Michaël Lakhal

Chief Product Officer at Namirial

Michaël Lakhal vanta oltre 20 anni di esperienza nel settore SaaS B2B, di cui più di 10 nel mercato delle transazioni digitali e della firma elettronica. Michaël ha contribuito al successo di DocuSign, dove ha ricoperto il ruolo di Responsabile Prodotto e Marketing di Prodotto per le regioni Europa e Asia-Pacifico.

È poi diventato Global Director of Product Management presso OneSpan, azienda specializzata in sicurezza delle transazioni, verifica dell’identità e prevenzione delle frodi. Ha inoltre una vasta esperienza nel settore della bancassicurazione (in precedenza presso Cofidis e Oney). Nel 2024, Michaël è entrato a far parte del Gruppo Signaturit in qualità di Chief Product Officer e membro del consiglio di amministrazione, ruolo che continua a ricoprire all’interno del Gruppo Namirial dal 2026.Michaël Lakhal vanta oltre 20 anni di esperienza nel settore SaaS B2B, di cui più di 10 nel mercato delle transazioni digitali e della firma elettronica. Michaël ha contribuito al successo di DocuSign, dove ha ricoperto il ruolo di Responsabile Prodotto e Marketing di Prodotto per le regioni Europa e Asia-Pacifico.
È poi diventato Global Director of Product Management presso OneSpan, azienda specializzata in sicurezza delle transazioni, verifica dell’identità e prevenzione delle frodi. Ha inoltre una vasta esperienza nel settore della bancassicurazione (in precedenza presso Cofidis e Oney). Nel 2024, Michaël è entrato a far parte del Gruppo Signaturit in qualità di Chief Product Officer e membro del consiglio di amministrazione, ruolo che continua a ricoprire all’interno del Gruppo Namirial dal 2026.

Indice

Perché gli AI Agent hanno bisogno di un trust layer e perché non può essere un aspetto secondario

21 Maggio 2026

L’ascesa dell’impresa agentica

Qualcosa di fondamentale sta cambiando nel modo in cui operano le aziende. Gli agenti AI non sono più progetti sperimentali secondari: stanno diventando l’interfaccia principale tra organizzazioni, clienti e servizi.

Solo nell’onboarding, gli agenti stanno iniziando a orchestrare percorsi end-to-end: verificano identità, estraggono e validano documenti, controllano la solvibilità, attivano firme. Quello che prima richiedeva settimane di elaborazione manuale, molteplici fornitori e costosi connettori nativi, si sta comprimendo in un unico flusso conversazionale.

Ma c’è una verità scomoda: gran parte di questo sta avvenendo senza un’infrastruttura di fiducia.

L’automazione senza fiducia è fragile

Le organizzazioni che si concentrano solo sulla velocità stanno costruendo sulla sabbia. Gli schemi sono familiari: processi fragili, lacune negli audit e crescente sfiducia da parte dei clienti.

I dati recenti delineano un quadro netto:

Il 77% delle aziende che usano l’AI in produzione ha subito almeno un incidente di sicurezza.
Il costo medio di una violazione dei dati ha raggiunto i 4,88 milioni di dollari.
Questi numeri cresceranno ulteriormente man mano che gli agenti assumeranno decisioni sempre più autonome.

Il problema non sono gli agenti in sé. Il problema è che gli agenti operano in un mondo progettato per gli esseri umani, dove la fiducia era implicita nella persona seduta dietro allo schermo.

Quando un agente AI avvia una transazione:

Chi è responsabile?
Come si verifica che l’agente sia autorizzato ad agire?
Dov’è l’audit trail?

Queste non sono domande teoriche. Sono lacune operative che regolatori, team compliance e clienti stanno già sollevando.

Che cos’è un trust layer per gli AI Agent?

Un trust layer non è una funzionalità da aggiungere successivamente. È un layer architetturale che si colloca tra l’agente e il mondo regolamentato, garantendo che ogni azione autonoma sia identificabile, approvata e legalmente dimostrabile.

Un vero trust layer fornisce contemporaneamente tre elementi:

Certezza dell’identità: sapere esattamente chi (o cosa) è coinvolto in ogni processo.
Approvazione strutturata: acquisire il consenso esplicito dell’utente in ogni fase critica.
Auditabilità completa: mantenere una traccia affidabile e immutabile di ogni azione eseguita.

Quando questi elementi sono integrati nell’infrastruttura – e non aggiunti sopra – l’equazione cambia:

I processi diventano scalabili senza diventare fragili.
La compliance diventa un sottoprodotto dell’architettura, non un overhead manuale.
La fiducia dei clienti cresce, perché ogni interazione è verificabile.

Il problema delle integrazioni di cui nessuno parla

Oggi, collegarsi ai servizi di onboarding e ai servizi fiduciari richiede tipicamente la costruzione di costosi connettori nativi (Salesforce, SAP, piattaforme proprietarie). Queste integrazioni costano milioni per la realizzazione e la maintenance, e si rompono ogni volta che un vendor aggiorna la propria API.

Questo modello era già insostenibile per i workflow guidati da esseri umani. Per i workflow guidati da agenti, è impossibile. Gli agenti hanno bisogno di un protocollo standard, un’unica interfaccia che consenta loro di accedere a verifica dell’identità, validazione documentale, firme elettroniche e controlli AML, senza integrazioni personalizzate per ogni servizio.

È qui che il Model Context Protocol (MCP) diventa cruciale. MCP fornisce un protocollo standard unico attraverso cui qualsiasi agente AI – che si tratti di Microsoft Copilot, Salesforce AgentForce, Claude o un sistema custom – può consumare trust services.

| Una sola integrazione da costruire. Infiniti agenti da servire.

I trust services stessi possono essere organizzati come hub indipendenti e componibili: verifica dell’identità, document AI, firme qualificate, open banking, screening AML. L’agente richiama questi hub quando necessario, ma il workflow è controllato dall’infrastruttura, non dal giudizio dell’agente:

Non puoi firmare prima di aver verificato l’identità.
Non puoi approvare prima di aver validato i documenti.
Non puoi erogare fondi prima di aver completato i controlli AML.

La sequenza è applicata in modo strutturale. La compliance è incorporata nell’architettura.

Da KYC a KYA: Know Your Agent

Man mano che gli agenti agiscono sempre più spesso per conto degli utenti in transazioni regolamentate, emerge una nuova sfida: come si fa a sapere che l’agente stesso è affidabile?

Conosciamo il KYC – Know Your Customer. L’economia agentica richiederà il KYA – Know Your Agent.

Così come un certificato digitale qualificato verifica un firmatario affidabile, la certificazione dell’agente verifica che un AI agent sia:

Legittimo – emesso da un’entità identificabile e responsabile.
Autorizzato – dotato di permessi specifici e limitati per agire per conto di un utente o di un’organizzazione.
Vincolato – operativo esclusivamente entro limiti regolamentari e contrattuali definiti.

L’European Digital Identity Wallet (EUDIW) indica come tutto questo possa diventare concreto. L’agente esegue azioni per conto dell’utente, e l’utente valida i passaggi critici tramite notifiche push nel proprio wallet, in modo simile all’approvazione di un pagamento bancario in un’app di mobile banking.

Il framework regolamentare esiste già grazie a eIDAS 2.0. Quello che serve è un Qualified Trust Service Provider (QTSP) che colmi il divario tra il mondo agentico e quello regolamentato.

Le stime di settore suggeriscono che circa il 10% delle transazioni agent-to-agent e agent-to-service richiederà questo tipo di trust layer regolamentato: identità, certificazione e compliance. Questa percentuale crescerà ulteriormente man mano che le transazioni autonome diventeranno la norma nei servizi finanziari, nelle assicurazioni, nella sanità e nel settore pubblico.

Il vento normativo favorevole: eIDAS 2.0, EU AI Act, AMLR

Il panorama regolamentare europeo non sta rallentando l’economia agentica. Ne sta definendo le fondamenta.

eIDAS 2.0 introduce il Wallet Europeo di Identità Digitale (EU Digital Identity Wallet) ed estende i trust services qualificati oltre i confini nazionali, creando la base legale per identità e approvazioni mediate da agenti.
L’EU AI Act stabilisce requisiti di governance per i sistemi AI – trasparenza, tracciabilità, supervisione umana – che si allineano direttamente con ciò che offre un trust layer.
AMLR (Anti-Money Laundering Regulation) rafforza gli obblighi di customer due diligence e monitoraggio continuo, rendendo i workflow auditabili e legati all’identità un requisito imprescindibile.

Le organizzazioni che allineano oggi le proprie strategie AI a questo framework saranno meglio posizionate per scalare quando l’enforcement diventerà più maturo. Quelle che non lo faranno dovranno affrontare retrofit di compliance molto più costosi rispetto a costruire correttamente fin dall’inizio.

Come si traduce tutto questo nella pratica

Il trust layer non è un concetto astratto. Si traduce in risultati concreti di deployment:

Onboarding implementato in 4–8 settimane invece di 6–12 mesi.
Costi di integrazione ridotti fino al 75%, sostituendo i connettori nativi con una singola interfaccia MCP.
Tempi di verifica dell’identità ridotti fino al 70% grazie all’AI multimodale (validazione documentale, controlli biometrici, analisi dati in tempo reale).
Auditabilità end-to-end preservata nel lungo termine tramite archiviazione elettronica qualificata.
Validità legale cross-border attraverso firme elettroniche qualificate (QES) conformi eIDAS.

