Impatti e complessità delle compliance per il settore IT ... · informatiche per la valutazione ed...
Transcript of Impatti e complessità delle compliance per il settore IT ... · informatiche per la valutazione ed...
Torino, 27 Gennaio 2011
Antiriciclaggio e Anti-usura:
Francesca Tagliapietra ([email protected])
Impatti e complessità delle compliance
per il settore IT nel mondo finanziario
Copyright © 2011 Deloitte Development LLC. All rights reserved.1
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Copyright © 2011 Deloitte Development LLC. All rights reserved.2
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Copyright © 2011 Deloitte Development LLC. All rights reserved.3
La normativa italiana in tema di prevenzione del riciclaggio e di finanziamento del terrorismoè incentrata, oltre che sulle specifiche disposizioni contenute nel codice penale, sul DecretoLegislativo 21 novembre 2007, n. 231, recante attuazione della direttiva 2005/60/CE delParlamento europeo e del Consiglio nonché della direttiva 2006/70/CE della Commissione,che ne reca misure di esecuzione.
Il contesto normativo di riferimentoLa normativa italiana
Il Decreto – pubblicato nella G.U. n. 290 del 14 dicembre2007, S.O. n. 268 – ha radicalmente innovato laprevigente disciplina.
La normativa di attuazione del Decreto è attualmente infase di finalizzazione da parte di Banca d’Italia. Tuttaviagli obblighi previsti dalla nuova disciplina sono, in largaparte, già in vigore e il quadro normativo risulteràulteriormente consolidato a seguito della definitivaemanazione della regolamentazione di attuazione.
Il Decreto Legge 31 maggio 2010, n. 78. cambia, infine,alcune disposizioni circa l’utilizzo di denaro contante, titolial portatore, assegni e libretti al portatore previste daldecreto legislativo 21 novembre 2007, n. 231.
2007
DIRETTIVE EUROPEE2005/60/CE2006/70/CE
D.Lgs. 231/2007
Regolamenti attuativi
PIENO REGIME
2009
2010
D.Lgs. 78/2010
Copyright © 2011 Deloitte Development LLC. All rights reserved.4
FINALITA’
• Adeguamento al mutato quadro di riferimento
• Eliminazione delle criticità emerse
• Razionalizzazione degli adempimenti
PRINCIPI
• Proporzionalità e contenimento degli oneri per i destinatari
• Limitazione dei rischi legali e reputazionali
• Certezza dei criteri di registrazione
• Tracciabilità delle movimentazioni
• Possibilità di adeguato utilizzo delle informazioni da parte degli Organi Investigativi eAutorità giudiziaria
Il contesto normativo di riferimentoDisposizioni sulla tenuta dell’A.U.I.
Copyright © 2011 Deloitte Development LLC. All rights reserved.5
• Registrazione del “titolare effettivo”
• Registrazione delle deleghe in forma separata rispetto al rapporto
• Eliminazione della soglia minima di rilevazione
• Registrazione delle operazioni fatte in circolarità infragruppo
• Registrazione delle operazioni riferite a prodotti di terzi
• Registrazione dei bonifici
• Registrazione delle operazioni fatte per conto delle fiduciarie
• Nuove deroghe agli obblighi di registrazione
Il contesto normativo di riferimento
Punti principali di modifica
Copyright © 2011 Deloitte Development LLC. All rights reserved.6
• Gli intermediari finanziari sono chiamati ad adottare idonei e appropriati sistemi eprocedure al fine di dare piena attuazione alle misure contenute nelle nuove disposizioninormative e regolamentari
• Le misure adottate dagli intermediari sono proporzionate:
• al rischio di riciclaggio dei proventi di attività criminose o di finanziamento del terrorismoin relazione al tipo di cliente, al rapporto continuativo, alla prestazione professionale, alprodotto o alla transazione
• alla peculiarità delle varie professioni e alle dimensioni dei destinatari della normativa
• Gli ambiti rilevanti individuati dalla normativa sui quali gli intermediari sono chiamati adadottare/adeguare i propri processi e sistemi, anche di controllo interno, risultano essere:
– Adeguata verifica
– Registrazione dei dati
– Segnalazioni operazioni sospette
– Governance
Il contesto normativo di riferimento
Esigenze di adeguamento
Copyright © 2011 Deloitte Development LLC. All rights reserved.7
Il contesto normativo di riferimento
Esigenze di adeguamento
Adeguata verifica della clientela
• Acquisizione informazioni • Valutazione per il rischio cliente• Obblighi per eventuali approfondimenti
