Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Data Analytics 31
Contatti 47
2
Il contesto e le sfide
per la Funzione
Compliance
3
01 Introduzione
Contesto di riferimento
► Le evoluzioni del contesto normativo e regolamentare di riferimento hanno comportato un graduale ampliamento del
perimetro delle aree normative che la Funzione Compliance è chiamata a presidiare direttamente o per il tramite di funzioni
specialistiche appositamente identificate. Le attività che la Funzione Compliance svolge con riferimento alle suddette aree
normative sono caratterizzate da significativi profili di manualità e richiedono un impiego sempre maggiore di capitale
umano.
Alert normativi mensili in continua crescita Budget spese operative in aumento
4
Le direttrici per l’innovazione... 01 Introduzione
► Per fronteggiare tale contesto, la Funzione Compliance non può non cogliere l’opportunità di applicare tecnologie innovative
ai processi di gestione del rischio di non conformità, intraprendendo un percorso evolutivo verso una graduale
digitalizzazione dei processi.
► Il processo di digitalizzazione è l’ultimo step del percorso evolutivo della Funzione Compliance, configurandosi come
elemento migliorativo di un modello già consolidato a tutti i livelli aziendali.
FOCUS SLIDE
Evoluzione del modello di Definizione di
SUCCESSIVE Tassonomie comuni con governance della Funzione
Semplificazione dei processi un modello Organizzativo
gestione caratterizzata Compliance e Operativo Target
PRINCIPALI
EFFETTI
5
01 Introduzione
Benefici della digitalizzazione
► L’applicazione delle nuove tecnologie ai processi può ridurre drasticamente i costi, migliorando i livelli di servizio, la
qualità dei dati e riducendo, al contempo i rischi di errore materiale.
6
01 Compliance
Aree di digitalizzazione
► Un modello organizzativo e operativo target ottimale prevede la definizione dei seguenti elementi
Aree di Digitalizzazione
GESTIONE DEL RISCHIO COMPLIANCE
► PIANIFICAZIONE – supporto tecnologico per l’attività di
pianificazione in ottica risk based.
► CONSULENZA – utilizzo di tecnologie per l’attività di
Metodologie predisposizione di pareri a seguito di richieste da parte degli
1 Organi di Vertice/ degli Uffici centrali/ periferici.
Consulenza e
Controlli 5 4 RegTech enabler
Formazione
(cfr. slide successive)
Principale aree di applicazione Aree in cui sono presenti Impatti aziendali da valutare nel caso di
delle tecnologie smart tecnologie consolidate 7 avvio del processo di digitalizzazione
01 Compliance
RegTech: definizioni e potenzialità
Applicazioni per
l’automazione di task
High standard al fine di
efficientare le attività
Controllo e Reporting FASE 2 – Medium term AI & Machine
Learning
10
Automated
Strategic Alerting
EY Regulatory Radar
11
Il contesto di riferimento e la soluzione EY 02 Regulatory Radar
► Nel corso degli ultimi anni, il mercato dei servizi bancari e assicurativi è stato interessato da un
continuo e inteso processo di evoluzione normativa guidata da un numero sempre crescente di
«Regulator».
CONTESTO DI ► Nel corso dei prossimi anni sono peraltro attese ulteriori importanti novità regolamentari che
RIFERIMENTO comporteranno necessariamente rilevanti ricadute sulle strategie di business.
► In tale contesto diviene pertanto fondamentale per gli operatori del settore dotarsi di strumenti che
consentano l’individuazione con adeguato anticipo delle principali evoluzioni normative attese e dei
relativi impatti sulle proprie strutture e sul proprio business.
