Steering Committee Overview

Transcript

1 DIGITAL COMPLIANCE HUB Steering Committee Overview Febbraio

2 Strategia, innovazione e finanza. Questi i tre elementi fondanti le attività del CeTIF Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo. Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con l obiettivo di favorire fra i partecipanti lo scambio di esperienze e l adozione di pratiche innovative. Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull innovazione normativa, sull approfondimento di prassi organizzative e di processo e sugli effetti dell introduzione dell innovazione tecnologica. Tra i partner istituzionali di CeTIF figurano: Banca d Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB. In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla regolamentazione nel settore finanziario, bancario e assicurativo. Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle manager le conoscenze sviluppate in oltre vent anni di ricerca. CeTIF - Università Cattolica Via San Vittore, Milano Tel Fax cetif@unicatt.it

3 DIGITAL COMPLIANCE HUB STEERING COMMITTEE OVERVIEW DIGITAL COMPLIANCE Steering Committee Overview Febbraio 2019 AUTORI: Chiara Frigerio William Andrea Marenaci Federico Rajola Clelia Tosi Pubblicato nel mese di febbraio 2019 Copyright CeTIF. Tutti i diritti riservati. Ogni utilizzo o riproduzione anche parziale del presente documento non è consentita senza previa autorizzazione di CeTIF. DISCLAIMER: CeTIF assicura che il presente documento è stato realizzato con la massima cura e con tutta la professionalità acquisita nel corso della sua lunga attività. Tuttavia, stante la pluralità delle fonti d informazione e nonostante il meticoloso impegno da parte di CeTIF affinché le informazioni contenute siano esatte al momento della pubblicazione, né CeTIF né i suoi collaboratori possono promettere o garantire (anche nei confronti di terzi) esplicitamente o implicitamente l'esattezza, l'affidabilità o la completezza di tali informazioni. CeTIF, pertanto, declina qualsiasi responsabilità per eventuali danni, di qualsiasi tipo, che possano derivare dall'uso delle informazioni contenute nel presente rapporto. Si evidenzia, inoltre, che il presente rapporto potrebbe contenere proiezioni future o altre dichiarazioni in chiave prospettica, circostanza che comporta rischi e incertezze. Si avvisano pertanto i lettori che tali affermazioni sono solamente previsioni e potrebbero quindi discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri. CeTIF declina fin d ora qualsiasi responsabilità e garanzia in relazione a tali proiezioni. 3

4 LO STEERING COMMITTEE DIGITAL COMPLIANCE Il FRAMEWORK DELLA COMPLIANCE INDICE DEI CONTENUTI 2. VERSO IL RIPENSAMENTO DEL SISTEMA DEI CONTROLLI INTERNI DATA DRIVEN APPROACH E CONTINUOUS MONITORING VERSO UN REPORTING INTEGRATO LE TECNOLOGIE INNOVATIVE COME LEVA PER UN NUOVO APPROCCIO NELLA RELAZIONE TRA REGULATOR E ISTITUZIONI CONCLUSIONI Copyright CeTIF Tutti i diritti riservati. È vietata la riproduzione anche parziale del presente documento

5 DIGITAL COMPLIANCE HUB STEERING COMMITTEE OVERVIEW LO STEERING COMMITTEE DIGITAL COMPLIANCE Carlo Appetiti, Group Compliance Officer Unicredit Paola Arduini, Responsabile Direzione Compliance Crédit Agricole Viviana Becchi, Direttore Compliance - BNP Paribas Cardif Piero Boccassino, Chief Compliance Officer Intesa Sanpaolo Roberto Brega, Responsabile Compliance Banca Mediolanum Luigi Buttiglieri, Chief Compliance Officer Helvetia Assicurazioni Ettore Carneade, Head of Compliance Banca Monte dei Paschi di Siena Silvia Ciceri, Direttore Compliance, Axa Assicurazioni Giorgio Colciago, Responsabile Compliance Assimoco Attilio D Amico, Direttore Compliance Allianz Paola Ferrante, Responsabile Compliance di Gruppo Società Cattolica di Assicurazione Alessandro Maffeis, Head of Legal & Compliance CheBanca! Stefano Marino, Group Chief Compliance Officer DPO ICCREA banca Roberto Rovere, Direttore Compliance UBI Banca Luca Martinelli, Chief Compliance Officer Mediolanum Assicurazioni e Mediolanum Vita Giorgio Mentuccia, Responsabile Compliance Reale Mutua Assicurazioni Sabrina Miorin, Compliance Officer CARGEAS Davide Morandi, Compliance Officer CREDEM Maurizio Nigro, Direttore Compliance di Gruppo Banco BPM Laura Ottonello, Chief AML Officer Cassa Centrale Banca Massimiliano Passaro, Chief Compliance Officer PostePay Raffaella Perfetti, Responsabile Compliance BPER Banca Marica Piccioli, Head of Compliance Italy & AML Zurich Pietro Ranieri, Responsabile Funzione Compliance e Antiriciclaggio Unipol Gruppo Enzo Rocca, Responsabile Compliance e Antiriciclaggio - CREVAL Stefano Torrigiani, Direttore Compliance e Responsabile Antiriciclaggio CNP Unicredit Vita Federica Vicenzotto, Responsabile Compliance Generali Italia 5