preventivi
Registrazione / Conservazione dati
• Conservazione della documentazione• Registrazione rapporti continuativi
• Registrazione operazione
Governance
• Monitoraggio del processo di
conoscenza del cliente• Valutazione del sistema dei controlli
anche preventivi
• Diffusione di una cultura appropriata
Segnalazioni operazioni sospette
• Rilevazione operazioni sospette• Valutazioni correzioni sospette
• Segnalazione
Antiriciclaggio
Rivisitare le modalità di corretta alimentazione dell’AUI:
• Nuove informazioni da registrare (ad es. Tit. Effettivo)• Informazioni non più da registrare ma da gestire• Puntuale definizione e formalizzazione del perimetro dei
rapporti continuativi e delle operazioni oggetto di registrazione sulla base dell’operatività della Banca (definizione delle logiche di alimentazione)
Assicurare l’affidabilità del sistema informativo di alimentazione dell’AUI
Implementare idonei presidi finalizzati alla correttezza e completezza delle registrazioni (misure di controllo interno)
Assicurare adeguata formazione ai dipendenti
Copyright © 2011 Deloitte Development LLC. All rights reserved.8
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Copyright © 2011 Deloitte Development LLC. All rights reserved.9
Impatti per il settore ITPercorso di adeguamento
Rilevazione del modello
organizzativo ed operativo
in essere
Individuazione e disegno
delle esigenze di
adeguamento
Implementazione del
nuovo modello
Adeguataverifica
Registrazione Informazioni
Segnalazione operazionisospetteA
MB
ITI
DI A
NA
LIS
I
FASI PROGETTUALI
Governance
AS
SE
SS
DE
SIG
N
BU
ILD
Copyright © 2011 Deloitte Development LLC. All rights reserved.10
Impatti per il settore IT
Corrispondenza requisiti - Fasi
Rilevazione del modello
organizzativo ed operativo in essere
Individuazione e disegno delle esigenze di adeguamento
Implementazione del nuovo modello
ASSESS DESIGN BUILD
Adeguata Verifica
CDDCustomer Due Diligence
• Assessment della clientela in essere
• Rilevazione del rischio per cliente
• Disegno del nuovo sistema documentale (contrattuale e non) per rilevazione e valutazione del profilo di rischio riciclaggio della clientela
• Disegno dei processi e delle procedure di adeguata verifica (attivazione nuovo rapporto/ esecuzione operazione occasionale)
• Implementazione delle procedure informatiche per la valutazione ed il monitoraggio del profilo di rischio
Registrazioneinformazioni
Record-keeping
• Data quality & integrity dell’AUI
• Definizione del perimetro e delle logiche di registrazione (rapporti continuativi/operazioni) in relazione ali nuovi requisiti della normativa
• Modifica dei processi e delle procedure (anche informatiche) di alimentazione dell’Archivio Unico Informatico
Operazioni sospette
SARs SuspiciousActivity Reports
• Analisi e ricostruzione di specifiche operazioni
• Business intelligence in relazione ai principali ambiti/settori di operatività
• Disegno del sistema di rilevazione delle operazioni sospette, strutturato per rischio e per ambito di operatività
• Definizione del processo di rilevazione , gestione e segnalazione delle operazioni sospette
• Realizzazione del sistema degli indicatori
• Costruzione del sistema di reporting
• Formalizzazione ruoli e responsabilità (deleghe)
Governance
• Compliance riskassessment
• Valutazione del sistema dei controlli interni
• Politiche di gestione del rischio riciclaggio
• Ruoli, responsabilità degli organi aziendali, alta direzione e strutture organizzative
• Procedure organizzative interne
• Erogazione Formazione
Independenttesting
Affidato ad esperti con precedenti
professionali nella
magistratura penale inquirente
Copyright © 2011 Deloitte Development LLC. All rights reserved.11
Impatti per il settore IT Data Quality & Integrity su AUI
Design
• ANALISI DEL TRACCIATO RECORD UTILIZZATO:
• Verifica del corretto utilizzo del tracciato imposto dal
Decreto Ministeriale
• ANALISI DI ACCURATEZZA DEI DATI (incompleta registrazione):
• Identificazione di record con il Codice fiscale non
valorizzato, o incoerente (persone con stesso nome e
cognome, data nascita, luogo nascita ma con codici fiscali
diversi) o con potenziali errori di digitazione (ricalcolo
carattere di controllo);
• Verifica incoerenza dei dati anagrafici presenti nell’A.U.I.