I principali Gruppi Bancari e Assicurativi manifestano sempre più fortemente l’esigenza di un supporto
per la strutturazione di un attività di «alerting normativo strategico» che traguardi le seguenti finalità:
LE ESIGENZE 1. Identificare con anticipo i principali trend regolamentari a livello globale, europeo e nazionale
DEI CLIENTI 2. Analizzare i macro impatti di tali evoluzioni rispetto alle proprie caratteristiche
3. Avere un periodico confronto (es. su base trimestrale) su tali temi con «Subject Matter Expert» (EY
SME), anche alla luce degli orientamenti rinvenibili presso i propri competitor
12
EY Regulatory Radar Overview 02 Regulatory Radar
► Al fine di garantire il massimo valore aggiunto ai propri clienti, EY ha attivato un osservatorio a livello internazionale che
consente un efficace e puntuale intercettazione delle principali novità regolamentari (intervenute e/o attese)
► Tali novità, opportunamente classificate in specifiche aree di interesse (es. consumer protection, capital markets, ecc.),
vengono analizzate dai subject matter expert EY (di seguito, alternativamente, SME) al fine di garantire il rilascio di una
preliminare analisi di impatto che tenga conto delle specificità del cliente, nonché dei trend rilevabili sul mercato
3. Discussion
meeting periodico
L’EY Regulatory Radar consente di ricevere una reportistica automatica, strutturata e customizzata sulla base delle
proprie esigenze, con riferimento alle principali novità normative e i relativi impatti, con un anticipo tale da consentire
un’efficace prioritizzazione, pianificazione e budgettizazione dei necessari interventi di adeguamento
13
Reportistica prodotta e modalità di accesso 02
Regulatory Radar
► Il servizio offerto da EY prevede la predisposizione con cadenza trimestrale, o con diverse cadenze sulla base delle specifiche
esigenze del cliente, di specifici report contenenti i risultati delle attività di monitoraggio e analisi della normativa
► Tale reportistica è oggetto di condivisione e discussione, tra gli SME e i referenti individuati dal cliente, nel corso di un apposito
incontro periodico, a valle del quale, possono essere attivati, su richiesta, workshop di dettaglio su specifiche tematiche
Regulatory Database (.xls) Regulatory Radar Report (.pdf) Modalità di accesso ai dati
EY fornisce ai propri clienti un database.xls costantemente I risultati delle attività di analisi vengono strutturati ai fini Le modalità di fornitura dei dati e dei report
aggiornato contenente tutte le evoluzioni normative della presentazione al cliente nell’ambito di uno specifico prodotti, nonché le relative tempistiche di
intervenute a partire dalla data di attivazione del servizio. report in formato .pdf. messa a disposizione, possono essere
Gli aggiornamenti normativi possono essere in tal modo Tale report è costituito dalle seguenti principali sezioni: customizzate in funzione delle specifiche
facilmente consultati e analizzati in funzione della specifica esigenze del cliente.
A. Regulatory Radar
categorizzazione. In termini di modalità di accesso/ricezione della
Rappresentazione delle reportistica, EY offre le seguenti modalità
evoluzioni normative attraverso standard:
una classificazione per rilevanza
e importanza degli impatti
previsti EY Client Portal
Accesso online alla
B. Analisi di impatto reportistica attraverso
l’utilizzo di una soluzione
Il database fornisce per ciascun riferimento normativo i Descrizione, in formato informativa basata su
seguenti principali elementi: tabellare, delle principali novità tecnologia MS Share
Autore regolamentari (avvenute e Point
Data di pubblicazione attese) e dei relativi impatti
Settore (Banking, Insurance, WAM, ecc.) E-mail
Titolo, Descrizione novità e impatto di alto livello C. Timeline Invio della reportistica
Cluster (Consumer protection, Capital markets, Structural tramite e-mail inviata ad
reform, Disciplina prudenziale) Visione complessiva delle
una lista di distribuzione
Stato (consultazione, documento definitivo, ecc.) evoluzioni attese con una visione
definita dal cliente
Link al sito web su cui reperire la pubblicazione prospettica di ca. 3 anni
A fronte dei risultati condivisi periodicamente è possibile richiedere ad EY l’attivazione di servizi aggiuntivi quali, a titolo
esemplificativo: workshop di approfondimento, analisi di dettaglio su specifiche normative, supporto per progettualità di
adeguamento normativo, ecc.
