Governare gli agenti AI per AML e pagamenti: supervisione, audit trail e i tre regimi che già si applicano

La domanda che i team AML si pongono sugli agenti AI, e perché è quella sbagliata¶

Entrate in una qualsiasi funzione di financial crime nel 2026 e sentirete due domande sull'IA agentica. La nostra IA per l'AML è "ad alto rischio" ai sensi del Regolamento europeo sull'IA? E abbiamo tempo fino ad agosto 2026 per sistemare la cosa? Entrambe sono ragionevoli, ed entrambe sono il punto di partenza sbagliato.

Sono il punto di partenza sbagliato perché la classificazione ad alto rischio del Regolamento sull'IA, per la maggior parte dei casi d'uso AML e di pagamento, non è né definita né decisiva, e perché gli obblighi che davvero mordono il vostro agente sono già in vigore nell'ambito di un regime del tutto diverso. Un Head of Financial Crime che dedica il secondo trimestre 2026 a costruire un programma ad alto rischio ai sensi del Regolamento sull'IA per il monitoraggio delle transazioni potrebbe scoprire che la classificazione non si applica, che la scadenza è slittata e che, nel frattempo, gli obblighi previsti da DORA, in vigore da gennaio 2025, sono rimasti privi di risposta.

L'inquadramento onesto è questo. Il vostro agente AML o di pagamento di norma non è ad alto rischio di per sé, ma è comunque soggetto a governance. La sostanza di ciò che "governato" significa non deriva dal dibattito sulla classificazione del Regolamento sull'IA. Deriva dal diritto sulla resilienza operativa cui siete già soggetti, dal diritto antiriciclaggio in arrivo nel 2027 e dagli standard che i vostri supervisori e il Wolfsberg Group già si attendono. Se volete verificare la classificazione per i vostri sistemi, il nostro classificatore di rischio del Regolamento europeo sull'IA ripercorre passo dopo passo la logica dell'Allegato III, ma la classificazione qui è la nota a piè di pagina, non il titolo.

Che cosa fa davvero un agente AML e di pagamento nel 2026¶

Per governare un agente bisogna essere precisi su ciò che fa. Un agente AML o di pagamento nel 2026 non è un chatbot avvitato a un case manager. Legge, ragiona e agisce lungo l'intero ciclo di vita del financial crime e, sempre più spesso, agisce con un'autonomia significativa.

Il mercato si muove rapidamente e alla luce del sole. Il 4 maggio 2026, FIS ha annunciato un Financial Crimes AI Agent realizzato con Anthropic, descrivendolo come capace di comprimere le indagini antiriciclaggio "da ore a minuti" assemblando le evidenze tra i sistemi core, valutando l'attività rispetto a tipologie note e portando in evidenza i casi a più alto rischio per la revisione dell'investigatore. FIS ha citato BMO e Amalgamated Bank tra i primi istituti, con disponibilità generale prevista per la seconda metà del 2026. Anche una serie di fornitori specializzati propone capacità agentiche proprie nel financial crime: Unit21, Sardine, ComplyAdvantage e Lucinity sul fronte delle indagini, mentre Sumsub è più orientato alla verifica dell'identità e al KYC oltre allo screening AML. La decisione tra costruire e acquistare è concreta, e la maggior parte dei grandi istituti farà entrambe le cose.

In tutti questi prodotti, il compito dell'agente abbraccia un insieme riconoscibile di azioni, ciascuna con un raggio d'impatto diverso quando qualcosa va storto.

• Revisioni di onboarding KYC e KYB: raccolta e valutazione delle informazioni sul cliente e sulla controparte al momento dell'accettazione.
• Screening sanzioni e PEP: generazione e adjudication dei match rispetto alle watchlist e alle liste di persone politicamente esposte.
• Adverse media e ricerca su entità: sintesi di intelligence open-source e sulla controparte in una visione del rischio.
• Triage degli alert di monitoraggio delle transazioni: l'implementazione a più alto impatto oggi, dove la stragrande maggioranza degli alert sono falsi positivi e solo una piccola parte giustifica un'escalation o una SAR.
• Indagini sulla titolarità effettiva: districare le strutture proprietarie per le determinazioni dell'UBO.
• Sintesi degli alert e generazione delle narrazioni SAR/STR: redazione della narrazione di attività sospetta che, una volta presentata, diventa un atto giuridico.
• Rilascio e blocco dei pagamenti: l'azione più sensibile al tempo di tutte, dove una decisione si esegue in tempo reale e non può essere annullata da una voce di log successiva.