(ricalcolo codice fiscale sulla base dei dati A.U.I.).
• ANALISI SULLA TEMPESTIVITA' DI REGISTRAZIONE (tardiva
registrazione):
• Rapporti ed operazioni effettuate dalla Banca:
Identificazione operazioni registrate dopo i 30 giorni
successivi dalla data dell'operazione.
• Operazioni effettuate dai Promotori: Identificazione
operazioni registrate dopo i 60 giorni successivi dalla data
dell'operazione.
• ANALISI SULLA COMPLETEZZA DELLE CAUSALI PRESENTI
NELL'A.U.I. (omessa registrazione):
• Censimento e verifica delle causali analitiche presenti
nell’A.U.I.
• Censimento e verifica delle tipologie di operazioni
effettuate sull'A.U.I.
• Mappatura del modello AS
IS con il modello a tendere
emerso nella fase di
Design
• Gestione delle anomalie
riscontrate nell’A.U.I.
• Modifica delle modalità di
alimentazione dell’A.U.I.
alla luce dei risultati della
fase di design
Assess Build
Copyright © 2011 Deloitte Development LLC. All rights reserved.12
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Copyright © 2011 Deloitte Development LLC. All rights reserved.13
Case StudyVerifiche sui rischi con potenziali sanzioni amministrative
Rischio Verifiche sull'A.U.I.
Inosservanza degli obblighi di formazione
del personale
N/A
Omessa istituzione dell'A.U.I
ANALISI DEL TRACCIATO RECORD UTILIZZATO:
-Verifica del corretto utilizzo del tracciato imposto dal Decreto Ministeriale
Mancato rispetto del provvedimento UIF di
sospensione delle operazioni sospette di riciclaggio o di finanziamento del terrorismo
N/A
Violazione delle disposizioni riguardanti le
limitazioni all'uso del contante e dei titoli al portatore
N/A
Copyright © 2011 Deloitte Development LLC. All rights reserved.14
Case StudyVerifiche sui rischi con potenziali sanzioni amministrative
Rischio Verifiche sull'A.U.I.
Omessa, tardiva o incompleta registrazione
nell'A.U.I. dei dati acquisiti per assolvere agli
obblighi di adeguata verifica della clientela
ANALISI DI ACCURATEZZA DEI DATI (incompleta registrazione):
- Identificazione di record con il Codice fiscale non valorizzato;
- Verifica di Codice fiscale incoerenti (persone con stesso nome e cognome, data nascita,
luogo nascita ma con codici fiscali diversi);
- Verifica di potenziali errori di digitazione sul Codice Fiscale (ricalcolo carattere di controllo);
- Verifica incoerenza dei dati anagrafici presenti nell’A.U.I. (ricalcolo codice fiscale sulla base
dei dati A.U.I.).
ANALISI SULLA TEMPESTIVITA' DI REGISTRAZIONE (tardiva registrazione):
-Rapporti ed operazioni effettuate dalla Banca: Identificazione operazioni registrate dopo i 30
giorni successivi dalla data dell'operazione.
-Operazioni effettuate dai Promotori: Identificazione operazioni registrate dopo i 60 giorni
successivi dalla data dell'operazione.
