Privacy and Cross Border in Banking #1

di | 4 August 2015

La tematica del cross border bancario è uno dei grandi temi di discussione in ambito europeo insieme a quello della privacy. Ma i due temi si contaminano? O hanno almeno dei punti di contatto?

Riprendiamo qualche definizione. Semplificando oltre il consentito, generalmente si riconducono alla tematica del cross border tutti quegli argomenti relativi alla conciliazione o alla reciproca adozione di prassi normative e regolamentari tra aree sottoposte a diversi modelli di controllo. In particolare, restando in ambito EU, il tema acquista una valenza particolare a fronte di accordi internazionali che impegnano le istituzioni finanziarie attive in paesi con regolamentazioni differenti ad adottare modelli di controllo comparabili almeno per le attività che riguardano cittadini o ragioni sociali di altri paesi nell’ottica della reciprocità (la Svizzera si impegna a fornire controlli fiscali sui conti correnti di cittadini italiani coerenti con la normativa italiana o europea in ambito fiscale o antiriciclaggio).

E la privacy: Anche in questo ambito, semplificando al massimo, di fatto si opera una sorta di “limitazione” del controllo nazionale nell’ambito della gestione delle informazioni personali al fine di facilitare l’armonizzazione di normative nazionali in un quadro di controllo più ampio.

Detta così, le analogie sembrano superficiali e più di metodo che di merito.

In realtà, la loro completa applicazione ha molti più punti di contatto di quanto non possa apparire.

Pensiamo al tema delle Accountabilities: entrambi i modelli richiedono forti modelli di responsabilizzazione, specialmente nella gestione aziendale di dati e informazioni, in maniera esplicita la privacy, in maniera implicita il cross border bancario (come faccio a garantire l’applicazione di normative trans frontaliere se non identifico degli specifici ruoli responsabili).

Ma vi può essere responsabilizzazione senza governo dei dati e delle informazioni? Dal mio punto di vista no. I processi di controllo sono alimentati da dati e l’accountability non è sostenibile senza controllo dei dati.

Ma qui siamo ancora al metodo. E nel merito?

Pensiamo alla tipologia di dati bancari di cui parliamo per le tematiche cross border, anti riciclaggio per esempio o normative fiscali. I flussi informativi che devono essere messi sotto controllo per permettere l’effettiva attribuzione di responsabilità non sono forse relativi a dati sensibili che rientrano anche nella normativa sulla privacy?

Chiudo quindi con una domanda: i due temi hanno livelli di maturità, di attenzione e anche di conoscenza pubblica diversi ma non potrebbero abilitarsi a vicenda? Ma avremo occasione di riparlarne …

Categoria: Open Forum Tag: , , , ,

Informazioni su Rosario Piazzese

Manager with huge experience in multi-national environments. Currently focused on Swiss marketshare, I developped a deep knowledge in Business Strategy and Team Management supporting several start up in Management Consulting and IT Business Area. With 20+ years of experience in IT and Consulting Industries, with a special focus on Architecture, Governance, Audit, IT Service Mgmt, Security and Risk Mgmt, BC and DR, I experienced the Big Four environment in the Deloitte network as Senior Manager and Director. I took place to ICT Governance, ITSM, BC, DR, BPR with focus on Audit, Governance, Risk Mgmt and Security in FSI. I was involved in the start up of TIG, an Italian consulting boutique, of THINK!, a no profit organization focused on ICT topics, of ISAS, a company focused on SMB companies, and of Siledo Global SA in Switzerland, currently a POWA Company. I'm now involved in the start up of the Swiss branch of Codd & Date as part of Vipera Plc. Group also in the role of GRCAS Group Competence Center, with the duty of Regional Executive Manager.

Un pensiero su “Privacy and Cross Border in Banking #1

  1. Sergio Fumagalli

    In fact, the issue of “overlapping” among different regulations issued by a variety of Authorities is a key point for effectivenss of the actions taken by each company and, at the same time, for the associated costs.
    And this appears even more true, considering that the technologies and the methodologies required to comply are often the same, even when the scope is different.
    It is an open issue and probably it will remain as such until the compliance costs or the non-compliance costs are not sustainable anymore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.