È una profonda dicotomia quella che oggi deve affrontare il settore bancario italiano: se da un lato rappresenta uno dei motori dell’innovazione, con una percentuale crescente di clienti che opera stabilmente sui canali digitali, dall’altro deve fronteggiare minacce sempre più sofisticate.
Per innalzare gli standard di cybersecurity, l’intelligenza artificiale può essere un valido alleato già dalle prime fasi di onboarding, per la verifica dell’identità nei processi di KYC, oltre che nella gestione documentale, come racconta Marco Broggio, Chief Solution Officer di Intesa (a Kyndryl Company). E con uno sguardo al futuro, l’EUDI Wallet, con l’Identità Digitale Europea, apre nuove opportunità di integrazione sicura, controllo e compliance nei processi digitali.
D. Dottor Broggio, l’AI è letta come una opportunità dalle banche, che stanno investendo per proseguire nella digitalizzazione dell’operatività della clientela. Tuttavia, questa tecnologia è sempre più diffusa anche nell’ambito delle frodi: qual è lo scenario che le banche si trovano ad affrontare?
MB. L’AI sta generando un doppio effetto. Da un lato consente alle banche di accelerare digitalizzazione, automazione e personalizzazione dei servizi; dall’altro viene sfruttata dai frodatori per rendere gli attacchi più sofisticati, scalabili e difficili da intercettare. Deepfake, identità sintetiche, social engineering evoluto e phishing personalizzato sono oggi molto più credibili rispetto al passato: non si tratta più di attacchi artigianali, ma di “fabbriche di frodi” automatizzate.
Questo impone alle banche un cambio di paradigma: non basta più proteggere i sistemi, ma l’identità digitale dell’utente lungo tutto il ciclo di vita, dall’onboarding alla gestione operativa. La risposta non può essere solo tecnologica, ma deve combinare AI, governance dei dati, compliance e modelli di controllo robusti.
D. Quali sono, allora, i punti di forza dell’AI all’interno dei progetti di cybersecurity? Che cosa consente di fare? E come si mantiene il controllo umano su queste tecnologie?
MB. L’AI consente di analizzare volumi di dati impossibili da gestire manualmente, individuando pattern anomali e comportamenti sospetti in tempo reale. In ambito cybersecurity permette di rilevare anomalie comportamentali, rafforzare i sistemi antifrode, migliorare i controlli di identità e autenticazione e automatizzare attività ripetitive di monitoraggio. Tuttavia, l’AI non può essere una “scatola nera”.
Nei progetti che realizziamo in Intesa adottiamo un approccio human-in-the-loop: i modelli supportano le decisioni, ma il controllo finale resta presidiato. Questo è particolarmente rilevante in ambito bancario, dove trasparenza, auditabilità e conformità normativa sono imprescindibili. L’AI deve essere uno strumento di potenziamento delle capacità umane, non un sostituto del giudizio.
D. L’onboarding e i processi di verifica dell’identità sono oggi tra le principali porte di accesso al sistema bancario. Come si mettono realmente in sicurezza in un contesto di minacce sempre più sofisticate?
MB. L’onboarding è uno dei punti più esposti dell’intero ecosistema bancario e la sicurezza deve essere costruita su più livelli. Si inizia da un’identificazione remota solida, basata su controlli biometrici, verifica documentale avanzata, consultazione di blacklist e controlli incrociati su diverse basi dati per individuare eventuali incoerenze. Poi, si affiancano analisi antifrode in tempo reale, per intercettare tentativi di utilizzo di identità sintetiche o deepfake.
È poi essenziale integrare servizi fiduciari qualificati e attivare un monitoraggio continuo anche nella fase post-onboarding, perché il rischio non si esaurisce con l’apertura del rapporto, ma accompagna l’intero ciclo di vita del cliente. E, infine, va predisposta in maniera strategica l’adozione dell’Identità Digitale Europea introdotta da eIDAS 2.
D. In che modo l’intelligenza artificiale sta trasformando inoltre la gestione documentale, in particolare sotto il profilo della compliance?
MB. L’AI sta trasformando la gestione documentale da semplice archivio digitale a sistema cognitivo capace di comprendere e valorizzare il contenuto informativo. Non si tratta più soltanto di digitalizzare o conservare documenti, ma di analizzare grandi volumi di dati eterogenei, contratti, informative, documentazione KYC e comunicazioni, entrando nel merito dei contenuti.
I modelli AI sono in grado di riconoscere entità, relazioni, clausole specifiche, incoerenze e anomalie semantiche con un livello di profondità impensabile fino a pochi anni fa. Questo consente di migliorare in modo significativo i sistemi di classificazione automatica e di ricerca: non ci si limita più alle parole chiave, ma si individuano concetti, correlazioni e significati.
Si passa così da una logica di mero archivio a una logica conversazionale. Il paradigma del “chat with your document” permette agli operatori di interrogare il patrimonio documentale in linguaggio naturale, ottenendo risposte sintetiche e contestualizzate.
Dal punto di vista della compliance, l’impatto è rilevante: l’analisi semantica su larga scala facilita i controlli, sia preventivi sia successivi, evidenzia scostamenti rispetto ai requisiti normativi, segnala documentazione incompleta o incoerente e aumenta la trasparenza lungo l’intero ciclo di vita informativo. In questo modo, la gestione documentale non è più solo un costo operativo, ma diventa uno strumento di controllo, governo e mitigazione del rischio.
D. L’EUDI Wallet, l’iniziativa europea per un’identità digitale sicura, interoperabile e riconosciuta a livello continentale, permetterà ai cittadini di gestire in modo controllato le proprie credenziali e i propri dati personali. In questo scenario, quale ruolo avrà Intesa e come supporterete le banche nell’adozione e nell’integrazione dell’identità digitale europea nei loro processi?
MB. Con l’arrivo dell’EUDI Wallet, Intesa agirà come facilitatore dell’accesso all’intero ecosistema europeo dell’identità digitale. La nostra piattaforma mette a disposizione delle banche un layer di integrazione che consente di interagire nativamente con il Wallet europeo e con tutti gli attori dell’ecosistema, senza implementare direttamente gli standard tecnici, in continua evoluzione, definiti a livello europeo.
La banca può scegliere le modalità di identificazione più adatte, dalle soluzioni tradizionali di identificazione remota a quella tramite Wallet, in base al caso d’uso, al livello di rischio e alla customer journey.
L’evoluzione normativa e tecnica degli standard EUDI è gestita in modo nativo dalla piattaforma, riducendo complessità, costi e time-to-market. In questo modo, le banche accedono in modo sicuro alle credenziali presenti nel Wallet dell’utente e possono anche emettere proprie credenziali digitali per abilitare nuovi casi d’uso: dall’accesso ai servizi, all’autorizzazione delle operazioni secondo i requisiti di Strong Customer Authentication, fino a modelli di delega e rappresentanza digitale.
L’EUDI Wallet non è solo un obbligo regolamentare, ma un’infrastruttura abilitante. L’obiettivo è quindi permettere alle istituzioni finanziarie di sfruttarne pienamente il potenziale, mantenendo controllo, compliance e sostenibilità operativa.
Questo articolo è stato pubblicato sul numero di marzo 2026 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
