OBIETTIVI ED ELEMENTI DEL BUSINESS COMPLIANCE HUB … driver a supporto dell’evoluzione del...
Transcript of OBIETTIVI ED ELEMENTI DEL BUSINESS COMPLIANCE HUB … driver a supporto dell’evoluzione del...
2
Documento riservato e confidenziale
Il CeTIF
CeTIF dal 1990 realizza studi e promuove ricerche sulle dinamiche di cambiamento strategico e organizzativonei settori finanziario, bancario e assicurativo.
Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB.
In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - unOsservatorio Permanente sulla regolamentazione nel settore finanziario, bancario e assicurativo.
STRATEGIA
INNOVAZIONE
FINANZA
RICERCAPiù di 15 attività tra Competence Centre e HUB, cui partecipano annualmente oltre 20.000 professionisti
WORKSHOPOltre 10 workshop all’anno dedicati a banche, compagnie assicurative e aziende non finanziarie
PUBBLICAZIONIRealizzate da qualificati docenti e ricercatori provenienti dal mondo accademico, scientifico e finanziario
PERCORSIFORMATIVI
CeTIF Academy, scuola di alta formazione universitaria che ha l’obiettivo di trasferire le conoscenze sviluppate in oltre 20 anni di ricerca
3
Documento riservato e confidenziale
OBIETTIVI ED ELEMENTI DEL BUSINESS COMPLIANCE HUB
L’obiettivo del Business Compliance HUB è quello di fornire un percorso di
ricerca annuale, multidisciplinare e
integrato che possa offrire alle Istituzioni
Finanziarie un think tank in cui
confrontarsi per discutere dei cambiamenti
in atto, condividere metodologie e best
practice per affrontarli e, individuare i
driver a supporto dell’evoluzione del
proprio ruolo verso il paradigma della
Compliance diffusa.
COMMUNITY
KNOWLEDGE
BEST PRACTICE
BENCHMARK
CASE HISTORY
NETWORKING
GUIDELINES
4
Documento riservato e confidenziale
AGENDA DI OGGI
Apertura lavori e presentazione dei risultati del Business Compliance Hub
• Chiara Frigerio, Professore di Organizzazione Aziendale e Segretario Generale CeTIF, Università Cattolica
• Clelia Tosi, Senior Research Manager CeTIF, Università Cattolica
Scenari futuri possibili: il punto di vista delle Autorità
Introduce:
• Antonella Sciarrone, Professore Ordinario di Diritto bancario, Università Cattolica
Ne discutono:
• Pasquale Munafò, Direzione Generale, CONSOB
• Serena Marzucchi, Servizio Normativa e Politiche di Vigilanza, IVASS
Tavola rotonda: Compliance 4 Digital, tra rischi ed opportunità
Modera:
• Clelia Tosi, Senior Research Manager CeTIF, Università Cattolica
Intervengono:
• Stefano Torrigiani, Direttore Compliance e Responsabile AML, CNP Vita• Raffaella Perfetti, Responsabile Compliance, BPER • Pier Paolo Borgia, Senior Director – Information Solutions Manager, CRIF
Networking Cocktail
5
Documento riservato e confidenziale
GLI ATTORI
CeTIF TEAM
Composto da Professori (Antonella Sciarrone Alibrandi, Andrea Perrone,
Pierpaolo Marano, Massimo Mamino, Roberto Ferretti) e Ricercatori con
esperienza pluriennale nell’analisi del mercato finanziario
ISTITUZIONI
AUTORITÀ
7
Documento riservato e confidenziale
BU
SINESS C
OM
PLIA
NC
E BEN
CH
MA
RK
ING
STREAM I
Customer Centricity & AML
STREAM II
Product Governance, MiFID II e IDD
STREAM III
GDPR e Digitalizzazione
IL PROGRAMMA
STEERING COMMITTEE
COMPLIANCE 4 DIGITAL SEMINAR
Febbraio
14 Marzo
18 Aprile
9 Maggio
28 Giugno
20 Settembre
24 Ottobre
23 Novembre
STREAM I
• l’evoluzione del concetto di «conoscenza del Cliente» sia dal punto
di vista normativo sia organizzativo tra adeguatezza e targeting
• il framework della IV Direttiva Antiriciclaggio, in un approccio risk
based con particolare focus sul Titolare Effettivo, a confronto con le
altre normative correlate
• il processo di adeguata verifica nel contesto della IV Direttiva.
