Modelli di business alternativi ed il Bank-as-a-Platform (BaaP) per la banca del futuro

A fronte di questa necessaria digressione sull’aspetto ICT e delle indicazioni sulle possibilità che l’adozione del cloud potrebbe portare agli istituti di credito, possiamo seguire un approccio originale per immaginare come essi dovrebbero riposizionarsi all’interno della value chain dei servizi e prodotti finanziari, sfruttando il ruolo di riferimento che ancora ricoprono per il sistema economico. Le banche dovranno ripartire da un’analisi preventiva di ogni comparto nel quale operano, essendo questa necessaria per diverse finalità conoscitive quali: l’identificazione di margini prodotti dalle branche, ridefinendo ed ottimizzando i modelli di pricing da adottare rispetto agli altri player per quelle che contribuiscono in maniera più importanti ai ricavi; lo sviluppo di servizi a valore aggiunto per differenziarsi rispetto ai competitor, soddisfacendo esigenze finanziarie sempre più sofisticate e migliorando la user experience; la stima di ricavi aggiuntivi che potrebbero essere generabili da un utilizzo avanzato delle informazioni comportamentali della clientela, come abbiamo detto tramite i Big Data, Advanced Analytics, utili per indirizzare offerte di servizi a valore aggiunto (anche tramite TPP) in un’ottica di Data Monetisation; l’analisi del livello di innovazione che si vuole introdurre nella propria offerta, creando architetture aperte (come ad esempio Open API) ed integrandole con altre iniziative presenti nel mondo dei pagamenti quali SCT Inst, l’identità digitale e-identity, servizi di pagamento legati alla pubblica amministrazione oppure ancora l’utilizzo di una piattaforma di Blockchain-as-a-Service, valutando l’adattabilità e la flessibilità di tali applicazioni e quali spazi di crescita queste offrano. In base alla propria dimensione di business e alle disponibilità per nuovi investimenti, la seguente tabella, fornita da PWC, esprime le possibili alternative di business model che potrebbero essere scelte.

166

Prima su tutti una banca, tipicamente di piccole dimensioni, potrebbe decidere di porsi come un Compliant Player, fissando la compliance alla normativa come obiettivo minimo ed effettuando investimenti legati all’adeguamento delle procedure, dei processi e dei contratti con la clientela per aprirsi al mercato e garantire l’accesso ai servizi di back-end da parte di altri istituti o di terze parti, tramite per esempio API aperte. Per gli istituti che scegliereanno questa strada, gli effetti delle altre normative di mercato (ad esempio i pagamenti istantanei) e le strategie competitive di nuovi operatori potrebbero mettere a rischio parte dei margini operativi soprattuto quelli provenienti dal comparto dei pagamenti: le stime condotte da Pwc su alcune banche di medie dimensioni sul mercato italiano valutano il rischio di perdita del business tra il

5% e il 9%.

Ulteriore modello perseguibile è quello dell’Aggregatore, che configura gli operatori bancari come soggetti abilitati sia a fornire le informazioni integrate degli account dei clienti, ponendosi come AISP, sia ad avviare operazioni di pagamento anche su conti correnti detenuti presso i competitor, come offerto dai PISP. Sviluppare nuovi servizi disciplinati dalla PSD2 è un’occasione, in particolare, per banche medio-piccole per ampliare l’offerta alla clientela, presidiando la propria customer base. Sarà necessario dunque programmare investimenti commerciali per realizzare prodotti e strategie di

