L’UTILIZZO DELLA REGTECH PER GLI ADEMPIMENTI DI GOVERNANCE
La “tecnologia regolatoria” definisce strumenti informatici avanzati per rendere più efficiente l’attività di gestione della normativa e le verifiche operative. Per imprese e distributori rappresenta l’opportunità di alleggerire i processi relativi agli obblighi normativi e di aumentare la dinamicità delle funzioni di controllo
15/06/2022
Sono ormai un lontano ricordo i tempi in cui il settore assicurativo era regolato solo per i principali processi, lasciando libere le imprese di assicurazione e gli intermediari di non concentrare risorse rilevanti sui propri sistemi di governance e di controllo.
Tale quadro di settore consentiva, infatti, agli operatori di mercato di impostare in maniera snella la propria struttura interna, basandosi, in particolare, sulle sole funzioni di staff, quali principalmente l’ufficio legale.
Tuttavia, a partire dagli anni 2000 (a livello europeo) nonché successivamente alla crisi del 2008, il settore assicurativo ha conosciuto un incremento significativo e progressivo della numerosità e della complessità del quadro normativo e regolamentare di riferimento.
Tale trend è proseguito con l’adozione a livello europeo, tra le altre, della disciplina Solvency II, delle disposizioni in materia di anti-money laundering (Aml/Cf) e della direttiva sulla distribuzione assicurativa (Idd), nonché delle relative regolamentazioni di dettaglio europee e delle corrispondenti norme di trasposizione italiane, che hanno reso il quadro normativo di settore complesso e impegnativo quanto a risorse da dedicare, in ragione anche della produzione normativa e regolamentare italiana.
Basti, sul punto, pensare alla struttura di governance societaria di cui si sono dovute dotare le imprese di assicurazioni, le quali, a partire, dal 2008 hanno progressivamente mutato e irrobustito la fisionomia dei propri presidi interni con un importante consolidamento (anche da un punto di vista di risorse umane) delle funzioni di staff, con l’istituzione anche formale delle quattro funzioni fondamentali di controllo e con il rafforzamento di funzioni aziendali di primo livello diverse da quelle strettamente legate al business, al fine di rispondere ai crescenti obblighi normativi.
LA NECESSITÀ DI RIDURRE I RISCHI DI ERRORE
Simili considerazioni possono essere fatte valere anche per gli intermediari assicurativi, i quali sono stati chiamati a rafforzare significativamente, in particolare dall’entrata in vigore dell’Idd (1° ottobre 2018), la propria governance e, soprattutto, il proprio approccio alla compliance.
La compliance e il suo soddisfacimento nel continuo hanno, pertanto, assunto centralità e rilevanza per tutti gli operatori di settore sia lato imprese di assicurazione, sia lato intermediari assicurativi, risultando ormai un elemento assolutamente imprescindibile per l’esercizio dell’attività assicurativa in una prospettiva di tutela della stabilità del complessivo sistema assicurativo, nonché di protezione dei contraenti e degli assicurati.
Tuttavia, tale necessità di garantire la compliance, come ben sa il mercato, non è un’attività scevra né da rischi, legati, in particolar modo, al rischio di non conformità, alla difficoltà di interpretazione dell’insieme delle disposizioni di settore e al conseguente rischio sanzionatorio, né da costi, essendo stato indispensabile, come detto, un rafforzamento delle risorse umane degli operatori di settore. In questo senso, l’utilizzo di strumenti di Regtech può supportare le compagnie di assicurazione e gli intermediari, operando in sinergia con i dipendenti delle imprese e con gli intermediari nell’efficientamento dei processi di compliance.
UN NECESSARIO PASSO INDIETRO: COS’È IL REGTECH?
Il Regtech consiste nell’utilizzo di tecnologie, in particolare modo di soluzioni di information technology (IT), a supporto degli operatori di settore, che possono essere utilizzate con particolare efficacia nel garantire e assicurare il monitoraggio normativo, l’attività di reporting e la compliance normativa e regolamentare mediante processi automatizzati o semi-automatizzati.
