Il Comitato di Basilea per la vigilanza bancaria ha pubblicato il 16 maggio 2024 un rapporto che esamina le implicazioni della digitalizzazione della finanza sulle banche e sulla vigilanza, attualmente in corso.
Il rapporto considera i benefici ed i rischi delle nuove tecnologie, legati anche all’emergere di nuovi fornitori tecnologicamente abilitati per la fornitura di servizi bancari.
L’innovazione tecnologica, in particolare, sta trasformando la fornitura di servizi bancari attraverso tre grandi canali:
- l’ampliamento della gamma di servizi e prodotti finanziari e dei canali di distribuzione attraverso i quali vengono offerti
- l’arrivo di nuovi fornitori tecnologici di questi servizi (big tech, fintech e fornitori di servizi di terze parti)
- il crescente utilizzo delle innovazioni digitali per la gestione, la mitigazione e la supervisione dei rischi.
La sezione 2 del rapporto, quindi, passa in rassegna alcune delle tecnologie chiave in vari aspetti della catena del valore bancaria, come l’uso da parte delle banche delle interfacce di programmazione delle applicazioni (API), dell’intelligenza artificiale (AI) e dell’apprendimento automatico (ML), i sistemi distribuiti di gestione delle risorse umane.
La sezione 3 esamina il ruolo dei nuovi concorrenti bancari e dei modelli di business; ad oggi, questi sviluppi hanno influenzato il sistema bancario principalmente attraverso:
- la concorrenza di nuovi operatori (nei servizi di pagamento);
- la formazione di partnership strategiche tra banche e altre imprese.
La sezione 4 illustra i rischi potenziali per le banche e la stabilità finanziaria derivanti dalla digitalizzazione della finanza e le tendenze delineate nelle sezioni precedenti: se da un lato, infatti, la digitalizzazione può portare benefici sia alle banche che ai clienti, può anche creare nuove vulnerabilità e amplificare i rischi esistenti per le banche, i loro clienti e la stabilità finanziaria.
Tra questi vi sono le maggiori sfide che le banche devono affrontare per adattare le proprie strategie aziendali (“rischio strategico”) a un ambiente sempre più digitale, un rischio di reputazione potenzialmente più elevato per le banche, un’ampia gamma di fattori che potrebbero mettere alla prova la resilienza operativa e il rischio operativo delle banche, e le sfide legate alla governance dei dati bancari.
La sezione 5 esamina le varie strategie e pratiche che, in linea di principio, sono a disposizione delle banche per mitigare i rischi: le banche possono anche mitigare i rischi specifici legati alla digitalizzazione, come ad esempio quelli derivanti da modelli API o AI/ML, migliorando i modelli di gestione del rischio, rafforzando la loro due diligence e la gestione del rischio operativo per mitigare i rischi derivanti dall’affidamento a fornitori di servizi terzi.
La sezione 6 esamina le normative e i quadri di vigilanza in risposta alla digitalizzazione della finanza: a esempio, alcune giurisdizioni hanno ampliato l’ambito di applicazione delle norme di vigilanza su diversi aspetti della digitalizzazione dell’attività bancaria (ad esempio, sulla gestione del rischio di modello e sul cloud computing).
La sezione 7 include anche le implicazioni di temi specifici legati alla digitalizzazione, riconoscendo che i dati sono una risorsa critica, che richiede un livello di protezione adeguato: l’utilizzo di fornitori di servizi dovrebbe essere soggetto a solide pratiche e processi di gestione del rischio in modo proporzionato e basato sul rischio: più in generale, i progressi della digitalizzazione non dovrebbero sminuire il ruolo del giudizio umano nella gestione e nella vigilanza del rischio.
Questo rapporto evidenzia anche le implicazioni della digitalizzazione per il rafforzamento delle capacità e il coordinamento: è importante che sia le banche sia le autorità di vigilanza dispongano di risorse e personale sufficienti con le capacità, le conoscenze e le competenze necessarie per valutare e mitigare i rischi derivanti dalle nuove tecnologie e dai nuovi modelli di business.
La digitalizzazione solleva questioni che vanno oltre l’ambito della vigilanza prudenziale: la comunicazione e il coordinamento tra le autorità di vigilanza bancaria e le altre autorità competenti, all’interno e tra le varie giurisdizioni, sono importanti per affrontare queste considerazioni.
Il Comitato continuerà a monitorare gli sviluppi legati alla digitalizzazione della finanza e, se necessario, valuterà se siano necessari ulteriori standard o linee guida per mitigare i rischi e le vulnerabilità.