Iniziative in materia di

Le sedi di cooperazione in ambito interbancario continuano a svolgere un ruolo importante nella diffusione delle conoscenze sull’utilizzo e sullo sviluppo delle tecnologie informatiche nelle banche e nell’azione di promozione dell’innovazione nel settore bancario.

In tale contesto, il presente documento raccoglie le principali iniziative in materia di automazione interbancaria e sistema dei pagamenti per il periodo 0.0.0000 - 00.0.0000, di interesse per l’intero settore bancario, promosse, definite e condotte da molteplici organismi, quali la Banca d’Italia, la UIF, l’ABI, CBI, ABI Lab, OSSIF, i Centri Applicativi, nonché dalla CIPA.

L’obiettivo è fornire un quadro di insieme delle diverse attività, favorendone una visione immediata e unitaria, ferma rimanendo la responsabilità dei soggetti competenti in termini di contenuto, modalità e tempi di attuazione delle iniziative stesse.

* * *

Il presente documento, che costituisce l’aggiornamento delle versione di aprile 2022, è stato predisposto dalla Segreteria Tecnica della CIPA, le cui funzioni sono svolte dalla Divisione Tecnologie interbancarie del Servizio Sviluppo informatico della Banca d’Italia, che si è avvalsa della collaborazione dei Servizi Sistema dei pagamenti, Strumenti e servizi di pagamento al dettaglio, Supervisione mercati e sistemi di pagamento, Tesoreria dello Stato e Rilevazioni ed elaborazioni statistiche della Banca d’Italia, dell’Unità di informazione finanziaria, dell’Associazione Bancaria Italiana, di CBI, di ABI Lab, di OSSIF, nonché di Nexi Payments, BCC Sistemi Informatici, equensWorldline, Agenzia delle entrate-Riscossione, Euronext Securities Milan e Euronext Clearing.

A tutti va un sentito ringraziamento per il contributo fornito.

* * *

Si segnala che dal 1° gennaio 2022 Nexi S.p.A. ha incorporato SIA S.p.A.; le attività di quest’ultima sul mercato italiano sono state trasferite a Nexi Payments.

Inoltre, Monte Titoli e Cassa di Compensazione e Garanzia, pur mantenendo la propria denominazione sociale, hanno assunto il nome commerciale, rispettivamente, di Euronext Securities Milan e di Euronext Clearing.

Sintesi

Iniziative in ambito europeo

TARGET2

A TARGET2, sistema di regolamento delle transazioni di importo rilevante che si avvale della piattaforma unica condivisa (Single

Shared Platform - SSP), gestita dalle banche centrali di Francia, Germania e Italia (“3CB”), partecipano 25 banche centrali, inclusa la Banca Centrale Europea (BCE). Al 30 giugno 2022 i partecipanti erano 998 e 78 i sistemi ancillari connessi. Con Deutsche Bundesbank e Banque de France, la Banca d’Italia svolge il ruolo di service provider per le banche centrali nazionali che aderiscono a TARGET2.

Nel periodo gennaio-giugno 2022 sono stati regolati in TARGET2, in media, oltre 397.000 pagamenti al giorno, dato in leggera crescita rispetto allo stesso periodo dell’anno precedente; in aumento l’importo medio giornaliero del totale dei pagamenti, che passa da 1.866 a 2.079 miliardi di euro. Nello stesso periodo è stato regolato in TARGET2 il 91% del valore complessivo dei pagamenti di importo elevato in euro.

T2S

La piattaforma per il regolamento delle transazioni in titoli TARGET2-

Securities (T2S), gestita dalla Banca d’Italia e dalla Deutsche

Bundesbank, ha regolato nel 2021 in media oltre 726.000 transazioni al giorno per un controvalore di 691 miliardi di euro, con un incremento rispetto al 2020 del 5,6% dei volumi e del 2,6% dei valori. La disponibilità della piattaforma è stata pari al 99,9%, dato in aumento rispetto a quanto rilevato nel 2020 (99,8%). A settembre 2023 è prevista l’adesione a T2S di Euroclear Finland.

TIPS

TARGET Instant Payment Settlement (TIPS) è la soluzione paneuropea per il regolamento, in tempo reale e in moneta di banca centrale,

degli instant payments. Il sistema, avviato il 30 novembre 2018 e disponibile 24 ore al giorno per 365 giorni all’anno, è stato sviluppato in via esclusiva dalla Banca d’Italia, che ne cura la gestione operativa per conto dell’Eurosistema. A fine giugno 2022 partecipavano a TIPS 208 istituzioni finanziarie (di cui 22 italiane), attraverso le quali erano raggiungibili 7.961 soggetti (principalmente banche). Inoltre, dopo la migrazione dei propri conti tecnici da TARGET2 a TIPS, sono anche presenti 11 Automated Clearing House (ACH). In totale, aderivano al servizio i mercati di 17 Paesi europei.

Nel primo semestre del 2022 sono stati regolati in TIPS circa 37,4 milioni di pagamenti istantanei, per un controvalore complessivo di circa 29,1 miliardi di euro; tutti i pagamenti sono stati processati entro 5 secondi. Nello stesso periodo il numero di transazioni regolate in TIPS è aumentato del 500%, passando da circa 1,9 a 9,5 milioni.

A marzo 2022 si è conclusa la migrazione da TARGET2 a TIPS dei conti tecnici dei prestatori di servizi di pagamento (PSP) e delle ACH. A livello infrastrutturale rilevano le modifiche della change request denominata R.A.C.E. (Resilience and continuity enhancements), volte a rafforzare la resilienza

operativa del sistema mediante l’introduzione di un terzo sito in aggiunta ai due esistenti e l’azzeramento del tempo necessario al ripristino del servizio, in caso di malfunzionamenti, rispetto gli attuali 15 minuti. La prima fase è terminata con successo ad agosto 2022, la seconda sarà completata a dicembre 2022.

Con riferimento all’onboarding di nuove comunità in TIPS, la banca centrale danese ha annunciato la decisione di aderire entro il 2025 sia a TIPS sia al nuovo servizio T2. Anche la banca centrale norvegese ha espresso l’intenzione di aderire al servizio TIPS per il regolamento dei pagamenti istantanei denominati nella propria moneta.

T2-T2S Consolidation ECMS

Continua l’impegno dell’Eurosistema nello sviluppo di due ulteriori infrastrutture di pagamento: il consolidamento tecnico e funzionale delle piattaforme TARGET2 e T2S (T2-T2S Consolidation) e la

realizzazione di un sistema di gestione delle garanzie per le operazioni di credito dell’Eurosistema, comune per l’area dell’euro (Eurosystem Collateral Management System – ECMS).

A ottobre 2022 il Consiglio direttivo della BCE ha posticipato a marzo 2023 l’avvio in produzione del progetto T2-T2S Consolidation, previsto per novembre 2022, al fine di garantire una maggiore stabilità dei sistemi e una migrazione alla nuova piattaforma priva di problemi. Conseguentemente, il go-live del sistema ECMS è stato posticipato da novembre 2023 ad aprile 2024.

ESMIG

Nell’ambito del progetto T2-T2S Consolidation, le “4CB” (Banche centrali di Italia, Francia, Germania e Spagna) hanno realizzato

un’interfaccia unica di accesso alle infrastrutture di mercato dell’Eurosistema (European Single Market Infrastructure Gateway – ESMIG) attraverso la quale gli utenti possono accedere a tutti i servizi offerti dalle infrastrutture dell’Eurosistema (TARGET2, T2S, TIPS, ECMS). La Banca d’Italia è responsabile, su mandato dell’Eurosistema, del contratto di concessione dei servizi di connettività per ESMIG, assegnati ai provider SWIFT e Nexi. Sono state realizzate con successo le migrazioni a ESMIG del servizio TIPS (novembre 2021) e del servizio T2S (luglio 2022).

Sicurezza infrastrutture Eurosistema

Euro digitale

In risposta alle crescenti minacce di attacchi cyber, sono proseguiti gli interventi promossi dall’Eurosistema per il rafforzamento dei presidi di sicurezza e della resilienza delle proprie infrastrutture.

Il 14 luglio 2021 il Consiglio direttivo della BCE ha dato avvio alla fase di analisi del progetto per un euro digitale, che avrà una durata di 24

mesi (da ottobre 2021 a ottobre 2023) e che verte sulla definizione delle caratteristiche tecniche dell’euro digitale.

Un importante aspetto è rappresentato dall’esercizio di prototipizzazione. La finalizzazione dell’esercizio è prevista a maggio 2023; in proposito, la BCE ha recentemente pubblicato l’elenco delle aziende esterne che collaboreranno alla fase di prototipizzazione delle interfacce utente (front- end) per l’euro digitale. Per quanto riguarda il regolamento dell’euro digitale (back-end), la Banca d’Italia ha elaborato una soluzione tecnica che utilizza alcuni degli elementi principali dell’architettura di TIPS.

investigando soluzioni tecniche che permettano ai partecipanti che utilizzano sistemi basati su Distributed Ledger Technology (DLT) di interagire con i servizi TARGET e di regolare la gamba cash delle loro transazioni in moneta di banca centrale.