167

guadagno aggiuntivi. Tale strada richiede sicuramente partnership con terze parti, ad esempio operatori del fintech, che permettano di ridurre i costi di sviluppo e innovazione, migliorando il time-to e il go-to-market. Altra soluzione percorribile è certamente trasformare la banca in una Piattaforma: questo posizionamento presuppone una capacità di investimento concentrata in infrastrutture IT e security, che garantiscano capacità di calcolo e di processo scalabili, che potrebbero certamente essere raggiunte tramite l’utilizzo di soluzioni cloud-based di cui abbiamo parlato con un cost-to-serve decrescente grazie all’ottenimento d’economie di scala, e che offrano un’ambiente di compliant, sviluppato con logiche innovative d’architettura software le quali, oltre che migliorare l’offerta di servizi verso la propria clientela, aprirebbero anche ad altri operatori o altre banche, in una in infrastruttura236. Per raggiungere questo scopo è necessario integrare all’interno della banca competenze specifiche in ambito tech, competenti in particolare su sicurezza e analytics, figure quali il data scientist di cui abbiamo brevemente parlato. Ma il modello di business più interessante, più importante dal punto di vista degli investimenti e dei cambiamenti da apportare è certamente quello di Aggregatore come Piattaforma, che possiamo anche chiamare con l’acronimo BaaP (Bank-as-a- platform). Porsi sul mercato con questo ruolo può essere un obiettivo perseguibile soltanto dagli operatori d’importanti dimensione e capitalizzazione, con una clientela rilevante sul mercato e trasversale nei diversi comparti, potendo sfruttare ed integrare i propri processi e mettere in campo adeguati investimenti in tecnologie e marketing, a supporto del cambiamento. Rappresentano un fattore di successo lo sviluppo o la ricerca di competenze digitali che dovrebbero essere internalizzate e presidiate, come già fatto da Unicredit ad esempio; ma ancora di più che nelle altre soluzioni di business diventa essenziale un approccio open innovation e, quindi, la ricerca di collaborazioni o di vere e proprie joint venture con società che operano nell’ IT con altri istituti finanziari al fine di creare una base tecnologica e di know-how di cui ne beneficino le

236 _{Potrebbero concretizzarsi in servizi di compliance e audit in outsourcing, sviluppo di servizi e} prodotti per altri operatori che non possono per farlo.

168

parti interessate237. Iniziative come il consorzio R3 o SWIFT gpi ma anche Open API Market sono la dimostrazione di come gli incumbent del settore abbiano intrapreso questo percorso di grande cambiamento. Ma tutto ciò permette anche d’offrire servizi plug & play anche ad operatori minori nel caso cerchino un efficiente services engine, con un’architettura che permetta un’agile adesione alla normativa e che supporti lo sviluppo di prodotti e modelli di pricing evoluti, rendendo istituti di piccole dimensioni capaci di garantire un’offerta concorrenziale.

Quest’ultimo modello è sicuramente quello più interessante, più affascinante, che da una visione davvero futurista di come l’intero sistema bancario e più in generale economico potrebbe configurarsi, definendolo un’ecosistema a supporto dell’Everything-as-a-Service, ovvero la condivisione di qualsiasi servizio e della convergenza della concorrenza settoriale verso un unico grande mercato basato essenzialmente sui dati. Ma, uscendo da una visione onirica del mercato, per rappresentare al meglio questo modello possiamo utilizzare uno schema di sintesi presentato da Ulrich Scholter di Ventureskies, che ha unito il modello Cloud Computing Stack del 2010, sviluppato dal team di ricerca del Karlsruhe Institute of Tecnology coordinato da Alexander Lenk238, dando una puntuale definizione degli aspetti hardware e software che compongono cloud computing, ed una rappresentazione di Chris Skinner, consulente di soluzioni tecnologiche per le banche, che nel 2009 ha suggerito un approccio del tutto nuovo per quello che sarebbe stato il prossimo futuro, proponendo un modello di Bank-as-a-Service (BaaS)239, illustrato con la cosiddetta “Baas Stack”, che rappresenta i diversi livelli nei quali la struttura del mercato dei servizi finanziari si stava frazionando. Una più chiara spiegazione grafica viene proposta nella figura seguente:

237

Questa analisi si basa sull’approfondimento di PWC: “Quale ruolo per le banche e per gli operatori nei pagamenti. Possibili scenari evolutivi.”, Pillole di PSD2 n° 5”, PWC, 2016

238 _{A.Lenk, M.Klems,J.Nimis, S.Tai,T.Sandholm, “What’s Inside the Cloud? An Architectural Map of} The Cloud Landscape”, FZI Karlsruhe & Hewlett-Packard Laboratories, 2009

169

Partendo dal basso, al primo livello ovviamente troviamo l’hardware: un ambiente di calcolo e di storage di base che può essere anche virtualizzato, il che rende accessibile questi servizi agli utenti professionali esterni on demand, esternalizzando gran parte dell'hardware specifico da utilizzare. Questa virtualizzazione si chiama Infrastructure- as-a-Service (IaaS). Al di là dell'hardware puro, questo comprende servizi come i meccanismi di sicurezza, le procedure di recovery e backup. Dunque la parte “dura” del servizio può essere fornita da un provider di infrastruttura ad esempio Amazon AWS negli USA o Profitbricks in Europa, mentre al di sopra di questo livello troviamo la cosidetta Bank-as-a-Platoform, una banca come piattaforma (BaaP).

