Rivoluzione Regtech

L’impatto sulla Compliance della Rivoluzione Regtech

9 ottobre 2018

Redazione

La crescita esponenziale della regolamentazione avvenuta negli ultimi anni ha impattato in maniera considerevole sull’evoluzione del settore finanziario. La sfida, per chi si occupa di Compliance, è continua e riguarda sia i carichi di lavoro sia la responsabilità.
La Regulatory Technology (Regtech) sono le soluzioni di automazione che supportano la Compliance dall’interno con efficienza e riducendo molto gli errori.

In molti casi, la Regtech aiuta le istituzioni finanziarie nel monitoraggio dei dati digitalizzati: la rilevazione automatica dei potenziali conflitti di interesse è un caso ricorrente. Ad esempio, un istituto finanziario affida un progetto di costruzione ad una grande impresa di costruzioni. Il sistema Regtech rileva immediatamente se ci sono amministratori e sindaci attivi in ambedue le organizzazioni; un predeterminato livello di partecipazioni azionarie; se i dipendenti dell’azienda appaltante sono stati avvicinati “in maniera particolarmente benevola” dall’azienda che ha, poi, vinto la gara.

La Regtech permette sia un monitoraggio globale sia di apporre specifiche segnalazioni (red flags) per seguire gli sviluppi di rischi potenziali sia di identificare le tendenze in atto nell’organizzazione. Inoltre, fa risparmiare tempo sulle ricerche manuali – che sono così ridotte al minimo – e, se organizzata bene, consente di fare previsioni sui comportamenti attesi in futuro, in base all’ampiezza dei dati a disposizione e alle comparazioni con altri dati.

L’implementazione di questo tipo di soluzioni di automazione non esula dalla corretta applicazione della GDPR e dell’integrità di dati e persone coinvolte. Per questo motivo alcune caratteristiche assumono un ruolo di rilievo:

  • l’autonomia/indipendenza del sistema;
  • l’accesso limitato riconosciuto ad un selezionato gruppo di persone;
  • l’adozione di meccanismi trasparenti e dimostrabili per eseguire il monitoraggio all’interno di applicazioni e processi esistenti.

Per le istituzioni finanziarie – soprattutto quelle più grandi – è fondamentale che il monitoraggio digitale dei dati abbia luogo il prima possibile e che i dati raccolti siano esatti.
I rischi?
Il grave danno reputazionale che è provocato fornendo l’impressione che le attività non siano gestite in maniera trasparente e con integrità. Questo significherebbe perdere la fiducia del cliente e, potenzialmente, destabilizzare il mercato finanziario. Le istituzioni finanziarie non producono beni tangibili dove la qualità si può toccare con mano, come avviene per i costruttori di automobili o di televisori; per questo il vero e unico valore da preservare è la fiducia del cliente. Da qui il successo del Regtech. Infatti, la tecnologia per la conformità normativa contribuisce con tante soluzioni a preservare e incrementare la fiducia della clientela e di tutte le parti interessate (i.e. stakeholders). Questi sono i motivi che sono alla base dell’ascesa della Regulatory Technology.

Il valore aggiunto della Regtech per le istituzioni finanziarie è legato anche ai rapporti con le Autorità di Vigilanza nazionali ed europee.
Le Autorità di Vigilanza si stanno sempre più orientando verso un modello in cui il monitoraggio digitale è un dato di fatto così come la necessità di certezze del rispetto dei requisiti stabiliti per quanto riguarda la cultura e i comportamenti adottati nelle istituzioni finanziarie.
La Regtech da una parte, risponde alle esigenze di oggettività richieste dalla Vigilanza; dall’altra, rassicura l’alta direzione delle istituzioni finanziarie e tutta la struttura in quanto contribuisce ad accrescere la fiducia nella Compliance interna.

La sfida attuale è alimentare in maniera digitale e ridurre l’intervento manuale per tutta la reportistica relativa al monitoraggio dei rischi di integrità e che viene fornita alle Autorità di Vigilanza.
La fiducia e la Compliance sono essenziali nel settore finanziario. Le istituzioni finanziarie hanno la necessità di avere una visione totale del rischio aziendale e della gestione dei rischi. A questo bisogno risponde la Regtech: la gestione del rischio digitale rassicura la direzione sull’onestà operato di tutta la struttura.

È chiaro che la Regtech è uno strumento al servizio della Compliance e da sola non serve a niente. In tutte le attività di Compliance rivestono un ruolo parimenti fondamentale il comportamento e la consapevolezza dell’importanza della Compliance e anche agendo su queste leve si può aumentare il grado di integrazione della Compliance in tutte le attività dell’organizzazione.

La consapevolezza di lavorare in un’istituzione finanziaria – spesso quotata in borsa e, quindi, soggetta a controlli addizionali – deve essere condivisa da tutti i dipendenti. E di fronte al cliente sono gli stessi dipendenti che dovrebbero porsi la domanda, “dovremmo farlo?“. Questa semplice domanda consente di evitare rischi inutili ed dimostra che molti rischi sono evitati quando i buoni comportamenti e consapevolezza sono ben integrati fra loro.
Le istituzioni finanziarie, oltre ad avere la visione totale dei rischi, sono tenute a sapere come – anche attraverso i loro comportamenti – i direttori ed i capi diffondono la consapevolezza della Compliance a tutti i dipendenti.

