La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

ICT4law WP6. Servizi e tecnologia per la compliance. Maggio 2010.

PubblicatoGianluigi Fiori Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "ICT4law WP6. Servizi e tecnologia per la compliance. Maggio 2010."— Transcript della presentazione:

1 ICT4law WP6. Servizi e tecnologia per la compliance. Maggio 2010

2 ICT4law Wp6 La compliance Compiti della funzione di compliance Esempio di come oggi lavora un ufficio di compliance Aree di intervento di ICT4law wp6 Indice intervento

3 ICT4LAW – I Partner (1) Università di Torino: –Dipartimento di Scienze Giuridiche (Prof. Gianmaria Ajani) –Dipartimento di Informatica (Prof. Guido Boella) Università del Piemonte Orientale: –Dipartimento di Studi per l’Impresa ed il Territorio (Dott. Piercarlo Rossi) –Dipartimento di Informatica (Prof.ssa Laura Giordano)

4 ICT4LAW – I Partner (2) CNR: –CERIS CNR di Torino (Dr. Giuseppe Calabrese) Imprese –Augeos, servizi e soluzioni IT per la finanza –SSB Progetti, software house

5 ICT4LAW – I Partner (3) Altre istituzioni coinvolte (fuori Piemonte): –ISTC CNR Laboratorio di ontologia applicata di Trento (LOA – Ing. Nicola Guarino) –Istituto di Teoria e Tecniche dell’Informazione Giuridica (ITTIG CNR) di Firenze (Dott.sa Daniela Tiscornia)

6 gli organi di vigilanza hanno stabilito una serie di principi che obbligano a gestire il rischio di inosservanza a leggi o norme con apposite funzioni dedicate al presidio e al controllo della conformità. In particolare, si pone l’accento sulla nuova figura del Compliance Risk Manager. Compliance Con la collaborazione della funzione di conformità, almeno una volta all’anno,gli organi delegati, o nel modello dualistico il consiglio di gestione, e il direttore generale secondo le rispettive competenze hanno il compito di identificare e valutare i principali rischi di non conformità a cui la banca è esposta e programmare i relativi interventi di gestione.

7 Che cosa è il Rischio Una possibile definizione di Rischio è: “l’eventualità di subire un danno connessa a circostanze più o meno prevedibili.” (Enciclopedia Treccani) In questa prima definizione si incontrano dei concetti che ritroveremo in forma più rigorosa: Il rischio è in qualche modo connesso alla “probabilità” di un evento dannoso Il rischio è proporzionale alla “gravità” del possibile danno.

8 Rischio di conformità Banca d’Italia definisce il rischio di conformità come: Il rischio di non conformità può essere definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina). Il rischio di conformità è un caso particolare di rischio operativo.

9 I compiti del Compliance manager Alla funzione di compliance sono assegnati tipicamente compiti di:  Individuazione della normativa: si esplicita nella valutazione della normativa attinente (in particolare per quella di “nuova emissione”) e nell’analisi di impatto  Individuazione dei rischi: si esplicita nella individuazione della presenza di rischi di compliance lungo i processi aziendali attraverso l’applicazione di metodologie standard  Valutazione e misurazione: si esplicita nella definizione e applicazione di metodologie volte a misurare i rischi  Monitoraggio: rappresenta il controllo sull’efficacia delle regole e delle procedure interne a presidio dei rischi  Reporting: inteso non solo come reporting agli Organi Apicali con riferimento al Compliance Program ma anche come reporting alle funzioni coinvolte nella gestione dei rischi  Formazione e Consulenza: si esplicita nell’attivazione di iniziative formative dedicate, nella condivisione di programmi formativi, nella consulenza alle funzioni operative in materia.

10 I compiti del Compliance manager Alla funzione di compliance sono assegnati tipicamente compiti di:  Individuazione della normativa: si esplicita nella valutazione della normativa attinente (in particolare per quella di “nuova emissione”) e nell’analisi di impatto  Individuazione dei rischi: si esplicita nella individuazione della presenza di rischi di compliance lungo i processi aziendali attraverso l’applicazione di metodologie standard  Valutazione e misurazione: si esplicita nella definizione e applicazione di metodologie volte a misurare i rischi  Monitoraggio: rappresenta il controllo sull’efficacia delle regole e delle procedure interne a presidio dei rischi  Reporting: inteso non solo come reporting agli Organi Apicali con riferimento al Compliance Program ma anche come reporting alle funzioni coinvolte nella gestione dei rischi  Formazione e Consulenza: si esplicita nell’attivazione di iniziative formative dedicate, nella condivisione di programmi formativi, nella consulenza alle funzioni operative in materia.

