Cogliere le opportunità del cloud computing per i servizi finanziari, nel pieno rispetto dei requisiti regolamentari: è stato il tema al centro del Breakfast@IBM Garage dello scorso 23 settembre, a cui ho avuto modo di prendere parte per AziendaBanca.
Insieme a Marco Ballan, IBM Cloud Sales Leader per l'Italia e Stefano Bertoli, CEO di QUID Informatica, abbiamo approfondito un altro tema chiave per il cloud computing in banca: l’evoluzione dei sistemi di core banking.
Alberto Grisoni. Rinnovare il core banking, il cuore profondo dei sistemi legacy della banca, è un tema storico per il settore. Negli anni abbiamo visto molti progetti, non sempre di successo, mentre challenger bank e neobanche rivendicano la natura nativamente cloud del loro core banking. È il momento di avviare la migrazione dei sistemi core verso la nuvola anche per le banche tradizionali?
Marco Ballan. È importante chiarire qual è il punto di partenza del viaggio verso il cloud: la parola legacy non ha nessuna accezione negativa, anzi. La banca oggi funziona proprio grazie ai legacy, dove continua a mantenere la maggioranza dei propri dati in piena sicurezza. Per questo come IBM proponiamo un percorso graduale di passaggio all’hybrid cloud, in cui le soluzioni vengono portate nella nuvola mantenendo il framework di compliance e gestione della sicurezza della banca.
AG. Una delle considerazioni più ricorrenti, su questo tema, è che la complessità tecnologica di molte banche è frutto della loro storia. Storia che, a sua volta, è composta di dati e informazioni indispensabili per la sua attività.
Stefano Bertoli. Il core banking, soprattutto per le big, è quasi sempre sui legacy. I tentativi di riconversione tecnologica ci sono stati, ma la profondità storica dei sistemi è molto rilevante e preservare questi dati è un lavoro molto impegnativo. Ricostruire tutto da zero su piattaforme disruptive ha un secondo limite: è decisamente oneroso. QUID Informatica collabora con IBM condividendo l’idea di un passaggio graduale, con componenti “cloudizzabili”.
AG. Durante la diretta della Breakfast è emerso il tema della sicurezza e del rispetto della compliance, che figura ancora tra i principali ostacoli percepiti dalle banche. Anche se, rispetto a qualche anno fa, gli istituti finanziari sembrano meno timorosi della nuvola.
MB. La percezione è diversa tra le diverse funzioni della banca. L’IT sa che l’hybrid cloud non è un rischio per compliance e sicurezza, sono altre funzioni a frenare. Il nostro pacchetto IBM Cloud for Financial Services è stato sviluppato con Promontory, una boutique di consulenza di business parte del Gruppo IBM, che ha contribuito con le proprie competenze di compliance. IBM Cloud garantisce un elevato livello di sicurezza tecnica, lo stesso del mainframe e di data privacy: il cliente mantiene sempre il controllo dei suoi dati, di cui IBM non fa alcun uso.
AG. E il Cloud Act americano?
MB. Il nostro A.D. Stefano Rebattoni è stato chiaro: IBM Italia è sottoposta alle leggi nazionali, non a quelle statunitensi.
SB. La nostra scelta di collaborare con IBM nasce proprio da una serie di considerazioni legate alla sicurezza. Anni di lavoro con il mercato bancario si traducono in una profonda conoscenza delle sue esigenze e nella capacità di aderire ai principi di Vigilanza e di compliance, anche con prospettiva storica.
AG. Bertoli, la vostra azienda è specializzata in processi relativi al credito. Come si avvia un journey to cloud modulare in questo ambito?
SB. Nel settore, solo una minoranza di aziende ha soluzioni cloud nel processo di origination. Certamente la storicità dei dati e dei sistemi bancari è particolarmente significativa per alcuni prodotti. Pensiamo ai mutui, che possono arrivare a 30 anni di informazioni, tra eventi straordinari, sospensioni, fusioni e integrazioni con altre banche. Tutti dati indispensabili per il buon funzionamento della banca.
Si può iniziare a semplificare i sistemi con un processo a tappe: origination, sales e pre-sales sono sicuramente i processi che si prestano meglio.
AG. Nello specifico del credito al consumo è particolarmente visibile la concorrenza di nuovi player, nativamente cloud e digitale.
SB. Le aspettative dei clienti sono cambiate moltissimo. Non è pensabile attendere 30 giorni per avere un riscontro a una domanda di finanziamento, ad esempio. E certamente i nuovi concorrenti digitali impongono di essere operativi 24/7, le finestre notturne sono inconcepibili se si vuole lavorare con l’online. Questo bisogno di immediatezza del cliente è gestibile con strumenti come i pre-affidamenti, a disposizione in caso di necessità. La banca ha comunque un vantaggio importante rispetto ad alcuni player emergenti: mantiene una forte attenzione alla gestione del rischio.
AG. Da alcuni anni raccontiamo il lento emergere del paradigma dell’open banking e della open collaboration. Il cloud sembra geneticamente predestinato a un modello open.
MB. Il journey to cloud è un processo tecnologicamente aperto a realtà esterne, proprio con la logica di API economy. Anche i nostri concorrenti fanno parte del framework, permettendo così al cliente bancario o assicurativo di integrare singole funzionalità senza timori di compliance. E consentendo anche di aprirsi alle FinTech per creare nuovi servizi senza spostare dati dai legacy.
SB. L’integrazione coi sistemi di realtà terze è essenziale, soprattutto in questo periodo di forte spinta al prestito finalizzato nella ripresa post-Covid. Reti, dealer e player dell’e-commerce sono potenziali partner delle banche, ma queste realtà non vogliono nuove applicazioni, bensì connettori tra i loro sistemi IT e quelli bancari. Cioè un classico esempio di microservizi basati su cloud.
AG. Anche quando si parla di ecosistema non mancano le voci di chi si domanda se non si aprano rischi in termini di sicurezza.
MB. L’ecosistema permette in realtà di normalizzare il rischio all’interno del framework definito insieme alla banca. Si dà molta attenzione ai presunti pericoli del cloud o delle API, ma si pensa meno ai rischi di terza o quarta piattaforma: se un cliente usa una piattaforma di terza parte, che a sua volta si appoggia a una quarta, in un contesto normato come quello bancario c’è una evidente propagazione del rischio. Il framework dell’ecosistema, invece, deve garantire la rispondenza ai requisiti fissati dal cliente.
