HOME
DAITOMIC
GENERATIVE AI
MANIFESTO
TEAM
CAREERS
BLOG
CONTATTI
ENG
Compliance

Le Compliance Talks di Aptus.AI, episodio 5: intervista con Pietro Odorisio

26/9/2023
Read in ENGLISH

Per il quinto episodio delle nostre Compliance Talks restiamo nell’ambito della compliance finanziaria con Pietro Odorisio, Financial Crime Data Analyst presso SGR Compliance e protagonista di questa intervista. Grazie al punto di vista sul mondo dell'analisi e della conformità normativa legato al suo ruolo, anche il quinto intervistato della nostra rubrica ha aggiunto diversi spunti molto interessanti in merito alla situazione attuale della compliance italiana, con un particolare focus sull’aspetto tecnologico.

Pietro, raccontaci meglio chi sei e di cosa ti occupi per la tua azienda.

«Sono Financial Crime Data Analyst presso SGR Compliance, azienda specializzata nella creazione di database e software per l'antiriciclaggio. Mi occupo in particolare di individuare notizie relative a reati finanziari ed altri eventi criminali che si verificano in determinate località italiane, raccogliendo informazioni sui soggetti coinvolti per aggiornare costantemente i nostri database. In breve, lavoro per garantire che le istituzioni finanziarie abbiano accesso a informazioni accurate e aggiornate per prevenire attività illecite e mantenere la trasparenza nelle loro operazioni».

Cosa ti piace di più del tuo lavoro e cosa ti crea invece qualche frustrazione?

«Ci sono molti aspetti che apprezzo del mio lavoro. In particolare, quello investigativo e quello legato alla ricerca. Il mio ruolo mi permette di essere costantemente informato sugli avvenimenti di cronaca e sugli sviluppi politici in Italia. L'idea che le informazioni che raccogliamo possano aiutare gli intermediari finanziari a stabilire relazioni di lavoro basate sulla sicurezza è stimolante. Inoltre, mi piace il fatto di utilizzare le mie competenze analitiche per risolvere problemi complessi. Per quanto riguarda le sfide, a volte la mole di informazioni da analizzare può essere impegnativa, ma la natura informatica della società ci permette di implementare costantemente nuove tecnologie per efficientare o automatizzare alcune parti del processo. Questo ci consente di concentrarci di più sull'analisi dei dati».

Come si svolge solitamente la tua giornata tipo?

«La mia giornata tipo inizia con la lettura delle principali fonti di informazioni, sia cartacee che online. Durante questa fase, analizzo le notizie in cerca di eventi legati a crimini o altre informazioni rilevanti per il nostro lavoro. Successivamente, estraggo e inserisco queste informazioni all'interno del nostro database, assicurandomi che siano accuratamente registrate. Nel corso della giornata, effettuo ulteriori ricerche e analisi per arricchire e aggiornare il nostro dataset».

Quali sono le skill principali che deve avere un/una Compliance Officer?

«Dovendo fare un elenco, direi:

  • conoscenza regolamentare: una profonda comprensione delle leggi, dei regolamenti e delle normative pertinenti al settore in cui opera l'azienda;
  • comunicazione efficace: la capacità di comunicare chiaramente e persuasivamente con i dipendenti a tutti i livelli dell'azienda per garantire che comprendano le regole e procedure di compliance;
  • gestione del rischio: la capacità di identificare, valutare e mitigare i rischi di non compliance per proteggere l'azienda da conseguenze legali e reputazionali; 
  • etica e integrità: essere un esempio di integrità, per promuovere una cultura aziendale etica; 
  • analisi e interpretazione: la capacità di analizzare e interpretare le leggi e i regolamenti e applicarli alle operazioni aziendali per identificare potenziali violazioni. 

Queste cinque skill sono fondamentali per il successo di un Compliance Officer al fine di garantire la conformità aziendale».

Qual è il problema o limite principale nell’ambito della compliance?

«Piuttosto che di problemi o limiti parlerei invece di complessità. Quella principale che identifichiamo nell'ambito della compliance è la continua evoluzione delle leggi e dei regolamenti. Questo fattore può presentare sfide significative per le aziende e i professionisti del settore».

Ritieni sufficienti le risorse dedicate alla compliance in Italia?

«L'adeguatezza delle risorse allocate alle funzioni di compliance dipende dall'azienda, dal settore e dalle dimensioni dell'organizzazione. Tuttavia, è una tendenza globale che negli ultimi anni vi sia stata un'attenzione crescente verso la compliance, inclusa l'Italia. Ciò è dovuto a una serie di fattori, tra cui l'incremento delle normative, la crescente attenzione dei regolatori e le sfide legate alla gestione dei rischi. È altrettanto importante la formazione delle risorse e la capacità dell’azienda di fornire loro strumenti adatti ed efficienti».

In quali step del processo di compliance ci sarebbe più bisogno del supporto di soluzioni innovative?

«Le soluzioni tecnologiche innovative possono svolgere un ruolo cruciale in diversi step del processo di compliance, contribuendo a migliorare l'efficienza e l'efficacia delle attività di conformità. Ecco alcuni degli step in cui il supporto tecnologico è particolarmente prezioso:

  • raccolta e analisi dei dati: l'uso di strumenti di raccolta dati automatizzati e analisi avanzate può consentire alle aziende di monitorare in tempo reale le informazioni pertinenti per la compliance, come le transazioni finanziarie o i dati relativi ai clienti (un passaggio fondamentale per l'identificazione corretta dei soggetti da verificare e per intercettare tempestivamente potenziali violazioni); 
  • monitoraggio in tempo reale: le tecnologie di monitoraggio quotidiano o in tempo reale possono essere utilizzate per rilevare attività sospette o anomalie nelle transazioni finanziarie o un aumento di esposizione del rischio della propria clientela, consentendo di intervenire prontamente in caso di potenziali violazioni o di crescita del rischio;
  • automatizzazione delle segnalazioni: le soluzioni tecnologiche possono automatizzare la generazione e la presentazione di alert interni per attenzionare variazioni nel livello di rischio della propria customer base, facendo sì che le risorse dedichino l’attenzione là dove serve, in maniera più mirata;
  • analisi dei rischi: gli strumenti di analisi dei dati avanzati possono aiutare a identificare trend e pattern relativi ai rischi di conformità, consentendo alle aziende di adottare misure preventive in modo proattivo (le informazioni che forniamo sono altamente strutturate così che i team di compliance possano facilmente adattare l’analisi alle proprie policy interne); 
  • protezione dei dati: la crittografia, i controlli di accesso avanzati e altre soluzioni di sicurezza informatica aiutano a proteggere i dati sensibili e a garantire la conformità alle normative sulla privacy; 
  • gestione dei documenti: la gestione e l'archiviazione elettronica dei documenti - compresi contratti, politiche aziendali e comunicazioni interne - semplifica il recupero delle informazioni necessarie per dimostrare la conformità; inoltre, le soluzioni di gestione documenti possono anche automatizzare i processi di approvazione e revisione.

In generale, l'implementazione di soluzioni tecnologiche innovative può semplificare notevolmente la gestione della compliance, consentendo alle aziende di identificare e affrontare i rischi in modo più efficace e di ridurre il rischio di violazioni delle normative. Tuttavia, è importante selezionare le soluzioni tecnologiche più appropriate per le esigenze specifiche dell'azienda e garantire che siano configurate correttamente».

Attualmente utilizzi dei tool tecnologici a supporto della tua attività?

«Sì, utilizzo diversi strumenti tecnologici per supportare la mia attività di analista di dati finanziari. I tool più specifici sono sviluppati internamente per adattarsi pienamente ai nostri processi e alle esigenze di sicurezza in tutte le fasi di raccolta e trattamento del dato. Viene prestata attenzione alle tecnologie più avanzate e all'Intelligenza Artificiale. L'integrazione di queste soluzioni ha ottimizzato notevolmente il mio lavoro, consentendomi di dedicare più tempo all'analisi approfondita dei dati e all'identificazione dei rischi, grazie all'automatizzazione dei compiti meccanici e ripetitivi».

