La data governance per la sostenibilità degli adempimenti regolamentari
L’ultimo decennio ha sperimentato eventi che hanno rappresentato una forte spinta al cambiamento per il settore Finance, ed in particolare per l’ambito regolamentare: si pensi da un lato alle implicazioni indotte dall’ultima grave crisi finanziaria, e dall’altro al progresso tecnologico, che ha notevolmente incrementato la quantità di dati analitici a disposizione degli intermediari finanziari – e non solo.
In questo contesto si è via via rafforzata l’interconnessione fra operatori appartenenti a nazioni diverse, ed è apparsa sempre più evidente la ricchezza del patrimonio informativo disponibile a livello sistemico; conseguentemente è emersa l’opportunità di valorizzare tale ricchezza sia per fini strategici aziendali, sia per consentire agli enti regolatori di disporre di leve più robuste per prevenire – quando possibile – o comunque porre tempestivo rimedio a nuove potenziali situazioni critiche.
Tali spinte al cambiamento si sono tradotte in un rafforzamento Europeo delle attività di supervisione, incrementando:
- il numero degli enti regolatori,
- il numero delle segnalazioni e degli esercizi di raccolta dati,
- la granularità dei flussi informativi richiesti,
- l’integrazione orizzontale tra le funzioni aziendali, in particolare tra accounting e risk,
- la frequenza di produzione delle informazioni, e dunque delle scadenze.
Queste spinte hanno implicato un ulteriore aggravio degli adempimenti cui sono soggetti gli intermediari vigilati. La portata di questo fenomeno è tale da considerare ora un imperativo ineludibile l’integrazione delle informazioni e dei relativi processi di raccolta, aggregazione, sintesi.
Si pensi ad esempio a come indirizzare tematiche di coerenza e qualità di dati che spesso hanno origini comuni, ma che vengono declinati secondo modalità differenti in base ad attributi informativi richiesti dalla specifica raccolta, nel rispetto di perimetri, livelli di granularità e tempistiche non omogenei: tutto ciò richiede un punto di consistenza comune e capacità di orchestrare i diversi filoni in maniera organica.
Inoltre – con particolare riferimento ai dati granulari ed alle recenti disposizioni in tema di protezione della privacy, assumono un’importanza centrale anche i temi di ownership del dato e di trattamento dello stesso nel rispetto del quadro legislativo vigente.
Nel panorama italiano gli elementi sopra esposti hanno implicato da un lato un opportuno processo di convergenza ed omogeneizzazione delle richieste di Banca d’Italia con il quadro europeo, dall’altro lo sfruttamento di un certo margine di autonomia, peraltro funzionale al mantenimento di alcune segnalazioni non armonizzate, onde evitare perdite di informazioni rispetto al regime precedente – imperniato su una prospettiva più marcatamente nazionale.
Nel confronto con il panorama europeo, la realtà italiana vanta anche un importante tratto distintivo, rappresentato dall’esperienza PUMA, che già da metà anni ’70 aveva cominciato ad indirizzare istanze del tutto comuni rispetto ai fattori di complessità derivanti dai punti sopra menzionati, quali:
- standardizzazione e codifica del patrimonio informativo necessario a rispondere a molteplici requirement regolamentari
- istituzione di procedure codificate per assicurare qualità e tempestività delle rilevazioni
- garanzia di coerenza tra rilevazioni differenti che partono da alimentazioni (in parte) comuni
- limitazione delle eventuali ridondanze, per quanto possibile
- trade-off tra richiesta di molteplici flussi informativi e necessità di contenere effort e costi necessari a produrli, in un’ottica di efficienza ed efficacia dei processi.
Alla luce di tali considerazioni, non sembra azzardato affermare che:
- così come l’Italia deve necessariamente guardare al contesto europeo in cui essa opera – gli enti regolatori in Europa non possono ignorare un’esperienza di successo come quella che l’Italia ha saputo realizzare e mantenere viva negli anni con la PUMA: così come a suo tempo accaduto in Italia,
- anche la risposta europea alle istanze sopra esposte passerà da un approccio cooperativo con gli intermediari e da un percorso di standardizzazione e codifica dei requisiti regolamentari e dei processi operativi necessari al loro adempimento.
