Convenzione Interbancaria CIPA per l’Automazione
Rilevazione sull’IT nel sistema bancario italiano
Profili tecnologici e di sicurezza
Open Banking : principali driver IT g ñ h Monitoraggio dei trend tecnologici nel settore bancario
Organizzazione e risorse
Soluzioni tecnologiche
Ambiti di utilizzo Anno2018
Convenzione Interbancaria per l’Automazione CIPA
Rilevazione sull’IT nel sistema bancario italiano
Profili tecnologici e di sicurezza Anno 2018
Open Banking: principali driver IT Monitoraggio dei trend tecnologici nel settore bancario
2019
Rif. RILTEC-2018 – 21-c
CIPA, 2019
Indirizzo Banca d’Italia Dipartimento Informatica Servizio Sviluppo Informatico Divisione Tecnologie Interbancarie Centro Donato Menichella Largo Guido Carli, 1 – 00044 – Frascati (RM)
Telefono +39 06 4792 6803
Email [email protected]
Website www.cipa.it
Questo documento è disponibile nei siti internet della CIPA e dell’ABI. Stampa a cura della Divisione Editoria e stampa della Banca d’Italia.
Coordinamento del gruppo Banca d’Italia − CIPA Daniela Raimondi interbancario ABI Lab Romano Stasi
Membri del gruppo Banca d’Italia − CIPA Claudia Piscitelli interbancario Paola Paparo Claudia Paone Daniela D’Amicis Francesco Cavallo Fabrizio Crocetti ABI Lab Silvia Attanasio Marco Rotoloni Banca Nazionale del Lavoro Carlo Cotroneo Alessandro Ciani Alfonso Consalvo Marco Milone Monte dei Paschi di Siena Sandro Bellini Sabrina Ghilardi UniCredit Giorgio Maria Redemagni Danilo Spizzi Claudia Bettini Credito Emiliano – CREDEM Paolo Torelli Sara Giroldi Mediolanum Luca Concetti Fabio Chisari Intesa Sanpaolo Claudio Paglia Antonio Melina Rosario Ilardo Deutsche Bank Luca Magni Daniele Colombo Daniela Trovato UBI Banca Stefano Gaffuri Banca Sella Roberto Mosca Balma Banco di Desio e della Brianza Luca Dettori Banco BPM Samuele Fraizzoli Silvia Dinelli Credito Valtellinese Luigi Crocco BPER Banca Stefano Lugli Mario Paronetto Banca Popolare di Sondrio Marco Tempra Anna Fumasoni Elisa Guglielmana Luca Fioletti Cassa di Risparmio di Asti Paola De Zordi Alessio Vessoso Crédit Agricole Italia Daniele Andrisani Maria Libera Granatiero La Cassa di Ravenna Eleonora Baglioni Alessandro Cela Mediobanca Alessandro Campanini Gaetano Di Luca Unipol Banca Luca Bettini Lorenzo Guerzoni
Hanno inoltre collaborato alla Rilevazione:
BPER Banca Gianvito Martellotta Crédit Agricole Italia Cesare Zuppa Mediobanca Gianluca Bitossi Coronedi Unipol Banca Claudio Susca
Presentazione
La “Rilevazione sull’IT nel sistema bancario italiano”, curata da CIPA (Convenzione Interbancaria per l’Automazione) e ABI (Associazione Bancaria Italiana), offre ogni anno un contributo di riflessione sugli aspetti economici, organizzativi e tecnologici connessi con l’utilizzo dell’Information and Communication Technology nel sistema bancario. Oltre che agli operatori bancari – ai quali vuole fornire anche elementi di confronto e di riferimento per le valutazioni funzionali alle scelte in ambito informatico – l’indagine si rivolge a tutti coloro che, a vario titolo, sono interessati a conoscere l’evoluzione dell’IT nel settore creditizio. La Rilevazione si sviluppa in due distinte indagini. La prima, dedicata all’esame dei profili economici e organizzativi dell’IT, analizza l’andamento dei costi IT, le principali finalità della spesa informatica, l’assetto organizzativo e la composizione e le caratteristiche del personale IT. La seconda, a cui si riferisce il presente rapporto, riservata ai profili tecnologici e di sicurezza, è rivolta all’analisi delle scelte IT in materia di metodologie, strumenti e tecnologie innovative, utilizzati sia nel contatto con la clientela sia a supporto dei processi interni, e all’esame dei connessi aspetti di sicurezza informatica. La presente edizione affronta il tema centrale dell’Open Banking, al di là della mera compliance alla PSD2 (Payments Service Directive 2), analizzando il posizionamento strategico dei gruppi bancari italiani rispetto a possibili scenari evolutivi, nonché gli aspetti organizzativi e tecnologici che ne connotano i percorsi realizzativi. Inoltre, quest’anno per la prima volta è stata introdotta nella Rilevazione una sezione separata dedicata al monitoraggio dei principali trend tecnologici di interesse per il settore bancario, che verrà riproposta nelle successive edizioni. I rapporti delle indagini sono disponibili sui siti internet della CIPA (www.cipa.it) e dell’ABI (www.abi.it). La Presidenza della CIPA e la Direzione Generale dell’ABI esprimono apprezzamento per il contributo fornito dai gruppi bancari e dalle banche partecipanti alla Rilevazione e ringraziano i componenti del gruppo di lavoro che ha condotto l’indagine e redatto il presente rapporto.
IL PRESIDENTE DELLA CIPA IL DIRETTORE GENERALE DELL’ABI
Ebe BULTRINI Giovanni SABATINI
Sommario
Sintesi dei risultati dell'indagine ...... 1 Caratteristiche del campione ...... 5 Open Banking: strategia di adesione ...... 9 1.1 Scenari strategici per l’Open Banking ...... 9 1.2 Fattori determinanti per le scelte in tema di Open Banking ...... 14 Open Banking: aspetti organizzativi ...... 19 2.1 Interventi e fornitori per la realizzazione dell’Open Banking ...... 19 2.2 Competenze per l’Open Banking ...... 22 2.3 Metodologie di sviluppo e policy per l’Open Banking ...... 24 Open Banking: aspetti tecnologici ...... 27 3.1 Iniziative progettuali per l’Open Banking ...... 27 3.2 Le tecnologie a supporto dell’Open Banking ...... 29 3.3 Gli interventi per le Open API ...... 33 3.4 L’esposizione delle Open API ...... 36 Monitoraggio dei trend tecnologici ...... 41 4.1 Assetti IT per lo sviluppo applicativo ...... 41 4.2 L’attuale fase del ciclo di vita dei servizi tecnologici nei principali ambiti ...... 44 Note metodologiche ...... 51 5.1 Generalità ...... 51 5.2 Campione dei gruppi bancari ...... 51
Anno 2018 Rilevazione tecnologica CIPA • ABI vii
Indice delle figure
Figura 1 – Rappresentatività del campione dei gruppi per totale attivo ...... 5 Figura 2 – Attività bancaria ...... 6 Figura 3 – Posizionamento strategico dei gruppi in ambito Open Banking ...... 10 Figura 4 – Fase di attuazione della strategia per l’Open Banking ...... 11 Figura 5 – Casi d’uso e iniziative in ambito Open Banking ...... 12 Figura 6 – Opportunità offerte dall’Open Banking: la strategia dei gruppi ...... 13 Figura 7 – Fattori abilitanti e ostacolanti per l’Open Banking per categoria ...... 14 Figura 8 – Fattori abilitanti e ostacolanti per l’Open Banking in dettaglio ...... 15 Figura 9 – Valutazione dei livelli per i principali rischi in ambito Open Banking ...... 16 Figura 10 – Percentuale del Budget IT 2018 per l’Open Banking e trend previsto ...... 17 Figura 11 – Tipologia di Budget IT per l’Open Banking ...... 17 Figura 12 – Interventi IT, sul personale e sull’organizzazione dell’IT per l’Open Banking ...... 20 Figura 13 – Fornitori IT per applicazioni e infrastrutture in ambito Open Banking ...... 21 Figura 14 – Ambiti di reperimento degli skill per l’Open Banking ...... 22 Figura 15 – Ambiti di competenza per il recruiting degli skill per l’Open Banking ...... 23 Figura 16 – Partecipazione a iniziative sull’Open Banking ...... 24 Figura 17 – Metodologie di sviluppo adottate in ambito Open Banking ...... 25 Figura 18 – Adozione di policy ad hoc nei rapporti con terze parti per l’Open Banking ...... 25 Figura 19 – Iniziative progettuali in ambito Open Banking ...... 28 Figura 20 – Livello di readiness negli ambiti tecnologici per l’Open Banking ...... 29 Figura 21 – Tecnologie a supporto dell’Open Banking a breve e a medio termine ...... 30 Figura 22 – Previsione di utilizzo delle API a breve e a medio termine ...... 31 Figura 23 – API per l’Open Banking per tipologia di utenza a breve e a medio termine ...... 32 Figura 24 – Interventi architetturali per le Open API a breve e a medio termine ...... 33 Figura 25 – Interventi in ambito dati per le Open API a breve e a medio termine ...... 34 Figura 26 – Interventi in ambito Security per le Open API a breve e a medio termine ...... 35 Figura 27 – Macro-componenti per l’esposizione delle API ...... 36 Figura 28 – Funzionalità accessorie delle componenti API Manager e API Gateway ...... 37 Figura 29 – Funzionalità accessorie del portale per l’esposizione delle API ...... 38 Figura 30 – Assetto IT in riferimento al processo di sviluppo applicativo ...... 41 Figura 31 – Modelli architetturali applicativi nell’IT dei gruppi ...... 42 Figura 32 – Fase di adozione di un Technical Reference Model (TRM) ...... 43 Figura 33 – Livello di utilizzo delle principali metodologie di sviluppo ...... 44 Figura 34 – Ciclo di vita servizi tecnologici - Accesso e sicurezza ...... 45 Figura 35 – Ciclo di vita servizi tecnologici - Piattaforma Applicativa ...... 46 Figura 36 – Ciclo di vita servizi tecnologici - Dati ...... 47 Figura 37 – Ciclo di vita servizi tecnologici - Architettura applicativa e supporto sviluppo ...... 48 Figura 38 – Ciclo di vita servizi tecnologici - Supporto alla pianificazione e gestione ...... 49 Figura 39 – Ciclo di vita servizi tecnologici - Tecnologie innovative a impatto trasversale ...... 50
Anno 2018 Rilevazione tecnologica CIPA • ABI ix
Sintesi dei risultati dell'indagine
La “Rilevazione sull’IT nel sistema bancario italiano – Profili tecnologici e di sicurezza” affronta, in questa edizione, il tema centrale dell’Open Banking, che rappresenta una rivoluzione copernicana nel modo di “fare banca”, in una trasformazione i cui i principali driver sono costituiti da apertura e valore, al di là della mera compliance alla PSD2 (Payments Services Directive 2)1. Hanno partecipato alla Rilevazione 19 gruppi bancari che costituiscono complessivamente il 92% dell’insieme dei gruppi bancari italiani in termini di totale attivo2. Per analizzare il fenomeno dell’Open Banking sono stati utilizzati, nell’ambito della presente Rilevazione, gli scenari e i casi d’uso definiti nel contesto dell’Osservatorio Architetture IT di ABI Lab3. I risultati dell’indagine mostrano che i gruppi bancari italiani stanno intraprendendo un percorso di evoluzione nel tempo dell’approccio strategico all’Open Banking. Entro il 2019 prevale lo scenario “Esposizione minima”, in termini di compliance, seguito da “Apertura controllata” in logica consortile e di settore. Nel biennio 2020-2021 prevale lo scenario “Apertura elevata” verso modelli di business di terze parti, mentre nel lungo termine, oltre il 2021, spicca lo scenario “Valore diffuso”, nel quale la banca si propone come piattaforma di scambio e di integrazione. La fase raggiunta nell’attuazione della strategia complessiva evidenzia che circa il 60% del campione è impegnato in fasi realizzative di cui il 36,8% in uno stadio iniziale, il 10,5% in iniziative pilota e una eguale percentuale in uno stadio avanzato; più di un terzo del campione è impegnato nelle attività preparatorie di analisi preliminare (10,5%), gap analysis (10,5%) e definizione della roadmap d’azione (15,8%). La grande maggioranza dei gruppi bancari intende cogliere appieno le opportunità offerte dall’Open Banking, proponendosi come AISP (Account Information Service Provider) e sviluppando iniziative incentrate sul miglioramento dell’offerta di servizi alla clientela. Oltre la metà dei gruppi intende inoltre proporsi come PISP (Payment Initiation Service Provider), realizzare nuovi modelli di business, favorire l’integrazione con altri settori di business. Le soluzioni tecniche implementative e la cooperazione con le terze parti sono considerati fattori abilitanti da oltre il 60% dei gruppi, mentre tra i fattori ostacolanti emergono i profili di sicurezza/ compliance e gli aspetti legali nei rapporti con le terze parti. Gli stanziamenti IT per l’Open Banking a valere sul budget 2018 si attestano su un valore medio pari al 2,6%, in crescita per quasi tutti i gruppi bancari.
1 Dal 14 settembre 2019 la PSD2 impone alle banche che detengono conti accessibili online di consentire, previo consenso esplicito del cliente, l’accesso ai conti stessi ai cosiddetti Third Party Providers (TPP), soggetti autorizzati che prestano servizi di disposizione di ordine di pagamento o servizi di informazione sui conti, in conformità con gli standard tecnici dell’EBA in materia di autenticazione del cliente e comunicazione sicura. 2 Il totale attivo considerato, al 31.12.2017, fa riferimento al gruppo bancario comprensivo di tutte le sue componenti, bancarie e non bancarie, soggette a normativa prudenziale (es: banche, società strumentali, società finanziarie, SIM, filiali estere). 3 Cfr. rapporto ABI Lab: “Open Banking oltre l’orizzonte – Scenari futuri e percorsi decisionali” - novembre 2017. Anno 2018 Rilevazione tecnologica CIPA • ABI 1
La complessa strategia che porta alla realizzazione dell’Open Banking si articola in un insieme di interventi di adeguamento dell’IT, dell’organizzazione IT e sul personale. Gli interventi mirati all’adeguamento delle architetture IT per infrastrutture, applicazioni e sicurezza, rappresentano attività propedeutiche alla piena realizzazione dell’Open Banking, impegnando il maggior numero di gruppi entro il 2019. Le tipologie di fornitore cui i gruppi bancari si rivolgono più frequentemente per la realizzazione di iniziative IT in ambito Open Banking sono, nell’ordine: consorzio che opera nel settore bancario, Global vendor, società di consulenza IT, fornitore specializzato nel settore e, infine, outsourcer del gruppo. Fra gli interventi organizzativi riguardanti la funzione IT spiccano la costituzione di task force dedicate e, nel biennio 2020-2021, la revisione dei modelli di Governance IT. Per quanto riguarda il reperimento degli skill, quasi l’85% dei gruppi si avvale di competenze interne, opportunamente formate, il 73% si rivolge a società di consulenza, circa il 40% a Global vendor, Fintech o al proprio outsourcer. I gruppi bancari accrescono le conoscenze sull’Open Banking attraverso molteplici canali. Le iniziative informative o per la standardizzazione in ambito Open Banking che riscuotono la maggiore adesione sono quelle promosse dai consorzi di settore (68,4% del campione), dai gruppi di lavoro/forum EBA (36,8%) e quelle portate avanti da The Berlin Group (15,8%). Con riferimento alle metodologie di sviluppo adottate per l’Open Banking, risulta che poco meno della metà del campione fa ricorso a metodologie innovative, quali DevOps, Agile e Continuos integration. Non risultano comunque abbandonate le metodologie di stampo più tradizionale. Sebbene la realizzazione dell’Open Banking implichi un notevole incremento dei rapporti con terze parti, soltanto il 10,5% del campione ha già adottato policy ad hoc per regolarne gli interscambi, mentre il 68,4% prevede di farlo in futuro. Le grandi iniziative progettuali a sostegno del cambiamento connesso con l’Open Banking, in misura preponderante tuttora in corso, interessano i principali ambiti tecnologici: Infrastrutture, Applicazioni, Dati e Sicurezza. Con riferimento alle tecnologie utilizzate a supporto dell’Open Banking, spiccano, per l’orizzonte temporale 2019-2021, i Big Data, segnalati all’incirca dal 90% del campione, e le Open API, indicate dall’85% circa dei gruppi. Advanced Analytics, Intelligenza Artificiale, cloud e Blockchain sono segnalate in crescita nel biennio 2020-2021. L’IoT non rappresenta, al momento, una tecnologia rilevante nel mondo bancario. Per quanto riguarda le Open API, è stato analizzato il livello di utilizzo/fornitura da parte dei gruppi nel ruolo sia di consumer sia di provider, nel breve (entro il 2019) e nel medio termine (biennio 2020-2021). In relazione al ruolo di consumer, la percentuale dei gruppi interessati dalle API dispositive passerà dal 30% al 60% circa, aumenterà lievemente per le API informative, attestandosi intorno al 70%, mentre per le API VAS (Value Added Services), inizialmente segnalate solo dal 10% del campione, crescerà fino a ricomprendere l’80% circa dei gruppi. In merito al ruolo di provider, la percentuale di gruppi interessati alle API dispositive e informative scenderà da circa il 90% del 2019 al 70% nel prossimo biennio, mentre per le API VAS è previsto un netto incremento, da un quarto a tre quarti dei gruppi. Le Open API sono state anche classificate in base alla tipologia di utenza a cui sono rivolte distinguendo tra: API a uso interno, accessibili all’esterno, accessibili a consorzi/community e pubbliche. Dal raffronto fra il 2019 e il bienno 2020-2021 emerge un netto calo della realizzazione
2 CIPA • ABI Rilevazione tecnologica Anno 2018
di API a uso interno e di quelle accessibili a consorzi/community, a fronte di un forte aumento di API pubbliche. L’indagine sull’Open Banking approfondisce, come ultimo tema, l’esposizione delle API verso l’esterno, analizzando l’utilizzo delle macro-componenti di base e delle relative funzionalità accessorie, tra le quali spiccano API Manager, API Gateway e Portale API, introdotte da quasi tutti i gruppi già nel 2019. Entro il 2021 oltre i tre quarti del campione prevede l’adozione di tutte le macro-componenti di base.
Monitoraggio dei trend tecnologici Come indicato nella premessa, la seconda parte della Rilevazione è dedicata al monitoraggio dei trend tecnologici nel settore bancario con riferimento all’organizzazione dell’IT nell’ambito applicativo, ai modelli architetturali, alle metodologie di sviluppo. Per quanto riguarda il processo di sviluppo applicativo, spicca il modello di IT bimodale, che prevede un rilascio più tempestivo per le applicazioni e i servizi più critici; tale modello risulta utilizzato nel 2018 dalla maggior parte dei gruppi, con una previsione in crescita per il triennio 2019-2021. A proposito dei modelli architetturali applicativi, la SOA (Service Oriented Architecture) e architettura Legacy risultano quelli maggiormente adottati dai gruppi, mentre l’architettura a microservizi (MSA), pur se innovativa, è ancora scarsamente diffusa. È stato anche analizzato il grado di adozione di un Technical Reference Model (TRM) per valutare il grado di pervasività della Enterprise Architecture nell’IT nei gruppi bancari. Il TRM risulta utilizzato, da quasi la metà del campione, come modello di riferimento per l’adozione di tecnologie nell’ambito dei progetti IT e, da circa un quarto di esso, per gestire il ciclo di vita delle tecnologie. Con riferimento alle metodologie di sviluppo, emerge che quelle tradizionali prevalgono su quelle più innovative: l’intero campione adotta infatti lo sviluppo Waterfall, oltre il 70% dei gruppi segnala le metodologie incrementali/evolutive, circa la metà del campione indica DevOps e Agile, mentre poco più di un terzo utilizza il Continuous Software Development. L’analisi del ciclo di vita dei servizi tecnologici nei principali ambiti IT (Accesso e sicurezza, Piattaforma Applicativa, Dati, Architettura applicativa e supporto allo sviluppo, Supporto alla pianificazione e gestione) evidenzia che i servizi con maggior fermento evolutivo nell’ambito “Accesso e sicurezza” risultano Security Information and Events Management, Identity and Access Management e IT Risk Mangement Solutions. Per l’ambito “Piattaforma Applicativa” spicca un uso in crescita per il CRM (Customer Relationship Management) mentre la sperimentazione si concentra su Roboadvisor Platforms e Chatbots/Assistenti virtuali. L’ambito “Dati” è caratterizzato, oltre che dall’impiego degli RDBMS (Relational Database Management Systems), da un utilizzo crescente di strumenti di Business Intelligence, Data Integration and Quality Tools, Advanced Analytics, NoSQL Database, Data Protection, Data Mapping. Nell’ambito ”Architettura applicativa e supporto allo sviluppo”, emerge un uso in crescita per Application Performance Monitoring Suites; fra i servizi in valutazione spiccano Event Driven Application Platforms e Containers and containers orchestration. I servizi maggiormente in evoluzione nell’ambito “Supporto alla pianificazione e gestione” risultano Monitoring and Performance Tools, Configuration Management Tools ed Enterprise Asset Management Software. Infine, tra le tecnologie innovative a impatto trasversale emerge, per oltre il 65% del campione, il ricorso a Robot Process Automation (RPA) e Open API, mentre circa il 60% dei gruppi segnala attività
Anno 2018 Rilevazione tecnologica CIPA • ABI 3
di valutazione/sperimentazione su Blockchain/DLT, Machine Learning (50%), Intelligenza Artificiale e Cognitive Computing (entrambe al 44%).
4 CIPA • ABI Rilevazione tecnologica Anno 2018
Caratteristiche del campione
La “ Rilevazione sull’IT nel sistema bancario italiano – Profili tecnologici e di sicurezza” affronta, in questa edizione, il tema “Open Banking: principali driver IT” e dedica un approfondimento ai trend tecnologici di interesse per il mondo bancario. Il campione della Rilevazione è costituito da 19 gruppi bancari, che rappresentano il 92% dell’insieme dei gruppi bancari in termini di totale attivo4 (cfr. Figura 1)
Figura 1 – Rappresentatività del campione dei gruppi per totale attivo
8%
Gruppi esaminati 92% Gruppi non esaminati
La classificazione del campione dei gruppi bancari per dimensione operativa evidenzia la suddivisione5 in: . 5 gruppi Principali; . 9 gruppi Medi; . 5 gruppi Altri.