6 1. Il FRAMEWORK DELLA COMPLIANCE 4.0 Fonte: CeTIF, Steering Committee Meeting La funzione Compliance è ormai avviata verso il paradigma della Compliance 4.0 che è caratterizzato da un Risk & Data Based Approach, nella relazione della funzione con le Autorità di Vigilanza e le altre funzioni di controllo, da un focus sulla Risk Culture e sull Advisory, nella relazione con l IT e il Business e, infine, dalla Governance sul dato e dal monitoraggio nel continuo, nella relazione con gli organi apicali. In questo senso, e in un ottica di accelerazione dell innovazione, la Compliance rappresenta un interlocutore stabile e necessario rispetto a tutti gli stakeholder. Basti pensare al crescente ruolo di advising della funzione in qualsiasi progetto dell Istituzione, finalizzato a supportare maggiormente le complessità derivanti dai nuovi modelli di business. Questo impone un governo efficace ed efficiente per rispondere ai diversi requisiti normativi, quali quelli previsti ad esempio dalla direttiva PSD2, dalle disposizioni sulla POG e dal GDPR, ed essere in grado di recepire le indicazioni e gli stimoli delle Autorità, ormai chiamate a dover gestire e vigilare situazioni complesse ed eterogenee. Emerge quindi un panorama nel quale la funzione di Compliance è chiamata a presidiare nuovi rischi, quali ad esempio quelli di condotta e cyber, con la conseguente esigenza di indentificare nuovi processi e metodologie in grado di prevenire e contrastare eventuali violazioni di codici etici o pratiche aziendali, cyber attack, garantendo una maggiore attenzione verso la corporate e la risk culture, driver di orientamento di tutti i processi di Compliance. 6 Copyright CeTIF Tutti i diritti riservati. È vietata la riproduzione anche parziale del presente documento

7 DIGITAL COMPLIANCE HUB STEERING COMMITTEE OVERVIEW 2. VERSO IL RIPENSAMENTO DEL SISTEMA DEI CONTROLLI INTERNI Fonte: CeTIF, Steering Committee Meeting L innovazione tecnologica e la crescente digitalizzazione all interno delle Istituzioni Finanziarie rappresentano un possibile motore di incrocio tra le funzioni di controllo, in relazione al quale è possibile realizzare un integrazione dell operatività in un ottica trasversale e non più a silos, con l obiettivo di efficientare le tempistiche delle attività di compliance, spesso troppo lente rispetto alla velocità alla quale viaggia l innovazione tecnologica. Le normative e i rischi emergenti, uniti alla complessità dei modelli di business e a quella relativa alle relazioni tra la Compliance e gli altri stakeholder, conducono all ipotesi di identificare un unica funzione di controllo del rischio. In questo senso, il ripensamento del sistema dei controlli interni passa attraverso l esigenza di avere una visione olistica del rischio e ridurre le possibili inefficienze che creano gli attuali tre livelli di controllo, nonostante gli strumenti e gli obiettivi delle funzioni siano diversi. Naturalmente l integrazione delle funzioni di controllo, fino all individuazione di un un unica figura identificabile nel Chief Risk and Compliance Officer, sarà possibile laddove la regolamentazione lo prevedrà e indirezzerà la riorganizzazione del novero delle competenze delle funzioni, in alcuni casi cristallizzate in figure troppo specialistiche, al fine di consentire una visione del rischio a 360 gradi. 7

8 3. DATA DRIVEN APPROACH E CONTINUOUS MONITORING VERSO UN REPORTING INTEGRATO Fonte: CeTIF, Business Compliance HUB 2018 Gli aspetti relativi al Compliance Risk Reporting, in un ottica evolutiva, attraverso un Data Driven Approach e il Continuous Monitoring, sono fondamentali al fine di consentire alle funzioni di controllo di assumere un ruolo di interlocuzione efficace nei confronti degli organi aziendali e delle Autorità di Vigilanza, soprattutto nell ottica di agevolare l azione di vigilanza stessa. Il Compliance Risk Reporting, oltre a rispondere agli obiettivi e alle caratteristiche, individuate nel documento Principles for effective risk data aggregation and data reporting dal Comitato di Basilea, quali l accuratezza, l esaustività, la chiarezza e l utilità, la periodicità e la diffusione, deve essere redatto secondo una visione critica, rispetto ai processi e alle metodologie, in quanto non risulta sufficiente il mero approccio descrittivo, per un intervento efficace ed efficiente degli organi apicali e delle Autorità di Vigilanza. Un Compliance Risk Reporting evoluto, che superi le logiche attuali, postula inoltre un infrastruttura adeguata di Continuous Monitoring, fondato su basi dati solide, competenze approfondite di analisi, qualità del dato e accesso diretto alle informazioni, mediante, per esempio, la realizzazione di una dashboard integrata, caratterizzata dalla standardizzazione dei linguaggi e da KRI condivisi. Il real time monitoring rappresenta, in questo senso, uno dei principali bisogni, da parte degli operatori del mercato, in particolare nell ottica di monitorare la governance di un prodotto, secondo le disposizioni POG; intercettare nel continuo eventuali azioni di misselling, incluso il target market; individuare comportamenti misconduct, sia ex ante sia ex post e disegnare e implementare nuovi presidi di controllo nel continuo delle reti. 8 Copyright CeTIF Tutti i diritti riservati. È vietata la riproduzione anche parziale del presente documento

