Tutto, ovunque è compliance: la più grande opportunità dell'IA per le imprese è anche la più noiosa

@jamdac
INGLESE2 mesi fa · 26 mag 2026
403K
264
49
39
332

TL;DR

La compliance è un enorme mercato del lavoro afflitto da processi manuali e un alto tasso di abbandono. L'IA sta ora superando la soglia per automatizzare questi flussi di lavoro, trasformando le normative in codice e sostituendo sistemi legacy obsoleti da decenni.

Negli ultimi 20 anni, l'occupazione in più rapida crescita negli Stati Uniti è stata quella di manicure e pedicure.

Ma subito dopo? I responsabili della conformità (Compliance Officer).

James da Costa - inline image

La conformità è un business più grande di quanto si pensi. Ogni dollaro che esce o entra in un'azienda: pagare i dipendenti (buste paga, leggi salariali), dichiarare i ricavi (dichiarazioni fiscali), movimentare capitali (pagamenti, AML/KYC) è soggetto a conformità. Nei settori regolamentati, persino il modo e la frequenza con cui un'azienda comunica con i propri clienti è un'attività di conformità!

Oggi, ci sono più di 400.000 responsabili della conformità impiegati negli Stati Uniti, che rappresentano oltre 40 miliardi di dollari di spesa annuale per il lavoro (con molti altri miliardi in consulenze e appalti legati alla conformità). Solo nel settore bancario, dal 2010 al 2014 sono state aggiunte più restrizioni normative al Titolo 12 del Code of Federal Regulations (CFR): Banche e Attività Bancarie, di quante l'intero titolo ne contenesse nel 1980. Eppure, nonostante questa domanda, il canale di reclutamento per la conformità rimane sotto pressione. Il Bureau of Labor Statistics degli Stati Uniti (BLS) prevede oltre 33.300 aperture annuali nel settore della conformità per il prossimo decennio – una domanda resa ancora più acuta da un settore in cui l'87% degli entrati abbandona il campo e il turnover annuale supera il 20%, lasciando le organizzazioni in un ciclo quasi costante di assunzione e perdita di competenze.

James da Costa - inline image

Con il mondo diventato più complesso e l'aumento dei requisiti legali per le aziende, la risposta delle imprese è stata semplice: gettare più persone sul problema.

Più persone, a quanto pare, non ha significato risultati migliori. Ad esempio, nel 2024, TD Bank è stata multata per 3 miliardi di dollari per non aver monitorato il 92% delle sue transazioni, inclusi un arretrato di 70.000 alert di rilevamento a partire dal 2018. E TD Bank non è sola; lo stesso modello di team in espansione e arretrati in crescita si è verificato in quasi ogni grande istituzione finanziaria nell'ultimo decennio. In tutto questo tempo, il lavoro è rimasto ostinatamente manuale.

La conformità è un "lavoro ingrato" (schlep work): doloroso, burocratico e spesso basato sulla carta, motivo per cui è rimasto manuale e ad alta intensità umana. Questo stesso attrito e inerzia hanno reso la conformità un cimitero storico per le startup.

Allora, perché è diverso ora?

1. La tecnologia è passata da "Abbastanza Buona per un Progetto Pilota" a "Abbastanza Buona per Fidarsi"

A volte il mercato per qualcosa fatto molto bene è 100 volte il mercato per qualcosa fatto solo discretamente. Questo è il caso della conformità, dove un prodotto corretto al 90% è ancora sbagliato al 100%.

Un esempio lampante è l'elaborazione dei documenti (che costituisce gran parte dell'attività di conformità). L'OCR esiste da decenni, facendo il lavoro abbastanza bene. Tuttavia, "abbastanza" non basta quando si sottoscrive un mutuo, si onboarding un'azienda o si esamina un sinistro assicurativo. Ma ora, con i Vision Language Models (VLM), che comprendono anche il contesto più ampio di un documento e producono meno errori, improvvisamente le aziende non riescono a firmare contratti abbastanza velocemente. La tecnologia non è migliorata solo incrementalmente; ha superato la soglia da "abbastanza buona per un progetto pilota" a "abbastanza buona per fidarsi".

Oltre a questo, l'IA ha molte più capacità. Primo, può leggere, estrarre e ragionare sui documenti con una precisione quasi umana: dichiarazioni di costituzione, bilanci finanziari e PDF normativi di 400 pagine. Secondo, gli agenti "computer use" possono navigare software legacy come farebbe un umano, senza aspettare un'API o un progetto di integrazione di sei mesi. Terzo, l'esecuzione di compiti a lungo orizzonte significa che un agente può eseguire un intero flusso di lavoro end-to-end: estrarre dati, incrociare database, segnalare eccezioni, archiviare un rapporto, non solo assistere in un singolo passaggio.

