Assicurare il rispetto delle regole con il miglior utilizzo delle informazioni

Transcript

1 YOUR ICT SOLUTION PARTNER L'Intelligence informativa per rafforzare la Compliance e la Good Governance Assicurare il rispetto delle regole con il miglior utilizzo delle informazioni Claudio Iacovelli Marketing Datamat BFA

2 Agenda Background La Compliance La qualità dei dati L Intelligence Informativa Datamat per la Compliance 2

3 YOUR ICT SOLUTION PARTNER Background Good Governance, Etica, Compliance: un occasione di rafforzamento

4 Background E sempre più attuale la necessità di migliorare il funzionamento degli organi delle imprese, in particolare delle società Il termine "good governance" vuole significare l organizzazione ed il rispetto di una serie di meccanismi atti ad assicurare il buon funzionamento degli organi interni ed esterni di un'impresa Sono sempre più numerosi ed impegnativi gli obblighi del Consiglio di Amministrazione e di tutti i suoi componenti Per rispettare tutti gli obblighi, ciascun C.d.A. deve dotarsi di adeguati strumenti di governo e di controllo Nei settori bancario, finanziario (nel prossimo futuro anche in quello assicurativo) i principali compiti di governo e controllo sono affidati all Auditing, al Risk Management, all Unità di Compliance 4

5 La complementarietà come driver primario Risk assessment Risk rating scale Cronaca Cirio Parmalat Comitato di Basilea IOSCO CESR EU Transparency Directive EU Market Abuse - MiFID Best Practices Compliance Regolamenti Internazionali Hard Law Norme imperative Norme dispositive Soft Law Codici di autoregolamentazione ABI ANIA Soft Governance Codici etici Codici di condotta Iniziative private / nazionali La riforma Draghi Il codice di autodisciplina Preda La riforma del diritto societario Disposizioni Banca d Italia Consob Borsa Italiana Ufficio Italiano Cambi Riforma del diritto penale societario, nuove ipotesi di responsabilità delle società 5

6 YOUR ICT SOLUTION PARTNER La Compliance La visione interpretativa Datamat

7 Il valore della Compliance La Compliance deve continuamente garantire la corretta verifica dei controlli esistenti e l adeguamento delle procedure Come target ha sempre la Due Diligence e la conformità a disposizioni di legge o regolamentari La cultura di compliance concorre a raggiungere e sostenere qualsiasi condotta etica e trasparente Il ruolo della Compliance è in espansione, in particolare per la sua relazione con un modello di gestione aziendale responsabile ed efficiente L importanza caratteristica è il contributo che può offrire al governo dei fattori di incertezza 7

8 Le funzioni generali dell Unità Compliance Osservanza delle condizioni di autorizzazione per l esercizio delle attività di intermediazione Attenzione alle normative con il legal inventory delle normative di settore Compliance program Responsabile della conoscenza Per diffondere una cultura compliance Realizzazione di un sistema di controllo preventivo Prevenzione del riciclaggio e della corruzione Osservanza delle regole Prevenzione del finanziamento al terrorismo Concorrenza, cartelli Tutela dell immagine Protezione e gestione delle informazioni privilegiate Gestione dei conflitti di interesse 8

9 Le esigenze della Compliance Corporate governance INTEGRAZIONE INFORMATIVA COLLABORAZIONE OPERATIVA Compliance Internal Auditing Risk Management Operations Informative 9

10 La compliance è un processo a diversi livelli Corporate governance Compliance Good Governance Responsabilità legale degli amministratori (law compliance) CSR Principi Etici Controlli di conformità Trasparenza informativa Internal Auditing Risk Management Audit Risk Credit Risk Market Risk Operational Risk Operations Operational Data Store Dati delle transazioni 10

11 YOUR ICT SOLUTION PARTNER La qualità dei dati Una variabile che incide notevolmente in tutti i processi di Compliance

12 L efficacia del Compliance Program Compliance Program diretto a prevenire e scoprire i reati Può limitare l esposizione di una società a rischi legali, di reputazione, di immagine incentivando l'adozione di meccanismi interni di due diligence e legal auditing, attraverso l organizzazione di informazioni e controlli atti ad impedire, anche tramite la precisa definizione di regole di condotta, la commissione di determinati reati favorendo una possibile diminuzione della pena, qualora la persona giuridica abbia diligentemente adottato un Compliance Program 12

