Quello della “finance innovation” non è un concetto nuovo: già nei primi anni 2000, il Fondo Monetario Internazionale si riferiva al tema con il termine “Contract Banking“.
L’idea era chiara: accanto alle grandi banche universali e alle banche di nicchia, sarebbe nata una terza categoria, quella delle banche contrattuali, che possono “comprare” componenti di servizi finanziari e combinarle intorno a un marchio in cui il pubblico ha fiducia.
Oggi la chiamiamo “Embedded Finance“ o “Banking-as-a-Service“, ma il principio è identico: chi gode di fiducia presso il pubblico può integrare nel proprio ecosistema prodotti finanziari forniti da altri.
Indice degli argomenti
Architettura modulare e il ruolo della normativa POG e DORA
L’innovazione è architetturale: si tratta di decidere cosa tenere in house e cosa acquistare “as a service”. È la capacità di progettare un’architettura contrattuale modulare, rinnovabile a blocchi, e di gestire consapevolmente il mix interno/esterno di sviluppo, manutenzione e assistenza.
Qui si misura la differenza tra un istituto tradizionale e uno nativo digitale. È qui che la regolamentazione POG (Product Oversight and Governance) consente un cambio di visione: governare i prodotti con processi basati su dati, target, feedback. E’ qui che dopo l’entrata in vigore di DORA, il punto di svolta non è più tecnico, ma di governance: il responsabile ultimo del rischio ICT non è il singolo consigliere, ma il Consiglio di Amministrazione nel suo complesso.
La governance come dimensione collettiva del board finanziario
Si comprende allora che la derivata giuridica e di governance di quanto sopra è l’interpretazione del ruolo del board come entità collettiva, come frontiera ulteriore rispetto alla valorizzazione delle competenze hard e soft del singolo consigliere, tenuto conto dell’istituto finanziario in cui si agisce: sia esso tradizionale o nativo digitale.
Incumbent e nativi digitali: verità scomode e approcci opposti
L’esperienza ci porta a dire che incumbent e nativi digitali devono entrambi affrontare verità scomode. Gli incumbent devono togliere, non aggiungere: semplificazione architetturale, standardizzazione dei controlli, evitare le ridondanze. I nativi digitali devono rallentare per scalare; servono data governance e controlli proporzionati; senza disciplina la velocità si trasforma in un potenziale debito di rischio, operativo e reputazionale.
L’incumbent affronta la transizione digitale sostanzialmente con l’approccio del rischio, magari creando un comitato ad hoc oppure un comitato rischio e innovazione digitale. Le native digitali non ne sentono il bisogno perché il tema è già di appannaggio di tutto il consiglio perché l’innovazione è embedded nel business.
Competizione tra modelli e il ruolo degli orchestratori tecnologici
Nel contesto della “finance innovation” gli operatori nativi digitali, se correttamente abilitati, sono in grado di competere con gli “incumbent” dove c’è una naturale lentezza e resistenza al cambiamento e dove il cambiamento reso possibile dalla discontinuità tecnologica non e’ solo opportunità ma anche minaccia. I modelli tradizionali sono sia messi fortemente in discussione dai nuovi modelli basati sulle innovazioni tecnologiche sia potenzialmente “abilitati” dall’introduzione di nuovi operatori “orchestratori” tecnologici (che connettono attori diversi – tramite API, smart contract, intelligenza artificiale, blockchain – governando l’interazione tra dati, flussi e processi).
Cultura digitale: agilità, prodotto e leadership bottom-up
C’è poi un fatto culturale importante. La cultura del mondo “digital native” è agile, rapida, dinamica ed efficiente, “product oriented” e “decisionale”, guarda più al prodotto, ai suoi benefici e al suo mercato che ai processi.
Gli operatori fintech e insurtech operano secondo il metodo “trial and error“, un approccio “problem-solving” dove si testano diverse soluzioni fino a trovare quella che funziona e che quindi corrisponde alla decisione: proprio come raccomanda la normativa POG. Pure possiamo dire che è diverso lo stile di leadership del management rispetto alle aziende tradizionali. Qui la leadership non è guidare top down, ma dare una visione, delegare, fare challenge, ascoltare le idee e incorporarle nel progetto secondo una visione bottom up.
Green field vs legacy: il vantaggio tecnologico dei nativi digitali
Pensare all’architettura ICT è più facile per i nativi digitali perché iniziano dal green field tecnologico, mentre gli incumbent devono adattare le infrastrutture, comprare pezzi di architetture, innestare soluzioni anche in outsourcing, con un rimbalzo evidente in termini di costi di adattamento sia delle macchine e dei sistemi – hard (obsolescenza) sia delle persone e dell’attitudine culturale- soft skiils (formazione, upskilling). Gli operatori “digital native” non hanno legacy. Non c’è costo per lo smaltimento dell’obsoleto. Anche se il destino dei nativi digitale è – per definizione – diventare tradizione una volta che l’innovazione risulti validata.
Il Board post-DORA: integrazione di competenze e responsabilità collettiva
E veniamo infine al Board. A entrambi i mondi (incumbent e native digitali) serve un Board capace di integrare linguaggi e consapevolezze diverse che appartengono a diversi professionisti, dove ognuno rimane nel proprio dominio specifico (legale, business, tecnico) ma comprende l’ordine di grandezza dell’altro. Nella visione della responsabilità collettiva post-DORA, ogni consigliere è proattivo per la propria area di competenza e dialogante (ascolta, integra, chiede) negli altri ambiti; questa è una distinzione che raramente si esplicita ma che è di estrema attualità per la governance post-DORA e post-POG.
Dalla responsabilità fiduciaria individuale alla rete fiduciaria collettiva
Le tematiche ICT non sono “riservate agli addetti ai lavori”, sono una responsabilità di tutti i componenti del Board. L’adeguatezza del Board sta nella sua complessità-complementarità che dipende appunto dal mix di competenze (non tutti possono conoscere tutto): IT, legale, regolamentare, AML, risk. L’altro elemento cruciale è la relazione fiduciaria tra i consiglieri. Non più solo un consigliere che riceve il mandato fiduciario dai soci che lo hanno nominato (secondo l’impianto tradizionale del diritto societario) ma un consigliere che partecipa a una rete fiduciaria.
Il Comitato Nomine come fulcro strategico della governance moderna
In questa prospettiva, il Comitato Nomine diventa il fulcro della governance moderna. La priorità non è (solo) l’equilibrio di genere, ma la composizione per competenze: assicurare che il consiglio, nel suo insieme, possegga tutte le chiavi di lettura — tecniche, giuridiche, regolamentari e strategiche. Solo così il board può essere davvero responsabile dell’ICT risk management e dell’attuazione del principio DORA di “overall responsibility“.
Per questo il Comitato Nomine è oggi più strategico che mai: non basta garantire equilibrio di genere o di indipendenza formale, serve garantire un equilibrio sostanziale di competenze, perché i consigli di oggi si trovano a gestire responsabilità che vent’anni fa semplicemente non esistevano.