In ambito legale, un'ampia scelta di modelli e una precisione costantemente elevata hanno dato ai team la fiducia per abbracciare finalmente l'IA – molti LLM ora ottengono punteggi dell'80-100% sui 162 compiti di ragionamento legale di LegalBench. Questo è direttamente rilevante per la conformità, perché la conformità è essenzialmente ragionamento legale applicato sotto vincoli operativi, costruito sugli stessi compiti fondamentali: leggere testi normativi, applicare regole a modelli fattuali, identificare eccezioni e segnalare ambiguità.

James da Costa - inline image

2. I cicli di vendita sono passati da "lenti" a "veloci"

Per la prima volta, il rischio per un'azienda di non modernizzare il proprio stack di conformità supera il rischio del cambiamento. Le aziende regolamentate si sono a lungo attaccate a strumenti GRC (Governance, Rischio e Conformità) arrugginiti e a sistemi legacy fragili perché le migrazioni erano dolorose, il costo di un errore in un audit era troppo alto e "abbastanza buono" sembrava più sicuro del cambiamento.

L'IA ha cambiato tutto. La conformità si sta spostando dall'essere solo un centro di costo a un motore di ricavi. Nei servizi finanziari, una KYC/B più rapida significa un onboarding più veloce, che significa meno possibilità di abbandono e un time-to-revenue più breve. Un migliore monitoraggio AML significa meno falsi positivi, quindi meno clienti legittimi segnalati e meno relazioni danneggiate. Revisioni di marketing più rapide significano che i contenuti pubblicitari possono essere messi di fronte ai clienti in modo più tempestivo. Questo riformula l'argomento competitivo: le aziende che si modernizzano non solo risparmiano costi, ma convertono clienti che i loro concorrenti più lenti non riescono a onboardare. La competizione non è l'IA in sé. Sono le altre aziende con l'IA.

Inoltre, se assumiamo che gli agenti diventeranno presto gli acquirenti predominanti sul web, si apre una categoria di rischio completamente nuova. La conformità tradizionale era progettata attorno ad attori umani. Ora abbiamo bisogno di un approccio IA moderno per verificare l'identità, valutare l'intento e stabilire la responsabilità quando la controparte è un agente autonomo.

Tutto ciò significa che una funzione che storicamente non acquistava software si sta improvvisamente facendo avanti.

I tre livelli della conformità

Ogni funzione di conformità, in ogni azienda regolamentata, è costruita dagli stessi tre ingredienti:

  • Normative che governano il lavoro: regole, politiche interne e l'infinita traduzione tra di esse.
  • Sistemi software che cercano di codificare tali normative: piattaforme GRC, sistemi di gestione dei casi, strumenti di screening delle sanzioni e automazioni fragili per collegarli tutti.
  • Persone che usano il software secondo le normative: leggere documenti, compilare moduli, incrociare database, scrivere report.

Gran parte del "lavoro da fare" nella conformità consiste nel copiare informazioni dai documenti, rivedere manualmente tali informazioni per verificarne l'accuratezza o le incongruenze, e il monitoraggio continuo (ripetere questi primi due compiti con cadenza regolare).

Per rendere tutto più concreto, prendiamo un Rapporto di Attività Sospetta (SAR) nel settore bancario. Quando un alert scatta nel software NICE Actimize segnalando un'attività di transazione insolita, Sarah, la responsabile della conformità [persone], esamina il caso, naviga nel sistema bancario centrale per estrarre la cronologia completa delle transazioni, poi incrocia il file KYC del cliente su un database separato e un drive condiviso per documenti di onboarding, verifica dell'identità e origine dei fondi. Verifica le linee guida e le regole delle politiche interne [normative] per valutare se l'attività supera la soglia per un SAR e prende una decisione, poi torna in NICE Actimize per scrivere la sua "narrativa", copiando manualmente i dettagli della transazione e i dati del cliente da ogni sistema che ha appena visitato.

Ognuno di questi rappresenta un ottimo punto di partenza per costruire la tua startup IA.

James da Costa - inline image

1. Trasformare le normative in codice

Ogni nuova voce nel Titolo 12 (OCC, Fed, FDIC - in oltre 70 capitoli!), FINRA, SEC, CFTC e ogni variazione politica a livello statale arriva come un PDF che gli umani devono leggere, interpretare e tradurre in politiche interne, e poi monitorare per eventuali modifiche.

