Le banche che adottano la compliance come pratica culturale scoprono di ottenere l'agilità (dall’inglese agility) e l'efficienza necessarie per un successo a lungo termine.
La compliance normativa in ambito bancario inizia spesso come una direttiva, ma diventa inevitabilmente uno stile di vita con la consapevolezza dei benefici apportati. Attualmente, molte figure leader nei settori bancari lo stanno riconoscendo. E questo è un cambiamento radicale per il settore, che storicamente è stato più reattivo che proattivo sulle normative per paura di conseguenze negative.
Le banche spesso sono motivate a cambiare guidate dalla compliance come conseguenza di sanzioni o di una reputazione deteriorata. Eppure la reattività non è un approccio sostenibile in un mercato competitivo. Le banche che adottano la compliance come pratica culturale acquisiscono agilità ed efficienza necessarie per la salute e l'adattabilità con un risvolto a lungo termine.
Normative all'orizzonte
Una cosa è chiara: la natura mutevole delle normative è una costante.
Subito dopo il crollo finanziario del 2008, le riforme si sono concentrate sulla prevenzione di un altro tracollo economico. Nel decennio successivo, le autorità di regolamentazione hanno iniziato a spostare il proprio raggio d'azione per affrontare i rischi derivanti dalla sicurezza informatica, dalla riservatezza dei dati e da altre tecnologie emergenti. Inoltre, anche le forze politiche hanno aumentato la complessità del panorama normativo.
Tutto ciò è riguarda l'immediato futuro. Senza dubbio, all'orizzonte si profilano ulteriori regolamenti.
Dirigere il cambiamento normativo con una cultura della conformità
Oltre ad emettere mandati e multe salate, le autorità di regolamentazione hanno esortato le banche ad adottare misure proattive che riformino e trasformino il settore. Per rispondere a questo richiamo, i leader delle banche hanno lavorato su ciò che è diventato sempre più noto nel settore: "coltivare una cultura della conformità".
Amy Matsuo, direttore e consulente, Operazioni e Rischio di conformità di KPMG ha affermato che una cultura della compliance richiede che un'organizzazione dimostri i valori di integrità, fiducia e rispetto della legge. I regolatori si stanno sempre più concentrando sulla cultura della conformità di un'organizzazione e la riconoscono come un controllo preventivo essenziale contro molte forme di cattiva condotta. I regolatori spesso considerano la mancanza di una cultura della conformità come la causa principale della cattiva condotta all'interno di un'organizzazione.
Le azioni chiave che KPMG raccomanda per prepararsi nel miglior modo alle prossime normative richiedono chiaramente alle organizzazioni di avere una cultura della conformità:
- Abbattere i silos di conformità a favore di "un approccio di gestione del rischio di conformità più integrato";
- Raggiungere lo stato di compliance "in tempo reale";
- Semplificare i controlli di conformità sulle tre linee di difesa (operazioni in prima linea, gestione del rischio e altre funzioni di conformità e audit interno);
- Migliorare la proprietà di prima linea (operazioni front-line) dei rischi di conformità;
- In parole povere, le banche che danno priorità all'autogoverno e lo rendono parte della loro cultura sono preparate meglio a stare al passo con i cambiamenti normativi.
Costruire una cultura della compliance in tutta l'azienda
Come tutti sappiamo, i fatti parlano più delle parole. Quindi, per fare in modo che un'organizzazione dimostri una cultura della conformità, le banche devono agire di più oltre che parlare di valori; la struttura organizzativa deve passare ai fatti.
Ma ecco perché infondere una cultura della conformità all'interno di un'organizzazione è stata una sfida: tradizionalmente, i revisori interni hanno il compito di garantire la conformità normativa in tutta l'organizzazione. Come terza linea di difesa nella gestione del rischio, l'auditing interno valuta l'efficacia della prima e della seconda linea di difesa, rispettivamente la gestione operativa e le funzioni di compliance.
Eppure, troppo spesso, l'auditing interno è un processo manuale di ricerca di eccezioni al di fuori del flusso di lavoro aziendale (nonostante abbia la parola interno nel suo nome). Spulciare una montagna di carta o leggere le righe su uno schermo è come cercare un ago in un pagliaio. Non c'è da stupirsi che la conformità sia stata pensata come un onere, invece che come una spinta, per l'efficienza del flusso di lavoro.
Una cultura della compliance richiede la condivisione della responsabilità degli obblighi normativi con tutta l'organizzazione. Ma com'è possibile fare tutto ciò senza rallentare il flusso di lavoro? È qui che l'efficacia del sistema di gestione finanziaria gioca un ruolo fondamentale.
