Il ruolo della funzione compliance è sempre più cruciale per le istituzioni finanziarie, poiché, garantendo la conformità normativa, contribuisce a preservare l’integrità e la trasparenza delle attività finanziarie, a supervisionare la corretta gestione dei rischi associati e a proteggere gli interessi degli stakeholder.

Negli ultimi anni il contesto finanziario italiano è stato caratterizzato da una serie di importanti cambiamenti legati sia alla trasformazione digitale, volta a soddisfare una clientela smart, con bisogni e preferenze sempre più evolute, sia alla trasformazione sostenibile, per affrontare le sfide legate ai cambiamenti climatici e alle questioni ambientali e sociali. Allo stesso tempo, il dinamismo normativo riscontrato negli ultimi anni sta rappresentando una sfida importante. Il regolatore europeo è stato infatti autore di una serie di direttive (AML, DORA e AI ACT) volte a garantire un maggior governo degli strumenti digitali dei modelli avanzati di analytics.

Tali cambiamenti valorizzano ulteriormente il ruolo della funzione compliance, nel guidare le istituzioni verso questo processo di trasformazione digitale e sostenibile, in cui i requisiti normativi e di conformità sono sempre più complessi e stringenti.

La maggiore centralità della compliance richiede, però, anche un deciso cambiamento organizzativo e culturale della funzione, senza il quale sarebbe difficile affrontare adeguatamente i rischi legati all’evoluzione normativa e, in particolare, a quella digitale e sostenibile. Ad esempio, l’introduzione dell’AI e l’uso avanzato del dato, volti a supportare l’operatività tradizionale e i progetti di sostenibilità, spesso richiedono un cambio di passo in termini di cultura interna e struttura dell’organizzazione, nonché risorse adeguate e nuove skill per processi sempre più digitali.

Pertanto, assume ancora più rilevanza la ricerca di competenze trasversali, combinato ad un nuovo modo di lavorare più agile e collaborativo. La stessa transizione sostenibile è un cambiamento complesso che richiede nuove capability difficili da formare e da ricercare sul mercato.

In questo senso, un fattore di successo può rivelarsi la creazione di team eterogenei, con figure professionali completamente diverse l’una dall’altra, volte a superare eventuali problemi di mindset e di contrasto al cambiamento. Pur considerando le differenze settoriali e organizzative, nonché i relativi costi di transizione, si rileva la necessità di creare un rapporto più cooperativo e di interrelazione tra le diverse funzioni organizzative delle istituzioni finanziarie, per gestire al meglio il cambiamento e i nuovi rischi emergenti. La ricerca, condotta da Cetif, in collaborazione con Avantage Reply, attraverso il Digital Compliance Hub 2023, evidenzia alcuni nuovi rischi legati alle tematiche della sostenibilità, tra i quali la governance dell’ESG e il greenwashing che sono decisamente i principali da considerare. Su questi rischi influisce soprattutto l’assenza di una normativa ben definita, nonostante gli ultimi aggiornamenti regolatori cerchino di delineare ambiti di governo specifici e una tassonomia ben definita.

Le normative e le regolamentazioni ESG, infatti, vengono indicate dalla compliance finanziaria come il secondo pacchetto regolatorio più importante da presidiare, successivo solo agli ultimi aggiornamenti su antiriciclaggio e AML (Anti-Money Laundering). L’applicazione di due direttive, come CSDDD (Corporate Sustainability Due Diligence Directive) e CSRD (Corporate Sustainability Reporting Directive) nel corso dell’anno avranno un impatto elevato sul mercato finanziario.

Nonostante ciò, il mercato comincia a prepararsi ad affrontare i nuovi rischi ESG, attraverso la creazione di steering committee interni su tematiche di sostenibilità, sociali e di governance (l’85% delle banche e il 71% delle compagnie assicurative).

Questi organi sono molto partecipati anche dalla funzione compliance che, sui progetti ESG, si occupa principalmente delle fasi di interpretazione e implementazione della norma, nonché del controllo e della validazione dei prodotti con contenuti ESG, mentre i controlli di secondo livello e il reporting vengono, per il momento, affidati al risk management.

Per ciò che riguarda il greenwashing (che in senso lato può essere inteso come un rischio digitale dell’ESG), la compliance e le altre funzioni di controllo riscontrano difficoltà nel riconoscere e mappare le pratiche fuorvianti. Infatti, ad oggi, la compliance sembra essere più preparata nel presidio dei processi interni di tematiche ESG, come la POG (Product Oversight Governance), confermando le sue difficoltà nella gestione dei rischi legati ai processi esterni, come il greenwashing stesso. Tale problematica potrebbe trovare una corretta risoluzione, soprattutto attraverso un utilizzo sempre più incisivo di strumenti digitali e modelli avanzati di analisi dei dati. Pertanto, è necessario che la funzione compliance cominci a muoversi in anticipo, avviando progetti strategici e strutturali, attraverso il supporto di nuove tecnologie, evitando di attendere i dettami della normativa. I rischi emergenti, quali quelli climatici, stanno già avendo forti impatti sul business e, quindi, potrebbero avere importanti conseguenze in termini legali e reputazionali sull’intera organizzazione.

In sintesi, possiamo affermare che il processo di trasformazione digitale della funzione compliance sia pienamente in corso.

Al pari delle altre funzioni aziendali, anche la compliance evidenzia numerose difficoltà nell’integrazione e nella raccolta del dato, rilevando un ulteriore problema di data quality, funzionale all’adozione delle tecnologie dati. Tra le soluzioni tecnologiche che la compliance intende adottare, l’AI è quella più interessante, sia per le sue applicazioni più tradizionali (ad es. Machine Learning e Advanced Analytics), sia per quelle «generative» (ad es. ChatGPT). Quest’ultima soluzione tecnologica, inoltre, potrebbe essere in grado di fornire un supporto decisivo all’attività e all’operatività della Compliance nelle sue tre diverse fasi di interpretazione, implementazione e monitoraggio.

La trasformazione digitale della funzione e gli ultimi aggiornamenti normativi, però, pongono forti interrogativi circa l’evoluzione del ruolo della compliance, il cui tradizionale perimetro è sempre più oggetto di espansione.

Pertanto, la funzione compliance continuerà indubbiamente a rivestire un ruolo cruciale anche nei prossimi anni, ma dovrà riuscire a dotarsi di nuove figure professionali trasversali, capaci di avvalersi dei sistemi informativi di nuova generazione, allo scopo di ottimizzare e automatizzare i processi della funzione stessa.

L’integrazione di tali competenze consentirà alla funzione di comprendere e adattare soluzioni normative in tempi più brevi, nonché divenire più flessibile per rispondere ai bisogni di una clientela più evoluta e alle esigenze di business delle altre funzioni.

*partner avantage Reply, professoressa di organizzazione aziendale e segretario generale Cetif, research analyst Cetif