La trasformazione digitale e l’evoluzione normativa continuano a spingere le istituzioni finanziarie verso nuovi paradigmi, rendendo la funzione della Compliance, ed in particolare la Digital Compliance, sempre più centrale per garantire integrità, trasparenza e gestione dei rischi e strategica per il business.
Secondo i dati raccolti da Cetif Research, in collaborazione con Avantage Reply, società del Gruppo Reply specializzata in consulenza per i servizi finanziari, il 40% delle istituzioni ha già istituito un’unità dedicata alla Digital Compliance, mentre il 50% sta adottando o intende adottare soluzioni Regtech per ottimizzare la gestione della conformità normativa, come la gap analysis. Tuttavia, il 60% delle organizzazioni non considera ancora questi progetti come parte integrante dei propri piani strategici, evidenziando la necessità di un cambiamento culturale e organizzativo per sfruttare appieno le potenzialità della digitalizzazione, anche sui controlli di non conformità: è emblematico il fatto che, nelle istituzioni finanziarie, le risorse dedicate alla gestione della funzione generale della Compliance riguardando in media solo l’1,2% del personale. Il budget destinato alla Digital Compliance rappresenta il 32% di quello complessivo dedicato alla funzione, in crescita del 5%; un investimento che però risulta insufficiente per implementare tecnologie avanzate come l’Intelligenza Artificiale Generativa (GenAI) e il Machine Learning, che potrebbero migliorare significativamente l’efficacia dei controlli e l’automazione dei processi.
Al momento, solo il 9% delle risorse della funzione Compliance possiede competenze digitali, rendendo prioritario l’inserimento di figure specializzate, come data analyst e data scientist, per affrontare le sfide del panorama digitale. Tra le tecnologie più promettenti per la Compliance emergono il Data Analytics e le soluzioni di Generative AI, con applicazioni esplorative nell’ambito dell’Anti-Money Laundering (AML) per migliorare la rilevazione di attività sospette.
Dal punto di vista normativo, l’impatto delle nuove regolamentazioni ESG (Environmental, Social, Governance) e DORA (Digital Operational Resilience Act) rappresenta una sfida significativa per le istituzioni finanziarie. Se da un lato l’ESG richiede maggiore trasparenza sulle pratiche aziendali, dall’altro il DORA, in vigore dal 17 gennaio 2025, impone alle istituzioni di rafforzare la resilienza operativa digitale, migliorando la sicurezza informatica e proteggendo i dati. In questo quadro, la funzione Compliance è chiamata a collaborare in modo sempre più integrato con il Risk Management, ampliando il proprio perimetro d’azione e impostando framework di controllo di secondo livello per le terze parti.
L’ampliamento del ruolo della Compliance rappresenta una straordinaria opportunità per le Istituzioni finanziarie di trasformare questa funzione in una leva strategica di business. Investire in tecnologie avanzate e competenze digitali consentirà non solo di garantire la conformità normativa, ma anche di migliorare la competitività complessiva delle organizzazioni. La Compliance del futuro non sarà solo un presidio di controllo, ma un motore di innovazione e crescita sostenibile per l’intero settore finanziario.
“In un contesto di continua evoluzione normativa e tecnologica, la funzione Compliance si sta affermando come un pilastro strategico nella gestione dei rischi e nella creazione di valore sostenibile. Unendo competenze normative, tecnologiche ed etiche, la Compliance deve trasformarsi in una funzione proattiva e multidisciplinare, in grado di guidare le istituzioni finanziarie verso un futuro caratterizzato da resilienza, innovazione e trasparenza, mantenendo la fiducia degli investitori e la sostenibilità del mercato – afferma Chiara Frigerio, segretario generale di Cetif e professore associato dell’Università Cattolica del Sacro Cuore – Per raggiungere questo obiettivo, è essenziale che la Compliance investa in dati e capacità analitiche, che possono automatizzare i processi di monitoraggio e migliorare l’efficienza nell’analisi dei dati, consentendo di identificare in modo tempestivo eventuali anomalie. Tuttavia, per sfruttare appieno il potenziale di queste tecnologie, è fondamentale investire nel ricambio generazionale, nella formazione e nella revisione dei modelli operativi della funzione, sviluppando anche agenti intelligenti di Compliance. Solo con questo approccio, la funzione Compliance potrà diventare un motore strategico ed esprimere concreto valore per i clienti delle istituzioni finanziarie“.
“Le evidenze finora raccolte, sia in termini di progetti avviati che di iniziative in corso di valutazione, fanno emergere una comprensione ancora parziale di quello che può e deve essere il vantaggio competitivo portato dal nuovo approccio e dalle nuove tecnologie – commenta Paolo Fabris, partner di Avantage Reply – Da un lato infatti è indispensabile far percepire il valore aggiunto che la Compliance dovrà e potrà fornire, trasformandola da centro di costo in centro di ricavo. Dall’altra parte è parimenti indispensabile che le valutazioni in merito alle nuove tecnologie legate all’IA, sia essa generativa o Machine Learning, siano basate su un effettivo e completo business case comprensivo dei potenziali ricavi sorgenti e non focalizzato esclusivamente sui costi cessanti derivanti dalla riduzione dell’effort umano associato a una certa attività. Tale approccio infatti era sufficiente (anche se comunque parziale) nel momento in cui si valutavano soluzioni più semplici, per esempio di robotica, ma non coglie in alcun modo gli innumerevoli vantaggi che sono alla portata di mano grazie alle nuove tecnologie”.
