GLI IMPATTI SULLA CULTURA AZIENDALE E SULLA POLICY L’implementazione dei canali social all’interno della banca, con le relative

strategie e le modalità di gestione di tali piattaforme, ha avuto ripercussioni su due aspetti centrali della vita dell’intermediario: la cultura aziendale e la policy bancaria.

Come abbiamo visto in precedenza, per un generale approccio ai social media è importante coinvolgere tutti i livelli gerarchici all’interno dell’organizzazione, dal top manager ed i membri più anziani a tutto lo staff, che deve essere adeguatamente preparato. Gli impiegati dovrebbero essere ben informati sui prodotti, sui servizi e sulle regole, e dovrebbero essere in grado di poter prendere decisioni e fornire risposte anche alle domande più complesse. Perciò, i cambiamenti culturali ed i Lancio delle campagne di marketing: le prime campagne sono state lanciate con la tecnica del Call to Action, ossia l’invito ad interagire con il sito aziendale su pagine dedicate alle varie iniziative poste in essere; sono state inviate nella newsfeed dei fan notizie relative a prodotti che si intendevano far conoscere ai clienti e non; è stata attivata una pagina specifica per poter richiedere appuntamenti con i gestori o per rivolgere domande tecniche; sono state create delle pagine relative alle iniziative socio-culturali nei territori di operatività della banca e sezioni di approfondimento sugli eventi organizzati dall’istituto di interesse economico e finanziario.

Il numero dei clienti giovani è aumentato del 15%, mentre l’obiettivo che riguarda l’aumento dei Giovani Soci è stato raggiunto incrementandolo di oltre il 10% in soli sei mesi di interazione su Facebook. Nello stesso arco di tempo è aumentato il numero dei conti correnti online di oltre il 30% rispetto all’anno precedente. Interagire con i social media è positivo in quanto consente innanzitutto di sottoporre a un lifting l’immagine della banca, un ampliamento dei contatti con la clientela potenziale e, soprattutto, di avere una comunicazione interattiva con il mondo esterno. Anche da un punto di vista commerciale i social media creano occasioni di acquisto a supporto della normale attività effettuata dalle filiali fisiche (Marson, 2015).

miglioramenti organizzativi sono essenziali all’interno delle banche: i cambiamenti culturali dovrebbero portare ad un coinvolgimento diffuso delle risorse, così come alla condivisione di informazioni e conoscenze; inoltre, una presenza proattiva sui social media richiede importanti iniziative organizzative, come ad esempio la definizione di nuove logiche di individuazione e gestione dei talenti, il coinvolgimento attivo di profili professionali specifici nei processi organizzativi dell’azienda (influencer interni) e di nuove competenze, istituzione di unità organizzative ad hoc e di un budget dedicato (Angelini et al., 2017). I cambiamenti organizzativi prodotti dalla presenza sui social e percepiti come più rilevanti sono stati la diffusione di una nuova forma di comunicazione “orizzontale” in azienda basata sulle competenze ed il coinvolgimento attivo degli “influencer interni” nei processi aziendali e l’istituzione di unità organizzative ad hoc. Queste trasformazioni indotte dall’uso dei canali social vengono percepite in misura maggiore tra le banche grandi, più orientate anche alla valorizzazione delle competenze distribuite in azienda. Le banche piccole segnalano invece l’impatto generato sulla struttura dall’introduzione di un’unità organizzativa dedicata. Alcune banche hanno inoltre segnalato ulteriori aspetti quali l’individuazione, in ogni direzione aziendale, di un referente per la gestione della customer care sui social network e la creazione di nuovi spazi di comunicazione tra colleghi, con il coinvolgimento all’interno della banca dei più esperti nella gestione dei contenuti social (ABI, KPMG, 2016).

