2.2.3 L'EVOLUZIONE DEI RISCHI E SISTEMA DEI CONTROLLI INTERNI   


Allo sviluppo delle opportunità dell'internet banking si accompagna una sensibile evoluzione dei profili di rischio che richiede un attento monitoraggio da parte delle Autorità di supervisione. 

Tendono ad assumere crescente rilievo le problematiche connesse con: 

- l'assunzione di decisioni strategiche in tema di investimenti per lo sviluppo di nuovi prodotti o per l'attivazione di nuovi canali di contatto con la clientela (rischio strategico); 
- possibili cattivi funzionamenti dei sistemi informatici e delle infrastrutture di telecomunicazione (rischio operativo) suscettibili di mettere in pericolo la continuità e la qualità del servizio nonché i livelli di sicurezza e affidabilità dei sistemi aziendali, con possibili ricadute negative sull'immagine dell'azienda presso la clientela (rischio di reputazione); 
- la complessità e, per molti aspetti, l'inadeguatezza del quadro normativo (rischio legale); in un contesto in cui le transazioni su reti telematiche tendono a realizzarsi in una prospettiva internazionale e si accentuano i profili immateriali dell'attività di scambio, le leggi attuali si muovono ancora prevalentemente in un'ottica nazionale e si riferiscono allo scambio dei beni materiali93. 

Nel marzo 1998, il Comitato di Basilea per la vigilanza bancaria ha elaborato un documento sui rischi associati all'impiego della tecnologia nell'attività bancaria nell'ambito del più ampio processo di rielaborazione di principi per la gestione dei rischi operativi. 

In relazione alle innovazioni operative innescate dall'evoluzione delle tecnologie, il Comitato ha invitato le Autorità di controllo ad evitare di emanare discipline troppo restrittive, suscettibili di porre ostacoli ai processi innovativi, promovendo presso gli intermediari lo sviluppo di strumenti per la valutazione e gestione dei rischi. 

La disciplina di vigilanza che introduce nel quadro regolamentare italiano le indicazioni di Basilea è più articolata94. 

Nella propria attività l'Autorità di vigilanza tende a verificare la presenza di caratteristiche "minime" dei sistemi informativi in termini di affidabilità, completezza ed efficienza funzionale, considerate elementi fondamentali per assicurare una "gestione sana e prudente". 

La disciplina emanata in materia di controlli interni prescrive che: 

- le strategie riguardanti la tecnologia dell'informazione (IT), approvati dal Consiglio d'amministrazione, siano volte ad assicurare l'esistenza ed il mantenimento di una piattaforma tecnologica adeguata ai bisogni presenti e futuri della banca; 
- le politiche, gli standard e i controlli per gli aspetti riguardanti l'IT siano definiti e documentati; 
- le procedure per l'approvazione del software e per l'affidamento all'esterno di determinati servizi (outsourcing) siano formalizzate. Esse devono assicurare che i prodotti soddisfino i bisogni e si adattino pienamente agli standard della banca; devono inoltre garantire la continuità del servizio; 
- gli ambienti di sviluppo e di produzione siano separati; - siano rispettate le condizioni di sicurezza fisica e logica; - sussista un piano di emergenza che assicuri la continuità delle operazioni vitali e il ritorno in tempi ragionevoli all'operatività normale. 

Il trade-off tra regolamentazione e innovazione tecnologica viene, quindi, risolto affidando alle prescrizioni di vigilanza il compito di verificare la cornice entro la quale devono effettuarsi le scelte autonome da parte degli intermediari95. 

Note


93. FINOCCHIARIO A., Innovazione tecnologica nei sistemi finanziari e attività di supervisione delle banche centrali, in RIOLO F., MASCIANDARO D., Internet banking tecnologia,economia e diritto, Edibank 2000 pag. 303
94. Banca d'Italia (1998), Istruzioni per la vigilanza per le banche, Sistema dei controlli interni, compiti del collegio sindacale (titolo VI, capitolo 11)
95. FINOCCHIARIO A., op. cit. pag. 306