L'IA può trasformare le normative in codice: strutturato, auto-aggiornante e interpretabile dagli agenti. Un documento normativo di 400 pagine può ora essere analizzato in un insieme strutturato di obblighi che il software può verificare. La normativa smette di essere un documento che le persone interpretano e diventa codice che i sistemi eseguono. Due cose cambiano di conseguenza: il monitoraggio diventa continuo invece che periodico, e un cambiamento normativo si propaga in un'azienda in minuti invece che in trimestri. Nel caso delle buste paga in Brasile, l'intero lavoro di un responsabile della conformità consiste nell'aggiornare i siti web governativi per le nuove regole, estrarre i dipendenti interessati in un foglio di calcolo e ricalcolare manualmente le buste paga.

Esempio: Tako converte le leggi sul lavoro brasiliane (oltre 10.000 sindacati e quasi 900 cambiamenti di regole all'anno) in un "sistema di intelligence" che verifica le buste paga e le regole sindacali nel contesto della tua azienda, risponde a domande complesse sulle operations del personale in linguaggio naturale e segnala azioni fuori politica in tempo reale prima che diventino violazioni.

2. Sostituire i sistemi legacy

Molte funzioni di conformità operano su piattaforme che precedono il cloud, tenute insieme da umani che copiano e incollano e cliccano tra i sistemi. Ecco perché ogni flusso di lavoro sembra lento anche quando ogni singolo strumento non lo è: il livello di integrazione è una persona. Inoltre, sostituire uno qualsiasi di questi sistemi significava una migrazione pluriennale che nessun Chief Risk Officer voleva approvare.

Questo ha significato che molte aziende (soprattutto banche) sono sedute su decenni di debito infrastrutturale, e questo debito è ora il singolo più grande ostacolo all'adozione dell'IA.

Quindi, gli acquirenti aziendali hanno ora tre scelte per sfruttare l'IA:

  1. Mantenere l'attuale, ma diventare "headless": Usare il sistema attuale come backend e costruire agenti o nuove interfacce sopra.
  2. "Vibe codare" una sostituzione: Ricostruire da soli il sistema di registrazione, inclusi modello dati, permessi, flussi di lavoro, integrazioni e verificabilità.
  3. Acquistare la nuova versione nativa IA: Passare a un sistema costruito da zero per agenti, leggibilità automatica e orchestrazione.

Se il tuo sistema contiene dati critici per la conformità, si collega a dozzine di fonti dati interne ed esterne e partner, e codifica anni di logica istituzionale – la tua avversione al rischio ti tenterà verso (1). Ma così ti prepari a perdere contro i tuoi concorrenti che sono in grado di ridurre drasticamente i costi e aumentare i ricavi con l'IA (prova ad aggiungere un agente vocale efficace che deve leggere/scrivere su software degli anni '90).

Ora non solo è possibile sostituire i sistemi legacy, ma è anche necessario per realizzare valore dall'IA. I sistemi legacy sono stati costruiti per gli umani: i dati sono in silos e difficili da accedere, le regole sono hard-coded e lente da aggiornare, e i flussi di lavoro vengono eseguiti in batch piuttosto che in tempo reale. Nel settore bancario, questo può essere qualsiasi cosa, da Jack Henry (core banking), NICE Actimize (monitoraggio transazioni) o Smarsh (supervisione dipendenti).

Esempio:

  • Valon (servicing di mutui) ha costruito un servicer di mutui da zero per dimostrare che il software poteva trasformare margini di pareggio in margini del 60%+. Hanno codificato flussi di lavoro complessi di servicing in ValonOS: un sistema operativo nativo IA che sostituisce 25+ sistemi legacy disparati con flussi di lavoro strutturati, registri verificabili e azioni programmabili. Ora stanno licenziando questo sistema di registrazione per alimentare l'intero settore del servicing di mutui da oltre 100 miliardi di dollari, con ogni nuovo cliente che rafforza il volano dei dati che rende gli agenti IA sempre più intelligenti.
  • Vesta (erogazione di mutui ipotecari) gestisce e coordina tutte le regole di conformità sull'erogazione attraverso il CFPB (TRID, HMDA, ecc.), le differenze tra i 50 stati, più tutte le segnalazioni di conformità alle agenzie federali e statali. Pertanto, gli aggiornamenti di conformità sono un push di codice rispetto a un aggiornamento aziendale che richiede servizi di implementazione. I finanziatori ottengono una verificabilità precisa, per non parlare dei guadagni di efficienza del 25-50%.
  • Sardine (monitoraggio frodi e transazioni) sta sostituendo NICE Actimize. Sardine è basato su cloud e può eseguire sia la prevenzione delle frodi in tempo reale inline sia scenari AML complessi post-facto. Gli agenti si posizionano sopra i dati live di Sardine per migliorare le revisioni di conformità fino a 30x. Ad esempio, l'agente di sintesi SAR (Rapporto di Attività Sospetta) automatizza completamente la compilazione di 60-100 campi diversi per entità (estratti da più sistemi), riducendo il tempo necessario per ogni invio SAR da oltre 30 minuti a meno di 1 minuto.

