consiliabm

24 APRILE

COMPLIANCE E GESTIONE DEL RISCHIO: AFFRONTARE LE SFIDE IN UN PANORAMA GLOBALE IN CONTINUA EVOLUZIONE

GOVERNANCE RISK & CONTROL

7 MIN READ

Il panorama attuale della compliance si presenta sempre più articolato. Tra tensioni geopolitiche, pressioni economiche, crescita della criminalità finanziaria e rafforzamento dei controlli normativi, la gestione del rischio è diventata una sfida di crescente complessità per le organizzazioni. In questo contesto, la non conformità può tradursi in conseguenze gravi: da pesanti sanzioni economiche a danni reputazionali di lunga durata.

Una recente indagine condotta da LSEG (London Stock Exchange Group) su oltre 400 professionisti senior del rischio e della compliance in otto paesi – tra cui Italia, Germania, Regno Unito e Stati Uniti – ha messo in luce numerose sfide operative, in particolare per le istituzioni finanziarie e i DNFBP (Designated Non-Financial Businesses and Professions). La ricerca ha coinvolto settori eterogenei come banche, servizi patrimoniali, studi legali e contabili, immobiliare, trust, FinTech e gioco d’azzardo.

La compliance oggi: una fotografia globale

I risultati dell’indagine mettono in evidenza tre sfide centrali:

• Aggiornamenti tardivi dei dati critici: oltre il 50% dei partecipanti riceve aggiornamenti sulle sanzioni entro 24 ore o più;

• Falsi positivi ricorrenti: il 32% degli intervistati segnala un tasso mensile di falsi positivi tra il 20% e il 30%, e un ulteriore 27% tra il 10% e il 20%;

• Necessità di dati più completi: il 44% dei soggetti indica come prioritaria una copertura dati più ampia e accurata per migliorare l'efficacia delle attività di screening.

Tempistiche sempre più critiche e normative stringenti pongono sfide cruciali alle organizzazioni. Un esempio concreto di questa crescente pressione è il nuovo Regolamento europeo sui pagamenti istantanei, che impone trasferimenti entro 10 secondi, 24 ore su 24, 7 giorni su 7. In questo contesto, avere accesso a dati affidabili in tempo reale diventa essenziale. Tuttavia, solo il 12% dei partecipanti all’indagine afferma di ricevere aggiornamenti sulle sanzioni entro 4 ore, a fronte del 22% che si propone di raggiungere tale obiettivo. Una discrepanza che espone le organizzazioni a rischi significativi.

L’indagine evidenzia, inoltre, la lotta contro i falsi positivi come una delle sfide più rilevanti per le funzioni di compliance. Nei processi di screening antiriciclaggio (AML) e sanzionatori, le segnalazioni errate sono ancora estremamente diffuse e compromettono significativamente l’efficienza operativa. Le cause di tali errori possono derivare da fattori come dati incompleti, varianti nei nomi o algoritmi di matching poco specifici, che generano numerosi alert, anche quando si utilizzano identificatori secondari automatizzati. Oltre ad aumentare il carico di lavoro, rallentare i processi e generare costi aggiuntivi, l’elevato volume di risultati irrilevanti rischia di offuscare quelli realmente critici, accrescendo così il rischio effettivo per l’organizzazione. Investire in motori di matching più precisi e database deduplicati può contribuire a migliorare notevolmente l’efficienza complessiva dei controlli.

Tra i miglioramenti ritenuti più determinanti per ottimizzare le soluzioni di compliance in materia di sanzioni e antiriciclaggio, spiccano quelli legati alla gestione dei dati. La qualità dei dati è, infatti, il pilastro fondamentale su cui costruire una strategia di risk management efficace. Questo sottolinea ancora una volta quanto sia fondamentale disporre di informazioni affidabili, accurate e ben strutturate.

Oggi le organizzazioni hanno bisogno di:

• Dati affidabili e facilmente integrabili nei workflow esistenti

• Processi di screening semplificati per onboarding, KYC e due diligence sui terzi

• Monitoraggio continuo dei rischi

Un’architettura dati solida e scalabile, supportata da tecnologie avanzate, rappresenta la chiave per costruire soluzioni di compliance efficaci, con vantaggi concreti in termini di:

• Efficienza operativa

• Riduzione del time-to-revenue

• Miglioramento dell’esperienza cliente

• Rispetto delle normative vigenti

La Tecnologia al centro della trasformazione

A fronte delle sfide emerse, è stato chiesto agli intervistati di delineare le direzioni future del settore e di individuare i miglioramenti strategici più rilevanti per potenziare l'efficacia dei programmi di screening.

Guardando sia al breve che al lungo periodo, le tecnologie emergenti, come l'intelligenza artificiale (AI), il machine learning (ML) e le analisi predittive, si profilano come leve fondamentali per rafforzare la gestione della compliance. Molti esperti del settore puntano sull’AI generativa e sui modelli di elaborazione del linguaggio naturale (NLP) come le aree chiave su cui concentrarsi. L'adozione di queste soluzioni non solo promette di ottimizzare i processi, ma ha il potenziale di trasformare radicalmente l'approccio alla gestione dei rischi, offrendo strumenti sempre più precisi e reattivi in tempo reale.

• Il 93% degli intervistati prevede un impatto dell’AI e ML sulla compliance già dal 2025.

• Il 52% indica la volontà di investire nei prossimi tre anni in AI generativa e NLP per automatizzare attività complesse, come l’analisi dei documenti normativi e il monitoraggio dei rischi emergenti.

Le organizzazioni stanno già investendo in soluzioni innovative, puntando su:

• Maggiore capacità predittiva

• Automazione dei processi ripetitivi

• Integrazione dei dati in tempo reale

• Supporto decisionale intelligente

Il messaggio è chiaro: il futuro della compliance sarà sempre più guidato dalla tecnologia. Alla luce di questi risultati, è fondamentale sottolineare che, sebbene l’intelligenza artificiale offra un enorme potenziale per automatizzare i processi — garantendo quella velocità ed efficienza che le organizzazioni richiedono sempre più — resta fondamentale adottare un approccio prudente, soprattutto in ambiti regolamentati come la compliance. Affidarsi a soluzioni non adeguatamente testate, o non conformi ai requisiti normativi, può generare rischi significativi.

Per questo motivo, le organizzazioni devono valutare attentamente:

• Governance dell’AI: implementando controlli, auditabilità e trasparenza nei modelli utilizzati.

• Allineamento normativo: assicurando che gli strumenti siano progettati in conformità ai requisiti normativi locali e internazionali.

• Supervisione e controllo umano nel processo decisionale: con validazione manuale nei processi critici.

Si delinea così un modello di compliance in cui tecnologia, automazione, integrazione dei sistemi e competenze umane convivono per affrontare in modo più efficace sfide sempre più complesse. Solo l’adozione di una strategia bilanciata tra innovazione e responsabilità permetterà di costruire sistemi davvero robusti, affidabili e sostenibili nel tempo.

A cura della Divisione GRC di Consilia Business Management

HEADQUARTER

Legal office: Via Garofalo, 4
20133, Milano (MI)

Office: Corso Europa, 13
20122, Milano (MI)

E-MAIL

info@consiliabm.com

SOCIAL MEDIA