La Digital Compliance del mercato finanziario: tendenze e sfide

La funzione Compliance è sempre più orientata al digitale. La principale motivazione è, ancora una volta, la normativa sempre più rivolta a disciplinare l’uso del digitale nel business finanziario. Indagando infatti l’impatto che le principali normative hanno sui prodotti e i processi finanziari, il mercato ritiene che GDPR e ESG siano le due normative che nel 2023 hanno influenzato maggiormente gli intermediari, mentre Artificial Intelligence Act e DORA impegneranno le funzioni di controllo e operative nel 2024.

Ma la forte spinta alla digitalizzazione del business richiede anche alle funzioni di Compliance una forte trasformazione di processi e di competenze, per poter sempre più, da un lato, supportare agilmente ed efficacemente il business e, dall’altro, monitorare efficientemente la compliance dei processi nel continuo.

Il primo effetto visibile di questo cambiamento è sulle risorse di Compliance, che stanno cambiando competenze e ruoli, sebben persista nel mercato una forte eterogeneità delle scelte organizzative. Sul fronte del dimensionamento, si osserva che il mercato finanziario impiega per funzioni di Compliance in media 1,78 risorse ogni 100.000 clienti, con una marcata differenza tra banche e imprese assicurative. Infatti, le prime impiegano 4 volte più risorse delle seconde, ricoprendo un perimetro più ampio, per via soprattutto della normativa AML. Per la stessa ragione, le risorse della Compliance bancaria hanno competenze mediamente più estese di quelle della Compliance assicurativa. Per le prime, sebbene prevalgano competenze di verifica e controllo, cominciano ad emergere anche competenze legate all’IT e al digitale.  Le competenze delle seconde, invece, sono ancora molto tradizionali, prevalentemente di analisi normativa, POG e distribuzione assicurativa. La distribuzione delle risorse per genere è abbastanza equa; tuttavia, all’aumentare dell’inquadramento aumentano proporzionalmente gli occupati di genere maschile. Infatti, tra le posizioni dirigenziali, si riscontra ancora un elevato gender gap, con gli uomini che arrivano a rappresentare quasi il 75% del totale.

Analizzando la struttura della funzione, emerge che la Compliance di ogni singola Istituzione svolge tipicamente l’attività per più legal entity riferibili al medesimo gruppo (in media ogni funzione svolge l’attività per 4,4 legal entity). Per tale ragione, è necessario che la Compliance sia organizzativamente ben strutturata, con un modello adeguatamente formalizzato. In questo contesto, le preferenze fra banche ed assicurazioni divergono, con le imprese assicurative che preferiscono un modello di tipo accentrato, mentre le banche convergono su un modello misto. Inoltre, la crescita dimensionale della funzione va di pari passo con la digitalizzazione dei processi della funzione. La trasformazione digitale richiede, infatti, la creazione di unità organizzative interne dedicate all’innovazione, come l’IT Compliance e un’unità organizzativa che monitori lo sviluppo di soluzioni di Digital compliance e di gestione dati.

Nel processo di trasformazione digitale, l’adozione di nuove tecnologie per la Compliance è ancora in corso. Negli ultimi anni, il trend di investimento in innovazione è in costante crescita, con il settore bancario che avanza ad un ritmo più sostenuto di quello assicurativo. In particolare, nell’anno in corso, il 40% di istituzioni bancarie e il 27% di imprese assicurative prevede di investire in innovazione oltre il 25% in più, rispetto all’anno precedente. La differenza nel livello di investimento tra i due settori, si riflette anche sul loro livello di maturità tecnologica. Le Imprese del settore assicurativo hanno accumulato un gap tecnologico importante, che però sembrano intenzionate a colmare nei prossimi anni, prevedendo di aumentare ulteriormente i propri investimenti in digitale. Inoltre, si rileva come il grado di adozione di tecniche di Advanced Analytics sia correlato al livello di investimenti in innovazione degli scorsi anni. In sostanza, gli Istituti che hanno investito di più in Digital Compliance negli ultimi due anni, sono anche coloro i quali hanno un livello di maturità delle tecniche di Advanced Analytics più elevato.

Rispetto alla modalità di realizzazione dei progetti di Digital Compliance, invece, il mercato preferisce sviluppare nuove soluzioni tecnologiche attraverso partnership esterne con enti terzi, o utilizzando le risorse interne (in-house). Negli ultimi due anni, solo una parte marginale dei progetti è stata effettuata con la collaborazione di FinTech o RegTech (l’8%), a causa di alcune criticità emerse, quali l’integrazione con i sistemi legacy, la scarsa maturità tecnologica delle Fintech disponibili e la mancanza di prodotti plug & play per la funzione Compliance.

Per concludere, il processo di trasformazione digitale per l’area Compliance è pienamente in corso. Le Istituzioni stanno convertendo in digitale alcuni processi tradizionali, attraverso l’uso di nuove tecnologie, tra cui la più utilizzata è sicuramente l’Advanced Analytics. Nonostante ciò, persistono diverse criticità che rallentano o impediscono lo sviluppo di nuovi progetti di Digital Compliance. Tra le altre, un framework normativo frammentato e in continua evoluzione, una collaborazione difficoltosa con le FinTech, nonchè un’oggettiva difficoltà nel reperimento di nuove risorse adeguatamente formate rappresentano alcune delle criticità più rilevanti che il mercato è chiamato ad attenzionare.

A cura del team Cetif Research

Vuoi saperne di più? Scarica qui il Research Insight 2022

Scopri di più sul Digital Compliance HUB 2023