La Funzione Compliance nell’era

della Digital Transformation

Nuove sfide e opportunità

Milano, marzo 2018

Agenda Draft for discussion

Il contesto e le sfide per la Funzione Compliance 3

Automated Strategic Alerting 11

Compliance Process Management - GRC Tool 16

Le

RPA - Robotic Process Automation 21

Data Analytics 31

Artificial Intelligence & Machine Learning 36

Contatti 47

2
Il contesto e le sfide
per la Funzione
Compliance

3
 01 Introduzione
Contesto di riferimento
► Le evoluzioni del contesto normativo e regolamentare di riferimento hanno comportato un graduale ampliamento del
perimetro delle aree normative che la Funzione Compliance è chiamata a presidiare direttamente o per il tramite di funzioni
specialistiche appositamente identificate. Le attività che la Funzione Compliance svolge con riferimento alle suddette aree
normative sono caratterizzate da significativi profili di manualità e richiedono un impiego sempre maggiore di capitale
umano.
Alert normativi mensili in continua crescita Budget spese operative in aumento

4000 alert mensili 10-15% del budget

Gestire il rischio di Compliance attualmente assorbe il
10-15% del budget delle spese operative nei principali
istituti finanziari, con una spesa in continua crescita,
che ad oggi è stimata pari a circa 270 miliardi di dollari
l’anno a livello globale.

Solo in ambito Financial

Crime vengono spesi:

18-21 MLD AML

Il numero dei provvedimenti normativi è in continua crescita,
solo nel 2015 è aumentato di circa il 25%. La Funzione
Compliance opera in un ambiente regolamentare sempre più 16-19 MLD KYC
complesso e competitivo che richiede una maggiore trasparenza
e attenzione alle tematiche riguardanti la tutela dei consumatori
(e.g trasparenza bancaria e MiFID II), il crimine finanziario e il 11-15 MLD ISPEZIONI
Conduct Risk.

4
 Le direttrici per l’innovazione... 01 Introduzione

► Per fronteggiare tale contesto, la Funzione Compliance non può non cogliere l’opportunità di applicare tecnologie innovative
ai processi di gestione del rischio di non conformità, intraprendendo un percorso evolutivo verso una graduale
digitalizzazione dei processi.
► Il processo di digitalizzazione è l’ultimo step del percorso evolutivo della Funzione Compliance, configurandosi come
elemento migliorativo di un modello già consolidato a tutti i livelli aziendali.

DIRETTRICI DI INNOVAZIONE DELLA FUNZIONE COMPLIANCE

Collaborazione con le Sviluppo di un Modello di

DIGITAL Monitoraggio delle attività
Funzioni di business e le accountability e cultura del
TRANSFORMATION di controllo e della spesa
altre Funzioni di controllo rischio

FOCUS SLIDE
Evoluzione del modello di Definizione di
SUCCESSIVE Tassonomie comuni con governance della Funzione
Semplificazione dei processi un modello Organizzativo
gestione caratterizzata Compliance e Operativo Target

PRINCIPALI
EFFETTI

Gestione più efficiente delle attività:

Gestione del rischio proattiva attraverso la raccolta, valutazione e presentazione automatizzata dei dati

Diminuzione dei costi:

Aumento dell’efficienza dei controlli in termini di maggiore copertura e più contenute tempistiche di esecuzione
Possibilità di replicare i comportamenti umani, come l’apprendimento, l’uso del linguaggio e la capacità
decisionale

5
 01 Introduzione
Benefici della digitalizzazione
► L’applicazione delle nuove tecnologie ai processi può ridurre drasticamente i costi, migliorando i livelli di servizio, la
qualità dei dati e riducendo, al contempo i rischi di errore materiale.

Driver di creazione del valore Tecnologia e capitale

umano: una combinazione
PRODUTTIVITA’ ANALISI DATI efficiente
Riduzione significativa Le nuove tecnologie
delle tempistiche di permettono di effettuare Attraverso la Digital
esecuzione delle attività analisi andamentali e di Transformation è possibile
scenario eseguire in modo efficiente
operazioni ripetitive,
deterministiche e su
AUTOMAZIONE rilevanti volumi di attività.
Riduzione/ DATA MINING
eliminazione Tecnologie Maggiore
profondità di Il personale gestisce le
dell’effort umano Smart
analisi dati relazioni interaziendali,
nelle attività
routinarie
fornisce giudizi soggettivi,
esegue attività a bassa
frequenza e gestisce le
eventuali eccezioni ai
processi standard.
ACCURATEZZA
REPORTING Riduzione dei costi e La combinazione delle due
Esecuzione di degli errori di componenti assicura
report in tempo inserimento dati di l’efficacia ed efficienza dei
reale oltre il 70% processi aziendali.

6
 01 Compliance
Aree di digitalizzazione
► Un modello organizzativo e operativo target ottimale prevede la definizione dei seguenti elementi

Complessiva strutturazione del sistema dei controlli interni

GOVERNANCE E ORGANIZZAZIONE (e.g. articolazione dei 3 livelli di difesa, strutture
organizzative coinvolte, compiti della compliance)

RISORSE UMANE Acquisizione di nuove competenze per la gestione delle

implicazioni delle digitalizzazione in ambito compliance risk

Aree di Digitalizzazione
GESTIONE DEL RISCHIO COMPLIANCE
► PIANIFICAZIONE – supporto tecnologico per l’attività di
pianificazione in ottica risk based.
► CONSULENZA – utilizzo di tecnologie per l’attività di
Metodologie predisposizione di pareri a seguito di richieste da parte degli
1 Organi di Vertice/ degli Uffici centrali/ periferici.

Reporting ► MONITORAGGIO – tecnologie di supporto per l’attività di

7 2 Pianificazione monitoraggio delle evoluzioni regolamentari e relativa attività
di analisi di impatto.
Compliance ► CONTROLLI – soluzioni tecnologiche per lo svolgimento di
Rapporti con Risk controlli di I e II livello e successivo monitoraggio al fine di
Allineamento mitigare il rischio di compliance.
Autoritità di 6 Management 3 Normativo ► REPORTING – tecnologie di supporto per la produzione di
vigilanza report direzionali e gestionali.

Consulenza e
Controlli 5 4 RegTech enabler
Formazione
(cfr. slide successive)

Principale aree di applicazione Aree in cui sono presenti Impatti aziendali da valutare nel caso di
delle tecnologie smart tecnologie consolidate 7 avvio del processo di digitalizzazione
 01 Compliance
RegTech: definizioni e potenzialità

RegTech is the use of new technologies to solve regulatory and

compliance requirements more effectively and efficiently*

 The objective of RegTech is to enhance transparency as well as consistency and

to standardize regulatory processes, to deliver sound interpretations of
ambiguous regulations and thus to provide higher levels of quality at lower cost.
 RegTech to date has been focused on the digitization of manual reporting and
compliance processes, for example in the context of Know your customer
requirements, GDPR, PSD2 and regulatory reporting. This offers significant cost
savings to the financial services industry and regulators.
 However … potential of RegTech is far greater: to enable a close to real-time and
proportionate regulatory regime that identifies and addresses risk while also
facilitating far more efficient regulatory compliance.
 The developments in FinTech, the tremendous changes in emerging markets, and
the recent pro-active stance of regulators (for instance with the development of
regulatory sandboxes), may potentially combine to facilitate a transition from
one regulatory model to another.

