the open banking quantum leap - it.nttdata.com · il nuovo business game quali sono le "core...

WHITEPAPER

Luca Pozzoli Denis Lupo Chiara Scattone

Luglio 2018

THE OPEN BANKING QUANTUM LEAP

The Open Banking quantum leap

— 2

03

05

05

08

09

12

15

16

16

20

24

31

34

37

38

45

40

42

42

Executive Summary

La genesi dell'Open Banking

Le origini della tecnologia API nel segmento finanziario

La spinta normativa

Open Banking UK

Il Regolamento eIDAS sull'identità elettronica

PSD2 e GDPR

La API economy e la sua declinazione "Open Banking"

L'avvento delle Fintech

From "going on line" to "being digital"

La nuova catena del valore dei servizi finanziari

Value proposition

Lo spazio occupato dai nuovi player

L'innovazione introdotta dalle Fintech

Il nuovo Business game

Quali sono le "core competences" richieste ai partecipanti al Data Business game

Data Business game: realtà o ipotesi?

AISP - Quale la sfida normativa per vincere il Data Business game

Glossario

TABLE OF CONTENTS


— 3

EXECUTIVE SUMMARY

All’interno del segmento finanziario,

nel corso di questi ultimi anni si sta

osservando un notevole fermento che

sta portando innovazione in un settore

che, a causa del credit crunch, era

ormai concentrato più sul cost cutting

che sull’innovazione di prodotto.

Oltre alla rivoluzione digitale endogena

lanciata dai più grandi gruppi bancari

che vedono nella creazione di realtà

digitali aventi una propria esposizione

sul mercato (talvolta con un brand

"alternativo" a quello della banca

d'origine) il veicolo per catturare i clienti

digitali, si sta concretizzando una valida

alternativa agli Incumbent grazie al

lancio di numerose realtà denominate

Fintech che fanno della tecnologia e

della capacità di trasformare i processi

finanziari il loro core business.

Questa trasformazione è attivata

non solo dalla voglia dei “digital

addicted” di vivere l’esperienza

bancaria secondo i paradigmi presenti

nei settori dell’entertainment e del

vivere social che li circonda, ma

anche da un percorso legislativo che

vede nell’abbattimento delle barriere

d’ingresso normativo uno dei cardini

della competizione delle Fintech verso

gli Incumbent.

Tavola 1. Dalla tecnologia a nuovi modelli di business

05

08

16

20

24

31

34

38


— 4

In ambito PSD2 si è fin da subito discusso su quale potesse essere il modello dei ricavi dei

futuri AISP e PISP. Sembra difficile comprendere come i servizi a loro riservati possano risultare

competitivi in un mercato che, per taluni, ha già raggiunto la fase della “commodity” nella

quale i costi operativi, derivanti non solo dalla compliance, stanno erodendo profitti ritenuti già

marginali.

È quindi ragionevole ipotizzare che questi nuovi soggetti PSD2 andranno a giocare un nuovo

Business game legato alla valorizzazione dell’enorme mole di dati che saranno raccolti durante

la fase di account aggregation, di payment initiation o attraverso altri “core services”.

È all’interno di questo Business game che AISP e PISP riteniamo possano, con gli stringenti

vincoli imposti dal Legislatore in materia di tutela della privacy, incentrare i propri servizi a

valore aggiunto non solo valorizzando i dati raccolti, ma anche monetizzando le informazioni

raccolte secondo un meccanismo win-win che porti anche alla compartecipazione dei ricavi

con l’utente proprietario dei dati.

L’API economy che obbliga gli Incumbent ad aprirsi e collaborare con i TPP è il cardine non

solo tecnologico di questa trasformazione, ma rivoluziona anche il modo in cui la banca dovrà

a breve cominciare a concepire il proprio modello distributivo e a definire i prodotti e i servizi

creati per la generazione dei ricavi,

Sembra ragionevole pensare che, mentre gli OTT/TPP tendono a coprire la catena del valore

degli Incumbent finanziari (es. la componente del pagamento), sia ragionevole che quest’ultimi

comincino a pensare come occupare lo spazio degli OTT/TPP inizialmente concentrato sul

soddisfacimento dei bisogni del cliente.

È dunque possibile non solo ipotizzare una nuova catena del valore dei servizi finanziari dove

l’Incumbent potrebbe decidere di competere, ma anche ipotizzare degli scenari operativi

bidimensionali, basati sul modello distributivo dei prodotti/servizi finanziari e sulla capacità

di creare ed erogare i prodotti/servizi finanziari con cui identificarsi e procedere nel piano di

change management.

Comprendere il modello operativo e di vendita di queste Fintech aiuta anche a capire come queste scelgano di focalizzarsi (ad es. nel processo di acquisto) su singoli segmenti della catena del valore dei servizi finanziari e ipotizzare su quali aree di sviluppo gli Incumbent, nei prossimi anni, si troveranno a fronteggiare i nuovi player finanziari.


— 5

LA GENESI DELL'OPEN BANKING

Nel corso degli ultimi anni si è assistito, anche all’interno del segmento finanziario, allo

sviluppo di soluzioni basate su web services e quindi sullo scambio, tramite queste

interfacce (con le quali viene permessa, attraverso l’utilizzo dello standard XML, l’interazione

secondo operazioni descritte all’interno dell'interfaccia), di dati disponibili all’interno di

differenti reti non appartenenti allo stesso dominio.

L’utilizzo d’interfacce “aperte” di comunicazione ha generato, nella cultura tradizionalmente

chiusa degli operatori finanziari, il desiderio o la necessità di spostarsi verso il mondo

“interoperabile" anche per questi operatori tradizionalmente preoccupati delle possibili

violazioni che questo modo di operare necessariamente implica.

Questo approccio ha non solo consentito alle Istituzioni finanziarie di superare le tradizionali

diffidenze legate alla complessità di mantenere un elevato grado di sicurezza all’interno del

proprio sistema pur in presenza di sistemi aperti, ma al contempo ha facilitato l'introduzione

di nuove modalità di comunicazione in grado di avviare un dialogo controllato con le terze

parti.

Le origini della tecnologia API nel segmento finanziario

Una simile “apertura” ha permesso così di superare l’oramai “desueta” equazione: sicurezza uguale limitazione fisica degli accessi ai sistemi banca.

Tavola 2. Cosa significa "Open"

— 6


1 Con il termine Fintech (abbreviazione delle due parole Financial Technology) si intendono quelle realtà che

operano all’interno della comunità finanziaria offrendo prodotti e servizi facendo leva sulle più avanzate

tecnologie digitali. Per il carattere distintivo che esprimono sia in termini di management che di modello

operativo e di approccio al mercato, il segmento è costituito principalmente da Aziende di recente costituzione

e che fanno dell’eccellenza ICT il punto di forza con cui contrapporsi con le realtà finanziarie già esistenti

(Incumbent)

Nel frattempo alcune iniziative (rif. GITHub recentemente acquisita da Microsoft) sviluppatesi

all’interno della comunità web hanno permesso, anche per le grandi organizzazioni

bancarie, di cominciare ad aprire e a condividere informazioni attingendo ad esperienze e

collaborazioni diverse.

Sono quindi nate, a partire dalla seconda metà di inizio secolo, numerose realtà (come start

up, divisioni di aziende tecnologiche, ecc) che facendo leva sulle potenzialità offerte dalla

tecnologia e sulla progressiva digitalizzazione dei consumatori finali, si sono proposte come

alternativa ai tradizionali partner bancari (le c.d street banks).

Di recente denominate come Fintech1, queste nuove realtà hanno quasi tutte adottato il

“modello delle open API” come veicolo tecnologico per ottenere e condividere, a un costo

contenuto rispetto alle tradizionali attività di systems integration, informazioni utili ai fini

dell’erogazione di nuovi servizi a valore aggiunto (VAS).

Le dimensioni delle Fintech, negli ultimi 4 anni hanno cominciato ad essere rilevanti (sia in termini di numerosità che di capillarità di servizi offerti) consentendo di affacciarsi ben oltre i mercati reputati inizialmente come di nicchia.

Tavola 3. Il boom delle Fintech


— 7

Ciò è testimoniato dal rilevante apporto di capitali che esse sono in grado di attrarre2

quantificato in 27,4 miliardi di dollari finanziati nel 2017 dal segmento Venture Capital. Il

valore è ancora più interessante se si considera il solo mercato UK che nel giro di un anno,

raccogliendo quasi 3,4 miliardi di dollari, ha quasi quadruplicato quanto raccolto del 2016.

Soprattutto in Europa il legislatore ha quindi ritenuto opportuno regolare un mercato

non ancora e non sempre presidiato dai singoli Stati membri, sia per ragioni di sviluppo

della competitività che per definire uno schema normativo che permettesse di operare, in

maniera trasparente e uniforme all’interno dello spazio economico europeo (SEE).

2 "Venture capital investment in FinTech reaches record $27.4 billion high" www.consultancy.uk

https://www.consultancy.uk/news/16707/venture-capital-investment-in-fintech-reaches-record-274-billi

— 8


La spinta normativa

Il legame tra economia, occupazione e ricchezza di un Paese è ormai indissolubilmente,

legato fin dagli anni ’30 del secolo scorso, non solo all’intraprendenza di forze provenienti

dal settore privato, ma anche da quanto il Legislatore voglia ritagliarsi uno spazio più o

meno da protagonista nelle vicende economiche.

Con la costituzione dell’Unione Europea gli interventi del Legislatore comunitario sono

cresciuti sia per il progressivo ampliarsi della dimensione geografica (oggi un’impresa può

certificarsi in uno Stato Membro e operare al contempo in tutto il mercato europeo) che

per l’impatto sul business che essi producono (una normativa europea spesso risente

marginalmente delle singole pressioni di gruppi nazionali).

La spinta normativa risulta quindi oggi più che mai un possibile stimolo per lo sviluppo di

settori dell’economia di un Paese, così proprio sull’onda normativa inaugurata dal Legislatore

europeo pochi anni fa, il Governo britannico, tradizionalmente aperto alla competizione, ha

intrapreso un percorso normativo con l’obiettivo di stimolare un settore ritenuto presidiato

oramai da tempo da un oligopolio molto potente, completamente chiuso a una reale

competizione tra i diversi operatori già presenti nel mercato (Fintech, Istituzioni Finanziari,

Incumbent).

Nel contesto normativo appare sensato prefigurare a breve la nascita di nuove realtà il cui core business sia quello di gestire in maniera controllata (da parte dei clienti e non di provider come Facebook, Google, …) e sicura (i Trusted services normati da eIDAS) i dati dei clienti. In base alle attività a cui sono rivolti è ragionevole pensare ad un nuovo cluster del settore Fintech.


— 9

Open Banking UK

Il 13 gennaio 2018 non è entrata in vigore all’interno della Comunità europea solo la direttiva

PSD2, ma in Gran Bretagna anche la nuova direttiva Open Banking, ovvero la versione UK

della Seconda Direttiva Europea sui Servizi di Pagamento (o PSD2).