9 DIGITAL COMPLIANCE HUB STEERING COMMITTEE OVERVIEW 4. LE TECNOLOGIE INNOVATIVE COME LEVA PER UN NUOVO APPROCCIO NELLA RELAZIONE TRA REGULATOR E ISTITUZIONI Fonte: CeTIF, Business Compliance HUB 2018 La realizzazione della Compliance 4.0, al fine di rendere i processi e le metodologie più agili, efficienti ed efficaci, pone l accento sull utilizzo degli Advanced Analytics a supporto delle attività della funzione. Questo emerge come uno dei temi di maggior rilievo e una delle principali opportunità in ottica RegTech con l obiettivo di automatizzare e digitalizzare i processi e di migliorare l efficienza e l efficacia delle relazioni con l Autorità di Vigilanza. Gli strumenti predittivi appaiono fondamentali, ad esempio, al fine di intercettare comportamenti, anche e soprattutto in relazione a competitor esterni in particolare con riguardo alle disposizioni contenute nella Direttiva PSD2 e nel GDPR. In questo senso, tuttavia, la gestione dei dati attraverso l utilizzo dell Artificial Intelligence, pone una tematica di carattere etico, quale l utilizzo sostenibile di una notevole massa di dati, per la realizzazione di un autentica Compliance 4 Digital, ancora da approfondire e valutare. Rimane aperto il tema della Data Governance in quanto le funzioni di controllo sono chiamate a quantificare i rischi, utilizzando dati univoci, monitorarli nel continuo ed effettuare analisi con gli stessi indicatori. In questo senso, è opportuno porre l attenzione sulla funzione che si occuperà della Data Governance, sui compiti che la stessa dovrà svolgere per assicurare una gestione dei dati corretta e sulla figura che avrà la responsabilità della funzione stessa. Potrebbe essere la Compliance a svolgere l attività di Data Governance? O la stessa è la solo fruitrice del dato? La risposta a questi interrogativi dipenderà da eventuali ulteriori indicazione dei Regulator e dalle soluzioni organizzative e dalla clusterizzazione, più o meno spinta, delle competenze specialistiche che ogni singola Istituzione intenderà adottare. 9

10 5. CONCLUSIONI La ricerca di CeTIF nell ambito del Digital Compliance HUB 2019 si svilupperà quindi lungo quattro direttrici principali: Data Governance, Data Quality & Data Privacy. Data Driven Approach e Continuous Monitoring. Nuove relazioni tra Produttore, Distributore e Cliente. RegTech & SupTech. Sotto il profilo delle tematiche di carattere innovativo, il focus sulle tecnologie a supporto delle funzioni di controllo consentirà di giungere allo studio di una Compliance by Design, di un KYC 2.0 e dell utilizzo di nuovi linguaggi e nuove competenze. In tal senso, l approfondimento delle tecnologie di Automation, Cognitive e Predictive rappresenterà la strada necessaria per giungere a una migliore efficienza dei processi e delle metodologie, non solo sotto l angolo visuale delle Istituzioni Finanziarie, ma anche sotto quello delle Autorità, perché possano svolgere un attività di supervisione più efficiente ed efficace. In questa prospettiva, l obiettivo sarà quello di elaborare le linee guida di un processo di evoluzione della funzione Compliance e, più in generale, del sistema dei controlli interni, anche attraverso un approfondimento delle principali normative, quali le direttive MiFID II, IDD, PSD2 e il GDPR. 10 Copyright CeTIF Tutti i diritti riservati. È vietata la riproduzione anche parziale del presente documento

11 DIGITAL COMPLIANCE HUB STEERING COMMITTEE OVERVIEW CeTIF ringrazia tutti i relatori e tutti i partecipanti per la loro presenza attiva ai lavori dello Steering Committee e per il contributo prezioso che hanno dato alla riflessione che vi è stata condotta. 11

12 12 Copyright CeTIF Tutti i diritti riservati. È vietata la riproduzione anche parziale del presente documento