Secondo quanto emerge dal nuovo rapporto Financial Services Risk Trends: An Insurer’s Perspective di Allianz Global Corporate & Specialty (AGCS), le istituzioni finanziarie e i loro vertici aziendali devono affrontare un mondo in rapido cambiamento, caratterizzato da rischi emergenti che nascono da esposizioni ai rischi informatici vista la forte dipendenza dalla tecnologia, il numero crescente di richieste riferite alla compliance e le problematiche relative al Covid-19. Allo stesso tempo, il comportamento e la cultura delle istituzioni finanziarie sono sempre più sottoposti al giudizio da parte di una vasta gamma di stakeholder in aree quali la sostenibilità, la gestione dei rapporti di lavoro, la diversità e l’inclusione e la retribuzione dei manager.
“Il settore dei servizi finanziari sta affrontando un periodo di maggiori rischi. La pandemia ha causato uno sconvolgimento dell’economia globale, innescando uno stimolo economico e fiscale senza precedenti e livelli record di debito pubblico”, dice Paul Schiavone, Global Industry Solutions Director Financial Services di AGCS. “Nonostante il miglioramento delle prospettive economiche, rimane una notevole incertezza. La minaccia della volatilità economica e di mercato è ancora in agguato, mentre il settore ha sempre più bisogno di concentrarsi sui cosiddetti rischi ‘non finanziari’ come la resilienza informatica, la gestione dei terzi e delle supply chain, l’impatto del cambiamento climatico e altre tematiche ambientali, sociali e di governance (ESG)”.
Il rapporto di AGCS evidenzia alcuni dei trend di rischio più significativi per banche, gestori patrimoniali, fondi di private equity, assicuratori e altri attori del settore dei servizi finanziari. Secondo quanto emerge dalla classifica dell’Allianz Risk Barometer 2021, che ha intervistato oltre 900 operatori del settore, incidenti informatici, epidemia e interruzione dell’attività sono i primi tre rischi, seguiti da cambiamenti nella legislazione e nella regolamentazione, spinti da preoccupazioni ESG e cambiamenti climatici in particolare. Gli sviluppi macroeconomici, come l’aumento del rischio di credito e l’attuale basso livello dei tassi d’interesse, sono al quinto posto.
L’impatto del Covid-19
Le istituzioni finanziarie sono consapevoli delle potenziali conseguenze delle risposte del governo e della banca centrale alla pandemia, come i bassi tassi d’interesse, l’aumento del debito pubblico e la riduzione del sostegno, delle sovvenzioni e dei prestiti alle imprese. Grandi correzioni o aggiustamenti nei mercati – come nelle azioni, obbligazioni o credito – potrebbero portare a potenziali controversie da parte di investitori e azionisti, mentre un aumento delle insolvenze potrebbe anche mettere i bilanci di alcune banche sotto ulteriore tensione. “I reclami possono essere presentati contro dirigenti e funzionari nel settore dei servizi finanziari dove c’è stata una chiara incapacità di prevedere, divulgare o gestire o prepararsi ai rischi legati al Covid-19”, dice Shanil Williams, Global Head of Financial Lines di AGCS.
Cyber – altamente esposto nonostante l’alto livello di spesa per la sicurezza
La pandemia sta anche fornendo terreno fertile per i criminali che cercano di sfruttare la crisi, poiché il lockdown ha portato a un aumento rapido e in gran parte non pianificato del lavoro da remoto, del commercio on line e a una veloce accelerazione della digitalizzazione. Nonostante la spesa significativa sostenuta per la sicurezza informatica, le società di servizi finanziari sono un bersaglio attraente e affrontano una vasta gamma di minacce, tra cui attacchi alla posta elettronica aziendale, campagne ransomware, “jackpotting” ATM – nel quale i criminali prendono il controllo delle macchine di cassa attraverso i server di rete – o attacchi alla supply chain. Il recente incidente di SolarWinds ha preso di mira le banche e le agenzie di regolamentazione, dimostrando le potenziali vulnerabilità del settore alle interruzioni dovuta alla loro dipendenza da fornitori terzi di servizi La maggior parte delle istituzioni finanziarie stanno ora facendo uso di software gestiti da servizi cloud, con una riduzione del numero dei fornitori e devono affrontare rischi di interruzione dell’attività di terzi, quando le cose vanno male.
I fornitori terzi di servizi possono essere l’anello debole nella catena della sicurezza informatica. Recentemente abbiamo avuto un cliente di una banca che ha subito una grande violazione dei dati perché un fornitore terzo non è riuscito a cancellare le informazioni personali durante lo smantellamento dell’hardware. Il modo in cui le istituzioni finanziarie gestiscono i rischi connessi al cloud sarà fondamentale in futuro. Stanno effettivamente scaricando una parte significativa delle responsabilità di sicurezza informatica a terzi. Tuttavia, collaborando con il giusto fornitore di servizi cloud, le aziende possono anche sfruttare questo sistema come un modo per gestire la loro esposizione informatica.
Compliance relativa al cyber, alle criptovalute e al cambiamento climatico
La compliance è una delle più grandi sfide per l’industria dei servizi finanziari, con la legislazione e la regolamentazione sul cyber, sulle nuove tecnologie e sul cambiamento climatico e ESG che sono in costante aumento. In effetti, il rapporto di AGCS evidenzia che negli ultimi anni c’è stato un cambiamento enorme nella visione normativa della privacy e della sicurezza informatica e le aziende devono affrontare una crescente serie di richieste. Le conseguenze delle violazioni dei dati sono di vasta portata, con controlli più rigorosi, multe più alte e costi normativi e una crescente richiesta di risarcimenti da parte di terzi, seguita da contenziosi. I legislatori si stanno concentrando sempre di più sulla continuità del business, la resilienza operativa e la gestione del rischio di terzi vista la serie di importanti interruzioni avvenute nelle banche e nelle società di elaborazione dei pagamenti. Le aziende devono rispondere in maniera funzionale alle richieste di regolamentazione e agli obblighi inerenti la privacy e non prendere solo in considerazione la sicurezza informatica.
Le applicazioni di nuove tecnologie come l’intelligenza artificiale (IA), la biometria e le valute virtuali probabilmente solleveranno nuovi rischi e responsabilità in futuro, in gran parte derivanti anche dalla compliance e dalla regolamentazione. Con l’IA, ci sono già state indagini normative negli Stati Uniti relative ad esiti imprevisti e pregiudizievoli negli algoritmi per la valutazione del credito. Ci sono state anche una serie di cause legali relative alla raccolta e all’uso di dati biometrici. La crescente accettazione delle valute digitali o criptovalute come categoria di beni, presenterà in ultima analisi rischi operativi e normativi per le istituzioni finanziarie con l’incertezza circa potenziali bolle speculative e preoccupazioni per il riciclaggio di denaro, gli attacchi ransomware, la prospettiva di responsabilità verso terzi e anche questioni ESG, dato che il “mining” o la realizzazione di criptovalute utilizza grandi quantità di energia. Infine, la crescita degli investimenti nel mercato azionario, guidata dai social media, solleva preoccupazioni per vendite scorrette, che sono già una delle principali cause di danno.
