L'ascesa dell'intelligenza artificiale nella gestione del rischio

L'intelligenza artificiale sta assumendo un ruolo sempre più centrale nelle funzioni di gestione del rischio delle banche e degli istituti finanziari. È in grado di esaminare un maggior numero di transazioni, individuare modelli anomali e aggiornare le valutazioni più rapidamente rispetto ai sistemi tradizionali. Secondo Accenture, le società finanziarie che utilizzano l'IA hanno ottenuto un aumento dell'efficienza operativa del 20%. Tuttavia, un'analisi più rapida non implica necessariamente un controllo migliore. La qualità del risultato dipende ancora dai dati, dalle ipotesi e dalle persone che stanno dietro al modello.

La gestione del rischio ha sempre dovuto fare i conti con informazioni incomplete. Le banche devono stabilire quali mutuatari siano in grado di rimborsare il prestito, quali operazioni richiedano un'analisi approfondita e come i portafogli potrebbero comportarsi in presenza di condizioni di mercato mutevoli.

Tradizionalmente, queste decisioni si basavano su modelli statistici, regole consolidate e sul giudizio di dipendenti esperti. Questo approccio rimane importante, ma è sempre più difficile da applicare alla portata e alla velocità richieste dalla finanza moderna.

Le istituzioni gestiscono oggi un numero enorme di pagamenti, posizioni di mercato e dati relativi ai clienti. I rischi possono manifestarsi in diversi sistemi e giurisdizioni, spesso prima ancora che risultino evidenti nei report tradizionali.

L'intelligenza artificiale offre un modo per analizzare questi segnali nel loro insieme. È in grado di individuare anomalie, confrontare i comportamenti all'interno di grandi insiemi di dati e indirizzare l'attenzione umana verso i casi che meritano un esame più approfondito.

Il suo valore principale non sta nella lungimiranza, bensì nella capacità di ampliare la ricerca e di reagire più rapidamente.

Da regole fisse a modelli in evoluzione

I sistemi di gestione del rischio tradizionali funzionano spesso sulla base di soglie predefinite. Una transazione che superi un determinato valore può dare luogo a una verifica. Un mutuatario con determinate caratteristiche finanziarie può ricevere un rating di credito specifico.

Queste regole sono trasparenti e relativamente facili da verificare. Possono però anche risultare poco flessibili.

I truffatori adattano il proprio comportamento per eludere i controlli noti. Le dinamiche di mercato cambiano. Una transazione che, presa singolarmente, sembra innocua può diventare sospetta se considerata nel contesto di un quadro più ampio di attività.

I modelli di apprendimento automatico sono in grado di analizzare queste relazioni senza basarsi esclusivamente su regole fisse. Possono rilevare sottili variazioni nel comportamento di pagamento, nell'accesso ai conti o nelle reti di transazioni che sarebbero difficili da individuare manualmente.

Lo stesso principio vale per il rischio di credito e il rischio di mercato. L'intelligenza artificiale è in grado di elaborare una gamma più ampia di variabili e di aggiornare le valutazioni man mano che si rendono disponibili nuove informazioni.

Ciò rende il sistema più reattivo. Inoltre, rende il controllo più impegnativo, soprattutto quando il modello non è in grado di spiegare chiaramente le proprie conclusioni.

JPMorgan dimostra il vantaggio della scala

JPMorgan Chase ha investito ingenti risorse nell'intelligenza artificiale nei settori del trading, della conformità, dell'individuazione delle frodi e del rischio operativo.

Per una banca di queste dimensioni, il vantaggio è evidente. Anche miglioramenti modesti nella velocità o nella precisione dell'analisi dei rischi possono tradursi in risparmi consistenti se applicati a milioni di transazioni e rapporti con i clienti.

Gli strumenti basati sull'intelligenza artificiale possono aiutare i dipendenti a individuare attività insolite, esaminare documenti e stabilire le priorità degli avvisi. Inoltre, consentono di ridurre il tempo dedicato a indagini ripetitive che, alla fine, non rivelano alcun problema.

Ciò non significa che le decisioni relative al rischio siano delegate interamente alle macchine. I casi a rischio più elevato richiedono comunque un'interpretazione, prove a sostegno e un giudizio documentato.

L'esperienza di JPMorgan riflette una tendenza più ampia del settore. Le grandi istituzioni stanno utilizzando l'intelligenza artificiale per potenziare i sistemi di controllo esistenti, piuttosto che per sostituire i dipartimenti di gestione del rischio con modelli autonomi.

La tecnologia si rivela particolarmente utile quando aiuta gli specialisti a stabilire dove concentrare la loro attenzione.

L'adozione si sta diffondendo in tutto il settore

Da un sondaggio condotto da Deloitte è emerso che il 76% degli istituti finanziari stava investendo nell'intelligenza artificiale per migliorare le proprie capacità di gestione del rischio.

L'adozione riguarda i rischi di credito, di mercato, di liquidità, operativi e di conformità. Il grado di maturità di queste applicazioni varia notevolmente.

L'individuazione delle frodi è uno dei casi d'uso più consolidati, poiché gli istituti dispongono già di grandi volumi di dati sulle transazioni e possono confrontare gli avvisi generati dai modelli con gli esiti noti.

La valutazione del merito creditizio è più complessa. L'intelligenza artificiale può tenere conto di informazioni relative al flusso di cassa, al comportamento di pagamento e ad altre variabili che i sistemi di scoring tradizionali tendono a trascurare. Ciò consente di ottenere un quadro più dettagliato del mutuatario.

Inoltre, può rendere più difficile spiegare le decisioni prese.

I modelli di rischio di mercato devono affrontare una sfida diversa. Sebbene siano in grado di individuare correlazioni tra titoli e classi di attività, le relazioni storiche spesso si indeboliscono nei periodi di tensione.

Le applicazioni relative al rischio operativo spaziano dal monitoraggio della sicurezza informatica all'analisi dei processi interni. In questo ambito, l'intelligenza artificiale è in grado di individuare attività di sistema anomale, comportamenti insoliti dei dipendenti o concentrazioni di transazioni non andate a buon fine.

Non esiste un unico sistema di gestione dei rischi legato all'intelligenza artificiale. Il termine comprende una serie di strumenti che affrontano problematiche molto diverse tra loro.

Le aziende più piccole accedono al mercato tramite i fornitori

L'uso dell'intelligenza artificiale non è limitato alle banche internazionali.

Le aziende fintech e gli istituti finanziari di minori dimensioni possono avvalersi di strumenti di gestione del rischio tramite piattaforme cloud e fornitori di tecnologie specializzate. Ciò consente di ridurre i costi legati allo screening delle frodi, alla verifica dell'identità e all'analisi dei dati.

Plaid, ad esempio, utilizza sistemi automatizzati per garantire la sicurezza dei dati e individuare attività potenzialmente fraudolente nelle transazioni finanziarie.

Le piattaforme esterne consentono alle istituzioni più piccole di accedere a funzionalità che non potrebbero permettersi di sviluppare internamente. Tuttavia, comportano anche nuove dipendenze.

Un'azienda può affidare a terzi la gestione della tecnologia, ma non può delegare la responsabilità. Deve sapere quali dati utilizza il fornitore, come viene testato il sistema e cosa succede in caso di malfunzionamento del servizio.

La concentrazione dei fornitori costituisce di per sé un rischio. Se molte istituzioni si affidano agli stessi modelli o alle stesse infrastrutture, una vulnerabilità tecnica potrebbe colpire contemporaneamente gran parte del sistema finanziario.

La praticità deve quindi essere bilanciata con il controllo.

Le previsioni hanno dei limiti evidenti

L'analisi predittiva viene spesso presentata come il principale vantaggio della gestione del rischio basata sull'intelligenza artificiale.

I modelli consentono di stimare la probabilità di insolvenza, frode o perdita di mercato analizzando i risultati passati. Man mano che si ricevono nuovi dati, tali stime possono essere aggiornate.

Il processo è utile, ma il linguaggio delle previsioni può creare una falsa sicurezza.

Il rischio finanziario raramente si manifesta in condizioni di stabilità. Durante le recessioni, il comportamento dei mutuatari cambia. La liquidità di mercato può esaurirsi rapidamente. Decisioni politiche, attacchi informatici e calamità naturali possono causare eventi che risultano scarsamente rappresentati nei dati storici.

Un modello può funzionare bene in condizioni normali e fallire proprio quando i suoi risultati contano di più.

Per questo motivo, l'intelligenza artificiale dovrebbe integrare, anziché sostituire, l'analisi degli scenari e gli stress test. Gli istituti devono valutare cosa potrebbe accadere al di fuori della gamma di risultati che il modello considera probabili.

La gestione del rischio non riguarda solo la probabilità, ma anche le conseguenze.

L'automazione libera risorse, ma può nascondere i punti deboli

L'intelligenza artificiale può automatizzare alcune fasi della raccolta dei dati, della classificazione degli avvisi, della documentazione e della reportistica.

Ciò consente ai professionisti del rischio di dedicare più tempo alle indagini complesse e alle questioni strategiche. Inoltre, può ridurre le incongruenze che si verificano quando i controlli di routine vengono effettuati manualmente.

Il miglioramento in termini di efficienza è interessante. Accenture segnala un aumento del 20% tra le società finanziarie che utilizzano tecnologie di intelligenza artificiale.

Ma l'automazione può nascondere i punti deboli dei processi.

Se un modello viene addestrato sulla base di classificazioni errate, potrebbe riprodurle in modo ancora più efficiente. Se i vari reparti utilizzano dati relativi ai clienti o alle transazioni non coerenti, una maggiore velocità di elaborazione non risolverà il problema di fondo.

Le istituzioni potrebbero inoltre trovarsi in difficoltà nel funzionare senza sistemi automatizzati. I dipendenti che svolgono raramente un'attività manualmente potrebbero avere difficoltà a rendersi conto quando la tecnologia smette di funzionare.

La resilienza richiede la capacità di mettere in discussione il sistema, non solo di utilizzarlo.

I modelli di rischio riflettono le decisioni umane

L'intelligenza artificiale viene talvolta descritta come più obiettiva del giudizio umano. In realtà, i modelli vengono costruiti sulla base di scelte umane.

Sono gli sviluppatori a decidere quali dati includere, quali risultati ottimizzare e come classificare le decisioni precedenti. Queste scelte influenzano le conclusioni del modello.

Nel campo del rischio di credito, i dati storici possono riflettere un accesso diseguale al credito o un trattamento differenziato dei gruppi di clienti. Un modello addestrato su tali dati può riprodurre tali modelli senza ricorrere esplicitamente a caratteristiche protette.

I sistemi antifrode possono generare segnalazioni sproporzionate nei confronti dei clienti le cui transazioni si discostano dalla norma, anche quando la loro attività è legittima.

Il problema non si risolve eliminando i nomi o i dati demografici. Altre variabili potrebbero fungere da indicatori.

Le istituzioni devono quindi verificare i risultati dei modelli su diversi gruppi di clienti e indagare sulle disparità non spiegate.

Un sistema statisticamente accurato può comunque portare a decisioni ingiuste, inadeguate o difficili da difendere dal punto di vista giuridico.

La spiegabilità diventa una questione normativa

I modelli complessi possono fornire previsioni attendibili senza spiegare in modo chiaro come siano giunti a tali risultati.

Ciò risulta particolarmente problematico quando una decisione ha ripercussioni su un cliente. Il rifiuto di una richiesta di credito, il blocco di una transazione o una classificazione di rischio più elevata possono richiedere una spiegazione chiara.

Anche le autorità di regolamentazione e gli organi di governance interna devono verificare che i modelli operino entro i limiti approvati.

