"Open banking e AI: grandi opportunità, ma occhio ai rischi"

Da una parte valorizzare l’innovazione tecnologica nel campo finanziario e bancario, individuando gli ostacoli normativi o le mancanze che possono frenare il fenomeno. Dall’altra evitare i rischi di essere troppo dipendenti da decisioni automatiche prese dagli algoritmi e dalle mire dei giganti del web. È con questo duplice mandato che la Direzione Financial Market della Commissione europea, dopo il varo dell’Action plan sul Fintech del marzo 2018, ha messo al lavoro un gruppo di esperti dal nome non proprio fluido di Rofieg - Regulatory obstacles to financial innovation expert group. Tra i venti delegati, che entro la fine dell’anno dovranno presentare un Libro Bianco sulle tecnologie che scuotono il mondo del credito, c’è un solo membro italiano: è Antonella Sciarrone Alibrandi, prorettore e docente di Diritto bancario e finanziario all’Università Cattolica. Ospite di Banche e Sicurezza, l'evento promosso dall'ABI i prossimi 21 e 22 maggio a Milano, anticipa a Bancaforte i contenuti del suo intervento (clicca qui).

Direi bene. Ci vediamo circa una volta al mese e poi ci portiamo un bel po’ di compiti a casa. L’obiettivo, entro breve, è consegnare alla Commissione e al nuovo Parlamento europeo una mappa delle più importanti implicazioni legate alle novità del Fintech. L’entrata in vigore della normativa Psd2, prevista per settembre, sancirà l’ingresso di nuovi soggetti nel campo del credito, dai piccoli operatori sprovvisti di licenze bancarie ai grandi colossi della Silicon Valley. E il nostro compito è capire in che modo questi fermenti innovativi possano bilanciarsi con le altre funzioni tradizionali del settore, come la stabilità monetaria o la protezione degli utenti.

Il tema degli algoritmi è trasversale. Il punto chiave è la sostituzione di una scelta umana con quella di un modello matematico. Prendiamo il caso dell’istruttoria per concedere un credito: oggi un operatore in carne e ossa analizza i dati in possesso della banca, confronta i numeri e valuta secondo coscienza con un approccio di tipo qualitativo. Con la nuova generazione di software il processo viene invece delegato a una macchina in modo automatico. Oppure facciamo l’esempio degli investimenti o dei risparmi: alla consulenza di un funzionario subentra un robo-advisor che, come un oracolo, acquisisce in proprio i dati e fornisce un responso secondo il profilo del cliente.

Ce ne sono di due tipi. Il primo riguarda la responsabilità nel caso di decisioni errate. Oggi in caso di investimenti sbagliati o di un credito concesso con imprudenza è possibile individuare le responsabilità umane in modo abbastanza agevole. Con gli algoritmi, invece, è tutto più complicato: l’errore potrebbe dipendere da una programmazione sballata oppure da un evento imponderabile. Non lo sappiamo. E accertarlo diventa praticamente impossibile.

Il problema è la cosiddetta black box. È una sorta di scatola nera che racchiude tutti i passaggi che portano gli algoritmi a una determinata decisione e che a volte neppure gli stessi programmatori riescono a decifrare. Il nodo qui è la possibilità di accesso a questi codici sommersi da parte delle autorità di vigilanza o degli organi giudiziari. Nel caso di controversie legali dovute a scelte automatiche dell'intelligenza artificiale, infatti, è necessaria la massima trasparenza a tutela dei soggetti coinvolti. Non poter conoscere cosa è andato storto è un primo grave rischio che corre il sistema.

Il secondo pericolo riguarda il soggetto chiamato a rispondere in caso di errori della macchina. Se l’algoritmo non è sviluppato dalla banca, ma da un’azienda terza, con chi se la devono prendere le persone danneggiate da situazioni irregolari? Sul piano civile la responsabilità può essere condivisa con un’assicurazione. Ma su quello penale, dove la responsabilità è necessariamente soggettiva, chi è che va condannato?

Che il concetto di black box così come si è affermato sinora non può tenere. E’ normale che un’azienda di software protegga il suo algoritmo dalla concorrenza e che non ne divulghi il contenuto. Ma non deve ostacolare l’accesso agli organi di controllo o di polizia qualora siano necessarie delle indagini. Non si può compromettere un principio giuridico fondamentale, come quello della responsabilità.

Questi grandi gruppi avranno un ruolo importante con un impatto sensibile sul settore. L’avvio delle norme Psd2, che obbligano le banche a fornire dati e informazioni ai soggetti esterni autorizzati dalla clientela, è un richiamo forte per tante realtà che non necessariamente fanno attività finanziaria. Facile prevedere nuove collaborazioni tra le banche e i Gafa, dunque. Resta il fatto che questi ultimi potrebbero gestire in proprio il rapporto con gli utenti, offrendo proposte smart sulle loro piattaforme. Con il rischio però di trasformare la banca in una sorta di supermercato che rivende servizi e prodotti realizzati da altri.

Trovo molto opportuna la scelta di alcune banche di costruire la loro piattaforma, offrendo servizi intelligenti capaci di competere e attrarre nuovi consumatori. Innovare è oggi un dovere per tutti.

Sì, sono soggetti che hanno il loro punto di forza nell’essersi specializzati su un piccolo segmento: a differenza dei Gafa, che operano in modo massiccio, le start-up si focalizzano su specifici servizi. Ad esempio esistono giovani aziende innovative che fanno soltanto credit scoring, valutando l’affidabilità dei debitori. O altre che elaborano i dati da riportare alle Autorità di vigilanza, in modo più veloce rispetto a una banca che oltre a questo deve fare moltissime altre cose. Perciò è importante sviluppare una collaborazione con le giovani realtà del Fintech, flessibili e rapide nell’esecuzione, in modo che anche gli operatori tradizionali possano offrire servizi sempre più efficienti a costi sempre più bassi. Con un’avvertenza, però.

Quella di evitare troppe concentrazioni. Se gli operatori tradizionali decidono di esternalizzare una porzione di attività che prima facevano in proprio, può succedere che un’unica start-up si trovi a fare il medesimo lavoro per un numero elevato di banche. E questo è un punto sensibile per tutto il settore, perché gli errori di uno si possono ripercuotere a macchia d’olio. Non abbiamo nessun bisogno di creare nuove posizioni dominanti.

Il futuro sarà positivo per tutti se si riuscirà a creare un equilibrio tra i tre soggetti che di fatto andranno a comporre il sistema: le banche, le Fintech e le grandi aziende del web.