Di seguito si vuole dare un contributo su quanto svolto dal Governo britannico in quanto

esso di fatto vuole sostanziare la nostra tesi per la quale l’approccio all’Open Banking

deve essere visto secondo tre direttrici: una tecnologica (quella ricordata nel paragrafo

precedente), una normativa (illustrata qui di seguito) e quella relativa ai processi di business

(affrontata in un paragrafo successivo).

Pur avendo gli stessi principi cardine, esistono alcune differenze tra le due normative, legate

soprattutto al modo di esprimere il concetto di “apertura del mercato verso le terze parti”, il

cui accesso al mercato finanziario è ora, di fatto, per le banche e le società di minore entità

una realtà molto difficile.

La differenza tra le due normative consiste dunque nella modalità di apertura dei servizi e dei dati bancari degli utenti alle terze parti: se la direttiva europea PSD2 richiede tale apertura alle terze parti senza precisare uno standard di riferimento (mettendo gli Incumbent quindi nella posizione di definirne un set a loro gradito), l’Open Banking britannico invece lo impone attraverso l’adozione di precisi formati standard a cui gli attuali provider si dovranno necessariamente adeguare.

La versione UK si presenta pertanto decisamente più semplice di quella europea, e capace di promuovere uno sviluppo più agevole alle Fintech e alle divisioni tecnologiche delle banche nella creazione di nuovi prodotti innovativi.


— 10

Molto si è scritto sul percorso di adozione della PSD2 e sulla concreta opportunità che

in breve tempo possa essere il “cavallo di troia” per la competizione finanziaria europea.

Traendo insegnamento dal percorso europeo, la Gran Bretagna ha invece deciso di

intraprendere un percorso “accelerato” convinta che questo potesse rappresentare un

ulteriore “motore” per la spinta occupazionale.

L’Open Banking britannico, entrato in vigore a gennaio, prevede un percorso attuativo

scandito in diverse tappe, la prima delle quali è partita a marzo 2018, mentre le successive si

susseguiranno nei prossimi due anni3.

Ma qual è stato il percorso perseguito dal governo UK per arrivare alla promulgazione

della direttiva? Nell’agosto del 2016 la CMA (Competition and Markets Authority’s), l’autorità

garante della concorrenza e dei mercati, ha pubblicato il report finale su uno studio sul

mercato bancario del settore retail, da cui era emerso come le maggiori e più antiche

banche del Regno Unito fossero assolutamente predominanti e preponderanti sul mercato

rispetto alle nuove e più piccole realtà bancarie, che invece si mostravano molto "affaticate",

trovandosi in grandi difficoltà nell’acquisire piccole parti del mercato retail, detenuto per lo

più dalle 9 maggiori banche nazionali.

Il mercato UK si mostrava decisamente sbilanciato a vantaggio di poche banche oligopoliste

che imponevano prezzi alti e servizi finanziari tradizionali alla clientela, impendendole di

fatto di accedere a servizi innovativi e a prezzi più contenuti e competitivi.

3 "What is Open Banking and PSD2? WIRED explains" www.wired.co.uk

"CMA paves the way for Open Banking revolution" www.gov.uk

Era chiara l’esigenza di garantire alla clientela e a tutti gli operatori del mercato, una maggiore concorrenza e un’apertura verso servizi più tecnologici non più offerti solamente dalle banche. Per affrontare questo problema la CMA ha deciso di implementare un pacchetto di riforme in grado di assicurare ai consumatori benefici dalle innovazioni tecnologiche e dai nuovi soggetti emergenti nel mercato, ora capaci di competere in maniera più equa.

http://www.wired.co.uk/article/open-banking-cma-psd2-explained https://www.gov.uk/government/news/cma-paves-the-way-for-open-banking-revolution

https://www.gov.uk/government/news/cma-paves-the-way-for-open-banking-revolution


— 11

Le misure pianificate dal CMA e che rientrano nel pacchetto di riforme introdotte dall’Open

Banking, si basano su tre misure chiave:

● l’accelerazione del cambiamento tecnologico nel settore retail UK richiedendo alle banche di implementare dall’inizio del 2018 soluzioni di Open Banking. Questa permetterà ai consumatori e alle piccole imprese di condividere i propri dati in sicurezza con le altre banche e con le terze parti, garantendo la gestione dei propri conti correnti presso molteplici provider in una singola APP e permettendo un maggiore controllo sui propri fondi e la comparazione tra vari prodotti sulla base delle singole necessità.

● la pubblicazione da parte delle banche delle informazioni circa la qualità dei servizi offerti dai vari canali esposti al pubblico, come le filiali e i website, in maniera da garantire una maggiore trasparenza sulla qualità del servizio nei confronti della clientela.

● la pubblicazione periodica nei confronti del pubblico di eventi (come la chiusura di una filiale) e/o di modifiche nelle spese a carico della clientela, in maniera da garantire agli utenti di verificare la convenienza dei servizi offerti ed eventualmente permettere loro di cambiare banca.

Tuttavia si è dimostrato che il solo cambiamento del provider bancario comporta per la

clientela inglese la possibilità di risparmiare fino a 92 sterline/anno mentre maggiori risparmi

si potrebbero ottenere per gli utenti che ogni mese presentano scoperti di conto corrente,

con valori fino a 180 sterline all’anno.

Alasdair Smith, Chair of the retail banking investigation, ha dichiarato nell’illustrare le misure

decise dal CMA:

“Stiamo abbattendo le barriere che hanno reso troppo facile per le banche tradizionali mantenere i propri clienti. La nostra riforma incrementerà l’innovazione e la competizione in un settore le cui prestazioni sono cruciali per l’economica del Regno Unito. La nostra riforma centrale è il programma Open Banking per sfruttare i cambiamenti della tecnologia che abbiamo visto trasformare gli altri mercati. Vogliamo che i consumatori siano in grado di accedere a nuove e innovative APP che adatteranno servizi, informazioni e consigli sulle proprie necessità. Tutto questo è supportato da un ampio pacchetto di misure per migliorare il servizio di switch del conto corrente, per rendere più semplice per la piccola impresa fare acquisti e aprire nuovi conti o richiedere un finanziamento, e per vedere come la qualità del servizio offerto dalla propria banca sia comparabile con quello offerto da altri provider [...]”.


— 12

4 "To change how you use money, Open Banking must break banks" www.wired.co.uk

"Open Banking starts next week. Meet the man making it happen" www.wired.co.uk

L’Open Banking dunque andrà a colpire soprattutto le 9 banche maggiori del Regno Unito – HSBC, Barclays, RBS, Santander, Bank of Ireland, Allied Irish Bank, Danske, Lloyds and Nationwide – costringendole a fornire i propri dati in formati sicuri e standardizzati e di condividerli con i nuovi soggetti autorizzati a operare nel mercato online.

Tra i dati che si richiede di condividere e di aprire alle terze parti, vi sono sia semplici

informazioni (es. la posizione delle filiali o i dettagli economici di alcuni prodotti finanziari

offerti, che permettono agli utenti di comparare costi e servizi), sia, previo esplicito

consenso da parte dell’utente, i dati concernenti le singole transazioni, le spese sostenute

settimanalmente, le richieste di addebito diretto da parte dei fornitori di servizi (come

le utenze). Lo scambio di queste informazioni permetterà alle terze parti tramite l’Open

Banking di utilizzarle per creare nuovi prodotti e servizi per gli utenti. L’Open Banking

pertanto altro non è che una strada per facilitare il data sharing4.

L’obiettivo dunque è quello, espresso da Imran Gulamhuseinwala, Trustee for CMA

Open Banking, di “dare ai consumatori il totale controllo dei propri dati”.

Il Regolamento eIDAS sull’identità elettronica

In questi ultimi anni la spinta normativa del Legislatore europeo si è orientata verso la

regolamentazione dei servizi sull’identità digitale. Oltre alla PSD2 e all’Open Banking che

rientrano in questo trend evolutivo, un altro tassello è senza dubbio il Regolamento europeo

2014/910 sull’eIDAS, ovvero sull’identificazione elettronica e sui servizi fiduciari per le

transazioni elettroniche nel mercato interno. Gli obiettivi del Regolamento sono molteplici

e mirano a realizzare una base comune e un ambiente giuridico europeo unitario e solido

per garantire la sicurezza e l’affidabilità nelle interazioni elettroniche fra imprese, cittadini e

autorità pubbliche, in modo da migliorare l'efficacia dei servizi elettronici pubblici e privati,

nonché dell'ebusiness e del commercio elettronico. Un altro intento del Regolamento

europeo è quello di consentire a tutti i cittadini degli Stati membri di utilizzare la propria

identità elettronica per autenticarsi in un altro Stato e di attribuire agli Stati membri

notificanti la responsabilità in merito ai sistemi d’identificazione e autenticazione riconosciuti

dallo stesso.

http://www.wired.co.uk/article/psd2-future-of-banking

http://www.wired.co.uk/article/open-banking-market-problems-fintech-expert


— 13

Ovvero, il regolamento eIDAS

permetterà a un cittadino europeo

identificato elettronicamente (nel

proprio Stato di residenza), di essere

riconosciuto in qualsiasi altro stato

d’Europa, basandosi sul principio del

mutuo riconoscimento e accettazione

di schemi di eID interoperabili, per il

tramite di prestatori di servizi fiduciari (i

cc.dd. “Trust Services”).

Viene dunque istituito un nuovo

soggetto, il Trust Services, il prestatore

di servizi fiduciari, definito dal

Regolamento come ”a natural or

a legal person who provides one

or more trust services either as a

qualified or as a non-qualified trust

service provider” (TSP) (Cap. 1 art. 3

comma 19).

Ai TSP viene affidata la responsabilità

di assicurare l’identificazione

elettronica dei firmatari e dei servizi,

attraverso l’utilizzo di meccanismi

di autenticazione forte, certificati

digitali e firme elettroniche. I TSP,

per dirsi inoltre qualificati, devono

essere riconosciuti da una Autorità

Competente (un organo di governo

e di vigilanza) per l’erogazione di

servizi in ottica eIDAS e sono iscritti

in un apposito elenco aggiornato e

mantenuto dall’UE, la European Union

Trusted List.

Il Regolamento, e qui l’impatto sui

servizi di pagamento elettronici è

rilevante, stabilisce le norme relative

ai servizi fiduciari, in particolare per

le transazioni elettroniche e istituisce

un quadro giuridico per le firme

Tavola 4. La spinta normativa


— 14

elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i

servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti

web.

Il Regolamento difatti è suddiviso in due parti: l’identificazione elettronica e l’identificazione

di servizi qualificati certificati. La prima indica il processo di identificazione elettronica del

soggetto, sia persona fisica che giuridica, mentre la seconda certifica l’utilizzo di strumenti

elettronici (come ad esempio un sito web) qualificati come sicuri e affidabili. Entrambi sono

applicabili non esclusivamente a soggetti operanti nel mercato dei pagamenti.

Tuttavia per i nuovi soggetti terzi introdotti dalla PSD2, le Linee Guida EBA

sull’autorizzazione degli Istituti di Pagamento indicano gli elementi necessari affinché un

nuovo Service provider possa essere autorizzato a operare come PISP – Payment Initiation

Service Provider, CISP – Card Issuer Service Provider e – AISP – Account Information Service

Provider – o come IMEL, e tra questi vi è in primo luogo l’accertamento dell’identità del

richiedente.