Tre regimi convergono già sulla governance degli agenti AML e di pagamento: DORA, l'AMLR e il Regolamento sull'IA¶

Il motivo per cui "è ad alto rischio?" è la domanda sbagliata è che tre distinti regimi europei convergono già sullo stesso requisito operativo per gli agenti AML e di pagamento, e solo uno di essi è il Regolamento sull'IA. Eccoli, ciascuno datato con precisione.

DORA: in vigore ora, ed è questo il regime guida. Il Digital Operational Resilience Act, Regolamento (EU) 2022/2554, è stato adottato il 14 dicembre 2022, è entrato in vigore il 16 gennaio 2023 e si applica dal 17 gennaio 2025 ai sensi dell'Article 64. Vincola enti creditizi, istituti di pagamento e di moneta elettronica, imprese di investimento, assicuratori, prestatori di servizi per le cripto-attività e altri soggetti finanziari, e si estende ai loro fornitori terzi di servizi ICT. I fornitori di cloud e di IA (OpenAI, Anthropic, Microsoft Azure OpenAI, Google) rientrano in genere nell'ampia definizione di fornitore terzo di servizi ICT dell'Article 3 di DORA. Gli obblighi, tuttavia, ricadono su di voi, il soggetto finanziario: due diligence precontrattuale e valutazione del rischio di concentrazione, mantenimento del registro di informazioni su tutti gli accordi contrattuali ICT (Article 28) e segnalazione dei gravi incidenti connessi alle ICT (Article 19). Vale la pena notare che, nella prima designazione delle AEV dei fornitori terzi critici di servizi ICT del 18 novembre 2025, nessun fornitore di modelli di IA generativa autonomo (OpenAI, Anthropic, Mistral, Cohere) è stato nominato, sicché il regime di Sorveglianza diretta non li tocca ancora; sono raggiunti solo indirettamente attraverso i vostri obblighi contrattuali e di gestione del rischio. L'intuizione di collegamento che rende DORA una questione AML è questa: un sistema di monitoraggio delle transazioni, di screening o di presentazione delle SAR può qualificarsi come "funzione essenziale o importante" ai sensi dell'Article 3(22), ossia una funzione la cui interruzione comprometterebbe materialmente i vostri risultati finanziari, la solidità dei vostri servizi o la vostra continua conformità con l'autorizzazione. DORA non assegna automaticamente quell'etichetta; si tratta di un'autovalutazione documentata e specifica per il soggetto. Ma poiché AML e sanzioni sono obblighi di legge, i sistemi che li supportano soddisfano spesso il criterio. Quindi il vostro agente AML può già essere una funzione ICT essenziale ai sensi di un regime in vigore oggi.

Il pacchetto UE antiriciclaggio: vincolante dal 2027, ed è la sostanza all'interno della quale opera l'agente. L'AMLR (Regolamento (EU) 2024/1624), adottato il 31 maggio 2024, è il rulebook unico direttamente applicabile che copre l'adeguata verifica della clientela, le persone politicamente esposte, la trasparenza sulla titolarità effettiva e un limite a livello dell'Unione di EUR 10,000 sui pagamenti in contanti di importo elevato ai sensi dell'Article 80 (gli Stati membri possono fissare limiti inferiori), e si applica dal 10 luglio 2027. L'AMLD6 (Direttiva (EU) 2024/1640) prevede lo stesso termine generale di recepimento del 10 luglio 2027, con date anticipate e posticipate scaglionate per talune disposizioni. La nuova Autorità UE antiriciclaggio, AMLA (Regolamento (EU) 2024/1620), ha sede a Francoforte, ha avviato le attività il 1 luglio 2025 e inizierà la vigilanza diretta su un massimo di circa 40 dei soggetti transfrontalieri a più alto rischio nella sua prima ondata nel 2028, dopo una selezione nel 2027. AMLA elabora bozze di norme tecniche di regolamentazione e di attuazione (che diventano vincolanti solo una volta adottate dalla Commissione) ed emana orientamenti su base "comply-or-explain". Una disposizione dell'AMLR rende più acuta la questione per gli agenti: l'Article 69(1) impone ai soggetti obbligati di rispondere a una richiesta di informazioni di un'unità di informazione finanziaria entro cinque giorni lavorativi, e le FIU possono ridurre tale termine a meno di 24 ore nei casi urgenti (e possono prorogarlo ove giustificato). Un orologio di cinque giorni lavorativi, comprimibile a un giorno, presuppone che possiate ricostruire esattamente che cosa hanno fatto i vostri sistemi, e perché.

