività e di resilienza, come purtroppo la pandemia ci ha insegnato. Ma anche per implementare politiche di customer relationship management innovative. Il tema del cloud based banking è stato al centro della tavola rotonda che Data Manager ha organizzato a fine aprile. Al dibattito hanno partecipato: BNL BNP Paribas, CREDEM Banca, Gruppo MPS, Sopra Steria, TIBCO, UniCredit e Veritas Technologies.
TRASFORMAZIONE, IERI E OGGI
La prima questione posta ai nostri interlocutori riguarda le strategie in termini di omnicanalità cloud-based e di cloud-based banking in generale. Quali sono le differenze percepite rispetto alla prima fase della trasformazione digitale rappresentata, anni fa, dall’attivazione di strategie di internet banking? Per Saverio Ferraro, CIO di BNL BNP Paribas – manager dell’innovazione ed esperto di trasformazione che arriva da passate esperienze maturate nel settore delle telecomunicazioni – una differenza fondamentale rispetto alla prima fase della digitalizzazione del settore che ha portato all’implementazione dei canali digitali, è quella di rivolgere l’attenzione e lo sforzo di trasformazione ai sistemi di Core Banking con la possibilità di sfruttare pienamente le opportunità rappresentate dalle nuove tecnologie Cloud e garantire un’esperienza digitale finalmente end-to-end per il cliente. «Per certi versi, nella prima fase del percorso di digitalizzazione BNL BNP Paribas ha rimesso a nuovo la “vetrina” attraverso cui offrire i propri servizi e collocare i propri prodotti. Oggi entriamo in profondità, affrontando la sfida della trasformazione del Core Banking, la base fondante il servizio del settore, con un percorso in cui ci facciamo accompagnare da Capgemini – perché la trasformazione passa anche per l’evoluzione dei modelli di sourcing». Da almeno tre anni a questa parte – prosegue Ferraro – «tutto il settore bancario è impegnato in una sfida evolutiva che dall’omnicanalità punta a orizzonti più estesi, in grado di supportare pienamente le esigenze dei clienti, che arrivano al “cuore” del sistema informativo richiedendone una profonda evoluzione attuabile anche attraverso partnership in grado di complementare le capacità interne e creare un tessuto connettivo di competenze in grado di accompagnare questo percorso».
RAGIONI DI BUSINESS
Andrea Di Filippo, direttore della divisione Servizi Finanziari di Sopra Steria, interviene su questo punto osservando che dopo una fase in cui la spinta al cambiamento era di natura informatica e mirava a garantire alcune potenzialità nuove, il business è tornato a essere un motore motivazionale. «Siamo in un contesto di mercato che delinea per il core banking un percorso non più strettamente legato al data center, ma integrato nel business come elemento abilitante» – spiega Di Filippo. «Proprio per questo, Sopra Steria ha nella cloudizzazione dei servizi core una componente importante di prodotto, estesa da un’offerta consulenziale pensata per il ruolo che il cloud sta assumendo. I nuovi modelli entrano infatti in aree in cui le banche più tradizionali, ancora “mainframe-centriche”, possono non disporre di tutte le competenze necessarie».
Si tratta in ogni caso di procedere con la giusta gradualità – avverte Di Filippo. «Il salto verso modelli core full cloud non è affatto banale, perché la tecnologia non è tutto. Bisogna porre grande attenzione alla governance, alla capacità di integrarsi nel business. “Cloudizzare” significa anche affrontare la sfida sul piano del ricambio generazionale. In un settore dove l’IT è il cuore operativo del business, trasformare il reparto operativo equivale a una operazione a cuore aperto». Innovare è una grande opportunità ma significa accettare anche di non avere un’idea completamente chiara del futuro. Il partner deve aiutare i suoi clienti a ragionare a mente aperta su tutte le dimensioni che il cloud andrà a impattare: organizzazione, risorse umane, controlling.