14
Le modalità di attivazione del servizio 02 Regulatory Radar
► EY ha strutturato un approccio che consente l’adozione del servizio da parte dei propri clienti, nonché la sua
configurazione alla luce delle esigenze specifiche, in tempi rapidi e garantendo la produzione della prima reportistica
a partire dal trimestre di attivazione dello stesso
► Il processo di attivazione prevede le seguenti fasi e relative tempistiche:
► Raccolta, attraverso interviste ► Design del Regulatory Radar ► Produzione con cadenza
preliminari ai key owner, delle Report e del Regulatory Database trimestrale (o differente cadenza
esigenze specifiche del cliente sulla base delle esigenze raccolte condivisa) della versione
nel corso della fase di analisi definitiva di:
► Identificazione degli impatti in
termini di configurazione del ► Implementazione della versione Regulatory Database;
servizio e necessarie evoluzioni, prototipale della reportistica e,
eventualmente, del tool per la Regulatory Radar Report
ad esempio i termini di:
messa a disposizione ► Erogazione dei Discussion
ATTIVITÀ estensione del perimetro di meeting periodici con le figure
► Definizione, in collaborazione con
fonti normative da coprire; chiave identificate dal cliente
il cliente, delle modalità di messa
clusterizzazione delle a disposizione, anche in termini di ► Valutazione delle eventuali
normative; eventuali necessità di produzione necessità di approfondimento su
di report specifici per singola tematiche di specifico interesse
tempistiche di messa a
società del Gruppo per il cliente
disposizione dei dati;
► Esecuzione di sessioni di training
… per i key users
15
Compliance Process
Management
GRC Tool
16
Il contesto di riferimento ed il possibile impiego di 03 GRC Tool
GRC Tool
Negli ultimi anni le Funzioni di controllo dei principali player del mercato bancario e finanziario hanno manifestato l’esigenza
di dotarsi di soluzioni applicative GRC (Governance Risk & Compliance) per la gestione integrata del processo di gestione del
rischio di non conformità.
In tale contesto, EY ha strutturato proposte di assistenza dedicate a fornire supporto di carattere tecnico e metodologico
nelle seguenti attività:
► Benchmarking degli applicativi utilizzati sul mercato da parte dei principali player, valutandone diversi ambiti di
analisi (Architettura IT, Alert Normativo, Controlli, Reporting, Collaboration Tool).
► Selezione delle soluzioni GRC che meglio soddisfano le esigenze manifestate dai principali player bancari e finanziari.
1
Metodologie
Reporting 7 2 Pianificazione
Rapporti con
Autorità di 6 Compliance Risk 3 Allineamento
vigilanza Management normativo
5 4 Consulenza e
Controlli
Formazione
17
L’approccio EY 03 GRC Tool
Benchmarking analysis
Con riferimento alle attività di benchmarking, la metodologia EY consente di identificare e rappresentare in maniera
strutturata gli ambiti e le caratteristiche delle principali soluzioni IT di mercato che saranno oggetto di successiva analisi di
dettaglio
1 Ricognizione circa le attività del modello di compliance per cui è previsto l’utilizzo
ARCHITETTURA IT di un tool
4 Analisi dei tool utilizzati per la produzione della reportistica verso gli organi
REPORTING aziendali e gestionale
5
Individuazione di possibili workflow collaborativi a supporto dei processi interni
COLLABORATION TOOL
della funzione e tool di document management
18
L’approccio EY 03 GRC Tool
Software selection
Anche alla luce delle attività di benchmarking si potrà procedere con la fase di effettiva software selection attraverso la
valutazione di soluzioni di mercato o «in house» in funzione delle specifiche caratteristiche ed esigenze del cliente
USER
FLESSIBILITA’ EXEPERIENCE PRINCIPALI
VENDOR OPERANTI
IN ITALIA INCLUSI
NELLE ANALISI EY
Configurazione delle Navigabilità
aree di lavoro, dell’utente, presenza
modifica delle di aree social
dimensioni di analisi
INTEGRAZIONE INFRASTRUTTURA
Grado di
Caratteristiche
integrazione con
dell’architettura IT
altri applicative,
(e.g. sicurezza,
impatto sulla
profilatura, etc.)