STREAM II
• il framework di riferimento normativo di carattere attuativo della
POG;
• le principali criticità legate alla prassi corrente e futura in
riferimento all’evoluzione del ruolo della Funzione di Compliance in
questo contesto;
• le linee guida per la valutazione degli impatti a livello organizzativo e
operativo di MiFID II e IDD.
STREAM III
• contestualizzazione del fenomeno della Digital Transformation nel
settore finance, scenari regolamentari e impatti di compliance,
governance e organizzativi,
• presentazione del quadro normativo riguardante la General Data
Protection Regulation,
• le novità introdotte dalla General Data Protection Regulation per il
settore Finanziario, in termini di ruoli, responsabilità e processi.
In partnership con:
BUSINESS COMPLIANCE SEMINAR
7 Giugno
9
Documento riservato e confidenziale
L’EVOLUZIONE DEL MERCATO DEI FINANCIAL SERVICES
CLIENTE
EVOLUZIONETECNOLOGICA
NUOVI COMPETITOR
REGULATION
10
Documento riservato e confidenziale
SCENARI FUTURI POSSIBILI
Fonte: Comitato di Basilea, Rielaborazione CeTIF
BANCA CLIENTELABANCA DIGITAL
RIORGANIZZAZIONE
BANCA TRADIZIONALE
FINTECHBIG PLAYER
DIGITALI BANCA CLIENTELA
AGGREGATORE
DI SERVIZI
BETTER BANK
NEW BANK
DISTRIBUTED BANK
RELEGATED BANK
FULL DISINTERMEDIATION
11
Documento riservato e confidenziale
Fonte: CeTIF 2016
La portata disruptive delle FINTECH tra semplificazione e disintermediazione
12
Documento riservato e confidenziale
Gli approcci all’innovazione e alla collaborazione con le Fintech
IN-HOUSEINNOVATION
INITIATIVE
CORPORATE VENTURE
CAPITAL FIRM
ECO-SYSTEMENGAGEMENT
PARTNERSHIPSTRATEGICHE
ACQUISIZIONE DIUNA FINTECH
OPERARE CONUNA NEWCO
#01 #02 #03 #04 #05 #06
•Organizzazione di Contest e Award.
•Nuove strutture organizzative.
•Fondare una
società di VC
per investire
in start-up
innovative.
•Partecipazionefinanziamentodi incubatori e acceleratori.
•Accordi commerciali per fornitura o vendita di prodotti e serviziinnovativi.
•Può significare acquisto a titolo definitivo o di una quota di equity.
• Lanciare sul mercato una start-up innovativa, controllata dalla Istituzione.
Fonte: CeTIF 2017
Come possono innovarsi le Istituzioni?
Come approcciare la trasformazione tecnologica e le Fintech?