Questa è costituia da un mix tra una banca tradizionale, che provvede alla licenza, ad esigenze di conformità alle normative e ai regolamenti nazionali, e una Platform-as-

170

a-Service (PaaS), che fornisce un ambiente di programmazione per sviluppare soluzioni in grado di comunicare correttamente con le interfacce specifiche della stessa piattaforma, ma anche di garantire maggiore sicurezza, dato che ambienti standard o kit di sviluppo software (SDK) consentono d’esaminare a fondo i servizi offerti e d’individuare o escludere qualsiasi programma dannoso, impedendo la violazione dei dati e combattere efficacemente le frodi informatiche. Si capisce bene che, per le esigenze specifiche di sicurezza della banca, questo può essere molto importante. L’ambiente inoltre renderebbe l’implementazioni di API fornite dall’esterno istantanee, garantendo la possibilità di realizzare un business model efficace, aggiungendo rapidamente strutture di pagamento e fornitura di servizi extra; aumenterebbe la fiducia trasmessa nei confronti del cliente, poiché un'entità più grande può dar maggiori garanzie rispetto ad altri player minori, che competono in un ambiente competitivo d’innumerevoli piccoli fornitori di servizi; ma anche la definizione di meccanismi di sicurezza stabiliti per l'ambiente di programmazione. Il livello successivo è ciò che viene definito FinTech SaaS, ovvero tutti i servizi finanziari basati su software atomici o compositi disponibili on demand, con interfacce standardizzate, appunto le API. Conformi ai requisiti del BaaP, potrebbero essere sviluppati esternamente con una conformità ottenuta, come detto, tramite un Software Development Kit SDK fornito dal BaaP, o essere distribuiti, programmati o adattati, all'interno dello stesso BaaP. È interessante notare che, anche grazie alla decisa spinta della PSD2, volta a standardizzare le interfacce di dialogo tra varie applicazioni, oltre ai servizi applicativi delle startup, anche quelli creati da altre banche possono essere collegati alla piattaforma, con la possibilità di comporre strumenti complessi. Potremmo dire che la sfida più importante che una BaaP dovrebbe assicurarsi è che nessuno dei servizi inseriti sia in contraddizione con disposizioni e requisiti imposti dalle autorità di vigilanza nazionali o continentali. Come abbiamo visto trattando le Big data analytics e le soluzioni cloud, la sicurezza ricopre un ruolo centrale nelle priorità da affrontare da parte degli istituti di credito. Il cyber-crime è emerso negli ultimi anni come una minaccia crescente, in particolare nel settore bancario; una sfida già difficile da vincere per banche tradizionali, che rischia di diventare proibitiva a fronte dell’intreccio di molti domini e applicazioni end-to-end utilizzati dai potenziali clienti. Da questo punto di vista, il Regolamento UE n° 910/2014 sull’identità digitale,

171

regolamento eIDAS, che ha come obiettivo quello di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli Stati Membri, potrà contribuire in maniera importante ad assicurare le operazioni in diversi contesti, tra i quali appunto le transazioni finanziarie. È evidente che l'Unione Europea stia lavorando verso la creazione di un unico mercato digitale attraverso l'armonizzazione e la standardizzazione dei regolamenti in materia di firme digitali, verifica elettronica e pagamenti digitali, creando opportunità che il fintech ma più in generale gli innovatori digitali potranno sfruttare. Se la PSD2 mira a rivoluzionare il mercato dei pagamenti digitali, abilitando i fornitori di servizi d’informazioni dell'account (AISP) e di servizi di iniziazione dei pagamenti (PISP), questa regolamentazione integra le funzionalità aggiuntive che vengono fornite dalla direttiva sui pagamenti. Il regolamento sull’identità digitale fornisce gli strumenti necessari per soddisfare gli obblighi relativi alla sicurezza, all'autenticazione e alla verifica dei documenti nel momento in cui AISP e PISP devono interfacciarsi con i sistemi bancari esistenti, assicurando l'integrità e la correttezza dell'origine dei dati trasmessi tra gli operatori240. L'intento di questa convergenza tra normative dunque è quello di utilizzare eIDAS per fornire un quadro di sicurezza che consentirebbe ai prestatori di servizi di offrire servizi bancari e di pagamento d’operare in un mercato unico davvero digitale.