4 Il totale attivo considerato al 31.12.2017 fa riferimento al gruppo bancario, comprensivo di tutte le sue componenti (bancarie e non bancarie) soggette a normativa prudenziale ( es. banche, società strumentali, società finanziarie, SIM, filiali estere). 5 Cfr. par. 5.2 – Campione dei gruppi bancari. Anno 2018 Rilevazione tecnologica CIPA • ABI 5
Considerando l’operatività bancaria, analizzata sulla base del margine di intermediazione6, si rileva che il campione dei gruppi esaminati svolge prevalentemente attività di tipo retail: mediamente il retail banking rappresenta il 69,4% dell’operatività complessiva, il 18,6% è costituito da attività di corporate and investment banking, l’8,1% da private banking, mentre altre forme di operatività sono residuali7 (cfr. Figura 2)
Figura 2 – Attività bancaria
Altre attività Private banking 3,9% medie di % 8,1% 19 gruppi
Corporate and investment banking 18,6%
Retail banking 69,4%
6 Riferito al perimetro CIPA (cfr. par. 5.2 – Campione dei gruppi bancari). 7 Es. finanza, asset liability management, tesoreria, servizi per enti pubblici.
CIPA • ABI Rilevazione economica Esercizio 2017 6
Parte prima
Open Banking: principali driver IT
Anno 2018 Rilevazione tecnologica CIPA • ABI 7
Open Banking: strategia di adesione
1.1 Scenari strategici per l’Open Banking
L’Open Banking rappresenta una rivoluzione copernicana nel modo di “fare banca”. La PSD2 (Payment Services Directive 2)8 innesta un processo di forte evoluzione dei prodotti bancari e dei servizi di pagamento, ma più in generale del rapporto stesso con il cliente, e pone le condizioni per lo sviluppo di un mercato sempre più competitivo e sicuro e di una banca sempre più digitale. L’ingresso nell’ecosistema bancario di nuovi players (cd. Third Party Provider - TPP) e lo sviluppo di servizi innovativi, basati sulla condivisione e integrazione dei dati, impone ai gruppi, assolti gli obblighi di compliance, di definire il proprio posizionamento strategico, in rapporto all’orizzonte temporale considerato. Per una migliore comprensione dei fenomeni in atto si è fatto riferimento, nell’ambito della presente Rilevazione, agli scenari definiti nel contesto dell’Osservatorio Architetture IT di ABI Lab e sintetizzati nel rapporto: “Open Banking oltre l’orizzonte – Scenari futuri e percorsi decisionali” pubblicato nel mese di novembre del 2017, cui si rimanda per maggiori dettagli sulle definizioni. Gli scenari strategici individuati sono: “Esposizione minima” in termini di compliance, che risulta comunque garantita per ogni scenario; “Apertura controllata”, sia in termini di partnership, sia in termini di modello di business, mirato all’ambito crediti, finanza, pagamenti, in una logica consortile e di settore; “Apertura elevata” verso modelli di business di terze parti, per la fornitura di servizi informativi e bancari di base, in una logica di commodity; “Valore diffuso” attraverso la creazione di nuovi ecosistemi di business, in mercati innovativi e reti inclusive di nuovi attori, in una logica di piattaforma. I risultati dell’indagine mostrano che i gruppi bancari stanno intraprendendo un percorso di evoluzione nel tempo dell’approccio strategico all’Open Banking. Come atteso, entro il 2019 prevale nettamente lo scenario “Esposizione minima”, seguito da “Apertura controllata”, segnalati rispettivamente da 15 e da 8 gruppi. Nel biennio 2020-2021 prevale di poco lo scenario “Apertura elevata (11 gruppi) su “Apertura controllata” (9 gruppi), ma comincia a farsi strada lo scenario “Valore diffuso”, segnalato da 4 gruppi. Nel lungo termine, oltre il 2021, ben 13 gruppi indicano lo scenario “Valore diffuso”, poco più di un quarto del campione si attesta su “Apertura elevata” e 3
8 Dal 14 settembre 2019 la PSD2 impone alle banche che detengono conti accessibili online di consentire, previo consenso esplicito del cliente, l’accesso ai conti stessi ai cosiddetti Third Party Providers (TPP), soggetti autorizzati che prestano servizi di disposizione di ordine di pagamento o servizi di informazione sui conti, in conformità con gli standard tecnici dell’EBA in materia di autenticazione del cliente e comunicazione sicura. Anno 2018 Rilevazione tecnologica CIPA • ABI 9
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione gruppi su “Apertura controllata”. Soltanto un gruppo segnala di permanere sull’esposizione minima anche oltre il 2021 (cfr. Figura 3).
Figura 3 – Posizionamento strategico dei gruppi in ambito Open Banking
numero di gruppi risposte multiple 19 gruppi
Esposizione minima 15
Apertura controllata 8
Apertura elevata Entro il il 2019 Entro Valore diffuso 1
Esposizione minima 1
Apertura controllata 9
Apertura elevata 11
Valore diffuso 4 Nel biennio 2020-2021 biennio Nel
Esposizione minima 1
Apertura controllata 3
Apertura elevata 5 Oltre il 2021 il Oltre
Valore diffuso 13
La fase raggiunta nell’attuazione della propria strategia complessiva da parte dei gruppi è da porre in relazione con l’intero orizzonte temporale preso in esame e, di conseguenza, con i differenti scenari strategici, notevolmente diversificati, non soltanto in base alla durata dell’impegno, ma anche all’impatto realizzativo. Nonostante le considerazioni precedenti, la fase di attuazione fornisce comunque un accettabile indicatore del livello di maturità raggiunto dai gruppi bancari nei confronti dell’Open Banking. Dall’analisi emerge che circa il 60% del campione è impegnato in fasi realizzative - di cui il 36,8% in uno stadio iniziale, il 10,5% in iniziative pilota e una eguale percentuale in uno stadio avanzato - più di un terzo del campione è impegnato complessivamente nelle attività preparatorie di analisi preliminare (10,5%), gap analysis (10,5%) e definizione della roadmap d’azione (15,8%), mentre un gruppo segnala in Altro la realizzazione in fase avanzata delle sole iniziative in ottica di compliance alla PSD2 (cfr. Figura 4).
10 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione
Figura 4 – Fase di attuazione della strategia per l’Open Banking
Altro Analisi preliminare % di gruppi Realizzazione delle 5,3% 10,5% 19 gruppi iniziative (stadio avanzato) 10,5% Gap Analysis 10,5%
Definizione della roadmap d'azione Realizzazione delle 15,8% iniziative (stadio iniziale) 36,8% Realizzazione delle iniziative (fase pilota) 10,5%
Per analizzare le possibili applicazioni concrete dell’Open Banking, sono stati sottoposti al campione tre casi d’uso tratti dalla citata pubblicazione di ABI Lab, al netto dei meri aspetti di aderenza alla normativa, in modo da valutare le adesioni alle iniziative che li compongono nel breve (entro il 2019) e nel medio termine (nel biennio 2020-2021). Per il primo caso d’uso, in cui la banca interviene su una piattaforma di terze parti ampliando l’offerta di servizi innovativi al cliente, le iniziative “Consumo di API/servizi di terze parti9”, seguito da “Facilitazione dell’accesso dei clienti su piattaforme di aggregazione10” coinvolgono più del 70% dei gruppi, suddivisi in maniera grosso modo equiripartita nel breve e nel medio periodo. Invece le iniziative “Offerta di servizi di pagamento su piattaforme di e-commerce”, “Vendita/condivisione di dati dei clienti previo consenso” ed “Esposizione di servizi finanziari su Hub-Virtual Assistant”, sebbene di minor rilievo nel breve termine, assumono la stessa rilevanza delle iniziative precedenti nel biennio 2020-2021. L’analisi del secondo caso d’uso, che prevede l’integrazione di servizi di terze parti su piattaforma bancaria, mostra che le iniziative “Piattaforme/sandbox per integrare prodotti e servizi di terze parti e clienti” e “Integrazione con servizi innovativi” (anche non bancari quali IoT, domotica, ecc.) impegnano, entro il 2019, rispettivamente circa la metà del campione e più di un terzo. Considerando l’intero periodo fino al 2021, le suddette iniziative sono segnalate da più del 70% del campione. Il terzo e ultimo caso d’uso considerato, in cui la banca si configura come piattaforma di scambio e integrazione, pone in risalto le iniziative “Servizi di integrazione B2B” e “Nuovi servizi integrati con terze parti”, segnalate complessivamente fino al 2021 da più del 70% del campione, con una lieve prevalenza del biennio 2020-2021 rispetto al breve periodo; invece “Creazione di proprie piattaforme di integrazione” e “Open API Marketplace” presentano un trend in forte aumento:
9 Il cliente può visualizzare le proprie informazioni finanziarie su applicazioni di terze parti. 10Il cliente può ottenere una vista integrata della propria situazione finanziaria aggregando più fonti dati.
Anno 2018 Rilevazione tecnologica CIPA • ABI 11
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione realizzate da meno di un quarto dei gruppi entro il 2019, impegneranno circa la metà del campione nel medio termine (cfr. Figura 5).
Figura 5 – Casi d’uso e iniziative in ambito Open Banking
Servizi finanziari su Hub-Virtual Assistant 1 8 numero di gruppi 19 gruppi Vendita/condivisione dei dati dei clienti (previo 2 8 consenso)
Servizi di pagamento su piattaforme di e-commerce 5 8 di terze parti di Facilitazione dell'accesso dei clienti su piattaforme di 7 7 aggregazione
Consumo di API/servizi di terze parti
La banca interviene su una piattaforma su intervieneuna Labanca 9 8
Piattaforme/sandbox per integrare prodotti e servizi di 9 5 terze parti e clienti
Hackathon-Appathon Challenge 3 7 bancaria Servizi di terze parti di Servizi terze
integrati su su integrati piattaforma Integrazione con servizi innovativi 7 8
Creazione di proprie piattaforme di aggregazione 4 9
Servizi di integrazione B2B 7 8
Nuovi servizi integrati con terze parti 6 8
Focus sui processi in ottica di apertura 5 7
Open API Marketplace 2 9
Piattaforme specializzate/dedicate a target specifici 5 7 Banca piattaforma di scambio e diintegrazione piattaforma e scambio Banca
Supporto a strategie di diversificazione, espansione 2 5 geografica o di mercato 0 3 6 9 12 15 18
Entro il 2019 Nel biennio 2020-2021
12 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione
I gruppi bancari italiani intendono cogliere appieno le opportunità offerte dall’Open Banking, come evidenziato dall’andamento del grafico seguente da cui risulta l’adesione di più della metà dei gruppi per ogni opzione presente. In particolare, “Proporsi come AISP (Account Information Service Provider)11”incontra il favore della quasi totalità del campione, le iniziative incentrate sul miglioramento dell’offerta di servizi alla clientela sono segnalate da 16-17 gruppi e 13 gruppi intendono “Proporsi come PISP (Payment Initiation Service Provider)12”, “Realizzare nuovi modelli di business” e “Favorire l’integrazione con altri settori di business”. In Altro, un gruppo indica “Lanciare Digital Business Ecosystems” (cfr. Figura 6).
Figura 6 – Opportunità offerte dall’Open Banking: la strategia dei gruppi
numero di gruppi risposte multiple 18 19 gruppi 17 17 16
13 13 13
11 10
1
11Soggetto che fornisce il servizio di informazione sui conti. 12Soggetto che fornisce il servizio di disposizione di ordini di pagamento.