13
Documento riservato e confidenziale
LE INIZIATIVE A SUPPORTO DELL’INNOVAZIONE
INNOVATION HUB Canale per lo scambio informativo tra
Autorità e operatori su progetti e iniziative a elevato contenuto tecnologico
ACCELERATORProgrammi formativi spesso gestiti da
privati volti a esplorare soluzioni possibili e nuove tecnologie
REGULATORY SANDBOXLive-test di nuovi prodotti o servizi in ambienti monitorati e controllati con la cooperazione del Supervisore, spesso in deroga alle norme vigenti
14
Documento riservato e confidenziale
L’EVOLUZIONE DEL MERCATO DEI FINANCIAL SERVICES
CLIENTE
EVOLUZIONETECNOLOGICA
NUOVI COMPETITOR
IoT Platform
Blockchain
AugmentedReality
Advanced Analytics
Smart Advisors
Informato
Esigente
Omnicanale
«Social»
REGULATION
15
Documento riservato e confidenziale
Clienti, canali e dati: il panorama di riferimento
Dati anagrafici cliente, recapiti, nucleo familiare
STRATEGIE COMMERCIALI e CUSTOMER JOURNEY
Dati biometrici esullo stato di salute
Abitudini comportamentali (es. sport, stile di guida,
alimentazione, …)
Abitudini di spostamento,
percorsi, trasporti
Informazioni di geolocalizzazione
Comunicazioniimpresa-cliente
(tipologia e contenuto)
Documentazione raccolta
Indagini di customersatisfaction
Iniziative di profilazione(es. profili online, survey
online e offline, …)
Social media e blog
Servizi di terze parti(es. Google)
Mappe di navigazione (es. pagine visitate,
provenienza, …)
Banche dati esterne/data provider
Dati relativi ai pagamenti
CARATTERISTICHE TECNICHE DEL PRODOTTO
SEGMENTAZIONE CLIENTELA
DEFINIZIONE CAMPAGNE COMMERCIALI/DI MARKETING
CONTENUTI CRM
16
Documento riservato e confidenziale
Dati e risultati real time
Informazioni non strutturatee da fonti multiple
Continua modifica e aggiornamento
Valore derivante dall’uso di tecniche innovative di analisi
Dimensione delle basi dati
Devo immagazzinare tutti i dati che intendo elaborare?
Devo analizzare tutti i dati che ho raccolto?
Ci sono dati più importanti e significativi di altri?
BIG DATA FAQ
• VOLUME
• VALUE
• VARIETY
• VELOCITY
Qualità del dato (correttezza e attendibilità)
• VARIABILITY
• VERACITY
Cosa contraddistingue il BIG DATA
17
Documento riservato e confidenziale
ANALYTICS: AREE DI IMPATTO SUI PROCESSI
Variabile A – PROCESSI DI CONTROLLO:• Risk management• Controllo di gestione• Compliance• Audit
Variabile B – PROCESSI DI SUPPORTO:• IT• Sicurezza• Amministrazione• Organizzazione e HR
Variabile C – PROCESSI DI OPERATION:• Credito/Finanza/Pagamenti• Sinistri/Antifrode/Pricing
Variabile D – PROCESSI DI MARKETING:• Gestione canali di contatto• Pianificazione e sviluppo commerciale• Marketing e comunicazione• CRM• Customer Service
0
1
2
3
4
5
A
B
C
D2016
2020
Il livello di impatto attuale (2016) ed atteso (2020) sui processi aziendali.
Fonte: CeTIF 2017
18
Documento riservato e confidenziale
Opportunità e criticità per la diffusione dei Big Data
0= Nessuna rilevanza5 =Rilevanza massima
3,00
3,50
2,30
2,60
2,20
2,40
1,80
1,80
0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00
Sviluppare business sui clienti attuali (nuovi cluster, opportunità di up/cross…
Incrementare la conoscenza del cliente (conoscere bisogni, abitudini, ...)
