CIPA
Convenzione Interbancaria
per i Problemi dell’Automazione
Piano delle attività
in materia di automazione interbancaria
e sistema dei pagamenti
Aprile 2015
Periodo 1.1.2015 – 30.6.2016
CIPA
Convenzione Interbancaria
per i Problemi dell’Automazione
Piano delle attività
in materia di automazione interbancaria
e sistema dei pagamenti
Periodo 1.1.2015 – 30.6.2016
Aprile 2015
CIPA, 2015
Indirizzo
Banca d’Italia
Dipartimento Informatica
Servizio Sviluppo Informatico
Divisione Tecnologie Interbancarie
Centro Donato Menichella
Largo Guido Carli, 1 – 00044 – Frascati (RM)
Telefono: +39 06 4792 6803
Email: [email protected]
Fax: +39 06 4792 6801
Website
www.cipa.it
Questo documento è disponibile nel sito internet della CIPA.
Sommario
Premessa ........................................................................................................... 1
Nota di sintesi ..................................................................................................... 3
Capitolo 1. Iniziative in ambito europeo ............................................................ 13
1.1
1.2
1.3
1.4
TARGET2 .............................................................................................................................. 13
TARGET2-Securities ............................................................................................................. 14
Gli interventi di adeguamento del Correspondent Central Banking Model (CCBM) .......... 19
La sorveglianza sui sistemi e sulle infrastrutture ................................................................ 20
1.4.1
1.5
La SEPA ................................................................................................................................ 21
1.5.1
1.5.2
1.6
1.7
La sorveglianza cooperativa su SWIFT ....................................................................................... 21
Il processo di migrazione nell’Eurosistema ............................................................................... 21
Le attività in sede EPC ................................................................................................................ 21
L’evoluzione del quadro normativo europeo in tema di servizi di pagamento.................. 23
L’evoluzione delle infrastrutture di rete a supporto delle iniziative europee .................... 23
Capitolo 2. Iniziative in ambito domestico ......................................................... 27
2.1
2.2
2.3
2.4
Gli sviluppi nell’area dei pagamenti al dettaglio................................................................. 27
TARGET2-Banca d’Italia ....................................................................................................... 28
Il sistema di compensazione dei pagamenti al dettaglio (BI-Comp)................................... 30
Il processo di migrazione alla SEPA a livello nazionale ....................................................... 30
2.4.1
2.4.2
2.5
La Tesoreria statale e i pagamenti pubblici ........................................................................ 34
2.5.1
2.5.2
2.6
2.7
Iniziative della Banca d’Italia ..................................................................................................... 34
Iniziative dell’ABI........................................................................................................................ 36
La gestione delle garanzie nelle operazioni di credito dell’Eurosistema ............................ 36
Sistema per la trasmissione telematica di dati (SITRAD) .................................................... 37
2.7.1
2.7.2
2.7.3
2.7.4
2.7.5
2.7.6
2.8
L’adeguamento di BI-Comp alla SEPA ........................................................................................ 31
Le attività delle componenti di clearing dei CSM italiani .......................................................... 32
Revisione delle modalità di scambio delle chiavi di autenticazione e crittografia .................... 38
Verifica dell’attualità dei requisiti tecnici, funzionali e di sicurezza dell’infrastruttura di rete. 38
Statistiche delle applicazioni interbancarie ............................................................................... 38
Evoluzione dell’infrastruttura RNI ............................................................................................. 39
Evoluzione dell’infrastruttura SEPA ........................................................................................... 40
SIPA e altre iniziative SIA a supporto dell’Agenzia per l’Italia Digitale ...................................... 40
Strumenti di pagamento e procedure interbancarie .......................................................... 41
2.8.1
2.8.2
Assegni ....................................................................................................................................... 41
Trasferibilità dei servizi di pagamento....................................................................................... 41
2.8.3
2.8.4
2.8.5
2.8.6
2.8.7
2.9
Servizio F24 ................................................................................................................................ 42
Procedure di supporto ............................................................................................................... 42
Attività del Consorzio BANCOMAT ............................................................................................ 43
Attività del Consorzio CBI .......................................................................................................... 48
Attività dei Centri Applicativi ..................................................................................................... 56
Attività nel comparto dei titoli ............................................................................................ 62
2.9.1
2.9.2
2.9.3
Monte Titoli ............................................................................................................................... 62
Cassa di Compensazione e Garanzia .......................................................................................... 63
Iniziative della SIA ...................................................................................................................... 63
Capitolo 3. Iniziative della Banca d’Italia in materia di sicurezza delle
infrastrutture e degli strumenti ........................................................ 65
3.1
3.2
3.3
Business continuity .............................................................................................................. 65
La Centrale di Allarme Interbancaria (CAI) ......................................................................... 65
Evoluzione del sistema di segnalazioni antiriciclaggio alla UIF (Unità di informazione
finanziaria)........................................................................................................................... 67
Capitolo 4. Rilevazioni statistiche in materia creditizia e finanziaria .................. 71
4.1
4.2
Rilevazioni statistiche bancarie ........................................................................................... 71
Rilevazioni riguardanti gli intermediari finanziari non bancari........................................... 72
Capitolo 5. Attività di studio e analisi ................................................................ 73
5.1
Attività della CIPA................................................................................................................ 73
5.1.1
5.1.2
5.1.3
5.2
5.3
Rilevazione sull’IT nel sistema bancario italiano ....................................................................... 73
Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia .............................................. 76
Altre iniziative ............................................................................................................................ 76
Attività di ABI Lab ................................................................................................................ 77
Attività di OSSIF ................................................................................................................... 82
Glossario ......................................................................................................... 87
Schede di pianificazione delle attività ................................................................ 91
Premessa
Il Piano CIPA delle attività in materia di automazione interbancaria e sistema dei pagamenti per il
periodo 1.1.2015 - 30.6.2016 raccoglie le principali attività progettuali e quelle di analisi e studio
promosse dalla Banca d’Italia, dalla stessa CIPA, dall’Associazione Bancaria Italiana, dai Consorzi
BANCOMAT, CBI e ABI Lab, da OSSIF e dai Centri Applicativi.
Le sedi di cooperazione rivestono un ruolo importante nella diffusione delle conoscenze sullo
sviluppo e sull’utilizzo delle tecnologie informatiche nelle banche, attraverso attività di analisi e di
studio, e nell’azione di promozione dell’innovazione nel settore bancario.
Nel documento le attività sono esposte con riferimento ai progetti e alle iniziative, sempre più
trasversali; la parte riguardante il sistema dei pagamenti è suddivisa tra ambito europeo e ambito
domestico, pur nella consapevolezza della forte connessione tra i due ambiti.
L’impostazione per progetti consente di dare maggiore sistematicità al piano delle attività, in corso
o in programma, e di rendere più immediata la percezione dello “stato dell’arte” delle iniziative
portate avanti dalle diverse istituzioni, ciascuna in relazione al proprio ruolo, sulle tematiche
comuni.
Il documento è stato predisposto dalla Segreteria Tecnica della CIPA, affidata al Servizio Sviluppo
informatico della Banca d’Italia, che si è avvalsa della collaborazione dei Servizi Sistema dei
pagamenti, Supervisione mercati e sistema dei pagamenti, Tesoreria dello Stato e Rilevazioni
statistiche della Banca d’Italia, dell’Unità di informazione finanziaria, dell’Associazione Bancaria
Italiana, dei Consorzi BANCOMAT, CBI e ABI Lab, di OSSIF, nonché della SIA, dell’ICBPI, dell’ICCREA,
di Equens, di Equitalia, di Monte Titoli e della Cassa di Compensazione e Garanzia. A tutti va un
sentito ringraziamento per il contributo fornito.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
1
Piano delle attività
2
Periodo 1.1.2015 – 30.6.2016
CIPA
Nota di sintesi
Iniziative in ambito europeo
Alla piattaforma unica condivisa (Single Shared Platform - SSP) utilizzata da TARGET2 (T2), gestita
dalle banche centrali di Francia, Germania e Italia (“3CB”), partecipano 24 banche centrali, inclusa
la Banca Centrale Europea (BCE). I partecipanti censiti come Credit Institution sono 4.100 e i
sistemi ancillari connessi sono 76.
Nel 2014 si è registrata una diminuzione del 2,4% dei pagamenti regolati in T2 rispetto al 2013,
riconducibile in prevalenza alla contrazione dei pagamenti di importo contenuto che, a seguito del
completamento della migrazione agli strumenti SEPA, sono ora regolati in altre infrastrutture. T2
ha consolidato la propria posizione dominante nel mercato dei pagamenti di elevato importo
(Large Value Payment Systems - LVPS) dell’area dell’euro, trattando una quota pari al 93%.
Il tempo di processing ha confermato il livello di eccellenza con il 99,99% dei pagamenti regolati in
meno di 5 minuti. La disponibilità tecnica di T2 è stata pari al 100% per tutti i moduli della
piattaforma, come avvenuto nei due anni precedenti.
L’attività dell’Eurosistema, condotta in collaborazione con il mercato e le “3CB”, per l’analisi e la
definizione delle modifiche che consentiranno a T2 di interagire con TARGET2-Securities (T2S) si è
conclusa con il rilascio in produzione della release 8.0.
Nel corso del 2014 si è intensificata l’attività per la realizzazione di TARGET2-Securities (T2S) piattaforma europea per il regolamento delle transazioni in titoli in moneta di banca centrale, la
cui realizzazione e gestione operativa sono state affidate alle banche centrali di Francia, Germania,
Italia e Spagna (“4CB”) – in vista dell’avvio in produzione previsto per giugno 2015.
Dopo l’esecuzione dei test di accettazione da parte dell’Eurosistema, si è svolta la fase di Pilot
Testing, cui hanno partecipato i depositari centrali di titoli, tra cui Monte Titoli, che migreranno
alla piattaforma nella prima finestra 1. Il 1° ottobre 2014 ha preso avvio la fase di User Testing e a
marzo 2015 è stata attivata l’ultima fase del processo di collaudo (community e business testing),
che prevede il coinvolgimento anche della comunità finanziaria italiana. In tale fase, la Banca
d’Italia assiste le banche italiane nei test relativi alla gestione dei conti cash in T2S e nei collaudi
delle nuove modalità di movimentazione del pool delle garanzie.
Al fine di rendere più flessibile ed efficiente l’uso transfrontaliero dei titoli a garanzia di
finanziamenti di politica monetaria e di credito infragiornaliero, nel corso del 2014 sono stati
apportati due miglioramenti al sistema CCBM (Correspondent Central Banking Model): l’abolizione
del repatriation requirement e l’utilizzo cross-border dei servizi triparty offerti dai depositari
centrali.
1
Il Governing Council della BCE ha successivamente deciso che la migrazione di Monte Titoli e della piazza
finanziaria italiana avvenga il 31 agosto 2015.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
3
In materia di sorveglianza sui sistemi e sulle infrastrutture, proseguono - sulla base delle
metodologie e degli strumenti definiti dall’Eurosistema - le attività di valutazione condotte sui
sistemi di pagamento a rilevanza sistemica e su quelli al dettaglio. La Banca d’Italia è altresì
impegnata in attività di sorveglianza cooperativa sulla SWIFT.
Terminata il 1° agosto 2014 la migrazione degli strumenti di incasso e pagamento nazionali ai
nuovi schemi SEPA, a livello europeo le istanze di interazione tra i diversi stakeholders si sono
tradotte nella realizzazione di un nuovo assetto di governance attraverso la costituzione dell’Euro
Retail Payments Board (ERPB), coordinato dalla BCE, con la partecipazione di rappresentanti
dell’offerta e della domanda dei servizi di pagamento.
L’European Payments Council (EPC) – cui partecipano attivamente l’ABI e alcune banche italiane –
ha approvato le nuove release degli Scheme Rulebook, che entreranno in vigore a novembre 2015
e a novembre 2016. A seguito della costituzione dell’ERPB, anche l’EPC ha rivisto la sua struttura
organizzativa, articolata in due moduli: il Modulo 1 (Scheme Management) svolgerà funzione di
gestore degli schemi di pagamento SEPA (i tre attuali – SEPA Credit Transfer, SEPA Direct Debit
Core e SEPA Direct Debit B2B – ed eventuali futuri schemi), garantendo il buon funzionamento
degli stessi, il loro sviluppo e la risoluzione di eventuali controversie tra i partecipanti; il Modulo 2
sarà dedicato all’analisi e sviluppo di nuove iniziative in materia di pagamenti, sulla base degli
indirizzi elaborati dall’ERPB.
In merito alla cornice normativa, nella prima parte del 2015 è stato adottato il regolamento UE
sulle carte di pagamento (Interchange Fee Regulation - IFR) ed è proseguito il negoziato tra le
istituzioni europee (cd. trilogo) per l’approvazione della proposta di revisione della Payment
Services Directive (“PSD2”). Entrambi i provvedimenti mirano a rafforzare la creazione di un
mercato interno, riducendo le barriere ancora esistenti, raggiungere un maggiore livello di
armonizzazione nel mercato europeo dei pagamenti, tenere conto del rapido sviluppo tecnologico
che caratterizza il mercato dei nuovi prodotti di pagamento, accrescere la concorrenza, aumentare
i presidi di sicurezza.
Con riferimento a questi ultimi, la proposta di direttiva stabilisce, in particolare, nuove regole in
materia di sicurezza dei servizi di pagamento, assegnando ampie competenze all’EBA - European
Banking Authority, in collaborazione con la BCE, per la definizione di linee guida e standard tecnici
su specifici temi individuati dalla direttiva stessa. Al fine di adeguarsi a tale evoluzione, è stato
rivisto il mandato dello European Forum on the Security of Retail Payments (SecurePay Forum)
assegnando ad EBA il ruolo di copresidenza insieme alla BCE. L’interesse del Forum si è focalizzato
sui prodotti più innovativi (es. canale internet e dispositivi mobili) per i quali negli ultimi anni si è
registrata una rapida evoluzione del mercato, favorita anche dai recenti sviluppi tecnologici e dalle
nuove normative europee.
Iniziative in ambito domestico
Alla luce dell’evoluzione normativa in corso a livello europeo, prosegue l’impegno della Banca
d’Italia nell’azione di ammodernamento dei pagamenti al dettaglio e, in linea anche con i piani di
azione dall’Agenda Digitale Europea, di incremento della sicurezza degli strumenti di pagamento in
rete e della fiducia degli utenti nel loro utilizzo nonché in iniziative volte a fornire a tutti i cittadini
europei competenze digitali e servizi accessibili.
Le principali linee di intervento riguardano le attività per il completamento della migrazione alla
SEPA, l’avvio di una fase di razionalizzazione dei servizi di pagamento “fuori ambito” e
l’ammodernamento dei pagamenti pubblici, con l’obiettivo di ridurre i costi e migliorare il
colloquio tra pubbliche amministrazioni e cittadini.
Piano delle attività
4
Periodo 1.1.2015 – 30.6.2016
CIPA
Specifica rilevanza riveste la revisione della governance del sistema, avvenuta con la costituzione
del Comitato Pagamenti Italia (CPI) volta a migliorare l’interazione tra i diversi attori del mercato
dei servizi di pagamento. L’obiettivo del CPI è quello di sostenere - in analogia con quanto
realizzato in Europa con la creazione dello Euro Retail Payments Board (ERPB), coordinato dalla
BCE - lo sviluppo di un mercato dei pagamenti (privati e pubblici) sicuro, innovativo e competitivo,
in grado di rispondere alle esigenze degli utilizzatori (imprese, famiglie e pubbliche
amministrazioni). Il Comitato è presieduto dalla Banca d’Italia e vi partecipano esponenti di
associazioni di categoria rappresentative dell’offerta e della domanda di servizi di pagamento, di
prestatori di servizi di pagamento e fornitori di servizi tecnologici rilevanti per il sistema nonché
alcune pubbliche amministrazioni.
Con riferimento a TARGET2-Banca d’Italia, nel 2014 il sistema ha regolato, in media giornaliera,
circa 45.000 transazioni (40.500 nel 2013) per un controvalore di 162 miliardi di euro (146 miliardi
nel 2013), rispettivamente il 13% e l’8% circa dei pagamenti complessivamente regolati nel sistema
TARGET2. Il numero medio dei pagamenti regolati è aumentato dell’11%; l’incremento ha
riguardato sia i pagamenti domestici sia quelli cross-border. Analogo incremento percentuale si è
registrato con riguardo all’importo regolato; più accentuato è risultato l’incremento per i
pagamenti cross-border (aumentati del 17%, da 48,6 miliardi di euro medi giornalieri del 2013 a 57
miliardi del 2014).
Proseguono le attività del National User Group (NUG) di TARGET2, coordinato dalla Banca d’Italia e
dall’ABI. Relativamente all’attività di Risk Analysis della componente nazionale di collegamento con
la Single Shared Platform, le analisi trimestrali effettuate in relazione agli incidenti di maggiore
gravità nonché l’analisi del rischio annuale non hanno fatto emergere nuovi profili di rischio; inoltre
è stata completata l’analisi triennale relativa alla valutazione complessiva dei rischi della interfaccia
con la SSP.
Nel 2014 il sistema di compensazione BI-Comp ha trattato 1.887 milioni di operazioni, con una
diminuzione del 18% rispetto all’anno precedente, mentre il valore complessivo (1.446 miliardi di
euro) si è ridotto del 43,4%. La riduzione ha interessato principalmente il sottosistema “Dettaglio”
a seguito del completamento della migrazione agli strumenti SEPA.
Proseguono le iniziative della Banca d’Italia volte a migliorare la raggiungibilità degli intermediari
che si avvalgono di BI-Comp nell’area unica dei pagamenti in euro. In particolare, oltre
all’introduzione in BI-Comp di un ciclo notturno per il regolamento di SEPA Credit Transfer, è in
corso di realizzazione il progetto di interoperabilità multilaterale tra CSM europei (EACHA Clearing
Company - ECC); la Banca d’Italia e i gestori di altri nove CSM hanno manifestato l’interesse ad
aderire al servizio che sarà offerto dalla nuova piattaforma centralizzata.
Concluse le attività relative alla migrazione dei prodotti nazionali di bonifico e di addebito agli
Schemi SEPA (SEPA Credit Transfer e SEPA Direct Debit), in sede ABI sono state avviate le analisi
per rispettare la scadenza di febbraio 2016 relativamente alle deroghe concesse dalla Banca
d’Italia, con proprio Provvedimento, alla migrazione alla SEPA dei cosiddetti “prodotti di nicchia”
(RID finanziari e RID a importo fisso) e all’uso del formato ISO 20022 XML da parte delle imprese.
Con riferimento al servizio di addebito nazionale, il passaggio al SEPA Direct Debit è stato
realizzato per molte imprese fatturatrici con il ricorso al servizio opzionale aggiuntivo SEDA, che
consente di allineare le informazioni relative al mandato autorizzativo all’addebito diretto fra la
banca del debitore e quella del creditore. Il servizio, avviato il 14 ottobre 2013, ha visto aumentare
in modo costante il numero di aziende aderenti e il volume dei messaggi scambiati, con il
definitivo superamento delle principali criticità riscontrate nei primi mesi di offerta del servizio.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
5
L’ABI svolge attività di monitoraggio e presidio sul servizio, con l’obiettivo di risolvere eventuali
dubbi o difficoltà che dovessero emergere.
Continua l’impegno dei CSM italiani (SIA/BI-Comp, ICBPI/BI-Comp, ICCREA/BI-Comp) nelle
iniziative volte all’adeguamento dell’offerta di infrastrutture e di servizi di pagamento ai requisiti
SEPA.
Nell’ambito dei pagamenti pubblici proseguono i lavori per la concreta attuazione dell’art. 5 del
Codice dell’Amministrazione Digitale (CAD), che prevede l’accettazione da parte degli enti creditori
di pagamenti effettuati con l’uso di tecnologie informatiche. La Banca d’Italia, che ha seguito la
fase di sviluppo delle Linee guida, supportando le attività dell’Agenzia per l’Italia Digitale (AgID) e
partecipando ai tavoli di confronto con prestatori di servizi di pagamento e pubbliche
amministrazioni, continua a prestare la più ampia collaborazione alle diverse tipologie di attori
interessati dal progetto (AgID, MEF, altre amministrazioni, prestatori di servizi di pagamento).
Anche l’ABI è impegnata sulla tematica delle riscossioni per conto della Pubblica Amministrazione.
Dal 1° gennaio 2015 è partita la seconda fase del progetto per la dematerializzazione dei
documenti di entrata emessi a fronte di versamenti al bilancio dello Stato; tale fase è finalizzata
all’ulteriore razionalizzazione e automazione del trattamento delle quietanze informatiche,
nonché all’arricchimento del contenuto informativo dei flussi di rendicontazione. È prevista inoltre
la firma elettronica della rendicontazione delle singole operazioni. Dal 2 gennaio 2016, con l’avvio
della terza fase, verrà introdotta la firma digitale automatica. In prospettiva, le quietanze
informatiche potranno essere messe a disposizione del versante sul portale di Tesoreria in corso di
realizzazione.
In collaborazione con la Ragioneria Generale dello Stato, sono in corso le attività di realizzazione
delle procedure informatiche per la dematerializzazione degli ordini di pagamento cartacei emessi
dai titolari di contabilità speciali e degli speciali ordini di pagamento (SOP).
Con riferimento al SIOPE (Sistema informativo delle operazioni degli enti pubblici), dal 16 giugno
2014 il sito www.siope.it, gestito dalla Banca d’Italia, precedentemente accessibile mediante
userid e password da parte degli enti partecipanti, è aperto anche a soggetti esterni (es. cittadini,
imprese, accademici); da dicembre sono disponibili le prime funzionalità che consentono il
confronto della spesa e che agevolano le analisi comparative (benchmarking); inoltre, il sito
consente ora di scaricare i dati in modo massivo per facilitarne l’utilizzo con finalità di analisi e
ricerca.
In sede CIPA continuano a essere svolte, sulla base delle risultanze emerse nell’ambito dei gruppi
di lavoro coordinati dall’ABI, le attività di revisione delle specifiche tecniche delle procedure
interbancarie al dettaglio del SITRAD non interessate dalla migrazione alla SEPA, sia per i necessari
adeguamenti al nuovo quadro normativo sia per tener conto di nuove esigenze funzionali
formulate dalle banche.
Per quanto riguarda il progetto di digitalizzazione degli assegni, il 6 marzo scorso è stato emanato
il Regolamento del Ministero dell’economia e delle finanze che, in relazione alle modifiche
apportate alla Legge Assegni con il decreto legge 70/2011, completa il quadro normativo volto ad
attribuire valore giuridico alla presentazione al pagamento in forma elettronica degli assegni
bancari e circolari e all’utilizzo della forma elettronica negli atti di constatazione del mancato
pagamento (protesto e constatazione equivalente).
Entro 12 mesi (marzo 2016) la Banca d’Italia deve emanare un provvedimento contenente le
regole tecniche per la realizzazione del nuovo regime. In proposito, la Banca ha già avviato le
attività volte alla stesura del provvedimento, attivando il coordinamento tra i diversi Servizi
Piano delle attività
6
Periodo 1.1.2015 – 30.6.2016
CIPA
dell’Istituto e stabilendo contatti con i soggetti esterni maggiormente coinvolti (ABI e Consiglio
Nazionale del Notariato).
A seguito dell’emanazione del Regolamento del MEF, i diversi tavoli di lavoro attivati in sede ABI
per realizzare la nuova procedura d’incasso degli assegni sono stati riavviati, in stretto raccordo
con la Banca d’Italia e con la Segreteria Tecnica della CIPA. Le attività proseguiranno con un ritmo
intenso, in tempi coerenti con l’iter realizzativo del progetto.
In materia di trasferibilità dei servizi di pagamento, nuove disposizioni di legge (art. 2 della legge
24 marzo 2015 n. 33) definiscono le modalità e i termini entro i quali i prestatori di servizi di
pagamento (PSP) eseguono, su richiesta dei clienti consumatori, il trasferimento delle informazioni
relativi ai bonifici e agli addebiti diretti eseguiti su un conto di pagamento, la chiusura del conto
originario e il trasferimento dell’eventuale saldo positivo dello stesso.
Considerato che l’adeguamento a tali disposizioni deve avvenire entro tre mesi dalla data di
entrata in vigore della suddetta legge, e cioè entro il 26 giugno 2015, in sede ABI sono in corso, a
ritmo serrato, attività volte a definire linee guida operative utili alle banche per offrire il
trasferimento dei servizi di pagamento in coerenza con le nuove norme. Atteso il tempo ristretto,
si prevede che, nella fase iniziale, lo scambio di informazioni tra banche avvenga mediante il
canale PEC (Posta Elettronica Certificata) per evolvere, successivamente, verso procedure
telematiche interbancarie standardizzate.
Il Consorzio BANCOMAT è impegnato in attività di standardizzazione in ambito SEPA, tramite la
partecipazione a vari gruppi di lavoro europei. A livello di circuito domestico, prosegue l’impegno
in tema di adeguamento dei requisiti di sicurezza e delle specifiche tecniche delle applicazioni
BANCOMAT e PagoBANCOMAT e in materia di risk & fraud management e di monitoraggio delle
carte e delle transazioni. Inoltre, sono in corso importanti iniziative, tra cui l’adozione della
tecnologia contactless, lo sviluppo di un servizio di pagamento su piattaforma web a valere sul
circuito PagoBANCOMAT e l’avvio del progetto PagoBANCOMAT mobile.
Il Consorzio CBI ha esteso in questi ultimi anni il target di utenza dalle imprese corporate alla
Pubblica Amministrazione e al settore retail. In tale contesto è stato lanciato l’innovativo Servizio
CBILL, che permette agli utenti di internet banking la consultazione e il pagamento di bollette
emesse da soggetti creditori, privati e pubblici. Inoltre, nell’ambito dell’Accordo di cooperazione
con l’AgID, il Servizio CBILL è stato individuato quale possibile strumento di pagamento da inserire
tra le procedure di incasso offerte dal Nodo dei Pagamenti – SPC.
È stata realizzata la nuova infrastruttura di rete online, utilizzabile, tra l’altro, per l’erogazione delle
corrispondenti componenti del Servizio CBILL.
Proseguono i lavori volti a supportare i processi di efficientamento e modernizzazione della P.A.
(piano e-Government) nella relazione con l’industria bancaria e verso i cittadini, con riferimento al
settore dei pagamenti e della fattura elettronica Business-to-Government (B2G). Saranno
consolidati ed estesi i rapporti in corso incentrati sull’erogazione del Servizio di Nodo da parte del
Consorzio. Inoltre, continuano le iniziative volte a rendere disponibili servizi di gestione
documentale integrata con i pagamenti e di riconciliazione automatica, coerentemente con gli
sviluppi in ambito SEPA/ISO e in linea con le previsioni normative europee.
Proseguono le attività dei Centri Applicativi (SIA, ICBPI, ICCREA, Equens, Equitalia) volte ad
adeguare i servizi erogati alle modifiche funzionali e normative delle applicazioni interbancarie non
interessate dalla migrazione alla SEPA, nonché a sviluppare nuovi servizi e applicazioni per le
banche utenti (es. pagamenti mobile di prossimità mediante tecnologia NFC, iniziative nel campo
della monetica, fatturazione elettronica).
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
7
Con riferimento al comparto titoli, Monte Titoli è ampiamente coinvolta nel progetto T2S in
quanto è l’unico depositario centrale dell’Eurozona che gestisce strumenti finanziari sia azionari
sia obbligazionari e che parteciperà al sistema sin dalla prima finestra di migrazione 2.
Le attività della Cassa di Compensazione e Garanzia saranno focalizzate su vari progetti, tra cui gli
adeguamenti dei servizi di controparte centrale nell’ambito di T2S.
Riguardo all’MTS, nel corso del 2015 saranno realizzate significative evoluzioni di natura funzionale
e tecnica sulla piattaforma CMF (Cash Market Facility); anche la nuova piattaforma Swap Trading
Facility (STF) sarà arricchita di nuove funzionalità.
Iniziative in materia di sicurezza delle infrastrutture e degli strumenti
In materia di continuità operativa, il 17 ottobre 2014 si è svolta la simulazione nazionale di
continuità operativa Cyber Poison 2014 organizzata dal CODISE, la struttura per il coordinamento
delle crisi operative della piazza finanziaria italiana presieduta dalla Banca d'Italia. La simulazione
si è concentrata, in particolare, sulle misure per la escalation, sui processi per la gestione di eventi
estremi ma plausibili, sul coordinamento delle comunicazioni fra gli enti coinvolti e con l’esterno,
sulle procedure di rientro dall’emergenza.
Nel frattempo, l’Eurosistema ha avviato la progettazione della prima simulazione di continuità
operativa a livello europeo aperta ai principali operatori di mercato.
Nel corso del 2014 è stata pubblicata sul sito dell’Istituto la nuova guida CODISE per gli operatori; è
stato inoltre stipulato un protocollo d’intesa tra la Banca d’Italia e la Protezione civile con
l’obiettivo di formalizzare le procedure di coordinamento tra il sistema bancario e finanziario e il
sistema nazionale di protezione civile, anche per i profili di comunicazione.
La Banca d’Italia, quale ente titolare del trattamento dei dati della Centrale di Allarme
Interbancaria (CAI), svolge una costante azione di controllo sulle segnalazioni trasmesse dagli
intermediari e sulla gestione dell’archivio da parte della SIA, provider del servizio. Come negli anni
precedenti, le verifiche effettuate non hanno evidenziato anomalie nel funzionamento del servizio.
A maggio e a novembre 2014 si sono svolte con esito positivo due simulazioni di disaster recovery
della procedura CAI, alle quali hanno partecipato alcuni enti segnalanti e la Banca d’Italia con la
propria sezione remota.
Per quanto concerne l’evoluzione del sistema di segnalazioni antiriciclaggio alla UIF (Unità di
informazione finanziaria), nel biennio 2013-2014 si sono raccolti pienamente i frutti degli
investimenti in professionalità e in risorse tecnologiche effettuati. Solo nel 2013 sono state
analizzate e trasmesse agli Organi investigativi oltre 92.000 segnalazioni, con un incremento del
54% rispetto al 2012. Ciò ha permesso di portare lo stock di segnalazioni in lavorazione a livelli
fisiologici e di raggiungere al contempo una potenzialità di analisi che consente di fronteggiare
anche le nuove prospettive di crescita che si vanno manifestando.
La prossima entrata in operatività del datawarehouse dell’Unità consentirà un ulteriore notevole
passo avanti nell’accesso alle informazioni e nella loro gestione integrata.
Lo scorso dicembre è stato avviato il nuovo sistema per la gestione delle segnalazioni sulle
transazioni in oro, che prevede funzionalità per la predisposizione, la trasmissione telematica e la
conservazione delle segnalazioni provenienti dagli intermediari finanziari, dagli operatori
professionali in oro nonché da soggetti privati.
2
Cfr. nota 1.
Piano delle attività
8
Periodo 1.1.2015 – 30.6.2016
CIPA
Rilevazioni statistiche in materia creditizia e finanziaria
Nel corso del secondo semestre del 2014 sono state avviate le nuove rilevazioni prudenziali e
finanziarie (c.d. COREP e FINREP) conformi alle disposizioni degli Implementing Technical
Standards (ITS) predisposti dalla European Banking Authority (EBA). Nel primo trimestre del 2015 a
tali rilevazioni si sono aggiunte quelle armonizzate sulle non-performing exposure e forbearance
(NPE) e sulle forme di raccolta collateralizzata che danno luogo al cosiddetto fenomeno di asset
encumbrance.
Nel primo semestre del 2015 anche le segnalazioni sulle attività finanziarie deteriorate non
armonizzate delle banche e dei gruppi bancari dovranno tener conto delle definizioni di nonperforming exposure e di forbearance introdotte dagli ITS pubblicati dall’EBA e adottate dalla
Commissione europea.
Nel secondo semestre del 2015 le rilevazioni di carattere prudenziale saranno interessate da taluni
adeguamenti che dovrebbero conseguire all’adozione da parte della Commissione europea degli
atti delegati sul rischio di liquidità e sulla leva finanziaria.
Con l’entrata in vigore di un Regolamento BCE relativo alle statistiche sui mercati monetari, sarà
introdotta una nuova rilevazione giornaliera sui tassi interbancari, la cui finalità è quella di
ottenere informazioni pienamente rappresentative di tutti gli scambi effettuati dalle banche nel
segmento Over the Counter e in quello regolamentato, sia italiano sia estero.
In sede SEBC proseguono i lavori per la realizzazione di una base dati europea (AnaCredit)
contenente informazioni granulari armonizzate sui finanziamenti concessi dal sistema finanziario
dell’eurozona/area dell’SSM ai diversi settori dell’economia. Sulla base delle attuali pianificazioni,
la disciplina normativa di AnaCredit verrà definita tramite una Regulation della BCE nella seconda
metà del 2015 e l’avvio delle segnalazioni partirà per l’inizio del 2018. Una volta avviata, la
rilevazione AnaCredit consentirà di disporre di una base informativa di dati nominativi sul credito
estremamente ampia che, con la successiva realizzazione del progetto di rinnovamento
tecnologico e funzionale della Centrale dei rischi, sarà possibile integrare nel servizio CR, evitando
un doppio canale segnaletico.
Nel corso del 2015 verrà rivisto l’impianto segnaletico inerente alle partecipazioni detenibili dalle
banche e dai gruppi bancari, con l’obiettivo di ridurre le informazioni richieste agli intermediari e
di renderle coerenti con i nuovi istituti normativi.
Per quanto concerne gli intermediari finanziari non bancari, nel corso del 2015 verranno
aggiornate per gli intermediari che si iscriveranno nel nuovo Albo unico le segnalazioni di vigilanza
prudenziale, che saranno conformi a quelle previste per le banche e le SIM (COREP e FINREP).
Anche per le rilevazioni prudenziali degli OICR è previsto un adeguamento a quelle delle banche e
delle SIM. Alla fine del 2015 prenderanno avvio le segnalazioni consolidate dei gruppi di
finanziarie, di natura sia prudenziale sia statistica. Anche le segnalazioni delle SIM e dei gruppi di
SIM saranno interessate dalle innovazioni rivenienti dagli Implementing Technical Standards
predisposti dall’EBA, già descritte con riferimento alle rilevazioni statistiche bancarie.
Attività di analisi e studio
Tra le attività di analisi e di studio svolte dalla CIPA, specifica rilevanza rivestono le indagini
sull’utilizzo dell’IT nel mondo bancario.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
9
La consueta Rilevazione dello stato dell’automazione del sistema creditizio, che dall’edizione
relativa al 2014 cambia il suo nome in “Rilevazione sull’IT nel sistema bancario italiano”, si
sviluppa in due distinte indagini oggetto di due pubblicazioni separate. La prima, che ha una
cadenza annuale, analizza gli aspetti economici dell’utilizzo dell’IT e i relativi profili organizzativi e
di governance, prendendo a riferimento l’ultimo esercizio economico concluso; la seconda, che ha
una periodicità variabile, esamina di volta in volta uno specifico tema dell’IT selezionato tra quelli
ritenuti di maggior interesse sotto il profilo dell’innovazione, analizzando le scelte effettuate in
materia di metodologie, strumenti e tecnologie, utilizzati sia nel contatto con la clientela sia a
supporto dei processi interni, e approfondendo i presidi adottati per il contenimento e il controllo
del rischio informatico.
Nello scorso mese di marzo, con la pubblicazione del questionario sul sito Internet della CIPA, si è
dato avvio alla Rilevazione dei profili economici e organizzativi dell’IT per l’esercizio 2014.
Anche per questa edizione, il gruppo di lavoro CIPA-ABI, al quale partecipano i maggiori gruppi
bancari, ha proseguito nel percorso di razionalizzazione e semplificazione del questionario con
l’obiettivo di pervenire a una maggiore tempestività dei risultati e di migliorare ulteriormente la
qualità dei dati elaborati.
Al fine di garantire continuità alle analisi effettuate e di contenere gli oneri per le banche
partecipanti, lo schema di rilevazione del nuovo questionario non presenta sostanziali modifiche
rispetto all’anno passato: l’elaborazione dei dati raccolti permetterà di ottenere un quadro
aggiornato sull’utilizzo dell’IT nel sistema bancario italiano, di individuare la destinazione dei costi
con riferimento ai “fattori produttivi” e alle “aree tematiche”, di rilevare le finalità della spesa
informatica con riguardo ai principali processi bancari, nonché di calcolare indici che rapportano i
costi IT alle principali grandezze operative e di conto economico. Anche quest’anno verrà
riproposto l’approfondimento sui costi unitari relativamente a MIPS, posti di lavoro e ATM.
La raccolta dati, come per l’edizione precedente, sarà effettuata tramite l’infrastruttura INFOSTAT
e si concluderà entro il mese di maggio. Successivamente, una volta completate le attività di
controllo, invio dei rilievi e raccolta delle rettifiche, i dati saranno elaborati per la predisposizione
del rapporto finale che verrà pubblicato in autunno. Un’anticipazione dei principali risultati sarà
resa disponibile entro l’estate; successivamente saranno inviati i flussi di ritorno personalizzati ai
gruppi e alle banche partecipanti.
Parallelamente, raccogliendo un’esigenza espressa nell’ambito del gruppo di lavoro, è stata
avviata un’attività di approfondimento su alcuni aspetti di interesse per le banche relativi al tema
del project management, per i quali verrà realizzato un sintetico questionario ad hoc. I risultati di
questo approfondimento verranno inviati ai partecipanti nell’ambito dei flussi di ritorno.
È in via di definizione l’argomento, che verrà individuato tra quelli di maggiore interesse nel
panorama delle tecnologie IT emergenti, sul quale sarà centrata la prossima Rilevazione sull’IT nel
sistema bancario italiano - profili tecnologici e di sicurezza.
Il relativo questionario verrà predisposto dal gruppo di lavoro CIPA-ABI con l’obiettivo di
approfondire il tema selezionato con specifico riferimento ai profili di interesse del sistema
bancario. Le attività di raccolta dei dati saranno avviate in autunno. I principali risultati della
rilevazione saranno presentati al workshop CIPA 2015.
L’Indagine internazionale, rivolta alle filiali di banche estere operanti in Italia, si pone l’obiettivo di
cogliere le scelte delle banche estere in tema di IT come elemento di conoscenza, anche se
indiretta, della realtà bancaria europea ed extra-europea e come utile confronto con quella
italiana. In particolare, vengono approfonditi i modelli organizzativi e gestionali dell’IT, la
Piano delle attività
10
Periodo 1.1.2015 – 30.6.2016
CIPA
destinazione della spesa informatica e il livello di diffusione di strumenti e tecnologie a supporto
del business e dei processi aziendali.