Alcune istituzioni potrebbero quindi preferire modelli più semplici in contesti di grande importanza, anche quando sistemi più complessi offrono una precisione predittiva leggermente superiore.

Il compromesso riguarda il rapporto tra prestazioni e spiegabilità.

Non tutti i modelli di IA devono necessariamente rivelare ogni singolo calcolo tecnico a ogni utente. Tuttavia, le istituzioni devono essere in grado di descrivere i fattori rilevanti alla base di una decisione e dimostrare che il sistema è stato sottoposto a test.

Un risultato che non può essere contestato è difficile da gestire.

La sicurezza dei dati diventa parte integrante della gestione dei rischi

I sistemi di intelligenza artificiale necessitano di un ampio accesso a informazioni finanziarie, transazionali e personali.

Ciò crea un'evidente tensione. La tecnologia ha lo scopo di ridurre i rischi, ma la raccolta e il trattamento di dati sensibili possono creare nuove vulnerabilità.

Le istituzioni devono proteggere le informazioni durante la raccolta, l'archiviazione e l'analisi. L'accesso deve essere limitato, registrato e sottoposto a revisione periodica.

I fornitori esterni di IA richiedono un'attenzione particolare. Le aziende devono sapere se i propri dati vengono utilizzati per addestrare altri modelli, dove vengono elaborate le informazioni e entro quanto tempo devono essere segnalati eventuali incidenti.

Gli autori degli attacchi informatici potrebbero anche tentare di manipolare i sistemi di intelligenza artificiale. Alterando i dati in ingresso o imitando un comportamento normale, possono cercare di eludere i sistemi di rilevamento.

Il modello stesso può quindi diventare un bersaglio.

La sicurezza dei dati e la sicurezza dei modelli non possono essere considerate discipline distinte. Entrambe rientrano nel quadro più ampio di gestione dei rischi dell'istituzione.

I modelli richiedono una supervisione costante

I sistemi di intelligenza artificiale vengono spesso descritti come sistemi in grado di apprendere e migliorare nel tempo. Tale processo deve essere gestito con attenzione.

Un modello che si aggiorna autonomamente senza controlli efficaci rischia di allontanarsi dal suo scopo originario. Le variazioni nei dati possono alterare gradualmente il modo in cui il modello classifica il rischio, anche quando non è stata presa alcuna decisione formale di rivedere la metodologia.

Le istituzioni devono monitorare l'accuratezza, i falsi positivi e i cambiamenti imprevisti nel comportamento. Le prestazioni dovrebbero essere testate in diverse condizioni di mercato ed economiche.

Le modifiche al modello materiale devono essere documentate e approvate. I dipendenti devono sapere quale versione è in uso e in che modo differisce dalle versioni precedenti.

La validazione indipendente rimane fondamentale. Il team che sviluppa un modello non dovrebbe essere l'unico responsabile di valutarne l'efficacia.

L'apprendimento continuo non può sostituire una governance continua.

Il giudizio umano si concentra sulle eccezioni

L'intelligenza artificiale cambierà la ripartizione dei compiti all'interno dei dipartimenti di gestione dei rischi.

I casi di routine possono essere gestiti in misura sempre maggiore in modo automatico. I dipendenti si concentreranno sulle eccezioni, sulle situazioni ambigue e sui rischi che non rientrano negli schemi prestabiliti.

Questo rende il giudizio umano ancora più importante, non meno.

I casi sottoposti agli specialisti sono spesso quelli più complessi. I dipendenti devono comprendere il modello a sufficienza per poter mettere in discussione le sue conclusioni e sapere quando sono necessarie ulteriori prove.

Devono inoltre avere la facoltà di ignorare i suggerimenti automatici.

Un sistema che consente l'intervento umano solo in teoria non garantisce un controllo efficace. Le aziende dovrebbero verificare con quale frequenza i dipendenti contestano i modelli e se subiscono pressioni affinché seguano i risultati generati automaticamente.

