Digitale e sostenibilità: la twin transformation in Banca per essere veloci, aperti all’innovazione e resilienti

Una tra le principali sfide della Twin Transformation, percorso basato su una trasformazione al tempo stesso digitale e sostenibile per creare valore per il sistema finanziario, i cittadini e le imprese, è quella di “mettere a terra e valorizzare la potenza dei dati”.

È questo un tema che comprende anche la cosiddetta “Data Monetization”, ovvero, in letteratura, il processo attraverso il quale un’impresa decide di far fruttare la mole di dati che ha a disposizione (i dati dei propri clienti e quelli generati dal rapporto con essi, i dati dei propri partner commerciali e, più in generale, tutti i dati provenienti dall’intero ecosistema all’interno del quale si sviluppa il business aziendale), rendendoli informazioni di valore e ricavandone guadagno, in forma diretta e indiretta. Ma, a mio avviso, la Data Monetization implica, prima di tutto, avere il controllo sui Dati.

La sensazione è che, oggi, le aziende e le persone abbiano spesso perso il controllo sui propri dati. Senza un controllo su di essi, come è possibile monetizzare i cosiddetti “digital data rights”? Sappiamo che le aziende, ma anche le istituzioni governative, che non hanno il controllo sui Digital Rights possono andare incontro a seri problemi.

Si pensi alla violazione dei Data Rights, come nel caso dei sempre più frequenti data breaches, alla mancanza di tracciatura dei dati (i proprietari dei dati non hanno né controllo né visibilità dei propri data rights), alla non mobilità dei dati (ovvero la mancanza di strumenti per il trasferimento dei data rights).

Il problema si pone in almeno tre macro-casistiche, che innestano specifici argomenti di riflessione, ovvero:

• Le organizzazioni che devono gestire una mole significativa di dati interni si dovranno chiedere:
  • Se i dati sono memorizzati, replicati e distribuiti e se è importante il data lineage (ovvero il ciclo di vita del dato)
  • Se l’interesse verso la privacy stia crescendo all’interno dell’organizzazione
  • Se la spesa per organizzare e controllare i dati attraverso sistemi vari e diversificati non sia eccessivo

• Le organizzazioni che necessitano di condividere le informazioni all’esterno si dovranno chiedere:
  • Se sia necessario condividere in modo sicuro i dati dell’impresa con i propri clienti e stabilire se i dati da inviare all’esterno dell’organizzazione debbano essere criptati
  • Se occorra tracciare le fughe di dati (data leakage) e controllare i dati al di là del primo livello di consumo
  • Se si intende monetizzare i dati in un marketplace fidato

• Infine, il caso B2C, in cui è importante chiedersi:
  • Se esistono difficoltà derivanti dal gestire informazioni datate e non accurate sul cliente
  • Se si vogliano garantire ai clienti informazioni dettagliate e trasparenti sull’utilizzo dei loro dati e rassicurarli sul fatto che questi non sono usati in malo modo
  • Se si è interessati a una riduzione del peso normativo che il mantenere e gestire i dati dei clienti necessariamente comporta

In tutti i casi è evidente l’esigenza di far rispettare i “digital data rights”. Quello che servirebbe è avere a disposizione un GPS sui dati collegato con la capacità di controllarli una volta che escono da un ambiente on-premise o dai luoghi dove sono custoditi. E quindi all’IT va il compito di predisporre strumenti in grado di controllare e tracciare i dati e di garantire la trasparenza sul loro utilizzo e al Business quello di monetizzarli, anche attraverso la riconquista della fiducia dei clienti.

GFT considera questo ambito una componente importante della propria strategia e lavora costantemente allo sviluppo di soluzioni in grado di rispondere a questo scenario e alle sempre più complesse e mutevoli esigenze dei propri clienti.

Recentemente, abbiamo sviluppato per un partner strategico una piattaforma specifica che consente di rispondere in maniera efficace ai punti illustrati sopra. La piattaforma in oggetto è quella di OneCreation, azienda statunitense partecipata da GFT, il cui claim è proprio “Monetizzare attraverso il controllo”.

Per l’implementazione della piattaforma sono state utilizzate alcune delle tecnologie Cutting-edge, come il framework DAML (permette di costruire in breve tempo applicazioni distribuite per DLT, blockchain o database), cloud, fast data management, e sofisticate tecniche crittografiche; ma, soprattutto, la piattaforma utilizza in modo decisamente interessante gli Smart Contracts, degli accordi digitali basati su input e dati del mondo reale, che vengono automaticamente eseguiti quando le condizioni dinamiche in essi contenute sono soddisfatte.

Con gli Smart Contract viene creato un DREAM (Digital Rights Enforcement and Management Fabric) che permette di far rispettare i data digital rights attraverso ecosistemi multipli, su un’unica locazione fisica o su differenti nodi del ledger.

In questo modo, tutte le regole di pubblicazione e consumo dei dati sono orchestrate attraverso gli Smart Contract. I “contributori” dei dati definiscono le necessarie autorizzazioni per i loro data rights, così come specifiche regole di pricing. I dati vengono quindi automaticamente messi a disposizione dei sottoscrittori, attraverso una busta crittografata, e i digital rights fatti rispettare.

In pratica gli approcci tradizionali sono basati sui diritti, ovvero viene definita la Risorsa (cosa), l’azione (read/write/execute), chi può accedere (user/group), e quindi ogni applicazione e infrastruttura di dati ha la propria gestione degli utenti e i propri servizi di autorizzazione. Con l’utilizzo di Smart Contracts, l’approccio è basato sulle policy, dove invece vengono definite le condizioni (chi, quando, come) e l’esito (cosa), e vengono eseguiti solo se le condizioni sono automaticamente soddisfatte.

Esistono alcuni use-case internazionali di interesse che rispondono alle casistiche prima evidenziate, ovvero:

• Per le aziende che vogliono condividere i propri dati all’esterno a scopo di monetizzazione, la piattaforma assume le vesti di un digital rights marketplace, invitando i sottoscrittori ad accedere ad un ambiente sicuro e degno di fiducia. È il caso di DTCC (Depository Trust & Clearing Corporation), società americana che fornisce servizi di clearing e settlement ai mercati finanziari, che la utilizza per la “Secure regulatory communications” in accordo con le nuove direttive di Cybersecurity di Biden. O IDEX (International Diamond Exchange) che attraverso la piattaforma vende dati di mercato.
• Per organizzazioni di grandi dimensioni, con strutture dati complesse e variegate, che vogliono regolarizzare l’accesso all’interno dell’organizzazione stessa, la piattaforma si colloca tra i dati dell’organizzazione ed i consumatori di essi, facendo rispettare e tracciando i digital rights in accordo con le policy stabilite. È l’esempio di un colosso bancario americano in cui alcuni dipartimenti monetizzano, a livello di conto economico, i dati che producono e che vengono fruiti, per esempio, da altri dipartimenti come dati di ricerca.

Infine, per aziende B2C, che utilizzano quindi i dati dei propri consumatori, si può inserire la componente mobile della piattaforma all’interno di applicazioni mobile esistenti. È questo il caso di una importante banca multinazionale di matrice europea, dove è in atto un percorso specifico verso la trasparenza e la fiducia: la banca trasferisce la “sovranità” sui dati ai clienti e mostra loro come da essa verrebbero usati, ottenendo un consenso esplicito e consapevole, e ciò in aggiunta a meccanismi di incentivazione proposti verso i clienti per ottenere la condivisione di un numero sempre maggiore di dati. In quest’ultimo caso viene garantita anche una sorta di compliancy proattiva nei confronti delle normative sempre in evoluzione.