RegTech e Compliance: qual è la loro relazione?
La compliance aziendale non è solo rispetto delle regole: è ormai una componente della brand reputation, nonché un fattore chiave nello svolgimento del business aziendale. Il RegTech punta a fornire le soluzioni idonee per sfruttare questa leva, ad una condizione: scegliere quella giusta per le proprie necessità aziendali. Il RegTech non è solamente un obbligo normativo, ma è anche una leva per l’evoluzione tecnologica.
Che cos’è la compliance aziendale?
Sebbene sia diventato un termine molto frequente, soprattutto negli ultimi anni, farsi questa domanda ha ancora un senso. Soprattutto perché la risposta è più articolata di quanto sembri e perché la compliance è diventata un aspetto fondamentale per ogni azienda. Con l’espressione compliance normativa si intende la conformità, in campo economico ed organizzativo, ad alcuni standard, norme o requisiti. In campo aziendale, invece, il termine si usa per indicare il rispetto, da parte dell’impresa, di regolamentazioni interne o di specifiche disposizioni emanate dal legislatore, o da una o più autorità di settore.
In sostanza, la compliance ha a che fare con l’apparato di regole e disposizioni che ogni azienda di qualsiasi settore deve rispettare per svolgere la propria attività.
Compliance: mai stata così importante
Detta così, sembra cosa da poco, ma essere “compliant” è fondamentale, anche perché questo ha un impatto diretto sull’attività aziendale. A questo si aggiunga che il numero di disposizioni da osservare è in continuo aumento, nonostante le semplificazioni normative, che sono più spesso un miraggio piuttosto che un progetto concretamente realizzato. Del resto, questo tipo di norme sono tante e tutte importanti nel contesto di un’organizzazione aziendale. Solo per citarne qualcuna:
- il Decreto Legislativo numero 81/2008 che riguarda la Sicurezza sul lavoro;
- il Decreto legislativo numero 231/01 relativo alla disciplina della responsabilità amministrativa delle persone giuridiche;
- il Decreto Legislativo n. 196/03 in materia di protezione dei dati personali.
A quelle nazionali poi si aggiungono le normative europee. Basti pensare che in poco tempo sono state emanate la Payment Security Directive 2 (che è la direttiva in materia di sicurezza dei pagamenti digitali), il GDPR (ovvero il regolamento numero 679/2016, che riguarda la protezione dei dati), ma anche le quattro direttive sull’economia circolare, entrate in vigore a luglio del 2018 e da recepire entro il 2020, che modificano in modo sostanziale le precedenti normative in materia di rifiuti, imballaggi, pile, rifiuti elettrici ed elettronici, discariche e veicoli fuori uso.
Come si può vedere, il complesso di norme è voluminoso e trasversale ai diversi aspetti di un’organizzazione aziendale. Tuttavia, la compliance non è solo rigido e preciso rispetto delle norme. Al contrario, in un contesto sociale ed economico in cui le aziende sono sempre più percepite come soggetti unitari, con delle caratteristiche e una reputazione simile a quelli degli esseri umani, il concetto di compliance normativa si arricchisce di nuovi elementi e significati.
Un esempio: la compliance secondo la Banca d’Italia
Per rendere l’idea di cosa si sta dicendo, può essere utile fare riferimento a quanto ha scritto la Banca d’Italia nelle Disposizioni di vigilanza in materia di conformità (fonte: Gazzetta Ufficiale): “Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dell’attività bancaria, che per sua natura è fondata sulla fiducia”.
Sebbene tali Disposizioni siano state abrogate il 1° luglio 2015 e riguardino specificamente il comparto bancario, esse esprimono comunque molto bene la “doppia anima” che ha la compliance. Da un lato, essa ha il compito di assicurare che le procedure interne dell’azienda siano adeguate a prevenire la violazione di norme di eteroregolamentazione e di autoregolamentazione, in modo da evitare di “incorrere in sanzioni, perdite finanziarie o danni di reputazione”, sempre secondo quanto dice la Banca d’Italia.
D’altro canto, il concetto di compliance in azienda è associato sempre di più al concetto di onestà ed etica nei comportamenti in relazione a codici etici o principi deontologici dei settori di appartenenza. Questo significa che essere “a norma di legge” non è solo una questione burocratica e formale, ma è un aspetto sempre più posizionante per le aziende. Si potrebbe arrivare quasi a dire che la compliance stia diventando un criterio aggiuntivo rispetto a quelli che compongono la brand reputation di un’azienda, che solitamente è composta da:
- l’abilità di attrarre e trattenere persone di talento e la qualità del management;
- la responsabilità sociale nei confronti delle comunità e dell’ambiente;
- il grado di innovazione;
- la qualità dei prodotti e dei servizi;
- l’uso intelligente delle risorse aziendali;
- la solidità finanziaria;
- il valore di investimento a lungo termine.
