the open banking quantum leap - it.nttdata.com · il nuovo business game quali sono le "core...
TRANSCRIPT
The Open Banking quantum leap
— 2
03
05
05
08
09
12
15
16
16
20
24
31
34
37
38
45
40
42
42
Executive Summary
La genesi dell'Open Banking
Le origini della tecnologia API nel segmento finanziario
La spinta normativa
Open Banking UK
Il Regolamento eIDAS sull'identità elettronica
PSD2 e GDPR
La API economy e la sua declinazione "Open Banking"
L'avvento delle Fintech
From "going on line" to "being digital"
La nuova catena del valore dei servizi finanziari
Value proposition
Lo spazio occupato dai nuovi player
L'innovazione introdotta dalle Fintech
Il nuovo Business game
Quali sono le "core competences" richieste ai partecipanti al Data Business game
Data Business game: realtà o ipotesi?
AISP - Quale la sfida normativa per vincere il Data Business game
Glossario
TABLE OF CONTENTS
The Open Banking quantum leap
— 3
EXECUTIVE SUMMARY
All’interno del segmento finanziario,
nel corso di questi ultimi anni si sta
osservando un notevole fermento che
sta portando innovazione in un settore
che, a causa del credit crunch, era
ormai concentrato più sul cost cutting
che sull’innovazione di prodotto.
Oltre alla rivoluzione digitale endogena
lanciata dai più grandi gruppi bancari
che vedono nella creazione di realtà
digitali aventi una propria esposizione
sul mercato (talvolta con un brand
"alternativo" a quello della banca
d'origine) il veicolo per catturare i clienti
digitali, si sta concretizzando una valida
alternativa agli Incumbent grazie al
lancio di numerose realtà denominate
Fintech che fanno della tecnologia e
della capacità di trasformare i processi
finanziari il loro core business.
Questa trasformazione è attivata
non solo dalla voglia dei “digital
addicted” di vivere l’esperienza
bancaria secondo i paradigmi presenti
nei settori dell’entertainment e del
vivere social che li circonda, ma
anche da un percorso legislativo che
vede nell’abbattimento delle barriere
d’ingresso normativo uno dei cardini
della competizione delle Fintech verso
gli Incumbent.
Tavola 1. Dalla tecnologia a nuovi modelli di business
05
08
16
20
24
31
34
38
The Open Banking quantum leap
— 4
In ambito PSD2 si è fin da subito discusso su quale potesse essere il modello dei ricavi dei
futuri AISP e PISP. Sembra difficile comprendere come i servizi a loro riservati possano risultare
competitivi in un mercato che, per taluni, ha già raggiunto la fase della “commodity” nella
quale i costi operativi, derivanti non solo dalla compliance, stanno erodendo profitti ritenuti già
marginali.
È quindi ragionevole ipotizzare che questi nuovi soggetti PSD2 andranno a giocare un nuovo
Business game legato alla valorizzazione dell’enorme mole di dati che saranno raccolti durante
la fase di account aggregation, di payment initiation o attraverso altri “core services”.
È all’interno di questo Business game che AISP e PISP riteniamo possano, con gli stringenti
vincoli imposti dal Legislatore in materia di tutela della privacy, incentrare i propri servizi a
valore aggiunto non solo valorizzando i dati raccolti, ma anche monetizzando le informazioni
raccolte secondo un meccanismo win-win che porti anche alla compartecipazione dei ricavi
con l’utente proprietario dei dati.
L’API economy che obbliga gli Incumbent ad aprirsi e collaborare con i TPP è il cardine non
solo tecnologico di questa trasformazione, ma rivoluziona anche il modo in cui la banca dovrà
a breve cominciare a concepire il proprio modello distributivo e a definire i prodotti e i servizi
creati per la generazione dei ricavi,
Sembra ragionevole pensare che, mentre gli OTT/TPP tendono a coprire la catena del valore
degli Incumbent finanziari (es. la componente del pagamento), sia ragionevole che quest’ultimi
comincino a pensare come occupare lo spazio degli OTT/TPP inizialmente concentrato sul
soddisfacimento dei bisogni del cliente.
È dunque possibile non solo ipotizzare una nuova catena del valore dei servizi finanziari dove
l’Incumbent potrebbe decidere di competere, ma anche ipotizzare degli scenari operativi
bidimensionali, basati sul modello distributivo dei prodotti/servizi finanziari e sulla capacità
di creare ed erogare i prodotti/servizi finanziari con cui identificarsi e procedere nel piano di
change management.
Comprendere il modello operativo e di vendita di queste Fintech aiuta anche a capire come queste scelgano di focalizzarsi (ad es. nel processo di acquisto) su singoli segmenti della catena del valore dei servizi finanziari e ipotizzare su quali aree di sviluppo gli Incumbent, nei prossimi anni, si troveranno a fronteggiare i nuovi player finanziari.
The Open Banking quantum leap
— 5
LA GENESI DELL'OPEN BANKING
Nel corso degli ultimi anni si è assistito, anche all’interno del segmento finanziario, allo
sviluppo di soluzioni basate su web services e quindi sullo scambio, tramite queste
interfacce (con le quali viene permessa, attraverso l’utilizzo dello standard XML, l’interazione
secondo operazioni descritte all’interno dell'interfaccia), di dati disponibili all’interno di
differenti reti non appartenenti allo stesso dominio.
L’utilizzo d’interfacce “aperte” di comunicazione ha generato, nella cultura tradizionalmente
chiusa degli operatori finanziari, il desiderio o la necessità di spostarsi verso il mondo
“interoperabile" anche per questi operatori tradizionalmente preoccupati delle possibili
violazioni che questo modo di operare necessariamente implica.
Questo approccio ha non solo consentito alle Istituzioni finanziarie di superare le tradizionali
diffidenze legate alla complessità di mantenere un elevato grado di sicurezza all’interno del
proprio sistema pur in presenza di sistemi aperti, ma al contempo ha facilitato l'introduzione
di nuove modalità di comunicazione in grado di avviare un dialogo controllato con le terze
parti.
Le origini della tecnologia API nel segmento finanziario
Una simile “apertura” ha permesso così di superare l’oramai “desueta” equazione: sicurezza uguale limitazione fisica degli accessi ai sistemi banca.
Tavola 2. Cosa significa "Open"
— 6
The Open Banking quantum leap
1 Con il termine Fintech (abbreviazione delle due parole Financial Technology) si intendono quelle realtà che
operano all’interno della comunità finanziaria offrendo prodotti e servizi facendo leva sulle più avanzate
tecnologie digitali. Per il carattere distintivo che esprimono sia in termini di management che di modello
operativo e di approccio al mercato, il segmento è costituito principalmente da Aziende di recente costituzione
e che fanno dell’eccellenza ICT il punto di forza con cui contrapporsi con le realtà finanziarie già esistenti
(Incumbent)
Nel frattempo alcune iniziative (rif. GITHub recentemente acquisita da Microsoft) sviluppatesi
all’interno della comunità web hanno permesso, anche per le grandi organizzazioni
bancarie, di cominciare ad aprire e a condividere informazioni attingendo ad esperienze e
collaborazioni diverse.
Sono quindi nate, a partire dalla seconda metà di inizio secolo, numerose realtà (come start
up, divisioni di aziende tecnologiche, ecc) che facendo leva sulle potenzialità offerte dalla
tecnologia e sulla progressiva digitalizzazione dei consumatori finali, si sono proposte come
alternativa ai tradizionali partner bancari (le c.d street banks).
Di recente denominate come Fintech1, queste nuove realtà hanno quasi tutte adottato il
“modello delle open API” come veicolo tecnologico per ottenere e condividere, a un costo
contenuto rispetto alle tradizionali attività di systems integration, informazioni utili ai fini
dell’erogazione di nuovi servizi a valore aggiunto (VAS).
Le dimensioni delle Fintech, negli ultimi 4 anni hanno cominciato ad essere rilevanti (sia in termini di numerosità che di capillarità di servizi offerti) consentendo di affacciarsi ben oltre i mercati reputati inizialmente come di nicchia.
Tavola 3. Il boom delle Fintech
The Open Banking quantum leap
— 7
Ciò è testimoniato dal rilevante apporto di capitali che esse sono in grado di attrarre2
quantificato in 27,4 miliardi di dollari finanziati nel 2017 dal segmento Venture Capital. Il
valore è ancora più interessante se si considera il solo mercato UK che nel giro di un anno,
raccogliendo quasi 3,4 miliardi di dollari, ha quasi quadruplicato quanto raccolto del 2016.
Soprattutto in Europa il legislatore ha quindi ritenuto opportuno regolare un mercato
non ancora e non sempre presidiato dai singoli Stati membri, sia per ragioni di sviluppo
della competitività che per definire uno schema normativo che permettesse di operare, in
maniera trasparente e uniforme all’interno dello spazio economico europeo (SEE).
2 "Venture capital investment in FinTech reaches record $27.4 billion high" www.consultancy.uk
— 8
The Open Banking quantum leap
La spinta normativa
Il legame tra economia, occupazione e ricchezza di un Paese è ormai indissolubilmente,
legato fin dagli anni ’30 del secolo scorso, non solo all’intraprendenza di forze provenienti
dal settore privato, ma anche da quanto il Legislatore voglia ritagliarsi uno spazio più o
meno da protagonista nelle vicende economiche.
Con la costituzione dell’Unione Europea gli interventi del Legislatore comunitario sono
cresciuti sia per il progressivo ampliarsi della dimensione geografica (oggi un’impresa può
certificarsi in uno Stato Membro e operare al contempo in tutto il mercato europeo) che
per l’impatto sul business che essi producono (una normativa europea spesso risente
marginalmente delle singole pressioni di gruppi nazionali).
La spinta normativa risulta quindi oggi più che mai un possibile stimolo per lo sviluppo di
settori dell’economia di un Paese, così proprio sull’onda normativa inaugurata dal Legislatore
europeo pochi anni fa, il Governo britannico, tradizionalmente aperto alla competizione, ha
intrapreso un percorso normativo con l’obiettivo di stimolare un settore ritenuto presidiato
oramai da tempo da un oligopolio molto potente, completamente chiuso a una reale
competizione tra i diversi operatori già presenti nel mercato (Fintech, Istituzioni Finanziari,
Incumbent).
Nel contesto normativo appare sensato prefigurare a breve la nascita di nuove realtà il cui core business sia quello di gestire in maniera controllata (da parte dei clienti e non di provider come Facebook, Google, …) e sicura (i Trusted services normati da eIDAS) i dati dei clienti. In base alle attività a cui sono rivolti è ragionevole pensare ad un nuovo cluster del settore Fintech.
The Open Banking quantum leap
— 9
Open Banking UK
Il 13 gennaio 2018 non è entrata in vigore all’interno della Comunità europea solo la direttiva
PSD2, ma in Gran Bretagna anche la nuova direttiva Open Banking, ovvero la versione UK
della Seconda Direttiva Europea sui Servizi di Pagamento (o PSD2).
