Banca d’Italia ha pubblicato l’indagine “Risk data aggregation e risk reporting“, che contiene principali risultati dell’indagine sull’aderenza ai principi BCBS239 in tema di aggregazione dei dati di rischio e di reporting da parte delle banche italiane, svolta dall’Autorità nel 2023, nonché un quadro di sintesi delle iniziative di miglioramento in essere presso le banche del campione.
Banca d’Italia avverte preliminarmente che carenze nella capacità di gestire ed aggregare efficacemente i dati sul rischio degli intermediari, sistemi ICT poco adeguati a supportare i processi decisionali e le attività di risk management, possono compromettere la solidità del processo decisionale e l’efficacia del governo dei rischi degli intermediari.
Riconoscendo tale problematica, emersa anche in occasione della crisi finanziaria del 2008, il Comitato di Basilea per la Vigilanza Bancaria aveva pubblicato già nel 2013 i principi BCBS239, che descrivono le pratiche che le banche dovrebbero adottare per sviluppare solide ed efficaci capacità di gestione ed aggregazione dei dati di rischio.
Anche la vigilanza bancaria della BCE (Single Supervisory Mechanism – SSM), nel 2016, aveva condotto una thematic review sull’argomento, nella quale erano state valutate la governance, le capacità di aggregazione e di segnalazione dei dati di rischio, presso un campione di 25 banche significative UE: i risultati avevano evidenziato carenze diffuse, e nessuna delle banche del campione, infatti, aderiva pienamente ai principi del BCBS239.
A tal proposito, la BCE aveva quindi identificato proprio nelle carenze nei processi di risk data aggregation e risk reporting (RDARR), una delle vulnerabilità da includere nelle priorità di vigilanza.
In tale contesto, nell’ambito delle iniziative individuate per dare attuazione alla priorità strategica di Vigilanza dedicata all’analisi dei rischi IT/Fintech nel sistema
bancario e finanziario, il Dipartimento Vigilanza di banca d’Italia ha quindi condotto nel corso del 2023 un’indagine per migliorare la conoscenza dei processi e delle prassi di aggregazione e reportistica dei dati di rischio adottati dalle banche italiane, a partire dai principi BCBS239 e in continuità con le principali evidenze emerse in ambito SSM.
