La governance aziendale racchiude in sé tutte quelle regole, procedure e strutture per consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi che incombono su una organizzazione, per assumere decisioni consapevoli.
Su questa base fluiscono obiettivi, rischi e controlli. Gli obiettivi si raggiungono se si mettono in atto controlli volti a prevenire, ridurre o eliminare gli effetti negativi generati da eventi rischiosi. Pertanto, un sistema di controlli interni e gestione del rischio è il punto di convergenza della governance aziendale.
Le aziende devono, quindi, quotidianamente applicare una serie di normative per essere conformi a prescrizioni in continua evoluzione. La compliance, che agisce su vari livelli, è, quindi, “la conformità a determinate norme, regole o standard”, così come con questo termine si indica “il rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore, nonché di regolamentazioni interne alle società stesse”, capace di assicurare trasparenza e affidabilità.
La digital transformation, che impone una semplificazione dei processi, anche volta a implementare controlli, amplificando il sentimento di fiducia, sollecita la necessità di conformità, che deve essere soddisfatta con strumenti nuovi.
Da questi presupposti, in un mercato sempre più desideroso di innovazione digitale, efficienza e competitività, dove proliferano le regole, il concetto di “Regulatory” si fonde con quello di “Technology” e la compliance si evolve in RegTech.
Indice
Cos’è il RegTech
Il RegTech così come lo si analizza in questo contesto non è (solo) quello squisitamente legato a contesti bancari e assicurativi, ma è quello che caratterizza una sua evoluzione, implementabile cioè in tutti i contesti organizzati.
Secondo il “Global RegTech Markets Report 2021: Analysis & Forecasts, 2015-2030” il mercato globale RegTech dovrebbe raggiungere i 55 miliardi di dollari nel 2025.
Sempre nello stesso report emerge che l’applicazione delle tecnologie AI, ML e Blockchain sia da considerare una tendenza chiave in questo mercato. L’adozione di queste tecnologie è volta ad automatizzare i processi come l’analisi della gestione dei dati e la due diligence.
La Financial Conduct Autority (FCA), il principale organo di controllo del mercato finanziario del Regno Unito e prima autorità pubblica a interessarsi di RegTech, ha sottolineato, dopo un periodo di consultazione aperta al pubblico e a esperti del settore, dal titolo “Supporting the development and adoption of RegTech”, che quelle sviluppate dalle imprese RegTech sono tecnologie che potrebbero facilitare l’adeguamento ai requisiti normativi con maggiore efficienza ed efficacia rispetto alle soluzioni esistenti. L’Institute of International Finance (IIF) definisce il RegTech “l’uso delle tecnologie per risolvere i requisiti normativi e di conformità in modo più efficace ed efficiente”.
Il RegTech offre una nuova prospettiva nella gestione degli adempimenti normativi, in quanto introduce efficaci processi automatizzati con soluzioni per tutte le funzioni di business e di controllo.
Queste tecnologie si basano sui più avanzati algoritmi di calcolo, sull’impiego dell’AI e degli Analytics, nonché sulla capacità di ottenere risposte real-time.
Perché la compliance si deve necessariamente digitalizzare ed evolvere nel RegTech?
La necessità di questa nuova evoluzione prospettica è data dall’incremento di tre fattori:
- Complessità normativa. Gli ultimi dati indicano che il numero di regole a livello globale è cresciuto del 500% nell’ultimo decennio, dove la spinta maggiore proviene dalla diffusione di nuove soluzioni fintech, come sistemi di pagamento, digital banking, criptovalute, con conseguente moltiplicazione dei volumi delle transazioni e necessità di vigilanza su frodi, riciclaggio e criminalità finanziaria.
- Costi legati alle attività di compliance
- Sanzioni
Laddove sono estremamente chiari i benefici nel breve termine, ovvero:
- un abbassamento dei costi di compliance, reso possibile dalla semplificazione e dalla standardizzazione dei processi
- una maggior opportunità di integrazione tra i diversi ambiti dei sistemi di risk management grazie a soluzioni scalabili e flessibili, che si adattano alle mutevoli necessità del business
E quelli a medio termine:
- un bilanciamento efficace tra UX, relativamente alla protezione dei dati e fiducia nell’azienda di riferimento, e processi innovativi di onboarding, cybersecurity e surveillance
- una maggiore resistenza ai market crash, grazie alla migliorata capacità di risks analysis in real time
- disporre di insight di valore per il business grazie all’analisi di dati e all’esperienza maturata
EBA e il RegTech in UE
L’Autorità bancaria europea (EBA) ha pubblicato, a Giugno 2021, un’analisi del panorama RegTech nell’UE.
