1 / 29

ICT4law WP6. Servizi e tecnologia per la compliance .

Maggio 2010. ICT4law WP6. Servizi e tecnologia per la compliance. Indice intervento. ICT4law Wp6 La compliance Compiti della funzione di compliance Esempio di come oggi lavora un ufficio di compliance Aree di intervento di ICT4law wp6. ICT4LAW – I Partner (1). Università di Torino:

kyrie
Télécharger la présentation

ICT4law WP6. Servizi e tecnologia per la compliance .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Maggio 2010 ICT4law WP6.Servizi e tecnologia per la compliance .

  2. Indice intervento • ICT4law Wp6 • La compliance • Compiti della funzione di compliance • Esempio di come oggi lavora un ufficio di compliance • Aree di intervento di ICT4law wp6

  3. ICT4LAW – I Partner (1) • Università di Torino: • Dipartimento di Scienze Giuridiche (Prof. Gianmaria Ajani) • Dipartimento di Informatica (Prof. Guido Boella) • Università del Piemonte Orientale: • Dipartimento di Studi per l’Impresa ed il Territorio (Dott. Piercarlo Rossi) • Dipartimento di Informatica (Prof.ssa Laura Giordano)

  4. ICT4LAW – I Partner (2) • CNR: • CERIS CNR di Torino (Dr. Giuseppe Calabrese) • Imprese • Augeos, servizi e soluzioni IT per la finanza • SSB Progetti, software house

  5. ICT4LAW – I Partner (3) • Altre istituzioni coinvolte (fuori Piemonte): • ISTC CNR Laboratorio di ontologia applicata di Trento (LOA – Ing. Nicola Guarino) • Istituto di Teoria e Tecniche dell’Informazione Giuridica (ITTIG CNR) di Firenze (Dott.sa Daniela Tiscornia)

  6. Compliance gli organi di vigilanza hanno stabilito una serie di principi che obbligano a gestire il rischio di inosservanza a leggi o norme con apposite funzioni dedicate al presidio e al controllo della conformità. In particolare, si pone l’accento sulla nuova figura del Compliance Risk Manager. Con la collaborazione della funzione di conformità, almeno una volta all’anno,gli organi delegati, o nel modello dualistico il consiglio di gestione, e il direttore generale secondo le rispettive competenze hanno il compito di identificare e valutare i principali rischi di non conformità a cui la banca è esposta e programmare i relativi interventi di gestione.

  7. Che cosa è il Rischio • Una possibile definizione di Rischio è: “l’eventualità di subire un danno connessa a circostanze più o meno prevedibili.” (Enciclopedia Treccani) In questa prima definizione si incontrano dei concetti che ritroveremo in forma più rigorosa: • Il rischio è in qualche modo connesso alla “probabilità” di un evento dannoso • Il rischio è proporzionale alla “gravità” del possibile danno.

  8. Rischio di conformità Banca d’Italia definisce il rischio di conformità come: Il rischio di non conformità può essere definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina). Il rischio di conformità è un caso particolare di rischio operativo.

  9. I compiti del Compliance manager Alla funzione di compliance sono assegnati tipicamente compiti di: • Individuazione della normativa: si esplicita nella valutazione della normativa attinente (in particolare per quella di “nuova emissione”) e nell’analisi di impatto • Individuazione dei rischi: si esplicita nella individuazione della presenza di rischi di compliance lungo i processi aziendali attraverso l’applicazione di metodologie standard • Valutazione e misurazione: si esplicita nella definizione e applicazione di metodologie volte a misurare i rischi • Monitoraggio: rappresenta il controllo sull’efficacia delle regole e delle procedure interne a presidio dei rischi • Reporting: inteso non solo come reporting agli Organi Apicali con riferimento al Compliance Program ma anche come reporting alle funzioni coinvolte nella gestione dei rischi • Formazione e Consulenza: si esplicita nell’attivazione di iniziative formative dedicate, nella condivisione di programmi formativi, nella consulenza alle funzioni operative in materia.

  10. I compiti del Compliance manager Alla funzione di compliance sono assegnati tipicamente compiti di: • Individuazione della normativa: si esplicita nella valutazione della normativa attinente (in particolare per quella di “nuova emissione”) e nell’analisi di impatto • Individuazione dei rischi: si esplicita nella individuazione della presenza di rischi di compliance lungo i processi aziendali attraverso l’applicazione di metodologie standard • Valutazione e misurazione: si esplicita nella definizione e applicazione di metodologie volte a misurare i rischi • Monitoraggio: rappresenta il controllo sull’efficacia delle regole e delle procedure interne a presidio dei rischi • Reporting: inteso non solo come reporting agli Organi Apicali con riferimento al Compliance Program ma anche come reporting alle funzioni coinvolte nella gestione dei rischi • Formazione e Consulenza: si esplicita nell’attivazione di iniziative formative dedicate, nella condivisione di programmi formativi, nella consulenza alle funzioni operative in materia.

  11. Esempi di esigenze tecniche informatiche del primo compito Una prima attività consiste nella gestione dell’inventario normativo: pertanto si possono evidenziare le seguenti funzionalità: • inserire in un database i testi delle norme in maniera strutturata per evidenziare adempimenti e sanzioni; • creare delle classificazioni personalizzate con relazioni esplicite o tag; • indicare le relazioni con altre norme; • ricercare una norma secondo qualche criterio ed in modo full text; Legal knowledge (modellazione della normativa): viene effettuata tramite un “legal document management system” messo a disposizione dalla Università di Torino (Boella)

  12. I compiti del Compliance manager Alla funzione di compliance sono assegnati tipicamente compiti di: • Individuazione della normativa: si esplicita nella valutazione della normativa attinente (in particolare per quella di “nuova emissione”) e nell’analisi di impatto • Individuazione dei rischi: si esplicita nella individuazione della presenza di rischi di compliance lungo i processi aziendali attraverso l’applicazione di metodologie standard • Valutazione e misurazione: si esplicita nella definizione e applicazione di metodologie volte a misurare i rischi • Monitoraggio: rappresenta il controllo sull’efficacia delle regole e delle procedure interne a presidio dei rischi • Reporting: inteso non solo come reporting agli Organi Apicali con riferimento al Compliance Program ma anche come reporting alle funzioni coinvolte nella gestione dei rischi • Formazione e Consulenza: si esplicita nell’attivazione di iniziative formative dedicate, nella condivisione di programmi formativi, nella consulenza alle funzioni operative in materia.

  13. Individuazione dei rischi di compliance • L’idea chiave per questa parte della ricerca consiste nel cercare di dare degli strumenti di supporto al Compliance Manager per la fase di individuazione dei rischi normativi utilizzando la semantica e le ontologie. • Per far questo occorre analizzare meglio il processo e la metodologia con cui vengono evidenziati i rischi normativi

  14. Processo della compliance

  15. Esempio di Report di assessment

  16. Esempio di alcune fasi del processo

  17. Esempio di parere compliance

  18. Come avviene oggi l’individuazione dei rischi

  19. Matrice impatto norma processo

  20. Esempio di mappature rischi - processi

  21. Vicinanza ontologica-semantica • L’attività di ricerca si concentra su trovare una vicinanza ontologica-semantica tra l’articolo di una legge e una descrizione di una attività di un ufficio con diversi livelli di profondità • 1 livello: vicinanza semantica (uso di tecniche di vicinanza tra parole chiave e concetti espressi nella legge e in una descrizione di un processo) • 2 livello: tecniche per individuazione di vicinanza tra entità ontologicamente rilevanti di una legge (ruoli, diritti, doveri, vincoli, validità etc...) e quelle rilevanti di processo( responsabili, azioni da fare, vincoli etc...) • 3 livello: model checking: test della descrizione dei processi sulla base di un set di leggi

  22. Schema riassuntivo LEGAL KNOWLEDGE MANAGEMENT SYSTEM BUSINESS PROCESSMANAGEMENT SYSTEM LEGAL DOCUMENTMANAGEMENT SYSTEM BUSINESS PROCESSEDITOR SIMULATION TOOLS FOR INTEGRATING KB TO BPM TERM SEARCH ONTOLOGY MAPPING MODEL CHECKING

  23. LEGAL KNOWLEDGE MANAGEMENT SYSTEM LEGAL DOCUMENTMANAGEMENT SYSTEM XML LEGGI ART. RILEVANTI TERMINI SYLLABUS ONTOLOGIA RUOLI OBBLIGHIPERMESSI

  24. BUSINESS PROCESS KNOWLEDGE SYSTEM BPMSYSTEM Descrizione processi in XML Attività. rilevanti TERMINI SYLLABUS ONTOLOGIA RUOLI Attività vincoli

  25. Nuova legge <art n=“1”>Il promotore di cui all’ <refurn=“art4”>art. 4 di…<ref> deve</art> LEGAL KNOWLEDGE MANAGEMENT SYSTEM LEGAL DOCUMENTMANAGEMENT SYSTEM XML LEGGI ART. RILEVANTI XML Parser Riferimenti TERMINI SYLLABUS ONTOLOGIA RUOLI OBBLIGHIPERMESSI Estrazione termini Analisi concetti Analisi norme

  26. La sperimentazione oggi si è concentrata su un caso di test specifico riguardante una parte della legge sulla MIFID DIRETTIVA “MiFID” Markets in Financial Instruments Directive • Analisi del processo “Offerta fuori sede di servizi di investimento” • Riferimenti Normativi afferenti • Analisi semnatica e ontologica della direttiva (Es art. 30)

  27. Altri possibili utilizzi • Check e verifica Ex-post: Verifico se tutti gli obblighi normativi sono considerati nei documenti che vengono prodotti al cliente di una banca. • Processo formazione di una legge: sia nell’iter sia nei contenuti di una legge fornire strumenti per la vicinanza semantica con altre leggi di altri corpus normativi. • Ricerca semiautomatica: termini syllabus associati a norme. Ricerca full text termini mi collega anche a norme. • Ricerca ontologica: se trovo il collegamento ad un concetto, questo mi suggerisce ruoli tematici.

  28. Augeos l’arte di creare soluzioni innovative

More Related