Banca d’Italia ha pubblicato l’intervento di Giuseppe Siani, capo del dipartimento vigilanza bancaria e finanziaria di Banca d’Italia, del 27 novembre 2025, presso AICOM, incentrato sul ruolo della funzione di compliance nella governance degli intermediari.
La funzione non è più infatti un presidio meramente formale, ma un abilitatore strategico a supporto della sostenibilità dei modelli operativi e della tutela della clientela.
Nell’intervento si sottolinea come la compliance sia divenuta parte integrante del sistema dei controlli interni, grazie anche a un quadro regolamentare – europeo e nazionale – che negli anni ne ha definito ruolo, indipendenza e collegamenti con gli organi aziendali.
L’innovazione digitale, l’emersione di rischi nuovi (cyber, ESG, frodi digitali, cripto-attività) e l’entrata in vigore di normative stringenti (DORA, MiCAR, AI Act) richiedono funzioni capaci di adottare un approccio interdisciplinare, dotate di governance dei dati solida e competenze tecniche evolute.
Due punti assumono rilievo strategico:
- il necessario superamento della visione reattiva, con un coinvolgimento ex ante della Compliance nei processi decisionali (nuovi prodotti, nuovi business, modifiche dei processi)
- il possibile utilizzo di strumenti tecnologici avanzati, inclusa l’IA, per potenziare l’efficacia dei controlli e rafforzare la capacità di analisi.
L’impiego dell’IA, già sperimentato in ambito AML/CFT, può agevolare la classificazione dei flussi informativi, l’incrocio di dati e un monitoraggio più incisivo; tuttavia, richiede presidi rigorosi su bias, privacy, trasparenza, restando comunque imprescindibile la responsabilità delle funzioni e la supervisione umana.
Nell’intervento si evidenzia come il settore presenti un quadro eterogeneo: accanto a realtà avanzate, molti operatori non hanno ancora raggiunto un livello adeguato di maturità.
Alcune criticità ricorrenti correlati alla funzione di compliance nei soggetti vigilati riguardano:
- assetti organizzativi e esternalizzazioni: molti operatori fanno leva su fornitori esterni per le attività di controllo, ma l’efficacia del presidio dipende dal governo forte dell’outsourcing; Banca d’Italia rileva infatti criticità quando:
- il fornitore svolge anche attività operative, generando conflitti di interesse
- vengono accettate soluzioni standard non calibrate sui rischi specifici
- manca un monitoraggio strutturato delle attività esternalizzate.
Siani ricorda infatti che esternalizzare non significa trasferire la responsabilità, che rimane interamente in capo agli organi aziendali.
- gestione integrata dei rischi: l’assenza di coordinamento tra Compliance, Risk Management e altre funzioni genera lacune e sovrapposizioni; questo è particolarmente critico dato l’aumento dell’interconnessione tra rischi di credito, operativi, AML, cyber ed ESG; non sempre inoltre vi è una data governance adeguata, con impatti negativi sulla capacità di analisi e reporting
- risorse e competenze: carichi di lavoro elevati e organici insufficienti impediscono alla compliance di garantire coverage adeguati, approfondimenti tempestivi e indipendenza; in alcuni casi le risorse vengono distolte per attività operative, compromettendo il presidio.
- il ruolo decisivo del board: i casi più virtuosi mostrano un board attivo e consapevole, impegnato a promuovere investimenti, cultura del rischio e integrazione delle valutazioni di conformità nelle scelte strategiche; il “tone from the top” è decisivo per:
- rafforzare processi e metodologie
- valorizzare la conformità come leva strategica
- orientare comportamenti e accountability a tutti i livelli aziendali.
In ambito AML, la nomina del referente nel CdA crea un collegamento diretto tra governance strategica e funzione AML, ma è efficace solo se l’esponente ha competenze adeguate, proattività e tempo da dedicarvi.
La funzione di compliance deve in sostanza evolvere da presidio tecnico a fattore abilitante della resilienza aziendale, con un governo unitario, capacità di anticipare i rischi e di presidiare l’innovazione: solo così può contribuire alla stabilità del sistema finanziario e alla tutela della clientela.
