Abbonati alla rivista

Nazione Futura Rivista

Abbonati alla rivista

Quest’anno saranno sottoposte ad uno stress test dalla BCE 109 banche. Il test è atto a rilevare eventuali criticità, i tempi e le modalità di risposta, ripresa e resilienza di ciascuna banca a seguito di un possibile attacco informatico, valutando anche e soprattutto l’efficienza del proprio ICT risk management circa la capacità di gestione dei rischi per l’appunto informatici.

Quello informatico è oggi un importante rischio di vitale rilevanza, assolutamente non trascurabile. Dall’avvento sempre più ingombrante ed ormai incontrollato del digitale, del web e della tecnologia tutta, un attacco virtuale al sistema operativo di un qualsiasi intermediario finanziario (e non solo) può gravemente compromettere l’attività creditizia. Un cyber attacco può, difatti, essere in grado di arrestare dalla più complessa alla più semplice operazione bancaria. La Banca Centrale Europea ha dunque imposto detto test per valutare la risposta e il recupero in fase emergenziale bancaria. Sarà quindi il SEVIF a studiarne gli esiti e determinare le adeguate misure di riparazione.

Nell’ambito del Supervisory Review and Evaluation Process del 2024, le autorità di vigilanza vaglieranno gli output di ciascuna banca apportando valutazioni specifiche e funzionali in relazione al proprio risk profile. Le difficoltà gestorie di questo tipo di rischio quasi “più recente” rispetto ad un credit risk o ad un market risk, già considerati alla fine del secolo scorso col primo Accordo di Basilea rispettivamente nel 1988 e 1996, aumentano onsiderevolmente con la sopraggiunta intelligenza artificiale. La maggiore tendenza di chi si
interessa e dedica all’AI vanta, purtroppo, considerazioni negative essendo incentrata in una cybercriminalità sempre più sottile, più creativa e più specifica, al contempo più complessa da combattere. Basti pensare ai famosi deepfake dell’AI generativa atti a confondere, ingannare e sfasare le logiche del razionale e del reale.

È proprio questa la direzione che la BCE deve seguire e verso cui si sta sempre più orientando. La sfida più importante ora unisce futuro e presente ed è rappresentata da una solida cyber security. Inevitabile sarà, dunque, l’incremento esponenziale di una competenza quanto più capillare associata però anche ad un quadro normativo più dettagliato, veloce nella sua applicazione e ben solido. Tuttavia – sottolinea la Banca Centrale Europea – “lo stress test non avrà alcun impatto sul capitale attraverso le linee guida del Pillar2, che sono una raccomandazione sul capitale specifica per banca in aggiunta ai requisiti vincolanti”.

L’indirizzo verso cui si pone la BCE è tale da spostare il baricentro del risk management dell’intero sistema bancario innalzando notevolmente l’asticella quanti qualitativa dei rischi, dunque intesi nel numero (maggiore) e nella peculiarità (superiore). In questo contesto, anche le problematicità manageriali aumentano notevolmente, dovendo fronteggiare apprezzabili resilienze successive a tali prove che, in altri settori di rischio, come per esempio quelli climatici, non si può dire abbiano ancora sortito gli effetti sperati.