Il Regolamento europeo sull'IA: la sfumatura, non l'allarme. Il Regolamento (EU) 2024/1689 conta, ma per l'AML è una nota a piè di pagina con riserve, che la sezione successiva approfondisce. Trattatelo come il punto in cui essere precisi, non quello in cui avere paura.

Perché il dibattito sull'alto rischio del Regolamento sull'IA è una distrazione per il monitoraggio delle transazioni AML¶

La narrazione dell'alto rischio del Regolamento sull'IA per l'AML poggia su un terreno davvero instabile a giugno 2026, per due ragioni indipendenti: la classificazione in sé e la scadenza.

Sulla classificazione, lo sviluppo chiave è recente e ancora in bozza. In bozze di linee guida pubblicate il 19 maggio 2026, aperte alla consultazione delle parti interessate fino al 23 giugno 2026 e non ancora adottate, la Commissione europea ha illustrato come legge le categorie ad alto rischio dell'Allegato III ai sensi dell'Article 6 del Regolamento sull'IA. Due punti rilevano per il financial crime, ed entrambi vanno letti come l'interpretazione in bozza della Commissione e non come diritto consolidato (le linee guida rilevano che solo la Corte di giustizia dell'UE può fornire un'interpretazione autorevole del Regolamento). In primo luogo, il testo normativo dell'Allegato III punto 5(b) esclude il rilevamento delle frodi dalla categoria del merito creditizio ("tranne quando sono utilizzati allo scopo di individuare frodi finanziarie"); la lettura in bozza che la Commissione dà di tale testo, al paragraph 309, è che i sistemi AML/CFT si collocano al di fuori dell'eccezione di rilevamento delle frodi per due ragioni dichiarate: l'AML/CFT è disciplinato da altra normativa UE e non è connesso alle frodi finanziarie. In secondo luogo, e con maggiori conseguenze, lo stesso paragrafo considera i sistemi AML/CFT fuori dall'ambito del punto 5(b) a condizione che la loro finalità d'uso non comprenda la valutazione del merito creditizio.

Ecco il criterio che conta, detto chiaramente: secondo le linee guida in bozza, un sistema AML diventa ad alto rischio ai sensi del punto 5(b) solo quando è funzionalmente collegato e allo stesso tempo destinato a essere utilizzato per valutare il merito creditizio o stabilire un punteggio di credito. Leggete attentamente questo criterio congiuntivo, perché ha conseguenze architetturali. Se il vostro istituto condivide l'infrastruttura dei modelli tra il monitoraggio AML e le decisioni di credito, potreste inavvertitamente attrarre la vostra capacità AML nell'ambito dell'alto rischio. Una netta separazione architetturale tra le funzioni di financial crime e quelle di merito creditizio è la mitigazione pratica. Questo non è un motivo per dichiarare che l'IA per l'AML "non sia mai" ad alto rischio: il collegamento con il merito creditizio è reale, altri percorsi dell'Allegato III (come i contesti di contrasto ai sensi del punto 6) sono discussi altrove pur non essendo adottati in queste bozze di linee guida della Commissione, e il criterio è davvero caso per caso. Poiché solo la CGUE può interpretare in modo autorevole il Regolamento, trattate la vostra classificazione come un giudizio documentato anziché come un fatto consolidato.

Le stesse bozze di linee guida chiudono due scappatoie che i team AML talvolta ritengono li proteggano. Sui sistemi agentici, il paragraph 75 conferma una valutazione olistica: quando più sistemi di IA formano un sistema più complesso, in modo tale che la loro finalità combinata o i loro output congiunti influenzino materialmente una decisione individuale, la configurazione combinata è trattata come un unico sistema di IA, e le architetture frammentate sono valutate nel loro insieme, principio che gli orientamenti estendono espressamente agli assetti agentici che si coordinano tramite azioni collegate. Il paragraph 90 aggiunge che persino una componente procedurale ristretta può comunque essere ad alto rischio quando fa parte di un sistema interconnesso e agentico di questo tipo. Sulla supervisione umana, i paragraphs 70 e 71 sono netti: il coinvolgimento umano non ha alcun effetto sulla classificazione ad alto rischio ai sensi dell'Article 6(2), e un fornitore non può rendere un sistema "a basso rischio" semplicemente aggiungendo un human-in-the-loop. Il coinvolgimento umano può rilevare solo in modo limitato, a sostegno di un'esenzione ai sensi dell'Article 6(3) per un compito procedurale o preparatorio genuinamente ristretto, e mai quando è coinvolta la profilazione.