13 Rapporto tra Compliance e qualità dei Data Group Per essere efficace, un Compliance Program deve essere strutturato su una seria organizzazione che consideri prioritaria la qualità delle informazioni in proprio possesso Il degrado, cioè il valore scarso delle informazioni, può inficiare gravemente la Compliance ed esporre l organizzazione a rischi considerevoli L approccio quindi non può essere tattico, ma deve essere strategico, proprio perchè la Compliance deve essere valutata come una politica di sicurezza 13

14 L importanza dei dati nei processi di conformità Regulators Reporting Reporting Mercati Investitori Clienti Corporate Executive Board Compliance Internal Auditing Auditing sui processi di risk management Dati storici Reference data Dati Database Dati per back office, risk management, compliance Reporting Risk Management Data Provider Transazioni Mainframe Applicazioni Messaggi Repository Operational Data Stores Regole 14

15 La gestione delle informazioni ai fini della Compliance I sistemi informativi debbono rispettare ed implementare le Logiche di adeguamento all evoluzione di leggi e regolamenti Un sistema di supporto al Compliance Officer richiede una gestione particolare dei dati Il mantenimento dei dati (record retention) potrebbe diventare più impegnativo Per assicurare la trasparenza, possono essere richiesti anche controlli retroattivi sulle transazioni e sulle operazioni 15

16 La complessità dei dati Spesso i dati sono in sistemi differenti, non sempre in diretta relazione I Reference Data sono infatti utilizzati da tutti i sistemi applicativi di una banca, in quanto consultati ed integrati con i flussi informativi del front, middle e back office Spesso sono elaborati da numerosi sistemi e processi, e sono oggetto di interventi manuali da parte degli utenti I dati possono variare, a seguito di elaborazioni diverse e successive Conseguentemente alla loro modifica, potrebbero variare alcuni particolari contesti, alterando (se non pregiudicando) proprio le informazioni collegate a quei dai dati e ad un certo monitoring 16

17 YOUR ICT SOLUTION PARTNER L Intelligence Informativa Un sistema per produrre conoscenza

18 Dati, informazioni, conoscenza, intelligence Dati: fatti, circostanze elementari Informazioni: dati interpretabili in un particolare contesto Conoscenza: collegamenti semantici di diverse informazioni Intelligence: conoscenza che può essere utilizzata per produrre nuove informazioni e collegare circostanza già note. Permette di costruire ipotesi e simulare scenari Sistema informativo specifico per l unità Compliance Corporate governance Executive reporting Applicazioni della Financial Intelligence Transaction Monitoring Know Your Customer Operations Reporting Reference Data Antiriciclaggio Auditing Reporting Compliance reporting Operations Risk Management Internal Auditing Compliance 18

19 RM + IA + Compliance = Intelligence? Raccolta dei dati rilevanti Valutazione dell attinenza, sufficienza e persuasività delle evidenze raccolte Analisi e interpretazione dei dati Sviluppo di conclusioni (riservate, strettamente confidenziali) Sviluppo di raccomandazioni, se necessario 19

20 Cosa è l Intelligence, come supporta la Governance Un processo di raccolta e qualificazione, di analisi e valutazione di informazioni utili all identificazione di potenziali minacce ed alla predisposizione di un processo operativo finalizzato al contrasto o all annullamento delle minacce stesse L Intelligence applicata alla Finanza analizza le minacce, ovvero le attività condotte da terzi (anche fraudolenti), in grado di arrecare danni diretti o indiretti alla Banca o ai suoi clienti 20

21 Occorre un centro di analisi delle informazioni 10 8 Real Consumption Spending, % Change vs. Year Ago Real Disposable Income, % Change vs. Year Ago Nominal Savings Rate Total: 40,764 M 28,003 M 12,761 M MAIN: 20,164 M Total 11,028 M 9,136 M NPC: 4,066 M Percent ,674 M Total 2,494 M 1,180 M SP: 795 MW MAC: 10,665 M Total 10,415 M 250 M ECA 500 MW SERC: 900 M Integrazione dei dati per creare un unica vista (data fusion) Data Cleansing - per la standardizzazione, validazione e correzione dei dati Creazione di cluster partendo dall associazione delle informazioni disponibili proprio all interno dei dati (tecniche di data mining) Tecniche di analisi linguistica Estrazioni delle informazioni target mediante algoritmi di ricerca semantica Sistemi di reasoning 21