Questo è tanto più vero quanto più “urgenti” e sentiti sono i temi di cui si occupa la normativa da rispettare (si pensi all’inquinamento o all’impatto ambientale o ancora alla sostenibilità della produzione in termini di politiche occupazionali).
RegTech e Compliance: un altro vantaggio di una compliance perfetta
Avere una buona brand reputation è fondamentale per ogni impresa, anche perché essa è una leva potenzialmente molto interessante da attivare sul mercato: migliore è la reputazione tra i consumatori e tendenzialmente sarà più elevata la propensione degli stessi ad acquistare prodotti di quell’azienda.
In questo senso, sviluppare un sistema di compliance efficiente ed efficace può dimostrarsi strategico per guadagnare un notevole vantaggio competitivo rispetto agli altri player. Ovviamente questo non è l’unico motivo: un altro fattore da tenere in considerazione è il livello di risparmio che la compliance permette di realizzare. Tanti regolamenti e norme da rispettare equivalgono, infatti, a tante scadenze da dover ricordare, che corrispondono ad altrettante sanzioni in caso di mancato adempimento.
La questione non è da sottovalutare, almeno stando ai dati. Ad esempio, dopo un anno dall’approvazione del Regolamento Generale sulla Protezione dei Dati Personali, le sanzioni totali comminate in Europa hanno raggiunto la cifra di 56 milioni di euro, con un totale di circa 60 provvedimenti delle autorità nei confronti delle aziende. Oppure si pensi al settore bancario, per il quale il 2019 si è rivelato annus horribilis in termini di multe. La Danske Bank rischia, infatti, una multa da 8 miliardi di dollari (nel 2018 l’istituto di credito danese è stato incriminato formalmente per un maxiriciclaggio da ben 200 miliardi di euro), mentre Goldman Sachs Singapore probabilmente ne dovrà pagare a sua volta una da 7.5 miliardi di dollari.
Anche l’Italia non si è sottratta a questo “fenomeno”. Al gruppo UniCredit, assieme ad una maxi-multa comminata dalle autorità statunitensi per aver effettuato transazioni con l’Iran, è stato richiesto espressamente di “migliorare il suo programma di compliance delle sanzioni, inclusa l’adozione di procedure per risolvere le vulnerabilità specifiche identificate dal board”. Da questi pochi esempi si può già concludere che una buona compliance conviene perché permette di evitare questo tipo di spese, a cui bisogna sempre aggiungere gli ulteriori costi legati ai processi di audit interna e di gestione dei contenziosi.
Come ottimizzare la propria compliance?
Se l’obiettivo ora è chiaro, il come non è per nulla scontato. Riuscire a gestire i tanti adempimenti previsti da norme e regolamenti e rispettare le scadenze prestabilite non è cosa facile, anzi. Anche perché mantenere una perfetta compliance normativa implica un notevole dispiego di risorse, sia in termini di investimenti che occorre fare, sia in termini di tempo e di forza lavoro da impiegare, che pure potrebbe essere utilizzata per svolgere task produttivamente più rilevanti. Questo, però, non costituisce una giustificazione e non rende meno vincolante l’obbligo di garantire una perfetta compliance normativa.
Ma come farlo?
Fortunatamente, anche in questo caso, la trasformazione digitale ha permesso la creazione di soluzioni innovative che le aziende possono adottare per rendere più efficienti lo svolgimento dei propri processi interni di controllo e, in definitiva, lo sviluppo del proprio business. Il riferimento qui è al RegTech che è un settore specifico del Fintech che unisce tecnologia e regolamentazione, facendo in modo di mettere al servizio del rispetto della regolamentazione le soluzioni digitali. Una definizione interessante del RegTech è quella secondo cui esso sarebbe “the management of regulatory processes within the financial industry through technology. The main functions of regtech include regulatory monitoring, reporting, and compliance”. In sostanza, il RegTech altro non è se non la tecnologia che sfrutta le cosiddette information technologies (ovvero gli IT presenti in ogni organizzazione aziendale) per migliorare i processi di regolamentazione e di compliance interni.
Tuttavia, implementare una soluzione RegTech per la propria azienda non è sufficiente, perché, per quanto il segmento di mercato sia settoriale e limitato, non c’è un solo tipo di innovazione nell’ambito RegTech. Al contrario, esistono tante tecnologie diverse che offrono servizi specifici i quali impattano su parti o processi diversi dell’azienda. È, dunque, necessario conoscere le principali aree del RegTech per scegliere quella più adatta alla propria azienda o, in alternativa, per poterle combinare in modo da soddisfare al meglio i bisogni della propria impresa.
RegTech e Compliance: 5 aree di implementazione
Ma adesso scopriamo quali sono queste cinque aree di implementazione delle tecnologie RegTech.
