Per il terzo episodio delle nostre Compliance Talks torniamo a parlare di compliance finanziaria, più specificamente del settore bancario, allontanandoci all’ambito regolamentare farmaceutico, oggetto della scorsa intervista. Il protagonista di questo blog post è infatti Carmine Raiola, Compliance/AML Officer di una BCC (Banca di Credito Cooperativo) aderente al Gruppo ICCREA. Anche il terzo intervistato tra i maggiori esponenti della compliance italiana sottolinea l’importanza della consapevolezza che la compliance debba essere funzione veramente al servizio del business, dunque capace di generare un vantaggio competitivo per le aziende in grado di interpretarla in questo modo. Ma scopriamo cosa ne pensa l’esperto.
Carmine, raccontaci meglio chi sei e di cosa ti occupi per la tua azienda.
«Attualmente sono Responsabile Antiriciclaggio di una BCC aderente al Gruppo ICCREA. Il mio ruolo prevede il compito di presidiare, in aderenza alle indicazioni di Capogruppo (ICCREA Banca S.p.A.), il rischio di coinvolgimento della Banca in fenomeni di riciclaggio e di finanziamento del terrorismo. La mia attuale esperienza professionale rappresenta una fase profondamente gratificante di un percorso avviato più di 25 anni fa in una banca locale di medie dimensioni. Un percorso che mi vede a lavoro su tematiche di compliance da oltre 15 anni ormai, ovvero, di fatto, dal momento della istituzione stessa della Funzione di Conformità, con le Disposizioni di Vigilanza del luglio 2007. Al di là del tempo impegnato nello studio della normativa e nell’ordinaria gestione di tematiche più prettamente operative, il mio ruolo prevede un confronto costante con gli operatori di rete, che costituisce per me una fonte di arricchimento professionale e umano e che, nel contempo, rappresenta l’occasione più propizia per diffondere la consapevolezza della centralità della cultura della conformità».
Cosa ti piace di più del tuo lavoro e cosa ti crea invece maggiori difficoltà?
«Trovo che la complessità dei temi da affrontare e la necessità di validare soluzioni operative tentativamente coerenti con gli obiettivi di business siano gli aspetti senz’altro più sfidanti ed interessanti del mio lavoro. L’efficacia dell’attività del Compliance Officer dipende tantissimo da un forte commitment aziendale, la cui assenza genera difficoltà a far percepire il proprio ruolo come strumento di crescita e consolidamento del valore aziendale. Ed è percepire questa assenza che genera talvolta un senso di frustrazione. Per fortuna, in questi anni, le cose sono notevolmente migliorate ed è cresciuta la consapevolezza dell’importanza della compliance come strumento a servizio del business. E questo anche grazie al salto culturale dei Compliance Officer, che da tempo hanno generalmente abbandonato un approccio consulenziale, verso un atteggiamento più consapevole delle esigenze del business».
Quali sono le skill principali che deve avere un/una Compliance Officer?
«Oltre alle ordinarie capacità di problem solving, che necessariamente presuppongono competenze adeguate e trasversali, il Compliance Officer deve realmente immergersi nella cultura aziendale e, partendo da questa, cogliere ogni utile occasione per educare a buone prassi, enfatizzandone la stretta funzionalità alla creazione di valore».
Qual è il problema o limite principale nell’ambito della compliance?
«Personalmente ritengo che il problema principale resti quello della crescita ancora non sufficientemente adeguata della cultura della conformità. D’altro canto, c’è anche una difficoltà che potremmo definire interna al mondo della compliance e che è rappresentata dall’articolato normativo di riferimento, molto spesso confuso e contraddittorio, figlio di una tecnica normativa che risponde alla complessità dei temi con la superfetazione delle disposizioni che dovrebbero assicurarne l’ordinata regolamentazione».
Ritieni sufficienti le risorse dedicate alla compliance in Italia?
«Posta l’urgenza di un approccio trasversale ai temi di compliance, conseguentemente ritengo che significative risorse debbano essere destinate, da un canto, alla formazione degli attori coinvolti e, dall’altro, all’analisi dell’adeguatezza dei processi aziendali. Questi ultimi, infatti, talvolta non valorizzano sufficientemente il ruolo della compliance come uno dei driver fondamentali delle scelte vincenti del business».
In quali step del processo di compliance ci sarebbe più bisogno del supporto di soluzioni innovative?
«Senz’altro nell’ambito dell’analisi e della valutazione dell’impatto dei rischi di non conformità sui processi aziendali. In organizzazioni particolarmente complesse, soluzioni tecnologiche innovative possono risultare davvero utili a mitigare il rischio di un'analisi di impatto parziale, che escluda ambiti invece coinvolti, con conseguenze negative anche molto impattanti».
Se avessi una bacchetta magica, quale strumento creeresti a supporto del tuo lavoro?
«In linea con quanto appena detto a proposito del possibile supporto da parte di soluzioni tecnologiche innovative, sicuramente creerei uno strumento che renda più rapide ed efficaci (automatizzandole, nel limite del possibile) la fase di analisi dei rischi e quella di programmazione e monitoraggio delle attività funzionali all’adeguamento dei processi aziendali».
Cosa ne pensi della possibilità di applicare la Generative AI (es. ChatGPT) alla compliance o, più in generale, all’analisi normativa?
«Al netto della necessaria adozione di adeguati presidi rispetto ai rischi correlati all’utilizzo di dati personali (come dimostra la recente vicenda di ChatGPT), sono assolutamente favorevole allo sfruttamento delle potenzialità della Generative AI nell’ambito della gestione del rischio di non conformità».
Rispetto ai temi di attualità, come commenteresti le recenti crisi di realtà importanti come SVB e Credit Suisse? Che impatto avranno sull’ecosistema finanziario?
«Prescindendo dalle singole fattispecie, gli eventi ricordati insegnano ancora una volta che un’adeguata cultura della conformità, accompagnata (di conseguenza) da significativi investimenti in risorse umane e tecnologiche, è condizione necessaria (ancorché sicuramente non sufficiente) per salvaguardare l’intero ecosistema finanziario da rischi che possano metterne in pericolo il corretto funzionamento».
Crypto e Fintech sono settori sono in rapida ascesa, ma hanno anche dimostrato scarsa stabilità finanziaria (vedi fallimento FTX, sanzioni a N26, ecc.): quanto inciderà la crescente regolamentazione prevista in questi settori?
«Questi due settori, benché caratterizzati dall’utilizzo di piattaforme tecnologiche molto avanzate, presentano livelli di esposizione al rischio di non conformità diversi. Dato che presentano potenzialità positive, l’obiettivo deve essere quello di garantire loro una crescita ordinata, con una politica normativa che privilegi gli obiettivi di trasparenza e di corretta gestione della concorrenza. La mia opinione è che la crescita di questi settori, già notevole, sarà direttamente proporzionale al livello percepito di sicurezza che gli interventi legislativi riusciranno a generare negli stakeholders».