* Definizione dell’Institute of International Finance (IIF)

8
 01 Compliance
Compliance RegTech enablers

In tale contesto EY ha identificato specifici «RegTech enablers» in grado di

efficientare il complessivo processo di compliance

Compliance process Automated Strategic

management tool: Alerting:
supporto per il disegno e Tool per l’identificazione
l’implementazione dei forward looking delle novità
processi di compliance (e.g. normative e dei relativi impatti
GRC tool) (e.g. EY Reg. Radar)

AI & Machine learning: Robotic process automation

utilizzo di specifiche tecniche (RPA):
per aumentare la capacità di automazione di processi
ENABLER
analisi degli applicativi su uno altamente standardizzati e
specifico processo Data analytics: delle relative attività di
utilizzo di metodi statistici per controllo
identificare specifici percorsi
logici all’interno di un campo di
analisi molto ampio

* Definizione dell’Institute of International Finance (IIF)

9
 01 Compliance
RegTech enabler e Maturity Model
► La digitalizzazione della Funzione Compliance può attuarsi attraverso un percorso evolutivo così articolato.
FASE 3 – Long Term

Applicazioni per
l’automazione di task
High standard al fine di
efficientare le attività
Controllo e Reporting FASE 2 – Medium term AI & Machine
Learning

FASE 1 – Early Stage Applicazioni per l’analisi di

Complessità grandi quantità e complessità
Data
delle attività di dati al fine di migliorare i
Analytics Controlli
Robotic
Automated Process
Strategic Automation
Alerting Applicazioni per lo svolgimento
di analisi mediamente
Compliance complesse e con regole definite
Process al fine di migliorare le aree di
Low
Management Monitoraggio e Reporting

Easy Infrastruttura organizzativa/ Complex

tecnologica

Per ciascun RegTech enabler EY ha sviluppato consolidate esperienze e solution rappresentate

nel seguito del documento

10
Automated
Strategic Alerting
EY Regulatory Radar

11
 Il contesto di riferimento e la soluzione EY 02 Regulatory Radar

► Nel corso degli ultimi anni, il mercato dei servizi bancari e assicurativi è stato interessato da un
continuo e inteso processo di evoluzione normativa guidata da un numero sempre crescente di
«Regulator».
CONTESTO DI ► Nel corso dei prossimi anni sono peraltro attese ulteriori importanti novità regolamentari che
RIFERIMENTO comporteranno necessariamente rilevanti ricadute sulle strategie di business.
► In tale contesto diviene pertanto fondamentale per gli operatori del settore dotarsi di strumenti che
consentano l’individuazione con adeguato anticipo delle principali evoluzioni normative attese e dei
relativi impatti sulle proprie strutture e sul proprio business.

I principali Gruppi Bancari e Assicurativi manifestano sempre più fortemente l’esigenza di un supporto
per la strutturazione di un attività di «alerting normativo strategico» che traguardi le seguenti finalità:

LE ESIGENZE 1. Identificare con anticipo i principali trend regolamentari a livello globale, europeo e nazionale
DEI CLIENTI 2. Analizzare i macro impatti di tali evoluzioni rispetto alle proprie caratteristiche
3. Avere un periodico confronto (es. su base trimestrale) su tali temi con «Subject Matter Expert» (EY
SME), anche alla luce degli orientamenti rinvenibili presso i propri competitor

EY ha strutturato, attraverso l’attivazione di un osservatorio a livello internazionale, una soluzione di

alerting strategico denominata «EY REGULATORY RADAR» già adottata da diversi primari Gruppi
EY REGULATORY bancari e assicurativi a livello europeo.
RADAR La soluzione EY si caratterizza per un’elevato livello di consolidamento a livello internazionale e, nel
contempo, per un grado di flessibilità tale da consentirne l’implementazione sulla base delle specifiche
esigenze del cliente (in termini di tempistiche, perimetro, modalità di rappresentazione dei dati, ecc.).

12
EY Regulatory Radar Overview 02 Regulatory Radar

► Al fine di garantire il massimo valore aggiunto ai propri clienti, EY ha attivato un osservatorio a livello internazionale che
consente un efficace e puntuale intercettazione delle principali novità regolamentari (intervenute e/o attese)
► Tali novità, opportunamente classificate in specifiche aree di interesse (es. consumer protection, capital markets, ecc.),
vengono analizzate dai subject matter expert EY (di seguito, alternativamente, SME) al fine di garantire il rilascio di una
preliminare analisi di impatto che tenga conto delle specificità del cliente, nonché dei trend rilevabili sul mercato

Input Analisi normativa Output

L’osservatorio EY ha attivato un monitoraggio dei EY ha strutturato un processo di analisi che consente la
classificazione delle novità normative sulla base Al termine delle proprie analisi e, comunque,
principali regulator a livello internazionale e
dell’argomento e della loro rilevanza. con cadenza trimestrale, EY rilascia ai propri
nazionale.
clienti i seguenti deliverable:
A titolo esemplificativo e non esaustivo sono al Tale attività consente, attraverso il coinvolgimento di figure
momento coperti: esperte delle singole materie e dotate di adeguata seniority, 1. Regulatory
di identificare i principali impatti derivanti dalle normative di
 EU Commission  MEF Database (.xls)
recente introduzione, nonché la preliminare intercettazione
 BCBS  Banca d’Italia
di «trend regolamentari» futuri.
 BIS  IVASS
 FSB  UIF
 BCE  CONSOB
2. EY Regulatory
 EBA  CICR
Radar Report (.pdf)
 ESMA  COVIP
 EIOPA  Garante per la
protezione dei dati

3. Discussion
meeting periodico

L’EY Regulatory Radar consente di ricevere una reportistica automatica, strutturata e customizzata sulla base delle
proprie esigenze, con riferimento alle principali novità normative e i relativi impatti, con un anticipo tale da consentire
un’efficace prioritizzazione, pianificazione e budgettizazione dei necessari interventi di adeguamento

13
Reportistica prodotta e modalità di accesso 02
Regulatory Radar

► Il servizio offerto da EY prevede la predisposizione con cadenza trimestrale, o con diverse cadenze sulla base delle specifiche
esigenze del cliente, di specifici report contenenti i risultati delle attività di monitoraggio e analisi della normativa
► Tale reportistica è oggetto di condivisione e discussione, tra gli SME e i referenti individuati dal cliente, nel corso di un apposito
incontro periodico, a valle del quale, possono essere attivati, su richiesta, workshop di dettaglio su specifiche tematiche

