Dall’EBA il via libera alle banche per l’aumento di investimenti nella sicurezza dei software - Cyber Security 360

REGOLAMENTAZIONE BANCARIA

Dall’EBA il via libera alle banche per l’aumento di investimenti nella sicurezza dei software

Nell’ambito del pacchetto di misure di riduzione del rischio (RRM) adottato dal legislatore europeo, l’Autorità bancaria europea (EBA) ha di fatto liberalizzato gli investimenti negli asset software nei quali ricadono anche alcuni strumenti essenziali o utili alla strategia di cyber security: una svolta importante per le banche e per noi clienti. Ecco tutti i dettagli

21 Ott 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Nella bozza finale del Regulatory Technical Standards, l’Autorità bancaria europea (organismo di regolamentazione dell’Unione europea con sede a Parigi) ha rivelato i piani per consentire alle banche di includere il valore degli investimenti in asset software all’interno dei loro calcoli dei requisiti patrimoniali: una mossa, questa dell’agenzia europea, che potrebbe aiutare a sostenere gli investimenti delle banche nell’aggiornamento dei sistemi di sicurezza informatica e, di conseguenza, innovare i servizi digitali offerti ai propri clienti.

L’EBA, dunque, accoglie il pacchetto di misure di riduzione del rischio (Risk Reduction Measures – RRM) adottato a maggio 2019 dal legislatore europeo che ha determinato la modifica dell’articolo 36 del Regolamento (UE) N. 575/2013 (CRR), per favorire l’evoluzione digitale in questo settore bancario e ridurre lo svantaggio competitivo degli enti creditizi operanti in UE rispetto ad alcuni attori tecnologici non regolamentati – basti pensare alle Bigtech e Fintech.

Le novità nel rapporto dell’Autorità bancaria europea

Nello sviluppo delle RTS/2020/07 del 14 ottobre 2020, l’EBA ha quindi dovuto effettuare un bilanciamento tra:

  1. il valore di mercato – sotto il profilo dei fondi propri/CET1- di un software che, per via delle customizzazioni richieste dall’ente, è difficile da rivendere;
  2. la rilevanza strategica che il medesimo software ha in situazione di continuità aziendale o in fase di risoluzione/liquidazione.

L’EBA ha quindi valutato il trattamento del software secondo i principi contabili applicabili in Europa, optando per l’ammortamento prudenziale che è stato calibrato su un periodo massimo di 3 anni.

In buona sostanza:

  1. in precedenza, era possibile detrarre dal CET1 tutti i beni immateriali, inclusi i software;
  2. a seguito delle modifiche all’art. 36, è aggiunta l’eccezione alla detrazione degli investimenti in software oltre all’individuazione negli RTS delle modalità di attuazione di tale principio con ammortamento prudenziale.

“Gli analisti stimano che la deduzione totale dei software assets comporti un beneficio immediato di 18 punti base a capitale, che si andrà progressivamente ad azzerare nel periodo triennale di ammortamento”.

Non sorprende che tali benefici abbiamo individuato nel settore bancario un punto di partenza importante per la spinta sugli investimenti tecnologici e sulla trasformazione digitale per l’introduzione di nuovi asset o l’aggiornamento di quelli esistenti, anche in considerazione del fatto che si tratta di un settore che si sta, via via, svecchiando e rinnovando sempre di più.

Una svolta per la cyber security in ambito bancario

Il rapporto dell’EBA, quindi, prende atto del fatto che ormai il software è alla base del processo di trasformazione ed evoluzione digitale e dunque diventa parte integrante della strategia di cyber security per quanto attiene agli strumenti utilizzati dalle banche stesse.

WEBINAR
Come aumentare il ROI e ottenere forecast sempre più precisi? AI & Deep Learning per il finance
Finanza/Assicurazioni
Intelligenza Artificiale

Attualmente, gli istituti bancari devono dedurre il valore stimato del software dal loro buffer patrimoniale, cioè dall’ammontare di capitale ritenuto sufficiente a coprire i rischi. Tuttavia, le stesse banche hanno affermato che ciò scoraggia o quanto meno rende difficile per loro spendere risorse finanziarie extra in aree chiave come la sicurezza informatica e per nuove strategie di trasformazione digitale.

L’EBA, così come si evince dal suo rapporto finale, si dice ora disposta ad apportare alcune modifiche alle sue regole in modo da poter “trovare un giusto equilibrio tra la necessità di mantenere un sufficiente conservatorismo nel trattamento prudenziale dei beni software e la loro rilevanza dal punto di vista commerciale ed economico“.

In particolare, la bozza finale dell’EBA rivela che le piattaforme bancarie avranno ora la possibilità di ammortizzare il valore totale dei loro asset software per un periodo di tre anni. Ciò dovrebbe contribuire ad aumentare il capitale di 64 banche europee di circa 20 miliardi di euro nel 2021.

L’EBA stessa ha inoltre condiviso il suo documento con la Commissione Europea, che molto probabilmente approverà le raccomandazioni già nel corso di quest’anno.

Il parere dell’esperto

Il processo di digitalizzazione del settore bancario, in cui è incessante il ricorso alla trasformazione tecnologica dei processi bancari e alle strategie di cyber security per la corretta individuazione dei software, anche in ottica di trattamento prudenziale di tali risorse, potrebbe dunque ottenere una notevole spinta da questa importante svolta dell’Autorità bancaria europea.

Secondo Alessio Pennasilico partner di P4I-Partners4Innovation e Practice leader dell’area cybersecurity: “La decisione di EBA è decisamente moderna e rispecchia la convinzione di molti, anche non esperti di cyber security. Gli investimenti in digitalizzazione delle organizzazioni sono un asset fondamentale, sia in caso di M&A, sia per garantire la competitività sul mercato grazie a processi più solidi e snelli, sia grazie alla possibilità di erogare nuovi servizi”.

“Inoltre, è evidente”, continua Pennasilico, “come nella categoria “software” possano ricadere alcuni strumenti essenziali o utili alla strategia di cyber security di una organizzazione. Questa indicazione, quindi, permetterà, per ora solo alle banche di godere della capitalizzazione degli investimenti in questi strumenti, potendo accelerare di fatto sia l’adozione di nuovi strumenti sia l’aggiornamento di quelli esistenti. Un’ottima notizia, quindi, che si spera serva di esempio per altri mercati”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5