OBIETTIVI ED ELEMENTI DEL BUSINESS COMPLIANCE HUB … driver a supporto dell’evoluzione del proprio ruolo verso il paradigma della Compliance diffusa. COMMUNITY KNOWLEDGE BEST PRACTICE

COMPLIANCE 4 DIGITAL SEMINAR

CeTIF, Università Cattolica del Sacro Cuore

23 Novembre 2017

2

Documento riservato e confidenziale

Il CeTIF

CeTIF dal 1990 realizza studi e promuove ricerche sulle dinamiche di cambiamento strategico e organizzativonei settori finanziario, bancario e assicurativo.

Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB.

In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - unOsservatorio Permanente sulla regolamentazione nel settore finanziario, bancario e assicurativo.

STRATEGIA

INNOVAZIONE

FINANZA

RICERCAPiù di 15 attività tra Competence Centre e HUB, cui partecipano annualmente oltre 20.000 professionisti

WORKSHOPOltre 10 workshop all’anno dedicati a banche, compagnie assicurative e aziende non finanziarie

PUBBLICAZIONIRealizzate da qualificati docenti e ricercatori provenienti dal mondo accademico, scientifico e finanziario

PERCORSIFORMATIVI

CeTIF Academy, scuola di alta formazione universitaria che ha l’obiettivo di trasferire le conoscenze sviluppate in oltre 20 anni di ricerca

3


OBIETTIVI ED ELEMENTI DEL BUSINESS COMPLIANCE HUB

L’obiettivo del Business Compliance HUB è quello di fornire un percorso di

ricerca annuale, multidisciplinare e

integrato che possa offrire alle Istituzioni

Finanziarie un think tank in cui

confrontarsi per discutere dei cambiamenti

in atto, condividere metodologie e best

practice per affrontarli e, individuare i

driver a supporto dell’evoluzione del

proprio ruolo verso il paradigma della

Compliance diffusa.

COMMUNITY

KNOWLEDGE

BEST PRACTICE

BENCHMARK

CASE HISTORY

NETWORKING

GUIDELINES

4


AGENDA DI OGGI

Apertura lavori e presentazione dei risultati del Business Compliance Hub

• Chiara Frigerio, Professore di Organizzazione Aziendale e Segretario Generale CeTIF, Università Cattolica

• Clelia Tosi, Senior Research Manager CeTIF, Università Cattolica

Scenari futuri possibili: il punto di vista delle Autorità

Introduce:

• Antonella Sciarrone, Professore Ordinario di Diritto bancario, Università Cattolica

Ne discutono:

• Pasquale Munafò, Direzione Generale, CONSOB

• Serena Marzucchi, Servizio Normativa e Politiche di Vigilanza, IVASS

Tavola rotonda: Compliance 4 Digital, tra rischi ed opportunità

Modera:


Intervengono:

• Stefano Torrigiani, Direttore Compliance e Responsabile AML, CNP Vita• Raffaella Perfetti, Responsabile Compliance, BPER • Pier Paolo Borgia, Senior Director – Information Solutions Manager, CRIF

Networking Cocktail

5


GLI ATTORI

CeTIF TEAM

Composto da Professori (Antonella Sciarrone Alibrandi, Andrea Perrone,

Pierpaolo Marano, Massimo Mamino, Roberto Ferretti) e Ricercatori con

esperienza pluriennale nell’analisi del mercato finanziario

ISTITUZIONI

AUTORITÀ

6


LE PRIORITA’ DEFINITE DALLO STEERING COMMITTEE

7


BU

SINESS C

OM

PLIA

NC

E BEN

CH

MA

RK

ING

STREAM I

Customer Centricity & AML

STREAM II

Product Governance, MiFID II e IDD

STREAM III

GDPR e Digitalizzazione

IL PROGRAMMA

STEERING COMMITTEE

COMPLIANCE 4 DIGITAL SEMINAR

Febbraio

14 Marzo

18 Aprile

9 Maggio

28 Giugno

20 Settembre

24 Ottobre

23 Novembre

STREAM I

• l’evoluzione del concetto di «conoscenza del Cliente» sia dal punto

di vista normativo sia organizzativo tra adeguatezza e targeting

• il framework della IV Direttiva Antiriciclaggio, in un approccio risk

based con particolare focus sul Titolare Effettivo, a confronto con le

altre normative correlate

• il processo di adeguata verifica nel contesto della IV Direttiva.

