Agenti IA per la compliance: la corsa di Diligent AI per automatizzare KYC/AML

Gli agenti IA per la compliance stanno diventando lo strumento chiave per ridurre costi e tempi nelle funzioni KYC/AML, standardizzando decisioni e indagini in modo tracciabile.

Diligent AI, startup con base a Londra e Berlino, ha chiuso un seed da 2,1 milioni di euro (2,5 milioni di dollari) per portare sul mercato i suoi analisti autonomi dedicati alla finanza regolata. Il round vede la guida di Speedinvest, la partecipazione del FinTech investor Shapers e il supporto continuo di Y Combinator, con l’ingresso di founder e CEO di N26, Allica Bank, IDnow, Billie e Cybersource. L’obiettivo: scalare gli agenti su Regno Unito ed Europa.

Perché gli agenti IA per la compliance stanno scalando

Agenti IA per la compliance significa spostare il lavoro umano da ricerche ripetitive a valutazioni di rischio e decisioni strategiche. Secondo Diligent AI, i team KYC/AML sono oggi travolti da volumi crescenti: più sanzioni come strumento geopolitico, frodi e scam più sofisticati, velocità transazionale in accelerazione.

Il CEO e co-founder Edoardo Maschio sintetizza l’impatto: “Quando togli i compiti ripetitivi come la gestione dei falsi positivi, la ricerca su registri societari e notizie, liberi la mente per giudizio e strategia”. È una transizione dal data processing al decision making, con un impatto diretto su tempi di risposta e qualità finale.

Cosa fa Diligent AI: agenti IA per la compliance

Diligent AI, fondata nel 2023 da Edoardo Maschio (ex BCG e Rocket Internet) e Ahmed Gaber (ex CTO di Billie), costruisce agenti capaci di leggere, ragionare e investigare in autonomia. Gli agenti coprono screening AML, due diligence merchant, risoluzione di alert su sanzioni, PEP e media avversa, oltre alla raccolta e contestualizzazione delle informazioni.

La value proposition è duplice: riduzione dell’operatività manuale e aumento della qualità/consistenza delle decisioni. Standardizzare il processo investigativo evita variabilità tra analisti, garantisce rigore 24/7 e riduce la fatica che tipicamente abbassa l’attenzione a fine turno.

Dati operativi sugli agenti IA per la compliance

Gli agenti Diligent sono già attivi in Europa, Medio Oriente, Stati Uniti e Giappone, con clienti come Flywire, Allica Bank, Alma, Teya e Tamara. Le istituzioni riportano risparmi operativi e decisioni più robuste grazie a indagini omogenee su alert e due diligence, riducendo falsi positivi e tempi di ciclo.

Dal punto di vista del workflow, gli agenti sostituiscono pipeline statiche con investigazioni dinamiche: consultano registri, incrociano media avversa, contestualizzano entità e transazioni, e documentano i passaggi. Questo crea audit trail granulari e riduce il rischio di lacune procedurali, utile in caso di ispezioni regolamentari.

Panorama europeo del regtech: investimenti e segnali

Nel biennio 2025–2026, l’ecosistema europeo continua a finanziare soluzioni per compliance, risk e automazione: tra i round citati figurano FALKIN (1,7 milioni pre-Seed), Innerworks (3,7 milioni Seed), Bits (12 milioni Serie A), Resistant AI (21 milioni Serie B), Hawk (51,8 milioni Serie C) e Taktile (51,5 milioni Serie B). La traiettoria è chiara: l’automazione di processi regolamentati è una priorità per contenere costi e sostenere la crescita digitale.

Per founder e leader compliance, ciò indica un vantaggio competitivo per chi integra presto soluzioni agentiche, soprattutto dove qualità e tracciabilità delle decisioni sono misurabili. L’early adoption può trasformarsi in standard operativo prima che la concorrenza chiuda il gap.