Anno 2018 Rilevazione tecnologica CIPA • ABI 13
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione
1.2 Fattori determinanti per le scelte in tema di Open Banking
In questo paragrafo sono presi in considerazione i principali fattori che possono influenzare le scelte strategiche delle banche, quali i possibili fattori abilitanti e ostacolanti nell’ambito della propria realtà aziendale, la percezione dei principali rischi connessi con l’Open Banking e il budget IT riservato alla sua realizzazione.
I fattori tecnico-architetturali sono considerati abilitanti dal 47,4% dei gruppi e ostacolanti da un quinto del campione. Un terzo circa dei gruppi ritiene i fattori di business abilitanti, a fronte di poco meno di un quarto per cui sono ostacolanti. I fattori di contesto sono ritenuti fattori ostacolanti dalla percentuale più alta di gruppi (29,5%), ma abilitanti in misura di poco minore (cfr. Figura 7)
Figura 7 – Fattori abilitanti e ostacolanti per l’Open Banking per categoria
% di gruppi 19 gruppi
0% 20% 40% 60% 80% 100%
Fattori di Business 32,3% 23,3% 44,4%
Abilitante Ostacolante Fattori tecnico - 47,4% 20,0% 32,6% Neutro architetturali
Fattori di contesto 28,4% 29,5% 42,1%
Più in dettaglio, quali fattori abilitanti prevalgono tra i fattori tecnico-architetturali “Soluzioni tecniche implementative” (68,4%) e “Standard/specifiche tecniche per il colloquio con terze parti” (57,9%), tra quelli di contesto “Cooperazione con terze parti” (63,2%) e tra quelli di business “Customer experience” (52,6%). Dall’analisi dei fattori ostacolanti, emergono tra i fattori di contesto “Aspetti di sicurezza e compliance” e “Aspetti legali nei rapporti con terze parti”, segnalati dal 57,9% del campione. L’esame dei fattori di business evidenzia che “Sostenibilità economica” rappresenta un fattore ostacolante soltanto per circa un quinto dei gruppi, ma abilitante per una percentuale doppia, e “Attuale framework dei processi aziendali” non viene considerato abilitante da nessun gruppo, bensì ostacolante dal 36,8% del campione. Anche il “Reperimento degli skill“ è considerato ostacolante dalla stessa percentuale di gruppi (cfr. Figura 8).
14 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione
Figura 8 – Fattori abilitanti e ostacolanti per l’Open Banking in dettaglio
% di gruppi 19 gruppi
Cultura aziendale 42,1 31,6 26,3
Modelli di business del gruppo 36,8 10,5 52,6
Modello organizzativo del gruppo 26,3 15,8 57,9
Attuale framework dei processi aziendali 36,8 63,2
Customer experience 52,6 10,5 36,8 Fattori di Business di Fattori
Sostenibilità economica 42,1 21,1 36,8
Reperimento degli skills 26,3 36,8 36,8
Data Governance 15,8 15,8 68,4
Soluzioni tecniche implementative 68,4 10,5 21,1
Architettura infrastrutturale esistente 47,4 31,6 21,1
Architettura applicativa esistente 47,4 31,6 21,1
Standard/specifiche tecniche per il colloquio con terze Fattori tecnico-architetturali Fattori 57,9 10,5 31,6 parti
Aspetti di sicurezza e compliance 26,3 57,9 15,8
Aspetti legali nei rapporti con terze parti 15,8 57,9 26,3
Cooperazione con terze parti 63,2 10,5 26,3
Competitività nel settore 31,6 15,8 52,6 Fattori di contesto di Fattori
Altro 5,35,3 89,5
Abilitante Ostacolante Neutro
Anno 2018 Rilevazione tecnologica CIPA • ABI 15
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione
Per l’indagine sono state individuate, senza pretesa di esaustività, 4 principali tipologie di rischio in ambito Open Banking: strategico, operativo, legale e reputazionale. I rischi strategico e reputazionale sono segnalati dalla totalità o quasi totalità del campione a livello Alto o Medio: il primo è percepito a livello alto dal 52,6% dei gruppi e il secondo dal 47,4%. I rischi operativo e legale sono indicati da più dei due terzi del campione, ma in larga parte a livello Medio (cfr. Figura 9).
Figura 9 – Valutazione dei livelli per i principali rischi in ambito Open Banking
% di gruppi 19 gruppi
Rischio 52,6 47,4 strategico
Rischio 21,1 52,6 26,3 operativo
Rischio legale 15,8 52,6 31,6
Rischio 47,4 47,4 5,3 reputazionale
0% 20% 40% 60% 80% 100%
Alto Medio Basso/nullo
Gli stanziamenti IT per l’Open Banking a valere sul budget 2018, il cui valore medio si attesta al 2,6%, non superano l’8% e vengono rappresentati in termini di posizione individuale. Il trend per il biennio 2020-2021 è evidenziato in verde se in aumento, in rosso se in diminuzione e in grigio in caso di stabilità. Un solo gruppo segnala un budget in diminuzione, due gruppi lo prevedono stabile, mentre i rimanenti gruppi evidenziano un trend in crescita (cfr. Figura 10).
16 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 1 • Open Banking: strategia di adesione
Figura 10 – Percentuale del Budget IT 2018 per l’Open Banking e trend previsto 9%
8,0% % individuale e media 8% 19 gruppi
7% 6,0% 6% 5,0% 5,0% 5,0% 5% 4,0% 4%
3% 2,6% 2,6% 2,3% 2,0% 2,0% 2,0% 1,8% 2% 1,0% 1,0% 0,8% 1% 0,7% 0,4% 0,1% 0,0% 0%
Il 79% del campione segnala la presenza di stanziamenti di budget IT dedicati all’Open Banking (cfr. Figura 11).
Figura 11 – Tipologia di Budget IT per l’Open Banking
% di gruppi 19 gruppi
Non dedicato 21%
Dedicato 79%
Anno 2018 Rilevazione tecnologica CIPA • ABI 17
Open Banking: aspetti organizzativi
2.1 Interventi e fornitori per la realizzazione dell’Open Banking
La complessa strategia che porta alla realizzazione dell’Open Banking si articola in un insieme di interventi di adeguamento dell’IT, dell’organizzazione IT e sul personale, che sono stati analizzati nel breve e nel medio periodo. Dai risultati dell’indagine emerge che gli interventi IT, mirati all’adeguamento delle architetture IT negli ambiti infrastrutture, applicazioni e sicurezza, rappresentano attività propedeutiche alla piena realizzazione dell’Open Banking, impegnando il maggior numero di gruppi entro il 2019, per poi mostrare un trend in netta diminuzione. Prevalgono nel breve termine “Adeguamento dell’architettura applicativa” (17 gruppi) e “Adeguamento dell’architettura infrastrutturale” (16 gruppi), seguiti da “Adeguamento dei presidi di sicurezza” (14 gruppi), ma nel biennio 2020-2021 tutti gli interventi risultano nettamente decrescenti, con l’eccezione dell’intervento “Adeguamento dei processi IT”, che interessa solo 7 gruppi entro il 2019 per passare a 12 gruppi nel biennio seguente. Per quanto riguarda gli interventi sul personale, entro il 2019 prevalgono le attività di formazione rispetto alle assunzioni di personale con specifiche competenze. In particolare, circa due terzi dei gruppi segnalano “Formazione specifica del personale IT”, quasi la metà “Formazione specifica del personale non IT” e meno di un terzo del campione “Assunzione di personale con specifiche competenze”. Nel biennio 2020-2021, invece, le iniziative di formazione interessano soltanto circa il 20% dei gruppi, mentre le assunzioni sono previste da circa un terzo del campione, con un lieve incremento. Infine, gli interventi organizzativi IT mediamente interessano un limitato numero di gruppi, con percentuali che vanno dal 20 al 35% circa in entrambi gli intervalli temporali. Fanno eccezione la “Costituzione di task force dedicate”, segnalata da 11 gruppi entro il 2019 e da un solo gruppo successivamente, e la “Revisione dei modelli di Governance IT”, che impegnerà 11 gruppi nel biennio 2020-2021 (cfr. Figura 12).
Anno 2018 Rilevazione tecnologica CIPA • ABI 19
Parte 1 – Capitolo 2 • Open Banking: aspetti organizzativi
Figura 12 – Interventi IT, sul personale e sull’organizzazione dell’IT per l’Open Banking
numero di gruppi risposte multiple 19 gruppi
7 Adeguamento dei processi IT 12
14 Adeguamento dei presidi di sicurezza 7
Adeguamento dei paradigmi/metodologie di 10 sviluppo 6
17 Adeguamento dell'architettura applicativa 5
16 Adeguamento dell'architettura infrastrutturale 5
Assunzione di personale con specifiche 5 competenze 6
9 Formazione specifica del personale non IT 4
12 Formazione specifica del personale IT 4
11 Costituzione di task force dedicate 1
5 Creazione di un centro di competenza IT dedicato 6
4 Revisione dei modelli di sourcing IT 4
Revisione dei processi/meccanismi di 5 allineamento IT-Business 7
Interventi organizzativi IT Interventi sul personale Interventi IT Interventi sulpersonale Interventi IT organizzativi Interventi 5 Revisione delle strutture IT 5
6 Revisione dei modelli di Governance IT 11
Entro il 2019 Nel biennio 2020-2021
20 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 2 • Open Banking: aspetti organizzativi
Le tipologie di fornitore cui i gruppi bancari si rivolgono più frequentemente per la realizzazione delle iniziative in ambito Open Banking, considerando congiuntamente gli ambiti “Applicazioni” e “Infrastrutture”, sono: “Consorzio che opera nel settore bancario” (15 gruppi), “Global vendor” (14 gruppi), “Società di consulenza IT”, “Fornitore specializzato nel settore”, segnalati entrambi da 12 gruppi, e infine “Outsourcer del gruppo” (11 gruppi). Analizzando separatamente gli ambiti “Applicazioni” e “Infrastrutture”, emerge una lieve predominanza dell’ambito Applicazioni per le diverse tipologie di fornitore IT, a eccezione della tipologia “Società di consulenza IT”, presente quasi totalmente in ambito applicativo. Residuale e mirato alle applicazioni è il ricorso a start up. La voce Altro indica la casa madre estera di un gruppo (cfr. Figura 13).
Figura 13 – Fornitori IT per applicazioni e infrastrutture in ambito Open Banking
numero di gruppi risposte multiple 19 gruppi
Consorzio che opera nel 8 7 settore bancario
Global vendor 8 6
Società di consulenza IT 10 2
Fornitore specializzato nel 6 6 settore
Outsourcer del gruppo 6 5
Nessun fornitore 2 2
Start up che opera in 2 proprio Start up finanziata dal 2 gruppo
Altro 1 1
Start up acquisita dal gruppo Start up che opera in uno start up incubator
0 2 4 6 8 10 12 14 16
Applicazioni Infrastrutture
Anno 2018 Rilevazione tecnologica CIPA • ABI 21
Parte 1 – Capitolo 2 • Open Banking: aspetti organizzativi
2.2 Competenze per l’Open Banking
Per il reperimento degli skill i gruppi si rivolgono prevalentemente al loro interno (16 gruppi) o a Società di consulenza (14 gruppi), quasi il 40% del campione a fornitori di tipologia “Global vendor”, al “Mondo Fintech” o al proprio “Outsourcer”, e il 20% circa all’ambito accademico e della ricerca. Infine, nella voce Altro, un gruppo segnala il ricorso a società specializzate nella ricerca del personale e un altro alla struttura preposta della casa madre estera (cfr. Figura 14).