In questa prospettiva si innestano iniziative quali il BIRD (Banks’ Integrated Reporting Dictionary) e l’IReF (Integrated Reporting Framework), con l’obiettivo di definire standard condivisi in termini di patrimonio informativo e metodologia da seguire per la produzione degli output in perimetro, assicurando efficienza del processo e coerenza tra le diverse “basi informative” – evitando sovrapposizioni e ridondanze.
In particolare il BIRD si candida ad essere un importante strumento a supporto non sono del reporting avente finalità statistica, ma anche per la produzione delle segnalazioni dovute all’EBA, nel rispetto del relativo reporting framework.
Peraltro, la visione non potrà essere confinata alla compliance (comunque da garantire nel continuo), ma dovrà allargarsi per cogliere le opportunità insite nell’adozione di un protocollo paneuropeo, con evidenti vantaggi in termini di comparabilità ed aggregabilità delle informazioni raccolte da operatori di diverse nazioni.
I vantaggi saranno rilevanti non solo dal punto di vista degli stakeholder esterni, ma anche da quello di intermediari finanziari con una dimensione sempre più internazionale, che per questo spesso si trovano a lottare con notevoli asimmetrie del processo di produzione dei dati causate da approcci nazionali significativamente diversi tra loro.
Occorre però considerare che la qualità ed in fondo l’applicabilità stessa delle soluzioni di reporting integrato non possono prescindere da un’alimentazione corretta, e l’input layer del BIRD ne è un esempio significativo.
Volendo continuare il parallelismo con l’esperienza Italiana, si tengano a mente anche investimenti ed effort richiesti negli anni per realizzazione, affinamento e manutenzione degli estrattori utilizzati per portare le informazioni rivenienti dai molteplici legacy aziendali ad essere fruibili per la fase di acquisizione, controllo e arricchimento della PUMA.
Questi sforzi hanno prodotto risultati importanti: le esperienze dimostrano che ogni opportunità di integrazione dei singoli processi di produzione dei flussi segnaletici e statistici, indipendentemente dalle loro finalità e destinazioni, si è rivelata essere fonte di efficienza, di minori costi e di maggiore coerenza complessiva del reporting regolamentare. Questi vantaggi, nelle best practice di settore, si sono riverberati anche sulla qualità complessiva dei dati di sintesi e sull’ottimizzazione dei processi di analisi e reporting, anche quelli destinati ad informative interne.
Trovare queste opportunità è stato più facile quanto più si è stati capaci di superare una visione a silos dei dati, che permettesse di riconoscerne caratteristiche, corrispondenze semantiche, potenziali incroci dei percorsi, regole applicabili lungo questi percorsi e relative responsabilità.
Ma oggi, con l’intensificarsi degli assolvimenti richiesti dal calendario delle scadenze regolamentari e con il moltiplicarsi delle occasioni di impiego dei dati per creare valore d’impresa, quella che era un’opportunità diventa un imperativo, l’obiettivo di efficienza diventa un requisito di sostenibilità.
Per questo occorre un cambio di prospettiva, passando da un atteggiamento di risposta puntuale – talvolta isolata ed emergenziale – a specifici requirement dei regolatori ad una visione integrata di lungo periodo, muovendosi verso un presidio strutturato di gestione della conoscenza del patrimonio informativo disponibile, considerando anche le opportunità di sinergia ed efficienza offerte da framework internazionali emergenti: servono una mappa e una carta d’identità dei dati e dei fenomeni ad essi connessi (lineage, ownership, business rules,…). Serve cioè un presidio di data governance.
Lo scenario descritto pone un’importante sfida, che sarà vinta da chi saprà valorizzare le esperienze maturate in passato e cogliere le opportunità offerte dal nuovo contesto di riferimento, dotandosi di strumenti efficaci per gestire processi anche molto articolati di raccolta, arricchimento ed aggregazione dei dati garantendo qualità, governance e rispetto dei principi di titolarità delle informazioni, il tutto in un quadro consistente e standardizzato a livello europeo.