In merito alle sperimentazioni e alle analisi in corso sull’euro digitale, l’ABI, di concerto con il regolatore, i propri membri, alcuni fornitori tecnologici e altre associazioni, sta lavorando sia su un possibile impiego al dettaglio (retail) sia su un eventuale utilizzo per i pagamenti all’ingrosso e per il regolamento dei titoli (wholesale) di tale nuova forma di moneta.

Le banche italiane stanno partecipando alle riflessioni e al dibattitto sull’euro digitale anche grazie agli esponenti italiani presenti all’interno del MAG (Digital Euro Market Advisory Group) e per il tramite della rappresentanza EBF (European Banking Federation), di cui ABI è membro attivo, all’interno dell’ERPB (Euro Retail Payments Board).

Normativa europea per i servizi di pagamento

Sul fronte della normativa europea in tema di servizi di pagamento, negli ultimi mesi del 2021 la Commissione europea ha avviato i lavori per la possibile revisione della Direttiva UE/2015/2366 (Payment

Services Directive 2 - PSD2), che sono stati poi condotti nel corso del 2022. L’intendimento della Commissione è di presentare una possibile proposta di revisione nel primo semestre del 2023.

Il 5 aprile 2022 l’EBA ha pubblicato il report finale sulle modifiche ai Regulatory Technical Standards on Strong Customer Authentication and Common and Secure open standards of Communication (RTS on SCA & CSC). La Commissione ha adottato l’atto il 3 agosto 2022, notificando al Parlamento la sua adozione il 22 agosto 2022, e ha indicato un termine per le obiezioni da parte del Parlamento e del Consiglio di tre mesi dalla data di notifica, ossia fino al 22 novembre 2022. Il Parlamento può chiedere di estendere il periodo di esame per altri tre mesi.

Il ritmo e la portata dei cambiamenti tecnologici nel comparto retail hanno indotto la Commissione europea e l’Eurosistema a definire proprie strategie per indirizzare le azioni di sviluppo dei pagamenti al dettaglio nell’ambito di un quadro di riferimento armonizzato e ben definito. Entrambe le strategie, in sinergia tra loro, mirano a creare un ecosistema europeo dei pagamenti al dettaglio innovativo, sicuro e inclusivo che possa promuovere un'industria europea dei pagamenti competitiva. Fra le principali linee di azione promosse sia dall’Eurosistema sia dalla Commissione europea vi è il sostegno all’uso dei pagamenti istantanei e al miglioramento dei pagamenti cross- border. A tal proposito, a ottobre 2022 la Commissione europea ha adottato una proposta legislativa per favorire l’uso dei pagamenti istantanei nell’ambito dell’UE e dei paesi dello Spazio Economico Europeo (SEE).

Normativa europea per i sistemi di pagamento e le infrastrutture

Circa la normativa europea in tema di sistemi di pagamento e infrastrutture, il percorso di rinnovamento del quadro regolamentare è segnato da molteplici iniziative che investono il sistema finanziario, approvate dai co-legislatori europei e di cui si prevede a gennaio 2023

il compimento con la pubblicazione dei relativi atti normativi:

✓ la proposta di Regolamento sulla Digital Operational Resilience (DORA), emanata dalla Commissione europea nell’ambito del Digital Finance Package e in materia di resilienza operativa, che include un nuovo framework per la sorveglianza sui fornitori critici di servizi ICT;

✓ un nuovo pacchetto di misure in tema di sicurezza cibernetica, tra cui la proposta di una nuova Direttiva NIS (Network and Information System Security Directive – NIS2) recante misure per un livello comune elevato di sicurezza cibernetica nell’Unione;

✓ la proposta di una nuova Direttiva sulle critical entities, volta a rafforzare la resilienza delle infrastrutture essenziali per il mantenimento di attività sociali vitali e delle attività economiche in Europa.

Con riferimento al settore dei pagamenti, sono stati avviati i lavori di aggiornamento della Direttiva concernente la finalità del Regolamento (Settlement Finality Directive – SFD) ed è stata completata la revisione del regolamento sui sistemi di pagamento di importanza sistemica (Regulation on oversight requirements for systemically important payment systems – SIPS Regulation).

A livello europeo, la Banca d’Italia sta partecipando anche al negoziato per la proposta di Regolamento presentata dalla Commissione europea ad aprile 2021 per stabilire regole armonizzate per l’utilizzo dell’intelligenza artificiale sul territorio dell’Unione europea, nel rispetto della neutralità tecnologica e della tutela dei diritti fondamentali dei cittadini e delle imprese. La Banca d’Italia coadiuva il Dipartimento della Presidenza del Consiglio per la trasformazione digitale in modo da assicurare un efficace raccordo con la normativa finanziaria.

Al fine di recepire le novità intervenute a livello internazionale ed Eurosistema in materia di standard regolamentari sui sistemi di pagamento, il 9 novembre 2021 la Banca d’Italia ha emanato un aggiornamento delle “Disposizioni di sorveglianza sui sistemi di pagamento al dettaglio”, pubblicate nel 2012, con l’obiettivo di rafforzare i presidi di sicurezza operativa e cibernetica degli operatori.

La Banca d’Italia ha contribuito ai lavori di vari organismi internazionali sui temi della continuità di servizio e della resilienza cibernetica (Banca dei regolamenti internazionali – BRI, Financial Stability Board – FSB, G7, Euro Cyber Resilience Board for pan-European financial market infrastructures – ECRB, European Systemic Risk Board - ESRB).

Nel comparto dei pagamenti, proseguono le attività avviate a inizio 2021 nell’ambito della Roadmap per il rafforzamento e miglioramento dei pagamenti cross-border, stilata congiuntamente dal FSB e dal Committee on Payments and Market Infrastructures (CPMI) presso la BRI.

European Payments Council

L’European Payments Council (EPC), a cui partecipano attivamente l’ABI e alcune banche italiane, dedica la propria attenzione allo

sviluppo di un mercato integrato e innovativo di servizi di pagamento in euro, nonché alla manutenzione e all’evoluzione degli schemi SEPA e agli aspetti di sicurezza degli stessi, anche alla luce dell’evoluzione normativa.

L’impegno dell’EPC riguarda prevalentemente l’attuazione della strategia per favorire l’implementazione e la diffusione dello schema SCT Inst, al fine di rispondere al meglio alle esigenze degli utilizzatori dei servizi di pagamento e alle sollecitazioni delle autorità europee. Si segnalano, in particolare, le attività di monitoraggio sui PSP aderenti allo schema e quelle tese a definire standard che assicurino l’interoperabilità e l’armonizzazione per i bonifici che vengono ordinati mediante un dispositivo mobile e delle soluzioni per l’esecuzione di pagamenti istantanei al punto vendita.

Al contempo, l’EPC continua a svolgere le attività di carattere ordinario per migliorare le funzionalità di tutti gli schemi SEPA, raccogliendo proposte di modifica degli stessi che vengono esaminate e sottoposte a un processo di pubblica consultazione che coinvolge tutti gli stakeholder interessati.

Inoltre, l’EPC rivolge la propria attenzione alle iniziative per promuovere la diffusione dei pagamenti internazionali, obiettivo definito nel piano d’azione approvato dal G20 nel mese di ottobre 2020 ed evidenziato anche dalla Commissione europea nella propria Strategia per i pagamenti al dettaglio. In tale ambito, sono in corso le attività per la definizione di un nuovo accordo – opzionale e separato dagli attuali schemi di pagamento SEPA – che consente di definire un framework di regole armonizzate in area SEPA per favorire la diffusione delle iniziative che si prefissano l’obiettivo di gestire le operazioni ricevute da soggetti non appartenenti all’area SEPA o destinate a soggetti non situati nell’area SEPA (c.d. “operazioni one-leg out–OLO”).

Proseguono le attività dell’EPC per favorire la rapida diffusione dello schema SEPA Request to Pay (SRTP), che consente di trasmettere una richiesta a iniziativa del beneficiario per il pagamento di fatture, beni/servizi in negozi fisici o online in un contesto person-to-person. A novembre 2022 sarà pubblicata la terza versione dello schema, che entrerà in validità a novembre 2023.

Iniziative in ambito domestico

Con la costituzione del Servizio Strumenti e servizi di pagamento al dettaglio nel 2020, la Banca d’Italia ha rafforzato il proprio ruolo nell’area dei pagamenti al dettaglio. Le principali linee d’azione del Servizio riguardano: i) un più intenso dialogo con gli attori del mercato; ii) la promozione dell’innovazione finanziaria; iii) il presidio dei rischi connessi con le innovazioni tecnologiche applicate alla finanza.

Comitato Pagamenti Italia

Il dialogo con gli attori del mercato vede nel Comitato Pagamenti Italia (CPI) la sede di cooperazione in cui vengono tracciate le linee

strategiche dell’evoluzione del mercato nazionale dei pagamenti. A giugno u.s., in un’apposita riunione del CPI, è stato presentato il documento "White Paper on retail payments in Europe for the near future" predisposto dalla comunità finanziaria nazionale. Inoltre, nell’ambito della strategia di coinvolgimento degli stakeholder nei lavori sull’euro digitale, il CPI è stato individuato quale sede privilegiata di confronto con gli operatori a livello nazionale. Per soddisfare la necessità di una maggiore velocità di reazione ai mutamenti e alle esigenze del mercato e accrescere la capacità del Comitato di rappresentare le istanze della comunità finanziaria italiana in ambito europeo, è previsto il ricorso nel continuo a tavoli di lavoro, quali sedi operative e di approfondimento su temi specifici.

Innovation facilitators

Per quanto riguarda le attività a sostegno dell’innovazione digitale nei servizi finanziari, proseguono i lavori del Comitato Fintech e dei tre

innovation facilitators della Banca (Canale Fintech, Milano Hub e sandbox regolamentare).

In particolare, ad aprile 0000 Xxxxxx Hub ha avviato le attività, della durata di 6 mesi, a sostegno dello sviluppo delle 10 iniziative selezionate tra le 40 valutate per la Call for proposals 2021, incentrata sul contributo che l’intelligenza artificiale può dare al miglioramento dei servizi bancari, finanziari e di pagamento A inizio settembre, è stato organizzato un primo evento di networking, cui ne seguiranno altri, per consentire ai vincitori della prima Call di illustrare il proprio progetto e favorire l’interazione tra i vari partecipanti all’Hub. Sono, inoltre, in corso le attività di preparazione della Call for proposals 2022.

A partire dal mese di maggio, la sandbox regolamentare ha ammesso 11 progetti (tra i 32 ricevuti dalla Banca d’Italia) ed è stata avviata la fase di testing delle soluzioni, che dovrà essere oggetto di specifico monitoraggio da parte delle autorità competenti per tutta la durata della stessa; la maggior parte dei progetti prevede un orizzonte di sperimentazione pari al massimo consentito dal Decreto Sandbox (18 mesi).

Al fine di valutare l’evoluzione delle iniziative e ricavarne spunti per il miglioramento continuo delle attività, il Canale Fintech ha avviato, tra dicembre e giugno scorso, il monitoraggio sui progetti precedentemente presentati. In generale, si evidenzia un diffuso e forte dinamismo delle aziende, confermato dalla nascita di nuove collaborazioni, dalla capacità di rimodulare il proprio modello di business e dalla partecipazione a programmi di sostegno per le start-up. Il livello di apprezzamento del servizio offerto dal Canale è stato elevato.

Per quanto riguarda il presidio dei rischi connessi con le innovazioni tecnologiche applicate alla finanza, a giugno u.s. la Banca d’Italia ha pubblicato una “Comunicazione in materia di tecnologie decentralizzate (distributed ledger technologies, DLT) nella finanza e cripto-attività” con l’obiettivo di richiamare l'attenzione degli intermediari vigilati, dei soggetti sorvegliati e di quelli che operano a vario titolo negli ecosistemi decentralizzati, anche come utenti, sia sulle opportunità sia sui rischi connessi con l'uso di tali tecnologie e con l'operatività in cripto-attività.

Continuità di servizio e resilienza cibernetica

Nel quadro di accresciuta minaccia del rischio cibernetico e di quelli di tipo ibrido per i paesi occidentali in relazione al conflitto russo- ucraino, la Banca d’Italia ha continuato a contribuire per assicurare la

continuità di servizio e la resilienza cibernetica del sistema finanziario nazionale attraverso il suo ruolo di presidenza del Codise (Continuità di servizio), struttura di coordinamento delle crisi operative di sistema della piazza finanziaria nazionale alla quale partecipano la Consob e gli operatori rilevanti dal punto di vista sistemico per il Paese. In relazione agli specifici scenari di rischio e all’innalzamento, in generale, del livello di allerta per tutto il sistema Paese e per le maggiori giurisdizioni occidentali, è stata intensificata la collaborazione e il dialogo con le altre Autorità estere e con le Autorità italiane, con gli operatori, con le sedi di cooperazione pubblico-privato. Gli sforzi sono stati orientati a favorire scambi informativi tempestivi e la sicurezza della catena di fornitura, la diffusione di buone prassi e l’innalzamento del livello delle difese, sia presso i singoli operatori che a livello di sistema finanziario.

tali scenari e per avere informazioni di sintesi sulla resilienza energetica della struttura logistico- geografica a livello di sistema italiano.

Inoltre, nel più generale quadro di crescente digitalizzazione e interconnessione del sistema finanziario e delle abitudini degli utenti, nonché della crescita degli eventi cyber malevoli da parte di più attori, sono state ulteriormente intensificate le attività della Banca per supportare la sicurezza e la resilienza cibernetica del sistema finanziario italiano e dei cittadini.

In particolare, sono proseguite le iniziative previste dal quadro della strategia congiunta con la Consob, adottata nel 2020, per la resilienza cibernetica delle infrastrutture finanziarie nazionali. In tale quadro, ad agosto 2022 Banca d’Italia, Consob e IVASS hanno adottato la Guida nazionale TIBER- IT, che rappresenta il recepimento nazionale del framework di testing TIBER-EU, sviluppato in ambito Eurosistema, per la conduzione di test di sicurezza avanzati guidati dall’analisi della minaccia (o Threat-Led Penetration Testing, TLPT).

CERTFin

Per la sicurezza cibernetica del settore, la Banca d’Italia collabora con le altre istituzioni del Paese, con le forze di polizia e gli organismi

preposti, presidia i relativi rischi con azioni di natura regolamentare, di supervisione, di sensibilizzazione nei confronti degli intermediari e dei clienti e di cooperazione pubblico-privato attraverso il CERTFin (Computer Emergency Response Team) del sistema finanziario italiano, le cui attività sono indirizzate al contenimento delle crescenti minacce cibernetiche. Nel primo semestre del 2022, il CERTFin ha registrato un incremento delle segnalazioni di vulnerabilità e minacce rispetto all’anno precedente, anche in considerazione del mutato contesto geopolitico, con particolare riferimento a campagne di Distributed Denial-of-Service (DDoS), ransomware, tentativi di frode e campagne di disinformazione.

In relazione alla revisione dell’architettura nazionale di Cyber Security, sono in corso contatti per sviluppare forme strutturate di collaborazione per la Cyber Security del sistema finanziario con l’Agenzia per la Cybersicurezza Nazionale (ACN), cui fanno ora capo numerosi compiti e attività prima affidati a più istituzioni e organismi pubblici in materia di sicurezza delle reti, delle informazioni e di perimetro di sicurezza nazionale cibernetica.

TARGET2-Banca d’Italia

Nel periodo gennaio-giugno 2022 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 35.300 transazioni (33.900nel

2021) per un controvalore di circa 61 miliardi di euro (58 miliardi nel 2021). La quota dell’Italia sul totale dei pagamenti in TARGET2 è pari all’8,9% in termini di numero di transazioni (9,1% nel 2021) e al 2,9% circa in termini di controvalore (3,1% nel 2021).

T2S

In merito all’operatività delle banche italiane in TARGET2-Securities, nel 20211 è stata regolata sui 43 conti aperti presso la Banca d’Italia,

facenti capo a 28 operatori, una media giornaliera di circa 44.000 transazioni (43.000 nel 2020) per un controvalore medio giornaliero di circa 60 miliardi di euro (103 miliardi nel 2020). La riduzione

1 I dati di T2S relativi al 2022 saranno disponibili nel T2S Annual Report 2022, che sarà pubblicato sul sito della Banca Centrale Europea a maggio 2023.

del traffico è in parte imputabile a un operatore estero che ha accentrato su un’altra banca centrale la liquidità per effettuare il regolamento in T2S.

Il controvalore delle operazioni regolate sui Dedicated Cash Accounts (DCA) aperti presso la Banca d’Italia ha rappresentato l’8% del totale regolato in T2S, mentre in termini di numero di transazioni la quota dell’Italia è stata pari al 7%. L’86% delle transazioni, pari al 63% del controvalore complessivo, è stato regolato durante la fase notturna, nella quale la disponibilità di liquidità per il regolamento è maggiore.

BI-Comp

Nei primi sei mesi del 2022 il sistema di compensazione BI-Comp ha trattato saldi relativi a 1,3 miliardi di operazioni di pagamento, con

una crescita del 11% in termini di volumi rispetto lo stesso periodo del 2021; il controvalore complessivo di tali operazioni, pari a 1.057 miliardi di euro, è aumentato del 10%, a seguito del miglioramento della congiuntura economica italiana ed europea.

A luglio la Banca d’Italia è migrata al nuovo modello di regolamento “nel continuo”, adottato dal sistema STEP2, per continuare a eseguire SCT propri e di pertinenza della P.A. e offrire agli utenti del sistema BI-Comp i servizi di raggiungibilità con STEP2. Allo scopo di razionalizzare tali servizi, la Banca d’Italia ha introdotto – contestualmente alla migrazione – il “nuovo servizio di collegamento”, che sostituisce i preesistenti servizi di tramitazione e collegamento con STEP2 e assicura la connessione tra BI-Comp e quest’ultimo.

CABI

Riguardo l’infrastruttura Centro applicativo Banca d’Italia (CABI), nel primo semestre del 2022 sono stati gestiti in media giornaliera circa

412.000 bonifici per un controvalore di quasi 1,65 miliardi di euro; rispetto al primo semestre del 2021 il volume dei pagamenti è aumentato del 26% e il loro valore dell’1,8%.

