DORA: nuove sfide per la resilienza digitale del settore finanziario
Il regolamento DORA impone a banche, fintech e fornitori di servizi finanziari standard rigorosi in materia di cybersecurity e resilienza operativa.
Le organizzazioni devono garantire la protezione, il monitoraggio e la revisione costante di tutti i sistemi e processi IT che supportano attività di business critiche, al fine di rafforzare la propria resilienza e quella dell’intero sistema finanziario europeo rispetto a disruption ICT e attacchi informatici.
Particolare attenzione è richiesta anche nella gestione dei rischi legati a fornitori terzi.
Compliance bancaria: un lavoro di lettura ad alta intensità
DORA, insieme agli standard tecnici di regolamentazione e implementazione (RTS e ITS), impone ai team di compliance di analizzare centinaia di requisiti complessi, confrontarli con le policy e i processi interni già esistenti, e pianificare eventuali adeguamenti.
Anche senza i documenti attuativi, il solo testo normativo contiene oltre 300 requisiti, di cui circa due terzi riguardano direttamente la cyber security e la resilienza operativa.
Questo lavoro richiede tempo, esperienza e capacità di sintesi, poiché ogni confronto tra regolamenti esterni e procedure aziendali deve essere condotto manualmente da esperti.
Un ulteriore livello di complessità: la compliance globale
Per le organizzazioni attive a livello internazionale, la sfida cresce ulteriormente: non solo devono rispettare il DORA, ma anche le normative locali in ciascun Paese in cui operano.
Questo comporta l’analisi di testi normativi in lingue diverse e l’interpretazione di direttive europee recepite nei diversi ordinamenti nazionali.
Anche in questo contesto, la GenAI può offrire un supporto strategico, velocizzando la comprensione e l’analisi multilingua.
GenAI: acceleratore di efficienza nei processi di compliance
Con il supporto della GenAI, molti passaggi richiesti per raggiungere la compliance possono essere automatizzati, almeno in parte.
Volumi elevati di documenti possono essere analizzati in modo rapido, individuando le informazioni rilevanti per la cyber e information security e supportando la definizione delle azioni necessarie.
Confronto tra target e realtà: l’AI come gamechanger
Una delle attività più dispendiose per i team di compliance è la gap analysis, ovvero il confronto tra quanto richiesto dalla normativa e quanto effettivamente implementato internamente.
Nel caso di DORA, questa attività può richiedere settimane. La GenAI consente di automatizzare la mappatura dei requisiti esterni rispetto alle policy interne, calcolando il livello di copertura ed elaborando raccomandazioni operative per colmare i gap residui.
Un lavoro che normalmente richiede giorni o settimane può essere svolto in poche ore.
Un supporto umano-centrico, con risparmi fino al 90%
Resta essenziale la verifica da parte degli esperti, ma l’efficienza complessiva può aumentare fino al 90%.
I team di compliance ottengono una panoramica rapida e affidabile del livello di aderenza normativa, con indicazioni puntuali sulle azioni da intraprendere.
Questo consente al management di agire tempestivamente e con maggiore consapevolezza.
Compliance centralizzata e multilingue: un vantaggio per le banche globali
La GenAI è particolarmente utile per le istituzioni finanziarie che operano su scala internazionale: può analizzare documenti in diverse lingue, rendendo possibile la centralizzazione del lavoro di compliance.
Un team centrale, ad esempio in Germania, può effettuare un’analisi iniziale con l’AI, mentre i team locali si occupano della validazione e dell’adattamento.
Il risultato è un processo coordinato, più efficiente e sostenibile anche dal punto di vista dei costi.
Focus su ciò che conta: più tempo per la governance
Delegando alla GenAI il lavoro analitico e di lettura, gli esperti di compliance possono concentrarsi su attività a maggiore valore strategico: la governance normativa, l’evoluzione delle policy interne, la prevenzione dei rischi.
L’AI non sostituisce l’intelligenza umana, ma la potenzia e la libera da task ripetitivi.
La GenAI come motore di una compliance moderna
In sintesi, la GenAI può trasformare il modo in cui banche e fintech affrontano la compliance.
La possibilità di analizzare testi complessi in più lingue, accelerare la gap analysis e ottenere insight immediati rende l’adeguamento normativo non solo più rapido, ma anche più controllabile e affidabile.
Naturalmente, per sfruttarne appieno il potenziale, è necessario integrare la GenAI in un framework di governance maturo, con processi chiari e ben definiti.
In questo modo, l’AI diventa un alleato potente, capace di rafforzare la posizione delle banche in un contesto normativo sempre più dinamico.
DORA è un punto di svolta verso un sistema finanziario più resiliente.
La GenAI è la chiave per affrontarlo con efficacia.
Contenuto originale pubblicato il 13 Maggio 2025: DORA and Co: How banks can manage compliance using GenAI
____________________________________________________