Per quanto riguarda la prossima indagine internazionale, le attività di predisposizione del
questionario saranno avviate nel primo semestre del 2016; i temi oggetto di indagine saranno
condivisi con i rappresentanti delle filiali di banche estere presenti sulle piazze di Milano e di
Roma, che saranno coinvolte tramite le rispettive Sedi della Banca d’Italia.
Tra le altre iniziative di approfondimento condotte dalla CIPA, volte a promuovere la diffusione
delle conoscenze in materia di tecnologie, sarà organizzato come di consueto, in occasione
dell’Assemblea annuale della Convenzione, un workshop che sarà dedicato alla tematica oggetto
della Rilevazione tecnologica.
Proseguiranno le iniziative volte a rendere più efficace e tempestiva la comunicazione non solo tra
i membri aderenti, ma anche nei confronti degli operatori del settore e di tutti coloro che, per
motivi di studio e lavoro o per mero interesse alla materia, hanno l’esigenza di reperire e
consultare dati, notizie e report sul tema dell’IT nel mondo bancario.
ABI Lab, Centro di Ricerca e Innovazione per la Banca, continuerà l’azione di presidio sullo sviluppo
della conoscenza e sull’innovazione nei servizi bancari attraverso iniziative di promozione e
investimento in ricerca. Le varie attività saranno sviluppate attraverso tavoli di lavoro e
approfondimenti riguardanti le macroaree della sicurezza, dell’organizzazione, dei sistemi IT e
telecomunicazioni, dei canali e dell’energia e ambiente. Nell’ambito della partecipazione a progetti
di ricerca europei, continueranno le attività di analisi e sperimentazione nel “Progetto europeo
STORK 2.0 (Secure idenTity acrOss boRders linKed)”, lanciato dalla Commissione europea con
l’obiettivo di sperimentare l’interoperabilità dei sistemi d’identità elettronica nazionali. Inoltre, ABI
Lab sarà coinvolto nelle attività previste per l’Advisory Board del progetto SECURED (SECURity at
the network EDge), anch’esso finanziato dalla Commissione europea, che si pone l’obiettivo di
realizzare un’innovativa architettura di rete, sia essa domestica o aziendale.
OSSIF, il Centro di Ricerca dell’ABI sulla sicurezza anticrimine, continuerà a operare nell’ottica di
aumentare i livelli di prevenzione della criminalità ai danni delle banche, con costante attenzione
alle esigenze del settore e ai mutamenti sociali ed economici che influenzano il trend e le modalità
di esecuzione dei reati. Le consuete attività di ricerca e di monitoraggio relative all’andamento dei
fenomeni criminosi saranno affiancate da iniziative istituzionali e operative nell’ambito dell’attività
di prevenzione delle frodi e di gestione degli immobili.
Le varie iniziative soprariportate vengono di seguito descritte in dettaglio. Nelle schede allegate
sono indicate, ove possibile, le fasi di attività e la tempificazione di ciascun progetto,
contrassegnato dal numero di paragrafo di cui al presente documento.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
11
Capitolo 1
Iniziative in ambito europeo
Capitolo 1.
Iniziative in ambito europeo
1.1 TARGET2
Il sistema di regolamento lordo TARGET2 (Trans-European Automated Real-Time Gross Settlement
Express Transfer System) si avvale di una piattaforma unica condivisa (Single Shared Platform SSP) gestita dalle banche centrali di Francia, Germania e Italia (c.d. “3CB”), alla quale partecipano
24 banche centrali: quelle dell’area dell’euro, inclusa la Banca Centrale Europea, nonché le banche
centrali di Bulgaria, Danimarca, Polonia e Romania.
Nel 2014 sono stati regolati giornalmente nel sistema, in media, oltre 354.000 pagamenti, con una
diminuzione del 2,4% rispetto al 2013. Questo decremento è riconducibile in prevalenza alla
contrazione dei pagamenti di importo contenuto (customer payment) avvenuto lo scorso anno, in
seguito al completamento della migrazione agli strumenti SEPA da parte delle comunità bancarie
dell’area euro, che vengono ora regolati in altre infrastrutture. L’importo medio giornaliero dei
pagamenti è rimasto pressoché invariato (dai 1.935 miliardi di euro del 2013 ai 1.931 del 2014).
TARGET2 (T2) ha consolidato la propria posizione dominante per quanto riguarda i pagamenti di
importo elevato (Large Value Payment Systems - LVPS) dell’area dell’euro, in quanto nel 2014 in
esso è stato eseguito il 93% del valore complessivo di tali pagamenti, con un incremento della
quota di mercato di oltre 2 punti percentuali. La quota rimanente è stata trattata nel sistema
Euro1, gestito dalla European Banking Association (EBA).
Attualmente il numero di partecipanti a T2 censiti come Credit Institution è pari a 4.100; di questi,
circa 1.000 banche commerciali insediate in Europa detengono un conto sul sistema di
regolamento. Il dato è in leggero aumento rispetto allo scorso anno, confermando il trend di
crescita registrato nel 2013. Il numero di banche che partecipano da paesi al di fuori dell’area euro
(CB customer) è aumentato di 3 unità ed è ora pari a 53, mentre i sistemi ancillari connessi (cioè i
sistemi nei quali si effettuano lo scambio e/o la compensazione di pagamenti e/o strumenti
finanziari che abbiano determinati requisiti) sono 76, uno in meno rispetto allo scorso anno. Il
numero dei partecipanti che si avvalgono della modalità di connessione per mezzo della rete
internet è pari, alla fine del 2014, a 557 (511 nel 2013).
Nel 2014 il tempo di processing ha confermato il livello di eccellenza raggiunto lo scorso anno, con
il 99,99% dei pagamenti regolati in meno di 5 minuti. La disponibilità tecnica di T2, calcolata per
mezzo di una serie di indicatori di prestazione concordati contrattualmente con le banche centrali
partecipanti, è stata pari al 100% per tutti i moduli della piattaforma, confermando il risultato
raggiunto nei due anni precedenti.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
13
Capitolo 1
Iniziative in ambito europeo
Nel mese di giugno sono state adeguate in T2 le funzioni per il calcolo degli interessi negativi sulle
riserve in eccesso delle banche, in seguito alla decisione della Banca Centrale Europea di rendere
negativo il tasso di interesse sui depositi presso le banche centrali dell’Eurosistema.
Nel corso dell’anno si è svolta l’attività dell’Eurosistema, in collaborazione con il mercato e le
“3CB”, per l’analisi e la realizzazione degli adeguamenti che consentiranno a T2 di interagire con
TARGET2-Securities; l’attività si è conclusa con il rilascio in produzione della release 8.0.
1.2 TARGET2-Securities
Pianificazione e stato delle attività
Nel corso del 2014 si è intensificata l’attività per la realizzazione del progetto TARGET2-Securities
(T2S), piattaforma europea per il regolamento delle transazioni di titoli in moneta di banca
centrale, in vista dell’avvio in produzione previsto nel giugno 2015.
Dopo il rilascio dell’applicazione da parte delle banche centrali di Francia, Germania, Italia e
Spagna (c.d. “4CB”), il 31 marzo 2014 - nel pieno rispetto dei tempi previsti - è stata avviata la
prima fase dello Eurosystem Acceptance Test (EAT), che ha visto impegnata la sola Banca Centrale
Europea con lo scopo di verificare le funzionalità “critiche” (core functions) di T2S per conto
dell’Eurosistema. Questa fase si è conclusa a fine settembre 2014. In seguito la BCE ha testato con
successo le funzioni “non critiche” e ha verificato che le correzioni dei malfunzionamenti rilevati
durante la prima fase fossero state implementate nell’applicazione.
Dal 1° luglio al 30 settembre 2014 si è svolta la fase di Pilot Testing, cui hanno preso parte i
depositari centrali di titoli, tra i quali Monte Titoli, che migreranno alla piattaforma T2S nella
cosiddetta “prima finestra”3. Il 1° settembre il T2S Board, anche in considerazione dell’esito
positivo dell’EAT, ha confermato la partenza dello User Testing il 1° ottobre 2014, in linea con la
pianificazione. In tale fase, che ha lo scopo principale di verificare l’interazione tra la piattaforma e
le applicazioni interne dei futuri partecipanti, sono impegnati tutti i depositari centrali e le banche
centrali nazionali aderenti alla piattaforma. Le istituzioni appartenenti alla prima migration wave
hanno anche partecipato a una prova di migrazione durante un fine settimana di novembre.
L’ultima fase del processo di collaudo, da marzo 2015, è quella di community e business testing,
che prevede il coinvolgimento della comunità finanziaria.
Parallelamente alle attività dei depositari centralizzati e delle banche centrali, nel corso del 2014
sono proseguite le attività preparatorie da parte dei partecipanti al sistema. Gli utenti potranno
collegarsi alla piattaforma attraverso uno dei due Value Added Networks (VAN) accreditati: SWIFT
e SIA-COLT. Questi network provider, oltre a fornire la connettività, mettono a disposizione servizi
a valore aggiunto (es. l’autenticazione delle controparti e la compressione dei dati). La selezione
dei VAN è avvenuta tramite una procedura di gara gestita dalla Banca d’Italia per conto
dell’Eurosistema. I partecipanti che intendono essere tecnicamente connessi alla piattaforma T2S
hanno quindi scelto uno dei due provider accreditati, negoziando bilateralmente le specifiche
condizioni contrattuali e tariffarie, nel rispetto dei vincoli generali definiti all’interno del Licence
agreement.
3
Cfr. nota 1.
Piano delle attività
14
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 1
Iniziative in ambito europeo
Aspetti tecnico-funzionali
Nel corso del 2014 sono state pubblicate le versioni aggiornate di alcuni documenti rilevanti:
•
User Requirement Document (URD), che raccoglie i requisiti concordati con gli utenti. La nuova
versione dell’URD migliora la definizione delle core functions di T2S, prima dell’avvio dei
collaudi da parte degli utenti;
•
User Handbook (UHB), manuale per l’utilizzo dell’interfaccia grafica che consente agli utenti
l’accesso alle funzioni di T2S (modalità d’interazione User-to-Application, U2A). Tale versione
(2.0) ha integrato i commenti dei futuri partecipanti e della BCE alla versione precedente (1.0);
•
User Detailed Functional Specifications (UDFS), documento che dettaglia le caratteristiche
funzionali dei servizi offerti da T2S; gli aggiornamenti di questa versione dell’UDFS (2.0)
rispetto alla versione precedente (1.0) derivano principalmente da richieste di modifiche al
sistema avanzate dai depositari centrali, approvate dall’Advisory Group (AG) e riportate nella
versione 3.0 del Document Change Notice for Change Requests, pubblicata il 17 gennaio 2014.
È inoltre terminata la redazione del Manual of Operational Procedures (MOP), documento che
regolerà le modalità secondo le quali tutti gli attori coinvolti dovranno eseguire le attività
operative standard e quelle relative agli scenari di contingency.
Sotto il profilo infrastrutturale, il 2014 è stato incentrato sull’esecuzione dei test di performance,
di sicurezza e di business continuity, il cui complesso di attività è descritto nel Non-Functional Test
Report che le 4CB hanno pubblicato nel mese di dicembre. In particolare, sono stati eseguiti con
successo i test di business continuity che hanno riguardato sia uno scenario di disastro di tutti i siti
di produzione di una medesima regione (regional recovery test), sia uno scenario di disastro di un
singolo sito di produzione (intra-region test). Tra giugno e ottobre 2014, nell’ambito dei test
eseguiti per verificare la sicurezza informatica di T2S, è stata rilevata un’unica vulnerabilità dei
presidi di sicurezza, riguardante la rete interna 4CBNet. In seguito al risultato del test, è stato
pianificato un aggiornamento della versione della rete 4CBNet, che sarà eseguito nel corso del
2015. Tutti i collaudi per la verifica delle prestazioni del sistema si sono conclusi positivamente.
Governance
La struttura di governance di T2S4 è molto articolata per tener conto della complessità della
piattaforma e delle esigenze degli stakeholders, prevedendo il coinvolgimento dei Central
Securities Depositories (CSD), delle banche e delle banche centrali non-euro5; le banche possono
partecipare, ancorché solo in veste di osservatori, anche alle riunioni tra le banche centrali e i
depositari centrali.
L’Eurosistema, proprietario della piattaforma, costituisce il “primo livello” di governance. Il T2S
Board (TB) è l’organismo di direzione del progetto T2S e risponde al Consiglio direttivo della BCE.
Dopo l’avvio in produzione, il TB dovrà monitorare il corretto funzionamento della piattaforma,
riferendo al Consiglio direttivo della BCE e proponendone a quest’ultimo gli indirizzi strategici. Nel
4
Entrata in vigore dopo la firma del Framework Agreement (Schedule 8 - Governance).
Le banche centrali non-euro potranno ricorrere a un organo di alto livello per la risoluzione delle eventuali
controversie con l’Eurosistema (Governors’ Forum).
5
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
15
Capitolo 1
Iniziative in ambito europeo
mese di gennaio 2015 il mandato dei membri del TB è scaduto, per cui il Consiglio direttivo della
BCE ha nominato i nuovi componenti6.
L’Advisory Group (AG), in cui sono rappresentati in misura paritaria banche centrali, CSD e banche
commerciali, svolge una funzione di natura consultiva e di ratifica degli accordi presi in altri
organismi di governance.
Il CSD Steering Group (CSG) è la sede di discussione riservata a rappresentanti dell’Eurosistema e
dei depositari centrali; vi partecipano - oltre ai CSD che hanno sottoscritto il Framework
Agreement - anche alcune banche in veste di osservatori. All’interno del CSG sono state costituite
quattro strutture tecniche, cui partecipano rappresentanti dei CSD, delle banche centrali, delle
4CB e delle banche commerciali, queste ultime in qualità di osservatori: il Change Review Group
(CRG), il Project Managers Group (PMG), l’Operations Managers Group (OMG) e, a partire dal
mese di giugno 2014, il Directly Connected Parties Group (DCPG).
Il Change Review Group (CRG) ha il compito di valutare le modifiche alle funzionalità di T2S
proposte dai partecipanti al progetto (change requests). Per limitare gli impatti sui tempi di
realizzazione del progetto, nel 2014 sono state accettate solo quelle necessarie per correggere i
difetti emersi nel corso delle attività di test, nonché alcune modifiche richieste dal mercato e
considerate dai CSD indispensabili, quale il posticipo dalle 19:30 alle 20:00 dell’avvio del ciclo
notturno di regolamento (ritenuto necessario per consentire ai depositari il corretto svolgimento
delle attività propedeutiche all’invio delle istruzioni di corporate actions). Il CRG ha inoltre
approvato diverse richieste di natura editoriale per la revisione della documentazione tecnica di
T2S (cd. Editorial Change Requests).
Il Project Managers Group (PMG) ha il compito di coordinare le attività necessarie all’avvio in
produzione della nuova piattaforma e di monitorare e agevolare le attività di adeguamento dei
CSD e delle banche centrali a T2S. Il PMG si avvale anche di specifiche sotto-strutture per gli
aspetti relativi al coordinamento e al monitoraggio delle attività di migrazione (migration) e alle
attività di test da parte degli utenti (user testing).
L’Operations Managers Group (OMG) è incaricato di redigere e aggiornare il T2S Manual of
Operational Procedures (T2S MOP), che descrive come le attività di business sono condotte e
coordinate, sia in situazioni normali sia in casi di emergenza (es. parziale o totale indisponibilità del
servizio, contingency). Come previsto dalla pianificazione, nel mese di giugno 2014 l’OMG ha
finalizzato la prima release del MOP, che dovrebbe essere approvato a breve dal Governing
Council.
Inoltre, durante la fase operativa del progetto, l’OMG avrà il compito di monitorare le prestazioni
e la qualità del servizio offerto da T2S in conformità con il Service Level Agreement (SLA), come
stabilito nello Schedule 6 del Framework Agreement7 e del Currency Participation Agreement8.
6
Il TB è composto da 13 membri, dei quali 11 con diritto di voto: chairperson (BCE), quattro membri di
emanazione delle 4CB, cinque provenienti dalle altre BCN dell’Eurosistema, uno proveniente dalle BCN esterne
all’area dell’euro che hanno aderito a T2S firmando il Currency Participation Agreement. Al TB partecipano anche
due non-central bank members, in qualità di esperti indipendenti in materia di servizi di regolamento titoli, senza
diritto di voto.
7
Contratto che disciplina obblighi e diritti reciproci dell’Eurosistema e dei CSD.
8
Contratto che disciplina obblighi e diritti reciproci dell’Eurosistema e delle banche centrali esterne all’area
dell’euro che acconsentono al regolamento in T2S della rispettiva valuta nazionale.
Piano delle attività
16
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 1
Iniziative in ambito europeo
Per quanto concerne il Directly Connected Parties Group (DCPG), esso è composto dalle banche
che apriranno conti in T2S sia cash sia titoli presso i CSD partecipanti, dalle banche centrali
nazionali e dalla BCE ed è incaricato di identificare, monitorare e risolvere le problematiche di
maggior interesse delle banche con conti in T2S.
Nella governance di T2S vengono compresi i National User Group (NUG), che sono il principale
canale di comunicazione tra l’Advisory Group (AG) e le diverse comunità finanziarie nazionali, con il
mandato di fornire supporto allo sviluppo e alla realizzazione di T2S. I NUG riuniscono la BCN, il
CSD e i futuri utenti del servizio T2S di ogni piazza finanziaria nazionale (cfr. infra “Attività del
National User Group (NUG) di T2S”).
Infine, il T2S Board, d’intesa con il Payment and Settlement System Committee (PSSC)
dell’Eurosistema, ha costituito un gruppo di contatto delle banche centrali dell’area dell’euro con il
fine di: (i) monitorare il processo di adattamento delle procedure informatiche e organizzative
delle banche centrali ai requisiti funzionali e organizzativi di T2S in vista della futura adesione; (ii)
condividere le informazioni rilevanti per la buona riuscita del progetto; (iii) coinvolgere i
rappresentanti delle banche centrali in specifici workshop e attività di addestramento. Nel corso
del 2014 il Gruppo si è occupato soprattutto di definire regole armonizzate da parte
dell’Eurosistema per disciplinare l’utilizzo delle funzionalità di T2S che rientrano nella sfera di
competenza delle banche centrali, ad esempio le modalità di accesso da parte di soggetti terzi, a
fini dispositivi o informativi, ai conti cash dedicati delle banche in T2S. Tali regole saranno
trasposte nella nuova versione della TARGET2-Securities Guideline.
Pricing
L’Eurosistema ha stabilito che i costi sostenuti per adattare TARGET2 a T2S saranno recuperati
tramite una tariffa mensile applicata ai titolari di conto RTGS che abbiano stabilito almeno un
collegamento (link) con un Dedicated Cash Account (DCA) (conti cash nei quali le banche
partecipanti regoleranno il contante in T2S). L’importo di tale tariffa è stato fissato a 250 euro al
mese per ciascun link sulla base delle stime condotte dall’Eurosistema sul numero di DCA che
saranno aperti nella piattaforma. Tale importo resterà invariato per tutto il periodo della
migrazione. Eventuali modifiche potranno essere prese in considerazione dall’Eurosistema al
termine della fase di migrazione (dopo febbraio 2017), sulla base del numero effettivo di DCA
aperti nella piattaforma.
Con riferimento ad alcuni servizi disponibili in T2S (es. liquidity transfers tra due DCA, queries e
reports su profili cash), le rispettive tariffe – definite nella pricing list di T2S – saranno addebitate
dalle banche centrali sul conto RTGS collegato al rispettivo DCA. I titolari di conto RTGS
riceveranno una fattura distinta da quella relativa ai servizi TARGET2.
L’Eurosistema ha inoltre stabilito di applicare alle payment banks (soggetti che hanno acceso uno
o più DCA) una tariffa fissa amministrativa di 1.000 euro per la riallocazione dei titoli posti a
garanzia del credito infragiornaliero fornito dalla banca centrale in T2S (central bank autocollateralisation) e non rimborsato a fine giornata, che viene trasformato in credito
infragiornaliero in T2.
Armonizzazione
Il processo di armonizzazione nel comparto del post-trading prosegue in connessione con i lavori
di T2S. A marzo 2014 è stato pubblicato il quarto rapporto dell’Harmonisation Steering Group
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
17
Capitolo 1
Iniziative in ambito europeo
(HSG), incaricato di analizzare le attuali segmentazioni del settore del post-trading, di proporre
possibili soluzioni all’Advisory Group e di monitorare le azioni intraprese.
A luglio è stato pubblicato un mid-year update del rapporto dell’HSG che illustra i progressi
principali dell’armonizzazione nel settore del post-trading conseguiti nella prima metà del 2014. In
tale contesto assume rilevanza l’approvazione da parte del Parlamento europeo, il 15 aprile 2014,
del nuovo regolamento per i depositari centrali (CSD Regulation - CSDR). Il Regolamento - entrato
in vigore il 17 settembre - ha lo scopo di migliorare il contesto legale in cui i CSD operano,
favorendo l'armonizzazione e la competizione nel settore del post-trading attraverso disposizioni
riguardanti le procedure operative per la liquidazione dei valori mobiliari, l’accesso al mercato del
regolamento dei titoli e la libera scelta del luogo di emissione. La CSDR, una volta recepita nei
diversi ordinamenti, contribuirà, assieme all’avvio di T2S, a creare un unico mercato di
regolamento titoli in Europa.
Con riferimento al processo di armonizzazione delle pratiche di mercato, il Corporate Actions Subgroup (CASG), sottostruttura creata in seno all’Advisory Group, prosegue l’attività di monitoraggio
dell’adozione, nei mercati aderenti a T2S, degli standard precedentemente definiti dallo stesso
CASG. Il CASG ha evidenziato di recente il ritardo nell’adozione dei T2S corporate actions
standards da parte dei CSD che parteciperanno a T2S. L'AG è chiamato ad approfondire l'impatto
di questi casi di non conformità, valutandone gli effetti sull'efficienza complessiva della futura
piattaforma.
Proseguono i lavori del Cross-Border Market Practices Sub-Group (X-MAP) volti a promuovere
l’armonizzazione delle attuali e diversificate prassi di mercato. L’X-MAP, dopo aver finalizzato
l’analisi sulla possibilità di un utilizzo “concordato” dei campi opzionali per il matching, riportando
all’Advisory Group l’impossibilità di proporre ad oggi un quadro armonizzato, ha distribuito ai NUG
una nuova survey nel tentativo di identificare un insieme minimo di elementi comuni alle differenti
pratiche di mercato tesi alla minimizzazione del fenomeno del mismatching. Nel corso del 2014
l’X-MAP ha concluso il censimento delle restrictions rules che i CSD manterranno in T2S per il
trattamento di determinate tipologie di operazioni. Il rapporto, contenente l’elenco di tali
specificità, è stato presentato all’HSG per poter essere in seguito divulgato ai partecipanti a T2S.
Attività del National User Group (NUG) di T2S
In ambito nazionale è proseguita l’attività del T2S National User Group (NUG), coordinato dalla
Banca d’Italia, cui partecipano rappresentanti di Monte Titoli, della Cassa di Compensazione e
Garanzia, dell’ABI, dell’ASSOSIM, della CONSOB, nonché delle banche maggiormente attive nel
sistema di regolamento titoli.
Nel corso del 2014 il NUG italiano si è riunito tre volte. L’attenzione si è focalizzata sullo stato di
preparazione della piazza finanziaria nazionale alla partecipazione a T2S (client readiness) e
sull’adeguamento del mercato domestico agli standard europei (best practices) per il regolamento
dei titoli (harmonization). Entrambi i compiti sono stati conferiti ai NUG dall’HSG.
Con riferimento alla client readiness, dopo l’avvio nell’ultimo trimestre del 2013, la Banca d’Italia
e Monte Titoli hanno proseguito l’attività di monitoraggio, inviando congiuntamente alle banche
italiane che hanno dichiarato l’intenzione di aderire a T2S tre questionari di auto-valutazione. Il
livello di dettaglio dei questionari è andato via via aumentando; i partecipanti, infatti, sono stati
chiamati a rispondere sullo stato di avanzamento delle singole attività del progetto,
sull’approvazione dei piani d’azione da parte degli organi decisionali dell’azienda, sulla
costituzione di gruppi di lavoro interni, sulla scelta del Network Service Provider.
Piano delle attività
18
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 1
Iniziative in ambito europeo
Durante le riunioni del NUG sono stati trattati anche altri temi rilevanti, quali la Settlement
Discipline, la gestione del collateral in T2S, le attività di collaudo.
Il depositario centrale Monte Titoli aggiorna regolarmente i membri del NUG sullo stato di
avanzamento dei lavori svolti nelle task force europee a cui partecipa. Inoltre, Monte Titoli
coadiuva la Banca d’Italia nell’attività di monitoraggio dell’adeguamento del mercato italiano.
In vista della migrazione del mercato italiano alla futura piattaforma nella “prima finestra”, la
Banca d’Italia ha organizzato nel mese di settembre una conferenza introduttiva sulle funzioni e
sulle caratteristiche principali di T2S, rivolta a tutte le banche che hanno un conto aperto in T2.
Successivamente, tra ottobre 2014 e febbraio 2015, si sono svolti quattro seminari formativi rivolti
alle banche italiane che apriranno conti titoli o cash in T2S, nei quali sono stati illustrati e
approfonditi gli aspetti di carattere tecnico, operativo e normativo legati all’avvio della
piattaforma.
Come di consueto, la posizione espressa dalla piazza finanziaria italiana è rappresentata alla BCE
sia nell’ambito dell’Advisory Group e dei gruppi tecnici (quali il Change Review Group, il Project
Managers Group e il Directly Connected Parties Group), sia tramite il T2S Experts Network, il
gruppo di coordinamento dei diversi NUG nazionali istituito dall’Eurosistema.
I membri del NUG vengono regolarmente aggiornati sulle attività dell’Advisory Group, ricevendo
tutta la documentazione relativa alle riunioni e alle Info Session; queste ultime, rivolte a tutti gli
operatori, oltre a riferire sullo stato d’avanzamento del progetto, trattano temi specifici. Nelle
sessioni tenutesi nel 2014 ampio spazio è stato dedicato alla presentazione dell’offerta dei servizi
illustrata dai singoli CSD.
Rappresentanti del NUG partecipano a livello europeo ai lavori dell’X-MAP e del CASG.
Il progetto di adeguamento funzionale a T2S della Banca d’Italia
Nel 2014 la Banca d’Italia ha proseguito le attività di sviluppo e collaudo interno degli adeguamenti
tecnici per la partecipazione alla piattaforma T2S, sia come “banca centrale” (responsabile dei
conti cash aperti dalle payment banks in T2S e gestore del collateral ricevuto tramite la funzione di
autocollateralizzazione), sia come operatore che, analogamente agli altri intermediari, deve
regolare le proprie transazioni in titoli (agente di regolamento).
Dal 2 marzo 2015 la piazza finanziaria italiana è impegnata nel community testing di T2S. In questa
fase la Banca d’Italia assiste le banche italiane nei test relativi alla gestione dei conti cash in T2S e
nei collaudi delle nuove modalità di movimentazione del pool delle garanzie.
1.3 Gli interventi di adeguamento del Correspondent Central
Banking Model (CCBM)
Il Correspondent Central Banking Model (CCBM) è il sistema utilizzato nell’area dell’euro per
consentire alle controparti delle singole banche centrali nazionali l’utilizzo transfrontaliero dei
titoli a garanzia di finanziamenti di politica monetaria e di credito infragiornaliero. Nel 2014 la
Banca d’Italia, tramite operazioni CCBM, ha detenuto in media, come corrispondente di banche
centrali estere, titoli per 31 miliardi di euro e ha ricevuto garanzie dalle banche italiane per 1,8
miliardi di euro.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
19
Capitolo 1
Iniziative in ambito europeo
Nel corso del 2014, è stato eliminato nelle operazioni CCBM il repatriation requirement ed è stato
introdotto l’uso cross-border dei servizi triparty offerti dai depositari centrali. Tali innovazioni
hanno lo scopo di contribuire all’integrazione finanziaria dell’area dell’euro attraverso un uso
transfrontaliero delle garanzie più flessibile ed efficiente.
La rimozione del vincolo del repatriation requirement, avvenuta il 26 maggio 2014, permette alle
banche italiane di costituire titoli in garanzia a favore della Banca d’Italia direttamente anche nel
caso di titoli detenuti presso depositari centrali diversi da quello di emissione, senza che i titoli
oggetto dell’operazione siano predepositati nel CSD del paese di emissione.
L’introduzione dei servizi triparty cross-border consente alle controparti italiane di avvalersi del
servizio di un triparty agent estero per la gestione del collateral a favore della Banca d’Italia.
Precedentemente l’uso del triparty era limitato al servizio offerto da Monte Titoli (X-COM).
Utilizzando un servizio triparty, gli operatori affidano a un triparty agent la selezione, la
valutazione, il trasferimento e la sostituzione dei titoli a garanzia delle operazioni di finanziamento
ottenute.
Le operazioni triparty cross-border sono gestite dalla Banca d’Italia attraverso procedure
automatizzate che consentono alle banche italiane di utilizzare i servizi di Clearstream Banking
Frankfurt, Clearstream Banking Luxembourg, Euroclear Bank ed Euroclear France. In base al
triparty agent prescelto, è previsto uno specifico modello d’interazione tra le parti (controparti,
banche centrali e triparty agent), basato su messaggistica SWIFT e coerente con gli standard
definiti dall’Eurosistema.
Già nel quarto trimestre del 2014, una banca italiana ha avviato l’utilizzo dei servizi triparty crossborder, depositando nel proprio conto pool titoli detenuti presso Euroclear Bank.
1.4 La sorveglianza sui sistemi e sulle infrastrutture
Nel giugno 2013, il Governing Council della Banca Centrale Europea ha adottato i CPSS-IOSCO
Principles for Financial Market Infrastructures (PFMI), che hanno sostituito i precedenti standard di
sorveglianza con l’obiettivo di creare un corpus unico di principi per le diverse infrastrutture di
mercato, rafforzando taluni dei requisiti precedenti e introducendone di nuovi.
Per quanto concerne i sistemi di pagamento a rilevanza sistemica (SIPS), al fine di rafforzare
l’efficacia dell’azione di sorveglianza, l’Eurosistema ha recepito i PFMI attraverso un atto
regolamentare vincolante (ECB/2014/28).
Il nuovo quadro di riferimento per lo svolgimento della sorveglianza europea sui sistemi di
pagamento si basa ora su due pilastri: i) il Regolamento della BCE del 3 luglio 2014 (G.U. n.
795/2014) sui requisiti di sorveglianza per i sistemi di pagamento di importanza sistemica; ii) il
“Revised oversight framework” per i sistemi di pagamento al dettaglio, che sostituisce quello del
2003.
Tali documenti definiscono: le diverse categorie di sistemi (distinti, sulla base di criteri quantitativi
e qualitativi, in sistemi a rilevanza sistemica e non), gli standard di sorveglianza applicabili per
ciascuna categoria (in base a un principio di proporzionalità) e l’organizzazione delle attività di
sorveglianza. Il Regolamento BCE si applica a tutti i sistemi di pagamento, sia all’ingrosso sia al
dettaglio, classificati come sistemicamente rilevanti e conferisce alle autorità di sorveglianza il
potere di richiedere ai gestori dei sistemi misure correttive e di irrogare sanzioni. In base a tali
Piano delle attività
20
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 1
Iniziative in ambito europeo
criteri, TARGET2, EURO1 e STEP2 rientrano tra i sistemi a rilevanza sistemica sottoposti a
sorveglianza da parte dell’Eurosistema; tutti i sistemi al dettaglio italiani sono stati classificati
come “non-sistemici” e ricadono nella competenza esclusiva della Banca d’Italia.
1.4.1 La sorveglianza cooperativa su SWIFT
SWIFT, il più importante fornitore mondiale di servizi di messaggistica finanziaria, è rilevante per la
stabilità finanziaria poiché collega le comunità di oltre 210 paesi. Dal 2004, l’oversight su questa
società con sede in Belgio è condotto secondo uno schema cooperativo a tre livelli (esecutivo,
strategico, tecnico) dalle banche centrali dei paesi del G10; la Banca Centrale del Belgio svolge la
funzione di lead overseer.
Nel 2012 è stato istituito lo SWIFT Oversight Forum, per estendere lo scambio di informazioni alle
Autorità di sorveglianza di dodici Paesi emergenti che fanno parte del Committee on Payment and
Market Infrastructures (CPMI) della BRI.
Le attività di sorveglianza riguardano, in particolare , il sistema di gestione dei rischi di impresa, la
continuità operativa e i test di resilienza. Più di recente, l’interesse della sorveglianza si è
concentrato su aspetti specifici, quali il rinnovo dell’applicazione di messaggistica FIN, la
riconfigurazione globale dei centri di comando e controllo, ai quali si è aggiunto il centro di Kuala
Lumpur, e le iniziative svolte in tema di cyber security, tema su cui SWIFT è particolarmente attiva.
1.5 La SEPA
1.5.1 Il processo di migrazione nell’Eurosistema
La migrazione dei bonifici e delle transazioni di addebito diretto agli standard SEPA si è conclusa il
1° agosto 2014, come previsto dal Regolamento UE 260/2012 e dalla successiva modifica
approvata nel mese di febbraio 2014.
1.5.2 Le attività in sede EPC
A seguito del processo di consultazione conclusosi il 15 agosto 2014, sono state definite e
approvate nella Plenaria dell’EPC di ottobre 2014 le nuove release degli Scheme Rulebook. Nello
specifico, sono state approvate due diverse versioni, le versioni SEPA Credit Transfer Rulebook
Version 8.0, SEPA Direct Debit Core Rulebook Version 8.0, SEPA Direct Debit Business to Business
Rulebook Version 6.0, che contengono lievi modifiche rispetto alle versioni precedenti ed
entreranno in vigore a novembre 2015, e le versioni SEPA Direct Debit Core Rulebook Version 9.0,
SEPA Direct Debit Business to Business Rulebook Version 7.0, che presentano invece rilevanti
modifiche agli Schemi SDD ed entreranno in vigore a novembre 2016. Tali variazioni riguardano:
• la modifica del ciclo di gestione di una disposizione SDD Core dall’attuale D-5/D-2 a D-1/D-1
come standard definitivo;
• l’uso del tipo sequenza first opzionale in tutti gli schemi SDD.
Con riferimento all’ultima modifica soprariportata, si evidenzia che a livello nazionale si è scelto di
anticipare l’equiparazione del tipo sequenza first e recurrent negli Schemi SDD Core e B2B ad aprile
2015 e a tal fine è previsto che i PSP dei pagatori italiani non stornino eventuali SDD per ragioni
connesse con la non corretta valorizzazione delle sequenze first e recurrent.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
21
Capitolo 1
Iniziative in ambito europeo
Terminata il 1° agosto 2014 la migrazione degli strumenti di incasso e pagamento nazionali ai
nuovi schemi SEPA, lo Scheme Evolution Maintenance Working Group - SEM WG (che sostituisce
l’ex SEPA Payments Schemes Working Group - SPS WG) fornirà nel corso del 2015 il proprio
contributo alla risoluzione dei temi che l’Euro Retail Payments Board (ERPB) riterrà opportuno
affrontare per migliorare l’integrazione del mercato dei pagamenti in ambito SEPA e svolgerà le
analisi sui possibili impatti sugli Schemi SEPA della nuova Direttiva PSD2 (in approvazione) e della
nuova Direttiva 92/2014 su “Comparability of fees related to payment accounts, payment account
switching and access to payment accounts with basic features” (c.d. Payment Accounts Directive –
PAD), pubblicata il 28 agosto 2015 sulla Gazzetta Ufficiale dell’UE e che dovrà essere recepita
entro il 18 settembre 2016.
In conseguenza del mutamento di governance a livello europeo realizzato con la costituzione
dell’Euro Retail Payments Board (ERPB), coordinato dalla BCE, anche l’EPC ha deciso di rivisitare la
sua struttura, pur rimanendo una Associazione internazionale senza scopo di lucro ai sensi del
diritto belga, con sede a Bruxelles. Nello specifico, l’Associazione sarà composta da due moduli:
• il Modulo 1 (Scheme Management) svolgerà funzione di gestore degli schemi di pagamento
SEPA (i tre attuali – SEPA Credit Transfer, SEPA Direct Debit Core e SEPA Direct Debit B2B – e
eventuali futuri schemi), garantendo il buon funzionamento degli stessi, il loro sviluppo e la
risoluzione di eventuali controversie tra i partecipanti. Faranno parte dell’Assemblea dello
Scheme Management tutti i partecipanti agli schemi SEPA. Organo decisionale dell’Assemblea
dei Partecipanti sarà lo Scheme Management Board (SMB), composto da un massimo di 25
membri, tra i quali tre membri indipendenti. Fino a 20 membri dello SMB saranno i
rappresentanti dei partecipanti agli Schemi, eletti dai partecipanti paganti agli schemi che
raggiungono - singolarmente o collettivamente - il 5% del volume dei pagamenti elettronici
della UE (come rilevati dalle statistiche della BCE); almeno 1 seggio è assegnato agli Istituti di
pagamento e di moneta elettronica, anche se non raggiungono la soglia del 5%. Il Presidente
dello SMB deve essere un membro Indipendente;
• il Modulo 2 sarà dedicato all’analisi e sviluppo di nuove iniziative in materia di pagamenti, sulla
base degli indirizzi elaborati dall’ERPB. Tutti i PSP dell’area SEPA e le loro associazioni hanno
diritto a diventare membri di questa struttura. I partecipanti potranno essere Membri a pieno
titolo (Member), chiamati a versare la quota associativa, o Associati (Associate Member), ma
solo i primi con diritto di partecipazione e di voto nell’Assemblea. Tra l’altro, l’Assemblea
nominerà l’organo decisionale dell’EPC: un Board di massimo 30 rappresentanti, compreso il
Presidente. Le tre Associazioni Bancarie Europee (Federazione Bancaria Europea, Associazione
delle Casse di Risparmio, Associazione delle Banche Cooperative), l’Associazione europea degli
Istituti di pagamento e l’Associazione Europea degli Istituti di moneta elettronica faranno parte
di diritto del Board. I restanti 25 seggi saranno assegnati in ragione dei volumi di pagamento del
Paese (come da statistiche della BCE), con un volume minimo per seggio pari al 2,5% e un tetto
massimo di 3 seggi per paese euro e di 2 seggi per paese non euro. Si potranno avere coalizioni
di paesi per raggiungere la quota del 2,5% e ottenere un seggio “condiviso”.
Infine l’EPC, in quanto Associazione, svolgerà anche funzioni amministrative generali (es. Audit,
Nomination Committee) e sarà dotata di un Segretariato.
L’ABI rappresenterà le banche italiane sia nel Board dell’EPC sia nello SMB. Riguardo a
quest’ultimo, in ragione della richiamata soglia del 5% dei volumi di pagamento, l’Italia si è unita a
una coalizione di Paesi, composta da Repubblica di S. Marino, Croazia e Ungheria. Per quanto
concerne la partecipazione all’EPC in quanto Associazione, le banche italiane saranno
Piano delle attività
22
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 1
Iniziative in ambito europeo
rappresentate dagli istituti che già facevano parte della Plenaria dell’EPC che sono
automaticamente confermati (ABI, Intesa Sanpaolo, ICBPI, UBI, UniCredit), cui si aggiunge ICCREA
Banca. Gli stessi membri parteciperanno anche al Modulo 2.
1.6 L’evoluzione del quadro normativo europeo in tema di
servizi di pagamento
La realizzazione della SEPA è un primo passo importante verso l’integrazione del mercato europeo
dei pagamenti al dettaglio diversi dal contante e, al tempo stesso, pone le basi per il
consolidamento di un processo virtuoso di sviluppo dell’innovazione dei pagamenti in Europa.
L’esperienza maturata ha evidenziato come il successo delle strategie di intervento nel campo dei
pagamenti richieda, oltre a una equilibrata interazione tra i diversi stakeholders, pubblici e privati,
la definizione di una cornice normativa in grado di sostenere lo sviluppo innovativo
In questa direzione, nella prima parte del 2015 è stato adottato il regolamento UE sulle carte di
pagamento (Interchange Fee Regulation - IFR) ed è proseguito il negoziato tra le istituzioni
europee (cd. trilogo) per l’approvazione della proposta di revisione della Payment Services
Directive (“PSD2”). Per gli effetti che produrranno sull’industria dei pagamenti i due provvedimenti
possono essere considerati in modo unitario: entrambi mirano infatti a rafforzare la creazione di
un mercato interno, riducendo le barriere ancora esistenti, raggiungere un maggiore livello di
armonizzazione nel mercato europeo dei pagamenti, tenere conto del rapido sviluppo tecnologico
che caratterizza il mercato dei nuovi prodotti di pagamento, accrescere la concorrenza, aumentare
i presidi di sicurezza .
Con riferimento a questi ultimi, la proposta di direttiva stabilisce, in particolare, nuove regole in
materia di sicurezza dei servizi di pagamento, assegnando ampie competenze all’EBA (European
Banking Authority), in collaborazione con la BCE, per la definizione di linee guida e standard tecnici
su specifici temi individuati dalla direttiva stessa. Al fine di adeguarsi a tale evoluzione, è stato
rivisto il mandato dello European Forum on the Security of Retail Payments (SecurePay Forum)
assegnando ad EBA il ruolo di copresidenza insieme alla BCE.
Nel nuovo assetto, il Forum - costituito dalla BCE nel gennaio 2011 allo scopo di sviluppare
conoscenze e iniziative condivise in materia di sicurezza tecnica dei servizi di pagamento
elettronici - manterrebbe la sua natura di sede di cooperazione tra le Autorità europee di vigilanza
e di sorveglianza; le raccomandazioni del Forum, mediante la trasposizione in linee guida emanate
da EBA, acquisiranno la base legale necessaria per l’applicazione armonizzata in tutti i paesi
europei.
L’interesse del Forum si è focalizzato sui prodotti più innovativi (es. canale internet e dispositivi
mobili) per i quali negli ultimi anni si è registrata una rapida evoluzione del mercato, favorita
anche dai recenti sviluppi tecnologici e dalle nuove normative europee.
1.7 L’evoluzione delle infrastrutture di rete a supporto delle
iniziative europee
I progetti di sviluppo in Europa delle infrastrutture di rete SIAnet si muoveranno, nel corso del
2015, secondo le seguenti direttrici:
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
23
Capitolo 1
Iniziative in ambito europeo
Rete TARGET2-Securities
Dopo la certificazione definitiva (ottobre 2013) della licenza di Value-Added Nework Service
Provider (VANSP), assegnata al RTI SIA e Colt Technology Services, continuano le attività di
installazione delle infrastrutture di rete presso gli utenti con i quali sono stati sottoscritti i relativi
contratti per la fornitura delle infrastrutture stesse per l’accesso alla nuova piattaforma T2S. Tali
fasi sono state completate entro dicembre 2014; i test funzionali della piattaforma T2S previsti nel
primo semestre 2015 si concluderanno entro giugno.
Nel gruppo delle banche centrali figurano la Banca d’Italia e Deutsche Bundesbank mentre fra i
CSD si segnalano Monte Titoli (Gruppo LSE) e Keler (CSD ungherese). Importanti banche
commerciali italiane hanno aderito a T2S come Direct Participant attraverso l’infrastruttura SIAColt.
EBA 3° polo
Nel corso del 2013, grazie alla realizzazione del terzo sito e alla significativa riduzione del Recovery
Time Objective (da 4 a 2 ore) per STEP2, è stata ulteriormente rafforzata la resilienza della ACH
pan-europea di EBA Clearing in modo da offrire agli utenti di STEP2 il massimo livello di affidabilità
operativa per l'elaborazione dei pagamenti SEPA. A supporto del terzo polo di STEP2 è stata
realizzata sia l’infrastruttura di rete di servizio per il collegamento e il mirroring dei dati tra i due
siti di Milano e il nuovo sito di Francoforte, sia le infrastrutture per l’accesso dei clienti al fine di
garantire l’accessibilità della piattaforma di Francoforte attraverso la rete SIAnet e le altre reti
connesse a STEP2.
SIPS - Systemically Important Payment Systems
SIA, da sempre impegnata nello sviluppo e nella gestione di soluzioni per sistemi classificati SIPS,
sta sostenendo una serie di iniziative a supporto dell’industria bancaria europea al fine di
raggiungere gli obiettivi di riduzione del rischio operativo legato al tema della business continuity,
così come indicato dagli standard emanati da CPMI - Committee on Payments and Market
Infrastructures – (ex CPSS) e IOSCO - International Organization of Securities Commissions.
In tal senso, SIA sta promuovendo uno scenario europeo in cui tutti i SIPS possano fruire di un
nuovo modello di resilienza basato sulla commutazione dinamica della rete di trasporto, atteso
che l’infrastruttura di rete può essere indicata come plausibile fonte di rischio operativo in quanto
deputata a garantire la raggiungibilità delle controparti, unitamente agli obiettivi di efficienza,
sicurezza, affidabilità e scalabilità.
Come ulteriore impegno in questo ambito, SIA ha iniziato un programma ISV – Indipendent
Software Vendors per consentire ai principali vendor di middleware di rete di integrarsi con le
proprie soluzioni di secure messaging e permettere alle banche di implementare facilmente
soluzioni ad alta resilienza.
Rete 4CBNET
La nuova rete di collegamento tra le quattro maggiori banche centrali europee (Banca d’Italia,
Deutsche Bundesbank, Banque de France e Banco de Espana) coinvolte - su mandato della BCE nella gestione delle applicazioni di regolamento cash (TARGET2) e nel supporto ai test della nuova
applicazione di regolamento titoli (TARGET2-Securities), è operativa dal 2013. Nel 2015 l’avvio in
Piano delle attività
24
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 1
Iniziative in ambito europeo
produzione di T2S avverrà quindi sulla medesima piattaforma di rete 4CBNET, già collaudata e
dimensionata per il traffico complessivo.
SIAnet Financial Ring
Nell’ambito dello sviluppo dell’infrastruttura paneuropea SIAnet Financial Ring per l’accesso degli
intermediari finanziari alle principali borse mondiali, è stata completata l’apertura di due nuovi
POP (point-of-presence) nelle aree di New York - New Jersey.
Resta ancora in valutazione l’apertura di un secondo POP nell’area tedesca in funzione del
processo di crescita delle opportunità di business nell’area.
Nel corso del 2015 si completerà il rafforzamento dei servizi tecnologici messi a disposizione degli
operatori finanziari attraverso l’attestazione di entrambi i POPs inglesi del Financial Ring presso i
due data center locali di riferimento nell’area londinese e attraverso l’upgrade delle tratte di
backbone del Financial Ring a 10Gbps. Con queste due operazioni combinate, i tempi di latenza
medi per l’accesso ai mercati finanziari attestati sul Financial Ring si sono ridotti di un ulteriore
20% circa nella tratta Milano-Londra, diventando così il benchmark di riferimento su questa tratta
internazionale.
Le Trading Venues collegate sono salite a 24 e sono in corso di valutazione altre opportunità che
potranno essere realizzate nel periodo di riferimento del Piano.
All’interno dei piani di investimento e di sviluppo del Financial Ring su tutte le principali piazze
finanziarie, si è ormai consolidata la specializzazione della SIAnet come network di riferimento per i
mercati Fixed-Income, in grado di garantire agli utenti un accesso multiplo, integrato e sicuro a
tutte le principali piazze finanziarie di questo specifico settore di mercato.
Servizio di Transaction Collection
Il servizio volto a supportare banche acquirer, Gestori Terminali e Card Processor nel settore della
raccolta delle transazioni dalla terminaleria POS e ATM sta aumentando il profilo di traffico
secondo i piani di sviluppo previsti. Nei prossimi mesi è prevista l’attivazione di primari utenti
bancari con requisiti particolarmente impegnativi in termini di volumi, sicurezza, performance e
affidabilità complessiva.
Il servizio si caratterizza per tre importanti funzionalità: un servizio multicanale completo
(connettività Dial-Up, IP, GPRS e Internet), una copertura geografica multi-roaming estesa a livello
europeo e un sistema di reportistica online innovativo per profondità di analisi sui dati di traffico.
Il servizio di tipo mission-critical è stato realizzato con tecnologie di rete volte a garantire
parametri di robustezza, affidabilità, performance e resilienza tipici delle soluzioni di rete SIAnet.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
25
Capitolo 2
Iniziative in ambito domestico
Capitolo 2.
Iniziative in ambito domestico
2.1 Gli sviluppi nell’area dei pagamenti al dettaglio
La Banca d’Italia è impegnata nell’azione di ammodernamento dei pagamenti al dettaglio, in
coerenza con gli obiettivi di progressiva riduzione dell’utilizzo del contante e, in linea anche con i
piani di azione dall’Agenda Digitale Europea, di incremento della sicurezza degli strumenti di
pagamento in rete e della fiducia degli utenti nel loro utilizzo, nonché in iniziative volte a fornire a
tutti i cittadini europei competenze digitali e servizi accessibili.
Le principali linee di intervento della funzione di sorveglianza riguardano:
•
Il completamento della migrazione agli standard SEPA con l’attuazione degli impegni con
scadenza 1° febbraio 2016: a) migrazione allo schema SDD dei “prodotti di nicchia” (RID
finanziari e RID a importo fisso); invio delle disposizioni di pagamento aggregate nel formato
XML da parte degli utilizzatori dei servizi di pagamento; obbligo di non richiedere il BIC alla
clientela anche per i pagamenti cross-border. Il consolidamento della SEPA pone anche le basi
per avviare un’azione di ammodernamento dei servizi di pagamento in Italia anche attraverso
una riconduzione agli strumenti SEPA dei servizi oggi classificati come “fuori ambito” (quali, ad
esempio, Ri.Ba., MAV e bollettini bancari e di conto corrente postale);
•
la revisione della governance del sistema, con la costituzione del Comitato Pagamenti Italia
(CPI): anche in Italia l’esigenza di migliorare l’interazione tra i diversi attori del mercato dei
servizi di pagamento ha indotto a costituire un forum di cooperazione e dialogo. L’obiettivo del
CPI è quello di sostenere - in analogia con quanto realizzato in Europa con la creazione dello
Euro Retail Payments Board (ERPB), coordinato dalla BCE - lo sviluppo di un mercato dei
pagamenti (privati e pubblici) sicuro, innovativo e competitivo, in grado di rispondere alle
esigenze degli utilizzatori (imprese, famiglie e pubbliche amministrazioni). Il CPI rappresenta
inoltre uno snodo per lo scambio di informazioni e per il dialogo con altri comitati o fora a
livello nazionale ed europeo, a partire dallo stesso ERPB. Il Comitato è presieduto dalla Banca
d’Italia e vi partecipano esponenti di associazioni di categoria rappresentative dell’offerta e
della domanda di servizi di pagamento, di prestatori di servizi di pagamento e fornitori di
servizi tecnologici rilevanti per il sistema nonché alcune pubbliche amministrazioni. A febbraio
2015 si è svolta la prima riunione nel corso della quale sono stati condivisi gli obiettivi, le
modalità di lavoro e le attività da svolgere. Tra le priorità di lavoro sono state individuate
alcune iniziative di sistema volte a facilitare il rispetto degli adempimenti SEPA con scadenza 1°
febbraio 2016 (v. sopra);
•
l’ammodernamento dei pagamenti pubblici: lo sviluppo di modalità più efficienti di incasso e
riconciliazione dei pagamenti rappresenta un’importante occasione per ridurre i costi e
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
27
Capitolo 2
Iniziative in ambito domestico
migliorare il colloquio tra pubbliche amministrazioni e cittadini. Nel febbraio 2014 l’Agenzia
per l’Italia Digitale (AgID) ha pubblicato le “Linee guida per l’effettuazione dei pagamenti a
favore delle pubbliche amministrazioni e dei gestori di pubblici servizi”, predisposte con il
contributo della Banca d’Italia in attuazione dell’art. 5 del Codice dell’Amministrazione Digitale
(CAD). Il conseguimento degli obiettivi del CAD presuppone peraltro il funzionamento a regime
di una piattaforma tecnologica - messa a disposizione dall’AgID - in grado di assicurare
l’interconnessione tra le pubbliche amministrazioni e i prestatori di servizi di pagamento, sulla
quale possano essere scambiate le informazioni relative ai pagamenti effettuati.
2.2 TARGET2-Banca d’Italia
Al 31 dicembre 2014 le banche partecipanti direttamente al sistema TARGET2-Banca d’Italia
(componente italiana di TARGET2) erano 105, mentre 62 partecipavano indirettamente; 99 erano
titolari di conto HAM9. A TARGET2-Banca d’Italia partecipano inoltre 4 sistemi ancillari10. Gli
operatori italiani continuano a mostrare scarso interesse ad accedere a TARGET2 tramite il canale
Internet: al 31 dicembre 2014 soltanto 7 titolari di conto HAM utilizzavano l’accesso via Internet,
mentre un partecipante diretto utilizzava tale forma di accesso.
Nel corso del 2014 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 45.000
transazioni (40.500 nel 2013) per un controvalore di 162 miliardi di euro (146 miliardi nel 2013),
rispettivamente il 13 e l’8% circa dei pagamenti complessivamente regolati nel sistema TARGET2.
La quota del controvalore è stabile rispetto alla percentuale registrata nell’anno precedente,
mentre l’incidenza di TARGET2-Banca d’Italia è aumentata per quanto riguarda il numero dei
pagamenti. Ciò è dovuto principalmente al sensibile decremento dei pagamenti per conto della
clientela regolati in TARGET2 negli altri paesi, in particolar modo in Germania11.
Il numero medio dei pagamenti regolati è aumentato, rispetto all’anno precedente, dell’11%;
l’incremento ha riguardato sia i pagamenti domestici sia quelli cross-border. Analogo incremento
percentuale si è registrato con riguardo all’importo regolato; più accentuato l’incremento per i
pagamenti cross-border (aumentati del 17%, da 48,6 miliardi di euro medi giornalieri del 2013 a 57
miliardi del 2014). I flussi originati dal sistema di regolamento titoli Express II, cui è riconducibile
quasi la metà delle transazioni complessivamente regolate in TARGET2-Banca d’Italia, sono
sensibilmente aumentati rispetto al 2013 (da quasi 69 a 81 miliardi di euro in media giornaliera). In
particolare, nel 2014 il controvalore in euro dei saldi multilaterali netti regolati nei cicli di
9
Gli operatori che non partecipano con modalità diretta a TARGET2-Banca d’Italia possono aprire un conto
presso la Banca d'Italia nel modulo HAM (Home Accounting Module) della SSP. Su tale conto è possibile
adempiere direttamente agli obblighi di riserva, effettuare girofondi e regolare operazioni presso le Filiali della
Banca d'Italia. I titolari di tali conti non dispongono di credito infragiornaliero e possono avvalersi dei servizi di
regolamento tramite i partecipanti diretti in TARGET2-Banca d’Italia. I titolari di conto HAM comprendono 5 CB
customers, ovvero titolari di conto di corrispondenza presso la Banca d’Italia.
10
Il mercato telematico dei depositi interbancari e-MID, il sistema di compensazione al dettaglio BI-Comp, il
sistema di regolamento titoli Express II e la Cassa di Compensazione e Garanzia.
11
I pagamenti per conto della clientela hanno un’elevata incidenza sul traffico regolato in TARGET2.
L’adeguamento agli standard SEPA da parte di molte banche commerciali ha generato una riduzione del numero
dei pagamenti per conto della clientela regolati in TARGET2, soprattutto nel secondo semestre del 2014.
Piano delle attività
28
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
compensazione notturno e diurno di Express II12 è stato di oltre 26 miliardi di euro in media
giornaliera, rispetto ai 24 miliardi dell’anno precedente. I flussi relativi alla liquidazione lorda di
Express II sono cresciuti dai 45 miliardi di euro del 2013 a quasi 55 miliardi. L’incremento è dovuto
all’aumento dei fails della liquidazione netta (+56%) e dei PCT-MTS (+18%)13. Le transazioni
concluse nell’e-MID tra controparti (sia domestiche sia non residenti) e regolate automaticamente
in TARGET2-Banca d’Italia sono leggermente aumentate rispetto all’anno precedente, passando da
3,3 a 3,7 miliardi di euro in media giornaliera.
Il National User Group (NUG) per TARGET2
Il National User Group (NUG) di TARGET2 - coordinato dalla Banca d’Italia e dall’ABI e composto
dalle principali banche partecipanti a TARGET2-Banca d’Italia, da alcune banche di minore
dimensione e dai sistemi ancillari - costituisce la sede di confronto con gli utenti della piazza
finanziaria italiana.
Nel corso del 2014 i principali argomenti trattati in ambito NUG hanno riguardato: i) le modifiche
di TARGET2 in vista dell’avvio del sistema di regolamento dei titoli TARGET2-Securities, per
consentire una gestione integrata della liquidità (modifiche già realizzate nell’ambito della release
TARGET2 del 2013, ma che saranno attivate solo all’avvio di T2S); ii) la strategia di migrazione di
TARGET2 allo standard ISO 20022, che prevede il passaggio dagli attuali standard FIN ai
corrispondenti messaggi XML in via di definizione da parte della SWIFT. Tale migrazione sarà
realizzata mediante la sostituzione contemporanea di tutte le tipologie di messaggi, senza
coesistenza tra vecchi e nuovi formati, e avverrà con la release TARGET2 del 2017.
La Risk Analysis della ISSP
Il TARGET2 Risk Management Framework14 prevede la conduzione dell’analisi del rischio di primo
livello della Single Shared Platform di TARGET2 da parte delle banche centrali fornitrici della
piattaforma (“3CB”) e di un gruppo di esperti coordinato dalla BCE (TARGET Risk management
function - TRIM); alle singole banche centrali nazionali è rimessa l’analisi del rischio delle
infrastrutture domestiche (Proprietary Home Accounts - PHA) e delle componenti nazionali che
assicurano il collegamento con la SSP.
L’attività di Risk Analysis della componente nazionale di collegamento con la SSP (ISSP - Interfaccia
con la SSP) comprende: i) l’analisi trimestrale degli incidenti maggiori e dei cambiamenti rilevanti;
ii) l’analisi del rischio annuale, nel corso della quale sono presi in esame tutti gli incidenti e i
cambiamenti attuati nell’anno al fine di verificare se siano intervenute modifiche al profilo di
rischio della ISSP, già valutato nel periodo precedente. Inoltre, su base triennale, è prevista una
valutazione complessiva dei rischi.
Nel 2014, le analisi trimestrali effettuate in relazione agli incidenti di maggiore gravità nonché
l’analisi del rischio annuale non hanno fatto emergere nuovi profili di rischio rispetto all’anno
precedente. A luglio 2014 è stata inoltre completata l’analisi triennale relativa alla valutazione
complessiva dei rischi della ISSP, effettuata la prima volta nel 2008, prima della migrazione a
TARGET2-Banca d’Italia, e successivamente nel 2011.
12
Ivi compresi gli importi relativi all’accreditamento di interessi su titoli di Stato e al rimborso di titoli di Stato in
scadenza.
13
Nello stesso intervallo temporale il regolamento di transazioni OTC è diminuito dell’11%.
14
Metodologia di analisi del rischio per il sistema TARGET2 definita in ambito SEBC.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
29
Capitolo 2
Iniziative in ambito domestico
2.3 Il sistema di compensazione dei pagamenti al dettaglio (BIComp)
Il sistema di compensazione BI-Comp nel 2014 ha trattato 1.887 milioni di operazioni, con una
riduzione del 18% rispetto all’anno precedente; il valore complessivo, pari a 1.446 miliardi di euro,
si è ridotto del 43,4%. La riduzione del traffico ha interessato principalmente il sottosistema
“Dettaglio” con un calo del numero e degli importi rispettivamente del 18,1 e del 46,3%. La
contrazione è stata dovuta al completamento della migrazione agli strumenti SEPA, che ha
comportato la chiusura della procedura interbancaria “Bonifici e incarichi di pagamento” e il forte
ridimensionamento di quella “Incassi commerciali” (il cui numero di operazioni è passato da 530
milioni nel 2013 a 265 milioni nel 2014). Tali riduzioni sono state compensate solo parzialmente
dall’aumento degli SCT e SDD regolati nel sistema (i primi sono passati da 30 milioni nel 2013 a 101
milioni nel 2014, i secondi da 63.000 a 6 milioni), in quanto alcune delle maggiori banche italiane
partecipanti a BI-Comp hanno deciso di trattare i propri pagamenti SEPA esclusivamente nel
sistema STEP2.
È continuata la riduzione degli assegni trattati con la procedura Check Truncation (da 174 milioni
nel 2013 a 162 milioni nel 2014), in linea con la tendenza alla riduzione dell’uso dell’assegno in
corso da alcuni anni, mentre è aumentato il numero complessivo dei pagamenti effettuati nel
circuito PagoBANCOMAT (da 933 milioni nel 2013 a 1.052 milioni nel 2014). La contrazione del
traffico nella “Recapiti locale” è stata del 14% in volume e del 13,4% in valore. Il rapporto tra saldi
regolati e flussi trattati in BI-Comp è aumentato dal 18,1 al 25%, per effetto sia della contrazione
del traffico, sia dell’aumento del numero dei cicli di compensazione giornalieri, passato da tre a
cinque a dicembre 2013.
I flussi SCT regolati con il ricorso all’interoperabilità del CSM ICBPI/BI-Comp con i sistemi esteri
Equens, CS.I e STEP2, grazie all’avvio di quest’ultimo collegamento a dicembre 2013, sono
aumentati da 1,3 milioni a 18,3 milioni in termini di volume e da 7,9 miliardi di euro a 70 miliardi di
euro in termini di valore. Tale traffico rappresenta, rispettivamente, il 18 e lo 0,2% del numero e
dell’importo totale degli SCT regolati in BI-Comp.
2.4 Il processo di migrazione alla SEPA a livello nazionale
La definitiva migrazione dei prodotti nazionali di bonifico e di addebito agli Schemi SEPA (SEPA
Credit Transfer e SEPA Direct Debit) è avvenuta entro la scadenza del 1° agosto 2014, fissata dal
Regolamento UE n. 248/2014, e non ha fatto registrare particolari difficoltà.
Concluse le attività relative alla migrazione, in sede ABI sono state avviate le analisi per rispettare
la scadenza di febbraio 2016 relativamente alle deroghe concesse dalla Banca d’Italia, con proprio
Provvedimento, alla migrazione alla SEPA dei cosiddetti “prodotti di nicchia” (RID finanziari e RID a
importo fisso) e all’uso del formato ISO 20022 XML da parte delle imprese.
Con specifico riferimento ai “prodotti di nicchia”, l’obiettivo è di proseguire le analisi tenendo
conto dei confronti intrapresi con alcune banche di altri Stati membri per definire congiuntamente
uno Schema ad hoc nel quale i servizi nazionali di nicchia potrebbero essere migrati e di definire
un documento di analisi sul tema entro la fine di aprile 2015.
Piano delle attività
30
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Riguardo invece alla deroga all’uso del formato XML per le transazioni di pagamento, sono in corso
valutazioni di eventuali iniziative di monitoraggio e/o di carattere informativo volte a supportare le
imprese in questo passaggio.
Con riferimento al servizio di addebito nazionale, il passaggio al SEPA Direct Debit è stato
realizzato per molte imprese fatturatrici con il ricorso al servizio opzionale aggiuntivo SEDA, che
consente di allineare le informazioni relative al mandato autorizzativo all’addebito diretto fra la
banca del debitore e quella del creditore. Il servizio, avviato il 14 ottobre 2013, ha visto aumentare
in modo costante il numero di aziende aderenti e il volume dei messaggi scambiati, con il
definitivo superamento delle principali criticità riscontrate nei primi mesi di offerta del servizio.
Sono state completate le attività per la definizione della documentazione contrattuale, di
remunerazione e tecnico-operativa del servizio, pubblicata sul sito www.sepaitalia.eu nella sezione
“Area AOS/AOS SEDA”, e sono state definite le specifiche dei messaggi di rendicontazione dei
corrispettivi SEDA. Nel mese di gennaio 2015 si sono concluse le attività di invio dei messaggi di
rendicontazione definitiva e il relativo addebito dei corrispettivi SEDA alle aziende aderenti a
questo servizio. L’ABI svolge attività di monitoraggio e presidio sul servizio, con l’obiettivo di
risolvere eventuali dubbi o difficoltà che dovessero emergere.
2.4.1 L’adeguamento di BI-Comp alla SEPA
Nel mese di aprile 2014 è stata ampliata l’offerta del servizio di tramitazione nel sistema STEP2 per
lo strumento SCT, con la possibilità per gli intermediari tramitati di inviare pagamenti in più di un
ciclo diurno di STEP2 e ricevere i fondi a loro credito al termine di ciascun ciclo diurno.
Nell’ambito dell’interoperabilità del Clearing and Settlement Mechanism (CSM) ICBPI/BI-Comp con
STEP2, da dicembre 2014 la Banca d’Italia aderisce al ciclo notturno del sistema STEP2 di EBA
Clearing, al fine di contrarre i tempi di regolamento degli SCT disposti dagli aderenti a STEP2 a
credito degli aderenti a BI-Comp.
Proseguono le iniziative della Banca d’Italia volte a migliorare la raggiungibilità degli intermediari
che si avvalgono del sistema di compensazione BI-Comp nell’area unica dei pagamenti in euro. In
particolare:
•
nella prima metà del 2015 è prevista l’introduzione in BI-Comp di un ciclo notturno per il
regolamento di SCT, volto a consentire l’anticipo degli orari di riconoscimento dei fondi sui
conti della clientela delle banche che aderiscono a BI-Comp o a sistemi interoperabili;
•
in merito al progetto di interoperabilità multilaterale tra CSM europei (EACHA Clearing
Company - ECC), la Banca d’Italia e i gestori di altri nove CSM hanno manifestato l’interesse ad
aderire al servizio che sarà offerto dalla nuova piattaforma centralizzata, la cui realizzazione è
prevista entro il mese di agosto 2015. Il progetto, facendo leva sulla cooperazione tra le
infrastrutture, intende assicurare la piena raggiungibilità delle rispettive comunità per
l’esecuzione di pagamenti SEPA, lasciando ai singoli CSM la gestione dei rapporti con i propri
aderenti. I CSM connessi invieranno i pagamenti immessi dai propri partecipanti alla
piattaforma centralizzata che calcolerà i saldi e li trasmetterà a TARGET2 per il regolamento. I
CSM potranno optare per un modello che consente al sistema centralizzato di movimentare
direttamente i conti degli intermediari coinvolti nei pagamenti, oppure per un modello che,
replicando la soluzione delineata nell’Interoperability framework dell’EACHA, prevede che il
sistema centralizzato movimenti i conti fiduciari dei CSM e questi ultimi a loro volta
movimentino i conti dei propri partecipanti.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
31
Capitolo 2
Iniziative in ambito domestico
2.4.2 Le attività delle componenti di clearing dei CSM italiani
2.4.2.1
Le iniziative di SIA
SIA è impegnata nell'adeguamento dell'offerta ai requisiti definiti dai competenti organismi
istituzionali nell’ambito della SEPA. In particolare, la società cura - secondo la tempistica definita
dall’EPC e in aderenza ai requisiti contenuti nei Rulebook relativi al SEPA Credit Transfer (SCT), al
SEPA Direct Debit (SDD) e al SEPA Cards Framework - l'adeguamento dei servizi nell'area dei
pagamenti, degli incassi e delle carte di debito.
Oltre ad aver sviluppato soluzioni volte ad agevolare il processo di adeguamento delle procedure
bancarie alle prescrizioni della Payment Services Directive, SIA dispone di prodotti e soluzioni in
grado di soddisfare le esigenze delle nuove Payment Institutions.
SEPA CREDIT TRANSFER
Nel corso del 1° semestre 2015 sono previsti ulteriori adeguamenti sulla piattaforma del
CSM SIA/BI-Comp per l’introduzione di un nuovo ciclo notturno di compensazione e
regolamento nel sistema BI-Comp.
Sono in corso analisi della piattaforma STEP2-SCT di EBA Clearing al fine di migliorare
ulteriormente sia la gestione della liquidità sia l’operatività dei partecipanti.
SEPA DIRECT DEBIT
SIA è impegnata nelle iniziative riguardanti il consolidamento dell’AOS SEDA per la
comunità italiana, con particolare riferimento alle funzionalità di remunerazione del
servizio.
Sono in corso analisi della piattaforma STEP2-SDD di EBA Clearing al fine di migliorare
ulteriormente sia la gestione della liquidità che l’operatività dei partecipanti.
SEPA CARD CLEARING
Sono in corso, per conto di EBA Clearing, le ultime fasi per l’avvio in produzione del nuovo
servizio denominato STEP2-SCC, che ha lo scopo di regolare le transazioni derivanti da
operazioni pre-autorizzate con carte. L’avvio in produzione è previsto per aprile 2015.
* * *
Inoltre, sono in corso valutazioni con EBA Clearing su una possibile evoluzione dei servizi di
clearing a supporto delle esigenze degli Instant Payments.
2.4.2.2
Le iniziative di ICBPI
SEPA CREDIT TRANSFER
Il completamento della migrazione alla SEPA, avvenuto nel 2014, ha comportato una
redistribuzione dei flussi e dei volumi operativi nell’ambito dell’intero comparto del
clearing gestito da ICBPI in qualità di infrastruttura dei sistemi di pagamento domestici ed
europei.
Piano delle attività
32
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Nel 2014 le operazioni SEPA Credit Transfer processate dall’ACH ICBPI sono state più di 100
milioni.
La chiusura delle famiglie applicative domestiche BON e RID (commerciale e veloce), in
favore di quelle nuove SEPA compliant, ha contribuito alla diminuzione dell’operatività
delle connesse procedure interbancarie “Rilevazione Oneri Interbancari” e “AEA”.
Si è conclusa con successo anche la migrazione dei flussi operativi SCT verso il nuovo link di
interoperabilità tra il CSM EBA-STEP2 e il CSM ICBPI/BI-Comp. Ciò ha permesso alle banche
aderenti a BI-Comp di poter scambiare e regolare le operazioni SCT da/per le banche
aderenti a EBA-STEP2, senza dover aderire necessariamente anche a quest’ultima ACH. Nel
2015 è prevista anche l’attivazione dell’operatività SDD a completamento del processo di
interoperabilità tra le due infrastrutture.
Nel 2015 si prevede di proseguire le attività volte ad armonizzazione i cicli di regolamento
di BI-Comp a quelli di EBA-STEP2, come già avvenuto, ad esempio, con l’adozione del ciclo
di regolamento notturno per gli SCT. Verranno completate le funzionalità della Web Station
SEPA anche per gli SCT e SDD, integrandole con quelle SEDA già disponibili, in modo da
fornire alle banche clienti un sistema efficace ed efficiente di monitoraggio e tracciatura
delle operazioni SEPA.
Sarà inoltre necessario proseguire nelle attività di: i) convergenza sulla interpretazione dei
Rulebooks EPC da parte delle ACH nazionali; ii) armonizzazione delle anagrafiche di Sistema
(EBA-STEP2 ed EACHA); iii) applicazione di specifici controlli sulle disposizioni di
pagamento; iv) definizione di standard per la rendicontazione automatica dei flussi
scambiati e regolati tra le infrastrutture.
Nel corso del 2015, l’ACH ICBPI, insieme con le ACH europee aderenti all’EACHA, daranno
l’avvio operativo al progetto di interoperabilità multilaterale tra CSM europei (EACHA
Clearing Company - ECC), finalizzato a far evolvere il sistema dell'interlinking fra le ACH
nazionali verso la realizzazione di una nuova piattaforma centralizzata che renderà i
processi più efficaci, efficienti ed economici (cfr. par. 2.4.1).
SEPA DIRECT DEBIT
Nel 2014 il totale delle operazioni SEPA Direct Debit scambiate sulla ACH ICBPI sono state
circa 63 milioni.
È stato attivato l’AOS SEDA, comprensivo della componente di rendicontazione e
remunerazione del servizio, realizzato con lo scopo di replicare in ambito SEPA le
funzionalità di allineamento precedentemente svolte dalla procedura interbancaria
domestica “Allineamento Elettronico Archivi – AEA”; i volumi si sono attestati a circa 21
milioni di operazioni.
Sono proseguiti gli approfondimenti tecnico-funzionali volti a realizzare in tempi brevi un
link di interoperabilità con EBA-STEP2, in analogia a quanto già effettuato per gli SCT.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
33
Capitolo 2
Iniziative in ambito domestico
2.4.2.3
Le iniziative di ICCREA
SEPA CREDIT TRANSFER
ICCREA Banca ha tramitato nel corso del 2014 circa 36 milioni di transazioni SCT verso il
sistema STEP2 di EBA Clearing al quale ICCREA aderisce per garantire alle proprie banche
tramitate adeguati requisiti di raggiungibilità.
SEPA DIRECT DEBIT
Nel 2014, anche in relazione all’end date SEPA, si è verificato il completo passaggio al
servizio SDD da parte delle banche tramitate da ICCREA, con un numero complessivo di
circa 22 milioni di operazioni regolate sul sistema STEP2. Si è riscontrato anche un notevole
aumento delle operazioni del servizio SEDA, il cui traffico complessivo è stato di circa 6,2
milioni di disposizioni.
* * *
Nel corso del 2014 si è completata l’uscita di ICCREA Banca dall’ACH costituita in
partnership con ICBPI, con la veicolazione di tutto il traffico SCT, SDD e SEDA e del relativo
regolamento verso EBA Clearing.
2.5 La Tesoreria statale e i pagamenti pubblici
2.5.1 Iniziative della Banca d’Italia
Dopo la pubblicazione nella Gazzetta Ufficiale (7 febbraio 2014) delle “Linee guida per
l’effettuazione dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di pubblici
servizi”, sono proseguiti i lavori per la concreta attuazione dell’art. 5 del Codice
dell’Amministrazione Digitale (CAD). La Banca, che ha seguito la fase di sviluppo delle Linee guida,
supportando le attività dell’Agenzia per l’Italia Digitale (AgID) e partecipando ai tavoli di confronto
con prestatori di servizi di pagamento e pubbliche amministrazioni, continua a fornire la più ampia
collaborazione alle diverse tipologie di attori interessati dal progetto (AgID, MEF, altre
amministrazioni, prestatori di servizi di pagamento). In particolare, ha partecipato alle diverse
iniziative organizzate dalle Regioni sul territorio per favorire l’adesione delle amministrazioni locali
al Nodo dei Pagamenti – SPC (Sistema Pubblico di Connettività). La Banca prende parte inoltre al
tavolo di lavoro istituito presso la Ragioneria Generale dello Stato, con Poste Italiane e l’AglD,
dedicato agli approfondimenti sull’adeguamento del bollettino di conto corrente postale alla
nuova disciplina di cui all’art. 5 del CAD. In tale ambito, è allo studio un nuovo modello di
bollettino, nel quale saranno indicati l’IBAN (già disponibile sul sito della RGS), che consentirà
l’imputazione diretta del versamento in tesoreria, e lo IUV (Identificativo Univoco di Versamento),
che faciliterà la riconciliazione del versamento da parte delle amministrazioni riceventi.
Circa la migrazione alla SEPA delle procedure di pagamento della Tesoreria Statale e degli enti
pubblici per i quali la Banca d’Italia svolge il servizio di cassa, il processo si era regolarmente
concluso in anticipo rispetto alla data inizialmente prevista del 1° febbraio 2014. I pagamenti delle
pensioni INPS, gestione ex INPDAP, su espressa richiesta dell’INPS sono stati veicolati ancora
tramite la procedura BON fino al mese di luglio 2014. Sono ora in corso attività di affinamento
Piano delle attività
34
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
delle procedure e continuano quelle per la migrazione al canale retail dei pagamenti cross-border
(non molto rilevanti in termini di volumi ma tuttora canalizzati su TARGET2).
In collaborazione con la Ragioneria Generale dello Stato, sono in corso le attività di realizzazione
delle procedure informatiche per la dematerializzazione degli ordini di pagamento cartacei emessi
dai titolari di contabilità speciali e degli speciali ordini di pagamento (SOP), emessi per il
pagamento di sentenze di condanna della Pubblica Amministrazione.
Dal 1° gennaio 2015 è partita la seconda fase del progetto, avviato il 1° gennaio 2014, per la
dematerializzazione dei documenti di entrata emessi a fronte di versamenti al bilancio dello Stato;
tale fase è finalizzata all’ulteriore razionalizzazione e automazione del trattamento delle quietanze
informatiche, nonché all’arricchimento del contenuto informativo dei flussi di rendicontazione. È
prevista inoltre la firma elettronica della rendicontazione delle singole operazioni; dal 2 gennaio
2016, con l’avvio della terza fase, verrà introdotta la firma digitale automatica. In prospettiva, le
quietanze informatiche potranno essere messe a disposizione del versante sul portale di Tesoreria
in corso di realizzazione.
Proseguono i lavori riguardanti: i) la pubblicazione via web degli estratti conto mensili per i titolari
di conti di tesoreria unica e l’informativa giornaliera per i titolari di contabilità speciale, che
rappresentano il primo modulo di sviluppo di un “portale di Tesoreria”; ii) la razionalizzazione e la
semplificazione delle operazioni di incasso e di pagamento di competenza della tesoreria estera. È
stata pressoché completata la “telematizzazione” dei colloqui con le amministrazioni statali
ordinanti.
SISTEMA INFORMATIVO DELLE OPERAZIONI DEGLI ENTI PUBBLICI (SIOPE)
Gli enti soggetti alla rilevazione Siope sono attualmente circa 11.100. Gli ultimi enti entrati a
far parte della rilevazione sono le Città metropolitane, che sono state costituite nel mese di
gennaio 2015.
L’art. 8 del D.L. n. 66 del 24 aprile 2014 (Misure urgenti per la competitività e la giustizia
sociale) ha ampliato la platea dei fruitori dei dati Siope, stabilendo che i dati delle
amministrazioni pubbliche gestiti dalla Banca d’Italia debbano essere “liberamente
accessibili”. Dal 16 giugno 2014 il sito Siope gestito dalla Banca (www.siope.it),
precedentemente accessibile mediante userid e password da parte delle amministrazioni
partecipanti alla rilevazione, è aperto anche a soggetti esterni (cittadini, imprese, accademici,
ecc.). Il progetto OPEN Siope rappresenta un importante contributo alla trasparenza e alla
fruibilità delle informazioni relative al settore pubblico.
A partire dalla fine del mese di dicembre dello scorso anno e secondo quanto previsto dal
decreto del Ministero dell’Economia e delle Finanze n. 47989 del 30 maggio 2014, sono
disponibili le prime funzionalità che consentono il confronto della spesa degli enti e che
agevolano le analisi comparative (benchmarking). Nella prima metà del 2015 tali strumenti
saranno ulteriormente sviluppati per permettere agevolmente confronti in serie storica tra
enti e tra tipologie di spesa. Inoltre, il sito www.siope.it consente ora di scaricare i dati in
modo massivo per facilitarne l’utilizzo con finalità di analisi e ricerca. Dalla fine del mese di
gennaio sono disponibili i dati degli incassi e dei pagamenti di tutti gli enti, suddivisi per
anno, in formato CSV (Comma-Separated Values) conforme alle specifiche RFC-4180. I
dataset sono aggiornati settimanalmente (solo per l’anno corrente e il precedente) e sono
disponibili per il riutilizzo secondo la licenza Creative Commons Attribuzione - Non
commerciale 4.0 Internazionale.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
35
Capitolo 2
Iniziative in ambito domestico
2.5.2 Iniziative dell’ABI
Riscossioni per conto della Pubblica Amministrazione
Prosegue l’impegno dell’ABI sulla tematica delle riscossioni per conto delle pubbliche
amministrazioni. Nella consultazione a suo tempo promossa dall’AgID sulle Linee guida, è stata
rappresentata l’esigenza di prevedere un congruo periodo per il completamento della riforma, con
l’adozione di metodologie progressive adeguate alla peculiarità delle diverse fattispecie di
riscossione e a salvaguardia degli investimenti già effettuati. Tale esigenza è stata tenuta in debito
conto; infatti, è stabilito che le pubbliche amministrazioni possano ricevere pagamenti informatici
senza l’uso della piattaforma “Nodo dei Pagamenti-SPC” fino al 31 dicembre 2015; inoltre, sono
fatte salve, fino alla naturale scadenza, le convenzioni aventi a oggetto l’attività di incasso.
Tale assetto transitorio è risultato oltremodo opportuno tenendo conto che le nuove norme
apportano forte discontinuità con il passato. In proposito, si evidenzia che la riscossione è
potenzialmente effettuabile da ogni PSP, non essendo più necessario a tali fini il rapporto di
convenzionamento con l’ente. L’adesione al Nodo-SPC, obbligatoria per le PA e per i PSP che
intendono svolgere il servizio di riscossione, garantisce un collegamento “molti a molti”,
consentendo al debitore (utente finale) di scegliere con quale PSP e attraverso quale strumento
assolvere alla propria obbligazione nei confronti della PA.
In questo contesto, sono state immediatamente attivate e portate avanti le iniziative e le attività
di collaborazione con l’AgID, la Banca d’Italia e le Regioni per agevolare, sotto diversi profili,
l’attuazione della complessa riforma e le procedure di adeguamento delle banche interessate.
In particolare si è avviata, in collaborazione con AgID, CISIS e Regioni, una serie di incontri presso
le sedi regionali dell’ABI, con l’obiettivo di sensibilizzare le banche sul territorio, favorendo sinergie
con le Regioni ed evidenziando l’impatto della riforma sugli attuali rapporti banche-enti.
Sotto il profilo comunicazionale, l’ABI partecipa al gruppo di lavoro (costituito da AgID, ABI,
Bancaria Editrice, CBI, Poste, AIIP e Regione Veneto, che è tra le amministrazioni pubbliche più
impegnate in materia) finalizzato alla realizzazione delle Linee guida riguardanti l'uso del logo
messo a disposizione dall'AgID per rendere riconoscibile l'insieme dei servizi e alla definizione dei
messaggi chiave e dei contenuti esplicativi da veicolare cui dovranno attenersi le campagne
comunicazionali che ciascuno operatore, enti e PSP, riterrà di svolgere nel prosieguo.
Nell’ambito del predetto gruppo di lavoro istituzionale, continua la collaborazione con la Regione
Veneto, che ha già dato avvio a una campagna di comunicazione sul territorio organizzando una
serie di convegni e seminari di sensibilizzazione degli enti della Regione.
Infine, è in corso di definizione un accordo di collaborazione tra AgID e ABI in base al quale
l’Associazione svolgerà un ruolo di “collettore” delle adesioni da parte delle banche al “Nodo dei
Pagamenti – SPC”.
2.6 La gestione delle garanzie nelle operazioni di credito
dell’Eurosistema
Il ricorso al rifinanziamento dell’Eurosistema delle banche italiane a fine 2014 era pari a 197
miliardi di euro, inferiore di circa 43 miliardi rispetto alla fine dell’anno precedente. Alla stessa
Piano delle attività
36
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
data il valore del collateral pool, al netto degli scarti di garanzia, era pari a circa 284 miliardi di
euro, 61 miliardi in meno rispetto alla fine del 2013.
Le misure introdotte dalla Banca d’Italia a settembre 2014 per ampliare la tipologia dei prestiti
utilizzabili hanno consentito alle controparti italiane di stanziare attività addizionali per circa 2,8
miliardi, al netto degli scarti di garanzia. A fine 2014 il valore complessivo dei prestiti bancari nel
collateral pool era di circa 44 miliardi di euro, in aumento di circa un miliardo rispetto alla stessa
data dell’anno precedente.
Dal 1° marzo 2015, come stabilito dal Consiglio direttivo della BCE nel 2013, le obbligazioni
bancarie garantite dallo Stato (GGBBs) non sono più utilizzabili come collateral dalla stessa banca
che le ha emesse o da un soggetto con il quale la banca ha un legame societario stretto (own use).
A fine 2014 le banche italiane utilizzavano obbligazioni bancarie garantite dallo Stato in own use
per circa 19 miliardi di euro (al netto dell’haircut); 36 controparti italiane utilizzavano il sistema di
valutazione interno della Banca d’Italia (ICAS) per la valutazione del merito creditizio dei prestiti
bancari, riconosciuto nel 2013 quale fonte ufficiale dell’Eurosistema.
2.7 Sistema per la trasmissione telematica di dati (SITRAD)
Nell’ambito del “Sistema per la trasmissione telematica di dati (SITRAD)” operano la Rete
Nazionale Interbancaria (RNI), gestita dalla SIA, e la rete SWIFT per le modalità message switching
e file transfer relativamente alle applicazioni interbancarie riguardanti i pagamenti al dettaglio.
Al 31 marzo 2015 gli aderenti al SITRAD erano complessivamente 1.355, di cui 669 banche, 588
intermediari finanziari, 19 istituti di pagamento, 2 istituti di moneta elettronica, 25 SIM, 43
operatori esteri e 9 altri organismi, tra cui Poste Italiane e Cassa Depositi e Prestiti (cfr. Tabella 1).
Un gruppo di circa 15 banche è attivo sulla rete SWIFT per la tratta banca-Centro Applicativo. Nella
Tabella 2 sono riportati i dati sugli aderenti alle principali applicazioni interbancarie.
Tabella 1 Aderenti al SITRAD
Banche
Intermediari Finanziari
Istituti di Pagamento
IMEL
SIM
Operatori Esteri
Altri organismi
Totale
CIPA
31/03/2014 31/03/2015
697
669
567
588
18
19
4
2
25
25
43
43
9
9
1.363
1.355
Periodo 1.1.2015 – 30.6.2016
Variazione
-28
21
1
-2
0
0
0
-8
Piano delle attività
37
Capitolo 2
Iniziative in ambito domestico
Tabella 2 Aderenti alle principali applicazioni interbancarie
31/03/2014 31/03/2015
Bonifici ordinari
653
*
Incassi Commerciali
622
596
Check Truncation
589
568
616
592
Esito Elettronico Assegni
BANCOMAT
533
516
Variazione
-26
-21
-24
-17
Nota: Nelle tabelle 1 e 2 non sono conteggiate banche fuse/incorporate i cui codici sono
transitoriamente presenti, per ragioni operative, nelle "Anagrafiche procedurali".
* L'applicazione “Bonifici ordinari” è stata dismessa il 10 dicembre 2014.
2.7.1 Revisione delle modalità di scambio delle chiavi di autenticazione e crittografia
Il nuovo sistema di scambio delle chiavi SITRAD - basato sull’utilizzo di strumenti già disponibili,
quali la PEC (Posta Elettronica Certificata), la firma digitale e la crittografia (cfr. lettera circolare
dell’ABI n. 2503 dell’8 novembre 2012) - ha sostituito dal 10 settembre 2013 la precedente
modalità cartacea di scambio delle chiavi, che potrà essere utilizzata solo in caso di contingency.
Sul sito internet della CIPA www.cipa.it è disponibile una guida operativa per lo scambio delle
chiavi con la Banca d’Italia, corredata di una sezione di FAQ.
Il nuovo sistema ha permesso di conseguire notevoli miglioramenti in termini di tempestività,
efficienza e maggior sicurezza, offrendo altresì l’opportunità di automatizzare l’intero processo di
generazione e scambio delle chiavi, effettuato dalla Banca d’Italia.
2.7.2 Verifica dell’attualità dei requisiti tecnici, funzionali e di sicurezza
dell’infrastruttura di rete
Sono riprese, nell’ambito della Segreteria Tecnica della CIPA, le attività volte all’aggiornamento dei
requisiti tecnici, funzionali e di sicurezza del SITRAD, definiti nel 2004, alla luce dell’evoluzione
tecnologica intervenuta. Non appena sarà messa a punto una versione aggiornata del documento,
verranno avviate le opportune analisi e valutazioni in sede interbancaria, con il coinvolgimento di
ABI, banche, gestori di rete, Centri Applicativi. Successivamente, sarà interessato il Comitato
direttivo, competente a deliberare in materia.
2.7.3 Statistiche delle applicazioni interbancarie
SIA, in collaborazione con la Segreteria Tecnica della CIPA e i Centri Applicativi, continuerà l’attività
di monitoraggio dei volumi e degli importi trattati nelle procedure interbancarie di pagamento al
dettaglio operanti sul SITRAD. Le informazioni sui volumi e sugli importi trattati, nonché sugli
aderenti alle varie famiglie applicative, vengono riportate in un report pubblicato a cadenza
annuale (la Tabella 3 contiene dati sull’operatività delle principali applicazioni interbancarie per il
biennio 2013 – 2014).
Piano delle attività
38
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Tabella 3 Operatività delle principali applicazioni interbancarie
2013
Applicazione interbancaria
Numero
Bonifici ordinari (a)
2014
Importi
Numero
(milioni)
Variazione %
Importi
(milioni)
Numero
Importi
366.723.646
1.121.019
29.130.861
70.229
-92,06%
-93,74%
Ri.Ba.
148.272.744
354.632
143.606.616
348.721
-3,15%
-1,67%
R.I.D. ordinario (b)
272.907.300
161.198
53.778.109
26.078
-80,29%
-83,82%
R.I.D. veloce
29.478.173
160.187
4.629.079
20.173
-84,30%
-87,41%
M.AV. / RAV
27.082.556
14.746
27.854.010
15.997
2,85%
8,48%
Bollettino Bancario
1.877.540
946
1.876.147
906
-0,07%
-4,23%
Totale
479.618.313
691.709
231.743.961
411.875
-51,68%
-40,46%
Check Truncation
Bancari
139.109.181
133.451
130.171.851
123.625
-6,42%
-7,36%
Assegni troncati
Circolari
13.276.376
97.889
12.347.172
94.464
-7,00%
-3,50%
Totale
152.385.557
231.340
142.519.023
218.089
-6,47%
-5,73%
218.448.780
37.945
214.278.630
31.431
-1,91%
-17,17%
1.230.347.301
75.807
1.346.370.619
81.666
9,43%
7,73%
Incassi
commerciali
interbancari
Prelievi in circolarità BANCOMAT
Pagamenti in circolarità
PagoBANCOMAT
Fonte: SIA
(a) L'applicazione “Bonifici ordinari” è stata dismessa il 10 dicembre 2014.
(b) Dopo la migrazione degli addebiti diretti RID allo schema SDD, l'applicazione “Incassi Commerciali – RID” è operativa solo per la gestione dei “RID finanziari” e “RID a
importo fisso”, la cui migrazione dovrà avvenire entro il 1° febbraio 2016.
2.7.4 Evoluzione dell’infrastruttura RNI
SIA, in qualità di gestore della Rete Nazionale Interbancaria, è costantemente impegnata
nell’evoluzione dell’infrastruttura per fornire nuove funzionalità e mantenerla aggiornata rispetto
alle innovazioni tecnologiche.
Ai servizi di Messaging tradizionali supportati dalla RNI si è aggiunta nel corso degli ultimi anni una
serie di nuovi servizi volti a supportare esigenze evolute di trasporto dati:
Servizi di Messaging
tradizionali
Servizi di Messaging
innovativi
CIPA
File Transfer
Service FTS
Servizio di trasferimento file di dimensione sino 2 GB in
modalità Store&Forward
Message
Switching
Service MSS
Servizio di trasferimento messaggi di dimensione sino a 1 MB in
modalità Store&Forward
Transactional
Service TRS
Servizio di trasferimento messaggi di dimensioni sino a 32KB in
modalità Real-Time
File + Message
Service FMS
Servizio di trasferimento sincronizzato di singolo messaggio sino
a 1MB con allegato file di dimensione sino a 2 GB in modalità
Store&Forward
Fast&Ligth
Service FLS
Servizio semplificato di File Transfer ad alte performance sino a
100GB/h in modalità Real-Time a supporto delle applicazioni ad
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
39
Capitolo 2
Iniziative in ambito domestico
alto volume di traffico, quali la trasmissione digitale
dell’immagine degli assegni
Web Service
Transazionale
WST
Servizio con interfaccia SOAP per l’invio in Real-Time di
messaggi di dimensione sino a 3 MB
Tutti i servizi di Messaging, tranne il WST, sono supportati da prodotti di integrazione di
Messaging Interface forniti in licenza d’uso gratuita da installare nel sistema informativo
dell’aderente. Il WST viene supportato direttamente dai gateway FEMS.
Ogni aderente ai servizi di rete ha diritto di installare qualsiasi prodotto di Messaging Interface
della gamma dei prodotti supportati in conformità con le esigenze di interoperabilità verso le
controparti.
Con la progressiva migrazione degli utenti a tecnologia distribuita (Windows, Unix, Linux, Java) a
Smart Integrator 3.0 verrà migrata da FEMSI a FEMS la tecnologia dei network gateway. Al termine
di tale migrazione la tecnologia FEMSI verrà definitivamente dismessa.
2.7.5 Evoluzione dell’infrastruttura SEPA
A seguito della conclusione del processo di certificazione presso l’EPC della rete SIAnet come rete
SEPA compliant, è a disposizione di tutte le banche europee (italiane comprese) la nuova
infrastruttura di rete SEPA volta a supportare il traffico dei nuovi strumenti di pagamento SCT, SDD
e SEDA verso le più importanti PE-ACH SEPA compliant. Le ACH di EBA-STEP2, SIA, ICBPI e ICCREA
sono già oggi raggiungibili dai clienti via rete SIAnet for SEPA. Da inizio 2015, primarie banche e
centri servizi europei hanno avviato un programma di adozione della rete SIAnet per il servizio
SEPA.
Nell’ambito del programma di estensione della rete SIAnet for SEPA in Europa, è stata avviata una
campagna informativa per la promozione dell’infrastruttura presso utenti STEP2 nell’Area UE, con
particolare attenzione agli aspetti di continuità del servizio e alla riduzione dei costi di trasporto. A
tal fine è stato predisposto un position paper, di taglio prettamente tecnologico, a disposizione di
tutte le banche europee sulle caratteristiche distintive della SIAnet sui temi della continuità di
servizio e della sicurezza-privacy dei dati trasportati.
2.7.6 SIPA e altre iniziative SIA a supporto dell’Agenzia per l’Italia Digitale
Continua, da parte di SIA, il supporto della soluzione per l’interscambio tra Sistema Pubblico di
Connettività (SPC) e RNI tramite l’infrastruttura di connessione tra le reti, realizzata per il progetto
SIPA. Tale soluzione è stata aggiornata per seguire le evoluzioni degli standard che di volta in volta
sono venuti affermandosi nel mondo della PA e si presenta oggi come una infrastruttura in grado
di supportare pienamente tutti gli standard operativi e di protocollo definiti negli ambiti SPC e RNI.
Essa garantisce, quindi, la piena interoperatività bi-direzionale tra le due reti, nel rispetto della
necessaria segregazione tecnologica e di governance dei circuiti. Nell'ambito di questa
infrastruttura, su incarico dell’Agenzia per l’Italia Digitale, SIA sta procedendo con
l’implementazione di nuove iniziative che si integrano con la soluzione attuale e la completano.
Tali iniziative sono in linea con le direttive del Codice dell’Amministrazione Digitale (CAD) dove
sono definite le linee guida di attuazione.
Piano delle attività
40
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
2.8 Strumenti di pagamento e procedure interbancarie
2.8.1 Assegni
Il progetto di dematerializzazione degli assegni nella tratta interbancaria
Sulla Gazzetta Ufficiale n. 54 del 6 marzo 2015 è stato pubblicato il decreto del Ministero
dell’economia e delle finanze n. 205 del 3 ottobre 2014, recante disposizioni in materia di
“presentazione al pagamento in forma elettronica degli assegni bancari e circolari”.
Il suddetto Regolamento, che si inserisce nel nuovo contesto delineatosi con le modifiche
apportate alla Legge Assegni con il decreto legge 70/2011, completa il quadro normativo volto ad
attribuire valore giuridico alla presentazione al pagamento in forma elettronica degli assegni
bancari e circolari e all’utilizzo della forma elettronica negli atti di constatazione del mancato
pagamento (protesto e constatazione equivalente).
Entro 12 mesi (marzo 2016) la Banca d’Italia deve emanare un provvedimento contenente le
regole tecniche per la realizzazione del nuovo regime. In proposito, la Banca ha già avviato le
attività volte alla stesura del provvedimento, attivando il coordinamento tra i diversi Servizi
dell’Istituto e stabilendo contatti con i soggetti esterni maggiormente coinvolti (ABI e Consiglio
Nazionale del Notariato).
A seguito dell’emanazione del Regolamento del MEF, i diversi tavoli di lavoro attivati in sede ABI
per realizzare la nuova procedura d’incasso degli assegni sono stati riavviati, in stretto raccordo
con la Banca d’Italia e con la Segreteria Tecnica della CIPA. Le attività proseguiranno con un ritmo
intenso, in tempi coerenti con l’iter realizzativo del progetto.
Si rammenta che a giugno 2014, previo vaglio da parte della Banca d’Italia, l’ABI ha emanato una
circolare in materia di nuove misure antifrode e di nuovo layout degli assegni. L’adozione di un
layout standard a livello nazionale, anche in via anticipata rispetto all’avvio della nuova procedura
interbancaria, faciliterà le attività connesse con la dematerializzazione dei titoli e assicurerà
l’adozione di misure condivise di contrasto delle frodi.
A decorrere dallo scorso mese di settembre, le banche hanno la facoltà di mettere in circolazione
materialità di assegni rispondenti al nuovo standard. L’obbligo di consegnare alla clientela carnet
di assegni rispondenti ai nuovi requisiti è previsto invece entro 120 giorni solari precedenti alla
data di avvio della nuova procedura d’incasso degli assegni basata sulla trasmissione delle
immagini digitali (non ancora definita).
La circolare ABI riguarda tutti gli assegni (bancari e postali), ma non i vaglia cambiari della Banca
d’Italia, per i quali sono ancora in corso attività di analisi da parte della Banca con l’obiettivo di
giungere a un loro adeguamento ai nuovi standard di sistema.
2.8.2 Trasferibilità dei servizi di pagamento
Come richiamato al par. 1.5.2, il 28 agosto 2014 è stata pubblicata una Direttiva europea – il cui
recepimento da parte di ciascuno Stato membro è previsto entro settembre 2016 – che stabilisce,
tra l’altro, le attività che devono svolgere i Prestatori di Servizi di Pagamento (PSP) per supportare i
clienti ai fini del trasferimento di un conto di pagamento e, più precisamente, per spostare su un
nuovo conto i servizi di bonifico e di addebito diretto, definendo la tempistica massima entro la
quale tali attività devono essere completate da parte dei PSP.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
41
Capitolo 2
Iniziative in ambito domestico
Tali previsioni sono state richiamate nella legge 24 marzo 2015, n. 33, che ha convertito con
modificazioni il decreto legge 24 gennaio 2015, n. 3. In particolare, l’art. 2 del decreto (“Norme sul
trasferimento dei servizi di pagamento connessi al rapporto di conto di pagamento”), come
modificato dalla legge di conversione, definisce – tra l’altro – le modalità e i termini entro i quali i
PSP eseguono, su richiesta dei clienti consumatori, il trasferimento delle informazioni relative ai
bonifici e agli addebiti diretti eseguiti su un conto di pagamento, la chiusura del conto originario e
il trasferimento dell’eventuale saldo positivo dello stesso.
È previsto che i PSP si adeguino a tali disposizioni entro tre mesi dalla data di entrata in vigore
della suddetta legge, e cioè entro il 26 giugno 2015.
In sede ABI sono in corso, a ritmo serrato, attività volte a definire linee guida operative utili alle
banche per offrire il trasferimento dei servizi di pagamento in coerenza con le nuove disposizioni
di legge. Atteso il tempo ristretto per l’adeguamento alle nuove norme, si prevede che, nella fase
iniziale, lo scambio di informazioni tra banche avvenga mediante il canale PEC (Posta Elettronica
Certificata) per evolvere, successivamente, verso procedure telematiche interbancarie
standardizzate.
2.8.3 Servizio F24
D’intesa con il Consorzio CBI e con la Segreteria Tecnica della CIPA, l’ABI prosegue nell’attività di
definizione delle modifiche da apportare alle procedure e alla regolamentazione dei servizi F24 e
I24 derivanti dalle richieste avanzate dall’Agenzia delle Entrate e dagli altri enti impositori e dalle
esigenze di ammodernamento delle banche e dei contribuenti.
Oltre alla riduzione dei compensi dei servizi F24 e I24 intervenuta dal 14 luglio 2014 a seguito della
spending review portata avanti dal Governo, significativi cambiamenti al servizio F24 sono stati
introdotti dall’art. 11 del D.L. n. 66/2014, convertito in Legge n. 89/2014.
Infatti, la nuova normativa ha esteso, dal 1° ottobre 2014, l’obbligo per i contribuenti di utilizzare
canali telematici per i versamenti F24 superiori a 1.000 euro e con compensazione. In relazione a
ciò, le specifiche tecniche di rendicontazione dei versamenti F24 (documento SIAVEUN) sono state
aggiornate, d’intesa con l’Agenzia delle Entrate, introducendo dal 27 gennaio 2015 nuovi controlli
in linea con le ultime disposizioni normative.
2.8.4 Procedure di supporto
2.8.4.1 Oneri interbancari
La procedura ”Rilevazione Oneri Interbancari” (ROI) è utilizzata per regolare fra banche, in modo
accentrato e in base monetaria, gli oneri derivanti dalle commissioni interbancarie, dalle penali e
dalla rifusione degli interessi connessi con le principali applicazioni domestiche al dettaglio (Check
truncation, esito elettronico assegni, incassi commerciali, BANCOMAT).
Nel periodo di riferimento del Piano, l’apposito gruppo di lavoro CIPA, coordinato dalla Segreteria
Tecnica, curerà gli adeguamenti delle specifiche tecniche della procedura in relazione alle
modifiche che in materia saranno deliberate in sede associativa (es. eliminazione di talune
commissioni, revisione del loro ammontare).
Piano delle attività
42
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
2.8.4.2 Richiesta Automatica Codifiche (RAC)
La procedura RAC gestisce via RNI le richieste delle banche per la codifica degli
“ATM/BANCOMAT”, delle “Aziende” e degli “Esercenti POS convenzionati PagoBANCOMAT” e le
relative risposte fornite dalla SIA.
D’intesa con il gruppo di lavoro interbancario, continuerà il monitoraggio della procedura, con
particolare riferimento alle attività connesse con il servizio SEDA.
Inoltre, potranno essere sviluppati nuovi interventi applicativi individuati nelle competenti sedi
interbancarie.
2.8.4.3 Database nazionale ABI-CAB-BIC (CAB)
Prosegue, d’intesa con il gruppo di lavoro interbancario, il monitoraggio della procedura, con
particolare riferimento alle attività connesse alla derivazione IBAN/BIC e alla “continuità dei
pagamenti” in caso di processi di fusione/cessione totale o parziale.
Inoltre, potranno essere sviluppati nuovi interventi applicativi individuati nelle competenti sedi
interbancarie.
2.8.5 Attività del Consorzio BANCOMAT
2.8.5.1 Adozione della Regulation on MIF e del Payment package (Regulation on MIF e PSD2)
Sono in via di conclusione presso la Commissione europea i lavori di elaborazione del Regolamento
riguardante le commissioni interbancarie per i pagamenti con carta, la cui pubblicazione è attesa
entro giugno 2015. La Regulation è parte del c.d. Payment Package congiuntamente alla Direttiva
sui sistemi di pagamento (cd. “PSD2”), ancora in fase di discussione.
Il Consorzio BANCOMAT sta seguendo con estrema attenzione entrambi i provvedimenti citati, in
relazione agli impatti che gli stessi potranno avere sull’operatività dei Circuiti domestici
nell’ambito del nuovo Regolamento delle commissioni interbancarie. In particolare, il Consorzio
sta svolgendo gli approfondimenti necessari ad adeguare i propri modelli operativi.
2.8.5.2 Attività in ambito di standardizzazione SEPA
Il Card Stakeholder Group (CSG) è impegnato nelle attività volte a includere nel testo del SEPA
Cards Standardisation Volume i Remote payments (card not present) e gli aggiornamenti sui
principali standard di sicurezza a livello global.
La pubblicazione è prevista per giugno 2015 e soddisfa le richieste dell’European Retail Payment
Board (ERPB). La collaborazione con l’ERPB assicurerà il necessario enforcement “politico” per
garantire che le soluzioni individuate in ambito del CSG, anche in merito agli standard di colloquio
(es. ISO 20022), possano essere adottate a livello SEPA laddove ritenuto opportuno e/o
necessario.
2.8.5.3 Adeguamento dei requisiti di sicurezza BANCOMAT e PagoBANCOMAT
Il Consorzio BANCOMAT partecipa ai gruppi tecnici del Payment Card Industry Security Standards
Council, di cui è membro affiliato dall’inizio del 2014, aI fine di collaborare alla diffusione di
standard di sicurezza riconosciuti a livello internazionale.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
43
Capitolo 2
Iniziative in ambito domestico
Grazie a tale attività, il Consorzio BANCOMAT ha potuto aggiornare agevolmente la propria
documentazione di sistema per consentire agli issuer di consegnare i PIN in formato elettronico,
mantenendo la conformità agli standard ISO 9564-1 del 2011 e PCI che, nei propri requisiti di
sicurezza logica per la produzione delle carte (PCI Card Production Logical Security Requirements,
Version 1.0, May 2013), dedicano un capitolo apposito all’invio del PIN in modalità elettronica.
Gli aggiornamenti in merito ai requisiti generali di sicurezza, che la soluzione per l’invio del PIN in
formato elettronico deve rispettare, sono stati inseriti nelle specifiche SPE/DEF/050 vers. 1.3.0 "Requisiti di sicurezza del processo di issuing” e SPE/DEF/074 vers. 1.2.0 - “Requisiti generali del
processo di issuing” e resi pubblici nel dicembre dello scorso anno.
La collaborazione con l’Università di Trento, che ha avuto per oggetto l’adeguamento delle date di
scadenza delle chiavi di Certification Authority utilizzate per la mutua autenticazione tra terminali
EFT-POS e Gestori Terminali e tra soggetti interbancari, ha consentito di revisionare il ciclo di vita
delle chiavi RSA adottate dal Circuito. A seguito del suddetto studio, saranno definite, entro la fine
del 2015, nuove regole per le gestione delle chiavi RSA dei terminali POS e dei Gestori Terminali.
2.8.5.4 Aggiornamento delle specifiche delle applicazioni BANCOMAT e PagoBANCOMAT
Nell’ottobre 2014 sono state completate le attività riguardanti l’adozione della soluzione di verifica
del titolare della carta con modalità PIN online per carte PagoBANCOMAT contactless.
Nel contempo sono stati avviati gli approfondimenti per verificare la possibilità di estendere
l’utilizzo del PIN online anche alle carte a microcircuito a contatti, per le quali oggi è previsto
soltanto l’utilizzo del metodo di verifica del PIN offline.
L’approfondimento, dettato dalla necessità di seguire le direttive sulla gestione del PIN contenute
nel SEPA Card Standardisation Volume di dicembre 2013, ha portato alla definizione del seguente
piano di sviluppo:
- completamento dell’analisi di fattibilità nel primo trimestre del 2015 (gli esiti saranno condivisi
all’interno di un gruppo di lavoro dedicato, al fine di definire una soluzione in linea con i
requisiti SEPA);
- completamento della documentazione funzionale e tecnica relativa alla soluzione individuata
nel secondo trimestre del 2015;
- adeguamento dei sistemi, stimato in circa 12 mesi dalla divulgazione della documentazione.
Nel mese di gennaio 2015, inoltre, è stata avviata l’analisi relativa all’ambito di applicabilità della
funzionalità di PIN change alle carte a microcircuito BANCOMAT/PagoBANCOMAT. Si prevede di
includere tale analisi nel contesto di definizione della soluzione per la gestione del PIN online, in
quanto da essa fortemente dipendente; il piano di sviluppo prevede:
- completamento dell’analisi di fattibilità nel primo trimestre del 2015;
- avvio, a valle del completamento della documentazione relativa alla gestione del PIN online,
della stesura della documentazione funzionale e tecnica necessaria per l’implementazione della
funzionalità da parte dei soggetti interessati.
Piano delle attività
44
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
2.8.5.5 Business Continuity dei Circuiti BANCOMAT e PagoBANCOMAT
Il Consorzio BANCOMAT sta proseguendo i lavori di definizione di un Master Plan di Business
Continuity in cui saranno regolamentati l’organizzazione e i processi per la gestione della
continuità operativa di Circuito. I lavori proseguiranno per tutto il primo semestre del 2015.
2.8.5.6 Risk & Fraud Management
Alla luce delle macro-aree di vulnerabilità emerse a seguito dell’indagine di rischio svolta nel 2013
(front end, terminali e back end, infrastrutture di rete e applicative interne agli enti), il Consorzio
ha intrapreso analisi di fattibilità volte all’eventuale definizione di uno standard per i processi di
assessment, per lo svolgimento dei test e per il continuo presidio antifrode atto a consentire ai
soggetti direttamente interessati di condurre – a cadenza periodica e secondo tempi e modi
stabiliti dalle norme del Consorzio – attività di controllo e monitoraggio dei rischi in linea con le
prescrizioni e le raccomandazioni anche delle Authority europee.
Nel corso del 2015 il Consorzio lavorerà per la realizzazione di un framework di riferimento e
l’emanazione di best practice utili al continuo rafforzamento dei processi di messa in sicurezza e
protezione
delle
strutture
di
accettazione
delle
transazioni
a
marchio
BANCOMAT/PagoBANCOMAT.
Questo impianto documentale ha l’obiettivo di sostenere gli aderenti nello svolgimento di self
assessment di processi e sistemi con la finalità di rintracciare le vulnerabilità insite nei processi e
nelle strutture con maggior grado di esposizione ai rischi tipici.
Con la stessa finalità di rafforzare il complesso delle norme e degli strumenti volti alla prevenzione
degli impatti, con particolare riferimento alle frodi, nel mese di novembre 2014 il Consorzio ha
rilasciato online la nuova versione del portale dedicato all’attività di segnalazione dei fenomeni
fraudolenti che ha permesso, da una parte, di perfezionare la raccolta degli episodi di
manomissione di terminali ATM/POS e, dall’altra, di rendere più efficiente la comunicazione al
Consorzio dei dati di disconoscimento e di perdita legati alle operazioni
BANCOMAT/PagoBANCOMAT. A perfezionamento di questa attività, nei prossimi mesi il Consorzio
includerà ulteriori fattispecie di frode nelle maschere di segnalazione e implementerà un sistema
di trasmissione automatizzato dei dati di disconoscimento, in aggiunta alle modalità di
caricamento manuale delle informazioni.
Lo stesso impegno viene profuso in ambito internazionale, dove il Consorzio partecipa
attivamente, quale membro nazionale, ai lavori del gruppo EAST (European ATM Security Team)
anche con estensione ai sottogruppi EGAF (Expert Group ATM Fraud) e EGAP (Expert Group ATM
Physical). A febbraio 2015 il Consorzio ha organizzato e ospitato il 35° EAST meeting; nel mese di
giugno 2015 parteciperà in veste di rappresentante nazionale al Financial Crime&Security Forum.
2.8.5.7 Monitoraggio dei prodotti Carte
A settembre 2014 il gruppo di lavoro che ha contribuito alla realizzazione tecnica delle attività di
monitoraggio remoto dei prodotti carte ha approvato le specifiche tecniche di realizzazione del
flusso di monitoraggio semestrale.
Attraverso quest’ultimo tracciato si raccoglieranno tutte le informazioni aggiuntive di tipo
quali/quantitativo volte a consolidare quelle raccolte su base mensile. La fase pilota si è conclusa a
marzo 2015.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
45
Capitolo 2
Iniziative in ambito domestico
Entro la fine dell’anno il Consorzio BANCOMAT avrà pertanto a disposizione una base dati
centralizzata e un cruscotto di monitoraggio per la verifica in tempo reale del numero, della
tipologia e delle caratteristiche tecniche e autorizzative dei prodotti carte circolanti.
2.8.5.8 M. O. T. P.
Il sistema M.O.T.P. (Monitoraggio Online delle Transazioni PagoBANCOMAT) ha l’obiettivo di
individuare tempestivamente l’insorgere di anomalie, nonché il degrado delle performance del
circuito PagoBANCOMAT. Per la sua realizzazione, il progetto prevede due moduli di
completamento:
• modulo 1: monitoraggio della tratta interbancaria, articolato in due fasi di implementazione;
• modulo 2: monitoraggio della tratta bancaria.
La prima fase del modulo 1 si è completata e il Consorzio sta raccogliendo dai Centri Applicativi i
dati di performance relativi alle transazioni veicolate nella tratta interbancaria su base giornaliera.
Nel primo semestre del 2015, sulla base dei requisiti condivisi con il gruppo di lavoro, il Consorzio
consoliderà gli interventi interni per l’implementazione del cruscotto di reporting e la costruzione
del sistema integrato di monitoraggio all’interno della piattaforma S.I.F.A. (Sistema Informativo
della Funzione di Audit). L’esecuzione di questo task completerà la seconda fase del modulo 1.
A seguire, prenderanno avvio le attività per la definizione del modulo 2 attraverso confronti
necessari per l’individuazione dei Key Performance Indicator – KPI propedeutici alla
determinazione del perimetro di intervento per la realizzazione del monitoraggio della tratta
bancaria.
Il rilascio delle specifiche di implementazione è fissato per il quarto trimestre del 2015.
2.8.5.9
PagoBANCOMAT contactless
A maggio 2014 sono state pubblicate le specifiche del Consorzio BANCOMAT che estendono le
funzioni PagoBANCOMAT al canale contactless.
Lo scenario di operatività individuato prevede l’utilizzo di carte a chip, in grado di operare in
modalità sia a contatti sia contactless e ospitanti uno o più circuiti di debito (ed eventualmente
circuiti di credito in caso di carte multifunzione).
La pubblicazione delle specifiche ha consentito ai fornitori di soluzioni per il Circuito di avviare le
nuove implementazioni. Dal mese di giugno 2014 il Consorzio ha avviato, inoltre, le iniziative
necessarie all’organizzazione di una fase pilota, a seguito dell’interesse manifestato da alcune
banche aderenti a proporre sul mercato le carte contactless. Tale fase ha fornito al Consorzio le
indicazioni necessarie per mettere a punto il nuovo sistema, descritto in una versione aggiornata
delle specifiche pubblicata a gennaio 2015. La conclusione della fase pilota è prevista entro il
primo semestre del 2015.
Il completamento delle attività di adeguamento dei processi di omologazione, comprensive dello
sviluppo della nuova strumentazione di test, è previsto per la fine del terzo trimestre del 2015.
2.8.5.10 Pagamenti PagoBANCOMAT Web
Nel corso del 2014 il Consorzio BANCOMAT ha avviato il progetto di implementazione di un
servizio di pagamento su piattaforma web a valere su Circuito PagoBANCOMAT.
