Mystery shopping in banca: raccogliere prove a norma per audit MiFID II
Una rete di consulenza finanziaria che vuole sapere davvero come si comportano i suoi consulenti allo sportello ha un solo modo per scoprirlo: osservarli mentre nessuno li avverte. Il mystery shopping nasce proprio per questo, e nel settore bancario e finanziario è una delle tecniche più usate dalle funzioni di conformità e dalla stessa vigilanza per misurare la condotta reale, non quella dichiarata nelle procedure.
Il problema arriva subito dopo. Una visita in incognito produce un giudizio, ma un giudizio non è una prova. Se un consulente ha saltato la valutazione di adeguatezza o non ha dichiarato un conflitto di interesse, la registrazione di quella visita deve poter reggere davanti a un ispettore Consob, a un collegio disciplinare interno o, nei casi più gravi, a un giudice. La registrazione deve quindi essere intatta, riconducibile a una persona identificata e collocata nel tempo in modo non contestabile. La risposta, qui, è un mystery shopping certificato alla fonte: stesso metodo investigativo, ma con un flusso di acquisizione e certificazione che trasforma l'osservazione in evidenza opponibile.
Questo approfondimento fa parte della guida: Certificato di mystery shopping
Cosa impone MiFID II sulla condotta dei consulenti
MiFID II non si limita a regolare i prodotti: regola il comportamento di chi li colloca. Le banche e le reti di consulenza devono dimostrare che ogni raccomandazione è passata attraverso una verifica di condotta precisa, e su questo terreno la sola tracciabilità documentale non basta quasi mai.
La direttiva 2014/65/UE impone alle imprese di investimento di valutare l'adeguatezza quando offrono consulenza o gestione di portafogli, e l'appropriatezza per i servizi più esecutivi. In Italia, il Regolamento Intermediari Consob recepisce questi obblighi e li allinea agli orientamenti ESMA, che vincolano gli intermediari vigilati. Tradotto in pratica, un consulente deve profilare il cliente, verificare che lo strumento sia coerente con obiettivi e tolleranza al rischio, e dichiarare ogni conflitto di interesse prima di concludere. Sono comportamenti che si osservano solo in presenza, e che spesso divergono da quanto scritto nei verbali interni.
Perché il mystery shopping da solo non chiude il cerchio
La stessa Consob, nella sua attività di vigilanza, ha rafforzato negli anni l'attenzione sugli strumenti di profilazione e sulla qualità effettiva della valutazione di adeguatezza. Il mystery shopping è la tecnica che permette di toccare con mano questa qualità: un rilevatore si presenta come potenziale cliente e registra come il consulente conduce il colloquio. Il limite è che una registrazione raccolta senza un metodo difendibile resta una testimonianza, non un documento. Chi viene contestato può sostenere che il file sia stato montato, datato male o attribuito alla persona sbagliata. Senza una garanzia di integrità alla fonte, l'evidenza si sgretola proprio quando serve.
Il flusso certificato che regge in ispezione
Un mystery shopping difendibile in un controllo Consob si ottiene aggiungendo alla visita quattro elementi di certificazione, applicati nel momento stesso in cui i dati vengono raccolti. Non si tratta di firmare un report a posteriori, ma di chiudere ogni passaggio mentre accade.
I quattro pilastri della registrazione opponibile
Il primo elemento è l'identificazione del mystery shopper: chi conduce la visita deve essere legato in modo verificabile alla registrazione, così che l'evidenza sia riconducibile a una persona reale e non a un file anonimo. Il secondo è la marca temporale qualificata applicata al video o all'audio, che fissa data e ora in modo opponibile ai terzi. Il terzo è il questionario firmato secondo eIDAS, in cui il rilevatore attesta cosa è stato chiesto e cosa il consulente ha risposto, con valore di sottoscrizione. Il quarto è l'hash del file: un'impronta digitale univoca che, ricalcolata in un secondo momento, prova che la registrazione non è stata modificata di un solo bit.
Messi insieme, questi quattro elementi formano una catena di custodia continua, lo stesso impianto descritto nel certificato di mystery shopping con evidenze verificabili. L'ispettore non deve fidarsi della parola della banca: può verificare in autonomia che il file sia integro, datato e attribuito.
| Dimensione | Mystery shopping tradizionale | Certificato di mystery shopping |
|---|---|---|
| Identità del rilevatore | Dichiarata, non verificabile | Identificazione legata alla registrazione |
| Collocazione temporale | Metadati modificabili | Marca temporale qualificata opponibile |
| Questionario di condotta | Modulo interno non firmato | Questionario firmato secondo eIDAS |
| Integrità del file | Nessuna garanzia | Hash verificabile a posteriori |
| Tenuta in ispezione | Testimonianza contestabile | Evidenza opponibile ai terzi |
Come TrueScreen rende difendibile il mystery shopping bancario
TrueScreen è la piattaforma che acquisisce e certifica i contenuti digitali alla fonte con valore legale. Nel mystery shopping non si limita a sigillare un file già esistente: governa l'intera catena, dalla cattura del video o dell'audio fino alla certificazione. Al momento della registrazione applica la marca temporale qualificata e il sigillo elettronico erogati da un QTSP qualificato terzo integrato via API, calcola l'hash del file e raccoglie il questionario firmato secondo eIDAS. Il rilevatore lavora dall'app mobile, mentre la piattaforma conserva l'evidenza e produce il report verificabile.
Il risultato è che la funzione di conformità non consegna a un ispettore Consob un semplice resoconto, ma una prova autoportante. Una rete di consulenza che esegue campagne periodiche di mystery shopping sui propri punti di contatto può così documentare la condotta reale dei consulenti, intercettare le valutazioni di adeguatezza saltate e dimostrare, con un file integro e datato, di esercitare un controllo effettivo come MiFID II richiede.
