Strategia,

innovazione e finanza.

Questi i tre elementi fondanti le attività del CeTIF

Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di

cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo.

Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre 20.000

professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con

l’obiettivo di favorire fra i partecipanti lo scambio di esperienze e l’adozione di pratiche innovative.

Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull’innovazione normativa,

sull’approfondimento di prassi organizzative e di processo e sugli effetti dell’introduzione dell’innovazione tecnologica.

Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB.

In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla

regolamentazione nel settore finanziario, bancario e assicurativo.

Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle

manager le conoscenze sviluppate in oltre vent’anni di ricerca.

CeTIF - Università Cattolica

Via Olona, 2 - 20123 Milano

Tel. +39 02 7234.2590

E-mail: cetif@unicatt.itwww.cetif.it

Digital Compliance

HUB 2020Governance, Risk & Controls in

an holistic visionExecutive Summary

Strategia,

innovazione e finanza.

Questi i tre elementi fondanti le attività del CeTIF

Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di

cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo.

Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre 20.000

professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con

l’obiettivo di favorire fra i partecipanti lo scambio di esperienze e l’adozione di pratiche innovative.

Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull’innovazione normativa,

sull’approfondimento di prassi organizzative e di processo e sugli effetti dell’introduzione dell’innovazione tecnologica.

Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB.

In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla

regolamentazione nel settore finanziario, bancario e assicurativo.

Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle

manager le conoscenze sviluppate in oltre vent’anni di ricerca.

CeTIF - Università Cattolica

Via Olona, 2 - 20123 Milano

Tel. +39 02 7234.2590

E-mail: cetif@unicatt.itwww.cetif.it

CeT

IF D

igit

al C

om

plia

nce

HU

B 2

02

0 |

3

Executive Summary | GOVERNANCE, RISK & CONTROLS IN AN HOLISTIC VISION

AUTORI:

Chiara Frigerio

William Marenaci

Federico Rajola

Elena Repetto

Pubblicato nel mese di Giugno 2020

Copyright © CeTIF. Tutti i diritti riservati.

Ogni utilizzo o riproduzione anche parziale

del presente documento non è consentita senza

previa autorizzazione di CeTIF.

DISCLAIMER: CeTIF assicura che il presente documento è stato realizzato con la massima cura e con tutta la professionalità acquisita nel corso della sua lunga attività. Tuttavia, stante

la pluralità delle fonti d’informazione e nonostante il meticoloso impegno da parte di CeTIF affinché le informazioni contenute siano esatte al momento della pubblicazione, né CeTIF né i

suoi collaboratori possono promettere o garantire (anche nei confronti di terzi) esplicitamente o implicitamente l'esattezza, l'affidabilità o la completezza di tali informazioni. CeTIF,

pertanto, declina qualsiasi responsabilità per eventuali danni, di qualsiasi tipo, che possano derivare dall'uso delle informazioni contenute nel presente rapporto.

Si evidenzia, inoltre, che il presente rapporto potrebbe contenere proiezioni future o altre dichiarazioni in chiave prospettica, circostanza che comporta rischi e incertezze. Si avvisano

pertanto i lettori che tali affermazioni sono solamente previsioni e potrebbero quindi discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri. CeTIF declina fin d’ora

qualsiasi responsabilità e garanzia in relazione a tali proiezioni.

Digital Compliance HUB 2020

Governance, Risk & Controls

in an holistic visionExecutive Summary

CeT

IF D

igit

al C

om

plia

nce

HU

B 2

02

0 |

4

Executive Summary | GOVERNANCE, RISK & CONTROLS IN AN HOLISTIC VISION

LA MIGRAZIONE DA UN MONDO ANALOGICO VERSO UN MONDO SEMPRE PIÙ DIGIALE RAPPRESENTA UNA SFIDA

MA AL CONTEMPO OFFRE NUOVE OPPORTUNITÀ AGLI OPERATORI DEL SETTORE FINANZIARIO

Stiamo assistendo a un processo di trasformazione profondo che spinge sempre più da un mondo

analogico verso un mondo digitale. Differenti sono i driver che stanno trainando questo

cambiamento strutturale e numerosi sono i nuovi paradigmi che porta con sé, in primis quelli che

sintetizziamo nei concetti di Open Distribution e di Integrated Ecosystem e che rappresentano la nuova

frontiera del settore assicurativo.

