Gli adempimenti normativi sono senza dubbio uno degli aspetti più delicati di qualsiasi business: ogni azienda, infatti, deve sempre fare i conti con le richieste avanzate dal Legislatore e avere sempre la sicurezza di muoversi nel pieno rispetto della normativa vigente.
Spesso, tali adempimenti normativi cambiano nel corso del tempo e si modificano a seconda di quelli che sono gli obiettivi perseguiti dal Legislatore stesso o delle necessità di un momento specifico o di un settore economico in particolare.
Per questo, la compliance può essere una sfida particolarmente dispendiosa per tutte le aziende, le quali si vedono spesso costrette a spendere tempo e risorse (sia umane che monetaria) per mantenere la conformità ai dettati normativi.
A questo si aggiunga che per determinate aree di business – in particolare quelle legate all’ambito finanziario, assicurativo e bancario – la stringente conformità a specifici adempimenti normativi è rilevante ai fini della responsabilità civile e penale delle aziende.
In molti casi, infatti, le aziende possono essere chiamate a rispondere direttamente di determinate fattispecie se si accerta il mancato rispetto degli adempimenti normativi e, dunque, una certa inadeguatezza del sistema di compliance disegnato all’interno, con delle conseguenze talvolta gravi per la società stessa e alcune figure professionali.
Proprio alla luce di questo e vista la necessità di ridurre il dispendio di energie rendendo contemporaneamente più semplici, veloci e agili molti dei procedimenti di verifica e controllo interni all’azienda è nato il RegTech, ovvero quell’insieme di “tecnologie che possono facilitare l’erogazione di requisiti normativi in modo più efficiente ed efficace di quanto già succeda”.
Tanti adempimenti normativi, una soluzione digitale
Per capire quanto sia strategico sviluppare un sistema RegTech efficace basta pensare a quanto possa essere difficile concretamente per un’azienda rispettare precisamente ogni adempimenti normativo.
Innanzitutto è richiesto un costante aggiornamento relativo a tutte le disposizioni in vigore e alle loro eventuali modifiche.
Le principali sono: la normativa in merito alla sicurezza sul lavoro (decreto legislativo n. 81/2008), quella relativa alla protezione dei dati personali (decreto legislativo n. 196/03) e quella relativa alla responsabilità amministrativa delle società e degli enti (decreto legislativo n.231/01).
A queste si aggiungono tutti gli adempimenti in materia contributiva e fiscale, come ad esempio quelli relativi alla fatturazione elettronica, che ha imposto degli ulteriori obblighi in capo alle aziende anche su impulso dell’Unione Europea e a cui l’Italia e le attività italiane si sono dovute a poco a poco adeguare – la genesi, infatti, della fattura elettronica si può far risalire, a livello europeo, all’adozione e al recepimento della Direttiva 2014/55/UE che riguardava in origine la fatturazione elettronica negli appalti pubblici.
È chiaro, dunque, che ogni azienda ha bisogno di un aiuto per adeguarsi a tutte queste normative ed essere sempre nel pieno rispetto degli adempimenti normativi richiesti, che spesso non sono così lineari.
In questo senso, un esempio perfetto di quanto possa essere complicato essere sempre conformi alla normativa vigente e ai conseguenti adempimenti viene offerto proprio dalla fatturazione elettronica, che ha avuto un’approvazione piuttosto “tortuosa” e graduale nel tempo.
Basti pensare che, come detto, inizialmente l’obbligo della fatturazione elettronica nasceva esclusivamente per la Pubbliche Amministrazioni, che dal 6 giugno 2014, ha ricevuto il divieto di accettare ed emettere fatture in formato cartaceo, avendo contestualmente l’obbligo di accettare e produrre solo ed esclusivamente fatture in formato digitale.
In un secondo momento quest’obbligo, che si limitava alle pubbliche amministrazioni centrali, è stato esteso anche a tutte le pubbliche amministrazioni locali, per l’esattezza dal 31 marzo 2015 (la cosiddetta fatturazione elettronica B2G).
Solo dal 1 gennaio 2019 tale obbligo è stato esteso anche tra le imprese e i liberi professionisti (Fattura elettronica B2B) e nei confronti dei consumatori finali in tutti i casi di cessione di beni o servizi (Fattura elettronica B2C), pur con delle eccezioni e delle differenziazioni specifiche a seconda dei soggetti, dei destinatari e della tipologia di transazioni svolte.
Appare chiaro, da questa ricostruzione, che ogni singolo adempimento richiede grande attenzione da parte delle aziende dal momento che l’applicazione normativa può essere spesso modulata nel tempo e questo richiede una notevole capacità di verifica e di adattamento: se è stato cosi “solo” per la fatturazione digitale – che pure è stata una rivoluzione positiva per ogni business – figurarsi quando gli adempimenti si sommano, con la conseguente moltiplicazione di obblighi e scadenze.
