Passa al contenuto principale

Conformità a BCBS 239 nell'era dell'IA: trasformare l'onere normativo in un vantaggio strategico

Come le principali istituzioni finanziarie possono automatizzare la conformità, ridurre i costi e creare un'intelligence del rischio in tempo reale con Databricks

BCBS 239 OG

Published: January 5, 2026

Soluzioni9 min de leitura

diLaurent LéturgezeCyril Cymbler

Condividi questo post

Resta aggiornato con noi

Summary

  • Automatizza la conformità alla BCBS 239: Agent Bricks e AI/BI Genie su Databricks riducono l'impegno manuale del 90%- accelerando gli audit, i report e la correzione.
  • Riduci i costi: i formati aperti e i controlli basati sull'IA fanno risparmiare dai 20 agli 110 milioni di dollari all'anno su storage, ETL e sanzioni.
  • Rischio a prova di futuro: Un'unica piattaforma gestisce oggi la BCBS 239 e si adatta a DORA, FRTB e Basilea IV.

L'imperativo strategico della conformità a BCBS 239

Il BCBS 239 (Aggregazione dei dati di rischio e reporting del rischio) è lo standard globale per l'aggregazione dei dati di rischio dal 2013; tuttavia, la maggior parte delle banche ha ancora difficoltà a conformarsi in modo efficiente. McKinsey sottolinea che un'architettura dei dati e un'infrastruttura IT target-state incomplete sono tra le principali ragioni tecniche per cui molte banche non riescono ancora a soddisfare le aspettative del BCBS 239.

Databricks aiuta i responsabili della conformità e i dirigenti C-suite ad automatizzare i controlli BCBS 239 con l'IA, a ridurre i costi operativi e a garantire la conformità futura con le normative in evoluzione come DORA e Basilea IV. Deloitte consiglia di portare i progetti di conformità a livello dirigenziale, integrando la responsabilità e incentivando la titolarità dei dati in tutti i team, sia aziendali che IT. 

"La conformità normativa non è più solo una questione di spuntare caselle. Si tratta di creare un motore di intelligence del rischio basato sui dati e potenziato dall'AI. Le banche che adotteranno questo approccio non solo sopravvivranno alla prossima crisi, ma prospereranno." —Cyril Cymbler, responsabile dei servizi finanziari EMEA & dei clienti strategici, Databricks

Questo blog esplora: 

  • Perché Databricks? – In che modo la sua architettura unificata, aperta e nativa per l'AI supera le alternative legacy e native per il cloud.
  • Perché così veloce? – Come l'IA agentiva e gli Agent Bricks accelerano la conformità, riducono l'impegno manuale e migliorano il processo decisionale.
  • Qual è l'impatto sul business? – Oltre le semplici caselle di controllo normative, come Databricks riduce i costi, migliora le informazioni dettagliate sul rischio e rende le istituzioni finanziarie a prova di futuro.

Perché Databricks? Il punto di vista del conformità Officer

La sfida dei sistemi legacy: lenti, frammentati e soggetti a rischi

La maggior parte delle istituzioni finanziarie si affida ancora a data warehouse obsoleti di decenni (Oracle, Teradata, IBM Netezza) o soluzioni cloud di prima generazione che faticano a rispettare i principi del BCBS 239:

  • Aggregazione manuale dei dati → Elevati tassi di errore, reporting lento.
  • Mancanza di elaborazione in tempo reale → Incapacità di rispondere rapidamente alle crisi.
  • Governance frammentata → Difficoltà nel garantire la provenienza dei dati, la verificabilità e la conformità transfrontaliera.
  • Costi operativi elevati → Milioni spesi in pipeline ETL, riconciliazione dei dati e sanzioni normative.
  • Pipeline inaffidabili e infrastruttura legacy → Rischio di non rispettare gli SLA di conformità.

Principio 2 di BCBS 239 (Architettura dei dati e infrastruttura IT) richiede esplicitamente:

"Una banca dovrebbe progettare, creare e mantenere capacità di aggregazione dei dati e un'infrastruttura IT per soddisfare pienamente i requisiti di aggregazione dei dati di rischio."