Dibattito: rischi e trade-off degli agenti IA in compliance

L’adozione di agenti autonomi in ambiti regolati apre questioni tecniche, organizzative ed etiche. Da un lato, l’automazione di task ripetitivi libera risorse umane per indagini complesse; dall’altro, aumenta la dipendenza da modelli la cui opacità va mitigata con governance, explainability e audit trail robusti. Per le banche, l’integrazione sicura richiede controlli d’accesso, gestione dei segreti, segregazione degli ambienti e validazioni ex ante dei comportamenti degli agenti su set rappresentativi di casi.

È cruciale definire guardrail: politiche di intervento umano su casi ambigui, soglie di confidenza per l’automazione end-to-end, e metriche condivise tra risk e business (precisione su sanzioni/PEP, recall su media avversa, tempo medio di risoluzione). Il disegno organizzativo conta quanto il modello: RACI chiari, revisione periodica dei prompt e dei connettori, e un change management che formi gli analisti al ruolo di supervisori/decisori.

Altro nodo è l’allineamento regolamentare: la documentazione deve permettere alle autorità di comprendere come l’agente giunge a una decisione, quali fonti usa e come gestisce l’incertezza. Explainability e logging sono parti integranti del prodotto, non optional: senza, l’adozione su larga scala resterà confinata. Sul piano dei dati, i team devono valutare la localizzazione (es. EU vs extra-UE), i diritti sui dataset di addestramento e la minimizzazione di informazioni personali trattate.

Infine, c’è il rischio di over-automation: affidare troppo agli agenti può introdurre errori sistematici difficili da scovare. Un approccio risk-based, che bilancia automazione e controllo umano in base alla gravità dell’impatto, riduce bias ed errori a cascata. Nonostante questi trade-off, le evidenze su risparmi e qualità decisionale suggeriscono che la partita competitiva si giocherà sulla capacità di governare bene l’IA, più che di evitarla.

Cosa monitorare nei prossimi 12 mesi

Tre segnali: maturità dei connettori a fonti autorevoli (registri, liste sanzioni, media), quadri di conformità IA in UE/UK e benchmark indipendenti su falsi positivi/negativi. Le istituzioni dovrebbero chiedere reference, metriche replicabili e POC rapidi su casi reali per validare ROI e qualità.

Sul fronte di mercato, partenariati con core banking, processor e fornitori di screening determineranno velocità di adozione. Chi integra gli agenti direttamente nei sistemi transazionali ridurrà drasticamente attriti e tempi di messa in produzione.

Risorse e link utili

Per approfondire l’ecosistema: Speedinvest, Y Combinator, e casi reali di istituzioni come N26 e Allica Bank. Valutare più fonti e chiedere audit tecnici indipendenti aumenta la robustezza delle scelte d’acquisto.

Prossime mosse concrete

Per chi guida compliance o prodotto, i primi passi includono: mappare i task ad alto volume/basso rischio per l’automazione, definire KPI (falsi positivi, TAT, qualità dossier), progettare un POC di 6–8 settimane con set di casi realistici. Stabilire in anticipo criteri di successo condivisi tra compliance, risk e IT accelera lo scale-up interno.

Dal laboratorio alla produzione: come scalare

Industrializzare significa orchestrare agenti, fonti dati, controlli e osservabilità. Implementare policy di intervento umano, versionare prompt/modelli e introdurre continuous evaluation su campioni rappresentativi riduce regressioni in esercizio.

Chiudere il cerchio: valore e governance

Misurate l’impatto non solo su costi/tempi, ma su qualità e consistenza delle decisioni: audit trail, explainability, tasso di escalation corretta. Solo così gli agenti IA per la compliance scaleranno in modo sostenibile e conforme alle aspettative dei regolatori.

Da qui in avanti: una corsa governata

La traiettoria è segnata: gli agenti IA per la compliance diventeranno parte dell’infrastruttura operativa; vincerà chi unirà metriche chiare, governance robusta e sperimentazione rapida con partner affidabili.

Fonte eu-startups.com