Sospinta da ragioni di business o da un generale contesto di mercato, la corsa verso il cloud – rileva Alessandro Gambirasio, head of Platform & Cloud Engineering di UniCredit – ha il merito di ridare centralità alla tecnologia. «La grande enfasi sulla trasformazione delle piattaforme di core banking è anche legata ai nuovi canali attivati nel passato, che impattano sul modo di utilizzare le componenti chiave delle architetture e sul loro costo, in modo da misurare meglio le marginalità delle transazioni. Si tratta quindi di avvicinarsi alla tecnologia attraverso una rigorosa analisi della sua capacità di adattarsi ai diversi casi d’uso». Gambirasio concorda nell’individuare la criticità delle competenze interne alle banche per arrivare a una buona comprensione dei vari aspetti del cloud e delle problematiche che esso aiuta a risolvere. «All’interno del Gruppo UniCredit, questa tecnologia ha una funzione sempre più strategica, non tattica come poteva essere in passato» spiega Gambirasio. «Sul cloud, Unicredit ha un piano molto ambizioso il cui punto d’arrivo non è puramente tecnologico. Si tratta di portare a una esperienza davvero consistente attraverso tutti i canali percorribili». Un altro livello di complessità è costituito dalla dimensione federativa che il cloud può rendere più uniforme. «Stiamo mettendo a punto una piattaforma che permetta a chi deve sviluppare i prodotti destinati ai clienti di avere riusabilità ed efficienza di scala» – afferma Gambirasio. «Un piano di trasformazione che parte da una fase analitica molto ampia, perché si tratta di un progetto di tutta la banca, non solo dell’IT».
LA CENTRALITÀ DEL DATO
La tecnologia che un tempo era percepita come un puro costo – come concorda anche Adriano Ottavi, regional director Italy and Switzerland di TIBCO – oggi viene riconosciuta come abilitatore di crescita. Ed è naturale che oltre a coltivare partnership mirate a incorporare nei diversi progetti un buon mix di capacità esterne, molti istituti finanziari cerchino di portare avanti iniziative di insourcing di competenze per affrontare un mercato molto più aperto e ricco dal punto di vista delle opportunità. «TIBCO – spiega Ottavi – è in grado di mettere a disposizione una piattaforma di integrazione particolarmente adattabile, oltre che in costante evoluzione». In un ruolo che gli permette di osservare le iniziative dei clienti in due mercati molto diversi come Italia e Svizzera, Ottavi è testimone della variabilità dei problemi in campo. In Svizzera per esempio, il grande tema oggi si chiama Banking as a Service, i grandi operatori si muovono verso l’offerta di servizi bancari OEM rivolti a nuovi entranti e banche più piccole. In Italia è una prospettiva ancora nuova».
Un altro aspetto chiave è mantenere il pieno controllo del dato. TIBCO – come sottolinea Ottavi – in questi anni ha spinto molto sulla data governance attraverso la virtualizzazione. «Affidarsi a una tecnologia che disintermedia in modo molto efficace rispetto alle infrastrutture utilizzate e consente di portare i dati da un cloud all’altro – adattandosi alle condizioni dei diversi fornitori – è fondamentale». Nelle realtà più grandi, dove l’IT è preponderante il percorso si è intrapreso per portare efficientamento ed agilità, per le realtà più piccole, invece, il cloud può essere un formidabile “livellatore” in grado non solo di ridurre il costo ma anche di uniformare l’accesso a servizi chiave, come la sicurezza, ma tutto, in ultima analisi, dipende da quanti dati rimangono facilmente accessibili e dalla loro qualità.
APPROCCI OPPORTUNISTICI
Dopo l’esempio di una realtà che con il cloud sceglie di “attaccare” direttamente il cuore dell’operatività, con Mauro Torelli, CIO di CREDEM Banca arriva il racconto di una strategia più graduale. «La nostra policy prevede formule di cloud first, ormai “cloud only” per i sistemi che hanno comparativamente poche interfacce con il core banking, per esempio la collaboration, i sistemi di HR e quelli di auditing&compliance. Per quanto riguarda il core, l’approccio è più opportunistico: per un istituto delle nostre dimensioni è importante poter incrociare l’offerta cloud più matura con le diverse opportunità di business e di svecchiamento».