Sulla scadenza, il terreno si muove sotto i piedi di tutti. Ai sensi del Regolamento sull'IA come originariamente promulgato, l'Article 113 fissa il 2 agosto 2026 come data di applicazione per i sistemi ad alto rischio (basati sui casi d'uso) dell'Allegato III, con il 2 agosto 2027 per l'IA ad alto rischio integrata nei prodotti dell'Allegato I. Ma il Digital Omnibus sull'IA della Commissione, proposto il 19 novembre 2025, ha raggiunto un accordo politico provvisorio tra Parlamento e Consiglio all'inizio di maggio 2026 (annunciato il 7 maggio secondo il comunicato stampa del Consiglio, avallato dagli ambasciatori degli Stati membri il 13 maggio 2026). Tale intesa posticiperebbe gli obblighi per l'alto rischio autonomo dell'Allegato III al 2 dicembre 2027 e gli obblighi per l'alto rischio integrato nei prodotti al 2 agosto 2028. Alla data dell'8 giugno 2026 si tratta di un accordo provvisorio, non ancora formalmente adottato dalla plenaria del Parlamento e dal Consiglio e non ancora pubblicato nella Gazzetta ufficiale, sicché non è ancora legge, e la data originaria del 2 agosto 2026 resta giuridicamente in vigore fino all'adozione. La posizione onesta: per l'AML, l'inquadramento sull'agosto 2026 è in evoluzione sia perché la data stessa è destinata a essere posticipata, sia perché stabilire se un dato sistema rientri nell'ambito è in primo luogo una questione di Allegato III caso per caso.

Tirando le somme di tutto ciò: non costruite il vostro programma di governance AML attorno a una scadenza del Regolamento sull'IA che è insieme mobile e, per la maggior parte dei casi d'uso AML, nel migliore dei casi valutabile caso per caso. Costruitelo attorno a ciò che è già vincolante. Se volete l'impalcatura della documentazione tecnica per i casi in cui la classificazione effettivamente si concretizza, il nostro modello di Allegato IV per KYC/AML e il playbook sulla supervisione umana ai sensi dell'Article 14 sono i punti di partenza giusti.

Che cosa esige l'obbligo: supervisione umana, spiegabilità ed esecuzione verificabile per gli agenti AML¶

Tolto il dettaglio regime per regime, un piccolo insieme di requisiti operativi ricorre in DORA, nell'AMLR in arrivo, nelle aspettative di vigilanza e nei principi di Wolfsberg. È questo ciò che "governato" significa davvero per un agente AML o di pagamento.

L'ancoraggio non di parte di cui questo pubblico si fida è Wolfsberg. Il 1 dicembre 2022, il Wolfsberg Group ha pubblicato i suoi Principles for Using Artificial Intelligence and Machine Learning in Financial Crime Compliance, costruiti su cinque elementi: Legitimate Purpose; Proportionate Use; Design and Technical Expertise; Accountability and Oversight; e Openness and Transparency. La formulazione esatta conta, perché questo lettore la verificherà. Sotto Accountability and Oversight, i Principi affermano che "FIs are responsible for their use of AI/ML, including for decisions that rely on AI/ML analysis, regardless of whether the AI/ML systems are developed in-house or sourced externally": un'affermazione notevolmente diretta del fatto che acquistare un modello da un fornitore non scarica la responsabilità. Sotto Design and Technical Expertise, il design dovrebbe garantire che i risultati possano essere adeguatamente spiegati o dimostrati dati gli input di dati, e l'Introduzione chiede esiti equi, efficaci e spiegabili, monitorati per garantire prestazioni coerenti e stabili dopo l'implementazione. Si noti che Wolfsberg stesso non usa la parola "robust", né impone un letterale diritto di intervenire e prevalere sulle decisioni automatizzate; quell'obbligo di prevalere risiede nell'Article 14 del Regolamento europeo sull'IA, e i due non vanno confusi. Oltre a Wolfsberg, FATF, nel suo rapporto del 2021 Opportunities and Challenges of New Technologies for AML/CFT, tratta spiegabilità, supervisione umana e responsabilità del soggetto come aspettative di buona prassi, rilevando che l'apporto umano resta importante per cogliere il rischio residuo.

