L’analisi del rischio è fondamentale per salvaguardare il futuro delle banche e, di conseguenza, dell’economia complessiva. È un’operazione centrale: serve a inquadrare i rischi interni ed esterni e le vulnerabilità che potrebbero danneggiare la stabilità finanziaria dell’istituto a causa, per esempio, di clienti che non riescono a pagare il loro debito, del peggioramento del debito pubblico e privato oppure delle carenze dei sistemi IT. I rischi sono di vario tipo: possono essere legati alla liquidità, all’operatività o al mercato.
Ognuno di questi, in ogni caso, dev’essere riconosciuto in tempo affinché la banca possa intervenire tempestivamente e, soprattutto, prima che il rischio si trasformi da minaccia a danno concreto. Gli istituti che non riescono a farlo rischiano di trovarsi in una situazione molto complessa da gestire, che può danneggiare seriamente la solidità dell’ente e il suo rapporto con i clienti privati e istituzionali.
Le vulnerabilità a cui un ente bancario può andare incontro sono molteplici. Nella mappa dei rischi del Meccanismo di vigilanza unico (MVU) per il 2021, la Banca Centrale Europea ha identificato fra le incertezze macroscopiche maggiori:
Uno scenario così incerto può comportare una serie di vulnerabilità interne ed esterne alla banca che da minacce possono diventare incidenti. Per esempio, dei livelli di reddito e redditività strutturalmente bassi e delle persistenti inefficienze nei termini di costi o, ancora, la debolezza della governance e degli indirizzi strategici. Le minacce esterne sono tanto importanti quanto quelle interne e possono riguardare la frammentazione del quadro regolamentare e giuridico e la situazione economica globale.
Tali vulnerabilità vengono valutate tramite i cosiddetti Key Risk Indicators, che possono variare da banca a banca: ognuna stabilisce delle proprie soglie di allarme per poter valutare quando un fenomeno esterno o interno può impattare in modo significativo sulla propria struttura.
Riuscire a riconoscere una vulnerabilità quando sta diventando pervasiva a molti livelli della banca è quindi imperativo per evitare un danno strutturale. L’analisi del rischio deve poter prevedere un simile scenario: altrimenti, la banca sarà impreparata.
L’analisi del rischio non è una ricetta unica (ogni istituto definisce i propri Key Risk Indicators, innanzitutto); ma, soprattutto, l’analisi del rischio deve continuamente mutare per poter assecondare la situazione del mercato e i fenomeni internazionali che possono influenzare – anche radicalmente e improvvisamente – la vita delle persone e delle aziende.
Uno dei metodi migliori per effettuare valutazioni rapide, approfondite e dinamiche è l’adozione degli algoritmi che, però, sono affidabili unicamente quando possono attingere da molteplici ed eterogenee fonti di dati: solo così gli algoritmi possono fornire ipotesi di scenario e valutazioni strategiche in modo rapido ed efficiente.
Per poter riconoscere le vulnerabilità e le minacce, gli istituti bancari devono innanzitutto, però, predisporre un insieme di regole e di funzioni che servano a organizzare e strutturare, per esempio, le politiche aziendali, determinare il quadro di riferimento per la propensione al rischio, cioè il Risk Appetite Framework, e l’efficienza dei processi aziendali. In questo modo, ciò che esula da tale sistema interno e che è anomalo rispetto alle soglie previste e ai framework stabiliti può essere riconosciuto come vulnerabilità e quindi essere gestito nella maniera corretta.
Lo scenario bancario sta mutando rapidamente. Sia per l’incedere delle cosiddette “challenger banks”, che hanno puntato su offerte solo online, sia per come sono cambiate le abitudini di acquisto delle persone nell’ultimo anno.
Nel 2021 l’analisi del rischio avrà bisogno di accelerare l’innovazione e di sfruttare meccanismi basati sull’Intelligenza Artificiale per effettuare delle valutazioni dinamiche e approfondite sulla capacità di un cliente di poter rispettare gli oneri: e il tutto in brevissimo tempo. L’ecommerce, per esempio, punta sempre di più sul meccanismo del “compra ora e paga più tardi”. Le banche non possono più, quindi, basarsi solo sullo storico dei pagamenti dei clienti: ha funzionato per anni, ma è un processo lento nell’era del “clicca e compra in un secondo”. Servono strumenti più avanzati per analizzare le transazioni e misurare il rischio di credito: microanalisi rapide che devono considerare piattaforma trasversali.
Inoltre, serviranno strategie più innovative per fronteggiare l’aumento dei cyberattacchi, che alimenterà ulteriormente l’attenzione che gli istituti devono porre sulle capacità della propria infrastruttura IT.