Perché la finanza ha perso l'egemonia della fiducia e come recuperare
Uno scandalo per Facebook è una sveglia per le banche
Roma. Le banche soffrono da sempre le minacce criminali, innovative per natura, per lo stesso motivo per cui i ladri cercano di stare un passo davanti alle guardie. La polizia di Toronto ci mise due anni per catturare Edwin Alonzo Boyd e la sua gang dopo una spettacolare rapina alla filiale della Bank of Montreal nel 1948. Nel frattempo Boyd, diventato col tempo un personaggio mitico, aveva già derubato altri sei istituti. I sistemi di sorveglianza sono cambiati molto da allora, ma le videocamere e gli allarmi non bastano più a evitare un saccheggio. I criminali si muovono bene nel far west del cyberspazio e stanno ammassando un arsenale di abilità in campo digitale che consente loro un buon vantaggio. Minacciare o tenere in scacco le istituzioni finanziarie sta anche diventando più facile: le moderne Boyd gang accedono senza problemi a conoscenze specialistiche ed esistono servizi di consulenza per attività criminali (ad esempio hackerare uno sportello automatico per ordinargli di erogare tutti i contanti in cassa).
Le banche hanno speso miliardi di euro per cercare di contenere il riciclaggio di denaro con cui le attività terroristiche si finanziano e altrettanto hanno fatto per contenere le minacce alla sicurezza dei dati dei clienti. Bill Winters, amministratore delegato di Standard Chartered, ha scritto sul Financial Times che dal 2012 ha decuplicato la spesa annua in cybersecurity ma ritiene che la soluzione non stia soltanto nell’aumento della spesa in difesa. Winters ritiene utile introdurre sistemi di intelligenza artificiale – che sono in grado di elaborare velocemente enormi masse di dati utili a identificare sospette transazioni illecite attraverso l’analisi di comportamenti abituali – e aumentare la cooperazione tra governi e istituzioni finanziarie per scambiare informazioni, in particolare sulle cryptovalute che sono veicolo di riciclaggio di capitali sporchi.
Sia l’avanzamento delle tecniche di difesa e la condivisione delle informazioni con le autorità in chiave preventiva diventeranno un fattore decisivo. Il panorama regolatorio sta cambiando e le banche non potranno più schermirsi con la tutela del buon nome della loro istituzione. Dal 25 maggio sarà applicata la General Data Protection Regulation (Gdpr), una regolamentazione europea che, tra l’altro, costringerà le organizzazioni finanziarie a rivelare un attacco a 72 ore dall’incidente. Un sondaggio globale della società di consulenza Capgemini su 180 tra banche e assicurazioni ha rivelato che solo una istituzione su quattro dice di essere stata vittima di hackeraggio. Questo non intacca la fiducia dei loro clienti per cui solo il 3 per cento se la sente di dire che la “sua” banca è stata “bucata”. Quando la banca è la propria tutti sono convinti che tutto vada liscio. Ma riguardo al sistema nel complesso c’è preoccupazione: il 74 per cento dei consumatori intervistati da Capgemini lascerebbe la propria banca dopo la scoperta di un’incursione e sono proprio i timori riguardo la sicurezza dei dati a fare da deterrente per chi vorrebbe usare canali digitali per le sue operazioni quotidiane.
E’ evidente che l’enforcement regolatorio spingerà le istituzioni finanziarie a muoversi. Parlando con il Foglio a margine dell’inaugurazione del corso di alta formazione “Fintech e diritto” all’Abi, il commissario Consob, Paolo Ciocca, dice di vedere l’incrocio di innovazioni regolamentari e il recente scandalo di Cambridge Analytica per Facebook come sfide e opportunità. “L’incidente di Facebook è una sveglia per le istituzioni finanziarie: fa capire che la fiducia passa dalla protezione dei dati. E questo non vale solo per i social network”. “Chi da sempre ha ‘venduto sicurezza’ cioè offerto fiducia in varie forme – di valore (depositi), fisica (cassette di sicurezza), economica (trasformazione delle scadenze), di transazione (sistema dei pagamenti) – può, o forse deve, vendere anche questa nuova forma di sicurezza che vede nell’intermediario, incumbent o entrant, il fattore centrale”, ha detto nel suo intervento Ciocca. Conviene non pensare più a banche e tecnologia come mondi separati. Le regole europee costringeranno gli intermediari a rincorrere i moderni Boyd altrimenti ne saranno penalizzati.