Sono molteplici le opportunità offerte dalla tecnologia e dalla digitalizzazione al settore finanziario. Per i risparmiatori e gli investitori, sicuramente, sono state aperte molte opportunità: la nuova frontiera, però, presenta alcuni rischi inediti e delle nuove sfide. Una di queste, sicuramente è costituita dalla cybersecurity, legata soprattutto al mondo dei cryptoasset, con i quali i regolatori – sia quelli nazionali che quelli internazionali – devono necessariamente fare i conti.
Proprio su questo tema, venerdì 10 marzo 2023 si è tenuto a Roma un convegno dal titolo “The New Frontiers of Digital” organizzato dalla Consob, a cui hanno partecipato alcuni dei principali protagonisti della vigilanza europea.
Digitalizzazione, l’importanza della cybersecurity
Senza dubbio la digitalizzazione comporta dei benefici per il mondo della finanza. Non mancano, però, le minacce alla cybersecurity dell’intero sistema. “Le infrastrutture finanziarie digitalizzate e tra loro interconnesse aumentano – spiega Verena Ross, presidente dell’Esma – la vulnerabilità rispetto ai rischi di attacchi cyber anche per effetto del sempre più frequente ricorso, da parte degli operatori di mercato, a fornitori esternalizzati”. Per questo motivo, il nuovo regolamento europeo Micar (Markets in Crypto Assets Regulation) è senza dubbio un’importante pietra miliare all’interno della disciplina dei cryptoasset.
“Con l’arrivo del Micar, l’Europa – spiega Elisabeth McCaul, del Consiglio di vigilanza bancaria Bce – si pone all’avanguardia nella regolamentazione dei cryptoasset. Ma il Micar da solo non basterà a colmare i divari normativi tra le varie giurisdizioni con il conseguente rischio di arbitraggi regolamentari a favore dei Paesi più permissivi”.
Carmine Di Noia, capo del direttorato Affari finanziari e d’impresa dell’Ocse, ha osservato che i rischi posti dal recente stress dei cryptoasset sono rimasti sostanzialmente contenuti, grazie alle dimensioni ancora limitate di questo mercato e alla moderata interconnessione con le istituzioni finanziarie d’importanza sistemica. Secondo Di Noia, comunque, in uno scenario futuro con una maggiore adozione della finanza decentralizzata e una maggiore interconnessione, i mercati tradizionali si sarebbero contagiati più facilmente. Questo è uno dei motivi per i quali è necessario prestare attenzione alla cybersecurity.
La digitalizzazione dei dati
A fare il punto della situazione sulla cybersecurity nel mondo della finanza, ci ha pensato Verena Ross, la quale ha spiegato che, sostanzialmente, la finanza implica l’archiviazione e il recupero di informazioni. I dati più importanti, da andare a recuperare, sono quelli relativi ai diritti e ai doveri di singole proprietà.
Un tempo le società finanziarie possedevano uffici e depositi, dove erano contenuti pile di carta negli schedari. Oggi, invece, dispongono di server informatici – in sede od ospitati presso delle web farm – dove sono codificati i dati finanziari e personali in forma digitale. In tutta l’economia in generale, la generazione, l’uso e lo stoccaggio di dati sono cresciuti in modo esponenziale per decenni. Un singolo megabyte di dati codifica le stesse informazioni che si possono trovare all’interno di un libro. In tutto il mondo, l’equivalente di trilioni di libri ora viene creato ogni ora, in vari formati.
Cosa significa, tutto questo, in termini di benefici e rischi? Secondo la Ross, la digitalizzazione del settore finanziario non è avvenuta per caso. Per molti anni, le aziende hanno adottato le tecnologie digitali per ridurre i costi ed ottenere efficienze. Attraverso la digitalizzazione delle varie operazioni, le transazioni possono essere effettuate in maniera più rapida, ma soprattutto grandi quantità di informazioni possono essere archiviate e recuperate con estrema facilità. I miglioramenti nel trading e nei processi di back-office sono davanti agli occhi di tutti e ne stanno traendo grande beneficio sia le imprese che per gli investitori.
