Nell’articolo RegTech, il presente e il futuro per aziende competitive è stato introdotto il concetto di RegTech e l’importanza del ruolo di facilitatore della digitalizzazione delle istituzioni a cui assurge.
Oggi approfondiamo il binomio innovazione tecnologica e regolamentazione con Alessandro Mantelli, CTO for application innovation di AlmavivA.
Che cos’è il RegTech e quali sono, secondo lei, i passaggi evolutivi che ha compiuto dalla sua teorizzazione nel 2015 ad oggi?
È passato qualche anno da quando nel 2015 la Financial Conduct Authority (FCA) indisse una call for input per lo sviluppo del RegTech, ovvero Regulatory Technology, allora declinato come “l’adozione di nuove tecnologie per facilitare l’adempimento dei requisiti normativi”.
Quel RegTech, fortemente focalizzato sul mondo Fintech, era l’embrione di una risposta tecnologica necessaria ai crescenti aumenti di volumi e complessità della regolamentazione portati dal nuovo assetto normativo creatosi dopo la crisi del 2008.
In realtà è da più di 20 anni che la tecnologia viene utilizzata in ambito normativo, ma, per la prima volta, con il paradigma dettato dal RegTech, si coglie l’opportunità di riconoscere il Tech come una parte integrante e non solo come uno strumento a supporto della regolamentazione. È ciò che tipicamente avviene in tutti quei settori che si trasformano grazie al Tech, come il FinTech, l’InsurTech o il LegalTech.
Col tempo abbiamo assistito a varie trasformazioni del RegTech. Da una primissima fase, meno automatizzata, dove il software, grazie a massicce operazioni di inserimento dati, ha permesso di ridurre la percentuale di errore e semplificare l’audit e i report interni. A una seconda fase fatta di soluzioni più evolute capaci di gestire i processi e automatizzare la reportistica normativa e le attività di ottimizzazione della compliance. Fino al RegTech più recente che consente un monitoraggio costante e integrato con gli strumenti tecnologici ed è concepito ad esempio per l’analisi avanzata dei dati, l’automazione dei processi e la gestione del back-office, oltre che in grado di rilevare e risolvere rapidamente incoerenze o lacune di conformità.
Quali sono i player più interessati, oggi, al RegTech e quelli che ne trarrebbero maggior beneficio?
Tutti quelli interessati da processi normati o che fanno parte di reti di imprese o servizi che si fondano sulla collaborazione e la conformità dei processi rispetto a delle regole condivise.
Nel nostro caso le soluzioni RegTech AlmavivA sono utilizzate nella Digital Health, nel Fintech, nell’Industria 4.0, o ancora per l’e-Gov e la Pubblica Amministrazione. Inoltre, forniamo supporto alle Authority dei mercati vigilati per sviluppare strumenti tecnologici basati sullo scambio costante di informazioni tra chi controlla e chi è controllato e rendere la compliance un fattore di opportunità e non più solo un onere. Tutto questo grazie alla creazione di ecosistemi RegTech-based, che certificano e garantiscono in tempo reale tanto le informazioni quanto i processi a cui fanno riferimento.
Ci sono poi tutti quei player che si rivolgono a noi perché interessati all’automazione nel mondo digitale, per esempio attraverso algoritmi di Intelligenza Artificiale (IA) per i quali complessità di adozione, training, accuratezza, verifica e analisi dei risultati ottenuti richiedono competenze e soluzioni altamente qualificate.
Per sintetizzare crediamo fortemente che il RegTech svolga un ruolo centrale in tutti quei mercati in cui è necessaria una Compliance by Design, vale a dire la capacità di garantire conformità in tempo reale e con strumenti tecnologici che possano assicurare il rispetto delle norme. Ciò aumenta trasparenza e tutela e, al contempo, abbatte rischi e costi.
Innovazione tecnologica e regolamentazione: la natura disruptive della prima e la copiosità della seconda determinata dalla necessità di creare framework normativi sempre più aggiornati quanto potranno incidere, nel medio termine, sul bisogno di RegTech?
Abbiamo già accennato a come nel settore finanziario si sia registrato un deciso incremento degli obblighi normativi, sia per volumi che per complessità. Ne è un esempio la normativa MiFID II e le circa 1.400 norme che la compongono e che si combinano tra loro in scenari altrettanto numerosi. Per non parlare dei nuovi regolamenti comunitari come il MICAr, prossimo all’entrata in vigore, che cambierà radicalmente il mondo finanziario e l’approccio di molte organizzazioni che operano in questo settore. Più in generale però, anche in altri settori si sta delineando un quadro d’insieme in cui gli stessi strumenti tecnologici di supporto alla compliance saranno a loro volta soggetti a una serie di nuove regole pensate appositamente per impedirne un uso sconsiderato.