struttura it esistente
19
L’approccio EY 03 GRC Tool
Benchmark e software selection 2/2
1 2 3
BENCHMARK DI MERCATO,
FORMALIZZAZIONE DEI DEFINIZIONE DI UNA SHORT
FASI
player di mercato
scorecard. ► Scelta del vendor da parte dello
► Raccolta, formalizzazione e prioritizzazione
Steering Committe (i.e. Responsabili di
dei business requirement ► Analisi dei costi del servizio IT (initial cost
funzione del Gruppo di Lavoro)
► Identificazione dell’architettura IT target recurrent cost)
► Supporto nella fase di definizione del
► Identificazione dei potenziali vendor sulla ► Predisposizione di una RFP (request for
contratto con il vendor. In particolare,
base di specifiche analisi di mercato (e.g. proposal) in funzione del modello di servizio
verranno individuati:
gartner magic quadrant) e sull’esperienza di richiesto
Termini e condizioni generali del
EY ► Preparazione di specifici «use case» a supporto
servizio
► Valutazione dei vendor identificati sulla della fase di DEMO
Licensing
base dei criteri esterni ed interni ► Esecuzione delle DEMO per i vendor in short
(costruzione di una metodologia di scoring e list. Service Level Agreement
compilazione delle vendor scorecard) Tempistiche e proroghe
SAS
Scelta
Finale del
Vendor
SOFTWARE AG OPENTECH
20
Robotic Process
Automation (RPA)
21
04 RPA
RPA Overview
Basso Rischio
Accuratezza
Risultato, decisione o
calcolo corretto al primo Saving potenziali
Tecnologia non invasiva tentativo
La RPA può essere applicata sugli attuali sistemi IT aziendali,
senza complessi schemi di integrazione o interfacce e
limitando al massimo l’impatto sulle architetture esistenti.
Consistenza
Standardizzazione delle
40–50%
attività e dei processi
Il suo costo è di un ordine di grandezza inferiore a quello di
sistemi ERP, CRM, ecc.
Audit trail Cross-industry
Attività tracciate per Utilizzata trasversalmente
garantire la Compliance dalle diverse industry
Produttività
Esecuzione di più operazioni
e/o di più processi in un
dato intervallo temporale
Automatizzazione Scalabilità
I robot costituiscono un Ramp up/down istantaneo
supporto operativo. per seguire la domanda
Durata
Retention Durata media di un
Indipendenza geografica, programma RPA 9-12 mesi
Affidabilità nessun impatto sui business con ritorno su investimento
Attività svolte 365, 24x7 case inferiore a 1 anno.
22
Possibili scenari di impiego 04 RPA
► RPA si integra con gli scenari organizzativi esistenti (persone e sistemi) per favorire la creazione di valore.
Tipologie Benefici
Controlli di processo e Aumentare l’auditabilità e il controllo sulle attività tipicamente soggette ad errori e
data quality che comportano un rischio di compliance, finanziario o danni reputazionali
Gestione picchi di Impiegare forza lavoro virtuale per sopperire all’aumento dei carichi di lavoro degli
lavoro uffici per permettere una migliore redistribuzione dei carichi
23
La scelta dei processi 04 RPA
Attività gestite manualmente per la maggior parte Processi che assorbono significativamente
degli step, ma paperless* tempo/uomo
24
L’approccio EY 04 RPA
Identificazione dei Selezione della Configurazione Training e rilascio Definizione del modello
processi candidati tecnologia necessaria di governance
5 6
1 Analisi dei processi 2 Analisi iniziale costi
benefici Definizione del modello di
Inception e 7
Prima selezione dei Selezione governance
Costi revisione del Test utente
processi da parte del del vendor processo
top management
Definizione
Analisi del processo Benefici degli
in base a specifici obiettivi
driver in modalità Sviluppo della Training on the
workshop con i team Sinergie con programmi tecnologia RPA job
esistenti Governance
operativi
Framework
25
Un caso pratico: 04 RPA
RPA a supporto della Trasparenza Bancaria
► Di seguito, vengono illustrate le opportunità di digitalizzazione mediante utilizzo della robotica (RPA) in ambito
trasparenza dei servizi bancari.
