COMPLIANCE WATCH
Settembre 2025
Il 2025 si sta rivelando un anno di svolta per il panorama normativo finanziario europeo, con l’entrata in vigore di regole che stanno ridefinendo in profondità gli standard operativi del settore. La convergenza tra sostenibilità, digitalizzazione e protezione degli investitori continua ad alimentare un ecosistema normativo complesso e interconnesso, che impone agli operatori un approccio strategico e integrato alla compliance.
Nel primo semestre sono entrati in vigore nuovi requisiti legati alla Legge 220/2021, al framework MiFID II e ai più recenti sviluppi in materia ESG. Si tratta di cambiamenti che non rappresentano semplici adeguamenti tecnici, ma veri e propri paradigmi destinati a ridisegnare il modo in cui le istituzioni finanziarie operano e creano valore per i propri clienti.
SETTORE BANCARIO E FINANZIARIO: GLI IMPATTI DELLA LEGGE 220/2021
Dal 2025 è pienamente in vigore la Legge 220/2021, che vieta agli intermediari abilitati di finanziare, direttamente o indirettamente, società coinvolte nella produzione o commercializzazione di mine antipersona, munizioni e submunizioni a grappolo, nonché dei relativi componenti. Il Provvedimento congiunto del 23 luglio 2024 di Banca d’Italia, COVIP, IVASS e MEF ha definito le istruzioni operative per l’attuazione dei controlli rafforzati, imponendo agli operatori finanziari un adeguamento entro febbraio 2025.
Questa norma non rappresenta un semplice adempimento formale, ma introduce un cambiamento strutturale nei processi di controllo e monitoraggio degli investimenti. Le banche e gli altri intermediari sono chiamati a implementare procedure di screening sistematiche per verificare la conformità delle società finanziate e dei portafogli gestiti rispetto agli elenchi ufficiali di esclusione e alle fonti informative qualificate.
Gli impatti operativi sono rilevanti: la gestione dei portafogli richiede un monitoraggio continuo di OICR e strumenti finanziari, con logiche di look-through per individuare esposizioni indirette. La data governance diventa centrale, attraverso l’integrazione di elenchi pubblici, database ESG e provider specializzati per garantire tempestività e completezza delle verifiche. A ciò si aggiunge una maggiore esposizione al rischio reputazionale, poiché clienti e stakeholder richiedono allineamento a criteri ESG e politiche di esclusione trasparenti. Infine, su richiesta degli investitori istituzionali, il perimetro può estendersi anche a comparti sensibili ulteriori, come il commercio di armi nucleari, biologiche, chimiche o con uranio impoverito.
In questo scenario, la Legge 220/2021 si inserisce in un più ampio rafforzamento delle pratiche di finanza sostenibile e nella convergenza con gli standard europei. Le istituzioni finanziarie che sapranno strutturare processi di exclusion screening efficaci e trasparenti non solo ridurranno i rischi normativi, ma rafforzeranno la fiducia della clientela, trasformando un vincolo di compliance in una leva strategica di competitività.
LA TRASFORMAZIONE DEL FRAMEWORK ESG: SFDR E CSRD
L'ecosistema normativo della finanza sostenibile continua la sua evoluzione nel 2025, con sviluppi significativi sia sul fronte della disclosure finanziaria (SFDR) che della rendicontazione aziendale (CSRD). Il regolamento SFDR, che definisce il concetto investimento sostenibile e impone norme comuni sulla divulgazione di informazioni ESG, ha visto ulteriori sviluppi con le linee guida EBA sulla gestione dei rischi ESG pubblicate l'8 gennaio 2025.
La convergenza tra SFDR e CSRD sta progressivamente creando un quadro informativo integrato che collega la sostenibilità degli investimenti con quella delle imprese sottostanti. Questo collegamento non è meramente formale, ma sostanziale, poiché la qualità e la comparabilità dei dati ESG dipendono sempre più dalla standardizzazione delle informazioni fornite dalle imprese. Gli operatori finanziari si trovano quindi a dover gestire una catena informativa complessa, che va dalla raccolta dei dati primari dalle aziende partecipate fino alla loro aggregazione in metriche di portafoglio.
Il primo intervento previsto dal pacchetto legislativo di revisione della disciplina SFDR/CSRD (i.e. Omnibus I), chiamato "Stop the clock", è già stato approvato da Parlamento e Consiglio ed è entrato in vigore il 17 aprile 2025 con la Direttiva (UE) 2025/794, che dovrà essere recepita dagli Stati membri entro il 31 dicembre 2025.
Lo Stop the clock consiste in un rinvio mirato delle scadenze di rendicontazione per alcune categorie di imprese (in particolare grandi aziende non già coperte da NFRD e PMI quotate), che avranno due anni in più per adeguarsi agli obblighi della CSRD.
