Governance adattiva dei dati per i cambiamenti normativi dell'UE

La Commissione europea ha proposto un nuovo pacchetto digitale, che include un "pacchetto omnibus digitale" e un "pacchetto omnibus sull'IA", per snellire e allineare alcuni elementi dell'AI Act dell'UE, del GDPR, del Data Act e delle normative digitali correlate. L'obiettivo è semplificare gli obblighi che si sovrappongono e rendere l'implementazione dei requisiti per l'IA ad alto rischio più pratica e proporzionata, preservando al contempo gli elevati standard dell'UE per la privacy e la protezione dei diritti fondamentali.

Per le istituzioni finanziarie europee, questo non elimina la pressione normativa, quanto piuttosto ne cambia la forma: le aziende devono ancora dimostrare una solida governance dei dati, resilienza operativa e responsabilità dell'AI alle autorità di vigilanza di diverse giurisdizioni, ma ora contro un obiettivo in continua evoluzione. Ciò rende sempre più importante creare piattaforme e partnership in grado di assorbire i cambiamenti normativi e trasformare le capacità di conformità in una fonte durevole di vantaggio competitivo.

Il panorama normativo: cosa sappiamo e cosa non sappiamo

Negli ultimi anni, le istituzioni finanziarie hanno dovuto far fronte a requisiti di conformità sempre più stringenti. Secondo il testo originale della legge sull'IA, le aziende erano soggette a sanzioni potenzialmente significative per la non conformità ai requisiti per l'IA ad alto rischio, oltre a estesi obblighi di documentazione, gestione del rischio e valutazioni di terze parti.

Allo stesso tempo, l'applicazione del GDPR, il Data Act dell'UE e il Digital Operational Resilience Act (DORA) stanno tutti spingendo banche, assicuratori e società di investimento, così come i fornitori di infrastrutture di mercato, verso architetture più resilienti, controlli più solidi sui soggetti interessati e una governance end-to-end dimostrabile.

Ora, la semplificazione normativa è all'ordine del giorno. Ma la storia insegna che la politica raramente si muove in una sola direzione a lungo. Anche se alcuni obblighi si allentano, nuove esigenze si stanno materializzando. Queste includono diritti avanzati di trasferimento dei dati ai sensi del Data Act, mandati di portabilità estesi e requisiti di sicurezza informatica più severi ai sensi del DORA.

"La fiducia nell'IA inizia con la fiducia nei dati, nei loro lignaggi e nella capacità di dimostrare tale fiducia in modo coerente alle autorità di vigilanza europee e alle autorità nazionali competenti", ha affermato Kim Hatton.

Uno sguardo al passato: i traguardi già raggiunti dai servizi finanziari

Prima di queste proposte di modifica, le principali istituzioni finanziarie avevano già investito molto in architetture di dati unificate, flussi di lavoro automatizzati per la conformità e modelli di IA spiegabile. Le principali istituzioni europee come Santander Bank Polska, Rabobank, Raiffeisen, Erste Group e ABN AMRO utilizzano la Databricks Data Intelligence Platform per combinare una governance solida con un'innovazione più rapida. ¹

Ad esempio, Santander Bank Polska utilizza Databricks Unity Catalog per affrontare sfide di governance critiche, mentre altre note banche europee utilizzano un framework lakehouse per il rilevamento dei reati finanziari che mantiene una chiara provenienza dei dati e audit trail richiesti dalle autorità di vigilanza europee e dalle autorità nazionali competenti.

Rabobank sfrutta in modo analogo la piattaforma per potenziare la propria infrastruttura di conformità con controlli degli accessi basati sull'ambito e una governance dei dati automatizzata.

Queste organizzazioni hanno implementato sofisticati modelli di gestione dei dati con una governance multilivello. Hanno decentralizzato la proprietà della piattaforma alle filiali, applicato la separazione basata su tenant all'interno dei reparti e imposto il controllo degli accessi basato sull'ambito per ogni caso d'uso. In Raiffeisen, questo approccio ha ottenuto risultati notevoli: un complesso report annuale sulla conformità che una volta richiedeva 30 giorni può ora essere generato in pochi minuti, in una soluzione approvata dalle autorità di vigilanza europee e dalle autorità nazionali competenti in tutta l'Europa centrale e orientale.

Queste aziende non si sono limitate a spuntare le caselle della conformità; hanno trasformato la governance in un fattore strategico abilitante, riducendo i falsi positivi, accelerando la rendicontazione normativa e liberando i team per attività a più alto valore.

Novità: posizionamento strategico per un futuro incerto

La domanda ora non è se le normative cambieranno, ma come le aziende si adatteranno quando ciò accadrà.

«Per garantire la resilienza operativa e offrire esperienze cliente personalizzate, è necessario intrecciare partnership strategiche, data fabric moderni e IA agentiva», ha affermato Cyril Cymbler alla conferenza Sibos 2025 di Francoforte. Ciò significa investire in piattaforme create per un'evoluzione continua, non in progetti una tantum.

Tre mosse strategiche per i leader dei servizi finanziari

Mossa strategica 1: unificare la governance lungo l'intero ciclo di vita dei dati

Un piano di controllo unificato per la governance semplifica la dimostrazione di un'applicazione coerente delle policy, dall'acquisizione alle analitiche e all'IA, inclusi la gestione degli accessi, il rilevamento delle PII e il lineage.

Rabobank utilizza Unity Catalog per passare a un'architettura sicura e pronta per gli audit, affrontando le sfide normative critiche nelle analitiche del credito.

Mossa strategica 2: Automatizzare la conformità con gli agenti IA

Databricks Agent Bricks aiuta le aziende a creare agenti di livello produttivo per attività quali controlli di conformità, monitoraggio e segnalazione delle frodi in settimane anziché in mesi, combinando dati governati, controlli di governance e strumenti LLM su un'unica piattaforma.

Erste Group Bank AG, una delle più grandi banche retail dell'Europa centrale e orientale, ha già adottato questo approccio creando un agente per la governance dell'AI sulla piattaforma Databricks.

Presentato al Data + AI World Tour di Monaco, la banca ha sostituito i processi basati su ticket con un assistente IA conversazionale per la conformità. Gli utenti possono semplicemente "parlare" e il sistema struttura, convalida e arricchisce automaticamente il loro input per gli stakeholder della governance dell'IA. Produce quindi pacchetti pronti per la revisione che coprono gli obblighi dell'AI Act dell'UE, la sicurezza, la protezione dei dati e l'architettura, mantenendo al contempo una traccia verificabile.

Mossa strategica 3: Sfruttare le partnership strategiche

Le principali società di consulenza stanno già rendendo operativi questi cambiamenti.

Deloitte collabora con Databricks per aiutare le istituzioni finanziarie a creare piattaforme di livello enterprise che supportino sia i casi d'uso immediati sia gli obiettivi strategici a lungo termine, combinando un'architettura unificata con competenze in materia di governance, migrazione al cloud e analitiche avanzate.

Allo stesso modo, un ecosistema più ampio di partner sta aiutando le istituzioni a modernizzare le architetture legacy, migliorare la qualità dei dati e scalare l'IA in modo sicuro, trasformando le capacità di governance e conformità in vantaggi competitivi a lungo termine.

Il vantaggio tecnico di Databricks: progettato per il cambiamento

Ciò che distingue Databricks non è solo la governance, ma una governance intelligente che si adatta in tempo reale. La classificazione automatica dei dati di Unity Catalog esegue la scansione e classifica i dati sensibili, inclusi i tipi di PII comuni, man mano che vengono acquisiti, generando dashboard per gli audit trail. Il liquid clustering riorganizza dinamicamente i dati per ottimizzare le prestazioni delle query, riducendo i costi e la manutenzione manuale.

La piattaforma acquisisce la provenienza dei dati di runtime in tutti i linguaggi, fino al livello di colonna, consentendo l'analisi della causa radice e la risoluzione dei problemi in tempo quasi reale. Per i settori industriali fortemente regolamentati, questo significa audit più rapidi, una maggiore accountability e più agilità quando le normative cambiano.

ABN AMRO, la terza banca più grande dei Paesi Bassi, ha superato le sfide dei data warehouse legacy adottando Azure Databricks. La banca ha ottenuto un time-to-market 10 volte più rapido per i casi d'uso, con implementazioni in circa due mesi, e ha dato più autonomia a oltre 500 ingegneri, scienziati e analisti. Ora supporta il rilevamento delle frodi, il monitoraggio della conformità e informazioni dettagliate sui clienti quasi in tempo reale su centinaia di terabyte di dati provenienti da fonti disparate.

Come ha osservato Junta Nakai in un recente vodcast con Josue Borgan, VP of Data and Architecture di Zeb: “Quando le aziende democratizzano informazioni dettagliate e automazione, non si limitano a ridurre i costi generali. Fanno emergere rischi e opportunità nascosti, consentendo mosse che definiscono il settore."

Il percorso futuro: la governance come vantaggio competitivo

Ci troviamo a un punto di svolta. Il ridimensionamento normativo non è un segnale per rilassarsi, ma un'opportunità per rafforzare le fondamenta e prepararsi a ciò che verrà. Le organizzazioni che guideranno questa nuova era sono quelle che trattano la conformità non come un centro di costo, ma come una fonte di differenziazione strategica e di crescita.

Con le funzionalità di federazione di Unity Catalog, Agent Bricks e un solido ecosistema di partner, Databricks consente alle società di servizi finanziari di gestire il cambiamento continuo, automatizzare la governance su larga scala e trasformare l'incertezza normativa in un vantaggio competitivo. Mentre il futuro normativo si delinea, una costante rimane: le aziende che oggi investono in piattaforme dati trasparenti, adattive e intelligenti definiranno i loro settori industriali domani.

Per le istituzioni finanziarie europee, questa è un'opportunità per modernizzare le fondamenta dei dati e dell'IA in un modo che soddisfi i requisiti attuali dell'UE, rimanendo flessibili per ciò che verrà dopo.

Le proposte digitale Omnibus / AI Omnibus sono ancora in fase di negoziazione e le tempistiche potrebbero cambiare.

Scopri come Databricks può aiutare la tua organizzazione a rafforzare la governance, a rendere operativa l'IA in modo responsabile e a restare al passo con le normative UE in evoluzione. Contatta il nostro team per avviare un dialogo.

¹ Il 9 gennaio Santander ha completato la vendita del 49% di Santander Bank Polska a Erste Group

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale