Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CASE STUDY

Banco BPM: la data governance tra risk management e sviluppo del business

Così il gruppo bancario ha sfruttato la necessità di ottemperare ai nuovi vincoli normativi per dare vita a una nuova piattaforma informatica in grado di soddisfare meglio e più in fretta le esigenze di un’organizzazione che vuole cavalcare la logica data-driven. Un’esperienza resa possibile grazie alla partnership con Exprivia|Italtel, che ora punta a replicarla sul mondo Insurance

12 Dic 2019

Domenico Aliperto

Come spesso accade quando si parla di digital transformation, anche rispetto alle attività di risk management in un settore delicato come quello bancario, la necessità di ottemperare a rigidi vincoli normativi può rivelarsi una straordinaria opportunità per l’intero business. Sia nell’ottica di conoscere meglio il funzionamento dei processi, e quindi di ottimizzarli, sia soprattutto in quella di cogliere e valorizzare elementi che possono risultare determinanti nel momento in cui occorre prendere decisioni strategiche. I temi sono quelli della data governance e del RegTech, e rappresentano per molte aziende una frontiera ancora inesplorata. Anche se, per fortuna, continua a espandersi l’ecosistema di tecnologie, vendor e system integrator in grado di fornire soluzioni su misura per le organizzazioni che non possono più rimandare il momento di affrontarla.

È comunque un grande salto, non solo tecnologico ma soprattutto culturale. Un salto che richiede ancora più coraggio se chi intende spiccarlo punta anche a sprigionare tutte le potenzialità del digitale e degli analytics. “Noi avevamo già una procedura consolidata per elaborare i dati relativi al provisioning dei crediti nei cicli contabili. Con l’introduzione dei principi IFRS9 ci siamo chiesti se valeva la pena di far evolvere il vecchio sistema, consolidandolo e stratificandolo, oppure di crearne uno ex novo. Ha prevalso la seconda ipotesi. Una scelta di discontinuità che ha imposto un grande sforzo progettuale, ma che ci premiato con una altrettanto grande libertà di azione rispetto a ciò che adesso siamo in grado di fare, in termini di generazione del valore, attraverso la nuova piattaforma”. A parlare è Marco Marinopiccoli, Head of Risk & Finance IT Solutions di Banco BPM, che ha per l’appunto gestito, con il supporto di Exprivia|Italtel, un progetto di trasformazione il cui impatto è destinato ad andare ben oltre la mera compliance ai principi IFRS9.

Il costo del risk management per le banche

Cominciamo col ricordare, brevemente, cos’è lo standard introdotto nel 2018. Il principio IFRS9 introduce un nuovo modello di classificazione e misurazione degli strumenti finanziari che prevede una serie di strumenti e metodologie atte a rilevare le attività e le passività finanziarie in modo tale che gli utilizzatori del bilancio possano accedere a informazioni accurate per esprimere delle valutazioni in relazione ai flussi finanziari generati dalla banca. Sono due le tipologie di verifiche da svolgere, in parallelo: da una parte quella del modello di business adottato dalla banca nella gestione degli strumenti finanziari, dall’altra – facendo leva sull’SPPI test (Solely payment of principal and interest test) – quella delle caratteristiche contrattuali dei flussi di cassa derivanti dall’attività finanziaria. La normativa, inoltre, introduce anche un nuovo modello di impairment che punta a calcolare in modo più adeguato la svalutazione dei crediti e anche dei titoli, avvicinandone la trattazione agli approcci finanziari e di risk management. In particolare: si passa da un approccio incurred loss ad uno perdite attese (expected loss), si calcola una perdita attesa multiperiodale (cd. svalutazione lifetime) e si applicano approcci forward-looking

Si tratta, come ben sanno gli addetti ai lavori, di operazioni estremamente complesse, che drenano tempo e risorse che potrebbero essere destinati ad attività a maggior valore aggiunto. O strategiche per il core business. Basti pensare che il Regtech Council nel 2018 ha stimato che, in media, gli istituti bancari spendono il 4% delle loro entrate in attività legate alla gestione della compliance. Ed entro il 2022, proprio a seguito dell’introduzione di nuove norme e nuovi strumenti di risk management, questa quota aumenterà fino al 10%.