I sistemi legacy non superano questo test: non sono stati progettati per la moderna aggregazione dei rischi su larga scala.

Databricks: ideale per supportare il BCBS 239

ABN AMRO, una delle più grandi banche dei Paesi Bassi, lo sta già facendo su Databricks, utilizzando un lakehouse governato su Azure Databricks per modernizzare le piattaforme di dati sul rischio legacy, unificare centinaia di Data Engineer, analisti e data scientists e accelerare la messa in produzione della reportistica normativa e delle analitiche avanzate del rischio. Questo esempio reale mostra come il passaggio da processi manuali e frammentati a una piattaforma unificata e pronta per l'AI trasformi la conformità a BCBS 239 in una capacità duratura anziché in un progetto una tantum.

La piattaforma unificata di dati e AI di Databricks aiuta le aziende a rispettare i principi BCBS 239, offrendo al contempo velocità, scalabilità ed efficienza dei costi. Questo allineamento è supportato dalle best practice di consulenza: l'indagine di benchmark di Deloitte rileva che le banche con governance unificata, flussi di lavoro automatizzati e lineage end-to-end superano costantemente le altre banche in termini di prontezza per gli audit e adattabilità. 

Ecco come Databricks si allinea direttamente ai principi fondamentali del BCBS 239, trasformando quello che era un onere tecnico in un vantaggio operativo.

Principio del BCBS 239

Punti critici dei sistemi legacy

Il vantaggio di Databricks

Principio 1: Governance. Solida governance sull'aggregazione dei dati di rischio.

Policy manuali, audit trail deboli, dati provenienti da fonti diverse e mal governati 

Governance centralizzata, controllo granulare degli accessi, cronologia di audit granulare e monitoraggio, con tecnologia Unity Catalog

Principio 2: Infrastruttura IT. Costruisci un'architettura dati solida e un'infrastruttura scalabile.

Elaborazione rigida, solo in batch

Architettura Lakehouse (in tempo reale + batch, scalabilità automatica)

Principio 3: Accuratezza. Garantire dati di rischio aggregati accurati e affidabili.

Riconciliazione manuale, errori, strumenti diversi 

Formati di tabella aperti come Delta, Apache Iceberg™ (versioning, time travel, monitoraggio della qualità dei dati) centralizzati e governati

Principio 4: Completezza. Aggregare i dati sul rischio in modo completo in tutte le organizzazioni.

Silos di dati, record mancanti, sia strutturati che non strutturati 

Query federate (unifica Oracle, Teradata e Snowflake in un'unica vista, semplifica l'inserimento dei dati da database e SaaS con Lakeflow Connect)

Principio 6: Adattabilità. Aggregazione flessibile durante situazioni di stress e crisi.

Reporting ad hoc lento e super rigido - troppi reparti coinvolti nel rilascio di un report/dashboard - scarso livello di controllo 

Databricks SQL + Genie AI (query in linguaggio naturale, informazioni dettagliate immediate)

Principio 11: Distribuzione. Distribuire i report in modo sicuro alle parti appropriate.

L'aggiornamento dei PDF statici e la distribuzione via email richiedono tempo e sono difficili da gestire

Dashboard di AI/BI, API, condivisione aperta (in tempo reale, accesso basato sui ruoli)

Principio 13: Azioni correttive. Applicare tempestivamente misure correttive per le carenze.

Correzioni manuali, rielaborazione lenta, flussi di lavoro difficili da creare e gestire

Agent Bricks (rilevamento di anomalie e correzione automatica basati sull'AI)

Principio 14: Cooperazione Home/Host. Coordinare efficacemente i supervisori tra le diverse giurisdizioni, a livello internazionale.

Silos regionali, attrito nella conformità, mancanza di focalizzazione sulle priorità 

API, formati, protocolli aperti e Delta Sharing abilitano la federazione (scambio sicuro di dati transfrontaliero)

Per i responsabili della conformità, lavorare con Databricks significa:

  • Audit e reporting normativo più rapidi (lineage automatizzato, dati versionati).
  • Minor rischio di multe (controlli di accuratezza in tempo reale).
  • Facilitare e automatizzare l'open Data Sharing globale tra più aree geografiche ed entità legali.
  • La riduzione dell'impegno manuale grazie alla reportistica basata sull'AI garantisce la sostenibilità futura, grazie alla scalabilità per le nuove normative come DORA, FRTB e Basilea IV.

Una volta predisposta la base della piattaforma, la domanda successiva riguarda la velocità: come possiamo eliminare i passaggi manuali rimanenti senza introdurre rischi aggiuntivi?

Dai controlli unificati alla conformità autonoma: perché su Databricks è più veloce

La conformità è ancora troppo manuale

Anche con le moderne piattaforme di dati, la conformità alla BCBS 239 richiede ancora un'intensa attività manuale:

  • L'aggregazione dei dati di rischio spesso richiede a esperti SQL di scrivere query complesse.
  • Il rilevamento di anomalie richiede revisioni manuali di milioni di record.
  • La reportistica e la distribuzione si basano su PDF statici che ritardano le informazioni dettagliate e il processo decisionale.
  • La correzione viene in genere eseguita tramite correzioni reattive dopo l'identificazione degli errori e la riproduzione/il backfill della pipeline può essere costoso.

È qui che l'AI agentiva cambia le regole del gioco. Con Databricks Agent Bricks Databricks AI/BI Genie, puoi creare pipeline di dati auto-riparanti che rilevano le anomalie in tempo reale e correggono automaticamente o segnalano i problemi prima che raggiungano i report. E puoi eseguire query utilizzando il linguaggio naturale. 

Confronto di velocità: Databricks e approcci tradizionali

 Nel grafico seguente, troverai le nostre stime del risparmio di tempo per ogni attività chiave nell'implementazione della conformità a BCBS 239 con Databricks.

Confronto di velocità
Source: Databricks 2025

Per i CFO e i CRO, questo si traduce in:

  • Milioni risparmiati in costi operativi (minori FTE necessari per i controlli manuali).
  • Risposte normative più rapide (evitando sanzioni per la segnalazione tardiva).
  • Gestione proattiva del rischio (l'AI segnala i problemi prima che diventino crisi).

L'impatto sul business: oltre la conformità, verso il vantaggio competitivo

Una grande banca europea ha modernizzato il suo stack per il rischio e la finanza su Databricks, consolidando i dati di rischio frammentati in un'unica lakehouse governata e riducendo i tempi e i costi del reporting normativo di una percentuale a due cifre. Riutilizzando la stessa piattaforma per stress test avanzati, monitoraggio del rischio di liquidità e analitiche front-office, la banca ha trasformato un programma di adeguamento al BCBS 239 in una più ampia trasformazione dei dati e dell'IA che ora alimenta nuovi casi d'uso in grado di generare ricavi.

Risparmio sui costi: il ROI nascosto della conformità moderna

Gli istituti finanziari spendono dai 50 ai 200 milioni di dollari l'anno per la conformità a BCBS 239. I vantaggi dell'automazione e delle piattaforme di dati unificate sono per lo più legati alla riduzione dei costi e a una maggiore efficienza del capitale, secondo McKinsey, con le banche migliori che riducono i costi totali di conformità del 20–55%. Con Databricks:

ROI della conformità moderna
Source: Databricks 2025

Per CEO e CFO, questo significa:

  • Risparmi diretti sui costi (riduzione della spesa per il cloud, meno sanzioni).
  • Risparmi indiretti (due diligence M&A più rapida, migliore allocazione del capitale, migliori strategie di prezzi e di trading).
  • Riallocazione del budget verso informazioni dettagliate sul rischio basate sull'AI (invece che solo per la conformità).

Gestione del rischio: da reattiva a predittiva

Il BCBS 239 non riguarda solo il reporting dei rischi passati, ma anche la previsione di quelli futuri. Con Databricks + AI agentiva, le istituzioni possono:

  • Rilevare i rischi emergenti (ad esempio, crisi di liquidità, rischi di concentrazione) prima che si concretizzino.
  • Simulazione di scenari di stress in tempo reale (non solo su base trimestrale).
  • Automatizzare le risposte normative (ad esempio, report istantanei di Basilea III/LCR).
  • Estendi le analitiche del rischio ai dati non strutturati.

A prova di futuro: pronti per DORA, FRTB e oltre

Le normative si evolvono rapidamente:

  • DORA (Digital Operational Resilience Act) prescrive il monitoraggio del rischio IT in tempo reale.
  • L'FRTB (Fundamental Review of the Trading Book) richiede dati granulari sul rischio di mercato.
  • Basilea IV per una modellazione più rigorosa del rischio di credito.

La piattaforma Databricks può scalare per le nuove normative (non è necessario sostituire tutto). La piattaforma supporta anche una conformità basata sull'IA, verificabile e spiegabile (Agent Bricks si adatta alle nuove regole). Infine, unifica tutti i dati di rischio. Un data lakehouse abbatterà tutti i silo tra rischio di credito, di mercato e operativo.

Per i CRO e i responsabili della conformità, questo significa:

  • Niente più sorprese normative (adattamento proattivo).
  • Un'unica piattaforma per tutti i tipi di rischio (di credito, di mercato, di liquidità, operativo).
  • IA che si evolve con le normative (rendendo la conformità a prova di futuro).

Il cheat sheet per i C-level: come start

Per i dirigenti e i responsabili della conformità, il passaggio a un framework di conformità moderno e basato sull'IA non è solo una questione di tecnologia, ma di esecuzione strategica. Ecco una guida dettagliata per accelerare la conformità al BCBS 239 su Databricks, sbloccando al contempo valore di business a lungo termine.

  • Valutate i vostri gap relativi a BCBS 239 in termini di accuratezza dei dati, velocità, costi e preparazione per il futuro.
  • Sperimenta Databricks per casi d'uso ad alto impatto come l'aggregazione dei dati di rischio, il rilevamento di anomalie e la conformità transfrontaliera.
  • Scala con l'AI agentiva per query in linguaggio naturale e convalida autonoma dei dati.

Infine, assicurati di misurare il valore generato da questa implementazione e il relativo impatto sul business.

La conformità a BCBS 239 come arma strategica

Per i responsabili della conformità e i dirigenti C-level, il BCBS 239 non è solo un obbligo normativo, ma un'opportunità strategica. Deloitte afferma spesso che il BCBS 239 non è solo una sfida tecnica, ma richiede anche un cambiamento culturale e una maturità nella governance dei dati, avvertendo che le istituzioni spesso si concentrano su soluzioni a breve termine piuttosto che su una trasformazione sostenibile. Capgemini sottolinea l'importanza di integrare l'IA nell'aggregazione dei dati di rischio per consentire un monitoraggio normativo proattivo e flussi di lavoro di reporting automatizzati.

Databricks e l'IA agentiva offrono:

  • Conformità più rapida (90% di sforzo manuale in meno).
  • Riduzione dei costi (risparmio annuo di 20-110 milioni di dollari).
  • Migliori insight sul rischio (in tempo reale, predittivi, basati sull'IA).
  • A prova di futuro (pronti per DORA, FRTB e oltre).

La scelta è chiara:

  • Se decidi di continuare a usare piattaforme legacy e data warehouse in cloud, andrai incontro a costi elevati, risposte lente e rischio normativo.
  • Passa a Databricks ed emergeranno nuove funzionalità come la conformità autonoma, la gestione del rischio basata sull'IA e un vantaggio competitivo. 

La domanda non è *se* potete permettervi di modernizzare—è *per quanto tempo ancora* potete permettervi di non farlo.

Considerazioni finali

La migrazione è raramente semplice. Compromessi, ritardi e sfide impreviste sono inerenti al processo, in particolare quando si allineano persone, processi e tecnologia.

Ecco perché è fondamentale lavorare con team che l'hanno già fatto. Databricks Professional Services e i nostri partner di migrazione certificati vantano una profonda esperienza nella realizzazione di migrazioni di alta qualità, puntuali e su larga scala. Contattaci per avviare la valutazione della tua migrazione.

 

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale

Non perdere mai un post di Databricks

Iscriviti al nostro blog e ricevi gli ultimi post direttamente nella tua casella di posta elettronica.

Cosa succederà adesso?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 12, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

DeepSeek R1 on Databricks

Anúncios

January 31, 2025/3 min de leitura

DeepSeek R1 no Databricks