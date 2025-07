Con l’entrata in vigore del Digital Operational Resilience Act (DORA) nel gennaio 2025, le istituzioni finanziarie europee si trovano ad affrontare una sfida normativa senza precedenti, che richiede investimenti significativi per garantire la resilienza operativa e la sicurezza informatica.

La pressione normativa del DORA sulle istituzioni finanziarie

Secondo un’indagine McKinsey del 2024*, la maggior parte degli enti del settore prevede di spendere tra 5 e 15 milioni di euro solo per la pianificazione e la progettazione dei programmi di adeguamento a DORA, con costi totali che possono moltiplicarsi fino a cinque-dieci volte, raggiungendo anche i 100 milioni di euro per i grandi gruppi.

Oltre all’impatto finanziario, vanno considerati anche i costi operativi e organizzativi: circa il 40% delle organizzazioni, infatti, dedica più di sette risorse a tempo pieno alla gestione della compliance, mentre il 70% prevede un aumento permanente dei costi operativi legati a tecnologia e controlli. In questo scenario complesso, l’intelligenza artificiale emerge come uno strumento strategico per automatizzare il monitoraggio normativo, ottimizzare i processi e ridurre i rischi di non conformità, trasformando un obbligo regolamentare in un’opportunità competitiva.

Intelligenza artificiale e resilienza digitale nella compliance DORA

E proprio nel contesto del DORA l’Intelligenza artificiale trova la sua perfetta applicazione, assumendo un ruolo di primo piano nella gestione e nella soddisfazione dei parametri del regolamento europeo con l’obiettivo di rafforzare la resilienza digitale delle istituzioni finanziarie.

In altre parole, l’UE vuole garantire che banche, assicurazioni, società di investimento e altri enti finanziari siano in grado di resistere, rispondere e riprendersi efficacemente da interruzioni o attacchi ICT, per gestire in modo olistico i rischi derivanti dall’utilizzo della tecnologia e ridurre gli impatti sui clienti finali.

I nuovi obblighi normativi e il cambio di paradigma nella governance

La profonda complessità del DORA deriva dall’ampiezza del suo ambito di intervento e dalla molteplicità dei parametri considerati: introduce, infatti, requisiti stringenti e armonizzati sulla gestione del rischio ICT, la segnalazione tempestiva degli incidenti, test di resilienza e controllo rigoroso dei fornitori terzi di servizi ICT, estendendo la responsabilità lungo tutta la catena digitale.

Questo nuovo paradigma impone agli enti finanziari di trasformare la compliance da un mero adempimento normativo a una leva strategica fondamentale per la governance, la gestione del rischio e la competitività nel mercato digitale.

Dalla compliance tradizionale alla compliance DORA intelligente

Per quanto sia già di per sé un passo rivoluzionario per l’UE, non si tratta di un evento isolato ma sembra essere l’espressione di un doveroso rinnovamento del mercato finanziario in cui sarà sempre più importante la sicurezza. L’entrata in vigore del DORA, infatti, riflette una tendenza più ampia nel settore finanziario europeo: la compliance non è più un mero adempimento formale, ma una leva strategica fondamentale per la governance e la competitività. La complessità normativa, che coinvolge non solo la sicurezza ICT ma anche aspetti di governance, sostenibilità e gestione dei fornitori, richiede un ripensamento radicale dei processi e delle tecnologie utilizzate.

Infatti, le istituzioni finanziarie potrebbero incontrare difficoltà nel rispettare le prescrizioni del DORA se continuassero a utilizzare strumenti tradizionali, spesso basati su monitoraggi manuali e sistemi legacy che risultano insufficienti per gestire la complessità e la dinamicità delle nuove normative.

Il DORA impone, quindi, un cambio di paradigma: la compliance deve evolvere da un’attività statica e frammentata a un processo dinamico, proattivo e intelligente, capace di integrare governance, processi e tecnologie in un sistema coerente e resiliente. Solo così le istituzioni finanziarie potranno non solo rispettare i requisiti normativi, ma anche trasformare la compliance in un vantaggio competitivo, migliorando la gestione del rischio operativo e la fiducia degli stakeholder.

Come l’intelligenza artificiale abilita una compliance sostenibile

In questo contesto, l’intelligenza artificiale emerge come un abilitatore chiave per la compliance intelligente. Le tecnologie AI permettono di automatizzare e potenziare molte attività tradizionalmente onerose e manuali, offrendo strumenti avanzati per l’interpretazione automatica dei testi regolatori, il tracciamento continuo delle modifiche legislative e l’identificazione tempestiva di gap normativi.

Grazie all’AI, gli enti finanziari possono generare report accurati e aggiornati in tempo reale, riducendo i costi operativi e migliorando la precisione e la rapidità di adattamento ai cambiamenti normativi. L’AI consente di affrontare il DORA con un approccio strutturato e resiliente, integrando sistemi di monitoraggio continuo, analisi predittiva e gestione proattiva del rischio operativo. Questo si traduce in una governance più matura e in una maggiore capacità di prevenire incidenti ICT e di rispondere efficacemente qualora si verifichino.

L’adozione dell’AI, dunque, non solo supporta l’adeguamento ai requisiti normativi, ma trasforma la compliance in un processo dinamico e sostenibile, capace di generare valore e innovazione per le istituzioni finanziarie.

Soluzioni tecnologiche per la compliance DORA con intelligenza artificiale

In questo contesto, esistono piattaforme AI progettate per semplificare e automatizzare la gestione normativa nel settore finanziario, in grado di adattarsi all’ecosistema IT esistente degli enti finanziari e facilitare l’adozione graduale e modulare delle funzionalità.

Nel caso del DORA, quindi, tali piattaforme consentono di monitorare in tempo reale l’evoluzione normativa, automatizzare il controllo dei processi interni, come la verifica dei contratti con i fornitori ICT e quindi supportare le funzioni di controllo nella gestione dei fornitori terzi, nonché generare reportistica conforme e tempestiva per le autorità di vigilanza