AIFIn: innovazioni nel Risk Management & Internal Control 2024
Durante il workshop AIFIn, sono state condivise le prospettive sui principali trend di innovazione che interessano le funzioni di Risk Management e Controllo Interno. Al centro del dibattito si sono posti i temi della cultura del rischio, dell'evoluzione normativa, dell'intelligenza artificiale, dei rischi tecnologici e dei rischi climatici.
L’innovazione nel Risk Management & Internal Control delle istituzioni finanziarie. È stato questo il tema del confronto durante il recente Workshop AIFIn, quattordicesimo appuntamento di sedici incontri del programma 2024 “Strategie e Innovazioni”, giunto alla sua XX edizione e parte centrale dell’Osservatorio sull’Innovazione Finanziaria.
L’incontro, riservato alle istituzioni finanziarie aderenti ad AIFIn, è stato introdotto e moderato da Sergio Spaccavento, Presidente di AIFIn, che ha delineato e commentato i principali temi in agenda, sottolineando come l’innovazione tecnologica, la continua evoluzione normativa e la crescente complessità dei rischi stiano stimolando significativi cambiamenti nelle funzioni di Risk Management e nei controlli interni delle istituzioni finanziarie. Due parole chiave, spesso richiamate dai relatori intervenuti, riflettono l’importanza di tale trasformazione: strategia e cultura del rischio. Il Presidente AIFIn ha evidenziato come la cultura del rischio, al pari di quella dell’innovazione, debba essere integrata nella più ampia "cultura d’impresa" delle istituzioni finanziarie. La gestione consapevole, olistica, efficiente ed efficace dei rischi è infatti cruciale per garantire il successo sostenibile a lungo termine dei modelli di business delle istituzioni finanziarie. In un contesto sempre più dinamico e complesso, la gestione dei rischi, in particolare di quelli emergenti, richiede nuove competenze e modelli innovativi. Si tratta di una sfida strategica che coinvolge in primis la corporate governance e la leadership, ma che deve permeare l’intera organizzazione. Le normative e le autorità di vigilanza incoraggiano le istituzioni finanziarie a rafforzare la cultura del rischio, definire framework adeguati, adottare best practice e promuovere iniziative per stimolare cambiamenti comportamentali. Durante il workshop, è emerso come un approccio forward-looking nella gestione dei cambiamenti normativi, in un contesto di iper-regolamentazione, possa facilitare un adeguamento continuo e possa ridurre i rischi di non conformità. Il Presidente AIFIn ha sottolineato come il coinvolgimento delle diverse funzioni aziendali sul tema del regulatory change possa stimolare anche riflessioni strategiche sugli impatti di business e favorire un approccio proattivo al cambiamento normativo e ai suoi principi ispiratori. Un particolare focus nell'agenda del workshop è stato dedicato all’AI e alla Data Driven Innovation nel Risk Management e nelle funzioni di controllo. Dai casi pratici e dalle best practice esaminate è emersa una chiara consapevolezza non solo del potenziale trasformativo di queste innovazioni, che possono migliorare le capacità predittive e di reattività dei sistemi di controllo, ma anche dei rischi etici, di privacy, tecnologici e di bias nei modelli. AIFIn ritiene che un aumento delle sperimentazioni e l’adozione di un approccio "test & learn", possa facilitare l’adozione di questa innovazione tecnologica in modo più consapevole. La normativa, a partire dall’AI Act, impone già oggi interventi significativi per garantire un utilizzo conforme dell’intelligenza artificiale, ma una delle sfide principali resta la governance e la qualità dei dati. L’auspicio, come per tutte le normative che mirano a regolamentare temi innovativi, è che non limitino eccessivamente l’innovazione stessa. L’evoluzione tecnologica costante impone alle istituzioni finanziarie non solo di innovare, ma anche di gestire i rischi tecnologici associati al fine di garantire la resilienza operativa, come previsto dalla normativa DORA, elemento fondamentale per la competitività delle istituzioni finanziarie. Infine, è stato approfondito il tema dei rischi climatici e delle relative evoluzioni normative (CSRD e linee guida EBA). L’accelerazione nella frequenza e impatti di questi rischi richiedono una riflessione su come migliorare la capacità di valutazione degli stessi, a partire dalla disponbilità e qualità dei dati, ma anche su come integrarli efficacemente in una visione olistica e bilanciata dei rischi ESG.
Fernando Metelli, Presidente onorario di AIFIRM, è intervenuto sul tema “Risk culture ed evoluzione regolamentare: la visione del risk manager” . Il relatore ha evidenziato come la Banca Centrale Europea ha recentemente posto in consultazione il documento dal titolo eloquente "draft guide on governance and risk culture”. Si tratta di un corposo compendio di regole tratte dalla prassi così come rilevata negli anni dalla BCE che, seppur non avendo le caratteristiche di norma giuridicamente vincolante, rappresenta una guida assai pervasiva, in grado di indirizzare scelte organizzative e comportamenti aziendali. In una realtà sempre più complessa, la gestione ultima del rischio è affidata alla governance dell’impresa bancaria, chiamata a dimostrare (innanzi tutto a sé stessa, poi in agli enti di vigilanza) che i meccanismi di governo – a partire da quelli realizzati dal Consiglio di Amministrazione – sono concretamente ispirati alle necessità di avere sempre la miglior consapevolezza del profilo di rischio cui è soggetta l’impresa. Il risk manager è fortemente coinvolto in questo processo evolutivo, come gestore del sistema di controllo di secondo livello.
