COMPLIANCE, È TEMPO DI REGTECH

Riuscire a ripensare i propri modelli organizzativi per essere in grado di rispondere non solo all’evoluzione normativa, ma anche alle sfide dell’innovazione tecnologica. È la prova di fronte alla quale si trova l’ambito compliance dell’industry assicurativa e finanziaria, alle prese con le due grandi novità normative del 2018: Mifid 2 e Idd. Il tema è stato oggetto di dibattito nel corso dell’ultimo open summit del Cetif. Durante l’incontro all’Università Cattolica di Milano, moderato dalla senior research manager del Cetif, Clelia Tosi, si è parlato di un nuovo mindset per la compliance 4.0. Alcuni dati presentati nel corso della discussione hanno fornito un’idea della pressione cui sono attualmente sottoposte le aree compliance dopo la crisi del 2008: a livello globale, i costi dovuti alle sanzioni normative ammontavano a circa 300 miliardi di dollari, e il volume delle modifiche alle normative tra il 2008 e il 2015 è aumentato del 492%.

Dotarsi di strumenti adeguati per affrontare un grande cambiamento non è mai semplice ma è sempre necessario. E per organizzazioni complesse come banche e assicurazioni ciò può richiedere sforzi davvero considerevoli di fronte a veri e propri cambi di paradigma. Cetif, anche sulla base di queste evidenze, parla di una compliance r-evolution che sarà guidata da una sempre maggiore attenzione ai dati, dalla sempre più capillare applicazione della tecnologia nella regolamentazione (il cosiddetto Regtech) e da una mentalità sempre più orientata a una logica predittiva. Questo porterà a una ridefinizione nella fisionomia delle competenze: meno esperti tecnico-legali (Cetif prevede una contrazione di queste figure pari al 25% nei prossimi due anni) e più figure con un background tecnologico e di processo (+60%). L’obiettivo è arrivare a una compliance by design come nuova logica attorno a cui sviluppare e incrementare la pervasività della compliance nei confronti dei vertici aziendali e degli altri settori aziendali, come il business e l’IT.

Uno degli aspetti su cui ci si è soffermati maggiormente è quello del Regtech che, come sintetizza bene il termine stesso, rappresenta il punto di incontro tra regolamentazione e tecnologia. Sotto questo aspetto, dallo studio del Cetif sono emersi alcuni ambiti di applicazione pratica che riguardano, in primis, la costruzione di un cruscotto di Kri (key risk indicators) da utilizzare, ad esempio, in chiave antifrode o per il controllo delle reti agenziali, e in secondo luogo l’utilizzo della robotica per controlli automatizzati (ad esempio in chiave know your customer) e del machine learning per le attività di monitoraggio (ad esempio nelle transazioni). Su questi aspetti il Cetif ha voluto sottolineare la necessità di confrontarsi con i regolatori su tematiche relative al roboadvisory, e in generale sull’utilizzo dell’intelligenza artificiale nei processi di compliance. Tuttavia, come ha ricordato nel suo intervento Raffaele Cosimo, ad di Premontory Italy (Ibm Company) “il fattore umano è fondamentale perché il disegno di ciò che ci si aspetta dalla macchina proviene sempre dall’intelligenza dell’uomo”. Secondo Cosimo, serve “una forte responsabilizzazione e investimenti in professionalità che sappiano gestire questo cambiamento”.

Compagnie assicurative e banche sono al lavoro da tempo sulla ricalibratura delle competenze in grado di sviluppare una compliance 4.0. Attilio D’Amico, chief compliance officer di Allianz Italia, ha ricordato come già a livello di gruppo tre anni fa, nella sua strategia mondiale, il gruppo Allianz abbia inserito tra i propri obiettivi strategici il digital by default e la client centricity. “La compliance – ha spiegato – sta entrando sempre più a stretto contatto con il business, e inizia a partecipare alla fase di design”. E i suoi confini si amplieranno ulteriormente, visto che con Idd è richiesto un costante monitoraggio del prodotto per verificare se corrisponda ancora alle esigenze del cliente. “Abbiamo iniziato a ragionare sulle variabili che garantiscano una product governance anche dopo la vendita del prodotto. In questo senso, stiamo pensando a spostare una serie di indici di analisi avendo come focus il prodotto” ha detto D’Amico ricordando che “parallelamente sono state implementate anche una serie di attività predittive standardizzate attraverso la robotica”. Più in generale, esistono diversi strumenti che consentono di automatizzare attività un tempo solo manuali, come ad esempio i cruscotti di monitoraggio sui prodotti. Luca Cattarossi, responsabile governo financial crime di Intesa Sanpaolo, ha giudicato fondamentale il tema del monitoraggio: “stiamo passando a strumenti che danno maggiore coperture e maggiore efficacia, ma che generano un grande numero di risultati su cui lavorare”. Per cui servono ulteriori strumenti di robotica per intercettare i falsi positivi e strumenti di intelligenza artificiale che consentano di calibrare gli scenari sui cluster di popolazione identificati con le analisi topologiche.