Trasparenza Bancaria
USE CASE USE
26
Un caso pratico: 04 RPA
Processo manuale – Produzione Foglio informativo e TAEG
Verifica di coerenza
Verifica di corretta tra il contenuto del
alimentazione dei Log in agli Calcolo del TAEG e Foglio Informativo e
OPERATORE
Operatore
RESPONSABILE
UFFICIO: Esegue controllo
Responsabile
gerarchico di correttezza
SUPERVISIONA e coerenza delle
ATTIVITA’ informazioni contenute
DELL’ESECUTORE nel Foglio Informativo e
ED ESAMINA I CASI gestisce eccezioni
DI ECCEZIONE AL
PROCESSO (CONTROLLO
STANDARD CAMPIONARIO) Tempo stimato per
l’esecuzione delle
attività descritte con
riferimento a 100 Fogli
COMPLIANCE
Verifica di
trasparenza del Foglio
Informativo predisposto
4,6 GG/uomo
conformità dalle Funzioni di business
(controllo di 2° livello)
(CONTROLLO
CAMPIONARIO)
Issues
Dilatazione delle tempistiche Maggiori costi in termini
necessarie per il recupero e Impiego di un numero elevato di
Maggiore probabilità di economici e di tempo per la
l’analisi dei dati per il calcolo risorse specializzate per l’esecuzione
commissione degli errori manuali ofrmazione del personale da
dai sistemi alimentanti delle attività
impiegare in tali attività
OPERATORE
Operatore
FUNZIONE KRI (n.° Fogli Informativi con TAEG errato/ n°. Fogli Informativi
COMPLIANCE: oggetto di verifica)
Verifica di ~ -80%
conformità
rispetto al processo
manuale
Benefici
Contenimento dei costi running derivante dal
Possibilità di eseguire controlli sulla totalità dei minore impiego di risorse umane che Maggiore accuratezza e
Fogli Informativi/ Contratti e non solo su base puntualità nell’esecuzione dei
campionaria potrebbero essere coinvolte in attività a più controlli
alto valore aggiunto
28
Confronto e benefici attesi 04 RPA
FOGLI INFORMATIVI E TAEG – Stima tempistiche di lavorazione per ciacun Foglio Informativo
~ 1 minuto ~ live
ATTIVITA’/ CONTROLLI DEL PROCESSO
~ 22 minuti in ~ 4 minuti in
FINE media media
~ -80%
Minuti impiegati nel Minuti impiegati nel
Legenda processo manuale
29
processo automatizzato
EY Robotics practice 04 RPA
30
Data Analytics
31
Data Analytics - Overview 05 Data Analytics
Data
Remote Analytics Fact based
Le informazioni possono essere I risultati sono oggettivi e vengono
controllate a distanza Potential accettati più facilmente
benefits
Reporting Preventive
Vengono elaborati Key Vengono effettuate analisi
performance indicatore e andamentali e analisi di scenario del
Compliance Risk Indicator rischio
32
Un caso pratico: applicazione delle tecnologie di Data 05 Data Analytics
Analytics alle tematiche di Market Abuse
► I sistemi di prevenzione del rischio di abusi di mercato fino ad oggi utilizzati dai principali player di mercato si sono
rivelati nel tempo non pienamente soddisfacenti principalmente con riferimento alla identificazione e gestione delle
poteziali operazioni sospette.
► L’applicazione delle tecnologie di Data Analytics al presidio delle tematiche di Market Abuse potrebbe consentire di
traguardare, con maggiore efficenza e tempestività, la conformità ai requisiti normativi.
33
OdyssEY 05 Data Analytics
OdyssEY
34
OdyssEY - Approccio EY 05 Data Analytics
► Di seguito l’approccio adottato per l’implementazione di OdyssEY, con una preliminare definizione di una timeline di
massima
Timeline
2-4
2-4 settimane 4-8 settimane 4-8 settimane
settimane
Use Case/UAT
Scoping Data Mapping On-boarding Go Live
(User Acceptance Testing)
• Definizione • Identificazione • On-boarding delle risorse • Creazione account e supporto agli • Monitoraggio
Attività
perimetro: delle fonti dati dedicate alla gestione dei dati utenti
da migrare • Estrazione dei dati ai fini • Calibrazione degli approcci di
Scenari di sulla dell’ottimizzazione dei modelli di analisi rispetto agli scenari di
rischio piattaforma back-testing e valutazione degli rischio
Prodotti OdyssEY scenari di rischio • Esecuzione UAT(User acceptance
Area • Set-up di un sistema di test)
geografica alimentazione automatizzato • Roll-out
35
Artificial Intelligence
& Machine Learning
36
AI & ML Overview 06 AI & ML
Si utilizza un data set per La macchina sarà in grado di La macchina riceverà dei
permettere alla macchina di raggruppare in cluster della feedback che avranno lo
costruire un modello stessa categoria i dati con scopo di ottimizzare le
predittivo e assegnare caratteristiche simili capacità di apprendimento
l’osservazione a una data della macchina dalle
classe esperienze.