Davide Morandi, Chief Compliance Officer e Data Protection Officer di Credem Banca, ha relazionato sul tema di “La valutazione dell’evoluzione normativa: le sfide per le banche” sottolineando come la sfida per le funzioni di compliance è riuscire a "presiedere" (cit. circolare 285) un perimetro in continuo aumento e aggiornamento. La visione prospettica della normativa è fondamentale per portare a bordo con adeguato anticipo il Board e tutte le funzioni coinvolte, consentendo una più efficace ed efficiente pianificazione degli interventi necessari. Il censimento di tutti i gap normativi ed il relativo follow up aiutano poi a presidiare il change normativo indirizzando gli interventi, "alleggerendo" le attività ex post e migliorando la valutazione del rischio in ottica "forward-looking" prevista dalla guida BCE su governance e cultura del rischio.
Roberto Rovere, Chief Audit Officer di BPER Banca, è intervenuto sul tema “AI come driver di innovazione nell’Audit” evidenziando come l'adozione dell'Artificial Intelligence può migliorare significativamente l’efficacia e l’efficienza dei processi di audit, soprattutto in un contesto di rapida diffusione di questo motore di innovazione trasversale. La definizione di una strategia evolutiva da parte dell’Internal Audit, che integri tecnologie, persone e dati come elementi fondamentali del nuovo sistema, è essenziale per l’implementazione di strumenti innovativi. Tra questi, vi sono i modelli predittivi e di anomaly detection, in grado di garantire una maggiore capacità di analisi dei dati, una migliore gestione del rischio, nonché la rilevazione tempestiva di irregolarità e frodi.
Gloria Massera, Head of ICT & Security Risk di Banco BPM, ha portato un intervento su “AI Act e settore bancario: la visione del Risk Management” ed ha sottolineato come negli ultimi anni la Commissione Europea abbia sviluppato un regolamento che definisce dei principi etici per lo sviluppo e l'adozione dei sistemi di intelligenza artificiale. Il regolamento ha visto la luce nell'agosto 2024 e ha fornito una classificazione di rischio di sistemi di AI a dipendenza delle loro finalità. Questo regolamento richiederà una riorganizzazione dei ruoli e responsabilità all'interno delle aziende, e conferirà alla funzione di Risk Management un ruolo centrale nel monitoraggio dell’adozione e nell’uso dei sistemi di AI.
Sergio Adamo, Head of Model Governance & Group Regulatory Reporting di Intesa Sanpaolo, ha trattato l’argomento "Risk Management del futuro: l’innovazione guidata dalla tecnologia e dai dati” evidenziando il ruolo dell’AI nell’ambito dei rischi finanziari e di mercato. In particolare, attraverso una ricostruzione di possibili applicazioni delle nuove tecniche di AI e Machine Learning su crisi finanziarie del passato, ha illustrato i limiti e le potenzialità dei nuovi paradigmi tecnologici, soffermandosi sulla necessità di adottare un approccio olistico ed efficace che possa generare valore e migliorare il presidio dei rischi.
Alberto Elia Martin, Head of ICT & Cyber Risk di Banca Finanziaria Internazionale, è intervenuto sul tema “DORA e ICT Risk Management: strategie proattive per una resilienza operativa quantificabile’’ sottolineando come la resilienza operativa è oggi un vantaggio competitivo e non solo una misura di protezione. Anticipare, automatizzare e adattarsi alle minacce ICT diventa fondamentale per garantire continuità e sicurezza in un contesto sempre più complesso. Con una strategia basata su dati concreti e tecnologie avanzate, possiamo trasformare la gestione del rischio in un asset strategico per la crescita e la fiducia.
Alessandro Simula, Head of Group Climate Risk and Risk Governance di Unicredit, ha affrontato il tema “Climate Risk: le prossime sfide per le banche’’ evidenziando le principali aree di intervento all’interno del risk management del Gruppo Bancario, in particolare per adeguare le strategie, piattaforme e processi creditizi alla gestione del rischio climatico, in linea con le normative, i requisiti delle autorità di vigilanza e la strategia della Banca stessa. Su questi aspetti, sono inoltre state illustrate le principali sfide che il Gruppo ha dovuto affrontare fino ad ora per rendere operativi i requisiti e le principali aree di intervento attese per il prossimo futuro – anche in relazione alla pubblicazione delle “EBA Guidelines on ESG Risk Management”, attesa per il 2025.
La Redazione di Financialinnovation.it