Omessa identificazione (fisica) del cliente o del
titolare effettivo
N/A
Violazione del divieto di comunicare al
soggetto segnalato e a terzi l'avvenuta
segnalazione di operazione sospetta
N/A
Copyright © 2011 Deloitte Development LLC. All rights reserved.15
Case StudyEsempi di deliverables
Tabella di raccordo XX
Flusso Record Codice
1
•XXX DDD
• XXX FFFF
• XXX CCCC
• ddd CCCC
• CC
Mappatura
Architettura
Informatica e
processi
applicativi di
alimentazione
dell’AUI
STOR
PROC X
GLUE
ANAGRAFICA PROC Y
PROC ZVIGILA
KONDOR +MUREX
DM
VIGILANZA
AUICFR
1
2
3 4
7
10
11b
12
9
13VM
DB
anagrafica
14 15
11a
Front Office
UffAnagrafe
7
8
FLUSSI
Num Componenti Stato attuale Attività in corso Attività prevista
1 •Anagrafiche Da implementare Collaudo Produzione
2 •Anagrafiche In produzione Nessuna Nessuna
3 •Anagrafiche In produzione Nessuna Nessuna
4•Operazioni•Chiusure di mercato
In produzione / Da modificare
NessunaDismissione
mercati migrati
5 •Regolamenti In produzione Nessuna Nessuna
6
•Operazioni•Apertura/Chiusura giornata
In produzione Nessuna Nessuna
7 •Rimanenze finali In produzione Nessuna Nessuna
8• Istruzioni movimenti contabili
In produzione Nessuna Nessuna
9•Movimenti contabili riaggregati
In produzione Nessuna Nessuna
10 •Operazioni Da implementare In test Collaudo
11 •Operazioni Da implementare In test Collaudo
ESEMPLIFICATIVO
Mappa architettura applicativa (sistemi, interfacce, processi, flussi)
Analisi flussi informativi
Analisi tabelle di raccordo
Mappatura
presidi esistenti
per garantire la
correttezza,
completezza e
tempestività di
alimentazione
AUI
STOR
PROC X
GLUE
ANAGRAFICA PROC Y
PROC ZVIGILA
KONDOR +MUREX
DM
VIGILANZA
AUICFR
1
2
3 4
7
10
11b
12
9
13VM
DB
anagrafica
14 15
11a
Front Office
Uff Anagrafe
7
8
Presidi applicativi
Descrizione controllo applicativo
Flusso Sistema alimentante Sistema alimentato Natura controlloEvidenze
controllo
1
•Procedura XXX AUI
•XXX FFFF
•XXX CCCC
•ddd CCCC
•CC
Presidi operativi
I NDI CE
1. FINALITÀ
2. CAMPO DI APPLICAZIONE
3. RIFERIMENTI
4. APPROVAZIONE, RATIFICA E MOTI VAZI ONI DELLE REVISIONI
5. DEFINIZI ONI
6. NORME GENERALI DI COMPORTAMENTO E CONTROLL O
7. RESPONSABILI TA’
8. MODALITA’ OPERATIVE
9. RIFERIMENTI
10. APPROVAZIONE, RATIFICA E MOTI VAZI ONI DELLE REVISIONI
11. FLUSSI I NF ORMATIVI AL L’ORGANISMO DI VIGIL ANZA
12. ARCHI VI AZIONE
13. ALLEGATI
I NDICE
1. FINALITÀ
2. CAMPO DI APPLI CAZI ONE
3. RI FERIMENTI
4. APPROVAZIONE, RATIF ICA EMOTIVAZIONI DELLE REVISIONI
5. DEFINIZIONI
6. NORME GENERALI DI COMPORTAMENTO E CONTROLLO
7. RESPONSABILITA’
8. MODALITA’ OPERATIVE
9. RI FERIMENTI
10. APPROVAZIONE, RATIF ICA EMOTIVAZIONI DELLE REVISIONI
11. FLUSSI INFORMATIVI ALL’ ORGANISMO DI VIGILANZA
12. ARCHIVIAZIONE
13. AL LEGATI
I NDICE
1. FINALITÀ
2. CAMPO DI APPLI CAZI ONE
3. RI FERIMENTI
4. APPROVAZIONE, RATIF ICA EMOTIVAZIONI DELLE REVISIONI
5. DEFINIZIONI
6. NORME GENERALI DI COMPORTAMENTO E CONTROLLO
7. RESPONSABILITA’
8. MODALITA’ OPERATIVE
9. RI FERIMENTI
10. APPROVAZIONE, RATIF ICA EMOTIVAZIONI DELLE REVISIONI
11. FLUSSI INFORMATIVI ALL’ ORGANISMO DI VIGILANZA
12. ARCHIVIAZIONE
13. AL LEGATIESEMPLIFICATIVO
Copyright © 2011 Deloitte Development LLC. All rights reserved.16
Case StudyEsempi di deliverables
Interventi di sistema: 2 int.
