PSD2 e API: un vantaggio e non vincolo per le banche

La PSD2 ha sicuramente portato con sé una rivoluzione, dovuta in primis dall’apertura delle API (Application Programming Interfaces) – interfacce di programmazione composte da procedure standard che consentono il dialogo tra un’applicazione e un’altra evitando ridondanze. Nonostante le finalità della direttiva siano molto ampie, come ormai è noto, il comparto bancario che sarà maggiormente coinvolto dalle novità sarà quello dei pagamenti digitali – che vedrà sicuramente nuove modalità di visualizzazione dello storico del credito e/o delle informazioni su conti e prodotti.
L’ecosistema attuale, favorito dall’introduzione della PSD2, risulta inoltre sempre più competitivo e ampio: nuovi prestatori di servizi finanziari, in qualità di PISP (Payment Initiation Service Providers) e AISP (Account Information Service Providers) possono rispettivamente offrire servizi di iniziazione pagamenti e aggregazione conti correnti, sperimentando nuove tecnologie e offrendo user experience innovative, emulando i GAFA (Google, Apple, Facebook, Amazon).
Tuttavia, ad oggi le banche non hanno ancora approcciato il progetto PSD2 come stimolo all’innovazione ma solo come obbligo normativo. Come emerge da una prima indagine CeTIF 2018, le banche italiane sostengono, infatti, che le iniziative PSD2 già disposte e/o in fase di elaborazione da parte del proprio istituto siano per il 67% principalmente “compliance-driven”, ovvero concepite puramente come un’applicazione della normativa; solo il 38% le considera “innovation-driven”, quale impulso strategico di innovazione e ammodernamento della banca, nonché opportunità per fidelizzare il cliente con nuovi servizi capaci di fornirgli un’esperienza di consumo innovativa ed aderente ai suoi bisogni.
Le banche dovrebbero comprendere il potenziale delle novità veicolate dalla direttiva sui pagamenti, sfruttandole in ottica opportunistica. Nel nuovo contesto le istituzioni finanziarie non sono attori passivi dell’esposizione di informazioni e servizi a soggetti terzi bensì attori che potrebbero beneficiare dalla logica di architettura aperta (Open Banking). La PSD2 impone di esporre alcune API, ma non ne limita l’ampiezza dell’offerta effettiva, consentendo agli istituti la definizione di opportunità di business per nuovi fornitori di servizi e offrendo possibilità di concrete opzioni strategiche anche per le banche stesse. Queste ultime potrebbero arricchire la loro offerta di servizi insieme a PISP e AISP in un’ottica di cross-selling, offrendo anche servizi a valore aggiunto. Da una seconda indagine CeTIF 2018 si rileva come questo potenziale sia stato compreso dalla maggioranza delle banche italiane: infatti, tra le opportunità più facilmente accessibili abilitate dalla PSD2, il 67% ritiene fondamentale avviare lo sviluppo di sinergie intra-gruppo (insurance, technology, acquirer, ecc.) o con asset della banca stessa (es. wallet o lending machine) per arricchire il proprio business, mentre il 55% considera imprescindibile lo sviluppo di API per realizzare servizi di front-end più efficaci e moderni (anche sviluppati da terzi) per ampliare (e trattenere) la propria base clienti.
Al di là del posizionamento preferito da ciascuna banca in relazione all’apertura delle API e all’utilizzo di dati da parte di soggetti esterni, sarebbe preferibile riconoscere le API come un qualsiasi altro prodotto di business, che segue un determinato ciclo di vita, dall’ideazione allo sviluppo, culminando, talvolta, nel declino, con la sostituzione con nuove versioni di interfaccia. Come primo passo sarà dunque doveroso ragionare sulla definizione e gestione degli obiettivi che si desidera raggiungere, per poi proseguire con lo sviluppo IT e la relativa implementazione della soluzione tecnologica, la quale, a sua volta, richiederà un periodo transitorio composto da test ed eventuali modifiche per rendere la tecnologia più performante. Con il lancio e la pubblicazione dell’API, l’ultima fase includerà solo lo stadio di onboarding dei clienti. Seguono valutazioni in merito al tema della monetizzazione, la definizione di un corretto pricing che tenga in considerazione logiche di business, fondamentali per lo sviluppo futuro di API e la loro conseguente capitalizzazione. Dal momento che il testo della PSD2 non menziona quale sia il valore da attribuire alle API, le banche sono libere di applicare il prezzo che ritengono più opportuno e coerente con le loro attuali politiche commerciali per trarne beneficio e sfruttarle come nuova fonte di ricavo.
La concezione di API quale prodotto di business presuppone, infine, anche l’identificazione di un quadro di governance retrostante che circoscriva organizzativamente gli attori coinvolti, così come per qualsiasi altro prodotto o servizio. Tre sono i livelli organizzativi interessati nello sviluppo: API Business Layer, per la definizione della business strategy e roadmap e della gestione ciclo di vita API; API Technology Layer per lo sviluppo e l’abilitazione tecnologica delle API, del gateway e del portale; Third Party Layer per le relazioni con terze parti, il loro scouting, eventuali partnership e la creazione di un marketplace. Ne consegue che sia fondamentale per le banche stabilire i ruoli e le funzioni coinvolte all’interno di questi livelli di governance per gestire, monitorare ed efficientare il ciclo di vita delle API, creando nuovo valore.