Tuttavia, se i cambiamenti organizzativi vengono realizzati in maniera più agevole dagli intermediari, il salto di paradigma culturale rappresenta invece un elemento di criticità, un obiettivo ancora difficile da raggiungere perché dipende dalle persone, che normalmente si mostrano resistenti al cambiamento. Cambiare la cultura aziendale ha richiesto una condivisione aperta delle informazioni e della conoscenza e, dunque, il superamento della logica “a silos” e delle gerarchie tipiche dell’ambiente bancario, e una notevole propensione alla sperimentazione, superando anche il timore di commettere degli errori, nonché il coinvolgimento diffuso delle risorse e l’esplicitazione dei valori aziendali.

L’introduzione di canali alternativi di comunicazione con la clientela, come i social network, ha fatto emergere nuove criticità riguardanti la gestione delle tematiche di sicurezza informatica e soprattutto della privacy. La comunicazione mediante i canali social rende necessaria una delimitazione delle responsabilità del titolare nel trattamento dei dati e la trasparenza nel trattamento dei dati personali, tutelando la riservatezza delle informazioni e adottando misure adeguate per garantire la sicurezza informatica.

Con il termine social media policy, solitamente, si fa riferimento ad un documento unico o ad una serie di documenti necessari all’atto di formalizzare un framework che chiarisca le opportunità offerte dall’uso dei nuovi media in ottica aziendale, che definisca il rapporto tra dipendenti e social media e che rappresenti una risorsa per il lavoro quotidiano. Esistono una serie di documenti, ciascuno con finalità differenti, che vale la pena creare all’interno di tale framework:

- Carta dei principi, è una dichiarazione della volontà dell’azienda di incoraggiare l’uso dei canali social nel rispetto dei valori aziendali e può essere pensata per un utilizzo interno all’organizzazione oppure esterno; nel secondo caso ha lo scopo di rappresentare una promessa ufficiale verso tutti gli stakeholder, un impegno alla trasparenza e all’onestà delle azioni sul web;

- Policy interne per l’uso personale dei social media, sono regole pensate per l’uso personale di queste piattaforme da parte dei dipendenti al di fuori delle proprie mansioni; è complesso definire delle regole in questo ambito, soprattutto quando i profili social dei dipendenti sono legati alla banca. Un

retweet o un “mi piace” relativamente ad un articolo sulle opportunità di

investimento potrebbe essere interpretato dalle autorità regolamentari come una consulenza sugli investimenti e quindi essere soggetta a revisione di conformità (KPMG, 2013);

- Policy specifiche per piattaforma, che si dividono in interne ed esterne; le prime sono linee guida per coloro che dovranno creare e gestire continuativamente la presenza online della banca, mentre quelle esterne

vanno esposte sulla propria pagina ufficiale per delimitare con chiarezza le regole che dovranno essere rispettate dal “community manager” e dai visitatori;

- Policy per i fornitori, quegli operatori che si affidano a società terze per i servizi di gestione dei social media dovrebbero far sottoscrivere loro una policy ad hoc per essere sicuri che ci sia uniformità di vedute e per evitare situazioni spiacevoli ed in contrasto con la legge italiana;

- Linee guida per la crisi, documento che il responsabile dei social media dovrebbe predisporre per tempo, poiché le peculiari dinamiche della rete ridefiniscono il concetto di crisi ed anche l’approccio alla gestione delle stesse; le crisi sui social network nascono soprattutto da esperienze negative dei clienti, da scorrette relazioni con gli influencer e da violazioni delle linee guida etiche da parte dei dipendenti. In generale “una crisi sui social media è una situazione problematica che nasce in rete o che viene amplificata da queste piattaforme dando luogo a copertura negativa da parte dei media tradizionali e a perdite finanziarie o di credibilità” (Cosenza, 2014).

Pochi settori sono molto regolamentati come quello finanziario. Le banche retail sono tenute a rispettare un mutevole e complesso insieme di regole, sia locali che internazionali. Potrebbe quindi sembrare controintuitivo chiedere per il settore maggiore regolamentazione ed orientamento, ma è proprio quello che serve per rispondere alla crescente diffusione dei social media nel settore bancario. Il regolatore riconosce ormai la necessità di un sistema di controllo più approfondito perché i rischi connessi, sebbene fossero un tema da contrastare in un settore altamente regolamentato come quello finanziario ancor prima dell’avvento dei social media, si sono acuiti per la velocità, l’accessibilità e la mancanza di processi formali di queste nuove piattaforme di comunicazione. Purtroppo, l’esperienza recente dimostra che la regolamentazione impiega tempo ad adeguarsi: negli Stati Uniti, ad esempio, la FCC (Federal Communication Commission) ha chiesto al settore degli investimenti di sottoporre alla sua attenzione la policy sui social

media per procedere alla revisione, ma è ancora molto lontana dal fornire indicazioni.

