Compliance 4 Digital: la necessità di un bilanciamento tra misure di controllo e agevolazione dell’innovazione.

10/01/2018

Pubblicati i risultati del terzo stream di ricerca “Compliance for Digital: tra obblighi regolamentari e spinte all’innovazione” del Business Compliance Hub promosso da CeTIF.


“I driver dell’evoluzione del mercato a cui stiamo assistendo sono principalmente: clienti sempre più informati, omnicanali e social, innovazioni tecnologiche, quali Analytics, Blockchain, IoT, l’ingresso di nuovi competitor, Fintech e Insurtech, e la Regulation, ad esempio GDPR e PSD2, che spesso anticipa o accompagna con un approccio forward looking le novità tecnologiche”, afferma Clelia Tosi, Senior Research Manager di CeTIF.

La Digital Transformation ha inevitabilmente effetti anche sulla Funzione Compliance, che dovrà far fronte a nuove esigenze ed indirizzare le idee del Business, fornendo il proprio contributo in maniera costante. Ne derivano impatti in termini di Governance, di identificazione, valutazione e gestione dei rischi, nuove sfide tecnologiche derivanti anche dalla mole di informazioni da processare.

A tal proposito diventa necessario innanzitutto adeguare le competenze degli addetti Compliance in materia di innovazioni tecnologiche, anche alla luce di un aumento atteso delle relazioni con le Funzioni IT, Marketing e Chief Data Officer.

Questi i presupposti che hanno guidato le attività di ricerca, promosse da CeTIF con la collaborazione di CRIF, che hanno coinvolto nell’ultimo trimestre del 2017 un panel di 9 istituzioni (Assimoco, BPER, Cattolica Assicurazioni, Cargeas Assicurazioni, CNP Unicredit Vita, Credem, ITAS Mutua, Mediolanum e Reale Mutua Assicurazioni) confrontatesi in due tavoli di lavoro, che hanno avuto ad oggetto: l’inquadramento del fenomeno della Digital Transformation nel settore finance, gli scenari regolamentari e impatti di compliance, governance e organizzativi; il confronto sui rischi e le opportunità del fenomeno e infine un focus sul trattamento dei dati, gli impatti e le novità del GDPR, in termini di ruoli, responsabilità e processi.

“La diffusione dei Big Data ha reso ancor più evidente la possibilità di sviluppare un nuovo business sui propri clienti grazie alla più approfondita conoscenza dei loro bisogni e delle loro abitudini, con le nuove tecnologie che contribuiscono anche a testare con più precisione e tempestività la reale efficacia dei modelli di segmentazione propedeutici all’implementazione delle strategie commerciali di up e cross selling”, - commenta Pier Paolo Borgia, Senior Director di CRIF.

Ancora una volta fondamentale è il concetto di Customer Centricity: la digitalizzazione comporta gestire un sovraccarico informativo, offre la possibilità di tariffare secondo nuove informazioni e di targetizzare ulteriormente i prodotti e i clienti. In un’ottica in cui diventa quindi determinante trattare in modo corretto i dati dei clienti, restano tuttavia alcuni punti aperti quali la portabilità, la limitazione della conservazione e la minimizzazione degli stessi dati, così come stabilito dalla General Data Protection Regulation: principi generali del nuovo Regolamento in materia di privacy, su cui il gruppo di lavoro ha espresso elevato grado di difficoltà nell'applicazione.  

Resta un tema aperto anche quello della qualità e del valore dei dati e di come valutare la loro significatività, considerato anche il vincolo normativo in materia di protezione dei dati personali (GDPR).

Dalla ricerca è emerso che mediamente, circa il 30% del budget IT Security sarà destinato al progetto d’implementazione GDPR. Gli investimenti informatici più rilevanti stanno riguardando attività di data mapping, software per la data loss prevention, anonimizzazione e simulazioni data breach.  

La Digital Transformation e l’innovazione in generale dovrebbero essere considerate dalle istituzioni finanziarie un fattore enabling piuttosto che disruptive, sebbene le stesse rendano necessario un cambio di paradigma della Funzione Compliance rispetto alla misurazione dei rischi, all’interno dei quali diventa fondamentale iniziare a considerare “il rischio di non fare”, come possibile ostacolo all’evoluzione della Funzione Compliance stessa e di tutto il Business.