RegTech: legge, aziende e clienti trovano un alleato nelle tecnologie vocali

RegTech_tecnologie vocali_spitchAziende, banche, clienti finali e innovatori tecnologici (e non) sono tutti d’accordo: il 2018 è un anno cruciale per le novità normative in tema business. Abbiamo assistito all’entrata in vigore della direttiva MiFID II il 3 gennaio, poi della PSD2 (Revised Payment Service Directive) il 13 gennaio – e questo per quanto riguarda l’area finanziaria. Per tutte le società, indipendentemente dal settore, il grande appuntamento è quello del 25 maggio, data in cui scatterà il Regolamento Generale sulla Protezione dei Dati (GDPR).

Una concentrazione così impegnativa nel panorama regolatorio implica la scelta di procedure di adeguamento non sempre facili, soprattutto per aziende che (anche in buona fede) non hanno ritenuto di doversi preparare per tempo a un nuovo sistema di gestione del cliente e dei processi interni. Infatti, stando ad alcune analisi di mercato, pare che molte organizzazioni siano ancora in ritardo rispetto all’adempimento normativo e, nel caso del GDPR, dovranno accelerare i tempi di ricerca e scelta di soluzioni ad hoc per rispettare la scadenza.

Fortunatamente o no, tutto questo non riguarda solo l’Italia: secondo Rsrchxchange, portale di riferimento internazionale per l’asset management, la tendenza è stata di trascurare le necessarie azioni di conformità alla MiFID II, nella convinzione di poterle gestire all’ultimo minuto: il 44% dei responsabili IT e dei risk & compliance officer ha ammesso di aver aspettato che la legislazione entrasse in vigore per iniziare a implementare le soluzioni necessarie.

Peccato che il mal comune non sia mezzo gaudio, ma un serio segnale di impreparazione concettuale, e anche di sottovalutazione della funzione regolatoria. La legge non si configura come uno strumento di frustrazione per il business, ma come un aiuto per la crescita organica dei profitti, e garanzia di un sistema di procedure trasparenti e solide, non solo per i clienti ma per le istituzioni stesse. In un sistema di diritto sovranazionale, che non può più basarsi soltanto sulla consuetudine per regolamentare le nuove fattispecie di rapporti contrattuali e di pubblicità dei dati personali, ben vengano norme di riferimento oggettivo per la gestione in primis di e-commerce e sottoscrizione di strumenti finanziari.

Cominciamo con la PSD2, per la quale è stato effettuato invece un buon lavoro preparatorio di compliance da parte degli operatori. In estrema sintesi, la direttiva garantisce ai consumatori la facoltà di utilizzare servizi diversi da quelli offerti dalle banche (o di terze parti/TPP, Third Party Provider) per effettuare operazioni di pagamento, richiedere prestiti o effettuare investimenti.
L’eventuale diminuzione di introiti relativi al tetto imposto alle commissioni interbancarie sarà compensata dall’aumento dei volumi e dalla non-cannibalizzazione dei diversi canali presenti per esempio nella gamma di offerta di un istituto di credito. Si aprono così opportunità per i nuovi attori nel sistema dei pagamenti, e ulteriori opzioni da parte dei retailer: tutto ciò, unito all’eliminazione di un sovrapprezzo per l’utilizzo di sistemi di pagamento digitale, spinge verso un miglioramento della Customer Experience, e rappresenta un volano importante per la diffusione della fiducia nell’innovazione tecnologica.
È un passo importante verso lo sviluppo dell’open banking, in cui ogni tecnologia saprà giocare il proprio ruolo di innovazione. Le soluzioni vocali sono per questo ecosistema un alleato forte nella gestione delle procedure di assistenza al cliente, sia per quanto riguarda gli operatori finanziari che i retailer. La loro scelta – per esempio nello stadio di ricerca prodotto, gestione del pagamento, monitoraggio della logistica distributiva e infine la “classica” assistenza post vendita – rappresenterà un Customer Journey ancora più esclusivo, soprattutto grazie all’architettura di sicurezza che viene creata a beneficio condiviso.

Per quanto riguarda la MiFID II, che ha come obiettivo l’assicurazione della trasparenza e la protezione degli investitori, gli obblighi a carico degli intermediari finanziari (sia produttori che distributori dei prodotti stessi) hanno come principio informatore l’agire nel miglior interesse del cliente, garantendo un corretto svolgimento dell’iter di sottoscrizione. Qui potremmo dire che – vista la grande confusione sotto il cielo – la situazione è propizia per tutti, dato che l’obbligo di ottemperare alle disposizioni normative aprirà la scelta a soluzioni specifiche e vantaggiose.
L’adozione delle tecnologie vocali si configura come l’opzione più efficiente e cost-effective per automatizzare l’analisi di conformità e ridurre quindi tempistiche, lavoro, frodi, costi e rischi di mancato o incompleto adeguamento. Le soluzioni vocali forniscono una modalità rapida e brillante, consentendo di analizzare automaticamente (in tempo reale o ex post) il 100% delle interazioni, e fornendo in toto o parzialmente le registrazioni audio contenenti gli script di conformità specifici.
Una progettazione mirata e completa saprà includere anche l’opzione di identificazione e verifica dell’identità delle parti, oltre che la trascrizione della chiamata per un riesame successivo, con la possibilità di oscurare i dati sensibili non influenti sulla compliance dell’interazione col cliente.

