I principali rischi? Sono cyber e digital transformation

Il settore finanziario sta attraversando una fase di trasformazione profonda, in cui il tradizionale presidio dei rischi deve confrontarsi con modelli di business e prodotti innovativi, spesso attenzionati da nuova regolamentazione, nuove infrastrutture tecnologiche e una crescente complessità normativa. 

Le priorità del settore, spinte anche dai regulators, continuano ad orientarsi verso la gestione del rischio in materia di resilienza digitale e sicurezza informatica, la gestione della trasformazione e dell'innovazione, la gestione della volatilità caratterizzata da rischi geopolitici, la gestione dei rischi climatici e ambientali e da ultimo ma non meno importante il mantenimento di standard creditizi rigorosi.

Il rischio di credito appare oggi contenuto anche per effetto di un lungo processo di de‑risking, ma si inserisce in una fase di normalizzazione ciclica, con aspettative di graduale aumento dei tassi di default e del costo del rischio. 

Banche e intermediari sono spinte a integrare sempre più le loro valutazioni in chiave forward-looking aspetti ed effetti qualitativi, spesso non facilmente misurabili. La vera sfida sarà mantenere gli attuali livelli di qualità creditizia in un contesto di crescita debole, rischi geopolitici elevati che generano estrema incertezza e cambi di paradigma. 

In tale scenario, il rischio di credito non si manifesta tanto in termini di stock deteriorati quanto nella capacità di intercettare tempestivamente segnali di vulnerabilità prospettica, e pertanto diventa centrale la piena integrazione tra framework prudenziale e discipline trasversali, come il Codice della Crisi d'Impresa e dell'Insolvenza. Su tali aspetti si introduce un nuovo concetto di rischio di "interpretazione" della crisi, che può tradursi in errori nelle classificazioni e valutazioni dei crediti. L'integrazione e il know-how di tale framework può prevenire il rischio di deterioramento. 

Con riferimento alla gestione del rischio di sicurezza informatica, a oltre un anno dall'entrata in vigore di DORA e NIS2, è necessario proseguire nel percorso di rafforzamento e miglioramento continuo dei presidi. Al di là dell'adozione di policy e procedure finalizzate al rispetto degli obblighi normativi, è fondamentale che la strategia digitale sia pienamente allineata al modello di business delle società, considerando che, in un contesto caratterizzato da elevata volatilità e rapida evoluzione tecnologica, i rischi possono mutare rapidamente. Per tale motivo, è opportuno effettuare periodicamente assessment indipendenti, evitando il rischio di autoreferenzialità che può derivare da valutazioni esclusivamente interne o svolte senza un adeguato livello di indipendenza. L'obiettivo deve essere non solo la conformità normativa, ma anche la concreta messa in sicurezza degli asset critici, dei processi e delle infrastrutture aziendali.

Parallelamente, il panorama dei rischi si sta ampliando verso aree che fino a pochi anni fa erano considerate marginali per il sistema bancario tradizionale. I prodotti su blockchain quali ad esempio i crypto assets stanno creando nuove opportunità di business, ma anche nuove categorie di rischio che richiedono presidi specialistici, modelli di governance evoluti e competenze dedicate quali informatiche e di risk management. Il fenomeno non può più essere ignorato: a fine maggio 2026 risultano autorizzati circa 215 Crypto Asset Service Providers (CASP) e la prima autorizzazione di una società italiana è stata concessa dalla Consob  il 7 maggio 2026 seguita da una Banca innovativa il 28 maggio 2026. Banche e investitori finanziari stanno investendo ingenti capitali in progettualità di blockchain e processi autorizzativi intervenendo nell'equity dei Crypto Assets Service Providers e ottenendo direttamente le autorizzazioni MICAR (da ultimo la licenza di una nota banca italiana considerata tra le innovative). 

Nel contesto di un mercato in continua evoluzione, RSM, quale big six global company affianca banche, intermediari e altri operatori con servizi di consulenza e revisione di elevata qualità e valore aggiunto con una presenza internazionale in più di 120 paesi e con circa 56 mila professionisti. 

Passando da servizi di consulting quali business support & intelligence, accounting, risk management, compliance, AML, Investigation, operation, digial trasformation, structured finance e servizi di revisione e attestazione, RSM affianca tali operatori a 360 gradi con professionalità di elevata qualità e credentials di primario standing.

Coniugando visione strategica, esperienza settoriale e tecnologie innovative, RSM offre agli intermediari un supporto concreto e integrato per migliorare qualità del credito, efficienza dei processi e capacità di gestione in ogni fase del ciclo.