NEWS

Privacy e intelligenza artificiale nel settore bancario: tra opportunità di innovazione e sfide della compliance

Altro che “fine della storia”, con buona pace di Fukuyama e del suo celeberrimo libro del 1992, la Storia non solo ha ricominciato a correre, ma – complice una rivoluzione tecnologica senza eguali – sta minacciando di travolgerci.

In questo scenario “tumultuoso” l’impatto dell’intelligenza artificiale è diventato la cifra del nostro tempo, presente nella vita di tutti i giorni e, naturalmente, negli ambienti di lavoro.

Ma quali cambiamenti, quali nuove prospettive si aprono al mondo bancario? E come si potrà conciliare il rispetto delle regole europee con un’irruzione tecnologica sempre più evidente?

Il banking è cambiato profondamente da quando l’AI ha dismesso la propria veste hype per diventare una vera e propria infrastruttura critica; come suggerito dal report McKinsey su AI in finance, la generative AI rappresenta per la finanza una vera e propria frontiera trasformativa, caratterizzata da un’imponente riduzione dei costi e un altrettanto massiccio incremento dell’efficienza.

Valgano, tra i tanti possibili, alcuni esempi:

- applicazione del machine learning al credit scoring: reti neurali profonde che analizzano non solo i dati finanziari tradizionali, ma integrano segnali provenienti da open banking (PSD2 e futura PSD3 in Europa), dati Internet of Things e persino sentiment analysis derivate dai social media. I tempi di elaborazione calano drasticamente (da giorni a secondi) così come si riduce del 20-30% il rischio di default;

- introduzione a un ecosistema nel quale il lending diventa predittivo grazie ad algoritmi in grado di anticipare le esigenze di liquidità della clientela tramite specifici pattern comportamentali;

- recupero dei cosiddetti “invisibili bancari”, laddove la clientela acconsenta all’utilizzo di algoritmi in grado di analizzare dati alternativi rispetto a quelli tradizionali;

- attivazione di AI advisor specificamente addestrati (reinforcement learning) per ottimizzare i portafogli degli investitori, massimizzandone i profitti e minimizzando le perdite.

Il tutto in un contesto di forte attenzione alla sicurezza di un ecosistema sempre più digitale, nel quale un hacker che avvelena il training set potrebbe facilmente manipolare interi portafogli.

Resta tuttavia da sciogliere il nodo gordiano della compliance.

L’AI Act classifica gran parte dei sistemi IA adottati dalle banche come “high-risk”, imponendo requisiti di trasparenza, robustness e non-discriminazione.

Il GDPR richiede che i dati personali siano trattati correttamente (evitando ogni discriminazione di etnia, sesso o classe sociale) e collide frontalmente con i modelli AI che basano le proprie attività su una black-box. Ogni persona fisica ha diritto all’explanation di cui all’art. 22: ma come spiegare il rifiuto di un finanziamento se deriva da migliaia di feature correlate, opache agli stessi umani?

Le risposte ai numerosi vincoli normativi, incluse le analisi del rischio preventive richieste agli operatori (es. DPIA, FRIA), esistono e passano attraverso strumenti di eXplainable AI e tecniche di “adversarial debiasing” per evitare disparità di trattamento.

È di tutta evidenza che una rivoluzione di questo tipo richiede al mondo bancario un approccio iniziale fortemente centralizzato, atto a superare le resistenze e a catturare ogni valore sostenibile, nonché a dotare di strumenti AI anche le funzioni di controllo.

(Nella foto: Mario Mosca, moderatore al Privacy Symposium 2026 nel panel di Federprivacy)

Ci si affaccia, in altri termini, a una “realtà operativa ibrida”: se da un lato l’intelligenza artificiale si inserisce prepotentemente nei processi aziendali complessi, rendendoli più efficienti, è necessario che gli strumenti di AI siano utilizzati per garantire l’assenza di decisioni opache, la non sussistenza di bias e, in definitiva, il rispetto delle norme, altrimenti difficoltoso, quando non impossibile, per un semplice operatore umano.

L’intelligenza artificiale non dovrebbe essere vista come un nemico, ma come un acceleratore di business idoneo, proprio in quanto strumento in sé, a potenziare anche i processi di compliance, che non devono necessariamente essere in conflitto con l’adozione di una operatività più moderna e competitiva.

Si sente spesso dire: “l’America innova, la Cina copia e l’Europa regola”. Se così è, dobbiamo sempre tenere conto che la regolamentazione si basa sull’autorevolezza, la quale a sua volta nasce necessariamente dal confronto con quel tumulto storico di cui si parlava all’inizio.

Note sull'Autore

Mario Mosca Mario Mosca

Coordinatore Gruppo di Lavoro Federprivacy per la Privacy nel settore Bancario e Finanziario

Prev L’82% delle aziende investe sull’AI ma mancano gli esperti, e i professionisti della protezione dei dati non afferrano l’opportunità
Next Con l'intelligenza artificiale il Data Protection Officer non sarà un semplice supervisore tecnico, ma un catalizzatore di visioni

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy