RegTech e prevenzione delle frodi.

Il panel

SGR Compliance ha partecipato come partner all’edizione 2025 di Forum Banca, l’appuntamento di riferimento dedicato all’innovazione nel settore bancario e finanziario.
Nel corso della giornata, banche, istituzioni, fintech e RegTech provider si sono confrontati sui temi che stanno trasformando il settore: dall’evoluzione dei modelli di business alla digitalizzazione dei processi, fino alle nuove frontiere della compliance e della prevenzione del rischio finanziario.

L’edizione 2025 ha posto al centro del dibattito AML il tema di come l’intelligenza artificiale e le tecnologie RegTech possano rendere più efficaci i controlli antiriciclaggio e la prevenzione delle frodi, favorendo un passaggio da modelli reattivi a modelli predittivi.

SGR è intervenuta nel panel “In che modo AI e RegTech trasformano i modelli AML verso un approccio proattivo alla prevenzione delle frodi”, moderato da Simone Mazzonetto, Professore a Contratto di Antiriciclaggio presso l’Università Ca’ Foscari Venezia e Presidente dell’AML LAB, che ha visto la partecipazione di esperti provenienti da istituzioni finanziarie e aziende specializzate in soluzioni di compliance:

• Andrea Danielli, Amministratore Delegato di Mopso;
• Valentina Gilberti, Head of Customer Success & Industry Insights di SGR Compliance;
• Marco Valcavi, AML Officer e MLRO di Banca Mediolanum;
• Salvatore Marrone, Group Head of Compliance & AML di Banca Sistema;
• Michele Pisani, Chief AML Officer di BPER Banca;
• e Marco Paudice, Head of Delivery di Joint Services.

1. Collegare i dati per riconoscere le anomalie

A partire dalla prima domanda — “In che modo AI e blockchain possono rafforzare i controlli AML, anticipando frodi e anomalie in tempo reale?” — Andrea Danielli ha delineato le diverse forme che l’intelligenza artificiale può assumere in ambito antifrode, sottolineando come la sua efficacia dipenda dalla capacità di leggere e interpretare grandi volumi di dati eterogenei.

A questo si è collegata Valentina Gilberti di SGR Compliance, che ha posto l’accento sulla scienza del collegamento dei dati: la vera innovazione, ha spiegato, non sta solo nella potenza dell’AI ma nella struttura e qualità dei datapoint su cui l’AI viene addestrata.

Da qui l’importanza di dataset strutturati, storicizzati e corredati da identificatori univoci, dati contestuali e relazioni esplicite tra persone fisiche, entità giuridiche e transazioni. È su questa base che tecniche di “graph analytics” e “network detection” possono individuare pattern di rischio e comportamenti sospetti, riducendo i falsi positivi e aumentando la tempestività degli alert.

“Le soluzioni RegTech e di intelligenza artificiale danno valore quando i dati sono organizzati, arricchiti e pensati per creare connessioni significative. Non basta una notizia o un’informazione isolata: serve la capacità di ricostruire il contesto e di riconoscere schemi di rischio che altrimenti resterebbero invisibili.”

2. L’evoluzione del ruolo dell’AML Officer: tecnologia e nuove competenze

La seconda domanda — “Come sta cambiando il ruolo degli AML Officer nell’adozione di RegTech e strumenti di automazione?” — ha visto gli interventi di Marco Valcavi di Banca Mediolanum e Salvatore Marrone di Banca Sistema.

Entrambi hanno evidenziato come il profilo del professionista AML stia attraversando una fase di profonda evoluzione: accanto alla formazione giuridica, diventano sempre più centrali competenze di tipo tecnico e analitico.

Le piattaforme di automazione e i sistemi di machine learning, hanno osservato, non sostituiscono l’uomo ma richiedono una maggiore capacità di interpretare, contestualizzare e validare gli output algoritmici. In questa prospettiva, la collaborazione tra human intelligence e AI rappresenta una condizione essenziale per garantire controlli efficaci e decisioni ponderate.

3. Modelli digitali e automazione intelligente: efficienza e valore aggiunto

Rispondendo alla terza domanda — “Quali modelli digitali possono superare i limiti della compliance tradizionale, puntando su proattività ed efficienza operativa?” — Michele Pisani di BPER Banca e Marco Paudice di Joint Services hanno descritto come i modelli digitali più evoluti consentano di integrare l’automazione nei processi di compliance senza ridurre il ruolo critico del giudizio umano.

