CIPA Convenzione Interbancaria per i Problemi dell’Automazione Piano delle attività in materia di automazione interbancaria e sistema dei pagamenti Aprile 2014 Periodo 1.1.2014 – 30.6.2015 CIPA Convenzione Interbancaria per i Problemi dell’Automazione Piano delle attività in materia di automazione interbancaria e sistema dei pagamenti Periodo 1.1.2014 – 30.6.2015 Aprile 2014 CIPA, 2014 Indirizzo Banca d’Italia Dipartimento Informatica Servizio Innovazione e Sviluppo Informatico Divisione Sviluppo Automazione Interbancaria Centro Donato Menichella Largo Guido Carli, 1 – 00044 – Frascati (RM) Telefono: +39 06 4792 6803 Email: [email protected] Fax: +39 06 4792 6801 Website www.cipa.it Questo documento è disponibile nel sito internet della CIPA. Sommario Premessa ........................................................................................................... 1 Nota di sintesi ..................................................................................................... 3 Capitolo 1. Iniziative in ambito europeo ............................................................ 15 1.1 1.2 1.3 1.4 TARGET2 .............................................................................................................................. 15 TARGET2-Securities ............................................................................................................. 16 Gli interventi di adeguamento del Correspondent Central Banking Model (CCBM) .......... 21 La sorveglianza sui sistemi e sulle infrastrutture ................................................................ 22 1.4.1 1.5 La SEPA ................................................................................................................................ 23 1.5.1 1.5.2 1.6 1.7 La sorveglianza cooperativa su SWIFT ....................................................................................... 23 Lo stato del processo di migrazione nell’Eurosistema............................................................... 23 Le attività in sede EPC ................................................................................................................ 24 L’evoluzione del quadro normativo europeo in tema di servizi di pagamento.................. 24 L’evoluzione delle infrastrutture di rete a supporto delle iniziative europee .................... 25 Capitolo 2. Iniziative in ambito domestico ......................................................... 27 2.1 2.2 2.3 2.4 Gli sviluppi nell’area dei pagamenti al dettaglio................................................................. 27 TARGET2-Banca d’Italia ....................................................................................................... 28 Il sistema di compensazione dei pagamenti al dettaglio (BI-Comp)................................... 29 Il processo di migrazione alla SEPA a livello nazionale ....................................................... 30 2.4.1 2.4.2 2.5 La Tesoreria statale e i pagamenti pubblici ........................................................................ 34 2.5.1 2.5.2 2.6 2.7 Iniziative della Banca d’Italia ..................................................................................................... 34 Iniziative dell’ABI........................................................................................................................ 35 La gestione delle garanzie nelle operazioni di credito dell’Eurosistema ............................ 36 Sistema per la trasmissione telematica di dati (SITRAD) .................................................... 37 2.7.1 2.7.2 2.7.3 2.7.4 2.7.5 2.7.6 2.8 L’adeguamento di BI-Comp alla SEPA ........................................................................................ 31 Le attività delle componenti di clearing dei CSM italiani .......................................................... 31 Revisione delle modalità di scambio delle chiavi di autenticazione e crittografia .................... 37 Verifica dell’attualità dei requisiti tecnici, funzionali e di sicurezza dell’infrastruttura di rete. 38 Statistiche delle applicazioni interbancarie ............................................................................... 38 Evoluzione dell’infrastruttura RNI ............................................................................................. 38 Evoluzione dell’infrastruttura SEPA ........................................................................................... 39 SIPA e altre iniziative SIA a supporto dell’Agenzia per l’Italia Digitale ...................................... 40 Strumenti di pagamento e procedure interbancarie .......................................................... 40 2.8.1 2.8.2 Assegni ....................................................................................................................................... 40 Servizio F24 ................................................................................................................................ 41 2.8.3 2.8.4 2.8.5 2.8.6 2.8.7 2.9 Procedura TRIF – TRasferimento Informazioni Fiscali ............................................................... 41 Procedure di supporto ............................................................................................................... 41 Attività del Consorzio BANCOMAT ............................................................................................ 42 Attività del Consorzio CBI .......................................................................................................... 47 Attività dei Centri Applicativi ..................................................................................................... 55 Attività nel comparto dei titoli ............................................................................................ 60 2.9.1 2.9.2 2.9.3 Monte Titoli ............................................................................................................................... 60 Cassa di Compensazione e Garanzia .......................................................................................... 61 Iniziative della SIA ...................................................................................................................... 62 Capitolo 3. Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti ........................................................ 63 3.1 3.2 3.3 3.4 Business continuity .............................................................................................................. 63 La sicurezza degli strumenti di pagamento al dettaglio ..................................................... 64 La Centrale di Allarme Interbancaria (CAI) ......................................................................... 64 Evoluzione del sistema di segnalazioni antiriciclaggio alla UIF (Unità di informazione finanziaria)........................................................................................................................... 66 Capitolo 4. Rilevazioni statistiche in materia creditizia e finanziaria .................. 69 4.1 4.2 Rilevazioni statistiche bancarie ........................................................................................... 69 Rilevazioni riguardanti gli intermediari finanziari non bancari........................................... 70 Capitolo 5. Attività di studio e analisi ................................................................ 71 5.1 Attività della CIPA................................................................................................................ 71 5.1.1 5.1.2 5.1.3 5.2 5.3 Rilevazione dello stato dell’automazione del sistema creditizio ............................................... 71 Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia .............................................. 74 Altre iniziative ............................................................................................................................ 75 Attività di ABI Lab ................................................................................................................ 76 Attività di OSSIF ................................................................................................................... 81 Glossario ......................................................................................................... 87 Schede di pianificazione delle attività ................................................................ 91 Premessa Il Piano CIPA delle attività in materia di automazione interbancaria e sistema dei pagamenti per il periodo 1.1.2014 - 30.6.2015 raccoglie le principali attività progettuali e quelle di analisi e studio promosse dalla Banca d’Italia, dalla stessa CIPA, dall’Associazione Bancaria Italiana, dai Consorzi BANCOMAT, CBI e ABI Lab, da OSSIF e dai Centri Applicativi. Nell’attuale scenario l’evoluzione dell’automazione interbancaria continua a essere sempre più orientata a una forte integrazione europea delle infrastrutture, dei mercati e degli strumenti di pagamento; in questo contesto, le sedi di cooperazione nazionale svolgono un ruolo importante, ciascuna per gli aspetti di competenza, nel processo di europeizzazione del sistema dei pagamenti e nelle iniziative di comunicazione e di sensibilizzazione verso i diversi soggetti coinvolti (banche, Pubblica Amministrazione centrale e locale, imprese, esercenti, consumatori). Le sedi di cooperazione rivestono un ruolo altrettanto importante nella diffusione delle conoscenze sullo sviluppo e sull’utilizzo delle tecnologie informatiche nelle banche, attraverso attività di analisi e di studio, e nell’azione di promozione dell’innovazione nel settore bancario. Il documento mantiene l’impostazione adottata nelle più recenti edizioni: le attività sono esposte con riferimento ai progetti e alle iniziative, sempre più trasversali; la parte riguardante il sistema dei pagamenti è suddivisa tra ambito europeo e ambito domestico, pur nella consapevolezza della forte connessione tra i due ambiti e del fatto che attività e strumenti riferiti al sistema bancario italiano discendono strettamente dalle scelte e dalle indicazioni assunte nelle sedi europee. L’impostazione per progetti consente di dare maggiore sistematicità al piano delle attività, in corso o in programma, e di rendere più immediata la percezione dello “stato dell’arte” delle iniziative portate avanti dalle diverse istituzioni, ciascuna in relazione al proprio ruolo, sulle tematiche comuni. Il documento è stato predisposto dalla Segreteria Tecnica della CIPA, affidata al Servizio Innovazione e sviluppo informatico della Banca d’Italia, che si è avvalsa della collaborazione dei Servizi Sistema dei pagamenti, Supervisione mercati e sistema dei pagamenti, Tesoreria dello Stato e Rilevazioni statistiche della Banca d’Italia, dell’Unità di informazione finanziaria, dell’Associazione Bancaria Italiana, dei Consorzi BANCOMAT, CBI e ABI Lab, di OSSIF, nonché della SIA, dell’ICBPI, dell’ICCREA, di Equens, di Equitalia, di Monte Titoli e della Cassa di Compensazione e Garanzia. A tutti va un sentito ringraziamento per il contributo fornito. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 1 Piano delle attività 2 Periodo 1.1.2014 – 30.6.2015 CIPA Nota di sintesi Iniziative in ambito europeo Alla piattaforma unica condivisa (Single Shared Platform - SSP) utilizzata da TARGET2 (T2) partecipano 24 banche centrali, inclusa la Banca Centrale Europea (BCE). Nel 2013 è proseguita la crescita dei pagamenti regolati su tale piattaforma: rispetto al 2012 la media giornaliera dei pagamenti regolati in T2 in termini di numero è aumentata del 2,5%. T2 ha mantenuto una posizione dominante nel mercato dei pagamenti di elevato importo (Large Value Payment Systems - LVPS) dell’area dell’euro, trattando una quota pari al 91%. Il tempo di processing rispetto ai livelli già eccellenti registrati negli anni precedenti è ulteriormente migliorato, raggiungendo il 99,99% dei pagamenti regolati in meno di 5 minuti. Si è sostanzialmente azzerata la quota dei pagamenti regolati in un tempo compreso tra 5 e 15 minuti e oltre. La disponibilità tecnica di T2 è stata pari al 100% per tutti i moduli della piattaforma, confermando il dato dell’anno precedente. L’attività dell’Eurosistema, condotta in collaborazione con il mercato e le banche centrali di Francia, Germania e Italia (3CB), per l’analisi e la definizione delle modifiche che consentiranno a T2 di interagire con TARGET2-Securities (T2S) si è conclusa con il rilascio in produzione della release 7.0 che, oltre ad apportare interventi rilevanti per il collegamento di T2S a T2, ha integrato i servizi opzionali per le banche volti a graduare nel tempo la migrazione allo standard dei messaggi ISO 20022. Nell’ambito del progetto per lo sviluppo di TARGET2-Securities (T2S) - piattaforma europea per il regolamento delle transazioni in titoli in moneta di banca centrale, la cui realizzazione e gestione operativa sono state affidate alle banche centrali di Francia, Germania, Italia e Spagna (4CB) - nel corso del 2013 si sono svolte le attività preparatorie, di carattere tecnico e organizzativo, per le fasi di test da parte dell’Eurosistema e, successivamente, degli utenti della piattaforma. Parallelamente, dal punto di vista applicativo, si sono completate le attività di sviluppo del software delle cosiddette core functions ed è stato eseguito l’80% circa dei test di accettazione funzionale. La consegna dell’applicazione per i test da parte dell’Eurosistema è avvenuta a fine marzo dell’anno in corso, in linea con la pianificazione. Il 2014 sarà principalmente dedicato all’esecuzione dei test di accettazione da parte dell’Eurosistema nel periodo 31 marzo - 30 settembre, mentre dal 1° ottobre la piattaforma sarà aperta ufficialmente per l’esecuzione dei test da parte degli utenti; tale apertura sarà preceduta da una fase di test “pilota”, che avrà luogo dal 1° luglio e che l’Eurosistema ha pianificato su impulso del depositario italiano Monte Titoli. Con l’obiettivo di rendere più efficiente l’utilizzo del collateral nelle operazioni di politica monetaria e di credito infragiornaliero, l’Eurosistema ha stabilito di introdurre due miglioramenti al sistema CCBM (Correspondent Central Banking Model): l’abolizione del repatriation requirement e l’utilizzo cross-border dei servizi triparty. Il primo entrerà in vigore il 26 maggio 2014, il secondo il CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 3 29 settembre 2014. L’ampliamento delle funzionalità del CCBM avverrà attraverso un adeguamento dei sistemi di gestione del collateral delle banche centrali nazionali. In materia di sorveglianza sui sistemi e sulle infrastrutture, proseguono - sulla base delle metodologie e degli strumenti definiti dall’Eurosistema - le attività di valutazione condotte sui sistemi di pagamento a rilevanza sistemica e su quelli al dettaglio. La Banca d’Italia è altresì impegnata in attività di sorveglianza cooperativa sulla SWIFT. In merito alla migrazione alla SEPA, il Regolamento UE 260/2012 ha fissato al 1° febbraio 2014 la data ultima (end-date) per la migrazione dei bonifici e degli addebiti diretti nazionali ai nuovi rispettivi schemi paneuropei SEPA Credit Transfer (SCT) e SEPA Direct Debit (SDD). Una successiva modifica del Regolamento (approvata dal Parlamento e dal Consiglio europeo, rispettivamente, il 4 e il 18 febbraio 2014), nel confermare l’end-date al 1° febbraio, ha previsto un periodo di transizione di sei mesi (fino al 1° agosto 2014) per l’accettazione di pagamenti in formato domestico senza incorrere nell’irrogazione di sanzioni; ciò al fine di minimizzare possibili rischi di malfunzionamenti o ritardi nei pagamenti a fronte di una concentrazione delle attività di migrazione a ridosso dell’end-date. A fine aprile 2014 i bonifici effettuati nell’area dell’euro secondo gli standard SEPA sono stati mediamente il 96,2% del totale (94,1% il dato riferito all’Italia), mentre le transazioni di addebito diretto eseguite in formato paneuropeo sono state l’85,7% (72,4% il dato Italia). A livello europeo, le istanze di interazione tra i diversi stakeholders si sono tradotte nella realizzazione di un nuovo assetto di governance attraverso la costituzione dell’Euro Retail Payments Board (ERPB), coordinato dalla BCE, con la partecipazione di rappresentanti dell’offerta e della domanda dei servizi di pagamento per la definizione di strategie e il raggiungimento di risultati concreti nell’implementazione delle stesse. L’European Payments Council (EPC) – cui partecipano attivamente l’ABI e alcune banche italiane – ha pubblicato a gennaio 2014 sul proprio sito le nuove versioni dei Rulebook SEPA con le relative Implementation Guidelines aggiornate, nelle quali sono state apportate solo alcune modifiche formali rispetto alle versioni pubblicate a novembre. Nel primo semestre del 2014 l’EPC continuerà a svolgere tutte le attività volte a garantire il completamento della migrazione alla SEPA di tutti gli Stati Membri. Con riferimento alla cornice normativa, è in corso una significativa evoluzione del quadro di regole che interessano un’articolata serie di interventi su diversi settori dell’industria dei pagamenti e che mirano ad accelerare la realizzazione di un mercato integrato e tecnologicamente avanzato. In particolare, il 24 luglio 2013 la Commissione europea ha adottato un pacchetto legislativo composto da una proposta di Direttiva relativa ai servizi di pagamento nel mercato interno e una di Regolamento delle tariffe multilaterali interbancarie (MIF) per le transazioni basate su carte di pagamento. La Banca d’Italia è fortemente coinvolta nel negoziato anche in ragione dell’eventuale completamento dei lavori durante il semestre di presidenza italiana del Consiglio UE nella seconda metà del 2014. Ulteriore importante provvedimento è costituito dalla Payment Accounts Directive (PAD), adottata dalla Commissione l’8 maggio 2013, che interviene in tre settori – l’accesso ai conti di pagamento, il trasferimento del conto, la trasparenza e la comparabilità delle spese applicate ai conti – con l’obiettivo di rendere più efficiente l’accesso al conto di pagamento e ai servizi bancari. Piano delle attività 4 Periodo 1.1.2014 – 30.6.2015 CIPA Iniziative in ambito domestico Alla luce dell’evoluzione normativa in corso a livello europeo, la Banca d’Italia è impegnata nell’azione di ammodernamento dei pagamenti al dettaglio, in coerenza con gli obiettivi di progressiva riduzione dell’utilizzo del contante e, in linea anche con i piani di azione dall’Agenda Digitale Europea, di incremento della sicurezza degli strumenti di pagamento in rete e della fiducia degli utenti nel loro utilizzo nonché in iniziative volte a fornire a tutti i cittadini europei competenze digitali e servizi accessibili. Le principali linee di intervento riguardano le attività per il completamento della migrazione alla SEPA, l’avvio di una fase di razionalizzazione dei servizi di pagamento “fuori ambito” e l’ammodernamento dei pagamenti pubblici, con l’obiettivo di ridurre i costi e migliorare il colloquio tra pubbliche amministrazioni e cittadini. Nel 2013 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 40.500 transazioni per un controvalore di 146 miliardi di euro, rispettivamente l’11% e l’8% circa dei pagamenti complessivamente regolati nel sistema TARGET2, in aumento rispetto alle percentuali registrate nell’anno precedente. Il numero medio dei pagamenti regolati è aumentato del 17%; l’incremento ha riguardato sia i pagamenti domestici sia quelli cross-border. Anche in termini di importo i flussi regolati sono risultati in aumento (circa il 16%); l’incremento ha riguardato entrambe le componenti, risultando peraltro più sostenuto per i pagamenti cross-border (aumentati del 26%, da 38,6 miliardi di euro medi giornalieri del 2012 a 48,6 miliardi del 2013). Proseguono le attività del National User Group (NUG) di TARGET2, coordinato dalla Banca d’Italia e dall’ABI. Relativamente all’attività di Risk Analysis della componente nazionale di collegamento con la Single Shared Platform, le analisi trimestrali effettuate in relazione agli incidenti di maggiore gravità nonché l’analisi del rischio annuale non hanno fatto emergere nuovi profili di rischio. Il volume delle operazioni trattate nel sistema di compensazione BI-Comp nel 2013 (2.302 milioni) è aumentato del 2,4% rispetto all’anno precedente, mentre il valore complessivo (2.557 miliardi di euro) si è ridotto dell’8,4%. Il numero dei bonifici SEPA trattati nel sottosistema “Dettaglio” è cresciuto del 174% rispetto all’anno precedente, passando da 11 a 30 milioni, per un valore complessivo di 140 miliardi di euro, raggiungendo il 7,9% del totale dei bonifici regolati in BIComp, mentre il numero degli addebiti diretti SEPA è rimasto del tutto trascurabile. Al fine di assicurare agli intermediari che si avvalgono di BI-Comp la più ampia raggiungibilità nell’area unica dei pagamenti in euro, a dicembre 2013 è stata avviata in esercizio la prima fase di interoperabilità con il sistema STEP2. Ciò consente a circa 450 banche che si avvalgono di BI-Comp di regolare SCT con i partecipanti a STEP2, evitando loro di dover partecipare a entrambi i sistemi e di sostenere i relativi oneri. Sempre a dicembre 2013 sono stati introdotti in BI-Comp nuovi cicli diurni di compensazione e regolamento per gli SCT, per cui la giornata operativa è ora articolata su cinque cicli. Da marzo 2014 è stata ampliata l’offerta del servizio di tramitazione nel sistema STEP2 per lo strumento SCT, con la possibilità per gli intermediari tramitati di inviare pagamenti in più di un ciclo diurno di STEP2 e ricevere i fondi a loro credito al termine di ciascun ciclo diurno. Dallo stesso mese la Banca d’Italia inoltre offre il servizio di tramitazione per lo strumento SEPA Direct Debit - SDD anche per i pagamenti a credito dei tramitati. Per quanto concerne la migrazione alla SEPA e i relativi regolamenti europei, in coerenza con gli orientamenti dell’Eurosistema e con l’intento di minimizzare eventuali rallentamenti nelle attività già avviate, la Banca d’Italia ha pubblicato il 13 gennaio 2014 un comunicato stampa con cui ha invitato gli operatori a rafforzare l’impegno per completare tempestivamente la migrazione. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 5 In Italia la migrazione alla SEPA è stata pressoché ultimata ad aprile per i bonifici (oltre il 94% delle operazioni è stato effettuato in formato SCT) mentre per gli addebiti diretti la migrazione si attesta al 72,4%. Per molte imprese fatturatrici, il passaggio agli SDD si è realizzato con il ricorso al servizio opzionale aggiuntivo SEDA, che consente di allineare le informazioni relative al mandato autorizzativo all’addebito diretto fra la banca del debitore e quella del creditore. Il passaggio ai nuovi standard ha richiesto alla Banca d’Italia, autorità competente per il rispetto del Regolamento europeo per il nostro Paese, un significativo impegno nell’attività di monitoraggio. In tale ambito, sono stati organizzati cicli di incontri con i rappresentanti dei principali prestatori di servizi di pagamento, dei gestori dei sistemi di pagamento e delle imprese al fine di individuare, con tempestività, possibili profili di criticità di interesse per il sistema. Sono state altresì attivate rilevazioni periodiche per la raccolta di dati sulla migrazione da trasmettere alla BCE con frequenza dapprima trimestrale e, dal 2014, mensile. In sede ABI sono in corso le attività necessarie per completare la migrazione della procedura nazionale RID al SEPA Direct Debit e prosegue il forte impegno delle banche nel supportare le imprese. Il processo di migrazione degli addebiti diretti è molto complesso e richiede l’analisi di alcune criticità rilevate: i) percentuale di storni più elevata rispetto a quella dei RID; ii) difficoltà in termini di raggiungibilità di taluni BIC; iii) richieste di addebito riferite a IBAN non corretti. Con particolare riferimento al servizio SEDA, il numero di aziende che ha aderito al servizio è in costante aumento e cresce anche il totale dei messaggi scambiati, anche se continuano a registrarsi criticità operative rilevanti, tali per cui il servizio SEDA, nel primo trimestre del 2014, deve considerarsi ancora in fase di rodaggio. Sono state comunque finalizzate le attività relative alla definizione della documentazione contrattuale e tecnico-operativa del servizio, pubblicata sul sito “www.sepaitalia.eu”, nella sezione “Area AOS/AOS SEDA”. Al fine di concludere con successo la migrazione agli schemi SEPA, assume particolare importanza l’attività di comunicazione dei cambiamenti in atto rivolta a cittadini, imprese e pubbliche amministrazioni. Al riguardo, le attività volte a diffondere la giusta conoscenza e preparazione per la migrazione definitiva alla SEPA proseguono con molta intensità in sede ABI e presso le banche. Continua l’impegno dei CSM italiani (SIA/BI-Comp, ICBPI/BI-Comp, ICCREA/BI-Comp) nelle iniziative volte all’adeguamento dell’offerta di infrastrutture e di servizi di pagamento ai requisiti SEPA e ad agevolare la conclusione della migrazione delle banche ai corrispondenti schemi SEPA. Nell’ambito dei pagamenti pubblici sono stati avviati i lavori per la concreta attuazione dell’art. 5 del Codice dell’Amministrazione Digitale (CAD), che prevede l’accettazione da parte degli enti creditori di pagamenti effettuati con l’uso di tecnologie informatiche. La Banca d’Italia, che ha seguito la fase di sviluppo delle Linee guida, supportando le attività dell’Agenzia per l’Italia Digitale (AgID) e partecipando ai tavoli di confronto con prestatori di servizi di pagamento e pubbliche amministrazioni, continua a prestare la più ampia collaborazione alle diverse tipologie di attori interessati dal progetto (AgID, MEF, altre amministrazioni, prestatori di servizi di pagamento). Anche l’ABI ha seguito in modo costante le attività svolte presso l’AgID e ha predisposto un apposito position paper in risposta alla consultazione avviata dall’Agenzia a settembre 2013 sulle Linee guida. Circa la migrazione alla SEPA dei pagamenti della Tesoreria Statale e degli enti pubblici per i quali la Banca d’Italia svolge il servizio di cassa, il processo si è pressoché concluso. I prossimi passi riguarderanno la migrazione al canale retail dei pagamenti cross-border e le collaborazioni con il MEF per il completamento della dematerializzazione delle contabilità speciali cartacee e degli speciali ordini di pagamento (SOP). Dal 1° gennaio 2014 è entrato in vigore il decreto ministeriale che ha introdotto la quietanza informatica: sono quindi dematerializzati i documenti relativi al Piano delle attività 6 Periodo 1.1.2014 – 30.6.2015 CIPA bilancio di entrata dello Stato. Ulteriori iniziative in fase di svolgimento riguardano: i) la pubblicazione via web degli estratti conto mensili per i titolari di conti di tesoreria unica e l’informativa giornaliera per i titolari di contabilità speciale, che rappresentano il primo modulo di sviluppo di un “portale di tesoreria”; ii) la razionalizzazione e la semplificazione delle operazioni di incasso e di pagamento di competenza della tesoreria estera. Con riferimento al SIOPE (Sistema informativo delle operazioni degli enti pubblici), nell’ambito del progetto Open Data coordinato dalla Presidenza del Consiglio dei Ministri, dal 1° agosto 2013 sono stati resi disponibili, su una sezione del sito aperta al pubblico, una serie di report contenenti informazioni aggregate per il 2012. Ė prevista la pubblicazione dei dati relativi al 2013 nel prossimo mese di luglio. I tracciati dell’Ordinativo Informatico Locale (OIL), già adeguati nel 2011 per renderli applicabili alle Istituzioni scolastiche, sono stati oggetto di una nuova modifica, effettuata d’intesa tra l’Agenzia per l’Italia Digitale e l’ABI, al fine di introdurre ulteriori elementi di razionalizzazione nell’ottica sia della massima diffusione dell’OIL sia della standardizzazione dei tracciati. In merito alla gestione delle garanzie nelle operazioni di credito dell’Eurosistema, nel secondo semestre del 2014 il servizio X-COM, attualmente limitato alle operazioni di garanzia con la Banca d’Italia, supporterà anche operazioni collateralizzate negoziate sui mercati regolamentati e sul mercato Over the counter (OTC), eventualmente garantite da una controparte centrale. Per quanto concerne le infrastrutture telematiche utilizzate dal sistema bancario, è a regime il nuovo sistema di scambio delle chiavi SITRAD, basato sull’utilizzo di strumenti già disponibili, quali la PEC (Posta Elettronica Certificata), la firma digitale e la crittografia. Sul sito internet della CIPA www.cipa.it è disponibile una guida operativa per lo scambio delle chiavi con la Banca d’Italia, corredata di una sezione di FAQ. Il nuovo sistema ha permesso di conseguire notevoli miglioramenti in termini di tempestività, efficienza e maggior sicurezza, offrendo altresì l’opportunità di automatizzare l’intero processo di generazione e scambio delle chiavi, così come già effettuato dalla Banca d’Italia. In sede CIPA continuano a essere svolte, sulla base delle risultanze emerse nell’ambito dei gruppi di lavoro coordinati dall’ABI, le attività di revisione delle specifiche tecniche delle procedure interbancarie al dettaglio del SITRAD non interessate dalla migrazione alla SEPA, sia per i necessari adeguamenti al nuovo quadro normativo sia per tener conto di nuove esigenze funzionali formulate dalle banche. In relazione alle importanti modifiche apportate alla Legge Assegni volte, in particolare, a riconoscere valore giuridico alla presentazione al pagamento in forma elettronica degli assegni bancari e circolari, sono in corso in sede ABI le attività relative al progetto “Trasmissione digitale dell’immagine degli assegni”. Si è in attesa del completamento del quadro normativo, che prevede l’emanazione di un Regolamento attuativo da parte del Ministro dell’Economia e delle Finanze e delle successive regole tecniche da parte della Banca d’Italia. Il piano delle attività realizzative è vincolato all’emanazione dei provvedimenti del MEF e della Banca d’Italia. Il Consorzio BANCOMAT è impegnato in attività di standardizzazione in ambito SEPA, tramite la partecipazione a vari gruppi di lavoro europei. A livello di circuito domestico, prosegue l’impegno in tema di adeguamento dei requisiti di sicurezza e delle specifiche tecniche delle applicazioni BANCOMAT e PagoBANCOMAT e in materia di monitoraggio delle carte e delle transazioni. Hanno preso avvio importanti iniziative, tra cui l’adozione della tecnologia contactless, i cd. Bill Payment e lo sviluppo di un servizio di pagamento su piattaforma web a valere sul circuito PagoBANCOMAT. Il Consorzio CBI ha esteso in questi ultimi anni il target di utenza dalle imprese corporate alla Pubblica Amministrazione e al settore retail. In tale contesto si colloca l’innovativo Servizio CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 7 “CBILL”, che permette agli utenti di home e corporate banking la consultazione e il pagamento di bollette/utenze emesse da soggetti creditori clienti CBI. Inoltre, nell’ambito dell’Accordo di cooperazione con l’AgID, il Servizio CBILL è stato individuato quale possibile strumento di pagamento da inserire tra le procedure di incasso offerte dal Nodo dei Pagamenti – SPC. È stata avviata la nuova infrastruttura di rete online, che costituisce un dominio di rete addizionale per l’erogazione di servizi e funzioni CBI online (es. operazioni di inquiry CBILL). Proseguono i lavori volti a supportare i processi di efficientamento e modernizzazione della P.A. (piano e-Government) nella relazione con l’industria bancaria e verso i cittadini, con riferimento al settore dei pagamenti e della fattura elettronica Business-to-Government (B2G). Saranno consolidati ed estesi i rapporti in corso incentrati sull’erogazione del Servizio di Nodo da parte del Consorzio. Inoltre, continuano le iniziative volte a rendere disponibili servizi di gestione documentale integrata con i pagamenti e di riconciliazione automatica, coerentemente con gli sviluppi in ambito SEPA/ISO e in linea con le previsioni normative europee. Continuano le attività dei Centri Applicativi (SIA, ICBPI, ICCREA, Equens, Equitalia) volte ad adeguare i servizi erogati alle modifiche funzionali e normative delle applicazioni interbancarie non interessate dalla migrazione alla SEPA, nonché a sviluppare nuovi servizi e applicazioni per le banche utenti (es. pagamenti mobile di prossimità mediante tecnologia NFC, iniziative nel campo della monetica, fatturazione elettronica). Con riferimento al comparto titoli, Monte Titoli è ampiamente coinvolta nel progetto T2S in quanto è l’unico depositario centrale dell’Eurozona che gestisce strumenti finanziari sia azionari sia obbligazionari e che parteciperà al sistema sin dalla prima finestra di migrazione. Inoltre è impegnata nell’adeguamento dei propri servizi di settlement, di gestione accentrata, di custody e nell’ampliamento delle attività cross-border. La Cassa di Compensazione e Garanzia procederà con gli interventi per l’introduzione di servizi di controparte centrale per varie tipologie di contratti. Riguardo all’MTS, nel corso del 2014 saranno completate le evoluzioni architetturali e tecnicofunzionali della piattaforma CMF (Cash Market Facility); la nuova piattaforma di trading Swap Trading Facility (STF), resa disponibile nelle sue componenti core a fine 2013, sarà arricchita di nuove funzionalità. Iniziative in materia di sicurezza delle infrastrutture e degli strumenti In materia di continuità operativa della piazza finanziaria italiana proseguiranno le iniziative della Banca d’Italia nell’ambito del CODISE, attraverso lo svolgimento di esercitazioni annuali e lo sviluppo di nuove metodologie per l’analisi dei rischi. Particolare attenzione sarà dedicata al tema della sicurezza dei dati, sempre più centrale in presenza di un forte sviluppo delle connessioni telematiche e delle capacità elaborative e di un sensibile aumento delle potenziali minacce alla riservatezza, integrità e affidabilità dei dati stessi. Sono in corso iniziative per affrontare in modo sistematico la materia della cyber security a livello nazionale ed europeo. A proposito della sicurezza dei servizi di pagamento elettronici, la Banca d'Italia partecipa ai lavori dello European Forum on the Security of Retail Payments (SecurePay Forum), focalizzati sui prodotti più innovativi (es. internet e dispositivi mobili) per i quali negli ultimi anni si è registrata una rapida evoluzione del mercato. Con riferimento ai pagamenti in internet, le raccomandazioni in materia di sicurezza tecnica contenute nel rapporto Recommendations for the security of internet payments sono state Piano delle attività 8 Periodo 1.1.2014 – 30.6.2015 CIPA trasposte nelle disposizioni di vigilanza prudenziale per le banche (cfr. Circolare della Banca d’Italia n. 263, cap. 8 riguardante il sistema informativo) e dovranno essere attivate dagli operatori entro il 1° febbraio 2015. Per facilitare la verifica di conformità ai nuovi requisiti da parte delle autorità di vigilanza e di sorveglianza, nonché fornire chiarimenti interpretativi agli operatori interessati, il Forum ha redatto a inizio 2014 una guida esplicativa per la corretta applicazione delle Raccomandazioni (Assessment Guide). Per i pagamenti effettuati mediante l’utilizzo di dispositivi mobili (es. telefono cellulare, smartphone), nel 2013 è stata avviata una consultazione pubblica su un set di raccomandazioni per la loro sicurezza, con l’obiettivo di ridurre i rischi di frodi e aumentare la fiducia degli utenti. Sempre nel 2013 si è svolta la consultazione pubblica sul rapporto Recommendations for payment account access services, che riguarda la sicurezza dei servizi internet forniti da soggetti terzi che, interponendosi tra l’utente e la banca (o altro prestatore di servizi di pagamento), consentono al cliente di effettuare pagamenti accedendo al proprio conto (servizi di accesso ai conti). La Banca d’Italia, quale ente titolare del trattamento dei dati della Centrale di Allarme Interbancaria (CAI), svolge una costante azione di controllo sulle segnalazioni trasmesse dagli intermediari e sulla gestione dell’archivio da parte della SIA, provider del servizio. Nel 2013 si è confermato il positivo andamento degli anni scorsi, con una riduzione nel triennio 2011-2013 delle principali anomalie riscontrate, anche grazie agli interventi effettuati dall’Istituto su alcuni enti segnalanti interessati da anomalie segnaletiche. Con riferimento al funzionamento del servizio, le verifiche effettuate non hanno evidenziato anomalie. A maggio e a novembre 2013 si sono svolte con esito positivo due simulazioni di disaster recovery della procedura CAI, cui hanno partecipato alcuni enti segnalanti e la Banca d’Italia con la propria sezione remota. A maggio 2014 si svolgerà la prossima prova semestrale di disaster recovery. Per quanto concerne le segnalazioni di operazioni sospette e le segnalazioni antiriciclaggio aggregate, i due sistemi di raccolta (RADAR e S.AR.A.) a supporto delle attività dell’Unità di informazione finanziaria (UIF) sono ormai entrati nella fase di piena maturità operativa. Il ridisegno del sistema informatico dell’UIF verrà completato con la realizzazione di un ambiente di supporto alle attività di analisi in grado di gestire e integrare informazioni e dati statistici provenienti da fonti interne ed esterne (data warehouse); verranno sviluppate nuove funzionalità per la predisposizione, la raccolta e la conservazione dei flussi informativi concernenti le transazioni in oro; sarà messo a punto un sistema automatizzato per la gestione degli scambi informativi con l’Autorità Giudiziaria e con le altre FIU - Financial Intelligence Units. Rilevazioni statistiche in materia creditizia e finanziaria In materia di rilevazioni statistiche creditizie e finanziarie, saranno avviate le nuove rilevazioni prudenziali (COREP) conformi alle disposizioni degli Implementing Technical Standards (ITS) predisposti dalla European Banking Authority (EBA). Le segnalazioni saranno richieste a livello individuale e consolidato e saranno relative anche a grandi rischi, leva finanziaria e rischi di liquidità. L’entrata in vigore degli ITS richiederà inoltre l’avvio, presumibilmente a partire dal 30 giugno 2014, della rilevazione dei dati sulle forme di raccolta collateralizzata che danno luogo al cosiddetto fenomeno di asset encumbrance. Saranno inoltre rivisitate le segnalazioni di carattere finanziario (FINREP) a livello consolidato a partire da quelle riferite a settembre 2014. Nel corso del 2014 sarà data attuazione al Regolamento europeo sul meccanismo di vigilanza unico, che conferisce specifici poteri alla Banca Centrale Europea in ambito di vigilanza prudenziale sulle istituzioni creditizie e prevede che la BCE possa richiedere le informazioni necessarie per lo svolgimento dei suoi nuovi compiti. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 9 Da gennaio 2015 le segnalazioni delle banche subiranno alcuni adeguamenti per recepire il nuovo standard europeo sul Sistema dei Conti Integrati (SEC 2010) e corrispondere a nuove esigenze informative relative ai sistemi di pagamento. Le principali novità segnaletiche riguarderanno, tra l’altro, l’ampliamento dell’articolazione delle informazioni per settore di controparte e per strumento finanziario e l’applicazione di nuovi criteri di valutazione per alcune poste di bilancio. Per le segnalazioni sui servizi di pagamento saranno apportati adeguamenti per ampliare il dettaglio geografico sull’operatività da e verso l’estero e quello relativo ai canali e ai punti di accesso ai sistemi di pagamento. Per quanto attiene alle rilevazioni degli intermediari non bancari, nei primi mesi del 2014 verrà avviata la raccolta di informazioni sui cd. "fondi alternativi" da parte delle Autorità di vigilanza nazionali e il conseguente invio all'ESMA. Con riferimento alla scadenza di gennaio 2014 entreranno in vigore le integrazioni agli schemi segnaletici degli intermediari finanziari che prevedono maggiori dettagli informativi sui titoli, sui crediti nei confronti della Pubblica Amministrazione e sulle garanzie rilasciate. Inoltre, sarà introdotta la ripartizione per vita residua delle attività e delle passività finanziarie e delle operazioni “fuori bilancio”. Da gennaio 2015 anche le segnalazioni dei fondi comuni di investimento e degli intermediari finanziari subiranno alcuni adeguamenti. Attività di studio e analisi Tra le attività di analisi e di studio svolte dalla CIPA, specifica rilevanza rivestono le indagini sull’utilizzo dell’IT nel mondo bancario. Già da qualche anno, la Rilevazione dello stato dell’automazione del sistema creditizio, riferita all’ambito nazionale, si articola in due indagini distinte: la prima, a cadenza annuale, analizza gli aspetti economici dell’utilizzo dell’IT e i relativi profili organizzativi e di governance, prendendo a riferimento l’ultimo esercizio economico concluso; la seconda, a periodicità variabile, approfondisce, mettendo a fuoco di volta in volta un tema specifico, gli aspetti strettamente tecnologici dell’IT, con particolare attenzione all’utilizzo delle tecnologie innovative e ai connessi profili di rischio informatico, ai fini sia dello sviluppo e del continuo miglioramento dei servizi alla clientela sia dell’aumento di efficienza dei processi aziendali. La Rilevazione dei profili economici e organizzativi dell’IT, riferita all’esercizio 2013, è stata recentemente avviata, mettendo a disposizione di gruppi bancari e banche singole il nuovo questionario per la raccolta dei dati, pubblicato sul sito Internet della CIPA. Anche per questa edizione, il gruppo di lavoro CIPA-ABI, al quale partecipano i maggiori gruppi bancari, ha proseguito nel percorso di razionalizzazione e semplificazione del questionario, già avviato negli anni precedenti, con l’obiettivo di pervenire a una maggiore tempestività dei risultati e di migliorare ulteriormente la qualità dei dati elaborati. Parallelamente, sono stati rivisti alcuni argomenti di analisi, allo scopo di approfondire specifici aspetti innovativi dell’IT di maggiore interesse per le banche. La conclusione della fase di raccolta dati, che da quest’anno si avvale della nuova infrastruttura INFOSTAT - il sistema della Banca d’Italia per la trasmissione dei dati via Internet - è prevista entro la seconda decade del mese di maggio. Dopo le fasi di controllo, invio dei rilievi e raccolta delle rettifiche, i dati saranno elaborati per la predisposizione del rapporto finale. I principali risultati saranno resi disponibili entro l’estate; a seguire, saranno inviati i flussi di ritorno personalizzati ai gruppi e alle banche partecipanti. Piano delle attività 10 Periodo 1.1.2014 – 30.6.2015 CIPA Nel corso del 2013 il gruppo di lavoro CIPA-ABI ha individuato l’argomento oggetto di approfondimento della nuova edizione della Rilevazione dello stato dell’automazione del sistema creditizio - profili tecnologici e di sicurezza, centrata sul tema “Analytics e big data: la business intelligence nel sistema creditizio italiano”, che rappresenta uno dei maggiori trend emergenti nel panorama delle tecnologie IT di questi anni, come anche già evidenziato in occasione del workshop CIPA del 2012. È stato quindi messo a punto il relativo questionario con l’obiettivo di approfondire il tema della business intelligence nel senso più completo del termine, includendo quindi le metodologie per la raccolta, la conservazione, l’analisi e l’accesso ai dati per il conseguimento degli obiettivi di business. Lo scopo è quello di rilevare la diffusione nel sistema creditizio italiano di strumenti e tecniche per creare valore dalle informazioni, anche sfruttando il fenomeno della proliferazione dei dati, associata sempre di più all’impiego diffuso dei social network e delle tecnologie mobili ed embedded (es. smartphone, internet delle cose, machine to machine). In tale contesto, il questionario della Rilevazione tecnologica analizza la business intelligence nel suo complesso, con particolare attenzione al fenomeno dei big data, evidenziando le caratteristiche distintive che lo differenziano dalle analytics “tradizionali” e approfondendo le azioni concrete intraprese dalle banche in questo ambito. Per la prima volta, l’indagine vede anche la collaborazione di esponenti del mondo universitario e della ricerca. Il testo del questionario è stato pubblicato sul sito Internet della CIPA all’inizio dello scorso mese di marzo ed è stata poi avviata la raccolta dei dati tramite la nuova infrastruttura INFOSTAT. Attualmente è in corso la fase di controllo dei dati trasmessi, invio dei rilievi e raccolta delle rettifiche; tale attività, in relazione al livello di innovazione del tema trattato, è accompagnata da ulteriori momenti di approfondimento basati anche su interviste telefoniche con i rappresentanti dei singoli gruppi bancari e delle banche partecipanti all’indagine. Una volta completato tale supplemento di indagine, i dati raccolti saranno elaborati per la predisposizione del rapporto finale che sarà reso disponibile in autunno, successivamente al completamento dei lavori per la Rilevazione dei profili economici e organizzativi relativa all’esercizio 2013 (vedi sopra). Per quanto riguarda l’Indagine internazionale, è stata avviata una riflessione volta a individuare una nuova impostazione, focalizzata su alcuni aspetti dell’IT di interesse diretto delle filiali/filiazioni di banche estere in Italia. In collaborazione con i rappresentanti delle filiali stesse, presenti sulle piazze di Milano e di Roma e contattate tramite le rispettive Sedi della Banca d’Italia, è stato quindi messo a punto un questionario rivolto specificamente alle filiali di banche estere in Italia, anziché ai gruppi bancari europei nel loro insieme. Il questionario mantiene l’obiettivo di cogliere le scelte in tema di IT adottate presso le filiali come elemento di conoscenza, anche se indiretta, della realtà bancaria europea e come utile confronto con quella italiana. Il questionario per l’Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia è articolato in cinque sezioni, finalizzate a rilevare rispettivamente, con riferimento alla situazione presente al 2013: i) le caratteristiche e la distribuzione geografica della struttura di appartenenza della filiale, il modello organizzativo adottato per la “fabbrica IT” e la collocazione dei livelli decisionali in tema di strategie IT; ii) le principali caratteristiche della filiale in termini di operatività, dimensione e risorse locali a supporto dell’IT; iii) i principali aspetti economici con riferimento ai costi IT sostenuti direttamente dalla filiale, all’andamento degli stessi e alla ripartizione della spesa IT per aree funzionali; iv) le modalità di gestione delle attività IT in carico alla filiale, il livello di autonomia nel provisioning dei servizi IT, le caratteristiche del personale dedicato all’IT; v) l’utilizzo delle CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 11 tecnologie informatiche nell’erogazione dei servizi alla clientela e il livello di adozione di soluzioni innovative in ambito cloud computing, social network, BYOD, strumenti di comunicazione/collaborazione, business intelligence. Anche per questa indagine, la raccolta dei dati è stata effettuata tramite l’infrastruttura INFOSTAT. Attualmente, a valle della consueta fase di controllo, è stata completata l’elaborazione dei dati ed è in corso la predisposizione del rapporto finale di prossima pubblicazione. Tra le altre iniziative di approfondimento condotte dalla CIPA, sarà organizzato come di consueto, in occasione dell’Assemblea annuale della Convenzione, un workshop su tematiche IT di interesse e attualità per il sistema bancario, con l’obiettivo di analizzare le implicazioni delle tecnologie informatiche sull’offerta di nuovi servizi, sui processi di lavoro, sugli assetti organizzativi e sulle risorse umane. Proseguiranno le iniziative volte a rendere più efficace e tempestiva la comunicazione (adozione nuova infrastruttura di raccolta dati, revisione sito Internet, utilizzo della posta elettronica certificata) non solo tra i membri aderenti, ma anche nei confronti degli operatori del settore e di tutti coloro che, per motivi di studio e lavoro o per mero interesse alla materia, hanno l’esigenza di reperire e consultare dati, notizie e report sul tema dell’IT nel mondo bancario. Le attività di ABI Lab, Centro di Ricerca e Innovazione per la Banca, seguiranno le linee già tracciate negli anni precedenti riconducibili agli obiettivi del Consorzio di sviluppo e diffusione della conoscenza, insieme ad azioni di promozione dell’innovazione del sistema bancario e di investimenti nella ricerca. Le varie iniziative saranno sviluppate attraverso tavoli di lavoro e approfondimenti riguardanti le macroaree della sicurezza, dell’organizzazione, dei sistemi informativi e telecomunicazioni, dei canali e dell’energia e ambiente. Nell’ambito della partecipazione a progetti di ricerca europei, continueranno le attività di analisi e sperimentazione nel “Progetto europeo STORK 2.0 (Secure idenTity acrOss boRders linKed)”, lanciato dalla Commissione europea con l’obiettivo di sperimentare l’interoperabilità dei sistemi d’identità elettronica nazionali. Più in dettaglio, ABI Lab partecipa alla realizzazione di due progetti pilota dedicati al mondo bancario, finalizzati a verificare l’uso del sistema europeo di riconoscimento dell’identità elettronica ai fini dell’identificazione da remoto di un utente, in fase di apertura di un conto corrente bancario, e dell’autenticazione all’accesso all’internet banking. OSSIF, il Centro di Ricerca dell’ABI sulla sicurezza anticrimine, continuerà a operare nell’ottica di aumentare i livelli di prevenzione della criminalità ai danni delle banche, con costante attenzione alle esigenze del settore e ai mutamenti sociali ed economici che influenzano il trend e le modalità di esecuzione dei reati. In particolare, verranno pubblicate le consuete rilevazioni statistiche sull’andamento dei fenomeni criminosi e proseguiranno le attività di studio e di ricerca applicate alla sicurezza e alla gestione degli immobili. Sarà intensificato il dialogo con la Community Anticrimine, puntando su una più stretta collaborazione con le banche, le aziende e gli stakeholder del settore, approfondendo temi quali il rischio rapina, i furti associati alle apparecchiature ATM, la criminalità intersettoriale, la prevenzione delle frodi, la gestione del contante e il facility management. A questi argomenti verranno dedicati convegni e seminari, che rappresenteranno importanti occasioni per lo scambio di know-how e per la divulgazione di studi e metodologie. Piano delle attività 12 Periodo 1.1.2014 – 30.6.2015 CIPA I progetti citati vengono di seguito descritti in dettaglio. Nelle schede allegate sono riportate, ove possibile, le fasi di attività e la tempificazione di ciascuna iniziativa, contrassegnata dal numero di paragrafo di cui al presente documento. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 13 Capitolo 1 Iniziative in ambito europeo Capitolo 1. Iniziative in ambito europeo 1.1 TARGET2 Alla piattaforma unica condivisa (Single Shared Platform - SSP) utilizzata da TARGET2 (T2) partecipano 24 banche centrali, inclusa la Banca Centrale Europea (BCE). Nel 2013 è proseguita la crescita dei pagamenti regolati sulla piattaforma: rispetto al 2012 la media giornaliera dei pagamenti regolati in T2 in termini di numero è aumentata del 2,5% passando da 354.185 a 363.099. A fronte dell’incremento nei volumi, si è tuttavia registrata una decisa contrazione del valore dei pagamenti legata in prevalenza alle nuove metodologie di calcolo adottate dalla BCE tra cui l’esclusione, dal 1° gennaio 2013, degli importi derivanti dalle transazioni di deposito overnight presso l’Eurosistema: il valore medio dei pagamenti è pertanto sceso a 1.935 miliardi di euro dai 2.477 dello scorso anno. T2 ha mantenuto una posizione dominante nel mercato dei pagamenti di elevato importo (Large Value Payment Systems - LVPS) dell’area dell’euro. Nel 2013 T2 ha coperto il 91% del valore complessivo dei pagamenti eseguiti tramite LVPS. Il resto è stato trattato nel sistema Euro1, gestito dalla European Banking Association (EBA). Attualmente il numero di partecipanti a T2 censiti come Credit Institution è pari a 4.083: di questi circa 1.000 banche commerciali insediate in Europa detengono un conto sul sistema di regolamento. Il dato è in aumento rispetto al 2012, anno in cui si era registrata una contrazione da ricondurre in prevalenza al processo di consolidamento nel sistema bancario. Il numero di banche che partecipano da paesi al di fuori dell’area euro (CB customer) è rimasto invariato a 50, mentre i sistemi ancillari connessi sono 77, uno in più rispetto allo scorso anno. Quanto alla modalità di connessione per mezzo della rete internet, il numero di partecipanti è passato da 89 a 511 a seguito della migrazione massiva dall’infrastruttura domestica di gestione dei conti di proprietà della Deutsche Bundesbank alla piattaforma T2, avvenuta il 23 settembre 2013. Il tempo di processing rispetto ai livelli già eccellenti registrati negli anni precedenti è ulteriormente migliorato, raggiungendo il 99,99% dei pagamenti regolati in meno di 5 minuti. Si è sostanzialmente azzerata la quota dei pagamenti regolati in un tempo compreso tra 5 e 15 minuti e oltre. La disponibilità tecnica di T2, calcolata per mezzo di una serie di indicatori di prestazione concordati contrattualmente con le banche centrali partecipanti, è stata pari al 100% per tutti i moduli della piattaforma, confermando il dato dello scorso anno, ed è stato registrato un solo ritardo nell’orario di apertura e chiusura della giornata operativa il 26 settembre 2013. L’attività dell’Eurosistema, condotta in collaborazione con il mercato e le banche centrali di Francia, Germania e Italia (3CB), per l’analisi e la definizione delle modifiche che consentiranno a T2 di interagire con TARGET2-Securities (T2S) si è conclusa con il rilascio in produzione della release 7.0 che ha apportato interventi rilevanti per il collegamento di T2S a T2: in particolare, CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 15 Capitolo 1 Iniziative in ambito europeo oltre alle modifiche richieste dalle specifiche di T2S, la release 7.0 ha integrato i servizi opzionali per le banche volti a graduare nel tempo la migrazione allo standard dei messaggi ISO 20022. Infine, dopo cinque anni dall’avvio in produzione e al fine di garantire il recupero dei costi, l’Eurosistema ha operato una parziale revisione delle tariffe per la partecipazione alla piattaforma, entrate in vigore il 1° gennaio 2013. 1.2 TARGET2-Securities Pianificazione e stato delle attività Nell’ambito del progetto per lo sviluppo della piattaforma europea per il regolamento delle transazioni in titoli in moneta di banca centrale TARGET2-Securities (T2S), la cui realizzazione e gestione operativa sono state affidate alle banche centrali di Francia, Germania, Italia e Spagna (4CB), nel corso del 2013 si sono svolte le attività preparatorie, di carattere tecnico e organizzativo, per le fasi di test da parte dell’Eurosistema e, successivamente, degli utenti della piattaforma. Parallelamente, dal punto di vista applicativo, il 2013 ha visto il completamento delle attività di sviluppo del software delle cosiddette core functions e l’esecuzione dell’80% circa dei test di accettazione funzionale. La consegna dell’applicazione per i test da parte dell’Eurosistema è avvenuta a fine marzo dell’anno in corso, in linea con la pianificazione. Nella seconda parte del 2013, sono state svolte le attività preparatorie per la fase di Eurosystem Acceptance Test (EAT) che hanno portato, il 20 gennaio di quest’anno, alla prima apertura della piattaforma verso il mondo esterno. Per il momento, tale accesso è consentito esclusivamente alla Banca Centrale Europea, responsabile per l’esecuzione dei test di accettazione per conto dell’Eurosistema, che ha effettuato con successo la sua prima connessione a T2S il 21 gennaio scorso. Il 2014 sarà principalmente dedicato all’esecuzione dei test di accettazione da parte dell’Eurosistema, che avranno inizio il 31 marzo e si concluderanno alla fine del mese di settembre, mentre a partire dal 1° ottobre la piattaforma sarà aperta ufficialmente per l’esecuzione dei test da parte degli utenti; tale apertura sarà preceduta da una fase di test “pilota”, che avrà luogo dal 1° luglio e che l’Eurosistema ha pianificato su impulso del depositario italiano Monte Titoli. Aspetti tecnico-funzionali Le User Detailed Functional Specifications (UDFS) - il documento di dettaglio delle caratteristiche funzionali dei servizi offerti da T2S - contengono le informazioni tecniche e le specifiche dei messaggi necessarie ai partecipanti per realizzare le proprie applicazioni ai fini dell’interazione con la piattaforma T2S. Complementare alle UDFS, lo User Handbook (UHB) costituisce il manuale destinato agli utenti, che descrive in dettaglio le modalità d’uso di tutte le funzionalità rese disponibili attraverso l’interfaccia grafica. Entrambi i documenti, già pubblicati nel corso del 2012, saranno aggiornati durante l’anno in corso e porteranno alla pubblicazione delle UDFS v.2.0 e dell’UHB v.2.0 che, assieme alla versione aggiornata delle General Functional Specifications (GFS v.5.0), completano il quadro dei documenti 4CB che descrivono i servizi offerti dalla piattaforma T2S e che gli utenti avranno a disposizione nel corso delle loro attività di test di accettazione. Piano delle attività 16 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 1 Iniziative in ambito europeo Per quanto concerne l’aspetto della connettività, nel corso del 2013 è stato confermato che nessuno dei partecipanti che saranno tecnicamente connessi alla piattaforma T2S è interessato a far uso di servizi di rete dedicati (dedicated link), ragione per la quale tale modalità di collegamento tecnico è stata rimossa dal catalogo dei servizi di connettività offerti in ambito T2S. In definitiva, tutti gli utenti potranno collegarsi alla piattaforma attraverso Value Added Networks (VAN), vale a dire reti che, oltre a fornire la pura connettività, mettono a disposizione servizi a valore aggiunto quali, ad esempio, l’autenticazione delle controparti, la compressione dei dati, la non ripudiabilità delle trasmissioni effettuate. In base alle risultanze di una procedura di gara gestita dalla Banca d’Italia per conto dell’Eurosistema, i due provider SWIFT e SIA-COLT hanno sottoscritto a gennaio 2012 un accordo per le licenze per la fornitura di servizi di connessione (licence agreement). Entrambe le società hanno poi superato la verifica, da parte dell’Eurosistema, del possesso dei requisiti di carattere tecnico, operativo e di business dichiarati dalle due società in sede di asta (proof of concept) e infine, a ottobre 2013, i test di accettazione delle soluzioni proposte. Su queste basi, i partecipanti che intendono essere tecnicamente connessi alla piattaforma T2S dovranno scegliere uno dei due network provider accreditati, negoziando bilateralmente le specifiche condizioni contrattuali e tariffarie, nel rispetto dei vincoli generali definiti all’interno del licence agreement. Sotto il profilo infrastrutturale, il 2014 sarà incentrato sull’esecuzione dei test di performance, di sicurezza e di business continuity, il cui complesso di attività andrà a far parte di un Non-Functional Test Report che le 4CB saranno chiamate a produrre nel mese di dicembre di quest’anno. Infine, per quanto attiene alla preparazione della fase operativa, le attività in corso si riferiscono alla finalizzazione delle procedure che faranno parte del Manual of Operational Procedures (MOP), che regolerà le modalità secondo le quali tutti gli attori coinvolti dovranno eseguire le attività operative standard e quelle relative agli scenari di contingency, allo svolgimento di corsi di addestramento per i futuri utenti dei servizi T2S e, soprattutto, al passaggio, sotto il profilo degli assetti organizzativi, dall’attuale fase di progetto a quella operativa. Governance L’attuale struttura di governance del progetto T2S 1, nel confermare il ruolo dell’Eurosistema come proprietario della piattaforma, prevede il coinvolgimento dei Central Securities Depositories (CSD), delle banche e delle banche centrali non-euro 2; le banche possono partecipare, ancorché solo in veste di osservatori, anche alle riunioni tra le banche centrali e i depositari centrali. Nel luglio 2012 il Consiglio direttivo della BCE ha affidato la direzione del progetto al T2S Board (TB), che svolge le funzioni di secondo livello di governance (L2) di T2S, e ha nominato i 13 componenti 3. 1 Entrata in vigore dopo la firma del Framework Agreement (Schedule 8 - Governance). 2 Le banche centrali non-euro potranno ricorrere a un organo di alto livello per la risoluzione delle eventuali controversie con l’Eurosistema (Governors’ Forum). 3 Oltre al Chairman del Board appartenente alla BCE e al suo vice, sono stati nominati 8 rappresentanti per l’Eurosistema - di cui 4 in rappresentanza di ciascuna delle 4CB - e 1 per le BCN esterne all’area dell’euro; inoltre, sono stati selezionati due rappresentanti non appartenenti a banche centrali. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 17 Capitolo 1 Iniziative in ambito europeo Nella nuova governance, la composizione e il mandato dell’Advisory Group (AG), organismo in cui sono rappresentati in misura paritaria banche centrali, CSD e banche commerciali, sono stati sostanzialmente confermati. L’AG conserva la sua funzione di natura consultiva e di ratifica degli accordi presi in altri organismi di governance. Nel CSD Steering Group (CSG), la sede di discussione riservata a rappresentanti dell’Eurosistema e dei depositari centrali, partecipano - oltre ai CSD che hanno sottoscritto il Framework Agreement anche alcune banche in veste di osservatori. All’interno del CSG sono state costituite tre strutture tecniche, cui partecipano rappresentanti dei CSD, delle banche centrali, delle 4CB e delle banche commerciali, queste ultime in qualità di osservatori: il Change Review Group (CRG), per la valutazione delle modifiche alle funzionalità di T2S, il Project Managers Group (PMG), per gli aspetti di pianificazione, e l’Operations Managers Group (OMG), per l’analisi delle questioni di natura operativa. Nell’ambito del CRG sono state analizzate e discusse le richieste di modifica alle funzionalità di T2S (Change Requests - CRs) presentate dai CSD in seguito al completamento del proprio studio di fattibilità per l’adeguamento a T2S. Per limitare il più possibile le modifiche alla piattaforma atteso lo stato avanzato di sviluppo del software delle 4CB - è stato accettato solo un numero molto limitato di CRs, ritenute indispensabili dai CSD per poter migrare alla piattaforma. Per altre CRs, sono state individuate soluzioni alternative, ritenute idonee per soddisfare le richieste dei CSD senza modificare le funzionalità di T2S. La realizzazione di un terzo gruppo di CRs è stata rinviata a una seconda release di T2S. La Banca d’Italia ha presentato - per conto del T2S NUG italiano - due richieste, entrambe approvate dal CRG: la prima, la cui realizzazione è prevista per l’avvio di T2S, è finalizzata ad assicurare la massima flessibilità alle banche per la configurazione dei loro conti cash e titoli in T2S e per l’accesso all’autocollateralizzazione; la seconda, prevista per una successiva release di T2S, riguarda la creazione in T2S di un nuovo database contenente i dati relativi ai cosiddetti “stretti legami” (close link), alimentato dalle banche commerciali. Attualmente in T2S è prevista la creazione di un solo database sui close link, alimentato dalle banche centrali, che può essere utilizzato però solo dall’Eurosistema per finalità di natura istituzionale e, quindi, non verrà condiviso con gli enti creditizi. Il Project Managers Group (PMG) ha il compito di coordinare le attività necessarie all’avvio in produzione della nuova piattaforma e di monitorare e agevolare le attività di adeguamento dei CSD e delle banche centrali a T2S. Il PMG si avvale anche di specifiche sotto-strutture per gli aspetti relativi al coordinamento e al monitoraggio delle attività di migrazione (migration) e alle attività di test da parte degli utenti (user testing). Nel 2013 il sotto-gruppo User Testing ha completato la seconda versione dei terms of reference contenente i principi per la preparazione, l’organizzazione e l’esecuzione delle attività di test. Nel 2014 inizieranno i collaudi esterni, la cui pianificazione prevede: (i) i collaudi di accettazione di T2S da parte dell’Eurosistema, che ne verificherà il funzionamento e la compliance rispetto alle specifiche funzionali (da marzo a settembre 2014); (ii) i test pilota su base opzionale per le banche centrali e i depositari che hanno mostrato interesse ad anticipare le attività, tra i quali la Banca d’Italia e Monte Titoli (da maggio a settembre 2014); (iii) la fase di test bilaterali per tutti i depositari centrali e le banche centrali (da ottobre 2014). L’Operational Managers Group (OMG) è incaricato di redigere e aggiornare il T2S Manual of Operational Procedures (T2S MOP), che descrive come le attività di business sono condotte e coordinate, sia in situazioni normali sia in casi di emergenza (es. parziale o totale indisponibilità del servizio, contingency). Inoltre, durante la fase operativa del progetto l’OMG avrà il compito di Piano delle attività 18 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 1 Iniziative in ambito europeo monitorare le prestazioni e la qualità del servizio offerto da T2S in conformità con il Service Level Agreement (SLA), come stabilito nello Schedule 6 del Framework Agreement 4 e del Currency Participation Agreement 5. Il piano di rilascio del T2S MOP, definito dall’OMG, prevede due release successive: la prima coprirà tutti gli aspetti operativi rilevanti per l’avvio delle attività di user testing e sarà finalizzata entro giugno 2014; la seconda completerà il documento descrivendo i dettagli delle procedure decisionali, in particolare nelle situazioni di crisi, e sarà finalizzata entro novembre 2014. Infine, il T2S Board, d’intesa con il Payment and Settlement System Committee (PSSC) dell’Eurosistema, ha costituito un gruppo di contatto delle banche centrali dell’area dell’euro con il fine di: (i) monitorare il processo di adattamento delle procedure informatiche e organizzative delle banche centrali ai requisiti funzionali e organizzativi di T2S in vista della futura adesione; (ii) condividere le informazioni rilevanti per la buona riuscita del progetto; (iii) coinvolgere i rappresentanti delle banche centrali in specifici workshop e attività di addestramento. Nel corso del 2013 il Gruppo si è occupato soprattutto di definire regole armonizzate da parte dell’Eurosistema per disciplinare l’utilizzo delle funzionalità di T2S che rientrano nella sfera di competenza delle banche centrali, ad esempio le modalità di accesso da parte di soggetti terzi, a fini dispositivi o informativi, ai conti cash dedicati delle banche in T2S. Tali regole saranno trasposte nella nuova versione della TARGET2-Guideline. Pricing Nel corso del 2013, nell’ambito dell’Eurosistema, sono stati condotti approfondimenti per stimare in quale misura gli utenti di T2S utilizzeranno effettivamente i diversi servizi, sia di regolamento sia di tipo informativo, offerti dalla piattaforma. Queste verifiche, complementari a quelle condotte internamente dall’Eurosistema per stimare i volumi di T2S ai fini del pricing, sono funzionali anche a una più precisa definizione del dimensionamento della piattaforma e a garantire, così, i livelli di servizio derivanti dagli obblighi contrattuali con i partecipanti a T2S. Armonizzazione Con riferimento al processo di armonizzazione delle pratiche di mercato, il Corporate Actions Subgroup (CASG), sottostruttura creata in seno all’Advisory Group, prosegue l’attività di monitoraggio dell’adozione, nei mercati aderenti a T2S, degli standard precedentemente definiti dallo stesso CASG. Nel marzo 2014 è stato pubblicato il quarto rapporto dell’Harmonisation Steering Group (HSG), incaricato di analizzare le attuali segmentazioni del settore del post-trading, proporre possibili soluzioni all’Advisory Group, al quale il Gruppo riporta con cadenza semestrale, e monitorare le azioni intraprese. Il quadro d’insieme evidenzia una significativa accelerazione del processo di armonizzazione con riferimento, in particolare, alle aree di intervento a più alta priorità. Rispetto al precedente rapporto, l’implementazione delle misure necessarie al superamento delle barriere individuate è nel 92% dei casi completata o in linea con la pianificazione. Permangono aree di non- 4 Il contratto che disciplina obblighi e diritti reciproci dell’Eurosistema e dei CSD. 5 Il contratto che disciplina obblighi e diritti reciproci dell’Eurosistema e delle banche centrali esterne all’area dell’euro che acconsentono al regolamento in T2S della rispettiva valuta nazionale. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 19 Capitolo 1 Iniziative in ambito europeo compliance per quelle barriere la cui rimozione è demandata all’ormai prossima approvazione della CSD regulation da parte delle Autorità UE. Proseguono i lavori del Cross-Border Market Practices Sub-Group (X-MAP) volti a promuovere l’armonizzazione delle attuali e diversificate prassi di mercato. L’X-MAP ha finalizzato l’analisi sulla possibilità di un utilizzo “concordato” dei campi opzionali per il matching, riportando all’Advisory Group l’impossibilità di proporre ad oggi un quadro armonizzato. Occorrerà prima verificare gli effetti sui comportamenti degli operatori in T2S. Attività del National User Group (NUG) di T2S In ambito nazionale è proseguita l’attività del T2S National User Group (NUG), coordinato dalla Banca d’Italia, cui partecipano rappresentanti di Monte Titoli, della Cassa di Compensazione e Garanzia, dell’ABI, dell’ASSOSIM, della CONSOB, nonché delle banche maggiormente attive nel sistema di regolamento titoli. Nel corso del 2013 il NUG italiano, riunitosi quattro volte durante l’anno, ha portato a termine le attività della task force istituita a fine 2012 con l’obiettivo di approfondire la gestione del contante e del collateral in T2S. Il documento finale, condiviso e approvato per consultazione scritta dal gruppo, è stato sottoposto alla BCE e ne sono risultate due CRs di carattere tecnico che il NUG ha sottoposto al Change Review Group di T2S (cfr. la sezione “Governance”) per la valutazione delle modifiche alle funzionalità di T2S. Tra le attività svolte dal NUG nel corso del 2013 un ruolo chiave riveste il monitoraggio dello stato di adeguamento dei mercati domestici agli standard europei (best practices), compito conferito ai NUG dall’Harmonisation Steering Group (HSG). In questo contesto, nell’ultimo trimestre del 2013 il NUG italiano ha dato avvio all’attività di monitoraggio della Client Readiness. In particolare, la Banca d’Italia - congiuntamente con Monte Titoli - ha inviato il primo di una serie di questionari di auto-valutazione (con cadenza trimestrale) a tutte le banche italiane, con l’obiettivo iniziale di individuare le modalità di adesione del mercato a T2S. In merito al processo di armonizzazione, il NUG italiano ha riscontrato una problematicità nell’adeguarsi al relativo standard approvato dall’Advisory Group nel 2012, in quanto in contrasto con l’adempimento di obblighi fiscali in ambito domestico. La questione, dopo essere stata discussa ed esaminata in dettaglio a livello nazionale, è stata sollevata nella riunione dell’Advisory Group dell’11-12 febbraio 2014, dove il NUG ha presentato la richiesta di ridiscutere lo standard fissato. I membri del NUG vengono regolarmente aggiornati sulle attività dell’Advisory Group ricevendo tutta la documentazione relativa alle riunioni e alle Info Session; queste ultime, rivolte a tutti gli operatori, oltre a riferire sullo stato d’avanzamento del progetto, trattano temi specifici. Nelle sessioni tenutesi nel 2013 si sono discussi temi quali la partecipazione a T2S dei direct holding market, la gestione della liquidità in T2 e in T2S, la gestione del collateral in T2S e le prerogative della connessione diretta a T2S. Nell’ambito del NUG, il depositario Monte Titoli ha presentato nel corso del 2013 la versione 2.0 del documento dei requisiti utente, ha definito il documento che illustra la soluzione che dovrà adottare per consentire alle banche di accedere a informazioni sul previsionale di liquidità (Cash Forecast Reporting) e ha coadiuvato la Banca d’Italia nell’attività di monitoraggio del mercato italiano. Piano delle attività 20 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 1 Iniziative in ambito europeo Come di consueto, la posizione espressa dalla piazza finanziaria italiana è rappresentata alla BCE sia nell’ambito dell’Advisory Group sia tramite il T2S Experts Network, il gruppo di coordinamento dei diversi NUG nazionali istituito dall’Eurosistema. Rappresentanti del NUG partecipano a livello europeo ai lavori delle task force Cross-Border Market Practices Group (X-MAP) e Corporate Actions Sub Group (CASG). Il progetto di adeguamento funzionale a T2S della Banca d’Italia La Banca d’Italia, al pari delle altre BCN dell’Eurosistema, è tenuta a realizzare, nei tempi previsti dalla pianificazione di T2S approvata dal Consiglio direttivo della BCE nel novembre 2011, gli adeguamenti tecnico-funzionali per partecipare alla piattaforma, sia come “banca centrale” (responsabile dei conti cash aperti in T2S e in T2 dalle banche insediate in Italia; gestore del collateral conferito dalle banche a garanzia delle operazioni di credito dell’Eurosistema, inclusa l’autocollateralizzazione 6), sia come operatore che, analogamente agli altri intermediari, deve regolare le proprie transazioni in titoli (agente di regolamento, settlement agent role). Nell’ambito del progetto di adeguamento funzionale delle proprie procedure interne a T2S, lo scorso ottobre la Banca d’Italia ha completato la fase di definizione dei Requisiti utente; nel febbraio 2014 è stata completata l’analisi funzionale per la realizzazione degli interventi necessari per le attività di banca centrale in T2S, nonché la maggior parte dell’analisi per lo svolgimento in T2S di attività nel ruolo di settlement agent. Ad agosto 2013 è stata avviata la procedura di gara per la scelta di uno dei due Value Added Network (VAN) provider selezionati dall’Eurosistema (SWIFT e il consorzio SIA-COLT), di cui la Banca d’Italia si avvarrà per connettersi direttamente a T2S per svolgere le attività di banca centrale. La conclusione del processo di selezione è avvenuta nel corrente mese di aprile con la firma tra la Banca e il consorzio SIA-COLT. 1.3 Gli interventi di adeguamento del Correspondent Central Banking Model (CCBM) Al fine di rendere più efficiente l’utilizzo del collateral nelle operazioni di politica monetaria e di credito infragiornaliero, l’Eurosistema ha stabilito di introdurre due miglioramenti al sistema CCBM (Correspondent Central Banking Model): l’abolizione del repatriation requirement e l’utilizzo cross-border dei servizi triparty. Il primo entrerà in vigore il 26 maggio 2014, il secondo il 29 settembre 2014. L’ampliamento delle funzionalità del CCBM avverrà attraverso un adeguamento dei sistemi di gestione del collateral delle banche centrali nazionali. La rimozione del vincolo del repatriation requirement nelle operazioni CCBM consentirà alle controparti dell’Eurosistema di depositare titoli in garanzia a favore della propria banca centrale nazionale anche presso depositari centrali diversi da quello di emissione. Ciò consentirà alle controparti di concentrare il regolamento del collateral presso uno o più CSD di propria scelta. 6 Ci si riferisce all’utilizzo dei titoli oggetto della transazione da parte del soggetto che li ha acquistati come collateral per ottenere credito infragiornaliero dalla banca centrale e regolare la transazione stessa. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 21 Capitolo 1 Iniziative in ambito europeo Per dare supporto all’utilizzo cross-border dei servizi triparty, l’Eurosistema ha definito nell’ambito del CCBM tre modelli d’interazione tra controparti, banche centrali e triparty agent. Le banche centrali nazionali saranno tenute a dare supporto a questi servizi qualora le banche insediate nel proprio territorio ne facciano richiesta. Le controparti dell’Eurosistema che intenderanno utilizzare questi servizi saranno tenute ad avvalersi della messaggistica prevista in base al modello prescelto dai CSD. L’introduzione di questo miglioramento nel CCBM consentirà alle banche italiane di avvalersi dei servizi triparty offerti dai CSD esteri per costituire garanzie a favore della Banca d’Italia e, viceversa, a Monte Titoli di offrire tali servizi alle banche estere a favore delle rispettive banche centrali nazionali. I CSD che offriranno un servizio triparty su base cross-border a partire da settembre 2014 sono Clearstream Francoforte (modello 1), Clearstream Lussemburgo (modello 2) e i depositari centrali del Gruppo Euroclear (modello 3). Monte Titoli ha previsto di estendere l’offerta del servizio triparty collateral management (X-COM) anche a controparti estere in un secondo momento. In tale occasione, l’interazione tra il sistema di gestione delle garanzie in pooling della Banca d’Italia e il servizio X-COM per le operazioni con controparti italiane sarà adeguata per renderla conforme agli standard definiti dall’Eurosistema. Gli impatti per le controparti saranno limitati, grazie all’adozione di una variante domestica al modello 2 che consentirà di mantenere inalterato l’attuale schema di colloquio tra queste e Monte Titoli. Nel corso del 2013 la Banca d’Italia ha avviato l’adeguamento delle proprie procedure per consentire alle banche italiane di utilizzare i servizi triparty cross-border e per rimuovere i vincoli derivanti dal repatriation requirement, in linea con quanto stabilito dal Consiglio direttivo della BCE. Le operazioni triparty cross-border prevedono l’utilizzo di messaggistica SWIFT e saranno gestite dalla Banca d’Italia mediante procedure automatizzate. In collaborazione con le banche italiane del Gruppo pilota, sono state precisate le modalità operative di utilizzo dei servizi e i tracciati dei messaggi scambiati con la Banca d’Italia. I collaudi propedeutici all’avvio delle operazioni triparty, previsti nel periodo aprile-settembre 2014, coinvolgeranno le BCN, i triparty agent esteri e le banche che utilizzeranno i servizi triparty sin dall’avvio. Nel 2014 la Banca d’Italia e Monte Titoli continueranno i lavori per consentire agli operatori esteri di stanziare a garanzia delle operazioni di credito dell’Eurosistema titoli custoditi in Italia mediante il servizio triparty di Monte Titoli. 1.4 La sorveglianza sui sistemi e sulle infrastrutture Nel giugno 2013, il Governing Council della Banca Centrale Europea ha adottato i CPSS-IOSCO Principles for Financial Market Infrastructures (PFMI), che hanno sostituito i precedenti standard di sorveglianza con l’obiettivo di creare un corpus unico di principi per le diverse infrastrutture di mercato, rafforzando taluni dei requisiti precedenti e introducendone di nuovi. Per quanto concerne i sistemi di pagamento a rilevanza sistemica (SIPS), al fine di rafforzare l’efficacia dell’azione di sorveglianza, l’Eurosistema recepirà i PFMI attraverso un atto regolamentare vincolante (legal act), una cui versione preliminare è stata sottoposta a una procedura di consultazione pubblica. L’ambito di applicazione della nuova regolamentazione ricomprende i sistemi di pagamento all’ingrosso e al dettaglio, classificati di rilevanza sistemica sulla base di criteri quantitativi stabiliti dal regolamento stesso. In parallelo, l’Eurosistema ha rivisto lo schema di sorveglianza adottato Piano delle attività 22 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 1 Iniziative in ambito europeo nel 2003 per i sistemi di pagamento al dettaglio, che verrà reso pubblico insieme alla nuova regolamentazione. Con riferimento ai sistemi di pagamento al dettaglio italiani, sono in via di completamento le attività di valutazione dei sistemi e delle loro componenti – SIA, ICBPI, ICCREA, CABI e BI-COMP – sulla base del Provvedimento del 18 settembre 2012 (“Disposizioni in materia di sorveglianza sui servizi e sui sistemi di pagamento al dettaglio”) e della relativa guida operativa. L’esercizio ha preso in esame oltre agli aspetti di rischio (legale, operativo e d’impresa) anche altri profili (governance, controlli interni, esternalizzazione di attività e collegamenti con altri sistemi). Il primo ciclo di assessment – che ha visto l’interlocuzione diretta con i gestori dei sistemi per illustrare le modalità di valutazione seguite e per raccogliere le informazioni necessarie – si concluderà con la formulazione di un giudizio sintetico per ciascun sistema. 1.4.1 La sorveglianza cooperativa su SWIFT SWIFT, il più importante fornitore mondiale di servizi di messaggistica finanziaria, è rilevante per la stabilità finanziaria poiché collega le comunità di oltre 210 paesi. Dal 2004, l’oversight su questa società con sede in Belgio è condotto secondo uno schema cooperativo a tre livelli (esecutivo, strategico, tecnico) dalle banche centrali dei paesi del G10; la Banca Centrale del Belgio svolge la funzione di lead overseer. Nel 2012 è stato istituito lo SWIFT Oversight Forum, per estendere lo scambio di informazioni alle Autorità di sorveglianza di dodici Paesi emergenti che fanno parte del Committee on Payment and Settlement Systems (CPSS) della BRI. Nel 2013 le attività di sorveglianza hanno continuato a concentrarsi sull’attuazione del progetto Distributed Architecture, volto ad accrescere le capacità gestionali e di controllo di SWIFT, e sul rinnovo dell’applicazione FIN, teso ad attenuare il rischio tecnologico e a ridurre i costi. Sono state anche esaminate altre tematiche quali il sistema di gestione dei rischi di impresa, la continuità operativa, le caratteristiche di sicurezza logica e la protezione cibernetica; i test di resilienza sono stati condotti con il coinvolgimento dell’utenza. 1.5 La SEPA 1.5.1 Lo stato del processo di migrazione nell’Eurosistema Il Regolamento UE 260/2012 ha fissato al 1° febbraio 2014 la data ultima (end-date) per la migrazione dei bonifici e degli addebiti diretti nazionali ai nuovi rispettivi schemi paneuropei SEPA Credit Transfer (SCT) e SEPA Direct Debit (SDD). Una successiva modifica del Regolamento (approvata dal Parlamento e dal Consiglio europeo, rispettivamente, il 4 e il 18 febbraio 2014), nel confermare l’end-date al 1° febbraio, ha previsto un periodo di transizione di sei mesi (fino al 1° agosto 2014) per l’accettazione di pagamenti in formato domestico senza incorrere nell’irrogazione di sanzioni; ciò al fine di minimizzare possibili rischi di malfunzionamenti o ritardi nei pagamenti a fronte di una concentrazione delle attività di migrazione a ridosso dell’end-date. A fine aprile 2014 i bonifici effettuati nell’area dell’euro secondo gli standard SEPA sono stati mediamente il 96,2% del totale (94,1% il dato riferito all’Italia), mentre le transazioni di addebito diretto eseguite in formato paneuropeo sono state l’85,7% (72,4% il dato Italia). CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 23 Capitolo 1 Iniziative in ambito europeo 1.5.2 Le attività in sede EPC L’EPC ha pubblicato a gennaio 2014 sul proprio sito le nuove versioni dei Rulebook SEPA (SEPA Credit Transfer Rulebook Version 7.1, SEPA Direct Debit Core Rulebook Version 7.1, SEPA Direct Debit Business to Business Rulebook Version 5.1) con le relative Implementation Guidelines aggiornate, nelle quali sono state apportate solo alcune modifiche formali rispetto alle versioni pubblicate a novembre, confermando quindi la data di entrata in vigore delle stesse al 1° febbraio 2014 in luogo del mese di novembre, come di norma previsto dalle regole degli Schemi stessi. Nel primo semestre del 2014 l’EPC continuerà a svolgere tutte le attività volte a garantire il completamento della migrazione di tutti gli Stati Membri. Nello specifico il SEPA Payments Schemes Working Group (SPS WG) monitorerà le eventuali criticità che potranno emergere nella fase finale della migrazione, avvierà le analisi per identificare ulteriori aspetti che richiedono una standardizzazione in ambito SEPA e continuerà a seguire il prosieguo dei lavori per la definizione del nuovo servizio SEPA Direct Debit (SDD) Fixed Amount. Al momento l’individuazione delle caratteristiche del suddetto servizio sono demandate a una task force gestita dalla Banca Centrale Europea. 1.6 L’evoluzione del quadro normativo europeo in tema di servizi di pagamento La realizzazione della SEPA è un primo passo importante verso l’integrazione del mercato europeo dei pagamenti al dettaglio diversi dal contante e, al tempo stesso, pone le basi per il consolidamento di un processo virtuoso di sviluppo dell’innovazione dei pagamenti in Europa. L’esperienza maturata ha evidenziato come il successo delle strategie di intervento nel campo dei pagamenti richieda una equilibrata interazione tra i diversi stakeholders, pubblici e privati, e la definizione di una cornice normativa in grado di sostenere lo sviluppo innovativo attraverso adeguate condizioni di concorrenza e di standardizzazione per consentire un’offerta di servizi adeguata a soddisfare le diverse esigenze degli utenti. A livello europeo, le istanze di interazione tra i diversi stakeholders si sono tradotte nella realizzazione di un nuovo assetto di governance attraverso la costituzione dell’Euro Retail Payments Board (ERPB), coordinato dalla BCE, con la partecipazione di rappresentanti dell’offerta e della domanda di pagamenti per la definizione di strategie e il raggiungimento di risultati concreti nell’implementazione delle stesse. Lo statuto del nuovo organismo prevede che le BCN svolgano un ruolo di snodo tra l’ERPB e i Comitati dei pagamenti al dettaglio nazionali, con il compito di assicurare uno stretto coordinamento tra il livello europeo e quello nazionale per lo scambio di richieste, informazioni e proposte. Con riferimento alla cornice normativa, è in corso una significativa evoluzione del quadro di regole che interessano un’articolata serie di interventi su diversi settori dell’industria dei pagamenti e che mirano ad accelerare la realizzazione di un mercato integrato e tecnologicamente avanzato. Il 24 luglio 2013 la Commissione europea ha adottato un pacchetto legislativo composto da una proposta di Direttiva relativa ai servizi di pagamento nel mercato interno e una di Regolamento delle tariffe multilaterali interbancarie (MIF) per le transazioni basate su carte di pagamento. La proposta di revisione della Payment Services Directive (“PSD2”) prevede, in particolare: la riduzione dell’ambito delle deroghe attualmente stabilite per l’applicazione delle regole Piano delle attività 24 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 1 Iniziative in ambito europeo comunitarie; la regolamentazione delle tipologie di pagamenti innovativi (es. mobile payment), anche a supporto del commercio elettronico, dei servizi di Payment Initiation e di accesso al conto di pagamento, offerti da soggetti qualificati come Third Party Payment Service Provider. Per una maggiore tutela degli utenti dei servizi di pagamento, nella bozza di direttiva sono contenute anche previsioni concernenti la sicurezza e l’autenticazione. La proposta di regolamentazione delle MIF ha la finalità di rendere più equilibrata e trasparente la struttura di remunerazione dei circuiti di carte, prevedendo altresì un cap inderogabile a livello europeo in misura differenziata per carte di credito e carte di debito. La Banca d’Italia è fortemente coinvolta nel negoziato anche in ragione dell’eventuale completamento dei lavori durante il semestre di presidenza italiana del Consiglio UE nella seconda metà del 2014. Ulteriore importante provvedimento è costituito dalla Payment Accounts Directive (PAD), adottata dalla Commissione l’8 maggio 2013, che interviene in tre settori – l’accesso ai conti di pagamento, il trasferimento del conto, la trasparenza e la comparabilità delle spese applicate ai conti – con l’obiettivo di rendere più efficiente l’accesso al conto di pagamento e ai servizi bancari. Queste iniziative – unitamente a quella in materia di sicurezza delle reti e dell’informazione (NIS – Network and Information Security) hanno l’obiettivo di ridurre i margini di discrezionalità dei singoli Paesi nell’implementazione della normativa comunitaria e di dare impulso al mercato europeo dei pagamenti integrato. 1.7 L’evoluzione delle infrastrutture di rete a supporto delle iniziative europee I progetti di sviluppo in Europa delle infrastrutture di rete SIAnet si muoveranno, nel corso del 2014, secondo tre direttrici fondamentali. Rete TARGET2-Securities Dopo la certificazione definitiva (ottobre 2013) della licenza di Value-Added Nework Service Provider (VANSP), assegnata al RTI SIA e Colt Technology Services, è iniziata la fase di installazione presso i primi utenti con i quali sono stati sottoscritti i relativi contratti per la fornitura delle infrastrutture di rete per l’accesso alla nuova piattaforma T2S. Tutte le attività di installazione delle infrastrutture di rete dovranno essere completate entro aprile 2014; i test funzionali della piattaforma T2S sono previsti nel secondo semestre 2014. Nel gruppo delle banche centrali figurano la Banca d’Italia e Deutsche Bundesbank, mentre fra i CSD si segnalano Monte Titoli (Gruppo LSE) e Keler (CSD ungherese). Rete 4CBNET La nuova rete di collegamento tra le quattro maggiori banche centrali europee (Banca d’Italia, Deutsche Bundesbank, Banque de France e Banco de Espana), coinvolte - su mandato della BCE nella gestione delle applicazioni di regolamento cash (TARGET2) e titoli (TARGET2-Securities), è entrata a regime nel corso dell’ultimo trimestre del 2013. L’infrastruttura garantirà alle quattro banche centrali di poter gestire in business continuity le applicazioni vitali di pagamento della BCE, CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 25 Capitolo 1 Iniziative in ambito europeo provvedendo a supportare in tempo reale l’allineamento dei dati tra i sistemi informativi distribuiti geograficamente nel continente europeo. SIAnet Financial Ring Nell’ambito dello sviluppo della infrastruttura paneuropea SIAnet Financial Ring per l’accesso degli intermediari finanziari alle principali borse mondiali, è stata completata l’apertura di due nuovi POP (point-of-presence) nelle aree di New York - New Jersey. Resta ancora in valutazione l’apertura di un secondo POP nell’area tedesca in funzione del processo di crescita delle opportunità di business nell’area. Nel corso del 2014 verrà perseguito il rafforzamento dei servizi tecnologici messi a disposizione dei clienti nell’area londinese attraverso l’attestazione di uno dei due POP del Financial Ring presso uno dei data center di riferimento per il mercato finanziario inglese, dove è possibile realizzare servizi in prossimità con le infrastrutture delle maggiori piazze finanziarie. Le Trading Venues collegate sono salite a 20 e sono in corso di valutazione altre opportunità che potranno essere realizzate nel periodo di riferimento del Piano. All’interno dei piani di investimento e di sviluppo del Financial Ring su tutte le principali piazze finanziarie, si è ormai consolidata la specializzazione della SIAnet come network di riferimento per i mercati Fixed-Income, in grado di garantire agli utenti un accesso multiplo, integrato e sicuro a tutte le principali piazze finanziarie di questo specifico settore di mercato. Servizio di Transaction Collection Il servizio volto a supportare banche acquirer, Gestori Terminali e Card Processor nel settore della raccolta delle transazioni dalla terminaleria POS e ATM è entrato in esercizio e sono in fase di attivazione i primi operatori internazionali sulla piattaforma. Il servizio si caratterizza per tre importanti funzionalità: un servizio multicanale completo (connettività Dial-Up, IP, GPRS e Internet), una copertura geografica multi-roaming estesa a livello europeo e un sistema di reportistica online innovativo per profondità di analisi sui dati di traffico. Il servizio di tipo mission-critical è stato realizzato con tecnologie di rete volte a garantire parametri di robustezza, affidabilità, performance e resilienza tipici delle soluzioni di rete SIAnet. Piano delle attività 26 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico Capitolo 2. Iniziative in ambito domestico 2.1 Gli sviluppi nell’area dei pagamenti al dettaglio Alla luce dell’evoluzione normativa in corso a livello europeo, la Banca d’Italia è impegnata nell’azione di ammodernamento dei pagamenti al dettaglio, in coerenza con gli obiettivi di progressiva riduzione dell’utilizzo del contante e, in linea anche con i piani di azione dall’Agenda Digitale Europea, di incremento della sicurezza degli strumenti di pagamento in rete e della fiducia degli utenti nel loro utilizzo nonché in iniziative volte a fornire a tutti i cittadini europei competenze digitali e servizi accessibili. Le principali linee di intervento riguardano: • le attività per il completamento della migrazione alla SEPA e l’avvio di una fase di razionalizzazione dei servizi di pagamento “fuori ambito”, in linea con le indicazioni contenute nel Provvedimento della Banca d’Italia del febbraio 2013 che prevede che entro il 1° febbraio 2016 i “prodotti di nicchia” (RID finanziari e RID a importo fisso) dovranno migrare allo schema SDD. Entro la stessa data, gli utilizzatori dei servizi di pagamento dovranno essere in grado di inviare le disposizioni raggruppate nel formato XML previsto dalla SEPA e non potranno più utilizzare i servizi di conversione oggi offerti dalle banche. Più in generale, il completamento della SEPA porrà le basi per avviare un’azione di ammodernamento dei servizi di pagamento in Italia anche attraverso una riconduzione agli strumenti SEPA dei servizi oggi classificati come “fuori ambito” (quali, ad esempio, le RiBa, i MAV e i bollettini bancari e di conto corrente postale); • l’ammodernamento dei pagamenti pubblici. Lo sviluppo di modalità più efficienti di incasso e riconciliazione dei pagamenti rappresenta un’importante occasione per ridurre i costi e migliorare il colloquio tra pubbliche amministrazioni e cittadini. Nel febbraio 2014 l’Agenzia per l’Italia Digitale (AgID) ha pubblicato le “Linee guida per l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi”, predisposte con il contributo della Banca d’Italia in attuazione dell’art. 5 del Codice dell’Amministrazione Digitale (CAD). Il conseguimento degli obiettivi del CAD presuppone peraltro il funzionamento a regime di una piattaforma tecnologica - messa a disposizione dall’AgID - in grado di assicurare l’interconnessione tra le pubbliche amministrazioni e i prestatori di servizi di pagamento, sulla quale possono essere scambiate le informazioni relative ai pagamenti effettuati. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 27 Capitolo 2 Iniziative in ambito domestico 2.2 TARGET2-Banca d’Italia Al 31 dicembre 2013 102 banche partecipavano direttamente al sistema TARGET2-Banca d’Italia (componente italiana di TARGET2); 70 partecipanti risultavano indiretti (la sensibile riduzione rispetto ai 320 aderenti al 31 dicembre 2012 è dovuta alla modifica del quadro tariffario di TARGET2, in vigore da gennaio 2013, che ha introdotto una tariffa mensile per tali soggetti), 104 titolari di conto HAM 7. A TARGET2-Banca d’Italia partecipano inoltre 4 sistemi ancillari 8. Gli operatori italiani continuano a mostrare scarso interesse ad accedere a TARGET2 tramite il canale Internet: al 31 dicembre 2013 soltanto 6 titolari di conto HAM utilizzavano l’accesso via Internet, mentre nessun partecipante diretto utilizzava tale forma di accesso. Nel corso del 2013 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 40.500 transazioni per un controvalore di 146 miliardi di euro, rispettivamente l’11% e l’8% circa dei pagamenti complessivamente regolati nel sistema TARGET2, in aumento rispetto alle percentuali registrate nell’anno precedente. Rispetto al 2012, il numero medio dei pagamenti regolati è aumentato del 17%; l’incremento ha riguardato sia i pagamenti domestici sia quelli cross-border. Anche in termini di importo i flussi regolati sono risultati in aumento (del 16% circa); l’incremento ha riguardato entrambe le componenti, risultando peraltro più sostenuto per i pagamenti cross-border (aumentati del 26%, da 38,6 miliardi di euro medi giornalieri del 2012 a 48,6 miliardi del 2013). I flussi originati dal sistema di regolamento titoli Express II, cui è riconducibile quasi la metà delle transazioni complessivamente regolate in TARGET2-Banca d’Italia, sono sensibilmente cresciuti rispetto al 2012 (da quasi 48 a oltre 69 miliardi di euro in media giornaliera). In particolare, nel 2013 il controvalore in euro dei saldi multilaterali netti regolati nei cicli di compensazione notturno e diurno di Express II 9 è stato di oltre 24 miliardi di euro in media giornaliera, rispetto ai 21 miliardi dell’anno precedente. I flussi relativi alla liquidazione lorda di Express II sono cresciuti dai 27 miliardi di euro del 2012 a quasi 45 miliardi; l’incremento si deve attribuire per lo più alle nuove modalità tecniche adottate da Monte Titoli dalla fine del 2012 nel regolamento delle operazioni su base lorda. Le transazioni concluse nell’e-MID tra controparti (sia domestiche sia non residenti) e regolate automaticamente in TARGET2-Banca d’Italia si sono ulteriormente ridotte rispetto all’anno precedente, passando da 4,3 a 3,3 miliardi di euro in media giornaliera. Il National User Group (NUG) per TARGET2 Il National User Group (NUG) di TARGET2 - coordinato dalla Banca d’Italia e dall’ABI e composto dalle principali banche partecipanti a TARGET2-Banca d’Italia, da alcune banche di minore 7 Gli operatori che non partecipano con modalità diretta a TARGET2-Banca d’Italia possono aprire un conto presso la Banca d'Italia nel modulo HAM (Home Accounting Module) della SSP. Su tale conto è possibile adempiere direttamente agli obblighi di riserva, effettuare girofondi e regolare operazioni presso le Filiali della Banca d'Italia. I titolari di tali conti non dispongono di credito infragiornaliero e possono avvalersi dei servizi di regolamento tramite i partecipanti diretti in TARGET2-Banca d’Italia. 8 Il mercato telematico dei depositi interbancari e-MID, il sistema di compensazione al dettaglio BI-Comp, il sistema di regolamento titoli Express II e la Cassa di Compensazione e Garanzia. 9 Ivi compresi gli importi relativi all’accreditamento di interessi su titoli di Stato e al rimborso di titoli di Stato in scadenza. Piano delle attività 28 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico dimensione e dai sistemi ancillari - costituisce la sede di confronto con gli utenti della piazza finanziaria italiana. Nel corso del 2013 i principali argomenti trattati in ambito NUG hanno riguardato: (i) la definizione del contenuto della release annuale TARGET2 del 2014; (ii) le modifiche da apportare a TARGET2 in vista dell’avvio del sistema di regolamento dei titoli TARGET2-Securities, per consentire una gestione integrata della liquidità (modifiche già realizzate nell’ambito della release TARGET2 del 2013, ma che saranno attivate solo all’avvio di T2S nel giugno 2015); (iii) la strategia di migrazione di TARGET2 allo standard ISO 20022, che prevede la migrazione dagli attuali standard FIN utilizzati in TARGET2 ai corrispondenti messaggi XML in via di definizione da parte della SWIFT. Tale migrazione sarà conseguita mediante la sostituzione contemporanea di tutte le tipologie di messaggi, senza coesistenza tra vecchi e nuovi formati, e avverrà con la release TARGET2 del 2017. La Risk Analysis della ISSP Il TARGET2 Risk Management Framework 10 prevede la conduzione dell’analisi del rischio di primo livello della Single Shared Platform di TARGET2 da parte delle banche centrali fornitrici della piattaforma (3CB) e di un gruppo di esperti coordinato dalla BCE (TARGET Risk management function - TRIM); alle singole banche centrali nazionali è rimessa l’analisi del rischio delle infrastrutture domestiche (Proprietary Home Accounts - PHA) e delle componenti nazionali che assicurano il collegamento con la SSP. L’attività di Risk Analysis della componente nazionale di collegamento con la SSP (ISSP - Interfaccia con la SSP) comprende: (i) l’analisi trimestrale degli incidenti maggiori e dei cambiamenti rilevanti; (ii) l’analisi del rischio annuale, nel corso della quale sono presi in esame tutti gli incidenti e i cambiamenti attuati nell’anno al fine di verificare se siano intervenute modifiche al profilo di rischio della ISSP, già valutato nel periodo precedente. Inoltre, su base triennale, è prevista una valutazione complessiva dei rischi. Nel corso del 2013, le analisi trimestrali effettuate in relazione agli incidenti di maggiore gravità nonché l’analisi del rischio annuale non hanno fatto emergere nuovi profili di rischio rispetto all’anno precedente. 2.3 Il sistema di compensazione dei pagamenti al dettaglio (BIComp) Il volume delle operazioni trattate nel sistema di compensazione BI-Comp nel 2013 (2.302 milioni) è aumentato del 2,4% rispetto all’anno precedente, mentre il valore complessivo (2.557 miliardi di euro) si è ridotto dell’8,4%. Il rapporto tra saldi regolati e flussi trattati è passato dal 15,6% al 18,1%. Il 2013 conferma la ricomposizione di volumi e valori trattati nei due sottosistemi, già emersa negli anni passati: nella “Recapiti locale” si è registrata una riduzione rispetto al 2012 sia del numero (-14,1%) sia dell’importo (-16%) dei pagamenti, in linea con la tendenza alla riduzione dell’uso dell’assegno in corso da alcuni anni; nel “Dettaglio”, invece, si è avuto un incremento del numero (2.272 milioni, +2,6%) delle operazioni trattate ma una riduzione del loro valore (2.336 miliardi di euro, -7,6%). In particolare, in quest’ultimo sottosistema è aumentato il numero 10 Metodologia di analisi del rischio per il sistema TARGET2 definita in ambito SEBC. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 29 Capitolo 2 Iniziative in ambito domestico complessivo dei pagamenti effettuati nel circuito PagoBANCOMAT (da circa 846 milioni nel 2012 a circa 933 milioni nel 2013), mentre è continuata la riduzione degli assegni trattati con la procedura Check Truncation (da 190 milioni nel 2012 a circa 174 milioni nel 2013). Il numero dei bonifici SEPA (SEPA Credit Transfer - SCT) trattati nel “Dettaglio” nel 2013 è aumentato del 174% rispetto all’anno precedente, passando da 11 a 30 milioni, per un valore complessivo di 140 miliardi di euro. Nel 2013 gli SCT hanno rappresentato il 7,9% del totale dei bonifici regolati in BI-Comp. Il numero dei SEPA Direct Debit (SDD) regolati in BI-Comp nel 2013 è rimasto del tutto trascurabile (62.892). I flussi SCT regolati con il ricorso all’interoperabilità del CSM ICBPI/BI-Comp con i sistemi esteri Equens e CS.I sono aumentati, tra il 2012 e il 2013, del 22,2% in termini di volume e del 19,25% in termini di importo. Tale traffico rappresenta, rispettivamente, il 4,2% e il 5,6% del numero e dell’importo totale degli SCT regolati in BI-Comp. 2.4 Il processo di migrazione alla SEPA a livello nazionale In relazione a quanto previsto dai regolamenti UE (cfr. par. 1.6), in coerenza con gli orientamenti dell’Eurosistema e con l’intento di minimizzare eventuali rallentamenti nelle attività già avviate, la Banca d’Italia ha pubblicato un comunicato stampa con cui ha invitato gli operatori a rafforzare l’impegno per completare tempestivamente la migrazione. La migrazione alla SEPA è stata pressoché ultimata ad aprile per i bonifici (oltre il 94% delle operazioni è stato effettuato in formato SCT) mentre per gli addebiti diretti, servizio caratterizzato da una netta differenza rispetto al formato domestico, la migrazione si attesta al 72,4%. Per molte imprese fatturatrici, il passaggio agli SDD si è realizzato con il ricorso al servizio opzionale aggiuntivo SEDA, che consente di allineare le informazioni relative al mandato autorizzativo all’addebito diretto fra la banca del debitore e quella del creditore. Il passaggio ai nuovi standard ha richiesto alla Banca d’Italia, autorità competente del rispetto del Regolamento europeo per il nostro Paese, un significativo impegno nell’attività di monitoraggio. In tale ambito, sono stati organizzati cicli di incontri con i rappresentanti dei principali prestatori di servizi di pagamento, dei gestori dei sistemi di pagamento e delle imprese al fine di individuare, con tempestività, possibili profili di criticità di interesse per il sistema. Sono state altresì attivate rilevazioni periodiche per la raccolta di dati sulla migrazione da trasmettere alla BCE con frequenza dapprima trimestrale e, dal 2014, mensile. In sede ABI sono state avviate le attività di approfondimento relative alle criticità rilevate sulla migrazione dei bonifici. Tali criticità riguardano principalmente i pagamenti disposti verso banche che non risultano raggiungibili per disallineamento nelle tabelle di indirizzamento/derivazione dei BIC e i pagamenti da/in favore di enti pubblici. Per quanto concerne la migrazione della procedura nazionale RID allo Schema SEPA Direct Debit, sono in corso le attività necessarie per completare tale processo e prosegue il forte impegno delle banche nel supportare le imprese. Il processo di migrazione degli addebiti diretti è molto complesso e richiede l’analisi di alcune criticità rilevate: i) percentuale di storni più elevata rispetto a quella dei RID; ii) difficoltà in termini di raggiungibilità di taluni BIC; iii) richieste di addebito riferite a IBAN non corretti. Con particolare riferimento al servizio SEDA, il numero di aziende che ha aderito al servizio è in costante aumento e cresce anche il totale dei messaggi scambiati, anche se continuano a Piano delle attività 30 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico registrarsi criticità operative rilevanti, tali per cui il servizio SEDA, nel primo trimestre del 2014, deve considerarsi ancora in fase di rodaggio. Sono state comunque finalizzate le attività relative alla definizione della documentazione contrattuale e tecnico-operativa del servizio, pubblicata sul sito “www.sepaitalia.eu”, nella sezione “Area AOS/AOS SEDA”. Al fine di concludere con successo la migrazione agli schemi SEPA, assume particolare importanza l’attività di comunicazione dei cambiamenti in atto rivolta a cittadini, imprese e Pubbliche Amministrazioni. Al riguardo, le attività volte a diffondere la giusta conoscenza e preparazione per la migrazione definitiva alla SEPA proseguono con molta intensità in sede ABI e presso le banche. 2.4.1 L’adeguamento di BI-Comp alla SEPA Al fine di assicurare agli intermediari che si avvalgono di BI-Comp la più ampia raggiungibilità nell’area unica dei pagamenti in euro, il 9 dicembre 2013 è iniziata la prima fase della nuova collaborazione con EBA Clearing con l’avvio in esercizio della prima fase di interoperabilità con il sistema STEP2. Questa consente a circa 450 banche che si avvalgono di BI-Comp di regolare SCT con i partecipanti a STEP2, evitando loro di dover partecipare a entrambi i sistemi e di sostenere i relativi oneri. La connessione è stata realizzata mediante la partecipazione diretta a STEP2 da parte di ICBPI e l’utilizzo del conto della Banca d’Italia per il regolamento dei saldi del sistema. La soluzione di interoperabilità che sarà adottata a regime (seconda fase) prevede la doppia partecipazione in STEP2 di ICBPI, quale processor dei pagamenti SEPA scambiati con EBA Clearing, e della Banca d’Italia quale settlement bank per il loro regolamento. In vista dell’end-date per la migrazione alla SEPA, il 9 dicembre 2013 sono stati introdotti in BIComp nuovi cicli diurni di compensazione e regolamento per gli SCT, per cui la giornata operativa è ora articolata su cinque cicli. Obiettivo dell’intervento è rendere più efficiente il sistema di compensazione per i pagamenti al dettaglio, ottimizzarne la sincronizzazione con i sistemi esteri interconnessi e contrarre i tempi di riconoscimento dei bonifici paneuropei alla clientela beneficiaria nelle tratte domestica e transfrontaliera. Tenendo conto delle funzionalità e dei livelli di servizio richiesti dagli intermediari, da marzo 2014 è stata ampliata l’offerta del servizio di tramitazione nel sistema STEP2 per lo strumento SCT, con la possibilità per gli intermediari tramitati di inviare pagamenti in più di un ciclo diurno di STEP2 11 e ricevere i fondi a loro credito al termine di ciascun ciclo diurno. Dallo stesso mese la Banca d’Italia inoltre offre il servizio di tramitazione per lo strumento SEPA Direct Debit - SDD anche per i pagamenti a credito dei tramitati 12. 2.4.2 Le attività delle componenti di clearing dei CSM italiani 2.4.2.1 Le iniziative di SIA SIA è impegnata nell'adeguamento dell'offerta ai requisiti definiti dai competenti organismi istituzionali nell’ambito del progetto SEPA. In particolare, la società cura - secondo la tempistica definita dall’EPC e in aderenza ai requisiti contenuti nei Rulebook relativi al SEPA Credit Transfer 11 Precedentemente solo un ciclo diurno era utilizzabile a tale scopo. In precedenza il servizio era offerto con lo status “Debtor-only”, che consente ai tramitati unicamente di ricevere pagamenti in qualità di banca del debitore. 12 CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 31 Capitolo 2 Iniziative in ambito domestico (SCT), al SEPA Direct Debit (SDD) e al SEPA Cards Framework - l'adeguamento dei servizi nell'area dei pagamenti, degli incassi e delle carte di debito. Le soluzioni sviluppate per il processing e il clearing hanno l’obiettivo di promuovere l’adozione degli strumenti SEPA da parte delle banche e di minimizzare gli impatti derivanti dalla gestione della duality, in particolare attraverso l’implementazione di servizi a valore aggiunto (VAS e AOS). Oltre ad aver sviluppato soluzioni volte ad agevolare il processo di adeguamento delle procedure bancarie alle prescrizioni della Payment Services Directive, SIA dispone di prodotti e soluzioni in grado di soddisfare le esigenze delle nuove Payment Institutions. SEPA CREDIT TRANSFER Nel corso del 2013 SIA ha realizzato, per conto di EBA Clearing e del CSM SIA/BI-Comp, l’adeguamento della piattaforma STEP2-SCT per EBA Clearing e della piattaforma SIA alla nuova versione dei Rulebook, che è stata rilasciata in produzione a febbraio 2014. SEPA DIRECT DEBIT SIA è impegnata nelle iniziative riguardanti la realizzazione dell’AOS SEDA per la comunità italiana, che è stato avviato in produzione a ottobre 2013 e vedrà il suo completamento nel corso del 2014. Nel corso del 2013 SIA ha realizzato, per conto di EBA Clearing, le attività di adeguamento della piattaforma STEP2-SDD per EBA Clearing e della piattaforma SIA alla nuova versione dei Rulebook, che è stata rilasciata in produzione a febbraio 2014. * * * Con riferimento alla migrazione alla SEPA, SIA ha realizzato alcuni interventi sulle piattaforma STEP2-SCT e STEP2-SDD, per conto di EBA Clearing, per la gestione dei volumi crescenti di transazioni in conseguenza della end-date. Sono state inoltre completate le attività per aumentare la capacità di resilienza della piattaforma STEP2 e per introdurre un nuovo protocollo di rete. 2.4.2.2 Le iniziative di ICBPI SEPA CREDIT TRANSFER Nel 2013 le operazioni SCT processate dall’ACH ICBPI-ICCREA ammontavano a circa 31 milioni, con un incremento di oltre il 110% rispetto all’anno precedente. L’aumento dei volumi si è concentrato negli ultimi mesi dell’anno con l’approssimarsi della end-date del 1° febbraio 2014. Nella seconda parte del 2013 è stato attivato il link di interoperabilità tra il CSM EBA-STEP2 e il CSM ICBPI/ICCREA-BI-Comp. Ciò permette alle banche aderenti a BI-Comp di poter scambiare e regolare le operazioni SCT da/per le banche aderenti a EBA-STEP2, senza dover aderire necessariamente anche a quest’ultimo. Nel corso del 2014 è previsto il completamento del suddetto processo di interoperabilità tra le due infrastrutture che riguarderà l’efficientamento delle fasi operative e contabili. Nel corso del 2014 è previsto l’ampliamento dei link di interoperabilità già attivi sul modello EACHA con altre importanti ACH europee. Nei prossimi mesi sarà necessario avviare alcune attività migliorative che riguardano: a) l’armonizzazione dei cicli di regolamento di BI-Comp a quelli di EBA-STEP2; con la Banca d’Italia si sta valutando l’introduzione di un nuovo ciclo di regolamento notturno di BI-COMP; b) la convergenza Piano delle attività 32 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico sulla interpretazione dei Rulebooks EPC da parte delle ACH nazionali; c) l’armonizzazione delle anagrafiche di sistema (EBA-STEP2 ed EACHA) al fine di favorire la piena raggiungibilità dei PSP europei; d) l’armonizzazione tra le ACH sui controlli di alcuni campi (es. category purpose, causale FOCR, caratteri non latini); e) la definizione di automatismi per la rendicontazione automatica dei flussi scambiati tra le infrastrutture domestiche. SEPA DIRECT DEBIT Nel 2013 il traffico relativo al SEPA Direct Debit è risultato in crescita, ma non ha ancora raggiunto i volumi attesi. Tale situazione è dipesa anche dal fatto che alcune importanti aziende creditrici non hanno avviato il processo di migrazione alla SEPA degli incassi nel corso del 2013. Anche per l’AOS SEDA si è rilevato uno scarso volume di traffico. Per gli SDD, nel corso del 2014 si intende avviare la realizzazione di un link di interoperabilità con EBA-STEP2, in analogia a quanto già fatto per gli SCT. Analoga funzionalità di interlinking andrà prevista e realizzata tra le ACH domestiche. L’AOS SEDA dovrà essere completato in tutte le sue funzionalità e dovranno essere predisposti i protocolli di rendicontazione giornaliera tra le ACH di tipo automatico riferiti ai flussi scambiati. ICBPI ha comunque realizzato e sta ulteriormente sviluppando funzioni a corredo del servizio SEDA, al fine di consentire alle banche clienti di avere a disposizione tutti gli strumenti necessari per una piena e completa gestione operativa. 2.4.2.3 Le iniziative di ICCREA SEPA CREDIT TRANSFER ICCREA Banca ha tramitato nel corso del 2013 circa 16 milioni di transazioni SCT verso l’ACH costituita in partnership con ICBPI e verso EBA Clearing presso la quale ICCREA aderisce al sistema STEP2 per garantire alle proprie banche aderenti adeguati requisiti di raggiungibilità. SEPA DIRECT DEBIT Nel 2013 si è registrato un progressivo aumento del traffico relativo al servizio SDD dalle banche tramitate da ICCREA, con un numero complessivo di circa 1.200.000 operazioni regolate sui due CSM. Sono state completate le attività di installazione della procedura informatica per la gestione del servizio SEDA, al fine di consentire una migrazione delle operazioni RID verso gli schemi SDD col minor impatto possibile nei confronti delle banche e delle aziende coinvolte. * * * Nel corso del 2014, nel contesto dell’ACH in partnership con ICBPI, verranno predisposti gli allineamenti dei servizi SCT e SDD alle nuove release (Rulebook 8.0) che verranno comunicate dall’EPC. Saranno inoltre realizzati gli eventuali AOS richiesti o concordati in tema sia di Credit Transfer sia di Direct Debit; oltre a ciò, si proseguirà con la definizione di accordi e standard di interoperabilità con altri CSM, in modo da permettere alle banche utenti la massima competitività e raggiungibilità. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 33 Capitolo 2 Iniziative in ambito domestico 2.5 La Tesoreria statale e i pagamenti pubblici 2.5.1 Iniziative della Banca d’Italia A seguito della pubblicazione in Gazzetta Ufficiale (7 febbraio 2014) delle “Linee guida per l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi”, su cui la Banca d’Italia ha rilasciato parere favorevole, sono stati avviati i lavori per la concreta attuazione dell’art. 5 del Codice dell’Amministrazione Digitale (CAD). La Banca, che ha seguito la fase di sviluppo delle Linee guida, supportando le attività dell’Agenzia per l’Italia Digitale (AgID) e partecipando ai tavoli di confronto con prestatori di servizi di pagamento e pubbliche amministrazioni, continua a prestare la più ampia collaborazione alle diverse tipologie di attori interessati dal progetto (AgID, MEF, altre amministrazioni, prestatori di servizi di pagamento). In particolare, sono stati avviati tavoli di confronto con la Ragioneria Generale dello Stato per valutare gli impatti della norma sulle attività di riscossione delle pubbliche amministrazioni centrali. La Banca partecipa, inoltre, alle diverse iniziative organizzate dalle Regioni sul territorio per favorire l’adesione delle amministrazioni locali al Nodo dei Pagamenti – SPC (Sistema Pubblico di Connettività). Circa la migrazione alla SEPA dei pagamenti della Tesoreria Statale e degli enti pubblici per i quali la Banca d’Italia svolge il servizio di cassa, il processo aveva preso avvio con i pagamenti delle amministrazioni dello Stato trattati nella procedura “Mandato informatico”, i pagamenti relativi alla procedura “Ordinativi telematici” e i titoli di spesa cartacei emessi dalle amministrazioni periferiche dello Stato e gestiti dalle Tesorerie con procedura manuale (circa 1,2 milioni di pagamenti all’anno). I pagamenti trattati nella procedura “Spese fisse” (Stipendi e pensioni statali), oltre 21 milioni su base annua, sono migrati allo schema SEPA ad aprile 2013 a causa delle specificità proprie di tali pagamenti. A ottobre 2013 sono passati agli standard SEPA i Rimborsi fiscali e a dicembre 2013 i pagamenti effettuati per conto delle Agenzie Fiscali e le prestazioni temporanee a sostegno del reddito dell’INPS. Infine, a gennaio 2014 il processo di transizione è giunto al termine con le modifiche alle procedure di trattamento delle “pensioni ex-INPDAP” e dei pagamenti da “Contabilità Speciali Telematiche”. I prossimi passi riguarderanno la migrazione al canale retail dei pagamenti cross-border (non molto rilevanti in termini di volumi), ora canalizzati su TARGET2, e le collaborazioni con il MEF per il completamento della dematerializzazione delle contabilità speciali cartacee e degli speciali ordini di pagamento (SOP). Dal 1° gennaio 2014 è entrato in vigore il decreto ministeriale che ha introdotto la quietanza informatica per i versamenti alla Tesoreria statale: sono quindi dematerializzati i documenti relativi al bilancio di entrata dello Stato. Sono in corso le attività relative alla fase 2 del progetto, nell’ambito del quale i flussi scambiati saranno razionalizzati, eliminando le ridondanze e arricchendone il contenuto informativo; il progetto prevede inoltre la firma elettronica della rendicontazione delle singole operazioni. Ulteriori iniziative in fase di svolgimento riguardano: i) la pubblicazione via web degli estratti conto mensili per i titolari di conti di tesoreria unica e l’informativa giornaliera per i titolari di contabilità speciale, che rappresentano il primo modulo di sviluppo di un “portale di tesoreria”; ii) la razionalizzazione e la semplificazione delle operazioni di incasso e di pagamento di competenza della tesoreria estera. Inoltre, è stata pressoché completata la telematizzazione dei colloqui con le amministrazioni statali ordinanti. Piano delle attività 34 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico SISTEMA INFORMATIVO DELLE OPERAZIONI DEGLI ENTI PUBBLICI (SIOPE) Dopo l’inclusione delle ultime categorie di enti (Camere di Commercio ed enti gestori di parchi e aree marine protette), il Siope ha visto progressivamente ridursi il numero di enti soggetti alla rilevazione (da 11.500 a 11.200 circa) per effetto dell’accorpamento di alcuni comuni, dipartimenti universitari e strutture sanitarie. L’accesso al sito www.siope.it è consentito, oltre che agli enti, anche ai tesorieri per la consultazione dei dati di competenza. Dal 1° agosto 2013, nell’ambito del progetto Open Data coordinato dalla Presidenza del Consiglio dei Ministri, sono stati resi disponibili, su una sezione del sito aperta al pubblico, una serie di report contenenti informazioni aggregate per il 2012. Ė prevista la pubblicazione dei dati relativi al 2013 nel prossimo mese di luglio. 2.5.2 Iniziative dell’ABI Riscossioni per conto della Pubblica Amministrazione L’ABI è da tempo impegnata sulla tematica delle riscossioni per conto delle pubbliche amministrazioni e ha seguito in modo costante le attività svolte presso l’AgID; in particolare, ha partecipato, predisponendo un apposito position paper, alla consultazione avviata dall’Agenzia a settembre 2013 sulle Linee guida. Nell’occasione - previo coinvolgimento dei gruppi di lavoro interbancari e delle competenze interne interessati, dei Consorzi BANCOMAT e CBI - sono state formulate una serie di osservazioni e proposte di modifica delle Linee Guida, con l’intento di contribuire alla migliore definizione del rilevante processo di riforma avente un forte impatto sui sistemi di riscossione e sull’operatività bancaria nel comparto dei rapporti con le amministrazioni pubbliche. In particolare, vista la rilevanza della riforma, si è posta in evidenza la necessità di prevedere un congruo periodo di tempo per il suo completamento, con l’adozione di metodologie progressive adeguate alla peculiarità delle diverse fattispecie di riscossione e a salvaguardia degli investimenti già effettuati. Il documento, nella versione definitiva, tiene conto di tale necessità confermando opportunamente un ampio periodo di tempo per la piena attuazione delle nuove regole. Più in dettaglio, è stabilito che le pubbliche amministrazioni possano ricevere pagamenti informatici senza l’uso della piattaforma “Nodo dei Pagamenti – SPC” fino al 31 dicembre 2015; inoltre sono fatte salve, fino alla naturale scadenza, le convenzioni aventi a oggetto l’attività di incasso. Oltre a ciò, si osserva che taluni dei profili evidenziati nel position paper sono già stati tenuti in debito conto, soprattutto quelli connessi con i perfezionamenti terminologici e con l’esigenza di conferma della non incidenza tout court delle nuove regole sullo svolgimento dei servizi di tesoreria ai sensi del decreto legislativo n. 267/2000 (Testo Unico degli Enti Locali). Rimangono peraltro talune incongruenze e difficoltà interpretative sulle quali si auspica si possa intervenire nelle more dell’entrata a pieno regime della normativa in esame. La materia è inserita nella programmazione delle attività ABI per il 2014 e sarà dunque oggetto di un attento monitoraggio finalizzato a evidenziare e proporre alle Autorità competenti gli elementi necessari al suo perfezionamento. Applicazione dell’Ordinativo Informatico Locale alle istituzioni scolastiche I tracciati dell’Ordinativo Informatico Locale (OIL), già adeguati nel 2011 per renderli applicabili alle Istituzioni scolastiche, sono stati oggetto di una nuova modifica effettuata d’intesa tra l’Agenzia per l’Italia Digitale e l’ABI. L’obiettivo della revisione è rinvenibile nella necessità di introdurre CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 35 Capitolo 2 Iniziative in ambito domestico ulteriori elementi di razionalizzazione nell’ottica sia della massima diffusione dell’OIL sia della standardizzazione dei tracciati; a quest’ultimo proposito l’AgID ha previsto l’obbligo per tutti gli enti di avviare le procedure per l’adeguamento a partire dal 6 febbraio 2014, data di pubblicazione sulla Gazzetta Ufficiale della circolare dell’Agenzia. Il nuovo intervento dovrebbe favorire la diffusione dell’OIL presso tutte le pubbliche amministrazioni interessate; per le Istituzioni scolastiche, in occasione di una nuova revisione da parte del MIUR della convenzione di cassa, emanata il 20 dicembre 2013, viene evidenziato in modo ancor più incisivo l’obbligo per le Istituzioni e per le banche aggiudicatarie di adeguarsi all’OIL nel termine di tre mesi dalla stipula dei nuovi contratti. 2.6 La gestione delle garanzie nelle operazioni di credito dell’Eurosistema Alla fine del 2013 il ricorso al rifinanziamento dell’Eurosistema delle banche italiane è stato pari a 240 miliardi di euro, 35 miliardi in meno rispetto all’anno precedente. Il valore del collateral pool a fine dicembre 2013 era pari a circa 345 miliardi di euro (valore al netto dell’haircut). Alla stessa data il valore dei prestiti bancari nel collateral pool era di circa 43 miliardi di euro, in diminuzione rispetto ai 55 miliardi di inizio anno. Nel corso dell’anno il controvalore delle obbligazioni bancarie garantite dallo Stato italiano utilizzate in own use (“uso proprio”), cioè stanziate dalla stessa banca che le ha emesse o da un soggetto con il quale la banca ha legame societario stretto (close link), è diminuito di circa 9 miliardi di euro. Nel corso del 2013, il Consiglio direttivo della BCE ha stabilito che, dal 1° marzo 2015, non saranno più accettate come collateral le obbligazioni bancarie garantite dallo Stato (GGBBs) in own use. Fino a tale data l’own use delle GGBBs sarà ammesso nel limite di quanto conferito a garanzia alla data del 3 luglio 2012. A fine 2013 le banche italiane utilizzavano obbligazioni bancarie garantite dallo Stato in own use per circa 65 miliardi di euro (al netto dell’haircut). Nel luglio 2013 il sistema di valutazione interno della Banca d’Italia (ICAS) è stato riconosciuto quale fonte ufficiale dell’Eurosistema per la valutazione del merito creditizio dei prestiti bancari. All’inizio del 2014 venti controparti avevano scelto di utilizzare l’ICAS conferendo in garanzia prestiti per un valore al netto degli haircut di circa 2,5 miliardi di euro, riferiti a circa 3.700 debitori. A ottobre 2013 sono entrate in vigore alcune modifiche alle misure di controllo del rischio definite nell’ambito della revisione biennale del risk control framework dell’Eurosistema. Le modifiche hanno riguardato, in particolare, gli scarti di garanzia (haircut) utilizzati per la valutazione delle attività stanziate come collateral e i requisiti di rating richiesti per i titoli ABS conformi ai requisiti informativi sui singoli prestiti sottostanti al titolo, che sono stati ridotti. Nel secondo semestre del 2014, il servizio X-COM, attualmente limitato alle operazioni di garanzia con la Banca d’Italia, supporterà anche operazioni “collateralizzate” negoziate sui mercati regolamentati e sul mercato Over the counter (OTC), eventualmente garantite da una controparte centrale. Le garanzie ricevute dai partecipanti nelle operazioni triparty effettuate tra operatori di mercato potranno essere riutilizzate trasferendole mediante X-COM nel collateral pool gestito dalla Banca d’Italia. Piano delle attività 36 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico 2.7 Sistema per la trasmissione telematica di dati (SITRAD) Nell’ambito del “Sistema per la trasmissione telematica di dati (SITRAD)” operano la Rete Nazionale Interbancaria (RNI), gestita dalla SIA, e la rete SWIFT per le modalità message switching e file transfer relativamente alle applicazioni interbancarie riguardanti i pagamenti al dettaglio. Al 31 marzo 2014 gli aderenti al SITRAD erano complessivamente 1.363, di cui 697 banche, 567 intermediari finanziari, 18 istituti di pagamento, 4 istituti di moneta elettronica, 25 SIM, 43 operatori esteri e 9 altri organismi, tra cui Poste Italiane e Cassa Depositi e Prestiti (cfr. Tabella 1). Un gruppo di circa 20 banche è attivo sulla rete SWIFT per la tratta banca-Centro Applicativo. Nella Tabella 2 sono riportati i dati sugli aderenti alle principali applicazioni interbancarie. Tabella 1 Aderenti al SITRAD Banche Intermediari Finanziari Istituti di Pagamento IMEL SIM Operatori Esteri Altri organismi Totale 31-3-2013 716 539 18 4 27 43 9 1.356 31-3-2014 697 567 18 4 25 43 9 1.363 Variazione - 19 + 28 = = -2 = = +7 Tabella 2 Aderenti alle principali applicazioni interbancarie Bonifici ordinari Incassi Commerciali Check Truncation Esito Elettronico Assegni BANCOMAT 31-3-2013 675 640 604 635 552 31-3-2014 653 622 589 616 533 Variazione - 22 - 18 - 15 - 19 - 19 Nota: Nelle tabelle 1 e 2 non sono conteggiate banche fuse/incorporate i cui codici sono transitoriamente presenti, per ragioni operative, nelle "Anagrafiche procedurali". 2.7.1 Revisione delle modalità di scambio delle chiavi di autenticazione e crittografia Il nuovo sistema di scambio delle chiavi SITRAD - basato sull’utilizzo di strumenti già disponibili, quali la PEC (Posta Elettronica Certificata), la firma digitale e la crittografia (cfr. lettera circolare dell’ABI n. 2503 dell’8 novembre 2012) - ha sostituito dal 10 settembre 2013 la precedente modalità cartacea di scambio delle chiavi, che non potrà più essere utilizzata, fatte salve le ipotesi di contingency. Sul sito internet della CIPA www.cipa.it è disponibile una guida operativa per lo scambio delle chiavi con la Banca d’Italia, corredata di una sezione di FAQ. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 37 Capitolo 2 Iniziative in ambito domestico Il nuovo sistema ha permesso di conseguire notevoli miglioramenti in termini di tempestività, efficienza e maggior sicurezza, offrendo altresì l’opportunità di automatizzare l’intero processo di generazione e scambio delle chiavi, così come già effettuato dalla Banca d’Italia. 2.7.2 Verifica dell’attualità dei requisiti tecnici, funzionali e di sicurezza dell’infrastruttura di rete È stata predisposta una prima bozza contenente un aggiornamento dei requisiti tecnici, funzionali e di sicurezza dell’infrastruttura di rete, che dovrà essere oggetto di ulteriori analisi e approfondimenti in relazione anche alle possibili evoluzioni tecnologiche. 2.7.3 Statistiche delle applicazioni interbancarie SIA, in collaborazione con la Segreteria Tecnica della CIPA e i Centri Applicativi, continuerà l’attività di monitoraggio dei volumi e degli importi trattati nelle procedure interbancarie di pagamento al dettaglio operanti sul SITRAD. Le informazioni sui volumi e sugli importi trattati, nonché sugli aderenti alle varie famiglie applicative, vengono riportate in un report pubblicato a cadenza annuale (la Tabella 3 contiene dati sull’operatività delle principali applicazioni interbancarie per il biennio 2012 – 2013). Tabella 3 Operatività delle principali applicazioni interbancarie 2012 2013 Variazione % Importi Numero Importi (milioni) 1.121.019 -11,01% -13,01% 354.632 -5,12% -7,50% 161.198 3,84% -1,45% 160.187 7,74% -3,04% 14.746 1,35% 3,87% 946 -5,30% -3,07% 691.160 0,93% -4,98% Ri.Ba. R.I.D. ordinario R.I.D. veloce M.AV. / RAV Bollettino Bancario Totale 412.096.883 156.270.789 262.813.907 27.361.240 26.721.673 1.982.603 475.150.212 Importi (milioni) 1.288.609 383.404 163.574 165.201 14.197 976 727.352 366.723.646 148.272.744 272.907.300 29.478.173 27.082.556 1.877.540 479.588.313 Bancari 152.711.717 151.115 139.109.181 133.451 -8.91% -11.69% Circolari Totale Prelievi in circolarità BANCOMAT 15.252.191 167.963.908 208.281.764 110.845 261.960 36.651 13.276.376 152.385.557 218.448.780 97.889 231.340 37.945 -12.95% -9,27% 4.88 -11.69% -11,69% 3.53 71.869 1.230.347.301 75.807 9,29% 5,48% 4.882 23.808.513 4.686 -0,94% -4,01% 76.751 1.254.155.814 80.493 9,11% 4,88% Applicazione interbancaria Bonifici ordinari Incassi commerciali interbancari Check Truncation Assegni troncati Numero su POS in circolarità 1.125.714.461 Pagamenti con carte presso Poste Italiane 24.035.570 PagoBANCOMAT Totale 1.149.750.031 Numero Fonte: SIA Piano delle attività 38 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico 2.7.4 Evoluzione dell’infrastruttura RNI SIA, in qualità di gestore della Rete Nazionale Interbancaria, è costantemente impegnata nell’evoluzione dell’infrastruttura RNI per fornire nuove funzionalità e mantenerla aggiornata rispetto alle innovazioni tecnologiche. Ai servizi di Messaging tradizionali supportati dalla RNI si sono aggiunti nel corso degli ultimi anni una serie di nuovi servizi volti a supportare esigenze evolute di trasporto dati: Servizi di Messaging tradizionali Servizi di Messaging innovativi File Transfer Service FTS Servizio in trasferimento file di dimensione sino 2 GB in modalità Store&Forward Message Switching Service MSS Servizio di trasferimento messaggi di dimensione sino a 1 MB in modalità Store&Forward Transactional Service TRS Servizio di trasferimento messaggi di dimensioni sino a 32KB in modalità Real-Time File + Message Service FMS Servizio di trasferimento sincronizzato di singolo messaggio sino a 1M con allegato file di dimensione sino a 2 GB in modalità Store&Forward Fast&Ligth Service FLS Servizio semplificato di File Transfer ad alte performance sino a 100GB/h in modalità Real-Time a supporto delle applicazioni ad alto volume di traffico, quali la trasmissione digitale dell’immagine degli assegni Web Service Transazionale WST Servizio con interfaccia SOAP per l’invio in Real-Time di messaggi di dimensione sino a 3 MB Tutti i servizi di Messaging, tranne il WST, sono supportati da prodotti di integrazione di Messaging Interface forniti in licenza d’uso gratuita da installare nel sistema informativo dell’aderente. Il WST viene supportato direttamente dai gateway FEMS. Ogni aderente ai servizi di rete ha diritto di installare qualsiasi prodotto di Messaging Interface della gamma dei prodotti supportati in conformità con le esigenze di interoperabilità verso le controparti. Con la progressiva migrazione degli utenti in tecnologia distribuita (Windows, Unix, Linux, Java) a Smart Integrator 3.0 verrà migrata da FEMSI a FEMS la tecnologia dei network gateway. Al termine di tale migrazione la tecnologia FEMSI verrà definitivamente dismessa. 2.7.5 Evoluzione dell’infrastruttura SEPA A seguito della conclusione del processo di certificazione presso l’EPC della rete SIAnet come rete SEPA compliant, è a disposizione di tutte le banche europee (italiane comprese) la nuova infrastruttura di rete SEPA volta a supportare il traffico dei nuovi strumenti di pagamento SCT, SDD e SEDA verso le più importanti PE-ACH SEPA compliant. Le ACH di EBA-STEP2, SIA, ICBPI e ICCREA sono già oggi raggiungibili dai clienti via rete SIAnet for SEPA. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 39 Capitolo 2 Iniziative in ambito domestico Al fine di semplificare la migrazione agli strumenti SEPA, le applicazioni degli utenti possono interfacciare gli stessi prodotti di Messaging Interface utilizzati per l’accesso alla RNI. Nel corso del 2014 è prevista la certificazione della rete SIAnet for SEPA secondo gli standard della Data Protection Law tedesca. 2.7.6 SIPA e altre iniziative SIA a supporto dell’Agenzia per l’Italia Digitale Continua, da parte di SIA, il supporto della soluzione per l’interscambio tra Sistema Pubblico di Connettività (SPC) e RNI tramite l’infrastruttura di connessione tra le reti, realizzata per il progetto SIPA. Tale soluzione è stata aggiornata per seguire le evoluzioni degli standard che di volta in volta sono venuti affermandosi nel mondo della PA e si presenta oggi come una soluzione che supporta pienamente tutti gli standard operativi e di protocollo definiti negli ambiti SPC e RNI. Essa garantisce, quindi, la piena interoperatività bi-direzionale tra le due reti, nel rispetto della necessaria segregazione tecnologica e di governance dei circuiti. Nell'ambito di questa infrastruttura, su incarico dell’Agenzia per l’Italia Digitale, SIA sta procedendo con l’implementazione di nuove iniziative che si integrano con la soluzione attuale e la completano. Tali iniziative sono in linea con le direttive del Codice dell’Amministrazione Digitale (CAD) dove sono definite le linee guida di attuazione. 2.8 Strumenti di pagamento e procedure interbancarie 2.8.1 Assegni Il progetto di dematerializzazione degli assegni nella tratta interbancaria Il Decreto Legge 13 maggio 2011, n. 70, convertito con legge 12 luglio 2011, n. 106 ha apportato modifiche alla Legge Assegni per attribuire valore giuridico alla presentazione al pagamento in forma elettronica degli assegni bancari e circolari nella tratta interbancaria e all’utilizzo della forma elettronica negli atti di constatazione del mancato pagamento (protesto e constatazione equivalente). L’obiettivo è di accrescere l’efficienza nella gestione degli assegni nella tratta interbancaria, garantendo elevati livelli di sicurezza e sfruttando l’utilizzo delle avanzate soluzioni tecnologiche disponibili sul mercato. Il Decreto prevede che sia emanato un regolamento del Ministero dell’Economia e delle Finanze per la definizione della “cornice giuridica di riferimento”; un Provvedimento della Banca d’Italia, da emanare entro i successivi 12 mesi, dovrà invece definire le regole tecniche per la realizzazione del nuovo regime. Il MEF, dopo aver acquisito il parere positivo della Banca d’Italia nel luglio 2013, ha sottoposto lo schema di Regolamento al Consiglio di Stato che, condividendo la struttura generale del provvedimento, ha suggerito alcune integrazioni tecniche. Il Regolamento così integrato è stato nuovamente sottoposto alla Banca d’Italia per il rilascio del parere di competenza previsto ex lege. La Banca d’Italia ha avviato i lavori di approfondimento necessari a definire le soluzioni realizzative che troveranno riscontro normativo nell’ambito del regolamento tecnico. I diversi tavoli di lavoro attivati in sede ABI per realizzare la nuova procedura d’incasso degli assegni basata sulla trasmissione delle immagini digitali verranno riavviati – in stretto raccordo con Piano delle attività 40 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico la Banca d’Italia e con la Segreteria Tecnica della CIPA – non appena sarà pubblicato il citato provvedimento del MEF. Nel frattempo è stato chiesto alla Banca d’Italia di vagliare i risultati delle analisi che l’ABI ha svolto in materia di nuove misure antifrode e di nuovo layout degli assegni, affinché le soluzioni individuate possano entrare in vigore in via anticipata rispetto all’avvio della nuova procedura interbancaria. 2.8.2 Servizio F24 L’ABI, d’intesa con il Consorzio CBI e con la Segreteria Tecnica della CIPA, prosegue nel lavoro di definizione delle modifiche da apportare alle procedure e alla regolamentazione dei servizi F24 e I24 per venire incontro alle esigenze di ammodernamento delle banche e dei contribuenti e alle richieste avanzate dall’Agenzia delle Entrate e dagli altri enti impositori. Allo scopo di estendere l’utilizzo delle modalità di versamento F24 ad altre entrate prima riscosse con la procedura F23, da febbraio 2014 è possibile pagare con il modello “F24 - Elementi Identificativi” (Mod. F24 ELIDE) l’imposta di registro, l’imposta di bollo, relative sanzioni e interessi connessi con la registrazione dei contratti di locazione di beni immobili. 2.8.3 Procedura TRIF – TRasferimento Informazioni Fiscali A seguito della migrazione allo schema SCT si è reso necessario intervenire sui tracciati record della procedura TRIF (TRasferimento Informazioni Fiscali), in quanto il campo “identificativo del bonifico”, che nella procedura nazionale “Bonifici” è di 20 caratteri, non era in grado di contenere il nuovo campo “Transaction ID” del SEPA Credit Transfer, lungo 35 caratteri. Sono state apportate le modifiche necessarie e nel corso della prima parte dell’anno la nuova versione delle specifiche tecniche sarà resa disponibile – come consuetudine – nei siti di SIA ed Equitalia. 2.8.4 Procedure di supporto 2.8.4.1 Oneri interbancari La procedura ”Rilevazione Oneri Interbancari” (ROI) è utilizzata per regolare fra banche, in modo accentrato e in base monetaria, gli oneri derivanti dalle commissioni interbancarie, dalle penali e dalla rifusione degli interessi connessi con le principali applicazioni domestiche al dettaglio (Check truncation, esito elettronico assegni, incassi commerciali, bonifici, BANCOMAT). Nel periodo di riferimento del Piano, l’apposito gruppo di lavoro CIPA, coordinato dalla Segreteria Tecnica, curerà gli adeguamenti delle specifiche tecniche della procedura in relazione alle modifiche che in materia saranno deliberate in sede associativa (es. eliminazione di talune commissioni, revisione del loro ammontare). 2.8.4.2 Richiesta Automatica Codifiche (RAC) La procedura RAC gestisce via RNI le richieste delle banche per la codifica degli “ATM/BANCOMAT”, delle “Aziende” e degli “Esercenti POS convenzionati PagoBANCOMAT” e le relative risposte fornite dalla SIA. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 41 Capitolo 2 Iniziative in ambito domestico In connessione con l’attivazione dell’AOS SEDA, nell’ottica di realizzare un archivio di sistema, la SIA ha implementato, nel rispetto dei tempi e modi indicati dall’apposito gruppo di lavoro, le modifiche alle procedure “RAC - Aziende” e “RAC - Allineamento archivi” e le nuove tabelle anagrafiche relative all’adesione all’AOS SEDA da parte dei PSP e delle Aziende. 2.8.4.3 Codice di Avviamento Bancario (CAB) Terminata la fase di implementazione dell’archivio nazionale “ABI-CAB-BIC”, l’apposito gruppo di lavoro ABI competente sulla materia ha provveduto a definire ulteriori “linee guida” per i PSP. Tali regole, utili a garantire l’affidabilità dell’archivio ABI-CAB-BIC e il corretto utilizzo dello stesso, sono state comunicate al sistema con la Circolare ABI Serie Tecnica n. 3 del 27 gennaio 2014. Nel corso del 2014 il gruppo di lavoro continuerà a monitorare lo stato del data base e a definire opportuni interventi in caso di eventuali ulteriori necessità. 2.8.5 Attività del Consorzio BANCOMAT 2.8.5.1 Attività in ambito di standardizzazione SEPA A seguito della pubblicazione della versione 7.0 del SEPA Cards Standardisation Volume, avvenuta nello scorso mese di gennaio, il Card Stakeholder Group (CSG) ha ripreso le attività relative al SEPA Card Certification Management Body (SCCMB), che permetteranno di identificare i requisiti unici per i laboratori SEPA di certificazione di carte e terminali. Per quanto riguarda l’iniziativa OSCar (Open Standards for Cards), è in corso una collaborazione con il CSG per giungere ad armonizzare i criteri di omologazione sulla sicurezza dei terminali di accettazione. Un primo set di risultati stabili è previsto per il 2016. In attesa del completamento di questa attività, rimane in carico ai Circuiti definire – tra quelli disponibili nella versione 7.0 del citato volume – i criteri di sicurezza dei terminali, garantendo però la minimizzazione degli sforzi di implementazione da parte degli acquirer e dei fornitori. In tal senso, vista la convergenza dei circuiti internazionali sui criteri definiti dall’organismo Payment Card Industry Security Standards Council (PCIssc), diversi circuiti domestici europei, che fino a un recente passato avevano definito in proprio i criteri di sicurezza di carte e terminali per minimizzare gli investimenti degli acquirer e dei fornitori, stanno introducendo nelle proprie specifiche i criteri suggeriti dal PCIssc. 2.8.5.2 Adeguamento dei requisiti di sicurezza BANCOMAT e PagoBANCOMAT Allo scopo di garantire i migliori livelli di sicurezza dei circuiti BANCOMAT e PagoBANCOMAT e di ottenere una più efficace azione di prevenzione e contrasto degli attacchi per frode, il Consorzio BANCOMAT è impegnato in una costante attività di technology watch e di confronto con gli stakeholder di Circuito con l’obiettivo di analizzare e individuare le soluzioni di sicurezza fisica maggiormente efficaci. L’attività comporta un periodico adeguamento delle specifiche tecniche e delle procedure di omologazione. Piano delle attività 42 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico Il Consorzio BANCOMAT è divenuto membro affiliato del Payment Card Industry Security Standards Council, al fine di partecipare ai gruppi tecnici in materia di sicurezza applicata al mondo della monetica su scala internazionale. Inoltre, prosegue la collaborazione con il mondo accademico che, alla fine del 2013, ha portato al raggiungimento di un importante risultato quale il rilascio da parte del Politecnico di Torino di un documento tecnico che attesta definitivamente la robustezza dei microchip adottati dal Circuito ad attacchi di tipo fisico. Nel corso del 2014 sarà attivata una collaborazione con l’Università di Trento in materia di adeguamento delle date di scadenza delle chiavi di Certification Authority, utilizzate per la mutua autenticazione tra terminali EFT-POS e Gestori Terminali e tra soggetti interbancari. Tale attività permetterà di definire il ciclo di vita delle chiavi RSA adottate dal Circuito, garantendo il mantenimento di elevati standard di sicurezza e nel contempo l’economicità delle soluzioni adottate. 2.8.5.3 Aggiornamento delle specifiche delle applicazioni BANCOMAT e PagoBANCOMAT Il Consorzio BANCOMAT ha avviato i lavori per includere il PIN online tra i possibili metodi di verifica del titolare della carta supportati dai Circuiti. L’obiettivo è quello di avviare una progressiva eliminazione delle carte che gestiscono solamente il PIN offline in chiaro, con conseguente miglior garanzia di sicurezza per i Circuiti. All’interno di tale progetto è terminata l’attività di redazione della prima versione delle specifiche riguardanti il PIN online, mentre il rilascio finale è previsto per la fine del primo semestre del 2014. Nell’ambito degli adeguamenti riguardanti il PIN, il Consorzio ha poi avviato uno studio per l’introduzione della funzionalità di cambio PIN, i cui risultati saranno disponibili nel corso dell’anno. Infine, il Consorzio ha previsto l’aggiornamento delle attuali specifiche 13 che regolano il processo di issuing, con l’obiettivo di offrire alle banche la possibilità di consegnare il PIN in formato elettronico. Le specifiche aggiornate saranno pubblicate nel corso del primo semestre del 2014. 2.8.5.4 Business Continuity dei Circuiti BANCOMAT e PagoBANCOMAT Il Consorzio BANCOMAT ha recentemente completato un assessment con lo scopo di individuare i requisiti di Business Continuity del Circuito. Definiti i requisiti di ripristino, i lavori stanno proseguendo con l’obiettivo di definire un Master Plan di Business Continuity in cui saranno regolamentati l’organizzazione e i processi per la gestione della continuità operativa di Circuito. 13 spe/def/050: “Requisiti di Sicurezza del Processo di Issuing” e spe/def/074: “Requisiti Generali del Processo di Issuing” CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 43 Capitolo 2 Iniziative in ambito domestico 2.8.5.5 Risk & Fraud Management Nel corso del 2013 si è conclusa un’indagine di rischio, concentrata sull’analisi della gestione e prevenzione del rischio frode che grava sui processi di accettazione delle carte in pagamento. L’indagine ha avuto come obiettivo quello di individuare le aree di maggior esposizione nonché l’intensità del grado di rischio frode cui sono soggetti i processi analizzati; i risultati ottenuti saranno utilizzati nel corso del 2014 per pianificare specifici interventi di approfondimento da svolgere in collaborazione con la Funzione di Audit. Sulla base dei lavori svolti nel corso del 2013, il Centro Antifrode ha ravvisato l’opportunità di elaborare una policy di autotutela volta al rafforzamento: • dei presidi di sicurezza anche fisici delle apparecchiature. A tal fine è stata avviata l’analisi di fattibilità per un vulnerability assessment dei terminali omologati operanti sul campo, i cui risultati sono attesi entro il primo semestre del 2014; • delle regole di Risk analysis transazionale finalizzata all’individuazione di best practice autorizzative. In ambito internazionale, la partecipazione attiva del Consorzio al gruppo EAST (European ATM Security Team) sarà allargata anche ai lavori più specialistici dei sottogruppi EGAF (Expert Group ATM Fraud) e EGAP (Expert Group ATM Physical). Al fine di adempiere agli obblighi imposti dall’organismo di sorveglianza, dal prossimo mese di settembre verrà messa a disposizione dei Consorziati un’applicazione web per l’automazione della raccolta dei dati di disconoscimento e dei dati di perdita legati alle frodi. Verrà inoltre migliorata la realizzazione dei report statistici del “Presidio segnalazioni” attraverso un ampliamento delle funzionalità finalizzato alla: • rilevazione e tipizzazione di nuovi fenomeni fraudolenti (es. frodi su terminali unattended presso le stazioni di rifornimento carburante); • rilevazione di tendenze specifiche, quali l’intensificazione in determinati periodi dell’anno di fenomeni già noti (es. incremento delle frodi presso località turistiche nel corso dei mesi estivi); • ricezione di informazioni relative a nuovi fenomeni fraudolenti da parte di organismi operanti in altri Paesi europei (es. stereo skimming, installazione di finti terminali). 2.8.5.6 Modifica specifiche di composizione del messaggio 200 per prodotti carte a microcircuito Il Consorzio, propedeuticamente all’entrata in vigore del Sistema di rilevazione dell’attività di Issuing, ha riscontrato la necessità di intervenire sulle specifiche di composizione del messaggio 200 di allineamento archivi (SPE/DEF/011) al fine di: - inibire l’inserimento di carte a banda magnetica che non siano già presenti nell’archivio positivo; - inibire il rinnovo di carte a banda magnetica già presenti nell’archivio positivo. Per agevolare il lavoro di implementazione delle parti coinvolte, si è ritenuto opportuno mettere in atto un piano di aggiornamento graduale delle specifiche suddiviso in due fasi temporali distinte: • la prima fase ha comportato la chiusura all’emissione di nuove carte a banda magnetica a far tempo dal 28 ottobre 2013; Piano delle attività 44 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico • la seconda fase ha preso avvio con la pubblicazione nel corso dei primi mesi del 2014 di una nuova versione delle specifiche di composizione del messaggio 200. 2.8.5.7 Monitoraggio dei prodotti Carte Conseguentemente al deployment delle nuove regole di attivazione delle carte a microcircuito, prende avvio anche l’attività di monitoraggio delle stesse, prevista per il secondo semestre del 2014. I flussi di rilevazione dell’attività di issuing sono volti a ottenere un’anagrafica globale dei prodotti carte circolanti, individuarne lo stato di compliance, garantire il rispetto delle specifiche di Circuito e l’efficacia delle attività legate al processo di emissione e gestione dei prodotti, nonché fornire informazioni utili per le attività di sorveglianza dei Circuiti. La mappatura dei prodotti Carte prevede tre distinte fasi di raccolta delle informazioni: • • • raccolta una tantum, per la rilevazione delle informazioni sui prodotti Carte già circolanti (entro maggio 2014); monitoraggio periodico, per la raccolta dei dati dei nuovi prodotti Carte e delle variazioni allo stato delle carte già in circolazione (entro luglio 2014); monitoraggio su base semestrale, per il consolidamento dei dati raccolti attraverso il monitoraggio periodico (entro ottobre 2014). 2.8.5.8 M. O. T. P. Insieme ai flussi di monitoraggio dell’attività di Acquiring e Issuing, il sistema M.O.T.P. (Monitoraggio Online Transazioni PagoBANCONAT) completa la piattaforma di controllo remota del sistema dei Circuiti BANCOMAT e PagoBANCOMAT. Il sistema M.O.T.P. rappresenta, insieme al MonATM (Monitoraggio ATM), la componente di controllo online transazionale. La prima fase interessa la tratta interbancaria delle transazioni PagoBANCOMAT effettuate dai terminali POS e raccoglie le informazioni sugli eventi di KO e di mancata risposta tra Centri Applicativi, Centri Autorizzativi e Issuer al fine di monitorare le performance del Circuito e di individuare tempestivamente l’insorgere di anomalie e di degrado del Servizio. Nel primo semestre del 2014, il monitoraggio entrerà nella sua piena operatività e, a valle delle prime analisi, entro aprile prenderà avvio anche il tavolo di lavoro per la pianificazione della seconda fase del progetto riguardante la realizzazione del cruscotto di reporting. 2.8.5.9 PagoBANCOMAT contactless Nel corso del 2013 ha avuto avvio il progetto di sviluppo tecnico per l’estensione delle funzioni PagoBANCOMAT sul canale contactless. Gli ambiti di intervento del progetto sono costituiti da due macro-aree: la prima inerente alla carta e all’interfaccia carta-terminale, la seconda concernente i protocolli bancari e interbancari e i processi autorizzativi. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 45 Capitolo 2 Iniziative in ambito domestico Relativamente alla prima macro-area, la cui fase di produzione delle specifiche e di successivo confronto con gli stakeholder si è conclusa nel 2013, sono in corso le attività di sviluppo della strumentazione di test per carte e kernel dei terminali. Per quanto riguarda la seconda macro-area, invece, è in corso la fase finale di raccolta dei feedback sulle specifiche prodotte. Al termine di tale fase, le specifiche prodotte saranno rese pubbliche nell’apposita area del sito del Consorzio BANCOMAT. Contemporaneamente, prenderanno avvio le attività volte ad apportare le opportune modifiche al sistema di omologazione per i protocolli bancari e interbancari e per i processi autorizzativi. Sempre nel corso del 2014 è previsto l’avvio delle attività necessarie a organizzare la fase pilota per il rilascio in produzione delle nuove funzionalità contactless e si procederà alla stesura della documentazione a supporto dei processi di omologazione e certificazione di carte e terminali. 2.8.5.10 Bill Payment Nell’ottica di incentivare il ricorso a pagamenti tramite carta, il Consorzio ha adottato talune iniziative che, muovendo dalle peculiarità proprie di alcune operazioni di pagamento, conducano alla individuazione di vere e proprie categorie cui applicare livelli di interchange-fee differenziati. In proposito, si è ritenuto che una categoria possa riguardare operazioni di pagamento comunemente note come Bill Payment. I Bill Payment rispondono a specifiche finalità, che non risiedono nella remunerazione del corrispettivo di un bene o di un servizio reso dal soggetto che riceve il pagamento, ma nell’estinzione di un’obbligazione che il pagatore ha verso terzi. Tramite tale fattispecie si realizzano quindi pagamenti, aventi a oggetto uno strumento di pagamento (es. bolletini di conto corrente postale e bancario, MAV/RAV), effettuati presso un soggetto incaricato da un creditore della riscossione di tasse, tributi, bollette o altre fatture commerciali. Sulla base delle specifiche caratteristiche di tali pagamenti, il Consorzio ha introdotto una nuova Merchant Interchange Fee correlata al Servizio, per un valore fisso massimo - ridotto rispetto alla Interchange Fee delle transazioni PagoBANCOMAT ordinarie - pari a 0,10 Euro. L’applicazione della nuova commissione interbancaria decorre dal 3 gennaio 2014 e di essa possono avvalersi tutti i soggetti acquirer interessati. L’introduzione della MIF relativa ai Bill Payment è stata oggetto di adeguato confronto con l’Autorità Garante della Concorrenza e del Mercato. A parere del Consorzio l’introduzione di questa nuova MIF dovrebbe consentire una maggiore concorrenza nell’attività di acquiring, consentendo così la diffusione del servizio a maggior beneficio del sistema. L’individuazione di tale categoria di pagamento è stata accompagnata dalla predisposizione di misure che ne consentiranno l’identificazione anche al momento del pagamento da parte degli operatori del circuito coinvolti. Tra tali misure figurano: - il censimento a monte reso dai soggetti acquirer dei merchant convenzionati che trattano questo tipo di pagamenti; - l’attribuzione di un Merchant Category Code specifico, all’interno delle transazioni di pagamento, per contrassegnare le operazioni qualificabili come Bill Payment; - accorgimenti che consentono all’issuer di verificare che il singolo pagamento associato al citato Merchant Category Code rientri nella categoria dei Bill Payment; Piano delle attività 46 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico - azioni di verifica costanti sul campo a cura del Consorzio. 