Di seguito si vuole dare un contributo su quanto svolto dal Governo britannico in quanto
esso di fatto vuole sostanziare la nostra tesi per la quale l’approccio all’Open Banking
deve essere visto secondo tre direttrici: una tecnologica (quella ricordata nel paragrafo
precedente), una normativa (illustrata qui di seguito) e quella relativa ai processi di business
(affrontata in un paragrafo successivo).
Pur avendo gli stessi principi cardine, esistono alcune differenze tra le due normative, legate
soprattutto al modo di esprimere il concetto di “apertura del mercato verso le terze parti”, il
cui accesso al mercato finanziario è ora, di fatto, per le banche e le società di minore entità
una realtà molto difficile.
La differenza tra le due normative consiste dunque nella modalità di apertura dei servizi e dei dati bancari degli utenti alle terze parti: se la direttiva europea PSD2 richiede tale apertura alle terze parti senza precisare uno standard di riferimento (mettendo gli Incumbent quindi nella posizione di definirne un set a loro gradito), l’Open Banking britannico invece lo impone attraverso l’adozione di precisi formati standard a cui gli attuali provider si dovranno necessariamente adeguare.
La versione UK si presenta pertanto decisamente più semplice di quella europea, e capace di promuovere uno sviluppo più agevole alle Fintech e alle divisioni tecnologiche delle banche nella creazione di nuovi prodotti innovativi.
The Open Banking quantum leap
— 10
Molto si è scritto sul percorso di adozione della PSD2 e sulla concreta opportunità che
in breve tempo possa essere il “cavallo di troia” per la competizione finanziaria europea.
Traendo insegnamento dal percorso europeo, la Gran Bretagna ha invece deciso di
intraprendere un percorso “accelerato” convinta che questo potesse rappresentare un
ulteriore “motore” per la spinta occupazionale.
L’Open Banking britannico, entrato in vigore a gennaio, prevede un percorso attuativo
scandito in diverse tappe, la prima delle quali è partita a marzo 2018, mentre le successive si
susseguiranno nei prossimi due anni3.
Ma qual è stato il percorso perseguito dal governo UK per arrivare alla promulgazione
della direttiva? Nell’agosto del 2016 la CMA (Competition and Markets Authority’s), l’autorità
garante della concorrenza e dei mercati, ha pubblicato il report finale su uno studio sul
mercato bancario del settore retail, da cui era emerso come le maggiori e più antiche
banche del Regno Unito fossero assolutamente predominanti e preponderanti sul mercato
rispetto alle nuove e più piccole realtà bancarie, che invece si mostravano molto "affaticate",
trovandosi in grandi difficoltà nell’acquisire piccole parti del mercato retail, detenuto per lo
più dalle 9 maggiori banche nazionali.
Il mercato UK si mostrava decisamente sbilanciato a vantaggio di poche banche oligopoliste
che imponevano prezzi alti e servizi finanziari tradizionali alla clientela, impendendole di
fatto di accedere a servizi innovativi e a prezzi più contenuti e competitivi.
3 "What is Open Banking and PSD2? WIRED explains" www.wired.co.uk
"CMA paves the way for Open Banking revolution" www.gov.uk
Era chiara l’esigenza di garantire alla clientela e a tutti gli operatori del mercato, una maggiore concorrenza e un’apertura verso servizi più tecnologici non più offerti solamente dalle banche. Per affrontare questo problema la CMA ha deciso di implementare un pacchetto di riforme in grado di assicurare ai consumatori benefici dalle innovazioni tecnologiche e dai nuovi soggetti emergenti nel mercato, ora capaci di competere in maniera più equa.
The Open Banking quantum leap
— 11
Le misure pianificate dal CMA e che rientrano nel pacchetto di riforme introdotte dall’Open
Banking, si basano su tre misure chiave:
● l’accelerazione del cambiamento tecnologico nel settore retail UK richiedendo alle banche di implementare dall’inizio del 2018 soluzioni di Open Banking. Questa permetterà ai consumatori e alle piccole imprese di condividere i propri dati in sicurezza con le altre banche e con le terze parti, garantendo la gestione dei propri conti correnti presso molteplici provider in una singola APP e permettendo un maggiore controllo sui propri fondi e la comparazione tra vari prodotti sulla base delle singole necessità.
● la pubblicazione da parte delle banche delle informazioni circa la qualità dei servizi offerti dai vari canali esposti al pubblico, come le filiali e i website, in maniera da garantire una maggiore trasparenza sulla qualità del servizio nei confronti della clientela.
● la pubblicazione periodica nei confronti del pubblico di eventi (come la chiusura di una filiale) e/o di modifiche nelle spese a carico della clientela, in maniera da garantire agli utenti di verificare la convenienza dei servizi offerti ed eventualmente permettere loro di cambiare banca.
Tuttavia si è dimostrato che il solo cambiamento del provider bancario comporta per la
clientela inglese la possibilità di risparmiare fino a 92 sterline/anno mentre maggiori risparmi
si potrebbero ottenere per gli utenti che ogni mese presentano scoperti di conto corrente,
con valori fino a 180 sterline all’anno.
Alasdair Smith, Chair of the retail banking investigation, ha dichiarato nell’illustrare le misure
decise dal CMA:
“Stiamo abbattendo le barriere che hanno reso troppo facile per le banche tradizionali mantenere i propri clienti. La nostra riforma incrementerà l’innovazione e la competizione in un settore le cui prestazioni sono cruciali per l’economica del Regno Unito. La nostra riforma centrale è il programma Open Banking per sfruttare i cambiamenti della tecnologia che abbiamo visto trasformare gli altri mercati. Vogliamo che i consumatori siano in grado di accedere a nuove e innovative APP che adatteranno servizi, informazioni e consigli sulle proprie necessità. Tutto questo è supportato da un ampio pacchetto di misure per migliorare il servizio di switch del conto corrente, per rendere più semplice per la piccola impresa fare acquisti e aprire nuovi conti o richiedere un finanziamento, e per vedere come la qualità del servizio offerto dalla propria banca sia comparabile con quello offerto da altri provider [...]”.
The Open Banking quantum leap
— 12
4 "To change how you use money, Open Banking must break banks" www.wired.co.uk
"Open Banking starts next week. Meet the man making it happen" www.wired.co.uk
L’Open Banking dunque andrà a colpire soprattutto le 9 banche maggiori del Regno Unito – HSBC, Barclays, RBS, Santander, Bank of Ireland, Allied Irish Bank, Danske, Lloyds and Nationwide – costringendole a fornire i propri dati in formati sicuri e standardizzati e di condividerli con i nuovi soggetti autorizzati a operare nel mercato online.
Tra i dati che si richiede di condividere e di aprire alle terze parti, vi sono sia semplici
informazioni (es. la posizione delle filiali o i dettagli economici di alcuni prodotti finanziari
offerti, che permettono agli utenti di comparare costi e servizi), sia, previo esplicito
consenso da parte dell’utente, i dati concernenti le singole transazioni, le spese sostenute
settimanalmente, le richieste di addebito diretto da parte dei fornitori di servizi (come
le utenze). Lo scambio di queste informazioni permetterà alle terze parti tramite l’Open
Banking di utilizzarle per creare nuovi prodotti e servizi per gli utenti. L’Open Banking
pertanto altro non è che una strada per facilitare il data sharing4.
L’obiettivo dunque è quello, espresso da Imran Gulamhuseinwala, Trustee for CMA
Open Banking, di “dare ai consumatori il totale controllo dei propri dati”.
Il Regolamento eIDAS sull’identità elettronica
In questi ultimi anni la spinta normativa del Legislatore europeo si è orientata verso la
regolamentazione dei servizi sull’identità digitale. Oltre alla PSD2 e all’Open Banking che
rientrano in questo trend evolutivo, un altro tassello è senza dubbio il Regolamento europeo
2014/910 sull’eIDAS, ovvero sull’identificazione elettronica e sui servizi fiduciari per le
transazioni elettroniche nel mercato interno. Gli obiettivi del Regolamento sono molteplici
e mirano a realizzare una base comune e un ambiente giuridico europeo unitario e solido
per garantire la sicurezza e l’affidabilità nelle interazioni elettroniche fra imprese, cittadini e
autorità pubbliche, in modo da migliorare l'efficacia dei servizi elettronici pubblici e privati,
nonché dell'ebusiness e del commercio elettronico. Un altro intento del Regolamento
europeo è quello di consentire a tutti i cittadini degli Stati membri di utilizzare la propria
identità elettronica per autenticarsi in un altro Stato e di attribuire agli Stati membri
notificanti la responsabilità in merito ai sistemi d’identificazione e autenticazione riconosciuti
dallo stesso.
The Open Banking quantum leap
— 13
Ovvero, il regolamento eIDAS
permetterà a un cittadino europeo
identificato elettronicamente (nel
proprio Stato di residenza), di essere
riconosciuto in qualsiasi altro stato
d’Europa, basandosi sul principio del
mutuo riconoscimento e accettazione
di schemi di eID interoperabili, per il
tramite di prestatori di servizi fiduciari (i
cc.dd. “Trust Services”).
Viene dunque istituito un nuovo
soggetto, il Trust Services, il prestatore
di servizi fiduciari, definito dal
Regolamento come ”a natural or
a legal person who provides one
or more trust services either as a
qualified or as a non-qualified trust
service provider” (TSP) (Cap. 1 art. 3
comma 19).
Ai TSP viene affidata la responsabilità
di assicurare l’identificazione
elettronica dei firmatari e dei servizi,
attraverso l’utilizzo di meccanismi
di autenticazione forte, certificati
digitali e firme elettroniche. I TSP,
per dirsi inoltre qualificati, devono
essere riconosciuti da una Autorità
Competente (un organo di governo
e di vigilanza) per l’erogazione di
servizi in ottica eIDAS e sono iscritti
in un apposito elenco aggiornato e
mantenuto dall’UE, la European Union
Trusted List.
Il Regolamento, e qui l’impatto sui
servizi di pagamento elettronici è
rilevante, stabilisce le norme relative
ai servizi fiduciari, in particolare per
le transazioni elettroniche e istituisce
un quadro giuridico per le firme
Tavola 4. La spinta normativa
The Open Banking quantum leap
— 14
elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i
servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti
web.
Il Regolamento difatti è suddiviso in due parti: l’identificazione elettronica e l’identificazione
di servizi qualificati certificati. La prima indica il processo di identificazione elettronica del
soggetto, sia persona fisica che giuridica, mentre la seconda certifica l’utilizzo di strumenti
elettronici (come ad esempio un sito web) qualificati come sicuri e affidabili. Entrambi sono
applicabili non esclusivamente a soggetti operanti nel mercato dei pagamenti.
Tuttavia per i nuovi soggetti terzi introdotti dalla PSD2, le Linee Guida EBA
sull’autorizzazione degli Istituti di Pagamento indicano gli elementi necessari affinché un
nuovo Service provider possa essere autorizzato a operare come PISP – Payment Initiation
Service Provider, CISP – Card Issuer Service Provider e – AISP – Account Information Service
Provider – o come IMEL, e tra questi vi è in primo luogo l’accertamento dell’identità del
richiedente.
