Nuovi rischi da gestire, ma non finanziari. Piuttosto, si tratta di punti di attenzione emergenti, collegati all’avanzamento tecnologico e allo scenario geopolitico, e che espongono le banche a pericoli prima non contemplati.
«Le priorità della supervisione bancaria per il 2025-2027 mettono in primo piano, oltre al tradizionale rischio di credito, l’operational resilience legata al cyber risk e l’evoluzione dei fattori di rischio geopolitici sull’andamento macroeconomico, insieme ai caratteristici rischi del mondo bancario e finanziario – racconta Pietro Penza, Partner PwC Italia, Risk & Regulatory Leader. Tanto che tra gli scenari per lo stress test EBA/BCE 2025 è incluso nel cosiddetto “scenario avverso” anche il rischio geopolitico».
La normativa rallenta, la supervisione resta costante
Nel frattempo, la costante evoluzione normativa potrebbe dare un attimo di riposo all’industria.
«Il settore dei financial services ha delle specificità che lo rendono diverso dal settore industriale sotto il profilo della regolamentazione e, soprattutto, della supervisione – spiega Penza. L’ondata normativa del settore, che ha visto recentemente l’entrata in vigore di DORA e la Capital Requirement Regulation III, che finalizza Basilea III iniziata nel 2013 con la CRR I, nei prossimi anni andrà a rallentare.
In questo modo, le istituzioni potranno “digerire” questi cambiamenti, nell’alveo di un processo di semplificazione, se non di vera e propria deregulation, sollecitata dal sistema finanziario per mantenere un level playing field con altri Paesi, quali UK e US. Tuttavia, se si prospettano meno aggiornamenti normativi, non possiamo aspettarci altrettanto sul lato della supervisione, che continuerà a rivestire un ruolo importante, sia nell’ottica di garantire la stabilità sistemica sia per adeguarsi all’emergere di fattori di rischio relativamente nuovi».
I rischi non finanziari toccano anche i dati
Tra questi, spiccano elementi di rischio già conosciuti ma, fino a qualche anno fa, sottovalutati.
«In particolare i non financial risk, che includono in primis i rischi legati all’ICT, dove il cyber risk costituisce una fetta rilevante – chiarisce Penza. A questo si aggiunge la crescente attenzione del regolatore, ma soprattutto del supervisore, al tema della qualità dei dati: da alcuni definito come data quality risk. Si basa sulla capacità di aggregare i dati e produrre report e informazioni per gli organi decisionali tempestive, accurate e pertinenti, in situazioni sia normali sia di stress. Da questo punto di vista, va evidenziata la crescente attenzione della BCE sui temi di Risk Data Aggregation e Reporting contenute in apposite linee guida emesse l’anno scorso e oggetto di attività ispettive».
Questo articolo è riservato agli abbonati ad AB Online.
SEI GIÀ ABBONATO?ACCEDI
OPPURE, REGISTRATI IN ALTO A DESTRA E POI ATTIVA IL TUO ABBONAMENTO
Questo articolo è stato pubblicato sul numero di giugno 2025 di AziendaBanca. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
