La compliance normativa è una criticità che le banche devono affrontare quotidianamente. L’obbligo di adeguarsi alle direttive, spesso, va di pari passo con la possibilità di evolvere, innovare e aprirsi a nuovi mercati. In questo contesto, l’uso di chatbot intelligenti può semplificare e automatizzare l’analisi delle policy interne, facilitando la comparazione con le normative emanate dai regolatori – come Banca d’Italia, IVASS, EBA o Commissione Europea – e riducendo i tempi di risposta e il rischio di non conformità.
I chatbot per la compliance possono essere dei validi alleati nella gestione della compliance normativa in ambito bancario e assicurativo, soprattutto in contesti in cui è necessario monitorare, interpretare, applicare e mantenere allineate le policy interne con le disposizioni regolatorie. Non è casuale, dunque, che siano tra gli usi dell’AI caratterizzanti il settore Finance, come emerge da una ricerca di Forbes. Si tratta, nello specifico, AI co-worker istruiti per compiti precisi, in grado di moltiplicare le performance operative e abbattere gli errori dovuti a processi manuali.
La compliance nel banking: quali sono le norme
Le normative di riferimento del banking sono numerose e articolate, e l’utilizzo di un virtual assistant appositamente istruito può alleviare l’onere delle verifiche e abbattere i relativi costi. Tra queste: AML/KYC (D.lgs. 231/2007) per l’antiriciclaggio e contrasto al finanziamento del terrorismo; regole della BCE – Banca Centrale Europea e dell’ESMA – European Securities and Markets Authority, per la tutela della stabilità di banche e mercati finanziari; MiFID II - Markets in Financial Instruments Directive, che tutela gli investimenti e la regolamentazione dell’intermediazione finanziaria; SDR II Shareholder Rights Directive II, normativa chiave per rafforzare il ruolo degli azionisti nelle società quotate europee, migliorando trasparenza, governance e dialogo tra emittenti e investitori; MiCAR – Markets in Crypto-Assets Regulation, per la salvaguardia degli investimenti in crypto-assets. In tale contesto, il virtual assistant può semplificare sia l’interpretazione che l’applicazione delle normative, agendo come un AI co-worker.
Può, ad esempio, monitorare in tempo reale gli aggiornamenti normativi e notificarne gli aggiornamenti (es. modifiche a RTS/ITS di EBA o regolamenti secondari di Banca d’Italia). Nel contesto MiCAR, ad esempio, il co-worker può guidare la classificazione di token e criptovalute in base alle regole in corso.
Può, poi, supportare l’interpretazione delle norme, suggerendo riferimenti a policy aziendali interne e checklist di compliance. In ambito SDRII, il co-worker può verificare le policy di voto e remunerazione oppure controllare la conformità dei dati ESG richiesti agli emittenti. Nel caso di FiDA, può indicare il modo per individuare conflitti d’interesse o tracciare il consenso per la condivisone dei dati.
Nel contesto dell’antiriciclaggio il chatbot può rispondere a domande operative sul processo KYC, gestire richieste documentali, fare reminder di aggiornamento anagrafico, e indirizzare verso la policy interna corretta.
Da tali esempi risultano chiare la flessibilità e l’ampiezza di utilizzo degli AI co-worker in ambito Finance.
Chatbot per la compliance: chi li usa e quando
L’essere conformi alla regolamentazione, nel banking, ha implicazioni operative in diversi settori dell’azienda. Pensiamo, ad esempio, alla cybersecurity, alla gestione delle risorse informatiche, o, infine, ai processi di approvvigionamento (verifiche di compliance dei fornitori), solo per citarne alcuni. Ecco, allora, che ad ogni variazione o modifica delle normative, l’utilizzo del chatbot per la compliance può ottimizzare le necessarie verifiche in diverse direzioni aziendali:
-
Cybersecurity e Sistemi Informativi. Il CIO - Chief Information Officer, il CTO – Chief Technology Officer, e il CSO – Chief Security Officer sono ugualmente implicati nella verifica di compliance delle tecnologie, delle risorse digitali, dei device, e dei processi che li utilizzano. Il chatbot per la compliance può offrire un contributo prezioso per la sicurezza bancaria, per migliorare e velocizzare le attività di controllo.
-
Procurement e processi amministrativi di backend. Le verifiche normative riguardano processi amministrativi essenziali, come, ad esempio, il controllo dei requisiti di sicurezza dei fornitori (es. registro terze parti) , oppure la tracciabilità completa delle operazioni di acquisto, o, infine, la raccolta dei dati ESG - Environmental, Social and Governance, per la rendicontazione sociale.
Abbiamo visto finora gli usi dell’AI co-worker per la compliance normativa, ma è necessario sottolineare come l’AI stessa sia oggetto di compliance. La conformità all’AI Act, i necessari audit e il reporting possono essere anch’essi supportati dal chatbot per la compliance, e monitorare aspetti critici, quali, ad esempio, la qualità dei dati, la trasparenza, la comprensibilità e il rischio di allucinazioni.
Fortune sottolinea come il futuro si configuri come un ambiente di lavoro ibrido, in cui la collaborazione tra persone e AI co-worker sarà sempre più spinta. McKinsey and Company riporta il pensiero di Marc Benioff, co-fondatore di Salesforce, secondo cui vi sarà una “digital workforce” fatta di persone e AI co-worker che lavorano insieme per raggiungere gli obiettivi aziendali. L’AI nel banking è un punto di non ritorno, è al primo posto nel technology stack delle imprese, ed è l’investimento prioritario. È una sfida globale per le aziende, con implicazioni importanti a livello culturale (impatto psicologico e trasparenza informativa); a livello tecnologico (progettazione delle interfacce per una collaborazione efficace); infine, a livello organizzativo (politiche del Personale). Le imprese affrontano un punto di svolta inedito, che richiede decisioni strategiche non differibili nel tempo e strumenti di governance corretti.