Ecco allora che le soluzioni di monitoraggio messe a disposizione del RegTech diventano fondamentali, anche perché il costo degli adempimenti normativi non è solo legato al controllo e al soddisfacimento degli stessi, ma anche al loro mancato rispetto.
Come si è detto sopra, infatti, i mancati adempimenti normativi spesso si traducono in costi salatissimi da pagare, sotto forma di multe o sanzioni.
Per avere un’idea di quanto si sta dicendo, basti pensare che solamente per quel che riguarda l’ambito della privacy, nel 2020 sono state comminate complessivamente 341 sanzioni nello SEE, le quali ammontano a un totale di € 307.923.725.
Se si scende nello specifico, si scopre che tali sanzioni sono legate soprattutto al trattamento illecito dei dati personali (sono circa il 59% dei casi) e hanno comportato un esborso di quasi 250 milioni di euro; al secondo posto si trovano invece le sanzioni per le inadeguate misure di sicurezza offerte (rappresentano il 20% del totale), mentre marginali restano quelle relative ai diritti dell’interessato e alla violazione totale o parziale dell’obbligo di informativa.
La cosa interessante è che la distribuzione delle sanzioni è stata abbastanza trasversale, riguardando in primis il settore delle telecomunicazioni, oltre al settore dei servizi, del commercio e attività produttive, a quello bancario, finanziario e assicurativo e alla Pubblica Amministrazione.
A queste sanzioni poi vanno ad aggiungersi quelle specifiche di ogni area di business: ad esempio, solo nel II semestre del 2020 l’IVASS (Istituto per la Vigilanza sulle Assicurazioni) ha registrato ben 36 provvedimenti sanzionatori pecuniari, per un totale di quasi 2 milioni di euro di sanzione, legati a inadempimenti o irregolarità.
E alle sanzioni nazionali si possono aggiungere anche quelle internazionali, come nel caso del settore bancario: il Report annuale della Banca Centrale Europea sulle attività di vigilanza del 2020, infatti, riporta che “in seguito alle richieste di avvio di procedimenti precedentemente avanzate dalla BCE e dopo aver valutato i singoli casi ai sensi della normativa nazionale, nel 2020 le ANC hanno irrogato tre sanzioni pecuniarie per un importo di 6,8 milioni di euro”.
Questa breve e certamente incompleta carrellata permette di fare due considerazioni: prima di tutto fa capire come il tema della semplificazione della gestione degli adempimenti riguarda tutti i player economici al di là del comparto di competenza e, in secondo luogo, che proprio per la trasversalità del tema, tutti i settori presentano la medesima necessità di implementare delle soluzioni RegTech che riducano il rischio di sanzioni e che soprattutto semplifichino la vita delle aziende quando si tratta di compliance.
RegTech e adempimenti normativi: tra il dire e il fare
Il bisogno di avere un sistema di RegTech efficace ed efficiente è, dunque, chiaramente condiviso dalla maggior parte dei player economici, tuttavia raggiungere la perfetta implementazione dello stesso non è una cosa scontata, anzi.
Il RegTech, come del resto la trasformazione digitale nel suo insieme, rappresenta non solo un’opportunità indiscutibile, ma anche e soprattutto una sfida per ogni azienda, dal momento che l’impatto del RegTech sull’organizzazione aziendale è notevole.
Per questa ragione è bene mettere in atto dei comportamenti virtuosi tanto per adottare un sistema di RegTech senza lo shock che questo tipo di trasformazione porta con sé, quanto per essere sicuri di gestire in modo efficace e innovativo tutti gli adempimenti normativi.
Prima regola: non c’è RegTech senza tecnologia
La prima “regola” per utilizzare il RegTech come sistema di gestione degli adempimenti normativi in azienda è quello di aprirsi alle nuove tecnologie messe a disposizione dalla trasformazione digitale. È impossibile, infatti, immaginare il RegTech senza l’applicazione di determinate soluzioni digitali, che pur non nascendo per il RegTech ne rappresentano una condizione tecnica irrinunciabile.
Del resto, la tecnologia è una parte fondamentale del RegTech, senza la quale non si potrebbero realizzare la maggior parte delle operazioni di efficientamento.
La prima tipologia di tecnologia da adottare è l’Intelligenza Artificiale assieme al Machine Learning in modo tale da poter gestire, analizzare e interpretare enormi quantità di dati e informazioni. L’uso di queste soluzioni è particolarmente delicato perché permette di supervisionare l’operatività dell’azienda e individuare rapidamente eventuali criticità o elementi di non conformità per intervenire di conseguenza.
Tra l’altro, l’Intelligenza Artificiale e il Machine Learning sono anche molto utili per automatizzare il controllo e la valutazione dei rischi operativi nelle varie fasi del business.
