Il 3 e 4 settembre scorsi si è tenuta a Francoforte, presso la sede della Banca Centrale Europea una conferenza congiunta della stessa BCE e dell’Autorità Bancaria Europea sul tema “Affrontare le sfide della vigilanza attraverso il rafforzamento della cooperazione”.
La conferenza congiunta, a cui hanno partecipato oltre 150 esponenti in rappresentanza di istituzioni europee, autorità di vigilanza dei paesi membri dell’Ue e di altri paesi, aveva l’obiettivo di “Esplorare le molteplici dimensioni della cooperazione di vigilanza e le attuali sfide per le quali questa è necessaria, oltre confini e settori”.
Nelle due giornate vari panel di relatori si sono alternati nei singoli moduli componenti la conferenza, con un taglio che ha privilegiato lo scambio di opinioni ed esperienze tra i rappresentanti delle varie autorità di vigilanza presenti, così come la descrizione delle posizioni delle autorità presenti (BCE ed EBA in primis, ma anche ESMA ed EIOPA a completare il quadro delle autorità di controllo europee) sulle tematiche di maggior rilevanza nel contesto attuale.
“Mentre la gestione del rischio operativo mira a minimizzare la probabilità e l’impatto dei rischi operativi, la resilienza operativa presuppone che le interruzioni si verifichino inevitabilmente” ha detto Frank Elderson, vicepresidente del consiglio di vigilanza della BCE. “Pertanto, le banche devono proteggersi dalle minacce ed essere in grado di rispondere agli eventi dirompenti, riprendersi e imparare da essi per essere in grado di ‘fornire operazioni critiche attraverso l’interruzione’. Innanzitutto la buona notizia: i regolatori e i supervisori hanno capito che il semplice esame dei bilanci delle banche con occhio d’aquila non è sufficiente per sondare la resilienza delle banche. Di conseguenza, la resilienza operativa è diventata la priorità dell’agenda di vigilanza in tutto il mondo”.
Un fattore importante che mette alla prova la resilienza operativa delle banche, ha aggiunto, è “il rischio informatico e informatico. Ciò può avere un impatto finanziario, reputazionale e legale significativo sulle banche. Gli attacchi informatici possono interrompere in modo significativo le funzioni e i servizi critici delle banche, come l’erogazione del credito o l’elaborazione dei pagamenti, e quindi danneggiare la fiducia nel sistema”.
Secondo il Fondo Monetario Internazionale, gli attacchi informatici sono quasi raddoppiati da prima della pandemia di COVID-19.
“Ciò si riflette – ha proseguito – anche nel numero di incidenti informatici significativi segnalati alla Banca Centrale Europea, che è quasi raddoppiato dal 2022 al 2023. Per aiutare le banche a individuare le proprie vulnerabilità ai rischi informatici, all’inizio di quest’anno abbiamo condotto uno stress test di resilienza informatica. Non si è trattato di uno stress test nel senso tradizionale, con impatto sul capitale. Si è trattato invece di un esercizio qualitativo mirato a incoraggiare le banche a comprendere meglio quanto bene sarebbero state in grado di rispondere e riprendersi da un attacco informatico riuscito, mantenendo al contempo le loro funzioni e servizi critici. Lo stress test sulla resilienza informatica ha dimostrato che, nonostante le banche dispongano di quadri di risposta e ripristino di alto livello, vi sono margini di miglioramento. Le banche devono garantire che le loro capacità di recupero siano sufficienti a gestire anche gli scenari peggiori e che siano in grado di proteggere i beni e i dati dei clienti, mantenendo così la fiducia nel sistema bancario”.
Una delegazione Banca Centrale della Repubblica di San Marino, composta dal Direttore Generale e dal Responsabile delle Relazioni Internazionali ha partecipato alla conferenza, al fine di approfondire i più recenti orientamenti nel quadro nella vigilanza europea. La conferenza ha anche rappresentato un’occasione per consolidare i rapporti di BCSM con le istituzioni europee e le autorità di vigilanza, in linea con il percorso di rafforzamento delle relazioni internazionali della Banca Centrale e in vista delle prospettive di integrazione europea del sistema finanziario sammarinese, in esito alla formalizzazione dell’Accordo di Associazione tra San Marino e l’Unione europea.