Il quadro normativo applicato alla gestione patrimoniale non è mai stato così denso. Non solo in Europa (in particolare in Lussemburgo), ma anche in Svizzera e a Monaco. I testi differiscono da un'autorità all'altra, ma le conclusioni sono le stesse: gli obblighi di conformità aumentano, la pressione si fa sentire sui team e la domanda è la stessa ovunque: come adattare i processi e i software/PMS a questa nuova realtà?
OBA, LAB, AMLA, DORA, MiFID II... e molti altri ancora. Dietro gli acronimi si nasconde una vera e propria pressione operativa per le Banche Private, i Family Office e gli Asset Manager.
Diamo uno sguardo più da vicino agli impatti concreti e alle risposte attese dal mercato.
Un movimento normativo globale.
- L'UE sta legiferando molto e i suoi recenti testi stanno dettando il ritmo su questioni chiave come l'antiriciclaggio, la resilienza digitale e la protezione degli investitori. Ma sarebbe semplicistico limitare il movimento all'Europa.
- La Svizzera, con la sua lunga storia di gestione patrimoniale, ha un proprio quadro esigente sostenuto dalla FINMA e dalla LRD, con obblighi di due diligence pari agli standard europei.
- Il Lussemburgo, attraverso la CSSF, applica regole specifiche al settore della gestione patrimoniale.
- Monaco, sotto l'autorità dell'AMSF, ha rafforzato i suoi meccanismi di compliance.
Ogni giurisdizione ha i propri regolatori, ma le sfide operative sono simili: rafforzamento del KYC, maggiore supervisione dei flussi, verificabilità dei processi. Le istituzioni europee che operano in Svizzera o a Monaco spesso applicano gli standard della loro società madre, creando un ulteriore effetto di allineamento. A prescindere dal quadro giuridico, la necessità di rimodellare i processi di governance è condivisa.
Tre recenti testi europei illustrano questa dinamica.
Il pacchetto antiriciclaggio/antiriciclaggio: la vigilanza centralizzata
Il pacchetto antiriciclaggio adottato nel maggio 2024 crea l'AMLA, un'autorità europea con sede a Francoforte, operativa dal luglio 2025. Entro il 2028, eserciterà la vigilanza diretta su una quarantina di istituti ad alto rischio. Gli obblighi di due diligence dei clienti saranno armonizzati, le sanzioni rafforzate e la qualità dei dati sul rischio diventerà un criterio di revisione centrale.
DORA: la resilienza digitale come obbligo
Applicabile dal gennaio 2025, la DORA impone a tutte le entità finanziarie e ai loro fornitori di tecnologia un rigoroso quadro di gestione del rischio ICT. Mappatura dei fornitori, test di resilienza, segnalazione degli incidenti: per gli operatori del wealth management, strutturati in modelli leggeri, si tratta di un importante progetto di governance.
Revisione MiFID II/MiFIR: maggiore trasparenza
La revisione MiFID II/MiFIR, recepita nel settembre 2025, rafforza la protezione degli investitori. L'ESMA ha aggiornato le sue linee guida sull'adeguatezza, incorporando i fattori di sostenibilità. Per i gestori patrimoniali: reportistica più granulare, maggiore tracciabilità delle decisioni di consulenza, migliore documentazione dei profili dei clienti.
Onboarding: un processo complesso
Stabilire una relazione con un cliente HNWI è diventato un processo noioso e costoso che dura diversi mesi e richiede la compilazione di decine di documenti. Le stesse informazioni vengono richieste più volte, da team diversi, su sistemi non collegati. Secondo Fenergo (2025), il 70% degli istituti finanziari ha perso clienti a causa di un onboarding inefficace.
Il costo annuale del mantenimento di una relazione con un cliente nel private banking può superare di gran lunga i 10.000 euro. Il carico di lavoro amministrativo aumenta e i team di Front Office si trasformano in team di Middle Office per la necessità di inserire e indicizzare i documenti e di redigere rapporti KYC sempre più dettagliati, arrivando talvolta a definire i parametri operativi del conto, come il pricing, o la creazione di procure, il che allontana i team bancari dalla loro missione principale e dai loro clienti.
KYC, KYT, screening: gestione dei dati sotto pressione
Gli obblighi KYC e KYT richiedono un monitoraggio continuo dei cambiamenti nell'ambiente globale del cliente, dell'esposizione ai rischi d'impresa, dei livelli di rischio paese (che devono essere rivalutati in modo interattivo), dei flussi transazionali, ecc. I sistemi di allerta automatizzati, laddove esistono, possono talvolta essere mal calibrati, generando falsi positivi, lasciando i team di monitoraggio della conformità con liste che diventano ingestibili e i team di front office con riscontri da giustificare, anche se irrilevanti.
La granularità dei riscontri è un dilemma permanente: troppo ampia e lo screening affossa i team; troppo restrittiva e i rischi sfuggono.
La molteplicità delle fonti esterne moltiplica i punti di integrazione e le incongruenze.
Revisione periodica: un onere di conformità permanente
Ogni profilo di rischio attiva un ciclo di revisione obbligatorio. I sistemi migliori prevedono un preavviso di diversi mesi rispetto alle scadenze. In realtà, il processo di consolidamento è raramente agevole: i dati sono dispersi, gli aggiornamenti sono manuali, non c'è modo di gestire le variazioni del livello di rischio e non c'è interfunzionalità tra i sistemi. Un carico umano sproporzionato per un'attività che dovrebbe essere automatizzata al meglio.
Esigenze convergenti, ma un'offerta ancora frammentata
Di fronte a questa densificazione di normative, le aspettative sono chiare: centralizzazione dei dati dei clienti, automazione dei flussi di lavoro di conformità, tracciabilità delle fonti, audit trail nativo e interconnessione con l'ecosistema normativo, efficienza degli algoritmi, integrazione dell'IA per automatizzare le attività ripetitive.
Ma la realtà è ben diversa.
Molte istituzioni operano con una pila di strumenti non integrati: un CRM da un lato, uno strumento di screening dall'altro, un database di documenti da un terzo. Queste soluzioni comunicano molto poco ed escludono le informazioni interfunzionali. Altri utilizzano ancora i file Excell.
L'alternativa? Integrare tutto in un sistema centrale monolitico, che si scontra con la realtà della necessità di adattamento, sviluppo, costi e tempi.
Il mercato ha dimostrato che i grandi programmi di trasformazione assorbono budget considerevoli per diversi anni, senza alcuna garanzia di reale efficienza operativa, e spesso sono in contrasto con i cambiamenti normativi che devono essere integrati.
Ciò che i team sul campo si aspettano è una base dati affidabile fin dall'anno zero, indicatori chiave per il supporto alle decisioni e un'architettura aperta che si interconnetta tramite API con strumenti specializzati.
È inoltre evidente che la digitalizzazione dei processi di Compliance relativi alla gestione del rischio procede a un ritmo molto più lento rispetto alle pubblicazioni normative, costringendo le istituzioni finanziarie e gli asset manager a trovare soluzioni operative spesso manuali.
Questa è la dinamica che KeeSystem ha scelto di abbracciare.
Grazie al feedback dei nostri clienti, banche private, gestori patrimoniali indipendenti e family office, abbiamo iniziato a rivedere i nostri moduli di compliance, in particolare il modulo KYC.
Queste interviste, condotte per diverse settimane dai team di prodotto, ci hanno permesso di tracciare, caso per caso, i veri attriti: dove i team perdono tempo, dove i dati si perdono tra i sistemi, dove i controlli vengono duplicati inutilmente.
Questo lavoro sul campo ha confermato alcuni punti dolenti persistenti: la mancanza di consolidamento dei documenti di supporto in un'unica base, la difficoltà di produrre indicatori affidabili per aiutare il processo decisionale e la mancanza di fluidità tra il front office e la compliance.
L'ambizione è quella di orchestrare strumenti specializzati creando un front-end agile in grado di strutturare e snellire i processi di compliance sulla base dell'ecosistema esistente.
La nostra convinzione? Le istituzioni di maggior successo sono quelle che sono riuscite ad automatizzare questi processi normativi, che hanno un impatto costoso sulle organizzazioni. Non accumulando soluzioni, ma costruendo una base operativa che liberi tempo dove c'è più valore aggiunto e che abbia un impatto positivo sulla gestione della relazione con i clienti e sulla supervisione dei rischi.