2.8.5.11 Pagamenti online Nel corso dell’ultimo quadrimestre del 2013, il Consorzio si è dedicato a verifiche di fattibilità per lo sviluppo di un servizio di pagamento su piattaforma web a valere su Circuito PagoBANCOMAT e, a seguire, ha individuato il modello di schema architetturale per l’implementazione di tale servizio. In particolare, il modello delineato risulta fondato sui seguenti requisiti fondamentali: • necessità di tutelare il marchio e il circuito domestico; • mantenimento del livello di sicurezza in linea con l’attuale schema “fisico” (card present) del PagoBANCOMAT; • semplicità di utilizzo da parte del titolare; • ricerca dell’economicità della soluzione. La soluzione ipotizzata prevede la possibilità di sviluppare un’applicazione di pagamento stand alone oppure di inserirla in un wallet gestito dalla banca. Il Consorzio avvierà nei primi mesi del 2014 lo sviluppo del progetto, con riferimento al quale sarà data un’informativa al Comitato direttivo della CIPA nel corso dell’anno. 2.8.6 Attività del Consorzio CBI Il Consorzio CBI, da sempre attento alle evoluzioni del mercato dei pagamenti sia in ambito nazionale sia in ambito internazionale, ha trasformato in questi ultimi anni la propria mission, sviluppando servizi evoluti e rivolgendo le progettualità verso nuovi mercati e target di clientela, tra cui la Pubblica Amministrazione e il settore retail. Sul piano operativo ciò ha portato al lancio dell’innovativo Servizio CBILL, che permette agli utenti di Home Banking e Corporate Banking la consultazione e il pagamento di bollette emesse da soggetti creditori, privati e pubblici, cosiddetti “Fatturatori”. Sono state inoltre avviate e completate le attività per la realizzazione di una nuova infrastruttura di rete totalmente online, già disponibile per l’erogazione del Servizio CBILL, nonché in ottica evolutiva per la realizzazione di nuove funzioni a elevata performance da parte dei Consorziati in chiave sia corporate sia retail. Con riguardo alla Pubblica Amministrazione, proseguiranno i lavori volti a supportare i processi di efficientamento e modernizzazione della PA (piano e-Government) nella relazione con l’industria bancaria e verso i cittadini, con particolare riferimento al settore dei pagamenti e della fattura elettronica Business-to-Government (B2G). Saranno consolidati ed estesi i rapporti in corso incentrati sull’erogazione del Servizio di Nodo da parte del Consorzio, reso direttamente nei confronti del mercato. Proseguiranno le attività volte a rendere disponibili servizi di gestione documentale integrata con i pagamenti e di riconciliazione automatica, coerentemente con gli sviluppi in ambito SEPA/ISO e in linea con le previsioni normative europee (PSD - Payment Services Directive). Inoltre, continueranno le partecipazioni del Consorzio ai consessi nazionali e internazionali quali Progetto ITH-Italia ABI/MISE, Forum Nazionale sulla Fattura Elettronica, International Payments Framework Association (IPFA), European Payments Council (EPC), Commissione europea (CE), CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 47 Capitolo 2 Iniziative in ambito domestico Comité Européen de Normalisation (CEN), International Organization for Standardization (ISO 20022), UN/CEFACT (United Nations/Centre for Trade Facilitation and Electronic Business), ACCOP (Advisory Committee on Corporate Payments). 2.8.6.1 Progetto “Nodo dei Pagamenti - SPC”: Accordo di cooperazione CBI - Agenzia per l’Italia Digitale (AgID) Il 2 agosto 2013 è stato siglato l’Accordo di cooperazione tra Consorzio CBI e AgID avente a oggetto la partecipazione del Consorzio CBI, in qualità di intermediario tecnologico, alle attività connesse con la sperimentazione delle procedure di incasso offerte dal Nodo dei Pagamenti - SPC. Lo scopo è quello di consentire a cittadini e imprese il pagamento di somme a vario titolo da questi dovute alla Pubblica Amministrazione e/o ai gestori di pubblici servizi, attraverso i servizi di pagamento erogati dai prestatori convenzionati. In conformità a quanto previsto dall’Accordo con l’AgID, il Consorzio CBI, dopo una prima fase di test di connettività realizzata a fine ottobre 2013, ha di recente costituito una task force ad hoc – formata da rappresentanti di alcuni Consorziati con esperienza in materia di Tesoreria Enti – con l’obiettivo di valutare l’applicazione del nuovo Servizio CBILL (cfr. paragrafo successivo) come modello di servizio per pagamenti non contestuali previsti dall’AgID, per poi aprire in una fase successiva ad altre tipologie di servizi (es. pagamenti da portale). Il termine della sperimentazione definito dal citato Accordo, inizialmente previsto per il 31 dicembre 2013, è stato prorogato su accordo delle parti di ulteriori 12 mesi. 2.8.6.2 Il Servizio CBILL (B2C) In linea con le iniziative in atto a livello nazionale e internazionale, il Consorzio CBI ha progettato e realizzato il Servizio CBILL, un innovativo servizio evoluto di pagamento diretto alla clientela bancaria pubblica, privata e aziendale, nonché alle pubbliche amministrazioni e imprese che incassano il corrispettivo per l’erogazione di diverse tipologie di servizi (es. utenze) tramite emissione di bollette. Tale nuovo Servizio permette agli utenti di Home Banking e/o Corporate Banking degli Istituti Finanziari CBI la consultazione e il pagamento elettronico di bollette/utenze (intese in linea generale come i documenti che notificano a un cittadino, impresa o retail, l’importo dovuto a seguito dell’erogazione di un servizio o a fronte di un obbligo amministrativo) emesse da soggetti creditori clienti CBI (imprese CBI, PAC servite dal Nodo CBI e Pubbliche Amministrazioni Locali servite da banche CBI) attraverso i canali evoluti messi a disposizione all’utente debitore dalla propria banca. In particolare, il Servizio CBILL consente: la visualizzazione dei dati delle bollette da parte dei Debitori dotati di Home Banking e Corporate Banking; il pagamento delle bollette/utenze selezionate e il successivo rilascio all’Utente debitore di una comunicazione attestante l’avvenuto addebito del pagamento; la ricezione da parte del Fatturatore di una notifica di avvenuto pagamento contenente le informazioni necessarie al processo di riconciliazione; Piano delle attività 48 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico l’accesso secondo logiche multicanale (Home Banking, Corporate Banking, ATM, Mobile, ecc.). Con l’obiettivo di garantire l’effettiva circolarità del Servizio, riconosciuta quale principale fattore di successo dell’iniziativa, il Consorzio CBI ne ha previsto l’obbligatorietà di erogazione per tutti i Consorziati nel ruolo di Intermediari dell’Utente debitore a partire dal 1° luglio 2014. Inoltre, per favorire il raggiungimento di una congrua massa critica, su base volontaria, alcuni Istituti Consorziati facenti parte del Consiglio Direttivo CBI si sono impegnati a offrire il Servizio CBILL nei primi mesi del 2014, anticipando pertanto l’obbligo previsto per tutti i Consorziati. Ai fini dell’erogazione di tale Servizio sarà necessario: per gli Intermediari dell’Utente, intervenire sui propri sistemi di Home Banking/Corporate Banking per garantire la corretta gestione dei dati relativi alle bollette emesse; per i Fornitori del Servizio, intervenire sui propri sistemi di Home Banking/Corporate Banking per attivare le opportune funzioni necessarie ai propri clienti per l’utilizzo del Servizio, garantendo la massima circolarità tra i Consorziati CBI. Attualmente, il Consorzio sta analizzando le linee evolutive e i possibili modelli di applicazione del Servizio. Inoltre, in seguito alla stipula del sopramenzionato Accordo tra Consorzio CBI e AgID, il Servizio CBILL è stato individuato quale possibile strumento da inserire tra le procedure di incasso offerte dal Nodo dei Pagamenti - SPC. In ragione dell’obbligo di attivazione dei Consorziati CBI nel ruolo di Banca del Debitore a partire dal 1° luglio 2014, sono state definite le principali scadenze propedeutiche all’erogazione del Servizio CBILL 14. 2.8.6.3 La nuova Rete On Line CBI Nel corso del 2013 all’attuale infrastruttura di rete si è affiancata una nuova architettura tecnologica: la Rete On Line CBI. In tal modo, i Consorziati hanno a disposizione un’infrastruttura caratterizzata dall’utilizzo di una tecnologia real time basata su nodi di rete dedicati e protocolli web services. La Rete On Line CBI rappresenta un nuovo dominio di rete addizionale e segregato rispetto a quello oggi disponibile, in grado di garantire affidabilità e controllo operativo e di soddisfare i requisiti di connettività per l’erogazione di servizi e funzioni CBI online, quali le operazioni di inquiry CBILL. Questa modalità si è affiancata allo scambio di flussi in modalità batch, oggi disponibile per mezzo del servizio di trasporto FTS (File Transfer Services) sull’attuale infrastruttura di Rete CBI. 2.8.6.4 Servizi di Nodo CBI Il Servizio di Nodo CBI è ad oggi attivo per i seguenti progetti: 14 Entro il 31 marzo 2014: invio al Consorzio CBI del modulo di comunicazione dei dati; entro il 2 maggio 2014: comunicazione della finestra temporale preferita per l’esecuzione dei test. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 49 Capitolo 2 Iniziative in ambito domestico Monitoraggio Finanziario (MEF/DIPE - Dipartimento per la programmazione e il coordinamento della politica economica); Equitalia Giustizia/FUG; Pagamenti da Portale SISTER (ex Agenzia del Territorio); Certificazione Crediti della PA; Fatturazione Elettronica per la Pubblica Amministrazione (B2G); Anagrafe tributaria (comunicazioni dei rapporti finanziari); Servizi di Nodo in ambito I24. MONITORAGGIO FINANZIARIO (MEF/DIPE) Il progetto “Monitoraggio Finanziario” è stato avviato nel 2007 allo scopo di impedire l’infiltrazione di capitali di origine illecita all’interno di procedure di affidamento e realizzazione delle opere di rilevante interesse nazionale. A tal fine, il Consorzio CBI, su richiesta del Dipartimento per la programmazione e il coordinamento della politica economica - DIPE e in attuazione di un Protocollo d’intesa sottoscritto in data 1° luglio 2009, ha attivato nel mese di settembre dello stesso anno la sperimentazione del monitoraggio finanziario dei conti correnti delle imprese appaltatrici e subappaltatrici coinvolte nella realizzazione di parte della tratta T5-linea C della metropolitana di Roma, assumendo il ruolo di Nodo di accesso alla Rete CBI, tenuto a raccogliere e mettere a disposizione del DIPE i flussi di rendicontazione ed esito dei bonifici effettuati su detti conti correnti. In considerazione della rilevanza assunta e del riscontro positivo ottenuti dal Progetto Monitoraggio Finanziario, il Ministero dell’Interno ha ritenuto opportuno partecipare a un bando pubblicato dalla Commissione europea, rientrante nel programma di “Prevenzione e lotta contro la criminalità” (ISEC), presentando, in partnership con il Consorzio CBI e Formez PA, il progetto denominato Creation of Automated Procedures Against Criminal Infiltration in public contracts (CAPACI). Il succitato progetto, approvato dalla Commissione europea che ha erogato il relativo finanziamento al Ministero dell’Interno in qualità di aggiudicatario principale, avrà una durata di tre anni (due inizialmente previsti più uno di proroga) e consterà di due fasi aventi rispettivamente i seguenti obiettivi: a) consolidare la sperimentazione a livello domestico, estendendola ad altre opere pubbliche; b) supportare la diffusione della best practice italiana presso le comunità estere. Con riferimento al primo punto, la sperimentazione è stata estesa dapprima alla “Variante di Cannitello” e in seguito al “Grande Progetto Pompei” – messo a punto dal Ministero per i beni e le attività culturali per tutelare e valorizzare l'area archeologica della cittadina – in relazione al quale è stato siglato il Protocollo di intesa il 6 febbraio 2013. Per quanto riguarda il secondo punto, nel mese di ottobre 2013 sono state avviate le attività di dissemination volte a coinvolgere Paesi della Comunità Europea nella sperimentazione del progetto. In particolare, la delegazione italiana – composta da DIPE, DIA, Formez e Consorzio CBI – si è recata in Svizzera presso la Polizia Criminale Federale, a Madrid presso il Public Financial Audit Department e la Economic Crime Unit della Polizia spagnola e a Zagabria presso il National Police Office for Suppression of Corruption and Organised Crime, Economic Crime and Corruption Service. Qualora i Paesi finora coinvolti confermino l’interesse ad approfondire ulteriormente la progettualità, saranno svolte ulteriori visite con l’obiettivo di formare gli esperti dei settori interessati tramite apposite attività di training, propedeutiche all’esecuzione della sperimentazione. Alla luce dei positivi risultati ottenuti dalla sperimentazione del Monitoraggio Finanziario, il Ministero dell’Interno, quale coordinatore del progetto “CAPACI”, ha espresso l’intenzione di avviare un percorso per rendere obbligatoria, per legge, la modalità procedurale di tracciamento Piano delle attività 50 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico finanziario per il sistema delle Grandi Opere. Al riguardo, è stato richiesto il contributo fattivo dell’ABI e del Consorzio CBI per supportare la predisposizione dell’intervento normativo. Inoltre, con l’obiettivo di migliorare le funzionalità relative al servizio offerto, il Consorzio CBI ha attivato in produzione il 1° luglio 2013 la modifica apportata allo standard riguardante le Rendicontazioni CBI, consentendo al DIPE di avere contezza del paese di provenienza o di destinazione dei fondi in caso di bonifico estero. PROGETTO EQUITALIA GIUSTIZIA / FUG Con l’obiettivo di razionalizzare la gestione delle somme amministrate dal sistema giustizia nell’ambito del Fondo Unico Giustizia - FUG, nel corso del 2010 Equitalia Giustizia ha individuato nel Consorzio CBI il soggetto attraverso il quale realizzare, in modalità accentrata, un servizio abilitante l’acquisizione delle informazioni relative ai rapporti riconducibili al FUG e, in logica evolutiva, poter disporre/utilizzare detti rapporti in modalità telematica. Nel corso del 2012 il Servizio di Nodo CBI ha permesso al Gruppo Equitalia l’acquisizione di oltre 16 milioni di record informativi relativi a oltre 20.000 rapporti bancari, nonché di disporre circa 10.000 operazioni sugli stessi. Equitalia Giustizia e il Consorzio CBI hanno analizzato ulteriori funzionalità volte al miglioramento del servizio di Nodo. In particolare, il Servizio è stato integrato con l’accesso ai dati aggiornati del comparto titoli e tassi di interesse, dando la possibilità a Equitalia Giustizia di conoscere le quotazioni dei titoli e la misura dei tassi di interesse variabili applicati ai conti correnti appartenenti al FUG. Sono in corso di valutazione ulteriori possibili evoluzioni del progetto, finalizzate a una migliore integrazione tra i dati bancari acquisiti tramite il canale CBI e i processi interni di tesoreria. In particolare, in aggiunta al servizio base offerto all’Ente, il Consorzio CBI ha avviato anche i lavori per il rilascio di due nuove funzionalità addizionali, che si prevede di realizzare nel corso del 2014, che consentiranno a Equitalia di automatizzare la procedura di calcolo degli importi gestiti da restituire agli aventi diritto e di disporre di un più ampio numero di informazioni sui tassi variabili. Sulla scorta della positiva realizzazione del “progetto FUG”, il Consorzio CBI ha esteso la fornitura di servizi informatici per la gestione della tesoreria del Gruppo Equitalia, anche alle restanti società del Gruppo, attivando già nel 2012 Equitalia Centro e, nel corso del 2013, Equitalia Sud ed Equitalia Nord. Sono in fase di valutazione ulteriori possibili evoluzioni del progetto, volte a individuare le modalità tecniche per sostituire, tramite flussi telematici su canale CBI, i flussi cartacei attualmente scambiati tra Equitalia Giustizia e le banche per le disposizioni di devoluzione/restituzione dei rapporti. Tale materia è in corso di analisi nell’ambito del filone di attività “Dematerializzazione comunicazioni banca-cliente”. Il Consorzio CBI ha inoltre avviato con Equitalia Holding un percorso di razionalizzazione delle procedure interne di tesoreria, offrendo il proprio supporto per l’erogazione di funzioni ad hoc di ricostruzione degli estratti conto scalari, a partire dalle informazioni contabili fornite dagli Istituti Finanziari. PROGETTO PAGAMENTI DA PORTALE SISTER (EX AGENZIA DEL TERRITORIO) In attuazione dell’accordo-quadro tra Agenzia del Territorio e Associazione Bancaria Italiana, stipulato il 23 dicembre 2009, finalizzato a estendere le attuali modalità di pagamento dei servizi disponibili sul proprio portale web, nel 2010 il Consorzio CBI e l’Agenzia del Territorio avevano avviato i lavori per la realizzazione di un servizio di “Pagamenti da Portale” tramite canale CBI. Più in particolare, con riferimento ai pagamenti su portale SISTER (ex Agenzia del territorio) effettuati da professionisti convenzionati (es. notai), il servizio consente agli utenti abilitati di pagare i servizi rilasciati dall’Agenzia tramite bonifico bancario, disposto su rete CBI. Il servizio, avviato il 2 aprile 2012, ha permesso agli utenti del portale SISTER di disporre più di 12.500 bonifici a valere su conti correnti accesi presso gli oltre 75 Istituti Finanziari aderenti al servizio, per un controvalore di circa 6,5 milioni di euro. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 51 Capitolo 2 Iniziative in ambito domestico PROGETTO CERTIFICAZIONE CREDITI DELLA PA La Convenzione tra ABI e Ministero dell’Economia e delle Finanze del 22 ottobre 2012, avente a oggetto le modalità di accesso da parte delle banche e degli intermediari finanziari alla piattaforma elettronica per la certificazione dei crediti di cui al D.M. del MEF del 22 maggio 2012, ha identificato il Consorzio CBI quale soggetto facilitatore per la realizzazione del collegamento telematico tra le banche e gli intermediari finanziari e la piattaforma cui sopra. Mediante il colloquio con tale piattaforma per il tramite del Servizio di Nodo CBI, le banche e gli intermediari finanziari potranno: - verificare la sussistenza del credito certificato, l’autenticità della certificazione, il relativo importo nonché che il credito non sia già stato oggetto di cessione/anticipazione da parte di altri intermediari ovvero in parte pagato o compensato da parte della PA; - segnalare alla PA - in caso di cessione di tali crediti - l’acquisto della titolarità del credito o, in caso di anticipazione, l’acquisizione di un mandato irrevocabile all’incasso. In linea con quanto previsto nella Convenzione, il servizio è stato avviato il 10 aprile 2013, data in cui è stato rilasciato sulla Rete CBI a disposizione di tutti gli Istituti Finanziari connessi al circuito CBI (in qualità di Consorziati o per il tramite di un Consorziato). Ad oggi il servizio è offerto da circa 60 Istituti Finanziari aderenti e ha registrato richieste di anticipo/cessione per un importo totale di circa 13,5 milioni di euro. Oltre le suddette funzionalità già disponibili, il Consorzio CBI, in attuazione dell’art. 2 del Decreto Ministeriale del 24 settembre 2012, sta approfondendo con Consip le analisi connesse con lo sviluppo di ulteriori funzioni CBI mediante le quali un Soggetto Erogatore potrà inoltrare anche istanze di certificazione del credito e, qualora ne sussistano i presupposti, di nomina del commissario ad acta verso la piattaforma MEF per conto delle aziende creditrici proprie clienti. PROGETTO FATTURAZIONE ELETTRONICA PER LA PUBBLICA AMMINISTRAZIONE (B2G ) Con l’emanazione del secondo decreto attuativo della legge 24 dicembre 2007, n. 244 (Legge Finanziaria per il 2008), sono state definite le modalità di invio delle fatture elettroniche destinate alla Pubblica Amministrazione, concludendo sul piano formale il percorso volto a dare piena attuazione all’obbligo di fatturazione elettronica verso la PA, considerata una delle tre priorità dell’Agenda Digitale italiana. Come parte integrante del più ampio progetto di digitalizzazione del Paese, e in prosecuzione dei lavori volti a supportare i processi di efficientamento e modernizzazione della PA (piano eGovernment), l’industria bancaria è quindi chiamata a supportare le Istituzioni nel processo di implementazione della fattura elettronica, secondo il piano di obbligatorietà previsto. Nel corso del 2013 si sono conclusi i lavori per il rilascio della nuova funzione CBI “Fattura PA”, che consente lo scambio di fatture elettroniche e relativi esiti tra le aziende CBI e le controparti pubbliche mediante i rispettivi Consorziati Proponenti. Le specifiche tecniche relative alla nuova funzione “Fattura PA” sono state pubblicate il 21 giugno 2013, mentre l’avvio in produzione è avvenuto il 6 dicembre 2013, data a partire dalla quale il Sistema di Interscambio (SdI) è stato reso operativamente disponibile dall’Agenzia delle Entrate per la veicolazione delle fatture in formato elettronico da e verso le Pubbliche Amministrazioni. Grazie alla nuova funzione, ogni Consorziato può quindi interfacciarsi con il Sistema di Interscambio dell’Agenzia delle Entrate per: - l’invio di fatture elettroniche per conto delle proprie aziende creditrici; - la ricezione di fatture elettroniche per conto delle Pubbliche Amministrazioni debitrici. Al fine di presentare agli stakeholder le novità in tema di Fattura Elettronica, con particolare focus sul servizio “Fattura PA”, il Consorzio CBI sta prendendo parte al Roadshow SMAU 2014. Piano delle attività 52 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico PROGETTO ANAGRAFE TRIBUTARIA Il Consorzio CBI si è attivato per rendere disponibile il canale CBI e il Servizio di Nodo agli Istituti Consorziati interessati, secondo le modalità previste dal Provvedimento applicativo in materia di comunicazione annuale dei saldi e dei movimenti dei rapporti finanziari verso l’Anagrafe Tributaria (pubblicato dall’Agenzia delle Entrate il 25 marzo 2013). Il Nodo CBI risulta censito ufficialmente presso l’Agenzia delle Entrate come uno dei possibili nodi di interscambio dei dati verso Sogei e la Rete CBI si è prestata, quindi, a essere utilizzata in chiave di comunicazione dei dati in discorso. A tal fine, il Consorzio ha implementato nuove funzioni CBI ad hoc sull'attuale Rete (batch) basate sull’utilizzo del nuovo modulo di trasporto File Transfer (FTS) evoluto, installato presso i Gestori Punti di Accesso (GPA) degli Operatori Finanziari interessati. Tali funzioni consentono la veicolazione dei file prodotti nel rispetto dei formati e dei vincoli imposti dall’Agenzia, riguardanti la crittografia applicativa e la firma dei file, direttamente presso l’Operatore Finanziario mittente. Sogei, sulla base dei certificati emessi, ha reso disponibile un tool di diagnostica a supporto della corretta generazione del formato dei dati. La prima fase di rilevazione, avvenuta il 31 ottobre 2013, si è conclusa con esito positivo. L'invio dei flussi da parte dei gruppi registrati sul Nodo CBI è proseguito anche oltre la data fissata, in virtù della proroga introdotta dall’Agenzia delle Entrate sino al 31 gennaio 2014. Le successive rilevazioni si sono svolte, secondo le indicazioni dell’Agenzia, entro il 31 marzo 2014 per quanto riguarda il cumulato del 2012 ed entro il 20 aprile 2014 per il cumulato riferito al 2013. Da tale ultima data le comunicazioni sono entrate di fatto a regime, per cui si ripeteranno a cadenza annuale. PROGETTO SERVIZI DI NODO IN AMBITO I24 A valle dell’implementazione del servizio di Nodo relativo alle deleghe I24, proseguono, in stretta collaborazione con l’Agenzia delle Entrate, le attività di analisi per l’utilizzo del canale CBI anche per la veicolazione delle Rendicontazioni F24/I24, al fine di razionalizzare i canali bancari attualmente in uso. * * * Tra gli altri progetti in fase di sviluppo, si segnalano i seguenti: PROGETTO MUTUI-CONNECT L’iniziativa “Mutui-Connect”, avviata dall’ABI e dal Consiglio Nazionale del Notariato (CNN), è volta a realizzare una piattaforma elettronica in grado di interfacciare banche e notai, al fine di minimizzare i tempi e i costi per la formalizzazione delle operazioni di erogazione e di portabilità dei mutui ipotecari (potenzialmente ampliabile anche ad altre operazioni, quali ad esempio la gestione delle aste immobiliari). Il 28 novembre 2012 è stato sottoscritto il Protocollo d’Intesa tra l’ABI e il CNN con il quale le parti si sono impegnate alla realizzazione e gestione della citata piattaforma elettronica di dialogo tra l’industria bancaria e il notariato. A livello tecnico, il Consorzio CBI e Notartel sono stati individuati, rispettivamente, quale gestore della nuova infrastruttura tecnica per il settore finanziario e quale gestore lato Notariato. Facendo seguito alle analisi condotte congiuntamente con l’Ufficio Crediti ABI, Notartel e il Fornitore dei Servizi di Nodo, il Consorzio CBI ha consolidato le specifiche tecniche e funzionali della piattaforma, sulla base delle esigenze rappresentate dagli Istituti Finanziari (collegamento via web service e via interfaccia web) e dal notariato. I conseguenti lavori di implementazione della piattaforma saranno avviati al termine del consolidamento della relativa documentazione tecnica e sulla base delle tempistiche e delle priorità definite nel dettaglio da ABI e dal Consiglio Nazionale del Notariato. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 53 Capitolo 2 Iniziative in ambito domestico PROGETTO INTERNATIONAL TRADE HUB Tra i progetti di Nodo in fase di sviluppo, si segnala l’iniziativa di accesso alla piattaforma del commercio estero International Trade Hub (ITH)-Italia, volta a consentire l’abilitazione del pagamento a mezzo bonifico SEPA dei servizi offerti dal portale “single window” International Trade Hub, destinati all’efficientamento delle operazioni import/export delle imprese italiane, sotto l’egida del Ministero dello Sviluppo Economico (MISE). 2.8.6.5 Attività per il periodo 2014-15 Tra le iniziative in programma si segnalano le seguenti: Rendicontazione saldi e movimenti di c/c e compliance AUI (Archivio Unico Informatico): la pubblicazione delle specifiche è avvenuta il 5 marzo 2013, a valle delle verifiche tecniche e legali effettuate di concerto con le autorità di vigilanza. La funzione è in produzione dal 1° febbraio 2014; Rendicontazioni XML (Saldi - Movimenti intraday): la nuova funzione facoltativa è stata rilasciata in produzione il 23 settembre 2013 sulla base delle specifiche pubblicate dal Consorzio in data 9 novembre 2012; Bonifico estero XML ed esito: la nuova funzione è stata rilasciata in produzione il 4 novembre 2013 sulla base delle specifiche pubblicate dal Consorzio in data 20 febbraio 2013; AOS SEDA sullo schema SEPA Direct Debit: la nuova funzione, rilasciata il 14 ottobre 2013, si integra nello schema SEPA Direct Debit (sotto forma di AOS di comunità) consentendo parimenti all’attuale funzione RID - l’allineamento elettronico degli archivi preventivo tra creditore e banca domiciliataria. La funzione sarà integrata con la messaggistica relativa al servizio di remunerazione SEDA redatta in conformità alle specifiche ABI. La data di entrata in vigore di tale messaggistica, finalizzata al rendiconto del secondo trimestre (successiva quindi al 31 marzo), sarà comunicata ufficialmente da ABI; Migrazione funzioni tradizionali BON e RID alla SEPA: il Consorzio CBI, in coerenza con il Regolamento UE n. 260/2012 e il provvedimento della Banca d’Italia del 12 febbraio 2013 che reca le relative istruzioni applicative, ha definito le modalità tecniche per consentire la progressiva migrazione degli strumenti di bonifico e addebito diretto al SEPA Credit Transfer e al SEPA Direct Debit sul canale CBI. In particolare, il 1° luglio 2013 sono entrate in esercizio le nuove specifiche della funzione PC-EF (disposizioni di pagamento). Da tale data gli Istituti Finanziari CBI hanno la possibilità di offrire, in base ad accordi bilaterali con la clientela e fino al 31 gennaio 2016, servizi di conversione dei flussi BON PC-EF in SCT domestici. La funzione PCEF sarà dismessa a partire dal 1° febbraio 2016 nella sua componente di bonifico ordinario. Il 1° febbraio 2014, inoltre, sono entrate in vigore anche le nuove specifiche, pubblicate il 21 febbraio 2013, del tracciato relativo alle disposizioni di bonifico estero con cui il cliente ordinante può impartire ordini di bonifico in euro i cui PSP coinvolti sono situati nell’area dell’Unione europea. Inoltre, il Consorzio ha aggiornato le specifiche tecniche relative ai flussi di incasso e ritorno IR-EF, in vigore dal 1° luglio 2013, abilitando l’offerta di servizi competitivi di conversione in SEPA Direct Debit da parte di Banche Proponenti e Passive sulla base delle linee guida CBI, pure pubblicate il 18 aprile 2013. Si evidenzia inoltre che, in seguito all’ammissione dei PSP sammarinesi agli schemi SEPA, il 1° febbraio 2014 sono stati rilasciati aggiornamenti dei manuali BON e RID che rettificano alcune note presenti nei documenti Piano delle attività 54 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico tecnici. A tale riguardo, verranno rilasciati ulteriori aggiornamenti delle stesse funzioni, che comprenderanno modifiche sulle coordinate bancarie (BIC, IBAN) finalizzate a ripristinare in ambito SEPA l’esistente equiparazione dei prestatori sammarinesi a quelli nazionali, nonché l’anticipazione degli interventi sulle CVS (la cui valorizzazione diventerà facoltativa) già condivisi e pianificati per il 1° giugno 2014 con riferimento a tutte le funzioni PORTING e XML interessate; Migrazione funzione AEA alla SEDA: la funzione AEA (Allineamento Elettronico Archivi), pur non essendo inclusa nell’ambito di applicazione del Regolamento UE n. 260/2012, è strettamente connessa con l’attuale operatività RID. Il Consorzio CBI ha lavorato all’integrazione dell’attuale funzione AEA CBI per consentire la conversione in flussi SEDA, pubblicando il 13 giugno 2013 la nuova versione del manuale AEA che ingloba dati facoltativi utili per il completamento dei flussi SEDA stessi. Tali modifiche sono entrate in vigore il 14 ottobre 2013; Bonifico ad iniziativa del beneficiario: le attività sono state sospese in attesa di ulteriori valutazioni di mercato e in ottica di estensione alla clientela retail; Dematerializzazione comunicazioni banca-cliente: in ragione dell’elevato numero di rilasci derivanti dalla migrazione alla SEPA e con l’obiettivo di approfondire ulteriormente i profili strategici e di mercato della funzione, il Consorzio CBI ha ritenuto opportuno sospenderne momentaneamente le relative analisi. 2.8.7 Attività dei Centri Applicativi SIA SIA è impegnata nell’adeguamento dei servizi erogati alle modifiche funzionali e normative delle applicazioni interbancarie deliberate in sede CIPA e ABI. La società continuerà a svolgere il ruolo di Centro Applicativo/Gestore Sistema di Pagamento per il processing e il clearing delle transazioni interbancarie effettuate con strumenti non SEPA (es. Ri.Ba., MAV, Check truncation). In relazione alla chiusura delle procedure domestiche del SITRAD oggetto di migrazione alla SEPA, verranno curate le necessarie attività tecnico-applicative. Nell’area delle carte di pagamento, SIA continuerà a supportare le banche e i circuiti di pagamento, domestici e internazionali, nella realizzazione di soluzioni innovative, nel contrasto dei fenomeni fraudolenti e nell’ampliamento a un contesto europeo dei servizi in essere. In particolare, il piano di attività si pone i seguenti principali obiettivi: proseguire nello sviluppo di soluzioni tecnologiche e di servizio che consentano alle banche di prevenire e contrastare i comportamenti fraudolenti e che permettano di aumentare la fiducia dei consumatori nell’utilizzo di modalità elettroniche di pagamento; abilitare le banche a offrire ai propri clienti soluzioni semplici e flessibili per indirizzare verso strumenti elettronici i significativi volumi legati ai pagamenti di piccolo importo; permettere alle banche di emettere carte contactless, con investimenti contenuti in relazione a costi e tempi di sviluppo; rendere disponibili piattaforme di Mobile Remote & Proximity Payments per abilitare nuove soluzioni di accesso ai servizi forniti dalle banche sugli esistenti canali tradizionali; CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 55 Capitolo 2 Iniziative in ambito domestico sviluppare e consolidare le soluzioni SEPA del circuito domestico BANCOMATPagoBANCOMAT e dei circuiti Visa (VPay) e MasterCard (Maestro); allineare la soluzione EAPS (Euro Alliance of Payment Schemes), già da tempo operativa con alcune banche clienti, alle evoluzioni del circuito in tema di accesso diretto di banche singole con soluzioni per la gestione efficiente di funzionalità di issuing e acquiring; favorire l'innovazione di prodotto delle banche, anche attraverso l'utilizzo di nuove tecnologie e lo sviluppo di nuovi canali. Nel 2014 SIA arricchirà la suite di soluzioni di accesso al servizio MyBank di EBA Clearing, allo scopo di facilitare le banche nell’erogazione di servizi di pagamento di e-commerce via online banking. In particolare, dopo aver certificato le proprie soluzioni di accesso a MyBank SEPA Credit Transfer presso EBA Clearing e aver attivato in produzione i servizi di Validation Service (per la banca del consumatore) e Routing Service (per la banca dell’esercente) per conto di primari gruppi bancari, SIA parteciperà - in qualità di service provider - alla nuova iniziativa MyBank E-Mandate, che prevede l’autorizzazione online dei mandati elettronici di addebito in conto per operazioni di SEPA Direct Debit. L’iniziativa E-Mandate prevede l’interoperabilità a livello europeo e, secondo le indicazioni di EBA Clearing, dopo una fase pilota sarà attivata in produzione nella prima metà del 2014. Il 2014 vedrà il roll-out commerciale della soluzione per i pagamenti in prossimità con l’integrazione del sistema di SIA con quelli di primari operatori telefonici. Tale integrazione permetterà agli issuer collegati alla piattaforma di SIA di fare il lancio commerciale con una soluzione che supporta grandi volumi. In ambito mobile remote payment SIA svilupperà il wallet integrato con MasterPass per supportare pagamenti di e-commerce. Il wallet si baserà su una piattaforma aperta sulla quale verranno resi disponibili nuovi servizi, P2P money transfer e pagamenti self-service. La soluzione modulare includerà anche la componente Front End mobile tramite integrazione di moduli di terze parti. ICBPI Nel 2013 l’attività di clearing (Centro Applicativo e ACH SEPA Compliant) si è confermata su una quota di mercato pari a circa il 45% di quella nazionale (complessivamente quasi 1,5 miliardi di operazioni). Avvalendosi della collaborazione di Equens, ICBPI sta realizzando la migrazione degli attuali strumenti di pagamento dalle piattaforme domestiche (Bonifici e Incassi Commerciali) agli schemi europei SCT e SDD e all’AOS SEDA (procedura di allineamento). Nel corso del 2013 ICBPI ha reso disponibile per le banche clienti lo Smart Payment, che rappresenta la nuova piattaforma SEPA compliant di ICBPI per la gestione evoluta delle attività di tramitazione. Questo nuovo prodotto, tra le molte funzioni disponibili, offre alle banche clienti la possibilità di monitorare tutte le disposizioni end-to-end. È proseguita la collaborazione nell’ambito dei gruppi di lavoro che seguono il progetto interbancario per la trasmissione digitale dell’immagine degli assegni. ICBPI sta seguendo e presidiando l’evoluzione dei progetti TARGET2 e quelli proposti dalla SWIFT; sta inoltre realizzando le attività necessarie per conformarsi agli aggiornamenti previsti dai piani di adeguamento annuali. Piano delle attività 56 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico Nell’ambito del progetto europeo MyBank di EBA Clearing, ICBPI si è qualificata come Technical Facilitator, proponendo alle proprie banche clienti l’attivazione al servizio nei ruoli di Buyer Bank e Seller Bank. ICBPI ricopre anche il ruolo di Registering Agent per facilitare l’adesione all’iniziativa delle proprie banche. Tale servizio è stato attivato per due importanti banche. È in corso di rinnovamento la piattaforma di servizio e-banking con l’obiettivo di migliorare l’offerta con una soluzione più ampia e di maggior flessibilità. In particolare, sono previsti ulteriori servizi quali il “mobile banking” da utilizzare anche tramite smartphone, corredati da componenti di sicurezza robuste ed efficaci volte a fronteggiare adeguatamente i crescenti tentativi di frode che si stanno registrando in questo specifico comparto. Con queste nuove soluzioni, gli attuali servizi erogati alle 42 banche clienti per circa 235.000 clienti serviti saranno ulteriormente estesi, prevedendo sia forme di full services sia licenze d’uso dei prodotti stessi. Il servizio di “Nodo CBI” è stato pienamente adeguato alla SEPA e corredato di diversi servizi aggiuntivi diretti a facilitare il passaggio dei clienti ai nuovi standard europei. Ciò ha consentito di incrementare ulteriormente i clienti serviti, portando le postazioni connesse al Nodo a circa 310.000. Nel corso del 2014 è previsto l’avvio del nuovo servizio CBILL teso ad aggredire il mercato dei bollettini postali, oggi sostanzialmente occupato da un unico operatore nazionale. Il servizio proposto copre l’intero ambito del processo di pagamento e prevede funzionalità sia lato creditore sia lato debitore. Al riguardo, ICBPI sta approntando soluzioni tecnicoapplicative per consentire alle banche l’adesione al predetto servizio. Sul fronte del servizio di Fatturazione Elettronica è previsto un forte incremento dei volumi trattati in relazione all’entrata in vigore della normativa che disciplina la trasmissione delle fatture verso la PA. La soluzione “Fast Invoice” di ICBPI è stata significativamente consolidata in modo da poter operare a pieno regime secondo le nuove disposizioni. Nel corso del 2014 saranno ulteriormente consolidati i nuovi servizi quali la gestione dell’invio periodico della movimentazione dei conti e di altre informazioni all’Anagrafe Tributaria e la Certificazione Crediti, che consente alle banche di gestire l’intero workflow operativo e di interfacciarsi con il MEF attraverso il Nodo CBI, al fine di ottenere l’autorizzazione a erogare il credito. Infine, verrà avviato il nuovo servizio per consentire i pagamenti verso il mondo della Pubblica Amministrazione utilizzando la carta di credito su piattaforme web-based. L’attività di Global Custody/Banca Depositaria ha continuato anche nel 2013 il significativo trend di crescita delle masse amministrate, attestatesi a fine dicembre a circa 83 miliardi di euro, di cui circa 41 miliardi per la Banca Depositaria. Per quanto riguarda i cambiamenti legati all’avvento di TARGET2-Securities è stato scelto il modello di adesione diretta. Nell’area Monetica, prosegue l’attività di sviluppo di progetti innovativi da parte di CartaSi. Per i pagamenti mobile di prossimità mediante tecnologia NFC, si sono concluse con successo le attività pilota con una primaria compagnia telefonica per le iniziative Smartpass NFC, Varese Smartcity e Mobile payment, realizzate con alcune importanti banche nazionali, il cui lancio è previsto nel primo semestre del 2014. Nel settore delle carte prepagate è stato avviato il lancio di un nuovo prodotto in partnership con le banche, dotato di tecnologia contactless. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 57 Capitolo 2 Iniziative in ambito domestico In ambito issuing è stato rilanciato il segmento Premium con iniziative promozionali e di comunicazione finalizzate a valorizzare maggiormente le rinnovate caratteristiche di prodotto (es. agenzia viaggi, rivista SiPremium, nuovi servizi lifestyle). Sul fronte contactless è stata avviata la migrazione delle carte di credito, che interesserà nel 2014 circa 4 milioni di carte e 110.000 terminali POS c-less. In tale ambito, è stata lanciata la prima soluzione certificata di MobilePOS di CartaSi, in grado di accettare in mobilità i circuiti domestici e nazionali grazie a soluzione di Mobile APP integrate nella terminaleria POS. L’offerta POS è stata inoltre arricchita con un nuovo servizio a valore aggiunto che consente l’accettazione dei buoni pasto dai terminali CartaSi. Con riferimento all’ambito card not present prosegue l’iniziativa Bazak, community di social shopping, che conta ormai oltre 700.000 iscritti. Infine, è stato avviato un progetto di ewallet in grado di garantire interoperabilità con tutti i nuovi circuiti di accettazione (Masterpass, V.me di VISA, MyBank) e le nuove modalità di pagamento (QR Code, proximity, P2P). ICCREA Nel 2013 ICCREA Banca ha continuato a operare quale tramite per le banche di credito cooperativo verso il regolamento in base monetaria, canalizzando circa 310 milioni di disposizioni, con un aumento rispetto all’anno precedente del 3,3%, che porta l’incremento su base quinquennale (2008-2013) al 30,5%. Sul fronte monetica i principali dati di riferimento sono i seguenti: 665.000 carte di credito, 1,85 milioni di carte di debito (nazionali/internazionali), 310.000 carte prepagate, 120.000 POS convenzionati, 4.400 ATM gestiti, 14,5 miliardi di euro di transato. A novembre 2013 è stata completata una nuova piattaforma applicativa (cd. HUB dei pagamenti) che consente di razionalizzare e rendere più efficienti i servizi erogati nei confronti delle banche tramitate nell’ambito dell’intero sistema dei pagamenti. Come “Gestore Punto di Accesso CBI”, circa 35.000 imprese utilizzano i servizi ICCREA e 290 sono le banche aderenti. Entro il primo semestre del 2014 ICCREA Banca metterà a disposizione delle banche una infrastruttura tecnologica per l’adesione al servizio “CBILL” del Consorzio CBI, fornendo alle banche di credito cooperativo la necessaria infrastruttura di collegamento alla piattaforma gestita dal Consorzio CBI stesso. In merito ai nuovi servizi, sarà completata la migrazione alla nuova applicazione di colloquio per le BCC, completamente sviluppata con tecnologie SOA, in grado di trasportare flussi e messaggi in formato RNI, SWIFT, SEPA compliant, ecc. Nel corso del 2014 verrà resa disponibile alle banche utenti una specifica applicazione di interfacciamento B2B tra dettaglianti e grossisti (es. Agenzie di viaggi e Tour Operators) con un sistema di garanzie incrociate. Sempre nel corso del 2014 ICCREA Banca completerà il convenzionamento delle banche per l’utilizzo della piattaforma messa a disposizione delle stesse per l’adesione all’iniziativa “MyBank” di EBA Clearing, per accedere ai servizi previsti secondo le specifiche emanate dalla stessa EBA Clearing. Alla fine del 2013 è stato avviato un progetto per studiare e definire su quali modelli progettuali innovare l’offerta transazionale di ICCREA Banca a supporto dei servizi offerti alla clientela dalle BCC. Il progetto, che verrà completato nel corso del 2014, riguarda quattro principali filoni di sviluppo: pagamenti della PA, e-billing, certificazione dei crediti e fattura elettronica. Piano delle attività 58 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico Come di consueto, l’offerta di nuovi prodotti e servizi terrà conto dell’esigenza di minimizzare gli impatti sulle banche clienti, senza alterare le caratteristiche essenziali degli standard verso i sistemi esterni (SEPA, RNI, SWIFT, ecc.). EQUENS A fine 2013 è stato perfezionato il percorso di integrazione tra Equens SpA e la capogruppo Equens SE, attraverso la fusione della legal entity italiana all’interno di Equens SE e la creazione della branch italiana del gruppo. Per il 2014 le attività di Equens proseguiranno lungo le direttrici di sviluppo già individuate. In particolare, nell’area dei sistemi di pagamento le attività continueranno a essere focalizzate sulle tematiche connesse con la SEPA con l’obiettivo di minimizzare gli impatti della migrazione dai sistemi domestici. Per il miglioramento del servizio sono stati individuati nuovi interventi, in parte già rilasciati e altri in fase di rilascio. Inoltre, in collaborazione con ICBPI e nell’ambito dell’EACHA, continuano le analisi volte ad ampliare le funzionalità dei servizi SEPA e delle nuove iniziative. In ambito domestico proseguono le attività di Equens a supporto di tutte le nuove iniziative di ICBPI e del sistema bancario italiano e l’impegno nelle attività riguardanti il progetto Trasmissione digitale dell’immagine degli assegni. Nel 2013 si è continuato a lavorare sulle attività di consolidamento di soluzioni applicative e infrastrutturali con Equens SE nell’ambito del processing delle carte di pagamento ed è stata completata, nei primi mesi del 2014, la fase del consolidamento degli ambienti online di processing delle carte. Sul fronte delle attività progettuali per le banche clienti, particolare rilievo rivestono, tra le iniziative in corso nell’ambito dell’acquiring-processing, la migrazione dei volumi di acquiring-processing di CartaSi, iniziata nel 2013 e che si completerà nel corso del 2014, e il set-up di nuovi acquirer per alcuni clienti di CartaSi, quali ICCREA e UBI Banca; tra quelle concernenti l’issuing-processing, rileva la predisposizione per la migrazione di un nuovo importante cliente internazionale, per il quale è prevista la migrazione dei volumi relativi al debito a partire dall’ultimo trimestre del 2014. Sono iniziate le attività riguardanti la realizzazione di servizi addizionali nell’ambito della prevenzione e gestione delle frodi per clienti internazionali e dei mobile payments, che proseguiranno nel corso del 2014, ed è pianificata nel corso dell’anno una serie di miglioramenti funzionali dei servizi già in essere. Prosegue il programma di efficientamento attraverso metodologie Lean, che si prefigge di incrementare la soddisfazione del cliente, la qualità e l’efficienza dei processi; il programma, avviato nel 2013, si è concluso con successo per la struttura organizzativa del Business Center Cards e ne è ora in corso l’estensione ad altre strutture aziendali. EQUITALIA Il riassetto organizzativo del Gruppo Equitalia, avviato nel febbraio 2013, in attuazione del Piano Industriale 2013-2015, oltre a determinare l’avvenuta fusione per incorporazione di Equitalia Servizi S.p.A. in Equitalia S.p.A., con effetto dal 1° luglio 2013, prevede, tra l’altro, l’accentramento nella Holding della gestione di tutti i processi relativi all’Information Technology. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 59 Capitolo 2 Iniziative in ambito domestico A tale scopo, nell’ambito delle quattro nuove Divisioni all’interno della Holding, è stata costituita la Divisione Servizi ICT, la quale si occupa di tutte le attività core business di Equitalia Servizi (Area Servizi ICT e Area Produzione), nonché delle strutture ICT della Holding e delle società partecipate. Pertanto, la struttura di riferimento per l’attività di scambio dei flussi telematici dei “Versamenti Unificati” ex D.Lgs. n. 241/1997 e successive modificazioni e integrazioni è Equitalia S.p.A. e, nell’ambito, di questa la Divisione Servizi ICT. Nel periodo di riferimento del Piano, in continuità con quanto registrato finora, Equitalia continuerà a svolgere un’attenta e scrupolosa attività di monitoraggio diretta ad assicurare l’immediato ripristino dello scambio del flusso telematico, qualora si verifichino anomalie o inconvenienti tecnici tali da provocare un’interruzione del servizio. Particolare attenzione, inoltre, sarà dedicata al costante rispetto dei livelli di servizio previsti e alla manutenzione e agli sviluppi dei programmi software, mediante i quali vengono processati i flussi telematici ricevuti dai diversi enti che effettuano la riscossione (Agenti della Riscossione - ADR, Banche e Poste Italiane), al fine di intercettare errori formali ovvero difetti strutturali riguardanti l’esatta composizione dei file. L’efficienza e l’efficacia di tali programmi, peraltro, si attestano già ora su livelli prestazionali elevati, come è dimostrato dal fatto che nel corso degli ultimi anni si è registrata la pressoché totale inesistenza di flussi errati non rilevati. L’importanza di tali controlli è fondamentale, tenuto conto che i flussi telematici ricevuti da Equitalia vengono poi trasmessi alla Struttura di gestione, la quale procede all’attribuzione agli enti destinatari delle somme a ciascuno spettanti. Nell’ambito delle misure di sicurezza sui dati VEU – Versamenti unificati, Equitalia è Centro Applicativo della Rete Nazionale Interbancaria per lo scambio e lo smistamento dei VEU, F24, modelli unici, ecc. La sicurezza della connessione alla RNI è garantita dall’adesione agli standard della SIA, definiti a livello di sicurezza perimetrale, di ridondanze di dispositivi di rete e di norme di sicurezza implementate a livello di processo. Sui profili di sicurezza continuerà a restare alta l’attenzione della Divisione Servizi ICT. È stato attivato un piano di disaster recovery per la protezione delle applicazioni e dei dati relativi ai flussi VEU. La soluzione prevede il mutuo soccorso tra sistemi di elaborazione diversi: un sito primario di produzione (l’attuale partizione mainframe dedicata all’applicazione VEU presso la SOGEI - Roma) e un sito secondario di backup (CED SOGEI di Coppito, in provincia de L’Aquila). In materia di riscossione dei tributi e dei contributi, Equitalia proseguirà nelle attività di manutenzione e di aggiornamento dei servizi resi, in funzione dell’evoluzione dei rapporti tra sistema bancario e Amministrazione finanziaria nello specifico settore. In tal senso si segnala che entro il 2015 si procederà al passaggio a una nuova versione dell’EAS, fornita dalla SIA per la gestione dell’interscambio informativo che avviene via RNI. 2.9 Attività nel comparto dei titoli 2.9.1 Monte Titoli Prosegue la partecipazione al progetto TARGET2-Securities (T2S), nell’ambito del quale Monte Titoli è ampiamente coinvolta poiché è l’unico CSD dell’Eurozona, che gestisce strumenti finanziari sia azionari sia obbligazionari, che parteciperà alla Wave 1; l’avvio dei test è previsto nel 2014 e il Piano delle attività 60 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 2 Iniziative in ambito domestico rilascio in produzione nel 2015. L’impegno di Monte Titoli prevede il consolidamento della prima e della seconda versione degli User Requirements. Parallelamente proseguono le attività del gruppo di lavoro permanente denominato PT-TUG (Post Trade-Technical User Group). In tale ottica, Monte Titoli ha deciso di utilizzare quale canale di collegamento con i propri partecipanti la piattaforma MyStandards, resa disponibile da SWIFT, per supportare i messaggi ISO 15022 e ISO 20022 in uso per le comunicazioni di T2S. Con riferimento alle attività che interessano il settlement, Monte Titoli è impegnata nell’adeguamento dei propri servizi in ottica di armonizzazione agli standard di T2S; procedono gli interventi sulle Corporate Actions on Flows (CAoF), che prevedono l’armonizzazione agli standard T2S della gestione delle transazioni in fail in presenza di eventi societari. Il progetto include tre differenti aree di impatto che attengono al Market Claim, alla Transformation e alla Buyer Protection. A seguito dell’introduzione dell’imposta sulle transazioni finanziarie (Italian Financial Transaction Tax - iFTT), applicabile agli scambi sui titoli emessi da società con sede legale in Italia, Monte Titoli ha assolto agli obblighi dichiarativi e di versamento dell’imposta nei confronti dell’Agenzia delle Entrate per conto dei soggetti interessati. Nell’ottica di adeguamento delle procedure di Harmonisation Custody agli standard internazionali sulle Corporate Actions, Monte Titoli sta completando i seguenti adeguamenti: • Cash Distributions fase 2: l’intervento è volto a prevedere il regolamento nel sistema TARGET2, anziché nel sistema BI-Comp, per le operazioni di “cash distribution” (quali dividendi, cedole e rimborsi) su strumenti finanziari ammessi da Monte Titoli in qualità di issuer CSD; • Reorganization: l’adeguamento ha l’obiettivo di eliminare le barriere domestiche che ostacolano l’accesso alla piattaforma di regolamento paneuropea (T2S) e garantire ai partecipanti esteri di fruire dei servizi di gestione accentrata secondo market practice condivise, in termini di contenuti e processing, essenzialmente analoghe in tutti i paesi della comunità europea, a prescindere dalla nazionalità degli strumenti finanziari interessati. Sono in corso di sviluppo le attività che condurranno alla seconda componente del prodotto, denominato X-COM Release 2.0, destinato alla gestione di contratti triparty repo, che consentirà la gestione di collaterale sia in forma di repo sia di pegno, con provenienza da mercati, da controparti centrali o immesso direttamente dai partecipanti. 2.9.2 Cassa di Compensazione e Garanzia Nel periodo di riferimento del Piano, le attività della Cassa di Compensazione e Garanzia saranno focalizzate sui seguenti progetti: l’estensione alle valute diverse dall’euro per i contratti stipulati sulla piattaforma EuroMOT, ExtraMOT, EuroTlx, Hi-MTF (e i repo e-MID) su titoli obbligazionari liquidati presso gli ICSD (Euroclear, Clearstream Lux); l’introduzione di servizi di controparte centrale per i contratti repo garantiti provenienti da mercati Repo X-COM Triparty Collateral Management; gli enhancement funzionali e tecnologici per l’applicazione di front end di Clearing BCS (invio eventi real-time in modalità push); CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 61 Capitolo 2 Iniziative in ambito domestico gli adeguamenti ai sistemi e ai report per i Partecipanti alla normativa EMIR - European Market Infrastructure Regulation, inclusa la compliance ai Trade Requirements per il Trade Repository; l’automazione delle analisi sui requisiti di capitale per l’esposizione del Default Fund, in ambito di recepimento della normativa Basilea 3; gli adeguamenti dei servizi di controparte centrale nell’ambito del progetto TARGET2Securities (T2S). 2.9.3 Iniziative della SIA 2.9.3.1 MTS Nel corso del 2014 si darà seguito al completamento delle evoluzioni dei mercati MTS, già avviate nel 2013, e saranno avviate le attività relative a nuove iniziative. In particolare, la nuova piattaforma di trading Swap Trading Facility (STF), resa disponibile nelle sue componenti core a fine 2013, sarà arricchita di nuove funzionalità entro la metà del 2014. La release di mercato 9.1 della piattaforma di trading Cash Market Facility (CMF), rilasciata nella seconda metà del 2013, completerà gli ultimi adeguamenti per il potenziamento delle capacità elaborative nei primi mesi del 2014. Per la piattaforma CMF, inoltre, è in fase di studio un progetto per l’introduzione entro l’anno di importanti evoluzioni di natura funzionale e tecnica. Il 2013 ha visto la realizzazione del progetto di virtualizzazione del client di trading, per facilitare la gestione dei client di mercato da parte degli aderenti in fase di on-boarding e la distribuzione delle nuove release. Nei primi mesi del 2014 proseguirà l’arricchimento delle funzioni. 2.9.3.2 Progetti per Monte Titoli Sono in corso i progetti di adeguamento ed evoluzione dei servizi di post trading di Monte Titoli per l’introduzione della nuova piattaforma centralizzata di regolamento titoli dell’Eurosistema TARGET2-Securities, il cui avvio è previsto a giugno 2015. Il software sarà reso disponibile a Monte Titoli entro il primo semestre 2014, negli ambienti opportunamente predisposti, per consentire l’avvio delle successive fasi di test. A partire da maggio 2014 SIA supporterà Monte Titoli nello svolgimento delle differenti sessioni di test sulla base del calendario previsto da T2S. Entro il primo trimestre del 2014, la SIA avvierà lo studio di fattibilità relativo al progetto di migrazione dei dati dei servizi Monte Titoli che saranno presenti negli archivi alla partenza di T2S. Inoltre, è in via di completamento il progetto riguardante la fornitura di un servizio di custody al nuovo CSD del London Stock Exchange Group con sede in Lussemburgo. Il progetto è in fase di collaudo da parte del cliente; l’avvio in produzione è previsto nei primi mesi del 2014. Piano delle attività 62 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 3 Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti Capitolo 3. Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti 3.1 Business continuity Il Comitato per la continuità di servizio della piazza finanziaria italiana (CODISE) ha avviato la progettazione della sesta simulazione nazionale di continuità operativa che si terrà nella seconda parte del 2014. Sulla scorta delle indicazioni emerse nel precedente esercizio, nel disegno dell’esercitazione saranno privilegiati scenari meno ampi rispetto al passato con l’obiettivo di permettere agli operatori di gestire un numero relativamente ridotto di eventi ma con un elevato livello di dettaglio. Il CODISE sta portando a termine l’intervento di razionalizzazione delle proprie procedure interne, avviato nella seconda parte del 2013. Il progresso tecnologico e lo sviluppo delle connessioni telematiche rendono sempre più centrale il tema della sicurezza dei dati. Con l’aumento delle capacità elaborative e trasmissive si accrescono le potenziali minacce alla riservatezza, integrità e affidabilità dei dati. In ambito BRI, il Committee on Payment and Settlement Systems (CPSS) sta analizzando la rilevanza delle minacce cyber per le infrastrutture di mercato e per gli overseer. Ai lavori partecipano l’Organizzazione internazionale delle autorità di controllo dei mercati finanziari (IOSCO), il Comitato di Basilea per gli standard bancari (BCBS), operatori ed esperti esterni alle banche centrali. Sono in corso iniziative per affrontare in modo sistematico la materia della cyber security sia a livello nazionale, con la recente emanazione del DPCM 24/1/2013 che introduce un quadro strategico nazionale in materia di sicurezza delle reti e delle informazioni, sia a livello europeo, nell’ambito di diverse proposte normative, quali la Direttiva NIS (Network and Information Security), il Regolamento generale sulla protezione dei dati, la revisione della Direttiva sui servizi di pagamento (PSD2). CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 63 Capitolo 3 Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti 3.2 La sicurezza degli strumenti di pagamento al dettaglio La Banca d'Italia partecipa ai lavori dello European Forum on the Security of Retail Payments (SecurePay Forum), costituito dalla BCE nel gennaio 2011 allo scopo di sviluppare conoscenze e iniziative condivise tra le Autorità europee di vigilanza bancaria e sorveglianza in materia di sicurezza tecnica dei servizi di pagamento elettronici. L’interesse del Forum si focalizza sui prodotti più innovativi (es. internet e dispositivi mobili) per i quali negli ultimi anni si è registrata una rapida evoluzione del mercato, favorita anche dai recenti sviluppi tecnologici e dalle nuove normative europee. Con riferimento ai pagamenti in internet, nel febbraio 2013 la BCE ha pubblicato il rapporto Recommendations for the security of internet payments, contenente raccomandazioni in materia di sicurezza tecnica che devono essere trasposte nelle regolamentazioni nazionali entro il 1° febbraio 2015; in Italia ciò è avvenuto, nel luglio del 2013, con la revisione delle disposizioni di vigilanza prudenziale per le banche (cfr. Circolare della Banca d’Italia n. 263, cap. 8 riguardante il sistema informativo). Per facilitare la verifica di conformità ai nuovi requisiti da parte delle autorità di vigilanza e di sorveglianza, nonché di fornire chiarimenti interpretativi agli operatori interessati, il Forum ha redatto a inizio 2014 una guida esplicativa per la corretta applicazione delle Raccomandazioni (Assessment Guide); gli aspetti di maggiore rilievo riguardano i criteri di valutazione delle procedure di autenticazione forte (a due fattori) adottate dalle banche e la protezione dei “dati sensibili di pagamento”. Per quanto riguarda i pagamenti effettuati mediante l’utilizzo di dispositivi mobili (telefono cellulare, smartphone), nel 2013 è stata avviata una consultazione pubblica su un set di raccomandazioni in tema di sicurezza, con l’obiettivo di ridurre i rischi di frodi e aumentare la fiducia degli utenti. Nel 2013 si è svolta la consultazione pubblica del rapporto Recommendations for payment account access services, che riguarda la sicurezza dei servizi internet forniti da soggetti terzi che, interponendosi tra l’utente e la banca (o altro prestatore di servizi di pagamento), consentono al cliente di effettuare pagamenti accedendo al proprio conto (servizi di accesso ai conti). Tra questi, rilevano i servizi che nel commercio elettronico consentono di effettuare pagamenti direttamente dal sito internet convenzionato accedendo al conto online del cliente con le sue credenziali (es. username e password). 3.3 La Centrale di Allarme Interbancaria (CAI) L’attività di controllo sulla qualità delle segnalazioni trasmesse dagli intermediari all’archivio CAI, effettuata dalla Banca d'Italia nel 2013, ha confermato il positivo andamento degli anni scorsi, con una riduzione nel triennio 2011-2013 delle principali anomalie riscontrate, anche grazie agli interventi effettuati dall’Istituto su alcuni enti segnalanti interessati da anomalie segnaletiche. Proseguirà nel 2014 l’attività di controllo sull’adesione alla CAI degli intermediari bancari e finanziari; essa riguarderà la verifica della posizione di circa 700 tra banche, intermediari vigilati emittenti carte di pagamento e istituti di pagamento. Piano delle attività 64 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 3 Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti La Banca d'Italia - quale ente titolare del trattamento dei dati della CAI - verifica che il servizio affidato in concessione alla SIA, provider dell’Istituto, sia svolto nel rispetto della normativa di riferimento e della convenzione stipulata con la Società. Come negli anni precedenti, le verifiche svolte nel corso del 2013 non hanno evidenziato anomalie nel funzionamento del servizio. A maggio e a novembre 2013 si sono svolte con esito positivo due simulazioni di disaster recovery (DR) della procedura CAI; hanno partecipato alla simulazione alcuni enti segnalanti e la Banca d’Italia con la propria sezione remota. Nel mese di maggio 2014 si svolgerà la prossima prova semestrale di disaster recovery. Al 31 dicembre 2013 nel segmento CAPRI, che contiene i nominativi dei traenti ai quali è stata revocata l’autorizzazione a emettere assegni, risultavano iscritti 69.570 soggetti e 217.059 assegni bancari e postali impagati per mancanza di provvista o di autorizzazione, per un importo totale di 884 milioni di euro. Il numero dei soggetti iscritti in archivio è diminuito del 7,8% rispetto alla fine del 2012 e quello degli assegni censiti si è ridotto del 14,3%, con il relativo importo medio in calo del 2,6%. Nonostante l’utilizzo decrescente di questo strumento di pagamento, il rapporto tra gli assegni in CAI e quelli regolarmente addebitati è stabile nel numero (0,22%) e leggermente in crescita nell’importo (dallo 0,45% allo 0,47% ). Il maggior numero di soggetti iscritti in CAPRI si colloca nella fascia di età tra 40 e 50 anni (28,4%), seguita da quella tra 30 e 40 anni (26,7%). Poco più del 10% degli iscritti sono nati all’estero. Quasi il 70% dei soggetti iscritti è costituito da uomini. Nel 2013 i 12 intermediari con il maggior numero di revoche hanno segnalato il 61,7% dei titoli iscritti in CAPRI, per un importo pari al 49,7% del valore totale degli stessi (lo scorso anno, rispettivamente, il 59,4% e il 48,7%). Anche nel 2013, la distribuzione settoriale degli assegni revocati vede la prevalenza delle famiglie consumatrici (55% del numero totale degli assegni e 37% in termini di importo). Diminuisce il numero dei nominativi revocati all’utilizzo delle carte di pagamento iscritti nel segmento CARTER: al 31 dicembre 2013 le segnalazioni risultavano pari a 216.710, il 3,8% in meno rispetto al 2012. Anche per CARTER il maggior numero di soggetti iscritti è compreso nella fascia di età tra 40 e 50 anni (31%), seguita da quella tra 30 e 40 anni (24,6%). Il 10,4% degli iscritti sono nati all’estero. Poco più del 70% dei soggetti iscritti è costituito da uomini. Al 31 dicembre 2013, nel segmento PROCAR 5.342.451 carte di pagamento risultavano segnalate come smarrite, sottratte o revocate, il 7,3% in più rispetto allo stesso periodo dell’anno precedente. Alla stessa data, nel segmento ASA, che contiene i dati relativi alle sanzioni irrogate dai prefetti, erano presenti 181.606 soggetti e 969.664 segnalazioni riferite a sanzioni (rispettivamente, il 27% e il 24,3% in più rispetto al 2012). Anche quest’anno l’aumento delle segnalazioni è dovuto al crescente utilizzo della procedura da parte delle prefetture per i dati di rispettiva competenza. Nel 2013 sono state gestite 11.054 richieste di accesso alla CAI e 429 esposti e ricorsi presentati dagli utenti (rispettivamente +5,5% e -23,7% paragonati ai dati del 2012). CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 65 Capitolo 3 Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti 3.4 Evoluzione del sistema di segnalazioni antiriciclaggio alla UIF (Unità di informazione finanziaria) Nel corso del biennio 2012-2013 i due principali sistemi di raccolta delle segnalazioni antiriciclaggio possono considerarsi entrati nella fase di piena maturità operativa: il primo, in esercizio da maggio 2011, consiste in un’applicazione integrata attraverso la quale si sviluppa la gestione delle segnalazioni delle operazioni sospette; il secondo, avviato in produzione a marzo 2012, riguarda il nuovo sistema per la raccolta dei dati aggregati, tratti dagli archivi unici informatici, segnalati mensilmente dagli intermediari. Il ridisegno del sistema informatico dell’Unità sarà completato con la realizzazione di un ambiente di supporto alle attività di analisi, in grado di gestire e integrare informazioni e dati statistici provenienti da fonti interne ed esterne (data warehouse); verranno sviluppate nuove funzionalità per la predisposizione, la raccolta e la conservazione dei flussi informativi concernenti le transazioni in oro; sarà messo a punto un sistema automatizzato per la gestione degli scambi informativi con l’Autorità Giudiziaria e con le altre FIU - Financial Intelligence Units. Evoluzione del sistema di segnalazioni di operazioni sospette Il sistema di raccolta delle segnalazioni di operazioni sospette, imperniato sulla procedura RADAR (Raccolta e Analisi Dati AntiRiciclaggio), funziona ormai a pieno regime sfruttando appieno le funzionalità per il quale è stato progettato, anche in relazione al progressivo allineamento alle nuove specifiche dei sistemi informativi della Guardia di Finanza e della Direzione Investigativa Antimafia. Nel 2013 sono transitate sul sistema circa 64.000 segnalazioni inviate alla UIF dagli intermediari e dagli operatori economici e circa 92.400 segnalazioni, e rispettive relazioni tecniche, trasmesse dalla UIF agli organi investigativi. Nel corso del 2013, al fine di irrobustire gli scambi con gli organi investigativi accrescendone ulteriormente efficienza e tempestività, è stato realizzato un portale dedicato agli scambi informativi. L’iniziativa è finalizzata a consentire agli organi investigativi di ricevere una notifica, tramite Posta Elettronica Certificata (PEC), ogniqualvolta un nuovo invio viene confezionato da parte della UIF, effettuare il download dei contenuti dell’invio accedendo alla sezione del portale in modo rapido e sicuro, trasmettere, mediante funzioni dedicate del portale, i flussi di feedback relativi agli approfondimenti effettuati sulle segnalazioni di operazioni sospette ricevute dalla UIF. Proseguono l’interlocuzione con i segnalanti per i quali sono state riscontrate particolari criticità nella qualità media delle segnalazioni trasmesse e l’effettuazione di test per valutare il livello di significatività dei rating attribuiti automaticamente dal sistema al fine di verificare le possibilità di ulteriore affinamento degli algoritmi automatici utilizzati. Evoluzione del sistema di segnalazioni aggregate antiriciclaggio Il funzionamento del nuovo sistema di raccolta delle Segnalazioni AntiRiciclaggio Aggregate (S.AR.A.), attivato a marzo 2012, è proseguito senza particolari criticità. In tutto il 2013 sono stati acquisiti oltre 100 milioni di record, inviati da 1.660 segnalanti. Gli intermediari bancari inviano la gran parte dei dati sia in termini di record sia di importi (il 96% del totale). Il sistema offre una diagnostica in tempo reale costituita da controlli formali e statistici: i flussi S.AR.A. sono sottoposti, al momento dell’acquisizione, a controlli statistici automatici allo scopo di Piano delle attività 66 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 3 Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti migliorare la qualità dei dati e, così, l’affidabilità delle corrispondenti elaborazioni. Tale attività di controllo si basa su metodi quantitativi e mira a identificare eventuali elementi di anomalia che siano meritevoli di approfondimento. I valori anomali (outlier) sono individuati sia confrontando i dati inviati da un segnalante con quelli complessivamente ricevuti nel periodo dagli altri intermediari (cross section), sia analizzando l’andamento storico dei dati forniti nel tempo da uno stesso segnalante; in entrambi i casi, i dati messi a confronto sono raggruppati secondo criteri omogenei di classificazione (es. settore di attività economica del cliente, tipologia dell’operazione). Nel corso del 2014 sarà introdotta sulla piattaforma una nuova tipologia di controlli statistici, volta all’innalzamento complessivo della qualità dei dati trasmessi; di tale iniziativa sarà tempestivamente data comunicazione tramite il sito internet. Il 23 dicembre 2013 la UIF ha emanato le nuove istruzioni per l’invio dei dati S.AR.A., che recepiscono le novità introdotte dal Provvedimento della Banca d’Italia del 3 aprile 2013 in materia di Archivio Unico Informatico e contengono anche le causali per le segnalazioni degli Istituti di pagamento. Il Provvedimento è entrato in vigore con riferimento alle segnalazioni relative al mese di gennaio 2014. Data warehouse I dati raccolti dalla UIF richiedono, per la loro mole e per la complessità dei legami che intercorrono tra di essi, di poter disporre di strumenti automatici di supporto all'analisi dei dati stessi e delle relazioni che tra tali dati intercorrono, in modo da consentire l’estrazione di eventuali informazioni critiche "nascoste" dalla moltitudine di dati presenti. Il progetto riguardante la realizzazione di un data warehouse specifico per il patrimonio informativo della UIF è finalizzato a rendere più efficaci i processi di analisi delle segnalazioni di operazioni sospette attraverso l’integrazione di tutte le fonti informative interne alla UIF, di quelle della Banca d’Italia e delle fonti esterne. È stata effettuata una rassegna del contenuto informativo delle singole basi dati individuate per alimentare il data warehouse, che ha permesso di selezionare le informazioni migliori in termini di aggiornamento, costi, disponibilità, allocandole alle singole componenti delle segnalazioni. È ora in corso la realizzazione del sistema che, suddiviso in moduli, da giugno 2014 sarà gradualmente avviato in produzione. Gestione delle segnalazioni sulle transazioni in oro A ottobre 2014 sarà avviato il nuovo sistema che prevede lo sviluppo di funzionalità volte alla predisposizione, alla raccolta e alla conservazione delle segnalazioni sulle transazioni in oro. Lo sviluppo di una nuova applicazione integrata migliorerà il livello di automazione dei processi della UIF preposti alla gestione delle segnalazioni sulle transazioni in oro provenienti dagli intermediari finanziari, dagli operatori professionali in oro nonché da soggetti privati. Inoltre, il progetto si prefigge l’obiettivo di migliorare le modalità di scambio e di condivisione delle informazioni con un numero diversificato di soggetti esterni (banche, operatori professionali, privati), utilizzando strumenti telematici che consentano di ricevere e inviare dati in modo rapido e sicuro. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 67 Capitolo 3 Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti In questo progetto verranno adottate le soluzioni architetturali e tecnologiche, già individuate nell’ambito dei sistemi RADAR e S.AR.A., basate sulla piattaforma INFOSTAT per la raccolta e il trattamento delle segnalazioni antiriciclaggio. Gestione degli scambi di informazioni con Autorità Giudiziaria e Financial Intelligence Units Le Financial Intelligence Units (FIU) sono organismi finalizzati essenzialmente alla ricezione, elaborazione, analisi e scambio di informazioni relative a presumibili proventi di reato o a ipotesi di finanziamento del terrorismo. Esse, infatti, fungono da volano informativo tra i soggetti tenuti all’obbligo di segnalazione e i destinatari finali di tali informazioni (organi investigativi, autorità giudiziaria). In questo quadro, il ruolo informativo delle FIU è potenziato dal fatto che esse sono nodi nazionali di un unico sistema globale delle FIU che condivide, in conformità con i principi internazionali in materia e nei limiti dettati dalle leggi nazionali, un patrimonio informativo di importanza cruciale, rappresentato dalle segnalazioni di operazioni sospette e dalle informazioni acquisite per la loro analisi. Tale condivisione – che si realizza mediante lo scambio di informazioni a livello internazionale – contribuisce in maniera fondamentale al valore aggiunto delle analisi delle operazioni “sospette”, considerata la dimensione tipicamente transnazionale del riciclaggio e del finanziamento del terrorismo. Nel corso del periodo di riferimento sarà sviluppato il progetto che si pone l’obiettivo di realizzare un sistema che supporti la gestione dei processi di scambio con l’Autorità Giudiziaria e con le FIU di altri paesi. Piano delle attività 68 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 4 Rilevazioni statistiche in materia creditizia e finanziaria Capitolo 4. Rilevazioni statistiche in materia creditizia e finanziaria 4.1 Rilevazioni statistiche bancarie A giugno 2014 saranno avviate le nuove rilevazioni prudenziali (COREP) conformi alle disposizioni degli Implementing Technical Standards (ITS) predisposti dalla European Banking Authority (EBA). Le segnalazioni saranno richieste a livello individuale e consolidato e saranno relative anche a grandi rischi, leva finanziaria e rischi di liquidità. L’entrata in vigore degli ITS richiederà inoltre l’avvio, presumibilmente a partire dal 30 giugno 2014, della rilevazione dei dati sulle forme di raccolta collateralizzata che danno luogo al cosiddetto fenomeno di asset encumbrance. Saranno inoltre rivisitate le segnalazioni di carattere finanziario (FINREP) a livello consolidato a partire dalle segnalazioni riferite a settembre 2014. Nel corso del 2014 sarà data attuazione al Regolamento europeo sul meccanismo di vigilanza unico, che conferisce specifici poteri alla Banca Centrale Europea (BCE) in ambito di vigilanza prudenziale sulle istituzioni creditizie e prevede che la BCE possa richiedere le informazioni necessarie per lo svolgimento dei suoi nuovi compiti. A marzo 2014 è stata avviata la rilevazione dei dati sulle detenzioni in titoli dei principali gruppi bancari, basata sul Regolamento BCE relativo alle Securities Holdings Statistics (SHS). Solo alcuni gruppi bancari italiani sono per il momento interessati dalla rilevazione in quanto rientranti nel campione definito dalla BCE. Con riferimento alle scadenze di marzo 2014 entreranno in vigore alcune integrazioni agli schemi segnaletici delle banche. Gli interventi più significativi riguardano l’introduzione di nuove voci sui crediti nei confronti della Pubblica Amministrazione e la previsione di ulteriori informazioni sui servizi di pagamento. Nei primi mesi del 2015 è previsto l’avvio di una segnalazione sulle perdite registrate sulle posizioni in default (Loss Given Default). La segnalazione, oltre ad avere finalità di vigilanza informativa, è funzionale alla stima delle expected losses che gli intermediari saranno chiamati a effettuare nell’ambito del nuovo modello contabile di impairment, in luogo di quella basata sul modello di incurred losses. Da gennaio 2015, con l’entrata in vigore di tre Regolamenti BCE, le segnalazioni delle banche subiranno alcuni adeguamenti per recepire il nuovo standard europeo sul Sistema dei Conti Integrati (SEC 2010) e corrispondere a nuove esigenze informative relative ai sistemi di pagamento. Le principali novità segnaletiche riguarderanno, tra l’altro, l’ampliamento dell’articolazione delle informazioni per settore di controparte e per strumento finanziario e CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 69 Capitolo 4 Rilevazioni statistiche in materia creditizia e finanziaria l’applicazione di nuovi criteri di valutazione per alcune poste di bilancio. Infine, saranno necessari adeguamenti alle segnalazioni sui servizi di pagamento per ampliare il dettaglio geografico sull’operatività da e verso l’estero e quello relativo ai canali e ai punti di accesso ai sistemi di pagamento. In sede SEBC hanno preso avvio i lavori per la realizzazione nel medio-lungo termine di una base dati europea contenente informazioni granulari sul credito. Questo progetto potrebbe comportare l’arricchimento del contenuto informativo della Centrale dei rischi ovvero l’introduzione di nuove rilevazioni nominative. Al momento dell’entrata in vigore di tali innovazioni sarà peraltro terminato il rinnovamento tecnologico dell’attuale applicazione CR che consentirà di ridurre i costi dello scambio dei dati e di beneficiare di una maggiore flessibilità del modello di rilevazione. 