Dal 9 ottobre 2025 sono entrate in vigore nuove regole sui bonifici istantanei in Europa. Queste obbligano le banche a offrire il servizio gratuitamente, a costi non superiori a quelli dei bonifici ordinari, e a implementare la verifica del beneficiario (Verification of Payee – VoP). Questo sistema controlla la corrispondenza tra il nome del beneficiario e l’IBAN, riducendo i rischi di frodi ed errori, anche se il cliente può decidere di procedere pure in caso di discrepanze.
Le nuove regole riducono notevolmente i rischi nel processo di condivisione dei bonifici, ma sarebbe un errore abbassare la guardia e pensare che le problematiche siano destinate a scomparire in breve tempo. Come in Sis ID abbiamo individuato, le frodi possono essere supportate a loro volta da un utilizzo criminoso dell’Intelligenza Artificiale.
L’IA, alleata indispensabile, ma fonte di ambiguità
Mentre il volume complessivo delle frodi continua a crescere, i metodi operativi cambiano volto: furto d’identità, deepfake vocali, falsificazione di IBAN, phishing mirato. In questo contesto, da alcuni anni le istituzioni finanziarie investono massicciamente nell’Intelligenza Artificiale. Oggi, quasi nove operatori finanziari su dieci utilizzano modelli capaci di rilevare anomalie, valutare i rischi o analizzare il comportamento delle transazioni. Il risultato: costi di trattamento dimezzati e una capacità di rilevamento che può raggiungere il 95%. Ma con l’avanzare della tecnologia, il fronte si sposta. I truffatori usano gli stessi strumenti: l’IA generativa per creare falsi ordini di bonifico, sintesi vocale per imitare dirigenti, falsificazione di documenti in pochi secondi. Secondo i dati del Boston Consulting Group, solo il 25% delle banche si dichiara pronta a integrare in modo sicuro modelli generativi e agentivi nei propri sistemi di protezione. In altre parole, la battaglia non riguarda più l’adozione dell’IA, ma la qualità della sua gestione: supervisionare, spiegare, controllare. È questa la sfida per fare conto su un’IA affidabile.
Federated learning: imparare insieme senza rivelarsi
Per conciliare efficacia e riservatezza, si impone una soluzione: il ‘’federated learning’’. L’apprendimento federato è un metodo di machine learning decentralizzato e collaborativo che permette di addestrare un modello senza che i dati privati vengano trasferiti da dispositivi locali a un server centrale.
Il principio è semplice ma efficace: ogni attore – banca, impresa, fintech – addestra localmente un modello di IA sui propri dati. Invece di centralizzare i file, si condividono solo i parametri aggiornati. Questi contributi vengono poi aggregati per produrre un modello globale, più robusto, senza che i dati sensibili lascino mai il loro ambiente d’origine. Perché questo approccio convince? Perché rispetta la sovranità dei dati e il GDPR; inoltre, rileva schemi di frode trasversali che nessun attore vedrebbe da solo; infine, migliora la precisione del 20% in media senza scambio di dati grezzi. L’idea richiama, in un certo senso, le logiche comunitarie già note nella cybersicurezza: più aziende condividono gli allarmi per rafforzare la difesa collettiva. Applicata al settore finanziario, questa intelligenza distribuita apre la strada a una cooperazione antifrode di nuova generazione, capace di evolversi al ritmo delle minacce.
Banche e imprese: un’alleanza da strutturare
Le imprese, spesso prime vittime, individuano segnali deboli nei pagamenti o nelle catene di fornitura. Le banche, dal canto loro, dispongono di una visione d’insieme dei flussi e di strumenti di rilevamento in tempo reale. Eppure, questi due mondi condividono ancora troppo poche informazioni. Creando basi di allerta condivise e protocolli comuni di segnalazione, potrebbero anticipare meglio gli attacchi e limitarne la diffusione. Esistono già iniziative pionieristiche. L’alleanza tra Nasdaq Verafin e BioCatch copre 2.600 istituzioni finanziarie e oltre 10.000 miliardi di dollari in attivi, mentre Mastercard Decision Intelligence ha triplicato l’efficacia del rilevamento riducendo i falsi positivi del 22%. Ma questi progressi restano spesso isolati. Per diventare la norma, devono essere inseriti in un quadro comune, sostenuto e riconosciuto dai regolatori.
Il ruolo essenziale delle autorità pubbliche e della regolamentazione europea
L’Europa ha già posto le basi di questo terzo pilastro: quello della regolamentazione di fiducia. Tre testi costituiscono oggi il fondamento di questo approccio: il GDPR, garante della protezione dei dati; il regolamento DORA, che impone una maggiore resilienza digitale alle istituzioni finanziarie; infine, l’AI Act, il Regolamento sull’Intelligenza Artificiale dell’Unione Europea che regolamenta l’uso etico dell’IA. Queste regole non sono ostacoli: offrono, al contrario, una base comune di cooperazione. Favorendo la trasparenza e la tracciabilità dei modelli, permettono a banche e imprese di collaborare sotto supervisione pubblica, in un clima di fiducia giuridica. In Francia, la verifica automatizzata dei beneficiari dei bonifici (Vop o Verification of Payee), promossa dai regolatori, illustra questa convergenza tra innovazione e sicurezza. Essa mira a stimolare e obbligare la comunicazione e la collaborazione tra i diversi organismi di pagamento, ma anche con i loro clienti aziendali. L’obiettivo è arrivare a un insieme di dati ‘’sani’’ e quindi a flussi di pagamento sicuri. Domani, una rete europea di segnalazione automatizzata potrebbe proseguire questa dinamica: una piattaforma comune, sotto controllo delle autorità, per collegare i segnali di frode rilevati in ciascun paese membro.
La lotta deve basarsi su un triangolo di fiducia
Per essere efficace, il contrasto alla frode deve basarsi su un triangolo di fiducia: in primo luogo, le imprese, principali ‘’sentinelle’’; poi le banche, custodi dei flussi; infine, le autorità pubbliche, garanti del quadro e della neutralità. L’apprendimento federato, associato a un quadro normativo rigoroso, dimostra che è possibile coniugare innovazione, riservatezza e solidarietà tecnologica. Di fronte a frodi ormai potenziate, solo una risposta collettiva – tecnologica, umana e istituzionale – permetterà di preservare la fiducia, quel fattore invisibile senza il quale nessuna economia può reggere.