Tali processi, infatti, possono facilitare e permettere la messa a terra degli adempimenti normativi e regolamentari in modo più efficiente, efficace e meno rischioso rispetto alle attuali capacità, ad esempio, di un distributore di piccole o medie dimensioni, legate principalmente a un processo manuale.
Nel campo degli strumenti di Regtech, possono trovare spazio, ad esempio, l’utilizzo di soluzioni di intelligenza artificiale (IA), di analisi dei big data, di machine learning, di cloud computing, nonché di sistemi di Robotic process automation (Pra) o di altre soluzioni in grado di supportare gli stakeholder nel consentire un’automazione del processo decisionale e delle relative attività operative.
In particolare, le soluzioni Regtech possono coadiuvare gli operatori di settore, oltre che nel monitoraggio delle evoluzioni normative, nella gestione degli adempimenti di compliance cosiddetti day-by-day, nell’adempimento degli obblighi di customer due diligence ai fini Aml, nelle attività di reporting e di risk management, nella gestione dei flussi informativi e dei presidi richiesti dal Regolamento Ivass n. 45/20 e/o nella gestione documentale e nell’archiviazione dei predetti flussi informativi.
AUTOMATIZZAZIONE, EFFICIENZA E CONFORMITÀ
Proviamo a fare qualche esempio concreto di prime applicazioni.
Come noto, le imprese assicurative sono chiamate a effettuare sulla propria rete distributiva specifici controlli, i quali, però, sono spesso realizzati ex post mediante campionamenti in sede ispettiva.
In tale ambito, la creazione di strumenti di verifica automatizzati ex ante (i.e. dashboard di controllo) può integrare il sistema di verifiche ex post, supportando le compagnie nelle verifiche di compliance con un’automazione delle stesse e agevolando, in questo modo, l’adozione di tempestive azioni remediali e il reporting nei confronti dell’Autorità. L’adozione, invece, da parte degli intermediari di tool digitali di supporto all’attività di distribuzione e di effettivo collocamento del prodotto, che permettano controlli ex ante automatizzati e bloccanti nella fase di profilazione della clientela e di assistenza nella selezione del prodotto assicurativo più adatto al potenziale contraente, permetterebbero, oltre alla riduzione significativa di eventuali casi mis-selling o di vendita a soggetti non consapevoli, una preventiva verifica di conformità della complessiva attività di distribuzione del prodotto assicurativo, soprattutto nei prodotti Ibips, garantendo l’adempimento delle prescrizioni normative e regolamentari oltre al corretto ed efficiente reporting con le compagnie produttrici.
L’ecosistema Regtech, tuttavia, per poter realizzare tali obiettivi non deve e non può prescindere dall’interoperabilità dei sistemi di compagnia e di quelli adottati dai distributori. In questo senso, l’utilizzo di soluzioni Api (Application programme interface) in logica open potrebbe garantire, tramite il continuo scambio di informazioni, la compliance del complessivo processo di distribuzione del prodotto, dalla profilazione del cliente all’emissione (con i relativi controlli Pog) del contratto assicurativo, e l’accesso a sistemi efficienti e non troppo costosi anche per gli operatori meno attrezzati.
Il Regtech, in altri termini, ha la potenzialità e la maturità per standardizzare, anche con la definizione di logiche e metriche comuni tra operatori di settore, automatizzare e velocizzare gli attuali processi, rendendoli più efficaci, efficienti ed economici.
Si tratta, a nostro avviso, di un’occasione che le imprese e gli intermediari dovrebbero coltivare attentamente e in una logica di confronto reciproco per poter affrontare, come mercato, le sempre crescenti richiesti di conformità e di cultura del controllo sia in primis verso la propria clientela e gli stakeholder, sia verso i regolatori.
© RIPRODUZIONE RISERVATA
👥