Le aziende si rivolgono a fornitori terzi di servizi ICT per poter contare sulla loro esperienza e capacità, anche nella cybersecurity. I fornitori di servizi cloud, in quanto specialisti nel loro campo, sono in grado di migliorare l’operatività a livello aziendale rispetto a quanto potrebbe essere effettuato internamente.
Cybersecurity e rischi della finanza digitale
Ma quali sono i rischi per la finanza digitale? Uno dei più importanti, secondo la Ross, è relativo alla protezione degli investitori. Questo è uno dei fronti più importanti quando si parla di cybersecurity. Sebbene investire o fare trading online possa essere conveniente per molti di noi, non è un’attività adatta a tutti. Esiste il rischio che la digitalizzazione possa escludere la fornitura di servizi finanziari ad alcune in persone, lasciandole senza la necessaria assistenza.
L’educazione degli investitori ha un ruolo da svolgere nel mitigare questo rischio, ma non può risolverlo del tutto.
Anche gli appassionati di tecnologia digitale, tra i quali, sicuramente, rientrano i più giovani, possono andare incontro ad alcuni rischi. Quello che deve essere temuto è un trading effettuato troppo frequentemente o eccessivamente rischioso. In altre parole il rischio è che si possa creare la stessa situazione che ha visto il boom del commercio online, avvenuto nel corso dei primi lockdown imposti con la pandemia.
I rischi della finanza decentralizzata
Iniziamo a spiegare cosa sia la finanza decentralizzata: è una forma sperimentale di sistema finanziario, che non si basa su intermediari finanziari centrali come broker, exchange o banche e utilizza invece smart contract sulla blockchain.
Secondo Carmine Di Noia, le persone che partecipano all’ecosistema della finanza decentralizzata, possono operare, a seconda dei casi, in modo non conforme o al di fuori dei perimetri previsti dalla legge, esponendo i partecipanti e i mercati a rischi sostanziali, data l’assenza delle tradizionali tutele regolamentari finanziarie per tutela dei consumatori e integrità del mercato.
Di Noia ritiene che gli investitori al dettaglio sono stati colpiti in modo sproporzionato dai fallimenti di società di cripto-asset rispetto agli addetti ai lavori. Ciò è in parte dovuto alla progettazione di tali sistemi, in parte a causa del modo in cui tali strumenti sono stati commercializzati agli investitori al dettaglio (e molto si può ancora fare, su quest’ultimo aspetto).
La trasformazione digitale
Elizabeth McCaul, membro del Consiglio di Sorveglianza della Bce, ha spiegato che nel corso del 2022 sono state intervistate 105 grandi banche per valutare quali siano le loro strategie di trasformazione digitale. Quasi tutte le banche ne dispongono: sorprende, comunque, che non sempre queste strategie siano completamente sviluppate. Spesso sono supportate solo da investimenti limitati.
Lo scopo delle strategie delle banche è, ovviamente, quello di migliorare la redditività, valorizzando l’esperienza del cliente e per andando a migliorare l’efficienza operativa. In media, le banche destinano il 5,2% del loro personale a progetti di trasformazione digitale. Molte banche hanno lanciato una serie di iniziative e progetti, ma data la natura sfaccettata della trasformazione digitale, le stesse generalmente faticano a isolare e quantificare l’impatto sui costi e sui ricavi delle loro strategie di trasformazione digitale. Inoltre, il budget medio che questi istituti di credito dedicano alla trasformazione digitale è ancora limitato, rappresentando solo il 4% dei loro costi operativi nel 2021.
La maggior parte delle banche riferisce inoltre di disporre di un organismo di coordinamento per guidare la propria strategia digitale.
Le banche riferiscono inoltre che la metà dei loro clienti sembra essere già passata al digitale. Il 36% dei loro clienti sta utilizzando il mobile banking e il 21% sta utilizzando l’online banking.
Quando si tratta di sapere come queste banche utilizzano la tecnologia, ne esce fuori un quadro in chiaroscuro. Quasi tutte le banche utilizzano una qualche forma di cloud e interfaccia di programmazione delle applicazioni, mentre il 60% di loro sta usando l’intelligenza artificiale, con più casi d’uso in fase di sviluppo.