GEPA

La Banca d’Italia è impegnata nella realizzazione di una piattaforma unica di Gestione Pagamenti (GEPA), che mira ad accrescere

l’efficienza delle procedure interne, utilizzate in qualità di partecipante ai sistemi di regolamento, per l’esecuzione e la ricezione dei pagamenti propri, della Pubblica Amministrazione e dei clienti istituzionali (banche centrali di paesi non appartenenti all’area dell’euro e organismi internazionali) che beneficiano dei servizi di corrispondenza. Il progetto è articolato in due fasi: il completamento della prima fase è previsto a marzo 2023 e comprende la realizzazione, il collaudo e il rilascio in produzione delle principali componenti di GEPA; successivamente verranno attivati i moduli relativi alle operazioni in valuta, ai pagamenti per la Pubblica Amministrazione e ai bonifici in formato SEPA.

Tesoreria statale e pagamenti pubblici

Nell’area dei pagamenti pubblici la Banca d’Italia continua a collaborare con la Ragioneria Generale dello Stato (RGS) e le altre Amministrazioni interessate per sviluppare iniziative finalizzate a

ridurre le residue aree di manualità dei processi di Tesoreria; le attività in corsx xxxxxxxxx xx xxxxxxxxx xxx xxxxxxxx xxx xxxxx xxxxxxxxx, xxministrativo e tecnico.

In particolare, nell’ambito del programma di reingegnerizzazione delle procedure di Tesoreria2 (avvio in esercizio previsto per gennaio 2024), sono state analizzate le anagrafiche dei conti di bilancio e di tesoreria (progetto “Anagrafiche e conti di tesoreria”) alla luce dei nuovi requisiti emersi dal confronto con gli altri moduli progettuali e con gli interlocutori istituzionali. Nell’ambito della realizzazione del progetto “Trattamento Disposizioni”, prosegue l’interlocuzione con i diversi stakeholder della Tesoreria (ABI, MEF, INPS, Poste Italiane, Agenzie fiscali, Cassa Depositi e Prestiti) per completare la definizione del protocollo di colloquio unico standard OPI (Ordinativi di Pagamento e Incasso), dei processi operativi e dei livelli di servizio che saranno offerti dalla Tesoreria, anche nella prospettiva dell’utilizzo degli instant payments per gli incassi e pagamenti delle Amministrazioni Pubbliche. È stata inoltre avviata la fase realizzativa dei progetti “Sfruttamento del patrimonio informativo della Tesoreria”, che ha l’obiettivo di realizzare un ambiente di raccolta, elaborazione e presentazione dei dati rivenienti dalle operazioni eseguite, e “Rendicontazione”, che introdurrà nuove modalità di rendicontazione delle operazioni di tesoreria nei rapporti con i beneficiari (in particolare MEF e Corte dei conti). Le iniziative del programma di reingegnerizzazione sono accompagnate da un intervento di profonda revisione delle fonti normative in materia di incassi e pagamenti della Tesoreria statale, finalizzato ad ammodernare il quadro dispositivo e ad allinearlo alle innovazioni di processo che saranno introdotte.

Il progetto di riorganizzazione della funzione di tesoreria, avviato il 22 novembre 2021, si completerà entro il 2022 con l’accentramento operativo presso il Servizio Tesoreria dello Stato di gran parte delle attività della Funzione ancora svolte dalla rete territoriale.

Sono stati avviati confronti con alcuni intermediari che, come la Banca d’Italia, gestiscono volumi significativi di atti di pignoramento in qualità di terzi pignorati al fine di individuare possibili soluzioni tecnologiche per automatizzare i processi operativi e aumentarne l’efficienza complessiva.

Inoltre, la Banca d'Italia partecipa al tavolo tecnico interistituzionale coordinato dal Ministero dell’Interno sulle problematiche concernenti l’affidamento dei servizi di tesoreria da parte degli enti locali, con l’obiettivo di rendere più competitivo il servizio nei confronti degli intermediari e di soddisfare al meglio le esigenze degli enti stessi.

Completata l’adesione a SIOPE+ degli enti assoggettati alla rilevazione SIOPE (circa 10.000), prosegue l’adesione su base volontaria da parte degli istituti scolastici, in attesa di vagliare per il futuro la possibilità di un ingresso più generalizzato di tale tipologia di enti, per i quali il MIUR potrebbe eventualmente svolgere il ruolo di tramite tecnologico.

Continua l’impegno della RGS, della Banca d’Italia e dell’AgID in vista del superamento dell’attuale sistema di segnalazione dei tesorieri alla banca dati SIOPE tramite SIOPE+. Attraverso le informazioni contenute nei flussi SIOPE+, in particolare quelle del Giornale di cassa, verrà alimentato il database

2 Il programma di reingegnerizzazione prevede la realizzazione di quattro moduli dedicati alla gestione accentrata

- per tutte le amministrazioni pubbliche - delle “Anagrafiche e conti di Tesoreria”, del “Trattamento Disposizioni” di pagamento e incasso, della “Rendicontazione” e dello “Sfruttamento del patrimonio informativo della Tesoreria”. A questi si affianca un modulo interno alla Banca d’Italia dedicato alla “Gestione degli Atti impeditivi” al pagamento.

XXXXX, superando in questo modo, dal 1° gennaio 2023, gli obblighi di segnalazione in capo ai singoli tesorieri bancari.

Anche l’ABI è impegnata nelle attività riguardanti l’evoluzione dei servizi di tesoreria e cassa per enti pubblici, in linea con le innovazioni normative introdotte volte ad armonizzare e semplificare il comparto.

SITRAD

In sede CIPA continuano a essere svolte, sulla base delle risultanze emerse nell’ambito dei gruppi di lavoro coordinati dall’ABI, le attività

di revisione delle specifiche tecniche delle applicazioni interbancarie del SITRAD non migrate alla SEPA e delle procedure di supporto (es. Rilevazione Oneri Interbancari - ROI), sia per i necessari adeguamenti all’evoluzione normativa sia per tener conto di nuove esigenze funzionali formulate dalle banche. Inoltre, prosegue l’attività di raccolta delle adesioni al SITRAD e di monitoraggio dei volumi e degli importi trattati nelle procedure di pagamento al dettaglio operanti sul SITRAD stesso.

In tale ambito, il gruppo di lavoro composto dalla Segreteria Tecnica della CIPA, dall’ABI e dai Centri Applicativi, ha concluso le attività per l’aggiornamento dei documenti riguardanti gli standard applicativi di base del SITRAD - il primo denominato “Standard ABI”, il secondo “Criteri e regole generali” - con l’obiettivo di pervenire a un unico testo aggiornato, evitando la duplicazione dei contenuti. Il nuovo documento “SITRAD - Standard applicativi di base”, approvato dal Comitato direttivo nella riunione del 26 ottobre 2021, è stato pubblicato sul sito internet della CIPA, con validità dal 14 marzo 2022. Il citato gruppo di lavoro ha recentemente predisposto la release 1.1, che contiene alcuni aggiornamenti e lievi modifiche; essa è stata pubblicata sul sito internet della CIPA3, con validità dal 14 novembre 2022.

Nella riunione del 24 maggio 2022, il Comitato direttivo della CIPA ha approvato le richieste presentate da BANCOMAT S.p.A. e Global Payments S.p.A. di operare, nell’ambito del SITRAD, in qualità di Centro Applicativo.

Assegni

In tema di assegni, l’ABI, con il supporto della Segreteria Tecnica della CIPA e dei Centri Applicativi, superata la fase di sospensione dei

termini di scadenza dei titoli di credito prevista dal legislatore in relazione alla pandemia da COVID- 19, riprenderà le attività di monitoraggio e confronto con le banche sull’efficace funzionamento della procedura Check Image Truncation (CIT) e sulla possibile realizzazione di iniziative per il versamento da remoto degli assegni in forma digitale da parte della clientela (Remote Deposit Capture – RDC).

In relazione al servizio di rilascio in forma elettronica della dichiarazione sostitutiva di protesto (DSP) per la constatazione del mancato pagamento degli assegni emessi senza autorizzazione o senza provvista, nei primi sei mesi del 2022, il primo periodo non interessato da provvedimenti di sospensione dei termini dall’inizio della pandemia da Covid-19, la Banca d’Italia ha rilasciato 13.744 DSP.

3 xxxxx://xxx.xxxx.xx/xxxxxxxx/xxxxxx/xxxxxxxx-xxxxxxxxxxx-xx-xxxx/xxxxx.xxxx

Nel corso del 2021, l’ABI ha avviato alcuni approfondimenti di carattere legale e tecnico-operativo per individuare possibili iniziative volte a rendere più efficiente e automatizzata la gestione dell’incasso di titoli cambiari. Le analisi, ancora in corso, hanno anche per oggetto il possibile scambio delle cambiali in forma digitale tra banche.

Trasferibilità

In materia di trasferibilità dei servizi di pagamento, l’ABI continua a seguirei lavori della Commissione europea sulla possibile revisione

della PAD (Payment Accounts Directive) e nel corso del 2023 valuterà la ripresa di approfondimenti di carattere operativo volti a favorire il colloquio tra PSP coinvolti nel trasferimento dei servizi da un conto ad un altro su richiesta dei consumatori.

CBI

Fra le attività di CBI spicca l’impegno nella gestione dei progetti rientranti nell’ambito della PSD2, tra cui l’ulteriore evoluzione della

soluzione tecnologica multi-operatore denominata “CBI Globe – Global Open Banking Ecosystem”, avente l’obiettivo di semplificare l’interconnessione tra i prestatori di servizi di pagamento e gli intermediari di radicamento del conto (cd. Account Servicing Payment Service Provider – ASPSP). Sulla piattaforma CBI Globe è stata sviluppata una nuova “Funzionalità Attiva” che consente di connettere - mediante un’unica interfaccia - i PSP, nel ruolo di Terza Parte, con tutti gli Intermediari di radicamento del conto attivi a livello domestico e con le maggiori piattaforme europee e, a tendere, a livello internazionale. Parallelamente, continuano gli interventi evolutivi riguardanti il Servizio CBI, il Servizio CBILL e i Servizi a supporto della Pubblica Amministrazione centrale. Con riferimento al CBILL rileva l’avvio in produzione sul Nodo CBI del nuovo “Modello 3” di PagoPA per l’esecuzione dei bonifici multi-IBAN. Riguardo all’esigenza di elevare la sicurezza dei pagamenti ordinati dagli enti pubblici e dalle corporate, da luglio 2020 CBI ha introdotto la “Funzionalità Check- IBAN”, che consente ai clienti (enti pubblici e privati) bancari di verificare la corretta associazione tra IBAN e codice fiscale/partita IVA del titolare. In tema open finance CBI sta sviluppando ulteriori servizi a valore aggiunto per supportare i PSP nella proposizione di servizi beyond banking. Infine, si evidenzia il progetto in corso relativo alla creazione di un CBI Hub Cloud privato, previsto entro il primo semestre del 2023, con l’obiettivo di armonizzare e ammodernare la complessiva infrastruttura di erogazione dei servizi CBI e consentire una più efficace governance di CBI degli stessi. Nel corso del 2022, CBI ha sviluppato il servizio denominato “Smart Onboarding”, che consente il recupero online di alcune informazioni detenute dagli utenti finali presso i propri intermediari di radicamento del conto.

Centri Applicativi

Proseguono le attività dei Centri Applicativi (Nexi Payments, BCC Sistemi Informatici, equensWorldline, Agenzia delle entrate-

Riscossione) per adeguare i servizi erogati alle modifiche funzionali e normative delle procedure interbancarie non migrate alla SEPA, nonché per sviluppare nuovi servizi e applicazioni per le banche utenti (es. iniziative in tema di Open Banking, mobile payments e app, monetica, prevenzione delle frodi, pagamenti innovativi).

Euronext Securities Milan

Con riferimento al comparto titoli, Euronext Securities Milan continua l’impegno nelle attività a supporto del processo di change

management della piattaforma T2S; specifico impegno è stato dedicato alle release 5.3 e alla major release 6.0, rilasciate rispettivamente a febbraio e luglio 2022, e alla release 6.1, rilasciata a settembre 2022; la minor release 6.2 verrà rilasciata a novembre 2022. Con riferimento al progetto

T2-T2S Consolidation, proseguirà con le proprie attività riguardanti l’adeguamento dei processi, in vista dell’avvio in produzione posticipato a marzo 2023. È in corso la fase di test legata all’iniziativa di revisione del processo interno di gestione delle Corporate Action on Flow (CAoF), con l’obiettivo di completare la generazione automatica delle CAoF finalizzata ad armonizzare i processi interni agli standard internazionali. Nell’ottica di integrazione all’interno del Gruppo Euronext, entro il primo trimestre 2023 Euronext Securities Milan sarà impegnata nelle attività di migrazione delle piattaforme di Mercato sulla piattaforma di Gruppo denominata Optiq.

Euronext Clearing

Euronext Clearing ha adottato, nel mese di giugno 2022, una metodologia di marginazione di tipo Value at Risk per il comparto

fixed income e sta completando alcuni interventi di adeguamento dei sistemi alla normativa. In relazione al progetto ECMS, Euronext Clearing prosegue l’attività che consentirà di usufruire delle funzionalità avanzate e armonizzate offerte dalla piattaforma; inoltre, è impegnata nel più ampio Programma “Clearing Migration”, il cui scopo è posizionarla quale Controparte centrale europea in qualità di Controparte centrale dei mercati Euronext cash e derivati listati. Nell’ambito del progetto di integrazione di Borsa Italiana nel gruppo Euronext, tra le altre iniziative, è prevista anche la migrazione dalle attuali piattaforme di negoziazione alla piattaforma di Gruppo Optiq.

MTS

In relazione all’MTS (Mercato telematico dei titoli di Stato), le piattaforme di trading dei vari mercati saranno oggetto di numerose

evoluzioni tecniche e funzionali. Con l’affermarsi della tecnologia blockchain, è in atto una sperimentazione di un’applicazione basata su tale tecnologia in diversi ambiti attinenti al mercato dei capitali e alle nuove emissioni di obbligazioni.

Rilevazioni statistiche e analisi dei flussi finanziari

Segnalazioni statistiche

Nel corso del 2022 le segnalazioni in materia di risoluzione bancaria sono state allineate alla revisione della Bank Recovery and Resolution

Directive (BRRD2). A dicembre 2022 entrerà in vigore la nuova tassonomia XBRL definita dall’EBA (DPM 3.2).

A gennaio 2022 sono entrate in vigore le disposizioni del nuovo Regolamento BCE/2020/59 sulle statistiche sul sistema dei pagamenti, che amplia sensibilmente l’ambito soggettivo e oggettivo della segnalazione. Con pari decorrenza è stata eliminata la precedente raccolta su base semestrale destinata all’EBA (Fraud Reporting), inglobata all’interno degli schemi della matrice dei conti.

Sempre nel corso del 2022 sono previsti alcuni aggiornamenti normativi che modificheranno o introdurranno nuovi requisiti informativi per diverse finalità della Banca d’Italia quali quelle che discendono:

✓ dalla Direttiva MiFID2 per soddisfare le esigenze informative della Consob;

✓ dalla Direttiva (UE) 2162/2019 sulle emissioni di obbligazioni bancarie garantite;

✓ dalle Guideline EBA in materia di esternalizzazione (EBA/GL/2019/02), che attribuiscono alle autorità di vigilanza compiti di analisi e valutazione del fenomeno dell’outsourcing;

✓ da disposizioni legislative europee e nazionali (Payment Account Directive - PAD - e normativa sui depositi dormienti).

Dal 1° gennaio 2023, con l’adozione dell’Euro da parte della Croazia, le controparti croate, fino a tutto il 2022 classificate come residenti in Paesi dell’UE extra Unione Monetaria Economica, devono essere riclassificate come residenti in Paesi dell’UME.

Progetti IReF e BIRD

In ambito europeo proseguono i lavori relativi al progetto strategico del SEBC denominato Integrated Reporting Framework (IReF),

finalizzato a integrare e armonizzare i requisiti statistici dell'Eurosistema per le banche in un unico quadro normativo e modello di raccolta dati, applicabile a tutti i paesi dell'area dell'euro.

La BCE ha inoltre sostenuto il rilancio del progetto Banks’ Integrated Reporting Dictionary (BIRD), in collaborazione con le banche centrali nazionali e con l’industria bancaria europea. Tale iniziativa, che prende esempio dall’esperienza italiana della PUMA, ha l’obiettivo di definire una documentazione di riferimento, in linguaggio formalizzato, che sia di supporto alle banche per la produzione dei dati statistici richiesti ai sensi della normativa europea.

Con riferimento al comparto delle segnalazioni granulari sul credito, da ottobre 2021 la Banca d’Italia ha avviato la trasmissione di flussi di ritorno agli enti segnalanti derivati dai dati AnaCredit, secondo il framework stabilito a libello SEBC. Dall’ultimo trimestre del 2022 le banche possono effettuare richieste di prima informazione sui dati AnaCredit.

Centrale dei rischi

Prosegue il progetto per il rifacimento dell’infrastruttura tecnologica della Centrale dei rischi (CR) con l’obiettivo di realizzare un sistema

più moderno che, grazie alle nuove tecnologie, migliori i servizi erogati agli intermediari partecipanti e renda più agevole l’evoluzione del relativo contenuto informativo. La principale novità è rappresentata dall’adozione del formato XML e di un protocollo di colloquio analogo a quello utilizzato per la rilevazione AnaCredit. Il progetto è in avanzata fase di collaudo con il coinvolgimento degli intermediari.

Anagrafe soggetti

Parallelamente, prosegue il progetto per il rinnovamento dell’architettura informatica e del patrimonio informativo gestito

dall’Anagrafe soggetti, registro di riferimento delle rilevazioni nominative effettuate dalla Banca d’Italia per le esigenze nazionali e del SEBC.

