ISSN 2784-9635

Governance dell’adozione dell’IA nelle banche centrali

Giorgia Azzellini - 01/02/2025

Il 29 gennaio 2025 il Gruppo consultivo sulla gestione del rischio (CGRM), istituito presso l’ufficio di rappresentanza della BRI per le Americhe, ha pubblicato il rapporto “Governance of AI adoption in central banks”, il quale fornisce una guida sulla governance dell’adozione dell’intelligenza artificiale (IA) nelle banche centrali, delineando strategie di gestione del rischio, modelli di governance e impatti normativi.

L’IA rappresenta una tecnologia innovativa per le banche centrali, con applicazioni che spaziano dall’analisi economica alla supervisione dei mercati finanziari. Tuttavia, la sua adozione solleva questioni critiche di governance, sicurezza e conformità normativa, ossia implica nuove vulnerabilità e amplifica i rischi esistenti. Questi ultimi sono classificati dalla relazione stessa nelle seguenti categorie:

  1. Rischi strategici
  • Governance inadeguata: mancanza di un quadro normativo chiaro per la gestione dell’IA;
  • Esposizione al rischio reputazionale: l’uso improprio dell’IA può minare la fiducia del pubblico nelle istituzioni finanziarie;
  • Conformità normativa: le banche centrali devono garantire che l’IA rispetti le normative sulla protezione dei dati (es. GDPR).
  1. Rischi operativi
  • Sicurezza informatica: gli strumenti di IA possono essere vulnerabili ad attacchi hacker e manipolazioni;
  • Privacy e protezione dei dati: i modelli di IA elaborano dati sensibili che devono essere protetti secondo standard normativi;
  • Rischio di modelli IA opachi: la scarsa trasparenza degli algoritmi può compromettere la spiegabilità delle decisioni e la rendicontazione delle attività.
  1. Rischi tecnologici
  • Dipendenza da fornitori esterni: l’uso di strumenti di IA sviluppati da terze parti può esporre le banche a rischi di concentrazione e vulnerabilità nei contratti IT;
  • Data poisoning e bias algoritmico: distorsioni nei dati di addestramento possono generare previsioni errate e discriminazioni nei processi decisionali;
  • Impatto ambientale: i modelli di IA avanzati richiedono un elevato consumo energetico, con implicazioni sulla sostenibilità ambientale.

Alla luce di ciò, il rapporto propone un quadro di governance adattivo, che deve incorporare diversi elementi.

In prima istanza, i principi di governance dell’IA. Invero, le banche centrali dovrebbero adottare principi guida per l’uso etico e sicuro dell’IA, tra cui: trasparenza e responsabilità, al fine di garantire che le decisioni basate su IA siano spiegabili e verificabili; sicurezza e privacy, con lo scopo di implementare misure per la protezione dei dati sensibili; e, infine, supervisione umana, così da evitare l’adozione di sistemi completamente autonomi senza adeguati controlli.

In seconda istanza, le dieci azioni fondamentali che le banche centrali dovrebbero adottare, quali: la creazione di un comitato interdisciplinare per l’IA; la definizione di linee guida per un uso responsabile dell’IA; il monitoraggio e valutazione continua dell’IA; il mantenimento di un inventario degli strumenti di IA utilizzati; la mappatura dei rischi associati all’uso dell’IA; la supervisione della qualità dei dati e mitigazione dei bias algoritmici; la valutazione dei fornitori di soluzioni IA per garantire la conformità normativa; il monitoraggio delle vulnerabilità e risposta rapida agli incidenti di sicurezza; gli investimenti nella formazione del personale per competenze in IA e cybersecurity; e l’adattamento continuo dei modelli di governance in base agli sviluppi normativi e tecnologici.

Da ultimo, le azioni atte a rafforzare la regolamentazione dell’IA nelle banche centrali. Si pensi all’armonizzazione delle normative internazionali per l’adozione dell’IA nel settore bancario, al monitoraggio e reporting periodico sull’impatto dell’IA nelle operazioni delle banche centrali, o anche alla definizione di standard di audit per la valutazione degli strumenti di IA.

In definitiva, risulta essenziale una governance solida per garantire che l’adozione dell’Intelligenza Artificiale nelle banche centrali avvenga in modo sicuro, etico e conforme alle normative vigenti. Per questo, la relazione evidenzia l’importanza per le banche centrali di adottare un modello di governance proattivo, che permetta di equilibrare innovazione e rischio, adattarsi ai rapidi sviluppi normativi e tecnologici e garantire la protezione dei dati e la trasparenza nell’uso dell’IA.

 

Per consultare il Rapporto completo cliccare sul link di seguito: Governance of AI adoption in central banks