MILANO—I rischi odierni sono profondamente interconnessi e si manifestano in modi inattesi, dalla frammentazione geopolitica ai rischi cyber. Ne derivano due imperativi per le organizzazioni che si trovano ad affrontarli: da una parte contenere i rischi generati da minacce esterne, dall’altra adottare tecnologie che rendano la gestione del rischio più efficace ed efficiente. In questo scenario, il risk management può diventare una vera leva trasformativa e le startup - scaleup fintech emergono come alleati chiave: giovani società capaci di offrire strumenti predittivi, automazione e intelligenza dei dati.
L’idea suona semplice, ma è radicale: se le fintech potessero supportare i Chief Risk Officer? È la domanda posta dallo studio Redesigning Risk Management Through Fintech Partnerships , condotto da Boston Consulting Group (BCG) in collaborazione con il Politecnico di Milano. La ricerca analizza 9.535 fintech fondate dal 2021 e un campione di 814 startup, che offrono servizi di risk management. Tra queste ultime, 234 direttamente a supporto dei CRO bancari. A rafforzare la ricerca, inoltre, diverse interviste con la direzione di alcune società di questo ultimo campione e dialoghi informali con C-level e CRO di istituzioni finanziarie internazionali.
“La gestione del rischio rappresenta oggi una sfida cruciale, specialmente per le istituzioni finanziarie, data la crescente complessità e la velocità con cui emergono nuove minacce. Se è vero che organizzazioni dotate di risorse adeguate possono sviluppare internamente le competenze per affrontare tali rischi, appare sempre più evidente come la collaborazione con le fintech offra vantaggi concreti e permetta notevoli accelerazioni.” Afferma Marianna Leoni , autrice del report, Managing Director e Partner di BCG - Le soluzioni fintech permettono, infatti, di ridurre fino al 70% i tempi necessari per determinati processi e consentono di anticipare l’identificazione di alcune frodi fino a due settimane. La collaborazione tra il risk management e le startup, sebbene complessa, è un enorme bacino di potenzialità".
Come siamo arrivati a questo punto?
Negli ultimi anni, i rischi hanno assunto una forma sempre più interconnessa. Cyber minacce, interruzioni operative, rischio climatico, volatilità geopolitica e attacchi inediti abilitati dall’AI si amplificano a vicenda. A questo scenario si aggiunge una pressione regolatoria crescente: le autorità di vigilanza richiedono standard sempre più rigorosi, in particolare sull’aggregazione e sul reporting dei dati, imponendo maggiore attenzione a qualità, tempestività e tracciabilità, oltre che alla resilienza operativa nel suo complesso.
Ed è in questo contesto che le fintech emergono come partner in modo sempre più rilevante. Non si tratta di sperimentazioni marginali: secondo lo studio, le startup che supportano direttamente i CRO hanno raccolto, dal 2009, capitali per 7,2 miliardi di dollari, con una presenza bilanciata tra USA (58,5% dei capitali, circa 4,2 miliardi di dollari) ed Europa (33,8%, di cui il 20% nel Regno Unito). Ciò a prova del fatto che la collaborazione con le fintech è una realtà che sta progressivamente conquistando fiducia e capitali.
Dalle interviste condotte, emerge un set di motivazioni ricorrenti che identificano le principali ragioni per cui le istituzioni finanziarie tendono a ricorrere al supporto delle fintech. Tra queste, innanzitutto, la necessità di intraprendere i propri percorsi di innovazione senza correre rischi eccessivi (de-risking innovation). Molti CRO riconoscono che strumenti di AI e piattaforme digitali richiedono un quadro di governance solido e le fintech sono in grado di offrire soluzioni già pronte che permettono di sperimentare in sicurezza, garantendo modelli conformi, trasparenti e allineati alle normative vigenti.Un secondo driver è l’efficienza operativa: gran parte delle funzioni di risk management è ancora appesantita da processi manuali, lenti e frammentati. Grazie alle fintech, ad esempio, i tempi di documentazione dei modelli possono calare del 60–70%, mentre la scansione di migliaia di aggiornamenti normativi diventa istantanea, riducendo drasticamente tempi e costi. Inoltre, emerge la necessità di una nuova risk intelligence, ovvero di strumenti capaci di monitorare social media, individuare identità sintetiche e intercettare segnali deboli di frodi o minacce emergenti.