Come per le banche, anche le segnalazioni degli intermediari finanziari non bancari (es. iscritti nell’albo ex. Art. 106 del TUB, intermediari vigilati non bancari, SIM, imprese di investimento, istituti di pagamento e IMEL) sono state interessate dall’introduzione di modifiche imposte dall’adeguamento alle normative europee. Nei primi mesi del 2022 sono state raccolte, secondo la tassonomia XBRL definita in ambito europeo dall’EBA (DPM 3.1), le nuove segnalazioni di vigilanza armonizzate relative alle imprese di investimento (IF), entrate in vigore da dicembre 2021.

Attività della UIF

A seguito dell’emanazione dei regolamenti europei nei quali erano riportate le previsioni per gli enti creditizi di fornire all’autorità

nazionale competente le informazioni relative ai depositi di cittadini russi (Regolamento (UE) 328/2022, che modifica il Regolamento (UE) 833/2014), e bielorussi (Regolamento (UE) 398/2022, che modifica il Regolamento (CE) 765/2006), l’Unità di informazione finanziaria (UIF) è stata delegata dal Comitato di Sicurezza Finanziaria (CSF) alla ricezione e raccolta di tali dati. In materia di

analisi dei flussi finanziari, l’Unità prosegue il suo percorso evolutivo per rinnovare profondamente le infrastrutture e le applicazioni a supporto dell’attività di raccolta, analisi e disseminazione. Tale percorso comprende iniziative di diversa entità con orizzonti temporali differenti; ai progetti di miglioramento immediato dei processi, dei flussi informativi e delle applicazioni esistenti (es. novità nello schema segnaletico delle SOS – segnalazioni di operazioni sospette, automazione dello scambio dei dati contenuti nelle comunicazioni oggettive) si affiancano studi e iniziative che prevedono, nel lungo periodo, importanti innovazioni dal punto di vista tecnologico e organizzativo.

La necessità di fronteggiare negli ultimi anni l’imponente crescita del numero di segnalazioni ha spinto l’Unità a ricercare soluzioni che consentano di trattare il più possibile in maniera automatica le informazioni ricevute. Tra le iniziative in sperimentazione rilevano quelle finalizzate a tradurre i processi decisionali ricorrenti e meno complessi in scelte preselezionate basate su regole (algoritmi rule based), con l’obiettivo di introdurre elementi di automazione nel processo di analisi delle SOS.

Attività di analisi e studio

CIPA - Rilevazioni sull’IT nel settore bancario italiano

Nell’ambito delle attività di analisi e di studio svolte dalla CIPA, le periodiche indagini sull’utilizzo dell’IT nel settore bancario continuano a rivestire un ruolo rilevante non solo per gli operatori del

settore, ma anche per tutti coloro che, a vario titolo, sono interessati a conoscere l’evoluzione dell’IT nelle banche.

La Rilevazione sull’IT nel settore bancario italiano, che ha l’obiettivo di fornire annualmente un quadro d’insieme sull’utilizzo dell’Information Technology in ambito bancario, si articola in due distinte indagini oggetto di due pubblicazioni separate.

La prima è dedicata all’esame dei profili economici e organizzativi dell’IT e analizza l’andamento e la ripartizione dei costi informatici, le principali finalità della spesa, l’assetto organizzativo e le modalità di sourcing, la composizione e la formazione tecnica del personale IT, le iniziative di innovazione tecnologica; la seconda, centrata di volta in volta su una specifica tematica, è riservata ai profili tecnologici e di sicurezza ed è rivolta all’analisi delle scelte IT in materia di metodologie, strumenti e tecnologie innovative, utilizzati sia per l’offerta di servizi alla clientela sia a supporto dei processi interni, nonché all’esame dei connessi aspetti di sicurezza informatica.

Tali rilevazioni, costantemente aggiornate in funzione dei trend evolutivi di settore, sono curate da un gruppo di lavoro CIPA - ABI/ABI Lab, al quale partecipano i maggiori gruppi bancari italiani e alcune banche.

I rapporti contenenti i risultati delle indagini sono pubblicati sui siti Internet della CIPA (xxx.xxxx.xx) e dell’ABI (xxx.xxx.xx). A ciascun gruppo bancario e a ciascuna banca partecipante viene messo a disposizione un “flusso di ritorno” personalizzato, che consente a ogni istituto di valutare il proprio posizionamento rispetto sia all’intero campione sia al peer group di riferimento. Vengono anche effettuate, su richiesta dei partecipanti, elaborazioni ad hoc su dati aggregati, non riportate fra i risultati del rapporto, mirate ad analizzare specifici fenomeni di interesse.

Rilevazione economica

Nella riunione del Comitato direttivo della CIPA del 26 ottobre 2022 sono stati presentati i principali risultati della Rilevazione sull’IT nel

settore bancario italiano – Profili economici e organizzativi – esercizio 2021, a cui hanno partecipato

21 gruppi, che rappresentano circa il 93% dell’insieme dei gruppi bancari in termini di totale attivo, e 34 banche.

L’impianto dell’indagine è rimasto sostanzialmente stabile per consentire la continuità delle analisi. In particolare, è stato confermato il modello di rilevazione dei costi per “aree tematiche” e per “fattori produttivi”, che permette di ottenere una descrizione qualitativa dei costi sostenuti dai gruppi bancari per la fornitura di servizi informatici.

Per quanto riguarda i profili organizzativi, è stato confermato l’ambito di analisi dei modelli di sourcing, da cui deriva la ripartizione dei gruppi bancari che si affianca alla classificazione dimensionale; sono proseguiti gli approfondimenti sulla collaborazione con le aziende FinTech, sui nuovi servizi in ambito Open Banking e sulla formazione del personale IT.

Il rapporto finale, corredato di grafici e tabelle, è in fase di completamento e verrà pubblicato a breve. Sono stati inviati i flussi di ritorno ai gruppi bancari e alle banche partecipanti e sono state effettuate elaborazioni ad hoc richieste da alcuni gruppi.

Rilevazione tecnologica

Sono in corso i lavori relativi all’edizione 2022 della Rilevazione sull’IT nel settore bancario italiano – Profili tecnologici e di sicurezza,

dedicata al tema “Il cloud computing e le banche”.

Il cloud computing, tematica di grande attualità e rilevanza, è trattato come opportunità per un percorso di ottimizzazione degli assetti IT, con particolare attenzione ai fattori che inducono a scegliere questa modalità di sourcing. Il questionario analizza i principali aspetti strategici, organizzativi e tecnologici connessi con l’adozione di questo paradigma da parte delle imprese bancarie.

Entro la fine dell’anno sarà pubblicato sul sito internet della CIPA il questionario in modo da consentire di avviare la raccolta delle informazioni.

Workshop e sito CIPA

I principali risultati della Rilevazione tecnologica saranno presentati al workshop CIPA “Innovazione IT e banche”, giunto alla dodicesima

edizione, che sarà dedicato al cloud computing e si svolgerà nei primi mesi del 2023.

Sul versante della comunicazione, l’accesso all’area riservata del sito Internet della CIPA è consentito a tutti i rappresentanti e sostituti delle aziende aderenti alla CIPA e ai componenti dei gruppi di lavoro. Tale area è utilizzata anche per lo scambio di documentazione e per la predisposizione congiunta di documenti nell’ambito dei gruppi di lavoro.

Proseguiranno le iniziative volte a favorire la condivisione e lo scambio di informazioni ed esperienze su tematiche IT di attualità e di interesse del settore bancario attraverso presentazioni svolte da esponenti delle aziende aderenti alla CIPA, da rappresentanti della Banca d’Italia e di enti esterni al settore bancario, in occasione delle periodiche riunioni del Comitato direttivo.

ABI Lab

ABI Lab, Centro di Ricerca e Innovazione per la Banca, prosegue il percorso di rinnovamento intrapreso attraverso lo sviluppo delle

proprie attività con l’obiettivo di promuovere l'innovazione nel settore bancario italiano. L’attività si svolge lungo tre principali linee strategiche:

✓ evoluzione delle attività di ricerca attraverso l’operato di Centri di Competenza, che rispecchiano le diverse focalizzazioni della Ricerca ABI Lab, e la produzione strutturata di framework e metodologie direttamente usabili in banca (modelli, format, linee guida);

✓ sperimentazione dell’innovazione di settore, attraverso il coinvolgimento di tutti gli attori interessati al fine di individuare le soluzioni più efficaci e praticabili, anche in relazione a servizi particolarmente innovativi, con una vocazione internazionale, oltre che nell’ambito dei progetti europei;

✓ rafforzamento delle logiche di engagement mediante l’implementazione di un piano di comunicazione integrato (online e offline) volto a supportare i vari Centri di Competenza nella diffusione dei risultati di ricerca per il consolidamento e l’ampliamento della community ABI Lab, anche attraverso il coinvolgimento dei Consorziati nelle attività dei tavoli di lavoro.

Relativamente all’evoluzione delle attività di ricerca saranno operativi sette Centri di Competenza (Sustainable Banking Transition, IT & Operations, Digital Transformation, Cyber Security, FinTech Innovation, A.I. Hub, Blockchain & DLT) e un’attività trasversale relativa alla partecipazione a proposte di finanziamento europee attraverso la presentazione di progetti strutturati.