A proposito di automatizzazione, un’altra tecnologia da adottare è quella dei sistemi di Robotic Process Automation proprio nella fase dei controlli in modo da gestire i flussi di lavoro, riducendo i tempi e i costi dei controlli a favore dell’efficacia.
Un altro esempio di tecnologia da usare è la Blockchain che è perfetta per conservare in modo sicuro la documentazione varia e tenere traccia digitale di ogni tipo di transazione o negoziazione in cui l’azienda viene coinvolta.
Seconda regola: RegTech fa rima con dematerializzazione
Un’altra regola fondamentale, che somiglia più ad una raccomandazione, è quella di abbracciare la dematerializzazione al fine di poter ottenere il massimo dal RegTech.
Il RegTech, infatti, lavora sul digitale e la maggioranza delle sue soluzioni sono digitali: ciò significa che per poter avere il massimo è essenziale che buona parte dei processi e dei flussi sia dematerializzato, a partire magari da tutta la componente documentale.
Abbandonare il supporto cartaceo e far migrare i propri archivi, le proprie transazioni, le proprie negoziazioni sul digitale facilita senza dubbio l’efficacia dei controlli e della vigilanza che si realizza attraverso il RegTech.
Ovviamente, però, non ci si può limitare a questo: la dematerializzazione, infatti, deve andare oltre i documenti e coinvolgere l’intero business, altrimenti la trasformazione avviene solo a metà.
Il RegTech è l’ideale per presidiare ogni fase di questa trasformazione e, nello stesso tempo, questa trasformazione consente alle aziende di svolgere tutti gli adempimenti normativi tramite il RegTech, senza tralasciare nessuna fase, anzi rendendo più sicuro e affidabile l’intero processo.
Terza regola: non si può fare tutto da soli
Il RegTech promette notevoli benefici a chiunque sia in grado di implementarne le soluzioni, ma procedimenti di questo tipo sono tutt’altro che facili da realizzare, visto che coinvolgono l’organizzazione aziendale in molti suoi aspetti.
Per questo è fondamentale non improvvisare, ma al contrario farsi guidare da esperti del settore, che sappiano indirizzare correttamente la trasformazione realizzandola in modo graduale, affiancando l’azienda in modo da adattare gli interventi ai bisogni effettivi, definiti caso per caso.
In questo senso, Doxee è senza dubbio un partner ideale per intraprendere tale trasformazione, anche grazie ai servizi che è in grado di offrire, come Doxee px, che offre una copertura completa dei processi digitali di natura fiscale e documentale, grazie a un insieme completo di strumenti adattati allo scenario RegTech, capaci di garantire un’accelerazione alla digitalizzazione aziendale.
Quarta regola: il RegTech è prima di tutto un approccio
A ben vedere, il RegTech è solo la punta dell’iceberg di una trasformazione più ampia. Questo significa che a cambiare non possono essere i processi, ma l’intero approccio produttivo, la concezione che ogni azienda ha del proprio business.
Solo così sarà possibile integrare veramente le soluzioni RegTech con la propria organizzazione e iniziare un circolo virtuoso che trasformi le modalità di svolgimento degli adempimenti normativi in un fattore di vantaggio competitivo che aumenti il valore delle informazioni e dei dati presenti in azienda.
Perché questo sia possibile occorre diffondere il più possibile la cultura digitale anche tra i propri dipendenti, accompagnandoli in un passaggio così delicato.
In questo modo, si riducono nettamente le resistenze interne e i timori che cambiamenti del genere possono provocare e, inoltre, si mettono i dipendenti al centro di un progetto di trasformazione di cui anche loro potranno comprendere e apprezzare i vantaggi.
Del resto, non ci può essere progresso digitale se ogni figura interessata non viene coinvolta in ogni fase: questo, tra l’altro, assicura molte più probabilità di successo.
Quinta regola: prevedere il più possibile
Infine, un’altra “regola” per sfruttare al meglio i sistemi di RegTech è quello di usare la potenza di analisi di alcune tecnologie digitali (come l’Intelligenza Artificiale o il Machine Learning) non solo per analizzare lo stato dell’arte della propria attività, ma anche per prevedere andamenti e rischi futuri, anche alla luce di quelle che sono le tendenze normative del momento.
In questo modo, l’adempimento normativo diventa il “banco di prova” attraverso cui sperimentare approcci innovativi rispetto al controllo e alla produzione, ponendosi in una condizione di vantaggio rispetto ai propri competitor.
Una approccio di questo tipo permette inoltre di eliminare i rischi operativi ancora prima che si mostrino e di ridurre le diseconomie date da sistemi di vigilanza spesso legati a metodi superati.
In questo modo, per una volta l’innovazione potrà arrivare dalla gestione e dal controllo, trainando sorprendentemente tutti gli altri aspetti produttivi.