Regulatory Database (.xls) Regulatory Radar Report (.pdf) Modalità di accesso ai dati
EY fornisce ai propri clienti un database.xls costantemente I risultati delle attività di analisi vengono strutturati ai fini Le modalità di fornitura dei dati e dei report
aggiornato contenente tutte le evoluzioni normative della presentazione al cliente nell’ambito di uno specifico prodotti, nonché le relative tempistiche di
intervenute a partire dalla data di attivazione del servizio. report in formato .pdf. messa a disposizione, possono essere
Gli aggiornamenti normativi possono essere in tal modo Tale report è costituito dalle seguenti principali sezioni: customizzate in funzione delle specifiche
facilmente consultati e analizzati in funzione della specifica esigenze del cliente.
A. Regulatory Radar
categorizzazione. In termini di modalità di accesso/ricezione della
Rappresentazione delle reportistica, EY offre le seguenti modalità
evoluzioni normative attraverso standard:
una classificazione per rilevanza
e importanza degli impatti
previsti EY Client Portal
Accesso online alla
B. Analisi di impatto reportistica attraverso
l’utilizzo di una soluzione
Il database fornisce per ciascun riferimento normativo i Descrizione, in formato informativa basata su
seguenti principali elementi: tabellare, delle principali novità tecnologia MS Share
 Autore regolamentari (avvenute e Point
 Data di pubblicazione attese) e dei relativi impatti
 Settore (Banking, Insurance, WAM, ecc.) E-mail
 Titolo, Descrizione novità e impatto di alto livello C. Timeline Invio della reportistica
 Cluster (Consumer protection, Capital markets, Structural tramite e-mail inviata ad
reform, Disciplina prudenziale) Visione complessiva delle
una lista di distribuzione
 Stato (consultazione, documento definitivo, ecc.) evoluzioni attese con una visione
definita dal cliente
 Link al sito web su cui reperire la pubblicazione prospettica di ca. 3 anni

A fronte dei risultati condivisi periodicamente è possibile richiedere ad EY l’attivazione di servizi aggiuntivi quali, a titolo
esemplificativo: workshop di approfondimento, analisi di dettaglio su specifiche normative, supporto per progettualità di
adeguamento normativo, ecc.

14
Le modalità di attivazione del servizio
► EY ha strutturato un approccio che consente l’adozione del servizio da parte dei propri clienti, nonché la sua
configurazione alla luce delle esigenze specifiche, in tempi rapidi e garantendo la produzione della prima reportistica
a partire dal trimestre di attivazione dello stesso
► Il processo di attivazione prevede le seguenti fasi e relative tempistiche:
FASI Analisi preliminare delle
esigenze
► Definizione preliminare delle
caratteristiche specifiche
OBIETTIVI richieste dal singolo cliente al
fine di customizzare il servizio
base
► Raccolta, attraverso interviste
preliminari ai key owner, delle
esigenze specifiche del cliente
► Identificazione degli impatti in
termini di configurazione del
servizio e necessarie evoluzioni,
ad esempio i termini di:
ATTIVITÀ  estensione del perimetro di
fonti normative da coprire;
 clusterizzazione delle
normative;
 tempistiche di messa a
disposizione dei dati;
 …
Disegno e
implementazione
► Aggiornamento ed
implementazione delle
caratteristiche specificamente
richieste dal cliente attraverso
l’eoluzione del servizio base
► Design del Regulatory Radar
Report e del Regulatory Database
sulla base delle esigenze raccolte
nel corso della fase di analisi
► Implementazione della versione
prototipale della reportistica e,
eventualmente, del tool per la
messa a disposizione
► Definizione, in collaborazione con
il cliente, delle modalità di messa
a disposizione, anche in termini di
eventuali necessità di produzione
di report specifici per singola
società del Gruppo
► Esecuzione di sessioni di training
per i key users
15
02 Regulatory Radar
Erogazione del servizio
► Predisposizione della
reportistica su base trimestrale
e organizzazione dei meeting di
condivisione dei risultati
► Produzione con cadenza
trimestrale (o differente cadenza
condivisa) della versione
definitiva di:
 Regulatory Database;
 Regulatory Radar Report
► Erogazione dei Discussion
meeting periodici con le figure
chiave identificate dal cliente
► Valutazione delle eventuali
necessità di approfondimento su
tematiche di specifico interesse
per il cliente
Compliance Process
Management
GRC Tool

16
Il contesto di riferimento ed il possibile impiego di 03 GRC Tool
GRC Tool
 Negli ultimi anni le Funzioni di controllo dei principali player del mercato bancario e finanziario hanno manifestato l’esigenza
di dotarsi di soluzioni applicative GRC (Governance Risk & Compliance) per la gestione integrata del processo di gestione del
rischio di non conformità.
 In tale contesto, EY ha strutturato proposte di assistenza dedicate a fornire supporto di carattere tecnico e metodologico
nelle seguenti attività:
► Benchmarking degli applicativi utilizzati sul mercato da parte dei principali player, valutandone diversi ambiti di
analisi (Architettura IT, Alert Normativo, Controlli, Reporting, Collaboration Tool).
► Selezione delle soluzioni GRC che meglio soddisfano le esigenze manifestate dai principali player bancari e finanziari.

FASI DEL PROCESSO GESTIBILI TRAMITE GRC TOOL

1
Metodologie

Reporting 7 2 Pianificazione

Rapporti con
Autorità di 6 Compliance Risk 3 Allineamento
vigilanza Management normativo

5 4 Consulenza e
Controlli
Formazione

17
L’approccio EY 03 GRC Tool
Benchmarking analysis
 Con riferimento alle attività di benchmarking, la metodologia EY consente di identificare e rappresentare in maniera
strutturata gli ambiti e le caratteristiche delle principali soluzioni IT di mercato che saranno oggetto di successiva analisi di
dettaglio

PERIMETRO DI ANALISI DELL’ATTIVITA’ DI BENCHMARKING

AMBITI DESCRIZIONE ATTIVITA’

1 Ricognizione circa le attività del modello di compliance per cui è previsto l’utilizzo
ARCHITETTURA IT di un tool

2 Analisi degli strumenti informatici utilizzati per la ricognizione dell’evoluzione

ALLINEAMENTO NORMATIVO normativa e la successiva analisi di impatto

3 Individuazione dei strumenti utilizzati per l’attività di controllo e monitoraggio delle

CONTROLLI azioni di mitigazione

4 Analisi dei tool utilizzati per la produzione della reportistica verso gli organi
REPORTING aziendali e gestionale

5
Individuazione di possibili workflow collaborativi a supporto dei processi interni
COLLABORATION TOOL
della funzione e tool di document management

In relazione ai suddetti ambiti EY ha sviluppato una consolidata metodologia

di analisi utilizzata in rilevanti progettualità in ambito italiano e
internazionale

18
L’approccio EY 03 GRC Tool
Software selection
 Anche alla luce delle attività di benchmarking si potrà procedere con la fase di effettiva software selection attraverso la
valutazione di soluzioni di mercato o «in house» in funzione delle specifiche caratteristiche ed esigenze del cliente

CRITERI ALLA BASE DELLA VENDOR SELECTION GRC

USER
FLESSIBILITA’ EXEPERIENCE PRINCIPALI
VENDOR OPERANTI
IN ITALIA INCLUSI
NELLE ANALISI EY
Configurazione delle Navigabilità
aree di lavoro, dell’utente, presenza
modifica delle di aree social
dimensioni di analisi