OSSIF

OSSIF, Centro di Ricerca sulla Sicurezza e sul Facility Management, continuerà a operare nell’ottica di promuovere la conoscenza sui

temi della prevenzione della criminalità e della gestione degli immobili. In particolare, proseguiranno le attività di realizzazione di studi, ricerche, analisi e convegni per supportare le banche nella definizione delle strategie anticrimine e nella gestione efficiente degli immobili.

Le consuete attività di ricerca e collaborazione con le autorità preposte saranno affiancate da iniziative istituzionali e operative, sempre nell’ambito della prevenzione dei fenomeni criminosi e della gestione degli immobili.

Capitolo 1

Iniziative in ambito europeo

Capitolo 1.

Iniziative in ambito europeo ‌

TARGET2 ‌

TARGET2 (Trans-European Automated Real-Time Gross Settlement Express Transfer System) è il principale sistema di regolamento delle transazioni di importo rilevante nell’Unione monetaria europea. Si avvale di una piattaforma unica condivisa (Single Shared Platform – SSP) realizzata dalle banche centrali di Francia, Germania e Italia (“3CB”), alla quale partecipano 25 banche centrali: le 20 dell’area dell’euro (inclusa la Banca Centrale Europea), nonché le banche centrali di Bulgaria, Danimarca, Polonia, Romania e Croazia4. Con Deutsche Bundesbank e Banque de France, la Banca d’Italia svolge il ruolo di service provider per le banche centrali nazionali che aderiscono a TARGET2.

Nel periodo gennaio-giugno 2022 sono stati regolati in TARGET2, in media, 397.000 pagamenti al giorno, dato in leggera crescita rispetto alla media giornaliera dello stesso periodo dell’anno precedente. Un sostanziale aumento, rispetto allo stesso periodo del 2021, ha interessato anche l’importo medio giornaliero del totale dei pagamenti, passato da 1.866 a 2.079 miliardi di euro. Nello stesso periodo è stato regolato in TARGET2 il 91% del valore complessivo dei pagamenti di importo elevato (Large-Value Payment Systems - LVPS) denominati in euro, in linea con il dato dell’anno precedente; la quota rimanente è stata trattata nel sistema EURO1, gestito da EBA Clearing.

Le banche trasferiscono liquidità dal sistema TARGET2 al sistema TARGET2-Securities (T2S)5 - per il regolamento della “gamba” contante delle transazioni in titoli - accreditando appositi conti (Dedicated Cash Account – DCA): nel periodo gennaio-giugno 2022 sui conti DCA in T2S sono state regolate operazioni per circa 972 miliardi di euro in media giornaliera, in aumento di 44 miliardi rispetto allo stesso periodo dell’anno precedente. L’andamento riflette il trend di crescita del numero e del controvalore delle transazioni regolate in T2S nell’arco dell’anno (cfr. paragrafo 1.2).

4 La Croazia entrerà a far parte dell’area dell’euro il 1° gennaio 2023.

5 In termini di gestione della liquidità, è presente in T2S un’importante funzionalità tecnica nota come auto- collateralizzazione. Tale meccanismo consente agli operatori che non abbiano sufficiente liquidità per l’acquisto di titoli di ottenere liquidità infragiornaliera dalla banca centrale, offrendo in garanzia prevalentemente gli stessi titoli oggetto della transazione (procedura on flow) o in maniera residuale i titoli in possesso dell’intermediario (procedura on stock).

Al 30 giugno 2022 il numero di istituzioni finanziarie definite in TARGET2 come partecipanti diretti, che cioè detengono un conto sul sistema di regolamento aperto presso le rispettive banche centrali nazionali, era pari a 998, in linea con il dato dello scorso anno. Si avvalgono della modalità di connessione per mezzo del canale internet 538 partecipanti, in prevalenza tedeschi. Il numero di corrispondenti che partecipano da paesi al di fuori dell’area dell’euro come CB customer6 nel periodo gennaio-giugno 2022 è risultato pari a 61, in linea con lo stesso periodo dell’anno precedente; i sistemi ancillari connessi7 sono stati 78, tre in meno rispetto al dato del 31 dicembre 2021.

Nel primo semestre del 2022 la disponibilità tecnica della piattaforma, calcolata per mezzo di una serie di indicatori di prestazione, è stata del 100%.

TARGET2

Gen-giu 2022

397.000 pagamenti al giorno

2.079 miliardi di euro al giorno 998 partecipanti

100% disponibilità

Release 15.0

A seguito degli incidenti che nel 2020 hanno coinvolto TARGET2 e TARGET2-Securities (T2S), la società Deloitte è stata incaricata di condurre una verifica indipendente al fine di identificare possibili misure correttive per mitigare il ricorrere di tali incidenti. L’Eurosistema ha accolto le conclusioni generali e le 18 raccomandazioni formulate nel rapporto di Deloitte, pubblicato dalla BCE il 28 luglio 20218; il piano di azione per attuare le raccomandazioni viene costantemente monitorato e in molti casi sono state già attuate azioni concrete al riguardo. Gli operatori di mercato continueranno a essere informati sull'attuazione del previsto piano di azione.

Sul piano organizzativo è stata rafforzata la capacità di gestione e di risposta in presenza di incidenti con un modello incentrato su tre linee di difesa per i TARGET Services9. Inoltre, da gennaio 2022 è

6 Banche centrali e istituzioni sovranazionali al di fuori del perimetro individuato dalla TARGET Guideline.

7 I sistemi nei quali si effettuano lo scambio e/o la compensazione di pagamenti e/o strumenti finanziari con determinati requisiti.

8 Cfr. Comunicato BCE ECB publishes an independent review of TARGET incidents in 2020.

9 Il modello delle tre linee di difesa consente una gestione olistica dei rischi, con la prima linea responsabile della efficiente gestione operativa dei TARGET Services, la seconda linea a cui fa capo il risk management e la terza linea presidiata dal sistema di audit interno.

in funzione il nuovo framework per la gestione dei rischi operativi, il TARGET Services Risk Management Framework, con il quale si formalizza la gestione olistica dei rischi dei TARGET Services.

L'Eurosistema ha inoltre migliorato la sua comunicazione esterna con gli operatori di mercato quando si verificano incidenti con impatto sui TARGET Services.

TARGET2-Securities ‌

Operatività della piattaforma

Insieme alle banche centrali di Francia, Germania e Spagna, la Banca d’Italia gestisce TARGET2- Securities (T2S), la piattaforma paneuropea multivalutaria per il regolamento in moneta di banca centrale delle transazioni in titoli. Come per TARGET2, la gestione operativa del sistema è affidata alla Banca d’Italia insieme alla Deutsche Bundesbank.

Con T2S l’Eurosistema mira a stimolare anche l’armonizzazione delle prassi operative e a standardizzare i processi di regolamento delle operazioni in titoli, riducendone il costo ed equiparando quello delle transazioni domestiche a quello delle transazioni transfrontaliere. In T2S gli intermediari hanno la possibilità di regolare tutte le transazioni in titoli concluse sui mercati europei utilizzando un unico conto, con vantaggi in termini di gestione della liquidità. Il regolamento su T2S avviene in moneta di banca centrale e su base lorda, riducendo il rischio di controparte e quello sistemico e contribuendo in tal modo alla stabilità finanziaria.

Nel 2021 il sistema ha regolato in media oltre 726.000 transazioni al giorno, per un controvalore di 691 miliardi di euro. Rispetto al 2020, i volumi sono aumentati del 5,6%, mentre il relativo controvalore ha registrato una crescita del 2,6%. Nel 2021 si è consolidato l’incremento dei volumi riscontrato in T2S sin dagli inizi della pandemia da Covid-19.

Il 53% delle transazioni è stato regolato durante il ciclo notturno, per un controvalore giornaliero medio di 241 miliardi di euro, e il restante 47% durante la fase diurna (real time), per un totale giornaliero medio di 450 miliardi di euro. L’efficienza di regolamento, misurata dal rapporto tra le transazioni regolate sul totale delle transazioni eligible per il regolamento, è stata del 94,3% in volume e del 94,1% in valore. Rispetto al 2020, l’efficienza di regolamento ha registrato una lieve flessione in termini sia di valore sia di volume, rispettivamente pari a circa lo 0,30% e allo 0,18%.

Il ricorso al credito infragiornaliero erogato dall’Eurosistema per il regolamento delle operazioni in titoli (autocollateralizzazione) è stato in media di circa 116 miliardi di euro al giorno: l’83,1% è derivato da operazioni in cui il collateral, posto a garanzia del credito, era costituito dai titoli oggetto della transazione stessa (cosiddetta procedura on flow), mentre il 16,9% è stato attivato con operazioni di autocollateralizzazione, nelle quali il credito è garantito da titoli già in possesso dell’intermediario (procedura on stock). Oltre i tre quarti delle operazioni di autocollateralizzazione, che consentono ingenti risparmi della liquidità da dedicare al regolamento titoli, sono state effettuate durante la fase diurna.

La disponibilità della piattaforma, misurata come una media ponderata della disponibilità dei diversi servizi, è stata pari al 99,9%, dato in aumento rispetto a quanto rilevato nel 2020 (99,8%).

