RegTech: la nuova frontiera della Compliance

Con il termine “RegTech” (o “Regulatory Technology”) si fa riferimento alle soluzioni tecnologiche sviluppate per supportare i processi di gestione e monitoraggio della conformità normativa (Compliance). Con questo termine si fa anche riferimento all’insieme di aziende che sviluppano queste soluzioni, spesso start-up caratterizzate da modelli operativi snelli e l’adozione di tecnologie innovative (es. cloud computing, big data, machine learning, etc.). Il RegTech è nato nell’ambito del più ampio “FinTech” (Financial Technology), ma si è gradualmente guadagnato uno spazio autonomo nel mercato.

Il RegTech, in realtà, è emerso molti anni fa. L’Autorità di Controllo inglese (Financial Conduct Authority), ad esempio, ha iniziato a studiare questo settore già del 2015, e proprio in quell’anno ha avviato i primi programmi operativi sull’argomento (work programmes). Anche nel nostro Paese, le grandi aziende di consulenza offrono servizi nel settore già da diversi anni. Quello che stupisce, tuttavia, è la velocità con cui il mercato è cresciuto nell’ultimo anno. Anche in Italia, molti nel settore riconoscono il suo grande potenziale e sono pronti a scommettere sul RegTech.

Il settore maggiormente coinvolto nella crescita del RegTech in Italia è quello bancario. Proprio nel 2019, l’Associazione Bancaria Italiana (ABI) ha avviato il primo cantiere dedicato a questa tematica, al fine di analizzare le soluzioni tecnologiche disponibili e i relativi trend. Fino a questo momento però, il “fenomeno” ha interessato per lo più i grandi istituti finanziari o i gruppi bancari.

Dalle nostre analisi, ecco i quattro principali fattori che motivano l’adozione (e i costi) di queste nuove soluzioni tecnologiche anche per istituti piccoli o c.d. minori, che si stima gestiscano il 26% degli sportelli bancari nel nostro Paese.

1 – La crescente complessità della normativa

Dalla crisi del 2008, i requisiti normativi definiti per disciplinare e controllare il settore finanziario sono aumentati drasticamente – sia in termini di volume (fino a 1,503 norme in un solo anno), che di complessità. La normativa MiFID II, ad esempio, è articolata in 1400 norme, distribuite su 7000 pagine. Questa normativa, inoltre, ha introdotto requisiti stringenti in merito al contenuto e alla frequenza della reportistica obbligatoria. L’adozione di nuove tecnologie e nuovi trend in un mercato in piena trasformazione hanno contribuito a questa espansione (si pensi alla normativa sull’esternalizzazione dei servizi cloud). Sebbene i piccoli istituti siano impattati in maniera proporzionale dai nuovi requisiti normativi, gli effetti di questa crescente complessità normativa hanno comunque significative conseguenze sull’operatività di questi attori.

2 – I costi legati alla compliance

I costi legati alla compliance possono essere suddivisi in due categorie. Da una parte, ci sono i costi legati all’attività di monitoraggio ed adeguamento della Compliance, che si stima sia intorno al 10 al 15% della spesa operativa delle Banche. Tali costi sembrano destinati a crescere: nel 2018, l’89% dei Compliance Officer nel settore Servizi Finanziari prevedeva un loro aumento. 

Dall’altra, invece, ci sono i crescenti costi dovuti alle sanzioni, cresciute contestualmente al volume e alla complessità della normativa stessa. I nuovi regimi sanzionatori introdotti per il settore bancario, ad esempio, ampliano i destinatari delle sanzioni amministrative, diversificano la tipologia di sanzioni applicabili e inaspriscono quelle pecuniarie. Tale fenomeno è evidente anche in altri ambiti normativi, come ad esempio quello della privacy (si pensi al regime sanzionatorio introdotto con il GDPR).

3 – La Compliance come veicolo di abilitazione al Business

L’adozione e l’aggiornamento continuo di Modelli di organizzazione e controllo in conformità alle principali normative societarie (quali il D.lgs. 231 del 2001, D.lgs. 262 del 2005, il Regolamento Europeo sulla Protezione dei Dati, l’adozione di un Rating di Legalità, etc.) non risulta più essere solo un costo per le società che investono in tale ambito, bensì rappresenta un efficace veicolo di abilitazione al Business consentendo alle aziende l’accesso a gare pubbliche, a operazioni di quotazione in borsa, a concessione di finanziamenti pubblici da parte delle pubbliche amministrazioni, ad accesso facilitato al credito bancario (come da nota di Banca d’Italia) nonché a un miglioramento della propria immagine nei confronti di tutti gli Stakeholders. In tale contesto, le tecnologie adottate per l’implementazione dei modelli giocano un ruolo determinante.

4 – La diffusione di nuove tecnologie

La recente diffusione di nuove tecnologie ha permesso lo sviluppo di soluzioni RegTech più economiche, ma soprattutto più efficaci: tecnologie quali l’Intelligenza Artificiale, il Machine Learning, la Robotic Process Automation e la Blockchain, vengono implementate in modo sinergico e coordinato. Oggi queste soluzioni permettono di automatizzare attività che tradizionalmente richiedevano un significativo impiego di risorse e tempo, come ad esempio il monitoraggio della normativa (analizzare migliaia di fonti normative), l’analisi dei rischi, fino alla produzione di reportistica dedicata.

Grandi volumi di dati provenienti da fonti diverse possono essere armonizzati ed utilizzati in modo più efficace ed efficiente. Le analisi rese possibili da tali armonizzazioni offrono basi più solide per il decision-making aziendale.

Dedalo e il Regtech

Ad oggi, nel nostro Paese, il Regtech rappresenta ancora una scommessa. Questa tecnologia, infatti, richiederebbe cambiamenti significativi all’approccio alla compliance, oltre che nuove sfide alle capacità tecnologiche. I veri benefici delle soluzioni Regtech, inoltre, potrebbero essere totalmente azzerati dagli alti costi di implementazione e gestione. Queste considerazioni sono particolarmente rilevanti per le piccole e medie imprese, che oggi rappresentano il 92% delle imprese attive in Italia.

Ecco perché in Dedalo abbiamo deciso di cogliere la sfida, ideando una soluzione RegTech flessibile, dinamica e modulabile a seconda delle esigenze dei nostri clienti. CR.AA.M. (Compliance Risk & Audit Activity Management) permette la gestione ed il monitoraggio delle verifiche di conformità applicabili per l’azienda, automatizzando il monitoraggio dell’andamento nel tempo dello stato di rischio. Il punto di forza di questo applicativo web based, tuttavia,è la reportistica: CR.AA.M permette di configurare e generare report di sintesi ed analitici di tipo grafico, tabellare e descrittivo unitamente a grafici di trend storico sullo stato di conformità. I report possono essere configurati secondo i requisiti specifici dell’organizzazione, e generati in pochi istanti.

Il RegTech non è mai stato così facile.

di Licia Nicoletti Senior – Consultant – IT & Security Governance, Risk Management e Compliance @ Dedalo GRC Advisory