Tesi etd-06262024-173641 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
CASELLA, RAFFAELE
URN
etd-06262024-173641
Titolo
La gestione del rischio informatico e le implicazioni per il rischio operativo: un'analisi empirica
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
BANCA, FINANZA AZIENDALE E MERCATI FINANZIARI
Relatori
relatore Prof.ssa Bruno, Elena
Parole chiave
- banche
- cyber risk
- ICT
- LPM
- rischio operativo
- risk management
Data inizio appello
15/07/2024
Consultabilità
Non consultabile
Data di rilascio
15/07/2094
Riassunto
Le ragioni che spingono il settore bancario a digitalizzarsi sono molteplici e di natura differente; tra le principali si possono annoverare: la competitività e l’innovazione dei prodotti e servizi finanziari; l’efficientamento operativo e le nuove opportunità di crescita; la sostenibilità ambientale e sociale e le nuove modalità di gestione dei rischi. Tuttavia, il sorgere di nuovi rischi, e l’esigenza di una maggiore protezione dei dati implicano la revisione e l’adeguamento delle normative e della regolamentazione. Gli enti vigilati devono essere dotati di solide politiche di governance al fine di identificare, gestire, monitorare e segnalare i rischi cui sono esposti. Oltre ciò, è necessaria la dotazione di adeguati meccanismi di controllo interno coerenti con un'efficace gestione del rischio.
Il processo di digitalizzazione, la nascita e lo sviluppo delle tecnologie ICT e di AI stanno trasformando e rivoluzionando l’approccio al financial risk management. In tale contesto, la gestione di dati di “alta qualità” può evitare perdite dovute: all’incapacità di quantificare accuratamente le esposizioni a livello di gruppo in situazioni di stress o di crisi; ad errori di calcolo negli indicatori chiave di gestione del rischio o di regolamentazione; all’inefficiente monitoraggio dei rischi. Dal punto di vista prudenziale, la presenza di dati di “alta qualità” è fondamentale per garantire efficienti politiche di gestione del rischio di concentrazione a livello di gruppo nelle sue diverse fattispecie. Inoltre, un’adeguata gestione dei dati è essenziale ai fini della conformità alle normative ed alle valutazioni di vigilanza, che si basano su informazioni tempestive, complete e accurate comunicate dagli istituti vigilati. Tuttavia, gli enti vigilati non sempre dispongono di dati “alta qualità”; ciò, può portare a perdite non rilevabili immediatamente che possono generare effetti negativi latenti e difficilmente determinabili. Così, il processo di digitalizzazione impatta diversamente sulla gestione dei rischi. In tale ambito, la maggior parte delle giurisdizioni affronta la tematica della digitalizzazione attraverso la leva del rischio informatico, cibernetico e del rischio operativo; infatti, l’uso non appropriato delle tecnologie ICT può inficiare i servizi essenziali dei sistemi finanziari nazionali ed internazionali, compromettendo la sicurezza, la credibilità e la stabilità dei sistemi finanziari. Non solo, nel processo di digitalizzazione odierno e nell’attuale panorama digitale, diventa cruciale la capacità di essere resilienti dal punto di vista informatico. Ciò richiede un approccio proattivo ed un miglioramento continuo nelle capacità di risposta e di difesa delle organizzazioni per prevenire possibili attacchi cibernetici o malfunzionamenti interni dovuti alle tecnologie ICT. Il rischio informatico è il rischio di incorrere in perdite economiche, di quote di mercato e di reputazione in relazione all’utilizzo di tecnologie ICT. Tale tipologia di rischio è considerata, tra i rischi operativi, reputazionali e strategici.
Per indagare la relazione tra gestione dei rischi informatici e rischi operativi è stato utilizzato un modello lineare di probabilità. Il campione d’indagine si compone di 452 banche quotate nel periodo 2013-2022. Esso è il risultato della combinazione dei campioni estratti dalle banche dati. Da Refinitiv Eikon sono state estrapolate 801 unità, da Orbis BankFocus 956 unità. Successivamente, i due campioni sono stati matchati con il Legal Entity Identifier per ottenere il risultato finale.
Il processo di digitalizzazione, la nascita e lo sviluppo delle tecnologie ICT e di AI stanno trasformando e rivoluzionando l’approccio al financial risk management. In tale contesto, la gestione di dati di “alta qualità” può evitare perdite dovute: all’incapacità di quantificare accuratamente le esposizioni a livello di gruppo in situazioni di stress o di crisi; ad errori di calcolo negli indicatori chiave di gestione del rischio o di regolamentazione; all’inefficiente monitoraggio dei rischi. Dal punto di vista prudenziale, la presenza di dati di “alta qualità” è fondamentale per garantire efficienti politiche di gestione del rischio di concentrazione a livello di gruppo nelle sue diverse fattispecie. Inoltre, un’adeguata gestione dei dati è essenziale ai fini della conformità alle normative ed alle valutazioni di vigilanza, che si basano su informazioni tempestive, complete e accurate comunicate dagli istituti vigilati. Tuttavia, gli enti vigilati non sempre dispongono di dati “alta qualità”; ciò, può portare a perdite non rilevabili immediatamente che possono generare effetti negativi latenti e difficilmente determinabili. Così, il processo di digitalizzazione impatta diversamente sulla gestione dei rischi. In tale ambito, la maggior parte delle giurisdizioni affronta la tematica della digitalizzazione attraverso la leva del rischio informatico, cibernetico e del rischio operativo; infatti, l’uso non appropriato delle tecnologie ICT può inficiare i servizi essenziali dei sistemi finanziari nazionali ed internazionali, compromettendo la sicurezza, la credibilità e la stabilità dei sistemi finanziari. Non solo, nel processo di digitalizzazione odierno e nell’attuale panorama digitale, diventa cruciale la capacità di essere resilienti dal punto di vista informatico. Ciò richiede un approccio proattivo ed un miglioramento continuo nelle capacità di risposta e di difesa delle organizzazioni per prevenire possibili attacchi cibernetici o malfunzionamenti interni dovuti alle tecnologie ICT. Il rischio informatico è il rischio di incorrere in perdite economiche, di quote di mercato e di reputazione in relazione all’utilizzo di tecnologie ICT. Tale tipologia di rischio è considerata, tra i rischi operativi, reputazionali e strategici.
Per indagare la relazione tra gestione dei rischi informatici e rischi operativi è stato utilizzato un modello lineare di probabilità. Il campione d’indagine si compone di 452 banche quotate nel periodo 2013-2022. Esso è il risultato della combinazione dei campioni estratti dalle banche dati. Da Refinitiv Eikon sono state estrapolate 801 unità, da Orbis BankFocus 956 unità. Successivamente, i due campioni sono stati matchati con il Legal Entity Identifier per ottenere il risultato finale.
File
| Nome file | Dimensione |
|---|---|
Tesi non consultabile. |
|