Innovare modello di servizio (customer experience, canali/punti di contatto con il…
Engagement e lead generation su clienti prospect
Sviluppare l'offerta di nuovi prodotti/servizi
Migliorare i processi decisionali in ambito di strategie commerciali e marketing
Ottimizzare l'efficienza operativa (revisione processi commerciali, …)
Adempimenti normativi e compliance (es. Data Governance e Quality, valutazione…
4,50
4,40
3,70
3,60
3,40
3,20
2,60
0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00
Difficoltà nella definizione di indicatori quali-quantitativi / misurazione ROI
Alti costi di implementazione/ budget
Cultura organizzativa poco "data-oriented"
Insufficiente disponibilità di profili professionali/competenze interne
Scarso commitment del Top Management
Scarso grado di allineamento tra business e IT
Scarsa competenza/proattività di fornitori
OP
PO
RTU
NITÀ
CR
ITICITÀ
Fonte: CeTIF 2017
19
Documento riservato e confidenziale
L’EVOLUZIONE DEL MERCATO DEI FINANCIAL SERVICES
CLIENTE
EVOLUZIONETECNOLOGICA
NUOVI COMPETITOR
REGULATION• GDPR• MiFID II e IDD• PSD2• Il nuovo ruolo delle
Autorità
20
Documento riservato e confidenziale
PRINCIPI GENERALI DEL TRATTAMENTO DEI DATI
I 6 principi generali del trattamento dei dati personali sono riportati di seguito secondo un ordine che ne identifica il grado di difficoltà nella loro applicazione:
LIMITAZIONE DELLA CONSERVAZIONE
I dati personali devono essere conservati inuna forma che permetta l’identificazionedell’interessato per un periodo che non siamaggiore di quello necessario a perseguirele finalità del trattamento
MINIMIZZAZIONE DEI DATI
I dati personali devono essere adeguati,pertinenti e non eccedenti rispetto allefinalità per le quali vengono rilevati
LIMITAZIONE DELLE FINALITÀ
I dati personali devono essere raccolti perfinalità determinati, esplicite e legittime
ESATTEZZA
I dati personali devono essere esatti e, ovenecessario, tenuti aggiornati
INTEGRITÀ E RISERVATEZZA
I dati personali devono essere trattatigarantendo un livello di sicurezzaappropriato (es. protezione controtrattamento non autorizzato o illecito,perdita accidentale), utilizzando adeguatistrumenti tecnici o organizzativi
LICEITÀ, EQUITÀ E TRASPARENZA
I dati devono essere trattati in modo lecito,equo e trasparente nei confrontidell’interessato
1
2
3
4
5
6
Fonte: CeTIF 2017
21
Documento riservato e confidenziale
GDPR: IMPATTI ORGANIZZATIVI E DI PROCESSO
TUTELADIRITTI E LIBERTÀ FONDAMENTALI DELLE PERSONE
FISICHE
DATA PROTECTION
IMPACT ASSESSMENT
STRUMENTI CONTRO LA
VIOLAZIONE DI DATI PERSONALI
PROCESSI PER LASICUREZZA DEL TRATTAMENTO
DPIA STEPs
PRE-ASSESSMENT AND CRITERIADETERMINING
INITIATION
IDENTIFICATION AND DESCRIPTION OFSYSTEMS AND APPLICATIONS PROCESSINGPERSONAL DATA
IDENTIFICATION OF RELEVANT RISKS
DATA PROTECTION RISK ASSESSMENT
IDENTIFICATION AND RECOMMENDATIONOF CONTROLS AND RESIDUAL RISKS
DOCUMENTATION AND DRAFTING OF THEDPIA REPORT
REVIEW AND MAINTENANCE
Fonte: CeTIF 2017
23
Documento riservato e confidenziale
INNOVAZIONE E REGULATION
I N S TA N T PAY M E N T S
GDPR
PSD2
MiFID II / IDD
POG
IV DIRETTIVA AML
GOVERNANCE
SOLVENCY II
Fonte: CeTIF 2017
24
Documento riservato e confidenziale
