Kakashi Venture Accelerator, parte del Gruppo Excellence, ha annunciato oggi in Italia il lancio di Catalyst, un framework proprietario basato su AI generativa e sistemi intelligenti, pensato per modernizzare il software legacy di banche, assicurazioni e mercati regolati, con l’obiettivo di ridurre debito tecnico, rischi operativi e pressioni normative crescenti.
Catalyst, il framework AI-native per il software legacy
Il nuovo framework, il cui nome esteso è Code & Architecture Transformation Accelerated by Llm & Intelligent Systems Technology, non viene presentato come un esperimento di laboratorio. Secondo quanto comunicato da Kakashi Venture Accelerator (Kva), Catalyst è già operativo in produzione ed è stato sviluppato e validato nell’ambito di un programma di modernizzazione che ha coinvolto centinaia di applicativi presso un importante gruppo italiano attivo nei settori bancario e assicurativo.
Il punto, spiegano dalla società, non è soltanto riscrivere codice più in fretta. Nei sistemi finanziari, dove un applicativo può governare pagamenti, calcolo del rischio, anagrafiche o processi di compliance, la trasformazione deve dimostrare che il nuovo sistema mantiene lo stesso comportamento del precedente. Una differenza minima, magari visibile solo in un caso limite, può diventare un problema operativo. E in un ambiente regolato, anche un problema di vigilanza.
Debito tecnico e vecchi linguaggi ancora centrali nelle banche
La spinta nasce da una difficoltà nota agli uffici It delle grandi istituzioni finanziarie: gran parte dell’infrastruttura applicativa continua a poggiare su tecnologie datate, tra cui Cobol, VB6, VB.NET e architetture J2EE. Sono sistemi spesso stratificati negli anni, modificati da team diversi e, in molti casi, accompagnati da documentazione incompleta o non aggiornata. Funzionano, certo. Ma costano sempre di più da mantenere.
Secondo stime di settore richiamate da Kva, molti programmi tradizionali di modernizzazione tendono a superare tempi e budget previsti. Il motivo è semplice, almeno sulla carta: trasformare un singolo gestionale è un conto, intervenire su centinaia di applicazioni critiche e interdipendenti è un altro. Ogni dipendenza va ricostruita, ogni flusso va compreso, ogni variazione deve essere tracciata. Solo allora la migrazione può dirsi governata.
“Oggi l’AI generativa riscrive un singolo gestionale legacy in giorni, non in mesi”, ha detto Alberto Trivero, cto e co-fondatore di Kakashi Venture Accelerator. “Ma modernizzare centinaia di applicativi critici e interdipendenti, a parità di comportamento e in regime regolato, è un’altra cosa”. Una frase che riassume bene il confine, delicato, tra velocità e controllo.
Dora, NIS2 e AI Act aumentano la pressione sugli operatori
A rendere più urgente il tema c’è anche il calendario normativo europeo. Il regolamento Dora, applicabile dal 17 gennaio 2025, impone agli operatori finanziari requisiti stringenti su resilienza digitale, governance Ict, gestione dei fornitori e tracciabilità dei processi. Il decreto italiano di adeguamento prevede sanzioni rilevanti: fino al 10% del fatturato e, per alcune categorie di operatori, fino a 20 milioni di euro, oltre a possibili responsabilità personali per i vertici aziendali.
La cornice si allargherà ancora nei prossimi mesi. La direttiva NIS2 fissa la piena conformità a ottobre 2026, mentre l’EU AI Act introduce obblighi specifici per i sistemi ad alto rischio, con alcune previsioni in vigore da dicembre 2027 e sanzioni fino al 7% del fatturato per le violazioni più gravi. In questo contesto, ha spiegato Kva, il ritardo nella modernizzazione non è più soltanto un costo tecnologico. Diventa una possibile passività legale.
La questione riguarda anche l’uso dell’AI generativa nei processi di sviluppo. I modelli generalisti possono produrre codice formalmente corretto, ma non sempre coerente nei casi marginali o nei passaggi meno documentati. In un normale applicativo aziendale può essere un difetto da correggere. Su un’infrastruttura finanziaria critica, invece, il rischio cambia scala.
Migration-assurance e verifiche a prova di audit
Il cuore di Catalyst, secondo la società, è la cosiddetta migration-assurance: non solo trasformare il codice, ma dimostrare in modo verificabile che il sistema modernizzato fa ciò che faceva prima. “Il valore non è solo trasformare il codice, ma dimostrare, in modo verificabile e a prova di auditor, che il sistema modernizzato fa esattamente ciò che faceva prima”, ha spiegato ancora Trivero. “È la parte più difficile, e con Catalyst l’abbiamo resa AI-native e cucita sui sistemi critici del mondo bancario e assicurativo”.
Il framework si inserisce così in un’area in cui tecnologia, governance e responsabilità aziendale si sovrappongono. Per banche e assicurazioni, la modernizzazione non può essere trattata come un semplice progetto di refactoring: richiede controlli, evidenze, tracciabilità e una capacità di lettura dell’architettura esistente che spesso manca nei percorsi tradizionali.
Kva, primo venture studio AI-native italiano, punta quindi a posizionare Catalyst come strumento per accompagnare grandi organizzazioni nella trasformazione del proprio patrimonio applicativo. Non una scorciatoia, ma un metodo industriale, costruito per ambienti nei quali ogni riga di codice può avere un impatto su clienti, bilanci e rapporti con le autorità di vigilanza.