Banche e imprese di assicurazione si trovano quindi di fronte a una realtà che cambia e che chiede

una digitalizzazione sempre più spinta. Tuttavia, l’innovazione tecnologica e la rapida adozione delle

soluzioni innovative da parte delle Istituzioni Finanziarie si scontrano con una regolamentazione che,

per sua natura e struttura, difficilmente riesce a tenere il ritmo di una trasformazione digitale sempre

più spedita. Le Autorità di Vigilanza, consapevoli di questa sostanziale differenza di velocità, si

pongono un obiettivo ben preciso, ovvero quello di non ostacolare l’innovazione tecnologica. Fine

che perseguono attraverso l’adozione di un approccio principle based ma anche attraverso la

diffusione di pratiche e strumenti quali le Sandbox.

Si assiste quindi a uno sforzo comune nella direzione di una sempre maggiore

digitalizzazione delle realtà attive nel settore finanziario. In questo senso, si può parlare

parla di “società delle mangrovie”, concetto che riporta alla mente un ambiente ibrido, composto sia

da acqua dolce sia da acqua salata, da cui le mangrovie traggono sostentamento. Allo stesso modo,

Istituzioni Finanziarie e Autorità di Vigilanza devono imparare a trarre nutrimento da, e sopravvivere

in, una realtà che è quella dell’Onlife, in cui mondo analogico e digitale convivono.

Questo ha inevitabili impatti sulle Istituzioni Finanziare, sia sul Business sia sulle funzioni quali la

Compliance che sempre più assolvono a un ruolo trasversale all’interno dell’intera impresa e

di trait d’union tra gli stakeholder interni ed esterni all’Istituzione Finanziaria (organi

apicali, business, IT, latre funzioni di controllo, clienti).

Figura 1 – Da un mondo analogico al «Mangrove world». Fonte: CeTIF, Digital Compliance HUB 2020

* Luciano Floridi, «Soft Ethics and the Governance of the Digital», 17 Febbraio 2018

Il framework regolamentare è

disegnato per un mondo analogico

V1= S/T

Mondo digitaleV2= S/T

MA

NG

RO

VE W

OR

LD*

5

CeT

IF D

igit

al C

om

plia

nce

HU

B 2

02

0 |

© CeTIF 2020 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento

NEL PROCESSO DI EVOLUZIONE DEL SISTEMA DEI CONTROLLI INTERNI: LA FUNZIONE COMPLIANCE STA

ATTRAVERSANDO UN PROCESSO DI REVISIONE STRUTTURALE, RELAZIONALE E ORGANIZZATIVO

Il contesto in cui si trovano ad operare le Istituzioni Finanziare impone un continuo sforzo

di adattamento delle proprie strutture e dei propri processi interni. Le funzioni di controllo

– Compliance, Internal Audit e Risk Management – si rendono protagoniste di uno sforzo

comune nella direzione di una maggiore collaborazione e cooperazione volta a

restituire un’immagine del rischio d’impresa quanto più univoca e coerente

possibile. In particolare, l’analisi condotta insieme alle istituzioni partecipanti al percorso di

ricerca ha consentito di mettere in luce come la funzione Compliance stia intensificando le

occasioni di sinergia con le altre funzioni di controllo interno e stia cercando di

definirne ambiti e modalità di sviluppo, anche e soprattutto al fine di rendere di efficiente ed

efficace la propria attività. È stato rilevato come dal 2018 al 2020 il grado di sinergia tra

Compliance e Internal Audit sia cresciuto dell’8,7% mentre quello fra Compliance e Risk

Management sia cresciuto del 5,9%. Le imprese partecipanti all’indagine prospettano che per

il 2022 il livello di sinergia tra Compliance e Internal Audit e tra Compliance Risk

Management aumenterà rispettivamente del 40% e del 32 %. Inoltre, alla luce dell’esigenza di

un suo efficientamento, la funzione Compliance sta procedendo alla revisione del suo

modello organizzativo, della sua articolazione e delle competenze interne

(assumono rilevanza skill di stampo statistico, ingegneristico e informatico) così come a un

un rinnovamento delle metodologie e degli strumenti operativi adottati che

sempre più spesso sono condivisi fra le diverse funzioni di controllo. Quest’ultimi sfruttano

intensivamente le opportunità fornite dall’innovazione tecnologica che consente di

automatizzare numerose attività, interpretare una mole di dati sempre più ampia e in tempi

ristretti. In questo contesto assumono rilevanza gli strumenti di monitoraggio a distanza e

nel continuo che molte realtà stanno implementando e testando al fine definirne la miglior

configurazione.