I prodotti e le soluzioni basate su tecnologie emergenti in settori estremamente sensibili, come quello della Sanità o della Pubblica Amministrazione, saranno a loro volta soggetti a una serie di obblighi di conformità per dati e governance dei dati, trasparenza, supervisione umana, accuratezza, sicurezza informatica, nonché tracciabilità e verificabilità. Un esempio concreto è la proposta di regolamento EU per la definizione dello “Spazio europeo per i dati sanitari”, tra i cui obiettivi strategici è dichiarato quello di definire e chiarire gli aspetti di sicurezza e responsabilità dell’intelligenza artificiale che tratti informazioni relative alla salute dei cittadini.
Di contro abbiamo assistito anche alla maturazione di queste tecnologie che sono diventate sempre più affidabili, meno costose e più sostenibili. L’esplosione del RegTech deriva dalla mezzaluna fertile creata proprio dall’incrocio di tutti questi fattori e necessità. Velocità, capacità di analisi avanzata di enormi moli di dati e allo stesso tempo governo della tecnologia, verifica certa e aggiornamento real-time conforme alla normativa, si configurano come aspetti che rendono già oggi indispensabile la Regulatory Technology in un mercato sempre più digitalizzato.
Per questo motivo lo stesso regolatore, in sinergia con chi è incaricato della vigilanza, si sta muovendo con diverse iniziative atte a costruire nuovi strumenti e framework normativi in ambito tecnologico che includano nativamente il RegTech.
Quali tecnologie e quali priorità per rendere il RegTech una realtà nelle organizzazioni?
Non tutti i problemi che stiamo risolvendo con il RegTech sono nuovi, piuttosto sono nuove le tecnologie che ora possiamo utilizzare. I continui progressi di Big Data, Intelligenza Artificiale e Blockchain dimostrano che la tecnologia non si ferma per nessuno e che il potenziale della Disruption Digitale del RegTech nei processi tradizionali è enorme, soprattutto per tutti quegli aspetti che vanno oltre la tecnologia e impattano sulla vita delle persone.
Proseguendo nell’esempio precedente dell’Intelligenza Artificiale, la Commissione europea afferma che “l’UE deve garantire che questa sia sviluppata e applicata in un quadro appropriato che promuova l’innovazione e rispetti i valori e i diritti fondamentali dell’Unione, nonché i principi etici come la responsabilità e la trasparenza”. Inoltre, viene sottolineata l’importanza di strumenti fortemente utilizzati dal RegTech, come l’eXplainable AI (XAI), ovvero l’insieme di funzioni e modelli che consentono all’uomo di comprendere i risultati prodotti da un’intelligenza artificiale.
Lo stesso regolamento europeo per l’IA, noto come AI Act, rileva la necessità di un’intelligenza artificiale human-centric che sia responsabile, comprensibile e affidabile e che consenta ai cittadini che prendono decisioni supportate da IA, di farlo in modo più informato e consapevole.
Il futuro definito dal RegTech è proprio in queste tecnologie e nei tool che le rendono fruibili e affidabili per l’uomo come l’XAI. Le organizzazioni con cui lavoriamo sfruttano le nostre soluzioni RegTech per l’identificazione dei rischi, l’intelligence sulla compliance, la gestione dell’identità, il monitoraggio della conformità per fornire informazioni con maggiore rapidità e sicurezza, aumentando l’efficienza attraverso l’automazione, in modo da ridurre i costi e offrire previsioni affidabili su possibili rischi emergenti. Per ottenere questi risultati è necessaria una strategia tecnologica basata sulle capacità di governo dei domini come dei servizi digitali, la comprovata esperienza nella system integration di progetti complessi e il giusto grado di indipendenza rispetto alle architetture tecnologiche, per costruire in questo modo soluzioni su misura che soddisfino le reali esigenze dei clienti e siano in linea con la normativa.
Come utilizzare il RegTech per aiutare l’azienda ad “alleggerire” gli oneri di compliance?
