Diffusione globale dell'intelligenza artificiale nella gestione del rischio
L’intelligenza artificiale è in grado di individuare pagamenti insoliti, analizzare segnali di deterioramento del credito ed esaminare migliaia di avvisi di non conformità più rapidamente di un team umano. Ciò la rende uno strumento potenzialmente prezioso per la gestione del rischio, ma non un garante autonomo di un istituto finanziario. I modelli possono trascurare minacce non note, riprodurre pregiudizi e creare nuove dipendenze dai fornitori di dati e tecnologia. La questione pratica non è quindi se una banca debba utilizzare l’IA, ma quali rischi essa possa aiutare a gestire e quali controlli siano necessari per impedire che la tecnologia diventi un’ulteriore fonte di esposizione.
L'adozione sta procedendo più rapidamente della governance
L'intelligenza artificiale è già ampiamente utilizzata nel settore bancario. L'Autorità bancaria europea ha riferito nel 2025 che il 92% delle banche dell'UE la stava già utilizzando, mentre gli istituti restanti stavano conducendo progetti pilota o valutando possibili applicazioni. Anche la Banca d'Inghilterra e la Financial Conduct Authority hanno riscontrato un uso diffuso di questa tecnologia nei servizi finanziari del Regno Unito.
Le statistiche sull’adozione possono tuttavia dare un’immagine esagerata dello stato di maturità dell’implementazione. Una banca può essere considerata un utente di IA semplicemente perché applica l’apprendimento automatico al rilevamento delle frodi o consente ai propri dipendenti di utilizzare un assistente generativo interno. Ciò non significa che l’intelligenza artificiale stia prendendo le decisioni fondamentali in materia di credito, liquidità o rischio di mercato.
Molte istituzioni mantengono un atteggiamento cauto riguardo all'integrazione diretta dell'intelligenza artificiale nei processi ad alto impatto. Possono ricorrervi per individuare i casi da sottoporre a indagine, pur mantenendo i modelli consolidati e l'approvazione umana per la decisione finale.
Questa distinzione è importante. L’intelligenza artificiale può svolgere una funzione di controllo senza assumersi la responsabilità del risultato. L’istituto finanziario rimane responsabile a prescindere dal fatto che l’errore sia stato causato da un dipendente, da un modello sviluppato internamente o da un fornitore di tecnologia esterno.
L'individuazione delle frodi è uno dei casi d'uso più significativi
I sistemi antifrode devono analizzare volumi molto elevati di transazioni, individuando al contempo quelle che richiedono un intervento. Le regole convenzionali potrebbero segnalare ogni pagamento superiore a un determinato importo o ogni località insolita. I sistemi di apprendimento automatico sono in grado di analizzare una combinazione più ampia di comportamenti, tra cui la cronologia delle transazioni, le informazioni sui dispositivi, i tempi e le relazioni tra i conti.
Ciò potrebbe aiutare a individuare modelli che una regola fissa non riuscirebbe a rilevare. Inoltre, permette di ridurre gli avvisi superflui distinguendo tra comportamenti realmente insoliti e cambiamenti legittimi nelle modalità di utilizzo di un conto da parte di un cliente.
Il vantaggio non consiste semplicemente in una maggiore capacità di rilevamento. Un numero eccessivo di falsi positivi può causare il blocco di pagamenti legittimi, impedendo ai clienti di accedere al proprio denaro mentre gli investigatori dedicano tempo a esaminare attività innocue.
L'intelligenza artificiale può aiutare a stabilire le priorità degli avvisi, ma le frodi si evolvono in risposta ai controlli messi in atto per contrastarle. I criminali mettono alla prova i sistemi, manipolano le identità e adattano i modelli di transazione. Un modello addestrato sulle frodi del passato potrebbe rivelarsi inefficace di fronte a un nuovo metodo.
Le istituzioni necessitano quindi di un monitoraggio continuo, di un riscontro tempestivo da parte dei ricercatori e della capacità di aggiornare i controlli senza dare per scontato che un modello che in passato si è rivelato efficace rimanga tale a tempo indeterminato.
Le verifiche antiriciclaggio potrebbero diventare più mirate
Le banche dedicano notevoli risorse al monitoraggio delle transazioni e alle indagini su possibili casi di riciclaggio di denaro. I sistemi attualmente in uso generano spesso un gran numero di segnalazioni, molte delle quali non sfociano in una segnalazione di attività sospetta.
L'intelligenza artificiale può migliorare questo processo mettendo in relazione clienti, aziende, conti e transazioni che, se esaminati separatamente, sembrano non avere alcun nesso tra loro. L'analisi di rete può rivelare indirizzi comuni, legami di proprietà o percorsi di pagamento che accomunano diverse entità.
Gli strumenti basati sul linguaggio naturale possono inoltre aiutare gli investigatori a organizzare i fascicoli, riassumere le attività precedenti e recuperare le linee guida pertinenti. Ciò può ridurre il carico di lavoro amministrativo e consentire agli specialisti di concentrarsi sul merito del caso.
La tecnologia non dovrebbe stabilire autonomamente che un cliente sia coinvolto in attività criminali. Alcuni modelli comportamentali possono avere spiegazioni legittime e le conclusioni automatiche possono comportare gravi conseguenze per l'accesso all'account e la reputazione.
Le banche devono inoltre evitare di ricorrere all’intelligenza artificiale al solo scopo di smaltire più rapidamente gli allarmi. L’efficienza ha valore solo quando migliora l’identificazione e l’analisi dei rischi reali, anziché costituire un percorso più rapido per archiviare i casi.
La valutazione del merito creditizio richiede particolare attenzione
L'apprendimento automatico è in grado di analizzare bilanci, cronologie dei pagamenti, andamenti dei flussi di cassa e altre informazioni per valutare la probabilità che un mutuatario rimborsi il prestito. Può individuare correlazioni difficili da cogliere attraverso i sistemi di valutazione convenzionali.
Ciò può migliorare la rapidità e l'uniformità della valutazione del merito creditizio, in particolare per le piccole imprese o i consumatori con una storia creditizia tradizionale limitata. I dati alternativi possono inoltre aiutare a valutare i richiedenti che altrimenti sarebbero difficili da valutare.
Lo stesso approccio può dare origine a discriminazioni. Variabili che sembrano neutre possono fungere da indicatori indiretti di caratteristiche protette o di svantaggio economico. Un modello potrebbe produrre risultati diversi a seconda del quartiere, della professione o del tipo di dispositivo, anche quando tali caratteristiche non tengono esplicitamente conto dell’etnia, del genere o di un altro attributo protetto.
I dati storici riflettono anche le decisioni di concessione del credito prese in passato. Se in passato determinati gruppi hanno ricevuto meno credito o condizioni meno favorevoli, un modello potrebbe apprendere tale schema e riprodurlo come se fosse una prova oggettiva del rischio.
Le decisioni in materia di credito richiedono pertanto una verifica su tutti i gruppi di clienti interessati, motivazioni chiare in caso di esiti negativi e procedure di ricorso efficaci. Ai sensi della legge dell’UE sull’intelligenza artificiale, alcuni sistemi di intelligenza artificiale utilizzati per valutare il merito creditizio sono classificati come ad alto rischio e sono soggetti a requisiti aggiuntivi.
In questo contesto, la spiegabilità non è solo una questione di natura tecnica. A un cliente a cui viene negato un importante prodotto finanziario non dovrebbe essere fornita come unica spiegazione la risposta “l’algoritmo ha deciso così”.
I modelli di rischio di mercato consentono di individuare delle tendenze, non di prevedere con certezza il futuro
Gli istituti finanziari utilizzano modelli per stimare come i portafogli potrebbero reagire alle variazioni dei tassi di interesse, delle valute, degli spread creditizi e dei prezzi degli attivi. L'intelligenza artificiale è in grado di elaborare un numero maggiore di variabili e di modellare relazioni più complesse rispetto ad alcuni approcci tradizionali.
Può aiutare a individuare le concentrazioni nei vari portafogli di negoziazione o a rivelare che diverse posizioni apparentemente distinte dipendono dallo stesso fattore economico sottostante. Può inoltre favorire l'individuazione in tempo reale delle anomalie durante i periodi di tensione sui mercati.
Il punto debole è che le condizioni finanziarie sono soggette a cambiamenti. Un modello addestrato in un periodo caratterizzato da inflazione stabile o da abbondante liquidità potrebbe comportarsi in modo diverso qualora si verificassero cambiamenti improvvisi legati a conflitti bellici, politiche o struttura del mercato.
