Agenti AI per finanza, compliance e audit

Un agente AI che opera su dati finanziari non è un chatbot. È un sistema che prende decisioni operative. L'audit interno, il risk management e la compliance chiederanno: chi ha autorizzato questa azione? Quale modello ha deciso? Su quali dati? Il log è immutabile? Il principio dei quattro occhi è stato rispettato?

Progettiamo architetture agentiche con governance integrata come vincolo architetturale, non come feature aggiunta alla fine:

• Approval gate human-in-the-loop prima di qualsiasi azione di scrittura dell'agente
• Audit trail immutabile su Postgres con periodo di retention configurabile
• RBAC con segregazione di dominio tra front office, risk, compliance e IT
• Logging LLM completo: input, output, versione del modello, timestamp — per ogni inferenza

Ogni decisione dell'agente è spiegabile: chi l'ha attivato, quale modello ha deciso, su quali dati, a che ora. Questo è il livello di traceabilità che regolatori e audit interni richiedono.

Allineamento normativo: DORA (resilienza operativa, logging incidenti), MiFID II (traceabilità delle decisioni), AI Act (obblighi per sistemi ad alto rischio), GDPR (minimizzazione dati, diritto alla spiegazione).

Esperienza nel settore: abbiamo implementato Dynamics 365 CRM per Banco Mediolanum, illimity Bank e Unipol — contesti dove la segregazione dei dati, gli audit trail e le approvazioni multi-livello erano requisiti non negoziabili. Le stesse competenze di governance guidano oggi la progettazione dei nostri sistemi AI agentici.

L'infrastruttura è basata su Nexus MDS Core: deployment on-premise, Keycloak per RBAC, n8n per workflow di approvazione, Postgres per audit trail. Zero dipendenza da hyperscaler. Data residency EU garantita dall'architettura.