Il settore bancario ha abbracciato con favore l’implementazione dell’intelligenza artificiale nei processi interni al fine di velocizzare e migliorare i flussi operativi, la sicurezza e l’esperienza dei clienti. Se in passato le operazioni e i dati venivano processati attraverso sistemi di gestione complessi e manuali che comportavano margini di errore e tempi di risposta lenti, con l’AI viene messa al centro l’automazione dei processi con i vantaggi di ridurre il carico di lavoro per le risorse umane e aumentare gli standard di produttività e sicurezza riguardo alle operazioni, con conseguente riduzione dei costi.
Tali considerazioni assumono ancora più rilevanza se pensiamo al contesto bancario come un settore in cui viene impiegato l’uso dei big data, in quanto sono raccolti enormi volumi di dati relativi ai clienti, alle transazioni e al mercato e che proprio grazie all’AI queste informazioni possono essere gestite in maniera più strategica e sicura.
I vantaggi dell’AI nelle banche
Nel dettaglio, sono molteplici i vantaggi concreti che l’intelligenza artificiale ha reso possibile nell’ambito bancario, dei quali – senza pretesa di esaustività – è possibile tracciare un elenco, con riferimento ai principali benefici:
- Attraverso l’utilizzo di chatbot e assistenti virtuali le banche possono fornire supporto 24/7 e consulenza finanziaria personalizzata ai clienti o, sotto diverso profilo, snellire le operazioni in fase di ricerca e gestione del personale;
- Grazie alla capacità di analizzare grandi quantità di dati sulle transazioni ai fini di rilevare modelli sospetti, l’intelligenza artificiale generativa è fondamentale nel settore finanziario sul fronte della sicurezza: considerando questo aspetto, l’adaptive learning è utile per l’individuazione e prevenzione delle frodi, a tutela della banca e dei suoi clienti;
- La valutazione dell’affidabilità creditizia e la capacità dell’AI di generare la parte documentale permettono di accelerare l’iter di approvazione dei prestiti, nonché di gestirne meglio i rischi potenziali;
- Vengono ridotti i tempi necessari all’elaborazione di report o all’individuazione di lacune del mercato, favorendo lo sviluppo di nuovi prodotti e servizi finanziari, a vantaggio della competitività della banca;
- Vengono allocate le risorse in modo efficace, tramite l’abbattimento dei costi relativi al carico di lavoro manuale degli operatori (ad esempio, inserimento di dati, controlli di conformità, etc.);
- Una migliore personalizzazione dei servizi offerti migliora l’esperienza dei pagamenti con mobile banking o app bancaria: questo è possibile sfruttando le analisi sui dati finanziari elaborate dagli algoritmi, in modo da promuovere prodotti più adatti alle esigenze del singolo cliente e ottimizzare la gestione del portafoglio in base a scenari economici futuri.
Gestione delle informazioni con l’AI in banca
In un settore come quello bancario la gestione precisa e sicura delle informazioni è di fondamentale importanza. L’integrazione dell’intelligenza artificiale negli strumenti e nei processi operativi preesistenti permette alle banche non solo di automatizzare operazioni ripetitive (ad esempio la gestione delle transazioni o il monitoraggio dei flussi di cassa) o aventi a oggetto una grande quantità di dati (ad esempio l’analisi dei comportamenti dei clienti o dei mercati finanziari), ma anche di migliorare il livello di precisione attraverso un’analisi e un’archiviazione più efficace rispetto ai metodi tradizionali. Da questo punto di vista occorre considerare come per la rilevazione di anomalie, le tecniche di machine learning offrono senza dubbio una garanzia maggiore rispetto all’analisi svolta dall’essere umano.
Non minore importanza è da attribuire al tema della sicurezza dei dati, nella misura in cui i modelli predittivi sono in grado di elevare esponenzialmente il livello di preventivo rilevamento di frodi e attacchi informatici (o, quanto meno, consentono una riduzione dei tempi di intervento a seguito di avvenute violazioni), contribuendo ad accrescere la tutela del patrimonio informativo in possesso dell’istituto di credito.
Le implicazioni in materia di protezione dei dati personali
Quanto finora osservato ha preso a oggetto l’ampio e generico insieme di tutte le tipologie di dati conservati dalla banca. Tuttavia, è opportuno sottolineare come tra tali informazioni una considerevole parte sia riconducibile alla definizione di “dato personale” offerta dalla normativa in materia di protezione dei dati personali (cfr., nello specifico, il punto 1 dell’art. 4 del Regolamento (UE) 2016/679, noto anche come GDPR), siano essi dati personali “comuni” (come le anagrafiche dei clienti o i relativi dati finanziari) o “particolari” ex art. 9 GDPR (come ad esempio i dati biometrici raccolti dal lettore di impronte digitali all’ingresso dell’istituto di credito).