I dati storici potrebbero contenere pochi esempi dell'evento estremo che l'istituzione sta cercando di modellizzare. Un sistema può raggiungere un elevato livello di accuratezza nel descrivere le condizioni normali, sottostimando però proprio l'evento che conta di più.
L'intelligenza artificiale dovrebbe quindi integrare, anziché sostituire, gli stress test. Gli istituti continuano ad aver bisogno di scenari ipotetici che vadano oltre i dati storici e mettano alla prova le ipotesi relative alla liquidità, alle correlazioni e al comportamento del mercato.
Un modello di rischio non è credibile solo perché contiene un numero maggiore di variabili. È credibile quando se ne comprendono i limiti e le decisioni rimangono solide anche quando tali variabili si comportano in modo diverso.
Il rischio operativo non si limita alla sicurezza informatica
L'intelligenza artificiale può aiutare le istituzioni a individuare anomalie di sistema, prevedere guasti alle apparecchiature o al software e classificare gli incidenti. Può inoltre analizzare le comunicazioni interne o elaborare i dati per individuare eventuali punti deboli emergenti a livello operativo.
Gli strumenti generativi possono supportare i dipendenti recuperando le procedure e aiutandoli a gestire le situazioni di routine. Tuttavia, possono anche fornire istruzioni errate proprio nel momento in cui il personale ha bisogno di indicazioni affidabili.
Il rischio operativo aumenta quando un istituto diventa dipendente da un modello o da un fornitore senza disporre di un’alternativa valida. Se un servizio di intelligenza artificiale dovesse diventare indisponibile, i processi critici dovrebbero comunque poter proseguire.
La banca deve sapere quali funzioni dipendono dal sistema, cosa succede in caso di interruzione del servizio e in che modo il personale passerà alle procedure manuali o tradizionali. I piani di continuità operativa dovrebbero essere testati, anziché dati per scontati.
L'automazione può ridurre una categoria di errori umani, ma al contempo introdurne un'altra: l'eccessiva dipendenza da un sistema i cui malfunzionamenti sono meno conosciuti e potenzialmente più diffusi.
L'intelligenza artificiale è sia una difesa informatica che una minaccia informatica
I team di sicurezza possono utilizzare l'intelligenza artificiale per individuare accessi anomali, analizzare l'attività di rete e stabilire le priorità tra un gran numero di avvisi. L'intelligenza artificiale è in grado di individuare modelli sottili tra dispositivi e account più rapidamente rispetto agli analisti che operano manualmente.
Gli autori degli attacchi utilizzano tecnologie simili. L'intelligenza artificiale generativa è in grado di creare messaggi di phishing convincenti, imitare stili di comunicazione e facilitare le tecniche di ingegneria sociale. Le voci e le immagini sintetiche rendono più facile spacciarsi per dirigenti o clienti.
Gli istituti finanziari dovrebbero quindi affiancare al monitoraggio tecnico rigorosi controlli sui pagamenti e sull’identità. Un messaggio vocale apparentemente autentico proveniente da un alto dirigente non dovrebbe prevalere sulla doppia approvazione o sulla verifica indipendente.
I sistemi di intelligenza artificiale stessi possono essere oggetto di attacchi. È possibile manipolare i dati in ingresso per alterare i risultati, estrarre informazioni riservate e nascondere istruzioni dannose nei documenti elaborati dagli strumenti generativi.
Un modello collegato a database interni o in grado di avviare azioni richiede controlli più rigorosi rispetto a un sistema che produce riepiloghi. L'accesso dovrebbe essere limitato in base al potenziale danno che lo strumento può causare, non solo alla sensibilità delle informazioni che è in grado di leggere.
La qualità dei dati è il primo strumento di controllo
Nel 2026 la Banca dei Regolamenti Internazionali ha segnalato che la qualità dei dati rimane uno dei principali ostacoli all’introduzione dei sistemi di intelligenza artificiale nel settore finanziario. Gli istituti si trovano a dover gestire informazioni incomplete, incoerenti, obsolete o inadatte allo scopo previsto.
L'intelligenza artificiale non corregge automaticamente i dati di scarsa qualità. Anzi, potrebbe aggravare il problema generando un risultato chiaro e sicuro a partire da dati di input inaffidabili.
I gruppi finanziari spesso archiviano le informazioni relative a clienti, transazioni e rischi in sistemi creati in momenti diversi. Le definizioni possono variare da un’unità aziendale all’altra, mentre le acquisizioni possono portare alla presenza di diverse versioni contrastanti dello stesso record.