22 Come misurare ed arricchire le informazioni Le informazioni possono essere valutate con i seguenti parametri: > rilevanza > completezza > attendibilità > pertinenza > attualità Monitoraggio dei dati Profiling (identificazione) Verifica qualitativa Correlazione Integrazione 22

23 Raccolta - il Dossier L elemento centrale del Bureau per l Intelligence è il Dossier elettronico associato alla singola azienda (o ad altra categoria di studio, oggetto di indagine) Il Dossier deve essere alimentato automaticamente da: > fonti esterne (dati strutturati e testuali) > interni (dati strutturati) Il Dossier deve essere ovviamente integrato dall attività di approfondimento degli analisti Dossier 23

24 Raccolta - le Fonti del Dossier Monitoraggio andamentale Analisi Statistiche Analisi qualitative Risk Framework Credit Risk Market Risk Operational Risk Cronaca Comunicati Eventi Rumors Opinioni R.M. Fatti Dati interni Informazioni Conoscenza Dossier Analisi Informative 24

25 Raccolta - La classificazione L utilizzo combinato di due tecnologie consente una grande automazione del processo di classificazione 1 Classificazione con addestramento 2 Clustering Behaviour Detection: Outlier Detection, Cluster Analysis, Sequence Matching 25

26 Raccolta: l importanza della risorsa umana Il Dossier deve essere integrato da risorse umane che arricchiscono di valore intellettuale quanto prodotto in automatico dai sistemi Categorizzazione iniziale Iterazione del processo automatico Contributi intellettuali Nuove Informazioni Deve essere studiato dagli analisti addetti alla qualificazione, in particolare per quanto riguarda: > Rilevanza delle informazioni > Attendibilità > Tipologia 26

27 Analisi automatica degli organigrammi L Intelligence può anche analizzare le correlazioni esistenti tra organigrammi. Riesce ad esempio ad identificare la presenza di organigrammi destrutturati ovvero centri di influenza o di controllo nascosti. Sono utili anche per analizzare complessi intrecci di aziende di uno stesso gruppo Meccanismi di interrelazione Attore 1 Attore 2 Attore 3 Attore n Unità 1 Unità 3 Forme di organizzazione Combinazioni di meccanismi di coordinamento Unità 2 Unità n Si individua tra gli attori una reciproca dipendenza Si identificano forme vere e proprie di organizzazioni ombra Si può generare un sottogoverno nascosto, costituito da iron duets o iron triangles 27

28 YOUR ICT SOLUTION PARTNER Datamat per la Compliance Soluzioni per Market Abuse, la Trasparenza Informativa, il controllo delle transazioni, lo screening della clientela (AML/CFT)

29 Datamat punta ad offrire diversi livelli informativi Qualità delle informazioni Corporate Compliance governance Uso dei Reference Data Risk Management Controlli di Compliance Qualità dei dati Internal Auditing Risk Compliance Management Operations Convergenza informativa Consolidamento delle informazioni correlate Interpretazione semantica delle informazioni Allineamento delle golden copy Versioning delle informazioni Certificazione delle informazioni Classificazione dei sistemi di accesso ed elaborazione dei Reference Data Archivio accentrato dei dati statici Lista degli Insider Controllo dei diritti di accesso alle informazioni riservate Verifica delle operazioni condotte dagli Insider Prova della corretta operazione Monitor Operazioni Sospette Controllo dei limiti Trasparenza sui prezzi e sulle transazioni Verifiche KYC/AML/CFT Reporting accurati Piena disclosure Rispetto Basilea2 Produzione delle segnalazioni agli organi di vigilanza Customer due diligence Processi di consolidamento, allineamento e pulizia dei dati presenti nei diversi silos Progressiva riduzione della ridondanza dei dati e dei sistemi applicativi complementari 29

30 Le soluzioni principali per la Compliance in Banca Intelligence Finanziaria Know Your Customer Market Abuse Master Anagrafico Piattaforma Limiti Compliance investigation & reporting, es. per la tracciabilità dei flussi informativi relativi alle persone rilevanti ed alle operazioni da loro condotte, per controllare i conflitti di interesse, per conoscere le relazioni esterne della banca, per studiare alcuni clienti a rischio Per la storicizzazione dei dati e l applicazione delle regole operative, contrattuali, normative, per la gestione del rischio di insider trading Per il controllo della qualità del dato, per assolvere agli obblighi di trasparenza informativa verso i clienti, i mercati, gli enti di vigilanza ed i regulator Piattaforma in grado di accogliere delle regole di controllo sulle operazioni effettuate 30