Colmare il divario tra gli obiettivi aziendali e gli obblighi di compliance
Grazie alle tecnologie più recenti, tra cui l'intelligenza artificiale e machine learning, e all'automazione all'avanguardia, i sistemi di gestione finanziaria di oggi possono offrire un supporto molto maggiore nell'area dei controlli interni integrati.
Ecco alcuni dei modi in cui un sistema di gestione finanziaria con tali controlli coltiva una cultura della conformità:
Miglioramento della governance in un unico sistema
La Compliance come responsabilità condivisa inizia alla fonte, o meglio, un'unica fonte di verità. Un unico sistema offre ai revisori interni una visione globale dell'organizzazione in un unico luogo. La separazione dei compiti, la documentazione "always-on" e il processo di autorizzazione sono solo alcune delle caratteristiche di autogoverno che rafforzano la conformità come pratica culturale.
Questo è un grande cambiamento rispetto ai limiti di molti dei sistemi legacy che sono ancora in uso. A causa delle limitazioni di storage e potenza di elaborazione, la maggior parte delle piattaforme finanziarie legacy manca di controlli interni integrati, costringendo l'auditing interno al di fuori del flusso di lavoro aziendale. I fornitori di sistemi hanno cercato di risolvere questo problema "bullonando" i controlli interni sui loro sistemi di gestione finanziaria, ma questi tentativi spesso aumentano i rischi per la privacy e la sicurezza piuttosto che risolverli.
Natixis, una corporate e investment bank, ha toccato con mano i vantaggi di una governance integrata in un unico sistema di gestione finanziaria. Magdalen Tsang, responsabile delle Risorse Umane presso la filiale di Hong Kong di Natixis racconta che ora è tutto più facile grazie a Workday, ad esempio è possibile tracciare una firma e sapere chi è ancora in attesa di approvazione. Il vantaggio è l’enorme risparmio di tempo e di forzi nei follow-up manuali.
Un altro esempio viene da Redstone Federal Credit Union dove Wayne Sisco, senior vice president e CFO della banca, ha dichiarato che utilizzare un unico sistema unificato è un vantaggio enorme per il business perché ha permesso di passare da un focus transazionale a uno strategico, di migliorare la visibilità in tutto il business, di semplificare e di accedere a report più efficaci e di guidare un cambiamento necessario nella cultura aziendale.
Ma potremmo citare ancora molti esempi di brand che traggono vantaggio da un sistema unico come Workday, tra questi anche Visa e Santander.
Rilevamento proattivo delle anomalie
Finché un revisore interno non completa una valutazione, un'organizzazione non saprà se i propri processi sono a rischio di non conformità. Le aziende trarranno vantaggio da sistemi finanziari che possono sfruttare il machine learning e altre tecnologie per verificare le transazioni di routine e rilevare eventuali anomalie al momento dell'inserimento dei dati molto prima che diventino problemi.
Queste capacità rafforzano l'idea che la compliance inizia con la gestione in prima linea. E poiché la tecnologia raccoglie dati di routine, gli auditor guadagnano più tempo per analizzare i dati e contribuire alla strategia aziendale.
Orientamento al futuro con l'auditing in tempo reale
Un sistema di gestione finanziaria che sfrutta i dati in tempo reale consente alle banche di eseguire controlli continui, una necessità per stare al passo con la rapidità delle transazioni finanziarie. I revisori sono in grado di individuare le tendenze in atto, e possono esercitare questa intuizione per aiutare la società a identificare i potenziali rischi prima o poi. La revisione in tempo reale obbliga inoltre l'organizzazione a tenere in mente la compliance.
La paura non basterà a tenere il passo con l'evoluzione delle normative. Ma un sistema di gestione finanziaria con controlli integrati - come i flussi di lavoro in un unico sistema, il rilevamento delle anomalie e la verifica in tempo reale - rende la compliance una pratica quotidiana che consente alle aziende di operare con maggiore efficienza. Inoltre, la governance consente ai valori della conformità - integrità, fiducia e rispetto della legge - di prosperare nella cultura aziendale.
Di conseguenza, una banca può dare a tutta la sua organizzazione la possibilità di operare con responsabilità fiduciaria, mantenendo al contempo la flessibilità necessaria per stare al passo con le normative e le sfide commerciali in continua evoluzione.
Vuoi approfondire il tema? Chiedi maggiori informazioni a questo link
