Nella consapevolezza che tecnologia e digitalizzazione siano fondamentali per offrire un servizio di eccellenza, abbiamo avviato una progressiva trasformazione della struttura di Information Technology, con l’obiettivo di fronteggiare al meglio la metamorfosi del settore bancario, le nuove esigenze della clientela, le richieste regolamentari e di Cyber security, garantendo la sostenibilità del business nel lungo termine.

Il percorso avviato intende far evolvere i sistemi IT tradizionali verso approcci più agili e dinamici, in grado di adattarsi a nuove modalità di business, anche attraverso l’adozione di tecnologie di automazione e intelligenza artificiale.

Il nostro piano strategico 2019-2023 prevede 250 milioni di euro di investimenti IT in quattro anni, di cui l’85% per favorire l’upgrade dei sistemi e la quota rimanente per adeguarci alla regolamentazione. La nostra strategia IT quadriennale ha l'obiettivo di sostenere la crescita del gruppo, investendo su tecnologia e innovazione.

IT Group identity

L’identità IT del gruppo riflette il nostro carattere specializzato e diversificato, composto da società che offrono servizi finanziari focalizzati su più mercati: wealth management, credito al consumo e investment banking.

Riteniamo che la componente tecnologica sia un elemento importante e differenziante perché mette a disposizione della banca gli strumenti per supportare i propri piani di sviluppo e rispondere al meglio alle esigenze del mercato.

Consideriamo fondamentale l’attenzione verso gli stakeholder per costruire le nostre strategie aziendali. Clienti e dipendenti sono i soggetti verso i quali indirizziamo le nostre attività e le nostre soluzioni tecnologiche, condotte coordinando i nostri fornitori e tenendo conto di esigenze e vincoli derivanti da enti regolatori, azionisti e investitori.

Per garantire elevati standard a tutte le nostre società, all’interno di un ecosistema tecnologico complesso e in forte trasformazione, adottiamo un modello federato in grado di coniugare le esigenze di presidio e di indirizzo centralizzato dell’IT con quelle di flessibilità e specializzazione richieste dalle singole unità di business:

  • Mediobanca Innovation Services (M.I.S.) fornisce servizi accentrati di infrastruttura tecnologica, un set di applicativi comuni per tutte le società del gruppo e la gestione degli applicativi di Mediobanca. Ha l’obiettivo di supportare le iniziative strategiche e i progetti massimizzando l’efficacia e l’efficienza operativa, affiancata da un outsourcer che svolge le attività specialistiche di base;
  • ciascuna società controllata gestisce in autonomia la componente applicativa specifica del business di appartenenza;
  • il 5% dei dipendenti del gruppo si occupa di IT e la maggior parte dell’organico è localizzato in M.I.S., Compass e CheBanca!.

All’interno della capogruppo sono presenti centri di competenza dedicati che assicurano:

  • il presidio delle architetture e della strategia IT, indirizzando le sinergie di gruppo e l’evoluzione in linea con le best practice di mercato;
  • i processi di innovazione e di introduzione delle tecnologie digitali on the edge, attraverso lo scouting del mercato e le collaborazioni con enti e istituti di ricerca;
  • il governo dei sistemi, la continuità operativa, il rischio informatico e di conformità alle normative IT (IT Risk, IT Regulation, IT Compliance & Business continuity);
  • la cybersecurity, con attività di presidio della sicurezza su perimetri estesi, con un approccio proattivo basato sulle tecnologie specifiche del settore.

Grazie al capillare presidio IT e al confronto continuo con fornitori, società di consulenza, istituti di ricerca e università, nonché alla partecipazione a convegni di settore, siamo in grado di mantenere un costante allineamento con il mercato, con grande attenzione agli ultimi trend e alle novità provenienti dallo sviluppo di nuove tecnologie. Al fine di favorire l’introduzione e lo sviluppo di queste ultime attuiamo un processo sistematico di innovazione che coniuga gli stimoli esterni, raccoglie le esigenze provenienti dal gruppo e declina una roadmap pragmatica di priorità in linea con gli obiettivi strategici delle divisioni di business.

Le strategie IT sono declinate coerentemente agli obiettivi di business e indirizzate dal management apicale, il quale ne imposta le linee guida sulla base dei possibili scenari evolutivi. La direzione centrale Group Technology and Operations fornisce un costante allineamento sulle attività di evoluzione dei sistemi al Consiglio di Amministrazione. Il top management è anche coinvolto in sessioni di training che hanno l’obiettivo di fornire una overview del mercato e dei trend tecnologici applicati al Finance, grazie al contributo di esperti selezionati dalle più importanti realtà tecnologiche e istituti di ricerca, nazionali e internazionali.