Ad oggi, il 47% del totale delle banche presenti sui social ha già definito una social media policy mentre il 28% del campione complessivo non lo ha ancora fatto, ma ha in programma di definirla entro i 12 mesi successivi (ABI, KPMG, 2016). Questo significa che nonostante le poche indicazioni disponibili, molti intermediari stanno cercando di sviluppare un proprio approccio per garantire la conformità dei canali social alla normativa di riferimento sulla base dell’attuale quadro regolamentare. Infatti, in molte aree tra cui l’Unione Europea, l’attuale regolamentazione dei financial services si estende già ai social media e le banche dovranno usare quella fintantoché non ne verrà pubblicata una nuova. Nel Regno Unito, per esempio, la FCA (Financial Conduct Authority) ha sottolineato come le regole restino le stesse indipendentemente dai canali di comunicazione, e come il controllo dell’utilizzo che gli intermediari finanziari fanno dei social media sarà parte integrante dell’attività ordinaria e di controllo sul mercato.

Dunque, piuttosto che creare un nuovo piano per i social, le banche dovrebbero ribadire che le attuali regole si applicano a tutti i canali; i dirigenti bancari potrebbero anche affidare alla funzione compliance il compito di verificare che i controlli siano applicati in modo adeguato e che ogni cambiamento di policy interna tenga conto del potenziale ricorso ai social media. Includere questi nelle strategie di compliance consentirà alle banche di superare facilmente i cambiamenti regolamentari e minimizzare i rischi connessi (KPMG, 2014).

Un tema fondamentale nell’ambito della social media policy riguarda la protezione dei dati personali anche su internet e nelle nuove forme di comunicazione elettronica. Per questo, in Italia, il Garante della Privacy ha interpretato i moderni trend internazionali, emanando a luglio 2013 le “Linee guida in materia di attività promozionale e contrasto allo spam”; le disposizioni del legislatore riguardano tutti gli strumenti più tradizionali di comunicazione diretta con la clientela, ma sono previste anche precise indicazioni in merito ai canali social: per il contatto diretto con la clientela, il consenso per l’invio di comunicazioni promozionali deve

essere libero, informato e specifico; se l’utente è fan della pagina di un’azienda (oppure è iscritto ad un gruppo di follower), l’invio di comunicazione promozionale da parte dell’azienda stessa può considerarsi lecito se, dal contesto o dalle modalità di funzionamento del social network, può evincersi in modo inequivocabile il proprio consenso alla ricezione di messaggi promozionali.

3.2.1 LA CYBERSECURITY

I social media hanno avuto un impatto enorme sul modo in cui viviamo e interagiamo: trascorriamo in media 2 ore al giorno su questi canali (che diventano 9 nel caso degli adolescenti) ed il 51% della popolazione online, in Italia, utilizza app di messaging dai propri dispositivi mobile. Il problema è che troppo spesso viene sottovalutata la minaccia di cyber attacchi e infiltrazioni; la consapevolezza di truffe attraverso email di phishing è aumentata, ma molti utenti non applicano le stesse precauzioni che usano per le email nei social media (Bitmat, 2017). La trasformazione digitale ha incrementato la possibilità di sfruttamento dell’evoluzione dei processi a fini invasivi e terroristici, aumentando la vulnerabilità dei sistemi e ampliando il bacino di soggetti potenzialmente esposti. La cosiddetta “minaccia cibernetica”, per sua natura diffusa, incontrollata e transnazionale, rappresenta una delle sfide più impegnative per le banche. I maggiori esperti ritengono che i Paesi più esposti siano proprio quelli occidentali ed europei, perché hanno infrastrutture critiche sofisticate e quindi più vulnerabili. Tutto ciò rende il contesto in cui la banca si trova ad operare molto complesso e occorre conciliare le esigenze di protezione, riservatezza e sicurezza con quelle di apertura al cliente e velocità dei flussi informativi.