L’eIDAS in questo caso accerta e qualifica l’identificazione del Service Provider, e quindi

suggella la reale identità dell’istituto anche nei confronti dei soggetti con i quali andrà a

interagire, siano essi utenti (attraverso il certificato di autenticazione del sito web o dell’APP),

siano essi Banche o altri Intermediari attraverso lo scambio reciproco dei certificati qualificati

di eIDAS nella fase di mutua identificazione preliminare per l’accesso ai servizi esposti

tramite API.

Alla data della redazione del presente documento non sono state ancora completamente

chiarite le modalità reali con le quali i nuovi certificati di eID potranno inserirsi nel contesto

PSD2 dal momento che né l’EBA né gli Stati membri si sono ancora formalmente espressi

sul loro utilizzo. Un primo tentativo di standardizzare il processo di identificazione tra Terze

parti è stato promosso dall’ETSI, Organizzazione europea di Standard, senza però riuscire a

trovare un processo condiviso e soddisfacente.

L’eIDAS si inserisce dunque, come elemento qualificante la reale identità del soggetto nei confronti dei suoi stakeholder.


— 15

5 RECONCILING PSD2 and GDPR - Practical guidance in changing markets Privacy Valley, Helena Verhagen

paper commissioned by and prepared in consultation with the Dutch Payments Association March 2018

PSD2 e GDPR

La spinta innovatrice del Regolatore europeo, oltre alla PSD2, l’Open Banking e l’eIDAS, ha

dato vita al nuovo Regolamento sul Trattamento dei dati o GDPR – General Data Protection

Regulation – che è entrato in vigore il 25 maggio 2018. Il nuovo GDPR così come la PSD2 e

l’Open Banking avrà un impatto notevole nei confronti dei consumatori, generando nuovi

diritti per gli uni e introducendo nuovi doveri sempre più stringenti nei confronti delle

imprese, cui viene affidato l’obbligo di proteggere e tutelare i dati degli utenti.

Tuttavia PSD2/Open Banking e GDPR appaiono essere quasi agli antipodi, poiché mentre la PSD2, e in particolar modo l’Open Banking, spingono verso l’apertura dei servizi e dei dati nei confronti delle Terze Parti, il GDPR afferma fermamente invece l’obbligo di tutela nell’utilizzo dei dati, imponendo dei limiti e condizioni all’utilizzo dei dati personali da parte di terzi5.

Il GDPR inserisce, infatti, un cambio di contesto nella gestione dei dati personali, riportando

al centro il possessore dei dati e garantendolo nella gestione e diffusione degli stessi.

Questo sicuramente cambia le modalità con cui finora le Aziende hanno trattato dati

personali, di contratto, di relazione obbligandole a rispettare le nuove regole GDPR anche

se i recenti adeguamenti e la raccolta del relativo consenso, sono stati comunicati alla

clientela con una modalità a dir poco sbrigativa da parte delle Aziende che intrattenevano in

precedenza un rapporto digitale (comunicazione in una mail del cambio policy e richiesta di

piena accettazione per continuare a fruire del servizio).

Se si vuole accelerare lo sviluppo dell’Open banking appare evidente la necessità di trovare

un modo per conciliare le esigenze normative di entrambe e di stabilire quale tra le due

normative prevalga sull’altra in caso di conflitto.

È con questa base normativa che le figure interne alle istituzioni finanziarie dovranno

conciliare le crescenti esigenze di business votate alla valorizzazione dei dati come nuova

fonte di ricavo.


— 16

LA API ECONOMY E LA SUA DECLINAZIONE “OPEN BANKING”

La prima trasformazione digitale nell’ambito dei servizi finanziari è, come noto, stata avviata

sotto l’impulso della “new economy”, introducendo attraverso il web un diverso modo di

offrire “on line” alla clientela servizi bancari e lo sviluppo di nuove attività e processi fino ad

allora preclusi (si pensi a servizi bancari dispositivi ora offerti H24).

La clientela digitale chiede oggi anche all’Istituzione finanziaria di offrire soluzioni a

elevata User eXperience e di rendere commodities prodotti e servizi finanziari sino a

oggi considerati a valore aggiunto (quindi proposti al cliente con un pricing specifico) e di

competere con i nuovi provider di servizi finanziari (TPP).

I servizi dovendo ora essere disegnati “a misura del cliente” (si pensi all’esplosione

delle società che propongono le tecniche di design thinking), semplici, intuitivi e basati su

componenti riusabili ai fini di una riduzione del time to market sono ora possibili grazie

all’utilizzo della tecnologia “open API” e alla possibilità di riutilizzare ed assemblare codice

sviluppato dalle terze parti (TPP).

L’avvento delle Fintech che stanno iniziando a erogare servizi bancari informativi e dispositivi

pone quindi l’accento per le banche sulla necessità di differenziarsi anche attraverso servizi

a valore aggiunto e con modelli organizzativi e di Information Technology che devono

From “going on line” to “being digital”

La rivoluzione digitale introdotta dal boom e dalla pervasività del mobile sta ora fornendo le basi per un’ulteriore revisione del modo di progettare e concepire prodotti e servizi finanziari a cui le già citate nuove Fintech guardano per offrire servizi in diretta competizione o attraverso una collaborazione (coopetition) con le Istituzioni Finanziarie.


— 17

essere ripensati6 considerando che il modello “open banking” diventerà nei prossimi anni

preponderante anche nei mercati considerati oggi in una fase definibile come di “Innovation

trigger" in quanto guidata dalla spinta normativa più che da concrete esigenze di business.

Al crescente aumento dell’offerta di prodotti finanziari in ambito digitale, le Istituzioni

finanziarie stanno ora ipotizzando lo sviluppo di servizi a valore aggiunto che potrebbero

essere ideati valorizzando l’enorme patrimonio informativo oggi disponibile7.

A titolo di esempio, sotto l’influsso della nuova onda digitale anche il servizio di

riconoscimento del cliente (KYC) potrebbe cominciare ad assumere una nuova valenza che,

a fronte di un adeguamento dei processi esistenti, potrebbe supportare anche lo sviluppo

di nuovi servizi e soluzioni digitali (es. onboarding digitale del cliente offerto ad altri partner

della banca, servizi di scoring evoluti integrati alle informazioni presenti nei social, …)

Ma se la richiesta del cliente è di essere digitale ("being digital") come l’Istituzione

finanziaria dovrebbe innovarsi e trasformarsi per rispondere a questa richiesta su un

diverso modo di concepire e offrire i propri prodotti e servizi finanziari? La sfida per

l’Istituzione finanziaria sarà quindi quella di replicare questa esperienza digitale al proprio

ambito di attività, consapevole di dover affrontare questo cambiamento integrando i

sistemi attuali con altri eterogenei e forniti da TPP attraverso un’infrastruttura efficiente ma

coerente con i propri bisogni e quelli del cliente in una logica win-win.

Il mercato potenziale stimolato dall’open banking favorirà e alimenterà scenari di

business sempre più dinamici ed evoluti.

6 Ciò impone per l’Istituzione finanziaria di ridefinire non solo i servizi in termini di proposizione tecnologica, ma

anche di competere con costi operativi oggi difficilmente raggiungibili con l’attuale organizzazione.

7 Si pensi alla mole di dati disponibili nei sistemi banca e in costante aumento (le informazioni che è possibile

raccogliere durante una semplice operazione di pagamento se ad essa è possibile definire chi, dove, quando e

perché stia effettuando l’acquisto di un bene o di un servizio).

La richiesta del cliente “being digital” è quella di ricevere non più servizi “on line” omnicanale, ma servizi digitali personalizzati in linea con la propria quotidianità proiettandolo in un mondo dove l’operatore finanziario “ritaglia” giorno per giorno un vestito di servizi finanziari su misura.


— 18

Quale sarà dunque la sfida per IT e

organizzazioni finanziarie? Processi

e metodologie di sviluppo di soluzioni

non possono tenere il passo con i

nuovi trend di mercato delineando dei

modelli IT orientati al servizio nei quali

i modelli operativi vengono adeguati

ad un contesto “IT intensive”.

Le Istituzioni finanziarie (Finserv e

Fintech) sono passate dai modelli

2-speed e bimodali a una diversa

maturità individuando layers di

interoperabilità (gateway), nuovi

paradigmi di sviluppo (cloud oriented,

Devops, microservizi) e sviluppando

l’utilizzo di canali diversi per le stesse

funzioni.

Il confine tra i sistemi legacy e quelli

di canale, ipotizzando uno schema

di massima, oggi è mascherato dalla

virtualizzazione dei servizi e dalla

integrazione di servizi dove rimane

centrale il problema di garantire

sicurezza (nelle transazioni e nei dati) e

dove occorre capire dove sono gestiti

i master archive e come tracciarne

l’evoluzione.

L’architettura IT intensive diviene

concreta nell’evoluzione di un Business

sempre maggiormente dinamico,

client-oriented e smart (Faster) e

di un IT che, soprattutto in fase di

transformation, deve sostenere il

passo delle esigenze di nuovi servizi

avanzate dal Business.

Questo cambiamento non potrà

riguardare esclusivamente gli elementi

tecnologici all’interno dei comparti IT,

Tavola 5. La sfida per l'IT e le organizzazioni finanziarie


— 19

ma dovrà contemplare una trasformazione più ampia di carattere organizzativo/tecnologica,

con un ripensamento complessivo di come "fare l’IT". Si tratta di reinterpretare il ruolo

dell’Information Technology all’interno della banca, creando uno stretto legame tra IT

e business nella fase strategica del concept dei prodotti e delle evoluzioni.

I trend tecnologici IT intensive mostrano il fianco alle strutture di Governance che

attualmente gestiscono l’IT le quali, ad oggi, non posseggono fra i loro mandati espliciti

quello di seguire e gestire tutto il ciclo di vita delle API e di tutte le side activity ad

esse connesse (security, compliance, monitoring, monetization, ecc…). In tale scenario

organizzativo, la figura diafana del API Manager prende sempre più corpo divenendo, a

tendere, strategica per l’IT e l’azienda in generale.

L’API Manager, il cui scopo è presiedere la futura casella dell’API Governance, sarà uno dei facilitatori, insieme ai Business Analyst a prendere parte ai tavoli di pianificazione strategica aziendale; tavoli alle cui sedie saranno presenti sempre più utenti di Business con skills tecnici e utenti IT con skills di Business. Le pianificazioni inizieranno ineluttabilmente a divenire sempre più frequenti definendo obiettivi a medio-breve termine (gli obiettivi biennali, ad esempio, divengono evanescenti se sovrapposti a un mercato in continua e costante evoluzione).

Il nuovo ruolo dell’IT come “Business Partner” implica un cambiamento dell’intera funzione:

il CIO deve ripensare la propria struttura organizzativa e il proprio modello operativo.