Siamo inoltre impegnati a diffondere il know-how a tutto il gruppo, organizzando periodicamente sessioni di formazione sui principali temi IT, tra i quali riveste un ruolo importante la cybersecurity.

IT Group strategy

Il settore dei servizi finanziari sta attraversando un momento di profonda trasformazione legata alle nuove modalità di interazione e fruizione dei servizi, che hanno modificato significativamente lo scenario tradizionale.

Il mondo bancario, in particolare, vive un momento delicato dovendosi confrontare anche con continue novità regolamentari e inediti scenari competitivi.

Diventa necessario rivedere i propri modelli di business in considerazione delle forti pressioni sui margini e della potenziale riduzione di redditività. In un mondo che cambia con grande velocità, intendiamo puntare sempre più sulla specializzazione e differenziazione dei nostri business, e puntiamo allo sviluppo dell’area del Wealth Management che ha un potenziale di crescita molto elevato in Italia.

L’accelerazione che hanno avuto la diffusione e l’adozione di nuove tecnologie, l’ingresso nel mercato di nuovi attori globali e full digital, anche provenienti da settori diversi dal finance, hanno determinato il cambiamento delle abitudini dei clienti e delle loro attese, cui dover rispondere con un approccio distintivo alla strutturazione dell’offerta di prodotti e servizi.

Per rispondere al meglio agli stimoli interni ed esterni e a contesti più dinamici, i sistemi IT sono quindi chiamati a evolvere verso nuovi approcci.

In tal senso abbiamo elaborato una strategia IT che per il quadriennio 2020-2023 intende sostenere la crescita del gruppo investendo in modo rilevante su tecnologia e trasformazione.

La strategia IT è articolata su 4 differenti filoni d’intervento:

Introdurre soluzioni di automazione e abilitare l’erogazione di servizi in ottica Digital. La trasformazione tecnologica ha l’obiettivo di digitalizzare processi e prodotti. Intendiamo creare valore sfruttando le nuove tecnologie basate su Artificial Intelligence e Blockchain ed efficientare processi con soluzioni di Robotic Process Automation.

In Mediobanca privilegiamo un approccio alla trasformazione tecnologica che si ispira ai principi di solidità e sostenibilità e che allo stesso tempo dimostra una forte attenzione verso i temi di digitalizzazione dei prodotti e innovazione dei canali.

Le scelte relative agli investimenti IT sono quindi finalizzate a ottenere benefici sia nel breve, sia nel medio-lungo termine e intendono massimizzare la capacità produttiva.

Il nostro impegno si concretizza nel sostenere tutti i business del gruppo, con priorità verso i segmenti a maggior aspettativa di crescita come il Wealth Management per il quale ci poniamo l’obiettivo di fornire strumenti che migliorino l’attività di chi opera in quell’area e supportino un ampliamento dei canali di contatto con la clientela. Prevediamo una roadmap di sviluppo che porta con sé operatività innovative e iniziative volte a far evolvere la piattaforma di consulenza in ottica full digital. Nel percorso individuato prestiamo attenzione a sfruttare sinergie di gruppo scegliendo soluzioni tecnologiche già utilizzate con soddisfazione in alcune delle società controllate.

RPA

P34 RPA

Utilizziamo soluzioni di RPA (Robotic Process Automation) che consentono di liberare competenze per destinarle ad attività a maggiore valore aggiunto, ottenere l’automazione di attività ripetitive ad alta intensità, abbassare i costi operativi, aumentare la qualità del lavoro riducendo i rischi operativi e migliorare i livelli di servizio. Intendiamo estendere ulteriormente l’utilizzo di RPA nel gruppo anche con approcci più evoluti di cognitive automation sfruttando strumenti di Intelligenza Artificiale.

Artificial Intelligence
Ove possibile abbiamo adottato soluzioni di Intelligenza Artificiale e machine learning. Un primo esempio di adozione è stato sviluppato in CheBanca! che utilizza un assistente virtuale capace di conversare in linguaggio naturale con i clienti e i prospect comprendendone le intenzioni e supportandone l’operatività. Sempre CheBanca! ha in essere il servizio “Yellow Advice”, il RoboAdvisor che offre consulenza personalizzata alla clientela affluent, il primo rilasciato in Italia.

In Mediobanca sperimentiamo l’utilizzo di tecniche di analisi statistica e machine learning applicate a serie storiche di dati macroeconomici e simili. In questi ambiti, la tradizionale analisi qualitativa/discrezionale viene integrata con una componente di analisi sistematica che fa leva sugli approcci più moderni di machine learning, disponibili su framework stabili e completi.

