Il sistema normativo, trainato dal G20, si sta muovendo per promuovere pagamenti internazionali istantanei e multicurrency convenienti, facili, sicuri e inclusivi, indipendenti dalla locazione dell’ordinante e del beneficiario.
Nel nuovo scenario, abilitato da tecnologie già disponibili quali il cloud, le API armonizzate secondo lo standard ISO20022 e la blockchain, le banche devono rivedere il proprio modello di business e orientare le proprie scelte di investimento strategiche, preparandosi strutturalmente alle prossime evoluzioni normative. Diversamente, le banche saranno costrette a esternalizzare il servizio verso Istituti che si saranno specializzati.
Le due principali prove
Due sono le principali sfide che dovranno affrontare per cogliere tutte le opportunità che offre il nuovo contesto:
- la creazione di modelli di business in grado di massimizzare i vantaggi dei pagamenti istantanei promuovendo prodotti a hoc per ogni profilo di cliente
- e l’aumento della sicurezza nei pagamenti internazionali in tempo reale.
Il primo passo sarà garantire l’integrità e la trasmissione completa dei dati informativi strutturati secondo le regole ISO20022 alla banca del beneficiario. A questo fine, le banche dovranno dotarsi di sistemi di pagamento nativi ISO20022, multidivisa, predisposti a rispondere alle evoluzioni del mercato. Inoltre, dovranno procedere gradualmente ad adeguare i sistemi che colloquiano con i sistemi di pagamento (canali di rete, dispositivi, sistemi di monitoraggio, sistemi di sanction screening, ecc.). Anche questi, a sua volta, si dovranno adeguare a questo nuovo linguaggio e a trattare i molteplici dati strutturati presenti nell’ISO20022.
Si tratta di una sorta di ri-alfabetizzazione del mondo dei pagamenti al nuovo standard che coinvolge non solo la Swift con l’evoluzione al CBPR+ ISO20022.
La sicurezza nei pagamenti, un tema centrale
Banche Centrali, Entità Governative e altre istituzioni dovranno collaborare per creare “corridoi sicuri” mettendo a disposizione in tempo reale basi dati informative utili a identificare potenziali soggetti (black list o white list), clienti e controparti. Inoltre, bisognerà gestire al meglio i numerosi dati informativi strutturati del trasferimento fondi secondo regole ISO20022, che dovranno pervenire integri alla banca del beneficiario.
In questo processo, l’intelligenza artificiale giocherà un ruolo decisivo, abilitando sistemi di Strong Authentication e prevenendo i fenomeni di “Social engineering”. Questi sistemi dotati di AI e di machine learning permettono, nella fase autorizzativa del pagamento, di intercettare comportamenti anomali, analizzare dati strutturati (ISO20022) delle operazioni e introdurre meccanismi che possono ridurre i falsi positivi. In questa direzione può essere vantaggioso incentivare l’uso del Codice LEI (già presente nel tracciato ISO) come codice identificatore standardizzato riconosciuto a livello internazionale per facilitare i controlli delle Liste (black list o white list).
Tante sfide e lavoro da fare per le banche che, con i partner e il supporto tecnologico adeguato, avranno a disposizione tutti gli strumenti per presidiare il mercato dei pagamenti internazionali, offrendo un’ampia gamma di servizi disponibili e innovativi a una clientela sempre più esigente e in evoluzione e fidelizzando nuovi clienti.
Eleonora Cornacchia, Minsait Payments Italia