Figura 14 – Ambiti di reperimento degli skill per l’Open Banking
numero di gruppi risposte multiple 16 19 gruppi
14
8 8 7
4
2
Gli ambiti di competenza più ricercati nel recruiting per gli interventi riguardanti l’Open Banking sono nell’ordine: “Architetture IT”, “Sviluppo applicazioni e API” e “Security”, segnalati da più della metà del campione, seguiti da “Competenze di Business” per le figure IT, richiesto da più di un terzo dei gruppi (cfr. Figura 15).
22 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 2 • Open Banking: aspetti organizzativi
Figura 15 – Ambiti di competenza per il recruiting degli skill per l’Open Banking
numero di gruppi risposte multiple 19 gruppi
Architetture IT 13
Sviluppo applicazioni e API 12
Security 9
Competenze di Business 7
Dati 2
Nessun recruiting specifico per l'Open 4 Banking
I gruppi bancari accrescono le conoscenze sull’Open Banking attraverso molteplici canali. L’esame del livello di partecipazione attiva dei gruppi alle principali iniziative informative o per la standardizzazione in ambito Open Banking mostra che le iniziative che riscuotono la maggiore adesione sono quelle promosse dai consorzi di settore, indicate dal 68,4% del campione, dai gruppi di lavoro/forum EBA, segnalate dal 36,8%, e quelle portate avanti da “The Berlin Group13” (15,8%). Percentuali crescenti del campione che vanno dal 15% al 30% seguono le informative fornite dalle iniziative CAPS14, da quelle consortili e in ambito “UK Open Banking Group15” fino ad attestarsi intorno alla metà del campione per quanto riguarda i gruppi di lavoro/forum EBA e le iniziative di “The Berlin Group” (cfr. Figura 16).
13Iniziativa pan-europea per l’armonizzazione e la standardizzazione nel settore dei pagamenti, avente l’obiettivo primario di definire uno schema comune aperto per i pagamenti interbancari, a complemento del lavoro svolto dall’EPC (European Payments Council). Maggiori informazioni sono disponibili all’indirizzo https://www.berlin- group.org. 14Iniziativa di mercato che si pone come principale obiettivo la standardizzazione dei servizi di pagamento attraverso lo sviluppo di un framework europeo. Maggiori informazioni sono disponibili all’indirizzo https://www.caps-services.com. 15Iniziativa che ha l’obiettivo di creare standard per lo sviluppo del software e linee guida di settore per accrescere la concorrenza e l’innovazione nel retail banking del Regno Unito. Maggiori informazioni sono disponibili all’indirizzo https://www.openbanking.org.uk.
Anno 2018 Rilevazione tecnologica CIPA • ABI 23
Parte 1 – Capitolo 2 • Open Banking: aspetti organizzativi
Figura 16 – Partecipazione a iniziative sull’Open Banking
% di gruppi 19 gruppi
Attività consortili 68,4% 21,1%
Gruppi di 36,8% 47,4% lavoro/forum EBA
The Berlin Group 15,8% 57,9%
UK Open Banking 31,6% Group
CAPS 15,8%
0% 20% 40% 60% 80% 100%
Partecipa attivamente Segue le informative Nessuna forma di interazione
2.3 Metodologie di sviluppo e policy per l’Open Banking
L’analisi delle metodologie di sviluppo adottate per l’Open Banking evidenzia che poco meno della metà del campione fa ricorso a metodologie innovative, quali “DevOps” (9 gruppi), “Agile” e “Continuos integration” (8 gruppi), seguite da “Continuos delivery” (5 gruppi). Non risultano comunque abbandonate le metodologie di stampo più tradizionale, indicate esplicitamente in Altro da 3 gruppi (cfr. Figura 17).
24 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 2 • Open Banking: aspetti organizzativi
Figura 17 – Metodologie di sviluppo adottate in ambito Open Banking
9 numero di gruppi risposte multiple 8 8 19 gruppi
5
3 3
DevOps Agile Continuos Continuos Nessuna delle Altro integration delivery precedenti (metodologie metodologie tradizionali)
Sebbene la realizzazione dell’Open Banking implichi un notevole incremento dei rapporti con terze parti, soltanto il 10,5% del campione ha già adottato policy ad hoc per regolarne gli interscambi, mentre il 68,4% prevede di farlo in futuro. Questi dati confermano, come già evidenziato dalle figure 3 e 4, che i gruppi stanno ancora sviluppando il proprio percorso di Open Banking (cfr. Figura 18).
Figura 18 – Adozione di policy ad hoc nei rapporti con terze parti per l’Open Banking Sì, sono state adottate % di gruppi No 10,5% 19 gruppi 21,1%
No, si prevede di farlo 68,4%
Anno 2018 Rilevazione tecnologica CIPA • ABI 25
Open Banking: aspetti tecnologici
3.1 Iniziative progettuali per l’Open Banking
Il potenziale innovativo dell’Open Banking fa convergere l’attenzione sulla portata delle iniziative progettuali a sostegno del cambiamento messe in atto dai gruppi bancari e sulla percezione del proprio livello di preparazione o più specificamente di readiness nei principali ambiti: Infrastrutture, Applicazioni, Dati e Sicurezza.
Si può notare un grande fermento in tutti gli ambiti, soprattutto attraverso le grandi iniziative progettuali, in misura preponderante tuttora in corso. Le iniziative pianificate nel triennio 2019- 2021 prevalgono sempre su quelle concluse, a eccezione dell’ambito infrastrutturale.
Oltre il 75% dei gruppi ha concluso o ha in corso grandi iniziative progettuali negli ambiti Infrastrutture, Applicazioni e Sicurezza. In particolare, l’ambito che mostra il maggior livello di maturità è quello delle Infrastrutture, nel quale poco più del 30% del campione ha già concluso le grandi iniziative progettuali, circa la metà del campione le sta effettuando e un 10% le ha pianificate. Per quanto riguarda le iniziative in corso, poco meno dell’80% dei gruppi sta realizzando grandi iniziative progettuali negli ambiti Applicazioni e Sicurezza, mentre tale percentuale scende al 58% per i Dati, ambito che però sarà oggetto di grandi iniziative progettuali nel triennio 2019-2021 da parte di un quarto del campione.
Iniziative progettuali minori e attività di sperimentazione interessano complessivamente più del 60% dei gruppi, mentre interventi di manutenzione evolutiva interessano percentuali del campione che vanno dal 45 al 65% circa (cfr. Figura 19).
Anno 2018 Rilevazione tecnologica CIPA • ABI 27
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
Figura 19 – Iniziative progettuali in ambito Open Banking
% di gruppi 19 gruppi
Grandi iniziative progettuali 31,6 47,4 10,5
Iniziative progettuali minori 15,8 36,8 21,1
Interventi di manutenzione evolutiva 36,8 10,5 Infrastrutture Attività di studio e sperimentazione 10,5 31,6 26,3
Grandi iniziative progettuali 5,3 78,9 10,5
Iniziative progettuali minori 5,3 52,6 21,1
Interventi di manutenzione evolutiva 42,1 15,8 Applicazioni
Attività di studio e sperimentazione 10,5 42,1 15,8
Grandi iniziative progettuali 57,9 26,3
Iniziative progettuali minori 5,3 36,8 26,3 Dati Interventi di manutenzione evolutiva 47,4 10,5
Attività di studio e sperimentazione 63,2 5,3
Grandi iniziative progettuali 78,9 10,5
Iniziative progettuali minori 10,5 47,4 15,8
Interventi di manutenzione evolutiva 57,9 10,5 Sicurezza
Attività di studio e sperimentazione 63,2 10,5
0% 20% 40% 60% 80% 100%
Concluse In corso Da avviare nel triennio 2019-2021 Non previste
Il livello di readiness è stato esaminato in relazione agli stessi ambiti tecnologici sopraindicati risultando almeno Medio per la stragrande maggioranza del campione; in particolare, un terzo dei gruppi segnala un livello Alto in ambito infrastrutturale e il 22,2% negli ambiti Sicurezza e Applicazioni (cfr. Figura 20).
28 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
Figura 20 – Livello di readiness negli ambiti tecnologici per l’Open Banking
% di gruppi 18 gruppi
Infrastrutture 33,3 61,1 5,6
Sicurezza 22,2 77,8
Applicazioni 22,2 77,8
Dati 83,3 16,7
0% 20% 40% 60% 80% 100%
Alto Medio Basso/Nullo
3.2 Le tecnologie a supporto dell’Open Banking L’indagine affronta in questo paragrafo il tema delle tecnologie a supporto della realizzazione della strategia di Open Banking dei gruppi, nel breve (entro il 2019) e nel medio termine (biennio 2020- 2021). Considerando complessivamente i livelli di utilizzo Alto e Medio nell’intero orizzonte temporale, emerge che le tecnologie maggiormente adottate nel breve termine sono Big Data (90% del campione), Open API (85% circa) e Advanced Analytics (58% circa). Queste sono anche le tecnologie che presentano il più alto livello di utilizzo anche nel biennio 2020-2021. L’Intelligenza Artificiale supporta l’Open Banking a livelli Alto o Medio per percentuali del campione che aumentano nel tempo dal 37 al 65% circa, ma la Blockchain mostra la crescita più consistente (dal 15 a più del 70%). Cloud e Riconoscimento biometrico, che nel primo periodo sono segnalate rispettivamente dal 42% e dal 17% dei gruppi, nel prossimo biennio interesseranno più del 60% del campione. L’IoT, infine, non rappresenta al momento una tecnologia rilevante nel mondo bancario (cfr. Figura 21).
Anno 2018 Rilevazione tecnologica CIPA • ABI 29
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
Figura 21 – Tecnologie a supporto dell’Open Banking a breve e a medio termine
% di gruppi 19 gruppi
Entro il 2019 31,6 52,6 15,8
Open API Open Nel biennio 2020-2021 57,9 26,3 15,8
Entro il 2019 15,8 84,2
Nel biennio 2020-2021 15,8 57,9 26,3 Blockchain
Entro il 2019 100,0 IoT Nel biennio 2020-2021 26,3 73,7
Entro il 2019 15,8 21,1 63,2
Artificiale Nel biennio 2020-2021 31,6 36,8 31,6 Intelligenza
Entro il 2019 10,5 15,8 73,7
Nel biennio 2020-2021 26,3 36,8 36,8 to biometrico to Riconoscimen
Entro il 2019 26,3 63,2 10,5
Big DataBig Nel biennio 2020-2021 52,6 36,8 10,5
Entro il 2019 15,8 42,1 42,1 Analytics
Advanced Nel biennio 2020-2021 31,6 42,1 26,3
Entro il 2019 26,3 73,7
Nel biennio 2020-2021 21,1 36,8 42,1 Open Data Open
Entro il 2019 5,3 36,8 57,9
Cloud Nel biennio 2020-2021 15,8 52,6 31,6
Entro il 2019 5,3 94,7 Altro Nel biennio 2020-2021 5,3 94,7
Alto Medio Basso/Nullo
30 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
Per l’analisi di dettaglio delle Open API, distinte in dispositive, informative e VAS (Value Added Services), è stato chiesto ai gruppi di specificare il livello del proprio ruolo di consumer e/o provider per le tipologie descritte, nel breve (entro il 2019) e nel medio termine (biennio 2020-2021). Nel commento che segue i livelli Alto e Medio vengono considerati congiuntamente, ove non diversamente specificato. Per il consumo di API, dal raffronto fra gli intervalli temporali considerati, emerge che le API dispositive passeranno dal 32 al 64% circa, le API informative mostrano un lieve aumento attestandosi intorno al 70%, mentre le API VAS, inizialmente segnalate solo dal 10% del campione, nel medio termine interesseranno l’80% circa dei gruppi, sia pure solo a livello medio. In merito alla fornitura di API, per le dispositive e le informative le percentuali di gruppi interessati passano da circa il 90% a circa il 70% nel prossimo biennio, mentre per le API a valore aggiunto i gruppi che intendono assumere il ruolo di provider passeranno approssimativamente da un quarto del campione a tre quarti (cfr. Figura 22).
Figura 22 – Previsione di utilizzo delle API a breve e a medio termine
% di gruppi 19 gruppi
Consumer entro il 2019 26,3 5,3 68,4
Consumer nel biennio 2020-2021 15,8 47,4 36,8
Provider entro il 2019 36,8 52,6 10,5 API dispositive API
Provider nel biennio 2020-2021 42,1 26,3 31,6
Consumer entro il 2019 31,6 26,3 42,1
Consumer nel biennio 2020-2021 31,6 36,8 31,6
Provider entro il 2019 42,1 52,6 5,3 API informative API Provider nel biennio 2020-2021 52,6 15,8 31,6
Consumer entro il 2019 10,5 89,5
Consumer nel biennio 2020-2021 79,0 21,1
Services) Provider entro il 2019 5,3 21,1 73,7
API VAS (Value Added (Value VAS API Provider nel biennio 2020-2021 26,3 47,4 26,3
0% 20% 40% 60% 80% 100%
Alto Medio Basso/Nullo
Anno 2018 Rilevazione tecnologica CIPA • ABI 31
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
Ai fini della Rilevazione, le Open API sono state suddivise anche in base alla tipologia dell’utenza a cui sono rivolte distinguendo tra: API a uso interno, accessibili all’esterno, accessibili a consorzi/community e pubbliche. Entro il 2019 risultano prevalentemente realizzate dai gruppi le API a uso interno, segnalate da 16 gruppi, seguono le API accessibili a consorzi/community (13 gruppi), quelle accessibili all’esterno (11 gruppi) e, infine, le API pubbliche (5 gruppi). Nel biennio 2020-2021 si nota una netta diminuzione delle API a uso interno e di quelle accessibili a consorzi/community, che vengono segnalate entrambe solo da 5 gruppi, un forte aumento delle pubbliche, indicate da 12 gruppi, e una sostanziale stabilità di quelle accessibili all’esterno (cfr. Figura 23).
Figura 23 – API per l’Open Banking per tipologia di utenza a breve e a medio termine
18 numero di gruppi risposte multiple 16 16 19 gruppi
14 13 12 12 11 10 10
8
6 5 5 5
4
2
0 API a uso interno API accessibili API accessibili a API pubbliche all'esterno consorzi/community
Entro il 2019 Nel biennio 2020-2021
32 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
3.3 Gli interventi per le Open API
L’introduzione e lo sviluppo estensivo di Open API richiedono di verificare ed eventualmente adattare gli assetti negli ambiti architetturale, dati e sicurezza; anche per l’analisi di questi profili sono stati distinti il breve termine (entro il 2019) e il medio periodo (biennio 2020-2021). Gli interventi architetturali risultano essere propedeutici allo sviluppo dell’Open Banking: infatti prevalgono largamente gli interventi a breve termine su quelli previsti nel prossimo biennio e, in particolare, più della metà dei gruppi segnala di dover intervenire entro il 2019 tramite “Integrazione di applicazioni/servizi già esistenti”, “Introduzione di una reference architecture specifica”, “Utilizzo di architetture applicative SOA” e “Revisione del layer dei sistemi di back-end”. Fanno eccezione “Migrazione di componenti legacy”, stabile nel tempo, e “Ridisegno di applicazioni di core banking”, previsto soprattutto nel medio periodo. Nel biennio 2020-2021, gli interventi principali, segnalati da circa un terzo del campione, sono: “Revisione del layer dei sistemi di back-end”, “Utilizzo di architetture applicative MSA16” e “Ridisegno di applicazioni di core banking” (cfr. Figura 24).
Figura 24 – Interventi architetturali per le Open API a breve e a medio termine
numero di gruppi 14 risposte multiple 13 13 19 gruppi
12 11
10 9
8 7 6 6 6 6
4 3 3 2 2 2 1 1 0 0 0
Entro il 2019 Nel biennio 2020-2021
16Microservices Architecture.
Anno 2018 Rilevazione tecnologica CIPA • ABI 33
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
In merito all’ambito dati, più della metà dei gruppi è impegnata a breve termine a realizzare interventi di “Enforcement della Data Governance” e poco meno della metà del campione interventi di “Enforcement della Data Quality” e di “Standardizzazione delle modalità di accesso ai dati”. Nel medio periodo la situazione è meno polarizzata e mediamente un numero di gruppi che va da 3 a 5 si distribuisce su tutte le opzioni individuate (cfr. Figura 25).
Figura 25 – Interventi in ambito dati per le Open API a breve e a medio termine
12
10 10 numero di gruppi risposte multiple 17 gruppi 8 8 8
6 5 5 5 5
4 4 3 3
2 1
0
Entro il 2019 Nel biennio 2020-2021
34 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
In ambito Security, i gruppi intervengono principalmente a breve termine; ben 16 gruppi su 19 sono impegnati nell’adozione di sistemi dedicati al monitoraggio degli accessi e 14 nell’uso di tecnologie avanzate per il controllo degli accessi specificamente per l’Open Banking o nella definizione di policy di sicurezza specifiche per l’utilizzo delle API. Nel biennio 2020-2021 tali misure sono segnalate soltanto da due gruppi, mentre il numero di gruppi che indica l’individuazione di presidi aggiuntivi per garantire la sicurezza dei dati decresce in modo più contenuto, passando da 9 a 7 gruppi (cfr. Figura 26).
Figura 26 – Interventi in ambito Security per le Open API a breve e a medio termine
numero di gruppi risposte multiple 19 gruppi
18
16 16
14 14 14
12
10 9
8 7
6
4
2 2 2 2
0 Utilizzo di sistemi Utilizzo di tecnologie Definizione di policy di Presidi aggiuntivi per dedicati per il avanzate per il controllo sicurezza specifiche per garantire la sicurezza dei monitoraggio degli degli accessi l'utilizzo delle API dati accessi
Entro il 2019 Nel biennio 2020-2021
Anno 2018 Rilevazione tecnologica CIPA • ABI 35
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
3.4 L’esposizione delle Open API L’indagine sui driver IT dell’Open Banking approfondisce come ultimo tema l’esposizione delle API verso l’esterno, prendendo in esame l’adozione delle macro-componenti di base17 e delle funzionalità accessorie per le macro-componenti di interesse più generale. Le macro-componenti sono state analizzate nel breve (entro il 2019) e nel medio termine (biennio 2020-2021) e in base alla tipologia di realizzazione, ossia in house o delegata a fornitore. Tutti i gruppi, con l’eccezione di 1 o 2 unità, prevedono di introdurre entro il 2019 le macro- componenti API Manager, Gateway e Portale, ma entro il 2021 tutte le macro-componenti sono indicate da più di tre quarti dei gruppi. Infine, il campione si equiripartisce nel realizzare in house o nel delegare a fornitore tutte le macro-componenti, con l’eccezione della macro-componente API Gateway, maggiormente delegata, nella sua realizzazione, al fornitore esterno (cfr. Figura 27).
Figura 27 – Macro-componenti per l’esposizione delle API
0 5 10 15 20
Orizzonte 17 1 temporale Numero di gruppi Risposte multiple Tipologia di 19 gruppi 8 10
API Manager API realizzazione
Orizzonte 16 2 temporale
Tipologia di 6 12 API Gateway API realizzazione
Orizzonte 16 2 temporale
Tipologia di Entro il 2019
Portale API Portale 9 10 realizzazione Nel biennio 2020-2021 Orizzonte 9 6 temporale Realizzata in House
Tipologia di Delegata a fornitore 8 8 realizzazione Identity Provider Identity Orizzonte 12 3 temporale
Tipologia di 8 9 realizzazione Gestione della Gestione documentazione Orizzonte 14 2 temporale
Tipologia di 9 9 Catalogo API Catalogo realizzazione
17Le macro-componenti per l’esposizione delle API e le relative funzionalità accessorie sono tratte dalla già citata pubblicazione ABI Lab “Open Banking oltre l’orizzonte – Scenari futuri e percorsi decisionali” di novembre 2017.
36 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
Con una sola eccezione, tutti i gruppi che hanno scelto di adottare la macro-componente API Gateway utilizzano anche la funzionalità accessoria “Standard di sicurezza e comunicazione Open API”. Per la macro-componente API Manager, le funzionalità accessorie più utilizzate risultano essere “Gestione di ambienti di test evoluti” (16 gruppi), “Policy Configuration” e “Monitoraggio avanzato, livelli di carico, scalabilità”, entrambe indicate da 15 gruppi (cfr. Figura 28 ).
Figura 28 – Funzionalità accessorie delle componenti API Manager e API Gateway
numero di gruppi risposte multiple 18 gruppi
Standard di sicurezza e 17 comunicazione Open API
Ambienti di sviluppo evoluti 8
Gestione di ambienti di test evoluti 16
Policy Configuration 15
Monitoraggio avanzato, livelli di carico, 15 scalabilità API Manager API Gateway API Manager API
Billing 8
Product Configurator 9
Change Management/Impact Analysis 13
Per il portale di esposizione delle API le funzionalità accessorie che incontrano il maggiore favore dei gruppi sono “Test Sandbox”, “Business Service Catalog” e “Terms & Conditions”, la cui adozione
Anno 2018 Rilevazione tecnologica CIPA • ABI 37
Parte 1 - Capitolo 3 • Open Banking: aspetti tecnologici
è prevista da più di tre quarti del campione. Un numero di gruppi che rappresenta all’incirca la metà del campione segnala “Test Console”, “Consumer Analytics” e “Bug tracking” (cfr. Figura 29).
Figura 29 – Funzionalità accessorie del portale per l’esposizione delle API
% di gruppi 18 gruppi
Business Service Catalog 83,3%
Terms & Conditions 77,8% API Browsing & Browsing API Documentation
Test Sandbox 88,9%
Test Console 50,0% Sandbox
Test Suite per Sviluppatori 38,9%
Consumer Analytics 55,6%
Condivisione metriche e gestione SLA con 22,2% l'esterno
Analytics Rating 22,2%
Chargeback/Billing 27,8%
Community Management 27,8%
Forums, Discussions 16,7%
API Rating (Feedback da utenti esterni) 16,7%
Bug tracking 44,4% Support Platform Support Blog 16,7%
Eventi di comunicazione 22,2%
38 CIPA • ABI Rilevazione tecnologica Anno 2018
Parte seconda
Monitoraggio dei trend tecnologici nel settore bancario
Anno 2018 Rilevazione tecnologica CIPA • ABI 39
Monitoraggio dei trend tecnologici
Questo capitolo, introdotto per la prima volta nella Rilevazione, è finalizzato a rilevare annualmente il livello di utilizzo dei principali servizi tecnologici/tecnologie di interesse delle banche, con l’obiettivo di fornire un quadro aggiornato delle tecnologie in uso/consolidate, di quelle emergenti/in valutazione e di quelle obsolete/in dismissione.