1. Controllare ogni cosa: MonitorTech
Le imprese di grandi dimensioni devono gestire una grande quantità di dati relativi ai clienti e alle operazioni che gli stessi svolgono. Si pensi ad un settore come quello bancario: ogni istituto deve controllare che ogni azione sia svolta nel rispetto delle regole interne ed esterne. È impossibile però che questo venga fatto da una sola persona. Ecco che allora può essere utile implementare il cosiddetto MonitorTech, che è quel tipo di tecnologia che permette di mappare in tempo reale tutto ciò che accade all’interno dell’azienda, in particolare nelle istituzioni finanziarie. I software, poi, conservano nella loro memoria, tracciandoli, tutte le informazioni che sono emerse dall’attività di monitoraggio, in modo tale da permettere a chi di dovere di controllare ed eventualmente intervenire in caso di violazioni.
2. Un buon rapporto con le autorità di vigilanza: ReportTech
Buona parte degli adempimenti e delle scadenze che vengono imposte dalle norme agli istituti finanziari riguardano comunicazioni che i medesimi istituti devono trasmettere alle Autorità di Vigilanza nazionali ed internazionali.Il ReportTech permette di gestire queste incombenze rendendo la creazione dei documenti e l’invio più semplice ed efficiente grazie, ad esempio, a sistemi di automazione che semplificano la realizzazione dei report e assicurano l’invio entro le scadenze prefissate.
3. In un mercato sempre più aperto: DataExchangeTech
La tendenza di questi anni così nel settore finanziario come in altri comparti produttivi è stata quella di creare dei veri e propri ecosistemi finanziari. Si pensi, ad esempio, al Fintech e, in particolare, al modello di mercato dei pagamenti online portato avanti dalla recente Direttiva numero 2366/2015 (che è la PSD 2). Secondo la volontà del legislatore europeo, il settore dei pagamenti digitali si deve aprire sempre di più ai nuovi competitor – non a caso proprio questa Direttiva introduce la figura delle Terze Parti Autorizzate, che possono svolgere alcuni tipi di servizi finanziari prima riservati solamente alle banche tradizionali.
Questa trasformazione dovrebbe spingere tutti gli istituti di credito tradizionali ad aumentare la collaborazione con altre realtà produttive anche di settori contigui – non a caso, da quando è entrata in vigore la Payment Security Directive 2 si è cominciato a parlare di concetti come Open Banking, se non addirittura di Open Financing. La condizione per realizzare tutto questo è, ovviamente, la condivisione dei dati tra diversi soggetti di mercato, come, ad esempio, tra banche e aziende di Fintech. Anche in questo caso sono disponibili delle soluzioni specifiche che rientrano nella categoria del cosiddetto DataExchangeTech, che è appunto una “branca” del più ampio RegTech la quale facilita il collegamento tra diversi soggetti, automatizzando e rendendo più rapidi e sicuri gli scambi di dati e documenti.
4. Ogni giorno una normativa: LegalTech
Le normative cambiano, i regolamenti vengono continuamente aggiornati e, di conseguenza, anche gli adempimenti e le scadenze si rinnovano. Le aziende, ovviamente, ne sono a conoscenza e alla luce di questo pagano consulenti e studi legali per controllare ciclicamente se i propri regolamenti e le procedure interne sono ancora aggiornate. Anche in questo ambito l’innovazione digitale offre delle soluzioni interessanti che rientrano nella categoria del LegalTech, che è un settore che ha come obiettivo quello di “semplificare la vita di imprese e cittadini, abbattendo i costi dei servizi legali standardizzabili, come, ad esempio, quello di restare al corrente dei vari cambiamenti normativi sia in Italia che in altri Paesi”.
5. Se tutto è a norma: ComplyTech
Infine, il RegTech, sotto forma di ComplyTech, è una soluzione ideale per verificare che le proprie procedure interne vengano rispettate da clienti e dipendenti, rendendo le stesse più facilmente intelligibili. Questo può avvenire grazie a sistemi di comunicazione e di assistenza automatizzati a cui gli stessi operatori possono rivolgersi per sapere cosa è permesso fare, cosa no e in quali situazioni.
Per concludere
Come si è visto, non esiste un solo tipo di RegTech, ma tante tipologie, in base alle soluzioni fornite e soprattutto ai bisogni che vengono soddisfatti. Non è detto che tutti servano contemporaneamente, ma insieme sono in grado di rendere ogni organizzazione aziendale più sicura, efficiente e dunque più competitiva.
Per questo, non deve sorprendere che il mercato del RegTech si stia espandendo così tanto: a ben vedere, infatti, di necessità da coprire ce ne sono tante e la tecnologia non solo sta iniziando a fornire le soluzioni adeguate, ma mette le aziende in condizione di trasformare quelli che erano semplici adempimenti in occasioni di sviluppo della propria organizzazione.