31 La Compliance nell Area Finanza 31

32 Focus sul disegno applicativo Market Abuse 32

33 La Compliance nell Area International Banking Per implementare le procedure KYC (Know Your Customer) e poter rafforzare i controlli AML (anti-riciclaggio) e CFT (contro il possibile finanziamento di organizzazioni criminali o terroristiche nazionali ed internazionali), DATAMAT insieme a FACTIVA (soc. j.v. Reuters e Dow Jones) propone due livelli di controllo: 1 livello 2 livello FACTIVA White Lists con oltre tra persone politicamente esposte e loro collegati; Black List integrate (esclusa UIC), Watch lists EU, USA, OFAC, United Nations Contenuti extra su nominativi e imprese (oltre fonti) DATAMAT Integrazioni delle liste nel sistema informativo bancario Ricerche parametriche con gestione alias tra DB Factiva e clienti Banca Progetto Financial Intelligence: Dossier Vip Client Rating 33

34 YOUR ICT SOLUTION PARTNER Conclusioni La Compliance come chance di miglioramento dei processi e per assicurare l affidabilità dei dati

35 Rilevanza e attendibilità Un esempio un po provocatorio 35

36 Rilevanza e attendibilità Nel settembre del 2002, cioè più di un anno prima del crack, raccontava nel corso interviste e di spettacoli (con riprese di stampa) di disporre di informazioni confidenziali su manipolazioni dei bilanci operate dalla Parmalat e, più in generale, di una malversazione diffusa nella gestione dell azienda Raccontava, inoltre, di aver avuto notizie di una frode messa in atto dalla medesima azienda e finalizzata all ottenimento di fondi comunitari per l agricoltura Le informazioni fornite nel 2002 erano: rilevanti, ma scarsamente attendibili, vista la fonte; in parte relative a fenomeni ancora non avvenuti Ma nel tempo, alla luce degli altri eventi succedutisi, la loro attendibilità sarebbe aumentata 36

37 Attendibilità: è Grillo il primo italiano in classifica Internet sta assumendo un ruolo cruciale all'interno del circuito dell'informazione. Giornali e tg sono spesso battuti sul tempo dalla rete, dove crescono, anche grazie alla diffusione dei blog, fonti di notizie locali e persino individuali. La blogosfera cresce al ritmo impressionante di un blog al secondo, avendo già superato la soglia dei 24 milioni di "taccuini" online. La tempestività nella pubblicazione delle news online ha obbligato i media tradizionali ad essere presenti sul web. Tutto questo ha certo cambiato il modo di fare informazione, ponendo allo stesso tempo una questione di primaria importanza quale quella dell'attendibilità delle notizie veicolate in Rete e della credibilità dei siti e dei blog che a vario titolo fanno informazione. Secondo la classifica dei siti e blog più attendibili (il podio è occupato da Cnn, Bbc e Usa Today) stilata da Technorati, non figurano quelli italiani nei primi trenta: bisogna raggiungere il 34 posto per trovare un sito, o meglio un blog italiano, quello di Beppe Grillo, che è anche l'unico blog del Belpaese a comparire nella classifica dei cento weblog più noti, figurando al tredicesimo posto. Fonte: Carlo Baldi Penne Digitali - network Blogosfere ( )

38 Conclusioni La Compliance richiede soluzioni di Data Intelligence La stessa Business Intelligence non deve essere più considerata una tecnologia di analisi e reporting. E cresciuta proprio nel significato di intelligence, ed in quella direzione bisogna specializzare tutti i sistemi finalizzati alla Compliance La certificazione dei dati sarà la migliore garanzia di Compliance: controllando i dati in ingresso, le elaborazioni dei dati, i risultati ottenuti, si potrà assicurare la maggiore qualità delle informazioni. La Compliance è un processo continuativo Con l incalzare delle scadenze dettate da leggi e regolamenti, ciascuna organizzazione bancaria, finanziaria, assicurativa sta considerando soluzioni di governo e controllo, in modo da poter rendere noti o consegnare, in tempo, i dati e l intelligenza contenuta proprio nei dati stessi 38

39 Per informazioni e comunicazioni Claudio Iacovelli Datamat S.p.A. Una Società Finmeccanica Analista Marketing Divisione Banche, Finanza, Assicurazioni Tel.: Cell.: Mail: claudio.iacovelli@datamat.it Grazie per l attenzione! 39