Per tornare alla spiegazione della “pila”, in cima troviamo lo Human-as-a-Service (HuaaS). Nella finanza e nel settore bancario, il lavoro non altamente spcializzato dell’uomo, a fronte dello sviluppo dell’intelligenze artificiali e dei chatbot, potrebbe essere marginale in futuro, sostituito del tutto da sistemi automatizzati, tanto che l'utente finale non vedrà la differenza tra un servizio che include o meno lo HuaaS241. In conclusione ci sono i servizi di sezione trasversale, che troviamo a tutti i livelli: questi sono i servizi amministrativi e i Business Support Services, ovvero funzioni di controllo, di fatturazione, d’autenticazione e di gestione degli utenti. A conclusione di questa spiegazione, possiamo immaginare uno scenario Amazon-like,

240

"eIDAS and PSD2 – A perfect symphony in the digital marketplace?", Cryptomathic, 2017

241

172

nel quale un utente/cliente, una volta acquisito, sarebbe disposto ad utilizzare anche altri servizi proposti in base alle sue singole esigenze, rendendo capace la banca di studiarne i comportamenti d’acquisto, i bisogni presenti e futuri, diventandone un partner a 360°. Tutto il sistema presentato dovrebbe fornire una singola interfaccia al cliente finale, riunendo i numerosi servizi fintech esterni che fanno parte della catena del valore. Il fatto d’avere tutti gli applicativi facilmente disponibili da parte degli utenti, potrebbe incoraggiare più aziende innovative ad entrare in questo ecosistema e offrire all’interno della piattaforma il proprio programma; come accaduto nel caso di N26, più servizi offerti motiverebbero più clienti ad aderire, con un processo di selezione concorrenziale orientato all'utente, in un processo dinamico di crescita, grazie sostanzialmente ad un meccanismo decentralizzato di creazione di valore. Ripercorrendo la spiegazione del modello Bank-as-a-Platform, è interessante notare come per le banche riorganizzate come piattaforme diventerà tanto importante la cooperazione quanto lo è attualmente la concorrenza, cercando partnership con società innovative ma anche con diretti concorrenti, dando vita a ciò che potremmo chiamare una “Coopetizione di mercato”. Allora, idealmente, potremmo immaginare unistituto di credito che, in forza d’investimenti in ICT e di un rinnovato assetto organizzativo, potrebbe dividersi in tre diverse sezioni: una piattaforma bancaria come back-end, per interfacciarsi e collaborare con competitor e startupper ed integrare rapidamente nuove soluzioni; un ramo d'investimento per acquisire partecipazioni strategiche in aziende innovative, costruendo forti relazioni operative; una neobank, ovvero un front-end bancario costituito ex-novo per garantire ai clienti un'esperienza utente unica, curando l’interfaccia attraverso la quale la banca ne permetterne la fruizione242. A fronte di quanto esposto, una BaaS così organizzata, come auspicato nella definizione delle diverse tipologie di business model, potrebbe trarre vantaggi enormi da effetti dinamici di rete, generati attorno a un potenziale ecosistema costituito da aziende fintech e operatori tradizionali interessati a collaborare con la banca.

In conclusione di questo capitolo, trascendendo dal modello di Bank-as-a-Platform, si è discusso degli adeguamenti e strumenti che un operatore bancario, coinvolto nella

173

trasformazione dello scenario competitivo di riferimento, dovrà quanto meno tenere in debita considerazione al fine di attivare delle analisi di costo-opportunità per aggiornare il proprio business model, ovviamente facendo riferimento alle proprie dimensioni, alle possibilità d’iinvestimento ma anche alla propensione al rischio, che serva per individuare il posizionamento da assumere nel breve e medio-lungo periodo. Un primo intervento comune a tutti gli istituti dovrà riguardare gli adeguamenti di compliance relativi a infrastrutture e processi, per poi concentrarsi sugli obiettivi strategici definiti da ciascuno di essi. In ogni caso la convergenza d’interesse dei player di altri settori economici verso i servizi tipicamente finanziari, e in particolare verso i servizi di pagamento, creerà cambiamenti competitivi rilevanti, che le banche, a prescindere dalla dimensione del proprio business, potranno affrontare al meglio cambiando le modalità operative tipiche, con la necessità di “aprirsi” verso gli stakeholders esterni, concentrando il proprio impegno verso il soddisfacimento delle nuove esigenze espresse dalla stessa clientela.