Dal 2011 la crescente minaccia informatica ha sollecitato la reazione del settore bancario, che si è concretizzata con la fondazione della Cyber Defence Alliance (CDA): l’accordo tra gli istituti aderenti è soprattutto un’alleanza di cooperazione internazionale, che considera un attacco a tutta l’organizzazione se anche solo uno dei componenti viene colpito; oltre ad eventi annuali i cui report ed atti sono sempre disponibili per i soci, CDA propone studi sui principali temi di sicurezza informatica ed anche esercitazioni per i decisori, unitamente alla collaborazione

con il NIST (National Institute of Standards and Technology) per elaborare una

vision per l’ambito bancario per il prossimo futuro, così da produrre le opportune

raccomandazioni per tutti i soci.

Il 20 dicembre 2016 la Banca d’Italia, l’Associazione bancaria italiana e il Consorzio Abi Lab hanno firmato una convenzione per rafforzare la collaborazione sulla cybersecurity, con l’obiettivo di garantire una sempre maggiore sicurezza degli operatori del mondo bancario e finanziario italiano e dei servizi digitali offerti a famiglie, imprese e Pubblica Amministrazione. L’accordo prevede la realizzazione di un Cert (Computer emergency response team), ovvero una struttura altamente specializzata che ha l’obiettivo di prevenire e contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale.

Il nuovo organismo, detto CertFin, è operativo da gennaio 2017 e ha il compito di raccogliere dati, indicazioni e segnalazioni e analizzare tutti i fenomeni connessi all’universo della cybersecurity, consentendo l’efficiente scambio di informazioni tra gli operatori bancari e finanziari italiani e offrendo loro una serie di strumenti e servizi utili per rafforzare ulteriormente i presidi di sicurezza; in questo modo sarà possibile rendere ancora più tempestiva ed omogenea la circolazione delle informazioni sugli eventi e sui fenomeni che riguardano la sicurezza informatica del sistema bancario e finanziario. Infine, Il CertFin svolgerà anche una funzione di raccordo con tutte le altre iniziative istituzionali avviate nel Paese in tema di sicurezza cibernetica e protezione delle infrastrutture critiche, consolidando la collaborazione e ampliando ulteriormente la rete di interlocutori istituzionali ed esperti a livello nazionale ed internazionale (ABI, 2016).

Come abbiamo visto, dunque, la sicurezza è una componente fondamentale del sistema bancario e finanziario e va di pari passo con il livello di servizio associato. Se non c’è sicurezza adeguata il cliente lo percepisce subito, con evidenti ripercussioni sul comportamento di adesione. Tuttavia, nella percezione dei consumatori il settore bancario è sinonimo di altissimi livelli di sicurezza informatica: su un campione di 7.600 intervistati, per l’83% il grado di affidabilità

dei servizi digitali di questo settore è il più alto e meritevole di fiducia. Se però si sposta l’attenzione all’interno degli stessi istituti, tra gli addetti ai lavori solo un executive su cinque (21%) è fiducioso nella propria capacità di rilevare violazioni e di farne fronte. La maggior parte dei consumatori considera la fiducia nella sicurezza e nella riservatezza dei dati come un fattore estremamente significativo nella scelta della propria banca, tanto che tre quarti di essi cambierebbe provider in caso di violazione dei dati.

Sebbene gli operatori del settore stiano spendendo enormi quantità di denaro per proteggere i propri sistemi, la quantità e la frequenza delle violazioni di dati continua a crescere. L’evoluzione delle minacce e l’assenza di chiarezza tra i leader spiega perché, nonostante i cospicui investimenti, la maggior parte degli istituti non possieda una strategia di sicurezza equilibrata né robuste pratiche dedicate alla riservatezza dei dati (Corriere Comunicazioni, 2017).