4.1 Assetti IT per lo sviluppo applicativo
Il monitoraggio dei trend tecnologici nel settore bancario è stato contestualizzato mediante uno sguardo generale all’IT dei gruppi per lo sviluppo applicativo. In primo luogo, è stato approfondito l’assetto IT, con riferimento al processo di sviluppo applicativo e in particolare in relazione al rilascio delle applicazioni. Emerge che l’IT bimodale, che prevede un rilascio più tempestivo per le applicazioni o i servizi più critici, risulta nel 2018 già in uso da parte di 10 gruppi e per il triennio 2019-2021 è segnalata da ulteriori 4 gruppi. Una diminuzione viene invece evidenziata per il modello uniforme dell’IT, la cui rappresentatività scende da 8 a 4 gruppi (cfr. Figura 30).
Figura 30 – Assetto IT in riferimento al processo di sviluppo applicativo
numero di gruppi 18 gruppi
16 14 14
12 10 10 8 8
6 4 4
2
0 Bimodale, a due velocità in base alla tipologia di Uniforme per tutte le applicazioni/servizi applicazioni/servizi Entro il 2018 Nel triennio 2019-2021
Anno 2018 Rilevazione tecnologica CIPA • ABI 41
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
L’analisi della pluralità di modelli architetturali che delineano l’IT dei gruppi bancari evidenzia che la maggioranza dei gruppi adotta tutti i modelli indicati, sia pure con livelli di utilizzo diversi.
I modelli architetturali più presenti sono la Service Oriented Architecture (SOA)18, basata sul protocollo SOAP, e l’Architettura Legacy, che a livello Alto interessano più della metà del campione e a livello Medio percentuali dell’ordine del 15-20%.
Seguono la Web Oriented Architecture (WOA)19 e la Service Oriented Architecture (SOA) REST based20, adottate a livello Alto e Medio da più della metà dei gruppi e Basso dal 30% circa. Infine, l’architettura a microservizi (MSA)21 è segnalata a livello Alto solo da un gruppo e Medio da poco più di un quinto del campione, ma a livello Basso dalla metà dei gruppi (cfr. Figura 31).
Figura 31 – Modelli architetturali applicativi nell’IT dei gruppi
% di gruppi 18 gruppi
Service Oriented Architecture SOAP 55,6 22,2 16,7 5,6 based (SOA)
Architettura Legacy 55,6 16,7 16,7 11,1
Web Oriented Architecture (WOA) 33,3 22,2 33,3 11,1
Service Oriented Architecture REST 22,2 38,9 27,8 11,1 based (SOA)
Architettura a microservizi (MSA) 5,6 22,2 50,0 22,2
0% 20% 40% 60% 80% 100% Alto Medio Basso Nullo
18La SOA (Service Oriented Architecture) rappresenta uno stile di progettazione del software finalizzato all’erogazione di servizi (web services). Tali servizi comunicano attraverso un protocollo di rete con le componenti applicative che ne sono alla base, con gli utenti, con le applicazioni o con gli altri servizi che fruiscono dei servizi stessi. Il primo modello implementativo prevede il ricorso al protocollo di rete SOAP. 19La WOA (Web Oriented Architecture) viene definita come una SOA con capacità Web per integrare le tecnologie Internet e lavora attraverso interfacce utente e API. Essa è nota comunemente come WOA = SOA + WWW + REST, perché, oltre a essere specificamente mirata alle applicazioni esposte sul web, adotta lo stile architetturale REST (Representational State Transfer). 20Il presente modello implementativo della SOA adotta lo stile architetturale REST (Representational State Transfer). Esso definisce una serie di vincoli per la progettazione di REST web services al fine di garantire una maggiore interoperabilità su Internet attraverso un set predefinito e uniforme di operazioni stateless, mentre i web service basati su SOAP espongono il loro insieme arbitrario di operazioni che possono essere anche stateful. 21La MSA (MicroServices Architecture) è uno stile di progettazione del software che si basa su componenti modulari, chiamate microservizi, progettate per avere un grado minimo di interdipendenza, elevate caratteristiche di granularità, riusabilità e scalabilità. Un microservizio è una componente di un servizio più ampio che può interagire anche con altri microservizi per realizzare un servizio di business specifico.
42 Anno 2018 Rilevazione tecnologica CIPA • ABI
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Per valutare il grado di pervasività della Enterprise Architecture nell’IT dei gruppi bancari, è stato analizzato il grado di adozione di un Technical Reference Model (TRM)22.
Poco meno della metà del campione lo utilizza come modello di riferimento per l’adozione di tecnologie nell’ambito dei progetti IT e circa un quarto per gestire il ciclo di vita delle tecnologie. La sua realizzazione è in corso o pianificata per il biennio 2019-2020 all’incirca per un’altra metà del campione (cfr. Figura 32)
Figura 32 – Fase di adozione di un Technical Reference Model (TRM)
numero di gruppi 8 risposte multiple 18 gruppi
4 4 4
2 2
Sì, è il modello di Sì, è utilizzato per Sì, la sua Sì, la sua No, non si intende Altro riferimento per le la gestione del realizzazione è in realizzazione è realizzare un TRM tecnologie ciclo di vita delle corso pianificata nel adottate nei tecnologie corso del biennio progetti IT 2019-2020
Con riferimento alle metodologie di sviluppo adottate dai gruppi, il quadro che emerge dall’analisi mostra che le metodologie tradizionali prevalgono nettamente su quelle più innovative. Infatti, l’intero campione adotta lo sviluppo Waterfall, quasi totalmente a livello Alto. Se si considerano congiuntamente i livelli Alto e Medio, risulta che circa il 70% dei gruppi segnala le metodologie incrementali/evolutive, metà del campione adotta la metodologia DevOps Deployment e i metodi Agile, mentre poco più di un terzo dei gruppi utilizza il Continuous Software Development. Le metodologie Agile sono adottate inoltre da poco meno di metà del campione a livello Basso (cfr. Figura 33).
22Framework che può consentire di realizzare una tassonomia dei servizi tecnologici, degli standard di riferimento e delle tecnologie in uso e potenzialmente adottabili, di stabilirne la compliance rispetto alle scelte architetturali di base per l’IT e di definire le regole per la gestione del ciclo di vita delle tecnologie.
Anno 2018 Rilevazione tecnologica CIPA • ABI 43
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Figura 33 – Livello di utilizzo delle principali metodologie di sviluppo
% di gruppi 17 gruppi
Waterfall 94,1 5,9
Metodologie 41,2 29,4 11,8 17,7 incrementali/evolutive
DevOps deployment 17,7 35,3 35,3 11,8 methodology
Agile Methods 17,7 29,4 47,1 5,9
Continuos Software Development (Integration & 17,7 17,7 35,3 29,4 Delivery)
RAD (Rapid Application 5,9 29,4 64,7 Development)
0% 20% 40% 60% 80% 100%
Alto Medio Basso Nullo
4.2 L’attuale fase del ciclo di vita dei servizi tecnologici nei principali ambiti
Per comprendere quali servizi tecnologici rivestono interesse per il settore bancario e quali risultano nella parabola discendente del ciclo di vita, sono state individuate le seguenti fasi: “in uso” con le connotazioni “stabile”, “in crescita” (connotazione quantitativa), “in evoluzione” (connotazione migliorativa); “non in uso – in dismissione”; “in valutazione/sperimentazione”. Nei commenti che seguono le fasi “in uso–in crescita”, “in uso–in evoluzione” e “in valutazione/sperimentazione”, se considerate congiuntamente, sono indicate come fasi che esprimono un trend positivo. I servizi tecnologici sono stati poi classificati nei principali ambiti di applicazione, in elenchi non esaustivi, ma che consentono comunque di valutare per ognuno di essi l’andamento dell’utilizzo delle tecnologie. Il primo degli ambiti preso in esame è “Accesso e sicurezza”, per il quale i gruppi segnalano un buon fermento evolutivo. Infatti, le fasi a trend positivo superano di gran lunga le altre, in particolar modo per i servizi Security Information and Events Management, Identity and Access Management e IT Risk Mangement Solutions (cfr. Figura 34).
44 Anno 2018 Rilevazione tecnologica CIPA • ABI
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Figura 34 – Ciclo di vita servizi tecnologici - Accesso e sicurezza
% di gruppi 18 gruppi
Security Information and Events 27,8 50% 22,2 Management
Identity and Access Management 27,8 22,2 38,9 11,1 Systems (IAM)
IT Risk Management Solutions 27,8 5,6 44,4 22,2
Advanced Persistent Threat 11,1 16,7 22,2 5,6 33,3 11,1 Solutions
Unified Threat Management 22,2 5,6 16,7 22,2 22,2 11,1 Platforms
Altro 11,1 88,9
0% 20% 40% 60% 80% 100%
In uso - stabile In uso - in crescita In uso - in evoluzione Non in uso - in dismissione In valutazione/sperimentazione Non sa/Non risponde
In merito all’ambito “Piattaforma Applicativa”, emerge in generale un uso più stabile, soprattutto per quanto concerne i sistemi ERP (Enterprise Resource Planning), il Retail Core Banking e le Core Financial Management Suites, adottate da circa metà dei gruppi. Il CRM (Customer Relationship Management) è segnalato in evoluzione o in crescita da circa l’80% del campione e stabile nella parte residuale. I servizi tecnologici maggiormente in valutazione/sperimentazione sono le Roboadvisor Platforms e Chatbots/Assistenti virtuali, indicate rispettivamente da metà e da un terzo del campione (cfr. Figura 35).
Anno 2018 Rilevazione tecnologica CIPA • ABI 45
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Figura 35 – Ciclo di vita servizi tecnologici - Piattaforma Applicativa
% di gruppi 18 gruppi
Retail Core Banking 44,4 16,7 27,8 5,6 5,6
ERP (Enterprise Resource Planning) 55,6 16,7 5,6 16,7 5,6
Core Financial Management Suites 44,4 11,1 16,7 11,1 16,7
Enterprise Risk Management Suites 38,9 11,1 27,8 5,6 16,7
Collaboration and Unified Communications 33,3 16,7 33,3 5,6 11,1
ECM (Enterprise Content Management) 33,3 16,7 33,3 16,7
CRM (Customer Relationship Management) 22,2 27,8 50%
Contact Center Systems 33,3 11,1 38,9 11,1 5,6
Digital Banking Platforms 5,6 16,7 38,9 16,7 22,2
Digital Workplace Solutions 11,1 11,1 33,3 11,1 16,7 16,7
Chatbot/Assistenti virtuali 11,1 11,1 27,8 33,3 16,7
Digital Experience Platforms 5,6 11,1 27,8 11,1 22,2 22,2
Roboadvisor Platforms 16,7 50 33,3
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
In uso - stabile In uso - in crescita In uso - in evoluzione In valutazione/sperimentazione Non in uso - in dismissione Non sa/Non risponde
Per l’ambito “Dati”, le tecnologie più consolidate o in crescita quantitativa sono gli RDBMS (Relational Database Management System), la Business Intelligence e i Data Integration and Quality Tools. Questi ultimi due servizi sono inoltre segnalati in evoluzione da circa un quarto del campione. Il maggior trend positivo, secondo l’indicazione della gran parte del campione, si riscontra per gli Advanced Analytics, i NoSQL Database, gli strumenti di Data Protection e Data Mapping, mentre i Real Time Analytics sono in valutazione da parte di metà dei gruppi (cfr. Figura 36).
