Ottimo cliente a cui puntare. Disaster recovery e nuovi Atm rappresentano due voci all’interno del budget previsto per quest’anno. Ma le sfide riguardano anche la compliance
Il suo peso è rilevante tanto da incidere quasi un quarto sulla spesa Ict nazionale. Stiamo parlando del cliente banca che investe nelle tecnologie informatiche circa 6,3 miliardi di euro l’anno (fonte Abi Lab su dati della Banca d’Italia).
A prevalere sono soprattutto le soluzioni di gestione dei processi core della banca (le cosiddette operation), la cui spesa si avvicina al 65% del totale. A seguire, i processi di supporto (il 13,8%), ma investimenti consistenti sono stati compiuti nel corso del 2006 anche nelle tecnologie a sostegno dei processi di marketing e commerciali, oltre che sul servizio al cliente, che nel loro complesso cubano l’11,8% del totale, seguiti dai processi direzionali (il 9,9%).
E la crescita sembra immancabile anche per quest’anno. Tanto per avere un’idea, il Rapporto Assinform rilevava un lieve incremento a consuntivo del 2005 (+0,6%), con gli investimenti It passati dai 4,39 miliardi di euro del 2004 a 4,42.
A trainare era la componente hardware, sia per effetto della sostituzione del parco Atm, sia per gli investimenti legati ai progetti di disaster recovery. Questi ultimi sono stati fortemente influenzati dalla scadenza, fissata al 31 dicembre 2006, per l’entrata in vigore in Italia degli obblighi relativi alla continuità operativa degli istituti di credito, sancita da Basilea 2.
Ma ora c’è del nuovo: anzitutto la progressiva concentrazione del mercato, che si polarizza intorno a pochi grandi gruppi. Avviata alcuni anni fa, nel corso del 2006 ha subìto un’impennata considerevole. Basta pensare che le fusioni di Intesa e Sanpaolo Imi, di Banche Popolari Unite e Banca Lombarda, di Banco Popolare di Verona e Novara e Banca Popolare Italiana hanno dato luogo, rispettivamente, al primo, terzo e quarto gruppo bancario italiano.
Ovviamente, i sistemi informativi sono al centro dei processi di integrazione in quanto diretta conseguenza delle fusioni, perché rappresentano il cuore pulsante dell’operatività bancaria. Proprio a queste attività, secondo Abi Lab, è destinata una quota del budget It piuttosto consistente, variabile tra il 12 e il 32% del totale, in funzione del grado di complessità ed eterogeneità dei sistemi precedenti. Le sinergie di costo attese dall’It si attestano, invece, tra il 20 e il 30% dei risparmi totali previsti nei piani di fusione.
Cronaca economica
Intanto, in questi mesi è in approvazione al Parlamento europeo il secondo livello della direttiva 2004/39/Ce relativa ai mercati degli strumenti finanziari (MiFid, Markets in Financial Instruments Directive). La volontà di creare le basi per un’infrastruttura di negoziazione integrata è alla base di questa norma (a volte indicata come Direttiva Lamfalussy, dal cognome dell’economista che presiedeva il “comitato dei saggi” che l’ha ispirata), che si fonda su quattro livelli legislativi.
Il primo è rappresentato da un framework di princìpi ispiratori, sostanzialmente riconducibile, da un lato, al miglioramento dell’efficienza e della trasparenza delle infrastrutture di negoziazione; dall’altro, alla protezione degli investitori, ottenuta fissando regole ferree di conduzione del business. Il secondo contiene, invece, alcune misure di implementazione tecnica, tese a rendere operativo il primo livello di legislazione. Il terzo layer prevede la possibilità di favorire l’implementazione di MiFid, autorizzando gli organi dell’Unione a definire delle linee-guida non vincolanti per gli operatori finanziari, così come degli standard comuni, in materie non coperte dalla legislazione Ue, purché questi principi siano compatibili con il primo e il secondo livello di MiFid. L’ultimo, infine, attiene al monitoraggio della corretta implementazione della direttiva all’interno degli stati membri, da parte della Commissione europea.
I tempi per il recepimento e l’applicazione in Italia di questa normativa finanziaria sono abbastanza incalzanti. Il primo layer della direttiva è stato già recepito nell’aprile del 2004, mentre è fissata al 1° novembre 2007 l’entrata in vigore del secondo livello. Se nella prima fase era stata abolita la “regola di concentrazione” e, in pratica, sancito l’obbligo di utilizzare i soli mercati regolamentati nell’esecuzione degli ordini di acquisto, vendita, investimento o disinvestimento di titoli, dal prossimo novembre scattano obblighi ben più stringenti (riassunti nel box a fianco), relativi alla condotta di business degli istituti.
Il controllo dell’outsourcer
Banche e finanziarie dovranno, così, forzatamente, classificare i clienti (controparti buone, professionisti, retail e via dicendo). Per ciascuna categoria di cliente, poi, si dovranno elencare servizi e prodotti più appropriati che sono messi a disposizione impegnandosi, in ogni caso, a eseguire le direttive e gli ordini impartiti dal cliente nel rispetto della best execution, ovvero agendo per il meglio sulla base delle condizioni sussistenti nel momento stesso in cui viene eseguito l’ordine.
La fase due della direttiva pone, inoltre, molta enfasi sul controllo dell’operato degli intermediari finanziari, obbligandoli ad attivare, laddove ancora non ci fossero, funzioni deputate all’audit interno, che operino in modo del tutto indipendente, e a isolare e gestire al meglio i conflitti di interesse nei confronti dei clienti.
Il principio della massima trasparenza impone l’obbligo di riportare alle autorità competenti tutte le informazioni relative a qualsiasi transazione, di qualsiasi strumento finanziario si tratti. Infine, vengono fissati dei limiti all’outsourcing di attività operative, in particolare nei confronti dei Paesi non Ue.
«Gli istituti finanziari che decidono di esternalizzare alcune funzionalità di business – ha osservato in un recente convegno Chris Collins, senior manager Risk and regulation di Deloitte & Touche – dovranno farsi garanti del fatto che l’outsourcer tuteli la sicurezza delle informazioni confidenziali afferenti ai clienti. Dovranno, inoltre, assicurarsi che la fornitura del servizio avvenga senza perdere in qualità, in particolare per quanto attiene agli aspetti della continuità operativa cosa, questa, che toglierà il sonno a non pochi Cio».
«Risulta evidente, quindi – gli ha fatto eco Doncha Connolly, direttore Regulation and compliance di Deloitte & Touche -, che gli obblighi imposti dalla normativa abbiano riflessi non trascurabili non solo sull’infrastruttura, ma soprattutto sull’It delle banche. Molti investimenti, infatti, dovranno essere compiuti sul fronte Business intelligence per quanto attiene a tutta la reportistica sulle operazioni, che dovrà essere distinta sulla base delle molteplici normative in uso all’interno delle nazioni europee nelle quali risiedono i fruitori del servizio bancario. L’obbligo di riclassificare i clienti e gestire i conflitti di interesse impone, invece, di migliorare le tecnologie di integrazione all’interno delle diverse realtà di un gruppo bancario».
Tutta questa mole aggiuntiva di lavoro spaventa non poco i Cio, schiacciati tra la necessità di adeguare i cruscotti e, più in generale le soluzioni di reporting e l’opportunità, che oggi diventa forse più una “necessità”, di dotarsi di framework per il governo dell’infrastruttura informatica, in particolare Itil (It infrastructure library) e CobIt (Control objectives for Information and related technologies), per districarsi nel groviglio di questi cambiamenti.
