Europa, sfida cyber e AI: l’Italia guida il coordinamento sui rischi tecnologici bancari

È una nomina che riconosce il valore strategico dell'esperienza italiana nella gestione del rischio tecnologico quella di Gianluca Tiani, Responsabile della Divisione Strategia, Innovazione e Internazionale dell'Associazione Bancaria Italiana, designato Presidente dell'Executive Committee del Tech Risk Strategic Group della Federazione Bancaria Europea (FBE).

L'ExCo è il comitato che coordina le attività del gruppo tecnico europeo dedicato alla definizione delle linee strategiche su cybersecurity, digital resilience, regolamentazione ICT e innovazione tecnologica nel settore bancario. Un incarico di rilievo in una fase cruciale per il futuro del sistema finanziario europeo, che conferma il ruolo attivo e propositivo dell'ABI nel contribuire alla costruzione di un'architettura europea più sicura, armonizzata e competitiva (leggi qui anche l'articolo di Rosangela Iannicelli). 

Bancaforte ha incontrato Tiani per conoscere in anteprima gli obiettivi principali del suo mandato, gli ambiti prioritari di intervento, le sfide più urgenti per il settore e il contributo che l'Italia potrà offrire in ambito europeo, grazie a un modello consolidato di collaborazione tra banche, istituzioni e infrastrutture critiche.

«Le prime priorità saranno rafforzare il coordinamento tra gli istituti europei su due fronti: da un lato promuovere la collaborazione e la condivisione delle esperienze operative, dall'altro la costruzione di posizioni comuni sulle normative emergenti, come DORA e le linee guida EBA. È essenziale che il settore parli con una voce unitaria e competente, al fine di presidiare attivamente il quadro regolamentare e garantirne la sostenibilità operativa».

«In questo contesto in rapida evoluzione, ritengo urgenti tre ambiti: innanzitutto, la cyber resilience, con un focus su scenari di attacco complessi e supply chain risk. Poi il consolidamento delle capacità di gestione dei rischi tecnologici legati all'AI, che richiedono approcci nuovi, dinamici e trasparenti. E, terzo ambito di intervento, il monitoraggio continuo delle esposizioni operative legate alla digitalizzazione, inclusi i servizi cloud critici e le dipendenze da terze parti».

«La Presidenza italiana si inserisce in un momento particolarmente delicato per l'Europa, con una crescente esposizione ai rischi cyber, minacce di natura geopolitica e un'accelerazione della digitalizzazione che coinvolge tutto l'ecosistema finanziario. È un'occasione strategica per contribuire attivamente al rafforzamento della resilienza digitale a livello sistemico, portando una visione concreta e pragmatica, maturata in un contesto nazionale di eccellenza e fortemente impegnato su questi temi».

«L'esperienza italiana, grazie anche al lavoro svolto da organismi come il CERTFin e alla collaborazione tra banche, istituzioni e infrastrutture critiche, rappresenta un esempio avanzato di cooperazione pubblico-privata nella gestione dei rischi cyber.Abbiamo sviluppato modelli operativi di risposta alle minacce, esercitazioni congiunte, framework condivisi di threat intelligence che possono senz'altro essere di ispirazione per altri Paesi membri».

«Il valore aggiunto di una voce unitaria delle banche europee è fondamentale: il settore bancario possiede competenze operative e una visione sistemica che possono contribuire in modo costruttivo alla definizione di regolamenti come il DORA, l'AI Act o le future iniziative sul cloud e sulla cybersecurity. Una rappresentanza coesa ci permette non solo di proteggere meglio il sistema, ma anche di favorire l'innovazione in un quadro regolamentare chiaro e armonizzato, elemento chiave per la competitività e la sicurezza del mercato unico digitale».

«L'Associazione è un socio fondatore della FBE pertanto il legame con essa è molto solido e si esplica in una assidua partecipazione ai vari  gruppi di lavoro. Le banche italiane sono regolarmente coinvolte e aggiornate sui lavori in corso. Più che di "impatto" parlerei della prosecuzione di un percorso che, alla luce delle nuove sfide che il settore bancario deve affrontare, richiede un ruolo ancora più prominente dell'ABI all'interno della Federazione europea. Partecipare attivamente ai suoi tavoli significa poter anticipare l'evoluzione normativa, orientarne l'attuazione e preparare il settore in modo strutturato e coerente».

Come appena detto, già oggi esistono sinergie importanti tra ABI, le banche italiane e la Federazione Europea, in particolare su temi come l'implementazione del regolamento DORA, la gestione del rischio ICT di terza parte, la cybersecurity, il cloud e il recepimento delle linee guida EBA. L'Italia è spesso in prima linea nel proporre soluzioni operative, esercitazioni, framework di risposta condivisa e modelli di governance che possono rappresentare un benchmark per altri Paesi membri. Il valore di questo dialogo continuo è duplice: rafforza la resilienza del sistema bancario nazionale e allo stesso tempo contribuisce alla costruzione di un'architettura europea più solida e integrata sul fronte del rischio tecnologico».