Avatar Pierre Feligioni
Pierre Feligioni
Deputy CEO at Namirial Group

Pierre Feligioni ha assunto la guida del Gruppo Signaturit nel 2023, dopo oltre 20 anni di esperienze differenti maturate nel campo delle nuove tecnologie, in particolare nel settore fintech. Nel 2005 ha fondato QuantHouse, un fornitore di dati di mercato e infrastrutture di trading, che ha guidato fino al 2021. È inoltre investitore e membro del consiglio di amministrazione di diverse aziende tecnologiche.

Nel luglio 2025, Namirial e Signaturit hanno annunciato la fusione delle loro forze per creare una delle principali piattaforme europee di Digital Transaction Management: un gruppo paneuropeo con una forte presenza in Italia, Spagna, Francia e Germania, circa 1.400 dipendenti e circa 240.000 clienti in tutto il mondo. In questo nuovo capitolo, Pierre continua a guidare il Gruppo Signaturit, ora parte di Namirial, e ha assunto il ruolo di Vice Amministratore Delegato del Gruppo Namirial, affiancando l’Amministratore Delegato del Gruppo Max Pellegrini per trasformare l’entità combinata nel leader del settore DTM nei prossimi anni.

Indice
CONTATTACI

Compliance by Design: definizione, principi e vantaggi concreti per il business

Il modello di compliance reattiva è indubbiamente obsoleto

Per molto tempo, la compliance è stata considerata una rete di sicurezza e un obbligo secondario per il business. In pratica, le aziende, spesso attraverso il dipartimento legale, identificavano gli obblighi normativi. Successivamente avviavano un progetto per soddisfarli, per poi passare al successivo in attesa del prossimo aggiornamento regolamentare.

Ma questo modello ha mostrato i suoi limiti. In particolare, ce ne sono quattro principali, che stanno diventando sempre più evidenti con l’accelerazione del contesto normativo:

  • La compliance reattiva arriva troppo tardi: i progetti di adeguamento iniziano dopo la scadenza dei termini normativi, esponendo l’organizzazione a sanzioni.
  • È troppo costosa: senza un’integrazione nativa, ogni nuovo requisito genera un costoso progetto trasversale.
  • È difficile da auditare: processi frammentati tra team legali, IT e di business creano punti ciechi che gli auditor non mancano di evidenziare.
  • Comporta punti ciechi proprio perché non è stata presa in considerazione fin dall’inizio del percorso utente.

Di fronte a questa realtà, è necessario un approccio diverso. Un approccio noto come Compliance by Design.

SCARICA GRATUITAMENTE il white paper “Rethinking Digital Trust

Che cos’è la Compliance by Design?

La Compliance by Design è un approccio in cui i requisiti normativi vengono integrati fin dall’inizio nella progettazione dei processi aziendali, delle architetture IT e dei customer journey, anziché essere aggiunti successivamente in risposta a un obbligo.

Questo approccio deriva direttamente dal principio di Privacy by Design, il principio fondante del GDPR che impone di considerare la protezione dei dati personali già nella fase di progettazione di un prodotto o servizio, anziché come uno strato aggiuntivo introdotto successivamente.

La Compliance by Design adotta la stessa logica e la estende a tutti i principali obblighi normativi europei, come AML/CFT, eIDAS 2.0, AI Act, DORA e AMLR.

La differenza fondamentale rispetto alla compliance tradizionale è che la conformità non viene più considerata un progetto una tantum.

Diventa invece un’infrastruttura nativa, integrata in ogni transazione digitale, in ogni customer journey o processo aziendale e in ogni decisione automatizzata.

I 3 principi fondamentali della Compliance by Design

1. Workflow personalizzabili in base al livello di rischio

Integrare la compliance fin dalla fase di progettazione significa innanzitutto integrare gli strumenti giusti, come verifica dell’identità, controlli documentali (KYC/KYB), firme elettroniche e conservazione a norma, nel momento corretto del percorso.

Tuttavia, è fondamentale che la soluzione di compliance sia adattiva e scalabile.

Le aziende devono quindi progettare percorsi adeguati al reale livello di rischio di ogni transazione digitale. Alcune operazioni richiedono verifiche d’identità rafforzate o firme qualificate; altre invece necessitano di controlli standard o di una semplice firma elettronica.

Questa flessibilità è essenziale, anzi strategica: i tentativi di frode non sono distribuiti uniformemente tra tutte le transazioni. Tendono a concentrarsi nei momenti di vulnerabilità, come l’avvio di una nuova relazione commerciale o la verifica remota dell’identità.

Adattare il livello di controllo al rischio effettivo consente di individuare con maggiore efficacia i tentativi di frode, mantenendo al tempo stesso un’esperienza fluida per clienti e prospect.

2. Automatizzare la governance delle decisioni sensibili

Parallelamente, la crescita dell’intelligenza artificiale e dell’automazione sta creando una nuova categoria di rischio: quella delle decisioni prese da sistemi la cui tracciabilità e auditabilità non sono sempre garantite.

La Compliance by Design richiede che algoritmi e decisioni siano correttamente governati.

In termini pratici, ciò significa essere in grado di dimostrare, in qualsiasi momento, quale sistema ha agito, su quali basi, entro quali limiti e con quale livello di autorizzazione.

È esattamente ciò che richiede l’AI Act per i sistemi ad alto rischio, come gli strumenti di verifica dell’identità o i sistemi di scoring. La governance dell’intelligenza artificiale non è più un’opzione: è un imperativo normativo e una garanzia di fiducia.

3. Auditabilità nativa, integrata in ogni transazione

Il terzo requisito è l’auditabilità. Un’organizzazione conforme deve essere in grado di dimostrare la propria conformità in qualsiasi momento, a qualsiasi autorità di controllo, senza dover ricostruire successivamente una traccia di audit parziale o incompleta. Inoltre, tale documentazione deve essere facilmente accessibile.

Ciò significa che i meccanismi di controllo, tracciabilità e reporting degli audit devono essere integrati direttamente nei workflow.

Le organizzazioni che hanno adottato la Compliance by Design ottengono un vantaggio decisivo rispetto a quelle che continuano a gestire la compliance in silos separati.

Cosa significa nella pratica

Contrariamente a quanto si pensa, integrare la compliance fin dalla progettazione non rallenta i processi: li accelera.

  • Riduzione dei costi di compliance: secondo il True Cost of Financial Crime Compliance Report 2023 di LexisNexis Risk Solutions, le organizzazioni che adottano tecnologie di automazione (RegTech) riducono i costi operativi legati alla compliance dal 20% al 40%. Quando i meccanismi di controllo sono integrati nativamente, ogni nuovo requisito normativo può essere implementato senza avviare un nuovo progetto trasversale dedicato.
  • Riduzione dell’abbandono dei processi: l’automazione della verifica dell’identità e dei controlli documentali riduce gli attriti durante l’onboarding. Meno attriti significano meno abbandoni e, di conseguenza, tassi di conversione più elevati a parità di investimento.
  • Accelerazione del time-to-revenue: semplificando i controlli e riducendo le validazioni manuali, le organizzazioni riducono il tempo che intercorre tra l’avvio della relazione e la prima transazione digitale. Nei servizi finanziari, nelle assicurazioni, nel real estate o nella logistica, questo rappresenta un vantaggio economico significativo.
  • Migliore individuazione delle frodi: l’automazione riduce il rischio di errore umano e accelera il rilevamento delle anomalie, come tentativi di furto d’identità, frodi documentali e frodi legate ai redditi dichiarati.

Un’architettura di compliance nativa è anche un’architettura di difesa.

La Compliance by Design nella pratica

Servizi finanziari

È il settore in cui la pressione normativa è più elevata e presente da più tempo. Banche, compagnie assicurative e fintech soggette a DORA, AMLR e AI Act devono strutturare processi di onboarding completamente conformi, auditabili e sicuri, mantenendo al contempo un’esperienza cliente fluida.

La Compliance by Design consente loro di integrare verifiche avanzate dell’identità, procedure KYC automatizzate e firme elettroniche qualificate all’interno di un unico percorso digitale senza interruzioni.

Real Estate

Il settore immobiliare è direttamente interessato dagli obblighi AML/CFT, dai requisiti KYC e dagli standard relativi alle firme elettroniche conformi. La Compliance by Design consente di progettare processi di onboarding che integrano fin dall’inizio tutti i controlli necessari, riducendo i tempi di gestione e il rischio di errori o frodi.

Recruiting e Risorse Umane

Verifica dell’identità, controllo delle credenziali e delle referenze, firma dei contratti di lavoro: tutte attività che richiedono conformità normativa e tracciabilità. Un approccio Compliance by Design permette di creare processi di onboarding completamente digitali, conformi e auditabili, migliorando al tempo stesso l’esperienza del candidato.

Compliance by Design: un reale vantaggio competitivo

La Compliance by Design non rappresenta un vincolo aggiuntivo. È il presupposto affinché la compliance smetta di essere un centro di costo e diventi un motore di performance, fiducia e differenziazione competitiva.

Le organizzazioni che hanno compiuto questa scelta non subiscono più i cambiamenti normativi: li assorbono. Non rincorrono più le scadenze degli audit: le anticipano. E non perdono più clienti durante l’onboarding: li convertono.

SCARICA GRATUITAMENTE IL WHITE PAPER

Per approfondire l’argomento e scoprire come strutturare concretamente il tuo approccio alla Compliance by Design, in particolare attraverso il modello di Compliance Intelligence, scarica il white paper “Rethinking Digital Trust” e scopri come trasformare la compliance digitale in un asset strategico.

SCARICA GRATUITAMENTE IL WHITE PAPER

Ultima modifica:

18 Giugno 2026

Condividi il post

Leggi la Content Integrity Policy

Avatar Pierre Feligioni
Pierre Feligioni
Deputy CEO at Namirial Group
CONTATTACI

Altri articoli