Il progetto prevede un modello con le seguenti caratteristiche:
Piano delle attività
46
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
− i livelli di sicurezza sono elevati al pari di una transazione fisica;
− sono state seguite le raccomandazioni fornite dalla BCE in tema di strong authentication;
− i dati utilizzati per garantire la sicurezza del Circuito fisico PagoBANCOMAT (es. PIN) non
vengono né richiesti né utilizzati sulla rete;
− il modello è “simile” (per tipologia di regole, per metodologia di selezione e per numero di
passaggi effettuati dal consumatore) agli schemi già in uso o che verranno utilizzati a breve dai
Circuiti Internazionali;
− il modello consente la gestione dell’archivio carte a carico dell’Issuer.
Nel corso del progetto sono stati definiti e sviluppati i requisiti tecnici, funzionali, di sicurezza e di
protocollo per il servizio PagoBANCOMAT su piattaforma web. La documentazione prodotta è
stata pubblicata nel sito web del Consorzio nel mese di gennaio 2015.
È stato inoltre implementato il sistema di Directory Services (la cui ownership è in capo al
Consorzio), dedicato al corretto instradamento delle richieste di autenticazione del titolare.
È ora in fase di organizzazione una fase pilota con l’obiettivo di collaudare i primi sistemi,
facilitandone l’avvio in produzione, verificare l’avvio del servizio di gestione dei Directory Services che è stato affidato a un operatore interbancario - e controllare l’adeguamento dei sistemi
impiegati nel Circuito PagoBANCOMAT.
La conclusione della fase pilota è prevista entro il secondo semestre del 2015.
2.8.5.11 Mobile Payments
A ottobre 2014 il Consiglio del Consorzio ha approvato l’avvio del progetto PagoBANCOMAT
Mobile, con la contestuale apertura dei tavoli di lavoro finalizzati allo studio delle soluzioni e alla
loro realizzazione.
Gli ambiti di utilizzo ipotizzati sono quelli dei Proximity Payments, basati su tecnologia HCE (Host
Card Emulation) ovvero su SIM/SE, e dei Remote Payments, con tempi di rilascio diversificati. In
particolare, l’ambito dei Proximity Payments verrà sviluppato sin dal secondo trimestre del 2015,
con tempistiche serrate; diversamente, le attività connesse con l’ambito dei Remote Payments
potranno essere sviluppate allorché il progetto PagoBANCOMAT Web andrà a regime.
2.8.5.12 Rivisitazione degli archivi RAC
Con il consolidamento dei monitoraggi remoti dell'attività di acquiring nonché in vista dello
sviluppo sul Circuito PagoBANCOMAT di nuove tecnologie (contactless e PagoBANCOMAT Web), il
Consorzio ha avviato un’attività di analisi e progettazione volta all’identificazione delle aree di
miglioramento dell’Archivio RAC – segmenti “ATM/BANCOMAT” e “Esercenti POS convenzionati
PagoBANCOMAT”.
L’obiettivo è garantire un archivio costantemente aggiornato e ricco di funzionalità, finalizzate, tra
l’altro, all’identificazione delle caratteristiche tecnologiche delle apparecchiature censite. La
conclusione dell’analisi di fattibilità è prevista per settembre 2015; a valle di tale analisi sarà
possibile stimare i tempi di realizzazione.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
47
Capitolo 2
Iniziative in ambito domestico
2.8.6 Attività del Consorzio CBI
Il Consorzio CBI, da sempre attento alle evoluzioni del mercato dei pagamenti in ambito nazionale
e internazionale, ha trasformato in questi ultimi anni la propria mission, sviluppando servizi evoluti
e rivolgendo le progettualità verso nuovi mercati e target di clientela, tra cui il settore retail e la
Pubblica Amministrazione.
Con riferimento al settore retail, è stato lanciato l’innovativo Servizio CBILL, che permette agli
utenti di Internet Banking la consultazione e il pagamento di bollette emesse da soggetti creditori,
privati e pubblici, cosiddetti Fatturatori. Sono state inoltre avviate e completate le attività per la
realizzazione di una nuova infrastruttura di rete totalmente online, già disponibile per l’erogazione
del Servizio CBILL, nonché in ottica evolutiva per la realizzazione di nuove funzioni a elevata
performance da parte dei Consorziati in chiave corporate e retail.
Con riguardo alla Pubblica Amministrazione, proseguono i lavori volti a supportare i processi di
efficientamento e modernizzazione della PA (piano e-Government) nella relazione con l’industria
bancaria e verso i cittadini, con particolare riferimento al settore dei pagamenti per il tramite del
Servizio CBILL e della fattura elettronica Business-to-Government (B2G).
Saranno consolidati ed estesi i rapporti in corso incentrati sull’erogazione del Servizio di Nodo da
parte del Consorzio, reso direttamente nei confronti del mercato. Proseguiranno le attività volte a
rendere disponibili servizi di gestione documentale integrata con i pagamenti e di riconciliazione
automatica, coerentemente con gli sviluppi in ambito SEPA/ISO e in linea con le previsioni
normative europee (PSD - Payment Services Directive).
Inoltre, continuano le partecipazioni del Consorzio ai consessi nazionali e internazionali quali
Progetto ITH-Italia ABI/MISE, Forum Nazionale sulla Fattura Elettronica, International Payments
Framework Association (IPFA), European Payments Council (EPC), Commissione europea (CE),
Comité Européen de Normalisation (CEN), International Organization for Standardization (ISO
20022), UN/CEFACT (United Nations/Centre for Trade Facilitation and Electronic Business), ACCOP
(Advisory Committee on Corporate Payments).
2.8.6.1
Progetto “Nodo dei Pagamenti - SPC”: Accordo di cooperazione CBI - Agenzia per l’Italia
Digitale (AgID)
In conformità di quanto previsto dall’Accordo di cooperazione con l’AgID, siglato il 2 agosto 2013,
e in seguito ai lavori di un’apposita task force costituita nel corso del 2014, il Consorzio CBI ha
operato per garantire il colloquio del Nodo CBI con il Nodo dei Pagamenti PA, al fine di rendere il
Servizio CBILL compatibile con la normativa attuativa dell’art. 5 del CAD emanata dall’Agenzia a
febbraio 2014 (modello di pagamento “attivato da PSP”).
Tutto ciò con l’obiettivo di consentire a cittadini e imprese il pagamento di somme a vario titolo da
questi dovute alla Pubblica Amministrazione e/o ai gestori di pubblici servizi, attraverso i servizi di
pagamento erogati dai prestatori convenzionati.
Gli sviluppi sono stati completati a dicembre 2014, con la conclusione con successo del pilot
previsto dal suddetto accordo e con la verifica della corretta applicazione grazie a un’esaustiva
sperimentazione condotta con alcuni enti (Regione Veneto, Regione Toscana, Comune di Feltre) e
alcuni Istituti (UniCredit, Intesa Sanpaolo). Al riguardo, il 23 dicembre 2014 il Consorzio CBI ha
comunicato ai consorziati la positiva conclusione della fase di sperimentazione, alla quale è seguito
nei primi mesi del 2015 l’avvio in produzione. Per offrire il servizio di pagamento verso la PA è
Piano delle attività
48
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
pertanto sufficiente che gli Istituti consorziati già abilitati al Servizio CBILL (alla data oltre 500)
aderiscano formalmente al sistema dei pagamenti PA dell’AgID. Parimenti dovranno aderire anche
le pubbliche amministrazioni per rendere disponibili sul sistema dei pagamenti i dati degli importi
dovuti dai cittadini.
2.8.6.2 Il Servizio CBILL (B2C)
In linea con le iniziative in atto a livello nazionale e internazionale, il Consorzio CBI ha progettato e
realizzato il Servizio CBILL, un innovativo servizio evoluto di pagamento diretto alla clientela
bancaria pubblica, privata e aziendale, nonché alle pubbliche amministrazioni e imprese che
incassano il corrispettivo per l’erogazione di diverse tipologie di servizi (es. utenze) tramite
emissione di bollette.
Tale nuovo Servizio permette agli utenti di Home Banking e/o Corporate Banking degli Istituti
Finanziari CBI la consultazione e il pagamento elettronico di bollette/utenze (intese in linea
generale come i documenti che notificano a un cittadino/impresa l’importo dovuto a seguito
dell’erogazione di un servizio o a fronte di un obbligo amministrativo) emesse da soggetti creditori
clienti CBI (imprese CBI, Pubbliche Amministrazioni Centrali servite dal Nodo CBI e Pubbliche
Amministrazioni Locali servite da banche CBI) attraverso i canali evoluti messi a disposizione
all’utente debitore dalla propria banca.
In particolare, il Servizio CBILL consente:
la visualizzazione dei dati delle bollette da parte dei debitori dotati di Home Banking e
Corporate Banking;
il pagamento delle bollette/utenze selezionate e il successivo rilascio all’Utente debitore di una
comunicazione attestante l’avvenuto addebito del pagamento;
la ricezione da parte del Fatturatore di una notifica di avvenuto pagamento contenente le
informazioni necessarie al processo di riconciliazione;
l’accesso secondo logiche multicanale (es. Home Banking, Corporate Banking, ATM, Mobile).
Con l’obiettivo di garantire l’effettiva circolarità del Servizio, riconosciuta quale principale fattore
di successo dell’iniziativa, il Consorzio CBI ne ha previsto l’obbligatorietà di erogazione per tutti i
Consorziati nel ruolo di Intermediari dell’Utente debitore a partire dal 1° luglio 2014.
In seguito al lancio ufficiale, avvenuto lo scorso 1° luglio, la quasi totalità degli Istituti Finanziari
Consorziati CBI risultano operativi, mentre altri sono in via di attivazione. Alcuni Fatturatori sono
già attivi sul Servizio CBILL (Enel Energia, Enel Servizio Elettrico, RAI, Azienda USL 8 Arezzo,
Consorzio Bonifica Renana, Italriscossioni, Consorzio Bonifica Adige Euganeo ed altri in modalità
monobanca, tra cui Telecom) e molti altri sono in fase di test/contrattualizzazione (Wind, AUSL
della Romagna ed altri).
Attualmente, il Consorzio sta analizzando le linee evolutive e i possibili ulteriori modelli di
applicazione del Servizio.
Ai primi di maggio 2015 si è registrato un totale cumulato di 699.768 operazioni, per un
controvalore complessivo di circa 108,4 milioni di euro e un importo medio pari a circa 155 euro.
Al fine di offrire ai propri aderenti servizi sempre più innovativi e rispondenti ai nuovi scenari di
mercato, il Consorzio CBI ha inoltre implementato la nuova infrastruttura di Rete Online CBI
utilizzabile, tra l’altro, per l’erogazione delle corrispondenti componenti del Servizio CBILL. Al
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
49
Capitolo 2
Iniziative in ambito domestico
riguardo, dal 1° marzo 2015 tale infrastruttura è utilizzata da tutti gli Istituti Consorziati nel ruolo
di Banca dell’Utente.
Le linee evolutive e i possibili modelli di applicazione del Servizio CBILL sono riportate nei
successivi paragrafi.
Pagamento del canone televisivo RAI
Il Servizio CBILL è stato ricompreso nelle modalità di pagamento previste dalla nuova Convenzione
dell’Agenzia delle Entrate per la riscossione del canone radiotelevisivo, pubblicata in data 3
gennaio 2014.
L’estensione del Servizio CBILL al pagamento del canone radiotelevisivo non prevede impatti sui
front-end degli Istituti Consorziati, i quali potranno inoltre integrare, in logica competitiva, i servizi
di pagamento del canone già erogati in modalità monobanca.
Il rilascio del Servizio in oggetto è avvenuto il 12 gennaio 2015 e conta ad oggi circa 240 Istituti
aderenti.
Pagamento delle cartelle esattoriali di Equitalia
Nel corso del 2014, il Consorzio CBI ha avviato con Equitalia un progetto volto a consentire il
pagamento tramite CBILL delle cartelle esattoriali con l’aggiornamento online dell’importo.
Secondo la pianificazione condivisa con Equitalia, i test tra il Nodo CBI e il Servizio Equipay e gli
Istituti Finanziari individuati sono stati avviati a marzo 2015. Nel corso delle prossime settimane
sarà definita la data di rilascio in produzione.
Pagamento della tassa di circolazione automobilistica dell’Agenzia delle Entrate
Nel corso del 2014 il Consorzio ha avviato i lavori per abilitare il pagamento della tassa di
circolazione automobilistica tramite il Servizio CBILL. Dopo aver completato la fase di test
propedeutica al rilascio dell’accreditamento quale Polo Telematico di Riscossione da parte
dell’Agenzia delle Entrate e del C.I.T.A. (Comitato Interregionale Tasse Automobilistiche), si è in
attesa della formalizzazione definitiva.
Il Consorzio sta inoltre verificando nel dettaglio, mediante un’apposita task force e in
collaborazione con l’Agenzia per l’Italia Digitale, l’applicazione del modello di Servizio CBILL al
modello 3 delle Linee Guida AgID nell’ambito del pagamento del bollo auto, al fine di individuare
un modello di servizio unico a livello nazionale.
2.8.6.3 Il portale www.cbill.it e la comunicazione sul Servizio CBILL
Con l’obiettivo di supportare le azioni di comunicazione dei singoli Istituti Finanziari volte a
diffondere presso i propri utenti il nuovo Servizio CBILL, il Consorzio CBI ha realizzato il sito web
educational www.cbill.it, online da aprile 2014.
Il sito, interamente dedicato al servizio e aggiornato quotidianamente, consente agli utenti di:
− conoscere le modalità di utilizzo e i vantaggi del Servizio CBILL;
− individuare quali bollette è possibile pagare attraverso il CBILL;
− consultare online l’elenco dei Consorziati che hanno attivato il Servizio e quello dei soggetti
fatturatori che vi hanno aderito.
Piano delle attività
50
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Al fine di rafforzare la comunicazione sul Servizio CBILL, il Consorzio CBI ha avviato una serie di
analisi tese a identificare le azioni più idonee da realizzare nel 2015. In proposito, il Consorzio CBI
intende procedere con un “lancio a due velocità”, che privilegi nella prima parte dell’anno una
comunicazione rivolta ai Fatturatori e in modalità light agli utenti. Da settembre 2015 potrà
seguire un piano di comunicazione massivo rivolto agli utenti, che si aggiungerà a quello verso i
Fatturatori.
2.8.6.4 Servizi di Nodo CBI
Si riporta una descrizione dei seguenti progetti di Nodo in fase di sviluppo:
Progetto Mutui-Connect
Progetto Internazional Trade Hub
PROGETTO MUTUI-CONNECT
L’iniziativa “Mutui-Connect”, avviata dall’ABI e dal Consiglio Nazionale del Notariato (CNN), è volta
a realizzare una piattaforma elettronica in grado di interfacciare banche e notai, al fine di
minimizzare i tempi e i costi per la formalizzazione delle operazioni di erogazione e di portabilità dei
mutui ipotecari (potenzialmente ampliabile anche ad altre operazioni, quali ad esempio la gestione
delle aste immobiliari).
Il 28 novembre 2012 è stato sottoscritto il Protocollo d’Intesa tra l’ABI e il CNN con il quale le parti
si sono impegnate alla realizzazione e gestione della citata piattaforma elettronica di dialogo tra
l’industria bancaria e il notariato. A livello tecnico, il Consorzio CBI e Notartel sono stati individuati,
rispettivamente, quale gestore della nuova infrastruttura tecnica per il settore finanziario e quale
gestore lato Notariato.
A seguito delle analisi condotte congiuntamente con l’Ufficio Crediti ABI, Notartel e il Fornitore dei
Servizi di Nodo, il Consorzio CBI ha consolidato nel corso del primo semestre 2014 le specifiche
tecniche e funzionali della piattaforma, sulla base delle esigenze rappresentate dagli Istituti
Finanziari (collegamento via web service e via interfaccia web) e dal notariato.
I conseguenti lavori di implementazione della piattaforma sono stati avviati al termine del
consolidamento della relativa documentazione tecnica e sulla base delle tempistiche e delle priorità
definite in dettaglio dall’ABI e dal Consiglio Nazionale del Notariato.
La piattaforma elettronica è stata resa disponibile per i primi test con gli Istituti Finanziari a partire
dal mese di marzo 2015 abilitando, nella prima fase operativa, l’erogazione di nuovi mutui.
Successivamente, la piattaforma sarà implementata per consentire anche operazioni di surroga nei
contratti di mutuo ipotecario. Al fine di promuovere la diffusione e l’adozione della piattaforma, il
Consorzio CBI - congiuntamente con l’ABI - ha organizzato un workshop formativo nonché un
webinar illustrativo per gli Istituti Consorziati, con l’obiettivo di illustrate nel dettaglio le
funzionalità della piattaforma, nonché approfondire gli aspetti di business e i profili tecnici.
PROGETTO INTERNATIONAL TRADE HUB
L’iniziativa di accesso alla piattaforma del commercio estero International Trade Hub (ITH)-Italia si
prefigge di consentire l’abilitazione del pagamento a mezzo bonifico SEPA dei servizi offerti dal
portale “single window” International Trade Hub, destinati all’efficientamento delle operazioni
import/export delle imprese italiane, sotto l’egida del Ministero dello Sviluppo Economico (MISE).
In tale ottica il MISE, con decreto del 25 marzo 2014, ha aggiornato il Tavolo Strategico Nazionale
sulla Trade Facilitation (TSNTF) ridenominandolo – in linea con i dettami dell’ Accordo WTO (OMC)
di Bali del 7 dicembre 2013 – in Comitato Nazionale sulla Trade Facilitation (CNTF).
Come il precedente TSNTF, il CNTF è articolato in diversi gruppi, tra cui il gruppo di lavoro “Servizi
Finanziari”, coordinato dal Consorzio CBI.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
51
Capitolo 2
Iniziative in ambito domestico
* * *
Il Servizio di Nodo CBI è inoltre già attivo per i seguenti progetti:
Monitoraggio Finanziario (MEF/DIPE - Dipartimento per la programmazione e il coordinamento
della politica economica);
Equitalia Giustizia/FUG;
Pagamenti da Portale SISTER (ex Agenzia del Territorio);
Certificazione Crediti della PA;
Fatturazione Elettronica per la Pubblica Amministrazione (B2G);
Anagrafe tributaria (comunicazioni dei rapporti finanziari);
Servizi di Nodo in ambito I24.
MONITORAGGIO FINANZIARIO (MEF/DIPE)
Il progetto “Monitoraggio Finanziario” è stato avviato nel 2007 allo scopo di impedire l’infiltrazione
di capitali di origine illecita all’interno di procedure di affidamento e realizzazione delle opere di
rilevante interesse nazionale.
A tal fine, il Consorzio CBI, su richiesta del Dipartimento per la programmazione e il coordinamento
della politica economica - DIPE e in attuazione di un Protocollo d’intesa sottoscritto il 1° luglio 2009,
ha attivato nel mese di settembre dello stesso anno la sperimentazione del monitoraggio
finanziario dei conti correnti delle imprese appaltatrici e subappaltatrici coinvolte nella
realizzazione di parte della tratta T5-linea C della metropolitana di Roma, assumendo il ruolo di
Nodo di accesso alla Rete CBI tenuto a raccogliere e mettere a disposizione del DIPE i flussi di
rendicontazione ed esito dei bonifici effettuati su detti conti correnti.
In considerazione della rilevanza assunta e del riscontro positivo ottenuti dal Progetto, il Ministero
dell’Interno ha ritenuto opportuno partecipare a un bando pubblicato dalla Commissione europea,
rientrante nel programma di “Prevenzione e lotta contro la criminalità” (ISEC), presentando, in
partnership con il Consorzio CBI e Formez PA, il progetto denominato Creation of Automated
Procedures Against Criminal Infiltration in public contracts (CAPACI).
Il succitato progetto, approvato dalla Commissione europea che ha erogato il relativo
finanziamento al Ministero dell’Interno in qualità di aggiudicatario principale, consta di due fasi
aventi rispettivamente i seguenti obiettivi:
a) consolidare la sperimentazione a livello domestico, estendendola ad altre opere pubbliche;
b) supportare la diffusione della best practice italiana presso le comunità estere.
Con riferimento al primo punto, la sperimentazione è stata estesa dapprima alla “Variante di
Cannitello”, previa sottoscrizione di un apposito Protocollo d’intesa avvenuta il 4 agosto 2011, in
seguito al “Grande Progetto Pompei” – messo a punto dal Ministero per i beni e le attività culturali
per tutelare e valorizzare l'area archeologica della cittadina – in relazione al quale è stato siglato il
Protocollo d’intesa il 6 febbraio 2013, e alla realizzazione della metropolitana M4 di Milano.
Per quanto concerne invece la diffusione della best practice italiana presso le comunità estere, dal
mese di ottobre 2013 ad agosto 2014 sono state svolte le attività di dissemination volte a
coinvolgere Paesi della Comunità europea nella sperimentazione del progetto. In particolare, la
delegazione italiana – composta da DIPE, DIA, Formez e Consorzio CBI – ha avuto incontri con i
competenti organismi della Svizzera, della Spagna e della Croazia. Con particolare riferimento alla
study visit condotta in Croazia, i referenti di tale Paese hanno manifestato il loro vivo interesse nella
progettualità, consentendo alla delegazione italiana di formare alcuni esperti dei diversi settori
coinvolti al fine di effettuare in autonomia una sperimentazione del monitoraggio finanziario.
Piano delle attività
52
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Alla luce dei positivi risultati ottenuti, le regole alla base del progetto CAPACI sono state inserite nel
Decreto Legge n. 90 del 24 giugno 2014, convertito dalla Legge 11 agosto 2014, n. 114; pertanto, gli
obblighi relativi al monitoraggio finanziario – che erano limitati alle sole opere oggetto di
sperimentazione – sono stati estesi a tutte le grandi opere pubbliche. Il percorso normativo sarà
completato con l’emanazione di una delibera del CIPE, alla quale hanno attivamente contribuito
l’ABI e il Consorzio CBI, che fornirà le linee guida e le prescrizioni di carattere tecnico per la corretta
esecuzione del monitoraggio, in continuità con le prassi in sperimentazione già dal 2009, sia per
quanto riguarda gli obblighi in capo alle aziende sia per quelli relativi agli Istituti Finanziari. A tal
proposito, il Consorzio CBI sta continuando la sua attività di monitoring volta a conoscere e a
sollecitare gli Istituti che ancora non erogano correttamente le funzionalità connesse con il
monitoraggio finanziario, al fine di garantire quanto prima una piena compliance dell’industria
bancaria al nuovo obbligo di legge.
PROGETTO EQUITALIA GIUSTIZIA / FUG
Con l’obiettivo di razionalizzare la gestione delle somme amministrate dal sistema giustizia
nell’ambito del Fondo Unico Giustizia - FUG, nel corso del 2010 Equitalia Giustizia ha individuato nel
Consorzio CBI il soggetto attraverso il quale realizzare, in modalità accentrata, un servizio per
l’acquisizione delle informazioni relative ai rapporti riconducibili al FUG e, in logica evolutiva, poter
disporre/utilizzare detti rapporti in modalità telematica.
Nel corso del 2012, il Servizio di Nodo CBI ha permesso al Gruppo Equitalia l’acquisizione di oltre 16
milioni di record informativi relativi a oltre 20.000 rapporti bancari, nonché di disporre circa 10.000
operazioni sugli stessi. Equitalia Giustizia e il Consorzio CBI hanno analizzato ulteriori funzionalità
volte al miglioramento del servizio di Nodo. In particolare, il Servizio è stato integrato con l’accesso
ai dati aggiornati del comparto titoli e tassi di interesse, dando la possibilità a Equitalia Giustizia di
conoscere le quotazioni dei titoli e la misura dei tassi di interesse variabili applicati ai conti correnti
appartenenti al FUG.
Sono in corso di valutazione ulteriori possibili evoluzioni del progetto, finalizzate a una migliore
integrazione tra i dati bancari acquisiti tramite il canale CBI e i processi interni di tesoreria.
Sulla scorta della positiva realizzazione del “progetto FUG”, il Consorzio CBI ha esteso la fornitura di
servizi informatici per la gestione della tesoreria del Gruppo Equitalia anche alle restanti società del
Gruppo, attivando già nel 2012 Equitalia Centro e, nel corso del 2013, Equitalia Sud ed Equitalia
Nord. Su richiesta di Equitalia inoltre, nel corso del secondo semestre del 2014, il Consorzio CBI ha
ampliato le possibilità di utilizzo del collegamento telematico diretto con Sogei, permettendo alle
società del gruppo di inviare ordini di bonifico SCT direttamente dai propri sistemi gestionali,
nonché di riceverne i relativi esiti.
PROGETTO PAGAMENTI DA PORTALE SISTER (EX AGENZIA DEL TERRITORIO)
In attuazione dell’accordo-quadro tra la ex Agenzia del Territorio e l’ABI, stipulato il 23 dicembre
2009, finalizzato a estendere le modalità di pagamento dei servizi disponibili sul proprio portale
web, nel 2010 il Consorzio CBI e l’Agenzia del Territorio avevano avviato i lavori per la realizzazione
di un servizio di “Pagamenti da Portale” tramite canale CBI.
Più in particolare, con riferimento ai pagamenti su portale SISTER effettuati da professionisti
convenzionati (es. notai), il servizio consente agli utenti abilitati di pagare i servizi rilasciati
dall’Agenzia tramite bonifico bancario, disposto su rete CBI.
Da inizio 2015, il Servizio ha permesso agli utenti del portale SISTER di disporre circa 5.800 bonifici a
valere su conti correnti accesi presso gli 83 Istituti Finanziari aderenti.
Il Consorzio sta inoltre procedendo al rinnovo del Contratto Servizi Corporate Banking (portale
SISTER), i cui contenuti, nel recepire il Contratto precedente del 10 gennaio 2011 stipulato con
l’Agenzia del Territorio, andranno a regolare l’erogazione del Servizio fino al 31 dicembre 2016.
PROGETTO CERTIFICAZIONE CREDITI DELLA PA
La Convenzione tra ABI e Ministero dell’Economia e delle Finanze del 22 ottobre 2012, avente a
oggetto le modalità di accesso da parte delle banche e degli intermediari finanziari alla piattaforma
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
53
Capitolo 2
Iniziative in ambito domestico
elettronica per la certificazione dei crediti di cui al D.M. del MEF del 22 maggio 2012, ha identificato
il Consorzio CBI quale soggetto facilitatore per la realizzazione del collegamento telematico tra le
banche e gli intermediari finanziari e la citata piattaforma.
In linea con quanto previsto nella Convenzione, il servizio è stato avviato il 10 aprile 2013, data in
cui è stato rilasciato sulla Rete CBI a disposizione di tutti gli Istituti Finanziari connessi al circuito CBI
(in qualità di Consorziati o per il tramite di un Consorziato).
Mediante il colloquio con tale piattaforma per il tramite del Servizio di Nodo CBI, le banche e gli
intermediari finanziari possono:
- verificare la sussistenza del credito certificato, l’autenticità della certificazione, il relativo
importo nonché che il credito non sia già stato oggetto di cessione/anticipazione da parte di
altri intermediari ovvero in parte pagato o compensato da parte della PA;
- segnalare alla PA - in caso di cessione di tali crediti - l’acquisto della titolarità del credito o, in
caso di anticipazione, l’acquisizione di un mandato irrevocabile all’incasso.
A febbraio 2015 il servizio è offerto da 133 Istituti Finanziari aderenti e ha registrato richieste di
anticipo/cessione per un importo totale di circa 694 milioni di euro.
Nel corso del 2014 il Consorzio ha individuato le necessarie modifiche alle funzioni CBI in essere con
l’obiettivo di garantirne l’adeguamento al nuovo processo previsto dall’art. 37 del D.L. 66, che ha
introdotto una specifica garanzia da parte dello Stato sui debiti delle Pubbliche Amministrazioni di
sola natura corrente.
Da ultimo, il Consorzio ha avviato la definizione delle nuove funzioni di “Richiesta Certificazione”,
che consentiranno agli intermediari finanziari di richiedere la certificazione dei crediti alle PA per
conto delle aziende proprie clienti. Il rilascio di tali nuove funzioni dipende dal consolidamento
delle specifiche tecniche e del relativo piano di sviluppo da parte del MEF.
PROGETTO FATTURAZIONE ELETTRONICA PER LA PUBBLICA AMMINISTRAZIONE (B2G )
Con l’emanazione del secondo decreto attuativo della legge 24 dicembre 2007, n. 244 (Legge
Finanziaria per il 2008), sono state definite le modalità di invio delle fatture elettroniche destinate
alla Pubblica Amministrazione, concludendo sul piano formale il percorso volto a dare piena
attuazione all’obbligo di fatturazione elettronica verso la PA, considerata una delle tre priorità
dell’Agenda Digitale italiana.
Come parte integrante del più ampio progetto di digitalizzazione del Paese, e in prosecuzione dei
lavori volti a supportare i processi di efficientamento e modernizzazione della PA (piano eGovernment), l’industria bancaria è quindi chiamata a supportare le Istituzioni nel processo di
implementazione della fattura elettronica, secondo il piano di obbligatorietà previsto.
Nel corso del 2013 si sono conclusi i lavori per il rilascio della nuova funzione CBI “Fattura PA”, che
consente lo scambio di fatture elettroniche e relativi esiti tra le aziende CBI e le controparti
pubbliche mediante i rispettivi Consorziati Proponenti. L’avvio in produzione è avvenuto il 6
dicembre 2013, data a partire dalla quale il Sistema di Interscambio (SdI) è stato reso
operativamente disponibile dall’Agenzia delle Entrate per la veicolazione delle fatture in formato
elettronico da e verso le Pubbliche Amministrazioni.
Grazie alla nuova funzione, ogni Consorziato può quindi interfacciarsi con il Sistema di Interscambio
dell’Agenzia delle Entrate per:
- l’invio di fatture elettroniche per conto delle proprie aziende creditrici;
- la ricezione di fatture elettroniche per conto delle Pubbliche Amministrazioni debitrici.
Al fine di presentare agli stakeholder le novità in tema di Fattura Elettronica, con particolare focus
sul servizio “Fattura PA”, il Consorzio CBI ha preso parte al Roadshow SMAU 2014 e sta attivando
ulteriori attività. Tra queste, si segnala la realizzazione di una nuova piattaforma multimediale
(http://consorziocbi.directio.it) interamente dedicata al tema “Fattura Elettronica”. La piattaforma
include approfondimenti video, articoli e guide interattive riguardanti gli aspetti normativi,
operativi e tecnici della nuova fatturazione elettronica verso la Pubblica Amministrazione e
dell’archiviazione documentale.
Piano delle attività
54
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Dopo la preliminare fase di test end-to-end con l’Agenzia delle Entrate e il Sistema di Interscambio
(SdI), dal 6 giugno 2014 - data di entrata in vigore dell’obbligo nei confronti dei fornitori della PA
centrale - sono stati trasmessi in produzione i primi flussi di fattura tramite la rete CBI.
A febbraio 2015 sono state trasmesse, attraverso l’infrastruttura del Consorzio CBI, oltre 15.000
fatture verso il Sistema di Interscambio. Tale volume è destinato ad aumentare in considerazione
della scadenza normativa del 31 marzo 2015, che ha esteso l’obbligo di fatturazione elettronica alle
Pubbliche Amministrazioni locali.
PROGETTO ANAGRAFE TRIBUTARIA
Il Consorzio CBI è attivo per rendere disponibile il canale CBI e il Servizio di Nodo agli Istituti
Consorziati interessati, secondo le modalità previste dal Provvedimento applicativo in materia di
comunicazione annuale dei saldi e dei movimenti dei rapporti finanziari verso l’Anagrafe Tributaria
(pubblicato dall’Agenzia delle Entrate il 25 marzo 2013). Il Nodo CBI risulta censito ufficialmente
presso l’Agenzia delle Entrate come uno dei possibili nodi di interscambio dei dati verso Sogei e la
Rete CBI è utilizzata in chiave di comunicazione dei dati in discorso.
A tal fine, il Consorzio ha implementato nuove funzioni CBI ad hoc sull'attuale Rete (batch) basate
sull’utilizzo del nuovo modulo di trasporto File Transfer (FTS) evoluto, installato presso i Gestori
Punti di Accesso (GPA) degli operatori finanziari interessati.
L’avvio in produzione del servizio di Nodo verso il Sistema di Interscambio (SdI) è avvenuto il 19
ottobre 2013, seguito dalla spedizione del cumulato 2011 e 2012 da parte dei gruppi bancari
attestati sulla rete CBI. Il 10 febbraio 2015 sono state notificate le nuove scadenze di rilevazione
con un apposito Provvedimento dell’Agenzia relativo all’Archivio dei Rapporti:
- entro il 28 febbraio 2015 (cumulato rapporti relativi al 2013);
- entro il 29 maggio 2015 (cumulato rapporti relativi al 2014).
A regime (dal 2016) la comunicazione in discorso sarà effettuata annualmente entro il 15 febbraio
dell’anno successivo a quello cui si riferiscono le informazioni.
SERVIZI DI NODO IN AMBITO I24
Il Servizio prosegue regolarmente sotto l’egida dell’ABI e dell’Agenzia delle Entrate.
A febbraio 2015 è entrata in vigore la nuova release delle specifiche tecniche che regolano le
modalità di colloquio tra l'Agenzia delle Entrate e il sistema bancario. In particolare, è ora possibile
indicare, attraverso i servizi telematici Fisconline ed Entratel, il conto di addebito dei versamenti
eseguiti tramite modello F24 nel formato IBAN, in alternativa alle coordinate BBAN già in uso.
2.8.6.5 Servizio CBI: attività per il periodo 2015-2016
Tra le iniziative in programma si segnalano le seguenti:
Bonifico estero XML ed esito: la funzione, in produzione dal 4 novembre 2013, permette
l’esecuzione di bonifici nell’area extra-SEPA. Il Consorzio CBI ha pubblicato nel mese di ottobre
2014 le nuove specifiche della funzione, il cui rilascio in produzione è avvenuto il 2 marzo 2015
in modalità obbligatoria lato Banca Proponente e facoltativa lato Banca Passiva, limitando
applicativamente le disposizioni alla sola area extra-SEPA;
Bonifico Urgente XML: la nuova funzione, che permette alla clientela di disporre bonifici
urgenti nel formato XML, è entrata in produzione facoltativamente il 2 marzo 2015 e sarà resa
obbligatoria per le banche proponenti da luglio 2015;
AOS SEDA sullo schema SEPA Direct Debit: la funzione, disponibile dal 14 ottobre 2013, è
integrata al SEPA Direct Debit (sotto forma di AOS di comunità) e consente – parimenti alla
funzione RID – l’allineamento elettronico archivi preventivo tra creditore e banca
domiciliataria. Al riguardo, è previsto un intervento manutentivo, in coerenza con gli
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
55
Capitolo 2
Iniziative in ambito domestico
aggiornamenti ABI, che entrerà in produzione in data 29 giugno 2015. Inoltre, dal 27 settembre
2014 è attiva la messaggistica relativa al servizio di remunerazione SEDA;
Migrazione funzioni tradizionali BON e RID alla SEPA:
o Funzione Bonifico Ordinario: il Consorzio CBI ha previsto la dismissione della componente
di bonifico ordinario del tracciato PC-EF entro il 1° febbraio 2016, in coerenza con la
normativa end-date SEPA, in favore della corrispondente funzione XML di SCT CBI.
Pertanto, a partire da tale data non sarà più possibile per la clientela presentare
disposizioni PC-EF ordinarie sul canale CBI. La funzione non sarà depubblicata per
consentire la veicolazione di bonifici con flag “U” e di assegni;
o Funzione SCT CBI: il Consorzio CBI ha pubblicato a ottobre 2014 le nuove specifiche, che
sono entrate in produzione il 2 marzo 2015 senza cambio di versione. In particolare, è stata
modificata la descrizione del flag priority per permettere alla clientela di richiedere, in via
competitiva, bonifici same day value ed è stato eliminato un controllo applicativo sulle
causali valutarie e statistiche. I prossimi aggiornamenti previsti dall’EPC per il 2015 non
avranno impatti sugli schemi delle funzioni SEPA compliant rilasciate dal Consorzio CBI per
il biennio 2015-2017;
o Funzione RID: il Consorzio prevede la dismissione totale della funzione entro il 1° febbraio
2016, in coerenza con la normativa end-date SEPA, in favore della corrispondente funzione
XML SDD CBI. Pertanto, a partire da tale data, non sarà più possibile presentare disposizioni
IR-EF sul canale CBI, ivi compresa l’operatività dei prodotti c.d. “di nicchia”, che dovranno
migrare agli schemi SDD corrispondenti ovvero essere del tutto dismessi sulla base delle
decisioni che verranno assunte nel 2015 dai competenti tavoli interbancari ABI;
o Funzione SDD: la funzione, disponibile dal 2008, è SEPA nativa e permette la presentazione
di incassi diretti nell’area SEPA. Al riguardo, il Consorzio CBI ha pubblicato a ottobre 2014 le
nuove specifiche, entrate in produzione il 2 marzo 2015, senza cambio di versione. I
prossimi aggiornamenti previsti dall’EPC per il 2015 non avranno impatti sugli schemi delle
funzioni SEPA compliant rilasciate dal Consorzio CBI per il biennio 2015-2017. Nel corso del
2015, inoltre, saranno definite le specifiche tecniche per integrare la funzione, prevedendo
in particolare la possibilità di recall (richiesta di cancellazione/revoca di un SDD da parte
della banca del creditore, su iniziativa del creditore stesso) e, in seguito, di reversal
(richiesta di un’operazione di riaccredito in seguito a un incasso SDD da parte della banca
del creditore).
2.8.7 Attività dei Centri Applicativi
SIA
Prosegue l’impegno di SIA nell’adeguamento dei servizi erogati alle modifiche funzionali e
normative delle applicazioni interbancarie deliberate in sede CIPA e ABI.
La società continuerà a svolgere il ruolo di Centro Applicativo/Gestore Sistema di
Pagamento per il processing e il clearing delle transazioni interbancarie effettuate con
strumenti non SEPA (es. Ri.Ba., MAV, Check truncation).
In relazione alla migrazione alla SEPA delle procedure domestiche del SITRAD, anche nel
2015 verranno curate le attività di sviluppo e adeguamento tecnico-applicativo di quegli
Piano delle attività
56
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
interventi che verranno eventualmente delineati dai competenti organi istituzionali ai fini
del completamento della migrazione alla SEPA o a supporto della stessa.