Non sono solo gli organigrammi e le responsabilità delle diverse figure IT a dover essere

ridefinite: cambiano le regole d’ingaggio e di relazione con le funzioni di business, si

adottano approcci diversi per lo sviluppo di nuove soluzioni (vertendo sempre più su

prototipazione, velocità e agilità), cambia la distribuzione delle responsabilità nel presidio di

alcune attività, tra il centro e la periferia, all’interno della stessa struttura IT o tra la funzione

IT ed eventuali partner/outsourcer di riferimento.


— 20

La nuova catena del valore

Come si è già avuto modo di ricordare, l’Open Banking è la definizione con cui viene

rappresentato lo stadio di evoluzione del settore bancario nel contesto della API economy

che ha investito l’intero mercato dei servizi in questi ultimi tre anni.

Questa evoluzione è sostenuta e alimentata dalla modifica delle modalità di realizzazione

tecnica dei servizi offerti dai provider presenti sul mercato che si stanno sempre più

connotando come un assemblaggio di micro servizi in grado di mettere in comunicazione, e

relazione i sistemi interni (back end) con le applicazioni di front end anche potenzialmente di

fornitori terzi (TPP)

In questo scenario le API (“open” se rivolte a front end esterni ai sistemi banca)

rappresentano il tecnicismo con cui far fruire i servizi; parlare quindi di Open Banking e di

API non è solo cambiare il punto di vista sulle modalità operative e sulle funzionalità con le

quali l’istituzione finanziaria si pone verso l’esterno, ma è anche far evolvere l’infrastruttura e

la tecnologia stessa su cui poggiano gli attuali servizi finanziari.

L’API economy ha come fulcro la Customer eXperience e il suo concetto di single touchpoint, declinando questo paradigma anche al contesto finanziario si può evidenziare come anche per questo settore sia ormai avviata la competizione nella quale l'asticella dei clienti nel giudicare il grado di soddisfazione del provider viene sempre più posta quotidianamente in alto dall’avvento di nuovi Player specializzati.

A breve nel contesto europeo soluzioni “Open Banking” e tecnologie di AI permetteranno

il rapido trasferimento di denaro da un conto all'altro in base ad eventi definiti dall’utente

(come ad esempio la presenza di un miglior tasso di interesse presente su un proprio conto

corrente rispetto a un altro).

L’Istituzione finanziaria si troverebbe a essere scelta più per la propria capacità di accesso

digitale e per i servizi a valore aggiunto che è in grado di fornire, piuttosto che per la sua

disponibilità di filiali (siano esse presidiate o automatiche).

Questa appare la visione dei millennials così poco affezionati agli Incumbent nati con gli


— 21

Da parte dell’Istituzione finanziaria non si dovrebbe quindi più ricercare la “fedeltà” del cliente per massimizzarne la sua reddittività, ma predisporre la propria offerta commerciale come un set di strumenti e servizi in grado di rispondere ai bisogni naturalmente sempre mutevoli del cliente.

sportelli8 tanto da far estremizzare in alcuni il desiderio di avere una Open economy senza

banche ma anche senza quei limiti che invece oggi il Regolatore nazionale ed europeo

impone nello sviluppo e nella fornitura di servizi finanziari da parte di operatori non bancari.

8 Rif. "Digital CX 2020 (NTT DATA): Cracking the Code on Data" – February 2018 (sample 1.102 consumers and

102 Financial Institutions) e NTT DATA whitepaper – dicembre 2017 “La Direttiva Comunitaria PSD2 accelererà la

svolta digitale?” psd2.nttdataitalia.com

https://psd2.nttdata.com/


— 22

1. Il cliente manifesta un bisogno (attraverso comunicazioni mirate, pubblicità generiche, member get member, piani di education su temi non necessariamente finanziari, ….)

2. Raccoglie pertanto informazioni volte a indirizzare la sua scelta (utilizzando comparatori, forum, chat, social)

3. Effettua la scelta del prodotto / servizio

4. Acquisto – procede con l’acquisto corrispondendo l’importo negoziato con uno strumento di pagamento

5. Spedizione – uno o più provider logistici intervengono affinché la merce possa essere consegnata al cliente

6. Post vendita – questa fase può rappresentare la fine della catena del valore semplicemente disinteressandosi del cliente o supportandolo non solo nella verifica della qualità della merce ricevuta, ma coltivando la relazione ai fini di una customer satisfaction che rappresenti una nuova possibile opportunità di vendita

Tavola 6. La customer satisfaction come presupposto per nuove opportunità di vendita

Questi bisogni possono essere semplificati lungo un’ipotetica nuova catena del valore dei

servizi finanziari (quasi identificabile al generico processo di acquisto di un bene/servizio) e

quindi legata ad un effettivo soddisfacimento di un bisogno del cliente, dove l’Open Banking

potrebbe intervenire e anche diventare il motore con cui l’Istituzione finanziaria prova a

incrementare il proprio portafoglio di prodotti/servizi non necessariamente finanziari, ma

che siano in grado di assistere il cliente nella sua operatività quotidiana:


— 23

9 Il provider svolge un ruolo di primo piano per le sole fasi di incasso e pagamento, eventualmente fornendo

servizi di fatturazione elettronica e nell’ambito della financial supply chain intervenendo nella fase di spedizione

con un servizio di assicurazione pagamenti/merci

Gli attuali modelli operativi degli operatori finanziari tendono a presidiare digitalmente, per

loro natura, la sola fase di acquisto9 o, limitatamente, la fase del post vendita anche se

ancora attraverso i canali tradizionali.

Si è già ricordato come Open Economy significhi per il cliente poter accedere ad un set di

servizi e informazioni (ora distribuiti presso i diversi sistemi aziendali) tra loro interconnessi

attraverso un unico punto di accesso ora identificato parzialmente nel tradizionale motore

di ricerca (che rappresenta il punto di ingresso ad una generica informazione): con l’avvento

dell’Open Banking e dell’integrazione con i TPP, per l’Istituzione finanziaria l’ambito potrebbe

invece estendersi alle altre fasi.

Il modello operativo e commerciale è evidentemente tutto da definire, ma identificando e

collaborando con i provider specialisti degli altri anelli della catena (i TPP) e facendo leva

sull’enorme patrimonio informativo disponibile (ogni acquisto presuppone un’operazione

di pagamento che oggi viene ancora regolata, per la stragrande maggioranza dei casi,

attraverso un canale bancario), sarà dunque possibile cominciare a competere anche con

gli attuali Big player OTT (es. i motori di ricerca coprono al momento solo alcune parti della

ipotizzata nuova catena del valore dei servizi finanziari in grado di soddisfare gli effettivi

bisogni del cliente).


— 24

La Value proposition

Le istituzioni finanziarie, con l’introduzione dell’Open Banking, si è detto devono

ripensare non solo il proprio modello commerciale e organizzativo, ma anche quella

parte dell’infrastruttura IT con cui erogano i prodotti e i servizi finanziari.

Siamo solo all’inizio di questa vera e rilevante trasformazione digitale che consentirà

al cliente di non considerarsi digitale semplicemente perché opera on line (“going on

line”), ma perché è in grado di soddisfare la maggior parte dei propri bisogni attraverso

una relazione privata della sua componente fisica.

Solo se l’Istituzione finanziaria in virtù del proprio modello presente e del futuro “go

to market” sarà in grado di ripensare il proprio modo di fare business, sarà in grado di

raggiungere e servire i veri clienti digitali (“being digital”).

Ma con quali modelli operativi possibili e con quale value proposition? Il

cambiamento del contesto normativo introdotto dalla PSD2 sta portando ad una

disintermediazione nel rapporto con la clientela e in virtù del quale NTT DATA aveva

definito alla fine del 201610, sulla base delle esperienze raccolte durante le fasi iniziali

dei primi progetti di adeguamento PSD2 svolti presso i clienti, dei possibili approcci per

le Istituzioni finanziarie che avessero voluto andare oltre il tradizionale adeguamento

normativo.

Si erano prefigurati quattro percorsi:

● Back to basics volto alla focalizzazione sul core business lasciando lo sviluppo di servizi avanzati ad altri PSP/TPP e all’avvio di un’attività interna, volta alla compliance prevista dalla normativa (adeguamento delle policy interne) e alla costruzione della sola soluzione “base” PSD2.

● Bank as a platform dove l’istituzione finanziaria si doveva proporre al mercato fornendo un HUB tecnologico in grado di operare secondo le logiche richieste dalla PSD2 (“open API’s”) o creare un marketplace di API per enti terzi e collaborando/agendo contestualmente anche come competitor con gli altri PSP e TPP. Tutto ciò al fine di garantire al cliente una Customer eXperience di alto livello.

● AISP dove per l’Istituzione finanziaria si suggeriva di entrare nel mercato integrando il business tradizionale con un nuovo segmento d’offerta incentrato su servizi prettamente informativi creati raccogliendo dati e informazioni presenti presso i sistemi informativi di altre realtà finanziarie e integrandoli con le informazioni già in proprio possesso.

● PISP cavalcando l’innovazione in qualità di Leader e aggredendo il mercato offrendo servizi di pagamento dispositivi (bonifico domestico e internazionale) offerti esclusivamente in modalità digitale e costituiti da un’evoluzione delle API con una valenza che potesse spaziare dall’ambito domestico a quello europeo.

10 Rif. NTT DATA whitepaper “PSD2 DISCOVERY Come le istituzioni finanziarie possono ridefinire i servizi di

pagamento” psd2.nttdata.com

https://psd2.nttdata.com/


— 25

A distanza di più di due anni e con la progressiva pubblicazione definitiva anche delle

diverse normative secondarie (RTS12, linee guida) o di altre correlate (GDPR, CMA

Open Banking) si è ritenuto utile ripensare se questo modello potesse essere ancora

applicabile in termini di completezza o potesse essere rivisto.

Ad oggi quello che emerge e che possa essere semplicemente schematizzato sono dei

modelli bidimensionali basati su:

1. il modello distributivo dei prodotti/servizi finanziari (TPP DISTRIBUTION vs INCUMBENT BANK DISTRIBUTION)

2. il creatore/erogatore effettivo dei prodotti/servizi finanziari (TPP PRODUCTS vs INCUMBENT BANK PRODUCTS)

Questo porta a identificare, dal solo punto di vista degli Incumbent, quattro possibili scenari

competitivi/cooperativi con cui veicolare una precisa value proposition verso i clienti finali.

Ciascuno di essi comporta naturalmente rischi ed opportunità: dando per certa l’eventualità che il cliente scelga di interagire con le attuali istituzioni finanziarie solo attraverso TPP (OTT o Fintech) il rischio principale è quello di dover affrontare una decisa disintermediazione del cliente che potrebbe cogliere impreparati gli Incumbent, ma è anche possibile prevedere per loro nuove opportunità commerciali legati alla generazione di nuove fonti di ricavo per nuovi servizi e per un aumento di volumi legati all’incremento della base clienti portata dall’interazione, se concordata, con gli stessi TPP.

