In un contesto di crisi che il mondo sta attraversando giù parecchi anni, le istituzioni finanziarie devono fare i conti con numerose sfide, soprattutto a livello normativo. In questo articolo, Joe Rodriguez, Sr. Managing Director, Financial Services Cloudera, spiega in che modo una moderna architettura dati possa contribuire al superamento di tali sfide.
Buona lettura!
Come i dati possono salvarci da una nuova crisi finanziaria globale
Sono già passati 15 anni dalla crisi finanziaria globale del 2007/2008, eppure, dopo tutto questo tempo, il crollo della Silicon Valley Bank (SVB) del 2023 ci ha fatto rivivere un passato che pensavamo esserci lasciati alle spalle. La SVB è stata infatti la prima grande banca statunitense ad andare incontro ad un fallimento dal 2008 ed è chiaro che si tratti di un primo segnale per una nuova, inevitabile, crisi finanziaria globale. Le istituzioni finanziarie (e in parte anche quelle assicurative) hanno davanti delle sfide normative e di conformità non indifferenti, per le quali i dati possono ricoprire un ruolo importante. Solide capacità di gestione dei dati consentono alle istituzioni di tutto il mondo di adattarsi meglio alle normative, di implementare strategie di conformità e di mitigare e gestire i rischi. Naturalmente, per poter beneficiare di queste capacità in futuro è importante che le istituzioni finanziarie inizino ad investire ora in un’adeguata strategia di dati.
Banche e compagnie assicurative si trovano ad agire in un panorama normativo in costante evoluzione. Dalle misure di protezione dei dati ai complessi protocolli di gestione del rischio, le istituzioni devono non solo adattarsi ai cambiamenti normativi, ma anche anticipare in modo proattivo i requisiti emergenti, così come predire i risultati negativi.
Istituzioni finanziarie e sfide normative
In questo percorso, le istituzioni finanziarie devono affrontare alcune sfide importanti, tra cui:
- Innovazione tecnologica: l’approccio alle nuove tecnologie come intelligenza artificiale, cloud computing ed elaborazione dei dati impone ai dipartimenti aziendali incaricati della conformità e alle autorità di regolamentazione del settore di valutare attentamente la loro integrazione, in particolare per quanto riguarda i rischi e i requisiti di conformità associati a dati, infrastrutture e sicurezza.
- Conformità normativa: la stessa garanzia di conformità è diventata una sfida significativa per le istituzioni finanziarie, a causa del numero crescente di normative che le banche e le compagnie assicurative devono rispettare. Organismi globali come il Financial Stability Board (FSB), l’International Organization of Securities Commissions (IOSCO), l’International Association of Insurance Supervisors (IAIS) e il Comitato di Basilea per la vigilanza bancaria (BCBS) hanno tutti un impatto sul lavoro dei regolatori nazionali e, in ultima analisi, sulla conformità all’interno dei singoli operatori finanziari. A ciò vanno inoltre aggiunte le singole normative nazionali.
- Cybersecurity e privacy dei dati: l’incremento della frequenza e della portata delle violazioni dei dati ha a sua volta generato un ulteriore restringimento degli standard normativi e di conformità legati alla privacy. Le istituzioni finanziarie devono navigare in un complesso panorama di leggi sulla privacy che comprende il GDPR, il Data Protection Act 2018 del Regno Unito e il California Consumer Privacy Act (CCPA), e sono inoltre soggette al Digital Operational Resilience Act (DORA), un regolamento dell’Unione Europea che mira a rafforzare la sicurezza informatica di entità finanziarie come banche, compagnie assicurative e imprese di investimento e a garantire che il settore finanziario in Europa sia resiliente contro le minacce informatiche e le interruzioni operative.
- Fintech e arbitraggio normativo: l’ascesa del fintech ha portato all’ingresso nel mercato finanziario di imprese soggette a poca o nessuna supervisione. La conseguenza è la creazione di uno scenario di arbitraggio normativo, in cui le imprese, comprese le banche, si impegnano in attività che sfruttano le lacune o le differenze negli standard normativi tra le varie giurisdizioni.
- Gestione del rischio e governance: se le autorità di regolamentazione si concentrano sempre più sulla governance e sostenibilità del rischio e sull’individuazione, l’attenuazione, la tracciabilità e la correzione delle minacce, sta poi alle istituzioni finanziarie dimostrare responsabilità nell’attuare e rispettare i requisiti di governance del rischio, non solo per conformità normativa ma anche e soprattutto per mantenere la protezione dei consumatori.