L’obiettivo non è sostituire l’esperto AML, ma liberarlo da attività ripetitive per concentrarsi sull’analisi dei casi complessi e sull’elaborazione di strategie preventive. La tecnologia, in questo senso, diventa un moltiplicatore di efficacia, capace di unire accuratezza, tempestività e riduzione dei costi operativi.

Approfondimento

I datapoint come motore della proattività

RegTech, machine learning e tecnologie affini non si limitano ad automatizzare i controlli, ma consentono di anticipare il rischio, identificando connessioni, pattern e comportamenti anomali prima che si traducano in frodi o violazioni AML.
La loro efficacia dipende dalla qualità, tempestività e strutturazione dei dati che alimentano l’intero ecosistema di compliance.

Nel suo intervento, Valentina Gilberti ha approfondito il ruolo dei dati come leva centrale per una compliance predittiva e tempestiva, fondata su due dimensioni chiave:

1. Collegamenti
2. Tempestività

1. Collegamenti — Mettere in relazione i dati per identificare schemi di rischio

La tecnologia può supportare in modo decisivo la gestione e l’analisi dei dati, ma solo se questi sono qualitativi sin dall’origine, a partire dalla fase di onboarding.
Gilberti ha spiegato che le tecnologie RegTech e AI esprimono il loro pieno potenziale solo se alimentate da dati organizzati, verificati e arricchiti con informazioni contestuali e temporali.

Ha evidenziato i limiti degli approcci basati sul “web crawling” puro, utilizzato da alcuni provider per raccogliere a strascico grandi quantità di informazioni dal web: dati puntuali spesso privi di contesto, che trasferiscono all’utente l’onere di interpretare, correlare e verificare le informazioni, richiedendo tempo e risorse significative. Un metodo che, oltre a produrre una fotografia parziale e statica del rischio, opera solo su fonti indicizzate, rischiando di tralasciare elementi informativi potenzialmente rilevanti ai fini AML

> Oltre 20 anni di informazioni

Una metodologia AML realmente efficace, invece, trasforma gli eventi informativi in datapoint strutturati, dotati di identificatori univoci, storicità e relazioni esplicite. In questo ambito, SGR Compliance si distingue per la banca dati proprietaria sviluppata da oltre vent’anni, costruita su layer informativi multipli che garantiscono profondità, coerenza e precisione nell’attribuzione dei dati.

Questa architettura consente di collegare informazioni provenienti da fonti eterogenee, di ricostruire l’evoluzione dei soggetti nel tempo e di fornire agli algoritmi una base informativa solida, contestualizzata e verificabile, indispensabile per rendere i controlli AML realmente predittivi ed efficienti.

> Human intelligence

Nel contesto della selezione e validazione dei dati, l’integrazione della human intelligence garantisce un controllo qualitativo che le sole tecnologie automatiche non possono assicurare. Gli analisti valutano la pertinenza, l’affidabilità e la coerenza delle fonti, individuando incongruenze e rimuovendo informazioni non rilevanti.

Questo intervento umano è fondamentale per validare i collegamenti generati dai sistemi di entity resolution, assicurando che i dati finali siano verificati, contestualizzati e realmente utili ai processi AML e antifrode. L’”Entity resolution” consente infatti di collegare e riconciliare in modo univoco le informazioni riferite a uno stesso soggetto, anche quando provengono da fonti diverse o da periodi differenti. In questo modo si evitano duplicazioni e ambiguità dovute a omonimie o dati incompleti, si riduce il numero di falsi positivi e si ricostruisce una biografia informativa coerente, continua e verificabile del soggetto analizzato.

> Applicazioni

Grazie a dati verificati, strutturati e collegati, le soluzioni informatiche trovano applicazione lungo tutto il ciclo di vita dei controlli AML, dal riconoscimento iniziale del cliente fino al monitoraggio continuo e alla gestione dei casi.

