Un’architettura Enterprise Wide per l’intelligenza artificiale

Nel corso degli ultimi mesi la European Banking Authority (Eba) ha condotto una serie di incontri per approfondire il tema della Artificial Intelligence (AI) in ambito bancario, con l’obiettivo di chiarire lo stato dell’arte del Fintech e comprendere come l’AI possa essere parte di un processo di validazione regolamentare. Il tema richiama a sé alcune considerazioni rilevanti in merito ai concetti di trasparenza decisionale degli algoritmi, di robustezza dei processi, di sicurezza delle applicazioni, di eticità delle conclusioni.

Ho avuto occasione di portare un punto di vista che spero arricchente, frutto non solo della mia attività in Ibm quale thought leader globale sul Fintech, ma anche della consolidata esperienza professionale sul risk management che mi ha visto tra gli artefici della validazione del primo modello interno in Italia sui rischi di mercato (2001), quale responsabile dei modelli quantitativi della Banca Commerciale Italiana (ora Intesa Sanpaolo). Ed è proprio riconducendomi a quell’esperienza lavorativa che ho voluto evidenziare in sede regolamentare cosa sia ancora necessario affinché l’industria dei servizi finanziari faccia un salto di qualità tecnologico e applicativo con l’Artificial Intelligence.

Il sistema bancario internazionale fu caratterizzato da un vivace percorso innovativo nel corso degli anni Novanta, conseguente agli accordi di Basilea 1 del 1988 che stimolarono la formalizzazione dei processi decisionali in ottica di analisi dei rischi finanziari e della stima del capitale economico. Dal punto di vista implementativo, l’industria bancaria si divise intorno a due correnti di pensiero: un approccio bottom-up centrato sulla specializzazione degli algoritmi, un approccio top-down centrato sull’integrazione dei rischi in modo trasversale alle linee di business. L’approccio votato agli algoritmi identificò il valore del risk management nell’ambizione di sviluppare internamente sofisticati metodi quantitativi ritagliati in modo specifico sui rischi individuali, mantenendo virtualmente separata l’analisi dei fattori di profittabilità e rischio. L’approccio integrato si basava invece sulla concezione delle architetture di Enterprise Wide Risk Management al fine di presidiare i rischi individuati a garantire una coerente integrabilità delle analisi e dei processi decisionali.

La corsa allo sviluppo dei modelli fu entusiasmante dal punto di vista dell’analisi matematica, ma non permetteva di costruire processi trasparenti e robusti, in grado di interagire con un contesto di business e di mercato mutevole e interdipendente. Il valore, infatti, non poteva essere trovato nella statistica e nell’analisi stocastica tout court, che sono sempre imperfette rappresentazioni del reale, ma risiedeva e tuttora si colloca nella capacità di supportare il management in una olistica relativamente a ciò che l’analisi di rischiosità sa catturare in approssimazione e di ciò che essa non riesce invece a misurare. Solo un approccio integrato di risk management permette infatti di generare un percorso aperto basato sulla consapevolezza dell’incertezza non quantificabile, della qualità spesso non ottimale dei dati, della debolezza delle ipotesi statistiche nei periodi di stress di mercato, dei potenziali bias nella percezione dei rischi dovuti alla natura statistica dei modelli.

In seguito alla crisi finanziaria globale fu chiaro a tutti che solo la definizione di architetture capaci di integrare i rischi in modo coerente e di favorire un’interazione dinamica e trasparente sui modelli avrebbe permesso di gestire in modo più efficace il costo del capitale e quindi la creazione di valore.

Questi principi sono oggi di estrema attualità se guardiamo a come molti operatori stanno affrontando il tema dell’Artificial Intelligence. Anche in questo caso il valore strategico per la banca non risiede nei modelli individuali spesso oggetto di PoC (proof of concept), che altro non sono se non processi matematici di ottimizzazione basati su un corpus informativo specialistico. Il valore strategico risiede invece nella capacità di concepire un’architettura Enterprise Wide di Artificial Intelligence che sia incentrata su una chiara definizione dell’Information Architecture (IA). Infatti, solo un appropriato design dell’architettura informativa e tecnologica a supporto degli algoritmi di AI permette di interagire in modo aperto con gli algoritmi decisionali digitali ed evitare la creazione di black box non etiche e non validabili.

La trasparenza e l’analisi dei potenziali bias si possono infatti realizzare solo consentendo agli esperti del settore (data scientist) di poter ripercorrere a ritroso il processo decisionale compiuto dalle soluzioni di AI, mettendo in rilievo quali elementi della base dati informativa contribuiscono in modo prioritario ai processi di potenziale allocazione del credito, di fraud detection o di pricing assicurativo.

Robustezza, trasparenza ed eticità sono quindi garantite dalle architetture Enterprise Wide su cui gli algoritmi di AI devono inserirsi in modo coerente. Peraltro, questo non è solo un doveroso tema regolamentare e di compliance, ma anche un elemento fondante della capacità che i business owners devono avere di poter guidare i modelli matematici affinché siano coerenti con le strategie aziendali in merito all’allocazione dei rischi. Un esempio concreto è l’utilizzo potenziale della AI per la concessione del credito, che deve rispettare non solo elementi di economicità teorica ma anche politiche aziendali volte a garantire livelli target di diversificazione, ovvero modelli di servizio verso segmenti di clientela meno attrattivi dal punto di vista della redditività, ma legati a una specifica missione territoriale o settoriale della banca.

In sostanza, non esiste AI senza IA e da qui si può partire per una banca digitale e trasparente.