Da tale rilievo discende la necessità di adempiere ai principali obblighi – anche sotto il profilo formale – di cui alla citata normativa, di seguito brevemente riassunti.
In primo luogo, tutti i trattamenti effettuati con (ma anche senza) l’ausilio di processi automatizzati dovranno rispettare i principi fondamentali di cui all’art. 5 GDPR, nonché i principi di privacy by design e privacy by default ex art. 25 GDPR. In particolare, secondo il primo, nella sua qualità di titolare del trattamento, la banca deve garantire che la protezione del dato avvenga “fin dalla progettazione”, ovvero che già nelle fasi che precedono l’avvio del trattamento – nella sua ampia definizione riportata all’art. 4, n. 2, GDPR – siamo messe in atto misure di sicurezza tecniche e organizzative adeguate al rischio. Ciò si traduce in una attenta e preliminare attività di verifica delle caratteristiche del sistema AI che sarà utilizzato, nel quale dovranno essere presenti (e permanere per tutta la durata del suo utilizzo) adeguate misure a garanzia dell’integrità e della riservatezza dei dati personali trattati attraverso di esso.
Secondo il principio di privacy by default, invece, per impostazione predefinita il sistema dovrà trattare i soli dati personali necessari al raggiungimento delle finalità del trattamento, in ottica di minimizzazione.
L’informazione agli interessati
In una prospettiva di trasparenza gli interessati devono essere informati circa le caratteristiche del trattamento e, con specifico riguardo alle relative modalità, dell’eventuale ricorso a strumenti basati su intelligenza artificiale. Ciò, anche alla luce del rilievo che assume sul tema l’art. 22 GDPR, a norma del quale “l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.
Parimenti, obblighi di informazione e trasparenza devono essere ottemperati nei confronti del personale, qualora l’intelligenza artificiale sia implementata in strumenti o processi che abbiano un risvolto operativo rispetto allo svolgimento del rapporto di lavoro, nei termini già definiti dal “decreto trasparenza” (D. Lgs. 104/2022).
AI e banche, il registro delle attività di trattamento
Altrettanto fondamentale appare il censimento all’interno del registro delle attività di trattamento (art. 30 GDPR) di tutte le attività di trattamento connesse all’utilizzo di intelligenza artificiale, nonché lo svolgimento di una apposita valutazione di impatto (DPIA – Data Protection Impact Assessment), che risulta obbligatoria non solo alla luce della “regola generale” stabilita ex art. 35, comma 1, GDPR, ma anche in ragione del contenuto dell’allegato 1 al provvedimento n. 467 dell’Autorità Garante privacy dell’11 ottobre 2018.
Infine, nel rispetto del principio di integrità e riservatezza (art. 5, comma 1, lett. f) GDPR) e degli obblighi in materia di sicurezza di cui all’art. 32 GDPR (nonché delle rispettive implicazioni in ambito di accountability ex art. 24 GDPR), l’istituto di credito sarà chiamato a una puntuale previsione di misure di sicurezza tecniche e organizzative adeguate per tutelare i dati personali conservati, soprattutto nel caso di dati particolari (ad esempio i dati biometrici raccolti dal lettore di impronte digitali all’ingresso).
Intelligenza artificiale e banche: a cosa fare attenzione
A fronte dei numerosi vantaggi offerti dall’impiego dell’intelligenza artificiale nel settore bancario, si delineano anche diversi profili critici e sfide per il futuro.
In primo luogo, l’impiego di tali strumenti e di enormi volumi di dati presuppone l’adozione di infrastrutture tecnologiche e di rete aggiornate, con preliminare necessità di disporre delle opportune risorse economiche. Inoltre, anche un’adeguata e aggiornata formazione del personale appare essere fondamentale, sia per consentire di operare in un ambiente sempre più digitalizzato, sia per permettere la costante e capillare verifica di eventuali bias negli algoritmi o malfunzionamenti dell’AI che potrebbero condurre all’adozione di decisioni errate.
Più in generale, l’adozione dell’AI nel settore bancario porta con sé sfide importanti, tanto dal punto di vista regolamentare ed etico – al fine, ad esempio, di evitare eventuali algoritmi decisionali discriminatori, nell’ambito delle valutazioni del rischio di credito e nella concessione di prestiti – quanto dal punto di vista della cybersicurezza, che presuppone un approccio proattivo per tutelare non solo i sistemi in sé considerati ma anche i dati da essi gestiti e conservati.
Dal punto di vista occupazionale, se è vero – come visto – che il ricorso all’intelligenza artificiale implica uno snellimento dei processi e una riduzione delle attività ripetitive per il personale, dall’altro vi potrebbe essere il rischio di una potenziale riduzione dell’occupazione, in parte compensata da eventuali nuove opportunità professionali.