Questo non significa rinunciare a modelli di servizio innovativi. Credem cerca infatti di disaccoppiare il più possibile le singole applicazioni in modo da poter consumare anche i servizi di tipo legacy attraverso interfacce programmabili (API). «È una policy legata ai segnali che arrivano man mano dal mercato» – spiega Torelli. «L’offerta dei prodotti di core banking in cloud è in forte evoluzione ma a mio parere ancora non comprende prodotti estremamente maturi: occorre valutare le opportunità. Ad esempio abbiamo spostato in cloud il nostro mobile banking perché abbiamo trovato le condizioni giuste». La scelta strategica, tuttavia, è stata fatta. «Nessuno mette più in discussione l’architettura a tendere, che è molto chiara. Le tempistiche, per ora, non lo sono altrettanto». Del resto, la dualità tra radicalismo e opportunismo ha sempre caratterizzato i momenti di svolta nella stratificata storia delle tecnologie. Lo ricorda ai colleghi seduti intorno al tavolo Massimo Pistolesi, country manager di Veritas Technologies, azienda leader nell’ambito della data protection, nata proprio nel settore dei servizi finanziari e che ancora oggi vanta le maggiori banche e assicurazioni tra i suoi clienti più importanti. «Molti seguono in modo tattico l’evoluzione verso il cloud» – spiega Pistolesi. «E sotto questo aspetto, molti dei nostri clienti hanno già aderito a questo modello, facendo leva sulle nostre soluzioni di availability e protection direttamente utilizzabili in architetture on premise, ibride o totalmente in cloud». Tuttavia – continua Pistolesi – «la migrazione verso il cloud pubblico scatena un effetto a cascata di natura contrattuale che può rendere problematico invertire la direzione del movimento, imponendo vincoli di lock-in che si ripercuotono sulla qualità complessiva dei servizi. Per questo, assistiamo alla nascita di accordi ad ampio spettro che legano le singole banche a più operatori per ridurre la portata di questi vincoli. Le soluzioni di availability, protection e le politiche di governance del dato devono adattarsi ad alti livelli di flessibilità e trasparenza».
REGOLE DA SCRIVERE
Con il primo intervento di Fabio Schiera di Gruppo Monte Paschi di Siena, la discussione si allarga a un punto di vista più tipico delle funzioni non tecnologiche del management di un istituto finanziario. Schiera è infatti il responsabile della Data Governance e del Reporting Management, incardinati organizzativamente all’interno della funzione del CFO. Dal suo specifico osservatorio, Schiera preferisce parlare di banca “cloud ready” più che “cloud based”. «Premesso che come in tutte le grandi aziende anche in MPS il cloud è già ampiamente utilizzato, ritengo che le nuove architetture cloud siano già segnate nel nostro destino, ma non so dire quanto prossimo sia questo futuro. In una realtà vigilata come la banca, l’approccio deve essere sistemico a livello italiano ed europeo. E in questo senso, alcuni assunti normativi devono ancora consolidarsi per questo motivo anche i “top player” manterranno ancora a lungo un’architettura ibrida».
Mentre la stessa Unione europea ha avviato una serie di consultazioni su temi come la data governance o l’identità digitale europea, MPS Group sta affrontando un importante percorso di rinnovamento, con un uso molto attento delle pur ingenti risorse a questo destinate. «Ogni cambiamento tecnologico deve essere guidato da chiare esigenze di business» – osserva Schiera. «Quando si prospettano evoluzioni così “disruptive” bisogna chiedersi sempre quali sono i vantaggi concreti, soprattutto perché la vision di una nuova infrastruttura tecnologica implica un orizzonte temporale esteso. Per il cloud, non sarà comunque necessario aspettare a lungo. Ad esempio, se il sistema “conti corrente” non è considerato abilitante per il futuro e non richiede avanzate tecnologie di database del cloud perché funziona bene su una piattaforma tradizionale, allora non ci sono ragioni pressanti per cambiare tutto. Se poi il problema è adeguarsi a regole nuove come lo standard 239 del Comitato di Basilea – la normativa che definisce i criteri delle banche sistemiche per una efficace aggregazione e reportistica dei dati di rischio – abbiamo già lavorato su data lake e data warehouse che sono pronti per la migrazione verso il cloud, al netto degli aspetti normativi e del fatto che solo ora stiamo decidendo una strategia nazionale a questo livello».
AL TIMONE DELLE STRATEGIE
In presenza di un ventaglio così variegato di approcci, quali sono le strategie di implementazione? E come viene affrontato il problema della governance di queste strategie e delle competenze che è necessario da mettere in campo? Come si è visto, BNL BNP Paribas è nel nostro campione di esperienze, il gruppo che avverte maggiormente l’urgenza di una radicale modernizzazione della piattaforma Core Banking ed è su questo che vengono convogliate competenze e strutture organizzative. Il gruppo bancario francese – come spiega Ferraro – ha centralizzato il governo dell’infrastruttura nel quartier generale di Parigi, scegliendo per la realizzazione un modello ibrido basato su un “dedicated cloud”. Ferraro parla di un «Public Cloud on premises» – inserito nel quadro di un grande progetto attuato negli ultimi anni in partnership con IBM. La quasi totalità dei servizi alla base del nostro Business Model è destinato a migrare verso questa infrastruttura Cloud dedicata, mentre servizi di supporto come la collaboration, la comunicazione ed il Contact Center verranno progressivamente portare su piattaforme Cloud pubbliche. «Abbiamo, in sintesi, puntato su un approccio ibrido che moduli Cloud privato e pubblico sulla base della criticità dei servizi e della rilevanza delle informazioni gestite dagli stessi» – spiega CIO di BNL.
La scelta di Paribas – commenta Di Filippo di Sopra Steria – dimostra come le dimensioni di un utente del cloud possano a volte condizionare le strategie. «Vedere il core come elemento comune che deve servire migliaia di filiali fa la differenza e indirizza i sistemi di core banking verso un concetto di standardizzazione in un mercato che in passato era invece caratterizzato da una forte personalizzazione». L’effettiva complessità di questi percorsi, insieme alla possibilità di scaricarli a terra, rendendoli sostenibili nel tempo – considerata anche la necessità di trasformare la cultura di processo e di lavoro – può indurre a creare percorsi di cambiamento che procedono su più dimensioni in parallelo. «In ogni caso – sottolinea Di Filippo – è fondamentale che progetti così ambiziosi siano sostenuti da una forte sponsorizzazione da parte del top management».
MAKE OR BUY
Acquistare risorse cloud è differente dall’acquistare infrastruttura e servizi IT tradizionali. La consapevolezza del percorso da affrontare permette di indirizzare le scelte. «Se si decide di acquisire risorse – spiega Alessandro Gambirasio di UniCredit – è quasi inevitabile andare verso servizi puramente cloud, spostando l’asse decisionale verso infrastrutture che non ha più senso gestire direttamente». A parte forse, ambiti specifici come il core banking, molti servizi vanno in questa direzione specie su tematiche come la multicanalità e il CRM, dove esiste una inevitabile forza attrattiva esercitata dalle grandi soluzioni applicative presenti sul mercato.
Secondo Torelli di CREDEM Banca, lo sviluppo interno è molto legato al mantenimento di elevati livelli di competenza. «Sulle piattaforme dove l’offerta al cliente è meno differenziante, non ci sono problemi di condivisione. Il modello as a Service è definitivo se ho una parte di core “commodizzabile”. Del resto, siamo stati tra i primi a dare in outsourcing parti di infrastruttura. Tuttavia, bisogna essere in grado di gestire al meglio i rischi puntando sulla capacità di presidio interno». Quanto ai modelli di outsourcing – come spiega Torelli – la tendenza è tenere il più vicino possibile le piattaforme strategiche, avendo alla base una metodologia decisionale che aiuta a individuare i partner più capaci e adatti. «L’esternalizzazione non deve essere un modo per colmare vuoti di competenza. Il cloud può essere uno strumento che genera esperienze molto proficue».