STREAM II

• il framework di riferimento normativo di carattere attuativo della

POG;

• le principali criticità legate alla prassi corrente e futura in

riferimento all’evoluzione del ruolo della Funzione di Compliance in

questo contesto;

• le linee guida per la valutazione degli impatti a livello organizzativo e

operativo di MiFID II e IDD.

STREAM III

• contestualizzazione del fenomeno della Digital Transformation nel

settore finance, scenari regolamentari e impatti di compliance,

governance e organizzativi,

• presentazione del quadro normativo riguardante la General Data

Protection Regulation,

• le novità introdotte dalla General Data Protection Regulation per il

settore Finanziario, in termini di ruoli, responsabilità e processi.

In partnership con:

BUSINESS COMPLIANCE SEMINAR

7 Giugno

8


Compliance 4 Digital

SCENARIO

9


L’EVOLUZIONE DEL MERCATO DEI FINANCIAL SERVICES

CLIENTE

EVOLUZIONETECNOLOGICA

NUOVI COMPETITOR

REGULATION

10


SCENARI FUTURI POSSIBILI

Fonte: Comitato di Basilea, Rielaborazione CeTIF

BANCA CLIENTELABANCA DIGITAL

RIORGANIZZAZIONE

BANCA TRADIZIONALE

FINTECHBIG PLAYER

DIGITALI BANCA CLIENTELA

AGGREGATORE

DI SERVIZI

BETTER BANK

NEW BANK

DISTRIBUTED BANK

RELEGATED BANK

FULL DISINTERMEDIATION

11


Fonte: CeTIF 2016

La portata disruptive delle FINTECH tra semplificazione e disintermediazione

12


Gli approcci all’innovazione e alla collaborazione con le Fintech

IN-HOUSEINNOVATION

INITIATIVE

CORPORATE VENTURE

CAPITAL FIRM

ECO-SYSTEMENGAGEMENT

PARTNERSHIPSTRATEGICHE

ACQUISIZIONE DIUNA FINTECH

OPERARE CONUNA NEWCO

#01 #02 #03 #04 #05 #06

•Organizzazione di Contest e Award.

•Nuove strutture organizzative.

•Fondare una

società di VC

per investire

in start-up

innovative.

•Partecipazionefinanziamentodi incubatori e acceleratori.

•Accordi commerciali per fornitura o vendita di prodotti e serviziinnovativi.

•Può significare acquisto a titolo definitivo o di una quota di equity.

• Lanciare sul mercato una start-up innovativa, controllata dalla Istituzione.

Fonte: CeTIF 2017

Come possono innovarsi le Istituzioni?

Come approcciare la trasformazione tecnologica e le Fintech?

13


LE INIZIATIVE A SUPPORTO DELL’INNOVAZIONE

INNOVATION HUB Canale per lo scambio informativo tra

Autorità e operatori su progetti e iniziative a elevato contenuto tecnologico

ACCELERATORProgrammi formativi spesso gestiti da

privati volti a esplorare soluzioni possibili e nuove tecnologie

REGULATORY SANDBOXLive-test di nuovi prodotti o servizi in ambienti monitorati e controllati con la cooperazione del Supervisore, spesso in deroga alle norme vigenti

14



CLIENTE


NUOVI COMPETITOR

IoT Platform

Blockchain

AugmentedReality

Advanced Analytics

Smart Advisors

Informato

Esigente

Omnicanale

«Social»

REGULATION

15


Clienti, canali e dati: il panorama di riferimento

Dati anagrafici cliente, recapiti, nucleo familiare

STRATEGIE COMMERCIALI e CUSTOMER JOURNEY

Dati biometrici esullo stato di salute

Abitudini comportamentali (es. sport, stile di guida,

alimentazione, …)

Abitudini di spostamento,

percorsi, trasporti

Informazioni di geolocalizzazione

Comunicazioniimpresa-cliente

(tipologia e contenuto)

Documentazione raccolta

Indagini di customersatisfaction

Iniziative di profilazione(es. profili online, survey

online e offline, …)

Social media e blog

Servizi di terze parti(es. Google)

Mappe di navigazione (es. pagine visitate,

provenienza, …)

Banche dati esterne/data provider

Dati relativi ai pagamenti

CARATTERISTICHE TECNICHE DEL PRODOTTO

SEGMENTAZIONE CLIENTELA

DEFINIZIONE CAMPAGNE COMMERCIALI/DI MARKETING

CONTENUTI CRM

16


Dati e risultati real time

Informazioni non strutturatee da fonti multiple

Continua modifica e aggiornamento

Valore derivante dall’uso di tecniche innovative di analisi

Dimensione delle basi dati

Devo immagazzinare tutti i dati che intendo elaborare?