Nell’area delle carte di pagamento, SIA continuerà a supportare le banche e i circuiti di
pagamento, domestici e internazionali, nella realizzazione di soluzioni innovative, nel
contrasto dei fenomeni fraudolenti e nell’ampliamento a un contesto europeo dei servizi in
essere. In particolare, il piano di attività si pone i seguenti principali obiettivi:
proseguire nello sviluppo di soluzioni tecnologiche e di servizio che consentano alle
banche di prevenire e contrastare i comportamenti fraudolenti e che permettano di
aumentare la fiducia dei consumatori nell’utilizzo di modalità elettroniche di
pagamento;
abilitare le banche a offrire ai propri clienti soluzioni semplici e flessibili per indirizzare
verso strumenti elettronici i significativi volumi legati ai pagamenti di piccolo importo;
permettere alle banche di emettere carte contactless, con investimenti contenuti in
relazione a costi e tempi di sviluppo;
rendere disponibili piattaforme di Mobile Remote & Proximity Payments per abilitare
nuove soluzioni di accesso ai servizi forniti dalle banche sugli esistenti canali
tradizionali;
sviluppare e consolidare le soluzioni SEPA del circuito domestico BANCOMATPagoBANCOMAT e dei circuiti Visa (VPay) e MasterCard (Maestro);
allineare la soluzione EAPS (Euro Alliance of Payment Schemes), già da tempo operativa
con alcune banche clienti, alle evoluzioni del circuito in tema di accesso diretto di
banche singole con soluzioni per la gestione efficiente di funzionalità di issuing e
acquiring;
favorire l'innovazione di prodotto delle banche, anche attraverso l'utilizzo di nuove
tecnologie e lo sviluppo di nuovi canali.
Nel 2015 SIA continuerà a supportare le banche nel rollout commerciale del servizio
MyBank in Italia e all’estero e parteciperà in qualità di Service Provider alle iniziative
promosse da MyBank riguardanti l’e-Mandate e l’e-Identity.
In merito all’area dei mobile payments, all’infrastruttura per i pagamenti SIM based si
affiancherà, nel corso della prima metà del 2015, la soluzione HCE (Host Card Emulation)
per il primo Issuer. A questo seguiranno altre banche che hanno già deciso di aderire. La
soluzione SIM based continuerà a essere offerta e sviluppata per le banche che
preferiscono questo modello.
In ambito P2P money transfer, a seguito del rilascio in produzione del servizio per la prima
banca aderente (UBI Banca), verranno attivate le altre 10 banche che hanno aderito. Il
servizio P2P Jiffy verrà esteso alle carte di pagamento (carta-conto/conto-carta) e alle
transazioni P2B.
L’evoluzione del wallet (rilasciato in produzione per alcune banche per supportare i
pagamenti di e-commerce con MasterPass) prevede l’integrazione dei servizi Fastbank e
della soluzione HCE per consentire alla banca di offrire all’interno di un’unica APP le
differenti soluzioni di mobile payment (remote e proximity).
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
57
Capitolo 2
Iniziative in ambito domestico
ICBPI
Nel 2014 l’intero comparto della infrastruttura del sistema dei pagamenti europei e
domestici di ICBPI ha gestito complessivamente circa 2,5 miliardi di operazioni, avvalendosi
della collaborazione di Equens.
In concomitanza con il completamento della migrazione alla SEPA, è stata resa pienamente
operativa per le banche clienti la piattaforma SEPA compliant denominata Smart Payment,
affiancata da un innovativo prodotto per la gestione dell’AOS SEDA pienamente integrato
con la piattaforma in parola.
Durante il periodo di migrazione alla SEPA, sono stati realizzati specifici programmi di
estrazione e totalizzazione necessari per consentire alle Autorità il monitoraggio
sistematico e continuo dello stato della migrazione.
Sulla scorta delle esperienze maturate nella fase di migrazione, già nel corso del 2014 sono
state avviate diverse attività volte a ottimizzare i processi di erogazione dei servizi di
pagamento ai clienti di ICBPI, focalizzandole verso gli aspetti di qualità dei servizi stessi. A
complemento delle citate iniziative, si è ritenuto opportuno armonizzare e adeguare i
servizi di primo contatto con i clienti dell’Istituto e gli strumenti messi loro a disposizione
per l’analisi dello stato operativo dei servizi di ICBPI.
È proseguita la collaborazione nell’ambito dei gruppi di lavoro che seguono il progetto
interbancario per la trasmissione digitale dell’immagine degli assegni.
Con riferimento al progetto MyBank, ICBPI, nell’ambito dei ruoli che può assumere in
questo contesto compreso quello di Technical Facilitator e Registering Agent, ha
contribuito all’avvio dei servizi di pagamento di questo circuito, che tuttavia risultano
ancora di modesta entità.
Stanno proseguendo le attività progettuali di migrazione di Banco Posta al Centro
Applicativo e all’ACH ICBPI e quelle per la realizzazione del nuovo servizio PagoBANCOMAT
Web, a fronte dell’aggiudicazione dei rispettivi bandi di gara.
Sono in corso altri progetti volti a realizzare sistemi di pagamento P2P su diversi canali,
integrabili anche con soluzioni mobile già rese disponibili dal Gruppo ICBPI (Wallet, NFC).
È stato completato il rinnovamento della piattaforma di servizio e-banking che serve 45
banche clienti per oltre 300.000 imprese. In questo ambito, è in corso il rollout dei clienti
sulla nuova piattaforma anche per i nuovi servizi previsti, quale ad esempio il mobile
banking.
Nel 2014 il servizio di “Nodo CBI” è stato pienamente adeguato alla SEPA sia nelle
componenti core sia in quelle ancillari; proprio queste ultime sono state la principale
componente di un incremento di traffico superiore al 40% rispetto all’anno precedente.
Alla crescita dei volumi ha contribuito, seppure in forma minore rispetto alla SEPA, anche
l’attivazione a regime dei nuovi servizi proposti dal Consorzio CBI: CBILL e Certificazione
Crediti. Sono ancora modesti i volumi rivenienti dai servizi di incasso e pagamento attivati
con l’Agenzia per l’Italia Digitale (AgID) sul nodo SPC, previsti nella c.d. Agenda Digitale del
Governo italiano.
Piano delle attività
58
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
È stata completata l’integrazione della piattaforma di Fatturazione Elettronica con il
Sistema di Interscambio (SdI) di Sogei, congiuntamente all’abilitazione di ICBPI come
soggetto intermediario per la veicolazione delle fatture verso la Pubblica Amministrazione.
L’attività di Global Custody/Banca Depositaria ha registrato anche nel 2014 il significativo
trend di crescita delle masse amministrate, attestatesi a fine dicembre a circa 126 miliardi
di euro, di cui circa 54 miliardi per la Banca Depositaria.
Per quanto riguarda i cambiamenti legati all’avvento di TARGET2-Securities, è stato scelto il
modello di adesione diretta, che consentirà alle banche di utilizzare un servizio di accesso
con riduzione dei costi di investimento e dei costi operativi.
Nell’area Monetica, prosegue l’attività di sviluppo di progetti innovativi da parte di CartaSi.
Per i pagamenti mobile di prossimità mediante tecnologia NFC, sono state lanciate sul
mercato iniziative con due importanti banche e due primari operatori telefonici e avviato
come first mover il servizio di pagamento tramite l'utilizzo di tecnologia HCE (Host Card
Emulation). È stata inoltre lanciata la nuova app mobile “MySi”, che permette non solo la
gestione della propria carta mediante notifiche di sicurezza, ricariche e consultazione della
contabilità, ma anche pagamenti e-commerce mediante tecnologia wallet su tutto il
network di accettazione CartaSi. Nel settore delle carte prepagate è stato avviato il lancio
di un nuovo prodotto in partnership con le banche, dotato di tecnologia contactless.
Sul fronte contactless è stata avviata la migrazione delle carte di credito, che ha interessato
nel 2014 circa 4 milioni di carte e 150.000 terminali POS c-less. In tale ambito, è stata
lanciata la prima soluzione certificata di MobilePOS di CartaSi, in grado di accettare in
mobilità i circuiti domestici e nazionali grazie a soluzioni di Mobile APP integrate nella
terminaleria POS anche con personalizzazioni per specifici settori (es. reti assicurative).
L’offerta POS è stata inoltre arricchita con un nuovo servizio a valore aggiunto che
consente l’accettazione dei buoni pasto dai terminali CartaSi.
ICCREA
Nel 2014 la canalizzazione delle operazioni SCT e SDD verso EBA Clearing, con conseguente
regolamento delle stesse sul sistema STEP2, ha portato a una notevole diminuzione delle
operazioni regolate in base monetaria da ICCREA Banca quale tramite per le banche di
credito cooperativo, convogliando complessivamente verso tale sistema circa 120 milioni di
disposizioni.
Con riferimento al comparto Monetica, nel corso del 2014 è proseguita la crescita sia lato
carte (Issuing), con 3,1 milioni di carte operative e circa 11,8 miliardi di euro di transato, sia
sul lato accettazione POS e ATM (Acquiring) con oltre 130.000 POS gestiti, 4.400 ATM attivi
e circa 17 miliardi di euro di transato. Con riferimento al comparto Issuing, tutte e tre le
componenti (debito, prepagate e credito) hanno registrato un apprezzabile incremento
che, alla fine del 2014, si può così sintetizzare:
• le carte di debito operative con la tecnologia a chip hanno superato la soglia di 2 milioni
di unità contro 1,9 milioni del 2013, con una crescita del 7,2%;
• lo stock di carte di credito operative ha fatto registrare una crescita del 6,3%, passando
da 684.000 carte a fine 2013 a 727.458 a dicembre 2014;
• le carte prepagate attive sono passate da 345.000 di fine 2013 a 418.984 a fine 2014, con
una crescita del 21,5%.
In modo analogo, sul comparto Acquiring è stato registrato un incremento nei volumi di
riferimento; il totale transato nel 2014 è stato pari a 16,9 miliardi di euro (di cui 12,4
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
59
Capitolo 2
Iniziative in ambito domestico
miliardi riferiti ai Circuiti PagoBANCOMAT/BANCOMAT e 4,5 miliardi riferiti ai Circuiti
Internazionali) a fronte di 16,7 miliardi nel 2013, con un aumento dell’1,2%.
Nel corso del 2014 la nuova piattaforma applicativa (cd. HUB dei pagamenti) ha consentito
di razionalizzare e rendere più efficienti i servizi erogati nei confronti delle banche
tramitate nell’ambito dell’intero comparto dei pagamenti.
Con riferimento alla funzione di “Gestore Punto di Accesso CBI” (GPA), circa 35.000
imprese utilizzano i servizi ICCREA e 290 sono le banche aderenti. Nel corso del 2014,
ICCREA Banca ha messo a disposizione delle banche un’infrastruttura tecnologica per
l’erogazione del servizio CBILL del Consorzio CBI, per il quale si sta registrando un crescente
utilizzo da parte della clientela retail e interesse da parte delle banche in relazione alla
possibilità di convenzionamento di potenziali enti fatturatori.
In merito ai nuovi servizi, nel 2015 sarà completata la migrazione alla nuova applicazione di
colloquio per le banche di credito cooperativo (BCC), completamente sviluppata con
tecnologie SOA, in grado di trasportare flussi e messaggi in formato RNI, SWIFT, SEPA
compliant, ecc.
Sempre nel corso del 2015 ICCREA Banca completerà il convenzionamento delle banche
per l’utilizzo della piattaforma messa a disposizione delle stesse per l’adesione all’iniziativa
MyBank di EBA Clearing, per accedere ai servizi previsti secondo le specifiche emanate
dalla stessa EBA Clearing.
Nel secondo semestre del 2014 sono stati avviati i cantieri progettuali per innovare
l’offerta transazionale di ICCREA Banca a supporto dei servizi offerti alla clientela dalle BCC.
Il progetto è stato completato per quanto riguarda tre dei quattro principali filoni di
sviluppo: e-billing, certificazione dei crediti e fattura elettronica. Il cantiere che attiene ai
pagamenti della PA verrà completato nel corso del 2015.
Pure nel corso del 2015 verranno avviate le attività di re-internalizzazione delle funzioni di
GPA oggi erogate in outsourcing su ICBPI.
Nel comparto degli incassi e pagamenti è in fase di progetto, in linea con le indicazioni
elaborate in sede interbancaria, la nuova piattaforma per la dematerializzazione degli
assegni.
Nel campo dei pagamenti innovativi ICCREA Banca ha in progetto l’integrazione dei servizi
con la piattaforma Satispay entro il primo semestre del 2015.
Nel ruolo di Direct acquirer proseguiranno le attività di adeguamento degli ATM delle BCC
alle normative dei circuiti internazionali e del circuito domestico, mentre nel ruolo di Direct
issuer si procederà all’integrazione e utilizzo della piattaforma interna per la gestione di
tutti i processi di issuing legati alle proprie carte di pagamento.
Come di consueto, l’offerta di nuovi prodotti e servizi terrà conto dell’esigenza di
minimizzare gli impatti sulle banche clienti, senza alterare le caratteristiche essenziali degli
standard verso i sistemi esterni (SEPA, RNI, SWIFT, ecc.).
EQUENS
Come pianificato, è stata perfezionata il 1° gennaio 2015 la nuova struttura organizzativa
basata sui tre pilastri del sell, run e change, con l’obiettivo di rendere più efficiente ed
efficace l’organizzazione interna.
Le attività di Equens proseguiranno per il 2015 lungo le direttrici di sviluppo già individuate.
Le attività di fine 2014 sono state focalizzate sulla chiusura delle applicazioni interbancarie
domestiche (Bonifici e RID), in linea con le indicazioni della Banca d’Italia e dell’ABI, e sulla
realizzazione del ciclo di regolamento notturno nel sistema BI-COMP, che permetterà alle
banche di effettuare il regolamento di SEPA Credit Transfer durante la notte e di poter
Piano delle attività
60
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
accreditare gli importi ai propri clienti in anticipo rispetto alle attuali tempistiche. Nell’area
dei pagamenti domestici, prosegue l’impegno nel garantire il supporto alle nuove iniziative
del sistema bancario italiano.
Nell’ambito del processing delle carte di pagamento, si è completata nel primo trimestre
del 2015 la migrazione pianificata dei volumi di acquiring-processing di CartaSi, effettuata
in larga misura nel 2014. Tra le iniziative concernenti l’issuing-processing, sono pianificate
attività nell’ambito del debito internazionale e sta procedendo, in linea con la
pianificazione, la predisposizione per la migrazione di un nuovo importante cliente
internazionale, per il quale è prevista la migrazione dei volumi relativi al debito nel corso
del 2015. Procedono le attività riguardanti la realizzazione di servizi addizionali nell’ambito
della prevenzione e gestione delle frodi per clienti internazionali. Sono iniziate nel 2014 e
proseguiranno nel corso del 2015 importanti iniziative nell’ambito dei mobile payments, in
particolare per i pagamenti NFC basati su tecnologia Secure Element in the Cloud.
Sono inoltre pianificati nel corso dell’anno una serie di miglioramenti funzionali dei servizi
già in essere.
È stata avviata un’iniziativa riguardante l’evoluzione dei sistemi di monitoraggio di tutti i
servizi tecnologici e di business, che proseguirà nel corso del 2015.
Infine, è in corso l’integrazione dell’attuale Business Continuity Management System della
country in quello corporate, in conformità della disciplina, delle attività e degli obiettivi del
CODISE.
EQUITALIA
Il riassetto organizzativo del Gruppo Equitalia, avviato a febbraio 2013 in attuazione del
Piano industriale 2013-2015, oltre a determinare l’avvenuta fusione per incorporazione di
Equitalia Servizi S.p.A. in Equitalia S.p.A., con effetto dal 1° luglio 2013, prevede, tra l’altro,
l’accentramento in Holding della gestione di tutti i processi relativi all’Information
Technology.
A tale scopo, nell’ambito delle quattro nuove Divisioni all’interno della Holding, è stata
costituita la Divisione Servizi ICT, che si occupa di tutte le attività core business di Equitalia
Servizi (Area Servizi ICT e Area Produzione), nonché delle strutture ICT di Holding e delle
società partecipate.
Pertanto, la struttura di riferimento per l’attività di scambio dei flussi telematici dei
“Versamenti Unificati” ex D.Lgs. n. 241/1997 e successive modificazioni e integrazioni è
Equitalia S.p.A. e, nell’ambito, di questa la Divisione Servizi ICT.
Nel periodo di riferimento del Piano, in continuità con quanto registrato finora, Equitalia
continuerà a svolgere un’attenta e scrupolosa attività di monitoraggio diretta ad assicurare
l’immediato ripristino dello scambio del flusso telematico, qualora si verifichino anomalie o
inconvenienti tecnici tali da provocare un’interruzione del servizio.
Particolare attenzione, inoltre, sarà dedicata al costante rispetto dei livelli di servizio
previsti e alla manutenzione e agli sviluppi dei programmi software, mediante i quali
vengono processati i flussi telematici ricevuti dai diversi enti che effettuano la riscossione
(Agenti della Riscossione - ADR, Banche e Poste Italiane), al fine di intercettare errori
formali ovvero difetti strutturali riguardanti l’esatta composizione dei file. L’efficienza e
l’efficacia di tali programmi, peraltro, si attestano già ora su livelli prestazionali elevati,
come è dimostrato dal fatto che nel corso degli ultimi anni si è registrata la pressoché
totale inesistenza di flussi errati non rilevati.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
61
Capitolo 2
Iniziative in ambito domestico
L’importanza di tali controlli è fondamentale, tenuto conto che i flussi telematici ricevuti da
Equitalia vengono poi trasmessi alla Struttura di gestione, la quale procede all’attribuzione
agli enti destinatari delle somme a ciascuno spettanti.
Nell’ambito delle misure di sicurezza sui dati VEU – Versamenti unificati, Equitalia è Centro
Applicativo della Rete Nazionale Interbancaria per lo scambio e lo smistamento dei VEU,
F24, modelli unici, ecc. La sicurezza della connessione alla RNI è garantita dall’adesione agli
standard della SIA, definiti a livello di sicurezza perimetrale, di ridondanze di dispositivi di
rete e di norme di sicurezza implementate a livello di processo. Sui profili di sicurezza
continuerà a restare alta l’attenzione della Divisione Servizi ICT.
È stato attivato un piano di disaster recovery per la protezione delle applicazioni e dei dati
relativi ai flussi VEU. La soluzione prevede il mutuo soccorso tra sistemi di elaborazione
diversi: un sito primario di produzione (l’attuale partizione mainframe dedicata
all’applicazione VEU presso la Sogei - Roma) e un sito secondario di backup (CED Sogei di
Coppito, in provincia de L’Aquila).
In materia di riscossione dei tributi e dei contributi, Equitalia proseguirà nelle attività di
manutenzione e di aggiornamento dei servizi resi, in funzione dell’evoluzione dei rapporti
tra sistema bancario e Amministrazione finanziaria nello specifico settore. In tal senso si
segnala che entro il 2015 si procederà al passaggio a una nuova versione dell’EAS, fornita
dalla SIA per la gestione dell’interscambio informativo che avviene via RNI.
2.9 Attività nel comparto dei titoli
2.9.1 Monte Titoli
Prosegue con particolare impegno e coinvolgimento di risorse lo sviluppo del progetto TARGET2Securities (T2S) di Monte Titoli, unico CSD dell’Eurozona che gestisce strumenti finanziari azionari e
obbligazionari che migrerà nella prima finestra, prevista per giugno 201515. Le fasi di test
pianificate dalla BCE, che coinvolgono anche i partecipanti (c.d. Community Test), sono in
programma nel periodo marzo - giugno 2015 e sono coordinate da Monte Titoli in qualità di CSD
(Central Securities Depository) di riferimento. Contemporaneamente sono state condivise con i
clienti le modalità di esecuzione della migrazione a T2S, comprendenti il caricamento sulla nuova
piattaforma di regolamento dell’Anagrafe degli Strumenti Finanziari e dei Partecipanti, nonché
pianificate le date dei test della migrazione.
In tale ottica, Monte Titoli utilizza quale canale di collegamento con i propri partecipanti la
piattaforma MyStandards, resa disponibile da SWIFT per supportare i messaggi ISO 15022 e ISO
20022 in uso per le comunicazioni di T2S, agevolando l’accesso al sistema ai clienti non residenti.
Con riferimento alle attività propedeutiche all’avvio di T2S, è stata completata l’armonizzazione
agli standard del Transactions Management (Market Claim, Transformation e Buyer Protection), il
cui rilascio è previsto in concomitanza con l’avvio di T2S, con test collocato nell’ambito del
Community Test.
15
Cfr. nota 1.
Piano delle attività
62
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 2
Iniziative in ambito domestico
Parallelamente continuano le attività del gruppo di lavoro permanente denominato PT-TUG (Post
Trade-Technical User Group), che recentemente ha coinvolto anche gli emittenti aderenti al
servizio di Gestione Accentrata in merito agli adempimenti per la migrazione e gestione dei nuovi
issuer services in T2S.
Sono in corso i test che condurranno al rilascio della seconda componente del prodotto X-COM
Release 2.0, destinato alla gestione di contratti triparty repo, le cui nuove funzionalità
consentiranno di estendere il servizio per gestire anche l’operatività repo fatta su piattaforme di
mercato e OTC, dando quindi ai clienti la flessibilità per gestire al meglio il collateral. Tale attività
potrà essere inoltre garantita dalla Cassa Compensazione e Garanzia.
In ottica T2S, con l’obiettivo di completare l’asset servicing e supportare la gestione di strumenti
finanziari domestici per clienti internazionali, sono state avviate le attività di definizione e sviluppo
dei servizi fiscali, ivi compreso il servizio di gestione del capital gain. Il modello operativo, in corso
di finalizzazione, sarà condiviso con i clienti esteri interessati e verrà erogato a partire dal prossimo
novembre.
A questa attività si aggiunge un nuovo servizio, sviluppato d’intesa con il mercato di Borsa, a
supporto della quotazione, dell’accentramento e della gestione delle quote di fondi aperti (OICR).
2.9.2 Cassa di Compensazione e Garanzia
La Cassa di Compensazione e Garanzia ha concluso l’adeguamento dei propri sistemi alle
normative EMIR - European Market Infrastrucuture Regulation e Basilea 3.
Nel corso del 2015 le attività della Cassa saranno focalizzate sui seguenti progetti:
l’estensione alla divisa USD per i contratti stipulati sulla piattaforma EuroMOT, ExtraMOT,
EuroTlx, Hi-MTF (e i repo e-MID) su titoli obbligazionari liquidati presso gli ICSD (Euroclear,
Clearstream Lux);
l’introduzione di servizi di controparte centrale per i contratti repo garantiti provenienti da
mercati Repo X-COM Triparty Collateral Management;
gli enhancement funzionali e tecnologici per l’applicazione di front end di Clearing BCS (invio
eventi real-time in modalità push);
gli adeguamenti dei servizi di controparte centrale nell’ambito del progetto TARGET2Securities (T2S).
2.9.3 Iniziative della SIA
2.9.3.1 MTS
Nel corso del 2015 saranno realizzate significative evoluzioni di natura funzionale e tecnica sulla
piattaforma Cash Market Facility - CMF. Il piano di evoluzione è già iniziato a fine 2014 con la
prima release CMF 9.3, che ha introdotto enhancement prettamente funzionali.
Nel 2015 è pianificata la major release CMF 10 che, oltre a potenziare funzionalmente la
piattaforma, estenderà l’applicazione del protocollo FIX alle principali funzionalità di BondVision. Il
programma prevede nel secondo trimestre la disponibilità della major release 10.0, che sarà
seguita da enhancement successivi (CMF 10.1), pianificati in due step nel terzo e quarto trimestre
2015.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
63
Capitolo 2
Iniziative in ambito domestico
Anche per la piattaforma Swap Trading Facility - STF sono previste evoluzioni funzionali a partire
dal primo trimestre 2015.
La piattaforma di Pre-Settlement Estero (PSE) continuerà a essere oggetto di importanti evoluzioni,
derivanti soprattutto dagli adeguamenti dei sistemi dei Custodian a T2S.
2.9.3.2 Progetti per Monte Titoli
Proseguono le attività progettuali di adeguamento ed evoluzione dei servizi di post trading di
Monte Titoli per l’introduzione della nuova piattaforma centralizzata di regolamento titoli
dell’Eurosistema TARGET2-Securities.
Il software è stato reso disponibile a Monte Titoli negli ambienti opportunamente predisposti ove
sono in corso le sessioni di test sulla base del calendario previsto da T2S: nel 2014 si sono concluse
le fasi di Pilot Test e Bilateral Test; da inizio 2015 si è entrati nella fase di Multilateral Test.
L’avvio del Community Test è avvenuto a inizio marzo 2015; sono stati definiti, nel calendario T2S,
anche specifici week-end in cui sarà simulata la migrazione dei sistemi a T2S con la partecipazione
di tutti gli operatori rilevanti e il coinvolgimento diretto anche dei market participant di Monte
Titoli.
La fase pilota del progetto denominato “globeSettle”, riguardante la fornitura di un servizio di
custody al nuovo CSD del London Stock Exchange Group con sede in Lussemburgo, è stata avviata
in produzione a settembre 2014. Nel 2015 proseguono le attività di evoluzione funzionale e
tecnica, volte a sviluppare il processo di arricchimento del servizio e a supportare il passaggio in
produzione.
Piano delle attività
64
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 3
Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti
Capitolo 3.
Iniziative della Banca d’Italia in materia di
sicurezza delle infrastrutture e degli
strumenti
3.1 Business continuity
Il 17 ottobre 2014 si è svolta la simulazione nazionale di continuità operativa Cyber Poison 2014
organizzata dal CODISE, la struttura per il coordinamento delle crisi operative della piazza
finanziaria italiana presieduta dalla Banca d'Italia. L’esercizio intendeva verificare la capacità di
gestire situazioni di grave crisi operativa degli operatori con rilevanza sistemica del settore
finanziario italiano. La simulazione si è concentrata, in particolare, sulle misure per la escalation,
sui processi per la gestione di eventi estremi ma plausibili, sul coordinamento delle comunicazioni
fra gli enti coinvolti e con l’esterno, sulle procedure di rientro dall’emergenza.
Nel frattempo, l’Eurosistema ha avviato la progettazione della prima simulazione di continuità
operativa a livello europeo aperta ai principali operatori di mercato.
Nel corso del 2014 è stata pubblicata sul sito dell’Istituto la nuova guida CODISE per gli operatori; è
stato inoltre stipulato un protocollo d’intesa tra la Banca d’Italia e la Protezione civile con
l’obiettivo di formalizzare le procedure di coordinamento tra il sistema bancario e finanziario e il
sistema nazionale di protezione civile, anche per i profili di comunicazione.
Con l’emanazione delle “Linee guida per la continuità operativa delle infrastrutture di mercato”,
che si affiancano alla normativa secondaria emanata sulla stessa materia per le banche nel luglio
2013, la Banca d’Italia ha completato la definizione di un quadro unico di regole in materia di
continuità operativa per il sistema finanziario.
3.2 La Centrale di Allarme Interbancaria (CAI)
L’attività di controllo sulla qualità delle segnalazioni trasmesse dagli intermediari all’archivio CAI,
svolta dalla Banca d'Italia nel 2014, ha confermato l’andamento positivo degli anni scorsi, con una
riduzione negli ultimi cinque anni delle principali anomalie riscontrate, grazie anche agli interventi
effettuati dall’Istituto su alcuni enti segnalanti interessati da anomalie segnaletiche.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
65
Capitolo 3
Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti
Proseguirà nel 2015 l’attività di controllo sull’adesione alla CAI degli intermediari bancari e
finanziari, che riguarderà la verifica della posizione di poco più di 700 tra banche, intermediari
vigilati emittenti carte di pagamento e istituti di pagamento.
La Banca d'Italia - quale ente titolare del trattamento dei dati della CAI - verifica che il servizio
affidato in concessione alla SIA, provider dell’Istituto, sia svolto nel rispetto della normativa di
riferimento e della convenzione stipulata con la Società. Come negli anni precedenti, le verifiche
svolte nel corso del 2014 non hanno evidenziato anomalie nel funzionamento del servizio. A
maggio e a novembre del 2014 si sono svolte con esito positivo due simulazioni di disaster
recovery della procedura CAI, alle quali hanno partecipato alcuni enti segnalanti e la Banca d’Italia
con la propria sezione remota.
Al 31 dicembre del 2014 nel segmento CAPRI, che contiene i nominativi dei traenti ai quali è stata
revocata l’autorizzazione a emettere assegni, risultavano iscritti 58.422 soggetti e 175.475 assegni
bancari e postali impagati per mancanza di provvista o di autorizzazione, per un importo totale di
565 milioni di euro. Il numero dei soggetti iscritti in archivio è diminuito del 16% rispetto alla fine
del 2013 e quello degli assegni censiti si è ridotto del 19%, con il relativo importo medio in calo del
20,1%. Il rapporto tra gli assegni in CAI e quelli regolarmente addebitati è sceso arrivando ad
attestarsi su livelli pre-crisi; nel 2014 esso è stato pari, per numero, allo 0,19% e, per importo, allo
0,35%.
Il maggior numero di soggetti iscritti in CAPRI si colloca nella fascia di età tra 40 e 50 anni (28,8%),
seguita da quella tra 30 e 40 anni (25,3%). Poco più dell’11% degli iscritti sono nati all’estero. Quasi
il 70% dei soggetti iscritti è costituito da uomini.
Nel 2014 i 12 intermediari con il maggior numero di revoche hanno segnalato il 62,9% dei titoli
iscritti in CAPRI, per un importo pari al 52,7% del valore totale degli stessi (lo scorso anno,
rispettivamente, il 61,7% e il 49,7%). Anche nel 2014, la distribuzione settoriale degli assegni
revocati vede la prevalenza delle famiglie consumatrici (a cui si riferiscono quasi il 55% del numero
totale degli assegni e circa il 37% in termini di importo).
In leggero calo il numero dei nominativi revocati all’utilizzo delle carte di pagamento iscritti nel
segmento CARTER: al 31 dicembre del 2014 le segnalazioni risultavano pari a 215.798, lo 0,4% in
meno rispetto al 2013. Anche per CARTER il maggior numero di soggetti iscritti è compreso nella
fascia di età tra 40 e 50 anni (30,9%), seguita da quella tra 30 e 40 anni (23,6%). Il 10, 6% degli
iscritti sono nati all’estero. Poco meno del 70% dei soggetti iscritti è costituito da uomini.
Al 31 dicembre del 2014 risultavano segnalate come smarrite, sottratte o revocate nel segmento
PROCAR 5.762.807 carte di pagamento, il 7,9% in più rispetto allo stesso periodo dell’anno
precedente. Alla stessa data, nel segmento ASA, che contiene i dati relativi alle sanzioni irrogate
dai prefetti, erano presenti 203.016 soggetti e 1.051.057 segnalazioni riferite a sanzioni
(rispettivamente, l’11,8,% e l’8,4% in più rispetto al 2013). L’aumento delle segnalazioni è dovuto
al crescente utilizzo della procedura da parte delle prefetture per i dati di competenza.
Nel 2014 sono state gestite 13.700 richieste di accesso alla CAI e 445 esposti e ricorsi presentati
dagli utenti (+23,9% e +0,4% rispetto al 2013).
La Banca d’Italia ha recentemente costituito un gruppo di lavoro incaricato di riesaminare
l’impianto normativo della CAI e di individuare possibili interventi volti ad accrescerne l’efficacia,
anche in un’ottica di semplificazione e razionalizzazione. Le riflessioni in corso riguardano sia il
comparto degli assegni, con particolare riferimento all’onerosità del complessivo impianto
sanzionatorio amministrativo, sia quello delle carte di pagamento, con possibili interventi volti da
Piano delle attività
66
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 3
Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti
un lato ad arricchire le informazioni contenute nelle segnalazioni CAI, dall’altro a eliminare quei
dati che, sulla base dell’esperienza maturata, si sono rivelati di limitata utilità per gli enti
segnalanti.
3.3 Evoluzione del sistema di segnalazioni antiriciclaggio alla
UIF (Unità di informazione finanziaria)
Far adeguatamente fronte a un flusso di segnalazioni sempre crescente in numero e in contenuti,
realizzando analisi finanziarie utili ed efficaci, rappresenta per la UIF una sfida ambiziosa ma
doverosa da accogliere per valorizzare l’impegno richiesto a tutti i soggetti obbligati.
Nel biennio 2013-2014 si sono raccolti pienamente i frutti degli investimenti in professionalità e in
risorse tecnologiche effettuati in questi anni. Solo nel 2013 sono state analizzate e trasmesse agli
Organi investigativi oltre 92.000 segnalazioni, con un incremento del 54% rispetto al 2012. Ciò ha
permesso di portare lo stock di segnalazioni in lavorazione a livelli fisiologici e di raggiungere al
contempo una potenzialità di analisi che consente di fronteggiare anche le nuove prospettive di
crescita che si vanno manifestando.
Il sistema di gestione delle “sospette” (RADAR – Raccolta e Analisi Dati AntiRiciclaggio) ha
manifestato tutte le sue potenzialità dalla fine del 2012, quando sono entrati a regime i paralleli
sistemi degli organi investigativi, che ne condividono logiche e impostazioni di fondo. La recente
realizzazione di un portale per lo scambio dei flussi informativi ha completato il raccordo fra il
sistema RADAR e i sistemi della Guardia di Finanza e della DIA – Direzione Investigativa Antimafia.
Dall’avvio di RADAR l’esame delle operazioni sospette si è potuto avvantaggiare di una maggiore
quantità e di una migliore fruibilità delle informazioni nonché della presenza di una piattaforma di
supporto per le attività di analisi; i già ampi e strutturati contenuti delle segnalazioni vengono
automaticamente raccordati con i dati presenti negli archivi dell’Unità. La maggiore quantità di
informazioni disponibili ha ridotto la necessità di richieste integrative ai segnalanti, con ricadute
positive sui livelli di efficienza complessiva.
Data warehouse
La prossima entrata in operatività del datawarehouse dell’Unità (giugno 2015) consentirà un
ulteriore notevole passo avanti nell’accesso alle informazioni e nella loro gestione integrata.
Il progetto ha la principale finalità di costituire una piattaforma integrata delle informazioni di
interesse della UIF provenienti da una pluralità di fonti eterogenee, di predisporre una serie di
strumenti applicativi per lo sfruttamento unitario di tali informazioni, di realizzare un insieme di
servizi applicativi e di agevolare l’introduzione e l’utilizzo di pacchetti di end user computing, anche
open source, finalizzati a effettuare sofisticate analisi di secondo livello dei dati.
Con l’avvio del datawarehouse le componenti del patrimonio informativo interne ed esterne della
UIF saranno integrate tra loro in modo progressivo; sono state individuate le fonti informative i
cui contenuti (dati transazionali interni ed esterni alla UIF) saranno correlati e interrogati in via
automatica. Le informazioni dei database sono state analizzate in base alla loro congruenza e al
livello di aggiornamento e affidabilità, valutate in funzione della loro utilità e ripartite in categorie
di riferimento, ciascuna successivamente articolata in modo da raggiungere il livello di dettaglio
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
67
Capitolo 3
Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti
utile a soddisfare le esigenze di analisi finanziaria svolta dalla UIF, in base a tre essenziali variabili
che influenzano il rischio: profilo soggettivo, dimensione finanziaria e rilevanza fenomenologica.
I dati selezionati e raccolti dal datawarehouse, opportunamente interpretati in virtù di
metodologie di analisi avanzate, renderanno disponibili agli analisti e, a valle, all’intera filiera
dell’antiriciclaggio informazioni con elevato valore aggiunto, utili per una più compiuta valutazione
dell’operatività segnalata e per la gestione e l’analisi delle segnalazioni. Le stesse informazioni
potranno, poi, essere utilizzate anche a supporto delle altre funzioni della UIF, quali la funzione
ispettiva, l’analisi strategica, gli scambi informativi con l’Autorità giudiziaria, con le Financial
Intelligence Units (FIU) e con le Autorità di vigilanza di settore, nonché per la predisposizione di
schemi e modelli di comportamento anomalo e per il supporto alle attività di studio e alle
pubblicazioni della UIF.
Gestione delle segnalazioni sulle transazioni in oro
Lo scorso dicembre è stato avviato il nuovo sistema per la gestione delle segnalazioni sulle
transazioni in oro, che prevede funzionalità per la predisposizione, la trasmissione telematica e la
conservazione delle segnalazioni provenienti dagli intermediari finanziari, dagli operatori
professionali in oro nonché da soggetti privati.
Lo sviluppo della nuova applicazione integrata ha migliorato il livello di automazione dei processi
della UIF preposti alla gestione delle segnalazioni sulle transazioni in oro provenienti dai soggetti
obbligati. Il progetto ha consentito, inoltre, di facilitare le modalità di scambio e di condivisione
delle informazioni con un numero diversificato di soggetti esterni (banche, operatori professionali,
altri soggetti), utilizzando canali di comunicazione rapidi e sicuri.
Gestione degli scambi di informazioni con Autorità Giudiziaria e Financial Intelligence
Units
Le Financial Intelligence Units (FIU) sono organismi finalizzati essenzialmente alla ricezione,
elaborazione, analisi e scambio di informazioni relative a presumibili proventi di reato o a ipotesi
di finanziamento del terrorismo. Esse, infatti, fungono da volano informativo tra i soggetti tenuti
all’obbligo di segnalazione e i destinatari finali di tali informazioni (organi investigativi, autorità
giudiziaria).
La ricchezza informativa della UIF costituisce un patrimonio di particolare interesse per l'Autorità
giudiziaria, che in via crescente chiede di accedere alle segnalazioni e alle relazioni predisposte
dall'Unità. Parallelamente, la collaborazione con le FIU estere, finalizzata all'approfondimento
delle segnalazioni di operazioni sospette, ha accresciuto il suo spessore; essa si avvale di strumenti
di lavoro e di comunicazione dedicati, definiti a livello internazionale e comuni a tutte le FIU.
In questo quadro, il ruolo informativo delle FIU è potenziato dal fatto che esse sono nodi nazionali
di un unico sistema globale delle FIU che condivide, in conformità con i principi internazionali in
materia e nei limiti dettati dalle leggi nazionali, un patrimonio informativo di importanza cruciale,
rappresentato dalle segnalazioni di operazioni sospette e dalle informazioni acquisite per la loro
analisi. Tale condivisione - che si realizza mediante lo scambio di informazioni a livello
internazionale - contribuisce in maniera fondamentale al valore aggiunto delle analisi delle
operazioni “sospette”, considerata la dimensione tipicamente transnazionale del riciclaggio e del
finanziamento del terrorismo.