11 Una prima attività consiste nella gestione dell’inventario normativo: pertanto si possono evidenziare le seguenti funzionalità: inserire in un database i testi delle norme in maniera strutturata per evidenziare adempimenti e sanzioni; creare delle classificazioni personalizzate con relazioni esplicite o tag; indicare le relazioni con altre norme; ricercare una norma secondo qualche criterio ed in modo full text; Esempi di esigenze tecniche informatiche del primo compito Legal knowledge (modellazione della normativa): viene effettuata tramite un “legal document management system” messo a disposizione dalla Università di Torino (Boella)

12 I compiti del Compliance manager Alla funzione di compliance sono assegnati tipicamente compiti di:  Individuazione della normativa: si esplicita nella valutazione della normativa attinente (in particolare per quella di “nuova emissione”) e nell’analisi di impatto  Individuazione dei rischi: si esplicita nella individuazione della presenza di rischi di compliance lungo i processi aziendali attraverso l’applicazione di metodologie standard  Valutazione e misurazione: si esplicita nella definizione e applicazione di metodologie volte a misurare i rischi  Monitoraggio: rappresenta il controllo sull’efficacia delle regole e delle procedure interne a presidio dei rischi  Reporting: inteso non solo come reporting agli Organi Apicali con riferimento al Compliance Program ma anche come reporting alle funzioni coinvolte nella gestione dei rischi  Formazione e Consulenza: si esplicita nell’attivazione di iniziative formative dedicate, nella condivisione di programmi formativi, nella consulenza alle funzioni operative in materia.

13 L’idea chiave per questa parte della ricerca consiste nel cercare di dare degli strumenti di supporto al Compliance Manager per la fase di individuazione dei rischi normativi utilizzando la semantica e le ontologie. Per far questo occorre analizzare meglio il processo e la metodologia con cui vengono evidenziati i rischi normativi Individuazione dei rischi di compliance

14 Processo della compliance

15 Esempio di Report di assessment

16 Esempio di alcune fasi del processo

17 Esempio di parere compliance

18 Individuazione delle leggi rilevanti Attinenza per area Pareri normativi Individuazione degli adempimenti Individuazione delle aree aziendali che hanno impatto Individuazione dei responsabili dei rischi Individuazione dei processi e delle attività delle aree Collegamento della norma con il processo Valutazione del rischio Individuazione dei controlli da effettuare Azioni di mitigazione Come avviene oggi l’individuazione dei rischi

19 Processo 1Processo 2...Processo N Comma 1x Comma 2x....x Comma Nx Matrice impatto norma processo

20 Esempio di mappature rischi - processi

21 Vicinanza ontologica-semantica L’attività di ricerca si concentra su trovare una vicinanza ontologica-semantica tra l’articolo di una legge e una descrizione di una attività di un ufficio con diversi livelli di profondità –1 livello: vicinanza semantica (uso di tecniche di vicinanza tra parole chiave e concetti espressi nella legge e in una descrizione di un processo) –2 livello: tecniche per individuazione di vicinanza tra entità ontologicamente rilevanti di una legge (ruoli, diritti, doveri, vincoli, validità etc...) e quelle rilevanti di processo( responsabili, azioni da fare, vincoli etc...) –3 livello: model checking: test della descrizione dei processi sulla base di un set di leggi

22 LEGAL KNOWLEDGE MANAGEMENT SYSTEM LEGAL DOCUMENT MANAGEMENT SYSTEM BUSINESS PROCESS MANAGEMENT SYSTEM BUSINESS PROCESS EDITOR TOOLS FOR INTEGRATING KB TO BPM SIMULATION TERM SEARCH ONTOLOGY MAPPING MODEL CHECKING Schema riassuntivo

23 LEGAL KNOWLEDGE MANAGEMENT SYSTEM LEGAL DOCUMENT MANAGEMENT SYSTEM XML LEGGI ART. RILEVANTI TERMINI SYLLABUS ONTOLOGIA RUOLI OBBLIGHI PERMESSI