Devo analizzare tutti i dati che ho raccolto?

Ci sono dati più importanti e significativi di altri?

BIG DATA FAQ

• VOLUME

• VALUE

• VARIETY

• VELOCITY

Qualità del dato (correttezza e attendibilità)

• VARIABILITY

• VERACITY

Cosa contraddistingue il BIG DATA

17


ANALYTICS: AREE DI IMPATTO SUI PROCESSI

Variabile A – PROCESSI DI CONTROLLO:• Risk management• Controllo di gestione• Compliance• Audit

Variabile B – PROCESSI DI SUPPORTO:• IT• Sicurezza• Amministrazione• Organizzazione e HR

Variabile C – PROCESSI DI OPERATION:• Credito/Finanza/Pagamenti• Sinistri/Antifrode/Pricing

Variabile D – PROCESSI DI MARKETING:• Gestione canali di contatto• Pianificazione e sviluppo commerciale• Marketing e comunicazione• CRM• Customer Service

0

1

2

3

4

5

A

B

C

D2016

2020

Il livello di impatto attuale (2016) ed atteso (2020) sui processi aziendali.

Fonte: CeTIF 2017

18


Opportunità e criticità per la diffusione dei Big Data

0= Nessuna rilevanza5 =Rilevanza massima

3,00

3,50

2,30

2,60

2,20

2,40

1,80

1,80

0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00

Sviluppare business sui clienti attuali (nuovi cluster, opportunità di up/cross…

Incrementare la conoscenza del cliente (conoscere bisogni, abitudini, ...)

Innovare modello di servizio (customer experience, canali/punti di contatto con il…

Engagement e lead generation su clienti prospect

Sviluppare l'offerta di nuovi prodotti/servizi

Migliorare i processi decisionali in ambito di strategie commerciali e marketing

Ottimizzare l'efficienza operativa (revisione processi commerciali, …)

Adempimenti normativi e compliance (es. Data Governance e Quality, valutazione…

4,50

4,40

3,70

3,60

3,40

3,20

2,60

0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00

Difficoltà nella definizione di indicatori quali-quantitativi / misurazione ROI

Alti costi di implementazione/ budget

Cultura organizzativa poco "data-oriented"

Insufficiente disponibilità di profili professionali/competenze interne

Scarso commitment del Top Management

Scarso grado di allineamento tra business e IT

Scarsa competenza/proattività di fornitori

OP

PO

RTU

NITÀ

CR

ITICITÀ

Fonte: CeTIF 2017

19



CLIENTE


NUOVI COMPETITOR

REGULATION• GDPR• MiFID II e IDD• PSD2• Il nuovo ruolo delle

Autorità

20


PRINCIPI GENERALI DEL TRATTAMENTO DEI DATI

I 6 principi generali del trattamento dei dati personali sono riportati di seguito secondo un ordine che ne identifica il grado di difficoltà nella loro applicazione:

LIMITAZIONE DELLA CONSERVAZIONE

I dati personali devono essere conservati inuna forma che permetta l’identificazionedell’interessato per un periodo che non siamaggiore di quello necessario a perseguirele finalità del trattamento

MINIMIZZAZIONE DEI DATI

I dati personali devono essere adeguati,pertinenti e non eccedenti rispetto allefinalità per le quali vengono rilevati

LIMITAZIONE DELLE FINALITÀ

I dati personali devono essere raccolti perfinalità determinati, esplicite e legittime

ESATTEZZA

I dati personali devono essere esatti e, ovenecessario, tenuti aggiornati

INTEGRITÀ E RISERVATEZZA

I dati personali devono essere trattatigarantendo un livello di sicurezzaappropriato (es. protezione controtrattamento non autorizzato o illecito,perdita accidentale), utilizzando adeguatistrumenti tecnici o organizzativi

LICEITÀ, EQUITÀ E TRASPARENZA

I dati devono essere trattati in modo lecito,equo e trasparente nei confrontidell’interessato

