A cura di Matthew O’Neill, Financial Services Industry Director, VMware EMEA
Banche, FinTech e altri istituti di servizi finanziari (FSI) stanno sviluppando potenti applicazioni che migliorano il modo in cui consumatori e imprese gestiscono le proprie finanze e la loro stessa esperienza. Dai servizi di pagamento basati sulla blockchain che consentono alle aziende di regolare gli accordi commerciali con l’estero in pochi secondi (anziché in giorni o settimane), alle piattaforme di finanza integrata o BNPL-as-a-Service che consentono alle organizzazioni tradizionalmente non finanziarie di offrire prodotti, servizi e persino prestiti e altri servizi finanziari: sono tempi entusiasmanti per questo settore.
Tuttavia, molti servizi finanziari tradizionali, o come spesso vengono chiamati, “incumbent”, sono frenati nel tentativo di liberare la piena portata del loro potenziale innovativo.
Ciò è dovuto a quello che io chiamo “l’enigma del cloud”. Questo fenomeno si verifica quando gli operatori del retail tradizionale si trovano di fronte a troppe scelte su dove e come realizzare queste applicazioni all’avanguardia e questo dilemma vede i grandi istituti di credito rimanere indietro rispetto ai concorrenti più agili nel fornire questi servizi ai propri clienti. Costruire le proprie applicazioni nel cloud per cercare di avere un vantaggio sulla concorrenza, oppure acquistare concorrenti cloud-native più piccoli per raggiungere il livello degli sfidanti? E cosa fare dei servizi esistenti che risiedono in data center on-premise? Il mantra “Buy for Parity, Build for Advantage” è ampiamente giustificato, ma alcuni sostengono che gli ISF dovrebbero comprare tutto!
Ma c’è di più. Tutto questo avviene in un panorama normativo in rapida evoluzione, che rende ancora più importante per le banche avere un’idea chiara di dove sono costruite le applicazioni e dove sono conservati tutti i dati (non solo i dati più sensibili dei clienti, ma tutti i dati). L’introduzione del Digital Operational Resilience Act (DORA) in Europa sta spingendo le banche a rivalutare la resilienza operativa e a creare le capacità di recovery da problemi che potrebbero essere causati da interruzioni nel cloud. Anche prima del DORA, i CIO sanno di essere gli Accountable Executive (un termine normativo delle FS) e saranno sempre più consapevoli delle sfide legate alla gestione e all’archiviazione di dati sensibili e critici. Ciò determina l’esigenza di una sovranità dei dati, in cui il controllo dei dati è vincolato alle normative sulla privacy di un Paese o di un settore.
Secondo la nostra ricerca IDC 2023, Implementing Digital Sovereignty in the Journey to Cloud, gli istituti di credito sono stati il settore meno propenso a dichiarare che la sovranità dei dati era una “preoccupazione significativa”, il che implica che una quantità non sufficiente dei loro dati principali era archiviata nel cloud con un impatto sulle leggi sulla sovranità dei dati. Alla luce di ciò, risulta evidente la necessità per le banche di capire come utilizzare i diversi cloud per ottimizzare l’attività e le operazioni, ridurre i costi, incrementare i ricavi e i profitti e mantenere i dati sensibili nel rispetto delle leggi sulla sovranità.
Nonostante ciò, ci sono ancora molti modi in cui gli istituti di statistica possono superare queste barriere per trasformare il loro modo di operare e fornire servizi sicuri e digitali ai loro clienti, con una strategia multi-cloud.
Le banche sono all’apice della rivoluzione digitale
Prima di passare ad analizzare come le banche possono affrontare queste sfide, che cosa stanno cercando di ottenere questi istituti di credito con il digitale?
Parliamo di come le banche al dettaglio consentano ai clienti di pagare in criptovalute attraverso le loro app, di banche d’investimento che utilizzano l’AI e le tecnologie predittive per ottenere i migliori rendimenti per i loro clienti, di come le imprese di assicurazione utilizzino la ComputerVision collegata all’AI/ML per valutare il rischio in tempo reale, o anche della nuova ondata di FinTech che aiutano gli istituti di credito non bancari a offrire servizi di prestito. Ovunque si guardi, gli istituti di credito offrono nuovi e potenti servizi costruiti con la tecnologia al centro e abilitati dal cloud.
Se si analizza il modo in cui gli ISF forniscono questi servizi, il quadro di come le banche stanno introducendo nuove applicazioni sul mercato diventa più complicato. Nonostante il cloud sia ormai ampiamente riconosciuto come un trampolino di lancio essenziale per cogliere i vantaggi finanziari dell’innovazione, secondo i dati di Accenture solo il 5% dei carichi di lavoro totali delle banche europee è stato migrato nel cloud.
I nostri dati recenti fanno luce sul divario tra gli obiettivi che le banche dell’innovazione vogliono raggiungere e i mezzi per realizzarli. Le aziende di servizi finanziari sono uno dei settori meno propensi a dichiarare che le vere architetture multi-cloud sono fondamentali per il loro successo aziendale (solo il 45% ha dichiarato che sono fondamentali, contro il 74% delle imprese edili, secondo la nostra ricerca del luglio 2022). Ciò significa che le banche più grandi spesso non dispongono dell’infrastruttura critica [e del know-how e delle competenze] per mantenere questa promessa su scala.
Perché e cosa si può fare?
Evitare il sovraccarico di applicazioni semplificando l’infrastruttura cloud
La verità è che la maggior parte degli ISF che hanno più di 30 anni sono gravati da sistemi “ereditati”, da un’architettura, da processi e perfino da una mentalità “a scatola chiusa” che li porta a far fatica a gestire il sovraccarico di applicazioni.
Per anni, gli ISF più grandi hanno accumulato applicazioni man mano che ampliavano la loro offerta o acquisivano altre aziende. Il risultato finale è che spesso dispongono di più strumenti che svolgono le stesse attività in diverse aree del loro business. Questo può significare processi inefficienti e costosi man mano che gli istituti di credito aggiungono nuove funzionalità, con personale dedicato per ogni sistema o piattaforma.
Inoltre, nelle banche tradizionali, i servizi tradizionali di Core Banking, come i conti correnti e i libretti di risparmio, tendono a risiedere in data center on-premise. Le applicazioni per l’innovazione sono solitamente archiviate nel cloud e sono collegate da API sicure ma aperte, creando ulteriori problemi.
Gli istituti di credito devono cercare di ridurre i costi IT e la complessità operativa creando un’infrastruttura standard che viva su un’unica digital foundation attraverso cloud privati, ibridi e multi-cloud. Quindi, distribuendo l’automazione su questi servizi, possono ridurre al minimo i rischi e aumentare l’efficienza grazie alla costante scansione di altre applicazioni che forniscono servizi simili, consentendo loro di prendere decisioni tattiche su cosa mandare in pensione e cosa modernizzare.
Schivare la voglia di novità iniziando da piccoli passi
Con la maggior parte delle FSI che gestiscono centinaia (spesso migliaia) di applicazioni, la modernizzazione dell’intero portafoglio può richiedere molto tempo e sforzi che i CIO non possono permettersi.
Le migrazioni in cloud possono essere incredibilmente lunghe, come dimostra il completamento dell’integrazione di Postbank da parte di Deutsche Bank, durato 13 anni. Per necessità, quando si spostano i dati sensibili dei clienti, come i risparmi di una vita, tra i sistemi, “bisogna andare piano e con cautela”, come ha detto David Solomon, CEO di Goldman Sachs.
La portata di queste migrazioni verso il cloud è spesso un ostacolo per i responsabili IT che pensano di attuare una trasformazione digitale su larga scala. Con una permanenza media del CIO inferiore ai 5 anni (e a volte anche molto meno), secondo il recruiter Korn Ferry, si capisce perché i programmi di migrazione pluriennali con metodologia a cascata del passato potrebbero non essere una priorità assoluta.
In quest’ottica, gli istituti di credito dovrebbero iniziare con piccoli sforzi di modernizzazione, apportando modifiche ai sistemi e ai set di dati più periferici (come le app di mobile banking) senza cercare di ottenere l’impossibile. Non tutte le applicazioni richiederanno lo stesso trattamento: alcune continueranno a vivere on-premise, altre dovranno essere ritirate, mentre altre ancora potranno essere considerate prioritarie per il passaggio al cloud.
Non lasciare che la minaccia di sanzioni personali ritardi le migrazioni
Il personale IT di alto livello può essere incerto o particolarmente sfiduciato nella transizione al cloud dalla minaccia di un numero crescente di sanzioni personali che potrebbero essere applicate quando le cose non vanno secondo i piani: un esempio di alto profilo è il caso del fallimento della migrazione IT di TSB Bank.
Di conseguenza, i CIO sono più attenti alla gestione del rischio, in quanto ritengono di non potersi permettere il lusso di fallire e, di conseguenza, possono avere un approccio un po’ carente alle migrazioni cloud.
Invece, i CIO dovrebbero prendere decisioni all’inizio del percorso verso il cloud che rappresentino il rischio minore per l’azienda. Esistono alcuni semplici modi per aiutarsi nel processo complessivo. Un buon inizio è quello di assicurarsi di essere pienamente coinvolti fin dall’inizio e di porre le domande giuste sia al fornitore di cloud che agli stakeholder interni, per assicurarsi che le aspettative siano completamente allineate tra le due parti. Dovrebbero inoltre mitigare i rischi laddove possibile, ad esempio adottando misure per evitare il cloud lock-in. Potrebbero anche cercare di iniziare il processo di migrazione al cloud con le applicazioni che sono meno parte integrante dell’infrastruttura bancaria principale, nel caso in cui qualcosa vada storto. In questo modo, i team di prodotto potranno acquisire una maggiore esperienza nelle fasi iniziali, contribuendo a perfezionare i processi prima di affrontare sfide di migrazione più complesse in futuro.
Come il settore può superare l'”enigma del cloud”
La necessità per gli istituti di credito di tenere il passo con le aspettative dei consumatori di esperienze digitali in tutti i settori della loro vita sta portando a una maggiore innovazione nel settore. L’Open Banking ne è un esempio, diventando tutti sempre più connessi e digitali.
Per superare gli ostacoli che impediscono di mantenere questa promessa, sia per il sovraccarico di applicazioni, sia per l’aumento della regolamentazione o per i tempi lunghi, e realizzare il loro pieno potenziale, gli istituti di credito hanno bisogno di una strategia multi-cloud che riduca la loro complessità e li aiuti ad accelerare la commercializzazione delle applicazioni. In questo modo avranno la possibilità di scalare l’attività, di promuovere la crescita e di migliorare l’esperienza dei dipendenti, portando al contempo ai clienti soluzioni all’avanguardia. Ciò comporterà anche l’ulteriore vantaggio che i CIO avranno il pieno controllo della loro architettura e non esporranno se stessi e la loro organizzazione a inutili rischi di concentrazione o a problemi di sovranità dei dati.
Una buona strategia multi-cloud può aiutare gli ISF a rimanere competitivi in un mercato pieno di sfidanti, senza dover cambiare completamente l’architettura su cui è costruita la loro tecnologia. Coloro che riusciranno a gestire questa situazione raccoglieranno i frutti che derivano dal potere della vera trasformazione.