La tematica del cross border bancario è uno dei grandi temi di discussione in ambito europeo insieme a quello della privacy. Ma i due temi si contaminano? O hanno almeno dei punti di contatto?
Riprendiamo qualche definizione. Semplificando oltre il consentito, generalmente si riconducono alla tematica del cross border tutti quegli argomenti relativi alla conciliazione o alla reciproca adozione di prassi normative e regolamentari tra aree sottoposte a diversi modelli di controllo. In particolare, restando in ambito EU, il tema acquista una valenza particolare a fronte di accordi internazionali che impegnano le istituzioni finanziarie attive in paesi con regolamentazioni differenti ad adottare modelli di controllo comparabili almeno per le attività che riguardano cittadini o ragioni sociali di altri paesi nell’ottica della reciprocità (la Svizzera si impegna a fornire controlli fiscali sui conti correnti di cittadini italiani coerenti con la normativa italiana o europea in ambito fiscale o antiriciclaggio).
E la privacy: Anche in questo ambito, semplificando al massimo, di fatto si opera una sorta di “limitazione” del controllo nazionale nell’ambito della gestione delle informazioni personali al fine di facilitare l’armonizzazione di normative nazionali in un quadro di controllo più ampio.
Detta così, le analogie sembrano superficiali e più di metodo che di merito.
In realtà, la loro completa applicazione ha molti più punti di contatto di quanto non possa apparire.
Pensiamo al tema delle Accountabilities: entrambi i modelli richiedono forti modelli di responsabilizzazione, specialmente nella gestione aziendale di dati e informazioni, in maniera esplicita la privacy, in maniera implicita il cross border bancario (come faccio a garantire l’applicazione di normative trans frontaliere se non identifico degli specifici ruoli responsabili).
Ma vi può essere responsabilizzazione senza governo dei dati e delle informazioni? Dal mio punto di vista no. I processi di controllo sono alimentati da dati e l’accountability non è sostenibile senza controllo dei dati.
Ma qui siamo ancora al metodo. E nel merito?
Pensiamo alla tipologia di dati bancari di cui parliamo per le tematiche cross border, anti riciclaggio per esempio o normative fiscali. I flussi informativi che devono essere messi sotto controllo per permettere l’effettiva attribuzione di responsabilità non sono forse relativi a dati sensibili che rientrano anche nella normativa sulla privacy?
Chiudo quindi con una domanda: i due temi hanno livelli di maturità, di attenzione e anche di conoscenza pubblica diversi ma non potrebbero abilitarsi a vicenda? Ma avremo occasione di riparlarne …
In fact, the issue of “overlapping” among different regulations issued by a variety of Authorities is a key point for effectivenss of the actions taken by each company and, at the same time, for the associated costs.
And this appears even more true, considering that the technologies and the methodologies required to comply are often the same, even when the scope is different.
It is an open issue and probably it will remain as such until the compliance costs or the non-compliance costs are not sustainable anymore.