CODICE INTERVENTO: Is 27 01 (Attività 04a)
Procedura informatica di quietanzamento – Potrebbe essere creato un quietanzamento automatico per le polizze collettive non ad adesione. IlPortafoglio dovrebbe segnalare all'IT solo le polizze non rinnovate.
CODICE INTERVENTO: Is 27 02 (Attività 04b)
Procedura informatica di quietanzamento arretrati – Necessità di creare una procedura di quietanzamento arretrati che permetta il recupero deiquietanzamenti non effettuati a causa di una polizza entrata tardivamente in portafoglio, con la conseguente generazione dei relativi emessi eabbinamento con l'incasso sospeso (in fase di sviluppo).
IMPEGNO IMPLEMENTAZIONEQuick Win (FTE 10)
IMPEGNO IMPLEMENTAZIONE
Quick Win (FTE 40)
Interventi di processo: N/A ** L’implementazione degli interventi sui sistemi informativi risolve le problematiche di processo legate alla mancata possibilità di gestione dei quietanzamenti delle polizze entrate inportafoglio in maniera tardiva (dopo la data di quietanzamento).
CODICE INTERVENTO: Is 27 03 (Attività 04a – 04b)Procedura informatica di quietanzamento – Necessità di creare un log standardizzato sull’esito dell’elaborazione dei quietanzamenti per losvolgimento dei controlli da parte della Compagnia (n. polizze da quietanzare / n. polizze quietanzate).
IMPEGNO IMPLEMENTAZIONEQuick Win (FTE 40)
Gap evidenziati
fra il Modello in
essere e i
requisiti di
normativi ed
esigenze di
adeguamento
Masterplan
interventi
Masterplan interventi
Descrizione di:
Tipologia di intervento
(organizzativo / operativo /
tecnologico)
Owner
Criticità di realizzazione (Alta: entro
il 1/06/2010; Media; Bassa)
ProgrSistemi
coinvoltiDescrizione
Cod.
VincoloOwner Data fine
IP01 ANAGE Completamento bonifica anagrafica soggetti inANAGE per il mercato MTS.
--- GDL ROMO-ANAGE
04/04
IP02 ANAGE
VM
Allineamento automatico anagrafica soggetti VM. --- GDL ANAGE -
SUNSET
04/04
IP03 GEPOT
TROPES
STORCOSEZ
Predisposizione degli ambienti di collaudo per il
collaudo integrato utente.
GEO-04
TRO-07
STO-03COO-03
GEPOT
TROPES
STORCOSEZ
01/06/04
Integration Test
IP04 ROMO
KONDOR +VM
Implementazione report PF1 in VM, previo utilizzo
di un file dati predisposto da ROMO.
COI-03 PSO FIM–
ROMO – VM
01/06/04
Integration Test
IP05 ROMOVM
Predisposizione delle query per l’estrazione dei datisign ificativi ai fini delle segnalazioni di vigilanza
CONSOB.
--- Assistenza BO 01/06/04Integration Test
IP06 ANAGE Completamento bonifica anagrafica soggetti in
ANAGE per gli altri mercati.
--- GDL ROMO-
ANAGE
09/04
Start-up ROMO
sul MOT
IP07 ROMO E’ necessario garantire l’univocità della
numerazione degli ordini, indipendentemente dal
sistema di provenienza dei dati.
A partire dallo start-up di ROMO, il Registro Ordiniconterrà ordini provenienti da ROMO e da VM, ma
situati su DB differenti.
STO-02 GDL ROMO 09/04
Start-up ROMO
sul MOT
CODICE GAP: G 01 07CRITICITA’
DESCRIZIONE: La Compagnia non riceve un flusso automatico giornaliero da Neos, ma un file txt via mail.
GAP SISTEMA INFORMATIVO:
Mancanza di un flusso automatico di dati giornaliero da Neos.
N/AGAP DI PROCESSO:
CODICE GAP: G 01 08CRITICITA’
DESCRIZIONE: Non sono presenti controlli logici di tariffa e assuntivi (es. controllo dei parametri delle polizze riservate a determinate categorie diassicurati) sui flussi provenienti dalla rete di vendita.
