Nella bozza finale del Regulatory Technical Standards, l’Autorità bancaria europea (organismo di regolamentazione dell’Unione europea con sede a Parigi) ha rivelato i piani per consentire alle banche di includere il valore degli investimenti in asset software all’interno dei loro calcoli dei requisiti patrimoniali: una mossa, questa dell’agenzia europea, che potrebbe aiutare a sostenere gli investimenti delle banche nell’aggiornamento dei sistemi di sicurezza informatica e, di conseguenza, innovare i servizi digitali offerti ai propri clienti.
L’EBA, dunque, accoglie il pacchetto di misure di riduzione del rischio (Risk Reduction Measures – RRM) adottato a maggio 2019 dal legislatore europeo che ha determinato la modifica dell’articolo 36 del Regolamento (UE) N. 575/2013 (CRR), per favorire l’evoluzione digitale in questo settore bancario e ridurre lo svantaggio competitivo degli enti creditizi operanti in UE rispetto ad alcuni attori tecnologici non regolamentati – basti pensare alle Bigtech e Fintech.
Indice degli argomenti
Le novità nel rapporto dell’Autorità bancaria europea
Nello sviluppo delle RTS/2020/07 del 14 ottobre 2020, l’EBA ha quindi dovuto effettuare un bilanciamento tra:
- il valore di mercato – sotto il profilo dei fondi propri/CET1- di un software che, per via delle customizzazioni richieste dall’ente, è difficile da rivendere;
- la rilevanza strategica che il medesimo software ha in situazione di continuità aziendale o in fase di risoluzione/liquidazione.
L’EBA ha quindi valutato il trattamento del software secondo i principi contabili applicabili in Europa, optando per l’ammortamento prudenziale che è stato calibrato su un periodo massimo di 3 anni.
In buona sostanza:
- in precedenza, era possibile detrarre dal CET1 tutti i beni immateriali, inclusi i software;
- a seguito delle modifiche all’art. 36, è aggiunta l’eccezione alla detrazione degli investimenti in software oltre all’individuazione negli RTS delle modalità di attuazione di tale principio con ammortamento prudenziale.
“Gli analisti stimano che la deduzione totale dei software assets comporti un beneficio immediato di 18 punti base a capitale, che si andrà progressivamente ad azzerare nel periodo triennale di ammortamento”.
Non sorprende che tali benefici abbiamo individuato nel settore bancario un punto di partenza importante per la spinta sugli investimenti tecnologici e sulla trasformazione digitale per l’introduzione di nuovi asset o l’aggiornamento di quelli esistenti, anche in considerazione del fatto che si tratta di un settore che si sta, via via, svecchiando e rinnovando sempre di più.
Una svolta per la cyber security in ambito bancario
Il rapporto dell’EBA, quindi, prende atto del fatto che ormai il software è alla base del processo di trasformazione ed evoluzione digitale e dunque diventa parte integrante della strategia di cyber security per quanto attiene agli strumenti utilizzati dalle banche stesse.
Attualmente, gli istituti bancari devono dedurre il valore stimato del software dal loro buffer patrimoniale, cioè dall’ammontare di capitale ritenuto sufficiente a coprire i rischi. Tuttavia, le stesse banche hanno affermato che ciò scoraggia o quanto meno rende difficile per loro spendere risorse finanziarie extra in aree chiave come la sicurezza informatica e per nuove strategie di trasformazione digitale.
L’EBA, così come si evince dal suo rapporto finale, si dice ora disposta ad apportare alcune modifiche alle sue regole in modo da poter “trovare un giusto equilibrio tra la necessità di mantenere un sufficiente conservatorismo nel trattamento prudenziale dei beni software e la loro rilevanza dal punto di vista commerciale ed economico“.
In particolare, la bozza finale dell’EBA rivela che le piattaforme bancarie avranno ora la possibilità di ammortizzare il valore totale dei loro asset software per un periodo di tre anni. Ciò dovrebbe contribuire ad aumentare il capitale di 64 banche europee di circa 20 miliardi di euro nel 2021.
L’EBA stessa ha inoltre condiviso il suo documento con la Commissione Europea, che molto probabilmente approverà le raccomandazioni già nel corso di quest’anno.
Il parere dell’esperto
Il processo di digitalizzazione del settore bancario, in cui è incessante il ricorso alla trasformazione tecnologica dei processi bancari e alle strategie di cyber security per la corretta individuazione dei software, anche in ottica di trattamento prudenziale di tali risorse, potrebbe dunque ottenere una notevole spinta da questa importante svolta dell’Autorità bancaria europea.
Secondo Alessio Pennasilico partner di P4I-Partners4Innovation e Practice leader dell’area cybersecurity: “La decisione di EBA è decisamente moderna e rispecchia la convinzione di molti, anche non esperti di cyber security. Gli investimenti in digitalizzazione delle organizzazioni sono un asset fondamentale, sia in caso di M&A, sia per garantire la competitività sul mercato grazie a processi più solidi e snelli, sia grazie alla possibilità di erogare nuovi servizi”.
“Inoltre, è evidente”, continua Pennasilico, “come nella categoria “software” possano ricadere alcuni strumenti essenziali o utili alla strategia di cyber security di una organizzazione. Questa indicazione, quindi, permetterà, per ora solo alle banche di godere della capitalizzazione degli investimenti in questi strumenti, potendo accelerare di fatto sia l’adozione di nuovi strumenti sia l’aggiornamento di quelli esistenti. Un’ottima notizia, quindi, che si spera serva di esempio per altri mercati”.