L’evoluzione normativa avrà un impatto particolarmente rilevante per asset manager e distributori, chiamati a integrare nei propri processi di analisi i dati di rendicontazione CSRD. Ciò implica la necessità di investire in sistemi di data management avanzati, in grado di raccogliere e normalizzare informazioni provenienti da molteplici fonti e con livelli qualitativi eterogenei. In questo scenario, la vera leva competitiva risiede nella capacità di sviluppare competenze analitiche distintive, capaci di generare insight utili e di trasformare l’obbligo regolamentare in un vantaggio strategico.
PROTEZIONE DEGLI INVESTITORI RETAIL: NUOVE SFIDE E OPPORTUNITA'
Nel 2025 l’attenzione delle autorità europee verso la protezione degli investitori retail ha raggiunto un livello senza precedenti. Il rapporto “Less is more”, pubblicato il 10 febbraio dopo oltre due anni di lavori congiunti tra diverse organizzazioni europee, segna un cambio di paradigma: non meno regole, ma regole più mirate e incisive nella tutela dell’investitore.
L’obiettivo è ridurre il sovraccarico informativo che caratterizza gran parte della documentazione finanziaria, privilegiando dati essenziali, chiari e subito utilizzabili: una filosofia che sta già influenzando la revisione della normativa MiFID II (costs & charges, product governance/suitability) e la standardizzazione dei KID previsti dal Regolamento PRIIPs (UE) 1286/2014.
Per gli operatori significa ripensare radicalmente la relazione con la clientela: non fornire più un insieme indistinto di dati, ma selezionare e presentare le informazioni davvero rilevanti, con strumenti capaci di unire semplicità e personalizzazione.
La digitalizzazione accelera questa trasformazione: dashboard interattive, simulatori di scenario e sistemi di alert mirati possono trasformare la compliance da mero adempimento a leva competitiva. La differenza, d’ora in avanti, non sarà nel rispetto formale dei requisiti, ma nella capacità di tradurre l’informazione normativa in valore concreto per l’investitore.
L'INTEGRAZIONE TECNOLOGICA DELLA COMPLIANCE: VERSO L'AUTOMAZIONE INTELLIGENTE
Il 2025 segna una nuova fase della trasformazione digitale dei processi di compliance, spinta dalla convergenza tra requisiti normativi sempre più complessi e tecnologie digitali in rapida evoluzione.
Le novità introdotte dal quadro europeo – dal rafforzamento della resilienza operativa digitale al nuovo approccio alla trasparenza ESG, fino agli aggiornamenti MiFID II sulla valutazione di adeguatezza – non possono più essere gestite come adempimenti separati. È necessario un approccio sistemico, basato su piattaforme integrate che offrano una visione olistica degli obblighi regolamentari.
In CFS Rating, gli ambiti applicativi sono molteplici: dall’aggiornamento automatico delle exclusion list per la succitata Legge 220, alla normalizzazione dei dati ESG contenuti negli EET, fino alla creazione di proxy target market in assenza di EMT. In tutti questi casi, la tecnologia consente di ridurre errori e costi e, al tempo stesso, di rendere la compliance un processo più trasparente e resiliente.
Al centro di questa evoluzione rimane la gestione dei dati: qualità, completezza e tempestività delle informazioni – dai dataset regolamentari alle disclosure ESG – diventano prerequisiti imprescindibili per una compliance realmente efficace.
COME TRASFORMARE LA COMPLIANCE IN VANTAGGIO COMPETITIVO: L'APPROCCIO DI CFS RATING
Negli ultimi anni la compliance finanziaria ha subito una profonda evoluzione: non è più soltanto un insieme di adempimenti, ma una componente strategica dei modelli operativi. Per banche e asset manager, la differenza non sta più nel “rispettare le regole”, ma nel saperle interpretare e integrare in modo da rafforzare la relazione con clienti e stakeholder.
In questo percorso, CFS Rating si propone come partner strategico, forte di un’esperienza regolamentare maturata in oltre vent’anni di attività.
Le soluzioni offerte non sono standardizzate, ma disegnate per adattarsi ai processi specifici del cliente. Questo consente alle istituzioni finanziarie non solo di garantire conformità normativa, ma di migliorare la qualità dei propri servizi. Dalla gestione dei dati EMT (inducement e target market), all’elaborazione dei dati EET o alla costruzione di modelli di adeguatezza ESG, fino al monitoraggio delle exclusion list introdotte dalla Legge 220/2021, CFS Rating fornisce strumenti capaci di integrare la compliance nei processi decisionali quotidiani.
Elemento centrale di questa visione è MyConnect, la piattaforma di CFS Rating che semplifica l’accesso e la gestione dei dati regolamentari. In un unico ambiente gli operatori possono consultare i dataset richiesti dalla normativa, generare reportistica personalizzata e ottenere informazioni affidabili, utilizzabili nei processi decisionali. Gli operatori possono così confrontare requisiti diversi e disporre di dati mirati, trasformando la compliance in un vero strumento di decisione strategica.
L’obiettivo è trasformare la compliance da vincolo a leva competitiva, rafforzando la fiducia della clientela, promuovendo la differenziazione sul mercato e la generazione di valore duraturo.