Al contempo stiamo lavorando per implementare soluzioni di machine learning che vanno a potenziare l’analisi e la raccolta di knowledge insight a supporto delle divisioni di business.

Riteniamo che l’Intelligenza artificiale continuerà a portare notevoli benefici in campo finanziario così come dimostra il suo utilizzo in RAM AI a Ginevra, boutique specializzata nella gestione di asset sistemici (fondi che utilizzano software e algoritmi sofisticati per generare rendimenti superiori alla media) e in CAIRN Capital che utilizza applicazioni prototipali di machine learning per la gestione dei fondi.

Blockchain
Allo stesso tempo guardiamo con attenzione agli sviluppi e alle possibili applicazioni della tecnologia Blockchain che è in forte espansione anche nel mondo finance. Con CheBanca! partecipiamo al progetto ABI Lab sulla «Spunta interbancaria», che utilizza la tecnologia blockchain Corda R3 per la riconciliazione dei flussi tra gli Istituti bancari, limitando in modo sostanziale rischi e costi legati all’attività.

Spafid Connect partecipa - come hub per l’Italia - al progetto pilota European Financial Transparency Gateway che sfrutta tecnologia blockchain per la gestione delle informazioni regolamentate europee, abilitando un sistema di consultazione distribuito peer to peer senza la necessità di un ente certificatore centrale.

 

Semplificare il portfolio delle tecnologie in essere e rimuovere le obsolescenze critiche. Puntiamo a valorizzare gli asset applicativi rendendo il sistema complessivo più efficiente e razionale, prevediamo investimenti per modernizzare il sistema informativo e ridurre il debito tecnologico.

In linea con l’eterogeneità delle linee di business presenti nel gruppo, il portafoglio applicativo si presenta molto ricco e specializzato per le differenti società. A fronte di tale panorama lavoriamo in maniera continuativa all’evoluzione tecnologica e al consolidamento dei sistemi di front e back end.

Con gli interventi previsti nel piano IT intendiamo massimizzare il valore del portafoglio applicativo che costituisce un asset fondamentale per dare supporto al business. Le nostre azioni sono indirizzate a rendere i sistemi più efficienti e con un time-to-market adeguato al sostenimento del business nel raggiungimento degli ambiziosi obiettivi del Piano Strategico 2019-2023.

Nei processi di integrazione legati alle acquisizioni del gruppo (perimetro attività Barclays, Banca Esperia) sono stati puntualmente individuati e analizzati gli ambiti di duplicazione, sui quali si sta intervenendo per ridurre la frammentazione applicativa.

Stiamo investendo per costruire una moderna piattaforma di consulenza di supporto ai professionisti che lavorano in Mediobanca Private Banking. La nuova piattaforma consente di avere a disposizione i più moduli più evoluti per lo svolgimento delle attività di advisory e per innovare la gestione della relazione con la clientela.

Sono in corso investimenti significativi sulle piattaforme di CRM (Customer Relationship Management) di Compass Banca e CheBanca!. Nelle due società lavoriamo per sviluppare sistemi CRM che si adattino alle specificità delle due realtà al fine di sfruttarne al meglio le potenzialità. 

In ottica evolutiva abbiamo adottato piattaforme cloud in ambiti specifici, rivolgendoci a partner tecnologici di riferimento nei rispettivi mercati. Nel breve e medio termine, prevediamo di estendere gradualmente l’adozione di servizi cloud, supportando la produttività dei dipendenti e riducendo il time-to-market di soluzioni specialistiche e differenzianti per il business, nel rispetto delle normative vigenti e dei requisiti di sicurezza Informatica definiti a livello di gruppo.

In Mediobanca riteniamo importante investire per migliorare l’ambiente nel quale lavorano i colleghi con la continua introduzione di nuovi strumenti di office automation e moduli per l’interazione da remoto (web collaboration) tali da garantire un Digital Workplace allo stato dell’arte.

Gli interventi volti a un sistematico consolidamento IT sono continuativi e riguardano anche tematiche di riduzione del debito tecnologico. Pianifichiamo con grande attenzione gli interventi volti a eliminare i potenziali problemi derivanti dal mancato aggiornamento di componenti software e hardware.

Consolidare ed evolvere i sistemi di sintesi e il governo delle informazioni. La gestione dei dati in azienda è un tema di fondamentale importanza e per questo motivo ci impegniamo a garantire un programma per una loro corretta valorizzazione non solo ai fini regolamentari ma utile per migliorare i servizi ai clienti, agevolare l’efficienza e l’agilità del lavoro sul dato.

La gestione della grande quantità di dati presenti in azienda e l’importanza del Data Quality rivestono un ruolo centrale per gli interventi previsti nel piano IT.

