Carneade (MPS): Compliance, da constrain a visione
compliancedesign.it ha intervistato Ettore Carneade, Responsabile Direzione Compliance Gruppo MPS. Una carriera di oltre 20 anni in Rete prima di approdare nel 2006 alla Direzione Generale della banca senese.
Ettore Carneade e compliance: come nasce l’incontro?
L’unico modo per illustrare brevemente un percorso lungo è dire che ne ho passato due terzi nella rete commerciale, ricoprendo tutti i ruoli in più territori, approdando poi in direzione generale dove, appunto, dopo anni di marketing sono passato ai controlli e antiriciclaggio di rete per poi approdare in compliance. Un atterraggio naturale che non avrei mai potuto sognare al mio arrivo in Direzione Generale, nel 2006, semplicemente perché… la compliance non esisteva ancora.
“Credo in un futuro più immediato che si chiama contaminazione. Tre quarti dei temi di cui mi occupo sono gli stessi di un collega del biomedicale, delle utility o del consumer. La sfida è una visione veramente olistica.”
Come è organizzata la sua funzione?
L’assetto della mia direzione è figlio di un mix fra una logica kaizen, di miglioramento continuo, e gli stimoli della Vigilanza. In particolare quella europea pone ormai il ruolo di compliance fra i requisiti qualitativi dell’esercizio annuale che indirizza alle singole banche. Nei tre anni e mezzo dal mio arrivo, ho praticamente raddoppiato le risorse – ora a 75 persone – separando la funzione a mio riporto che si occupa di advisory da quella che si occupa sia di metodologie che controlli. Ad esse si aggiunge la struttura del Data Protection Officer e un efficiente staff che mi fa da navigatore. La sinergia con Audit è CRO è molto forte ed agevolata da uno spirito di squadra. Sta ulteriormente evolvendo perché, sempre su richiami di Vigilanza, alla compliance viene chiesto di fare il secondo livello di controllo sul CRO (solo di carattere normativo) mentre stiamo sviluppo tutti insieme un tool unico di GRC.
Quali sono i rischi e le sfide tipiche del settore?
Anche qui, in tre anni le aree tematiche di cui ci occupiamo sono passate da 18 a 25. La normativa è ipertrofica e quindi ci siano dotati di metodo e strumenti A.I. sia per i controlli che nell’alerting relativo. Quanto ai rischi ne vedo uno che incorpora tutto: non essere efficace. Non basta dire “io lo avevo detto, le oche del Campidoglio non lo salvarono”. Bisogna convincere più che imporre.
Un discorso a parte meritano le sfide: ho la fortuna di avere con me moltissimi giovani ed a me piace lavorare direttamente anche con gli stagisti. Cerco di far percepire loro che l’evoluzione normativa attuale è affascinante.
Ho spesso ripetuto che la MiFID 2 sviluppa un contenuto quasi di intelligenza emotiva. L’ampliamento del raggio d’azione del D.Lgs. 231/01 ha ormai superato la sua natura di guida della responsabilità di impresa per assumere toni da responsabilità sociale. L’antiriciclaggio evolve nell’anti financial crime, la privacy è ormai tanto pervasiva quanto stimolante, visti gli orizzonti di data processing.
Compliance e tecnologia. Quale rapporto?
Ho trovato una base solida creata da colleghi che hanno creduto nello sviluppo di una metodologia e degli strumenti IT per applicarla quando ancora sembrava “nice to have”. Ora siamo alla fase della consapevolezza diffusa, con qualche resistenza. E’ storia che i dirigenti Blackberry ritenessero che la loro tastiera “qwerty” non potesse essere minacciata dal touchscreen. Nella mia squadra semmai la sfida è un’altra: usare gli strumento A.I. non per velocità e risparmio di tempo, ma per concentrarsi sulla propria competenza. Ai miei colleghi insegno a farsi sempre una domanda in più. E anche qui non è senza fatica fidarsi di un algoritmo invece di consultare le varie stampe di direttiva e regolamenti, con le loro belle pecette colorate a segnare le pagine […] continua a leggere l’intervista su “People in Compliance”. Clicca per scaricare newsletter!
