AI agentica

Segnalazioni di Vigilanza: meno lavoro manuale con l'AI

18 giugno 2026

Sono le nove di sera e in ufficio siete rimasti in tre. Fuori è già buio, e l'unico rumore è la macchinetta del caffè. Sul primo monitor c'è l'estrazione dal gestionale, sul secondo la Circolare 272 aperta proprio alla voce che non torna. La quadratura con la contabilità balla di poche migliaia di euro, e domani mattina la segnalazione a Banca d'Italia deve partire. Qualcuno alza gli occhi e dice: «L'anno scorso questa voce l'aveva sistemata Marco. Ma Marco adesso è in un'altra funzione».

Se lavori in un ufficio Segnalazioni, ICT, AML o Risk di una banca italiana, questa scena non te la devo nemmeno descrivere: l'hai vissuta. Ed è un paradosso di cui si parla poco. Abbiamo automatizzato i bonifici, il credito al consumo, l'onboarding in tre minuti dallo smartphone. Ma la preparazione delle segnalazioni di Vigilanza, cioè il flusso di dati statistici e prudenziali che ogni intermediario manda all'autorità, è rimasta uno dei lavori più manuali, più notturni e più fragili di tutta la banca.

Una scrivania a fine mese: estrazioni da quadrare, calcolatrice e fogli aperti.

La parte più delicata del mese non la fa un software. La fanno le persone, a mano.

Il lavoro vero non è fare i conti

Da fuori sembra un problema di calcolo: prendi i numeri, li sommi, compili lo schema. Chi sta sulla matrice lo sa che le cose non stanno così. Il calcolo è la parte facile. Il lavoro vero è un altro: è tradurre.

Da una parte hai la norma. Il Manuale per la compilazione della matrice dei conti, gli schemi delle segnalazioni statistiche, le regole PUMA2 che stabiliscono come va rappresentato ogni fenomeno aziendale, fino al dettaglio granulare di AnaCredit. Dall'altra hai il dato della tua banca, sparpagliato tra anagrafe, contabilità, crediti e finanza, ognuno con le sue convenzioni e i suoi piccoli disallineamenti.

Il tuo mestiere è far combaciare questi due mondi. Decidere che quel contratto, con quegli attributi, finisce in quella voce, con quel trattamento. È una decisione. Adesso moltiplicala per migliaia di posizioni e decine di tabelle. Non è aritmetica, è interpretazione, una dietro l'altra. Ed è proprio l'interpretazione, non la somma, quella che nessun software è mai riuscito ad automatizzare per davvero.

«Ma un programma per segnalare ce l'abbiamo già»

Vero. Quasi ogni banca ha un motore segnaletico che prende i dati a monte, applica le regole e produce i flussi. E funziona bene, finché il mondo resta dentro le regole già scritte.

Il problema vive ai bordi. Ed è lì che passi le tue serate:

  • una definizione cambia con l'ultima circolare e va reinterpretata;
  • arriva un prodotto nuovo che non rientra in nessun caso previsto;
  • un controllo di qualità di Banca d'Italia torna indietro con una diagnostica da spiegare entro la scadenza;
  • la riconciliazione con il bilancio non chiude, e va capita riga per riga.

Quando succede, il processo esce dal software e finisce dove sai tu: nel foglio Excel «della verità», nelle email, nella testa della persona più esperta del team. Quella conoscenza non è scritta da nessuna parte in modo ordinato. Sta nelle persone. E quando quella persona è in ferie, in malattia o cambia ruolo, il rischio operativo diventa reale. E silenzioso.

Il collo di bottiglia non è produrre il flusso. È spiegare, voce per voce, perché quel numero è proprio quello, e ritrovare la fonte quando qualcuno te lo chiede.

Cosa vuol dire davvero «agentico» (senza slogan)

Negli ultimi due anni «AI in banca» ha voluto dire quasi sempre un chatbot che ti riassume un documento. Carino, ma per le segnalazioni serve un'altra cosa.

Un sistema agentico non si limita a rispondere a una domanda: lavora per obiettivi, in più passaggi. Consulta le fonti, interroga i dati, applica le regole, mette in fila il risultato e lo motiva. Come farebbe un collega, ma senza stancarsi e senza dimenticare mai una definizione. Per le Segnalazioni di Vigilanza vuol dire agenti capaci di ragionare insieme su due materiali che oggi tieni separati a fatica:

  • i dati numerici della banca, cioè saldi, posizioni, attributi delle controparti;
  • i documenti che dicono come rappresentarli, cioè circolari, manuali di compilazione, prassi interne.

Tu smetti di fare il ponte a mano tra i due. L'agente propone la classificazione, calcola la voce, ricostruisce la quadratura con la contabilità e, soprattutto, si porta dietro il perché: la definizione che ha applicato e la riga di dato esatta da cui arriva ogni cifra.