Il dialogo intorno al tavolo porta verso uno scenario di grande fluidità, dove piani molto ambiziosi, decisi dall’alto e affidati a una regia complessiva, coesistono con atteggiamenti più tattici. L’elemento comune –per Adriano Ottavi di TIBCO – è ancora una volta il valore del dato. «Se si parla di core, allora devi mantenere una traccia puntuale di ogni singola transazione e questi dati sono un valore che non puoi delegare a nessuna fintech. Il sistema CRM può risiedere in cloud, ma le informazioni sono interne. Inoltre, la banca oggi deve poter catturare informazioni che addirittura risiedono sui canali web e social, esattamente come devono fare i grandi retailer».
FLESSIBILITÀ DALLA CONOSCENZA
Dal punto di vista della capacità di orchestrazione tra “make” e “buy”, Ottavi ritiene che in questo momento l’Asia rappresenti il mercato più avanzato, dove esistono esempi di estrema flessibilità, come nel caso della banca indiana che consente di aprire un conto corrente agli avventori di una grande catena di coffee shop, sfruttando le possibilità di identificazione basata su tracce biometriche. «Il mercato italiano non è così duttile» – commenta Ottavi. «Resta però l’importanza di poter estrarre i dati da contesti decisamente più ibridi rispetto al passato». Oltre a intercettare i dati generati da una molteplicità di fonti e attori tecnologici, c’è anche una questione di valorizzazione che passa dalla conoscenza del dato – avverte Massimo Pistolesi di Veritas Technologies. «I nostri studi dimostrano che questa conoscenza è ancora molto parziale. I dati possono essere oggetto di minacce, frodi, violazioni dei regolamenti. Le informazioni possono anche essere obsolete, ridondanti oltreché rappresentare un costo».
Per questo – come sottolinea Pistolesi – Veritas offre ai clienti le proprie soluzioni di detection ed insight con funzionalità di catalogazione, aumentando la visibilità e la governance del dato nel rispetto delle compliance e del contenimento dei costi. Il tema della governance coinvolge in prima persona un manager del dato come Fabio Schiera di Monte Paschi. «Il cloud porta maggiore efficienza nella gestione del ciclo di vita del dato, in un contesto in cui, in pochi anni, siamo passati dagli scatoloni di fogli da mandare periodicamente al macero a conservare tutto, in centinaia di repliche digitali». Questa gestione – secondo Schiera – richiede professionalità non solo informatiche, che non sempre possono essere prontamente disponibili. «Ma grazie al cloud molti possono accedere a soluzioni di automazione machine learning in grado di sopperire alla oggettiva scarsità di figure come i data analyst e i data scientist».
CLOUD POLICY NAZIONALE
«Ovunque decidiamo di allocare parti delle nostre informazioni, questo non ci libera dall’obbligo di risponderne» – afferma Schiera di Gruppo MPS. «I contratti che disciplinano questi aspetti devono essere ben formulati e includere la possibilità di fare auditing molto approfonditi. Non è un obiettivo facile da raggiungere quando la controparte è un soggetto grande, basato in contesti giuridici complessi e non sempre definiti, e gode di un grande potere di costrizione». Per tale motivo – come spiega Schiera – è auspicabile che l’Italia adotti una strategia di cloud nazionale, strategico dal punto di vista degli incidenti e del disaster recovery. «Gestire l’orchestrazione di situazioni ibride è complesso, ma i due anni che abbiamo vissuto insegnano che la società può essere più aperta nel senso delle informazioni digitali, ma deve poter mantenere i necessari equilibri e presidi quando è costretta a chiudersi, come sta succedendo in questo periodo. Per questo è indispensabile un approccio definito a livello di Sistema Paese».