Questo è ciò che significa automazione affidabile quando velocità e accountability vengono progettate insieme.

Il vero vantaggio competitivo

La prossima ondata di vantaggio competitivo non arriverà dagli agenti più veloci. Arriverà dagli agenti in grado di operare in ambienti regolamentati con piena fiducia, piena tracciabilità e piena validità legale.

Le organizzazioni che costruiscono oggi questa infrastruttura di fiducia – rendendo i propri servizi consumabili dagli agenti tramite protocolli standard, con controllo degli accessi basato sui ruoli e auditabilità end-to-end – saranno nella posizione migliore per guidare l’economia agentica.

La domanda non è più:

“Quanto velocemente possiamo automatizzare?”

Ma:

“Possiamo fidarci di ciò che stiamo scalando?”

Domande frequenti

Che cos’è un trust layer per gli AI Agent?

Un trust layer è l’infrastruttura regolamentata che si colloca tra gli agenti AI e i sistemi su cui operano, garantendo che ogni azione autonoma sia collegata a un’identità verificata, supportata da un’approvazione esplicita e registrata in una traccia di audit immutabile.

Che cos’è il KYA (Know Your Agent)?

KYA è l’equivalente del KYC nell’economia agentica. È il processo di certificazione che garantisce che un AI agent sia legittimo, autorizzato e operativo entro limiti regolamentari e contrattuali definiti, tipicamente attraverso un certificato digitale qualificato emesso da un trust service provider.

In che modo MCP è collegato alla fiducia digitale?

Il Model Context Protocol (MCP) è uno standard aperto che consente a qualsiasi agente AI di consumare servizi esterni tramite un’interfaccia unica e coerente. Combinato con trust services qualificati, MCP rende disponibili direttamente agli agenti verifica dell’identità, firme elettroniche, controlli AML e archiviazione, senza integrazioni custom.

Qual è il ruolo dell’EU Digital Identity Wallet (EUDIW)?

L’EUDIW fornisce un meccanismo controllato dall’utente per approvare in tempo reale le azioni degli agenti, tramite notifiche push supportate da credenziali qualificate conformi a eIDAS 2.0. È il ponte pratico tra esecuzione autonoma degli agenti e consenso regolamentato dell’utente.

Perché questo è importante per i settori regolamentati?

Nel banking, nelle assicurazioni, nella sanità e nel settore pubblico, ogni transazione deve essere attribuibile, auditabile e legalmente valida. Senza un trust layer, i processi guidati dall’AI in questi settori non sono scalabili in produzione.

Namirial sta costruendo l’infrastruttura di fiducia per l’economia agentica, rendendo i trust service qualificati (verifica dell’identità, firme elettroniche, archiviazione sicura, AML, EUDIW) consumabili da qualsiasi AI agent attraverso un unico protocollo standard. In qualità di principale Qualified Trust Service Provider europeo ai sensi di eIDAS, Namirial rappresenta il ponte tra agenti autonomi e mondo regolamentato.

Per scoprire come i trust service agent-ready possono trasformare i vostri workflow di onboarding, contattateci.

Ultima modifica:

21 Maggio 2026

Condividi il post

Leggi la Content Integrity Policy

Michaël Lakhal

Chief Product Officer at Namirial

Altri articoli

Michaël Lakhal

Chief Product Officer at Namirial

Perché gli AI Agent hanno bisogno di un trust layer e perché non può essere un aspetto secondario

L’economia agentica sta accelerando. Ma senza un’infrastruttura di fiducia regolamentata, la velocità diventa una responsabilità.

Pubblicato il

21 Maggio 2026

: Perché gli AI Agent hanno bisogno di un trust layer e perché non può essere un aspetto secondario
Matteo Panfilo

Product Strategy Director at Namirial

PSD3 e PSR: cosa significano le nuove regole sui servizi di pagamento per autenticazione, firme e identità digitale

Come l’EUDIW e la FEQ diventano strumenti di SCA di primo livello e come Namirial risponde a tutti questi requisiti.

Pubblicato il

16 Aprile 2026

: PSD3 e PSR: cosa significano le nuove regole sui servizi di pagamento per autenticazione, firme e identità digitale
Joerg Lenz

Head of Marketing & Communication at Namirial

Status-Check | 9 mesi all’EUDI Wallet: siamo abbastanza pronti?

Cosa emerge dalla nostra country review del Q1 2026 sull’ultimo tratto decisivo verso la scadenza di dicembre 2026.

Pubblicato il

9 Aprile 2026

: Status-Check | 9 mesi all’EUDI Wallet: siamo abbastanza pronti?