• Cyber risk
• Risk management
• Cyber security
• Intermediari bancari

Negli ultimi anni è aumentata l'esposizione degli intermediari bancari al cyber risk, ossia alla possibilità di subire attacchi informatici. Ciò è dovuto a diverse ragioni: le banche hanno iniziato a fare un uso intensivo delle nuove tecnologie, presentano un'elevata interconnessione a livello globale, possiedono ingenti volumi di dati sensibili e sono aperte alle terze parti.
La presente tesi fornisce una panoramica sul processo di digitalizzazione delle banche, concentrandosi sul suo principale aspetto negativo, il cyber risk. Quest'ultimo, nel momento in cui si manifesta, può generare per gli intermediari non solo perdite economiche ma anche conseguenze sulla loro reputazione. Per tale ragione, la sua gestione è oramai diventata una priorità. Tuttavia, data la capacità del cyber risk di superare i confini geografici e tra operatori, più che una gestione a livello di singola entità sarebbero necessari sia una stretta cooperazione tra gli istituti e sia l'introduzione di un quadro regolamentare omogeneo applicabile a diversi Paesi. In questo senso, negli anni sono state definite diverse soluzioni a livello internazionale, europeo e nazionale. Si fa riferimento, ad esempio, alla Direttiva europea NIS (Network and Information Security), pubblicata nel 2016 e successivamente recepita dai Paesi UE. Un altro contributo rilevante è stato dato dall'EBA con la pubblicazione delle Linee Guida per la gestione del rischio ICT. Ulteriori requisiti di sicurezza informatica per gli intermediari discendono dal Regolamento europeo GDPR per la protezione dei dati personali e dalla Direttiva europea PSD2 sui servizi di pagamento.