Piano delle attività
68
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 3
Iniziative della Banca d’Italia in materia di sicurezza delle infrastrutture e degli strumenti
In questo contesto, specifico rilievo riveste il progetto per la gestione degli scambi di informazioni
con l'Autorità giudiziaria e con le Financial Intelligence Units estere (FIU), che sarà rilasciato
gradualmente nel corso del 2015.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
69
Capitolo 4
Rilevazioni statistiche in materia creditizia e finanziaria
Capitolo 4.
Rilevazioni statistiche in materia creditizia
e finanziaria
4.1 Rilevazioni statistiche bancarie
Nel corso del secondo semestre del 2014 sono state avviate le nuove rilevazioni prudenziali e
finanziarie (c.d. COREP e FINREP) conformi alle disposizioni degli Implementing Technical
Standards (ITS) predisposti dalla European Banking Authority (EBA). Nel primo trimestre del 2015 a
tali rilevazioni si sono aggiunte quelle armonizzate sulle non-performing exposure e forbearance
(NPE) e sulle forme di raccolta collateralizzata che danno luogo al cosiddetto fenomeno di asset
encumbrance.
Nel secondo semestre del 2015 le rilevazioni di carattere prudenziale saranno interessate da taluni
adeguamenti che dovrebbero conseguire dall’adozione da parte della Commissione europea degli
atti delegati sul rischio di liquidità e sulla leva finanziaria. Al fine di ottenere ulteriori elementi per
valutare il profilo di rischio complessivo di liquidità di ciascun intermediario, verranno introdotte
inoltre nuove segnalazioni per identificare i relativi strumenti di monitoraggio (es. Maturity ladder,
concentrazione del funding).
In attuazione del Regolamento europeo sul meccanismo di vigilanza unico, che conferisce specifici
poteri alla Banca Centrale Europea in ambito di vigilanza prudenziale sulle istituzioni creditizie,
potrebbe essere avviata nel corso del 2016 l’estensione delle segnalazioni armonizzate FINREP ai
dati individuali. Nuovi rilevazioni saranno inoltre introdotte per consentire alla BCE di calcolare i
contributi annuali dovuti dai soggetti vigilati (supervisory fees).
Nel primo semestre del 2015 anche le segnalazioni sulle attività finanziarie deteriorate non
armonizzate delle banche e dei gruppi bancari dovranno tener conto delle definizioni di nonperforming exposure e di forbearance introdotte dagli ITS pubblicati dall’EBA e adottate dalla
Commissione europea.
Alla fine del 2014 è stata avviata la rilevazione, su base volontaria, dei dati storici dell’archivio
sulle perdite registrate sulle posizioni in default (Loss Given Default); la prima segnalazione è
pervenuta a marzo 2015. Oltre ad avere finalità di vigilanza informativa, la rilevazione è funzionale
alla stima delle expected losses che gli intermediari saranno chiamati a effettuare nell’ambito del
nuovo modello contabile di impairment, in luogo di quella basata sul modello di incurred losses.
Con l’entrata in vigore a gennaio 2015 di un Regolamento BCE relativo alle statistiche sui mercati
monetari, sarà introdotta una nuova rilevazione giornaliera sui tassi interbancari, la cui finalità è
quella di ottenere informazioni pienamente rappresentative di tutti gli scambi effettuati dalle
banche nel segmento Over the Counter e in quello regolamentato, sia italiano sia estero. La
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
71
Capitolo 4
Rilevazioni statistiche in materia creditizia e finanziaria
rilevazione, che interesserà in una prima fase un ristretto numero di intermediari, sarà avviata
presumibilmente a partire da aprile 2016.
In sede SEBC proseguono i lavori per la realizzazione di una base dati europea (AnaCredit)
contenente informazioni granulari armonizzate sui finanziamenti concessi dal sistema finanziario
dell’eurozona/area dell’SSM ai diversi settori dell’economia. Sulla base delle attuali pianificazioni,
la disciplina normativa di AnaCredit verrà definita tramite una Regulation della BCE nella seconda
metà del 2015 e l’avvio delle segnalazioni partirà per l’inizio del 2018. Una volta avviata, la
rilevazione AnaCredit consentirà di disporre di una base informativa di dati nominativi sul credito
estremamente ampia che, con la successiva realizzazione del progetto di rinnovamento
tecnologico e funzionale della Centrale dei rischi16, sarà possibile integrare nel servizio CR,
evitando un doppio canale segnaletico.
Nel corso del 2015 verrà rivisto l’impianto segnaletico inerente alle partecipazioni detenibili dalle
banche e dai gruppi bancari, con l’obiettivo di ridurre le informazioni richieste agli intermediari e
di renderle coerenti con i nuovi istituti normativi.
4.2 Rilevazioni riguardanti gli intermediari finanziari non
bancari
Nel corso del 2015, dopo l’emanazione da parte del MEF delle disposizioni attuative del D. Lgs. n.
141/2010, verranno aggiornate le segnalazioni di vigilanza prudenziale per gli intermediari che si
iscriveranno nel nuovo Albo unico. Le informazioni prudenziali richieste saranno conformi a quelle
previste per le banche e le SIM (COREP e FINREP); le informazioni statistiche non dovrebbero
subire modifiche rispetto a quelle già rassegnate dagli intermediari dell’Elenco speciale. Sarà
previsto un periodo transitorio in cui le nuove segnalazioni degli intermediari dell’Albo unico
coesisteranno con quelle degli intermediari dell’Elenco speciale e dell’Elenco generale.
Anche per le rilevazioni prudenziali degli OICR è previsto un adeguamento a quelle delle banche e
delle SIM. La modifica dovrebbe presumibilmente decorrere dalle segnalazioni relative a dicembre
2015.
Alla fine del 2015 prenderanno avvio le segnalazioni consolidate dei gruppi di finanziarie, di natura
sia prudenziale sia statistica. Gli schemi segnaletici ricalcheranno quelli previsti per i gruppi
bancari.
Anche le segnalazioni delle SIM e dei gruppi di SIM saranno interessate dalle innovazioni rivenienti
dagli Implementing Technical Standards predisposti dall’EBA, già descritte con riferimento alle
rilevazioni statistiche bancarie.
16
Il progetto prevede la migrazione della Centrale dei rischi nell’infrastruttura INFOSTAT e consentirà di ridurre i
costi dello scambio dei dati e di beneficiare di una maggiore flessibilità del modello di rilevazione.
Piano delle attività
72
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5.
Attività di studio e analisi
5.1 Attività della CIPA
5.1.1 Rilevazione sull’IT nel sistema bancario italiano
La consueta Rilevazione dello stato dell’automazione del sistema creditizio, che dall’edizione
relativa al 2014 cambia il suo nome in “Rilevazione sull’IT nel sistema bancario italiano”, si
sviluppa in due distinte indagini oggetto di due pubblicazioni separate. La prima, che ha una
cadenza annuale, analizza gli aspetti economici dell’utilizzo dell’IT e i relativi profili organizzativi e
di governance, prendendo a riferimento l’ultimo esercizio economico concluso; la seconda, che ha
una periodicità variabile, esamina di volta in volta uno specifico tema dell’IT selezionato tra quelli
ritenuti di maggior interesse sotto il profilo dell’innovazione, analizzando le scelte effettuate in
materia di metodologie, strumenti e tecnologie, utilizzati sia nel contatto con la clientela sia a
supporto dei processi interni, e approfondendo i presidi adottati per il contenimento e il controllo
del rischio informatico.
Profili economici e organizzativi
Nello scorso mese di marzo, con la pubblicazione del questionario sul sito Internet della CIPA, si è
dato avvio alla Rilevazione dei profili economici e organizzativi dell’IT per l’esercizio 2014.
Anche per questa edizione, il gruppo di lavoro CIPA-ABI, al quale partecipano i maggiori gruppi
bancari, ha proseguito nel percorso di razionalizzazione e semplificazione del questionario con
l’obiettivo di pervenire a una maggiore tempestività dei risultati e di migliorare ulteriormente la
qualità dei dati elaborati.
Al fine di garantire continuità alle analisi effettuate e di contenere gli oneri per le banche
partecipanti, lo schema di rilevazione del nuovo questionario non presenta sostanziali modifiche
rispetto all’anno passato: l’elaborazione dei dati raccolti permetterà di ottenere un quadro
aggiornato sull’utilizzo dell’IT nel sistema bancario italiano, di individuare la destinazione dei costi
con riferimento ai “fattori produttivi” e alle “aree tematiche”, di rilevare le finalità della spesa
informatica con riguardo ai principali processi bancari, nonché di calcolare indici che rapportano i
costi IT alle principali grandezze operative e di conto economico. Anche quest’anno verrà
riproposto l’approfondimento sui costi unitari relativamente a MIPS, posti di lavoro e ATM.
La raccolta dati, come per l’edizione precedente, sarà effettuata tramite l’infrastruttura INFOSTAT
e si concluderà entro il mese di maggio. Successivamante, una volta completate le attività di
controllo, invio dei rilievi e raccolta delle rettifiche, i dati saranno elaborati per la predisposizione
del rapporto finale che verrà pubblicato in autunno. Un’anticipazione dei principali risultati sarà
CIPA
Periodo 1.1.2014 – 30.6.2015
Piano delle attività
73
Capitolo 5
Attività di studio e analisi
resa disponibile entro l’estate; successivamente saranno inviati i flussi di ritorno personalizzati ai
gruppi e alle banche partecipanti.
Parallelamente, raccogliendo un’esigenza espressa nell’ambito del gruppo di lavoro, è stata
avviata un’attività di approfondimento su alcuni aspetti di interesse per le banche relativi al tema
del project management, per i quali verrà realizzato un sintetico questionario ad hoc. I risultati di
questo approfondimento verranno inviati ai partecipanti nell’ambito dei flussi di ritorno.
°°°
Nel 2014 è stato pubblicato il rapporto sulla Rilevazione dello stato dell’automazione del sistema
creditizio - profili economici e organizzativi, riferita all’esercizio 2013, alla quale hanno
partecipato 21 gruppi bancari, che rappresentano l’85% dell’insieme dei gruppi bancari in termini
di totale attivo, e 81 banche.
Relativamente ai profili economici, nel 2013 la spesa IT ha mantenuto il trend decrescente già
rilevato nell’ultimo quinquennio, registrando una flessione dell’1,6%, dovuta prevalentemente alla
contrazione della spesa dei gruppi Principali.
La ripartizione dei costi IT per “aree tematiche”, riferita ai soli gruppi Principali e Medi, attribuisce
le quote maggiori alle Applicazioni (40,1%) e ai Sistemi centrali (27,5%); l’analisi per “fattori
produttivi” assegna la maggior parte dei costi ai Servizi ricevuti da società esterna (42%), seguiti da
Software (23,9%), Personale interno (14,3%) e Hardware (11,0%).
Le attività core orientate al business assorbono oltre i due terzi del cash out IT, mentre quelle
dedicate al supporto funzionale ne impegnano un terzo; analoga ripartizione si rileva tra le attività
di run e quelle di change. Agli interventi di compliance è destinata una percentuale di spesa IT pari,
in valore assoluto, al 12,3%; le iniziative più rilevanti, in termini di cash out IT, hanno riguardato gli
adeguamenti alla normativa contabile/fiscale, alle disposizioni di Vigilanza e alla SEPA/PSD.
Con riferimento ai profili organizzativi, emerge che un terzo dei gruppi del campione eroga servizi
IT anche all’esterno del proprio gruppo aziendale, prevalentemente nell’area dei Sistemi centrali,
delle Applicazioni e delle reti dati.
Quasi tutte le funzioni trasversali IT (es. definizione delle architetture, sicurezza informatica,
programmazione delle iniziative) sono prevalentemente collocate presso il settore informatico; tra
quelle affidate a unità non IT rileva il procurement, esterno all’area informatica per la metà dei
gruppi; molto diffusa è la presenza di una struttura dedicata alla valutazione delle tecnologie
innovative, che si avvale anche della collaborazione di enti esterni, principalmente società di
consulenza, outsourcer o altri vendor e, in misura minore, università e centri di ricerca.
Il personale IT dei gruppi che gestiscono la risorsa informatica in insourcing è distribuito
prevalentemente nell’area Applicazioni (56,2%), seguita a distanza dalle aree Sistemi centrali
(14,3%), Sistemi periferici (7,7%) e Sistemi trasmissivi (3%); le funzioni trasversali impegnano una
quota pari al 18,8%, di cui il 3,9% dedicato alla sicurezza informatica.
Il 60,2% del personale IT ha un’età compresa tra 35 e 50 anni, il 25,2% è over 50 e il restante 14,7%
under 35; i Quadri-direttivi, di qualsiasi livello, costituiscono più della metà della compagine IT
(51%), mentre il resto del personale è distribuito tra le Aree professionali (47,3%) e i Dirigenti
(1,7%). Per tutti i ruoli contrattuali, la presenza delle donne è sempre minoritaria rispetto a quella
degli uomini e scende al salire nella gerarchia, dal 32,6% nelle Aree professionali al 5,4% tra i
Dirigenti.
Piano delle attività
74
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5
Attività di studio e analisi
Profili tecnologici e di sicurezza
È in via di definizione l’argomento, che verrà individuato tra quelli di maggiore interesse nel
panorama delle tecnologie IT emergenti, sul quale sarà centrata la Rilevazione sull’IT nel sistema
bancario italiano - profili tecnologici e di sicurezza 2015.
Il relativo questionario verrà predisposto dal gruppo di lavoro CIPA-ABI con l’obiettivo di
approfondire il tema selezionato con specifico riferimento ai profili di interesse del sistema
bancario. Le attività di raccolta dei dati saranno avviate in autunno.
I principali risultati della rilevazione saranno presentati al workshop CIPA 2015 (cfr. par 5.1.3).
°°°
Lo scorso mese di marzo è stato pubblicato il rapporto Rilevazione dello stato dell’automazione
del sistema creditizio - profili tecnologici e di sicurezza sul tema “Analytics e big data: la business
intelligence nel sistema creditizio italiano”. L’indagine ha coinvolto un campione costituito da 22
gruppi bancari, che rappresentano circa l’85% dell’insieme dei gruppi bancari italiani in termini di
totale attivo.
Dall’indagine emerge che i gruppi italiani riservano il 4,4% del budget IT alla business intelligence,
che offre un contributo fondamentale in diversi ambiti dell’operatività bancaria e, in particolare
nei processi di Risk management e di Controllo direzionale e di gestione.
Con riferimento all’assetto organizzativo adottato a supporto dei progetti di business intelligence,
le varie attività che gravitano attorno allo sfruttamento del “dato aziendale” sono collocate in
diverse unità, sia nel settore tecnico sia presso le aree di business.
L’outsourcer offre un contributo significativo nella realizzazione di progetti di business intelligence.
Poco meno di tre quarti del campione coinvolge a vario titolo un fornitore esterno: per il 36% dei
gruppi esso ha un ruolo strumentale, per il 27% integra gli skill già disponibili in azienda; solo il 9 %
del campione riconosce all’outsourcer un ruolo strategico per la sua expertise specifica.
Nella composizione delle risorse IT dedicate nel 2014 ai progetti di business intelligence, si
evidenzia la prevalenza di risorse interne: in media, il 58,4% di FTE interni a fronte di un 41,6% di
esterni.
Quasi tutti i gruppi del campione utilizzano strumenti di business intelligence tradizionali per
reporting strutturato, analisi statistica semplice e query e reporting libero. Lievemente meno
diffusi sono cruscotti, dashboard, soglie e allarmi su eventi e funzionalità di analisi predittiva,
previsionale e di pianificazione, adoperati comunque da più dell’80% del campione. Molto
utilizzate, anche se prevalentemente in modo occasionale o in ambiti specifici, sono anche l’analisi
multidimensionale (OLAP) e le funzionalità di data mining, analisi statistica complessa, analisi
grafica e visuale.
Il livello di condivisione dei dati è ancora medio-basso: l’informazione è distribuita in silos separati,
anche se sono presenti alcuni pool informativi per specifiche esigenze; pochi sono i gruppi che si
avvalgono di un repository unico a livello aziendale.
Con riguardo alla tipologia e alla fonte dei dati, tutti i gruppi fanno ampio uso di banche dati e
servizi dati interni e percentuali rilevanti del campione integrano nelle analisi anche banche dati e
servizi dati esterni. Decisamente più contenuto l’impiego di dati non strutturati; ancora
occasionale o circoscritto ad ambiti specifici è lo sfruttamento di dati provenienti da social network
e social media.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
75
Capitolo 5
Attività di studio e analisi
Ancora limitate risultano le iniziative in ambito big data, finalizzate a migliorare la conoscenza del
cliente e offrire nuovi servizi: soltanto il 36,4% del campione dispone di soluzioni della specie:
alcune già in produzione o in corso di rilascio, altre in sperimentazione. Un ulteriore 36,4% del
campione dichiara di non avere in programma alcuna attività al riguardo, mentre il residuo 27,2%
colloca l’avvio di iniziative in tale ambito nel biennio 2014-2015. I gruppi di maggiore dimensione
sono i più attivi anche nell’ambito big data.
5.1.2 Indagine sull’utilizzo dell’IT nelle filiali di banche estere in Italia
L’Indagine internazionale, rivolta alle filiali di banche estere operanti in Italia, si pone l’obiettivo di
cogliere le scelte delle banche estere in tema di IT come elemento di conoscenza, anche se
indiretta, della realtà bancaria europea ed extra-europea e come utile confronto con quella
italiana.
In particolare, vengono approfonditi i modelli organizzativi e gestionali dell’IT, la destinazione della
spesa informatica e il livello di diffusione di strumenti e tecnologie a supporto del business e dei
processi aziendali.
Nel 2014 è stato pubblicato il rapporto sull’Indagine internazionale riferito all’anno 2013, cui
hanno partecipato 25 filiali di banche estere appartenenti a gruppi dislocati in diversi continenti
(17 in Europa, 4 in Asia, 3 in America, 1 in Africa).
Per quanto riguarda la prossima indagine internazionale, le attività di predisposizione del
questionario saranno avviate nel primo semestre del 2016; i temi oggetto di indagine saranno
condivisi con i rappresentanti delle filiali di banche estere presenti sulle piazze di Milano e di
Roma, che saranno coinvolte tramite le rispettive Sedi della Banca d’Italia.
5.1.3 Altre iniziative
Come noto, in occasione dell’Assemblea annuale della CIPA, viene organizzato un workshop su
tematiche IT di interesse e attualità per il sistema bancario.
Nell’edizione 2014, svoltasi il 10 dicembre, è stato trattato il tema “Analytics e social business:
driver di innovazione per la banca digitale”; nell’occasione la Segreteria Tecnica della CIPA ha
presentato i risultati della rilevazione tecnologica dedicata al tema della business intelligence e dei
big data. Il workshop ha rappresentato un momento di confronto e di scambio di esperienze, tra
diverse realtà aziendali e mondo accademico, sul nuovo modello di business imposto alle aziende,
e in primis alle banche, dalla dimensione digitale del cliente, sempre più social, mobile,
multicanale; il focus è stato posto, in particolare, sull’offerta di nuovi servizi personalizzati, ideati
grazie a una più approfondita conoscenza della clientela, resa possibile dai nuovi strumenti di
analisi dei dati che, esplosi nei big data, hanno riconquistato appieno la loro centralità. Oltre alla
Segreteria Tecnica della CIPA, sono intervenuti esponenti di gruppi bancari italiani che hanno
attivato esperienze in questo campo, di ABI Lab, della ricerca universitaria e di un’azienda IT.
Anche per il 2015, in occasione dell’Assemblea, sarà organizzato un evento della specie, con
l’obiettivo di approfondire le implicazioni delle tecnologie informatiche sull’offerta di nuovi servizi,
sui processi di lavoro, sugli assetti organizzativi e sulle risorse umane.
Nell’ambito delle azioni a supporto delle attività della Convenzione, proseguiranno le iniziative
volte a rendere più efficace e tempestiva la comunicazione non solo tra i membri aderenti, ma
Piano delle attività
76
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5
Attività di studio e analisi
anche nei confronti degli operatori del settore e di tutti coloro che, per motivi di studio e lavoro o
per mero interesse alla materia, hanno l’esigenza di reperire e consultare dati, notizie e report sul
tema dell’IT nel mondo bancario.
Verranno altresì valutate nuove occasioni di confronto e collaborazione con organismi interessati
alle tematiche IT oggetto di analisi e approfondimento nell’ambito delle attività condotte dalla
Convenzione.
5.2 Attività di ABI Lab
ABI Lab, Centro di Ricerca e Innovazione per la Banca, continuerà l’azione di presidio sullo sviluppo
della conoscenza e sull’innovazione nei servizi bancari attraverso iniziative di promozione e
investimento in ricerca.
Proseguiranno le iniziative a carattere istituzionale per identificare le potenzialità innovative di
maggior interesse nei servizi bancari e saranno potenziate le collaborazioni in ambito
internazionale già in corso con Centri di Ricerca statunitensi, spagnoli e tedeschi.
Il rapporto annuale ABI Lab “Scenario e trend del mercato ICT per il settore bancario” nel 2015 è
giunto alla decima edizione e come di consueto, facendo riferimento alle attività di ricerca
sviluppate nell’ambito del Consorzio, offre un quadro complessivo delle principali tendenze di
cambiamento che interessano i processi bancari e gli ambiti tecnologici delle banche. Accanto alle
analisi svolte all’interno degli Osservatori e dei Gruppi di lavoro ABI Lab, lo Scenario raccoglie
l’analisi che il Centro di Ricerca compie annualmente sulle priorità di investimento e indagine in
materia ICT delle banche italiane.
Nei primi mesi del 2015 si è svolta la quinta edizione del Premio ABI per l’innovazione nei servizi
bancari, per il quale ABI Lab coordina la Segreteria Tecnico/Organizzativa, curando le modalità di
selezione e la valutazione dei servizi, gli incontri e i contatti con le banche interessate, le attività
della community e di comunicazione. La cerimonia di premiazione si è tenuta in occasione
dell’undicesima edizione dell’ABI Lab Connecting Conference – Forum ABI Lab, tenutosi a Milano il
17 e il 18 marzo e dedicato quest’anno alla Digital Transformation e al processo di ridefinizione del
business che molte banche stanno affrontando per seguire l’innovazione digitale.
Per quanto riguarda lo sviluppo della conoscenza, ABI Lab intende consolidare e sviluppare le
attività di ricerca in corso e l’approfondimento di nuove tematiche attraverso tavoli di lavoro e
analisi riconducibili alle macroaree della sicurezza, dell’organizzazione, dei sistemi IT e
telecomunicazioni, dei canali e dell’energia e ambiente.
L’azione di ricerca sarà portata avanti attraverso gli Osservatori Business Continuity, Sicurezza e
Frodi Informatiche, Architetture IT, Telecomunicazioni in banca, Contact Center Bancari, Mobile
Banking, Smart Intranet e Workspace Innovation, Processi e Organizzazione, Back Office Bancari,
Green Banking, Mercati dell’energia elettrica e gas e Banche e Green Economy. Nel corso
dell’anno verranno attivati un nuovo Osservatorio sull’Information Governance, frutto della
trasformazione dell’omonimo percorso di approfondimento avviato negli scorsi anni, e i lavori
dell’approfondimento sugli Help Desk Interni.
Proseguiranno gli incontri del Gruppo di lavoro sul Documento Elettronico, il percorso di
approfondimento sui modelli di cloud computing nel contesto bancario, il coordinamento del
Premio ABI per l’innovazione nei servizi bancari e la partecipazione a progetti di ricerca europei.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
77
Capitolo 5
Attività di studio e analisi
Sicurezza
In questo ambito seguiteranno a operare gli Osservatori Business Continuity e Sicurezza e Frodi
Informatiche.
Anche nel 2015 l’Osservatorio Business Continuity sarà fortemente impegnato nello sviluppo degli
approfondimenti scaturiti dall’entrata in vigore della Circolare 263 della Banca d’Italia e degli
aspetti principali che impattano i piani di continuità operativa delle banche.
In dettaglio, verrà portato a termine il percorso di approfondimento su incident e crisis
management relativamente agli incidenti che impattano sull’IT, avviato lo scorso anno. Sarà
valutata inoltre l’opportunità di approfondire ulteriormente, in linea con quanto previsto dalle
nuove Disposizioni di Vigilanza, il processo di integrazione tra incident e crisis management, con
l’obiettivo di facilitare il percorso di adeguamento delle banche a tale normativa.
L’Osservatorio sarà impegnato nel supportare le banche nella comunicazione all’Autorità di
Vigilanza dei gravi incidenti di sicurezza informatica e degli incidenti che impattano sulla continuità
operativa, in linea con quanto previsto dalle nuove Disposizioni di Vigilanza. A tal fine,
proseguiranno gli incontri con le banche e la Banca d’Italia per realizzare un modello di
comunicazione condiviso.
L’Osservatorio Sicurezza e Frodi Informatiche, costituito da banche, outsourcer interbancari,
partner ICT, referenti Istituzionali e dalla Polizia Postale e delle Comunicazioni, continuerà a
svolgere il ruolo di presidio di ricerca continuo sulla sicurezza e sulla gestione delle frodi
informatiche, attraverso approfondimenti e incontri periodici.
In continuità con le attività condotte negli anni scorsi, sarà realizzato e distribuito un questionario
finalizzato a monitorare e rappresentare il posizionamento del settore bancario italiano sui temi di
sicurezza e frodi informatiche via Internet e mobile.
Nel corso del 2015 proseguirà anche l’attività di analisi e approfondimento sull’evoluzione
normativa nazionale e internazionale relativa ai temi di sicurezza informatica.
Si concluderanno, inoltre, gli approfondimenti legati alla tassonomia delle minacce informatiche,
realizzata con l’obiettivo di supportare le banche nello svolgimento dell’analisi del rischio
informatico, in linea con quanto richiesto dalla citata Circolare 263.
Con riferimento alla normativa internazionale e nello specifico alla Direttiva NIS (Network and
Information Security) e alla luce del quadro strategico nazionale per la sicurezza dello spazio
cibernetico redatto a seguito del DPCM 24 gennaio 2013 recante “indirizzi per la protezione
cibernetica e la sicurezza informatica nazionale”, verranno condivise linee di azione strategiche sul
piano nazionale ed europeo per il contrasto al crimine informatico verso l’industria bancaria.
Nell’ambito delle strategie evolutive in materia di cybersecurity, ABI Lab sta portando avanti azioni
utili alla sottoscrizione di un accordo di collaborazione tra l’ABI e l’Istituto Superiore delle
Comunicazioni e delle Tecnologie dell’Informazione presso il Ministero dello Sviluppo Economico
ai fini della cooperazione dell’industria bancaria con il CERT nazionale. Inoltre, ABI Lab intende
avviare uno studio di fattibilità per la realizzazione di un CERT di settore, che sarà portato
all’attenzione del Consiglio Direttivo.
L’Osservatorio, in rappresentanza dell’ABI, proseguirà la cooperazione con le principali Istituzioni
europee e con centri di studio nazionali e internazionali attivi in materia, attraverso la
partecipazione a incontri ad hoc, progetti di ricerca e network di information sharing. Al riguardo,
si sottolinea la collaborazione con la Polizia Postale e delle Comunicazioni per il contrasto al
Piano delle attività
78
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5
Attività di studio e analisi
fenomeno del cybercrime e la partecipazione a sperimentazioni e progetti pilota a livello nazionale
ed europeo.
Infine, nel 2015 verrà consolidata l’attività di presidio in qualità di centrale d’allarme per gli
attacchi informatici perpetrati sul canale Internet, unitamente all’organizzazione di iniziative di
comunicazione rivolte a tutta la comunità degli stakeholder.
Organizzazione
Relativamente alla macroarea dell’Organizzazione proseguiranno le attività degli Osservatori
Smart Intranet e Workspace Innovation, Processi e Organizzazione e Back Office Bancari. Sarà
inoltre attivato un approfondimento sugli Help Desk Interni.
L’Osservatorio Smart Intranet e Workspace Innovation proseguirà la propria attività di ricerca e di
analisi di dettaglio sul ruolo e sulle tendenze evolutive dei portali aziendali a supporto dei processi,
dell’operatività e della collaborazione in banca.
Unitamente alla raccolta di informazioni volte a fotografare lo scenario delle iniziative tradizionali
presenti sulla Intranet e il relativo supporto ai processi, verranno monitorati e approfonditi i trend
evolutivi del virtual workspace, sotto il profilo tecnologico e organizzativo.
L’Osservatorio Processi e Organizzazione si concentrerà principalmente sul tema dei controlli legati
ai processi. L’ambito di approfondimento identificato nasce dalla forte attenzione sviluppata di
recente verso il mondo dei controlli, derivante dalle Disposizioni di Vigilanza e dalla necessità di
coniugare i diversi driver alla base della gestione per processi. Il percorso di approfondimento si
pone l’obiettivo di identificare le modalità operative e metodologiche utili a raggiungere un
migliore equilibrio nel disegno e nella mappatura dei processi tra esigenze di controllo e
orientamento al business.
L’Osservatorio sui Back Office Bancari intende consolidare la metodologia di definizione di un
cruscotto direzionale del back office, promuovendo un modello di riferimento condiviso per
individuare e misurare le principali dimensioni di performance della struttura.
Verrà ampliato il modello di benchmark su specifici processi di back office e proseguiranno i lavori
del Tavolo COO (Chief Operating Officers): un ambito di confronto tra Responsabili Operations
delle banche in cui condividere analisi ed esperienze. Tale iniziativa potrà rappresentare
l’occasione per approfondire le maggiori tendenze di cambiamento nelle direttrici strategiche
delle Operations, stimolando il confronto sui temi di maggiore attenzione.
Il percorso di approfondimento sugli Help Desk Interni, attivato nel 2014, sarà volto ad analizzare i
modelli organizzativi e operativi che caratterizzano le strutture preposte a dare supporto ai
colleghi, in particolare della rete fisica. Le attività saranno inizialmente incentrate sullo sviluppo di
un primo set di approfondimenti e di rilevazioni pilota allo scopo di identificare una modalità
condivisa per confrontarsi su dimensioni qualitative e quantitative. Nel mese di aprile avrà inizio la
fase 2 dell’attività, che consisterà nell’avvio strutturato del primo anno di lavori secondo le
consuete modalità: impostazione delle attività di ricerca, approfondimenti verticali su tematiche di
maggiore interesse, definizione delle attività relative alla survey 2015, predisposizione degli output
e report finale.
Il Gruppo di Lavoro Documento Elettronico continuerà il percorso di approfondimento sulla
gestione documentale in banca, con analisi di carattere tecnologico, organizzativo e normativo.
Nella prima parte del 2015 sarà consolidata l’analisi della survey, avviata a fine 2014, volta
verificare il livello di dematerializzazione nel settore bancario.
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
79
Capitolo 5
Attività di studio e analisi
Nel 2015 ABI Lab svilupperà un percorso di approfondimento sul tema dei Big Data, partendo
dall’evoluzione delle esigenze informative e analizzando le esperienze realizzate in merito alla
definizione di processi e strumenti non convenzionali per estrapolare, gestire e processare le
informazioni.
Sistemi Informativi e Telecomunicazioni
Nell’ambito della ricerca sui Sistemi informativi e sulle Telecomunicazioni saranno portate avanti
le attività degli Osservatori Architetture IT in banca, Telecomunicazioni in banca e Information
Governance e del percorso di approfondimento sul tema del cloud computing. Continueranno
anche nel 2015 le attività del progetto Supporto Standard Fondi e la collaborazione con la CIPA per
la realizzazione della Rilevazione dell’IT nel sistema bancario italiano.
L’Osservatorio Architetture IT in banca proseguirà il consueto approfondimento metodologico che
mira al consolidamento e alla manutenzione di un framework architetturale di riferimento: un
meta-modello volto a fornire una visione complessiva dell’Enterprise Architecture.
Quest’anno, in particolare, si intende focalizzare l’attenzione sull’evoluzione dei paradigmi di IT
Governance e sui punti di relazione e sinergia tra le architetture e gli altri processi IT, grazie a un
confronto attivo tra architetti IT e specialisti di settore.
Comprendendo l’importanza del tema e su indicazione di diverse banche consorziate, ABI Lab
intende trasformare il percorso di approfondimento avviato negli ultimi anni in un Osservatorio
sull’Information Governance: un presidio solido e continuativo che si pone l’obiettivo di
supportare i responsabili dell’Information Governance in banca nell’analisi e nella comprensione
dei diversi ed eterogenei aspetti legati ai processi di gestione delle informazioni in banca e alle
relative tecnologie di supporto.
Nel corso del 2015 l’Osservatorio sarà impegnato nel consolidamento di un approccio
metodologico comune e condiviso per il governo delle informazioni aziendali, abilitando il
confronto tra le esperienze di definizione dei diversi presidi di Information Governance, in termini
di modelli organizzativi, processi gestiti e soluzioni adottate.
Durante l’anno, saranno organizzati alcuni momenti di confronto relativi al percorso di
approfondimento sul tema del cloud computing. Si intende focalizzare l’attenzione sulle
opportunità dei paradigmi di public cloud, in particolare su due tematiche di notevole interesse: gli
aspetti contrattuali e normativi legati ai servizi cloud e i modelli utilizzati per la valutazione della
cloud-readiness delle applicazioni bancarie.
Rimarrà attivo il presidio sulle tematiche legate alle telecomunicazioni e alla rete infrastrutturale a
supporto. In particolare, l’Osservatorio Telecomunicazioni in banca analizzerà, attraverso giornate
di studio e approfondimenti verticali, gli aspetti di maggiore interesse e innovazione in tale
ambito, proposti e evidenziati dai partecipanti al tavolo di lavoro.
Proseguiranno le attività del progetto Supporto Standard Fondi, che ha l’obiettivo di assistere gli
intermediari finanziari partecipanti nella migrazione verso i nuovi standard previsti dalle relative
Linee Guida.
Le Linee Guida per la standardizzazione dell’operatività dell’industria del risparmio gestito
definiscono il linguaggio da utilizzare, le procedure e le modalità operative con particolare
riferimento alla tempistica di esecuzione dei processi, all’identificazione dei soggetti e al
contenuto dei flussi informativi.
Piano delle attività
80
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5
Attività di studio e analisi
La seconda fase del progetto, iniziata a giugno 2013 e che si concluderà a giugno 2015, garantisce,
da una parte, un servizio di assistenza a chi ha già completato l’implementazione dello standard e,
dall’altra, un supporto per l’implementazione per ulteriori soggetti che non hanno partecipato alla
prima fase.
Canali
Gli Osservatori Contact Center Bancari e Mobile Banking continueranno a presidiare il tema dei
canali, accanto alle attività del tavolo di lavoro sul mobile payment.
L’Osservatorio Contact Center Bancari, condotto in collaborazione con l’Ufficio Analisi Gestionali
dell’ABI da 11 anni, si conferma un consolidato ambito di confronto sul canale, rinnovando anche
per il 2015 la realizzazione della consueta rilevazione sullo stato dell’arte dei contact center
bancari, indagine che contribuirà alla raccolta dei contenuti che verranno presentati nel report
annuale.
L’Osservatorio Mobile Banking, condotto con la collaborazione della School of Management del
Politecnico di Milano, rappresenta un ambito di riferimento nel settore bancario per una
valutazione complessiva di un canale in fase di forte sviluppo.
Anche il tema delle performance verrà studiato sotto una duplice ottica: da una parte, con lo
sguardo agli utilizzatori di mobile banking, analizzandone il dimensionamento ma anche le
tipologie di comportamento e l’operatività; dall’altra, con l’attenzione rivolta agli aspetti interni
legati alla gestione del monitoraggio, entrando nel merito degli analytics e dei processi sottostanti
alle attività di misurazione.
Sarà poi posta attenzione al mobile in relazione con gli altri canali, in particolare con l’Internet
Banking da pc e con la filiale; si analizzeranno in dettaglio anche le specificità all’interno del mobile
stesso, considerando i profili d’uso e di offerta differenti tra smartphone e tablet.
Energia e Ambiente
Le tematiche inerenti a Energia e Ambiente continueranno a essere approfondite da ABI Energia,
Competence Center ABI Lab sull’energia e l’ambiente per la banca, all’interno degli Osservatori
Green Banking, Banche e Green Economy e Mercati dell’energia elettrica e gas.
Nel 2015 l’Osservatorio Green Banking concentrerà la propria azione in tema di efficienza
energetica in banca, continuando l’attività di condivisione di best practice, al fine di mettere a
fattor comune quanto realizzato dai partecipanti in materia di miglioramento della performance
energetico-ambientale degli edifici gestiti.
Inoltre, sarà ripreso e ulteriormente sviluppato il benchmark di settore dei consumi di energia
elettrica. L’approfondimento normativo, che è uno dei punti centrali delle attività
dell’Osservatorio, sarà focalizzato sul decreto 102/2014 di recepimento della direttiva europea
sull’efficienza energetica. Inoltre, sarà monitorata e discussa la normativa sulla tracciabilità dei
rifiuti speciali pericolosi, continuando il confronto istituzionale avviato già nel 2014. Non mancherà
un approfondimento sulla rendicontazione ambientale, monitorando in particolare l’adozione da
parte delle banche delle nuove line guida ABI Lab sull’applicazione in banca degli indicatori
ambiente del GRI, versione G4.
L’Osservatorio Mercati dell’energia elettrica e gas continuerà a portare avanti l’attività di presidio
delle principali piattaforme relative ai mercati dell’energia elettrica e gas allo scopo di fornire alle
banche un costante aggiornamento dei trend in atto. Particolare attenzione verrà prestata al
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
81
Capitolo 5
Attività di studio e analisi
monitoraggio della normativa di settore, con l’obiettivo di supportare le banche
nell’identificazione degli impatti delle nuove norme sulla composizione del budget energetico in
corso d’anno.
Infine, si intende avviare una seconda survey sulla qualità dei fornitori di energia elettrica e gas
che, rispetto a quella effettuata nel 2014, avrà l’obiettivo di indagare non solo gli aspetti legati alla
valutazione delle proposte commerciali, ma anche quelli di carattere organizzativo e gestionale
che qualificano il rapporto di fornitura tra banca e operatore.