Cosa ne pensi della possibilità di applicare la Generative AI (es. ChatGPT) alla compliance o, più in generale, all’analisi normativa?

«L'applicazione della Generative AI, come il modello ChatGPT, all'ambito della compliance e dell'analisi normativa presenta opportunità interessanti e sfide da considerare. 

Vantaggi:

  • automazione dei processi ripetitivi: la Generative AI può automatizzare molte delle attività ripetitive e basate su testo associate all'analisi normativa, come la ricerca e l'estrazione di informazioni da documenti legali o normativi; 
  • analisi rapida dei documenti: i modelli di Generative AI possono analizzare grandi quantità di documenti normativi in modo molto più rapido rispetto a un analista umano, accelerando la valutazione della conformità;
  • supporto decisionale: possono aiutare a fornire risposte rapide a domande specifiche sulla compliance e sulle normative, contribuendo alla presa di decisioni informate;
  • elaborazione del linguaggio naturale: la Generative AI può comprendere e generare linguaggio naturale, il che la rende utile per interpretare e spiegare le normative complesse in modo più accessibile; 
  • riduzione degli errori: l'automazione riduce il rischio di errori umani nell'interpretazione delle normative.  

Sfide: 

  • necessità di formazione: i modelli di Generative AI richiedono un'adeguata formazione e affinamento per essere efficaci nell'ambito specifico della compliance, dunque un investimento significativo di tempo e risorse;
  • garanzia dell'accuratezza: è essenziale garantire che le risposte generate siano accurate e conformi alle leggi e ai regolamenti applicabili, al fine di evitare potenziali errori costosi;
  • comprensione del contesto: la Generative AI può avere difficoltà a comprendere il contesto specifico di un'azienda o di una situazione, il che può influenzare l'interpretazione delle normative;
  • limiti tecnologici: nonostante i progressi, i modelli di Generative AI possono ancora avere limiti nella comprensione delle sfumature del linguaggio e delle normative complesse; 
  • riservatezza dei dati: la gestione dei dati sensibili e normativi è fondamentale per la compliance, e la condivisione di tali dati con un sistema di Generative AI deve essere attentamente considerata per garantire la privacy e la sicurezza. 

In sintesi, l'applicazione della Generative AI alla compliance e all'analisi normativa offre vantaggi in termini di automazione e velocità, ma richiede attenzione alla formazione, all'accuratezza e alla comprensione del contesto. È un campo in evoluzione che può migliorare significativamente l'efficienza delle attività di conformità, ma va utilizzato con saggezza e con una supervisione umana adeguata per garantire la correttezza delle interpretazioni normative. Inoltre… questa risposta è stata generata interamente da ChatGPT, quindi a voi il giudizio!».

Nell’ultimo anno si sono verificate diverse crisi, anche di realtà importanti come SVB e Credit Suisse: come commenta questi episodi? Che impatto stanno avendo sull’ecosistema finanziario?

«Si tratta di fatti che hanno coinvolto realtà importanti e sono molto complessi, rendendo difficile un commento o una interpretazione. Hanno mostrato quanto sia delicato a tutti i livelli l’equilibrio interno e con l’ecosistema in cui si è inseriti e quanto lavoro costante sia necessario».

Crypto e Fintech sono settori sono in rapida ascesa, ma hanno anche dimostrato scarsa stabilità finanziaria (vedi fallimento FTX, sanzioni a N26, ecc.): quanto inciderà la crescente regolamentazione prevista in questi settori?

«Sono entrambi settori interessanti, la complessità e il rischio di instabilità possono trovare un potente alleato nella regolamentazione».

CONTATTACI
info@aptus.ai
Largo Padre Renzo Spadoni, 1, 56126 Pisa PI
VAT 02288220508
© Aptus.AI
Privacy PolicyCookie Policy
DAITOMICMANIFESTOTEAMCAREERSBLOGCONTATTI
ENG
SEGUICI