Pubblichiamo dal discorso del Governatore della banca d’Italia il discorso sui rischi della digitalizzazione delle banche.
L’utilizzo della tecnologia accresce il ricorso alle esternalizzazioni e i relativi rischi.
Nel 2022 erano oltre 5.000 i contratti sottoscritti dagli intermediari peresternalizzare funzioni essenziali della loro attività. Il ricorso a terze parti consente di innalzare l’efficienza, ma genera rischi operativi che possono arrivare a interessare l’intero sistema finanziario qualora pochi fornitori prestino servizi a molti intermediari contemporaneamente. È questo il caso dei giganti tecnologici – si pensi al cloud o al nascente mercato dei servizi basati sull’intelligenza artificiale – ma anche delle società che forniscono servizi informativi, amministrativi o legati al credito.
L’esternalizzazione non deve mettere a rischio la sana e prudente gestione degli intermediari, che rimangono i responsabili ultimi delle attività svolte da terzi. Nei mesi scorsi abbiamo intensificato gli interventi, incluse le ispezioni, per assicurare un adeguato governo delle politiche di esternalizzazione.
In presenza di inadeguatezze nell’attività dei fornitori, chiediamo azioni correttivefacendo leva sui poteri informativi e ispettivi che ci attribuisce la normativa. La capacità di intervento delle autorità di supervisione nei confronti dei fornitori, oggi limitata, verrà rafforzata dall’entrata in vigore del regolamento europeo sulla resilienza operativa digitale del settore finanziario30.
Insieme alla tecnologia, hanno assunto rilevanza crescente i rischi cibernetici,anche in relazione alle tensioni geopolitiche e alle azioni di Stati sovrani. Il settore finanziario rappresenta un obiettivo appetibile, vista la sua dipendenza da dati e procedure digitali e il suo ruolo nevralgico nell’economia. Nel 2023 gli intermediari hanno segnalato un forte aumento degli incidenti gravi (fig. 7).
Il tema dei rischi cibernetici è all’attenzione delle autorità internazionali. Tra leattività del G7 sotto la Presidenza italiana, lo scorso aprile si è tenuto il secondoesercizio di coordinamento per il contrasto agli attacchi su ampia scala. In Europa, nell’ambito del Meccanismo di vigilanza unico, è in corso il primo stress test del settore bancario sui rischi cibernetici; i risultati saranno oggetto di dialogo tra intermediari e supervisori.
Nel nostro paese, la Banca d’Italia e l’ABI hanno creato negli anni scorsi il Computer Emergency Response Team per il settore finanziario italiano (CERTFin),che opera con l’obiettivo di innalzare la capacità dei partecipanti di gestire rischi informatici31.
La Banca d’Italia ha inoltre stabilito solidi rapporti di collaborazione con l’Agenzia per la cybersicurezza nazionale e con i maggiori soggetti istituzionali operanti nell’architettura nazionale di sicurezza cibernetica32. La condivisione delle informazioni e la valorizzazione delle esperienze delle istituzioni coinvolte sono essenziali per un’efficace azione collettiva di contrasto alle minacce cibernetiche.
Le opinioni espresse in questo articolo sono dell’autore.
Leggi le ultime news su: https://w3b.today
Per non dimenticare: Pagamenti solo digitali in Australia li impone la banca Macquarie
Seguici su Telegram https://t.me/presskit
Seguici su Facebook https://www.facebook.com/presskit.it
Copiate l’articolo, se volete, vi chiediamo solo di mettere un link al pezzo originale.