4.2 Rilevazioni riguardanti gli intermediari finanziari non bancari A seguito del recepimento della Direttiva Alternative, nei primi mesi del 2014 verrà avviata la raccolta di informazioni sui cd. "fondi alternativi" da parte delle Autorità di vigilanza nazionali e il conseguente invio all'European Securities and Markets Authority (ESMA). Con riferimento alla scadenza di gennaio 2014 entreranno in vigore le integrazioni agli schemi segnaletici degli intermediari finanziari che prevedono maggiori dettagli informativi sui titoli, sui crediti nei confronti della Pubblica Amministrazione e sulle garanzie rilasciate. Inoltre, sarà introdotta la ripartizione per vita residua delle attività e delle passività finanziarie e delle operazioni “fuori bilancio”. Da gennaio 2015, con l’entrata in vigore dei tre citati Regolamenti BCE, anche le segnalazioni dei fondi comuni di investimento e degli intermediari finanziari subiranno alcuni adeguamenti. Le principali novità segnaletiche sui fondi comuni di investimento riguarderanno, tra l’altro, l’ampliamento dell’articolazione delle informazioni per settore di controparte degli strumenti finanziari. Le segnalazioni degli intermediari finanziari saranno invece adeguate con riferimento ai servizi di pagamento per ampliare il dettaglio geografico sull’operatività da e verso l’estero e quello relativo ai canali e ai punti di accesso ai sistemi di pagamento. Come per le segnalazioni delle banche e dei gruppi bancari, anche le segnalazioni delle SIM e dei gruppi di SIM saranno rivisitate per essere adeguate agli ITS definiti dall’EBA. Piano delle attività 70 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi Capitolo 5. Attività di studio e analisi 5.1 Attività della CIPA 5.1.1 Rilevazione dello stato dell’automazione del sistema creditizio Già da qualche anno, la Rilevazione dello stato dell’automazione del sistema creditizio, riferita all’ambito nazionale, si articola in due indagini distinte: la prima, a cadenza annuale, analizza gli aspetti economici dell’utilizzo dell’IT e i relativi profili organizzativi e di governance, prendendo a riferimento l’ultimo esercizio economico concluso; la seconda, a periodicità variabile, approfondisce, mettendo a fuoco di volta in volta un tema specifico, gli aspetti strettamente tecnologici dell’IT, con particolare attenzione all’utilizzo delle tecnologie innovative e ai connessi profili di rischio informatico ai fini sia dello sviluppo e del continuo miglioramento dei servizi alla clientela sia dell’aumento di efficienza dei processi aziendali. Profili economici e organizzativi La Rilevazione dei profili economici e organizzativi dell’IT, riferita all’esercizio 2013, è stata recentemente avviata, mettendo a disposizione dei gruppi bancari e delle banche il nuovo questionario per la raccolta dei dati, pubblicato sul sito Internet della CIPA. Anche per questa edizione, il gruppo di lavoro CIPA-ABI, al quale partecipano i maggiori gruppi bancari, ha proseguito nel percorso di razionalizzazione e semplificazione del questionario, già avviato negli anni precedenti, con l’obiettivo di pervenire a una maggiore tempestività dei risultati e di migliorare ulteriormente la qualità dei dati elaborati. Parallelamente, sono stati rivisti alcuni argomenti di analisi, allo scopo di approfondire specifici aspetti innovativi dell’IT di maggiore interesse per le banche. Quest’anno, oltre alle consuete domande di carattere organizzativo sulle caratteristiche operative delle banche e dei gruppi bancari, la collocazione delle attività IT, la funzione di centro servizi informatici e il personale IT, è stato previsto uno specifico approfondimento sull’assetto adottato dai gruppi in materia di innovazione tecnologica. Per quanto attiene ai profili economici, sono rimasti inalterati i principali schemi di rilevazione dei dati quantitativi e di costo, al fine di non richiedere modifiche alle procedure di raccolta dati messe a punto dalle banche partecipanti. È stata affinata l’analisi delle principali cause di variazione dei costi IT rispetto all’anno precedente e sono state mantenute le domande mirate a valutare le iniziative di ottimizzazione dei costi informatici; particolare impegno è stato poi dedicato dal gruppo di lavoro all’individuazione degli elementi utili per rilevare i costi unitari con riferimento a tre ambiti: mainframe, posti di lavoro e ATM standard ed evoluti. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 71 Capitolo 5 Attività di studio e analisi La conclusione della fase di raccolta dati, che da quest’anno si avvale della nuova infrastruttura INFOSTAT - il sistema della Banca d’Italia per la trasmissione dei dati via Internet - è prevista entro la seconda decade del mese di maggio. Dopo le fasi di controllo, invio dei rilievi e raccolta delle rettifiche, i dati saranno elaborati per la predisposizione del rapporto finale. I principali risultati saranno resi disponibili entro l’estate; a seguire, saranno inviati i flussi di ritorno personalizzati ai gruppi e alle banche partecipanti. °°° Alla Rilevazione dello stato dell’automazione del sistema creditizio - profili economici e organizzativi, riferita all’esercizio 2012, ha partecipato un campione costituito da 22 gruppi bancari e da 101 banche, pari a circa il 77% del sistema bancario italiano. In un contesto ancora caratterizzato dal protrarsi della crisi economica e finanziaria, la Rilevazione ha fotografato il perdurare di una situazione di contrazione della spesa IT (-3,1% a campione costante), che nel 2012 ha ripreso il trend decrescente iniziato nel 2008 e solo momentaneamente interrotto nel 2011. La flessione riscontrata, assai distante dalla previsione di lieve aumento (+ 0,4%) stimata dai gruppi bancari, risulta più contenuta (-2,0%) se considerata al netto dei costi di integrazione, in costante riduzione per il ridimensionamento dei fenomeni di merger & acquisition nel sistema bancario. Il significativo e costante calo di tali costi è frutto anche del livello di “maturità” dei sistemi informatici, che ha consentito di limitare l’onere delle implementazioni necessarie alla integrazione informatica di realtà differenti tra loro, favorendo il recupero degli investimenti effettuati in questo settore negli anni passati. In generale, la riduzione dei costi IT continua a essere frutto di specifiche strategie di risparmio, che vedono ancora al primo posto la rinegoziazione dei contratti con i fornitori, spesso affiancata da iniziative di razionalizzazione nei consumi e nell’uso di prodotti e servizi. La ripartizione della spesa IT per “aree tematiche” colloca nuovamente in prima posizione la quota assorbita dall’area “Applicazioni”: il 36,3% in termini di TCO (spese correnti più ammortamenti) e il 39,8% se si fa riferimento al cash out (spese correnti più investimenti). Per quanto riguarda la ripartizione per “fattori produttivi”, si osserva che la quota media di spesa assorbita per i “Servizi ricevuti da società esterna” arriva a costituire quasi la metà dei costi IT (47,8%), scendendo al 40,4% se si considerano i soli gruppi in insourcing, ovvero quelli che gestiscono l’IT presso una componente bancaria o una società strumentale del gruppo. La spesa IT (in termini di cash out) a supporto del funzionamento corrente (Run the business) si conferma pari a circa il doppio (66,3% in media) di quella destinata al cambiamento (Change the business), comunque in leggera crescita rispetto all’anno precedente (33,7% rispetto al 31,1% del 2011); più costante risulta la ripartizione tra settore Business (attività “core”) e settore Functions (attività di supporto funzionale) che assorbono quote rispettivamente pari al 71,9% e al 28,1% della spesa complessiva. La quota più alta del cash out, segnalata dai gruppi Principali e Medi, è riservata alle finalità di sviluppo commerciale (45,3%); seguono a distanza gli interventi di integrazione e razionalizzazione delle infrastrutture (25,0%) e quelli per l’ottimizzazione dei processi, che si fermano al 16,3%. Alla compliance è destinata complessivamente una quota media del 13,1%, al cui interno si collocano ai primi posti la normativa contabile/fiscale (18,5%) e quella di Vigilanza della Banca d’Italia (17,4%), seguite a distanza da Basilea (11,7%), Antiriciclaggio-Usura-Falsificazioni (10,3%) e SEPA/PSD (9,0%). Piano delle attività 72 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi L’approfondimento sui profili organizzativi evidenzia che molti gruppi si avvalgono di un centro servizi IT interno, che opera in genere (71,4% dei casi) a supporto dell’intero gruppo aziendale; nel 23,8% dei casi vengono erogati servizi anche all’esterno del gruppo. I gruppi bancari ricorrono a più di una modalità di sourcing per le attività IT, indipendentemente dal loro modello organizzativo di riferimento. Il ricorso all’outsourcing, prevalentemente da fornitori italiani, risulta significativo in tutte le aree tematiche, con punte per i POS (72,7% dei gruppi), i mainframe e gli ATM/chioschi (entrambi al 59,1%). La maggior parte (86,4%) dei gruppi bancari adotta un modello di allocazione dei costi in grado di determinare l’associazione tra la spesa informatica per i servizi erogati e i fruitori dei servizi stessi; più della metà lo applica a fini di ribaltamento dei costi alle aree di business e ai centri di costo (chargeback); per i restanti gruppi l’utilizzo avviene a fini informativi o gestionali. Diverse funzioni trasversali all’IT sono presenti in unità organizzative esterne alla funzione IT. Ad esempio, le funzioni dedicate al demand management e al provisioning sono collocate in un settore non IT, o distribuite all’interno dell’organizzazione, in più del 40% dei gruppi; per contro, la sicurezza informatica e la definizione delle architetture tendono a essere collocate prevalentemente in ambito IT (77,3% dei gruppi). Molto diffusa è l’esistenza di un settore specifico dedicato alla valutazione delle tecnologie innovative che, per il 45,5% dei gruppi, costituisce una struttura formalizzata e indipendente. L’approfondimento sul personale IT, riservato ai soli gruppi in insourcing, conferma che l’area “Applicazioni” raccoglie più della metà del personale IT (55,4% in media), seguita dalle aree “Sistemi centrali” (16,6%), “Sistemi periferici” (8%) e “Sistemi trasmissivi” (3,6%). Le funzioni trasversali assorbono in media il 14% del personale informatico. Il 61% del personale IT appartiene alla fascia di età tra 35 e 50 anni, il 22% è over 50 e il restante 17% under 35; più di tre quarti dei dipendenti IT sono uomini. La distribuzione del personale IT nei diversi ruoli colloca il 52% nelle Aree professionali e il 46,5% nei Quadri-direttivi, accanto a una quota residuale di Dirigenti (1,4%). La componente femminile scende al salire nella gerarchia, dal 29,6% delle Aree professionali al 6,7% tra i Dirigenti. Profili tecnologici e di sicurezza Nel corso del 2013 il gruppo di lavoro CIPA-ABI ha individuato l’argomento oggetto di approfondimento della nuova edizione della Rilevazione dello stato dell’automazione del sistema creditizio - profili tecnologici e di sicurezza, centrata sul tema “Analytics e big data: la business intelligence nel sistema creditizio italiano”, che rappresenta uno dei maggiori trend emergenti nel panorama delle tecnologie IT di questi anni, come anche già evidenziato in occasione del workshop CIPA del 2012. È stato quindi messo a punto il relativo questionario con l’obiettivo di approfondire il tema della business intelligence nel senso più completo del termine, includendo quindi le metodologie per la raccolta, la conservazione, l’analisi e l’accesso ai dati per il conseguimento degli obiettivi di business. Lo scopo è quello di rilevare la diffusione nel sistema creditizio italiano di strumenti e tecniche per creare valore dalle informazioni, anche sfruttando il fenomeno della proliferazione dei dati, associata sempre di più all’impiego diffuso dei social network e delle tecnologie mobili ed embedded (es. smartphone, internet delle cose, machine to machine). CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 73 Capitolo 5 Attività di studio e analisi In tale contesto, il questionario della Rilevazione tecnologica analizza la business intelligence nel suo complesso, con particolare attenzione al fenomeno dei big data, evidenziando le caratteristiche distintive che lo differenziano dalle analytics “tradizionali” e approfondendo le azioni concrete intraprese dalle banche in questo ambito. Per la prima volta, l’indagine vede anche la collaborazione di esponenti del mondo universitario e della ricerca. Al fine di ottenere un quadro ampio e articolato del livello di maturità delle tecnologie di business intelligence nelle diverse realtà del mondo bancario, il questionario tecnologico è rivolto, secondo una scelta ormai consolidata, a un duplice campione: uno “di gruppo”, costituito dai maggiori gruppi bancari per totale attivo, e uno “individuale”, composto da banche singole, non aderenti a gruppi o aderenti a gruppi diversi da quelli partecipanti all’iniziativa. Sotto il profilo temporale, la Rilevazione tecnologica fotografa la situazione (andamenti e previsioni) ripartendo il tempo in due segmenti: il primo rappresenta la situazione pregressa fino all’anno 2013, il secondo propone una prospettiva di breve-medio termine (biennio 2014-2015). Il testo del questionario è stato pubblicato sul sito Internet della CIPA all’inizio dello scorso mese di marzo ed è stata poi avviata la raccolta dei dati tramite la nuova infrastruttura INFOSTAT. Attualmente è in corso la fase di controllo dei dati trasmessi, invio dei rilievi e raccolta delle rettifiche; tale attività, in relazione al livello di innovazione del tema trattato, è accompagnata da ulteriori momenti di approfondimento basati anche su interviste telefoniche con i rappresentanti dei singoli gruppi bancari e delle banche partecipanti all’indagine. Una volta completato tale supplemento di indagine, i dati raccolti saranno elaborati per la predisposizione del rapporto finale che sarà reso disponibile in autunno, successivamente al completamento dei lavori per la Rilevazione dei profili economici e organizzativi relativa all’esercizio 2013 (vedi sopra). 5.1.2 Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia Negli ultimi anni l’Indagine internazionale sull’utilizzo dell’IT si è rivolta ai principali gruppi bancari europei con presenza in Italia, coinvolti tramite le rispettive filiali presenti sul territorio nazionale, e ai maggiori gruppi bancari italiani con articolazione internazionale, nell’intento di ampliare il campo di indagine seguendo le logiche di internazionalizzazione che muovono il mondo bancario. Attesa la difficoltà per le filiali italiane a ottenere in tempi brevi, dalle rispettive case madri, i dati sui profili economici e organizzativi dell’IT consolidati a livello dell’intero gruppo aziendale, è stata avviata una riflessione volta a individuare una nuova impostazione dell’indagine internazionale, focalizzata su alcuni aspetti dell’IT di interesse diretto delle filiali/filiazioni di banche estere in Italia. In collaborazione con i rappresentanti delle filiali stesse, presenti sulle piazze di Milano e di Roma e contattate tramite le rispettive Sedi della Banca d’Italia, è stato quindi messo a punto un questionario rivolto specificamente alle filiali di banche estere in Italia, anziché ai gruppi bancari europei nel loro insieme. Il questionario mantiene l’obiettivo di cogliere le scelte in tema di IT adottate presso le filiali come elemento di conoscenza, anche se indiretta, della realtà bancaria europea e come utile confronto con quella italiana. Il questionario per l’Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia – profili organizzativi, economici e tecnologici è articolato in cinque sezioni, finalizzate a rilevare rispettivamente, con riferimento alla situazione presente al 2013: i) le caratteristiche e la Piano delle attività 74 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi distribuzione geografica della struttura di appartenenza della filiale, il modello organizzativo adottato per la “fabbrica IT” e la collocazione dei livelli decisionali in tema di strategie IT; ii) le principali caratteristiche della filiale in termini di operatività, dimensione e risorse locali a supporto dell’IT; iii) i principali aspetti economici con riferimento ai costi IT sostenuti direttamente dalla filiale, all’andamento degli stessi e alla ripartizione della spesa IT per aree funzionali; iv) le modalità di gestione delle attività IT in carico alla filiale, il livello di autonomia nel provisioning dei servizi IT, le caratteristiche del personale dedicato all’IT; v) l’utilizzo delle tecnologie informatiche nell’erogazione dei servizi alla clientela e il livello di adozione di soluzioni innovative in ambito cloud computing, social network, BYOD, strumenti di comunicazione/collaborazione, business intelligence. All’indagine hanno partecipato 25 filiali, 20 appartenenti a gruppi bancari e 5 a gruppi non bancari, che rappresentano il 58,1% dell’insieme delle filiali italiane di banche estere in termini di fondi intermediati e il 78,2% e il 67,7%, rispettivamente, in termini di sportelli e dipendenti. Le case madri delle filiali del campione sono dislocate in diversi continenti: la maggior parte si trova in Europa (18), le restanti sono in Asia (4), in America (2) e in Africa (1). Anche per questa indagine, la raccolta dei dati è stata effettuata tramite l’infrastruttura INFOSTAT. Attualmente, a valle della consueta fase di controllo, è stata completata l’elaborazione dei dati ed è in corso la predisposizione del rapporto finale di prossima pubblicazione. 5.1.3 Altre iniziative Come noto, in occasione dell’Assemblea annuale della CIPA, viene organizzato un workshop su tematiche IT di interesse e attualità per il sistema bancario. Nell’edizione 2013, svoltasi il 19 dicembre, è stato trattato il tema “Mobile e web 2.0: cambia la società, cambia la banca”. Il workshop ha rappresentato un momento di confronto sugli effetti del cambiamento indotto dal crescente uso di smartphone e tablet sui comportamenti sociali e uno stimolo a riflettere sul ruolo trainante che le banche possono svolgere nel processo di digitalizzazione e modernizzazione della società italiana. Sono intervenuti esponenti dei maggiori gruppi bancari italiani che hanno attivato esperienze in questo campo, della Banca d’Italia, di ABI Lab, della ricerca universitaria e della consulenza aziendale. Anche per il 2014, in occasione dell’Assemblea, sarà organizzato un evento della specie, con l’obiettivo di approfondire le implicazioni delle tecnologie informatiche sull’offerta di nuovi servizi, sui processi di lavoro, sugli assetti organizzativi e sulle risorse umane. Nell’ambito delle azioni a supporto delle attività della Convenzione, proseguiranno le iniziative volte a rendere più efficace e tempestiva la comunicazione (adozione nuova infrastruttura di raccolta dati, revisione sito Internet, utilizzo della posta elettronica certificata) non solo tra i membri aderenti, ma anche nei confronti degli operatori del settore e di tutti coloro che, per motivi di studio e lavoro o per mero interesse alla materia, hanno l’esigenza di reperire e consultare dati, notizie e report sul tema dell’IT nel mondo bancario. Verranno altresì valutate nuove occasioni di confronto e collaborazione con organismi interessati alle tematiche IT oggetto di analisi e approfondimento nell’ambito delle attività condotte dalla Convenzione. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 75 Capitolo 5 Attività di studio e analisi 5.2 Attività di ABI Lab ABI Lab, Centro di Ricerca e Innovazione per la Banca, continuerà l’azione di presidio sull’innovazione nei servizi bancari attraverso iniziative di promozione e investimento in ricerca. Saranno attivate iniziative a carattere operativo e istituzionale per identificare le potenzialità innovative di maggior interesse nei servizi bancari, accanto alla consueta attività di ricerca. Verranno portate avanti le collaborazioni in ambito internazionale già in corso con Centri di Ricerca statunitensi, spagnoli e tedeschi, con i quali saranno consolidate le relazioni istituzionali. L’analisi dello scenario e dei trend del mercato ICT per il sistema bancario italiano, che costituisce un’attività di primaria importanza per il Consorzio, confluisce nel rapporto annuale ABI Lab Scenario e trend del mercato ICT per il settore bancario, documento di sintesi sulle principali evidenze e sui cambiamenti tecnologici del settore bancario che raccoglie anche l’analisi sulle priorità di investimento in materia ICT delle banche italiane. Nei primi mesi del 2014 si è svolta la quarta edizione del Premio ABI per l’innovazione nei servizi bancari, al quale sono stati presentati 68 progetti. ABI Lab ha coordinato la Segreteria Tecnico/Organizzativa, curando le modalità di selezione e la valutazione dei servizi, gli incontri e i contatti con le banche interessate, le attività della community e di comunicazione. La cerimonia di premiazione del Premio ABI si è svolta in occasione della decima edizione dell’ABI Lab Connecting Conference – Forum ABI Lab, tenutasi a Milano il 18 e il 19 marzo. Le evoluzioni del modello distributivo sono state al centro degli approfondimenti del Forum ABI Lab 2014. L’evento si è occupato della banca che, sotto la spinta della riduzione dei costi, dell’evoluzione di fattori culturali, sociali e demografici e dell’innovazione tecnologica, si trova a dover ripensare lo sportello passando attraverso la completa integrazione multicanale, il cambiamento del modello di servizio e un percorso di accompagnamento della clientela verso questa migrazione. Nello specifico le attività di ricerca ABI Lab saranno sviluppate attraverso tavoli di lavoro e approfondimenti riguardanti le macroaree della sicurezza, dell’organizzazione, dei sistemi IT e telecomunicazioni, dei canali e dell’energia e ambiente. L’azione di ricerca si svolgerà attraverso gli Osservatori Business Continuity, Sicurezza e Frodi Informatiche, Architetture IT, Telecomunicazioni in banca, Contact Center Bancari, Mobile Banking, Smart Intranet e Workspace Innovation, Processi e Organizzazione, Back Office Bancari, Green Banking, Mercati dell’energia elettrica e gas, Banche e Green Economy, le attività del Progetto Supporto Standard Fondi, gli incontri dei Gruppi di Lavoro sul Documento Elettronico e sull’Information Governance e il percorso di approfondimento sui modelli di Cloud Computing nel contesto bancario. Sicurezza A seguito della pubblicazione delle nuove disposizioni di vigilanza prudenziale emanate dalla Banca d’Italia, nel 2014 l’Osservatorio Business Continuity sarà fortemente impegnato nell’approfondimento dei principali aspetti relativi all’aggiornamento dei piani di continuità operativa delle banche. Verrà realizzato un aggiornamento delle liste di contatti territoriali, realizzate nel 2011 allo scopo di fornire dei riferimenti diretti e utili in caso di improvvisa gestione di situazioni critiche. Tali liste saranno aggiornate con il contributo dei partecipanti all’Osservatorio e saranno inviate alle banche che ne faranno richiesta in caso di emergenza. Inoltre, sarà oggetto di ulteriore analisi da parte del tavolo di lavoro il tema dello standard ISO 22301. L’Osservatorio Sicurezza e Frodi Informatiche, costituito da banche, outsourcer interbancari, partner ICT, referenti Istituzionali e della Polizia Postale e delle Comunicazioni, proseguirà il Piano delle attività 76 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi percorso di approfondimento intrapreso nell’ottica di promuovere un presidio di ricerca continuo e completo sulla sicurezza e sulla gestione delle frodi informatiche. In linea con quanto svolto negli anni scorsi, sarà effettuata e distribuita una rilevazione a livello di sistema volta a valutare il posizionamento del settore bancario italiano sui temi di sicurezza riguardanti il fenomeno delle frodi identitarie perpetrate via Internet e mobile. In seguito alla veicolazione dei documenti di raccomandazioni sull’utilizzo sicuro dei servizi di Internet Banking destinati alla clientela Corporate, continuerà a essere rivolta attenzione alle iniziative di formazione e sensibilizzazione che possono essere realizzate in banca e verso il cliente. Proseguirà inoltre la focalizzazione sull’evoluzione normativa nazionale e internazionale relativa ai temi di sicurezza informatica; più in dettaglio, saranno realizzati approfondimenti sugli impatti derivanti dal recepimento delle Raccomandazioni BCE sulla sicurezza degli Internet Payments, dalla revisione della PSD - Payment Services Directive e dalle nuove disposizioni della Banca d’Italia in materia di vigilanza prudenziale. L’Osservatorio sarà impegnato inoltre negli approfondimenti specifici legati alle Raccomandazioni BCE in tema di sicurezza dei mobile payments e dei servizi di accesso ai conti di pagamento. L’Osservatorio manterrà il presidio dei rapporti intrapresi con le principali istituzioni europee e con centri di studio nazionali e internazionali attivi in materia; in tale contesto, si evidenzia la collaborazione diretta con la Polizia Postale e delle Comunicazioni per il contrasto al fenomeno del cybercrime e la partecipazione a sperimentazioni e progetti pilota a livello nazionale ed europeo. Infine, continuerà l’attività di presidio in qualità di centrale d’allarme per gli attacchi informatici perpetrati sul canale Internet, realizzata grazie allo scambio informale di comunicazioni mediante la mailing list “Presidio Internet ABI Lab”. Organizzazione L’Osservatorio Smart Intranet e Workspace Innovation, coordinato in collaborazione con la School of Management del Politecnico di Milano, continuerà l’attività di ricerca e di analisi di dettaglio sul ruolo e sulle tendenze evolutive dei portali aziendali a supporto dei processi, dell’operatività e della collaborazione in banca. In particolare, oltre all’analisi degli ambiti “tradizionali” di utilizzo della Intranet e il relativo supporto ai processi della banca, proseguirà l’approfondimento sui trend evolutivi del virtual workspace, sotto il profilo sia tecnologico sia organizzativo. Da un lato, saranno monitorati i livelli di utilizzo di strumenti smart di Unified Communication & Collaboration, Social Computing e Mobile, tipico del 2.0; dall’altro, saranno prese in esame le leve gestionali e organizzative su cui possono basarsi i progetti di ripensamento dei modelli operativi e di lavoro in banca, improntati su principi di collaborazione, responsabilizzazione, personalizzazione, innovazione e valorizzazione dei talenti. Le attività dell’Osservatorio Processi e Organizzazione verteranno principalmente sul tema “Evoluzione dei Processi”. In particolare, l’attenzione si concentrerà sui cambiamenti operativi derivanti dal ridisegno della logica e del ruolo della filiale, dallo sviluppo della banca online e dei canali Internet e Mobile e dai processi di digitalizzazione e dematerializzazione del corpus documentale. Tali tematiche saranno approfondite nell’ottica di studiare gli eventuali nuovi processi creati e/o delineare azioni progettuali volte a reingegnerizzare quelli esistenti. Altra importante attività sarà lo studio degli impatti per le funzioni Organizzazione derivanti dalle attività legate ai controlli. In particolare, è previsto un focus per valutare gli impatti operativi relativi all’emanazione da parte della Banca d’Italia delle nuove disposizioni di vigilanza prudenziale in materia di controlli interni, sistemi informativi e continuità operativa. Parallelamente, saranno tenuti attivi presidi su tematiche già approfondite negli scorsi anni: CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 77 Capitolo 5 Attività di studio e analisi monitoraggio del percorso di introduzione del process owner e delle altre figure del BPM a supporto della gestione per processi, evoluzione della gestione della normativa interna in un’ottica maggiormente orientata all’utente. L’Osservatorio sui Back Office Bancari intende portare avanti il percorso di approfondimento metodologico per la definizione di un cruscotto direzionale del back office, consolidando un modello di riferimento condiviso per l’individuazione e la misurazione delle principali dimensioni di performance della struttura. Parallelamente, verrà ampliato il modello benchmark su specifici processi di back office, adottando un approccio fortemente strutturato e ampiamente condiviso, anche con il coinvolgimento di esperti e specialisti di processo nell’ambito di momenti di confronto dedicati. Rispetto a tale iniziativa, l’Osservatorio continua a riconoscersi in un obiettivo di medio periodo che prevede di dare continuità al modello di rilevazione e misurazione dei processi di back office, promuovendone una visione a tendere come “iniziativa di settore”. Verranno inoltre realizzati alcuni approfondimenti verticali su tematiche attualmente all’attenzione dei responsabili di back office; in particolare, saranno analizzati gli impatti che i nuovi modelli distributivi stanno avendo sulle operations, le prospettive di evoluzione delle strategie di sourcing di processo e le leve di coinvolgimento e responsabilizzazione delle risorse. Il Gruppo di Lavoro Documento Elettronico proseguirà con gli approfondimenti sulla gestione documentale in banca, con analisi di carattere tecnologico, organizzativo e normativo. Più in dettaglio, alla luce dell’evoluzione normativa in materia e con particolare riferimento alle regole tecniche di attuazione del Codice dell’Amministrazione Digitale, saranno completate le linee guida sulla gestione documentale e sulla conservazione sostitutiva in banca. Nell’ambito delle riunioni del gruppo di lavoro, sarà dedicata particolare attenzione alla condivisione di best practice con l’obiettivo di mettere a fattor comune esperienze e progetti di successo relativi all’introduzione di tecnologie e processi organizzativi in grado di abilitare logiche paperless. Infine, parallelamente alle attività di ricerca, continueranno il dialogo e le azioni di sensibilizzazione nei riguardi delle Istituzioni competenti (Agenzia per l’Italia Digitale, Banca d’Italia e Autorità del Garante per la Protezione dei Dati Personali). Sistemi Informativi e Telecomunicazioni L’Osservatorio Architetture IT in banca proseguirà l’approfondimento metodologico sin qui condotto, che mira al consolidamento e alla manutenzione di un framework architetturale di riferimento: un meta-modello volto a fornire una visione complessiva dell’Enterprise Architecture. Quest’anno, in particolare, si intende focalizzare l’attenzione sui principali paradigmi per la rappresentazione delle mappe architetturali e sugli approcci di governance, grazie a un confronto attivo tra architetti IT e specialisti di settore. Proseguirà il percorso di studio sul tema dell’Enterprise Architecture Modeling, attraverso la condivisione di esperienze sui percorsi di analisi, modellazione e gestione dell’architettura d’impresa. Specifica attenzione sarà dedicata all’analisi di linguaggi, strumenti e formalismi di rappresentazione dell’Enterprise Architecture. Si intende inoltre approfondire gli aspetti organizzativi e gestionali legati a ruoli, responsabilità e modelli decisionali, sviluppando al contempo un dibattito costruttivo su temi di gestione della complessità. Continuerà, infine, a essere portata avanti l’attività di presidio sui principali trend evolutivi del settore, mediante sessioni di approfondimento e incontri dedicati. ABI Lab prevede di mantenere attivo il presidio sui temi collegati all’infrastruttura di rete di telecomunicazioni attraverso le attività dell’Osservatorio Telecomunicazioni in Banca, che analizzerà gli aspetti maggiormente innovativi in tale ambito, realizzando sessioni specifiche di approfondimento sui temi che verranno evidenziati dai partecipanti al tavolo di lavoro. Sarà inoltre Piano delle attività 78 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi svolta l’annuale rilevazione di settore volta a valutare lo stato dell’arte in tema di adeguamento e monitoraggio dell’infrastruttura di rete all’interno del settore bancario. Il Gruppo di Lavoro Information Governance si pone l’obiettivo di supportare le banche nell’analisi e nella comprensione dei diversi ed eterogenei aspetti legati ai processi di gestione delle informazioni in banca e alle relative tecnologie di supporto. Il percorso di approfondimento continuerà a essere focalizzato su tre principali dimensioni di analisi: condivisione di un approccio metodologico comune per la gestione delle informazioni aziendali, con particolare attenzione agli impatti organizzativi e ai ruoli coinvolti; sviluppo di una metodologia condivisa per una gestione complessiva ed end-to-end del ciclo di vita delle informazioni; valutazione degli impatti organizzativi dell’Information Governance e delle ricadute sul business. Parallelamente si intende consolidare il posizionamento del tavolo di lavoro come punto di incontro tra responsabili di Information Quality in banca: il tema della qualità continua a rappresentare un ambito di forte interesse per le banche, anche a fronte degli aspetti normativi e di compliance connessi. Infine, saranno organizzati momenti di approfondimento su alcune prospettive tecnologiche di interesse, con particolare riferimento a: business metadata management, information architecture, master data management e data discovery. Il progetto Supporto Standard Fondi, attivato a giugno 2011, assiste gli intermediari finanziari partecipanti al piano di migrazione verso i nuovi standard previsti dalle relative Linee Guida. Le Linee Guida per la standardizzazione dell’operatività dell’industria del risparmio gestito definiscono il linguaggio da utilizzare, le procedure e le modalità operative con particolare riferimento alla tempistica di esecuzione dei processi, all'identificazione dei soggetti e al contenuto dei flussi informativi. A giugno 2013 è stata avviata una nuova fase di progetto, con una durata di due anni, che prevede un nuovo servizio, denominato “Assistenza & Evoluzione”, destinato a chi ha già completato l’implementazione dello standard e finalizzato al supporto consulenziale per la manutenzione e l’evoluzione. Per coloro che hanno manifestato la necessità di ricevere un supporto al fine di ottimizzare la fase implementativa, è stato configurato il servizio “Implementazione - Early adopter”. Nel corso del 2014, si intende portare a compimento il percorso avviato lo scorso anno sul tema del Cloud Computing. In particolare, grazie anche al supporto dei partner ICT, si vuole predisporre un documento di sintesi che fornisca una panoramica del contesto attuale e che raccolga i principali spunti emersi dagli incontri tematici sugli “Aspetti Tecnologici” (legati ai modelli di Private Cloud) e sugli “Aspetti di gestione dei servizi” (con particolare riferimento all’adozione di modelli di Public Cloud). Canali L’Osservatorio sui Contact Center Bancari, condotto in collaborazione con l’Ufficio Analisi Gestionali dell’ABI, giunto al suo decimo anno di attività, si conferma un consolidato strumento di confronto sul canale. Anche per il 2014 sarà realizzata la consueta rilevazione sullo stato dell’arte dei contact center bancari; l’indagine contribuirà alla raccolta dei contenuti che verranno presentati nel report annuale. In parallelo proseguiranno gli approfondimenti del Tavolo Executive che seguirà nel dettaglio alcuni focus di indagine: le strategie di sourcing, i percorsi di apertura di un nuovo polo di contact center, l’approfondimento su alcuni temi di compliance e le leve per il coinvolgimento e la motivazione degli operatori. Infine, si intende continuare a presidiare le principali tendenze di evoluzione nei modelli di servizio dei contact center bancari, anche attraverso il confronto con realtà che hanno avuto esperienze di gestione dei contact center all’estero. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 79 Capitolo 5 Attività di studio e analisi L’Osservatorio Mobile Banking, condotto in collaborazione con la School of Management del Politecnico di Milano, rappresenta un ambito di riferimento nel settore bancario per una valutazione complessiva di questo canale in forte fermento. L’attenzione è principalmente volta all’attuale situazione di domanda e offerta sul canale Mobile, sia relativamente al mondo smartphone sia all’universo tablet. Riguardo alla banca, anche nel 2014 sarà condotta un’analisi dei servizi offerti, rispetto sia alle banche italiane, sia ad alcune realtà internazionali studiate soprattutto con riferimento ai servizi innovativi. Un obiettivo di quest’anno sarà quello di dedicare particolare attenzione ai processi interni della banca collegati al canale Mobile (obiettivi, benefici, monitoraggio e analytics). Riguardo all’utente, l’attenzione si concentrerà sia sulla stima dell’attuale livello di utilizzo di tali servizi, sia sullo studio dei profili d’uso, dei comportamenti, delle percezioni e delle esigenze. Più in particolare i macroelementi d’indagine condivisi con il tavolo di lavoro saranno: user experience, innovazione ed evoluzione dell’organizzazione. Energia e Ambiente Nel 2014 l’Osservatorio Green Banking di ABI Energia, Competence Center ABI Lab sull'energia e l'ambiente per la banca, concentrerà la propria azione su tre principali filoni di ricerca. - Efficienza energetica in banca Saranno approfonditi i principali interventi di efficienza energetica realizzabili nelle banche, grazie alla condivisione di progetti e misurazioni realizzati dai diversi istituti e dai partner tecnologici partecipanti. Nell’ambito di tale filone sarà inoltre potenziata l’attività di confronto istituzionale relativamente ai Titoli di Efficienza Energetica, verificando con gli Enti preposti (GSE, ENEA) gli interventi che possono abilitare la partecipazione dei settori bancario e terziario al meccanismo incentivante. Di particolare supporto all’approfondimento dell’efficienza energetica in banca sarà l’applicativo di benchmark dei consumi energetici. - Gestione dei rifiuti Sarà approfondita la normativa sulla gestione dei rifiuti, esaminandone in particolare l’impatto sul settore bancario. Saranno condivise le diverse modalità di attuazione e le scelte fatte dalle banche per la compliance legislativa. Si cercherà poi la condivisione dei risultati dei lavori con le principali Istituzioni coinvolte (es. Ministero dell’Ambiente). - Rendicontazione ambientale in banca Le linee guida sull’applicazione in banca degli indicatori ambiente del Global Reporting Initiative potranno essere rivisitate alla luce degli aggiornamenti applicati dallo stesso GRI (versione 4). Inoltre il benchmark sulla rendicontazione ambientale, avviato dal 2012, costituirà uno strumento di verifica della confrontabilità delle informazioni rendicontate dalle banche, anche allo scopo di evidenziare le principali criticità in ottica di miglioramento continuo. Nell’ambito dell’Osservatorio Mercati dell’energia elettrica e gas proseguiranno le attività relative all’analisi degli indici e dei trend relativi alle principali commodities del mercato energetico, in grado di influenzare la formazione e la volatilità dei prezzi, e sarà posta particolare attenzione all’analisi di tutte le voci che compongono il prezzo finale dell’energia, da un punto di vista sia normativo sia fiscale. Inoltre, su indicazione delle banche partecipanti al gruppo di lavoro, il Consorzio avvierà un’analisi per verificare l’effettiva rispondenza dei livelli di servizio offerti dai fornitori al momento della stipula dei contratti. I risultati di questa analisi saranno resi noti durante gli incontri organizzati all’interno del percorso di ricerca. Anche nel 2014 proseguirà Piano delle attività 80 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi l’attività di negoziazione contrattuale con i fornitori dei volumi di consumo oggetto dei singoli mandati ricevuti da parte delle banche. L’Osservatorio Banche e Green Economy, precedentemente denominato Osservatorio Rinnovabili, coordinato in collaborazione con l’Ufficio Crediti dell’ABI, costituirà sempre di più un punto di confronto sulle attività che le banche possono attuare per stimolare la crescita di una green economy, incentrata sull’efficienza energetica, l’energia rinnovabile e le smart cities, in vista di uno sviluppo sostenibile con l’utilizzo rispettoso delle risorse. L’Osservatorio avrà anche il compito di individuare gli strumenti normativi e contrattuali che possano abilitare sempre di più il ruolo da protagonista del settore bancario all’interno di una ripresa economica sostenibile. Verrà effettuato, inoltre, l’aggiornamento della rilevazione “Il ruolo delle banche nello sviluppo degli investimenti green” al fine di monitorare l’azione delle banche in termini di sostegno alla crescita del comparto sulle tecnologie sostenibili. * * * Il Consorzio ABI Lab proseguirà nell’individuazione di bandi di finanziamento su tematiche tecnologiche e nella conseguente presentazione di proposte per progetti in ambito UE in collaborazione con Università, Centri di Ricerca e Aziende ICT italiani ed europei. Nell’ambito della partecipazione a progetti di ricerca europei, continueranno le attività di analisi e sperimentazione nel “Progetto europeo STORK 2.0 (Secure idenTity acrOss boRders linKed)”, lanciato dalla Commissione europea con l’obiettivo di sperimentare l’interoperabilità dei sistemi d’identità elettronica nazionali. Più in dettaglio, ABI Lab partecipa alla realizzazione di due progetti pilota dedicati al mondo bancario, finalizzati a verificare l’uso del sistema europeo di riconoscimento dell’identità elettronica ai fini dell’identificazione da remoto di un utente, in fase di apertura di un conto corrente bancario, e dell’autenticazione all’accesso all’internet banking. A seguito della costituzione di uno user group di banche, il Consorzio ABI Lab sarà inoltre coinvolto nella fase di sperimentazione del progetto e di valutazione dei risultati dei test. 5.3 Attività di OSSIF OSSIF, il Centro di Ricerca dell’ABI sulla sicurezza anticrimine, continuerà a operare nell’ottica di aumentare i livelli di prevenzione della criminalità ai danni delle banche, con costante attenzione alle esigenze del settore e ai mutamenti sociali ed economici che influenzano il trend e le modalità di esecuzione dei reati. In particolare, verranno pubblicate le consuete rilevazioni statistiche sull’andamento dei fenomeni criminosi e proseguiranno le attività di studio e di ricerca applicate alla sicurezza e alla gestione degli immobili. In attuazione del concetto di sicurezza partecipata, OSSIF intensificherà anche il dialogo con la Community Anticrimine, puntando su una più stretta collaborazione con le banche, le aziende e gli stakeholder del settore, approfondendo temi quali il rischio rapina, i furti associati alle apparecchiature ATM, la criminalità intersettoriale, la prevenzione delle frodi, la gestione del contante e il facility management. A questi argomenti verranno dedicati convegni e seminari, che rappresenteranno importanti occasioni per lo scambio di know-how e per la divulgazione di studi e metodologie. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 81 Capitolo 5 Attività di studio e analisi Collaborazione con le Istituzioni e con le Forze dell’Ordine Proseguiranno le attività collegate alla gestione del Protocollo d’intesa tra l’ABI e il Dipartimento della Pubblica Sicurezza del Ministero dell’Interno, rinnovato il 5 giugno 2013. La nuova versione dell’Accordo mira a consolidare la collaborazione tra il settore bancario e le Autorità preposte all’ordine pubblico, attraverso l’acquisizione e lo scambio di dati e informazioni per il miglioramento delle strategie di prevenzione e di contrasto delle attività criminose. Nell’ambito della collaborazione con le autorità provinciali preposte all’ordine pubblico proseguirà anche la diffusione del Protocollo d’intesa per la prevenzione della criminalità che viene sottoscritto dall’ABI, dalle banche e dalle Prefetture. Si evidenzia che i frutti di questa collaborazione si sono manifestati nella riduzione di oltre il 50% del numero delle rapine alle dipendenze bancarie nel periodo 2008-2013. A gennaio 2014 il Gruppo di Studio Tecnico dell'ABI per la Sicurezza ha ravvisato l’opportunità di rivedere i contenuti del Protocollo Anticrimine ABI-Banche-Prefetture con l’obiettivo di renderli ancora più funzionali alle esigenze di sicurezza e rispondere alle richieste avanzate da alcune Prefetture. La nuova versione dell’accordo, oltre a prendere atto dei contenuti del Protocollo d’intesa tra l’ABI e il Dipartimento di Pubblica Sicurezza del Ministero dell’Interno, prevede l’impegno, per le banche, di adottare una misura di sicurezza aggiuntiva a quelle minime stabilite nell'art. 4 del Protocollo, in caso di recrudescenza delle rapine in una specifica dipendenza. Per le Forze dell’Ordine, invece, il nuovo Protocollo prevede la partecipazione a workshop organizzati da OSSIF per promuovere presso le banche la cultura della sicurezza anticrimine, nonché la condivisione di linee guida per la prevenzione e il contrasto della criminalità. In prospettiva, si prevede di definire un “pacchetto” di misure di sicurezza variabile in funzione della tipologia di sportello bancario (tradizionale, negozio finanziario, cash light, cashless, ecc.). Il DB Anticrimine e i modelli di analisi OSSIF dispone di un data base di settore, contenente le segnalazioni di rapine e furti alle banche provenienti da diverse fonti (banche, polizia, organi di stampa) e dati sui sistemi di difesa e sulle relative spese, che consente alle banche di disporre di tutte le informazioni per decidere le azioni più efficaci ed efficienti per proteggere le proprie dipendenze. Il DB Anticrimine sarà sottoposto a implementazioni e interventi volti a ottimizzarne l’utilizzo da parte delle banche, nella prospettiva di renderlo uno strumento ancora più efficace e in linea con le esigenze del settore. Con riferimento ai modelli di analisi di rischi criminosi, si evidenzia la messa a punto di un nuovo strumento di analisi del rischio rapina e furto alle apparecchiature ATM. Il modello, che prevede un'evoluzione dell'architettura neuronale, si basa sulla distinzione tra la dimensione esogena, associata alle componenti ambientali che contraddistinguono le diverse agenzie del territorio nazionale, e la dimensione endogena, che riflette le caratteristiche assolute di ogni agenzia a prescindere dal framework geografico in cui essa è iscritta. Sarà sviluppato, inoltre, il servizio di GeoCrime Analyst che permette alle banche di analizzare la distribuzione geografica di alcuni fenomeni criminosi ai danni delle proprie dipendenze attraverso tecnologie GIS (Geographic Information Systems). In particolare, il servizio sarà implementato con l’estensione dell’analisi agli attacchi agli ATM e alle frodi. Inoltre, verranno organizzati specifici incontri allo scopo di istruire le banche sulle funzioni e sul corretto funzionamento del servizio di GeoCrime Analyst. Piano delle attività 82 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi Le statistiche Verranno realizzati i rapporti statistici sulle rapine, sui furti, sulle spese anticrimine e sulle misure di sicurezza. A livello europeo proseguirà la collaborazione con il gruppo di lavoro “Physical Security” della Federazione Bancaria Europea per la realizzazione del Rapporto annuale “Rapine ed altri crimini ai danni delle banche”. OSSIF fornirà inoltre i propri dati sui furti alle apparecchiature Bancomat all’European ATM Security Team (EAST) per la realizzazione dell’European ATM Crime Report 2013. Sarà potenziato il servizio di reportistica settimanale che consente alle banche di monitorare in tempo reale il trend dei reati predatori, individuando tempestivamente le aree maggiormente esposte al rischio rapina. In collaborazione con l’ISTAT, sarà sviluppato l’indicatore volto a determinare l’“intensità” dell’evento rapina. L’indicatore, ottenuto da una media ponderata di dieci variabili elementari, varia tra 0 (minima intensità) e 100 (massima intensità) ed è possibile confrontarlo a livello territoriale nel corso del tempo. Le variabili considerate per l’analisi, alle quali sono stati attribuiti specifici pesi, sono: esito della rapina, bottino, durata, vie di accesso, rapinatori, arma, ostaggi, presenza di morti/feriti, presenza di feriti lievi/malori, mascheramento dei rapinatori. Prevenzione delle frodi Verrà intensificata l’attività di analisi nel contesto della gestione sicura dell’identità in banca, con particolare attenzione alle possibilità di collaborazione tra le banche e la Pubblica Amministrazione, soprattutto alla luce dei recenti sviluppi normativi. A questo riguardo si evidenzia, in particolare, il coinvolgimento di OSSIF ai Tavoli di lavoro del Ministero dell’Economia e delle Finanze dedicati all’attuazione del Decreto n. 64/2011, che prevede l’istituzione di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo con particolare riferimento al furto d’identità. OSSIF continuerà a partecipare ai Tavoli di lavoro del MEF per seguire la fase di “convenzionamento”, che prevede la sottoscrizione, tra il MEF e i diversi soggetti aderenti al sistema, di apposite convenzioni che, nel regolamentare in modo più dettagliato le modalità di accesso al servizio, terranno in considerazione le peculiari esigenze degli utenti. Nell’intento di promuovere un presidio di ricerca continuo su questo tema, è stato costituito il gruppo di lavoro sulle Frodi Identitarie nell’ambito del quale, oltre a seguire l’evoluzione della normativa, si intende predisporre una rilevazione a livello di sistema volta a valutare il posizionamento del settore bancario italiano sui temi della sicurezza inerenti al fenomeno del furto di identità. Si sottolinea anche la partecipazione di OSSIF al Progetto europeo “Meismine – Identity theft Observatory model”, cofinanziato dalla Commissione europea, attivato con gli obiettivi di: monitorare costantemente il fenomeno del furto di identità; offrire agli esperti del settore e agli stakeholder, sia a livello pubblico sia privato, un luogo di confronto e dialogo; informare e sensibilizzare i consumatori riguardo alle modalità attraverso cui viene attuato il furto di identità e su come è possibile difendersi e prevenirlo; creare un modello di osservatorio permanente del fenomeno del furto di identità che possa essere replicato ed esportato in altri paesi dell’UE e paesi candidati per creare una rete di osservatori del fenomeno. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 83 Capitolo 5 Attività di studio e analisi Con riferimento alle frodi sulle carte valori, proseguirà l’attività di gestione e di aggiornamento della “Banca delle immagini degli assegni bancari e circolari”, finalizzata a consentire il riscontro della corrispondenza grafica dei moduli presentati all’incasso. Osservatorio intersettoriale sulla criminalità L’Osservatorio ha l’obiettivo di monitorare l’evoluzione dei fenomeni criminosi e di condividere con i settori di attività economica più esposti informazioni, strategie e best practice per la prevenzione. L’idea di estendere l’attività di monitoraggio del rischio rapina oltre i confini del settore bancario è stata accolta dalle realtà e dalle associazioni di categoria più sensibili al tema: Poste Italiane, Assovalori, Confcommercio, Federazione Italiana Tabaccai, Federdistribuzione, Federfarma e Unione Petrolifera. In tale contesto verrà realizzata una nuova edizione del Rapporto Intersettoriale sulla Criminalità Predatoria. Osservatorio Facility Management Le attività proseguiranno nell’ottica di rafforzare la community degli operatori di facility management, intensificando i momenti di confronto. In questo ambito rileva, in particolare, la creazione di un’infrastruttura tecnologica contenente dati e informazioni sul facility management che consentirà di disporre di utili benchmark. Verrà effettuata, inoltre, la nuova rilevazione sulle consistenze immobiliari e sui costi delle cosiddette attività di supporto nella prospettiva di consentire alle banche di confrontare i propri dati con quelli di settore. Proseguiranno, inoltre, le attività del Competence Center sul facility management che rappresenta un polo di riferimento per le banche e per tutti gli operatori del settore e offre una serie di servizi, tra i quali: accesso alla piattaforma del data-base dei servizi di facility management; newsletter sui principali temi del facility management; consulenza tecnica e normativa; rapporto annuale “FM in banca”; partecipazione al workshop annuale e agli incontri periodici organizzati su temi specifici. Attività di studio e di ricerca Nell’ambito delle attività di studio e di ricerca è stata condotta una rilevazione sullo stato della sicurezza fisica nelle banche italiane, con la partecipazione di 16 banche. La rilevazione ha consentito di evidenziare il posizionamento di ciascuna banca rispetto a una serie di variabili: strutture coinvolte nelle attività di sicurezza, risorse economiche, personale addetto, livelli di competenza, maturità delle soluzioni tecnologiche e loro distribuzione sul territorio, ecc. Nel 2014 si intende sviluppare l’iniziativa con gli obiettivi di: garantire ai security manager la disponibilità di uno strumento che evidenzi il posizionamento della banca rispetto a soluzioni e strumenti di sicurezza fisica in essere nel mercato bancario; indirizzare le scelte relative alle strategie di sicurezza della banca, identificando ambiti di investimento coerenti rispetto alle esigenze di budget (riduzione spese) e operative (presidio rischio rapina); facilitare la condivisione con i vertici delle banche delle esigenze di sicurezza fisica, tramite una rappresentazione analoga a quella in uso per altri ambiti operativi (antifrode, gestione ICT, ecc.). In tal senso è stato ipotizzato un piano di sviluppo che sarà articolato secondo le seguenti direttrici: integrazione del modello di valutazione con i livelli di rischio; integrazione del modello di valutazione con dati rapine/furti; consulenza specialistica “a chiamata” su posizionamento. Piano delle attività 84 Periodo 1.1.2014 – 30.6.2015 CIPA Capitolo 5 Attività di studio e analisi Parallelamente si intende sviluppare il Data Base Anticrimine di OSSIF, con l’obiettivo di costruire, nel tempo, una serie storica delle informazioni attinenti alla rilevazione in parola. Informazione e comunicazione Nell’ambito delle iniziative volte a favorire la conoscenza e l’informazione, sono stati realizzati una serie di E-book dedicati ai singoli sistemi di difesa (controllo accessi, manutenzione e outsourcing, servizi di vigilanza, sistema informatico della sicurezza fisica in banca, servizi di gestione e trasporto dei valori, videosorveglianza, gestione valori e/o contanti in agenzia, controllo aree selfservice e aree tecniche contenenti valori), che vengono aggiornati ogni anno per recepire le novità tecniche e normative. L’attività di aggiornamento degli E-book è confluita nei tavoli di lavoro dell’Osservatorio sui Sistemi e i Servizi di Sicurezza al quale partecipano i rappresentanti di alcune banche e aziende partner di OSSIF. OSSIF collaborerà, come ogni anno, all’organizzazione del Convegno ABI “Banche e Sicurezza”. L’edizione 2014 del Convegno sarà rinnovata con l’introduzione di nuovi temi da approfondire e con il coinvolgimento di nuovi relatori. Nell’accogliere la richiesta pervenuta da diverse banche, gli argomenti verranno affrontati con uno sguardo esteso anche alle realtà internazionali, al fine di effettuare utili confronti sulle strategie e sui sistemi di difesa. Verrà pubblicata una nuova edizione della “Guida Antirapina per gli operatori di sportello”, che sarà presentata nell’ambito del citato Convegno. Per quanto riguarda l’informazione, il portale di OSSIF è a disposizione degli utenti con le notizie più aggiornate, gli atti dei convegni, le statistiche, la rassegna stampa, ecc. Si evidenzia, inoltre, il restyling del sito finalizzato non solo a migliorarne l’aspetto grafico, ma anche a facilitare la navigazione e la consultazione della base documentale. CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 85 Glossario (sono riportate le sigle maggiormente ricorrenti nel Piano) ACH AOS ATM BIC BI-Comp BON CBI CCBM C-less CSDs CIPA Automated clearing house Struttura tecnica che provvede mediante procedure automatizzate alla gestione delle istruzioni di pagamento, generalmente di importo non elevato, trasmesse dagli intermediari mediante supporti magnetici o reti telematiche. Additional Optional Service Servizi addizionali aggiuntivi da offrire alla clientela bancaria a integrazione degli schemi SEPA SCT e SDD. Automatic Teller Machine Apparecchiatura automatica per l’effettuazione da parte della clientela di operazioni quali prelievo di contante, versamento di contante o assegni, richiesta di informazioni sul conto, bonifici, pagamento utenze, ricariche telefoniche. Il cliente attiva il terminale introducendo una carta e digitando il codice personale di identificazione. Bank identifier code Codice internazionale attribuito dalla SWIFT per l’identificazione delle istituzioni finanziarie avente lo scopo di indirizzare l’elaborazione automatizzata dei messaggi di pagamento inviati in via telematica. Sistema di compensazione dei pagamenti di importo non rilevante gestito dalla Banca d’Italia, composto dai sottosistemi Recapiti locale e Dettaglio e dalla procedura Compensazione nazionale. I saldi determinati da ciascun sottosistema confluiscono nella Compensazione nazionale, che calcola il saldo dei singoli partecipanti nei confronti del sistema nel suo complesso (saldo multilaterale) e lo invia al sistema TARGET2, per il regolamento. BI-Comp consente di regolare anche bonifici e addebiti diretti SEPA (vedi). Bonifici Ordinari Procedura interbancaria per il trattamento dei bonifici ordinari nazionali. Corporate banking interbancario Procedura che consente a una impresa cliente di una pluralità di banche di scambiare, mediante un collegamento telematico con una di esse, i flussi elettronici relativi a disposizioni di incasso e di pagamento e le informazioni sui movimenti, nonché sui saldi dei conti correnti riguardanti tutte o alcune delle banche di cui è cliente. Correspondent Central Banking Model (CCBM) Modello operativo istituito dal Sistema europeo di banche centrali (SEBC) per consentire alle controparti delle singole banche centrali nazionali l’utilizzo transfrontaliero dei titoli a garanzia di operazioni di politica monetaria e di finanziamento infragiornaliero. Nel CCBM le singole banche centrali nazionali svolgono il ruolo di agente corrispondente l’una nei confronti dell’altra, attraverso la detenzione, per conto della banca centrale nazionale che concede il credito alla controparte, dei titoli in garanzia. Contact less Si indicano con questo termine le diverse tipologie di prodotti (carte ibride o dual interface, statiche o dinamiche, ecc.) che consentono di effettuare senza contatto pagamenti (micropagamenti), avvicinando i dispositivi stessi al terminale. Central Securities Depositories Soggetti che professionalmente svolgono il servizio di custodia e amministrazione di titoli o altri valori finanziari per conto di terzi. Periodo 1.1.2014 – 30.6.2015 Piano delle attività 87 Glossario CSM EACHA EAPS e-MID EMV EPC ESMA Express II HAM IBAN IMEL MAV MIC MTS Piano delle attività 88 Clearing and Settlement Mechanism Clearing and Settlement Mechanism (CSM) è definito nel PEACH/CSM Framework dell’EPC (vedi) come l’infrastruttura che consente ai partecipanti di compensare e regolare pagamenti conformi agli standard della SEPA (vedi); tale infrastruttura può essere costituita da uno o più soggetti. In Italia i CSM sono formati da più soggetti. European Automated Clearing House Association Forum di cooperazione tecnica europea tra ACHs (vedi) che segue gli sviluppi europei dei pagamenti al dettaglio. Vi partecipano 25 istituzioni, tra cui la Banca d’Italia. Euro Alliance Payment Schemes Organismo, cui aderisce il Consorzio BANCOMAT, che ha l’obiettivo di creare uno schema europeo di carte, basato sugli accordi tra i circuiti nazionali. Mercato interbancario dei depositi Sistema multilaterale di scambio per la negoziazione di depositi monetari attraverso una piattaforma telematica gestita da e-MID SIM spa. Sulla piattaforma e-MID sono attive le seguenti sezioni di mercato: trasparente multilaterale; trasparente bilaterale, Mercato Interbancario Collateralizzato (vedi MIC). Standard di interoperabilità Europay, Mastercard e Visa per le operazioni effettuate mediante carta basata sulla tecnologia “Chip & Pin”. Questi standard permettono alla carta e al terminale di pagamento (ATM e POS) di operare in modo più sicuro. European Payments Council (Consiglio europeo per i pagamenti) Struttura organizzativa formata da istituzioni, fra cui banche commerciali, banche di credito cooperativo e casse di risparmio, il cui obiettivo è realizzare l’area di pagamento unica (Single Euro Payments Area - SEPA) e rappresentare l’industria bancaria europea nelle relazioni con il SEBC e con le autorità europee in tema di sistemi di pagamento. European Securities and Markets Authority Autorità indipendente che contribuisce a salvaguardare la stabilità del sistema finanziario europeo assicurando l’integrità, la trasparenza, l’efficienza e l’ordinato svolgimento delle attività nei mercati finanziari. Express II Sistema di liquidazione lorda e netta delle operazioni su strumenti finanziari non derivati gestito dalla Monte Titoli. Home Accounting Module Modulo addizionale di TARGET2 che consente la detenzione di un conto presso la Banca d’Italia, acceso da operatori che non partecipano direttamente a TARGET2 ma intendono assolvere direttamente gli obblighi di riserva e/o movimentare tale conto per operazioni di Filiale. International bank account number Codice utilizzato per identificare in maniera univoca, a livello nazionale e internazionale, il conto di un cliente presso un’istituzione finanziaria. Esso rappresenta un’estensione del Basic bank account number (BBAN) utilizzato solo a livello nazionale al quale è aggiunto un prefisso nazionale e un codice di controllo. Istituti di moneta elettronica Imprese, diverse dalle banche, che svolgono in via esclusiva l’attività di emissione di moneta elettronica. Possono anche svolgere attività connesse e strumentali a quella esercitata in esclusiva e offrire servizi di pagamento. È preclusa loro l’attività di concessione di crediti in qualunque forma. Pagamento mediante Avviso Servizio di pagamento effettuato mediante bollettino, contenente le informazioni necessarie alla banca del creditore e al creditore stesso per la riconciliazione del pagamento. Il debitore può effettuare il pagamento presso la propria banca, senza essere soggetto ad alcuna commissione. Mercato Interbancario Collateralizzato Segmento di mercato della piattaforma e-MID (vedi) nel quale vengono scambiati depositi su base anonima e garantiti dai rischi di credito. Il nuovo segmento di mercato è stato avviato il 2 febbraio 2009 dalla Banca d’Italia e dalla e-MID SIM spa. Dall’11 ottobre 2010 è stato sostituito dal New MIC, gestito dalla Cassa di Compensazione e Garanzia. Mercato telematico dei titoli di Stato Mercato regolamentato per la contrattazione all’ingrosso di titoli di Stato, istituito nel 1988 e privatizzato nel 1997. Si articola nei comparti cash (compravendite a pronti) e repo (pronti contro termine). Periodo 1.1.2014 – 30.6.2015 CIPA Glossario PE-ACH POS PSD PSP Ri.Ba. RID RNI SCF SCT SDD SEDA SEPA SIOPE SITRAD CIPA Pan-European Automated Clearing House PEACH è definita nel PEACH/CSM Framework dell’EPC (vedi) come l’infrastruttura o l’insieme di infrastrutture integrate per la compensazione e il regolamento degli strumenti di pagamento SEPA, capace di assicurare la piena raggiungibilità degli intermediari nell’area unica dei pagamenti in euro. Essa è dotata delle necessarie norme di amministrazione, procedure operative e piattaforme tecniche (vedi anche: ACH). Point of sale Apparecchiatura automatica mediante la quale è possibile effettuare il pagamento di beni o servizi presso il loro fornitore utilizzando carte di pagamento. Payment Services Directive Direttiva 2007/64/CE del Parlamento Europeo e del Consiglio del 13.11.2007 relativa ai servizi di pagamento nel mercato interno, recepita in Italia con Decreto Legislativo del 27.1.2010 n. 11, pubblicato nella Gazzetta Ufficiale del 13.2.2010 ed entrato in vigore il 1° marzo 2010. Prestatori di servizi di pagamento Organismi che prestano servizi di pagamento: istituti di moneta elettronica e istituti di pagamento nonché, quando prestano servizi di pagamento, banche, uffici postali, la Banca Centrale Europea e le banche centrali nazionali se non agiscono in veste di autorità monetarie, altre autorità pubbliche, le pubbliche amministrazioni statali, regionali e locali se non agiscono in veste di autorità pubbliche. Ricevuta bancaria Ordine di incasso disposto dal creditore alla propria banca e da quest’ultima trasmesso, attraverso una apposita procedura interbancaria su SITRAD, alla banca domiciliataria la quale provvede a inviare un avviso di pagamento al debitore. Rapporti interbancari diretti Ordine di incasso di crediti che presuppone una preautorizzazione all’addebito in conto da parte del debitore. L’esecuzione dell’ordine prevede la trasmissione attraverso una apposita procedura interbancaria su SITRAD delle informazioni relative agli incassi da eseguire dalla banca del creditore a quella del debitore. Rete Nazionale Interbancaria (RNI) Infrastruttura telematica di trasmissione di informazioni tra gli operatori del sistema italiano dei pagamenti gestita dalla SIA. SEPA Cards Framework Schemi di riferimento SEPA per le carte di pagamento. SEPA Credit Transfer Bonifico conforme allo standard SEPA (vedi), introdotto il 28 gennaio 2008. SEPA Direct Debit Addebito diretto conforme allo standard SEPA (vedi), introdotto il 2 novembre 2009. SEPA-compliant Electronic Database Alignment Iniziativa per trasporre negli standard SEPA (vedi) la procedura nazionale di Allineamento Elettronico degli Archivi. Single Euro Payments Area (Area unica dei pagamenti in euro) Progetto promosso dalla Banca Centrale Europea e dalla Commissione europea della cui realizzazione è responsabile il Consiglio europeo per i pagamenti (EPC, vedi). La SEPA mira a estendere il processo di integrazione europea ai pagamenti al dettaglio in euro effettuati con strumenti diversi dal contante (bonifici, addebiti diretti e carte di pagamento), con l’obiettivo di favorire l’efficienza e la concorrenza all’interno dell’area. Sistema informativo delle operazioni degli enti pubblici Sistema che, con strumenti telematici, acquisisce informazioni analitiche sugli incassi e sui pagamenti delle Amministrazioni pubbliche. Esso è alimentato dai tesorieri bancari e risponde all’obiettivo di consentire al Ministero dell’Economia e delle Finanze la conoscenza tempestiva dell’andamento dei conti pubblici. Sistema per la trasmissione telematica di dati Sistema che consente la trasmissione per via telematica, tra i partecipanti, di dati e flussi informativi connessi con l’esecuzione di operazioni bancarie e finanziarie. Esso è basato sull’utilizzo di infrastrutture tecnologiche di rete e standard di colloquio condivisi, nonché sull’operatività di strutture che svolgono funzioni di elaborazione, denominate Centri Applicativi. A oggi operano nell’ambito del SITRAD la Rete Nazionale Interbancaria e la rete SWIFT. Periodo 1.1.2014 – 30.6.2015 Piano delle attività 89 Glossario SPC SSP STP SWIFT T2S TARGET2 X-COM Piano delle attività 90 Sistema Pubblico di Connettività Insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della Pubblica Amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna Pubblica Amministrazione. Single Shared Platform (Piattaforma unica condivisa) Infrastruttura tecnica unica condivisa attraverso cui opera il sistema di regolamento lordo in tempo reale europeo TARGET2 (vedi). Essa si caratterizza per una struttura di tipo modulare ed è composta da quattro moduli obbligatori (Payment Module, Information and Control Module, Static Data Module e Contingency Module) e altri opzionali. Straight through processing Trasmissione, tramite reti telematiche, di messaggi elettronici standardizzati relativi a transazioni di pagamento la cui elaborazione non richiede alcun intervento manuale o correzione. Society for Worldwide Interbank Financial Telecommunications Rete telematica per il trattamento di operazioni finanziarie internazionali. Creata e gestita da banche, è accessibile a qualsiasi organismo la cui attività consista nel fornire al pubblico servizi finanziari e di pagamento. TARGET2-Securities Servizio di regolamento per le transazioni in titoli che si avvarrà della SSP (Single Shared Platform) realizzata per TARGET2. Sistema di regolamento lordo in tempo reale che rappresenta l’evoluzione di TARGET, sviluppato con lo scopo di soddisfare le esigenze derivanti dalla crescente integrazione finanziaria nell’ambito dell’area dell’euro. La relativa infrastruttura tecnica è stata realizzata ed è gestita congiuntamente dalla Banca d’Italia, dalla Bundesbank e dalla Banque de France per conto dell’Eurosistema; il sistema è costituito da una piattaforma unica condivisa (SSP, vedi) che offre un servizio armonizzato con uno schema tariffario uniforme. TARGET2, avviato il 19 novembre 2007, è divenuto pienamente operativo il 19 maggio 2008, con la conclusione della fase di migrazione. Servizio di gestione del collateral offerto da Monte Titoli che consente alle istituzioni finanziarie di esternalizzare al depositario la gestione operativa delle garanzie stanziate a fronte di operazioni di finanziamento con altri operatori di mercato o con la Banca d’Italia (cd. servizio triparty). Periodo 1.1.2014 – 30.6.2015 CIPA Schede di pianificazione delle attività Schede di pianificazione delle attività CIPA Periodo 1.1.2014 – 30.6.2015 Piano delle attività 91 Schede di pianificazione delle attività Scheda 1 Iniziative in ambito europeo Progetti 1.1 TARGET2 1.2 TARGET2–Securities 1.3 CCBM - Adeguamento delle procedure di gestione del collateral CIPA Interventi/fasi Release 8.0 Soggetti interessati Banca d'Italia, Banche, sistemi ancillari Realizzazione del progetto Banca d'Italia, Depositari centrali in titoli, Banche, piattaforme di trading in titoli Interventi migliorativi: Banca d'Italia, Banche, Depositari - supporto ai servizi triparty cross- centralizzati border e rimozione del repatriation requirement; - adeguamento dell’interazione tra il pooling e il servizio di collateral management di Monte Titoli (X-COM) al modello crossborder 2 definito dall’Eurosistema Periodo 1.1.2014 – 30.6.2015 92 Inizio dei lavori in corso Fine dei lavori novembre 2014 in corso giugno 2015 in corso settembre 2014 2015 Piano delle attività Schede di pianificazione delle attività Scheda 2 Iniziative in ambito domestico Progetti Interventi/fasi Soggetti interessati 2.4 Migrazione alla SEPA Comitato Nazionale Migrazione SEPA, ABI, Banca d'Italia, Banche Banca d'Italia 2.4.1 Adeguamento di BIComp alla SEPA Ampliamento su più cicli dell’offerta del servizio di tramitazione nel sistema STEP2 per il SEPA Credit Transfer e offerta del servizio di tramitazione per il SEPA Direct Debit anche per i pagamenti a credito dei tramitati 2.5 Iniziative riguardanti la Revisione delle operazioni di incasso e di Banca d’Italia Tesoreria statale e i pagamento con l’estero in aree extra-UE pagamenti pubblici Dematerializzazione delle contabilità speciali Banca d’Italia cartacee e degli speciali ordini di pagamento (SOP) Dematerializzazione dei documenti di entrata Banca d'Italia, Ministero dell'Economia e delle Finanze 2.7 SITRAD Utilizzo delle nuove modalità di scambio delle Banca d’Italia, Centri chiavi tra gli utenti del SITRAD Applicativi, banche, intermediari finanziari 2.8.1 Assegni 2.8.5.1 Rilevazione Oneri Interbancari CIPA Verifica dei requisiti tecnici, funzionali e di sicurezza - Analisi preliminare Trasmissione digitale dell’immagine degli assegni Modifiche della procedura Fine dei lavori 1° agosto 2014 marzo 2014 in corso 2014 in corso giugno 2014 settembre 2013 Segreteria Tecnica CIPA in corso ABI, CIPA, Centri Applicativi, Banche Gruppo di lavoro CIPA in corso Periodo 1.1.2014 – 30.6.2015 93 Inizio dei lavori in corso in corso giugno 2015 Piano delle attività Schede di pianificazione delle attività 2.8.5 Attività del Consorzio BANCOMAT 2.8.6 Attività del Consorzio CBI Aggiornamento specifiche BANCOMAT e PagoBANCOMAT per PIN online Modifica specifiche messaggio 200 Consorzio BANCOMAT CIPA 1° semestre 2014 Monitoraggio Prodotti Carte Consorzio BANCOMAT, emittenti carte Consorzio BANCOMAT in corso ottobre 2014 Monitoraggio rete POS tratta interbancaria Consorzio BANCOMAT in corso 1° semestre 2014 Stesura specifiche PagoBANCOMAT contactless Consorzio BANCOMAT marzo 2013 1° semestre 2014 Pagamenti online Consorzio BANCOMAT fine 2103 2° semestre 2014 Progetto Nodo dei Pagamenti-SPC: Accordo Consorzio CBI – AgID Servizio CBILL Consorzio CBI, AgID, PSP convenzionati Consorzio CBI, Banche in corso 30 giugno 2014 in corso Progetto Monitoraggio Finanziario (MEF/DIPE) Consorzio CBI, DIPE, Banche Consorzio CBI, Consiglio Nazionale del Notariato, Banche Consorzio CBI, Banche Servizio obbligatorio per i Consorziati CBI nel ruolo di Intermediario dell’Utente: 1° luglio 2014 1° settembre 2014 novembre 2012 entro il 2014 5 marzo 2013 1° febbraio 2014 Consorzio CBI, Banche in corso 1° febbraio 2014 Monte Titoli, Intermediari novembre 2012 agosto 2013 Progetto Mutui-Connect 2.9.1 Monte Titoli Corporate actions on flows(CAoF) in corso Rendicontazione saldi e movimenti di c/c e compliance AUI SEPA Credit Transfer e SEPA Direct Debit Definizione specifiche funzionali Periodo 1.1.2014 – 30.6.2015 94 primi mesi 2014 Piano delle attività Schede di pianificazione delle attività Sviluppo, test e collaudi settembre 2013 Avvio in produzione Cash Distributions - fase 2 Sviluppo, test e collaudi Reorganization X-COM (fase 2) Avvio in produzione Sviluppo, test e collaudi Avvio in produzione Sviluppo, test e collaudi Avvio in produzione 2.9.2 Cassa di Compensazione e Garanzia Introduzione di servizi di Controparte Centrale per: - Repo X-COM Triparty Analisi Collateral Management Sviluppo Collaudi e avvio in produzione - EMIR Compliance Analisi Sviluppo CIPA Monte Titoli, Intermediari, Emittenti aprile 2013 giugno 2015 febbraio 2014 Monte Titoli, Intermediari, Emittenti maggio 2013 marzo 2014 marzo 2014 Monte Titoli, Intermediari marzo 2013 Cassa Comp. Garanzia, Monte Titoli, mercati Cassa Comp. Garanzia, Monte Titoli, mercati Cassa Comp. Garanzia, Monte Titoli, mercati, Intermediari Cassa Comp. Garanzia, Monte Titoli, mercati Cassa Comp. Garanzia, Monte Titoli, mercati settembre 2011 dicembre 2013 Periodo 1.1.2014 – 30.6.2015 95 maggio 2015 aprile 2014 aprile 2014 aprile 2014 gennaio 2014 marzo 2014 aprile 2014 settembre 2014 marzo 2013 settembre 2013 ottobre 2013 gennaio 2014 Piano delle attività Schede di pianificazione delle attività Collaudi e avvio in produzione - Basilea III Analisi Sviluppo Collaudi e avvio in produzione Cassa Comp. Garanzia, Monte Titoli, mercati, Intermediari Cassa Comp. Garanzia, Monte Titoli, mercati Cassa Comp. Garanzia, Monte Titoli, mercati Cassa Comp. Garanzia, Monte Titoli, mercati, Intermediari Cassa Comp. Garanzia Cassa Comp. Garanzia Cassa Comp. Garanzia - TARTGET2-Securities Analisi Sviluppo Collaudi e avvio in produzione Cassa Comp. Garanzia Cassa Comp. Garanzia Cassa Comp. Garanzia - BCS Enhancements Analisi Sviluppo Collaudi e avvio in produzione CIPA Periodo 1.1.2014 – 30.6.2015 96 febbraio 2014 marzo 2014 gennaio 2014 marzo 2014 aprile 2014 giugno 2014 luglio 2014 dicembre 2014 gennaio 2014 marzo 2014 aprile 2014 febbraio 2014 marzo 2014 giugno 2014 gennaio 2014 giugno 2014 gennaio 2015 maggio 2014 dicembre 2014 maggio 2015 Piano delle attività Schede di pianificazione delle attività 2.9.3 Iniziative della SIA - MTS Evoluzioni funzionali nuovo SWAP Realizzazione SIA, MTS 1° trimestre 2013 2° trimestre 2014 Evoluzioni architetturali Realizzazione piattaforma mercato CMF Evoluzioni funzionali e Realizzazione tecniche piattaforma mercato CMF SIA, MTS 3° trimestre 2013 1° trimestre 2014 1° trimestre 2014 CIPA SIA, MTS Periodo 1.1.2014 – 30.6.2015 97 fine 2014 Piano delle attività Schede di pianificazione delle attività Scheda 3 Rilevazioni statistiche in materia creditizia e finanziaria Progetti 4.1 Rilevazioni statistiche bancarie Interventi/fasi Soggetti interessati giugno 2014 Avvio rilevazione dei dati sulle detenzioni in Banca d'Italia - Sistema titoli di alcuni gruppi bancari a fini SHS bancario marzo 2014 Integrazione schemi segnaletici marzo 2014 Banca d'Italia - Sistema bancario Banca d’Italia - Sistema bancario Integrazione segnalazioni per adeguamento a Banca d’Italia - Sistema regolamenti BCE bancario Raccolta di informazioni sui fondi Alternativi e Banca d’Italia - CONSOB invio all'ESMA Sistema finanziario Integrazione schemi segnaletici degli Banca d’Italia - Sistema intermediari finanziari per maggiori dettagli finanziario informativi Integrazione segnalazioni per adeguamento a regolamenti BCE CIPA Fine dei lavori Avvio delle segnalazioni rivenienti Banca d’Italia - Sistema dall’applicazione degli Implementing Technical bancario Standard Segnalazione su Loss Given Default 4.2 Rilevazioni riguardanti gli intermediari finanziari non bancari Inizio dei lavori Periodo 1.1.2014 – 30.6.2015 98 Banca d’Italia - Sistema finanziario primi mesi del 2015 gennaio 2015 primi mesi del 2014 gennaio 2014 gennaio 2015 Piano delle attività Schede di pianificazione delle attività Adeguamento delle segnalazioni prudenziali Banca d’Italia - Sistema delle SIM finanziario CIPA Periodo 1.1.2014 – 30.6.2015 99 Aprile 2014 Piano delle attività Schede di pianificazione delle attività Scheda 4 Attività di studio e analisi Progetti 5.1.1 Rilevazione dello stato dell'automazione del sistema creditizio - Profili economici e organizzativi Esercizio 2013 - Profili tecnologici e di sicurezza 5.1.2 Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia CIPA Interventi/fasi Soggetti interessati Impostazione e pubblicazione del questionario (banche singole e gruppi bancari) Raccolta, controllo ed elaborazione dati Pubblicazione del rapporto finale e invio flussi di ritorno alle banche partecipanti Gruppo CIPA, Segreteria Tecnica CIPA, ABI Segreteria Tecnica CIPA Gruppo CIPA, Segreteria Tecnica CIPA, ABI Impostazione e pubblicazione del questionario (banche singole e gruppi bancari) Raccolta, controllo ed elaborazione dati Pubblicazione del rapporto finale Gruppo CIPA, Segreteria Tecnica CIPA, ABI Segreteria Tecnica CIPA Gruppo CIPA, Segreteria Tecnica CIPA, ABI Definizione nuova impostazione e pubblicazione del questionario Raccolta, controllo ed elaborazione dati Pubblicazione del rapporto finale Periodo 1.1.2014 – 30.6.2015 100 Inizio dei lavori Fine dei lavori in corso settembre 2014 in corso autunno 2014 in corso maggio 2014 Segreteria Tecnica CIPA, ABI, Filiali di banche estere Segreteria Tecnica CIPA Segreteria Tecnica CIPA, ABI Piano delle attività
© Copyright 2024 Paperzz