L’eIDAS in questo caso accerta e qualifica l’identificazione del Service Provider, e quindi
suggella la reale identità dell’istituto anche nei confronti dei soggetti con i quali andrà a
interagire, siano essi utenti (attraverso il certificato di autenticazione del sito web o dell’APP),
siano essi Banche o altri Intermediari attraverso lo scambio reciproco dei certificati qualificati
di eIDAS nella fase di mutua identificazione preliminare per l’accesso ai servizi esposti
tramite API.
Alla data della redazione del presente documento non sono state ancora completamente
chiarite le modalità reali con le quali i nuovi certificati di eID potranno inserirsi nel contesto
PSD2 dal momento che né l’EBA né gli Stati membri si sono ancora formalmente espressi
sul loro utilizzo. Un primo tentativo di standardizzare il processo di identificazione tra Terze
parti è stato promosso dall’ETSI, Organizzazione europea di Standard, senza però riuscire a
trovare un processo condiviso e soddisfacente.
L’eIDAS si inserisce dunque, come elemento qualificante la reale identità del soggetto nei confronti dei suoi stakeholder.
The Open Banking quantum leap
— 15
5 RECONCILING PSD2 and GDPR - Practical guidance in changing markets Privacy Valley, Helena Verhagen
paper commissioned by and prepared in consultation with the Dutch Payments Association March 2018
PSD2 e GDPR
La spinta innovatrice del Regolatore europeo, oltre alla PSD2, l’Open Banking e l’eIDAS, ha
dato vita al nuovo Regolamento sul Trattamento dei dati o GDPR – General Data Protection
Regulation – che è entrato in vigore il 25 maggio 2018. Il nuovo GDPR così come la PSD2 e
l’Open Banking avrà un impatto notevole nei confronti dei consumatori, generando nuovi
diritti per gli uni e introducendo nuovi doveri sempre più stringenti nei confronti delle
imprese, cui viene affidato l’obbligo di proteggere e tutelare i dati degli utenti.
Tuttavia PSD2/Open Banking e GDPR appaiono essere quasi agli antipodi, poiché mentre la PSD2, e in particolar modo l’Open Banking, spingono verso l’apertura dei servizi e dei dati nei confronti delle Terze Parti, il GDPR afferma fermamente invece l’obbligo di tutela nell’utilizzo dei dati, imponendo dei limiti e condizioni all’utilizzo dei dati personali da parte di terzi5.
Il GDPR inserisce, infatti, un cambio di contesto nella gestione dei dati personali, riportando
al centro il possessore dei dati e garantendolo nella gestione e diffusione degli stessi.
Questo sicuramente cambia le modalità con cui finora le Aziende hanno trattato dati
personali, di contratto, di relazione obbligandole a rispettare le nuove regole GDPR anche
se i recenti adeguamenti e la raccolta del relativo consenso, sono stati comunicati alla
clientela con una modalità a dir poco sbrigativa da parte delle Aziende che intrattenevano in
precedenza un rapporto digitale (comunicazione in una mail del cambio policy e richiesta di
piena accettazione per continuare a fruire del servizio).
Se si vuole accelerare lo sviluppo dell’Open banking appare evidente la necessità di trovare
un modo per conciliare le esigenze normative di entrambe e di stabilire quale tra le due
normative prevalga sull’altra in caso di conflitto.
È con questa base normativa che le figure interne alle istituzioni finanziarie dovranno
conciliare le crescenti esigenze di business votate alla valorizzazione dei dati come nuova
fonte di ricavo.
The Open Banking quantum leap
— 16
LA API ECONOMY E LA SUA DECLINAZIONE “OPEN BANKING”
La prima trasformazione digitale nell’ambito dei servizi finanziari è, come noto, stata avviata
sotto l’impulso della “new economy”, introducendo attraverso il web un diverso modo di
offrire “on line” alla clientela servizi bancari e lo sviluppo di nuove attività e processi fino ad
allora preclusi (si pensi a servizi bancari dispositivi ora offerti H24).
La clientela digitale chiede oggi anche all’Istituzione finanziaria di offrire soluzioni a
elevata User eXperience e di rendere commodities prodotti e servizi finanziari sino a
oggi considerati a valore aggiunto (quindi proposti al cliente con un pricing specifico) e di
competere con i nuovi provider di servizi finanziari (TPP).
I servizi dovendo ora essere disegnati “a misura del cliente” (si pensi all’esplosione
delle società che propongono le tecniche di design thinking), semplici, intuitivi e basati su
componenti riusabili ai fini di una riduzione del time to market sono ora possibili grazie
all’utilizzo della tecnologia “open API” e alla possibilità di riutilizzare ed assemblare codice
sviluppato dalle terze parti (TPP).
L’avvento delle Fintech che stanno iniziando a erogare servizi bancari informativi e dispositivi
pone quindi l’accento per le banche sulla necessità di differenziarsi anche attraverso servizi
a valore aggiunto e con modelli organizzativi e di Information Technology che devono
From “going on line” to “being digital”
La rivoluzione digitale introdotta dal boom e dalla pervasività del mobile sta ora fornendo le basi per un’ulteriore revisione del modo di progettare e concepire prodotti e servizi finanziari a cui le già citate nuove Fintech guardano per offrire servizi in diretta competizione o attraverso una collaborazione (coopetition) con le Istituzioni Finanziarie.
The Open Banking quantum leap
— 17
essere ripensati6 considerando che il modello “open banking” diventerà nei prossimi anni
preponderante anche nei mercati considerati oggi in una fase definibile come di “Innovation
trigger" in quanto guidata dalla spinta normativa più che da concrete esigenze di business.
Al crescente aumento dell’offerta di prodotti finanziari in ambito digitale, le Istituzioni
finanziarie stanno ora ipotizzando lo sviluppo di servizi a valore aggiunto che potrebbero
essere ideati valorizzando l’enorme patrimonio informativo oggi disponibile7.
A titolo di esempio, sotto l’influsso della nuova onda digitale anche il servizio di
riconoscimento del cliente (KYC) potrebbe cominciare ad assumere una nuova valenza che,
a fronte di un adeguamento dei processi esistenti, potrebbe supportare anche lo sviluppo
di nuovi servizi e soluzioni digitali (es. onboarding digitale del cliente offerto ad altri partner
della banca, servizi di scoring evoluti integrati alle informazioni presenti nei social, …)
Ma se la richiesta del cliente è di essere digitale ("being digital") come l’Istituzione
finanziaria dovrebbe innovarsi e trasformarsi per rispondere a questa richiesta su un
diverso modo di concepire e offrire i propri prodotti e servizi finanziari? La sfida per
l’Istituzione finanziaria sarà quindi quella di replicare questa esperienza digitale al proprio
ambito di attività, consapevole di dover affrontare questo cambiamento integrando i
sistemi attuali con altri eterogenei e forniti da TPP attraverso un’infrastruttura efficiente ma
coerente con i propri bisogni e quelli del cliente in una logica win-win.
Il mercato potenziale stimolato dall’open banking favorirà e alimenterà scenari di
business sempre più dinamici ed evoluti.
6 Ciò impone per l’Istituzione finanziaria di ridefinire non solo i servizi in termini di proposizione tecnologica, ma
anche di competere con costi operativi oggi difficilmente raggiungibili con l’attuale organizzazione.
7 Si pensi alla mole di dati disponibili nei sistemi banca e in costante aumento (le informazioni che è possibile
raccogliere durante una semplice operazione di pagamento se ad essa è possibile definire chi, dove, quando e
perché stia effettuando l’acquisto di un bene o di un servizio).
La richiesta del cliente “being digital” è quella di ricevere non più servizi “on line” omnicanale, ma servizi digitali personalizzati in linea con la propria quotidianità proiettandolo in un mondo dove l’operatore finanziario “ritaglia” giorno per giorno un vestito di servizi finanziari su misura.
The Open Banking quantum leap
— 18
Quale sarà dunque la sfida per IT e
organizzazioni finanziarie? Processi
e metodologie di sviluppo di soluzioni
non possono tenere il passo con i
nuovi trend di mercato delineando dei
modelli IT orientati al servizio nei quali
i modelli operativi vengono adeguati
ad un contesto “IT intensive”.
Le Istituzioni finanziarie (Finserv e
Fintech) sono passate dai modelli
2-speed e bimodali a una diversa
maturità individuando layers di
interoperabilità (gateway), nuovi
paradigmi di sviluppo (cloud oriented,
Devops, microservizi) e sviluppando
l’utilizzo di canali diversi per le stesse
funzioni.
Il confine tra i sistemi legacy e quelli
di canale, ipotizzando uno schema
di massima, oggi è mascherato dalla
virtualizzazione dei servizi e dalla
integrazione di servizi dove rimane
centrale il problema di garantire
sicurezza (nelle transazioni e nei dati) e
dove occorre capire dove sono gestiti
i master archive e come tracciarne
l’evoluzione.
L’architettura IT intensive diviene
concreta nell’evoluzione di un Business
sempre maggiormente dinamico,
client-oriented e smart (Faster) e
di un IT che, soprattutto in fase di
transformation, deve sostenere il
passo delle esigenze di nuovi servizi
avanzate dal Business.
Questo cambiamento non potrà
riguardare esclusivamente gli elementi
tecnologici all’interno dei comparti IT,
Tavola 5. La sfida per l'IT e le organizzazioni finanziarie
The Open Banking quantum leap
— 19
ma dovrà contemplare una trasformazione più ampia di carattere organizzativo/tecnologica,
con un ripensamento complessivo di come "fare l’IT". Si tratta di reinterpretare il ruolo
dell’Information Technology all’interno della banca, creando uno stretto legame tra IT
e business nella fase strategica del concept dei prodotti e delle evoluzioni.
I trend tecnologici IT intensive mostrano il fianco alle strutture di Governance che
attualmente gestiscono l’IT le quali, ad oggi, non posseggono fra i loro mandati espliciti
quello di seguire e gestire tutto il ciclo di vita delle API e di tutte le side activity ad
esse connesse (security, compliance, monitoring, monetization, ecc…). In tale scenario
organizzativo, la figura diafana del API Manager prende sempre più corpo divenendo, a
tendere, strategica per l’IT e l’azienda in generale.
L’API Manager, il cui scopo è presiedere la futura casella dell’API Governance, sarà uno dei facilitatori, insieme ai Business Analyst a prendere parte ai tavoli di pianificazione strategica aziendale; tavoli alle cui sedie saranno presenti sempre più utenti di Business con skills tecnici e utenti IT con skills di Business. Le pianificazioni inizieranno ineluttabilmente a divenire sempre più frequenti definendo obiettivi a medio-breve termine (gli obiettivi biennali, ad esempio, divengono evanescenti se sovrapposti a un mercato in continua e costante evoluzione).
Il nuovo ruolo dell’IT come “Business Partner” implica un cambiamento dell’intera funzione:
il CIO deve ripensare la propria struttura organizzativa e il proprio modello operativo.
Non sono solo gli organigrammi e le responsabilità delle diverse figure IT a dover essere
ridefinite: cambiano le regole d’ingaggio e di relazione con le funzioni di business, si
adottano approcci diversi per lo sviluppo di nuove soluzioni (vertendo sempre più su
prototipazione, velocità e agilità), cambia la distribuzione delle responsabilità nel presidio di
alcune attività, tra il centro e la periferia, all’interno della stessa struttura IT o tra la funzione
IT ed eventuali partner/outsourcer di riferimento.
