Il Comitato di Basilea per la vigilanza bancaria ha riassunto i temi chiave e le sfide relative alle pratiche di aggregazione dei dati di rischio e di segnalazione dei rischi (RDA) delle banche, sulla base delle recenti sessioni di sensibilizzazione delle autorità di vigilanza e del settore sull’attuazione dei principi BCBS 239.
Carenze nella capacità di gestire ed aggregare efficacemente i dati sul rischio degli intermediari, sistemi ICT poco adeguati a supportare i processi decisionali e le attività di risk management possono compromettere la solidità del processo decisionale e l’efficacia del governo dei rischi degli intermediari: riconoscendo tale problematica, emersa anche in occasione della crisi finanziaria del 2008, il Comitato di Basilea per la Vigilanza Bancaria aveva pubblicato già nel 2013 i principi BCBS239, che descrivono le pratiche che le banche dovrebbero adottare per sviluppare solide ed efficaci capacità di gestione ed aggregazione dei dati di rischio.
Alcune banche hanno scelto quindi di includere l’aggregazione dei dati di rischio (RDA) in quadri di governance dei dati più ampi a livello aziendale per supportare le loro varie iniziative relative alla governance e alla gestione dei dati.
Le recenti sessioni di sensibilizzazione del settore hanno incluso la condivisione di informazioni su questioni e sfide attuali relative alle pratiche di gestione dei dati e dei rischi delle banche, tra cui:
- la continua necessità per le banche di adattarsi all’evoluzione del contesto economico, ai progressi tecnologici e ai cambiamenti nel panorama dei rischi
- la governance delle attività di RDA
- la provenienza dei dati
- le questioni transfrontaliere
- le implicazioni della RDA derivanti dall’utilizzo delle tecnologie emergenti e dai controlli compensativi.
Adattarsi ad un contesto economico in evoluzione
Dalla sua pubblicazione nel 2013, il BCBS 239 è diventato un quadro di riferimento fondamentale per le pratiche di gestione dei dati e dei rischi nel settore bancario: sebbene i suoi principi siano ancora validi, la sua attuazione si è evoluta nel corso degli anni, riflettendo i cambiamenti nel panorama aziendale, tecnologico e dei rischi.
Ad esempio, i cambiamenti nel contesto aziendale, come fusioni e acquisizioni o l’introduzione di nuovi prodotti, comportano spesso adeguamenti alle pratiche di aggregazione e segnalazione dei dati di rischio.
Allo stesso tempo, i progressi tecnologici offrono nuove opportunità, ma introducono anche ulteriori complessità e dimensioni di rischio.
Nonostante i progressi compiuti, il raggiungimento dei risultati previsti dai Principi rimane uno sforzo continuo a causa della complessità dell’attuazione e dei progressi nelle più ampie trasformazioni operative e aziendali.
Per garantire che le pratiche rimangano attuali e appropriate, alcune banche ritengono utile condurre valutazioni periodiche dei dati rilevanti per verificare la conformità ai principi.
Le autorità di vigilanza, a loro volta, spesso valutano le pratiche delle istituzioni e incorporano il feedback delle istituzioni vigilate per monitorare i progressi, identificare temi o sfide comuni e fornire chiarezza sulla valutazione prudenziale.
Governance e dati
I consigli di amministrazione delle banche hanno la responsabilità di supervisionare in modo generale le attività di RDA all’interno delle loro banche: ciò include ottenere dalla direzione la garanzia che i processi siano solidi e assicurare che i membri del consiglio di amministrazione ricevano informazioni adeguate sulla RDA.
I consigli di amministrazione devono inoltre rimanere consapevoli dei problemi o delle carenze significative che potrebbero comportare rischi rilevanti in grado di causare perdite finanziarie, con potenziali ripercussioni sulla sicurezza e la solidità della banca.
La direzione, d’altra parte, ha la responsabilità delle attività quotidiane di RDA e di tenere informato il consiglio di amministrazione sugli sviluppi chiave.
I partecipanti all’outreach hanno sottolineato che una forte cultura basata sui dati e il coinvolgimento attivo dell’alta dirigenza sono utili per superare gli ostacoli all’implementazione e preservare le capacità della banca.
Sebbene il BCBS 239 abbia elevato la governance dei dati a livello di consiglio di amministrazione, in alcune organizzazioni la cultura basata sui dati rimane un lavoro in corso; la resistenza al cambiamento, la frammentazione delle responsabilità e l’insufficiente attenzione da parte dell’alta dirigenza continuano a ostacolare i progressi in alcune banche.