GRADO DI CONOSCENZA DELLA FUNZIONE COMPLIANCE
BUSINESS INTELLIGENCE VS BIG DATA
PRODOTTI IoT
METODOLOGIA AGILE
BLOCKCHAIN
FINTECH
74%
61%
48%
43%
30%
% di risposte sbagliate
Fonte: CeTIF 2017
25
Documento riservato e confidenziale
IL RUOLO DELLA FUNZIONE COMPLIANCE NEI PROGETTI DI INNOVAZIONE (1/4)
FASE DEL PROGETTO
TIPO DI COINVOLGIMENTO DELLA FUNZIONE COMPETENZE
COMPETENZENECESSARIE
COMPETENZEREALI
Digital Strategy& Roadmap
Idea Generation &
Set Up
Design
Planning & Prioritizing
Release & Prototyping
Governance, Change
Management and Adoption
Monitoring
Fonte: CeTIF 2017
26
Documento riservato e confidenziale
IL RUOLO DELLA FUNZIONE COMPLIANCE NEI PROGETTI DI INNOVAZIONE (2/4)
83%
17%
ADVISOR
COINVOLGIMENTO INFORMATIVO
50%50%
ADVISOR
COINVOLGIMENTO INFORMATIVO
4,17
3,20
0
1
2
3
4
5
COMPETENZENECESSARIE
COMPETENZEREALI
3,803,50
0
1
2
3
4
5
COMPETENZENECESSARIE
COMPETENZEREALI
Digital Strategy& Roadmap
Idea Generation &
Set Up
Fonte: CeTIF 2017
27
Documento riservato e confidenziale
IL RUOLO DELLA FUNZIONE COMPLIANCE NEI PROGETTI DI INNOVAZIONE (3/4)
38%
25%
38%
COINVOLGIMENTO DECISIONALE
ADVISOR
COINVOLGIMENTO INFORMATIVO
17%
83%
COINVOLGIMENTO DECISIONALE
COINVOLGIMENTO INFORMATIVO
3,83
3,20
0
1
2
3
4
5
COMPETENZENECESSARIE
COMPETENZEREALI
3,754,00
0
1
2
3
4
5
COMPETENZENECESSARIE
COMPETENZEREALI
Design
Planning & Prioritizing
Fonte: CeTIF 2017
28
Documento riservato e confidenziale
IL RUOLO DELLA FUNZIONE COMPLIANCE NEI PROGETTI DI INNOVAZIONE (4/4)
100%
COINVOLGIMENTO INFORMATIVO
38%
38%
13%
13%
COINVOLGIMENTO DECISIONALE
ADVISOR
COINVOLGIMENTO OPERATIVO
COINVOLGIMENTO INFORMATIVO
3,603,25
0
1
2
3
4
5
COMPETENZENECESSARIE
COMPETENZEREALI
4,40 4,50
0
1
2
3
4
5
COMPETENZENECESSARIE
COMPETENZEREALI
Release & Prototyping
Governance, Change
Management and Adoption
Monitoring
Fonte: CeTIF 2017
29
Documento riservato e confidenziale
GDPR: STATO DELL’ARTE
50%50%
Sono state pianificate le attività, ma non è ancora iniziato il processo di adeguamento normativo
L'implementazione dei processi è in corso e saremo compliant entro il termine sopra indicato
In che modo l’Azienda si sta preparando a recepire le disposizioni del GDPR entro il termine del 25 maggio 2018?
Si prevede che, mediamente, circa il 30% del budget IT Security sarà destinato al progetto GDPR.
Fonte: CeTIF 2017
30
Documento riservato e confidenziale
PRIORITÀ D’AZIONE
INVENTARIO E MAPPATURA DATI UTENTI1
IDENTIFICAZIONE E INTEGRAZIONESTRUMENTI E PROCEDURE PER DIMOSTRARELA CONFORMITÀ ALLA NORMA
2
STRESS TEST SULLA RESILIENZA DEI PROPRISISTEMI GDPR
3
CONTROLLO E TRACCIAMENTO RECORDERRATI
4
MAPPATURA AREE E STRUTTURE COINVOLTE5
VALUTAZIONE DI SOLUZIONI CHECONSENTANO AGLI UTENTI DI ESERCITARE ILORO DIRITTI SUI DATI
6
PROGETTAZIONE DI APPLICAZIONI EDATABASE CHE PERMETTANO UNA DATAPRIVACY BY DEFAULT
7
Principali iniziative del progetto GDPR
Principali minacce alla sicurezza dei dati
CYBER CRIMINALI
PERDITE ACCIDENTALI DA PARTE DEICOLLABORATORI
FURTO INTENZIONALE DA PARTE DEICOLLABORATORI
Fonte: CeTIF 2017
31
Documento riservato e confidenziale
FOCUS ON DATA PROTECTION OFFICER
Ad oggi, esiste all’interno dell’organizzazione la figura del DPO?