11 Gli RTS saranno effettivi a partire da settembre 2019, ma la fase di test a cui ciascuna banca dovrà partecipare

richiede la disponibilità di un ambiente di test per TPP a partire da marzo 2019


— 26

INCUMBENT fornitore end to end (assenza di una

distribuzione dei prodotti tramite TPP): offre una gamma

completa di servizi con integrazione API limitata con TPP (il TPP

è un fornitore di servizi, ma che non agisce direttamente con

i clienti finali). Tale opzione permette di selezionare i migliori

player avendo successo laddove la banca Incumbent concentra

le proprie energie su un segmento/prodotto di nicchia, in cui può differenziare

i propri prodotti da quelli disponibili attraverso l'interfaccia del mercato (rif.

l’approccio attuale adottato da molti card issuer nella gestione dei servizi

Apple Pay)

INCUMBENT come fornitore di prodotti di terzi (distribuzione

dei prodotti dei TPP attraverso i propri canali): mantiene

l’interfaccia con il cliente e rimane il principale punto di

interazione per le sue finanze. Con un grado crescente

distribuisce servizi innovativi creati da TPP’s, Incumbent

competitor e limitando la commercializzazione dei propri

prodotti e servizi a quelli tradizionali e core.i, FinTech). I clienti avranno

vantaggi in termini di qualità, prezzo e gamma di prodotti. Per avere un

vantaggio competitivo occorrerà utilizzare i dati raccolti dei clienti in modo

efficace, adattare i prezzi, le proposte e l'esperienza dell'utente.

INCUMBENT come gateway (distribuzione propri prodotti

tramite TPP): rinuncia al controllo dell’interfaccia cliente e

compete utilizzando i punti di forza dei suoi prodotti per

ottenere l’accesso ai clienti attraverso piattaforme di terze parti

e competitor. Questi prodotti saranno esposti a una maggior

concorrenza rispetto a un mercato chiuso. Si dovrà inoltre

tener conto anche di eventuali commissioni dovute all’accesso dell’istituzione

finanziaria verso le piattaforme delle terze parti.

INCUMBENT agisce come un’utility di commodities

finanziarie: i TPP non ritengono profittevole creare queste

tipologie di servizi, ma essendo componenti indispensabili e

sui quali è richiesta una forte competenza richiesta dai diversi

legislatori nazionali, la delegano ad un’Istituzione. Essa quindi

non si occupa di fornire né l’interfaccia utente né i prodotti

bancari “di punta”, ma preferisce guadagnare dalla fornitura di servizi di

utilità alle interfacce bancarie (es. la banca offre l’utilizzo dei suoi gateway di

pagamento ad altri fornitori o fornisce funzioni in background, i controlli Know

your Customer (KYC) e Anti-Money Laundering (AML)).

— 27


Quest’ultima scelta potrebbe però comportare uno spostamento dei ricavi dall’attuale

modello, basato sul margine d’interesse netto12, a un altro basato su commissioni o sulla

quota di profitto con il TPP, in quanto il soggetto terzo dovrà corrispondere necessariamente

una fee, se vorrà accedere all’infrastruttura dell’Incumbent.

Sulla base di queste quattro opzioni potremmo ipotizzare tre modelli operativi per le nuove

istituzioni finanziarie all’interno dell’ecosistema aperto dettato dalla tecnologia Open Banking.

Le Istituzioni finanziarie dovranno quindi scegliere tra il difendere la proprietà dell'interfaccia e il provare a svolgere un ruolo diverso nell'ecosistema bancario collaborando con i TPP ed ipotizzando anche di lasciare, sicuramente non nel breve periodo, ad essi in parte il rapporto con il cliente.

12 È la differenza tra i ricavi espressi come la percentuale del totale degli impieghi e i costi espressi come la

percentuale del capitale e dei depositi contratti dalla banca

Tavola 7. Value proposition: quattro possibili scenari competitivi/cooperativi


— 28

La banca digitale è l’INCUMBENT fornitore end to end che decide di concentrarsi sul

proprio core business aprendosi alle TPP laddove richiesto e mantenendo un focus su una

gestione efficiente dei prodotti e dei servizi. Questo approccio non esclude un processo

di digitalizzazione progressiva, acquistando anche prodotti digitali da altre terze

parti, ma fa dell'efficienza operativa il proprio fattore critico di successo nel mercato in

quanto il trade off costi vs benefici della API Economy non è vantaggioso per la tipologia di

cliente servita.

La banca inclusiva è un INCUMBENT che agendo come gateway fornendo anche i

prodotti di terzi (TP) ha deciso di aderire all’API Economy attraverso un modello, seppur

controllato, aperto. Il ruolo di partnership e di delega verso i TPP è più ampio rispetto a

quello adottato dalla banca digitale (dove ai TPP è lasciato il solo ruolo di progettare i

nuovi servizi e l’interfaccia, ma non di presentarsi anche in partnership verso il mercato).

Rispetto alla nuova catena del valore dei servizi finanziari, identificata e definita nel

capitolo precedente, l’Istituzione finanziaria si trova ad occupare aree (anelli) limitrofe a

quelle nel quale è attualmente presente, lasciando alla terza parte la distribuzione dei

prodotti anche se questa distribuzione è controllata attraverso i propri sistemi. Facendo

una similitudine con le value proposition PSD2, pur ipotizzando anche la creazione di un

marketplace aperto, esso ricalca quello definito come “bank as a platform.

La banca shared è invece nello stesso tempo assimilabile a un INCUMBENT che agisce

come gateway (la banca low cost) o, estremizzando, come utility in quanto attraverso

la creazione di un ecosistema totalmente aperto e basato sull’utilizzo di un Marketplace

improntato ai principi della API Economy, la banca tende ad occupare il maggior numero

di anelli della catena del valore spaziando dalla scelta di far distribuire i propri prodotti

a terzi o di offrire solo i servizi core bancari (es. accesso alla rete di regolamento contabile

interbancario) lasciando che altri canali (quelli dei TPP o di altri Incumbent) e altri prodotti

“inondino” il proprio mercato potenziale.

Tavola 8. Tre modelli operativi per il futuro delle banche


— 29

13 Rif. Intervista rilasciata al magazine Newsweek nel luglio 1994

Questa concezione di banca come un’utility è evidentemente in antitesi con quella attuale:

diventando una sorta di STD – struttura tecnica delegata – nell’erogazione di servizi, simile

agli attuali fornitori di prodotti e servizi informativi bancari, la banca avrebbe un ruolo

marginale al punto da potenzialmente ricalcare quanto nel 1994 Bill Gates, allora CEO di

Microsoft, in un’intervista13 teorizzava sul paradigma dell’imprescindibilità dei servizi bancari,

ma non delle Banche (“Banking is essential, Banks are not”) ipotizzando anche che questa

trasformazione sarebbe stata compiuta in un futuro molto prossimo (“Banks are dinosaurs,

they can be bypassed”).

Tutti e tre gli approcci stimoleranno comunque la creazione e la distribuzione di prodotti

non necessariamente finanziari (gli Incumbent abilitati dall'Open Banking, gli altri dalla Open

Economy) arricchiti entrambi dall'enorme mole di dati che sono e saranno a breve resi

disponibili dalla progressiva apertura dei sistemi aziendali.

Questo ultimo modo di operare per un Incumbent (offrire servizi in qualità di utility) sembra essere l’estrema ratio per dare una risposta ad un mercato dei servizi finanziari diventato estremamente competitivo, nel quale la disintermediazione degli OTT e dei TPP ha di fatto ridotto la capacità dell’Incumbent di essere in grado di innovare nell’ambito sia dei prodotti che nella gestione della relazione con il cliente.

— 30


Ma quale dovrebbe essere il ruolo dei dati nella API

Economy e all'interno della comunità finanziaria?

Si è già accennato che il ruolo dell’Open Banking sarà

principalmente quello di fornire servizi in modalità

accentrata della propria situazione finanziaria e che, grazie

l'accesso ai conti bancari, si stanno ipotizzando nuovi

servizi che potrebbero permettere la monetizzazione dei

dati raccolti durante la fase di aggregazione dei conti.

Questo processo è ora visto come leva per nuove fonti

di ricavo necessarie per lo sviluppo di servizi PSD2,

soprattutto per i nuovi operatori (AISP e PISP) che

dovrebbero “aggredire” il mercato ora presidiato dagli

Incumbent finanziari.

Il modo con il quale questi nuovi operatori PSD2

gestiranno i dati personali ha assunto un enorme interesse

da parte degli utenti, anche a causa dei recenti scandali;

ma se gli utenti acconsentiranno a concedere loro la

propria fiducia per l’utilizzo dei propri dati questi nuovi

operatori della Open Economy dovranno però ipotizzare,

per la fiducia a loro accordata nella gestione consapevole

dei dati, la retrocessione di un seppur minimo valore

(economico o di servizi) ai clienti finali.

È lecito quindi cominciare a chiedersi come questi

operatori, all’interno di questo nuovo “data business

game”, sapranno impostare una strategia prima volta alla

valorizzazione del dato e, solo in un secondo momento,

sulla sua monetizzazione.

Ma cosa s’intende per valorizzazione del dato14?

Per valorizzazione del dato intendiamo la possibilità

di ottenere da esso informazioni15 utili sia per il cliente

proprietario del dato ai fini del soddisfacimento di un suo

bisogno sia per il responsabile trattamento affinché sia

stabilito un proficuo rapporto win-win tra le parti.

È sulla base di questo principio che la open-economy

dovrebbe partire con l'obiettivo di quantificare questo

valore ai fini della sua condivisione, a fronte di un

corrispettivo economico o di servizio, verso l’effettivo

proprietario del dato.

Partendo da questo principio, quello che si può prefigurare

è un ruolo defilato per realtà di estrazione finanziaria nel

sapersi proporre al mercato con questo ruolo, in quanto

gli attuali modelli di vendita degli Incumbent sono tutti

rivolti al calcolo e al contenimento del rischio di credito

e non certo alla creazione di valore monetizzando le

informazioni raccolte durante una transazione finanziaria.

Siamo pertanto convinti che solo Fintech con mission

dedicate sapranno incontrare il favore del nuovo mercato

della valorizzazione delle informazioni.

È quindi ipotizzabile l’Istituzione finanziaria del futuro

“Open Banking based” come una realtà che collabora

con Fintech (es. Trusted services normati da eIDAS) e

altri partner per creare e utilizzare, secondo modalità

intelligenti e controllate, i data lake delle abitudini dei

clienti e che possano poi supportarla, attraverso l'utilizzo

di strumenti di Analytics, di intelligenza artificiale, nella

costruzione di servizi ritagliati su misura per i propri clienti

finanziari.

Siamo inoltre convinti che la chiusura di alcune aziende

nel non voler fornire dati a soggetti terzi, se richiesto

dai propri clienti, sarà percepita da questi come una

mancanza di trasparenza da cui essi potrebbero diffidare

sull'effettivo utilizzo che queste aziende ne fanno, più che

in una volontà di queste realtà aziendali nel preservarne

effettivamente la privacy.

14 Per dato si intende un valore tipicamente numerico che può essere

elaborato e/o trasformato da un elaboratore elettronico. Il dato

rappresenta l'oggetto specifico su cui intervenire per pervenire ad

un’informazione. E’ importante distinguere tra il dato (un numero, una

data, una parola...) e il significato che si può dare a tale dato, mettendolo

in relazione con uno o più dati.