La partnership tra banche e fintech non è priva di ostacoli
Certo, lungo la strada emergono freni strutturali e culturali che rallentano il potenziale di questa collaborazione. Una delle sfide più significative è legata alle risorse: i CRO, spesso in prima linea nella valutazione di queste soluzioni, non hanno sempre un budget IT dedicato e vengono percepiti più come custodi che come promotori dell’innovazione. Ciò può ridurre la loro capacità di portare avanti progetti, costringendoli a negoziare con altre funzioni aziendali per ottenere fondi. A questo si aggiunge la lentezza dei processi di avvio di una partnership, data da procedure di accesso ai dati e approvazioni interne che possono durare anche mesi. Infine, pesa il divario culturale: da un lato startup snelle, abituate a iterare rapidamente, dall’altro organizzazioni più strutturate e tendenzialmente prudenti, che faticano a fidarsi di player più piccoli e a tradurre metriche tecnologiche in impatti concreti di business.
“Le sfide che abbiamo di fronte – dalla cyber security al rischio climatico – richiedono risposte integrate.” Nota Laura Grassi, Professor e Head of Fintech & Insurtech Observatory del Politecnico di Milano - Chief Risk Officer e fintech hanno oggi l’opportunità di trasformare l’attuale distanza passando da logiche parallele a percorsi comuni. Non tutte le partnership saranno lineari, ma ogni passo condiviso rafforza la resilienza complessiva del sistema”.
È in questo spazio di tensione che si gioca la sfida e, nonostante gli ostacoli, esistono diversi modelli di partnership che consentono di calibrare il tipo di legame tra istituzioni finanziarie e fintech in base alle proprie esigenze.
Le fintech possono essere fornitori di servizi specializzati, proponendo soluzioni mirate a gestire esigenze puntuali e lasciando all’azienda un controllo stretto sui rischi di terze parti. Si possono, altrimenti, avviare progetti pilota o sperimentazioni in sandbox regolamentati, dove innovatori e autorità collaborano in un contesto protetto per testare nuove tecnologie senza mettere a rischio la stabilità operativa. L’opzione più avanzata è rappresentata dalle alleanze strategiche e dagli accordi industriali, che vanno dalla co-creazione di prodotti, fino a vere e proprie joint-venture o investimenti azionari.
Che si tratti di un accordo operativo, di un progetto in sandbox o di un’alleanza strategica, l’obiettivo resta lo stesso: consentire ai CRO di innovare senza compromettere la solidità della propria organizzazione di riferimento.
In un contesto in cui la complessità cresce più velocemente della capacità delle strutture interne di adattarsi, l’alleanza tra fintech e risk management rappresenta un passaggio quasi obbligato. Ciò significa superare diffidenze reciproche e rigidità organizzative, scegliendo partner sulla base di criteri chiari di solidità, credibilità e capacità di integrazione. Il punto non è più se le fintech possano avere un ruolo nella gestione del rischio, ma come e con quali condizioni possono diventare parte integrante dell’architettura di controllo delle istituzioni finanziarie.
Per ulteriori informazioni
BCG
Alessia Esposito
Communication & Content Senior Manager
Rita Genuardi
Media Relations & Content Specialist
Tel: +39 3440173796
Informazioni su Boston Consulting Group
Boston Consulting Group (BCG), nata nel 1963, è oggi leader della consulenza strategica, con più di 90 uffici in 50 paesi e 30.000 professionisti. BCG è al fianco dei clienti in diversi settori e geografie per identificare insieme le opportunità a maggior valore aggiunto, affrontare le sfide critiche e aiutarli nella trasformazione del business. Presente nel nostro Paese da oltre trent’anni, BCG Italia opera attraverso i due uffici di Milano e Roma ed è alla guida del Sistema East Mediterranean and Caspian.