Ne hanno scoperto troppo tardi l’immenso valore. Ora rischiano di vederselo sottrarre, legalmente, dagli ultimi arrivati. Le banche sono rimaste oziosamente sedute per anni sul forziere del loro più grande patrimonio nascosto: i dati digitali dei propri clienti.  Tra pochi mesi, i lucchetti di quel forziere saranno forzatamente scardinati dalle nuove normative europee, che garantiscono l’accesso e la portabilità dei dati a nuove terze parti di servizio indicate dai clienti finali. Con l’entrata in vigore, nel 2018, del Regolamento UE 2016/679, noto come Gdpr (General Data Protection Regulation), nonchè della PSD2, la nuova direttiva europea sui sistemi di pagamento, cambieranno radicalmente le norme che regolano l’uso dei dati dei clienti, siano essi persone o imprese e la loro messa a disposizione di terze parti, secondo la logica nota come “XS2A” (Access to account”), ovvero l’apertura di Api (“Application programming interfaces”) di esposizione e accesso alle informazioni bancarie, e favorendo la creazione di nuovi player in grado di sfruttarne il valore, anche in campi diversi da quello strettamente bancario.

Nasceranno nuovi intermediari del dato, così a lungo custodito senza essere valorizzato dalle banche: sono già d’ora previsti due tipi di ruoli che potranno sfruttare il patrimonio informativo sui clienti e sulle transazioni effettuate. Si tratta dei Tpp, ovvero “Third Party Payment services provider”, tra i quali spiccheranno due ruoli: quello degli operatori specializzati nell’accesso alle informazioni sui clienti e sui loro conti, e quelli focalizzati sulle transazioni di pagamento. I primi sono noti come Aisp (“account information service provider”, come ad esempio Moven o Mint)) e potranno estrarre i dati del conto del cliente, incluso i valori di saldo e la storia delle transazioni, per sviluppare nuovi servizi, come quello del profilo di rischio o del merito di credito. I secondi sono identificati dalla Psd2 come Pisp (“payment initiation service provider”, come Trustly e Sofort Banking, e avranno il diritto di dare inizio al processo di pagamento verso un merchant, tipicamente un’azienda di e-commerce, o verso qualsiasi altro beneficiario addebitando direttamente il conto corrente del cliente.

Questa rivoluzione tecnologica e regolatoria metterà pressione sulle banche tradizionali affinché aprano finalmente il forziere dei dati sul quale sono rimasti adagiati per troppo tempo. Finora le banche hanno raccolto dati per diversi scopi, non sempre coerenti tra loro; le tre motivazioni principali sono elencate dalla stessa European Banking Federation in un white paper che riassume la posizione degli intermediari finanziari tradizionali di fronte a questa rivoluzione sull’uso dei dati: 1) rispettare i requisiti legali e regolatori e i criteri di risk management; 2) migliorare la customer experience e soddisfare i fabbisogni del cliente; 2) contribuire alla performance di business delle banche, migliorare i processi e creare nuove opportunità di business.

Mentre sul primo punto (la compliance legale) gran parte delle banche italiane ed europee può essere considerata una best practice all’interno dell’intero universo digitale, le note dolenti sono relative al secondo e al terzo punto.

Sono infatti ancora una esigua minoranza le banche che hanno investito risorse umane e capitali adeguati alla sfida dalla “data valorization” e della “data-driven innovation”, che invece le aziende del mercato fintech hanno identificato come grandi opportunità di business, attivando un enorme flusso di investimenti di venture capital e private equity negli ultimi anni, talvolta con metriche ed effetti da bolla finanziaria. Volenti o nolenti, la Api economy delle banche inizia quindi tra pochi mesi, in forza di legge e a causa dell’evoluzione tecnologica,  come d’altra parte è già successo agli operatori telefonici tradizionali, che hanno visto il loro business tradizionale eroso da un lato dagli operatori virtuali (Mvno) e dall’altro dagli Ott delle grandi piattaforme digitali.

Per evitare il rischio di una perdita di controllo sulla “customer ownership”, nonchè quello di una “atomizzazione” dei servizi di banking, con conseguente attacco opportunistico da parte dei nuovi attori del mondo fintech sui segmenti più redditizi della catena del valore, le banche dovranno iniziare al più presto a investire su nuove competenze professionali e processi organizzativi che mettano a valore questo patrimonio digitale finora poco utilizzato. Oltre a chiudere filiali tradizionali e a ristrutturare sofferenze sui crediti, sull’agenda organizzativa delle banche dovrà figurare l’assunzione di nuove figure: data scientist, Api specialist, responsabili di ecosistemi digitali. Chi pensava che lavorare in banca fosse diventato una professione noiosa e burocratica si dovrà ricredere. Oppure cambiare mestiere.