Cyber attacchi: stress test sulle banche da parte della BCE
Cyber attacchi: stress test sulle banche da parte della BCE
Nel corso dell’anno 2024 la BCE (Banca Centrale Europea) svolgerà uno stress test sulla capacità di resistenza informatica di ben 109 banche in caso di attacchi cyber, al fine di valutare la loro abilità di risposta e di ripresa. Lo ha annunciato la Banca stessa in un comunicato stampa il 3 gennaio 2024, dove ha spiegato che verrà valutato il modo in cui le banche rispondono ad eventuali attacchi informatici. Verranno valutate in modo particolare le attivazioni di procedure di emergenza e il rispristino delle normali attività.
I risultati della prova verranno successivamente discussi con ciascuna Banca nel processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP), finalizzato all’analisi del profilo di rischio di ciascuna banca.
Il test, come spiegato nel comunicato, non avrà alcun impatto patrimoniale per le banche tramite gli orientamenti di secondo pilastro (Pillar 2 guidance, P2G), che indicano il livello di capitale che ogni banca dovrebbe detenere oltre ai requisiti patrimoniali obbligatori per poter assorbire le perdite derivanti da eventuali scenari di attacchi informatici.
Le conoscenze acquisite verranno utilizzate per una più ampia valutazione di vigilanza e principali risultati verranno comunicati a partire dall’estate 2024.
Il livello di PG2 di ogni banca viene stabilito sulla base degli esiti di varie prove di stress condotte periodicamente, dove si analizza l’impatto sulle banche di uno shock economico.
La BCE utilizza un metodo che si divide in due fasi per determinare i PG2 delle singole banche. Nella prima fase le banche vengono assegnate ad una delle quattro classi a seconda dell’effetto che lo stress test ha avuto sui suoi coefficienti patrimoniali. Nella seconda fase sono fissati i PG2 finali tenendo conto anche di altre caratteristiche dell’ente.
Per le banche non partecipanti alla prova di stress, la BCE determinerà i PG2 sulla base di una valutazione della capacità di resistenza e tenuta delle singole banche.
Nell’ambito di questo esercizio, 28 saranno le banche sottoposte ad un controllo più preciso e dettagliato. Il campione include aree geografiche differenti, per fornire una significativa rappresentazione del sistema bancario dell’area dell’euro e assicurare un coordinamento efficiente con altre attività di vigilanza.
La BCE conduce stress test di vigilanza su base annuale come disposto dall’art. 100 della direttiva sui requisiti patrimoniali. Negli anni in cui non vengono effettuati test a livello europeo, la BCE conduce una serie di controllo incentrati su temi specifici. Questo metodo è stato utilizzato nel 2017 con l'analisi di sensibilità del rischio di tasso di interesse nel portafoglio bancario; nel 2019 con l'analisi di sensibilità del rischio di liquidità e nel 2022 con uno stress test sul rischio climatico.