Mettendo insieme le fonti, i requisiti si allineano.

• Responsabilità del soggetto, con intervento ove si applichi il Regolamento sull'IA. La responsabilità resta in capo al soggetto in base all'elemento Accountability and Oversight di Wolfsberg, sia che il sistema sia costruito internamente sia che provenga da fonti esterne, e questo vale sempre. Separatamente, quando un sistema rientra nell'ambito dell'alto rischio del Regolamento sull'IA, l'Article 14 richiede una supervisione umana effettiva, inclusa la capacità di intervenire e prevalere. Un human-in-the-loop che non può effettivamente fermare o annullare un'azione è decorazione, non supervisione.
• Spiegabilità e decisioni tracciabili. I risultati devono essere spiegabili dati i loro input (Wolfsberg), e le esigenze pratiche della vigilanza AMLR, in particolare l'orologio dell'Article 69 per la risposta alla FIU, puntano verso processi tracciabili e verificabili. Un alert chiuso automaticamente senza ragionamento registrato non è un processo verificabile.
• Esecuzione verificabile e ricostruibile. Gli obblighi di segnalazione degli incidenti e di resilienza di DORA, e l'orologio di cinque giorni lavorativi per la risposta alla FIU dell'AMLR ai sensi dell'Article 69, presuppongono entrambi che possiate ricostruire con precisione che cosa ha fatto un sistema e perché, molto tempo dopo i fatti, secondo lo standard di un esaminatore.
• Rischio sui modelli di terze parti. Poiché la responsabilità non si trasferisce al fornitore (Wolfsberg) e i fornitori di IA sono fornitori terzi di servizi ICT ai sensi di DORA, dovete governare gli agenti acquistati (FIS+Anthropic o qualsiasi altro) allo stesso standard di quelli che costruite.

Dove vanno i gate di controllo su sanzioni, SAR e pagamenti: una mappa dal ciclo di vita alla prova per l'agente AML¶

Questo è il centro operativo della tesi. Il requisito non è "aggiungere governance"; è collocare specifici gate di controllo in specifici punti del ciclo di vita dell'agente e produrre prove specifiche a ciascuno di essi. La tabella sottostante mappa le cinque azioni a più alta posta in gioco degli agenti AML e di pagamento all'aggancio normativo, al gate di controllo a runtime che lo soddisfa e alla prova che il gate deve sigillare.

Lo schema in ogni riga è lo stesso. Il controllo è un checkpoint all'interno del percorso di esecuzione, policy-as-code che decide che cosa l'agente può fare in autonomia rispetto a ciò che richiede un essere umano designato, e la prova è un record sigillato prodotto nel momento della decisione, non ricostruito a posteriori. Per i due casi a più alto volume abbiamo pubblicato blueprint di workflow governati: triage degli alert di monitoraggio delle transazioni AML e adjudication dei match dello screening sanzioni.

Leggete prima la riga sulle sanzioni, perché è l'illustrazione più chiara del perché il monitoraggio non basta. Una falsa chiusura automatica di un vero match su sanzioni è una violazione delle sanzioni; un falso blocco automatico congela un pagamento legittimo. Nessuno dei due può essere corretto da una dashboard la mattina dopo. Il gate deve trovarsi prima dell'azione, con l'approvazione di un revisore designato richiesta oltre una soglia di confidenza o di rischio.

Dashboard e log non sono un audit trail per l'agente AML: che cosa serve a un esaminatore FIU o AMLA¶

È qui che la maggior parte delle implementazioni AML agentiche fallirà il primo esame serio. Una dashboard vi mostra il presente. Un file di log vi mostra ciò che un sistema ha registrato su sé stesso. Nessuno dei due è prova nel senso in cui la intendono una FIU, un supervisore DORA o un esaminatore AMLA.