The Open Banking quantum leap
— 20
La nuova catena del valore
Come si è già avuto modo di ricordare, l’Open Banking è la definizione con cui viene
rappresentato lo stadio di evoluzione del settore bancario nel contesto della API economy
che ha investito l’intero mercato dei servizi in questi ultimi tre anni.
Questa evoluzione è sostenuta e alimentata dalla modifica delle modalità di realizzazione
tecnica dei servizi offerti dai provider presenti sul mercato che si stanno sempre più
connotando come un assemblaggio di micro servizi in grado di mettere in comunicazione, e
relazione i sistemi interni (back end) con le applicazioni di front end anche potenzialmente di
fornitori terzi (TPP)
In questo scenario le API (“open” se rivolte a front end esterni ai sistemi banca)
rappresentano il tecnicismo con cui far fruire i servizi; parlare quindi di Open Banking e di
API non è solo cambiare il punto di vista sulle modalità operative e sulle funzionalità con le
quali l’istituzione finanziaria si pone verso l’esterno, ma è anche far evolvere l’infrastruttura e
la tecnologia stessa su cui poggiano gli attuali servizi finanziari.
L’API economy ha come fulcro la Customer eXperience e il suo concetto di single touchpoint, declinando questo paradigma anche al contesto finanziario si può evidenziare come anche per questo settore sia ormai avviata la competizione nella quale l'asticella dei clienti nel giudicare il grado di soddisfazione del provider viene sempre più posta quotidianamente in alto dall’avvento di nuovi Player specializzati.
A breve nel contesto europeo soluzioni “Open Banking” e tecnologie di AI permetteranno
il rapido trasferimento di denaro da un conto all'altro in base ad eventi definiti dall’utente
(come ad esempio la presenza di un miglior tasso di interesse presente su un proprio conto
corrente rispetto a un altro).
L’Istituzione finanziaria si troverebbe a essere scelta più per la propria capacità di accesso
digitale e per i servizi a valore aggiunto che è in grado di fornire, piuttosto che per la sua
disponibilità di filiali (siano esse presidiate o automatiche).
Questa appare la visione dei millennials così poco affezionati agli Incumbent nati con gli
The Open Banking quantum leap
— 21
Da parte dell’Istituzione finanziaria non si dovrebbe quindi più ricercare la “fedeltà” del cliente per massimizzarne la sua reddittività, ma predisporre la propria offerta commerciale come un set di strumenti e servizi in grado di rispondere ai bisogni naturalmente sempre mutevoli del cliente.
sportelli8 tanto da far estremizzare in alcuni il desiderio di avere una Open economy senza
banche ma anche senza quei limiti che invece oggi il Regolatore nazionale ed europeo
impone nello sviluppo e nella fornitura di servizi finanziari da parte di operatori non bancari.
8 Rif. "Digital CX 2020 (NTT DATA): Cracking the Code on Data" – February 2018 (sample 1.102 consumers and
102 Financial Institutions) e NTT DATA whitepaper – dicembre 2017 “La Direttiva Comunitaria PSD2 accelererà la
svolta digitale?” psd2.nttdataitalia.com
The Open Banking quantum leap
— 22
1. Il cliente manifesta un bisogno (attraverso comunicazioni mirate, pubblicità generiche, member get member, piani di education su temi non necessariamente finanziari, ….)
2. Raccoglie pertanto informazioni volte a indirizzare la sua scelta (utilizzando comparatori, forum, chat, social)
3. Effettua la scelta del prodotto / servizio
4. Acquisto – procede con l’acquisto corrispondendo l’importo negoziato con uno strumento di pagamento
5. Spedizione – uno o più provider logistici intervengono affinché la merce possa essere consegnata al cliente
6. Post vendita – questa fase può rappresentare la fine della catena del valore semplicemente disinteressandosi del cliente o supportandolo non solo nella verifica della qualità della merce ricevuta, ma coltivando la relazione ai fini di una customer satisfaction che rappresenti una nuova possibile opportunità di vendita
Tavola 6. La customer satisfaction come presupposto per nuove opportunità di vendita
Questi bisogni possono essere semplificati lungo un’ipotetica nuova catena del valore dei
servizi finanziari (quasi identificabile al generico processo di acquisto di un bene/servizio) e
quindi legata ad un effettivo soddisfacimento di un bisogno del cliente, dove l’Open Banking
potrebbe intervenire e anche diventare il motore con cui l’Istituzione finanziaria prova a
incrementare il proprio portafoglio di prodotti/servizi non necessariamente finanziari, ma
che siano in grado di assistere il cliente nella sua operatività quotidiana:
The Open Banking quantum leap
— 23
9 Il provider svolge un ruolo di primo piano per le sole fasi di incasso e pagamento, eventualmente fornendo
servizi di fatturazione elettronica e nell’ambito della financial supply chain intervenendo nella fase di spedizione
con un servizio di assicurazione pagamenti/merci
Gli attuali modelli operativi degli operatori finanziari tendono a presidiare digitalmente, per
loro natura, la sola fase di acquisto9 o, limitatamente, la fase del post vendita anche se
ancora attraverso i canali tradizionali.
Si è già ricordato come Open Economy significhi per il cliente poter accedere ad un set di
servizi e informazioni (ora distribuiti presso i diversi sistemi aziendali) tra loro interconnessi
attraverso un unico punto di accesso ora identificato parzialmente nel tradizionale motore
di ricerca (che rappresenta il punto di ingresso ad una generica informazione): con l’avvento
dell’Open Banking e dell’integrazione con i TPP, per l’Istituzione finanziaria l’ambito potrebbe
invece estendersi alle altre fasi.
Il modello operativo e commerciale è evidentemente tutto da definire, ma identificando e
collaborando con i provider specialisti degli altri anelli della catena (i TPP) e facendo leva
sull’enorme patrimonio informativo disponibile (ogni acquisto presuppone un’operazione
di pagamento che oggi viene ancora regolata, per la stragrande maggioranza dei casi,
attraverso un canale bancario), sarà dunque possibile cominciare a competere anche con
gli attuali Big player OTT (es. i motori di ricerca coprono al momento solo alcune parti della
ipotizzata nuova catena del valore dei servizi finanziari in grado di soddisfare gli effettivi
bisogni del cliente).
The Open Banking quantum leap
— 24
La Value proposition
Le istituzioni finanziarie, con l’introduzione dell’Open Banking, si è detto devono
ripensare non solo il proprio modello commerciale e organizzativo, ma anche quella
parte dell’infrastruttura IT con cui erogano i prodotti e i servizi finanziari.
Siamo solo all’inizio di questa vera e rilevante trasformazione digitale che consentirà
al cliente di non considerarsi digitale semplicemente perché opera on line (“going on
line”), ma perché è in grado di soddisfare la maggior parte dei propri bisogni attraverso
una relazione privata della sua componente fisica.
Solo se l’Istituzione finanziaria in virtù del proprio modello presente e del futuro “go
to market” sarà in grado di ripensare il proprio modo di fare business, sarà in grado di
raggiungere e servire i veri clienti digitali (“being digital”).
Ma con quali modelli operativi possibili e con quale value proposition? Il
cambiamento del contesto normativo introdotto dalla PSD2 sta portando ad una
disintermediazione nel rapporto con la clientela e in virtù del quale NTT DATA aveva
definito alla fine del 201610, sulla base delle esperienze raccolte durante le fasi iniziali
dei primi progetti di adeguamento PSD2 svolti presso i clienti, dei possibili approcci per
le Istituzioni finanziarie che avessero voluto andare oltre il tradizionale adeguamento
normativo.
Si erano prefigurati quattro percorsi:
● Back to basics volto alla focalizzazione sul core business lasciando lo sviluppo di servizi avanzati ad altri PSP/TPP e all’avvio di un’attività interna, volta alla compliance prevista dalla normativa (adeguamento delle policy interne) e alla costruzione della sola soluzione “base” PSD2.
● Bank as a platform dove l’istituzione finanziaria si doveva proporre al mercato fornendo un HUB tecnologico in grado di operare secondo le logiche richieste dalla PSD2 (“open API’s”) o creare un marketplace di API per enti terzi e collaborando/agendo contestualmente anche come competitor con gli altri PSP e TPP. Tutto ciò al fine di garantire al cliente una Customer eXperience di alto livello.
● AISP dove per l’Istituzione finanziaria si suggeriva di entrare nel mercato integrando il business tradizionale con un nuovo segmento d’offerta incentrato su servizi prettamente informativi creati raccogliendo dati e informazioni presenti presso i sistemi informativi di altre realtà finanziarie e integrandoli con le informazioni già in proprio possesso.
● PISP cavalcando l’innovazione in qualità di Leader e aggredendo il mercato offrendo servizi di pagamento dispositivi (bonifico domestico e internazionale) offerti esclusivamente in modalità digitale e costituiti da un’evoluzione delle API con una valenza che potesse spaziare dall’ambito domestico a quello europeo.
10 Rif. NTT DATA whitepaper “PSD2 DISCOVERY Come le istituzioni finanziarie possono ridefinire i servizi di
pagamento” psd2.nttdata.com
The Open Banking quantum leap
— 25
A distanza di più di due anni e con la progressiva pubblicazione definitiva anche delle
diverse normative secondarie (RTS12, linee guida) o di altre correlate (GDPR, CMA
Open Banking) si è ritenuto utile ripensare se questo modello potesse essere ancora
applicabile in termini di completezza o potesse essere rivisto.
Ad oggi quello che emerge e che possa essere semplicemente schematizzato sono dei
modelli bidimensionali basati su:
1. il modello distributivo dei prodotti/servizi finanziari (TPP DISTRIBUTION vs INCUMBENT BANK DISTRIBUTION)
2. il creatore/erogatore effettivo dei prodotti/servizi finanziari (TPP PRODUCTS vs INCUMBENT BANK PRODUCTS)
Questo porta a identificare, dal solo punto di vista degli Incumbent, quattro possibili scenari
competitivi/cooperativi con cui veicolare una precisa value proposition verso i clienti finali.
Ciascuno di essi comporta naturalmente rischi ed opportunità: dando per certa l’eventualità che il cliente scelga di interagire con le attuali istituzioni finanziarie solo attraverso TPP (OTT o Fintech) il rischio principale è quello di dover affrontare una decisa disintermediazione del cliente che potrebbe cogliere impreparati gli Incumbent, ma è anche possibile prevedere per loro nuove opportunità commerciali legati alla generazione di nuove fonti di ricavo per nuovi servizi e per un aumento di volumi legati all’incremento della base clienti portata dall’interazione, se concordata, con gli stessi TPP.