Dalla compliance IFRS9 a una piattaforma di sviluppo per il business

Per andare incontro a questa sfida, Banco BPM ha accettato nel 2017 di partecipare al panel europeo di banche pilota istituito dalla BCE per promuovere in tutto il settore il salto evolutivo della data governance. “Siamo partiti per l’appunto con l’intenzione di sviluppare una suite IFRS9 in grado di affrontare la normativa, che è molto articolata”, spiega Marinopiccoli. “Sapevamo che ci occorrevano requisiti tecnologici sofisticati per trattare i volumi di dati da elaborare con la giusta velocità, e ne abbiamo approfittato per estendere , in una logica Big Data, una piattaforma capace di raccogliere buon parte dei dati generati dal Gruppo. Partendo da questo obiettivo, abbiamo identificato l’architettura applicativa e l’infrastruttura tecnologica abilitanti e, quindi, avviato l’implementazione”.

Una volta rilasciata e messa in produzione la soluzione, il team di Marinopiccoli si è reso conto di cosa aveva effettivamente tra le mani. “Ci siamo chiesti: perché limitarci a raccogliere dati, elaborarli e fermarci lì? Perché non creare valore aggiunto per il business da quel dato, che rappresenta una fonte basilare, certificata e ricca per praticamente qualsiasi attività aziendale? Abbiamo così deciso di far evolvere la procedura e creare nel tempo un vero e proprio data lake del rischio del credito”.

Marinopiccoli racconta di essersi guardato attorno per capire cosa offriva il mercato. “Devo dire che non c’erano tantissime soluzioni consolidate, ma quelle che abbiamo preso in considerazione erano di rilievo internazionale ed erano state vagliate dall’esperienza di grandi gruppi europei, rappresentando una scelta rassicurante, condivisibile, che però presentava due minus. Il primo, sul fronte tecnico: queste soluzioni esterne necessitano di una architettura ad hoc, richiedono macchine dedicate, difficilmente implementabili all’interno di un’architettura shared, con conseguenti criticità in termini di costo e di gestioni. C’era poi un tema più strategico, che riguarda la capacità realizzativa della piattaforma successiva al primo impianto”.

Così Banco BPM opta per un approccio make. “È stato uno sforzo notevole, difficile, con momenti di frustrazione, soprattutto a ridosso delle scadenze”, ricorda Marinopiccoli. “Però oggi, grazie a quello sforzo, non abbiamo solo a disposizione una suite per la compliance in ambito IFRS9, ma uno strumento che ci permette di reagire tempestivamente e in modo estremamente efficiente alle esigenze del business, con costi di gestione inferiori a quelli che implicherebbe il ricorso a fornitori esterni. Gli utenti della piattaforma sono tre strutture: direzione crediti, direzione amministrazione e bilancio (che rappresenta l’owner principale), direzione rischi”.

Il manager precisa poi che grazie all’approccio in house il suo team è riuscito a sviluppare un preziosissimo know how funzionale, con la possibilità di governare in prima persona i rilasci degli aggiornamenti e l’attività dei data scientist. “Consiglio decisamente questo metodo di lavoro, laddove l’analisi costi-benefici sia favorevole, precisando che però non è la soluzione a tutti i mali: per esempio rispetto agli strumenti segnaletici o regolamentari, dal mio punto di vista è meglio muoversi verso un’ottica di acquisto da fornitori esterni, che fanno regolarmente follow up sull’evoluzione della normativa e allineano di volta in volta il sistema”.

Il prossimo passo consisterà nell’estendere ulteriormente il perimetro dei dati raccolti per abilitare due servizi: “Nel breve termine, l’analisi del costo del credito su base giornaliera, da arricchire con dati relativi al default a corredo delle elaborazioni in chiave IFRS9. “L’altro obiettivo, di medio termine, è – come accennavo – quello di costruire sulla base di questa esperienza un repository del credito, un data lake dove posizionare tutte queste informazioni in modo da impiantarci processi di data quality e produrre isole informative, set di dati da confezionare per vari utenti, anche esterni”, chiosa Marinopiccoli.

Il gruppo Exprivia|Italtel si apre verso le assicurazioni

Come anticipato, Banco BPM è riuscita a realizzare e a mettere in funzione l’intera suite con l’aiuto di Exprivia|Italtel che avrà un ruolo strategico anche nello sviluppo delle prossime implementazioni. “La suite non è finita”, conferma Marinopiccoli. “Serve un modulo di simulazione, fondamentale per ipotizzare l’insorgenza di eventi a fronte di cambiamenti di modello. L’altro fronte di sviluppo è quello del calcolo per il fair value dei crediti, che costituisce una procedura a sé. La normativa infatti prescrive alle banche di sostenere l’SPPI test, e nel momento in cui non lo si superi diventa necessario calcolare il fair value. Vista l’expertise di Exprivia, specialmente rispetto ai temi di mercato finanziario, questa partnership può esserci di grande aiuto.

In effetti Exprivia|Italtel sta puntando con decisione sul settore bancario. Ma non solo. “Le tecnologie che implementiamo sono un fattore abilitante per aiutare qualsiasi banca a ridisegnare i propri processi e sistemi”, dice Paolo Crespi, Offering Development manager di Exprivia per il mondo finance e insurance. “Ciò che fino a poco tempo fa veniva svolto con N applicativi in N funzioni (a partire dall’audit, il processo col maggiore consumo di dati in una banca), ora può essere gestito attraverso un’unica soluzione, che tra l’altro consente a ciascun attore di fare meglio il proprio mestiere”.

Per questa ragione, e vista l’esperienza più che positiva con Banco BPM, Exprivia vuole portare questo tipo di impostazione, e questa suite, nel mondo assicurativo. Un settore, dove a breve – se non già adesso – le aziende avranno obblighi simili a quelli a cui devono ottemperare le banche sul fronte del risk management. “La cosa forse più interessante, dal nostro punto di vista, è che assicurazioni devono affrontare questa trasformazione con una visione duplice”, precisa Crespi. “Se alla banca è sufficiente ragionare su investimenti e rischio del credito, oltre che sul tema della svalutazione, l’assicuratore deve anche valutare il passivo determinato dalle polizze attivate con i clienti, avendo alle spalle un retaggio contabile che non permette di conteggiare in modo chiaro profitti e perdite. La capacità di accedere in modo granulare alle informazioni diventa quindi di fondamentale importanza quando ci sarà da mettere in piedi un repository di dati capace di aiutare il mondo Insurance a mettere insieme i due pezzi”.

Secondo Crespi, in tal senso il cloud è destinato a ricoprire un ruolo essenziale sia per le banche, sia per le assicurazioni. “Rilevo che l’argomento è di interesse per il mercato generale, anche se il settore bancario, in questo senso, accusa il peso dei vincoli normativi: quando qualche attività è gestita esternamente, con dati trattati fuori dai server aziendali, il regolatore impone requisiti che non sono facilmente soddisfabili da parte dei cloud provider, a partire per esempio dalla possibilità di ispezionare senza preavviso i data center dove sono memorizzati i dati. Dunque non è semplice, ma qualcosa si sta muovendo: alcuni fornitori hanno parlato di contratti quadro, all’interno dei quali potrebbero esserci deroghe specifiche per il settore Finance. Oggi”, conclude Crespi, “si va con i piedi di piombo, ma sono convinto che nel medio periodo anche le banche e le assicurazioni punteranno con decisione sul cloud perché porta vantaggi indiscutibili in termini di efficienza. L’importante è prepararsi, e con l’impostazione che ha sperimentato Banco BPM un eventuale passaggio al cloud sarebbe totalmente indolore. Il grosso del lavoro consiste nel costruire e alimentare quel tipo di repository. Una volta fatto questo, la migrazione al cloud è seamless”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5