GAP SISTEMA INFORMATIVO:
Mancanza di un controllo logico della tariffa sui flussi provenienti dalla rete di vendita.
N/AGAP DI PROCESSO:
CODICE GAP: G 01 06CRITICITA’
DESCRIZIONE: Mancanza di un'attività strutturata di:
storicizzazione degli scarti da sistemare da parte dell'IT;
sistemazione degli scarti, a causa di reportistica non standardizzata tra la Compagnia e l'IT.
GAP SISTEMA INFORMATIVO:
N/A
Inefficienza nella gestione degli scarti ed elevato rischio potenziale di generazione di errori a cascata (arretrati, sospesi, mancato quietanzamento, etc.), sututti i processi caratterizzati da una gestione via flusso, a causa della mancanza di un'attività strutturata di storicizzazione e sistemazione degli scarti.
GAP DI PROCESSO:
STOR
PROC X
GLUE
ANAGRAFICA PROC Y
PROC ZVIGILA
KONDOR +MUREX
DM
VIGILANZA
AUICFR
1
2
3 4
7
10
11b
12
9
13VM
DB
anagrafica
14 15
11a
Front Office
UffAnagrafe
7
8
Individuazione delle esigenze di adeguamento
Individuazione e descrizione dei GAP
ESEMPLIFICATIVO
ESEMPLIFICATIVO
Copyright © 2011 Deloitte Development LLC. All rights reserved.17
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Riferimenti
Copyright © 2011 Deloitte Development LLC. All rights reserved.18
Il contesto normativo di riferimento
• Art. 644 del codice penale
– Chiunque, fuori dei casi previsti dall'articolo 643, si fa dare o promettere, sotto qualsiasi forma, per
sé o per altri, in corrispettivo di una prestazione di denaro o di altra utilità, interessi o altri vantaggi
usurari, è punito con la reclusione da uno a sei anni e con la multa da tremilanovantotto euro a
quindicimilaquattrocentonovantatre euro
• Art. 1284 del codice civile
– Il saggio degli interessi legali è determinato in misura pari al 5 per cento(1) in ragione d’anno. Il
ministro del Tesoro, con proprio decreto pubblicato nella Gazzetta Ufficiale della Repubblica
italiana non oltre il 15 dicembre dell’anno precedente a quello cui il saggio si riferisce, può
modificarne annualmente la misura, sulla base del rendimento medio annuo lordo dei titoli di Stato
di durata non superiore a dodici mesi e tenuto conto del tasso di inflazione registrato nell’anno.
Qualora entro il 15 dicembre non sia fissata una nuova misura del saggio, questo rimane invariato
per l’anno successivo
• Art. 1815 del codice civile
– Salvo diversa volontà delle parti, il mutuatario deve corrispondere
gli interessi al mutuante. Per la determinazione degli interessi si
osservano le disposizioni dell'articolo 1284.
Se sono convenuti interessi usurari la clausola è nulla e non sono
dovuti interessi
Copyright © 2011 Deloitte Development LLC. All rights reserved.19
Il contesto normativo di riferimento
• Legge n. 108 del 7 marzo 1996
- art.1 sostituisce l’allora art. 644 del codice penale (qui è riportato quello vigente)
- art.2: Il Ministro del tesoro, sentiti la Banca d'Italia e l'Ufficio italiano dei cambi, rileva
trimestralmente il tasso effettivo globale medio, comprensivo di commissioni, di remunerazioni a
qualsiasi titolo e spese, escluse quelle per imposte e tasse, riferito ad anno, degli interessi praticati
dalle banche e dagli intermediari finanziari iscritti negli elenchi tenuti dall'Ufficio italiano dei cambi
e dalla Banca d'Italia ai sensi degli articoli 106 e 107 del decreto legislativo 1°settembre 1993, n.
385, nel corso del trimestre precedente per operazioni della stessa natura. I valori medi derivanti
da tale rilevazione, corretti in ragione delle eventuali variazioni del tasso ufficiale di sconto
successive al trimestre di riferimento, sono pubblicati senza ritardo nella Gazzetta Ufficiale
• Provvedimento Banca d'Italia dell’agosto 2009 “Istruzioni per la rilevazione dei tassieffettivi globali medi ai sensi della legge sull’usura”
• Decreti del Ministero dell’Economia e delle Finanze riportanti la classificazione delleoperazioni creditizie per categorie omogenee ai fini della rilevazione dei tassi effettiviglobali medi praticati dalle banche e dagli intermediari finanziari (23 settembre 2009, 25marzo 2010).
Copyright © 2011 Deloitte Development LLC. All rights reserved.20
Il contesto normativo di riferimentoEsigenze di adeguamento
• Le novità in materia di “usura” hanno implicato significative modifiche alla normativa(Decreto del Ministero dell’Economia e della Finanza del 23 settembre 2009 e del 25marzo 2010 e Provvedimento Banca d’Italia “Istruzioni per la rilevazione dei tassi effettiviglobali medi ai sensi della legge sull’usura” agosto 2009)
• Gli istituti finanziari sono stati chiamati ad accogliere le modifiche dettate dalla nuovanormativa nell’ambito dei loro processi aziendali, dei regolamenti, delle procedure interne
• Le novità introdotte hanno comportato la necessità di adeguamento anche sotto il profilodella correttezza delle relazioni tra intermediari e clienti
• Il costo del denaro deve essere contenuto entro il limite del Tasso Soglia Usura,determinato dal Legislatore (art. 2 L. 108/96), con il T.E.G. (Tasso Effettivo Globale)rilevato trimestralmente dalla Banca D’Italia, e pubblicato trimestralmente in G.U.,aumentato del suo 50%. Nella prassi, non è infrequente, che tali sconfinamenti sirealizzino, nonostante il limite previsto dalla legge sia piuttosto elevato. Ed invero, poiché,indipendentemente dalla misura del tasso d’interesse effettivamente praticato dalla banca,devono essere considerate tutte le commissioni, remunerazioni a qualunque titolo e spese
Copyright © 2011 Deloitte Development LLC. All rights reserved.21
Il contesto normativo di riferimento
Esigenze di adeguamento
• Il Provvedimento Banca d’Italia “Istruzioni per la rilevazione dei tassi effettivi globali medi aisensi della legge sull’usura” ha identificato le seguenti categorie di operazioni rientranti nelperimetro anti - usura:
- Cat. 1 Aperture di credito in conto corrente
- Cat. 2 Finanziamenti per anticipi su crediti e documenti e sconto di portafoglio commerciale
- Cat. 3 Credito Personale
- Cat. 4 Credito finalizzato
- Cat.5 Factoring
- Cat. 6 Leasing
- Cat. 7 Mutui
- Cat. 8 Prestiti contro cessione del quinto e della pensione
- Cat. 9 Credito revolving e con utilizzo di carte di credito
- Cat. 10 Altri finanziamenti
• Per ciascuna di tali categorie Banche d’Italia ha indicato lemodalità di calcolo di:
- TEG
- Importo erogato
- Compenso di mediazione
Copyright © 2011 Deloitte Development LLC. All rights reserved.22
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Copyright © 2011 Deloitte Development LLC. All rights reserved.23
Impatti per il settore ITPercorso di adeguamento
Rilevazione del modello
organizzativo ed operativo
in essere
Individuazione e disegno
delle esigenze di
adeguamento
Implementazione del
nuovo modello
Rilevazione tassi soglia
Classificazione delle operazioni per categoria
Calcolo dei tassied applicazione tei “tagli”A
MB
ITI
DI A
NA
LIS
I
FASI PROGETTUALI
Segnalazioni aBanca d’Italia
AS
SE
SS
DE
SIG
N
BU
ILD
Copyright © 2011 Deloitte Development LLC. All rights reserved.24
Impatti per il settore IT
Corrispondenza requisiti - Fasi
Rilevazione del modello organizzativo ed operativo in essere
Individuazione e disegno delle esigenze di adeguamento
Implementazione del nuovo modello
ASSESS DESIGN BUILD
Rilevazione tassi soglia
• Individuazione dei soggetti preposti alla rilevazione dei tassi soglia pubblicati da Banca d'Italia
• Disegno del processo di rilevazione e aggiornamento dei tassi soglia
