La necessaria evoluzione IT della banca verso il cloud

Banking Standard

3.3 Dalle Banche tradizionali alle banche fintech: una transizione inevitabile

3.3.1 La necessaria evoluzione IT della banca verso il cloud

Ma in realtà, adottando una visione prospettica su ciò che la banca rappresenta nell’economia e nella società, gli istituti, nonostante abbiano un gap di partenza rispetto ai competitors digitali dato dalla rigidità culturale ed organizzativa della loro struttura, hanno vantaggi molto importanti: in primis su tutti una licenza bancaria che rappresenta un prerequisito per poter operare sul mercato, non facile da ottenere viste le stringenti condizioni che sono imposte da parte delle autorità nazionali per il rilascio della stessa (la quasi totalità delle startup si appoggia ad un istituto autorizzato); oltre a questo, come già ricordato, un’immensa quantità di dati propri che possono essere convertiti, con gli strumenti del Big Data Analytics, in valore; ma anche la fiducia da parte della clientela, che si affida spesso troppo ingenuamente ai prestatori di servizi bancari e che, anche solo per inerzia, in buona parte non vaglia le possibilità presenti sul mercato; non ultimo per importanza la relazione. I costi di acquisizione della clientela nel settore finanziario sono infatti decisamente alti e non è facile sottrarre utenti ai propri concorrenti facendo affidamento su di un’offerta semplificata (account + cards + eWallet), che si basa sull’aiuto di terzi per fornire ulteriori prodotti. Un elemento che, però, potrebbe rappresentare un’importante debolezza per concorrere nel prossimo futuro è l’infrastruttura legacy delle banche tradizionali. Dal punto di vista tecnologico l’evoluzione dei sistemi informativi, spinta da infrastrutture e architetture più performanti e reattive, sta virando verso l’interconnessione e l’esternalizzazione. Questioni quali il P2P, la customer intelligence e la cyber-security necessitano di una rapida raccolta ed analisi dati, che i sistemi attuali non possono garantire. Per rimanere competitivi sui costi e avere la flessibilità necessaria per innovare, gli istituti finanziari dovranno aggiornare le proprie infrastrutture per renderle più agili ed aperte, in grado di interagire con dati e sistemi che potrebbero essere disclocati ovunque. In questo senso il cloud computing può essere una leva importante, in particolare per il settore bancario. È una nuova forma di utilizzo e condivisione delle risorse ICT, che propone soluzioni concrete ai problemi di velocità e sicurezza che si stanno manifestando. Gli attuali sistemi d’infrastruttura sono insufficienti, non più in grado di governare la complessità che si è materializzata negli

163

ultimi anni. Il settore bancario si sta avvicinando all’adozione del CC, valutando per quali tipologie di carico computazionale utilizzarlo nel rispetto delle policy di sicurezza. Molte istituzioni finanziarie già utilizzano il Software-as-a-Service basato su cloud (SaaS) per i processi non-core come CRM, contabilità e gestione delle risorse umane, o per soluzioni molto tecniche come la security analytics. Con un’offerta migliore e una maggior fiducia in questa soluzione, il cloud sta rapidamente diventando la migliore alternativa pure per le attività core. Nel prossimo futuro, anche le infrastrutture di servizi essenziali quali il credit scoring, i pagamenti dell’area retail e le funzioni di conto corrente diventeranno progressivamente utility229_{. Ma il cloud} computing potrebbe essere utile anche in un’ottica di open banking, con le API che, come ampiamente detto, aprono a terzi la possibilità d’utilizzare dati e funzionalità della banca; similmente ai servizi bancari online e mobile, a breve quasi tutte le istituzioni finanziarie forniranno API esterne. Ma proprio per questa estrema apertura, queste applicazioni richiedono un approccio diverso riguardo sia la strategia e diversi modelli di business, ma anche riguardo la gestione delle infrastrutture.