15 Per informazione s’intende una relazione tra due o più dati

— 31


L'avvento delle Fintech

La clientela digitale chiede oggi anche all’Istituzione finanziaria di offrire soluzioni a

elevata User eXperience e di rendere commodities prodotti e servizi finanziari sino a

oggi considerati a valore aggiunto (quindi proposti al cliente con un pricing specifico) e di

competere con i nuovi provider di servizi finanziari (TPP).

Ciò impone all’Istituzione finanziaria di ridefinire non solo i servizi in termini di proposizione

tecnologica, ma anche di competere con costi operativi oggi difficilmente raggiungibili con

l’attuale organizzazione.

Le Fintech, come si è già avuto di dire, sono caratterizzate da un approccio al mercato

determinato dal loro rilevante background tecnologico che le ha inizialmente portate

a focalizzarsi prima nell’ambito pagamenti (innovazione guidata dall’hype blockchain,

delle criptovalute, della sicurezza informatica dei dati e al loro utilizzo ai fini antifrode), si

sono progressivamente estese, forse per ragioni di contiguità, al segmento strettamente

finanziario (banche e ora Assicurazioni) tramite l’utilizzo della tecnologia “open API”.

Gli Incumbent anche nei prossimi anni si troveranno a fronteggiare i nuovi player finanziari che andranno progressivamente a coprire i settori maggiormente profittevoli della catena del valore finanziario. Non esiste una ricetta univoca per contrastare e vincere questa sfida, ma innovare attraverso le più moderne tecnologie (open API’s, AI, RPA) e fare leva sulla valorizzazione del patrimonio informativo dei clienti secondo i più rigorosi standard normativi (Cybersecurity), saranno sicuramente le due principali direttrici di sviluppo. In tal senso è possibile prefigurare un nuovo settore del già ampio panorama delle Fintech che si affiancheranno ad AISP e PISP nel partecipare al “data business game” provando a trarre un beneficio e un reale valore, per esse e per i clienti finali, dall’effettivo utilizzo dei dati raccolti durante una generica transazione.


— 32

Le Fintech, spesso avviate come piccole start-up che selezionano un elemento di nicchia del

processo di transazione (di solito dall'ultimo miglio dell'interazione banca-cliente) ma che

riescono ad avere tutte le caratteristiche del corrispondente prodotto/servizio finanziario

tradizionale, sembrano ora rappresentare un'alternativa:

● più efficiente (o completamente automatica) ● più contestualizzata alle reali esigenze del cliente (in termini di usabilità) ● più economica in quanto in grado di ridurre gli attuali anelli (provider) della catena del

servizio.

Con la nascita di questo segmento, la cui componente tecnologica rappresenta quindi uno dei fattori differenzianti, è stato quindi poi possibile a costi ridotti introdurre anche all’interno dei sistemi finanziari applicazioni in grado di automatizzare molti dei processi fino ad allora human intensive o a basso contenuto digitale16.

È da questa “onda” che, anche grazie alla spinta normativa impressa dal legislatore17, il

mercato delle Fintech ha di fatto sancito la nascita dell’Open Banking e della potenziale

nuova trasformazione digitale che attraverserà il settore nei prossimi 10 anni in quanto è il

settore dei servizi, considerata la sua immaterialità, e non quello della produzione dei beni,

che è e sarà oggetto di attacco dai nuovi provider fino a quando anche essi non saranno

oggetto di una regolamentazione stringente ai fini delle politiche di AML.

L’aver introdotto in Europa e in UK una legislazione in tal senso18 faciliterà lo sviluppo

di questo mercato che dovrebbe rappresentare uno stimolo, per gli attuali Incumbent

finanziari, per innovare i processi e i propri modelli di business.

16 IDC Banking Forum 2017 - La rivoluzione della blockchain, il cognitive computing e i software robot

accelereranno il processo di trasformazione digitale del settore finanziario di almeno il 30% nei prossimi tre

anni. Il 95% delle banche mondiali ha già in atto una strategia: collaborazioni con le FinTech, nuove modalità di

interazione con i clienti e innovativi modelli di gestione del core business

17 Il mercato dei servizi finanziari prima del 2010 è stato di fatto protetto dalla regolamentazione consentendogli di

superare indenne l’onda dirompente delle dot.com d’inizio secolo.

18 L’aver introdotto in Europa e in UK una legislazione che norma i nuovi fornitori (Fintech AISP e PISP) di servizi

PSD2 dovrebbe mettere al riparo i nuovi player da eventuali ulteriori strette normative

— 33


19 "Fintech: oltre 1,1 miliardi di dollari per le startup europee" www.infodata.ilsole24ore.com

Il mercato europeo sicuramente più interessante, come si è già avuto modo di ricordare, è

rappresentato dal mercato UK dove l’industria delle Tech Companies ha ormai assunto una

dimensione rilevante e da quello tedesco, considerato da molti come attrattivo grazie alla

percezione di efficienza e di trasparenza che quel sistema Paese è in grado di esprimere.

I due market leader sono seguiti, non solo per ragioni di carattere fiscale, da Svezia, Spagna,

Paesi Bassi e Lituania19 che stanno assumendo le dimensioni di importanti HUB per la

nascita e lo sviluppo di nuove Fintech.

Tavola 9. Fintech: mercati a confronto

http://www.infodata.ilsole24ore.com/2017/06/23/fintech-oltre-11-miliardi-dollari-le-startup-europee/


— 34

Lo spazio occupato dai nuovi player

È in questa prospettiva che si fanno spazio le Fintech, operatori che come si è detto, per

loro stessa natura sono capaci di far convergere competenze finanziarie e competenze

tecnologiche, e che, superata la fase iniziale di sperimentazione, si stanno muovendo sempre

più rapidamente verso obiettivi di business tangibili, proponendo nuovo modo di vivere e

“vedere” l’esperienza del cliente nella fruizione dei prodotti/servizi finanziari.

Seguendo questa linea d‘indirizzo, le Fintech tendono a focalizzarsi (ad es. il processo di

acquisto) su singoli segmenti della catena del valore dei servizi finanziari20 e a specializzarsi su

non più uno degli anelli in quanto, solo per alcuni di essi, è possibile:

● identificare un alto potenziale di disintermediazione legato all’inefficienza degli attuali Incumbent (si pensi al segmento dei crediti a breve termini non forniti alle PMI da parte del sistema bancario per assenza di garanzie “tradizionali” fornite dal richiedente)

● realizzare alti margini di profitto ● fare leva sulla componente tecnologica per proporre servizi a ridotti costi operativi ● utilizzare i dati raccolti ai fini di una loro valorizzazione ● offrire servizi senza dotarsi di un elevato capitale ai fini regolamentari.

Il modello di business delle Fintech, dovendo per definizione essere dirompente, sta spingendo verso la creazione di nuovi modelli di business. Così, mentre l’evoluzione del sistema bancario ha visto la banca del XX secolo come barriera impenetrabile alle informazioni presenti all’interno dei propri sistemi, la banca nel XXI secolo è veicolata da queste nuove realtà finanziarie e approccia il mercato in maniera digitale, aperta, cooperativa, veloce e facile da utilizzare (la User eXperience dei Social Network è il paradigma oramai indispensabile).

20 La catena del valore dei servizi finanziari può essere assimilata alla catena del valore legata al processo di

acquisto di un bene o un servizio da parte del cliente finale e può essere disegnata partendo dal bisogno che lo

porta a desiderare di acquisire un bene o un servizio


— 35

1. utilizzo di modelli distributivi e operativi focalizzati su economie di scala;

2. elevato impiego delle tecnologie e dei dati (anche ai fini di una diversa valutazione del rischio d credito);

3. valorizzazione dei contesti di confine regolamentare (operare come shadow bank o come una banca diretta);

4. velocità di risposta alle esigenze/bisogni della clientela;

5. trasparenza di condizioni (no deroghe) e democratizzazione dei servizi (APIzation);

6. focus sulla customer experience.

È quindi possibile identificare le principali caratteristiche di una nuova realtà finanziaria che

si identifichi al termine Fintech, ma con un particolare riferimento all’innovazione guidata

dall’Open Banking Technology e dalla PSD2:

Sebbene in Italia i numeri delle Fintech non siano ancora rilevanti, alcuni operatori hanno

già dimostrato che con modelli realmente pensati per il cliente è possibile ritagliarsi, senza

particolari difficoltà, un posto da protagonisti nell’arena competitiva bancaria.

Tali operatori vedono nell’Italia un ecosistema ricco di opportunità poiché, da un lato

gli operatori tradizionali sono concentrati (e probabilmente lo saranno anche negli anni

a venire) su tematiche prevalentemente di natura regolamentare, dall’altro perché la

popolazione italiana si dichiara propensa a valutare alternative ai servizi finanziari al di fuori

dei tradizionali operatori bancari21. Il settore Fintech guadagna la fiducia dei clienti22 che

vedono nei nuovi attori una valida e preferibile alternativa ai servizi offerti dalle banche.

21 Si faccia riferimento all’indagine 2017 NTT DATA – Cetif riportata nel whitepaper “La direttiva comunitaria PSD2

accelererà la svolta digitale?”

22 Nel breve e medio periodo i nuovi operatori faranno leva prevalentemente su una platea di clienti, i Millennials,

numericamente crescente, ma con una ricchezza finanziaria ancora limitata


— 36

L’evoluzione digitale a cui i

consumatori sono evidentemente

aperti pone l’accento sulla capacità che

queste Fintech stanno dimostrando

di possedere e comprendere le reali

necessità del cliente (attraverso

elaborazioni di informazioni

provenienti dal mercato, da

benchmark e dai dati non strutturati) e

nell’identificare nuove aree di servizio

e nuove leve commerciali per il loro

sviluppo.

Considerando la FVC – Financial

Value Chain è possibile quindi

possibile identificare 6 possibili aree

d’innovazione nelle quali è già possibile

rilevare una pressione delle Fintech

verso gli Incumbent finanziari

Ma come ha luogo questa pressione

e con quali forze in gioco?

Tavola 10. Le 6 aree di innovazione dell'Open Banking


— 37

L'innovazione introdotta dalle Fintech

NTT DATA ha condotto con cadenza annuale delle indagini volte a definire le caratteristiche

distintive dei numerosi player Fintech che si stanno affermando all’interno del mercato

europeo. È dunque possibile oggi definire alcune aree di sviluppo su cui gli Incumbent

anche nei prossimi anni si troveranno a fronteggiare i nuovi player finanziari:

● Marginalizzazione dei costi: le istituzioni finanziarie accelereranno nel processo di marginalizzazione dei costi di alcuni servizi soprattutto nell’ambito IT rendendo taluni di essi una commodity affinché questi non rappresentino per loro delle basi di costo dove competere con i TPP: questo permetterà di lavorare su nuovi modelli di differenziazione dei servizi.