• Implementazione degli interventi tecnico organizzativi per l’attuazione del processo e dei controlli di monitoraggio
Classificazione
delle operazioni per categoria
• Individuazione dei soggetti coinvolti nel processo di definizione e modifica delle condizioni economiche associate ai prodotti
• Classificazione nelle categorie usura Banca d'Italia dei prodotti offerti
• Disegno del processo di definizione ed aggiornamento del pricing nel corso del ciclo di vita dei prodotti offerti e di classificazione degli stessi nella categoria di Banca d’Italia
• Modifica dei processi e delle procedure per la gestione dei prodotti
Calcolo dei
tassi ed applicazione dei “tagli”
• Comparazione delle logiche di calcolo del TEG adottate con quanto previsto dalla circolare di Banca d’Italia
• Aggiornamento degli algoritmi di calcolo del TEG
• Implementazione degli interventi tecnico organizzativi necessari per garantire la conformità con la normativa
Segnalazioni aBanca d’Italia
• Rilevazione, estrazione ed invio alla Banca d’Italia dei tassi di interesse applicati
• Definizione dei processi di segnalazione a Banca d’Italia e di gestione dei rilievi provenienti dalla stessa
• Implementazione degli interventi tecnico organizzativi per l’attuazione del processo di comunicazione e monitoraggio
Audit indipendente
Copyright © 2011 Deloitte Development LLC. All rights reserved.25
Agenda
Antiriciclaggio
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Anti – usura
Il contesto normativo di riferimento
Impatti per il settore IT
Case Study
Copyright © 2011 Deloitte Development LLC. All rights reserved.26
• Obiettivi dell’intervento:
– Valutare la conformità dell’algoritmo di calcolo adottato dalla società per il calcolodel Tasso Effettivo Globale (TEG) rispetto le “Istruzioni per la rilevazione dei tassieffettivi globali medi ai sensi della legge sull’usura” emanate da Banca d’Italia e aisensi della legge n. 108 del 7 marzo 1996 e successive modifiche ed integrazioni
– Rieseguire, per un numero concordato di contratti in essere, il calcolo del TEG alfine di verificare che il valore ottenuto dal ricalcolo sia in linea con quello calcolatodalla Società e risulti inferiore al Tasso Soglia di Usura sulla base dei dati trimestralirilevati dalla Banca d’Italia
Case StudyVerifica indipendente della conformità con i requisiti di banca d’Italia
Copyright © 2011 Deloitte Development LLC. All rights reserved.27
Case StudyVerifica indipendente della conformità con i requisiti di banca d’Italia
Assesment Valutazione Design Verifica Indipendente
Obiettivo • Comprendere l’algoritmo di calcolo del Tasso Effettivo Globale (TEG) adottato dalla Società per i diversi prodotti proposti, individuando i processi aziendali interessati, gli strumenti a supporto utilizzati e le modalità di applicazione
• Valutare la conformità dell’algoritmo di calcolo del TEG rilevato per i diversiprodotti rispetto alle “Istruzioni per la rilevazione dei tassi effettivi globali medi ai sensi della legge sull’usura” emanate da Banca d’Italia”
• Verificare in maniera indipendente il valore del TEG calcolato dalla Società confrontandolo con la Soglia di Usura su base trimestrale calcolato da Banca d’Italia. ai sensi della legge n. 108 del 7 marzo 1996
Attività • Identificazione ed analisi degli strumenti a supporto per il calcolo del TEG.
• Comparazione delle logiche dell’algoritmo di calcolo del TEG rilevato ed utilizzato dallaSocietà rispetto a quanto presentato nelle linee guida di Banca d’Italia
• Calcolo indipendente del valore del TEG seguendo le regole implementate dalla Società, sull’insieme di contratti stipulati
• Confronto, per ogni pratica esaminata, del valore del TEG calcolato dalla Società con quello elaborato in maniera indipendente
About DeloitteDeloitte refers to one or more of Deloitte Touche Tohmatsu, a Swiss Verein, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu and its member firms. Please see www.deloitte.com/us/about for a detailed description of the legal structure of Deloitte LLP and its subsidiaries.
Copyright © 2011 Deloitte Development LLC. All rights reserved.Member of Deloitte Touche Tohmatsu