24 BUSINESS PROCESS KNOWLEDGE SYSTEM BPM SYSTEM Descrizione processi in XML Attività. rilevanti TERMINI SYLLABUS ONTOLOGIA RUOLI Attività vincoli

25 LEGAL KNOWLEDGE MANAGEMENT SYSTEM LEGAL DOCUMENT MANAGEMENT SYSTEM XML LEGGI ART. RILEVANT I TERMINI SYLLABUS ONTOLOGIA RUOLI OBBLIGHI PERMESSI Nuova legge Il promotore di cui all’ art. 4 di… deve XML Parser Riferimenti Estrazione termini Analisi concetti Analisi norme

26 26 La sperimentazione oggi si è concentrata su un caso di test specifico riguardante una parte della legge sulla MIFID DIRETTIVA “MiFID” Markets in Financial Instruments Directive Analisi del processo “Offerta fuori sede di servizi di investimento” Riferimenti Normativi afferenti Analisi semnatica e ontologica della direttiva (Es art. 30)

27 27 FaseOperazioneNorme Collegate 1.1IDENTIFICAZIONE CLIENTE TRAMITE OFFERTA FUORI SEDE Il promotore accerta l’identità del cliente attraverso un documento di riconoscimento valido (ad esempio: carta d'identità, patente, passaporto, ecc.) ed il relativo codice fiscale. Art. 30 – TUFArt. 30 – TUF / Art. 31 - TUFArt. 31 - TUF Art. 78 Reg. Consob 16190 Art. 108 – Reg. Consob 16190 1.2CONSEGNA DOCUMENTAZIONE INFORMATIVA AL CLIENTE Al momento del primo contatto, il promotore provvede a consegnare all’investitore: -la copia di una dichiarazione redatta dal soggetto abilitato da cui risultino gli elementi identificativi di tale soggetto, gli estremi di iscrizione all'albo e i dati anagrafici del promotore; -la copia dell'informativa sulle principali regole di comportamento del promotore finanziario nei confronti degli investitori. Art.108 – Reg. Consob 16190 Allegato n.4 – Reg. Consob 16190 Art. 29 – Dir. 2006/73/CE Art. 30 – Dir. 2006/73/CE Art. 34 – Reg. Consob 16190 1.3ACQUISIZIONE INFORMAZIONI TRAMITE COLLOQUIO Il promotore provvede ad acquisire dal cliente tutte le informazioni necessarie per valutare la sua situazione finanziaria, i suoi obiettivi d’investimento e la sua conoscenza ed esperienza. Art. 39 – Reg. Consob 16190 Art. 40 – Reg. Consob 16190 Art. 35 – Dir. 2006/73/CE Art. 36 – Dir. 2006/73/CE 1.4VALUTAZIONE PROFILO ADEGUATEZZA/ APPROPRIATEZZA Il Promotore, ricevute le informazioni dal cliente necessarie per la profilatura dello stesso, provvede a compilare l'apposito modulo e a comunicargli il proprio profilo di adeguatezza/ appropriatezza (prudente/equilibrato/dinamico/aggressivo) Art. 41 – Reg. Consob 16190 Art. 42 – Reg. Consob 16190 Allegato n.4 – Reg. Consob 16190 Art. 37 – Dir. 2006/73/CE 1.5SOTTOSCRIZIONE E CONSEGNA QUESTIONARIO MIFID COMPILATO Il Promotore provvede a far sottoscrivere e a far firmare al cliente in quadrupla copia il questionario Mifid compilato, rilasciandone una copia allo stesso cliente. questionario Mifid Tale documento deve essere convalidato dal promotore mediante l'apposizione del timbro e della firma dello stesso. Allegato n.4 – Reg. Consob 16190 1.6CONSERVAZIONE DOCUMENTAZIONE CLIENTE Il Promotore archivia la documentazione inerente il cliente in appositi fascicoli intestati ai singoli clienti. Art. 51 - Dir. 2006/73/CE Art.109 – Reg. Consob 16190 1.7APERTURA RAPPORTO PER OFFERTA FUORI SEDE

28 28 –Check e verifica Ex-post: Verifico se tutti gli obblighi normativi sono considerati nei documenti che vengono prodotti al cliente di una banca. –Processo formazione di una legge: sia nell’iter sia nei contenuti di una legge fornire strumenti per la vicinanza semantica con altre leggi di altri corpus normativi. –Ricerca semiautomatica: termini syllabus associati a norme. Ricerca full text termini mi collega anche a norme. –Ricerca ontologica: se trovo il collegamento ad un concetto, questo mi suggerisce ruoli tematici. Altri possibili utilizzi

29 29 Augeos l’arte di creare soluzioni innovative

Scaricare ppt "ICT4law WP6. Servizi e tecnologia per la compliance. Maggio 2010."

