Il RegTech (contrazione di “Regulatory Technology”) riveste un ruolo cruciale nel settore finanziario e assicurativo – che è tra i più regolati al mondo –, con potenziali implicazioni nell’introduzione di nuovi paradigmi regolatori. Ma che cosa significa RegTech e quali sono i suoi obiettivi? Qual è il suo legame con la SupTech (Supervisory Technology)? E con il Regulatory Sandbox?
Tutte domande a cui risponderemo nel corso di questo articolo, a cura dell’Osservatorio Fintech e Insurtech del Politecnico di Milano, da anni punto di riferimento dell’ecosistema Fintech e Insurtech italiano ed europeo.
La definizione di RegTech è il primo passo per comprendere in cosa consiste questa innovazione e capire quali sono le sue caratteristiche e i principali vantaggi. Illustriamo di seguito, dunque, il significato di Regulatory Technology:
Il RegTech (o Regulatory Technology) rappresenta l’integrazione sinergica tra regolamentazione e tecnologia. In modo più specifico si tratta dell’impiego di tecnologie innovative nel settore finanziario e assicurativo per affrontare le sfide legate alla compliance alle normative.
Le soluzioni RegTech offrono in genere modalità per rendere più efficaci ed efficienti i processi e le attività interne degli operatori finanziari richiesti dalle normative. L’obiettivo principale è aumentare l’automazione delle attività a basso valore aggiunto, garantendo comunque un’esperienza fluida e di valore agli utilizzatori.
Le soluzioni di Reg Tech sono solitamente adattabili in modo dinamico e rapido, consentendo operazioni e valutazioni in tempo reale, e rimangono facilmente scalabili. Un esempio è rappresentato da una soluzione che analizza normative da diverse fonti, integrandole per rendere più semplice l’interpretazione e applicazione nei processi bancari, oppure dalle soluzioni che permettono di identificare in modo certo l’identità di un cliente a distanza. Quest’ultima, in particolare, è un’attività fondamentale per la compliance delle normative legate al Know Your Customer (KYC) in ambito bancario.
Compreso il Reg Tech, approfondiamo ora in che cosa consiste il SupTech e come si relaziona con la Regulatory Technology.
Si parla di SupTech, o Supervisory Technology, quando sono le Autorità (ad esempio enti regolatori, banche centrali, ecc.) a integrare soluzioni RegTech per formulare politiche pubbliche, condurre operazioni di autorizzazione, supervisione ed enforcement, o a scopo di monitoraggio e controllo.
Tra i casi più interessanti nell’ambito SupTech si annovera la trasformazione dell’Handbook della FCA (Financial Conduct Authority). Il documento, che racchiude tutte le norme e i regolamenti emanati dal regolatore del Regno Unito (FCA appunto), è passato da un formato testuale a un formato leggibile automaticamente da computer (machine readable). Così, mentre in un contesto testuale i dipendenti delle aziende finanziarie devono leggere, interpretare e applicare manualmente le regole per compilare i report richiesti, con un formato leggibile da macchine l’operazione può essere automatizzata mediante il software aziendale, che può filtrare le sezioni dell’Handbook applicabili all’azienda ed elaborare automaticamente i report richiesti.
Inoltre, in linea con questo cambiamento, si sta considerando il passaggio da un modello in cui l’impresa invia all’Autorità di vigilanza una relazione contenente i dati richiesti a un modello in cui l’Autorità di vigilanza è in grado di estrarre direttamente i dati necessari dai database dell’impresa, ove consentito. Ciò può avvenire ad esempio con la condivisione di questi dati tramite piattaforme, oppure direttamente tramite le cosiddette API (Application Program Interface), che mettono in contatto diretto sistemi e database di attori diversi, come la banca e l’Autorità.
L’obiettivo del RegTech non è quindi solamente migliorare l’efficienza della compliance, ma anche rendere la regolamentazione più facile da affrontare attraverso un cambio di paradigma, allineando gli obiettivi del regolatore e degli operatori di mercato. Uno dei principali benefici del Reg Tech, infatti, è la riduzione delle sanzioni emesse dalle autorità di vigilanza, rendendo le regole più chiare, dinamiche e facili da seguire.
Le soluzioni Reg Tech, dal punto di vista regolatorio, affrontano una pluralità di normative, in particolare questioni legate alla privacy a livello nazionale e internazionale. Una soluzione potrebbe concentrarsi su una singola normativa, come le direttive legate al Know Your Customer (KYC), che danno indicazioni chiare riguardo alle informazioni che gli istituti finanziari devono chiedere ai propri clienti. In alternativa, un’ulteriore soluzione potrebbe portare alla gestione in contemporanea di regolamenti, come la Markets in Financial Instruments Directive (MiFID II) e la Alternative Investment Fund Managers Directive (AIFMD), che insieme vanno a regolare diversi ambiti nel mondo degli investimenti.
In ambito tecnologico, le soluzioni Reg Tech coinvolgono una vasta gamma di tecnologie, tra cui Big Data, Intelligenza Artificiale (comprese le più recenti sperimentazioni sulla AI Generativa, Machine Learning, Deep Learning (tutte tecnologie utili ad esempio per riconoscere pattern di azioni non a norma tra le operazioni e processi bancari) DLT (Distributed Ledger Technology), Blockchain (tra cui gli smart contract), API – per facilitare l’integrazione e l’interoperabilità tra sistemi e consentire quindi lo scambio automatico di dati –, biometria, Internet of Things e Cloud Computing.