Prima di introdurre un modello avanzato, l'istituzione deve stabilire quali dati siano attendibili, chi ne sia il titolare e in che modo vengano corretti gli errori. Il set di dati di addestramento dovrebbe essere rappresentativo delle condizioni in cui il sistema opererà.
Anche la tracciabilità dei dati è altrettanto importante. I team addetti alla gestione dei rischi dovrebbero essere in grado di risalire alle fonti di un risultato significativo e comprendere come le informazioni siano state trasformate. Senza tale documentazione, diventa difficile indagare su una decisione inaspettata.
La spiegabilità deve essere commisurata alle conseguenze
Non tutte le applicazioni di intelligenza artificiale richiedono lo stesso livello di spiegazione. Un modello che ordina documenti interni ha implicazioni diverse rispetto a uno che influenza l’approvazione di un credito o identifica una transazione come potenzialmente illecita.
Le autorità di regolamentazione prediligono sempre più un approccio proporzionato. Maggiore è l’impatto sui clienti, sul capitale o sulla stabilità finanziaria, maggiore dovrebbe essere la capacità dell’istituto di spiegare, verificare e mettere alla prova il modello.
Alcuni sistemi avanzati non sono in grado di fornire una descrizione semplice di ogni calcolo interno. Ciò non li rende inutilizzabili, ma le istituzioni necessitano di altre forme di garanzia. Queste possono includere la verifica di come i risultati cambiano al variare dei dati di input, il confronto del modello con un benchmark più semplice e l’analisi delle prestazioni tra i diversi gruppi di clienti.
Un responsabile della gestione dei rischi dovrebbe essere in grado di spiegare a cosa serve il modello, quali informazioni utilizza, in quali casi presenta delle carenze e in quali situazioni non ci si deve affidare ai suoi risultati.
La tecnologia opaca non dovrebbe essere sottoposta a un esame meno approfondito solo perché la sua complessità rende difficile spiegarla.
La dipendenza da terze parti sta diventando un problema sistemico
Molte istituzioni non realizzano la propria infrastruttura di intelligenza artificiale interamente in proprio. Si affidano infatti a fornitori di servizi cloud, sviluppatori di modelli di base, società specializzate nella gestione dei dati e fornitori esterni di software.
Ciò può consentire l'accesso a tecnologie che sarebbero costose da sviluppare autonomamente. Inoltre, concentra i servizi essenziali in un numero relativamente esiguo di fornitori globali.
Se molte banche si affidano allo stesso modello o alla stessa piattaforma cloud, un’interruzione del servizio, una vulnerabilità o un aggiornamento difettoso potrebbero avere ripercussioni su diversi istituti contemporaneamente. Modelli simili potrebbero inoltre reagire alle informazioni di mercato in modo analogo, aumentando la possibilità di comportamenti correlati.
Una banca rimane responsabile dei sistemi affidati a terzi. I contratti dovrebbero disciplinare l’accesso ai dati, la segnalazione degli incidenti, i diritti di revisione, le modifiche ai modelli, i subappaltatori e la procedura per il recupero delle informazioni al termine del rapporto.
L'istituzione dovrebbe inoltre valutare se sia possibile ricorrere a un altro fornitore o proseguire il processo internamente. Un piano di uscita puramente teorico non è sufficiente se il trasferimento dei dati e la ricostruzione delle integrazioni richiederebbero anni.
In cosa vale la pena investire?
È fondamentale disporre di un inventario dei modelli. Un’istituzione dovrebbe sapere quali sistemi di intelligenza artificiale gestisce, dove vengono utilizzati, a quali dati accedono e chi ne è il titolare. Gli strumenti non registrati, introdotti in modo informale dai dipendenti, possono comportare rischi che sfuggono al controllo formale.
Vale la pena finanziare anche una validazione indipendente. Le persone incaricate di testare un modello dovrebbero disporre di autorità e competenze sufficienti per mettere in discussione il team che lo ha sviluppato o acquistato.
Il monitoraggio deve proseguire anche dopo l'implementazione. È necessario valutare nel tempo l'accuratezza, i falsi positivi, i risultati per i clienti e gli incidenti operativi. Un modello che ha superato i test iniziali può perdere efficacia man mano che il comportamento degli utenti e le condizioni di mercato cambiano.
La formazione dei dipendenti non dovrebbe limitarsi alle sole modalità di utilizzo dello strumento. Il personale deve comprendere i concetti di riservatezza, parzialità e verifica, nonché sapere quando è necessario segnalare un caso ai superiori.
Investire in controlli più semplici può talvolta generare un valore maggiore. Una migliore verifica dell’identità, una gestione più efficace degli accessi o una riconciliazione più accurata dei dati possono ridurre il rischio in modo più affidabile rispetto a un modello avanzato applicato a processi carenti.
Cosa dovrebbero evitare le istituzioni
L'intelligenza artificiale non dovrebbe essere adottata solo perché la utilizzano i concorrenti. L'istituzione deve individuare un problema specifico legato al rischio, definire un punto di riferimento misurabile e spiegare perché l'intelligenza artificiale rappresenti un miglioramento rispetto a un metodo consolidato.
I sistemi di tipo “scatola nera” non dovrebbero essere impiegati direttamente in decisioni di grande rilevanza senza essere stati sottoposti a test e verifiche adeguati. Allo stesso modo, le dichiarazioni di prestazione fornite dal fornitore non dovrebbero essere accettate senza una verifica basata sui dati e sulle condizioni operative dell’istituzione stessa.
Le banche dovrebbero evitare di consentire ai propri dipendenti di inserire informazioni riservate relative ai clienti o ai rischi in servizi generativi accessibili al pubblico. Gli strumenti approvati devono prevedere regole chiare in materia di trattamento dei dati e restrizioni tecniche, anziché basarsi esclusivamente su politiche scritte.
Le affermazioni relative a una minore incidenza di falsi positivi o a una riduzione dei costi operativi dovrebbero essere valutate tenendo conto dei casi non individuati, dei reclami dei clienti e del lavoro aggiuntivo di revisione. Un sistema può sembrare più efficiente perché trasferisce i costi a un altro reparto o genera errori che emergono solo in un secondo momento.
Soprattutto, l’intelligenza artificiale non dovrebbe essere considerata un sostituto dei professionisti esperti in materia di rischio. La tecnologia può ampliare l’analisi, ma sono le persone che devono interpretare i casi eccezionali, mettere in discussione i risultati non realistici e assumersi la responsabilità delle decisioni.
Un quadro operativo pratico
Iniziare con un caso d'uso chiaramente definito e confrontare il sistema di intelligenza artificiale con il processo attuale. Stabilire quali miglioramenti siano necessari in termini di precisione, velocità, costi o individuazione dei rischi prima dell'avvio della fase pilota.
Classificare l’applicazione in base al suo potenziale impatto. Un assistente interno a basso rischio potrebbe richiedere controlli di base, mentre un modello che influisce sulle decisioni relative al credito, all’esposizione di mercato o alle attività sospette necessita di una convalida formale e della supervisione da parte di figure dirigenziali.
Verificate il modello su dati rappresentativi, inclusi casi complessi e periodi di stress. Esaminate le prestazioni nei vari gruppi di clienti e transazioni rilevanti, anziché basarvi su un tasso di accuratezza medio.
Introdurre la revisione umana nel momento in cui può influire in modo significativo sul risultato. Una persona a cui viene richiesto semplicemente di approvare centinaia di raccomandazioni automatiche non garantisce un controllo efficace.
Definire delle soglie per la sospensione del modello qualora le prestazioni peggiorino, i dati diventino inaffidabili o le condizioni di mercato escano dall'intervallo in cui è stato testato. Predisporre una procedura di ripiego praticabile.
Infine, è necessario riferire i risultati alla dirigenza e al consiglio di amministrazione utilizzando un linguaggio che consenta loro di porre domande e sollevare dubbi. La governance fallisce quando l’intelligenza artificiale viene presentata come una materia tecnica che esula dalle responsabilità dei decisori.
L’intelligenza artificiale può rendere la gestione del rischio finanziario più rapida e selettiva, in particolare nell’individuazione delle frodi, nel monitoraggio delle transazioni, nell’analisi dei dati e nei controlli operativi. Può però anche nascondere pregiudizi, creare una falsa sicurezza e indurre le istituzioni a concentrarsi sugli stessi fornitori e modelli. L’implementazione più efficace non è quindi quella più autonoma, bensì quella in cui i dati sono affidabili, i limiti sono evidenti e il personale qualificato mantiene sia l’autorità che l’obbligo di intervenire.