L'obiettivo non è quello di preservare il lavoro manuale fine a se stesso, bensì di garantire che le decisioni di rilievo rimangano soggette a responsabilità.

L'intelligenza artificiale può anche generare un rischio sistemico

L'adozione di modelli simili in tutto il settore finanziario potrebbe creare nuove forme di esposizione comune.

Se gli istituti utilizzano dati e algoritmi comparabili, potrebbero reagire ai segnali del mercato in modo simile. Nei periodi di tensione, ciò potrebbe amplificare le vendite, ridurre la liquidità o determinare bruschi cambiamenti nella disponibilità di credito.

Un singolo modello può risultare razionale dal punto di vista di una singola impresa, pur contribuendo all'instabilità dell'intero sistema.

La dipendenza da un numero ristretto di fornitori di servizi cloud e tecnologici comporta un ulteriore rischio di concentrazione. Un'interruzione che colpisca un fornitore di rilievo potrebbe compromettere contemporaneamente i controlli di rischio presso diversi istituti.

Le autorità di regolamentazione dovranno quindi guardare oltre i risultati dei singoli modelli. Dovranno valutare in che modo l'intelligenza artificiale modifichi i comportamenti all'interno delle istituzioni e dei mercati.

Una maggiore efficienza a livello aziendale non comporta automaticamente una maggiore resilienza a livello di sistema.

Il valore potenziale è notevole

McKinsey ha stimato che l'intelligenza artificiale potrebbe generare fino a 1.000 miliardi di dollari di valore annuo per il settore bancario globale.

Solo una parte di questo valore deriverà direttamente dalla gestione del rischio. Tuttavia, un più efficace individuazione delle frodi, una riduzione dei costi di conformità e decisioni di credito più accurate potrebbero comunque dare un contributo significativo.

I benefici non si otterranno semplicemente perché le istituzioni acquistano strumenti di intelligenza artificiale.

Le aziende hanno bisogno di dati affidabili, obiettivi chiari e dipendenti in grado di utilizzare i risultati dei modelli. Devono investire in test, sicurezza e governance parallelamente allo sviluppo.

Alcune applicazioni non riusciranno a produrre i risultati promessi. Altre potrebbero rivelarsi troppo complesse da spiegare o troppo sensibili alle mutevoli condizioni.

I responsabili della gestione dei rischi dovrebbero quindi partire da problemi ben definiti piuttosto che da vaghe ambizioni. Un sistema progettato per ridurre i falsi allarmi di frode può essere valutato in base a un risultato chiaro. Una promessa generica di “trasformare la gestione dei rischi” non può esserlo.

Gli investimenti nell'intelligenza artificiale dovrebbero essere valutati in base al loro impatto sulle decisioni, non in base alla sofisticatezza della tecnologia.

Avvisi più rapidi, non meno incertezze

È probabile che l'intelligenza artificiale diventi una componente standard della gestione del rischio finanziario.

È in grado di individuare modelli ricorrenti in grandi insiemi di dati, automatizzare i controlli di routine e aiutare le istituzioni a reagire più rapidamente. Queste funzionalità sono preziose in un sistema finanziario in cui i rischi evolvono rapidamente e spesso superano i confini organizzativi.

Non rendono le istituzioni immuni dall'errore.

I modelli di intelligenza artificiale possono interpretare erroneamente condizioni insolite, riprodurre pregiudizi storici e creare dipendenze difficili da individuare. La rapidità con cui generano risultati potrebbe indurre le aziende a riporre nelle previsioni una fiducia maggiore di quella giustificata dai dati sottostanti.

I modelli di gestione dei rischi più efficaci combineranno l'analisi automatizzata con la verifica umana, la convalida indipendente e una chiara attribuzione delle responsabilità.

L'intelligenza artificiale può migliorare il sistema di allerta. Non è però in grado di decidere quali rischi un'istituzione debba assumersi, quale livello di incertezza possa sopportare o quali azioni siano da considerarsi responsabili quando i dati non sono conclusivi.

Quelle decisioni spettano ancora alle persone.