3. Potenziare il lavoro delle persone

La maggior parte del lavoro di conformità consiste nelle stesse tre attività umane ripetute all'infinito: (1) analisi dei documenti, (2) flussi di lavoro di revisione manuale e (3) monitoraggio continuo di (1) e (2).

Il tessuto connettivo tra queste attività è stato storicamente una persona che clicca attraverso software legacy, ed è qui che entrano in gioco gli agenti "computer use".

Prendiamo l'onboarding di un conto corrente aziendale. Quando un cliente si registra, Sarah, la responsabile della conformità, deve esaminare ed estrarre informazioni chiave dai documenti di identità di quel potenziale cliente (carta d'identità, passaporti, atto costitutivo) e dai bilanci finanziari. Deve quindi inserire tali informazioni in una serie di strumenti software legacy ed eseguire controlli su diversi database per convalidarle (sanzioni, registri delle imprese, ecc.). Con l'IA, l'intero flusso di lavoro può essere automatizzato end-to-end: i documenti vengono acquisiti e analizzati istantaneamente, i database vengono controllati in parallelo e le eccezioni vengono segnalate per la revisione umana anziché per l'esecuzione umana.

Esempio: Factor Labs si posiziona sopra i sistemi legacy invece di sostituirli. I suoi agenti "computer use" automatizzano la gestione delle controversie sugli storni di pagamento per banche e società di pagamento. Ogni attività dell'agente segue un "playbook", essenzialmente istruzioni passo-passo personalizzate per ogni commerciante e conformi ai processi delle reti di carte. L'agente imita ciò che farebbe un analista umano: accedere ai sistemi aziendali (Outlook, Excel, piattaforme antifrode come CyberSource), estrarre prove, compilarle in un documento Word formattato con la carta intestata del cliente e inviare il PDF finale al cliente.

Conclusione

Ci piacciono tutti questi approcci, e alla fine la maggior parte dei nuovi sistemi farà tutte e tre le cose. Il punto di partenza più efficace dipenderà dal tuo mercato:

(1) Ambienti normativi ad alta volatilità: quelli con molte normative in diverse giurisdizioni che cambiano costantemente, o dove azioni esecutive e risultati di ispezioni richiedono frequentemente a un'azienda di aggiornare il proprio ambiente di vigilanza/conformità – favoriscono iniziare con "trasformare le normative in codice".

(2) Puntare al sistema di registrazione ha senso quando:

  • (a) C'è l'opportunità di andare greenfield, cioè nessun concorrente affermato per un nuovo sottoinsieme di clienti. Se un cliente sta scegliendo un sistema di registrazione da zero, la preferenza per uno stack moderno nativo IA è l'impostazione predefinita, ad esempio nuove banche in fase di formazione in Arabia Saudita (es., Stitch) o i molti RIA che diventano indipendenti e aprono attività negli Stati Uniti in questo momento.
  • (b) I vecchi sistemi sono così costosi dal punto di vista operativo e difficili da scrivere che devi sostituirli per sfruttare l'IA.

(3) Flussi di lavoro orientati alla produzione con grandi arretrati e/o carenza di manodopera favoriscono il potenziamento del lavoro delle persone. Quando il lavoro di conformità si traduce in un artefatto specifico (un report, una dichiarazione, una certificazione), il bisogno più urgente potrebbe essere aggiungere persone (in questo caso agenti che lavorano 24/7 e non commettono errori) alla coda. Ad esempio, svuotare le code di alert (come l'arretrato di 70.000 casi di TD Bank

In definitiva, pensiamo che questi approcci convergano. Le aziende vincenti in questo spazio trasformeranno le normative in codice, possederanno un nuovo sistema di registrazione e schiereranno una flotta di agenti sopra.

Se è quello che stai costruendo, vieni a parlarci.

Scritto in collaborazione con @astrange

Salva con un clic

Leggi in profondità gli articoli virali con l’AI di YouMind

Save the source, ask focused questions, summarize the argument, and turn a viral article into reusable notes in one AI workspace.

Explore YouMind
Per i creator

Trasforma il tuo Markdown in un articolo 𝕏 pulito

Quando pubblichi i tuoi testi lunghi, formattare immagini, tabelle e blocchi di codice per 𝕏 è una seccatura. YouMind trasforma un'intera bozza Markdown in un articolo 𝕏 pulito e pronto da pubblicare.

Prova Markdown verso 𝕏

Altri pattern da decodificare

Articoli virali recenti

Esplora altri articoli virali