IA e vigilanza prudenziale: alla ricerca di un nuovo equilibrio tra presidio dei rischi e trasformazione digitale dell’impresa bancaria
1. Introduzione (con una premessa di metodo). – 2. Una prima ricostruzione della tassonomia dei rischi emergenti nel settore finanziario. – 2.1. L’emersione del governo del rischio “tecnologico” nella gestione dell’impresa. – 2.2. Le tipologie di rischi “tecnologici” nell’utilizzo dell’IA. – 2.3. Il futuro game-changer: il Regolamento DORA. – 3. 3. Regolazione, supervisione, governance: una dialettica da ripensare. – 4. Le disposizioni in tema di vigilanza inserite nel Regolamento sull’Intelligenza Artificiale. – 4.1. Vigilanza “tradizionale”, vigilanza “tecnologica” e l’adeguata organizzazione interna. – 4.2. La vigilanza nella Proposta di Regolamento. – 4.3. La “chiusura del cerchio” nel testo finale del Regolamento: il livello “nazionale”. – 4.4. Il livello sovra-nazionale: il ruolo della BCE. – 4.5. Il livello sovra-nazionale: il ruolo dell’AI Office e del Consiglio per l’IA. – 5. Una ricostruzione critica del “reticolo” di competenze nella supervisione dell’IA (e alcune proposte di riforma). – 6. Conclusioni.
Il settore finanziario utilizza da tempo strumenti di intelligenza artificiale (IA), ma negli ultimi anni la loro adozione è divenuta più massiccia e i casi d’uso maggiormente diversificati, anche in ragione dello sviluppo dell’IA generativa (GenAI) e dei modelli linguistici di grandi dimensioni (LLM). Del resto, le autorità finanziarie hanno adottato l’IA per adempiere alle loro responsabilità in materia di vigilanza in modo più efficiente. Tuttavia, il ritmo dei processi innovativi e dell’integrazione dell’IA nei servizi finanziari, insieme ai dati limitati sull’utilizzo dell’IA, pone delle sfide per il monitoraggio delle vulnerabilità e per la vigilanza (anche prudenziale), facendone discendere potenziali implicazioni per la stabilità finanziaria del sistema finanzario. Il presente contributo sottolinea la necessità di un impegno coordinato e convergente tra la BCE, il Consiglio per l’IA e l’AI Office per garantire un’efficace governance dell’IA nel settore bancario dell’Unione. Ciò implica la creazione di un efficace flusso comunicativo e di dati che consenta lo scambio continuo di informazioni e best practices. Da ultimo, si metteranno in evidenza taluni limiti rispetto allo stato dell’arte in materia di governance, così come delineato a valle dell’entrata in vigore dell’AI Act, e alcune proposte di riforma verranno discusse.
The financial sector has long used artificial intelligence (AI) tools, but adoption has become more widespread and use cases have become more diverse in recent years – most notably with the development of generative AI (GenAI) and large language models (LLMs). Financial authorities have also adopted AI to meet their supervisory responsibilities more efficiently. While AI offers benefits like improved operational efficiency, regulatory compliance, personalised financial products, and advanced data analytics, it may also potentially amplify certain financial sector vulnerabilities and thereby pose risks to supervision and financial stability as a whole. The paper underlines the necessity for coordinated efforts between the ECB, the AI Board, and the AI Office to ensure effective AI governance within the EU banking sector. This involves establishing a clear communication flow and structured interaction that allows for an alternative forum for exchanging information and best practices. Finally, some weaknesses with respect to the state of the art regarding the institutional governance within the AI Act will be highlighted and some proposals for reform will be discussed.