È anche sull’adozione del cloud computing che si gioca il futuro delle banche e del banking. In un’analisi dedicata al tema (The Future of banking: bank cloud adoption goes from blue sky thinking to economic necessity), è l’agenzia S&P Global Ratings a raccontare come la “nuvola” può cambiare il settore nei prossimi anni. Favorendo le banche tradizionali o i nuovi player.
Il cloud pubblico solo per gli aspetti non critici
L’analisi di S&P Global Ratings conferma lo scenario che emerge da qualunque ricerca: le banche hanno adottato il public cloud solo in una serie di ambiti non critici. L’88% degli istituti europei, secondo i dati dell’ENISA, ha portato nella nuvola strumenti in ambito market, collaborazione, gestione dei contenuti, CRM, analisi dei dati.
I cinque ostacoli all’adozione del cloud
Ma quando si passa a funzionalità critiche e che coinvolgono dati personali sensibili, la situazione cambia. Le banche preferiscono usare soluzioni ibride, che combinano risorse cloud su misura e on-premise, private, e altre pubbliche. Lo stesso report sottolinea che non c’è nulla di sorprendente nel fatto che le banche preferiscano mantenere l’infrastruttura che gestisce la parte più critica del proprio IT in house anziché esternalizzarla. Anche perché restano aperte almeno cinque sfide nella lunga strada del banking verso il public cloud:
- sicurezza e privacy: la normativa, GDPR in testa, impone una serie di restrizioni importanti. E se le grandi banche (come gli over the top) possono gestire gli investimenti necessari a gestire questi aspetti, lo stesso non si può dire per gli istituti minori. S&P Global evidenzia l’emergere di iniziative cooperative, come la European Cloud User Coalition;
- rischio cibernetico: il tema è lo stesso del punto precedente, ma più che la normativa riguarda gli aspetti tecnici per gestire il rischio di attacchi, frodi, perdite di dati. S&P Global ritiene particolarmente promettenti le applicazioni di intelligenza artificiale e blockchain all’identificazione degli attacchi e alla protezione dei dati;
- disposizioni regolamentari: linee guida, normativa e disposizioni di Vigilanza cambiano da un mercato all’altro. Le linee guida UE sull’outsourcing delle funzioni critiche o sulla gestione dei dati sensibili, ad esempio, richiedono tra l’altro la crittatura dei dati nel cloud pubblico;
- cultura e competenza interna: il tema è particolarmente sentito nelle banche regionali, secondo S&P Global, e riguarda l’avversione al cambiamento all’interno dell’organizzazione, oltre a una generale mancanza di competenze tecniche e tecnologiche;
- rischio sistemico: il mercato globale dei fornitori cloud è concentrato in pochi provider, soprattutto statunitensi, e questo secondo S&P Global può aumentare il rischio operativo a livello di sistema e di singola azienda. La Banca Centrale Europa ha già indicato il pericolo della dipendenza da pochi fornitori cloud esteri come un rischio alla “sovranità dei dati”. E infatti altri paesi, come la Cina, hanno imposto che i dati generati e raccolti da operazioni sul territorio cinese debbano essere conservati all’interno dei suoi confini.
Un cloud europeo? Arriverà
Tra i cinque fronti aperti, il rischio di dipendenza eccessiva da un singolo fornitore cloud appare il più facilmente gestibile, secondo S&P Global. Anche perché è totalmente legato all’offerta di mercato: se le banche maggiori si stanno già orientando su modelli multi-cloud, aggiornando anche il concetto di lock-in tecnologico, è evidente che l’esistenza di una domanda insoddisfatta di servizi cloud pubblici europei troverà una risposta da parte dei player tecnologici. Come sottolinea lo stesso report, le iniziative in questo senso ci sono già.
Tutto as a service
Una volta superati questi ostacoli, comunque, il cloud non offre solo opportunità. Le banche a oggi stanno portando nella nuvola soprattutto il software: il SaaS (Software as a Service) conquista circa il 42% dei ricavi (i dati citati da S&P Global sono di Gartner e relativi al 2019), ma sono in crescita anche il Business Process as a Service (BPasS, in cui vengono esternalizzati processi di business per facilitare l’implementazione di prodotti e servizi), l’Infrastructure as a Service (IaaS, in cui l’hardware fisico posseduto dalla banca è ridotto tramite contratti per risorse ICT esterne, dallo storage alla virtualizzazione) e il Platform as a Service (PaaS, ambienti on demand di sviluppo, testing, implementazione e gestione di applicazioni).
Il Banking as a Service è un rischio?
Questa crescente opportunità di esternalizzazione si incrocia con il trend dell’open banking e la crescente popolarità delle piattaforme API. Abilitando un approccio di Banking as a Service che offrirebbe al cliente finale un’esperienza bancaria completamente diversa da quella attuale. Una banca potrebbe fornire a soggetti esterni una piattaforma con un’infrastruttura bancaria dotata di licenza e vigilata, erogando servizi bancari come conti, depositi, prestiti e pagamenti.
Un’opportunità a cui guardano con interesse molti istituti piccoli e medi, attratti dalla possibilità di differenziare i ricavi grazie alla collaborazione con realtà FinTech sull’intero territorio nazionale e non solo nel territorio di riferimento. Ma che nasconde anche un’insidia: la disintermediazione della banca, che diventa un invisibile fornitore di servizi bancari, mentre il rapporto con il cliente passa a realtà tecnologiche, abilissime nella gestione dei dati. E capaci poi, in un secondo momento, di sfruttare la base clienti per cercare altre piattaforme BaaS, magari più economiche.
Questo articolo è stato pubblicato sul numero di giugno 2021 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop .
