Evoluzione del sistema finanziario e Cybersicurezza: uno studio della Banca d’ Italia (n. 758 del 2023)

Introduzione

Nell’arco degli ultimi dieci anni, il settore dei servizi finanziari ha subito una profonda metamorfosi, scaturita da tre elementi fondamentali: l’innovazione tecnologica, i cambiamenti normativi e l’evoluzione del comportamento dei consumatori. L’innovazione digitale ha rivoluzionato completamente la connettività dei sistemi finanziari, aumentando esponenzialmente la potenza dei computer e rendendo i dati più facilmente accessibili, generando così opportunità senza precedenti per nuovi modelli di business e aprendo le porte a nuovi attori all’interno del settore finanziario, tra cui le imprese BigTech, le start-up agili e le società FinTech.

La crisi del 2008 all’ interno di questa evoluzione rappresenta uno spartiacque fondamentale. Da quel momento gli Stati hanno cambiato il paradigma di approccio al controllo del sistema finanziario, nella prospettiva per cui le questioni economiche guardano anche alla sicurezza nazionale e l’ordine pubblico. Il riferimento è alla cd. Politica macroprudenziale, la quale si concentra sulla stabilità del mercato e sistemi di early warnings, che intercettano il prima possibile l’accumulo di rischi e minimizzano la loro gravità.

L’innovazione digitale, il traffico di dati e la tutela dell’Ordinamento.

Con l’avvento dell’innovazione digitale, l’efficienza e la flessibilità del settore finanziario sono state notevolmente migliorate. Le piattaforme digitali hanno iniziato a erodere le tradizionali funzioni di intermediazione bancaria, consentendo ai servizi di prestito di essere offerti direttamente attraverso piattaforme online. Le imprese BigTech hanno ampliato la loro presenza nel settore dei pagamenti e della finanza, sfruttando i dati dei clienti per fornire servizi finanziari altamente personalizzati. In tal senso si parla di industria digitalizzata basata sui BigData: il traffico dei dati ha parallelamente creato il rischio di attacchi, furti e frodi da parte di hacker e organizzazioni criminali informatiche. Gli ordinamenti nazionali hanno quindi dovuto ottemperare alle esigenze di tutela nell’ambito di tali nuove frontiere. Rileva, quindi, la nuova nozione di “cosa mobile” elaborata dalla dottrina e giurisprudenza in vista della sua “dematerializzazione”, ormai lontana dai criteri di definitezza spaziale che la distinguevano precedentemente. Da un punto di vista statico, con la Convenzione di Budapest si fa riferimento ad una definizione funzionalizzata del dato, in quanto questo rappresenta: “qualunque presentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato”. Esso si sostanzia quindi in un’informazione codificata riconducibile alla categoria dell’entità immateriale.

Dal lato dinamico, invece, sono mutate le condotte che rilevano ai fini della rilevanza penale, ad esempio per quanto riguarda l’appropriazione indebita vediamo tradizionalmente due segmenti: il primo, di tipo negativo, dettato dall’espropriazione del legittimo proprietario e il secondo, di carattere positivo, consistente nell’ impropriazione. La seconda sezione della Cassazione penale, con sent. 11959/2020, ritiene che si possa configurare la fattispecie di appropriazione indebita nell’ ipotesi in cui l’autore, dopo aver duplicato il dato, distrugga l’originale, così che l’agente acquisisca in modo esclusivo la facoltà d’uso dei files.

Intelligenza artificiale: la sfida tra innovazione e responsabilità

Un ruolo sicuramente significativo è stato coperto dall’intelligenza artificiale, la quale ha ulteriormente contribuito alla rivoluzione dell’efficienza nel settore finanziario. Le imprese FinTech, infatti, si sono collocate in prima linea nell’introduzione di innovazioni finalizzate alla riduzione dei costi.

D’altro canto, occorre fare i conti con il complesso sistema di controlli finanziari inseriti dopo la crisi del 2008, soprattutto per quanto attiene l’individuazione delle responsabilità.

Occorre distinguere tra IA “forte o generale”, la quale mira a realizzare agenti che possiedono le stesse funzioni cognitive di esseri umani, e l’IA “circoscritta o debole”, che si focalizza su compiti ristretti e specifici.

Nel quadro di riferimento, le banche usufruiscono dell’intelligenza debole in quanto, in ottica di efficienza, queste riproducono i processi intellettuali umani rielaborando i dati sotto l’input dell’operatore umano. L’esistenza di un controllo consente un riferimento logico ai fini dell’imputazione delle responsabilità scaturenti dal materiale agire dell’IA.

Conclusioni

Quindi, seppure assistiamo ad un’evoluzione sempre più veloce del sistema finanziario e ad un incremento vertiginoso dei suoi strumenti, occorre che gli ordinamenti nazionali si pongano al passo con le esigenze di efficienza dei servizi finanziari. Gli interventi legislativi e le convenzioni internazionali rappresentano una breccia per il nuovo fronte di tutele necessarie per il sereno svolgimento delle operazioni di mercato. Il bilanciamento d’ interessi è evidente: da un lato preservare il principio di iniziativa economica e, dall’ altro, istituire un sistema di controlli atti ad evitare accumuli pericolosi di rischi finanziari e vuoti normativi sotto il profilo delle responsabilità addebitabili.