11 Gli RTS saranno effettivi a partire da settembre 2019, ma la fase di test a cui ciascuna banca dovrà partecipare
richiede la disponibilità di un ambiente di test per TPP a partire da marzo 2019
The Open Banking quantum leap
— 26
INCUMBENT fornitore end to end (assenza di una
distribuzione dei prodotti tramite TPP): offre una gamma
completa di servizi con integrazione API limitata con TPP (il TPP
è un fornitore di servizi, ma che non agisce direttamente con
i clienti finali). Tale opzione permette di selezionare i migliori
player avendo successo laddove la banca Incumbent concentra
le proprie energie su un segmento/prodotto di nicchia, in cui può differenziare
i propri prodotti da quelli disponibili attraverso l'interfaccia del mercato (rif.
l’approccio attuale adottato da molti card issuer nella gestione dei servizi
Apple Pay)
INCUMBENT come fornitore di prodotti di terzi (distribuzione
dei prodotti dei TPP attraverso i propri canali): mantiene
l’interfaccia con il cliente e rimane il principale punto di
interazione per le sue finanze. Con un grado crescente
distribuisce servizi innovativi creati da TPP’s, Incumbent
competitor e limitando la commercializzazione dei propri
prodotti e servizi a quelli tradizionali e core.i, FinTech). I clienti avranno
vantaggi in termini di qualità, prezzo e gamma di prodotti. Per avere un
vantaggio competitivo occorrerà utilizzare i dati raccolti dei clienti in modo
efficace, adattare i prezzi, le proposte e l'esperienza dell'utente.
INCUMBENT come gateway (distribuzione propri prodotti
tramite TPP): rinuncia al controllo dell’interfaccia cliente e
compete utilizzando i punti di forza dei suoi prodotti per
ottenere l’accesso ai clienti attraverso piattaforme di terze parti
e competitor. Questi prodotti saranno esposti a una maggior
concorrenza rispetto a un mercato chiuso. Si dovrà inoltre
tener conto anche di eventuali commissioni dovute all’accesso dell’istituzione
finanziaria verso le piattaforme delle terze parti.
INCUMBENT agisce come un’utility di commodities
finanziarie: i TPP non ritengono profittevole creare queste
tipologie di servizi, ma essendo componenti indispensabili e
sui quali è richiesta una forte competenza richiesta dai diversi
legislatori nazionali, la delegano ad un’Istituzione. Essa quindi
non si occupa di fornire né l’interfaccia utente né i prodotti
bancari “di punta”, ma preferisce guadagnare dalla fornitura di servizi di
utilità alle interfacce bancarie (es. la banca offre l’utilizzo dei suoi gateway di
pagamento ad altri fornitori o fornisce funzioni in background, i controlli Know
your Customer (KYC) e Anti-Money Laundering (AML)).
— 27
The Open Banking quantum leap
Quest’ultima scelta potrebbe però comportare uno spostamento dei ricavi dall’attuale
modello, basato sul margine d’interesse netto12, a un altro basato su commissioni o sulla
quota di profitto con il TPP, in quanto il soggetto terzo dovrà corrispondere necessariamente
una fee, se vorrà accedere all’infrastruttura dell’Incumbent.
Sulla base di queste quattro opzioni potremmo ipotizzare tre modelli operativi per le nuove
istituzioni finanziarie all’interno dell’ecosistema aperto dettato dalla tecnologia Open Banking.
Le Istituzioni finanziarie dovranno quindi scegliere tra il difendere la proprietà dell'interfaccia e il provare a svolgere un ruolo diverso nell'ecosistema bancario collaborando con i TPP ed ipotizzando anche di lasciare, sicuramente non nel breve periodo, ad essi in parte il rapporto con il cliente.
12 È la differenza tra i ricavi espressi come la percentuale del totale degli impieghi e i costi espressi come la
percentuale del capitale e dei depositi contratti dalla banca
Tavola 7. Value proposition: quattro possibili scenari competitivi/cooperativi
The Open Banking quantum leap
— 28
La banca digitale è l’INCUMBENT fornitore end to end che decide di concentrarsi sul
proprio core business aprendosi alle TPP laddove richiesto e mantenendo un focus su una
gestione efficiente dei prodotti e dei servizi. Questo approccio non esclude un processo
di digitalizzazione progressiva, acquistando anche prodotti digitali da altre terze
parti, ma fa dell'efficienza operativa il proprio fattore critico di successo nel mercato in
quanto il trade off costi vs benefici della API Economy non è vantaggioso per la tipologia di
cliente servita.
La banca inclusiva è un INCUMBENT che agendo come gateway fornendo anche i
prodotti di terzi (TP) ha deciso di aderire all’API Economy attraverso un modello, seppur
controllato, aperto. Il ruolo di partnership e di delega verso i TPP è più ampio rispetto a
quello adottato dalla banca digitale (dove ai TPP è lasciato il solo ruolo di progettare i
nuovi servizi e l’interfaccia, ma non di presentarsi anche in partnership verso il mercato).
Rispetto alla nuova catena del valore dei servizi finanziari, identificata e definita nel
capitolo precedente, l’Istituzione finanziaria si trova ad occupare aree (anelli) limitrofe a
quelle nel quale è attualmente presente, lasciando alla terza parte la distribuzione dei
prodotti anche se questa distribuzione è controllata attraverso i propri sistemi. Facendo
una similitudine con le value proposition PSD2, pur ipotizzando anche la creazione di un
marketplace aperto, esso ricalca quello definito come “bank as a platform.
La banca shared è invece nello stesso tempo assimilabile a un INCUMBENT che agisce
come gateway (la banca low cost) o, estremizzando, come utility in quanto attraverso
la creazione di un ecosistema totalmente aperto e basato sull’utilizzo di un Marketplace
improntato ai principi della API Economy, la banca tende ad occupare il maggior numero
di anelli della catena del valore spaziando dalla scelta di far distribuire i propri prodotti
a terzi o di offrire solo i servizi core bancari (es. accesso alla rete di regolamento contabile
interbancario) lasciando che altri canali (quelli dei TPP o di altri Incumbent) e altri prodotti
“inondino” il proprio mercato potenziale.
Tavola 8. Tre modelli operativi per il futuro delle banche
The Open Banking quantum leap
— 29
13 Rif. Intervista rilasciata al magazine Newsweek nel luglio 1994
Questa concezione di banca come un’utility è evidentemente in antitesi con quella attuale:
diventando una sorta di STD – struttura tecnica delegata – nell’erogazione di servizi, simile
agli attuali fornitori di prodotti e servizi informativi bancari, la banca avrebbe un ruolo
marginale al punto da potenzialmente ricalcare quanto nel 1994 Bill Gates, allora CEO di
Microsoft, in un’intervista13 teorizzava sul paradigma dell’imprescindibilità dei servizi bancari,
ma non delle Banche (“Banking is essential, Banks are not”) ipotizzando anche che questa
trasformazione sarebbe stata compiuta in un futuro molto prossimo (“Banks are dinosaurs,
they can be bypassed”).
Tutti e tre gli approcci stimoleranno comunque la creazione e la distribuzione di prodotti
non necessariamente finanziari (gli Incumbent abilitati dall'Open Banking, gli altri dalla Open
Economy) arricchiti entrambi dall'enorme mole di dati che sono e saranno a breve resi
disponibili dalla progressiva apertura dei sistemi aziendali.
Questo ultimo modo di operare per un Incumbent (offrire servizi in qualità di utility) sembra essere l’estrema ratio per dare una risposta ad un mercato dei servizi finanziari diventato estremamente competitivo, nel quale la disintermediazione degli OTT e dei TPP ha di fatto ridotto la capacità dell’Incumbent di essere in grado di innovare nell’ambito sia dei prodotti che nella gestione della relazione con il cliente.
— 30
The Open Banking quantum leap
Ma quale dovrebbe essere il ruolo dei dati nella API
Economy e all'interno della comunità finanziaria?
Si è già accennato che il ruolo dell’Open Banking sarà
principalmente quello di fornire servizi in modalità
accentrata della propria situazione finanziaria e che, grazie
l'accesso ai conti bancari, si stanno ipotizzando nuovi
servizi che potrebbero permettere la monetizzazione dei
dati raccolti durante la fase di aggregazione dei conti.
Questo processo è ora visto come leva per nuove fonti
di ricavo necessarie per lo sviluppo di servizi PSD2,
soprattutto per i nuovi operatori (AISP e PISP) che
dovrebbero “aggredire” il mercato ora presidiato dagli
Incumbent finanziari.
Il modo con il quale questi nuovi operatori PSD2
gestiranno i dati personali ha assunto un enorme interesse
da parte degli utenti, anche a causa dei recenti scandali;
ma se gli utenti acconsentiranno a concedere loro la
propria fiducia per l’utilizzo dei propri dati questi nuovi
operatori della Open Economy dovranno però ipotizzare,
per la fiducia a loro accordata nella gestione consapevole
dei dati, la retrocessione di un seppur minimo valore
(economico o di servizi) ai clienti finali.
È lecito quindi cominciare a chiedersi come questi
operatori, all’interno di questo nuovo “data business
game”, sapranno impostare una strategia prima volta alla
valorizzazione del dato e, solo in un secondo momento,
sulla sua monetizzazione.
Ma cosa s’intende per valorizzazione del dato14?
Per valorizzazione del dato intendiamo la possibilità
di ottenere da esso informazioni15 utili sia per il cliente
proprietario del dato ai fini del soddisfacimento di un suo
bisogno sia per il responsabile trattamento affinché sia
stabilito un proficuo rapporto win-win tra le parti.
È sulla base di questo principio che la open-economy
dovrebbe partire con l'obiettivo di quantificare questo
valore ai fini della sua condivisione, a fronte di un
corrispettivo economico o di servizio, verso l’effettivo
proprietario del dato.
Partendo da questo principio, quello che si può prefigurare
è un ruolo defilato per realtà di estrazione finanziaria nel
sapersi proporre al mercato con questo ruolo, in quanto
gli attuali modelli di vendita degli Incumbent sono tutti
rivolti al calcolo e al contenimento del rischio di credito
e non certo alla creazione di valore monetizzando le
informazioni raccolte durante una transazione finanziaria.
Siamo pertanto convinti che solo Fintech con mission
dedicate sapranno incontrare il favore del nuovo mercato
della valorizzazione delle informazioni.
È quindi ipotizzabile l’Istituzione finanziaria del futuro
“Open Banking based” come una realtà che collabora
con Fintech (es. Trusted services normati da eIDAS) e
altri partner per creare e utilizzare, secondo modalità
intelligenti e controllate, i data lake delle abitudini dei
clienti e che possano poi supportarla, attraverso l'utilizzo
di strumenti di Analytics, di intelligenza artificiale, nella
costruzione di servizi ritagliati su misura per i propri clienti
finanziari.
Siamo inoltre convinti che la chiusura di alcune aziende
nel non voler fornire dati a soggetti terzi, se richiesto
dai propri clienti, sarà percepita da questi come una
mancanza di trasparenza da cui essi potrebbero diffidare
sull'effettivo utilizzo che queste aziende ne fanno, più che
in una volontà di queste realtà aziendali nel preservarne
effettivamente la privacy.
14 Per dato si intende un valore tipicamente numerico che può essere
elaborato e/o trasformato da un elaboratore elettronico. Il dato
rappresenta l'oggetto specifico su cui intervenire per pervenire ad
un’informazione. E’ importante distinguere tra il dato (un numero, una
data, una parola...) e il significato che si può dare a tale dato, mettendolo
in relazione con uno o più dati.