INTEGRAZIONE INFRASTRUTTURA

Grado di
Caratteristiche
integrazione con
dell’architettura IT
altri applicative,
(e.g. sicurezza,
impatto sulla
profilatura, etc.)
struttura it esistente

19
L’approccio EY 03 GRC Tool
Benchmark e software selection 2/2
1 2 3
BENCHMARK DI MERCATO,
FORMALIZZAZIONE DEI DEFINIZIONE DI UNA SHORT
FASI

REQUISITI DI BUSINESS E LIST, ANALISI COSTI E PRESENTAZIONE DEI

IDENTIFICAZIONE DEI SVILUPPO DI USE CASE RISULTATI
VENDOR POTENZIALI

► Raccolta delle valutazioni/ pareri della

► Attività di Benchmarking dei principali ► Identificazione dei vendor in «short list», sulla
DEMO di ciascun vendor
base dei risultati ottenuti della vendor
DESCRIZIONE ATTIVITA’

player di mercato
► Raccolta, formalizzazione e prioritizzazione
dei business requirement
► Identificazione dell’architettura IT target
► Identificazione dei potenziali vendor sulla ► Predisposizione di una RFP (request for
base di specifiche analisi di mercato (e.g.
gartner magic quadrant) e sull’esperienza di
EY
► Valutazione dei vendor identificati sulla
base dei criteri esterni ed interni
(costruzione di una metodologia di scoring e
compilazione delle vendor scorecard)
scorecard. ► Scelta del vendor da parte dello
Steering Committe (i.e. Responsabili di
► Analisi dei costi del servizio IT (initial cost
funzione del Gruppo di Lavoro)
recurrent cost)
► Supporto nella fase di definizione del
contratto con il vendor. In particolare,
proposal) in funzione del modello di servizio
verranno individuati:
richiesto
 Termini e condizioni generali del
► Preparazione di specifici «use case» a supporto
servizio
della fase di DEMO
 Licensing
► Esecuzione delle DEMO per i vendor in short
list.  Service Level Agreement
 Tempistiche e proroghe

SAS

Scelta
Finale del
Vendor
SOFTWARE AG OPENTECH

Compliance – Lista dei vendor Compliance – Matrice decisionale

20
Robotic Process
Automation (RPA)

21
 04 RPA
RPA Overview

Che cosa è la RPA è un software

RPA? È un software che replica l’interazione umana con i core system, il web e il front office ai
fini dell’esecuzione di processi ripetitivi, rule-based.

Basso Rischio
Accuratezza
Risultato, decisione o
calcolo corretto al primo Saving potenziali
Tecnologia non invasiva tentativo
La RPA può essere applicata sugli attuali sistemi IT aziendali,
senza complessi schemi di integrazione o interfacce e
limitando al massimo l’impatto sulle architetture esistenti.
Consistenza
Standardizzazione delle
40–50%
attività e dei processi
Il suo costo è di un ordine di grandezza inferiore a quello di
sistemi ERP, CRM, ecc.
Audit trail Cross-industry
Attività tracciate per Utilizzata trasversalmente
garantire la Compliance dalle diverse industry

Produttività
Esecuzione di più operazioni
e/o di più processi in un
dato intervallo temporale

Automatizzazione
I robot costituiscono un
supporto operativo.
Affidabilità
Attività svolte 365, 24x7
Scalabilità
Ramp up/down istantaneo
per seguire la domanda
Durata
Retention Durata media di un
Indipendenza geografica, programma RPA 9-12 mesi
nessun impatto sui business con ritorno su investimento
case inferiore a 1 anno.

22
Possibili scenari di impiego 04 RPA

► RPA si integra con gli scenari organizzativi esistenti (persone e sistemi) per favorire la creazione di valore.

Tipologie Benefici

Controlli di processo e Aumentare l’auditabilità e il controllo sulle attività tipicamente soggette ad errori e
data quality che comportano un rischio di compliance, finanziario o danni reputazionali

Migrazione Testare, migliorare e velocizzare la migrazione di dati tra sistemi in ambito

dati progettuale e non.

Gestione picchi di Impiegare forza lavoro virtuale per sopperire all’aumento dei carichi di lavoro degli
lavoro uffici per permettere una migliore redistribuzione dei carichi

Utilizzare la forza lavoro virtuale per attività occasionali e straordinarie sfruttando

Attività temporanee
la versatilità dello strumento.

Automatizzare attività manuali, frequenti e ripetitive riducendo l’impegno richiesto

Attività di linea
e permettendo una focalizzazione delle risorse su attività di analisi dei risultati ecc.

23
La scelta dei processi 04 RPA

Caratteristiche del contesto operativo e del processo utili

Requisiti di eleggibilità delle attività per l’automatizzazione alla prioritizzazione delle aree di intervento

Attività gestite manualmente per la maggior parte Processi che assorbono significativamente
degli step, ma paperless* tempo/uomo

Aree operative reingegnerizzate attraverso programmi

Sono coinvolti più sistemi non collegati tra loro di trasformazione IT che prevedono ritardi o delivery di
lungo periodo

Trasformazione del livello di servizio (riduzione del

La frequenza e/o costi sono elevati tempo di esecuzione dei processi da settimane/giorni a
ore/minuti)

Prevedono workflow stabili e con regole in modalità Processi soggetti a controlli

ripetitiva (operativi e di audit)

* Valutazione di eventuali strumenti / moduli dei vendor RPA su tecnologia OICR

24
L’approccio EY 04 RPA

Analisi, priorità e RPA Software Gestione e

Configurazione e rilascio
pianificazione selection controllo

Identificazione dei Selezione della Configurazione Training e rilascio Definizione del modello
processi candidati tecnologia necessaria di governance

5 6
1 Analisi dei processi 2 Analisi iniziale costi
benefici Definizione del modello di
Inception e 7
Prima selezione dei Selezione governance
Costi revisione del Test utente
processi da parte del del vendor processo
top management
Definizione
Analisi del processo Benefici degli
in base a specifici obiettivi
driver in modalità Sviluppo della Training on the
workshop con i team Sinergie con programmi tecnologia RPA job
esistenti Governance
operativi
Framework

Assegnazione di Maturità dei processi e

delle aree Rilascio del
un rating per Test in sviluppo processo
ogni driver trasformato
Valutazione strategica
del top management

Prioritizzazione e Definizione della

selezione 3
roadmap di alto livello
DA PROGETTO AL
Riorganizzazione dei BUSINESS AS
4 USUAL
processi

25
Un caso pratico: 04 RPA
RPA a supporto della Trasparenza Bancaria
► Di seguito, vengono illustrate le opportunità di digitalizzazione mediante utilizzo della robotica (RPA) in ambito
trasparenza dei servizi bancari.

Trasparenza Bancaria
USE CASE USE

►Controlli di coerenza tra le condizioni riportate nei

Condizioni Pre-Contrattuali Fogli Informativi e nella Pubblicità
►Controlli di conformità sull’articolazione degli fogli
informativi

►Controlli di coerenza tra le condizioni riportate nei

Condizioni Contrattuali Fogli Informativi e nei DDS Contrattuali
►Controlli di conformità sulla correttezza del TAEG
Focus next slide

Comunicazioni periodiche ►Controlli sulle informazioni relative al numero delle

variazioni intervenute nell’anno

►Aggiornamento dei tassi soglia

Usura ►Segnalazione SARA
►Gestione degli scarti

26
Un caso pratico: 04 RPA
Processo manuale – Produzione Foglio informativo e TAEG
Verifica di coerenza
Verifica di corretta tra il contenuto del
alimentazione dei Log in agli Calcolo del TAEG e Foglio Informativo e
OPERATORE
Operatore

partitari/applicativi applicativi interni al verifica di corretto Inserimento del l’informativa pre-

UFFICIO: TAEG nel Foglio
contenenti i dati per fine di reperire le funzionamento contrattuale e
il calcolo del TAEG componenti per il dell’algoritmo di Informativo contrattuale
ESECUTORE (interessi,
DELL’ATTIVITA calcolo del TAEG calcolo (CONTROLLO
commissioni ed altri
oneri) CAMPIONARIO)

RESPONSABILE
UFFICIO: Esegue controllo
Responsabile

gerarchico di correttezza
SUPERVISIONA e coerenza delle
ATTIVITA’ informazioni contenute
DELL’ESECUTORE nel Foglio Informativo e
ED ESAMINA I CASI gestisce eccezioni
DI ECCEZIONE AL
PROCESSO (CONTROLLO
STANDARD CAMPIONARIO) Tempo stimato per
l’esecuzione delle
attività descritte con
riferimento a 100 Fogli
COMPLIANCE

Valuta la conformità alla

FUNZIONE
normativa in ambito Informativi
COMPLIANCE:

Verifica di
trasparenza del Foglio
Informativo predisposto
4,6 GG/uomo
conformità dalle Funzioni di business
(controllo di 2° livello)
(CONTROLLO
CAMPIONARIO)

Issues
Dilatazione delle tempistiche Maggiori costi in termini
necessarie per il recupero e Impiego di un numero elevato di
Maggiore probabilità di economici e di tempo per la
l’analisi dei dati per il calcolo risorse specializzate per l’esecuzione
commissione degli errori manuali ofrmazione del personale da
dai sistemi alimentanti delle attività
impiegare in tali attività

Attività/ controlli di processo svolti

Fase del processi tipicamente gestita
tipicamente in modo manuale, oggetto di
mediante algoritmi di calcolo 27
potenziale automatizzazione
 Un caso pratico: 04 RPA
RPA– Produzione Foglio informativo e TAEG
RPA

OPERATORE
Operatore

UFFICIO: Identifica nuovi Esegue

possibili aggiornamenti e
ESECUTORE gestisce eventuali
Log in agli controlli
DELL’ATTIVITA Il robot può essere eccezioni operative
Verifica di corretta applicativi interni gestibili tramite
programmato per non gestibili
alimentazione dei al fine di reperire il robot
l’esecuzione di tramite il robot
partitari/applicativi le componenti per verifiche di coerenza
contenenti i dati il calcolo del TAEG tra il contenuto del
per il calcolo del Foglio Informativo e
RESPONSABILE TAEG (interessi, l’informativa pre-
UFFICIO: commissioni ed contrattuale e
Responsabile

SUPERVISIONA altri oneri) contrattuale nonchè

ATTIVITA’ per l’esecuzione dei
DELL’ESECUTORE Analizza e
controlli di II° livello in
ED ESAMINA I CASI
ambito trasparenza
gestisce le Tempo stimato per
DI ECCEZIONE AL eccezioni al
PROCESSO l’esecuzione delle
processo
STANDARD
operativo
attività descritte con
Il robot consente la storicizzazione dei risultati relativi riferimento a 100
standard
all’intero perimetro di verifiche svolte e la possibilità di Fogli Informativi
estrarre dei report di verifica, al fine di calcolare un possibile
0,8 GG/uomo
COMPLIANCE

FUNZIONE KRI (n.° Fogli Informativi con TAEG errato/ n°. Fogli Informativi
COMPLIANCE: oggetto di verifica)
Verifica di ~ -80%
conformità
rispetto al processo
manuale
Benefici
Contenimento dei costi running derivante dal
Possibilità di eseguire controlli sulla totalità dei minore impiego di risorse umane che Maggiore accuratezza e
Fogli Informativi/ Contratti e non solo su base puntualità nell’esecuzione dei
campionaria potrebbero essere coinvolte in attività a più controlli
alto valore aggiunto

28
Confronto e benefici attesi 04 RPA

FOGLI INFORMATIVI E TAEG – Stima tempistiche di lavorazione per ciacun Foglio Informativo

VERIFICA DI CORRETTA ALIMENTAZIONE DEI

PARTITARI/APPLICATIVI CONTENENTI I DATI PER IL CALCOLO ~ 5 minuti ~ 1 minuto
DEL TAEG (INTERESSI, COMMISSIONI ED ALTRI ONERI)

~ 1 minuto ~ live
ATTIVITA’/ CONTROLLI DEL PROCESSO

LOG IN AGLI APPLICATIVI INTERNI AL FINE DI REPERIRE LE

COMPONENTI PER IL CALCOLO DEL TAEG

CALCOLO DEL TAEG E VERIFICA DI CORRETTO

FUNZIONAMENTO DELL’ALGORITMO DI CALCOLO E ~ 1 minuto ~ live
INSERIMENTO DEL TAEG NEL FOGLIO INFORMATIVO

VERIFICA DI COERENZA TRA IL CONTENUTO DEL FOGLIO

INFORMATIVO E L’INFORMATIVA PRE-CONTRATTUALE E ~ 7 minuti ~ 1 minuto
CONTRATTUALE

CONTROLLO GERARCHICO DI CORRETTEZZA E COERENZA

DELLE INFORMAZIONI CONTENUTE NEL FOGLIO INFORMATIVO
E GESTIONE ECCEZIONI ~ 4 minuti ~ 1 minuto

VALUTA LA CONFORMITÀ ALLA NORMATIVA IN AMBITO

TRASPARENZA DEL FOGLIO INFORMATIVO PREDISPOSTO
DALLE FUNZIONI DI BUSINESS (CONTROLLO DI 2° LIVELLO)
~ 4 minuti ~ 1 minuto

~ 22 minuti in ~ 4 minuti in
FINE media media

~ -80%
Minuti impiegati nel Minuti impiegati nel
Legenda processo manuale
29
processo automatizzato
EY Robotics practice 04 RPA

- La practice EY in ambito Robotics è tra le più rilevanti sul mercato -

1100+ Robotics 90+ progetti

practitioners rilasciati
320+ ► 50+ progetti su 27 350+ 5 progetti consegnati
380+ ► 40+ progetti per 6 clienti ►
Europe clienti Asia su 4 clienti
America ► RPA in corso su 2 global
robotics ► RPA in corso per 2 robotics RPA in sviluppo su
robotics insurer, 2 global banks, 1 ►
professional global insurers, 1 professional large Japanese bank
professionals global asset servicer, 1
global credit card global player Pharma
institution e 1 global player
Utility

7 ► Mission: analizzare le 50+ ► RPA in sviluppo su

3
Leading soluzione RPA di Australia Banca Australiana
RPA TECH
platform mercato, e robotics multinazionale
HUB
experienced sviluppare soluzioni professional
taylor-made per
specifici ambiti
► 20+ soluzioni RPA
analizzate

EY ha sviluppato dei centri di eccellenza in ambito RPA con l’obiettivo di:

EY RPA  garantire e sviluppare nel tempo knowledge in ambito RPA che i professionisti EY
Center of utilizzano nell’ambito delle solution proposte
Excellence  seguire la maintenance dei processi (risolvendo le problematiche relative ai robot,
implementa i cambiamenti). Ownership dei processi per il monitoraggio ed il controllo.

