I rischi maggiori per i servizi finanziari

Le istituzioni finanziarie e i loro amministratori si trovano a navigare in un mondo in rapida evoluzione, caratterizzato da rischi – relativamente - nuovi su cui emergono l’esposizione al rischio cyber, per la dipendenza del settore dalla tecnologia, un crescente peso degli ambiti di compliance e le turbolenze legate al Covid-19. 

Allo stesso tempo, il comportamento e la cultura delle istituzioni finanziarie sono oggetto di crescente attenzione da parte di un'ampia gamma di stakeholder su argomenti quali la sostenibilità, le policy occupazionali, la diversity & inclusion e la retribuzione dei dirigenti.
Sono questi i temi approfonditi nel nuovo report di Allianz Global Corporate & Specialty (AGCS) “Financial Services Risk Trends: An Insurer’s Perspective”. Il rapporto di AGCS evidenzia alcune delle tendenze di rischio più significative per banche, asset manager, fondi di private equity, assicuratori e altri attori del settore dei servizi finanziari: l'Allianz Risk Barometer 2021 ha intervistato oltre 900 addetti del settore che hanno indicato come rischi principali gli incidenti informatici (47%), la pandemia (40%) e la business interruption (31%), seguiti dai cambiamenti nella legislazione e nella regolamentazione (26%), determinati soprattutto dai fattori ESG e dai cambiamenti climatici. Gli eventi macroeconomici, come l'aumento del rischio di credito e l'attuale contesto di bassi tassi di interesse, si sono classificati al quinto posto (19%).

I risultati dell'Allianz Risk Barometer trovano riscontro in un'analisi AGCS su 7.654 richieste di indennizzo assicurativo relative al segmento dei servizi finanziari gestite negli ultimi cinque anni, per un valore di circa 870 milioni di euro. Gli incidenti informatici, compreso il cyber crime, si collocano come la principale causa di perdite in termini di valore, con altri principali fattori di perdita tra cui la negligenza e azioni derivate dagli azionisti.

Impatto del Covid-19
Le istituzioni finanziarie sono attente alle potenziali conseguenze delle risposte che i governi e le banche centrali stanno dando alla pandemia, quali i bassi tassi di interesse, l'aumento del debito pubblico e la riduzione delle forme di sostegno alle imprese. Grandi correzioni o aggiustamenti nei mercati - come azioni, obbligazioni o credito - potrebbero portare a potenziali contenziosi da parte di investitori e azionisti, mentre un aumento delle insolvenze potrebbe mettere a dura prova i bilanci di alcune istituzioni.

Il Cyber è un rischio elevato nonostante le ingenti spese per la sicurezza
Le restrizioni determinate dal Covid-19 sono state terreno fertile per i cyber criminali, poiché la pandemia ha portato a un aumento rapido e in gran parte non pianificato delle attività da remoto, del commercio elettronico e una rapida accelerazione della digitalizzazione. Nonostante le spese significative per la sicurezza informatica, le società di servizi finanziari restano un obiettivo interessante per gli hacker e devono affrontare un'ampia gamma di minacce informatiche, tra cui attacchi verso la posta elettronica aziendale, campagne di ransomware, "jackpotting" ATM - in cui i criminali prendono il controllo degli sportelli automatici attraverso i server di rete - o attacchi alla catena di approvvigionamento. La maggior parte delle istituzioni finanziarie utilizza servizi in cloud che aumentano la dipendenza da un numero relativamente piccolo di fornitori. In caso di incidenti, le istituzioni finanziarie si trovano molto esposte al rischio di interruzione dell'attività e di responsabilità di terzi.

Sfide di compliance su cyber, criptovalute e cambiamento climatico
La conformità alle normative è una delle maggiori sfide per il settore dei servizi finanziari, con la legislazione e la regolamentazione in materia di cyber, nuove tecnologie, cambiamenti climatici e fattori ESG in continua evoluzione e in crescita. In effetti, il rapporto di AGCS rileva che negli ultimi anni è aumentato notevolmente il peso della normativa sulla privacy e sulla sicurezza informatica. Le conseguenze delle violazioni dei dati sono di vasta portata, con multe e costi normativi più elevati e una crescente responsabilità di terzi, seguita da contenziosi. 

Le autorità di regolamentazione si stanno concentrando sempre più sulla continuità aziendale, sulla resilienza operativa e sulla gestione del rischio di terze parti.
Le applicazioni di nuove tecnologie come l'intelligenza artificiale (AI), la biometria e le valute virtuali faranno probabilmente emergere nuovi rischi e responsabilità, in gran parte anche in relazione alle conformità e alla regolamentazione. La crescente accettazione delle valute digitali o delle criptovalute come asset class presenterà in definitiva rischi operativi e normativi per le istituzioni finanziarie, con incertezza riguardo a potenziali bolle di asset e preoccupazioni su riciclaggio di denaro, attacchi ransomware, la prospettiva di responsabilità di terze parti e persino questioni ESG.

Fattori ESG al centro dell'attenzione
Le istituzioni finanziarie e i mercati dei capitali sono visti come un importante facilitatore della transizione necessaria per affrontare il cambiamento climatico e la sostenibilità. Ancora una volta, la regolamentazione sta determinando il ritmo del cambiamento, con oltre 170 misure normative ESG introdotte a livello globale dal 2018, in particolare in Europa. La forte crescita della regolamentazione, in combinazione con approcci differenti tra le giurisdizioni e la mancanza di disponibilità dei dati, rappresentano sfide operative e di conformità significative per i fornitori di servizi finanziari.
Allo stesso tempo, gli azionisti o gli stakeholder attivisti in questo campo si concentrano sempre più sui temi ESG. Il contenzioso sul cambiamento climatico, in particolare, sta cominciando a coinvolgere le istituzioni finanziarie. Oltre al cambiamento climatico, vengono esaminate responsabilità sociali più ampie, tra cui la retribuzione del consiglio di amministrazione e la diversity sono temi particolarmente scottanti.