Abbiamo detto che grazie al RegTech la compliance non è più necessariamente un onere per le aziende, bensì un’opportunità. Non si tratta più solo di produrre software in grado di semplificare e automatizzare i processi, ma di creare ecosistemi in cui chi vigila collabori con chi è vigilato. In questo modo nascono soluzioni tecnologiche in cui la compliance è garantita nel momento stesso in cui queste soluzioni vengono utilizzate, perché sono condivise con le Authority e verificabili in tempo reale. Rispetto ai processi a cui siamo abituati il RegTech permette di superare verifiche e tempi di attesa per ottenere un via libera all’avvio di un’attività, oppure di bloccarla prima che diventi non conforme. È come una porta che rappresenta il concetto stesso di compliance, capace di restituire immediatamente un semaforo rosso o verde semplicemente passandoci attraverso. Ciò permette, ad esempio, di poter minimizzare gli accantonamenti sul rischio e diminuisce l’esposizione ad audit e a sanzioni. Inoltre, in un modello di ecosistema, gli asset di RegTech possono essere resi disponibili anche direttamente dalle Authority, le quali da meri organismi di controllo diventano dei facilitatori e degli acceleratori di business. A nostro modo di vedere creare opportunità proprio attraverso la conformità è la migliore forma di alleggerimento dell’onere di compliance che si possa immaginare.
RegTech e SupTech possono essere considerati due emisferi dello stesso ecosistema?
La risposta è assolutamente sì, anzi possiamo dire che sono il naturale completamento l’uno dell’altro. Il SupTech, o Supervisory Technology, viene il più delle volte visto come un sotto insieme del RegTech, pur avendo autonomia e dignità proprie nel contesto della vigilanza. Banca d’Italia definisce il SupTech come “l’uso da parte delle autorità finanziarie di strumenti avanzati di raccolta e analisi di dati, consentiti da tecnologie innovative”. Lo scopo sostanzialmente è di migliorare l’efficienza e l’efficacia dell’attività di vigilanza attraverso le ultime tecnologie disponibili.
Grazie al connubio tra RegTech e SupTech, da una parte le autorità di vigilanza e regolamentazione si aprono al mercato e promuovono l’innovazione e la creazione di standard comuni integrati, dall’altra le società IT, come AlmavivA, sviluppano soluzioni e prodotti in linea con questi standard per soddisfare le esigenze sia delle imprese, che devono rispettare la normativa, che delle stesse autorità.
Il lavoro congiunto e coordinato di tutti questi attori è il motore in grado di guidare l’innovazione nel settore RegTech e di sviluppare capacità avanzate di analisi dei dati riducendo, se non eliminando del tutto, il costo della conformità. Un nuovo modello di interoperabilità sicuro, più scalabile e affidabile, sincronizzato e integrato con sistemi e servizi digitali.
Qual è la più grande sfida che il RegTech deve affrontare entro il 2023?
Oggi il digitale si sta affermando con forza anche in settori dove prima veniva adottato con più difficoltà. Le tecnologie innovative, le infrastrutture digitali evolute e non ultima l’epidemia di COVID-19 hanno permesso alla digitalizzazione di fare un ulteriore balzo in avanti. Si pensi all’incremento esponenziale dell’utilizzo del Sistema Pubblico di Identità Digitale (SPID), o al considerevole aumento di servizi Fintech offerti da banche, assicurazioni e nuovi operatori economici, senza dimenticare l’enorme contributo dato dalla tecnologia nel settore sanitario.
È in questo momento che il RegTech è chiamato all’ennesima evoluzione che riguarda non solo il settore finanziario, ma tutti quegli ambiti in cui la digitalizzazione è diventata un fattore di sviluppo preponderante e nei quali per questo motivo è sempre più importante garantire che si operi nel modo corretto. Questo è ciò che in AlmavivA definiamo Digital Compliance, ossia tutti quei servizi, soluzioni, prodotti e asset che permettono di assicurare conformità alle regole legate alla digitalizzazione di uno specifico settore.
Grazie a questo ulteriore step e alle maturate competenze tecnologiche, oggi abbiamo una chiave per governare ecosistemi regolamentari sempre più articolati e competitivi in cui, al contempo, è richiesta sia maggiore trasparenza che particolare attenzione a tematiche come privacy dei dati, trasparenza bancaria, protezione dei consumatori e lotta al cyber crime, solo per fare alcuni esempi. Ne fanno parte iniziative e temi di interesse globale come il Piano Nazionale di Ripresa e Resilienza (PNRR), la transizione ecologica, la nuova Sanità Digitale e le infrastrutture di interoperabilità europee.
Sono questi gli ecosistemi che, oggi, stiamo contribuendo a creare, estendere e garantire grazie al RegTech.