Tornando al GDPR e alla sua entrata in vigore il prossimo mese, sarà necessario per tutte le aziende l’adozione di tecnologie rapidamente implementabili e personalizzabili, allo scopo di ottemperare ai requisiti normativi senza rendere macchinosa e complessa la relazione con il cliente.

È affascinante capire come dalla tradizionale tutela della privacy si sia passati con il dispositivo del GDPR a un concetto parallelo di “monetizzazione” dei dati e del loro valore intrinseco per le aziende. Infatti, nel momento in cui noi li forniamo a un’azienda, banca o istituzione, stiamo arricchendo il loro patrimonio aziendale, e nel contempo concedendo la possibilità di espandere il business e aumentare il fatturato. A differenza dei big data, che hanno bisogno di complesse analisi e depurazioni per poter essere utilizzati – fornendo un quadro comunque di insieme – ogni singolo dato personale ha una valenza economica immediatamente fruibile. Ecco perché la cessione di dati deve avvenire in totale sicurezza e fiducia, ed esclusivamente per lo scopo per cui gli stessi vengono richiesti, con il pieno rispetto da parte dell’azienda di questa compagine di “azionisti/dipendenti” anomali.

Nel momento in cui il cliente diventa stakeholder aziendale grazie alla cessione di informazioni personali, diventa un dovere per ogni operatore economico preservare questo patrimonio formatosi quasi per una sorta di crowdfunding. Oltre a questa doverosa tutela, lo sforzo ulteriore delle aziende focalizzate sulla Customer Experience deve fare in modo che i clienti quasi non si accorgano dell’introduzione di ulteriori oneri burocratici a garanzia di privacy e sicurezza. Il consumatore deve avere l’impressione che la propria tutela sia già completa, indipendentemente da un obbligo legale; tocca quindi alle aziende saper utilizzare con intelligenza la richiesta di dati ulteriori, connotandola come uno strumento di garanzia aggiuntiva. Le soluzioni tecnologiche che agevolano questi passaggi devono facilitare l’iter di compliance, e creare nello stesso tempo modalità interattive che rispondano alla semplificazione di processi e costi per azienda e cliente.

Si inserisce qui la potenzialità delle tecnologie vocali nella gestione di questo processo insieme legale ed economico. Tra i vantaggi immediati vi è infatti il mantenimento di una Customer Experience fluida, anche grazie alla possibilità di individuare parole chiave per rilevare le chiamate ad alto rischio, che devono essere segnalate ai responsabili della sicurezza per azioni correttive. Inoltre, poiché il processo viene eseguito automaticamente grazie all’intelligenza artificiale, la copertura delle chiamate sarà del 100% e i tempi di revisione verranno drasticamente ridotti. Aggiungiamo sempre la possibilità di oscurare automaticamente i dati sensibili non essenziali, o che possono addirittura configurarsi come una violazione della privacy.

Dal delicatissimo punto di vista della sicurezza dei dati biometrici dei clienti, le società maggiormente innovative hanno progettato le proprie soluzioni in modo da garantirne la protezione totale, mediante un sistema di archiviazione e ricerca dati basato su algoritmi pseudonimizzati e slegati dall’identità specifica.
Per quanto concerne l’impronta vocale, essa non potrà essere utilizzata per individuare per esempio variazioni nello stato di salute fisica, se lo scopo per cui è stata registrata è l’autenticazione in fase di chiamata a un call center. In effetti l’impronta vocale non è altro che un file binario encrypted, creato grazie a un audio che viene depurato dalle informazioni personali, e cancellato immediatamente dopo l’uso, oppure – se richiesto – conservato dal fornitore di servizi con tutti gli strumenti di protezione necessari. Questo vale sia al momento dell’enrolment del cliente che nei suoi successivi utilizzi. La biometria verifica l’identità del cliente indipendentemente dal testo del discorso e senza il monitoraggio di un agente umano, quindi solo ed esclusivamente mediante un processo automatico gestito da macchine, in grado di filtrare a monte i dati personali.

Il cliente finale può quindi sentirsi sicuro di un impegno serio, volto a proteggerlo da violazioni o abusi derivanti dall’utilizzo superficiale o malevolo dei suoi dati sensibili. A sua volta, l’impegno delle migliori aziende di tecnologie vocali nei confronti del proprio cliente diretto è di assicurare una gestione della Customer Experience piacevole e sicura, in qualsiasi contesto normativo si trovi ad agire. Questo vale non solo per le interazioni relative a salute o situazione finanziaria, ma anche nei rapporti con le utilities per la fornitura di servizi quali energia o gestione rifiuti.

Il GDPR rappresenta un passo importantissimo verso la trasparenza e la centralità del cliente: i nuovi regolamenti sono necessari per accogliere e indirizzare al meglio i cambiamenti del mercato, e devono prevenire gli abusi provenienti da un utilizzo scorretto, creando contemporaneamente un fondamentale sentiment di fiducia nelle nuove tecnologie. Per stare al passo con il futuro, le organizzazioni devono quindi investire in soluzioni sicure, che le supportino nella conformità legale e che le preparino a nuove e positive dinamiche di business.

Piergiorgio Vittori, Global Development Director Spitch
Rosa Maria Molteni, Marketing and Communication Manager Spitch

COMMENTI