La prova ha tre proprietà che a una dashboard mancano. È contestuale, prodotta nel momento della decisione, non assemblata dopo l'arrivo di una richiesta. È completa, e cattura gli input, la policy applicata, la decisione e l'essere umano che l'ha approvata, come un'unica unità sigillata. Ed è a prova di manomissione: un esaminatore può verificare che non sia stata alterata a posteriori, senza doversi fidare della vostra parola. Un orologio FIU di cinque giorni lavorativi ai sensi dell'Article 69 AMLR, comprimibile a meno di 24 ore nei casi urgenti, non è una funzione di reporting; è una verifica della capacità della vostra tracciabilità di esecuzione di essere stata sigillata nel momento in cui è avvenuta.

È esattamente qui che il posizionamento dei fornitori corre più avanti di ciò che possono dimostrare. FIS, per esempio, descrive il suo agente come operante in un "agent-first governed environment" in cui "every agent decision is traceable and auditable". Prendetelo per buono come obiettivo di progettazione. Il limite strutturale è che un simile percorso è autocertificato all'interno della piattaforma del fornitore stesso: si chiede a un revisore di fidarsi del registro che il fornitore tiene del proprio agente. È una garanzia significativamente più debole di una verificabile in modo indipendente, e non risolve il vero problema dell'acquirente. Una banca reale impiega un fornitore core per il financial crime, un fornitore puntuale separato per lo screening e agenti interni altrove. Tre audit trail autocertificati in tre formati non sono una strategia di prova. Ciò che un esaminatore vuole è un unico strato neutrale di controllo e prova che li attraversi tutti. Si veda la nostra esportazione campione di prove, la checklist del pacchetto di prove di ciò che gli auditor effettivamente chiedono e la metodologia delle prove a prova di manomissione su come si ottiene in pratica la verificabilità indipendente. È anche qui che gli strumenti di governance si distinguono dalle suite di automazione della compliance pensate per i questionari anziché per il runtime, distinzione che approfondiamo nei nostri confronti con Vanta e OneTrust.

Un agente AML e di pagamento governato nella pratica, e un pilota di quattro settimane¶

Che aspetto ha, dunque, governare per esecuzione come schema, indipendentemente da un singolo fornitore? È un piano di controllo a runtime che avvolge l'agente che costruite o acquistate, in quattro mosse.

Governare. Esprimete la vostra policy come codice (quali tipi di alert l'agente può chiudere automaticamente, la soglia di confidenza oltre la quale un match su sanzioni richiede un revisore designato, la regola maker-checker per la presentazione delle SAR) e quella policy vive al checkpoint, non in un raccoglitore. Operare. L'agente gira e, a ciascun gate, il piano di controllo applica la policy in linea: lascia passare le azioni di routine e instrada quelle rilevanti verso una coda di approvazione con revisore designato prima che qualunque cosa venga eseguita. Garantire. Ogni decisione, autonoma o approvata da un essere umano, viene sigillata mentre avviene in un record di tracciabilità di esecuzione con input, policy e approvatore. Provare. Quando la FIU, il vostro supervisore DORA o un esaminatore AMLA lo chiedono, producete un pacchetto di tracciabilità verificabile in modo indipendente, non uno screenshot di una dashboard e non l'autocertificazione del fornitore. La proprietà decisiva è che questo strato è neutrale rispetto ai fornitori: un unico piano di controllo e prova attraverso l'agente FIS+Anthropic, il fornitore puntuale di screening e i vostri agenti interni, mappato su DORA, sull'AMLR e, ove si applichi, sul Regolamento sull'IA. Potete vedere come quei controlli si mappano su ciascun quadro normativo nella nostra pagina di mappatura dei controlli, e il quadro più ampio nella nostra soluzione per i servizi finanziari e nell'hub dei blueprint per il financial crime.

Se questo è l'anno in cui metterete in produzione un agente AML o di pagamento, non partite da un memorandum di classificazione. Partite da un workflow reale. Il nostro pilota governato di quattro settimane strumenta un singolo workflow AML dal vivo, triage degli alert o adjudication delle sanzioni, e restituisce metriche di esecuzione governata più un pacchetto di tracciabilità firmato che potete mettere davanti a un esaminatore. È questo il banco di prova per stabilire se state governando per esecuzione o solo per scartoffie. A giugno 2026, con DORA già attivo e l'AMLR a due anni di distanza, i soggetti che vinceranno la loro prossima conversazione di vigilanza sono quelli le cui prove sono state sigillate alla velocità della macchina, nel percorso di esecuzione, fin dal primo giorno.