POSTURA DI SICUREZZA
La questione della sicurezza e dei vincoli normativi che riguardano la privacy del cliente e la regolamentazione del settore rappresenta ancora un ostacolo all’adozione di modelli cloud-based estesi in Italia e nell’Unione europea? E come si deve affrontare il problema di una relazione contrattuale cliente-fornitore in un mercato dove il secondo sembra avere il classico “coltello tecnologico” dalla parte del manico? Riprendendo l’esempio di Adriano Ottavi di TIBCO sulla grande varietà di casi d’uso offerti dalle banche asiatiche, Andrea Di Filippo di Sopra Steria cita le parole del manager di una banca cinese a proposito della potenziale concorrenza nel mondo dei pagamenti rappresentata dalle piattaforme di instant messaging: «La banca moderna non deve rappresentare un’alternativa a questi sistemi ma deve invece imparare a inglobarli, facendoli propri». Per Di Filippo, l’industria procede verso modelli di orchestrazione in cui le banche non sviluppano soluzioni, ma definiscono processi di governo. «Probabilmente, andiamo verso un mondo ancora più open, con le banche che saranno punto di transito dei dati e non più punto di origine e un cambiamento radicale in termini di governance». Secondo Di Filippo è meglio mantenere una mentalità aperta, formulando specifici piani alternativi da attivare quando si verificano gli imprevisti. «Come è successo durante la pandemia, quando le banche hanno mantenuto la stabilità proprio grazie alle loro strategie di gestione del rischio».
Ogni tracciato che porta all’innovazione oscilla tra minacce e opportunità. «Io preferisco guardare alle seconde» – interviene Saverio Ferraro di BNL BNP Paribas. «Dobbiamo lavorare per abilitare la trasformazione anche se portare il dato in Cloud significa allestire un diverso sistema di controllo che, ritengo, migliorerà la nostra postura di sicurezza e compliance. La direzione che il mercato sta intraprendendo è quella degli hyperscaler che, opportunamente integrati e gestiti, garantiranno un ulteriore step di crescita in termini di sicurezza del sistema, perché la sicurezza per gli hyperscaler è Core Business». A fronte di questo, anche Ferraro ritiene che una strategia cloud su scala nazionale, ispirata alla stessa cultura della vigilanza, sia un valore per il paese e possa accelerare questo percorso di trasformazione.
RAPPORTO CON GLI HYPERSCALER
Il problema della relazione tra istituti bancari e provider di servizi cloud sarà verosimilmente al centro delle strategie di innovazione di un settore che la tecnologia ha trasformato profondamente. La gestione delle tecnologie e dei contratti di outsourcing alla base dei servizi – che un tempo la banca avrebbe sviluppato internamente – rappresenta un punto fondamentale. «Tipicamente, i contratti stipulati con gli hyperscaler non vanno incontro alle esigenze di compliance del nostro settore» – riconosce Alessandro Gambirasio di Unicredit, sottolineando che se in linea di principio le possibilità di fare auditing ci sono, in pratica permangono molti margini di rischio nel dettaglio delle attività di remediation. «Questi rischi vanno valutati in un contesto decisionale che non è solo tecnologico, ma deve coinvolgere la banca nel suo complesso. Soluzioni puramente tecnologiche come la cifratura aiutano, ma la somma di tutto è legata a tematiche di capacità di catalogazione dei dati». Un altro punto critico riguarda la dipendenza dai provider, le modalità e i costi di uscita: fattori che certo non semplificano le relazioni. «Un trend recente riguarda per esempio i servizi erogati provider in SaaS che dipendono a loro volta da altri cloud provider. Nuove complessità che devono essere mappate a livello delle varie strutture aziendali interessate: compliance, audit, risk management». Fortunatamente – conclude Gambirasio – sul piano più tecnologico si osserva una crescente maturità da parte dei provider ma – come spiega Andrea Di Filippo di Sopra Steria – non sempre questa maturità può bastare. «Alcune grandi banche che hanno fatto scelte radicali di migrazione al cloud, si stanno affidando a security manager indipendenti. Figure a metà strada tra compliance e chief security officer che aiutano a gestire il rischio quando questi livelli di maturità divergono rispetto agli standard interni».