Alcune banche hanno applicato i principi del BCBS 239 per includere quadri di governance dei dati più ampi a livello aziendale: questa evoluzione riflette il crescente riconoscimento dei dati come risorsa strategica a supporto della rendicontazione normativa, della finanza, dell’analisi e delle attività commerciali e può variare a seconda delle dimensioni, della complessità e del profilo di rischio dell’istituto finanziario.
Sebbene questa applicazione più ampia possa aumentare la complessità e comportare ulteriori investimenti in governance, tecnologia e personale, può offrire opportunità per razionalizzare i sistemi, ridurre i costi e migliorare la qualità dei dati in tutti i settori.
Il sostegno costante a livello di consiglio di amministrazione, l’allineamento con gli obiettivi aziendali e di rischio, quadri di governance chiari e investimenti nella data literacy (la capacità di interpretare e utilizzare i dati per prendere decisioni informate) sono stati sottolineati dai partecipanti del settore come fattori importanti per una governance efficace e, di conseguenza, per migliorare le capacità di aggregazione dei dati: questi elementi possono offrire vantaggi organizzativi più ampi, come una migliore qualità dei dati e un’efficienza operativa.
Le sfide legate ai dati
La provenienza dei dati, ovvero la tracciabilità dei dati dalla loro origine al loro utilizzo finale, è importante per confermare la qualità dei dati e ciò resta un aspetto impegnativo della BCBS 239 per le banche.
I sistemi legacy, i patrimoni di dati distribuiti e la natura dinamica della provenienza dei dati complicano gli sforzi delle banche per confermare la tracciabilità dei dati end-to-end.
La ricerca di soluzioni adeguate da parte dei fornitori e la natura dispendiosa in termini di risorse dell’identificazione e della manutenzione del data lineage possono ostacolare ulteriormente i progressi; tuttavia, dimostrare i vantaggi commerciali del data lineage, come la riduzione dei costi e il miglioramento dell’efficienza, può aiutare a garantire gli investimenti in strumenti automatizzati.
La capacità di produrre report ad hoc tempestivi, accurati e completi rimane un ostacolo significativo per alcune banche, in particolare durante le crisi o in risposta alle richieste normative alla luce di un rischio emergente; bilanciare i processi manuali e automatizzati in un patrimonio di dati frammentato richiede molte risorse, ma contribuisce a un’efficace aggregazione dei dati di rischio.
La redazione di report ad hoc durante i periodi favorevoli per testare le capacità di aggregazione dei dati di rischio può aiutare le banche a prepararsi alla distribuzione di tali report durante i periodi di stress, quando l’accesso a queste informazioni è fondamentale per il processo decisionale.
Implementazione transfrontaliera
Le banche attive a livello internazionale devono affrontare sfide particolari nell’allineamento delle pratiche di gestione dei dati tra le filiali e le affiliate locali in vari paesi; le banche con strutture più complesse, che comprendono varie filiali o operazioni internazionali, possono trovarsi ad affrontare sfide particolari legate all’aggregazione dei dati a livello di singola entità e di capogruppo, a livello consolidato.
Anche i sistemi IT decentralizzati o altri sistemi che potrebbero ostacolare l’RDA possono rappresentare un ostacolo.
Gli operatori del settore hanno sottolineato la complessità dell’allineamento con i principi, le aspettative e, in alcuni casi, i requisiti delle diverse giurisdizioni; in risposta, le banche possono scegliere di stabilire pratiche standardizzate a livello di gruppo che affrontino le circostanze delle varie giurisdizioni, applicandole in modo coerente a tutte le affiliate.
Sfruttare le tecnologie emergenti e i controlli compensativi
Le tecnologie emergenti, come l’intelligenza artificiale (AI) e l’automazione avanzata, promettono di migliorare le capacità di aggregazione dei dati di rischio, anche se la loro adozione è ancora in una fase iniziale.
Poiché la qualità dei risultati ottenuti dall’AI dipende da dati di alta qualità, una solida gestione dei dati diventa più importante per un’implementazione efficace.
Le banche potrebbero trarre vantaggio da un’attenta valutazione dell’opportunità di applicare controlli compensativi per affrontare le questioni individuate nelle loro pratiche di aggregazione dei rischi; questi controlli possono assumere diverse forme e funzionano al meglio quando sono basati sul rischio: il principio generale è quello di applicare maggiore cautela e attenzione ai risultati dei dati di rischio quando sono note carenze nei processi di aggregazione dei dati.