● Condividere la propria base clienti con TPP selezionati: il modello “Bank as platform”23 assimilabile alla nuova definizione di banca inclusiva data nel precedente capitolo, prevede che l’istituzione finanziaria si proponga verso il mercato fornendo un HUB tecnologico in grado di operare secondo le logiche richieste dalla PSD2 (“open API’s”) e quindi dell’Open banking . Creare un marketplace di API per se stessa e per i partner implica, per l’Istituzione finanziaria, in un’ottica di lungo periodo rivedere il proprio modello dei ricavi e la conseguente organizzazione interna (ridimensionata o specializzata in specifici campi ritenuti maggiormente profittevoli). Questa trasformazione è chiaramente possibile sole se viene a essere creata una massa critica in termini di numerosità di servizi, di attrattiva verso i TPP e di capacità di negoziare con i partner una relazione win win evitandone poi la disintermediazione del cliente. Risulta quindi evidente che ciò è possibile per Incumbent di grosse dimensioni (attrattivi per i TPP per i volumi che essi sono già in grado di esprimere presso la clientela), mentre per gli altri questo percorso può essere perseguito solo attraverso un approccio collaborativo che porti ad esempio alla costituzione di Newco dedicate, tra partner di media dimensione o di Consorzi per le realtà di piccola dimensione.

● Forte penetrazione della tecnologia: il “peso” delle competenze “economiche” all’interno dell’organizzazione finanziaria deve essere ridefinito. Anche le figure apicali dovranno sempre più avere delle competenze tecnologiche avendo come riferimento le grandi aziende tecnologiche. Il ruolo del HR e dell’IT deve essere ampliato considerato che, anche da parte degli Incumbent seguendo il trend “Finance is IT Intensive” sono in corso piani di acquisizione di realtà ad alto contenuto tecnologico.

● L’aumento di TPP darà luogo a una moltiplicazione di applicazioni in grado d’interagire tramite un singolo punto di accesso con diverse istituzioni finanziarie. Se questo diventerà il modello dominante per l’utilizzo dei servizi finanziari gli attuali operatori dovranno essere in grado di far valere la propria esperienza trasferendola o collaborando con i TPP, ma ridimensionandosi per specializzarsi in specifici ambiti dove ricercare un’eccellenza difficilmente replicabile dalle terze parti.

23 Si veda il capitolo “Gli approcci verso il mercato “descritto nel whitepaper pubblicato da NTT DATA “PSD2 DISCOVERY:

Come le istituzioni finanziarie possono re inventare i servizi di pagamento”


— 38

Il nuovo Data Business game

Di seguito si proverà a evidenziare i razionali per cui è ragionevole prefigurare per i prossimi

anni la creazione di un nuovo “Business Game” nel quale il ruolo di AISP previsto dalla PSD2

e di Fintech specializzate nella raccolta dei dati e della loro capacità di valorizzarli, potrebbe

portare alla monetizzazione dell’informazione.

Le aziende raccolgono una considerevole varietà di dati dai propri clienti sia dal punto di

vista quantitativo che qualitativo. In particolare per quelle finanziarie è anche potenzialmente

possibile, partendo da semplici informazioni relative ad acquisti di beni e servizi, definire

i principali bisogni (sia di natura fisica che immateriale) del cliente e conseguentemente

“pilotare” alcune abitudini di spesa.

Si tratta di dati personali (nome e cognome, indirizzo di residenza e domicilio, e-mail, numero

di telefono, ...), raccolti in diversi processi aziendali del settore finanziario, con importanti

ricadute in termini di customer experience quali a titolo esemplificativo:

● l’onboarding del cliente o altre attività amministrative e operative, necessarie ad utilizzare le APP di mobile banking (visualizzazione delle ricevute di pagamento, ...);

● l’attivazione di prodotti e servizi della stessa Banca o di soggetti terzi partner; ● gli obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria tempo per

tempo vigente; ● le ricerche di mercato o le informative commerciali mediante lettera, telefono, SMS,

internet, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter, etc.,

24 Rif. Il capitolo "La genesi dell'Open Banking" e il paragrafo "Value proposition" del presente documento

La generazione di nuovi ricavi, pur con notevoli difficoltà24, passerà dalla capacità dell’organizzazione di riuscire a valorizzare l’enorme mole di dati presenti presso i propri sistemi informativi. Nessuna Fintech o OTT possiede serie storiche così ampie relative alle abitudini finanziarie dei clienti come gli attuali Incumbent. Certo con l’avvento della PSD2 e il rapido roll out della normativa emanata da CMA in UK questo gap sarà presumibilmente presto colmato.


— 39

Sino a oggi per le Istituzioni finanziarie questi dati non sono stati, se non raramente, valorizzati

ai fini di un loro utilizzo commerciale né tanto meno le Istituzioni finanziarie si sono avvalse di

TPP per la “monetizzazione” del proprio patrimonio informativo.

Seguendo anche i dettami forniti dalla base normativa (si pensi al principio dello SHA normato

dalla PSD2) è dunque ipotizzabile che l’Istituzione finanziaria debba definire una strategia

basata su soluzioni di Open Banking che, oltre ad identificare nuovi VAS a cui cliente finale

è disposto a corrispondere un contributo economico, identifichi delle nuove fonti di ricavo

legate all’utilizzo dell’enorme mole di dati che potrebbero essere raccolti nelle diverse fasi della

comunicazione tra istituzione finanziaria, TPP e cliente.

Lo sfruttamento commerciale dei dati del cliente (c.d. “monetizzazione del dato”) è ormai una

pratica consolidata da tempo soprattutto per quelle Data Company (Google, Facebook, …) OTT

dell’informazione che fanno della gestione commerciale dei dati uno dei loro asset fondanti e

che su questi hanno da tempo costruito la loro mission aziendale.

Il recente scandalo Facebook – Cambridge Analytica legato all’utilizzo “improprio” dei dati

raccolti da queste Aziende, sta lentamente facendo crescere negli utenti la consapevolezza

che sarebbe quanto mai opportuno (anche in virtù di quanto norma il GDPR) avere la

possibilità di decidere quali e quanti dati concedere, ai fini del loro utilizzo commerciale, alle

Aziende di servizi.

Nel contesto Open Banking nasce quindi l’opportunità per le Istituzioni finanziarie e i TPP di

offrire servizi “on demand” in grado di gestire in maniera controllata e tracciabile l’utilizzo e lo

sfruttamento dei dati del proprietario secondo regole che egli stesso possa definire.

Tavola 11. La valorizzazione dei dati


— 40

Quindi è ragionevole ipotizzare per i prossimi anni la nascita di un nuovo cluster (a cui associare anche le esistenti Google, Facebook) di Aziende Fintech il cui core business sia quello di operare in nome e per conto dei clienti nella concessione delle informazioni raccolte da altre Aziende di servizi.

Questa tesi (richiesta da parte dei clienti di avere una migliore User eXperience da parte delle Istituzioni

finanziarie nell’erogazione dei servizi e la possibilità di monetizzare i dati raccolti) è oggi suffragata da

una recente indagine svolta da NTT DATA25 nella quale emerge che i 2/3 degli istituti di servizi finanziari

intervistati ritiene che i dati rappresentano la sfida più critica per migliorare l'esperienza del cliente

digitale e solo le aziende “data-driven” sapranno portare nuove voci di ricavo.

Quali le “core competences” richieste ai partecipanti al “Data Business Game”

È oggi ipotizzabile che le nuove Fintech per definizione “data & technology driven” faranno leva non

solo sulla tecnologia e sulle opportunità offerte dall’Open Banking per intercettare le informazioni che

saranno alla base per una successiva loro valorizzazione, ma anche sulla loro capacità di controllare in

sicurezza l’enorme mole di dati che andranno a raccogliere.

Per poter svolgere industrialmente la gestione di queste informazioni si dovranno dotare di un

modello efficace di data management26 a cui affiancare rigorose soluzioni di controllo della qualità

dei dati27 supportate da una soluzione architetturale (data architecture) in grado di assicurare una

standardizzazione, un’archiviazione e un controllo dei dati presenti nei propri sistemi.

25 Digital Customer Experience in 2020: Cracking the Code on Data (February 2018)

26 Data governance: persone, processi e tecnologie informatiche necessarie per creare una gestione coerente e

corretta dei dati di un'organizzazione trasversale a tutta l'impresa. Un modello di Data Governance di alta qualità

parte da un approccio top down costruito intorno agli obiettivi strategici della banca/assicurazione, con l’obiettivo di

definire un framework per la gestione dei dati che sia in linea con il modello di business della stessa. Mentre il modello

di governance è costituito dal solo Top Management dell’azienda, un modello di Data Governance deve coinvolgere

tutti gli stakeholders lato business, ma anche lato IT e Operations, al fine di assicurare un corretto rapporto tra tutti gli

aspetti coinvolti nella gestione del dato, per perseguire gli obiettivi prefissati. E’ utile dare anche la definizione di Data

management come la capacità di un’azienda o più in generale di un’organizzazione nel predisporre e mantenere i

processi di gestione dei dati affinché sia possibile soddisfare le esigenze del ciclo di vita delle informazioni

27 Data quality: processi e tecnologie che assicurano la conformità dei valori dei dati ai requisiti di business e ai

criteri di accettazione.


— 41

Trasversale ai tre pilastri appena

citati, le nuove Fintech, attraverso

una Customer eXperience “smart”

ed “appeal” in grado di convincere i

clienti nell’affidare loro l’intera gestione

del proprio patrimonio informativo,

dovranno rendere concreta questa

fiducia adottando rigorose politiche di

governo della qualità delle informazioni

raccolte. Il tema quindi della data

security, che comprende tutti i

processi e le procedure per la gestione

della sicurezza delle informazioni

(autenticazioni, autorizzazioni, accessi

e audit), dovrà rappresentare per

queste tipologie di aziende uno degli

asset normati non solo dal nuovo

standard dettato dal GDPR.

Esse oltre a dotarsi di modelli organizzativi (data strategy) e soluzioni tecnologiche (data quality e data architecture) dovranno però ricercare nuove figure professionali (data talent) che rappresenteranno forse il vero asset fondante dell’Azienda.

Tavola 12. Il "Data business game"


— 42

Mentre la finalità delle RegTech sono focalizzate sulle tecnologie che potrebbero definire con maggiore efficienza e efficacia, rispetto alle soluzioni esistenti, soluzioni che assicurano la compliance normativa” quelle operanti nel “Data business game” hanno obiettivi diversi e legati alla valorizzazione dei dati raccolti nel rispetto della compliance.

Sulla base di questa classificazione è oggi possibile elencare alcune Fintech che potrebbero

essere ascritte al nuovo cluster Fintech:

● VoxSmart: piattaforma certificata ISO in grado di fornire approfondimenti sul comportamento degli utenti anticipando possibili frodi commesse da dispositivi cellulari. La piattaforma può registrare tutte le comunicazioni sui dispositivi mobili e memorizzare i dati nel cloud per essere poi catalogati, analizzati e visualizzati.

● Solus Connect: soluzione finalizzata a migliorare la sicurezza dei dispositivi mobili. Catturando oltre 2.000 attributi relativi a come le persone usano i loro dispositivi è in grado di creare un profilo da cui elaborare ad ogni evento un “score” con il quale dimostrare che l'utente è il reale proprietario del telefono (i punteggi bassi indicano potenziali frodi). Per l’autenticazione, gli utenti possono completare le loro transazioni tramite sicurezza biometrica.