Presentazioni simili

Studio Legale Domenichini

Studio Legale Domenichini
AIEA SESSIONE DI STUDIO

AIEA SESSIONE DI STUDIO
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Servizio Web AUREO Archivio Unico delle Registrazioni e degli Operatori Soluzione sviluppata in partnership con A.N.T.I.C.O. Associazione Nazionale.

Servizio Web AUREO Archivio Unico delle Registrazioni e degli Operatori Soluzione sviluppata in partnership con A.N.T.I.C.O. Associazione Nazionale.
Lo sviluppo del Progetto Capitale umano nei mercati territoriali Fondo di perequazione 2007-08 16/09/2010Unioncamere Emilia-Romagna.

Lo sviluppo del Progetto Capitale umano nei mercati territoriali Fondo di perequazione /09/2010Unioncamere Emilia-Romagna.
“L’ESPERIENZA DELLA AUSL DI RIETI”

“L’ESPERIENZA DELLA AUSL DI RIETI”
LA PIATTAFORMA FAD FORTECHANCE

LA PIATTAFORMA FAD FORTECHANCE
Associazione Nazionale Direttori Amministrativi e Finanziari Sezione Liguria Borsa e Mercati Finanziari – La comunicazione con gli investitori tra opportunità

Associazione Nazionale Direttori Amministrativi e Finanziari Sezione Liguria Borsa e Mercati Finanziari – La comunicazione con gli investitori tra opportunità
La gestione dei rifiuti

La gestione dei rifiuti
IL CONTROLLO NEL SISTEMA AZIENDA

IL CONTROLLO NEL SISTEMA AZIENDA
Trading on line e regole di comportamento

Trading on line e regole di comportamento
CNIPA 10 maggio 2006 1 Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.

CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
1 OLTRE IDENTIFICAZIONE CLIENTE Customer Due Diligence (art. 16,18) RICHIEDE IDENTIFICARE TITOLARE EFFETTIVO OTTENERE INFORMAZIONI SU SCOPO/NATURA PRESTAZIONE.

1 OLTRE IDENTIFICAZIONE CLIENTE Customer Due Diligence (art. 16,18) RICHIEDE IDENTIFICARE TITOLARE EFFETTIVO OTTENERE INFORMAZIONI SU SCOPO/NATURA PRESTAZIONE.
Torino, 16 settembre 2009 GRUPPO DI STUDIO IN MATERIA DI BILANCIO SOCIALE ATTIVITA DI LABORATORIO SUI BILANCI SOCIALI E DI SOSTENIBILITA PRESSO ODCEC TORINO.

Torino, 16 settembre 2009 GRUPPO DI STUDIO IN MATERIA DI BILANCIO SOCIALE ATTIVITA DI LABORATORIO SUI BILANCI SOCIALI E DI SOSTENIBILITA PRESSO ODCEC TORINO.
Gestione collettiva del risparmio

Gestione collettiva del risparmio
Una Rete per la realizzazione di esperienze pilota nellambito dellAlternanza Scuola Lavoro.

Una Rete per la realizzazione di esperienze pilota nellambito dellAlternanza Scuola Lavoro.
Area: la gestione dei progetti complessi

Area: la gestione dei progetti complessi
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
CISI – Centro Interstrutture di Servizi Informatici e Telematici Progettazione e realizzazione di un sistema FaD dAteneo CISI – Centro Interstrutture di.

CISI – Centro Interstrutture di Servizi Informatici e Telematici Progettazione e realizzazione di un sistema FaD dAteneo CISI – Centro Interstrutture di.
Camera di Commercio di Asti Progetto SVIM Sicurezza e Vigilanza del Mercato Asti, 24 maggio 2012.

Camera di Commercio di Asti Progetto SVIM Sicurezza e Vigilanza del Mercato Asti, 24 maggio 2012.

Presentazioni simili

Annunci Google