La regola che non si discute: dev'essere verificabile

C'è una ragione sana se guardi all'AI generativa con diffidenza. Un modello che «inventa» un numero plausibile dentro una segnalazione di Vigilanza non è un errore qualsiasi: è un problema di compliance con il tuo nome sopra. Per questo, qui, l'unica AI che ha senso è quella verificabile.

Significa due cose molto concrete. La prima: ogni risposta dev'essere calcolata dalle tue fonti e citarle. Non un riassunto verosimile, ma una cifra tracciabile fino al documento e alla riga. È l'idea dietro il RAG privato: la conoscenza resta nella tua knowledge base, e ogni risposta dice da dove arriva.

La seconda riguarda i tuoi dati. Quelli di Vigilanza sono tra i più sensibili che tratti. Un approccio serio tiene la knowledge base isolata, con dati trattati in UE e nel rispetto del GDPR, accessi governati da SSO/MFA e cifratura, e nessun modello condiviso addestrato sui tuoi contenuti. La sicurezza non è un modulo in più: è la condizione perché tutto il resto stia in piedi.

Quello che vivi oggiCon un approccio agentico verificabile
Voci sistemate a mano ai bordi delle regoleL'agente propone e motiva, tu validi
Quadrature ricostruite ogni volta da zeroRicostruite dalle fonti, con gli scarti spiegati
Il «perché» di una voce nella testa di un collegaCitazione fino al documento e alla riga
Circolari recepite a mano, spesso in ritardoLe nuove definizioni entrano nel ragionamento
Conoscenza dispersa tra persone e fileCentralizzata nella knowledge base isolata

Cosa cambia, in concreto, per il tuo team

L'effetto più importante non è «lavorare di meno». È lavorare in modo diverso.

Un'analista al lavoro: meno rincorsa alla scadenza, più tempo per i casi che contano.

Il tempo che oggi se ne va in estrazioni e quadrature torna dove serve: al giudizio.

Oggi gran parte delle tue ore se ne va in attività a basso valore e ad alto rischio: estrarre, quadrare, rincorrere differenze, ricostruire il razionale di una voce per l'ennesimo audit. Sposta questa fatica sull'agente, sempre sotto il tuo controllo, e le persone tornano a fare ciò per cui sono brave davvero: giudicare i casi dubbi, leggere le situazioni nuove, presidiare la qualità.

Cambia anche il ritmo. Si passa dalla rincorsa alla scadenza al presidio continuo: una segnalazione che si costruisce e si verifica lungo tutto il periodo, non nelle due notti prima dell'invio. E quando l'autorità o l'internal audit ti chiedono conto di una cifra, la risposta è già lì, con la fonte allegata, invece di una ricostruzione a memoria fatta di corsa.

Un punto, perché sia chiaro e onesto. Un sistema così prepara il report: filing-ready, quadrato, motivato. Non lo invia al posto tuo. L'ultimo controllo e la trasmissione restano dove devono stare, sotto la responsabilità di chi firma. L'AI accorcia e rende verificabile tutta la strada fino a quel momento. Non la scavalca.

Non è una scatola nera (e non deve esserlo)

Qui sta la differenza tra una promessa da convegno e uno strumento che useresti davvero. Un agente utile per le segnalazioni non ti chiede fiducia cieca: se la guadagna mostrandoti il lavoro. Ogni numero che propone lo puoi aprire, ispezionare, contestare. Tu resti nel circuito, non come passacarte ma come chi decide, perché la responsabilità verso Banca d'Italia non si delega a un modello. E non deve.

È un'AI che somiglia più a un collega molto rapido e molto ordinato che a un oracolo. Legge tutto, non dimentica una definizione, ritrova qualsiasi fonte in un istante. Ma le decisioni che pesano le firma una persona. Le firmi tu.

Come si traduce in pratica con SinergIA

È esattamente il modello che SinergIA porta dentro le istituzioni finanziarie: una piattaforma agentica e sicura dove gli agenti consultano i tuoi documenti e i tuoi dati numerici, applicano le regole e preparano i report di Vigilanza con risposte tracciabili fino alla fonte. Il cuore è il RAG privato: conoscenza isolata, conforme al GDPR e con dati trattati in UE, e ogni risposta che cita la riga esatta.

Per i team Compliance ICT, AML, ESG e Risk il punto non è sostituire le persone. È togliere loro la parte meccanica e fragile del lavoro, quelle nove di sera con il caffè e la voce che non torna, e restituire tempo al giudizio. Che, davanti all'autorità, resta l'unica cosa che conta davvero.

Questo articolo ha scopo informativo e non costituisce consulenza in materia di segnalazioni di vigilanza. Per gli obblighi applicabili alla tua organizzazione, fai riferimento alle disposizioni di Banca d'Italia e alle circolari vigenti.

Vedi SinergIA sui tuoi dati

Prepara i report di Vigilanza con agenti che citano la fonte, riga per riga. Conoscenza isolata, conforme al GDPR e con dati trattati in UE.

Esplora SinergIA oppure richiedi una demo
← Tutti gli articoli