L’incertezza del contesto socioeconomico mondiale e la rapidità delle novità tecnologiche rappresentano forse le due caratteristiche che meglio definiscono i tempi che stiamo vivendo. Partendo dal versante della tecnologia, ci siamo già soffermati sul tema della Generative AI e anche su quello della sua applicazione ai PRIIPs come caso d’uso nel mercato RegTech. Entrando nel merito delle questioni più strettamente normative, abbiamo invece già rilevato come il 2023 in finanza sarà l’anno della regolamentazione - e della compliance. Perché? Basti pensare ai continui e rapidi cambiamenti tecnologici, sociali e ambientali, i quali implicano uno sforzo costante da parte dei regolatori affinché l’innovazione si svolga all’interno di un quadro normativo che tuteli tutte le parti coinvolte. Se l’area normativa legata agli obiettivi ESG (Environmental, Social and Governance) può essere vista come la nuova regina delle compliance, anche quella delle attività di vigilanza bancarie non è certo da meno, come testimonia la recente pubblicazione da parte della Banca d’Italia del 14° aggiornamento alla Circolare 269, che fornisce appunto la Guida per le attività di vigilanza. In un quadro del genere, come fanno i professionisti di compliance finanziaria a tenere il passo dei continui aggiornamenti? Come possono effettuare analisi normative rapide e accurate? La nostra risposta è chiara: automatizzando i passaggi dei processi di compliance in cui gli esseri umani non generano valore. E, ancor più chiaramente, possono riuscirci grazie al nostro SaaS RegTech, Daitomic.
Però, prima di mostrarvi come Daitomic migliora concretamente la vita dei professionisti di compliance, è il caso di soffermarci rapidamente sul contenuto normativo del caso d’uso di questo post. Il 7 febbraio 2023, infatti, la Banca d’Italia ha pubblicato il 14° aggiornamento alla Circolare 269 del 7 maggio 2008, un documento fondamentale, che contiene la Guida per l’attività di vigilanza. Quest’ultima definisce in modo unitario il processo di revisione e valutazione prudenziale - il cosiddetto SREP (Supervisory Review and Evaluation Process) - per gli addetti alla vigilanza, a distanza e ispettiva, delle strutture centrali e periferiche della Banca d’Italia, al fine di garantire la coerenza delle valutazioni. Lo scopo principale dell’attività di vigilanza è verificare la sussistenza delle condizioni di sana e prudente gestione all’interno delle istituzioni finanziarie, ovvero dei soggetti vigilati, oltreché l’osservanza della normativa. Per ottenere questi risultati, la Guida per le attività di vigilanza contenuta nella Circolare 269 di BankIT identifica specifiche procedure che seguono un approccio consolidato, che coglie i rischi e i presidi complessivi degli intermediari, e risk-based - ovvero incentrato sui rischi -, identificando i rischi rilevanti e i rispettivi presidi tramite l’applicazione di schemi di analisi uniformi agli intermediari che operano nei medesimi ambiti di attività. Le procedure contenute nella Circolare 269 si basano poi su un principio di proporzionalità, modulando i controlli in base alla dimensione, alla rilevanza sistemica e alla problematicità degli intermediari. Insomma, si tratta di un documento fondamentale per le istituzioni finanziarie italiane, la cui analisi richiede la massima attenzione e precisione, ma anche un elevato impiego di risorse umane e di tempo.
Ora che abbiamo chiarito la rilevanza del 14° aggiornamento della Circolare 269 emanato dalla Banca d’Italia e l’impatto che questo documento ha sulle attività quotidiane dei professionisti di compliance, è il momento di raccontarvi anche come questi ultimi possano beneficiare del supporto di uno strumento RegTech come Daitomic. In questi anni, noi di Aptus.AI abbiamo analizzato a fondo le metodologie di lavoro della compliance bancaria, al fine di ricostruire un processo generalizzato e standardizzato delle attività di aggiornamento e analisi normativa svolte all’interno delle istituzioni finanziarie. In particolare, il lavoro di analisi del perimetro normativo inerente alla Guida per le attività di vigilanza è molto delicato e oneroso per le istituzioni finanziarie, dato che deve identificare l’impatto che l’aggiornamento della Circolare 269 di BankIT ha sui processi e le policy interne delle stesse. Ed è qui che entra in gioco Daitomic, il nostro SaaS RegTech che utilizza l’Intelligenza Artificiale per automatizzare alcuni passaggi specifici dei processi di compliance grazie a un formato standard, elettronica e machine readable delle norme bancarie. Quest’ultimo consente un’analisi automatizzata sui documenti, grazie alla quale Daitomic identifica le aree normative impattate, i cambiamenti introdotti dall’aggiornamento e altre informazioni generali, che vengono inviate in tempo reale con una email di alert agli utenti interessati.
A questo punto, all’utente di Daitomic non resta che cliccare sul link contenuto nell'email e accedere alla piattaforma, dove può navigare interattivamente la norma e una confrontarla con le diverse versioni, trovando già evidenziate le modifiche introdotte dal nuovo aggiornamento normativo, in questo caso il 14° della Circolare 269 della Banca d’Italia.
All’interno della piattaforma è anche possibile effettuare ricerche avanzate su altre norme di interesse, relative allo stesso perimetro normativo, creare raccolte tematiche di norme - Legal Inventory - e ripercorrere la cronologia di ricerca.
Sulla base del perimetro normativo identificato, Daitomic è anche in grado anche di estrarre automaticamente i nuovi obblighi introdotti dall'aggiornamento normativo e le sanzioni collegate, ove presenti, preparando la base per una analisi di primo impatto.
Infatti, gli obblighi estratti automaticamente possono essere incrociati con i processi e i regolamenti interni impattati, così da predisporre un’analisi di primo impatto in maniera automatizzata. Con questa funzionalità, Daitomic permette di analizzare in maniera accurata e rapida i cambiamenti normativi legati al 14° aggiornamento alla Circolare 269 della Banca d’Italia, dunque a ridurre notevolmente il margine di errore e il tempo necessario ai professionisti di compliance per analizzare il documento. Ma niente paura: gli esseri umani non vengono - e non possono essere - sostituiti. Anzi, possono finalmente svolgere l’attività in cui sono veramente essenziali e che nessuna tecnologia potrà mai fare al posto loro: prendere le giuste decisioni ed elaborare strategie.
