skip to Main Content

Cyber-security, Fintech e riciclaggio i rischi delle banche del futuro

Secondo l’ente federale Usa per il controllo della valuta il ricorso a terze parti per la fornitura di servizi Fintech amplifica la vulnerabilità degli istituti bancari assieme ai malware, al phishing e ai rischi di compliance Cyber-security, rapporto delle banche con le tecnologie finanziarie e antiriciclaggio rappresentano le preoccupazioni chiave del sistema bancario federale americano.…

Secondo l’ente federale Usa per il controllo della valuta il ricorso a terze parti per la fornitura di servizi Fintech amplifica la vulnerabilità degli istituti bancari assieme ai malware, al phishing e ai rischi di compliance

Cyber-security, rapporto delle banche con le tecnologie finanziarie e antiriciclaggio rappresentano le preoccupazioni chiave del sistema bancario federale americano. È quanto ha evidenziato lo US Office of the Comptroller of the Currency (OCC) nel rapporto semestrale sui rischi e le prospettive di rischio per l’autunno 2017. Oltre a individuare le principali aree di rischio, il documento esamina anche l’ambiente operativo delle banche, le prestazioni e la vigilanza evidenziando problemi e criticità che potrebbero riguardare anche gli istituti europei e italiani che sempre di più si stanno affacciando sulla strada del Fintech.

I cyber-rischi: servono procedure di strong authentication

Secondo la relazione, il rischio operativo rimane una delle principali aree di pericolo per le banche. La sfida è rappresentata principalmente dalla crescente complessità delle minacce alla sicurezza informatica, in particolare per quanto riguarda l’identificazione specifica delle informazioni personali e la proprietà intellettuale attraverso attacchi informatici come il phishing. Ma possono verificarsi anche attacchi attraverso malware che aiutano i criminali informatici a raccogliere informazioni o ad accedere alle reti aziendali. Tali metodi sono spesso il meccanismo di ingresso primario per perpetrare altre attività dannose, come il ransomware, l’accesso a informazioni riservate, o lo spionaggio. Per questo l’ente americano, suggerisce alle banche di adottare un approccio di sicurezza a più livelli, con una strong authentication e accessi utente privileged e high-value.

L’uso di terze parti per la fornitura di servizi Fintech amplifica i rischi

Il ricorso a fornitori di servizi terzi per trasformare le piattaforme tecnologiche e operative delle banche è un’altra area di rischio operativo che richiede una maggiore attenzione da parte delle autorità di vigilanza, ha affermato il rapporto. Attraverso i nuovi prodotti e servizi offerti dalle società di tecnologia finanziaria, le banche hanno aumentato il ricorso a fornitori esterni che supportano le loro operazioni chiave. In questo senso, l’OCC ha rilevato il crescente ricorso a un numero limitato di fornitori per alcune operazioni critiche, quali l’elaborazione delle carte di credito, la denial-of-service mitigation, i regolamenti e la custodia dei titoli dei sistemi di contabilità fiduciaria può rappresentare un problema. Le banche, infatti, traggono vantaggio dall’utilizzo di questi fornitori di servizi grazie a maggiori economie di scala e all’accesso a risorse tecniche che consentono loro di gestire meglio le operazioni di quanto un’istituzione potrebbe fare individualmente. Tuttavia, un maggiore ricorso a un numero limitato di fornitori terzi può anche creare punti deboli concentrati in grado di causare rischi sistemici per l’intero settore dei servizi finanziari che le banche possono affrontare attraverso un’adeguata due diligence e una sorveglianza continua.

I rischi di compliance

Il rischio di compliance rimane elevato in quanto le banche continuano ad affrontare i pericoli legati al riciclaggio di denaro e quelli sempre più complessi legati alle normative a tutela dei consumatori. “La gestione del rischio di conformità BSA/AML rimane un’area di particolare importanza, in quanto le banche si devono confrontare con l’adozione di sistemi di gestione del rischio in grado di tenere il passo con l’evoluzione dei pericoli, i vincoli sulle risorse, i cambiamenti nei modelli di business e un ambiente di rischio sempre più complesso”, osserva la relazione.

Back To Top