estratto da Relazione Annuale IVASS – considerazioni del Presidente Luigi Federico Signorini

Il presidente dell’IVASS ha parlato il 1 Luglio del rapido sviluppo delle tecnologie digitali e ha concentrato l’attenzione su tre punti.

1- Il primo punto specifico su cui ha richiamato l’attenzione, ben noto agli interessati se non altro in teoria, è che il pieno sfruttamento da parte delle imprese di tutte queste potenzialità richiede non solo l’adozione di strumenti di ultima generazione, ma anche la reimpostazione dell’intero sistema informativo aziendale sulla base di un’architettura razionale, integrata e flessibile. Dalla vigilanza sia a distanza, sia ispettiva, emerge che molte compagnie hanno accumulato ritardi non da poco in questo campo. È necessario superare le frammentazioni dei sistemi informativi, integrare applicativi e archivi. Colmando queste carenze si pongono le basi per sfruttare pienamente la tecnologia, rafforzando anche la capacità del settore di rispondere all’ingresso di competitori non tradizionali.

2- Il secondo punto riguarda la gestione del rischio operativo. Una cosa è chiara a tutti: la necessità di rafforzare continuamente le difese contro i rischi cibernetici, inclusi quelli derivanti da attacchi malevoli, che ormai coinvolgono anche il settore assicurativo. Ma il fatto su cui attrarre l’attenzione è il ruolo rapidamente crescente del ricorso a fornitori esterni per l’adempimento di molte funzioni degli operatori finanziari e assicurativi. L’outsourcing non cambia le responsabilità dell’impresa per il corretto ed efficiente funzionamento delle operazioni; esso accresce, non riduce, la necessità di presidi di governo, organizzativi e operativi pienamente adeguati e funzionanti. Soprattutto, la concentrazione delle attività esterne in un numero ristretto di grandi operatori, se può migliorare l’efficienza e ridurre i costi, intensifica il rischio sistemico legato alla possibilità di una caduta operativa di uno di questi fornitori, ovvero all’esposizione delle informazioni individuali a usi illeciti, in seguito ad attacchi intenzionali o anche a semplici errori o fatalità. La materia, che rileva non solo per le assicurazioni ma per tutto il sistema finanziario e oltre, è al centro di un Regolamento in corso di definizione a livello europeo (il cosiddetto Digital Operational Resilience Act, DORA). L’Istituto segue con attenzione i relativi lavori; sollecitiamo il contributo propositivo e informativo di tutti.

3- Il terzo riguarda la governance degli algoritmi di intelligenza artificiale, il cui uso nel settore assicurativo si va diffondendo. È necessario che le compagnie stiano attente a evitare il rischio di introdurre discriminazioni indebite, implicite ed esplicite, e che forniscano alla clientela informazioni aperte sul comportamento dei modelli che utilizzano dati personali. Intendiamo fare un’indagine sul ricorso da parte di compagnie ed intermediari ad algoritmi avanzati nei rapporti con gli assicurati. I processi che conosciamo spaziano dalla tariffazione personalizzata, alla profilatura della clientela, dal robo-advisory alla gestione dei sinistri. L’iniziativa si propone di rilevare l’intensità e le modalità del ricorso a tali strumenti, non per frenarlo, ma per scongiurare il rischio di abusi; e di sensibilizzare gli operatori del settore assicurativo sull’importanza di un loro attento governo e controllo.