15 Per informazione s’intende una relazione tra due o più dati
— 31
The Open Banking quantum leap
L'avvento delle Fintech
La clientela digitale chiede oggi anche all’Istituzione finanziaria di offrire soluzioni a
elevata User eXperience e di rendere commodities prodotti e servizi finanziari sino a
oggi considerati a valore aggiunto (quindi proposti al cliente con un pricing specifico) e di
competere con i nuovi provider di servizi finanziari (TPP).
Ciò impone all’Istituzione finanziaria di ridefinire non solo i servizi in termini di proposizione
tecnologica, ma anche di competere con costi operativi oggi difficilmente raggiungibili con
l’attuale organizzazione.
Le Fintech, come si è già avuto di dire, sono caratterizzate da un approccio al mercato
determinato dal loro rilevante background tecnologico che le ha inizialmente portate
a focalizzarsi prima nell’ambito pagamenti (innovazione guidata dall’hype blockchain,
delle criptovalute, della sicurezza informatica dei dati e al loro utilizzo ai fini antifrode), si
sono progressivamente estese, forse per ragioni di contiguità, al segmento strettamente
finanziario (banche e ora Assicurazioni) tramite l’utilizzo della tecnologia “open API”.
Gli Incumbent anche nei prossimi anni si troveranno a fronteggiare i nuovi player finanziari che andranno progressivamente a coprire i settori maggiormente profittevoli della catena del valore finanziario. Non esiste una ricetta univoca per contrastare e vincere questa sfida, ma innovare attraverso le più moderne tecnologie (open API’s, AI, RPA) e fare leva sulla valorizzazione del patrimonio informativo dei clienti secondo i più rigorosi standard normativi (Cybersecurity), saranno sicuramente le due principali direttrici di sviluppo. In tal senso è possibile prefigurare un nuovo settore del già ampio panorama delle Fintech che si affiancheranno ad AISP e PISP nel partecipare al “data business game” provando a trarre un beneficio e un reale valore, per esse e per i clienti finali, dall’effettivo utilizzo dei dati raccolti durante una generica transazione.
The Open Banking quantum leap
— 32
Le Fintech, spesso avviate come piccole start-up che selezionano un elemento di nicchia del
processo di transazione (di solito dall'ultimo miglio dell'interazione banca-cliente) ma che
riescono ad avere tutte le caratteristiche del corrispondente prodotto/servizio finanziario
tradizionale, sembrano ora rappresentare un'alternativa:
● più efficiente (o completamente automatica) ● più contestualizzata alle reali esigenze del cliente (in termini di usabilità) ● più economica in quanto in grado di ridurre gli attuali anelli (provider) della catena del
servizio.
Con la nascita di questo segmento, la cui componente tecnologica rappresenta quindi uno dei fattori differenzianti, è stato quindi poi possibile a costi ridotti introdurre anche all’interno dei sistemi finanziari applicazioni in grado di automatizzare molti dei processi fino ad allora human intensive o a basso contenuto digitale16.
È da questa “onda” che, anche grazie alla spinta normativa impressa dal legislatore17, il
mercato delle Fintech ha di fatto sancito la nascita dell’Open Banking e della potenziale
nuova trasformazione digitale che attraverserà il settore nei prossimi 10 anni in quanto è il
settore dei servizi, considerata la sua immaterialità, e non quello della produzione dei beni,
che è e sarà oggetto di attacco dai nuovi provider fino a quando anche essi non saranno
oggetto di una regolamentazione stringente ai fini delle politiche di AML.
L’aver introdotto in Europa e in UK una legislazione in tal senso18 faciliterà lo sviluppo
di questo mercato che dovrebbe rappresentare uno stimolo, per gli attuali Incumbent
finanziari, per innovare i processi e i propri modelli di business.
16 IDC Banking Forum 2017 - La rivoluzione della blockchain, il cognitive computing e i software robot
accelereranno il processo di trasformazione digitale del settore finanziario di almeno il 30% nei prossimi tre
anni. Il 95% delle banche mondiali ha già in atto una strategia: collaborazioni con le FinTech, nuove modalità di
interazione con i clienti e innovativi modelli di gestione del core business
17 Il mercato dei servizi finanziari prima del 2010 è stato di fatto protetto dalla regolamentazione consentendogli di
superare indenne l’onda dirompente delle dot.com d’inizio secolo.
18 L’aver introdotto in Europa e in UK una legislazione che norma i nuovi fornitori (Fintech AISP e PISP) di servizi
PSD2 dovrebbe mettere al riparo i nuovi player da eventuali ulteriori strette normative
— 33
The Open Banking quantum leap
19 "Fintech: oltre 1,1 miliardi di dollari per le startup europee" www.infodata.ilsole24ore.com
Il mercato europeo sicuramente più interessante, come si è già avuto modo di ricordare, è
rappresentato dal mercato UK dove l’industria delle Tech Companies ha ormai assunto una
dimensione rilevante e da quello tedesco, considerato da molti come attrattivo grazie alla
percezione di efficienza e di trasparenza che quel sistema Paese è in grado di esprimere.
I due market leader sono seguiti, non solo per ragioni di carattere fiscale, da Svezia, Spagna,
Paesi Bassi e Lituania19 che stanno assumendo le dimensioni di importanti HUB per la
nascita e lo sviluppo di nuove Fintech.
Tavola 9. Fintech: mercati a confronto
The Open Banking quantum leap
— 34
Lo spazio occupato dai nuovi player
È in questa prospettiva che si fanno spazio le Fintech, operatori che come si è detto, per
loro stessa natura sono capaci di far convergere competenze finanziarie e competenze
tecnologiche, e che, superata la fase iniziale di sperimentazione, si stanno muovendo sempre
più rapidamente verso obiettivi di business tangibili, proponendo nuovo modo di vivere e
“vedere” l’esperienza del cliente nella fruizione dei prodotti/servizi finanziari.
Seguendo questa linea d‘indirizzo, le Fintech tendono a focalizzarsi (ad es. il processo di
acquisto) su singoli segmenti della catena del valore dei servizi finanziari20 e a specializzarsi su
non più uno degli anelli in quanto, solo per alcuni di essi, è possibile:
● identificare un alto potenziale di disintermediazione legato all’inefficienza degli attuali Incumbent (si pensi al segmento dei crediti a breve termini non forniti alle PMI da parte del sistema bancario per assenza di garanzie “tradizionali” fornite dal richiedente)
● realizzare alti margini di profitto ● fare leva sulla componente tecnologica per proporre servizi a ridotti costi operativi ● utilizzare i dati raccolti ai fini di una loro valorizzazione ● offrire servizi senza dotarsi di un elevato capitale ai fini regolamentari.
Il modello di business delle Fintech, dovendo per definizione essere dirompente, sta spingendo verso la creazione di nuovi modelli di business. Così, mentre l’evoluzione del sistema bancario ha visto la banca del XX secolo come barriera impenetrabile alle informazioni presenti all’interno dei propri sistemi, la banca nel XXI secolo è veicolata da queste nuove realtà finanziarie e approccia il mercato in maniera digitale, aperta, cooperativa, veloce e facile da utilizzare (la User eXperience dei Social Network è il paradigma oramai indispensabile).
20 La catena del valore dei servizi finanziari può essere assimilata alla catena del valore legata al processo di
acquisto di un bene o un servizio da parte del cliente finale e può essere disegnata partendo dal bisogno che lo
porta a desiderare di acquisire un bene o un servizio
The Open Banking quantum leap
— 35
1. utilizzo di modelli distributivi e operativi focalizzati su economie di scala;
2. elevato impiego delle tecnologie e dei dati (anche ai fini di una diversa valutazione del rischio d credito);
3. valorizzazione dei contesti di confine regolamentare (operare come shadow bank o come una banca diretta);
4. velocità di risposta alle esigenze/bisogni della clientela;
5. trasparenza di condizioni (no deroghe) e democratizzazione dei servizi (APIzation);
6. focus sulla customer experience.
È quindi possibile identificare le principali caratteristiche di una nuova realtà finanziaria che
si identifichi al termine Fintech, ma con un particolare riferimento all’innovazione guidata
dall’Open Banking Technology e dalla PSD2:
Sebbene in Italia i numeri delle Fintech non siano ancora rilevanti, alcuni operatori hanno
già dimostrato che con modelli realmente pensati per il cliente è possibile ritagliarsi, senza
particolari difficoltà, un posto da protagonisti nell’arena competitiva bancaria.
Tali operatori vedono nell’Italia un ecosistema ricco di opportunità poiché, da un lato
gli operatori tradizionali sono concentrati (e probabilmente lo saranno anche negli anni
a venire) su tematiche prevalentemente di natura regolamentare, dall’altro perché la
popolazione italiana si dichiara propensa a valutare alternative ai servizi finanziari al di fuori
dei tradizionali operatori bancari21. Il settore Fintech guadagna la fiducia dei clienti22 che
vedono nei nuovi attori una valida e preferibile alternativa ai servizi offerti dalle banche.
21 Si faccia riferimento all’indagine 2017 NTT DATA – Cetif riportata nel whitepaper “La direttiva comunitaria PSD2
accelererà la svolta digitale?”
22 Nel breve e medio periodo i nuovi operatori faranno leva prevalentemente su una platea di clienti, i Millennials,
numericamente crescente, ma con una ricchezza finanziaria ancora limitata
The Open Banking quantum leap
— 36
L’evoluzione digitale a cui i
consumatori sono evidentemente
aperti pone l’accento sulla capacità che
queste Fintech stanno dimostrando
di possedere e comprendere le reali
necessità del cliente (attraverso
elaborazioni di informazioni
provenienti dal mercato, da
benchmark e dai dati non strutturati) e
nell’identificare nuove aree di servizio
e nuove leve commerciali per il loro
sviluppo.
Considerando la FVC – Financial
Value Chain è possibile quindi
possibile identificare 6 possibili aree
d’innovazione nelle quali è già possibile
rilevare una pressione delle Fintech
verso gli Incumbent finanziari
Ma come ha luogo questa pressione
e con quali forze in gioco?
Tavola 10. Le 6 aree di innovazione dell'Open Banking
The Open Banking quantum leap
— 37
L'innovazione introdotta dalle Fintech
NTT DATA ha condotto con cadenza annuale delle indagini volte a definire le caratteristiche
distintive dei numerosi player Fintech che si stanno affermando all’interno del mercato
europeo. È dunque possibile oggi definire alcune aree di sviluppo su cui gli Incumbent
anche nei prossimi anni si troveranno a fronteggiare i nuovi player finanziari:
● Marginalizzazione dei costi: le istituzioni finanziarie accelereranno nel processo di marginalizzazione dei costi di alcuni servizi soprattutto nell’ambito IT rendendo taluni di essi una commodity affinché questi non rappresentino per loro delle basi di costo dove competere con i TPP: questo permetterà di lavorare su nuovi modelli di differenziazione dei servizi.
● Condividere la propria base clienti con TPP selezionati: il modello “Bank as platform”23 assimilabile alla nuova definizione di banca inclusiva data nel precedente capitolo, prevede che l’istituzione finanziaria si proponga verso il mercato fornendo un HUB tecnologico in grado di operare secondo le logiche richieste dalla PSD2 (“open API’s”) e quindi dell’Open banking . Creare un marketplace di API per se stessa e per i partner implica, per l’Istituzione finanziaria, in un’ottica di lungo periodo rivedere il proprio modello dei ricavi e la conseguente organizzazione interna (ridimensionata o specializzata in specifici campi ritenuti maggiormente profittevoli). Questa trasformazione è chiaramente possibile sole se viene a essere creata una massa critica in termini di numerosità di servizi, di attrattiva verso i TPP e di capacità di negoziare con i partner una relazione win win evitandone poi la disintermediazione del cliente. Risulta quindi evidente che ciò è possibile per Incumbent di grosse dimensioni (attrattivi per i TPP per i volumi che essi sono già in grado di esprimere presso la clientela), mentre per gli altri questo percorso può essere perseguito solo attraverso un approccio collaborativo che porti ad esempio alla costituzione di Newco dedicate, tra partner di media dimensione o di Consorzi per le realtà di piccola dimensione.
● Forte penetrazione della tecnologia: il “peso” delle competenze “economiche” all’interno dell’organizzazione finanziaria deve essere ridefinito. Anche le figure apicali dovranno sempre più avere delle competenze tecnologiche avendo come riferimento le grandi aziende tecnologiche. Il ruolo del HR e dell’IT deve essere ampliato considerato che, anche da parte degli Incumbent seguendo il trend “Finance is IT Intensive” sono in corso piani di acquisizione di realtà ad alto contenuto tecnologico.
● L’aumento di TPP darà luogo a una moltiplicazione di applicazioni in grado d’interagire tramite un singolo punto di accesso con diverse istituzioni finanziarie. Se questo diventerà il modello dominante per l’utilizzo dei servizi finanziari gli attuali operatori dovranno essere in grado di far valere la propria esperienza trasferendola o collaborando con i TPP, ma ridimensionandosi per specializzarsi in specifici ambiti dove ricercare un’eccellenza difficilmente replicabile dalle terze parti.
23 Si veda il capitolo “Gli approcci verso il mercato “descritto nel whitepaper pubblicato da NTT DATA “PSD2 DISCOVERY:
Come le istituzioni finanziarie possono re inventare i servizi di pagamento”
The Open Banking quantum leap
— 38
Il nuovo Data Business game
Di seguito si proverà a evidenziare i razionali per cui è ragionevole prefigurare per i prossimi
anni la creazione di un nuovo “Business Game” nel quale il ruolo di AISP previsto dalla PSD2
e di Fintech specializzate nella raccolta dei dati e della loro capacità di valorizzarli, potrebbe
portare alla monetizzazione dell’informazione.
Le aziende raccolgono una considerevole varietà di dati dai propri clienti sia dal punto di
vista quantitativo che qualitativo. In particolare per quelle finanziarie è anche potenzialmente
possibile, partendo da semplici informazioni relative ad acquisti di beni e servizi, definire
i principali bisogni (sia di natura fisica che immateriale) del cliente e conseguentemente
“pilotare” alcune abitudini di spesa.
Si tratta di dati personali (nome e cognome, indirizzo di residenza e domicilio, e-mail, numero
di telefono, ...), raccolti in diversi processi aziendali del settore finanziario, con importanti
ricadute in termini di customer experience quali a titolo esemplificativo:
● l’onboarding del cliente o altre attività amministrative e operative, necessarie ad utilizzare le APP di mobile banking (visualizzazione delle ricevute di pagamento, ...);
● l’attivazione di prodotti e servizi della stessa Banca o di soggetti terzi partner; ● gli obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria tempo per
tempo vigente; ● le ricerche di mercato o le informative commerciali mediante lettera, telefono, SMS,
internet, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter, etc.,
24 Rif. Il capitolo "La genesi dell'Open Banking" e il paragrafo "Value proposition" del presente documento
La generazione di nuovi ricavi, pur con notevoli difficoltà24, passerà dalla capacità dell’organizzazione di riuscire a valorizzare l’enorme mole di dati presenti presso i propri sistemi informativi. Nessuna Fintech o OTT possiede serie storiche così ampie relative alle abitudini finanziarie dei clienti come gli attuali Incumbent. Certo con l’avvento della PSD2 e il rapido roll out della normativa emanata da CMA in UK questo gap sarà presumibilmente presto colmato.
The Open Banking quantum leap
— 39
Sino a oggi per le Istituzioni finanziarie questi dati non sono stati, se non raramente, valorizzati
ai fini di un loro utilizzo commerciale né tanto meno le Istituzioni finanziarie si sono avvalse di
TPP per la “monetizzazione” del proprio patrimonio informativo.
Seguendo anche i dettami forniti dalla base normativa (si pensi al principio dello SHA normato
dalla PSD2) è dunque ipotizzabile che l’Istituzione finanziaria debba definire una strategia
basata su soluzioni di Open Banking che, oltre ad identificare nuovi VAS a cui cliente finale
è disposto a corrispondere un contributo economico, identifichi delle nuove fonti di ricavo
legate all’utilizzo dell’enorme mole di dati che potrebbero essere raccolti nelle diverse fasi della
comunicazione tra istituzione finanziaria, TPP e cliente.
Lo sfruttamento commerciale dei dati del cliente (c.d. “monetizzazione del dato”) è ormai una
pratica consolidata da tempo soprattutto per quelle Data Company (Google, Facebook, …) OTT
dell’informazione che fanno della gestione commerciale dei dati uno dei loro asset fondanti e
che su questi hanno da tempo costruito la loro mission aziendale.
Il recente scandalo Facebook – Cambridge Analytica legato all’utilizzo “improprio” dei dati
raccolti da queste Aziende, sta lentamente facendo crescere negli utenti la consapevolezza
che sarebbe quanto mai opportuno (anche in virtù di quanto norma il GDPR) avere la
possibilità di decidere quali e quanti dati concedere, ai fini del loro utilizzo commerciale, alle
Aziende di servizi.
Nel contesto Open Banking nasce quindi l’opportunità per le Istituzioni finanziarie e i TPP di
offrire servizi “on demand” in grado di gestire in maniera controllata e tracciabile l’utilizzo e lo
sfruttamento dei dati del proprietario secondo regole che egli stesso possa definire.
Tavola 11. La valorizzazione dei dati
The Open Banking quantum leap
— 40
Quindi è ragionevole ipotizzare per i prossimi anni la nascita di un nuovo cluster (a cui associare anche le esistenti Google, Facebook) di Aziende Fintech il cui core business sia quello di operare in nome e per conto dei clienti nella concessione delle informazioni raccolte da altre Aziende di servizi.
Questa tesi (richiesta da parte dei clienti di avere una migliore User eXperience da parte delle Istituzioni
finanziarie nell’erogazione dei servizi e la possibilità di monetizzare i dati raccolti) è oggi suffragata da
una recente indagine svolta da NTT DATA25 nella quale emerge che i 2/3 degli istituti di servizi finanziari
intervistati ritiene che i dati rappresentano la sfida più critica per migliorare l'esperienza del cliente
digitale e solo le aziende “data-driven” sapranno portare nuove voci di ricavo.
Quali le “core competences” richieste ai partecipanti al “Data Business Game”
È oggi ipotizzabile che le nuove Fintech per definizione “data & technology driven” faranno leva non
solo sulla tecnologia e sulle opportunità offerte dall’Open Banking per intercettare le informazioni che
saranno alla base per una successiva loro valorizzazione, ma anche sulla loro capacità di controllare in
sicurezza l’enorme mole di dati che andranno a raccogliere.
Per poter svolgere industrialmente la gestione di queste informazioni si dovranno dotare di un
modello efficace di data management26 a cui affiancare rigorose soluzioni di controllo della qualità
dei dati27 supportate da una soluzione architetturale (data architecture) in grado di assicurare una
standardizzazione, un’archiviazione e un controllo dei dati presenti nei propri sistemi.
25 Digital Customer Experience in 2020: Cracking the Code on Data (February 2018)
26 Data governance: persone, processi e tecnologie informatiche necessarie per creare una gestione coerente e
corretta dei dati di un'organizzazione trasversale a tutta l'impresa. Un modello di Data Governance di alta qualità
parte da un approccio top down costruito intorno agli obiettivi strategici della banca/assicurazione, con l’obiettivo di
definire un framework per la gestione dei dati che sia in linea con il modello di business della stessa. Mentre il modello
di governance è costituito dal solo Top Management dell’azienda, un modello di Data Governance deve coinvolgere
tutti gli stakeholders lato business, ma anche lato IT e Operations, al fine di assicurare un corretto rapporto tra tutti gli
aspetti coinvolti nella gestione del dato, per perseguire gli obiettivi prefissati. E’ utile dare anche la definizione di Data
management come la capacità di un’azienda o più in generale di un’organizzazione nel predisporre e mantenere i
processi di gestione dei dati affinché sia possibile soddisfare le esigenze del ciclo di vita delle informazioni
27 Data quality: processi e tecnologie che assicurano la conformità dei valori dei dati ai requisiti di business e ai
criteri di accettazione.
The Open Banking quantum leap
— 41
Trasversale ai tre pilastri appena
citati, le nuove Fintech, attraverso
una Customer eXperience “smart”
ed “appeal” in grado di convincere i
clienti nell’affidare loro l’intera gestione
del proprio patrimonio informativo,
dovranno rendere concreta questa
fiducia adottando rigorose politiche di
governo della qualità delle informazioni
raccolte. Il tema quindi della data
security, che comprende tutti i
processi e le procedure per la gestione
della sicurezza delle informazioni
(autenticazioni, autorizzazioni, accessi
e audit), dovrà rappresentare per
queste tipologie di aziende uno degli
asset normati non solo dal nuovo
standard dettato dal GDPR.
Esse oltre a dotarsi di modelli organizzativi (data strategy) e soluzioni tecnologiche (data quality e data architecture) dovranno però ricercare nuove figure professionali (data talent) che rappresenteranno forse il vero asset fondante dell’Azienda.
Tavola 12. Il "Data business game"
The Open Banking quantum leap
— 42
Mentre la finalità delle RegTech sono focalizzate sulle tecnologie che potrebbero definire con maggiore efficienza e efficacia, rispetto alle soluzioni esistenti, soluzioni che assicurano la compliance normativa” quelle operanti nel “Data business game” hanno obiettivi diversi e legati alla valorizzazione dei dati raccolti nel rispetto della compliance.
Sulla base di questa classificazione è oggi possibile elencare alcune Fintech che potrebbero
essere ascritte al nuovo cluster Fintech:
● VoxSmart: piattaforma certificata ISO in grado di fornire approfondimenti sul comportamento degli utenti anticipando possibili frodi commesse da dispositivi cellulari. La piattaforma può registrare tutte le comunicazioni sui dispositivi mobili e memorizzare i dati nel cloud per essere poi catalogati, analizzati e visualizzati.
● Solus Connect: soluzione finalizzata a migliorare la sicurezza dei dispositivi mobili. Catturando oltre 2.000 attributi relativi a come le persone usano i loro dispositivi è in grado di creare un profilo da cui elaborare ad ogni evento un “score” con il quale dimostrare che l'utente è il reale proprietario del telefono (i punteggi bassi indicano potenziali frodi). Per l’autenticazione, gli utenti possono completare le loro transazioni tramite sicurezza biometrica.
● Trunomi è una piattaforma per il consenso dei dati del cliente e per la gestione dei diritti. Attraverso l'applicazione, un'azienda può chiedere ai clienti dati specifici. La piattaforma emette un certificato che autentica e autorizza i dati del cliente. Questo diventa quindi una fonte di dati unica e immutabile per il cliente.
28 Secondo la definizione data dalla Financial Conduct Authority una: “RegTech è un sottoinsieme di Fintech che si
concentra su tecnologie che possono facilitare l'erogazione di specifiche normative in modo più efficiente ed efficace
rispetto alle capacità esistenti”
Data Business Game: realtà o ipotesi?
L’utilizzo dei dati non può che prescindere dalla normativa quindi si è propensi a classificare
alcune iniziative in corso più all’interno del cluster delle RegTech28 che non nel nuovo
ipotizzato cluster. Il binomio tra tecnologia e regolamentazione sta alla base di entrambi.
The Open Banking quantum leap
— 43
L’utente deve dunque essere costantemente informato nel corso dell’operazione: sia nel momento iniziale, quando avvia la transazione tramite il TPP, sia successivamente quando l’Istituzione finanziaria conferma l’avvenuta operazione di pagamento.
AISP - Quale la sfida normativa per vincere il Data Business Game
Se ripartiamo dall’analisi delle due normative che stanno alla base dell’Open Banking per
cercare di capire come farle dialogare, come già anticipato, l’imposizione di limiti e condizioni
all’utilizzo dei dati personali da parte del Legislatore, sembra rendere difficile, non solo per la
realizzazione del Business Game.
Si potrebbe quindi ipotizzare che nel caso in cui fosse la PSD2 a disciplinare alcuni aspetti
peculiari, dovrebbe essere intesa come una lex specialis al GDPR e pertanto prevalere sul
GDPR stesso. Tuttavia rimane aperta la questione su quali delle due norme debba prevalere
nel caso in cui non vi sia alcun riferimento esplicito nella PSD2 a una situazione, che al
contrario trova ampia regolamentazione nel GDPR.
Se si guarda al mercato dei pagamenti, i PSP e le nuove realtà AISP e PISP dovrebbero
conformarsi a entrambe le discipline, trovando una conciliazione nei processi interni e
nell’architettura del sistema informativo, in maniera da rispondere all’esigenza, espressa
in entrambe le normative, di tutelare il trattamento dei dati dell’utente anche nel caso di
cessione dei dati dello stesso, previa acquisizione del consenso.
Il GDPR prevede una compartecipazione della tutela del trattamento, nel caso di
cessione delle informazioni, da parte sia delle Istituzioni finanziarie che dalla Terza Parte,
presupponendo però l’esistenza di un contratto tra di essi. Contratto che tuttavia non
trova alcuna disciplina nella PSD2, che sembra anzi escludere questa ipotesi, lasciando la
questione alla sorveglianza da parte dell’Autorità Competente.
Come fare dunque? L’EBA non si è ancora espressa in merito alla questione, sollevata in Europa da
diversi enti e organizzazioni, tra cui ad esempio l’EACB, la European Association Co-Cooperative
Banks. E fino a quando non si avranno disposizioni operative più chiare da parte dello stesso
Legislatore europeo appare evidente, per le Istituzioni finanziarie, percorrere la strada dell’obbligo
di informare il proprio utente anche dei servizi offerti dalle Terze Parti e dei rischi connessi.
Questo è anche l’orientamento espresso in UK dall’Open Banking Implementation Entity
che nel documento “How to Guide: Consent Model” descrive le modalità da seguire per
richiedere il consenso all’utente nel caso di iniziazione di un’operazione di pagamento sia
da parte del PISP che da parte dell’Istituzione finanziaria, il quale deve inoltre informare
successivamente l’utente dei dettagli della transazione.
The Open Banking quantum leap
— 44
Seppur la seconda informazione risulti non essere obbligatoria da parte della PSD2 o del
GDPR, il Regolatore UK l’ha ritenuta necessaria, in quanto rispondente a quello standard di
“duty of care”, ovvero del dovere di diligenza cui tutte le Banche sono sottoposte nell’ambito
della propria operatività.
Le Istituzioni finanziarie dunque, rispondendo già alla necessità di garantire la sicurezza
finanziaria ai propri clienti, anche nel rispetto di prodotti e servizi di terzi, dovrebbero
estendere questa “assunzione di responsabilità” verso i propri clienti, anche nel caso di
servizi offerti dalle TPP in linea con la PSD2 e l’Open Banking. La questione dunque travalica
la stretta obbligatorietà normativa, ma rientra nel contesto più “intimo” della relazione tra
il cliente e la propria Banca. Le Istituzioni finanziarie dovrebbero pertanto voler evitare di
perdere la fiducia e la reputazione, ma al contrario considerare come un legittimo interesse
quello di soddisfare le esigenze dei propri clienti, anche in quei casi in cui l’obbligo legale
non esiste.
Solo così sembrerebbe possibile raggiungere una conciliazione tra GDPR, PSD2 e Open
Banking, grazie ancora una volta, agli esempi che il mondo anglosassone ci trasmette e che
sono il frutto, probabilmente, di quella impostazione normativa che vede nella realtà delle
cose lo stimolo per una razionalizzazione giuridica rapida ed efficace.
Ed è su questo filone che secondo noi AISP, PISP e nuove Fintech dovrebbero partecipare al
Data Business Game e improntare di conseguenza il loro core business.
The Open Banking quantum leap
— 45
AI Artificial Intelligence – Software capaci di fornire capacità di calcolo e prestazioni che dovrebbe
essere di esclusiva pertinenza dell’intelligenza umana
AISP Account Information Service Provider – Prestatore di Servizi di informazione dei Conti
API Application Programming Interface - interfaccia di programmazione di un'applicazione. Librerie
software disponibili al programmatore per una rapida esecuzione di un compito all’interno di un
programma
CISP Card issuer service provider – Payment Issuer Instrument Service Provider – Soggetto Emittente
di Servizi di Pagamento Basati su Carta
EBA (ABE) European Banking Authority – Autorità Bancaria Europea
eIDAS Electronic IDentification Authentication and Signature – Regolamento per il riconoscimento
reciproco in ambito di identificazione elettronica e regole comuni per le firme elettroniche
FINTECH Abbreviazione delle due parole Financial Technology per essa non vi è un’unanime
definizione sul significato che sta alla base dell’unione delle due parole. Di seguito se ne propongono
alcune per meglio caratterizzare il fenomeno in corso.
Se ne può proporre una più generica nella quale con il termine Fintech si intendono quelle realtà
che operano all’interno della comunità finanziaria offrendo prodotti e servizi che fanno leva sulle più
avanzate tecnologie digitali. Per il carattere distintivo che esprimono sia in termini di management
che di modello operativo e di approccio al mercato, il segmento è costituito principalmente da
Aziende di recente costituzione e che fanno dell’eccellenza ICT il punto di forza con cui contrapporsi
con le realtà finanziarie già esistenti (Incumbent)
Un’altra fornita da Wharton Fintech29 nella quale Fintech è un nuovo segmento economico composto
da Aziende che utilizzano la tecnologia per rendere più efficienti e innovando le linee di offerta
dei servizi finanziari (…an economic industry composed of companies that use technology to make
financial systems more efficient innovating the line of business …)
GLOSSARIO ACRONIMI E DEFINIZIONI
29 www.whartonfintech.org
The Open Banking quantum leap
— 46
FVC Financial Value Chain – la catena del valore dei servizi finanziari prevede uno schema composto
da alcuni macro processi nel quale l’elemento legante è rappresentato dalla disponibilità finanziaria
per tutte le fasi dal processo dalla gestione dell’ordine (es. approvvigionamento delle merci) fino alla
sua consegna al cliente . Molte realtà finanziarie hanno definito specifici step per la composizione
della catena specifica in funzione del segmemto di business che intendono indirizzare (es. il segmento
Aziende)
Incumbent Termine anglosassone per definire in genere un'azienda di grandi dimensioni che
rappresenta il soggetto dominante di uno specifico mercato o per definire un’azienda presente nel
mercato da molti anni
Open API Acronimo di Application programming interface. Il prefisso open è relativo al fatto che
questa interfaccia sia fruibile, in maniera sicura, anche al di fuori del contesto dell’azienda che la
“espone” e non per le sole applicazioni presenti all’interno dell’organizzazione IT
OTT Over The Top – in questo cluster si possono assimilare i principali produttori di hw e sw nonché
i Google, Apple, Facebook, and Amazon (GAFA) che rappresentano una sorta di grande fratello
dell’informazione e della gestione dei dati personali
PISP Payment Initation Service Provider – Prestatore di Servizio di Ordine di Pagamento
PSD2 Payment Service Directive 2007/64/EC – Direttiva Europea sui Servizi di Pagamento
PSP Payment Service Provider – Prestatore di Servizi di Pagamento
RPA Robotic Process automation
RTS Regulatory Technical Standards – Standard Tecnici di Regolamentazione
SCA Strong Customer Authentication – Autenticazione Rafforzata del Cliente
SHA SHARE – Principio tariffario in base al quale in un’operazione di bonifico (SCT) pagatore e
beneficiario sostengono ciascuno le spese applicate dal rispettivo prestatore di servizi di pagamento
TPP Third Party Provider – Terze Parti Autorizzate
TRA Transaction Risk Analysis – nell’ambito della PSD2 un PSP è autorizzato a garantire i pagamenti
utilizzando l'analisi del rischio della transazione (TRA) al fine di mantenere quanto più possibile basso
il tasso di frode
VAS Value Added Services- Servizi a Valore aggiunto.
Web services Sistema software progettato per supportare l'interoperabilità tra diversi elaboratori
presenti nella stessa rete
The Open Banking quantum leap
— 47
Authors
Thanks to
Luca Pozzoli
Practice Leader "Banking & Payments" – Advisory Services – Consulting
Denis Lupo
Manager – Advisory Services – Consulting.
Chiara Scattone
Senior Consultant – Advisory Services – Consulting
Lina Faccenda
Consultant – Advisory Services – Consulting
NTT DATA is part of the NTT Japanese giant, the 50th company in the world in the Forbes 2017
classification, working with 88% of the top Global 500 of Fortune.
NTT DATA is a global consultancy and information technology services player with more than 110,000
professionals in more than 50 countries throughout the world.
In Italy, NTT DATA has more than 2,700 professionals in 8 Italian Headquarters. National proceeds
can be quantified in 300 million euro (data from March 2017).
We are a consultancy and system integration company that supports customers in their digital
transformation process. We offer end-to-end professional services to our customers and we
give them the advantage of offering consultancy, safety and digital combined with an in-depth
technological knowledge.
Visit us at psd2.nttdataitalia.it and www.nttdata.com
About NTT DATA