L’Osservatorio Banche e Green Economy, coordinato in collaborazione con l’Ufficio Crediti ABI,
proseguirà nell’attività di approfondimento e confronto con le banche sulla normativa di settore
che impatta sull’operatività della banca, intesa sia come soggetto finanziatore che come gestore di
immobili. Nel dettaglio, proseguirà l’analisi degli strumenti predisposti dalla normativa per
stimolare il finanziamento all’efficienza energetica. Tale attività avrà anche l’obiettivo di
intraprendere un confronto costruttivo con le Istituzioni coinvolte. Infine, verrà realizzato
l’aggiornamento della rilevazione “Il ruolo delle banche nello sviluppo degli investimenti green”
per monitorare l’azione delle banche in termini di sostegno alla crescita del comparto delle
tecnologie sostenibili.
* * *
Il Consorzio ABI Lab proseguirà nell’individuazione di bandi di finanziamento su tematiche
tecnologiche e nella conseguente presentazione di proposte per progetti in ambito UE in
collaborazione con Università, Centri di Ricerca e Aziende ICT italiani ed europei.
Nell’ambito della partecipazione a progetti di ricerca europei, continueranno le attività di analisi e
sperimentazione nel progetto europeo “STORK 2.0 (Secure idenTity acrOss boRders linKed)”,
lanciato dalla Commissione europea con l’obiettivo di sperimentare l’interoperabilità dei sistemi
d’identità elettronica nazionali. Il progetto si concluderà nel secondo semestre del 2015.
Inoltre, ABI Lab sarà coinvolto nelle attività previste per l’Advisory Board del progetto SECURED
(SECURity at the network EDge). Finanziato anch’esso dalla Commissione europea, il progetto, di
durata triennale, è stato avviato a fine 2013 e si pone l’obiettivo di realizzare un’innovativa
architettura di rete, sia essa domestica o aziendale.
5.3 Attività di OSSIF
OSSIF, il Centro di Ricerca dell’ABI sulla sicurezza anticrimine, continuerà a operare nell’ottica di
aumentare i livelli di prevenzione della criminalità ai danni delle banche, con costante attenzione
alle esigenze del settore e ai mutamenti sociali ed economici che influenzano il trend e le modalità
di esecuzione dei reati.
Le consuete attività di ricerca e di monitoraggio relative all’andamento dei fenomeni criminosi
saranno affiancate da iniziative istituzionali e operative nell’ambito dell’attività di prevenzione
delle frodi e di gestione degli immobili.
Piano delle attività
82
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5
Attività di studio e analisi
PREVENZIONE DELLE RAPINE E DEI FURTI
Collaborazione con le Istituzioni e con le Forze dell’Ordine
Sul versante della collaborazione con le Autorità preposte all’ordine pubblico, procede senza sosta
l’azione di miglioramento delle infrastrutture tecnologiche e regolamentari attraverso l’attuazione
delle iniziative contemplate sia nel Protocollo d’intesa ABI-Dipartimento della Pubblica Sicurezza
del Ministero dell’Interno sia nel Protocollo d’intesa ABI-Banche-Prefetture.
Tali Accordi affidano a OSSIF un importante ruolo di raccordo informativo tra le banche e le Forze
dell’ordine per migliorare la prevenzione della criminalità.
Nella riunione di gennaio 2015, il Comitato esecutivo dell’ABI ha approvato una nuova versione del
Protocollo d’intesa con le Prefetture nella prospettiva di rafforzare la protezione delle
apparecchiature ATM, prevedendo la possibilità di utilizzare anche misure hardware e/o software
per la protezione delle componenti per l’interazione con la carta. Tale previsione è stata
concordata con il Consorzio BANCOMAT.
Inoltre, in caso di recrudescenza degli attacchi ai danni di una specifica apparecchiatura ATM caratterizzata da almeno tre furti nell’arco di vigenza del Protocollo d’intesa (2 anni) - viene
formalizzato l’impegno ad adottare quale intervento di mitigazione una misura aggiuntiva a quelle
minime stabilite.
In tema di diffusione della cultura della sicurezza, si conferma l’impegno delle banche a
intensificare, nei confronti dei propri dipendenti, le attività di informazione (es. la Guida ABI
sull’antirapina per il personale di sportello curata da OSSIF, i contenuti info/formativi del Centro
Antifrode del Consorzio BANCOMAT).
È ribadito, infine, l’impegno di collaborazione delle Forze dell’ordine con le banche, con la
previsione di segnalare, anche per il tramite di OSSIF, eventuali fattori di rischio che possano
tradursi in eventi criminosi.
La diffusione dell’Accordo Anticrimine si concretizzerà mediante specifici incontri con le Prefetture
sul territorio.
Osservatorio intersettoriale sulla criminalità
Nell'alveo della collaborazione con le Istituzioni rientra pure l'Osservatorio intersettoriale sulla
criminalità predatoria, costituito da OSSIF in collaborazione con il Ministero dell'Interno e con la
partecipazione di Poste Italiane, Federazione Italiana Tabaccai, Federfarma, Confcommercio,
Federdistribuzione, Assovalori, Anie Sicurezza e Unione Petrolifera, per monitorare l’evoluzione
dei fenomeni criminosi e condividere con i settori di attività economica più esposti informazioni,
strategie e best practices per la prevenzione.
In tale contesto verrà realizzato un apposito Rapporto Intersettoriale che sarà presentato in
occasione della Giornata della Sicurezza, in programma a novembre 2015.
La Guida Antirapina
In collaborazione con il Ministero dell’Interno e le Prefetture, verrà realizzata a giugno 2015 una
nuova edizione della Guida Antirapina che offre agli operatori di sportello una serie di utili consigli
per la prevenzione e la gestione del fenomeno criminoso.
Il volume evidenzierà la centralità dell’informazione del personale, che deve essere sensibilizzato
sull’importanza del proprio ruolo di soggetto attivo nell’ambito della sicurezza. Ampio rilievo verrà
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
83
Capitolo 5
Attività di studio e analisi
dato alle misure di difesa adottate dalle banche per contrastare le rapine alle dipendenze. Di
grande ausilio anche l’elenco aggiornato dei referenti delle Forze dell’ordine di tutte le province
italiane.
Il DB Anticrimine e i modelli di analisi
OSSIF dispone di un data base di settore - contenente le segnalazioni di rapine e furti alle banche
provenienti da diverse fonti (banche, Ministero dell’Interno, organi di stampa) e dati sui sistemi di
difesa e sulle relative spese - che consente alle banche di disporre di tutte le informazioni per
decidere le azioni più efficaci ed efficienti per proteggere le proprie dipendenze.
Il DB Anticrimine sarà sottoposto a implementazioni e interventi volti a ottimizzarne l’utilizzo da
parte delle banche, nella prospettiva di renderlo uno strumento ancora più efficace e in linea con
le esigenze del settore. In particolare, verranno sviluppate nuove query di analisi e funzioni di
benchmark su alcuni indicatori, tra la banca e il sistema.
Con riferimento ai modelli di analisi di rischi criminosi, si evidenziano importanti novità per quanto
riguarda sia il rischio rapina sia il rischio di attacchi agli ATM. In particolare, il rischio esogeno verrà
elaborato a livello di ogni singolo Codice di Avviamento Postale (CAP) e per tutti i comuni multiCAP (es. Roma, Milano), consentendo una migliore analisi territoriale. Inoltre, con riferimento agli
attacchi agli ATM, verranno forniti indici di rischio per ciascuna tipologia di attacco.
Sarà sviluppato, inoltre, il servizio di GeoCrime Analyst che permette alle banche di analizzare la
distribuzione geografica dei fenomeni criminosi ai danni delle dipendenze attraverso tecnologie
GIS (Geographic Information Systems). In particolare, il servizio sarà implementato con nuove
funzioni di analisi territoriali ed esportazione dei dati e con una funzione di reportistica su mappa
degli ultimi eventi criminosi, inviata alle banche settimanalmente. Inoltre, verranno organizzati
specifici incontri allo scopo di istruire le banche sulle funzioni e sul corretto funzionamento del
servizio di GeoCrime Analyst.
Le statistiche
Verranno realizzati i rapporti statistici sulle rapine, sui furti, sulle spese anticrimine e sulle misure
di sicurezza. A livello europeo proseguirà la collaborazione con il gruppo di lavoro Physical Security
della Federazione Bancaria Europea per la realizzazione del Rapporto annuale “Rapine ed altri
crimini ai danni delle banche”. OSSIF fornirà inoltre i propri dati sui furti alle apparecchiature
Bancomat all’European ATM Security Team (EAST) per la realizzazione dell’European ATM Crime
Report 2015 e 2016.
Nuovi sviluppi del Servizio di benchmarking per la valutazione delle Strategie di Sicurezza
Anticrimine
OSSIF intende sviluppare il Servizio finalizzato a evidenziare ai Security Manager il posizionamento
della propria banca rispetto a una serie di variabili: i processi e il dimensionamento delle strutture
coinvolte nelle attività di sicurezza, le risorse economiche impiegate, il personale addetto, i livelli
di competenza, la maturità delle soluzioni tecnologiche e la loro distribuzione sul territorio.
Come avvenuto nel 2014, il Servizio garantirà la disponibilità di una base dati segnaletica del
posizionamento organizzativo e tecnologico della banca rispetto a soluzioni e strumenti di
sicurezza anticrimine. Inoltre, supporterà le scelte di ottimizzazione e il decision making
relativamente alle strategie di sicurezza della banca, identificando ambiti di investimento coerenti
rispetto alle esigenze operative, di budget e di pianificazione a medio termine. Ciò anche nella
prospettiva di facilitare la condivisione con i vertici delle banche delle esigenze di sicurezza
Piano delle attività
84
Periodo 1.1.2015 – 30.6.2016
CIPA
Capitolo 5
Attività di studio e analisi
anticrimine, tramite una rappresentazione analoga a quella in uso per altri ambiti operativi (es.
sicurezza logica, antifrode, gestione ICT). Sarà anche possibile individuare le eventuali aree di
criticità, ossia gli aspetti rilevanti - secondo un approccio risk-based - per migliorare la strategia di
sicurezza fisica, coerentemente con l’evoluzione del modello distributivo perseguito.
Per assicurare una maggiore profondità di analisi, si è deciso di prevedere nel 2015, da un lato, una
maggiore granularità di analisi, calibrando i peer group di riferimento in relazione al modello di
business, alla localizzazione e alla tipologia dello sportello (es. filiali tradizionali, hub, spoke),
dall’altro, un'analisi di benchmarking ad hoc sul focus tematico “Implementazione dei presidi
specifici di sicurezza fisica e piani di continuità operativa, legati al rischio di terrorismo”.
Osservatorio Sistemi e Servizi di Sicurezza
L’Osservatorio - composto da banche e aziende partner di OSSIF - ha l’obiettivo di fornire agli
operatori del settore dati e informazioni utili per la scelta e la gestione delle misure di sicurezza.
Con questo spirito nel 2015 verranno aggiornati una serie di E-book realizzati lo scorso anno sui
seguenti argomenti: Controllo accessi, Manutenzione e outsourcing, Servizi di vigilanza, Sistema
informatico della sicurezza fisica in banca, Servizi di gestione e trasporto dei valori,
Videosorveglianza, Gestione valori e/o contanti in agenzia, Controllo aree self-service e aree
tecniche contenenti valori. Verrà inoltre realizzato un nuovo E-book dedicato alla
Videosorveglianza interattiva.
PREVENZIONE DELLE FRODI
Il Sistema pubblico di prevenzione delle frodi
OSSIF, insieme ad ABI, continuerà ad affiancare il Ministero dell’economia e delle finanze e la
Consap nel processo di completa attuazione del nuovo Sistema pubblico di prevenzione delle frodi
nel settore del credito al consumo, con particolare riferimento al furto di identità.
Il Sistema di prevenzione è basato su un archivio centrale informatizzato collegato alle banche dati
degli organismi pubblici (Agenzia delle Entrate, Ministero dell’Interno, Ministero dei Trasporti,
Inps, Inail) che detengono informazioni utili alla verifica delle identità delle persone fisiche che
richiedono l’attivazione di servizi finanziari. Al Sistema partecipano obbligatoriamente, come
aderenti diretti, tra gli altri, le banche e gli intermediari finanziari; come aderenti indiretti, i gestori
di sistemi di informazioni creditizie.
Gli aderenti diretti possono verificare l’autenticità di documenti di identità, ancorché smarriti o
rubati, codici fiscali, tessere sanitarie, numeri di partite IVA e documenti che attestano il reddito,
riferibili alle persone fisiche, posizioni contributive previdenziali e assistenziali.
Dopo una fase sperimentale, il Sistema è pienamente operativo da febbraio 2015. In
considerazione del fatto che entro 18 mesi dalla partenza del Sistema sarà richiesto alle banche di
alimentare alcuni archivi con le informazioni relative agli eventi fraudolenti e agli schemi di frode,
si sta procedendo alla standardizzazione delle informazioni in parola.
FACILITY MANAGEMENT
Nell'ambito del Competence Center è in atto lo sviluppo dell’infrastruttura tecnologica contenente
i dati relativi ai costi di facility management al fine di consentire alle banche di confrontare la
propria struttura di costo con quella di settore. In questo modo sarà possibile predisporre un
dettagliato report di analisi con tutti i costi rilevati. Verranno poi redatte linee guida sui principali
CIPA
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
85
Capitolo 5
Attività di studio e analisi
capitolati di appalto, che potranno essere un utile punto di riferimento per gli operatori del
settore.
Tali iniziative hanno anche l’obiettivo di rafforzare la community degli operatori di facility
management, intensificando i momenti di confronto, tra cui il Convegno annuale in materia che si
terrà nella prima parte del 2015.
Piano delle attività
86
Periodo 1.1.2015 – 30.6.2016
CIPA
Glossario
(sono riportate le sigle maggiormente ricorrenti nel Piano)
ACH
AOS
ATM
BIC
BI-Comp
BON
CBI
CCBM
C-less
CSDs
CIPA
Automated clearing house
Struttura tecnica che provvede mediante procedure automatizzate alla gestione delle istruzioni di
pagamento, generalmente di importo non elevato, trasmesse dagli intermediari mediante supporti
magnetici o reti telematiche.
Additional Optional Service
Servizi addizionali aggiuntivi da offrire alla clientela bancaria a integrazione degli schemi SEPA SCT e
SDD.
Automatic Teller Machine
Apparecchiatura automatica per l’effettuazione da parte della clientela di operazioni quali prelievo di
contante, versamento di contante o assegni, richiesta di informazioni sul conto, bonifici, pagamento
utenze, ricariche telefoniche. Il cliente attiva il terminale introducendo una carta e digitando il codice
personale di identificazione.
Bank identifier code
Codice internazionale attribuito dalla SWIFT per l’identificazione delle istituzioni finanziarie avente lo
scopo di indirizzare l’elaborazione automatizzata dei messaggi di pagamento inviati in via telematica.
Sistema di compensazione dei pagamenti di importo non rilevante gestito dalla Banca d’Italia,
composto dai sottosistemi Recapiti locale e Dettaglio e dalla procedura Compensazione nazionale. I
saldi determinati da ciascun sottosistema confluiscono nella Compensazione nazionale, che calcola il
saldo dei singoli partecipanti nei confronti del sistema nel suo complesso (saldo multilaterale) e lo
invia al sistema TARGET2, per il regolamento. BI-Comp consente di regolare anche bonifici e addebiti
diretti SEPA (vedi).
Bonifici Ordinari
Procedura interbancaria per il trattamento dei bonifici ordinari nazionali, dismessa il 10 dicembre
2014.
Corporate banking interbancario
Procedura che consente a una impresa cliente di una pluralità di banche di scambiare, mediante un
collegamento telematico con una di esse, i flussi elettronici relativi a disposizioni di incasso e di
pagamento e le informazioni sui movimenti, nonché sui saldi dei conti correnti riguardanti tutte o
alcune delle banche di cui è cliente.
Correspondent Central Banking Model (CCBM)
Modello operativo istituito dal Sistema europeo di banche centrali (SEBC) per consentire alle
controparti delle singole banche centrali nazionali l’utilizzo transfrontaliero dei titoli a garanzia di
operazioni di politica monetaria e di finanziamento infragiornaliero. Nel CCBM le singole banche
centrali nazionali svolgono il ruolo di agente corrispondente l’una nei confronti dell’altra, attraverso
la detenzione, per conto della banca centrale nazionale che concede il credito alla controparte, dei
titoli in garanzia.
Contact less
Si indicano con questo termine le diverse tipologie di prodotti (carte ibride o dual interface, statiche
o dinamiche, ecc.) che consentono di effettuare senza contatto pagamenti (micropagamenti),
avvicinando i dispositivi stessi al terminale.
Central Securities Depositories
Soggetti che professionalmente svolgono il servizio di custodia e amministrazione di titoli o altri
valori finanziari per conto di terzi.
Periodo 1.1.2014 – 30.6.2015
Piano delle attività
87
Glossario
CSM
EACHA
EAPS
e-MID
EMV
EPC
ESMA
Express II
HAM
IBAN
IMEL
MAV
MTS
PE-ACH
Piano delle attività
88
Clearing and Settlement Mechanism
Clearing and Settlement Mechanism (CSM) è definito nel PEACH/CSM Framework dell’EPC (vedi)
come l’infrastruttura che consente ai partecipanti di compensare e regolare pagamenti conformi agli
standard della SEPA (vedi); tale infrastruttura può essere costituita da uno o più soggetti. In Italia i
CSM sono formati da più soggetti.
European Automated Clearing House Association
Forum di cooperazione tecnica europea tra ACHs (vedi) che segue gli sviluppi europei dei pagamenti
al dettaglio. Vi partecipano 26 istituzioni, tra cui la Banca d’Italia, di 22 differenti paesi.
Euro Alliance Payment Schemes
Organismo, cui aderisce il Consorzio BANCOMAT, che ha l’obiettivo di creare uno schema europeo di
carte, basato sugli accordi tra i circuiti nazionali.
Mercato interbancario dei depositi
Sistema multilaterale di scambio per la negoziazione di depositi interbancari tramite circuito
telematico gestito da e-MID SIM spa. Sulla piattaforma e-MID sono attive le seguenti sezioni di
mercato: trasparente multilaterale; trasparente bilaterale; il New MIC - Mercato Interbancario
Collateralizzato.
Standard di interoperabilità Europay, Mastercard e Visa per le operazioni effettuate mediante carta
basata sulla tecnologia “Chip & Pin”. Questi standard permettono alla carta e al terminale di
pagamento (ATM e POS) di operare in modo più sicuro.
European Payments Council (Consiglio europeo per i pagamenti)
Struttura organizzativa formata da istituzioni, fra cui banche commerciali, banche di credito
cooperativo e casse di risparmio, il cui obiettivo è realizzare l’area di pagamento unica (Single Euro
Payments Area - SEPA) e rappresentare l’industria bancaria europea nelle relazioni con il SEBC e con
le autorità europee in tema di sistemi di pagamento.
European Securities and Markets Authority
Autorità indipendente che contribuisce a salvaguardare la stabilità del sistema finanziario europeo
assicurando l’integrità, la trasparenza, l’efficienza e l’ordinato svolgimento delle attività nei mercati
finanziari.
Express II
Sistema di liquidazione lorda e netta delle operazioni su strumenti finanziari non derivati gestito dalla
Monte Titoli.
Home Accounting Module
Modulo addizionale di TARGET2 che consente la detenzione di un conto presso la Banca d’Italia,
acceso da operatori che non partecipano direttamente a TARGET2 ma intendono assolvere
direttamente gli obblighi di riserva e/o movimentare tale conto per operazioni di Filiale.
International bank account number
Codice utilizzato per identificare in maniera univoca, a livello nazionale e internazionale, il conto di
un cliente presso un’istituzione finanziaria. Esso rappresenta un’estensione del Basic bank account
number (BBAN) utilizzato solo a livello nazionale al quale è aggiunto un prefisso nazionale e un codice
di controllo.
Istituti di moneta elettronica
Imprese, diverse dalle banche, che svolgono in via esclusiva l’attività di emissione di moneta
elettronica. Possono anche svolgere attività connesse e strumentali a quella esercitata in esclusiva e
offrire servizi di pagamento. È preclusa loro l’attività di concessione di crediti in qualunque forma.
Pagamento mediante Avviso
Servizio di pagamento effettuato mediante bollettino, contenente le informazioni necessarie alla
banca del creditore e al creditore stesso per la riconciliazione del pagamento. Il debitore può
effettuare il pagamento presso la propria banca, senza essere soggetto ad alcuna commissione.
Mercato telematico dei titoli di Stato
Mercato regolamentato per la contrattazione all’ingrosso di titoli di Stato, istituito nel 1988 e
privatizzato nel 1997. Si articola nei comparti cash (compravendite a pronti), repo (pronti contro
termine) e coupon stripping (negoziazione separata di cedole e mantello).
Pan-European Automated Clearing House
PEACH è definita nel PEACH/CSM Framework dell’EPC (vedi) come l’infrastruttura o l’insieme di
infrastrutture integrate per la compensazione e il regolamento degli strumenti di pagamento SEPA,
capace di assicurare la piena raggiungibilità degli intermediari nell’area unica dei pagamenti in euro.
Essa è dotata delle necessarie norme di amministrazione, procedure operative e piattaforme
tecniche (vedi anche: ACH).
Periodo 1.1.2015 – 30.6.2016
CIPA
Glossario
POS
PSD
PSP
Ri.Ba.
RID
RNI
SCF
SCT
SDD
SEDA
SEPA
SIOPE
SITRAD
SPC
CIPA
Point of sale
Apparecchiatura automatica mediante la quale è possibile effettuare il pagamento di beni o servizi
presso il loro fornitore utilizzando carte di pagamento.
Payment Services Directive
Direttiva 2007/64/CE del Parlamento Europeo e del Consiglio del 13.11.2007 relativa ai servizi di
pagamento nel mercato interno, recepita in Italia con Decreto Legislativo del 27.1.2010 n. 11,
pubblicato nella Gazzetta Ufficiale del 13.2.2010 ed entrato in vigore il 1° marzo 2010.
Prestatori di servizi di pagamento
Organismi che prestano servizi di pagamento: istituti di moneta elettronica e istituti di pagamento
nonché, quando prestano servizi di pagamento, banche, uffici postali, la Banca Centrale Europea e le
banche centrali nazionali se non agiscono in veste di autorità monetarie, altre autorità pubbliche, le
pubbliche amministrazioni statali, regionali e locali se non agiscono in veste di autorità pubbliche.
Ricevuta bancaria
Ordine di incasso disposto dal creditore alla propria banca e da quest’ultima trasmesso, attraverso
una apposita procedura interbancaria su SITRAD, alla banca domiciliataria la quale provvede a inviare
un avviso di pagamento al debitore.
Rapporti interbancari diretti
Ordine di incasso di crediti che presuppone una preautorizzazione all’addebito in conto da parte del
debitore. L’esecuzione dell’ordine prevede la trasmissione attraverso una apposita procedura
interbancaria su SITRAD delle informazioni relative agli incassi da eseguire dalla banca del creditore a
quella del debitore.
Rete Nazionale Interbancaria (RNI)
Infrastruttura telematica di trasmissione di informazioni tra gli operatori del sistema italiano dei
pagamenti gestita dalla SIA.
SEPA Cards Framework
Schemi di riferimento SEPA per le carte di pagamento.
SEPA Credit Transfer
Bonifico conforme allo standard SEPA (vedi), introdotto il 28 gennaio 2008.
SEPA Direct Debit
Addebito diretto conforme allo standard SEPA (vedi), introdotto il 2 novembre 2009.
SEPA-compliant Electronic Database Alignment
Iniziativa per trasporre negli standard SEPA (vedi) la procedura nazionale di Allineamento Elettronico
degli Archivi.
Single Euro Payments Area (Area unica dei pagamenti in euro)
Progetto promosso dalla Banca Centrale Europea e dalla Commissione europea della cui realizzazione
è responsabile il Consiglio europeo per i pagamenti (EPC, vedi). La SEPA mira a estendere il processo
di integrazione europea ai pagamenti al dettaglio in euro effettuati con strumenti diversi dal
contante (bonifici, addebiti diretti e carte di pagamento), per favorire l’efficienza e la concorrenza
all’interno dell’area.
Sistema informativo delle operazioni degli enti pubblici
Sistema che, con strumenti telematici, acquisisce informazioni analitiche sugli incassi e sui pagamenti
delle Amministrazioni pubbliche. Esso è alimentato dai tesorieri bancari e risponde all’obiettivo di
consentire al Ministero dell’Economia e delle Finanze la conoscenza tempestiva dell’andamento dei
conti pubblici.
Sistema per la trasmissione telematica di dati
Sistema che consente la trasmissione per via telematica, tra i partecipanti, di dati e flussi informativi
connessi con l’esecuzione di operazioni bancarie e finanziarie. Esso è basato sull’utilizzo di
infrastrutture tecnologiche di rete e standard di colloquio condivisi, nonché sull’operatività di
strutture che svolgono funzioni di elaborazione, denominate Centri Applicativi. A oggi operano
nell’ambito del SITRAD la Rete Nazionale Interbancaria e la rete SWIFT.
Sistema Pubblico di Connettività
Insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione,
l’integrazione e la diffusione del patrimonio informativo e dei dati della Pubblica Amministrazione,
necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei
sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni,
nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna Pubblica
Amministrazione.
Periodo 1.1.2015 – 30.6.2016
Piano delle attività
89
Glossario
SSP
STEP2
STP
SWIFT
T2S
TARGET2
X-COM
Piano delle attività
90
Single Shared Platform (Piattaforma unica condivisa)
Infrastruttura tecnica unica condivisa attraverso cui opera il sistema di regolamento lordo in tempo
reale europeo TARGET2 (vedi). Essa si caratterizza per una struttura di tipo modulare ed è composta
da quattro moduli obbligatori (Payment Module, Information and Control Module, Static Data
Module e Contingency Module) e altri opzionali.
Sistema di pagamento al dettaglio di proprietà di EBA Clearing. Dal 28.1.2008 il sistema tratta bonifici
SEPA e dal 2.11.2009 anche gli addebiti diretti SEPA. L’infrastruttura tecnica per l’elaborazione dei
pagamenti immessi è offerta dalla SIA.
Straight through processing
Trasmissione, tramite reti telematiche, di messaggi elettronici standardizzati relativi a transazioni di
pagamento la cui elaborazione non richiede alcun intervento manuale o correzione.
Society for Worldwide Interbank Financial Telecommunications
Rete telematica per il trattamento di operazioni finanziarie internazionali. Creata e gestita da banche,
è accessibile a qualsiasi organismo la cui attività consista nel fornire al pubblico servizi finanziari e di
pagamento.
TARGET2-Securities
Piattaforma tecnica comune – di proprietà dell’Eurosistema – per il regolamento contestuale delle
transazioni in titoli, domestiche e transfrontaliere, sia per la componente titoli sia per il controvalore
in moneta di banca centrale. Lo sviluppo è stato affidato alle banche centrali di Francia, Germania,
Italia e Spagna (4CB). La Banca d’Italia e la Deutsche Bundesbank sono inoltre responsabili della
gestione operativa della piattaforma dopo il suo avvio.
Sistema di regolamento lordo in tempo reale che rappresenta l’evoluzione di TARGET, sviluppato con
lo scopo di soddisfare le esigenze derivanti dalla crescente integrazione finanziaria nell’ambito
dell’area dell’euro. La relativa infrastruttura tecnica è stata realizzata ed è gestita congiuntamente
dalla Banca d’Italia, dalla Deutsche Bundesbank e dalla Banque de France per conto dell’Eurosistema;
il sistema è costituito da una piattaforma unica condivisa (SSP, vedi) che offre un servizio
armonizzato con uno schema tariffario uniforme. TARGET2, avviato il 19 novembre 2007, è divenuto
pienamente operativo il 19 maggio 2008, con la conclusione della fase di migrazione.
Servizio di gestione del collateral offerto da Monte Titoli che consente alle istituzioni finanziarie di
esternalizzare al depositario la gestione operativa delle garanzie stanziate a fronte di operazioni di
finanziamento con altri operatori di mercato o con la Banca d’Italia (cd. servizio triparty).
Periodo 1.1.2015 – 30.6.2016
CIPA
Schede di pianificazione delle attività
CIPA
Periodo 1.1.2014 – 30.6.2015
Piano delle attività
91
Schede di pianificazione delle attività
Piano delle attività
92
Periodo 1.1.2015 – 30.6.2016
CIPA
Schede di pianificazione delle attività
Scheda 1 Iniziative in ambito europeo
17
Progetti
1.1 TARGET2
Interventi/fasi
Release 8.0
1.2 TARGET2–Securities
Realizzazione del progetto
1.3 CCBM - Adeguamento
delle procedure di
gestione del collateral
Adeguamento dell’interazione tra
il pooling e il servizio di collateral
management di Monte Titoli (XCOM) al modello cross-border 2
definito dall’Eurosistema
Soggetti interessati
Banca d'Italia, Banche, sistemi
ancillari
Banca d'Italia, Depositari centrali in
titoli, Banche, piattaforme di trading
in titoli
Banca d'Italia, Banche, Depositari
centralizzati
Inizio dei lavori
Fine dei lavori
novembre 2014
in corso
giugno 2015 17
in corso
2015
Cfr. nota 1.
CIPA
Periodo 1.1.2014 – 30.6.2015
93
Piano delle attività
Schede di pianificazione delle attività
Scheda 2 Iniziative in ambito domestico
Progetti
Interventi/fasi
Soggetti interessati
2.4 Migrazione alla SEPA
2.4.1 Adeguamento di BIComp alla SEPA
2.5 Iniziative riguardanti
la Tesoreria statale e i
pagamenti pubblici
2.7 SITRAD
2.8.1 Assegni
2.8.5.1 Rilevazione Oneri
Interbancari
2.8.5 Attività del
Consorzio BANCOMAT
CIPA
Adesione al ciclo notturno di EBA Clearing
nell’ambito dell’interoperabilità di ICBPI/BI-Comp
con STEP2
Introduzione di un ciclo notturno per il
regolamento di SEPA Credit Transfer
Comitato Nazionale
Migrazione SEPA, ABI,
Banca d'Italia, Banche
Banca d'Italia
Banca d’Italia
Interventi per la razionalizzazione e semplificazione Banca d’Italia
delle operazioni di incasso e di pagamento di
competenza della tesoreria estera
Dematerializzazione delle contabilità speciali
Banca d’Italia
cartacee e degli speciali ordini di pagamento (SOP)
Dematerializzazione dei documenti di entrata
Banca d'Italia, Ministero
dell'Economia e delle
Finanze
Verifica dei requisiti tecnici, funzionali e di
sicurezza - Analisi preliminare
Trasmissione digitale dell’immagine degli assegni
Modifiche della procedura
Aggiornamento specifiche BANCOMAT e
PagoBANCOMAT per PIN online
dicembre 2014
in corso
1° trimestre 2015
in corso
2014
inizio 2016
in corso
giugno 2014
(1^ fase)
in corso
Banca d’Italia, ABI, CIPA,
Centri Applicativi, Banche
Gruppo di lavoro CIPA
in corso
Periodo 1.1.2014 – 30.6.2015
Fine dei lavori
1° agosto 2014
Segreteria Tecnica CIPA
Consorzio BANCOMAT
94
Inizio dei
lavori
in corso
giugno 2016
ottobre 2014
Piano delle attività
Schede di pianificazione delle attività
2.8.6 Attività del
Consorzio CBI
Monitoraggio Prodotti Carte
Consorzio BANCOMAT
in corso
fine 2015
Monitoraggio rete POS tratta interbancaria
Consorzio BANCOMAT
in corso
4° trimestre 2015
PagoBANCOMAT contactless
Consorzio BANCOMAT
in corso
3° trimestre 2015
Pagamenti PagoBANCOMAT Web
Consorzio BANCOMAT
in corso
2° semestre 2015
Progetto Nodo dei Pagamenti-SPC:
Accordo Consorzio CBI – AgID
Consorzio CBI, AgID, PSP
convenzionati
in corso
Servizio CBILL per il pagamento delle cartelle
esattoriali di Equitalia: avvio test con Istituti
Servizio CBILL per il pagamento della tassa di
circolazione automobilistica dell’Agenzia delle
Entrate
Consorzio CBI, Banche, PA
in corso
Consorzio CBI, Banche, PA
in corso
Progetto Mutui-Connect: avvio test con Istituti
Consorzio CBI, Consiglio
novembre
Nazionale del Notariato,
2012
Banche
Certificazione dei Crediti PA: rilascio nuove funzioni Consorzio CBI, MEF, Istituti in corso
di richiesta certificazione
Finanziari
2.9.1 Monte Titoli
Corporate actions on flows Sviluppo, test e collaudi
(CAoF)
Avvio in produzione
X-COM (fase 2)
Test e collaudi - 1° rilascio
Avvio in produzione - 1° rilascio
Test e collaudi - 2° rilascio
CIPA
Monte Titoli, Intermediari
Monte Titoli, Intermediari
febbraio 2015
Monte Titoli, Intermediari
aprile 2015
Periodo 1.1.2014 – 30.6.2015
95
aprile 2015
marzo 2015
marzo 2015
2015
giugno 2015
giugno 2015
marzo 2015
marzo 2015
maggio 2015
Piano delle attività
Schede di pianificazione delle attività
Avvio in produzione - 2° rilascio
Servizi fiscali
maggio 2015
Sviluppo, test e collaudi
Avvio in produzione
2.9.2 Cassa di
Compensazione e
Garanzia
Introduzione di servizi di
Controparte Centrale per:
- Repo X-COM Triparty
Collaudi e avvio in produzione
Collateral Management
- BCS Enhancements
Collaudi e avvio in produzione
- TARGET2-Securities
Collaudi e avvio in produzione
- USD for ICSDs
Collaudi e avvio in produzione
18
Monte Titoli, Intermediari
giugno 2015
settembre 2015
novembre 2015
Cassa Comp. Garanzia,
Monte Titoli, mercati,
Intermediari
Cassa Comp. Garanzia,
Monte Titoli, mercati,
Intermediari
Cassa Comp. Garanzia
in corso
maggio 2015
in corso
maggio 2015
in corso
giugno 2015 18
Cassa Comp. Garanzia,
mercati, intermediari
in corso
marzo 2015
Cfr. nota 1.
CIPA
Periodo 1.1.2014 – 30.6.2015
96
Piano delle attività
Schede di pianificazione delle attività
2.9.3 Iniziative della SIA
- MTS
Evoluzioni funzionali
nuovo SWAP
Realizzazione
SIA, MTS
Evoluzioni architetturali
Completata
piattaforma mercato CMF
(rel. 9.3)
Evoluzioni funzionali e
tecniche piattaforma
mercato CMF (re. 10)
CIPA
4° trimestre
2014
SIA, MTS
Realizzazione
SIA, MTS
Periodo 1.1.2014 – 30.6.2015
97
1° trimestre 2015
fine 2014
2° trimestre
2014
fine 2015
Piano delle attività
Schede di pianificazione delle attività
Scheda 3 Rilevazioni statistiche in materia creditizia e finanziaria
Progetti
4.1 Rilevazioni statistiche
bancarie
4.2 Rilevazioni riguardanti gli
intermediari finanziari non
bancari
CIPA
Interventi/fasi
Soggetti interessati
Inizio
dei
lavori
Fine dei lavori
Avvio segnalazioni su non performing exposure e Banca d’Italia - Sistema
asset encumbrance
bancario
1° trimestre
2015
Adeguamenti delle segnalazioni su rischi di Banca d'Italia - Sistema
liquidità, leva finanziaria e monitoring tools
bancario
2° semestre
2015
Avvio segnalazioni FINREP a livello individuale
fine 2015/inizio
2016
Banca d'Italia - Sistema
bancario
Adeguamento definizioni di non performing Banca d’Italia - Sistema
exposure
e
asset
encumbrance
nelle bancario
segnalazioni non armonizzate
Segnalazione su Loss Given Default
Banca d’Italia - Sistema
bancario
Rilevazione operatività sul mercato
Banca d’Italia - Sistema
interbancario
bancario
Integrazione segnalazioni riferite agli “Assetti
Banca d’Italia - Sistema
Partecipativi Enti” (APE)
bancario
1° trimestre
2015
primi mesi del
2016
2° semestre
2015
Segnalazioni prudenziali degli
iscritti al nuovo Albo unico
2° semestre
2015
intermediari Banca d’Italia - Sistema
finanziario
Periodo 1.1.2014 – 30.6.2015
98
1° semestre
2015
Piano delle attività
Schede di pianificazione delle attività
CIPA
Avvio delle segnalazioni consolidate statistiche e Banca d’Italia - Sistema
prudenziali dei gruppi di finanziarie
finanziario
dicembre 2015
Integrazione delle segnalazioni prudenziali degli
OICR
Banca d’Italia - Sistema
finanziario
dicembre 2015
Avvio per le SIM delle segnalazioni su non
performing exposure e asset encumbrance
Banca d’Italia – SIM
1° trimestre
2015
Adeguamenti, per le SIM, delle segnalazioni su
rischi di liquidità e leva finanziaria
Banca d’Italia – SIM
2° semestre
2015
Periodo 1.1.2014 – 30.6.2015
99
Piano delle attività
Schede di pianificazione delle attività
Scheda 4 Attività di studio e analisi
Progetti
Interventi/fasi
Soggetti interessati
5.1.1 Rilevazione sull’IT nel sistema
bancario italiano
- Profili economici e organizzativi
Esercizio 2014
Inizio dei
lavori
in corso
Impostazione e pubblicazione del questionario
(banche singole e gruppi bancari)
Raccolta, controllo ed elaborazione dati
Pubblicazione del rapporto finale e invio flussi di
ritorno alle banche partecipanti
Fine dei lavori
ottobre 2015
Gruppo CIPA, Segreteria
Tecnica CIPA, ABI
Segreteria Tecnica CIPA
Gruppo CIPA, Segreteria
Tecnica CIPA, ABI
1° trimestre
2016
- Profili tecnologici e di sicurezza
Impostazione e pubblicazione del questionario
(banche singole e gruppi bancari)
Raccolta, controllo ed elaborazione dati
Pubblicazione del rapporto finale
Gruppo CIPA, Segreteria
Tecnica CIPA, ABI
Segreteria Tecnica CIPA
Gruppo CIPA, Segreteria
Tecnica CIPA, ABI
2° semestre
2016
5.1.2 Indagine sull’utilizzo dell’IT nelle
filiali di banche estere in Italia
Definizione nuova impostazione e pubblicazione Segreteria Tecnica CIPA,
del questionario
ABI, Filiali di banche estere
Raccolta, controllo ed elaborazione dati
Segreteria Tecnica CIPA
Pubblicazione del rapporto finale
Segreteria Tecnica CIPA,
ABI
CIPA
Periodo 1.1.2014 – 30.6.2015
100
Piano delle attività