Il raggiungimento di una completa integrazione della Compliance nella struttura avviene innanzitutto a partire dalla Governance e dalla successiva scelta di leader che, nei fatti, diano attuazione alla Governance aziendale. Direttori con doti di leadership a livello di alta direzione e anche nei livelli intermedi. Per scegliere le persone giuste, non può mancare una buona visione aziendale.
In secondo luogo, occorre decidere il livello di consapevolezza del rischio che si vuole trasmettere ai dipendenti, da un lato identificando i rischi da trasmettere ai vari livelli e la profondità di dettaglio; dall’altro tenendo in considerazione che il rischio zero non esiste.
E poi, via libera a: formazione mirata, workshop, attività di confronto e discussione in merito a situazioni, dubbi e dilemmi in aula o attraverso piattaforme mirate. Cosicché ai dipendenti sia chiaro i potenziali rischi di alcuni comportamenti. Ad esempio, trattare la politica aziendale su regali e intrattenimento con tutto il personale, senza entrare nei minimi dettagli ma avendo ben chiaro il messaggio ossia che tutti devono essere in grado di riconoscere immediatamente una determinata situazione e, prendere le necessarie contromisure, senza indugio e, soprattutto, senza che sia necessario cercare la policy e mandare email a destra e sinistra. Questo è il vero successo della formazione. Questa situazione si raggiunge confrontandosi su esempi reali e incidenti che si sono verificati ed è un argomento che può essere trattato benissimo con E-learning.
Per semplificare, si può pensare alla costruzione – tutti insieme – di una casa dove i mattoncini sono le singole esperienze, dubbi, domande e tutti i mattoncini insieme fanno comprendere i rischi per l’istituzione finanziaria e come comportarsi nelle situazioni reali.

Il successo di integrazione e consapevolezza della Compliance a tutti i livelli aziendali è un mix di strumenti giusti, metodi di lavoro e mentalità che si completano a vicenda. Se a monte si utilizzano gli strumenti più appropriati per digitalizzare i processi e si garantisce una corretta governance dei dati a valle c’è il tempo per focalizzarsi sulla formazione della giusta mentalità.

Con il supporto della Regtech correttamente implementata il dipartimento di Compliance può analizzare e anche fare previsioni sulle attività a cui occorre prestare maggiore attenzione e creare workshop mirati per i dipendenti. Ancora un esempio pratico: nel caso dell’implementazione della IDD (Insurance Distribution Directive), la Regtech consente di analizzare l’impatto della Direttiva sui diversi dipartimenti, le situazioni a prestare attenzione, evidenziare i punti da chiarire.
Per utilizzare efficacemente la Regtech, è necessario una buona misurazione del rischio. È possibile misurare oggettivamente la consapevolezza del rischio all’interno di un’organizzazione. Nel caso che i rischi irresponsabili vengano costantemente assunti in un dipartimento occorre specificatamente monitorare la situazione e mettere in campo tutti gli strumenti per far sì che aumenti la consapevolezza del rischio.

L’accurata implementazione di soluzioni Regtech porta benefici immediati alla clientela. Infatti, lascia un maggiore spazio alla trattativa “tailor-made” ed a “pensare col cliente” a nuove soluzioni che rispondono sempre di più alle sue esigenze ma sempre con la certezza di non assumere rischi irresponsabili. Inoltre, l’efficientamento dei processi consente lo sviluppo di prodotti e servizi mantenendo il rischio misurato e ridotto per tutte le tipologie di clientela.

La Regtech è uno strumento che coinvolge tutte le istituzioni finanziarie e che pone le basi per gli sviluppi futuri tutti nel segno dell’Intelligenza Artificiale anche per la Compliance.
Alcuni esempi concreti possono chiarire il concetto:

  1. l’analisi della registrazione vocale delle conversazioni telefoniche con i clienti può essere in tempo reale o immediatamente dopo la conversazione. L’intelligenza artificiale può analizzare tutta la conversazione identificando le parole che in passato, ad esempio, hanno portato a situazioni di rischio;
  2. l’IA può favorire la selezione e implementazione delle best practice attraverso il monitoraggio di processi e procedure che funzionano bene in alcuni dipartimenti e implementare le stesse modalità di processi e procedure in dipartimenti che invece si trovano in difficoltà.

Non è auspicabile la sostituzione dell’uomo con una serie di robot bensì il supporto dell’IA nelle attività giornaliere.
La vera rivoluzione è che l’Intelligenza Artificiale consente di generare molti più dati e collegarli in maniera utile.

L’obiettivo della Regtech non è risparmiare sui costi e licenziare le persone bensì consentire alle persone di lavorare con le loro forze in un mondo finanziario che è sempre più complesso. Come abbiamo detto la Regtech crea spazio per essere un partner commerciale strategico dei clienti. Infatti, attraverso la scomparsa di attività come il monitoraggio e delle segnalazioni manuali la capacità umana viene liberata e utilizzata in maniera diversa e più produttiva in altre attività.

 



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *