L’anno 2018 ha visto la prima fase di attuazione, nelle banche, della Direttiva EU 2015/2366 (PSD2) – la seconda edizione della Direttiva sui Sistemi di Pagamento – che segna un nuovo tratto nel percorso di evoluzione del mercato Europeo dei pagamenti iniziato nel 2008 con i bonifici SEPA.
La Direttiva si prefigge di promuovere la costruzione di un mercato unico e integrato dei pagamenti al dettaglio superando la frammentazione ancora presente nel mondo dell’e-payment e m-payment, con regole identiche per tutte le Banche/PSP (Payment Service Providers) e standardizzazione dei nuovi soggetti giuridici Terze Parti (Third Party Providers), rafforzando la sicurezza dei servizi di pagamento elettronico e perseguendo una corretta concorrenza a vantaggio dei consumatori finali.
Il nuovo sistema di regole definito dalla Direttiva comporta per la banca diverse novità. Innanzitutto alcuni obblighi aggiuntivi in materia di trasparenza a cui le banche si sono già adeguate (in attuazione dal gennaio 2018).
In ambito compliance, l’altro blocco di norme, che sarà attuativo dal 14 settembre 2019, avrà un forte impatto sulle banche, con importanti investimenti e modifiche organizzative.
Le principali aree di intervento sono:
‐ l’obbligo di implementare sistemi di autenticazione remoti (Strong Customer Authentication) senza compromettere la user-experience e un’analisi dei rischi di frode personalizzata sul comportamento del cliente
‐ l’obbligo di “aprire verso l’esterno” i conti dei propri clienti, permettendo alle Terze Parti certificate di accedervi per conto del cliente per eseguire operazioni di pagamento (Payment Initiation) o interrogazione di saldi/movimenti del conto (Account Information) tramite API, con gli stessi livelli di servizio offerti tramite i canali della banca
‐ l’obbligo di registrare i nuovi consensi alle Terze Parti e, anche ai fini GDPR, darne visibilità e possibilità di revoca al cliente tramite i consueti canali
‐ la rimodellazione dei processi operativi e le normative per essere reattiva, ad esempio, nella gestione e monitoraggio delle possibili contestazioni da parte del cliente (operazioni non autorizzate).
In parole povere, favorire la concorrenza obbligando le banche ad interfacciarsi con servizi di terzi, ma allo stesso tempo rendendo queste operazioni più sicure.
Ma se la Direttiva costringe le banche a forti investimenti e le sottopone a nuove pressioni di mercato ad opera delle “aggressive” Terze Parti, rendendole vulnerabili ad una possibile disintermediazione, allo stesso tempo definisce un quadro normativo che apre nuove opportunità, offrendo l’occasione di ripensare i modelli commerciali o, meglio, di aggiungere nuove aree di offerta. Ma dove possono essere sviluppate le nuove opportunità?
La banca può proporsi a sua volta come Terza Parte e offrire all’utilizzatore servizi di aggregazione su conti di altre banche, sia nel campo della tesoreria e del cash pooling per le imprese, sia nel campo dei pagamenti retail, contendendo agli altri operatori questo nuovo spazio di mercato.
Ma forse non basta: perché allora non differenziarsi approfittando della tecnologia oggi disponibile inventando un’offerta che aggreghi dati provenienti anche da fonti non bancarie e interconnetta in tempo reale operatori di altri settori, per costruire servizi innovativi e su misura del cliente?
Qui il challenge non è solo negli aspetti tecnologici, pure complessi, ma in primis nell’ideare e disegnare proposte personalizzate che offrano effettivo valore al cliente, in un quadro di accordi e relazioni con altri operatori (info provider, compagnie di assicurazione, associazioni di categoria, enti pubblici, …) e in un modello commerciale di reciproco interesse.
Il timore delle banche è quello di vedere un’azienda fornire ad un prezzo più concorrenziale (se non gratuito) un servizio che altrimenti lei venderebbe. È una resistenza del tutto naturale in fondo, ma che si scontra con l’esigenza di far evolvere i propri servizi rispetto ad un modello di Business che mette al centro il Cliente e non più il prodotto.
Lo stiamo vedendo dovunque, anche in campo assicurativo normative simili vogliono destrutturare il modello di offerta delle Compagnie verso dinamiche più attente alle reali esigenze dei clienti.
Alle divisioni Prodotti e Innovation quindi la sfida creativa ed il nuovo spazio su cui costruire, con le opzioni offerte dalla tecnologia digitale ma soprattutto con la visione che la banca possiede grazie alla profonda conoscenza dei propri clienti – business, retail, privati – e delle loro aspettative ed esigenze. Alla divisione IT il compito di dotarsi di una soluzione informatica all’altezza, che dovrà comporsi di una piattaforma tecnologica abilitante all’avanguardia, in grado di integrarsi in modo agevole con i sistemi dei diversi partner e facilmente espandibile, e di app studiate e ritagliate per l’erogazione al cliente dei nuovi servizi, fruibili dai diversi canali online e in mobilità.
In ultima analisi, la PSD2 vuole favorire l’utilizzo diffuso degli strumenti di pagamento elettronico, anche a distanza e in piena sicurezza, a supporto di un ecosistema digitale in continua espansione. Un’ottica che condividiamo e che in Dedagroup definiamo di Open Innovation.
Perché siamo consapevoli che l’innovazione non può avvenire solo dall’interno di un’organizzazione, ma deve nutrirsi della contaminazione con prodotti, competenze, metodologie, modelli di business diversi dal nostro. Per questo abbiamo avviato progetti di ricerca con enti come FBK (Fondazione Bruno Kessler) allo scopo di implementare piattaforme tecnologiche abilitanti per lo sviluppo di questi modelli e poter affiancare i nostri clienti nel modo giusto.
Dedagroup Business Solutions è presente in questa fase di cambiamento anche con nuove proposte a supporto delle banche, come il Portale dei Consensi PSD2 per la gestione e la piena visibilità della privacy per il cliente. Oppure con l’Aggregator Hub TPP+, soluzione in ambito Value Added Services che permette alla Banca proporsi come unico entry-point online, integrando in un’unica piattaforma l’accesso alle API di altre banche, l’aggregazione e la presentazione dei dati e la possibilità di integrare anche fonti dati non bancarie.