46 Anno 2018 Rilevazione tecnologica CIPA • ABI
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Figura 36 – Ciclo di vita servizi tecnologici - Dati
% di gruppi 18 gruppi
RDBMS (Relational Database Management Systems) 66,7 16,7 5,6 5,6 5,6,
Business Intelligence 27,8 38,9 22,2 11,1
Data Integration and Quality Tools 11,1 44,4 27,8 16,7
Data Storage (Big Data Platforms, Data Warehouse, Data Lake,...) 22,2 27,8 27,8 16,7 5,6
Data Mapping Tools (MDM, Data Dictionary, Metadata Repository,...) 11,1 38,9 22,2 16,7 11,1
Data Protection Tools (Data Masking, Data Security Intelligence,...) 5,6 38,9 33,3 11,1 11,1
Data Ingestion Tools (Enterprise Data Replication, Data Pipelines, ETL,...) 33,3 11,1 27,8 11,1 16,7
Enterprise Information Archiving 27,8 11,1 22,2 11,1 11,1 16,7
NoSQL Databases 5,6 33,3 11,1 38,9 11,1
Advanced Analytics 11,1 16,7 22,2 44,4 5,6
Big Data Insight Engines 11,1 16,7 5,6 44,4 16,7 5,6
In-Memory Databases 5,6 16,7 22,2 27,8 22,2 5,6
Real time Analytics 11,1 16,7 50 11,1 11,1
NewSQL Databases 11,1 5,6 27,8 44,4 11,1
Altro 5,6 5,6 88,9
0% 20% 40% 60% 80% 100% In uso - stabile In uso - in crescita In uso - in evoluzione In valutazione/sperimentazione
Non in uso - in dismissione Non sa/Non risponde
Con riferimento all’ambito “Architettura applicativa e supporto allo sviluppo”, le Business Process Management Suites, seguite dagli strumenti di supporto architetturale Enterprise Integration Platforms, SOA Suites e Enterprise Architecture Tools, rappresentano i servizi tecnologici di uso più
Anno 2018 Rilevazione tecnologica CIPA • ABI 47
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici consolidato, segnalati da percentuali del campione che vanno dal 28 al 39%. In forte crescita quantitativa (più del 60% del campione) le Application Performance Monitoring Suites; per un terzo del campione sono in evoluzione le Business Process Management Suites, i DevOps Development Tools e le Mobile Apps Development Platforms. Fra i servizi in valutazione spiccano Event Driven Application Platforms (39%) e Containers and containers orchestration (33%) (cfr. Figura 37).
Figura 37 – Ciclo di vita servizi tecnologici - Architettura applicativa e supporto sviluppo
% di gruppi 18 gruppi
Application Performance Monitoring Suites 5,6 61,1 16,7 5,6 11,1
Application Test Automation 22,2 38,9 11,1 5,6 22,2
Business Process Management Suites 38,9 16,7 33,3 11,1
Enterprise Integration Platforms 27,8 22,2 22,2 27,8
SOA Suites 27,8 11,1 27,8 5,6 27,8
Enterprise Architecture Tools 27,8 5,6 22,2 22,2 22,2
Application Release Automation 11,1 22,2 27,8 11,1 27,8
Agile Planning Tools 11,1 22,2 5,6 16,7 38,9 5,6
Event Driven Architecture Platforms 11,1 16,7 38,9 33,3
DevOps Development Tools 5,6 16,7 33,3 11,1 27,8 5,6
Mobile Apps Development Platforms 22,2 33,3 11,1 33,3
Containers and containers orchestration 22,2 16,7 33,3 27,8
0% 20% 40% 60% 80% 100%
In uso - stabile In uso - in crescita In uso - in evoluzione In uso - in diminuzione In valutazione/sperimentazione Non in uso - in dismissione Non sa/Non risponde
Per l’ambito “Supporto alla pianificazione e gestione”, metà o più del campione indica un uso stabile o in crescita per tutti i servizi, tranne che per IT Cost Management Suites e Enterprise Asset
48 Anno 2018 Rilevazione tecnologica CIPA • ABI
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Management Software, che comunque risultano in evoluzione per un terzo o poco più dei gruppi. I servizi maggiormente in evoluzione risultano Monitoring and Performance Tools, Configuration Management Tools ed Enterprise Asset Management Software, quest’ultimo anche in valutazione/sperimentazione da parte di più di un quinto del campione (cfr. Figura 38).
Figura 38 – Ciclo di vita servizi tecnologici - Supporto alla pianificazione e gestione
% di gruppi 18 gruppi
Desktop Management Software 66,7 16,7 16,7
Log Management Solutions 38,9 38,9 22,2
IT Governance and compliance 61,1 11,1 22,2 5,6
Applications Management Software 44,4 27,8 5,6 5,6 5,6 11,1
Project Management Software 55,6 11,1 22,2 5,6 5,6
Integrated Network Management 55,6 11,1 5,6 5,6 16,7 5,6 Platforms
Remote Management Platforms 55,6 5,6 16,7 5,6 5,6 11,1
Configuration Management Tools 33,3 22,2 38,9 5,6
IT Portfolio Planning and Demand 33,3 22,2 33,3 5,6 5,6 Management
ITSM Solutions 33,3 16,7 11,1 16,7 22,2
Monitoring and Performance Tools 22,2 27,8 44,4 5,6
IT Cost Management Suites 38,9 5,6 33,3 5,6 11,1 5,6
Enterprise Asset Management 22,2 11,1 38,9 22,2 5,6 Software
0% 20% 40% 60% 80% 100%
In uso - stabile In uso - in crescita In uso - in evoluzione In valutazione/sperimentazione Non in uso - in dismissione Non sa/Non risponde
Infine l’indagine analizza le tecnologie innovative a impatto trasversale, per cui prevale complessivamente la fase di valutazione/sperimentazione.
Anno 2018 Rilevazione tecnologica CIPA • ABI 49
Parte 2 - Capitolo 4 • Monitoraggio dei trend tecnologici
Robot Process Automation (RPA) e Open API, indicate da oltre il 65% del campione, sono le tecnologie maggiormente in uso (stabile, in crescita o in evoluzione); Blockchain/DLT, Machine Learning, Intelligenza Artificiale e Cognitive Computing risultano quelle prevalentemente in valutazione/sperimentazione. Infine, è interessante notare come tecnologie innovative quali Computer vision, IoT e Realtà virtuale/aumentata al momento non vengano utilizzate da circa il 60% dei gruppi (Figura 39).
Figura 39 – Ciclo di vita servizi tecnologici - Tecnologie innovative a impatto trasversale
% di gruppi 18 gruppi
RPA (Robot Process Automation) 5,6 66,7 11,1 11,1 5,6
Open API 5,6 33,3 27,8 27,8 5,6
Riconoscimento biometrico 27,8 5,6 16,7 38,9 11,1
Intelligenza Artificiale 5,6 16,7 11,1 44,4 22,2
Machine Learning 5,6 5,6 16,7 50% 22,2
Cognitive Computing 11,1 5,6 44,4 33,3 5,6
NLP (Natural Language 5,6 27,8 38,9 27,8 Processing)
Computer vision 5,6 5,6 11,1 66,7 11,1
Blockchain/DLT ,5,6 11,1 61,1 22,2
IOT ,5,6 22,2 61,1 11,1
Realtà virtuale/aumentata 27,8 61,1 11,1
0% 20% 40% 60% 80% 100% In uso - stabile In uso - in crescita In uso - in evoluzione In valutazione/sperimentazione Non in uso - in dismissione Non sa/Non risponde
50 Anno 2018 Rilevazione tecnologica CIPA • ABI
Note metodologiche
5.1 Generalità
L’indagine è basata su uno specifico questionario, pubblicato sul sito internet della CIPA (www.cipa.it); i dati sono stati acquisiti tramite l’infrastruttura di raccolta dati via Internet (INFOSTAT) della Banca d’Italia, accessibile, mediante apposito link, dal sito della CIPA. La classificazione del campione di gruppi bancari partecipanti alla Rilevazione è riportata nel successivo paragrafo 5.2. Le percentuali di gruppi indicate nelle rappresentazioni grafiche (“% di gruppi”) sono calcolate rapportando il numero di soggetti che forniscono una specifica risposta rispetto al totale dei rispondenti. In alcune analisi, un singolo soggetto può fornire più risposte e quindi comparire più volte nelle percentuali fornite; in tal caso viene riportata l’indicazione “risposte multiple”. I valori numerici riportati su alcuni grafici possono risentire dell’arrotondamento alla prima/seconda cifra decimale. Pertanto, la somma dei valori rappresentati può non risultare pari al 100%.
5.2 Campione dei gruppi bancari
Alla presente indagine ha aderito un campione di 19 gruppi su un insieme selezionato fra i primi gruppi bancari per totale attivo. Al fine di meglio suddividere il campione in classi formate da gruppi il più possibile affini, agli stessi è stata assegnata la classificazione per dimensione operativa, utilizzando lo stesso criterio adottato nella Rilevazione economica – esercizio 201723. Applicando tale classificazione, il campione risulta così composto: 5 gruppi Principali, 9 gruppi Medi e 5 gruppi Altri (cfr. Tabella 1). Nella presente indagine con il termine “gruppo” si indica la realtà del gruppo all’interno del perimetro nazionale, limitatamente alle componenti bancarie e alle società strumentali, IT e non IT, che operano a supporto dell’attività bancaria (c.d. perimetro CIPA).
23Il criterio prevede l’utilizzo, come parametro dimensionale, del “Totale attivo” (aggregato della Matrice di Vigilanza Consolidata). Il “Totale Attivo” considerato (al 31.12.2017) si riferisce al gruppo bancario comprensivo di tutte le sue componenti, bancarie e non bancarie, soggette a normativa prudenziale. Pertanto le classi dimensionali dei gruppi sono definite come segue: Principali per totale attivo > 100 miliardi di euro; Medi per totale attivo ≤ 100 miliardi e > 20 miliardi; Altri per totale attivo ≤ 20 miliardi.
Anno 2018 Rilevazione tecnologica CIPA • ABI 51
Parte 2 - Capitolo 5 • Note metodologiche
Tabella 1 - Classificazione dei gruppi bancari per dimensione 5 gruppi Principali 1030 Monte dei Paschi di Siena 2008 UniCredit 3069 Intesa Sanpaolo 3111 Unione di Banche Italiane – UBI Banca 5034 Banco BPM 9 gruppi Medi 1005 Banca Nazionale del Lavoro 3032 Credito Emiliano – CREDEM 5387 BPER Banca 5696 Banca Popolare di Sondrio 6230 Crédit Agricole Italia 10631 Mediobanca 3062 Mediolanum 3104 Deutsche Bank 5216 Credito Valtellinese 5 gruppi Altri 3311 Banca Sella 3440 Banco di Desio e della Brianza 6085 Cassa di Risparmio di Asti 6270 La Cassa di Ravenna 20052 Unipol Banca
52 Anno 2018 Rilevazione tecnologica CIPA • ABI