MODALITÀ DI ACCESSO AI SERVIZI
Anche provider come TIBCO si stanno attrezzando proprio per rispondere alle esigenze dei team di security e compliance, incaricati di orchestrare le loro funzioni attraverso una piattaforma di integrazione pensata per adattarsi dinamicamente alle diverse modalità di erogazione dei dati. «Dobbiamo integrarci con tante modalità di accesso, autenticazione e validazione» – spiega Adriano Ottavi. «Quando si riesce a creare un’organizzazione fluida e collaborativa, il cliente deve poter gestire attraverso le API le proprie policy di accesso controllato. Il nostro compito è di supportarlo in un contesto neutro e disintermediato». Tutte le policy di gestione dei dati devono essere governate in modo coerente e risk-free da personale interno. «L’unico punto di verità nella relazione con i provider è proprio la centralità delle policy di accesso» – afferma Mauro Torelli di CREDEM Banca. «La portabilità delle informazioni offerta dai nuovi paradigmi del cloud è senz’altro maggiore e – se gestita bene – rappresenta un grande facilitatore». Sul piano più strettamente giuridico, c’è anche il problema della gestione dei contratti con operatori che possono vantare capacità decisamente asimmetriche rispetto ai clienti. In questo ambito – conclude Torelli– «le banche devono accrescere le proprie competenze anche attraverso sperimentazioni». Magari – come ha fatto Credem – proprio gestendo in 454007cloud anche i processi di auditing e compliance.
Custodire il dato in cloud porta a vedere gli aspetti della sicurezza sotto una luce diversa. «La continuità non è necessariamente sinonimo di protezione» – rileva Massimo Pistolesi. Veritas Technologies non si occupa di cybersecurity in senso stretto ma vuole dare la possibilità di gestire i rischi di perdite di dati con strumenti di conservazione e ripristino in forma granulare a seguito di attacchi, virus o malfunzionamenti. Collaborando direttamente con i grandi provider pubblici, Veritas mette a disposizione dei clienti un proprio tenant cloud, eliminando il problema dell’archiviazione dei dati nel cloud. Casseforti virtuali che custodiscono i dati nella stessa ottica del tradizionale storage o nastro, proteggendo le informazioni dal rischio di cancellazione casuale o dolosa, e certificandone l’immutabilità. Anche in un contesto completamente digitale.
SCENARI E CRIPTO-FORMAGGIO
Il concetto di immutabilità applicato a una infrastruttura virtuale scatena una discussione che porta la tavola rotonda verso una conclusione aperta e speculativa. Fabio Schiera di Monte Paschi trae spunto da questo per ricordare scenari evolutivi oggi molto concreti come l’euro digitale. «È possibile che il mondo stia andando verso un modello di divise nazionali elettroniche basate su blockchain. A questo livello di scala e a causa dei costi energetici coinvolti, il rischio è quello di andare contro i principi della “sostenibilità” da noi tutti auspicati, ma disponendo di tutte le informazioni transazionali, ovviamente anonimizzate, in un luogo ben preciso le opportunità sarebbero infinite». Schiera ipotizza per esempio che attraverso opportune “sonde” stile IoT, un organismo pubblico come ISTAT potrebbe studiare in modo estremamente più approfondito i fenomeni macroeconomici. Sopra Steria e CREDEM Banca hanno tradotto la tecnologia blockchain in una soluzione concreta che facilita la concessione di credito alle aziende manifatturiere attraverso una particolare forma di finanziamento: il “pegno rotativo”. In questa innovativa tipologia di mutuo, il capitale in garanzia non è statico e depositato in banca, ma è in continua evoluzione, così come ci si aspetta nel contesto della produzione di beni di consumo. Per un cliente di CREDEM nel settore alimentare, il capitale è rappresentato dalle forme di Grana Padano prodotte, che in pratica diventano delle cripto-valute. Secondo Mauro Torelli di CREDEM Banca, la tecnologia del “ledger” distribuito e criptato può essere estesa a prodotti che prevedono un tempo di maturazione legato a sua volta al business, tipico del credito alla produzione. Riprendendo il tema degli ecosistemi realizzati tra banche e fintech, CREDEM ha attività di corporate venture capital finalizzate alla collaborazione con le startup. «È una grande responsabilità riuscire a dar vita a un ambiente amico di realtà che possono accelerare l’innovazione e la crescita culturale» – riconosce il CIO della banca emiliana, soffermandosi anche sul nuovo modello organizzativo dell’IT che CREDEM ha introdotto per snellire i processi decisionali e renderli più coinvolgenti. Oggi, i 300 collaboratori guidati da Torelli sono suddivisi in dieci gruppi di lavoro che riportano direttamente al CIO. Una struttura “piatta” che permette scelte più condivise senza sacrificare la “sovranità” del chief information officer. «Alcune di queste divisioni sono per esempio a guida diretta da parte delle linee di business e hanno un product owner che proviene dalle business unit commerciali».