Figura 2 – La necessità di una strategia di gestione del rischio a livello di enterprise.

Fonte: CeTIF, Digital Compliance HUB 2020

CeT

IF D

igit

al C

om

plia

nce

HU

B 2

02

0 |

6

Executive Summary | GOVERNANCE, RISK & CONTROLS IN AN HOLISTIC VISION

LA COMBINED RISK EVALUATION FONDATA SU UN APPROCCIO DATA DRIVEN CONSENTE ALLE FIs DI INDIRIZZARE

CORRETTAMENTE LE SCELTE STRATEGICHE E DI OTTIMIZZARE LO SFRUTTAMENTO DELLE RISORSE INTERNE

Si rende sempre più evidente la necessità di una visione integrata del rischio

tra le funzioni del sistema dei controlli interni, ma anche e soprattutto a livello

enterprise, per indirizzare opportunamente le scelte strategiche e

l’allocazione di effort e risorse aziendali.

In questo senso, si mostra come le funzioni di controllo interno delle Istituzioni

Finanziarie italiane abbiano iniziato ad interloquire fra di loro, intensificando la loro

relazione attraverso alcuni step fondamentali (Figura 3). Si tratta di un percorso

graduale che spinge verso un orizzonte comune, quello in cui si concretizza la

condivisione del dato a livello aziendale e, in ultima istanza, delle modalità

e logiche di interpretazione dello stesso. Sebbene il livello di maturità sia

differente da una realtà all’altra, il confronto ha permesso di mettere in evidenza

come la quasi totalità delle Istituzioni Finanziarie italiane si trovi oggi impegnata

nella definizione - e talvolta nello sviluppo - di progetti di Data Foundation in grado

di mettere a disposizione delle diverse funzioni dati condivisi e real time, punto di

partenza su cui lavorare per innestare e costruire logiche di interpretazione

comuni e condivise.

Emerge chiaramente l’esigenza di un approccio duale dell’azienda, sempre più

rischiocentrico e Data Driven. Questo implica ingenti investimenti, non solo in

soluzioni tecnologiche volte ad automatizzare i processi operativi e di reporting, ma

anche nella semplificazione e standardizzazione dei processi, nella Data Quality e

nel processo di Data Enrichment.

Figura 3 – Gli step verso una Combined Risk Evaluation. Fonte: CeTIF, Digital Compliance HUB 2020

COMITATI DI

CONTROLLO

INTEGRATI

METODOLOGIE

CONDIVISE

REPORTING

INTEGRATO

CONDIVISIONE DEI

DATI

STE

P 1

STE

P 2

STE

P 3

STE

P 4

EV

OLU

ZIO

NE D

ELL

E R

ELA

ZIO

NI TR

A F

UN

ZIO

NI D

I C

ON

TRO

LLO

PROCESSI CONDIVISI

METRICHE

CONDIVISE:

quantitative e

qualitative

7

CeT

IF D

igit

al C

om

plia

nce

HU

B 2

02

0 |

© CeTIF 2020 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento

Il presente documento riporta la sintesi dei contenuti trattati durante il primo tavolo di lavoro del Digital Compliance HUB 2020. I Research Insight completi sono disponibili esclusivamente per le

Istituzioni Finanziarie partecipanti all’HUB. Per ulteriori informazioni contattare CeTIF. E-mail: cetif@unicatt.it

CeTIF - Università Cattolica

Via Olona, 2 - 20123 Milano

Tel. +39 02 7234.2590

E-mail: cetif@unicatt.it

www.cetif.it

FOLLOW @CeTIF ON:

LinkedIn Twittter