[sicurezza] La strada che porta a Basilea è disseminata di rischi. Per le banche, soprattutto

Nel punto in cui confluiscono Germania, Francia e Svizzera, abbracciando il corso del Reno, si trova una delle città più interessanti della Svizzera: Basilea, nota per le sua tradizioni culturali e per il mercato tradizionale nonché sede di grandi fiere sin dal medioevo.
E sede del comitato sulla supervisione bancaria, fondato nel 1974 e partecipato dai maggiori paesi industrializzati ( Belgio, Canada, Francia, Germania, Italia, Giappone, Lussemburgo, Olanda, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti).
Il compito di questo comitato è di tradurre in standard e linee guida i processi che hanno luogo all'interno del mondo bancario, nonché di raccomandare prassi che gli organismi normativi locali possano recepire e inserire in norme autoritative.
Ebbene, entro il 2007 (!!) le banche dovranno aver formalizzato procedure per il calcolo e la gestione dei rischi, siano essi di credito, di mercato o operativi.
In estrema sintesi (per approfondimenti vi rimando al sito di riferimento www.basileaitalia.it) gli obiettivi del comitato sono:

• Rendere il capitale di vigilanza delle banche proporzionale all’effettiva rischiosità della loro
  attività misurata secondo le migliori metodologie (best practices) disponibili
• Omogeneizzare a livello internazionale i principi fondamentali su cui si deve basare la vigilanza bancaria
• Migliorare la trasparenza delle banche sia verso l’autorità di vigilanza che verso il mercato

Ebbene, grande enfasi è stata posta sul rischio di credito: il rating delle aziende è un business che fa gola a molti e molte banche si affideranno a un rating in outsourcing, utilzzando una delle molte agenzie che stanno spuntando come funghi.
Le aziende, soprattutto le PMI, dovranno dimostrare continuamente di trovarsi in un buon stato di salute prima di poter accedere a una forma di credito.
Saranno valorizzati i modelli interni di calcolo del rischio: le banche che li usano avranno dei vantaggi rispetto alle banche che usano modelli standard (una banca che usa un modello interno potrà solitamente allocare meno capitale di una che usa un modello standard), oltre che avere a disposizione un anno in più per l'adeguamento.
Un po' meno enfasi è invece stata posta sul rischio operativo, sebbene il nuovo accordo di Basilea conferisca alle problematiche di sicurezza un rilievo completamente nuovo.
Identificare le aree di business in cui delle brecce di sicurezza sono enormemente dannose per il successo operativo di un business e trattarle come un rischio fondamentale che deve essere gestito è consistente con le richieste di Basilea II, ma costituisce anche una implementazione delle best practice delle strategie di sicurezza. Questa è la vera essenza di una sicurezza olistica ed è un’area in cui il focus del settore bancario sui rischi operativi può aver rilevanza per l’industria nel suo insieme.
Nel contesto dell’approccio standardizzato per il calcolo delle necessità di capitale, i processi di sicurezza delle informazioni hanno un peso fondamentale. Le banche dovranno dimostrare che un sistema di protezione delle informazioni è stato installato, tracciare sistematicamente perdite operative per linea di business (e presumibilmente per causa) e avere un processo per assicurare la compliance con un set documentato di procedure interne e controlli di sicurezza.
Mentre queste sono sfide non banali per ogni istituzione che non le ha già poste in essere, il grado di mitigazione del rischio (e di conseguenza la riduzione delle perdite) di un programma formale e ben organizzato di sicurezza informativa sarà significativo.

Se desiderate approfondire l'argomento, vi invito a dare una scorsa agli articoli presenti su BasileaItalia, l'unico sito che, fino ad ora, presenta un quadro clinico aggiornato della situazione e monitorizza le evoluzioni in atto nel mondo normativo finanziario.