3 Quanto è sviluppata la tecnologia di ML?
37
Applicazione e partner EY 06 AI & ML
AMBITI DI APPLICAZIONE
Artificial intelligence
Si riferisce a sistemi che pensano o si comportano cone umani e razionalmente
Analisi data Eseguire funzioni intelligentemente
Ricognizione immagini
► Suggerire prodotti o servizi Analisi
Training Analisi linguaggio ► Assistente virtuale
► Tradurre testi in lingue diverse
Interazioni uomo-macchina
Machine Learning
Statistica Algoritmi Analisi
Partnership EY
38
Un caso pratico: EY SARS Predictive Tool (1/3) 06 AI & ML
► Oggi le banche e le società finanziarie devono affrontare numerose sfide per contrastare il crimine finanziario. La
soluzione EY, SARS Predictive Tool consente di affrontare le tematiche in ambito antiriciclaggio in maniera efficiente.
39
Un caso pratico: EY SARS Predictive Tool (2/3) 06 AI & ML
40
Un caso pratico: EY SARS Predictive Tool (3/3) 06 AI & ML
scoring Alert 40
Questa valutazione viene assegnata a livello di cliente ed è Alert 30
usata per guidare la prioritizzazione. Gli alert con uno score più Alert 20
con uno score più basso possono essere ibernati o tracciati 0.0
rapidamente per una potenziale chiusura
Associative learning
Utilizzato per aiutare ad identificare meglio il comportamento
conforme alle tipologie di riciclaggio di denaro.
Inoltre, questa tecnica può associare un livello di confidenza
al set di regole estratto in modo da indicare in che misura il
comportamento si adatta ad una tipologia specifica.
Può essere utilizzato per indirizzare gli alert e fornire una
potenziale indicazione agli investigatori di un comportamento
allineato rispetto ad una tipologia specifica. Inoltre, questa
tecnica può essere applicata per la convalida e la calibrazione
in corso di scenari esistenti basati su misure quantitative.
41
MARKET TRENDS - Modello Operativo Standard 06 AI & ML
Low
• Alto Volume di alerts
Alerts archiviati (i.e. falso
Automatici positivo), generando un
(e.g. impatto operativo in
Gianos) termini di FTE coinvolti e
cronologia
42
Machine Learning – Nuovo Modello Operativo 06 AI & ML
Alert
Potential
Alerts analizzati
Alert SAR
SARS – Report alle
dalla Funzione Autorità
Alerts Esterni Antiriciclaggio Analysis
Alert
(e.g. Word check and
Alert
etc) Escalation
automaticamente
Archivied regole/modelli di rischio
Automatici Alert
basati sull’esperienza
(e.g. Alert
passata
Gianos)
43
Piloting – Proof of Concept (1/2) 06 AI & ML
INPUT SOS
34
66 %
Modello %
Operativo
Standard
Alerts Esterni
Input Pilota della
(e.g. Word check
etc) Machine Learning
segnalati Archiviati
EY Tool:
• n. 9.249 alert
rilasciati dal
2015 al 2016 dal
framework di
Alerts Interni controllo interno 8.100
(e.g. Alert dalle
• 8.100 alert ALERTS
unità AML delle
filiali)
utilizzati per la
Machine
Learning Pilot
27
ML EY %
Alerts Automatici Modello
(e.g. Gianos) 2.346 Operativo 73%
Alerts Standard
Segnalati e non falsi positivi
Segnalati ma falsi positivi
5.754 Archiviati
Alerts
automaticamente
44
Piloting – Proof of Concept (1/2) 06 AI & ML
Il Modello di Machine Learning « Predictive tool» assegna/predice a tutti i NDG/clienti una probabilità di riciclaggio di denaro
compresa tra 0 e 1. EY può definire la probabilità attesa come soglia specifica al di sopra del quale tutti gli avvisi potrebbero
essere considerati falsi positivi. In base alla soglia selezionata, l’output del modello è diverso.
72%
45
Integrazione di Business 06 AI & ML
46
Contatti
47
CONTATTI
Team EY
48
© 2018 EY Financial-Business Advisors S.p.A.
All Rights Reserved.
ey.com