30
Data Analytics

31
Data Analytics - Overview 05 Data Analytics

DATA ANALYTICS - DEFINITION

 Data analytics è il processo di raccolta e analisi di grandi volumi di dati per
estrarre informazioni nascoste. Associati a sofisticate analisi di business, i
big data hanno il potenziale di dare alle imprese intuizioni sulle condizioni di
mercato, sul comportamento dei clienti, rendendo l’attività decisionale più
efficace e veloce rispetto alla concorrenza
 Attraverso gli strumenti di data analytics è possibile esaminare base dati al
fine di: i) elaborare Key performance Indicator/ Compliance Risk Indicator; ii)
esecuzione di controlli a distanza; iii) analisi andamentali/ scenari di rischio .
WHAT IS BIG DATA?
Big data è un termine utilizzato per descrivere
l'insieme delle tecnologie e delle metodologie di
analisi di dati massivi eterogenei, strutturati e non
strutturati, utili per scoprire i legami tra fenomeni
diversi e prevedere quelli futuri. Si tratta di una
mole di dati cosi importante che non potrebbe
essere analizzata con metodologie tradizionali

Risk Coverage Insights

Permette di esaminare un campo di Viene acquisita una profonda

analisi più ampio rispetto conoscenza delle
all’approccio standard problematiche e delle cause

Data
Remote Analytics Fact based
Le informazioni possono essere I risultati sono oggettivi e vengono
controllate a distanza Potential accettati più facilmente
benefits
Reporting Preventive
Vengono elaborati Key Vengono effettuate analisi
performance indicatore e andamentali e analisi di scenario del
Compliance Risk Indicator rischio

32
Un caso pratico: applicazione delle tecnologie di Data 05 Data Analytics
Analytics alle tematiche di Market Abuse
► I sistemi di prevenzione del rischio di abusi di mercato fino ad oggi utilizzati dai principali player di mercato si sono
rivelati nel tempo non pienamente soddisfacenti principalmente con riferimento alla identificazione e gestione delle
poteziali operazioni sospette.
► L’applicazione delle tecnologie di Data Analytics al presidio delle tematiche di Market Abuse potrebbe consentire di
traguardare, con maggiore efficenza e tempestività, la conformità ai requisiti normativi.

Problematiche principali nella prevenzione dei fenomeni di Market Opportunità

Abuse

I sistemi di detection tradizionali gestiscono Identificare e prioritizzare le segnalazioni sospette prodotte

grandi volumi di operazioni e sono
caratterizzati da scarsa qualità e precisione
degli alert
La prevenzione dei fenomeni di market
abuse richiede un notevole impiego di
risorse umane per l’analisi delle
operazioni sospette
dagli applicativi al fine di intercettare tempestivamente
eventuali fenomeni negativi
Automatizzare i processi manuali al fine di contenere il più
possibili i casi di «falsi positivi» che richiedono la successiva
analisi degli operatori ai fini di una corretta interpretazione
del fenomeno oggetto di segnalazione

Adozione di sistemi integrati di prevenzione dei fenomeni di

I sistemi di detection delle operazioni sospette market abuse, al fine di semplificare ed efficentare i processi
richiedono costi significativi per operativi alla base degli stessi
l’implementazione e la manutenzione

EY ha sviluppato una soluzione proprietaria, OdyssEY, che, attraverso l’applicazione di avanzate

tecnologie di analisi dati e strutturazione di motori di analisi comportamentale, consente una più
puntuale identificazione delle potenziali operazioni sospette e un conseguente efficientamento delle
necessarie attività di analisi

33
OdyssEY 05 Data Analytics

OdyssEY

 è un applicativo finalizzato all’identificazione e prevenzione dei fenomeni di

Market Abuse che si avvale di metodi tecnologici per il presidio di nuova
Esigenza di contenere i generazione.
costi a lungo termine
Cosa è  si concentra sui rischi «core» per gli intermediari e sfrutta le competenze di
Odyssey? carattere normativo-regolamentare e di governance dei processi maturate da EY,
al fine di creare un sistema efficace di presidio del rischio.
 é agevolmente integrabile con i sistemi informativi esistenti cercando di sfruttarne
Necessità di Necessità di le potezialità.
aumentare il osservare e valutare
focus sul gli andamenti del
rischio mercato
What
Bisogno di migliorare la qualità degli How
 si avvale di tecnologie di analisi massiva dei dati (Big Data)
alert e ridurre i falsi positivi
Why inerenti ordini, prezzi e posizioni di mercato
 é basato su evoluti metodi statistici e tecnologie di artificial
Potenzialità intelligence per identificare poteziali abusi di mercato
Approccio Risk-based  è una soluzione multi-istituto che può integrarsi con le solzioni
di gestione dati, analisi, generazione alert e reporting già in
Presidio efficace funzione presso le diverse realtà.
Massimizzazione degli
investimenti e riduzione Profonda
falsi positivi conoscenza del
Anlisi avanzate dei rischio legato al
Market Abuse
comportamenti  Soluzione di rapida implememtazione
 Alert più puntuali e depurati dai casi di falsi
Significativa
Benefici positivi
Analisi investigative esperienza presso
 Costi operativi per la Funzione Compliance
in ambito Market rilevanti player
Abuse internazionali contenuti, considerato il minore impiego di risorse
ed i bassi costi IT.

34
OdyssEY - Approccio EY 05 Data Analytics

► Di seguito l’approccio adottato per l’implementazione di OdyssEY, con una preliminare definizione di una timeline di
massima
Timeline

2-4
2-4 settimane 4-8 settimane 4-8 settimane
settimane

Use Case/UAT
Scoping Data Mapping On-boarding Go Live
(User Acceptance Testing)

• Definizione • Identificazione • On-boarding delle risorse • Creazione account e supporto agli • Monitoraggio
Attività

perimetro: delle fonti dati dedicate alla gestione dei dati utenti
da migrare • Estrazione dei dati ai fini • Calibrazione degli approcci di
 Scenari di sulla dell’ottimizzazione dei modelli di analisi rispetto agli scenari di
rischio piattaforma back-testing e valutazione degli rischio
 Prodotti OdyssEY scenari di rischio • Esecuzione UAT(User acceptance
 Area • Set-up di un sistema di test)
geografica alimentazione automatizzato • Roll-out

Attività opzionali 2-4 settimane 4-6 settimane

per coprire scenari
di rischio non Definizione
Creazione
ancora contemplati scenario di
Algoritmo
in OdysseEY rischio

35
Artificial Intelligence
& Machine Learning

36
AI & ML Overview 06 AI & ML

1 Cosa è l’Artificial Intelligence e il Machine Learning?

Utilizzo delle informazioni per

Abilità di apprendimento delle
machine senza essere
programmate
I programmi del computer possono
ricavare percorsi logici e aggiustare
cambiare quando esposti a nuove
il programma di azioni di
informazioni
conseguenza

2 Come può essere classificata la Machine Learning?

SUPERVISED LEARNING UNSUPERVISED REINFORCEMENT

LEARNING: LEARNING:

Si utilizza un data set per
permettere alla macchina di
costruire un modello
predittivo e assegnare
l’osservazione a una data
classe
3 Quanto è sviluppata la tecnologia di ML?
La macchina sarà in grado di
raggruppare in cluster della
stessa categoria i dati con
caratteristiche simili
La macchina riceverà dei
feedback che avranno lo
scopo di ottimizzare le
capacità di apprendimento
della macchina dalle
esperienze.

