Le neobanche, o digital bank, sono oggi una parte importante del settore fintech.
Inizialmente lodate per la loro capacità dirompente di sfidare le banche tradizionali attraverso nuovi modelli commerciali esclusivi online, commissioni più basse e tassi di interesse più elevati, queste banche digitali stanno ora affrontando un maggiore controllo da parte delle autorità di regolamentazione.
Gli obblighi normativi
Come le banche tradizionali e nonostante le loro origini tecnologiche, le neobanche devono attenersi a un ampio ventaglio di obblighi normativi per garantire la sicurezza e la solidità del sistema finanziario.
Tali obblighi possono variare a seconda del Paese e della regione, ma in genere riguardano i requisiti di capitale e liquidità (Basilea III), la gestione del rischio (di credito, di mercato, operativo), l'antiriciclaggio (AML - Anti Money Laundering), la conoscenza del cliente (KYC – Know Your Customer), la protezione dei consumatori, la sicurezza informatica, etc.
Sotto i riflettori per gli errori di conformità
Garantire la conformità ai vari obblighi normativi è già una sfida complessa per le banche tradizionali e per le neobanche lo è ancora di più.
Eventi recenti, come il fallimento di Wirecard e FTX e gli scandali delle banche Revolut, N26, Monzo e Starling, le hanno portate sotto i riflettori per i loro errori di conformità.
Come alcuni predecessori affermati prima di loro, sono finiti sulle prime pagine dei giornali e sono diventati il bersaglio delle autorità di regolamentazione per la scarsa gestione della conformità, in particolare per quanto riguarda i processi antiriciclaggio e di conoscenza del cliente.
Tutto questo rappresenta un importante campanello d'allarme per le neobanche, che devono prestare la massima attenzione ai severi obblighi normativi del settore finanziario.
La posta in gioco è altissima: la mancata conformità può comportare multe salate, l'impossibilità di operare in aree geografiche specifiche, danni alla reputazione, la revoca della licenza bancaria e persino il fallimento.
Le 4 sfide delle neobanche
Affrontare la conformità normativa, costruire la fiducia dei clienti e gestire la cybersecurity rimanendo all'avanguardia della tecnologia sono le principali sfide che le digital bank devono affrontare oggi nel loro percorso verso un futuro sostenibile e di successo.
- Conformità normativa: le neobanche operano in un ambiente altamente regolamentato e devono rispettare molte leggi e regolamenti a seconda della loro presenza geografica. Ciò può essere particolarmente impegnativo in quanto le neobanche potrebbero non possedere tutte le risorse, le competenze o gli strumenti per gestire questa complessità normativa e analizzarne l'impatto sul loro modello di business.
- Creare fiducia: le neobanche, nuovi operatori nel mercato dei servizi finanziari, devono convincere i clienti della loro affidabilità, nonostante la mancanza di una presenza fisica, il breve curriculum e i recenti scandali.
- Sicurezza informatica: dato il loro modello di business esclusivamente digitale, i cyberattacchi possono avere gravi conseguenze, tra cui perdite finanziarie, danni alla reputazione e sanzioni normative.
- Tecnologia: le neobanche si affidano fortemente alla tecnologia per fornire i loro prodotti e servizi. Lo sviluppo e la manutenzione dell'infrastruttura tecnologica possono essere complessi e costosi, soprattutto con l'aumento delle dimensioni.
Inizialmente apprezzate dai clienti per il loro modello di business esclusivamente online, le digital bank sono ora alle prese con i limiti intrinseci di questo particolare approccio.
La mancanza di una presenza fisica e il personale ridotto, pur permettendo di fornire servizi bancari molto convenienti e facili da usare a costi ridotti, ha creato delle sfide, soprattutto per quanto riguarda la gestione della conformità normativa.
Un necessario allineamento agli standard bancari
L'emergere delle neobanche in Europa ha innegabilmente avuto un impatto profondo sul settore finanziario. Tuttavia, le loro recenti battute d'arresto e il controllo normativo hanno sottolineato l’importanza nel dare priorità alla gestione del rischio e della compliance.
Di conseguenza, un numero sempre maggiore di queste nuove istituzioni finanziarie sta investendo in modo significativo in soluzioni di compliance per gestire i propri rischi; in definitiva, devono rispettare gli stessi standard delle banche tradizionali per continuare a crescere e rimanere affidabili agli occhi delle autorità di regolamentazione e dell'opinione pubblica.
Un viaggio verso la conformità
Navigare nel complesso panorama della conformità normativa può rappresentare una sfida significativa per le neobanche.
Tuttavia, alcune hanno affrontato questa sfida con un approccio graduale, che richiede una forte collaborazione tra i diversi reparti, in particolare tra le operazioni e i team di Governance, Risk e Compliance (GRC). Questo approccio può essere sintetizzato in tre fasi essenziali:
Fase 1: documentazione dei processi
È il fondamento di una buona compliance. Il suo obiettivo primario è quello di stabilire e mantenere una documentazione completa dei processi, dimostrando che sta seguendo le procedure stabilite in conformità alle leggi e ai regolamenti. A tal fine, le neobanche utilizzano in genere strumenti di modellazione allineati agli standard BPMN (Business Process Modeling Notation) per facilitare la documentazione, l'allineamento e l'archiviazione della miriade di processi impiegati nell'organizzazione.
Fase 2: valutazione del rischio
Sfruttando lo sforzo di documentazione dei processi stabilito nella fase 1, le neobanche sono ora ben equipaggiate con una chiara visione delle loro operazioni. Con questa maggiore visibilità, possono intraprendere la fase critica di valutazione del rischio, idealmente con lo stesso strumento. Ciò comporta l'identificazione delle lacune normative e l'implementazione delle procedure di mitigazione e dei piani d'azione necessari. Affrontando proattivamente questi rischi, le neobanche non solo migliorano la loro conformità normativa, ma anche la loro resilienza complessiva.
Fase 3: audit normativo
Partendo dalla solida base stabilita nelle fasi 1 e 2, che funge da schema completo dei processi della digital bank, con i rischi associati, i controlli di mitigazione e i livelli di valutazione, il team di revisione interna può intraprendere audit approfonditi per fornire una garanzia indipendente sul quadro di gestione del rischio e della conformità della neobanca.
Per affrontare efficacemente il panorama intricato e in continua evoluzione della compliance normativa, le neobanche devono ora fondere l'innovazione del loro approccio con i metodi tradizionali impiegati dalle istituzioni consolidate e costruire così un solido quadro di compliance che non solo favorisca la fiducia e la credibilità nei confronti di autorità di regolamentazione e clienti, ma che le posizioni efficacemente per una crescita e un successo sostenibili.