174

CONCLUSIONI

Giunti alla conclusione di questo lavoro, è necessario ripercorrere quanto detto, al fine di dare conclusioni lucide sul futuro che ci potremmo aspettare nel settore bancario. Siamo partiti analizzando la nascita e l’evoluzione nei diversi contesti territoriali del fenomeno fintech, di come questo sia riuscito a dare risposte ad esigenze e bisogni manifestati da parte delle persone prima ancora che clienti, dato che in Africa e Asia, come abbiamo visto, ha fornito strumenti di pagamento, di credito, raccolta del denaro a coloro che erano definiti unbanked, garantendo la possibilità d’essere inclusi nel circuto finanziario, sinonimo di crescita e sviluppo. In altri casi ha invece posto interrogativi importanti sul modo di fare banca, di servire i clienti, sul funzionamento di processi operativi che richiedono un ripensamento in chiave digitale, alla luce del fatto che gran parte delle società innovative si rivolgono direttamente al consumatore o a un’azienda o comunque ad un cliente finale, ponendosi come una concreta alternativa alla banca tradizionale.

Questioni di grande importanza, che coinvolgeranno in maniera più o meno consapevole gli istituti di credito, provengono da cambiamenti normativi e tecnologici, come la PSD2, gli Instant Payment e l’applicazione di Distributed Ledger Technologies. La Direttiva sui pagamenti (UE) 2015/2336 in vigore dal prossimo gennaio rimodellerà l’ambiente competitivo dei servizi finanziari, ampliando il numero di player e potenziali competitor che avranno dalla loro parte un vantaggio competitivo non indifferente, dato da un business model agile e da competenze native digitali, capaci d’offrire prodotti e servizi in linea con quanto richiesto dalla clientela bancaria. Questo cambiamento potrebbe rappresentare per gli istituti finanziari non solo un obbligo normativo, ma anche un volano per sviluppare prodotti e servizi finanziari innovativi. Per far questo però devono essere disposti a condividere con i partner digitali i loro dati e affiliarsi a piattaforme su cui non hanno il controllo diretto della relazione con i clienti o della customer experience.

Giunti alla fine di questa analisi, avendo passato in rassegna molte esperienze positive di collaborazione, si può affermare con certezza che se la convergenza in atto tra

175

fintech e banche tradizionali dovesse continuare, porterebbe ad una fruttuosa e positiva condivisione della tecnologia, dei talenti e del know-how. Già ora ci sono concrete possibilità di collaborare con il “ Nuovo Mondo”, dato che una startup su tre ha avviato almeno una partnership con il settore bancario, generando vantaggi reciproci: per la prima la possibilità di operare sfruttando la rete fisica sul territorio della banca o la sua mole di dati in maniera native, per la seconda la capacità di innovarsi più rapidamente testando nuove strade con investimenti limitati, riuscendo a colmare lacune critiche presenti in portafoglio e a fornire al cliente un’esperienza migliore, a costi ridotti243_. L’avvento degli Instant Payment poi rappresenta un altro cambiamento d’estrema importanza che consentirà un più rapido accesso ai sistemi di pagamento alternativi al contante anche per coloro che, per ragioni differenti (anagrafiche, culturali, propensione al digitale), si mostrano rigidi al cambiamento. Le banche e i nuovi intermediari di pagamento possono cogliere questa possibilità per migliorare la relazione ed il rapporto con il cliente finale, sia esso un consumatore che un’azienda. Altrettanto importante è il presidio degli sviluppi tecnologici e applicativi delle Distributed Ledger Technologies, la cui adozione porterebbe vantaggi in termini di maggiore velocità e sicurezza delle transazioni, dato l’utilizzo di un database diffuso, trasparente, condiviso e crittografato, nel quale i dati sono visibili a tutti anche alle terze parti incluse nelle operazioni (avvocati, contabili, eventuali enti di vigilanza), diminuirebbe possibili controversie e frodi244.

Dunque il futuro del banking tradizionale passa per la finanza tecnologica: quelli in precedenza elencati e sviscerati sono solo alcuni d’importanti fattori che stanno spingendo l’intero sistema finanziario verso il modello open finance, con una collaborazione e condivisione dell’offerta con enitità esterne capaci di integrare ed ampliare i servizi offerti. Certamente punta a questo lo sviluppo di soluzioni Open API, capaci allo stesso tempo d’allargare le potenzialità e la concorrenza all’interno del