Abbiamo investito e continuiamo a investire importanti risorse per migliorare e rendere robusta la qualità del dato e l’architettura dei repository per la conservazione, fruibilità e valorizzazione dello stesso.

Il sistema informativo aziendale deve fornire prestazioni che siano adeguate sia alle esigenze regolamentari che a quelle di business e garantire al contempo correttezza per rispondere efficacemente alle esigenze di clienti e enti regolatori.

Lavoriamo per predisporre adeguati strumenti e processi per avere consistenza, completezza, integrità e affidabilità del dato a livello di singola Legal Entity e a livello di gruppo.

A tal fine abbiamo indirizzato progetti che vanno nella direzione di potenziare:

  • Governance: trasformazione dell’attuale modello di gestione del dato facendolo evolvere da strutture distribuite a strutture accentrate a servizio di tutte le funzioni
  • Strumenti: miglioramento degli attuali strumenti in uso con l’obiettivo di potenziare il reporting e la capacità di analisi dei fenomeni
  • Skills: investimenti in formazione per accrescere competenze e conoscenze specialistiche in tema di Data Management

Abbiamo già da qualche anno dato avvio a una roadmap di sviluppo con l’obiettivo di costruire un Datawarehouse di gruppo e abbiamo modificato la nostra struttura organizzativa, istituendo una figura centrale per la Data Governance.

Investire sulla resilienza dei sistemi e presidiare sistematicamente le tematiche di Rischio IT e Sicurezza con approccio proattivo. L’affidabilità e solidità dei sistemi rappresentano elementi strutturali sui quali investiamo in maniera continuativa per assicurare sostegno e continuità al business. Garantiamo una risposta proattiva alle minacce informatiche che assicura la protezione della nostra organizzazione dagli attacchi investendo su strumenti evoluti di detection e prevenzione.

Resilienza
Monitoriamo l’erogazione dei servizi critici a livello di gruppo con un team dedicato di Business Continuity che assicura l’adeguatezza delle infrastrutture informatiche in relazione ai requisiti di disponibilità dei processi di business.

Con il termine resilienza indichiamo la capacità dei sistemi informativi di mantenersi disponibili al verificarsi di eventi eccezionali di varia entità. La resilienza dei sistemi IT assume pertanto fondamentale importanza nel garantire la continuità del business e come tale rappresenta una priorità strategica per il gruppo Mediobanca.

In tal senso stiamo potenziando le strutture con un programma pluriennale che ha l’obiettivo di incrementare la resilienza dei Sistemi IT e le finestre di servizio. In Compass, ad esempio, intendiamo supportare l’operatività delle reti convenzionate al di fuori dell’orario di ufficio e anche nei week end in modo continuativo.

In occasione dell’emergenza legata alla diffusione di Covid 19 abbiamo lavorato per assicurare la continuità del business attraverso interventi di potenziamento dell’infrastruttura e per mettere i dipendenti del gruppo nelle condizioni di lavorare da remoto con efficacia e con il corretto presidio delle tematiche di security.

Risk Management
L’importanza delle tematiche di IT Risk e Cyber Security è cresciuta sempre più negli ultimi anni a seguito del trasferimento crescente delle attività economiche su piattaforme digitali e on-line, potenzialmente esposte a nuove minacce di attacchi informatici.

Per il gruppo riveste una grande importanza il garantire la sicurezza dei dati e dei sistemi, gestire il rischio informatico, prevenire e mitigare gli incidenti di sicurezza e le frodi informatiche.

Abbiamo competenze specifiche nell’ambito della gestione dei rischi IT e nel processo di IT Risk Analysis affiancate da professionalità specialistiche nell’ambito operativo della Sicurezza Informatica. Consci delle necessità di miglioramento continuo su tali tematiche, effettuiamo periodicamente rilevazioni e analisi avvalendoci di strumenti di Security Intelligence.

Per noi è fondamentale investire risorse per sostenere il modello attuale di gestione delle attività che vede la coesistenza di 3 approcci:

  • Proattivo: prevenzione di attacchi e frodi informatiche e protezione degli asset del gruppo
  • Investigativo: identificazione di eventi di rischio che possono compromettere la protezione del patrimonio informativo
  • Reattivo: gestione di eventi / incidenti e ripristino dell’operatività limitando gli impatti sul business.
P37 DataQuality

La gestione delle tematiche di IT Risk e Cyber Security evolve in accordo con le evoluzioni dei modelli e canali di business delle società e con l’evoluzione degli attacchi e dei nuovi trend tecnologici o architetturali.



Il tuo browser non è aggiornato!

Aggiornalo per vedere questo sito correttamente.