Il modello basato sulla “nuvola”, in generale, può assicurare un utilizzo migliore dello storage, anticipando la crescita del workload o gestendo, senza rischi di downtime, l’enorme mole di richieste improvvise che potrebbero pervenire da servizi IT e da applicazioni di terzi. Le tecnologie che possono essere utilizzate sono principalmente due: il modello di private cloud, che prevede un’erogazione delle risorse di storage in forma di servizio, e l’offerta di maggiori prestazioni in termini di affidabilità dei sistemi, con un più elevato livello di sicurezza, ma che potrebbe essere carente sul lato della scalabilità; oppure un modello di public cloud, che garantisce benefici in termini di minor costo generale del suo utilizzo (considerando che quelle di public cloud possono anche essere ‘spese temporanee’), minori spese per l’acquisto, la gestione e il mantenimento dell’hardware, l’eliminazione delle incombenze degli aggiornamenti tecnologici necessari per poter mantenere i sistemi performanti. Di fronte alla scelta tra quale soluzione utilizzare molte istituzioni finanziarie si stanno orientando verso strategie d’integrazione ibrida, di hybrid cloud, una soluzione ottimale per le aziende

164

che invece vogliono delegare la gestione di una parte delle informazioni e delle proprie elaborazioni all’esterno, mantenendo all’interno quelle che ritengono più sensibili o strategiche; un ambiente che sembra offrire maggiori benefici in termini di scalabilità, sicurezza e flessibilità, sfruttando al meglio le logiche dell’on demand, del pay per use e dell’Hardware-as-a-service (Haas)230.

Certo è che nel caso specifico ci sono diversi criticità da considerare: le aziende finanziarie e le banche, soggette alla normativa specifica della autorità di vigilanza, devono fare riferimento a queste istituzioni anche per l’adozione del cloud e dell’outsourcing dei processi231_{; da ciò potrebbero sorgere dei problemi negli accordi} contrattuali con il provider, per il diritto di auditing totale ed esteso da parte della banca o il principio di vendor indipendence rispetto allo stesso fornitore del servizio, non rispettando la compliance bancaria; altrettanto importanti sono le policy sui dati in SaaS, la transizione dei dati in cloud e la sicurezza, tema di assoluta centralità in questa migrazione tecnologica232. Nonostante questi punti interrogativi il cloud ibrido sembra essere la soluzione di gran lunga preferita dalle banche, capace di garantire strumenti di disaster recovery233, un adeguamento alla normativa più rapido per gli amministratori di sistema e una maggiore information security234, rappresentando inoltre la scelta più adatta anche per quelle aziende che dispongono già di un’infrastruttura IT consolidata e che hanno pianificato una migrazione graduale ad un servizio di cloud pubblico, garantendo così la continuità del servizio; ciò sembra ideale per le esigenze degli istituti di credito, che necessitano d’integrare i sistemi basati su mainframe aziendali alle nuove soluzioni adottate235.

230_{“Cloud ibrido, il il modello di coumputing che favorisce la digitalizzazione”, Zerounoweb, 2016} 231_{Anche Banca d’Italia di recente ha emesso un “documento per la consultazione” recante “disposizioni} di vigilanza prudenziale per le banche, sistema dei controlli interni, sistema informativo e continuità operativa”, emerge che, nella sostanza, il CC è identificato come caso particolare di OS.

232_{“Tecnologie Disruptive per le Aziende Finanziarie al 2020” Report, PWC, 2016}

233_{ovvero soluzioni di replica sincrona dei dati ed impostazione di soluzioni che minimizzano i tempi} d’indisponibilità delle applicazioni fino ad arrivare, per alcune applicazioni, alla ripartizione del carico applicativo su due siti.

234_{“Infrastrutture Tecnologiche nel Settore Bancario”, KPMG e Nolan, Norton Italia, 2016} 235_{"Tipologie di cloud: Cloud pubblico, privato e ibrido", Hosting Talk, 2012}

165

3.3.2 Modelli di business alternativi ed il Bank-as-a-Platform (BaaP)

Nel documento L'affermazione delle financial technologies: l'influenza dei cambiamenti normativi e tecnologici sull'operatività degli istituti di credito. (pagine 173-176)