17%
83%
Si No
ELEMENTI DA CONSIDERARE NELLA
SCELTA DEL DPO
COMPETENZE RICHIESTE AL DPO
1 INQUADRAMENTO
2 ANZIANITÀ NEL RUOLO
3 CERTIFICAZIONI POSSEDUTE
4 TITOLO DI STUDIO
ORGANIZZAZIONE
IT
PRIVACYCOMPLIANCE &
LEGAL
INDIPENDENZA
GOVERNANCE
Fonte: CeTIF 2017
32
Documento riservato e confidenziale
La Roadmap verso la Compliance 2020
EXTENDED SKILL-SET
ORGANIZATION &
GOVERNANCE
REGULATIONOUTLOOK
PERFORMANCE& KPI
DIGITAL ENABLER
OBIETTIVI
• Sostenere la reputazione• Tutelare la Customer Centricity• Supportare i processi decisionali • Misurare il valore della funzione
BUSINESS PARTNERSHIP
Fonte: CeTIF 2017
33
Documento riservato e confidenziale
BUSINESS COMPLIANCE HUB 2018
CO
MP
LIAN
CE B
EN
CH
MA
RK
ING
STREAM IPOG, MiFID II e IDD
On air
STREAM IIInnovation 4
Compliance
STREAM IIICompliance &
Governance
STEERING COMMITTEE MEETING
CeTIF OPEN SUMMIT
CeTIF OPEN SUMMIT
POG 2.0: OPPORTUNITÀ E CRITICITÀ EMERGENTI
MIFID II E IDD ALLA PROVA
LA DIGITAL TRANSFORMATION A SUPPORTO
DELLA COMPLIANCE
BLOCKCHAIN, PSD2 E REGTECH
TRA INNOVAZIONE E RISCHI
LE NOVITÀ PER LA GOVERNANCE BANCARIA E
ASSICURATIVA
BUSINESS PARTNER & ADVISOR, QUALI SFIDE PER
LA FUNZIONE COMPLIANCE?
30 Gennaio
27 Febbraio
27 Marzo
5 Luglio
15 Maggio
12 Giugno
27 Settembre
25 Ottobre
21 Novembre
34
Documento riservato e confidenziale
SCENARI FUTURI POSSIBILI: IL PUNTO DI VISTA DELLE AUTORITÀ
Introduce:
• Antonella Sciarrone, Professore Ordinario di Diritto bancario, Università Cattolica
Ne discutono:
• Pasquale Munafò, Direzione Generale, CONSOB
• Serena Marzucchi, Servizio Normativa e Politiche di Vigilanza, IVASS
35
Documento riservato e confidenziale
COMPLIANCE 4 DIGITAL: TRA RISCHI ED OPPORTUNITÀ
Modera:
• Clelia Tosi, Senior Research Manager CeTIF, Università Cattolica
Intervengono:
• Stefano Torrigiani, Direttore Compliance e Responsabile AML, CNP Vita
• Raffaella Perfetti, Responsabile Compliance, BPER
• Pier Paolo Borgia, Senior Director – Information Solutions Manager, CRIF
PIANO DI COMUNICAZIONE MASTER
DIGITAL INNOVATION & FINTECH: LA
TRASFROMAZIONE DIGITALE NEL SETTORE
BANCARIO E ASSICURATIVO
CeTIF Centro di ricerca su Tecnologie,
Innovazione e servizi Finanziari
Università Cattolica MilanoVia San Vittore 18, 20123 – Milano
Tel. +39 02 7234.2590
www.cetif.it