Il Rapporto valuta i benefici e le sfide complessive che le istituzioni finanziarie e i provider RegTech devono affrontare nell’utilizzo di RegTech. Identifica, inoltre, i potenziali rischi derivanti dalle soluzioni RegTech che le autorità di vigilanza dovranno affrontare e propone azioni volte a migliorare le conoscenze e le competenze delle autorità competenti. Queste azioni mirano anche a garantire la neutralità tecnologica negli approcci normativi e di vigilanza nei confronti di RegTech, affrontando nel contempo eventuali ostacoli involontari all’interno del mercato unico per facilitare l’adozione di RegTech in tutta l’UE.
La relazione dell’EBA esamina l’applicazione dell’innovazione tecnologica ai fini dei requisiti normativi, di conformità e di rendicontazione e fornisce un’analisi approfondita dei cinque segmenti RegTech più utilizzati:
- antiriciclaggio/lotta al finanziamento del terrorismo (AML/CFT)
- prevenzione delle frodi
- relazioni prudenziali
- sicurezza delle ICT
- valutazione della solvibilità
Le istituzioni finanziarie evidenziano una migliore gestione del rischio, migliori capacità di monitoraggio e campionamento e la riduzione degli errori umani come i principali vantaggi dell’utilizzo delle soluzioni RegTech.
I fornitori di RegTech sottolineano la capacità di aumentare l’efficienza, reprimere l’impatto dei cambiamenti normativi in corso e migliorare l’efficacia.
La maggior parte delle sfide per lo sviluppo del mercato RegTech riguarda:
- i dati in termini di qualità, sicurezza, privacy
- l’interoperabilità e l’integrazione con i sistemi esistenti di legacy
- la mancanza di funzionalità di interfaccia di programmazione delle applicazioni (API) delle istituzioni finanziarie
- processi di due diligence costosi e spesso lunghi e complessi
- scarsa consapevolezza delle soluzioni RegTech
L’attuale quadro giuridico e normativo non è stato identificato come l’ostacolo più rilevante per l’adozione RegTech, sebbene si evidenzi la necessita’ di avere regole comuni condivise, per una adozione più ampia delle soluzioni RegTech da parte del mercato unico.
Perché il RegTech è importante?
Il RegTech ha il potenziale per facilitare la digitalizzazione delle istituzioni e renderle più efficaci nella gestione dei rischi, beneficiando:
- di maggiori capacità di gestione del rischio
- di migliori capacità di monitoraggio e campionamento
- di errore umano ridotto
Garantendo al contempo:
- l’aumento dell’efficienza
- l’eliminazione dell’impatto dei cambiamenti apportati ad un ritmo troppo forzato dal susseguirsi di regolamentazioni da applicare
- il miglioramento dell’efficacia
Quali tecnologie possono supportare la mission che il RegTech si propone?
- soluzioni di AI e di ML per aggregare, gestire, analizzare e interpretare grandi quantità di dati e quindi di informazioni
- sistemi di RPA (Robotic Process Automation)
- piattaforme di GRC (Governance, Risk&Control) che gestiscono il workflow delle informazioni
- Blockchain
Quali caratteristiche deve possedere un servizio di RegTech?
- Agilità, organizzazione agile di dati e informazioni in possesso di una azienda
- Velocità, una gestione agile dell’organizzazione è una gestione veloce, che ottimizzal’intero workflow
- Adattabilità delle soluzioni RegTech all’interno di qualsiasi organizzazione
Suptech e Regtech
Il RegTech declinato all’interno degli enti di regolamentazione e delle autorità di vigilanza prende il nome di SupTech.
Se il Regtech è molto più che la semplice digitalizzazione applicata alla compliance, ma rappresenta il facilitatore e il semplificatore di procedure e verifiche imposte dalle varie regolamentazioni, per ottenere migliori risultati di conformità, per migliorare le capacità di gestione del rischio e per generare approfondimenti di alto livello per migliorare il processo decisionale, il SupTech aiuta le Autorità a migliorare le capacità di supervisione, sorveglianza e analisi, generando anche indicatori di rischio in tempo reale.
Il miglioramento strutturale dell’input determinato dai data diventa ancora più determinante per gli Istituti di vigilanza e sorveglianza. In questo caso i margini di miglioramento della loro gestione sono di notevole portata, consentendo al time to report di agire in maniera efficace ed efficiente, valorizzando appieno la precipuità della loro mission, determinando una supervisione intensiva e una automazione delle procedure di vigilanza.