● Trunomi è una piattaforma per il consenso dei dati del cliente e per la gestione dei diritti. Attraverso l'applicazione, un'azienda può chiedere ai clienti dati specifici. La piattaforma emette un certificato che autentica e autorizza i dati del cliente. Questo diventa quindi una fonte di dati unica e immutabile per il cliente.

28 Secondo la definizione data dalla Financial Conduct Authority una: “RegTech è un sottoinsieme di Fintech che si

concentra su tecnologie che possono facilitare l'erogazione di specifiche normative in modo più efficiente ed efficace

rispetto alle capacità esistenti”

Data Business Game: realtà o ipotesi?

L’utilizzo dei dati non può che prescindere dalla normativa quindi si è propensi a classificare

alcune iniziative in corso più all’interno del cluster delle RegTech28 che non nel nuovo

ipotizzato cluster. Il binomio tra tecnologia e regolamentazione sta alla base di entrambi.


— 43

L’utente deve dunque essere costantemente informato nel corso dell’operazione: sia nel momento iniziale, quando avvia la transazione tramite il TPP, sia successivamente quando l’Istituzione finanziaria conferma l’avvenuta operazione di pagamento.

AISP - Quale la sfida normativa per vincere il Data Business Game

Se ripartiamo dall’analisi delle due normative che stanno alla base dell’Open Banking per

cercare di capire come farle dialogare, come già anticipato, l’imposizione di limiti e condizioni

all’utilizzo dei dati personali da parte del Legislatore, sembra rendere difficile, non solo per la

realizzazione del Business Game.

Si potrebbe quindi ipotizzare che nel caso in cui fosse la PSD2 a disciplinare alcuni aspetti

peculiari, dovrebbe essere intesa come una lex specialis al GDPR e pertanto prevalere sul

GDPR stesso. Tuttavia rimane aperta la questione su quali delle due norme debba prevalere

nel caso in cui non vi sia alcun riferimento esplicito nella PSD2 a una situazione, che al

contrario trova ampia regolamentazione nel GDPR.

Se si guarda al mercato dei pagamenti, i PSP e le nuove realtà AISP e PISP dovrebbero

conformarsi a entrambe le discipline, trovando una conciliazione nei processi interni e

nell’architettura del sistema informativo, in maniera da rispondere all’esigenza, espressa

in entrambe le normative, di tutelare il trattamento dei dati dell’utente anche nel caso di

cessione dei dati dello stesso, previa acquisizione del consenso.

Il GDPR prevede una compartecipazione della tutela del trattamento, nel caso di

cessione delle informazioni, da parte sia delle Istituzioni finanziarie che dalla Terza Parte,

presupponendo però l’esistenza di un contratto tra di essi. Contratto che tuttavia non

trova alcuna disciplina nella PSD2, che sembra anzi escludere questa ipotesi, lasciando la

questione alla sorveglianza da parte dell’Autorità Competente.

Come fare dunque? L’EBA non si è ancora espressa in merito alla questione, sollevata in Europa da

diversi enti e organizzazioni, tra cui ad esempio l’EACB, la European Association Co-Cooperative

Banks. E fino a quando non si avranno disposizioni operative più chiare da parte dello stesso

Legislatore europeo appare evidente, per le Istituzioni finanziarie, percorrere la strada dell’obbligo

di informare il proprio utente anche dei servizi offerti dalle Terze Parti e dei rischi connessi.

Questo è anche l’orientamento espresso in UK dall’Open Banking Implementation Entity

che nel documento “How to Guide: Consent Model” descrive le modalità da seguire per

richiedere il consenso all’utente nel caso di iniziazione di un’operazione di pagamento sia

da parte del PISP che da parte dell’Istituzione finanziaria, il quale deve inoltre informare

successivamente l’utente dei dettagli della transazione.


— 44

Seppur la seconda informazione risulti non essere obbligatoria da parte della PSD2 o del

GDPR, il Regolatore UK l’ha ritenuta necessaria, in quanto rispondente a quello standard di

“duty of care”, ovvero del dovere di diligenza cui tutte le Banche sono sottoposte nell’ambito

della propria operatività.

Le Istituzioni finanziarie dunque, rispondendo già alla necessità di garantire la sicurezza

finanziaria ai propri clienti, anche nel rispetto di prodotti e servizi di terzi, dovrebbero

estendere questa “assunzione di responsabilità” verso i propri clienti, anche nel caso di

servizi offerti dalle TPP in linea con la PSD2 e l’Open Banking. La questione dunque travalica

la stretta obbligatorietà normativa, ma rientra nel contesto più “intimo” della relazione tra

il cliente e la propria Banca. Le Istituzioni finanziarie dovrebbero pertanto voler evitare di

perdere la fiducia e la reputazione, ma al contrario considerare come un legittimo interesse

quello di soddisfare le esigenze dei propri clienti, anche in quei casi in cui l’obbligo legale

non esiste.

Solo così sembrerebbe possibile raggiungere una conciliazione tra GDPR, PSD2 e Open

Banking, grazie ancora una volta, agli esempi che il mondo anglosassone ci trasmette e che

sono il frutto, probabilmente, di quella impostazione normativa che vede nella realtà delle

cose lo stimolo per una razionalizzazione giuridica rapida ed efficace.

Ed è su questo filone che secondo noi AISP, PISP e nuove Fintech dovrebbero partecipare al

Data Business Game e improntare di conseguenza il loro core business.


— 45

AI Artificial Intelligence – Software capaci di fornire capacità di calcolo e prestazioni che dovrebbe

essere di esclusiva pertinenza dell’intelligenza umana

AISP Account Information Service Provider – Prestatore di Servizi di informazione dei Conti

API Application Programming Interface - interfaccia di programmazione di un'applicazione. Librerie

software disponibili al programmatore per una rapida esecuzione di un compito all’interno di un

programma

CISP Card issuer service provider – Payment Issuer Instrument Service Provider – Soggetto Emittente

di Servizi di Pagamento Basati su Carta

EBA (ABE) European Banking Authority – Autorità Bancaria Europea

eIDAS Electronic IDentification Authentication and Signature – Regolamento per il riconoscimento

reciproco in ambito di identificazione elettronica e regole comuni per le firme elettroniche

FINTECH Abbreviazione delle due parole Financial Technology per essa non vi è un’unanime

definizione sul significato che sta alla base dell’unione delle due parole. Di seguito se ne propongono

alcune per meglio caratterizzare il fenomeno in corso.

Se ne può proporre una più generica nella quale con il termine Fintech si intendono quelle realtà

che operano all’interno della comunità finanziaria offrendo prodotti e servizi che fanno leva sulle più

avanzate tecnologie digitali. Per il carattere distintivo che esprimono sia in termini di management

che di modello operativo e di approccio al mercato, il segmento è costituito principalmente da

Aziende di recente costituzione e che fanno dell’eccellenza ICT il punto di forza con cui contrapporsi

con le realtà finanziarie già esistenti (Incumbent)

Un’altra fornita da Wharton Fintech29 nella quale Fintech è un nuovo segmento economico composto

da Aziende che utilizzano la tecnologia per rendere più efficienti e innovando le linee di offerta

dei servizi finanziari (…an economic industry composed of companies that use technology to make

financial systems more efficient innovating the line of business …)

GLOSSARIO ACRONIMI E DEFINIZIONI

29 www.whartonfintech.org

http://www.whartonfintech.org


— 46

FVC Financial Value Chain – la catena del valore dei servizi finanziari prevede uno schema composto

da alcuni macro processi nel quale l’elemento legante è rappresentato dalla disponibilità finanziaria

per tutte le fasi dal processo dalla gestione dell’ordine (es. approvvigionamento delle merci) fino alla

sua consegna al cliente . Molte realtà finanziarie hanno definito specifici step per la composizione

della catena specifica in funzione del segmemto di business che intendono indirizzare (es. il segmento

Aziende)

Incumbent Termine anglosassone per definire in genere un'azienda di grandi dimensioni che

rappresenta il soggetto dominante di uno specifico mercato o per definire un’azienda presente nel

mercato da molti anni

Open API Acronimo di Application programming interface. Il prefisso open è relativo al fatto che

questa interfaccia sia fruibile, in maniera sicura, anche al di fuori del contesto dell’azienda che la

“espone” e non per le sole applicazioni presenti all’interno dell’organizzazione IT

OTT Over The Top – in questo cluster si possono assimilare i principali produttori di hw e sw nonché

i Google, Apple, Facebook, and Amazon (GAFA) che rappresentano una sorta di grande fratello

dell’informazione e della gestione dei dati personali

PISP Payment Initation Service Provider – Prestatore di Servizio di Ordine di Pagamento

PSD2 Payment Service Directive 2007/64/EC – Direttiva Europea sui Servizi di Pagamento

PSP Payment Service Provider – Prestatore di Servizi di Pagamento

RPA Robotic Process automation

RTS Regulatory Technical Standards – Standard Tecnici di Regolamentazione

SCA Strong Customer Authentication – Autenticazione Rafforzata del Cliente

SHA SHARE – Principio tariffario in base al quale in un’operazione di bonifico (SCT) pagatore e

beneficiario sostengono ciascuno le spese applicate dal rispettivo prestatore di servizi di pagamento

TPP Third Party Provider – Terze Parti Autorizzate

TRA Transaction Risk Analysis – nell’ambito della PSD2 un PSP è autorizzato a garantire i pagamenti

utilizzando l'analisi del rischio della transazione (TRA) al fine di mantenere quanto più possibile basso

il tasso di frode

VAS Value Added Services- Servizi a Valore aggiunto.

Web services Sistema software progettato per supportare l'interoperabilità tra diversi elaboratori

presenti nella stessa rete


— 47

Authors

Thanks to

Luca Pozzoli

Practice Leader "Banking & Payments" – Advisory Services – Consulting

Denis Lupo

Manager – Advisory Services – Consulting.

Chiara Scattone

Senior Consultant – Advisory Services – Consulting

Lina Faccenda

Consultant – Advisory Services – Consulting

NTT DATA is part of the NTT Japanese giant, the 50th company in the world in the Forbes 2017

classification, working with 88% of the top Global 500 of Fortune.

NTT DATA is a global consultancy and information technology services player with more than 110,000

professionals in more than 50 countries throughout the world.

In Italy, NTT DATA has more than 2,700 professionals in 8 Italian Headquarters. National proceeds

can be quantified in 300 million euro (data from March 2017).

We are a consultancy and system integration company that supports customers in their digital

transformation process. We offer end-to-end professional services to our customers and we

give them the advantage of offering consultancy, safety and digital combined with an in-depth

technological knowledge.

Visit us at psd2.nttdataitalia.it and www.nttdata.com

About NTT DATA

http://psd2.nttdataitalia.it

http://www.nttdata.com

THANK YOU.

the open banking quantum leap - it.nttdata.com · il nuovo business game quali sono le "core...

Documents