I fattori ESG al centro della scena
Le istituzioni finanziarie e i mercati dei capitali sono visti come un importante facilitatore del processo necessario per affrontare il cambiamento climatico e incoraggiare la sostenibilità. Anche in questo caso, la regolamentazione sta segnando il passo. Ci sono state oltre 170 misure normative ESG introdotte a livello globale dal 2018, con l’Europa in testa. L’impennata delle misure relative alla regolamentazione, in combinazione con approcci incoerenti tra le varie giurisdizioni e una mancanza di disponibilità di dati, rappresenta una sfida operativa e di compliance significativa per i fornitori di servizi finanziari. “I servizi finanziari possono essere più avanti di molti altri settori quando si tratta di affrontare i temi ESG, ma questo sarà ancora un tema importante che modellerà il rischio per gli anni a venire”, afferma David Van den Berghe, Global Head of Financial Institutions di AGCS. “Le tendenze sociali e ambientali sono sempre più fonte di cambiamenti normativi e di responsabilità, e con l’aumento della divulgazione e del reporting sarà molto più facile chiedere conto alle aziende e ai loro consigli di amministrazione”.
Allo stesso tempo, gli azionisti attivisti o gli stakeholder si concentrano sempre più sui temi ESG. Le cause in giudizio riferite al cambiamento climatico, in particolare, stanno iniziando ad includere le istituzioni finanziarie. Inizialmente le azioni in giudizio erano concentrate sulla natura degli investimenti, mentre c’è oggi un uso crescente delle controversie legali allo scopo di promuovere cambiamenti comportamentali e portare il dibattito sulla chiarezza delle informazioni. Oltre al cambiamento climatico sono sotto esame anche le responsabilità sociali più ampie, con la remunerazione del consiglio di amministrazione e la diversity che sono divenuti temi particolarmente caldi, assieme alle questioni normative. “Le aziende che si impegnano ad affrontare il cambiamento climatico, la diversità e l’inclusione potranno andare avanti. Per le aziende che non lo fanno, queste problematiche prima o poi torneranno e dovranno essere affrontate”, dice Van den Berghe.
Il trend dei sinistri e il loro impatto sul mercato assicurativo
Il rapporto AGCS evidenzia anche alcune delle principali cause dei sinistri nel settore delle istituzioni finanziarie. Il fatto che il rischio di compliance stia crescendo è preoccupante, dato che è già uno dei maggiori motivi di sinistro. “Mantenersi al passo con la compliance in un mondo in rapido cambiamento è un compito difficile per le aziende e i loro amministratori e dirigenti” dice Williams. “Il loro onere di compliance è enorme, ed è ora accompagnato da un crescente attivismo normativo, azioni legali e spese per controversie.”
Gli incidenti informatici danno già luogo a richieste di risarcimento costose e gli assicuratori stanno vedendo un numero crescente di danni legati alla tecnologia, comprese le richieste di risarcimento contro gli amministratori a seguito di gravi violazioni della privacy. Altri esempi includono richieste di indennizzo considerevoli legate a istruzioni di pagamento fraudolente e frodi commesse sotto falsa identità. Tali pagamenti possono essere dell’ordine di milioni di dollari. AGCS ha anche gestito una serie di richieste di risarcimento per responsabilità civile derivanti da problemi tecnici con le borse e i sistemi di elaborazione elettronica – i sistemi sono andati in tilt e i clienti non sono stati in grado di eseguire gli scambi – e hanno presentato richieste di risarcimento contro gli assicurati per la perdita di opportunità. Ci sono state anche richieste nei casi in cui un guasto del sistema ha causato danni a terzi; un istituto finanziario ha subito una perdita significativa dopo che un sistema di trading si è bloccato causando problemi di elaborazione per i clienti.
I recenti sinistri, l’incertezza dovuta al Covid-19, hanno contribuito a una riconsiderazione del mercato assicurativo rispetto agli istituti finanziari, caratterizzata da un aggiustamento dei prezzi e da una maggiore attenzione alla selezione dei rischi, ma anche da un crescente interesse per soluzioni alternative di trasferimento del rischio, oltre all’assicurazione tradizionale. L’assicurazione è sempre più una parte importante nella struttura di capitale delle istituzioni finanziarie e un numero crescente sta collaborando con gli assicuratori per gestire il rischio e i requisiti normativi di capitale o utilizzando captive per compensare i cambiamenti nei mercati assicurativi o per finanziare rischi più difficili da collocare.