Compila il form per rimanere aggiornato su temi, attività e opportunità di innovazione dell’ecosistema Cetif
Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.
16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.
Oltre 40 percorsi di Executive Education, 4 Master e numerosi Company Specific Program: trasferiamo con approccio scientifico contenuti innovativi orientati al mondo finanziario.
Uno spin off di sperimentazione che unisce ricerca accademica e impostazione imprenditoriale: trasformiamo innovazione e digitalizzazione in un concreto vantaggio per le imprese.
Tutta la galassia delle imprese finanziarie, banche, assicurazioni, fondi di investimento ed anche le ultime arrivate, le Fin-Tech, vigilate o meno, devono confrontarsi e con la volatilità del mercato e l’interconnessione “planetaria” creata dalla rete.
In questo scenario, dove lo sviluppo di nuova tecnologia è alla base dell’innovazione, si confrontano due mondi: il mondo delle “regole” e quello delle “realtà economiche”. Da una parte i regolatori nella loro duplice veste di costruttori delle “regole” e di “controllori”, mentre dall’altra l’impresa con una vista sul mercato e quella, più interna e meno visibile, di gestione e controllo del rischio aziendale. Al centro il cliente, i consumatori, cioè noi.
Può la tecnologia essere utile per affrontare le complessità derivanti dal quadro normativo di riferimento e dare supporto alle funzioni aziendali dedicate alla gestione ed il controllo dei rischi dell’impresa?
A questa domanda hanno dato risposta i numerosi partecipanti al workshop che ha analizzato le nuove sfide al sistema dei controlli interni che possono essere agevolati attraverso l’utilizzo della RegTech e della Data Governance.
***
Se il RegTech è definito come “the use of technologies to solve regulatory and compliance requirements more effectively and efficiently” da Antonella Sciarrone Alibrandi, Professore Ordinario di Diritto bancario dell’Università Cattolica di Milano, la regolazione e la supervisione ne traggono indubbi vantaggi in termini di incremento di efficienza e di risparmio di costi, ma inevitabilmente sono posti nuovi rischi e incertezze che devono essere governati, ad esempio attraverso l’utilizzo di nuove metodologie di approccio normativo svilupparti in regulatory sandboxes e innovation hub non solo a livello nazionale, ma anche europeo.
Ne sono testimonianza, ad esempio, il gruppo di lavoro presso l’EBA sulle crypto technologies ed i lavori del Expert Group on Regulatory Obstacles to Financial Innovation (Rofieg), organo che rientra in un piano d’azione voluto dalla Commissione Europea per contribuire ad aumentare la concorrenza e l’innovazione nel settore finanziario europeo.
***
Compliance e controlli interni alla prova del RegTech: le sfide per gli intermediari finanziari; questo il tema affrontato da Pierpaolo Fratangelo, Vice Capo Divisione controlli antiriciclaggio – Servizio Tutela dei Clienti e Antiriciclaggio della Banca d’Italia.
Gli intermediari devono affrontare nuove sfide culturali, rappresentate dalla necessità di vedere nella regolamentazione nuovi stimoli all’innovazione, impiegare gli strumenti RegTech per massimizzare il valore della relazione con il cliente ed utilizzare in modo efficace ed efficiente i dati. Dunque la tecnologia vista come strumento abilitante nuovi approcci e metodologie e non come fine. Ne derivano sfide organizzative e, tra queste, si pone in evidenza la necessità di un “ripensamento della funzione di compliance” che deve (i) comprendere le strategie delle autorità e i trend tecnologici, (ii) fornire ex ante supporto all’intermediario nella valutazione dei progetti innovativi, (iii) padroneggiare le soluzioni tecnologiche e gestire i relativi rischi e (iv) monitorare, ex post, le soluzioni tecnologiche individuate.
***
Per Giovanni Buson, Head of Group Compliance Advisory & Country Italy Management di UniCredit, l’esperienza del suo Gruppo è sintetizzata nel titolo della sua presentazione “Data Driven Compliance”. I dati rappresentano la principale fonte di valore per il rapporto con il cliente e la gestione dell’azienda a condizione di mantenerne una produzione efficiente, pronta disponibilità ed efficacia nella gestione.
Per la funzione di conformità ciò si è tradotto, ad esempio, nell’ambito dell’antiriciclaggio, nella prioritizzazione dei segnali di alert, passando da un approccio tradizionale, in cui gli alert venivano trattati in modo indistinto, ad uno in cui gli alert sono prioritizzati sulla base di un algoritmo di Machine Learning. Nell’analisi documentale si è passati da controlli manuali e campionari a controlli massivi automatizzati grazie a Machine Learning (ML) e Natural Language Processing (NLP).
I risultati sono stati ottenuti tramite un Lab Advanced Analytics che, con metodologia di lavoro Agile, dovrà essere in grado anche di affrontare la sfida per la realizzazione di sinergie tra le funzioni di controllo ed efficientamento delle stesse.
***
Per un gruppo internazionale quale Crédit Agricole, la coerenza dell’approccio di conformità e il coordinamento delle funzioni aziendali trovano un notevole rilievo dovendo operare anche dove normative comuni trovano poi declinazioni diverse. Sul tema è intervenuta Paola Arduini, Responsabile Compliance di Credit Agricole Italia.
Per il mercato italiano il coordinamento delle Funzioni di Compliance si pone come obiettivo armonizzare le attività di controllo, l’azione di coordinamento delle relazioni con le diverse Autorità di Vigilanza e la coerenza dell’approccio di conformità nell’esecuzione delle attività e il corretto e uniforme recepimento dei principi e delle linee guida comuni.
Da evidenziare come la funzione di conformità di Crédit Agricole abbia sottolineato l’importanza del presidio di quei profili che, se non monitorati, possono generare i rischi di condotta, ridotti dai controlli interni, tra gli altri, con la definizione del cosiddetto Tone at the Top: il Consiglio di amministrazione e i dirigenti sono il punto di partenza per impostare i valori fondamentali della società e la cultura del rischio.
***
I Data analytics rappresentano una nuova sfida per l’Internal Audit secondo Cristina Massabò, responsabile Ufficio Audit IT Tools e Supporto del gruppo Intesa Sanpaolo, che può basarsi su “una piattaforma digitale all’avanguardia”. Tre sono linee fondanti dell’attività: un modello di audit costantemente allineato agli standard EBA attraverso l’analisi dei rischi lungo più dimensioni ed un approccio "forward-looking"; assurance integrata tra le varie funzioni di controllo ed infine l’applicazione degli analytics alle attività di audit.
Lo sviluppo di questi tre profili è stato supportato dal progetto FAST - Audit Analytics
che ha come obiettivo quello di rendere sempre più centrale l’utilizzo degli analytics nello svolgimento delle attività di audit ed ha comportato la realizzazione di un team pluridisciplinare con la presenza di business analyst (aventi competenze sul processo da analizzare), data engineer (con skill sui dati disponibili e sulle modalità di reperimento e aggregazione), data scientist (CeTIF e colleghi audit già formati sul tema) e di auditor (per le verifiche dei casi individuati).
***
Giuseppe De Ruggiero, Responsabile Analytics & Fraud Audit del Servizio Audit del Gruppo Credem ha presentato alcuni casi pratici di utilizzo delle nuove tecnologie per illustrare le potenzialità di un approccio Hi-Tech Audit, al fine di migliorare in modo significativo l’efficacia del servizio e contemporaneamente ridurne i costi.
Basti pensare al superamento delle metodologie di controllo basate sul campionamento, poiché la potenza di calcolo raggiunta, coniugata con il basso costo delle memorie dei calcolatori, permette di analizzare l’intera popolazione da sottoporre ad audit. Partendo da questa premessa, sono stati presentati tre casi di audit nei quali hanno trovato pieno utilizzo strumenti e metodologie innovative quali gli advanced & predictive data analytics,la text analysis e la data visualization.
Nonostante che il percorso intrapreso, a detta del responsabile del servizio, sia ancora lungo ed i nuovi approcci debbano essere testati e certificati, si è creato all’interno del servizio di audit un centro di competenza ed un know-how in continua evoluzione derivante dai test effettuati e dalle applicazioni ottenute.
***
Come si può gestire, ad esempio, una direttiva come la Solvency II composta di 300 pagine e strutturata con 142 “considerando”, 312 articoli e 7 allegati E se alla direttiva si aggiunge un regolamento delegato di 800 pagine e tanti altri documenti?
Per Pietro Franchini, Vice Capo Servizio Studi e Gestione Dati dell’IVASS, la soluzione non può che essere quella dell’utilizzo della RegTech, accompagnata ovviamente da investimenti in cultura dell’innovazione sia per il supervisore che, per l’impresa assicurativa. «L’affermarsi delle FinTech pone un rilevante tema di professionalità e competenze all’interno degli intermediari e delle stesse autorità di controllo»
Per migliorare la vigilanza, ma soprattutto la gestione del rapporto cliente-compagnia di assicurazione, è tuttavia necessario creare una catena digitale che colleghi il cliente con il vigilato ed il vigilante ed è questo l’obiettivo del Financial Transparency Act (FTA) is America’s first RegTech law, che potrebbe essere utilizzato anche dai regolatori e vigilanti europei.
***
Per Roberto Fedeli, Internal Audit presso Allianz Spa, l’utilizzo delle tecnologie RegTech cambiano la prospettiva di visione della clientela: dal concetto know your custome (KYC)r a quello più pervasivo di know your data (KYD). Anche per Allianz la disponibilità – potenziale – di strumenti di analisi molto più potenti, di machine learning e data analytics, sta consentendo il superamento della logica campionaria e la possibilità di valutare e mettere in relazione interi universi statistici di dati.
Le prospettive di intervento di audit si ampliano per analizzare nuovi processi conseguenti a nuovi prodotti, oppure a processi esistenti ma agiti in modalità completamente diverse (e.g.: Blockchain) che comportano tuttavia nuovi rischi a fronte dei quali si possono immaginare anche nuovi presidi, con prevalenza di controlli contestuali rispetto alle categorie di prevenzione e detezione più tipiche di un mondo passato che si muoveva ad una velocità molto meno sostenuta.
***
La necessità di monitoraggio del comportamento della rete distributiva secondo la normativa Insurance Distribution Directive (IDD) e Product Oversight and Governance (POG),
e la connessa produzione normativa interna ed esterna, comportano la necessità di conoscere e supervisionare ruoli, responsabilità, obblighi di reporting in capo alle diverse strutture aziendali per realtà sempre più complesse, così come la struttura del gruppo Unipol.
Ne ha parlato Pietro Ranieri, Head of Compliance and Anti-Money Laundering del Gruppo Unipol, nella sua presentazione dal titolo “Sistemi per la Compliance: Monitoraggio della Distribuzione e Smart Reporting”.
Le nuove soluzioni tecnologiche presenti sul mercato devono essere viste come acceleratori per l’attività di compliance e aiutare a rispondere alle complessità con efficacia e precisione, creando valore per l’impresa.
Il monitoraggio della rete ha comportato lo sviluppo di un progetto basato sulla costruzione di un set di indicatori per le “ispezioni a distanza”, per l’assunzione e gestione del portafoglio, per il controllo sulla distribuzione in chiave IDD ed infine sui compensi ed incentivi.