L’accuratezza delle analisi Gli investimenti in ML sono Le industrie più pronte ai

effettuate tramite ML è arrivati a circa 35 miliardi AI & ML sono i servizi
passata dal 72% nel 2010 nel 2016 di cui 10 miliardi finanziari, automotive e le
al 96% del 2015 delle startups telecomunicazioni.

37
Applicazione e partner EY 06 AI & ML

AMBITI DI APPLICAZIONE

Artificial intelligence
Si riferisce a sistemi che pensano o si comportano cone umani e razionalmente
Analisi data Eseguire funzioni intelligentemente

Ricognizione immagini
► Suggerire prodotti o servizi Analisi
Training Analisi linguaggio ► Assistente virtuale
► Tradurre testi in lingue diverse
Interazioni uomo-macchina

Machine Learning
Statistica Algoritmi Analisi

Partnership EY

Watson è un sistema di intelligenza artificiale, in grado di rispondere a

domande espresse in un linguaggio naturale, sviluppato all'interno del
progetto DeepQA di IBM. Attraverso l’applicativo possono essere
analizzati i seguenti dati non strutturati:
► Testi
► Audio
► Video
► Immagini

38
Un caso pratico: EY SARS Predictive Tool (1/3) 06 AI & ML

► Oggi le banche e le società finanziarie devono affrontare numerose sfide per contrastare il crimine finanziario. La
soluzione EY, SARS Predictive Tool consente di affrontare le tematiche in ambito antiriciclaggio in maniera efficiente.

Obbiettivo e definizione Benefici chiave

► L’ obiettivo del tool è quello di efficentare il
sistema tradizionale di transaction monitoring
basato sulla generazione di alert.
► Questo viene raggiunto inserendo un secondo
livello di analisi dopo la generazione di alert che
fornisce una serie di vantaggi chiave.
► Gli alert vengono analizzati e riclassificati
dall’applicativo come eventi. La riclassificazione
degli eventi, durante la quale vengono effettuate
analisi secondari, comporta la creazione di nuovi
alert pronti per le successive analisi
dell’operatore.
► Maggiore efficienza investigativa - Automazione
e personalizzazione delle analisi, abilitazione di
alert intelligenti e riduzione dei volumi di analisi di
primo livello.
► Riduzione dei costi – La maggiore precisione nella
detection degli alert consente di analizzare
rapidamente gli alert quantitativi di basso rischio
e di gestire i volumi di alert attraverso le
informazioni utilizzate nella calibrazione.
► La riclassificazione degli alert è un meccanismo
per garantire che solo i comportamenti veramente
sospetti della clientela siano motivo di indagine e
di potenziale provvedimento normativo.

Transaction monitoring process flow

Data Interface & Segmentation Scenarios Event Level 1 Level 2 Level 3

Transformation Triage Investigation Investigation Investigation

Alert Generation Alert Investigation

39
Un caso pratico: EY SARS Predictive Tool (2/3)
Risk Scoring
I modelli di valutazione del rischio
forniscono un meccanismo di
definizione delle priorità per gli alert
che permetta di analizzare
quest’ultimi con più efficacia.
Auto-escalation degli Alert ad altà
priorità
Gli alert ad alta probabilità sono
prioritzzati riducendo il tempo totale
dedicato alle indagini
Calibrazione degli alert
I fattori che influenzano la valutazione
di rischio possono essere inseriti nel
processo di calibrazione dell’Alert,
abilitando una migliore gestione delle
soglie e l‘introduzione di parametri
aggiuntivi
Routing
I modelli di routing attraverso la
canalizzazione degli alert consentono
indagini più efficienti e sistematiche
utilizzando skillset e processi
specializzati
Indagini degli alert personalizzate
Gli alert con caratteristiche specifiche
possono essere indirizzati ad analisti
specializzati con skillset pertinenti, es.
alert relativi al correspondent banking
Aumento dell’automazione
investigativa
L’analisi dettagliata dei dati generati
dall’ alert può indicare dove è richiesta
l’attività correttiva prima dell’indagine,
es. problemi di completezza dei dati
40
06 AI & ML
Hibernation
Gestione del volume degli alert
consolidandoli e creando
approfondimenti quando è
necessario
Riduzione degli alert di basso
rischio
Gli eventi di bassa priorità
vengono «ibernati» prima della
generazione di alert. Questi
eventi sono quindi collegati ad
altri eventi con priorità
inferiore e vengono generati
alert quando è raggiunta una
consolidata priorità
Un caso pratico: EY SARS Predictive Tool (3/3) 06 AI & ML

Risk Scoring Routing Hibernation

In che modo la Machine Learning può essere d’aiuto?

Modelli di Adaptive Scoring

Utilizzati per aiutare in ambito di indagine a dare priorità alla
1.0 Alert 90
clientela sulla base delle caratteristiche di quelli che potrebbero Alert 80
svolgere attività di riciclaggio di denaro. Alert 70

L’Adaptive Scoring fornisce un punteggio di rischio, basato sul Modello di Alert 60

supervised learning e caratteristiche tecniche di ingegneria. Adaptive 0.5 Alert 50

scoring Alert 40
Questa valutazione viene assegnata a livello di cliente ed è Alert 30
usata per guidare la prioritizzazione. Gli alert con uno score più Alert 20

alto posso avanzare al processo di investigazione mentre quelli Alert 10

con uno score più basso possono essere ibernati o tracciati 0.0
rapidamente per una potenziale chiusura

Associative learning
Utilizzato per aiutare ad identificare meglio il comportamento
conforme alle tipologie di riciclaggio di denaro.
Inoltre, questa tecnica può associare un livello di confidenza
al set di regole estratto in modo da indicare in che misura il
comportamento si adatta ad una tipologia specifica.
Può essere utilizzato per indirizzare gli alert e fornire una
potenziale indicazione agli investigatori di un comportamento
allineato rispetto ad una tipologia specifica. Inoltre, questa
tecnica può essere applicata per la convalida e la calibrazione
in corso di scenari esistenti basati su misure quantitative.

