Privacy and Cross Border in Banking #2

di | 4 October 2015

Vorrei tornare sul tema del Cross Border, della Data Governance e delle normative sulla Privacy.

Nel mio ultimo post segnalavo come le tematiche delle attività Cross Border in ambito finance e della Privacy a livello europeo avessero almeno un punto di contatto nella conclamata necessità di avere un modello di governo dei dati strutturato, definito, misurabile e controllabile.

Ma ci si limita a questo? E la necessità è solo regolamentare o normativa?

Riprendiamo qualche definizione.

In ambito bancario l’attività cross – border consiste in operazioni aventi dimensioni internazionali nel senso di operazioni finanziarie in senso lato che attengono all’esportazione di una prestazione di servizi, alla vendita di un prodotto all’estero o all’investimento su un mercato estero soggetto a regolamentazione.

Questo significa che in, in contesti non omogeneamente regolamentati, vi sarà sempre una parte interessata a:

  • La libera circolazione dei capitali e dei servizi
  • L’assenza di autorizzazioni
  • Il rispetto delle norme sul bilancio: distinzione di attivi e passivi interni e esteri/Proporzione tra attivi esteri ed insieme degli attivi
  • Il rispetto della politica monetaria nazionale
  • La considerazione dei rischi
  • L’incidenza delle normative estere

E una parte interessata a mantenere la propria capacità di controllo almeno sulle dimensioni di base, consideriamo solo le tematica della gestione del rischio, dell’antiriciclaggio e del controllo fiscale.

Come si vede, l’equilibrio che si presenta di difficile gestione è quello tra una spinta commerciale e finanziaria e un meccanismo di difesa a fini di verifica e di controllo.

La disponibilità di dati attendibili è fondamentale.

Ma la normativa sulla Privacy entra su questa disponibilità nel merito e nel metodo, alterando il quadro.

Le esigenze di controllo imporrebbero una trasparenza di informazioni che le norme sulla Privacy non sempre consentono.

Allora:

  • Le esigenze di business preoccupano gli enti di controllo per la scarsa trasparenza;
  • Le esigenze di rispetto della Privacy impongono un controllo sulla divulgazione delle informazioni;
  • Gli organismi di controllo fanno prevalere la dinamica della gestione del rischio.

In sintesi, appare evidente come la Data Governance non sia solo un overlap ma il vero abilitatore e risolutore della diatriba. Un modello strutturato di governo dati che tenga presente tutte le spinte può abilitare tutte le esigenze all’opportuno livello di segregazione, sicurezza e disponibilità. Non a caso molte norme recenti anche di diversa estrazione fanno riferimento a specifiche come la ISAE 3000 o a best practices simili.

La capacità di controllare e gestire dati e informazioni in contesti complessi e su volumi sempre più consistenti è la vera scommessa. Ma questa è un’altra storia …

Categoria: Open Forum Tag: , , ,

Informazioni su Rosario Piazzese

Manager with huge experience in multi-national environments. Currently focused on Swiss marketshare, I developped a deep knowledge in Business Strategy and Team Management supporting several start up in Management Consulting and IT Business Area. With 20+ years of experience in IT and Consulting Industries, with a special focus on Architecture, Governance, Audit, IT Service Mgmt, Security and Risk Mgmt, BC and DR, I experienced the Big Four environment in the Deloitte network as Senior Manager and Director. I took place to ICT Governance, ITSM, BC, DR, BPR with focus on Audit, Governance, Risk Mgmt and Security in FSI. I was involved in the start up of TIG, an Italian consulting boutique, of THINK!, a no profit organization focused on ICT topics, of ISAS, a company focused on SMB companies, and of Siledo Global SA in Switzerland, currently a POWA Company. I'm now involved in the start up of the Swiss branch of Codd & Date as part of Vipera Plc. Group also in the role of GRCAS Group Competence Center, with the duty of Regional Executive Manager.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.