1

2

3

4

5

6

Fonte: CeTIF 2017

21


GDPR: IMPATTI ORGANIZZATIVI E DI PROCESSO

TUTELADIRITTI E LIBERTÀ FONDAMENTALI DELLE PERSONE

FISICHE

DATA PROTECTION

IMPACT ASSESSMENT

STRUMENTI CONTRO LA

VIOLAZIONE DI DATI PERSONALI

PROCESSI PER LASICUREZZA DEL TRATTAMENTO

DPIA STEPs

PRE-ASSESSMENT AND CRITERIADETERMINING

INITIATION

IDENTIFICATION AND DESCRIPTION OFSYSTEMS AND APPLICATIONS PROCESSINGPERSONAL DATA

IDENTIFICATION OF RELEVANT RISKS

DATA PROTECTION RISK ASSESSMENT

IDENTIFICATION AND RECOMMENDATIONOF CONTROLS AND RESIDUAL RISKS

DOCUMENTATION AND DRAFTING OF THEDPIA REPORT

REVIEW AND MAINTENANCE

Fonte: CeTIF 2017

22


Costruire la

Compliance 2020

I RISULTATI DEL

BENCHMARKING

23


INNOVAZIONE E REGULATION

I N S TA N T PAY M E N T S

GDPR

PSD2

MiFID II / IDD

POG

IV DIRETTIVA AML

GOVERNANCE

SOLVENCY II

Fonte: CeTIF 2017

24


GRADO DI CONOSCENZA DELLA FUNZIONE COMPLIANCE

BUSINESS INTELLIGENCE VS BIG DATA

PRODOTTI IoT

METODOLOGIA AGILE

BLOCKCHAIN

FINTECH

74%

61%

48%

43%

30%

% di risposte sbagliate

Fonte: CeTIF 2017

25


IL RUOLO DELLA FUNZIONE COMPLIANCE NEI PROGETTI DI INNOVAZIONE (1/4)

FASE DEL PROGETTO

TIPO DI COINVOLGIMENTO DELLA FUNZIONE COMPETENZE

COMPETENZENECESSARIE

COMPETENZEREALI

Digital Strategy& Roadmap

Idea Generation &

Set Up

Design

Planning & Prioritizing

Release & Prototyping

Governance, Change

Management and Adoption

Monitoring

Fonte: CeTIF 2017

26



83%

17%

ADVISOR

COINVOLGIMENTO INFORMATIVO

50%50%

ADVISOR


4,17

3,20

0

1

2

3

4

5


COMPETENZEREALI

3,803,50

0

1

2

3

4

5


COMPETENZEREALI

Digital Strategy& Roadmap

Idea Generation &

Set Up

Fonte: CeTIF 2017

27



38%

25%

38%

COINVOLGIMENTO DECISIONALE

ADVISOR


17%

83%



3,83

3,20

0

1

2

3

4

5


COMPETENZEREALI

3,754,00

0

1

2

3

4

5


COMPETENZEREALI

Design

Planning & Prioritizing

Fonte: CeTIF 2017

28



100%


38%

38%

13%

13%


ADVISOR

COINVOLGIMENTO OPERATIVO


3,603,25

0

1

2

3

4

5


COMPETENZEREALI

4,40 4,50

0

1

2

3

4

5


COMPETENZEREALI

Release & Prototyping

Governance, Change

Management and Adoption

Monitoring

Fonte: CeTIF 2017

29


GDPR: STATO DELL’ARTE

50%50%

Sono state pianificate le attività, ma non è ancora iniziato il processo di adeguamento normativo

L'implementazione dei processi è in corso e saremo compliant entro il termine sopra indicato

In che modo l’Azienda si sta preparando a recepire le disposizioni del GDPR entro il termine del 25 maggio 2018?

Si prevede che, mediamente, circa il 30% del budget IT Security sarà destinato al progetto GDPR.

Fonte: CeTIF 2017

30


PRIORITÀ D’AZIONE

INVENTARIO E MAPPATURA DATI UTENTI1

IDENTIFICAZIONE E INTEGRAZIONESTRUMENTI E PROCEDURE PER DIMOSTRARELA CONFORMITÀ ALLA NORMA

2

STRESS TEST SULLA RESILIENZA DEI PROPRISISTEMI GDPR

3

CONTROLLO E TRACCIAMENTO RECORDERRATI

4

MAPPATURA AREE E STRUTTURE COINVOLTE5

VALUTAZIONE DI SOLUZIONI CHECONSENTANO AGLI UTENTI DI ESERCITARE ILORO DIRITTI SUI DATI

6

PROGETTAZIONE DI APPLICAZIONI EDATABASE CHE PERMETTANO UNA DATAPRIVACY BY DEFAULT

7

Principali iniziative del progetto GDPR

Principali minacce alla sicurezza dei dati

CYBER CRIMINALI

PERDITE ACCIDENTALI DA PARTE DEICOLLABORATORI

FURTO INTENZIONALE DA PARTE DEICOLLABORATORI

Fonte: CeTIF 2017

31


FOCUS ON DATA PROTECTION OFFICER

Ad oggi, esiste all’interno dell’organizzazione la figura del DPO?

17%

83%

Si No

ELEMENTI DA CONSIDERARE NELLA

SCELTA DEL DPO

COMPETENZE RICHIESTE AL DPO

1 INQUADRAMENTO

2 ANZIANITÀ NEL RUOLO

3 CERTIFICAZIONI POSSEDUTE

4 TITOLO DI STUDIO

ORGANIZZAZIONE

IT

PRIVACYCOMPLIANCE &

LEGAL

INDIPENDENZA

GOVERNANCE

Fonte: CeTIF 2017

32


La Roadmap verso la Compliance 2020

EXTENDED SKILL-SET

ORGANIZATION &

GOVERNANCE

REGULATIONOUTLOOK

PERFORMANCE& KPI

DIGITAL ENABLER

OBIETTIVI

• Sostenere la reputazione• Tutelare la Customer Centricity• Supportare i processi decisionali • Misurare il valore della funzione

BUSINESS PARTNERSHIP

Fonte: CeTIF 2017

33


BUSINESS COMPLIANCE HUB 2018

CO

MP

LIAN

CE B

EN

CH

MA

RK

ING

STREAM IPOG, MiFID II e IDD

On air

STREAM IIInnovation 4

Compliance

STREAM IIICompliance &

Governance

STEERING COMMITTEE MEETING

CeTIF OPEN SUMMIT

CeTIF OPEN SUMMIT

POG 2.0: OPPORTUNITÀ E CRITICITÀ EMERGENTI

MIFID II E IDD ALLA PROVA

LA DIGITAL TRANSFORMATION A SUPPORTO

DELLA COMPLIANCE

BLOCKCHAIN, PSD2 E REGTECH

TRA INNOVAZIONE E RISCHI

LE NOVITÀ PER LA GOVERNANCE BANCARIA E

ASSICURATIVA

BUSINESS PARTNER & ADVISOR, QUALI SFIDE PER

LA FUNZIONE COMPLIANCE?

30 Gennaio

27 Febbraio

27 Marzo

5 Luglio

15 Maggio

12 Giugno

27 Settembre

25 Ottobre

21 Novembre

34


SCENARI FUTURI POSSIBILI: IL PUNTO DI VISTA DELLE AUTORITÀ

Introduce:

• Antonella Sciarrone, Professore Ordinario di Diritto bancario, Università Cattolica

Ne discutono:

• Pasquale Munafò, Direzione Generale, CONSOB

• Serena Marzucchi, Servizio Normativa e Politiche di Vigilanza, IVASS

35


COMPLIANCE 4 DIGITAL: TRA RISCHI ED OPPORTUNITÀ

Modera:


Intervengono:

• Stefano Torrigiani, Direttore Compliance e Responsabile AML, CNP Vita

• Raffaella Perfetti, Responsabile Compliance, BPER

• Pier Paolo Borgia, Senior Director – Information Solutions Manager, CRIF

PIANO DI COMUNICAZIONE MASTER

DIGITAL INNOVATION & FINTECH: LA

TRASFROMAZIONE DIGITALE NEL SETTORE

BANCARIO E ASSICURATIVO

CeTIF Centro di ricerca su Tecnologie,

Innovazione e servizi Finanziari

Università Cattolica MilanoVia San Vittore 18, 20123 – Milano

Tel. +39 02 7234.2590

[email protected]

www.cetif.it

mailto:[email protected]

http://www.cetif.it/

Documents

OBIETTIVI ED ELEMENTI DEL BUSINESS COMPLIANCE HUB … driver a supporto dell’evoluzione del proprio ruolo verso il paradigma della Compliance diffusa. COMMUNITY KNOWLEDGE BEST PRACTICE