LA RELAZIONE CON LE FINTECH
Secondo Saverio Ferraro di BNL BNP Paribas, tutto l’ambiente dei provider che si muove intorno ai clienti bancari sta ricalibrando le proprie strategie nella complicata partita del “make or buy”. Su un terreno in cui è il cliente a decidere dove sviluppare in proprio e dove invece farsi supportare, in base a logiche guidate dal contesto di standardizzazione e messa a punto di competenze e modalità di collaborazione. Nel capitolo della supply chain, il CIO di BNL BNP Paribas intravede un orizzonte fatto di fornitori capaci di ricavare nuovi spazi di competenza su diverse parti del mondo “buy”, accanto a banche interessate a provider in grado di accompagnarle end-to-end in progetti molto ambiziosi. Due anime che tra l’altro possono essere accordate proprio attraverso gli hyperscaler. In parallelo, una realtà “make”, in cui le infrastrutture interne hanno un ruolo ancora centrale e i fornitori di servizi specifici possono portare valore differenziante». Una visione insomma che vede i fornitori IT evolvere da un lato verso la capacità di sviluppare grandi piattaforme end-to-end in ambiti a forte standardizzazione; dall’altro verso partnership con le componenti “make” interne. Guardando alle fintech, come è capitato anche in altri settori, le realtà più anticipatrici nate sull’onda di fenomeni come la PSD2, oggi tendono a essere gradualmente integrate. Il gruppo BNP Paribas è per esempio interessato a partnership con startup in grado di influire molto sul customer journey dei clienti, come la fintech svedese che ha sviluppato un prodotto di personal financial management che viene messo a disposizione dei correntisti in modo completamente trasparente. Nella maggior parte dei casi, si tratta di prodotti molto vantaggiosi da mettere a scaffale, soprattutto per la rapidità di implementazione. «I tempi di procurement paradossalmente sono più lunghi: ci vogliono mesi per firmare un contratto e poche settimane per implementare il servizio» – conclude Saverio Ferraro. La filiera della fornitura tecnologica si amplia notevolmente. Il rapporto privilegiato che lega i diversi protagonisti di questo ecosistema è sempre meno basato sull’aspetto puramente tecnologico.
«Proporre una tecnologia non basta se non si spiega come metterla a frutto» – afferma Andrea Di Filippo di Sopra Steria. Inizialmente, l’open banking era visto come una seria minaccia dal sistema delle banche. Oggi, invece rappresenta davvero un mondo di opportunità. «Le API permettono di avvicinare anche la banca più tradizionale ai clienti digitali» – spiega Adriano Ottavi di TIBCO. «Dobbiamo però assicurare facilità di orchestrazione dei servizi che oggi è il vero valore aggiunto, e al tempo stesso, garantire al cliente accessibilità senza lock-in». La velocità è uno degli elementi trasversali di tutta la discussione. «Le fintech possono risolvere un processo verticale in tempi che internamente non riusciremmo a ottenere» – commenta Alessandro Gambirasio di UniCredit. «E spesso, si tende a fare confronti tra fintech e banche, dimenticando che le seconde agiscono su un livello di complessità non paragonabile». Unicredit mette in campo una serie di iniziative finalizzate a supportare la crescita delle fintech con l’obiettivo di collaborare in aree che non sono di natura tecnologica, ma di visione di insieme. «La strategia vincente consiste proprio nell’individuare gli spazi di sinergia nei singoli casi» – spiega Gambirasio. «Banche diverse hanno prodotti diversi per tipologia: da questa granularità nasce la possibilità di integrare fintech che portano valore e nuovi prodotti».
Foto di Gabriele Sandrini
Point of view
Intervista ad Andrea Di Filippo direttore della divisione Servizi Finanziari di Sopra Steria Italia: La banca in cloud
Intervista ad Adriano Ottavi regional director Italy and Switzerland, TIBCO: Il buon governo del dato
Intervista a Massimo Pistolesi country manager di Veritas Technologies: Protezione informata