- Cambiamento culturale e adozione della tecnologia: le istituzioni finanziarie, quali banche e compagnie assicurative tradizionali, devono adattarsi all’emergere delle imprese fintech e al cambiamento dei modelli di business adottando un approccio “technology-first” e di soluzioni digitali adeguate ad affrontare le sfide future del settore.
- TBTM (too big to manage): un istituto finanziario è TBTM quando la crescita e la complessità ostacolano una supervisione efficace e la capacità di gestire operazioni complesse. Le istituzioni considerate TBTM potranno essere sottoposte a maggiore controllo normativo per inevitabili vulnerabilità persistenti all’interno dell’organizzazione e il timore di un loro sfruttamento per la reiterazione di reati.
- Gestione dell’IA: il più importante regolamento europeo in materia, l’AI Act, mira a “garantire che i sistemi di IA immessi sul mercato dell’Unione e utilizzati siano sicuri e rispettino la legislazione vigente in materia di diritti fondamentali e i valori dell’Unione; garantire la certezza del diritto per agevolare gli investimenti e l’innovazione nell’IA; migliorare la governance e l’applicazione efficace della legislazione vigente in materia di diritti fondamentali e requisiti di sicurezza applicabili ai sistemi di IA e agevolare lo sviluppo di un mercato unico per le applicazioni di IA lecite, sicure e affidabili e prevenire la frammentazione del mercato“. Obiettivi che, nel loro complesso, richiedono naturalmente ulteriori sforzi di adeguamento da parte delle istituzioni finanziarie che vogliono integrare l’AI per non perdere in competitività.
Affidarsi ad un’architettura dati è la risposta
La chiave per affrontare con successo queste sfide risiede nell’adozione di una moderna architettura dei dati. Sfruttando una tecnologia all’avanguardia e un quadro efficiente per la gestione, l’analisi e la protezione dei dati, le istituzioni finanziarie possono snellire le operazioni e migliorare la loro capacità di soddisfare i requisiti di conformità in modo efficiente, mantenendo una forte attenzione alla gestione del rischio.
Alcuni dei principali vantaggi di una moderna architettura dei dati per la conformità normativa sono:
- Miglioramento della governance e della conformità dei dati: una moderna architettura dei dati incorpora pratiche di governance dei dati e controlli di sicurezza per garantire la privacy dei dati, la conformità alle normative e la protezione da accessi non autorizzati o violazioni.
- Migliore accessibilità dei dati: fornendo accesso autonomo a dati e analytics, una moderna architettura dei dati consente sia alle figure più business-oriented che ai tecnici analisti di dati di analizzarli e visualizzarli in ogni momento per prendere decisioni più rapide e adeguare la risposta ai requisiti normativi.
- Integrazione e ingestione dei dati: grazie a solide funzionalità di integrazione dei dati, una moderna architettura dei dati rende possibile la loro ingestione in tempo reale da molteplici fonti, sia strutturati, non strutturati e in streaming, nonché feed di dati esterni.
- Scalabilità e sicurezza per il futuro: Una moderna architettura dei dati offre solide capacità di integrazione dei dati, consentendo l’ingestione efficiente e in tempo reale di dati da varie fonti, tra cui database strutturati, dati non strutturati, dati in streaming e feed di dati esterni.
- Collaborazione e comunicazione: La moderna architettura dei dati favorisce la collaborazione tra ingegneri dei dati, data scientist e team operativi, portando a un’implementazione, un monitoraggio e una manutenzione più efficienti delle pipeline di dati. Ciò si traduce in una maggiore efficienza dei processi di conformità.
- Gestione del rischio e conformità: sfruttando tecniche di analytics avanzate e fornendo insight in tempo reale, le architetture di dati moderne aiutano le istituzioni finanziarie a gestire meglio i rischi e a mantenere la conformità.
- Reporting normativo: una moderna architettura dei dati può aiutare banche, società di servizi finanziari e assicurazioni a soddisfare i mutevoli requisiti di reporting normativo, fornendo un quadro completo ed efficiente per la governance, la gestione e l’analisi dei dati.
di Joe Rodriguez, Sr. Managing Director, Financial Services Cloudera