• Nella fase di onboarding (KYC/KYB), consentono la riconciliazione automatica dei dati identificativi, la validazione incrociata tra fonti AML, commerciali e pubbliche, e l’analisi biometrica per individuare identità sintetiche o “deepfake”, migliorando l’affidabilità della verifica iniziale.
• Durante lo screening e il monitoraggio continuo, permettono lo screening in tempo reale su liste sanzionatorie, PEP e adverse media, con aggiornamenti automatici dei dataset (ad esempio, nuove sanzioni entro 60 minuti), riducendo i tempi di esposizione al rischio.
• Attraverso la “graph analytics” identificano connessioni e schemi complessi tra persone, entità giuridiche, beni e transazioni, evidenziando strutture opache come società di comodo, prestanome o trust. Nelle reti societarie complesse, infatti, la capacità di collegare i datapoint gioca un ruolo decisivo.
• Le frodi più sofisticate — che spesso coinvolgono società di comodo, prestanome e strutture fiduciarie o trust — si basano proprio sulla frammentazione e sulla difficoltà di ricostruire la catena di relazioni.
• Attraverso le tecniche di “graph analytics” come nel “Link Board” di SGR, è possibile rappresentare e analizzare queste connessioni come una rete, mettendo in evidenza i nodi critici e le relazioni indirette tra persone fisiche, entità giuridiche, beni e transazioni. Questo approccio consente di individuare schemi di partecipazione, direzione o beneficiario effettivo che, pur apparendo innocui se osservati isolatamente, rivelano nel loro insieme configurazioni anomale o potenzialmente illecite. In tal modo, il collegamento dei dati diventa uno strumento operativo per svelare strutture opache e supportare valutazioni di rischio più precise e tempestive.

2. Tempestività — identificare i rischi nascosti e consentire decisioni rapide

La seconda dimensione è la velocità.

Un dato può essere tecnicamente corretto, ma perdere valore se aggiornato con ritardo.

La compliance moderna può arrivare a richiedere perfino feed informativi in near real time, automatizzazione dei workflow e strumenti predittivi in grado di anticipare l’insorgere del rischio.

Valentina Gilberti ha descritto come la tempestività delle informazioni rappresenti oggi una condizione imprescindibile per una compliance dinamica e preventiva.

Ad esempio il modulo di Sanctions Live Screening di SGR aggiorna le liste sanzionatorie entro 60 minuti dalla pubblicazione ufficiale, permettendo di ridurre drasticamente l’esposizione al rischio. Un esempio di ambito di applicazione significativo è  di rispettare gli obblighi del Regolamento (UE) 886/2024 sui bonifici istantanei, che prevede lo screening costante degli utenti che esegono le transazioni.

Ma la tempestività dei dati non riguarda solo le sanzioni.

La tecnologia permette ad esempio di:

• Applicare modelli predittivi capaci di adattarsi automaticamente a nuovi schemi di rischio (“adaptive learning”).
• Automatizzare le escalation e la gestione degli alert, migliorando l’efficienza e riducendo i falsi positivi.
• Supportare decisioni rapide e trasparenti, grazie a dashboard predittive che aiutano gli operatori a comprendere la logica degli alert e a prioritizzare i casi.
• Integrare modelli di intelligence predittiva, come “early warning system” e analisi di cluster di rischio per aree o settori, al fine di anticipare evoluzioni e tendenze di rischio emergenti.

La tempestività dei dati non si limita quindi all’aggiornamento informativo, ma diventa un abilitatore decisionale.
In questo modo, la tempestività si traduce in una capacità di reazione immediata e consapevole, basata su analisi predittive, automazione intelligente e decisioni informate da dati affidabili e continuamente aggiornati.

Key Takeaways

• I dati sono il vero motore di una compliance predittiva: dalla raccolta in onboarding all’aggiornamento dei datapoint nel tempo.
• La qualità informativa — identificatori univoci, storicità e relazioni esplicite — determina la capacità dei modelli AI di distinguere rischio reale da rumore.
• La tempestività degli aggiornamenti (es. sanzioni in 60 minuti) riduce l’esposizione e consente decisioni immediate.
• La combinazione di tecnologie avanzate e human intelligence trasforma il controllo AML da reattivo a proattivo, migliorando precisione, efficienza e spiegabilità delle decisioni.
• La vera innovazione nella compliance non è solo tecnologica, ma informativa: costruire conoscenza strutturata, tempestiva e verificabile è la chiave per anticipare il rischio.