41
MARKET TRENDS - Modello Operativo Standard 06 AI & ML

Strumento Processo di Analisi degli Alert SARS

INPUT Affidabilità Alert Analisi Output Volume degli Alerts

Alerts Esterni High

(e.g. Word check
SARS – Report
etc) alle Autorità

Medium Debolezza del modello

attuale
Alerts Interni
(e.g. Alert dalle • Bassa affidabilità degli
unità AML delle alerts emessi da
filiali) strumenti automatici
(e.g. Gianos)

Low
• Alto Volume di alerts
Alerts archiviati (i.e. falso
Automatici positivo), generando un
(e.g. impatto operativo in
Gianos) termini di FTE coinvolti e
cronologia

42
Machine Learning – Nuovo Modello Operativo 06 AI & ML

Strumento Processo di analisi degli alert SARS

INPUT INPUT ALERTS Analisi Output

Alert
Potential

Alerts analizzati
Alert SAR
SARS – Report alle
dalla Funzione Autorità
Alerts Esterni Antiriciclaggio Analysis
Alert
(e.g. Word check and
Alert
etc) Escalation

Punti di forza nel Modello:

ML EY
ALERTS • Diminuzione dell’alert
falso positivo dal 30% al
Alerts Interni 70% in base
(e.g. Alert dalle all’accuratezza del
unità AML delle modello
filiali)
• Aumento dell’accuratezza
della SARS segnalata
Alert all’Autorità
Alerts archiviati
Alert
• Identificazione di nuove
Alerts Alert
Alert

automaticamente
Archivied regole/modelli di rischio
Automatici Alert
basati sull’esperienza
(e.g. Alert
passata
Gianos)

43
 Piloting – Proof of Concept (1/2) 06 AI & ML

INPUT SOS
34
66 %
Modello %
Operativo
Standard
Alerts Esterni
Input Pilota della
(e.g. Word check
etc) Machine Learning
segnalati Archiviati
EY Tool:
• n. 9.249 alert
rilasciati dal
2015 al 2016 dal
framework di
Alerts Interni controllo interno 8.100
(e.g. Alert dalle
• 8.100 alert ALERTS
unità AML delle
filiali)
utilizzati per la
Machine
Learning Pilot

27
ML EY %
Alerts Automatici Modello
(e.g. Gianos) 2.346 Operativo 73%
Alerts Standard
Segnalati e non falsi positivi
Segnalati ma falsi positivi

5.754 Archiviati
Alerts
automaticamente

44
Piloting – Proof of Concept (1/2) 06 AI & ML

Il Modello di Machine Learning « Predictive tool» assegna/predice a tutti i NDG/clienti una probabilità di riciclaggio di denaro
compresa tra 0 e 1. EY può definire la probabilità attesa come soglia specifica al di sopra del quale tutti gli avvisi potrebbero
essere considerati falsi positivi. In base alla soglia selezionata, l’output del modello è diverso.

Considerando la probabilità di riciclaggio di denaro

impostata a 0,5, i risultati possono essere riassunti come PRECISIONE DEL MODELLO EY
segue:
27%
• Efficienza dei controlli: % Alerts archiviati automaticamente
dal Tool
• Model Precision: % di alerts identificati dal Machine Learning
che vengono valutati dalla Banca Pilota come transazione
sospetta da segnalare alle Autorità EFFICIENZA DEI CONTROLLI
• Model Reliability: % di Alerts (riferito a UIF dalla Banca 73%
Pilota) che Machine Learning non considera un cliente Alerts Falsi
SOS
sospetto 28% Positivi

72%

Alert per il modello EY 35%

Nessun Alert per il
modello EY
Area di miglioramento che aumenterà l’affidabilità del modello EY
► Personalizzazione del modello considerando i diversi input di alerts 65%
► Revisione ed analisi degli alerts identificati dal modello EY e non identificati dalla Banca pilota
che ha archiviato questi alerts come falsi positivi SOS non rilevato No SOS
► Efficienza della rete del cliente per aumentare la capacità di previsione
► Utilizzo di input direttamente dal conto bancario (paritario, conto corrente) piuttosto che AUI

45
Integrazione di Business 06 AI & ML

Processi esistenti Processi di transizione Processi futuri

Dimostrare i vantaggi ed ottenere Si raccomandano dei processi di
l’accettazione commerciale del modello transizione per costruire una fiducia
as-is degli eventi è essenziale per passare costante nel modello attraverso test
ad un ambiente «Business-as-usual» e continui. Inoltre, l’introduzione
realizzare questi benefits. graduale di funzionalità nella
produzione consente ai team
investigativi di familiarizzare con
l’applicativo durante un periodo di
incorporamento.
Raffinazione Modello di prioritizzazione
Event Triage pilota
del modello della produzione
Sign-off di Continua la sperimentazione del
produzione modello
limitata
Una volta incorporato in un ambiente di
produzione, il modello Event Triage
richiederà una calibrazione occasionale.
A questo punto potrebbero essere
prese in considerazione altre
applicazioni di Machine Learning per la
distribuzione.
Gli investigatori sono a loro agio con il modello?
Implementazione di funzionalità limitate, utilizzando il
modello solo per la definizione delle priorità, con
istradamento o ibernazione non automatici. Consente
di familiarizzare con una gamma più ampia di
investigatori e parti interessate senior
Il modello è difendibile? Sulla base della
documentazione, il modello che giustifica il motivo
per cui alcuni eventi saranno prioritari e altri eventi
saranno ibernati, il modello può essere difeso dal
management e da parti esterne.

Il modello è allineato alle Documentazione completa di Manutenzione del modello di

decisioni degli produzione produzione
investigatori? I risultati
iniziali del Event Triage
mostrano come sono correlati Sign-off di produzione Produzione completa del modello
agli esiti degli investigatori
completa Event Triage
Eventuali discrepanze possono essere
giustificate?
In base alla revisione della gestione delle operazioni Implementazione LoB
sospette, è possibile dimostrare che «falsi negativi» aggiuntiva
apparenti nel modello sono in realtà buone decisioni,
o che la tolleranza è in linea con la propensione al
rischio della Banca

46
Contatti

47
 CONTATTI
Team EY

Luca Galli – PARTNER

luca.galli@it.ey.com
(+39) 3356799542
Andrea Lapomarda - SENIOR MANAGER
andrea.lapomarda@it.ey.com
(+39) 3666814623
Giuseppe Brandaleone - SENIOR MANAGER
giuseppe.brandaleone@it.ey.com
(+39) 3601042688
EY ha strutturato un team
locale composto da oltre 30
professionisti dedicati allo
sviluppo delle soluzioni di
Digital Transformation a
supporto della Funzione
Compliance

Lara Blini - SENIOR MANAGER

lara.blini@it.ey.com
(+39) 3665787488
EY | Assurance | Tax | Transactions | Advisory
Lorena Cavallo - MANAGER © 2018 EY Financial-Business Advisors S.p.A.
lorena.cavallo@it.ey.com All Rights Reserved.
ey.com
(+39) 3385366837

48
© 2018 EY Financial-Business Advisors S.p.A.
All Rights Reserved.

ey.com

EY | Assurance | Tax | Transactions | Advisory