L’adozione dell’Intelligenza Artificiale nel settore finanziario sta crescendo rapidamente. Secondo i dati 2025, il 51% delle startup Fintech e Insurtech italiane utilizza AI di tipo analitico, mentre il 41% ha già implementato soluzioni di Generative AI. Tuttavia, l’approccio degli operatori finanziari tradizionali rimane prudente: il 93% dei progetti AI è progettato per mantenere basso il rischio per l’istituto, evitando impatti significativi sull’organizzazione infrastrutturale e sulla sicurezza dei dati. Il 66% punta a soluzioni ‘chiavi in mano’ con risultati a breve termine e facilmente misurabili.
Le principali barriere all’adozione dell’AI in ambito RegTech sono due: la gestione dei dati e le competenze. La maggior parte degli istituti finanziari italiani non dispone ancora della capacità di raccogliere, strutturare e aggiornare dati di qualità in modo adeguato, né di garantire rigorosi requisiti di sicurezza e privacy con sistemi performanti e scalabili.
Parte della strategia dei regolatori in ambito RegTech in Italia, come nel Regno Unito e in gran parte dei Paesi del mondo, è la costruzione di un Regulatory Sandbox. Questo strumento consente a imprese tradizionali e società FinTech, sia vigilate che no, di testare tecnologie e servizi innovativi in un ambiente di prova concordato e monitorato dal regolatore.
In Italia, il Regulatory Sandbox è stato istituito nel giugno 2019, entrando ufficialmente in vigore il 17 luglio 2021 dopo una fase preparatoria di definizione delle condizioni e delle modalità. Questo strumento rappresenta un’opportunità strategica per l’ecosistema Fintech italiano, che a fine 2025 conta 485 startup attive. Il Sandbox continua a essere uno spazio protetto fondamentale per sperimentare innovazioni in ambiti normativamente complessi
Il panorama RegTech è fortemente influenzato dall’evoluzione delle normative europee. Il regolamento DORA (Digital Operational Resilience Act) rappresenta un elemento cruciale nel rafforzamento della resilienza operativa digitale degli istituti finanziari, imponendo misure efficaci per gestire i rischi legati alle tecnologie dell’informazione e della comunicazione (ICT).
Gli operatori finanziari devono implementare politiche di gestione del rischio ICT, effettuare test di resilienza operativa, monitorare i fornitori terzi di servizi ICT e stabilire procedure per la segnalazione di incidenti. Questo framework normativo si integra con altre direttive come la PSD3 e il FIDA (Financial Data Access), che estendono la condivisione dei dati finanziari oltre i soli dati bancari di pagamento e conto corrente.
L’entrata in vigore del framework MiCAR (Markets in Crypto-Assets Regulation) ha inoltre fornito un quadro di certezza legale alla tokenizzazione degli asset, completando la Digital Finance Strategy della Commissione Europea. Questo scenario normativo complesso richiede soluzioni RegTech sempre più sofisticate per garantire la compliance su più fronti simultaneamente.
Uno dei temi più rilevanti in ambito RegTech è quello del riconoscimento del cliente e la raccolta dei suoi dati personali per svolgere diverse attività. Alcune di queste attività possono essere, ad esempio, l’apertura del conto corrente nel mondo bancario o l’attivazione di servizi in ogni ambito finanziario.
Le diverse soluzioni tecnologiche applicate dagli istituti finanziari in questo ambito rientrano nel mondo Reg Tech, trattandosi di attività altamente regolate, con previsioni specifiche dei regolatori su come gli istituti devono riconoscere il cliente e raccoglierne i dati. Una delle sfide maggiori è quindi l’integrazione degli strumenti di identità digitale al contesto bancario. Diverse banche hanno infatti esplorato la possibilità di far utilizzare ai propri clienti l’identità digitale promossa da operatori pubblici o da terzi per accedere a servizi bancari o finanziari.
In alcuni Paesi europei sono state poi le banche stesse a promuovere la creazione di un’identità digitale, che faccia leva sui dati certificati già in possesso dell’attore bancario. Un esempio concreto è rappresentato dal BankID svedese. Si tratta di un documento d’identità elettronico promosso da un consorzio di banche utilizzato per l’identificazione personale, la firma digitale online e l’identificazione elettronica sicura. Andando oltre ai puri dati anagrafici, e includendo nei sistemi di identità digitale anche tutti i dati finanziari del cliente già presenti a sistema (che sia nei sistemi della banca, dell’assicurazione, dell’anagrafe, catasto, agenzia delle entrate, ecc.) è possibile poi arrivare a progetti e soluzioni di Identità finanziaria. In questo modello tutti i dati anagrafici e finanziari sono in ogni momento nella disponibilità del cliente per essere condivisi in tempo reale tra gli istituti finanziari, così da facilitare ogni operazione che li richieda.
In Europa, l’introduzione del wallet europeo EUDI (European Digital Identity) e dell’italiano IT wallet rappresentano passi significativi verso l’standardizzazione dell’identità digitale. Questi strumenti permettono di unire dati anagrafici e finanziari in un’unica soluzione interoperabile, semplificando i processi di onboarding e compliance per gli operatori finanziari.
La diffusione di questi strumenti di identità finanziaria è supportata anche dalle nuove normative come il FIDA, che introduce schemi di remunerazione per chi condivide i dati, offrendo un vantaggio tangibile agli istituti che detengono patrimoni informativi rilevanti. Questo approccio mira a bilanciare gli interessi degli operatori con la necessità di favorire l’Open Finance e l’innovazione nel settore.
Questo articolo è stato scritto da Laura Grassi e Alessadro Faes, direttrice e ricercatore dell’Osservatorio.
Contenuti suggeriti dell’Osservatorio Fintech & Insurtech
