Diciassette anni fa ha innovato i servizi di intermediazione finanziaria in Italia. Oggi la ex Fineco Sim, ribattezzata FinecoBank, è la banca diretta multicanale del Gruppo UniCredit. L’azienda offre, attraverso un unico conto corrente, servizi di banking, investimento e trading accessibili via web, telefono fisso, smartphone e tablet. Dal primo aprile 2016 l’azienda è quotata alla Borsa Italiana nel segmento Ftse Mib. La banca ha chiuso l’anno fiscale 2015 con 1.048.000 clienti, 2.600 Personal Financial Advisor (una delle maggiori Reti di consulenza in Italia), 1.059 dipendenti, una raccolta netta di 5,49 miliardi di euro e un patrimonio totale clienti pari a 55,3 miliardi di euro (da 49,3 miliardi nel 2014). Nello stesso esercizio, l’istituto ha contabilizzato un utile netto di 191 milioni di euro (150 milioni nel 2014). Nel suo Rapporto Anno 2015, Assosim ha posizionato FinecoBank al primo posto nella classifica del trading di azioni con una quota di mercato del 20,84%, seguita da IwBank (11,33%) e Banca Imi (8,08%).
Fin dai suoi primi anni di vita, Fineco ha creato e sviluppato un dipartimento It molto focalizzato sui software open source, soprattutto per utilizzi negli ambiti dell’infrastruttura di rete e dei servizi di base quali l’internet email. “Per le applicazioni più core business, molto specifiche e con forti requisiti di affidabilità e di supporto tecnico, si era invece preferito ricorrere a soluzioni commerciali”, spiega Gianluca Martinuz, attuale Head of Information Security and Fraud Management di FinecoBank. “E per le soluzioni di produttività e groupware anche oggi la scelta è orientata su soluzioni non open source, come la suite Office e Outlook di Microsoft che riteniamo più user friendly delle omologhe open source”.
Architettura tecnologica “laica”
Martinuz è entrato in FinecoBank alla fine del 1999 e ha seguito quindi buona parte dell’evoluzione del sistema informativo della banca, che insieme alla qualità dei servizi e dei consulenti, gioca sicuramente un ruolo da protagonista nel far conseguire all’istituto un tasso di soddisfazione della clientela pari al 99% (indagine Tns Infratest 2015).
“L’architettura tecnologica di FinecoBank – ci racconta Martinuz – è stata progettata per essere molto scalabile, in particolare lungo la sua dimensione orizzontale [ossia aggiungendo nuovi nodi a quelli esistenti, ndr]. Considerando l’infrastruttura fisica e quella virtuale, sono attualmente presenti alcune migliaia di apparati, tra server e dispositivi di network. La natura di banca diretta [ossia una banca che opera senza filiali e quindi prevalentemente online, ndr] ha portato anche a uno sfruttamento massiccio dei dati, di tipo intensivo ed estensivo: questo per esigenze legate sia alla business analytics, sia alla conformità normativa. La dimensione complessiva dei diversi data storage presenti, larga parte dei quali ad alta performance, è infatti di svariati petabyte”.
L’area It di Fineco può essere considerata fin dai suoi albori un esempio di come sia possibile adottare in modo pragmatico e non ideologico un mix di tecnologie open source e proprietarie/commerciali. “La nostra cultura è sempre stata ‘laica’. Abbiamo sempre rifuggito la contrapposizione fra software open source e software a sorgente chiuso”, sottolinea l’Head of Information Security and Fraud Management di FinecoBank. “Nelle nostre scelte non ci facciamo guidare dall’’origine’ del software, ma dalle necessità applicative. Quindi analizziamo i vantaggi e i rischi delle diverse alternative e architetturali”. Martinuz, prosegue il discorso lanciando due messaggi: “Il primo è che non è vero che il software open source acquisito attraverso le community sia sempre più economico di quello commerciale, in quanto possono emergere costi imprevisti per l’introduzione di nuovi skill o la risoluzione di problemi che, con distribuzioni commerciali di software open source, possono essere demandati al vendor. Il secondo è che non esiste più una netta separazione tra flessibilità e innovazione, garantiti dal software open source, e stabilità e continuità, offerte dalle soluzioni closed source. Dobbiamo passare da un approccio che vedeva tradizionalmente l’open source soprattutto indicato per i progetti innovativi e il closed source come prima scelta per il mission-critical a uno in cui è possibile gestire un It ibrido in cui sorgente aperto e chiuso convivono”. Le dichiarazioni di Martinuz confermano quella che è ormai una tendenza in atto, ossia l’utilizzo di software open source per attività mission critical, anche in settori particolarmente critici come il Finance [vedi anche l’articolo UniCredit: il valore del modello open source, ndr].
Dalla community a Red Hat
Per tornare al parco It di FinecoBank, già abbiamo segnalato come l’open source avesse fatto capolino nell’azienda fin dagli inizi della sua attività, facendo sì, peraltro, che l’organizzazione si dotasse da subito di risorse skillate in questi tipi di tecnologie, con modalità di lavoro mutuate da quelle delle community open source. “Con il passare degli anni – racconta Martinuz – l’open source è salito nello stack It dell’azienda. Dalle applicazioni per l’infrastruttura di rete (come l’email, il Domain Name System-Dns, il firewalling, il routing) si è passati, fra la fine del 1999 e gli inizi del 2000, all’adozione di Linux come sistema operativo alla base del portale”, una delle applicazioni più critiche di una banca diretta dove l’attività online è quella che, in pratica, sostiene la relazione e l’attività con i clienti.
A distanza di una decina di anni dall’inizio di questa esperienza, nel 2010 il management di FinecoBank ha deciso, per migliorare l’efficienza delle applicazioni web e facilitare le attività di provisioning e management dei propri sistemi, di passare da Linux scaricabile dalle community, a Red Hat Enterprise Linux (Rhel). Anche in questo frangente, la scelta è stata determinata da una valutazione che ha visto prevalere i vantaggi offerti da una distribuzione Linux commerciale come quella di Red Hat. “Attualmente – spiega l’Head of Information Security and Fraud Management di FinecoBank – è presente una vasta installazione Rhel6, in corso di migrazione progressiva verso la più recente Rhel7. In particolare siamo interessati alle possibilità di sfruttare meglio le nuove caratteristiche di performance e sicurezza offerte in questa distribuzione”.
Dall’infrastruttura verso lo sviluppo applicativo
Proseguendo nella “pila” dell’It, in FinecoBank l’open source è salito anche verso il livello dello sviluppo applicativo: “Abbiamo iniziato a sviluppare al nostro interno package applicativi, per esempio nell’ambito dell’antifrode, utilizzando ambienti di sviluppo open source e questo è possibile anche grazie a un team di sviluppo interno competente e preparato”. Ecco un elenco, non esaustivo, dei software a sorgente aperto presenti in tutti i livelli dello stack applicativo di FinecoBank. Applicazioni: suite Red Hat JBoss, Hibernate, Spring, Apache Velocity, tool Apache Jakarta e Docker. Development e software lifecycle: Maven, Subversion, Jenkins, Sonatype, Nexus. Database e cache: MySql, MongoDb e Memcache.
In conclusione, nonostante l’ingresso, avvenuto a partire dal 2003, in grandi gruppi bancari (prima Capitalia e poi UniCredit), FinecoBank ci sembra aver mantenuto la filosofia di una start up online, caratterizzata da una forte collaborazione fra esperti di business ed esperti It in grado di bilanciare bene le attività tra software commerciali e open source.