Con la release 5.2 di novembre 202110 sono state realizzate alcune modifiche necessarie per lo sviluppo del nuovo servizio Eurosystem Collateral Management System (ECMS), la nuova piattaforma unica di gestione del collateral a garanzia delle operazioni di finanziamento dell’Eurosistema, che sarà avviata in produzione ad aprile 2024, e introdotte ulteriori modifiche funzionali propedeutiche al calcolo delle penali da attribuire ai partecipanti dei CSD in caso di mancato regolamento titoli (in conformità alla Settlement Discipline del Regolamento europeo sui Depositari Centrali - CSDR)11. L’entrata in vigore della SDR RTS12, inizialmente fissata al 13 settembre 2020, è stata prima posticipata al 1° febbraio 2021, poi al 1° febbraio 2022. Il 14 settembre 2021 è stata quindi avviata una fase di test degli utenti (dry run), che si è conclusa il 1° febbraio 2022 con l’entrata in vigore della regolamentazione.

A luglio 2022 è stata rilasciata in produzione la release 6.013. La nuova versione del software incorpora in T2S componenti che sono condivisi con gli altri servizi TARGET, come ESMIG (Eurosystem Single Market Infrastructure Gateway), il punto di accesso unico ai servizi offerti dalle infrastrutture dell’Eurosistema, e CRDM (Common Reference Data Management), componente per la gestione centralizzata dei dati di riferimento dei servizi TARGET.

Infine, per quanto riguarda l’onboarding di nuovi partecipanti in T2S, a luglio 2021 il Market Infrastructure Board (MIB) ha confermato il piano di migrazione di Euroclear Finland, che si connetterà all’ambiente di produzione di T2S il 23 settembre 2023. Inoltre, a dicembre 2021 Euroclear Bank, uno dei più importanti International Central Securities Depository al mondo, con la firma del T2S Framework Agreement ha iniziato a partecipare alla governance di T2S al fine di avviare le attività preparatorie di migrazione.

10 Con la release 5.2 sono stati introdotti 14 change request e 2 bug-fix; con la precedente release 5.1 di settembre 2021 erano stati introdotti solo bug-fix.

11 Al fine di supportare la compliance dei CSD in T2S con gli standard tecnici regolamentari introdotti con la c.d. Settlement Discipline del Regolamento CSDR, è stato sviluppato in T2S un meccanismo di calcolo delle penalità di regolamento (il c.d. Penalty Mechanism), rilasciato in produzione con la release 4.2 il 21 novembre 2020. Il Penalty Mechanism si focalizza sul calcolo e la reportistica giornaliera delle penalità dovute ai mancati regolamenti e fornisce agli operatori in T2S gli strumenti operativi necessari.

12 Regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014, relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli.

13 A seguito di una decisione del Market Infrastructure Board al fine di dare ulteriore tempo per testare le varie funzionalità, il rilascio è stato rinviato di tre settimane rispetto al piano originario, cfr. anche xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxx/xxxx/xxxx/xxx.xxxxxxx000000.xx.xxxx.

TARGET2- SECURITIES 2021

726.000 transazioni al giorno 691 miliardi di euro al giorno 99,9% disponibilità

Release 6.0 (luglio 2022)

Armonizzazione

In merito al collateral, i lavori di armonizzazione sono seguiti dalla Task Force on collateral harmonisation (CMH-TF), costituita nell’ambito dell’Advisory Group on Market Infrastructures for Securities and Collateral (AMI-SeCo), che riunisce banche custodi, depositari centrali, banche centrali e triparty agent. La Task Force ha definito degli standard per la gestione del collateral, relativi, in particolare, a tre aree di armonizzazione rilevanti per le operazioni di credito dell’Eurosistema (servizi triparty, corporate action e servizi di fatturazione). Gli standard sono riportati nei Single Collateral Management Rulebook for Europe pubblicati sul sito della BCE14.

L’adozione degli standard segue una pianificazione concordata dai partecipanti all’AMI-SeCo, che prevede alcune date (key milestone) entro le quali i principali attori coinvolti nel processo di armonizzazione (key stakeholder) dovranno completare le attività propedeutiche all’implementazione dei nuovi processi armonizzati. I progressi del mercato verso l’adozione degli standard armonizzati e il rispetto delle key milestone sono soggetti a un monitoraggio semestrale i cui risultati sono pubblici15.

TARGET Instant Payment Settlement ‌

TARGET Instant Payment Settlement (TIPS) rappresenta la soluzione paneuropea per il regolamento, in tempo reale e in moneta di banca centrale, degli instant payments16. Il sistema - sviluppato in autonomia dalla Banca d’Italia, che ne cura anche la gestione operativa per conto dell’Eurosistema

- è stato avviato con successo il 30 novembre 2018 e assicura una disponibilità tecnica completa 24 ore al giorno per 365 giorni all’anno. Il nuovo servizio è conforme agli standard SEPA (SCT Inst) definiti per tale tipologia di pagamenti dall’European Payments Council (EPC).

Il servizio permette di conseguire una sempre maggiore integrazione dei mercati finanziari europei, offrendo una soluzione innovativa per il regolamento istantaneo dei pagamenti al dettaglio, in linea con quanto già realizzato nel comparto all’ingrosso (TARGET2) e nel comparto dei titoli (T2S).

14 Cfr. xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxxxxxxxx/xxxxxxxxxx/xxxx/xxxxx.xx.xxxx

15 Cfr. xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxxxxx/xxxx/xxxxx.xx.xxxx

16 Pagamenti al dettaglio che devono essere regolati entro pochi secondi dall’invio, tipicamente caratterizzati da volumi elevati e valori unitari contenuti.

TIPS si affianca alle infrastrutture (Automated Clearing Houses – ACH) europee che trattano instant payments, garantendo una maggiore interoperabilità e raggiungibilità tra le banche che aderiscono a tali sistemi privati.

Pur mirando in primo luogo a fornire una soluzione per il regolamento degli instant payments in euro, TIPS può regolare anche in valute diverse dall’euro.

Esso è integrato nel sistema TARGET2 ed effettua il regolamento degli instant payments su appositi conti (cd. TIPS Dedicated Cash Accounts), che possono essere alimentati con la liquidità detenuta nei conti in base monetaria aperti in TARGET2. La liquidità presente alla fine della giornata sui TIPS Dedicated Cash Accounts è conteggiata ai fini del calcolo della riserva obbligatoria e remunerata secondo la relativa disciplina; tale liquidità, congiuntamente a quella presente su TARGET2, viene considerata ai fini dell’eventuale ricorso al rifinanziamento marginale automatico.

Sono previste quattro tipologie di attori:

✓ Participants: hanno uno o più conti in TIPS, devono soddisfare i requisiti di partecipazione a TARGET2, ma non è necessario che abbiano un conto in tale piattaforma;

✓ Reachable parties: non hanno un conto in TIPS, ma utilizzano il conto di un Participant per regolare instant payments sulla base di limiti definiti da quest’ultimo;

✓ Instructing parties: sono autorizzate a inviare istruzioni di regolamento a TIPS per conto di un Participant o di una Reachable party. Non hanno un rapporto contrattuale con l’Eurosistema ma solo con il partecipante a cui offrono il servizio. Un esempio tipico di instructing party sono le Automated Clearing Houses (ACH).

✓ Ancillary systems: possono aprire conti tecnici in TIPS. Il conto tecnico serve a segregare la liquidità dei partecipanti ai sistemi ancillari per il regolamento in TIPS e per aggiornare le posizioni degli stessi all’interno dei conti del sistema ancillare. Anche il ruolo di ancillary system è generalmente svolto dalle ACH.

I partecipanti a TIPS dispongono di apposite funzionalità al fine di gestire i limiti di credito nei confronti delle proprie Reachable parties.

Anche le banche centrali nazionali possono utilizzare il servizio di regolamento di instant payments aprendo un conto in TIPS come Participants. È il caso, ad esempio, della Deutsche Bundesbank che opera in TIPS da novembre 2019.

I costi di utilizzo del servizio da parte delle istituzioni finanziarie sono molto contenuti. In particolare, non sono previste tariffe di entrata per l’adesione a TIPS né canoni periodici per il mantenimento di un conto. Il costo per singola transazione è stato fissato a 2 millesimi di euro. Lo schema di tariffazione è stato disegnato con l’obiettivo di conseguire il pieno recupero dei costi, assicurando il level playing field.

La Banca d’Italia ha condotto, in qualità di service provider unico, lo sviluppo applicativo e infrastrutturale. Inoltre, come TIPS Operator agisce quale single point of contact per le banche centrali nazionali e per i partecipanti direttamente connessi a TIPS (per questi ultimi solo per problemi di connettività).

Nel periodo gennaio-giugno 2022 sono stati regolati in TIPS circa 37,4 milioni di pagamenti istantanei, per un controvalore complessivo di circa 29,1 miliardi di euro; tutti i pagamenti sono stati processati entro 5 secondi. Nello stesso periodo il numero di transazioni regolate in TIPS è aumentato del 500%, passando da circa 1,9 a 9,5 milioni. La forte crescita dei volumi osservata, in particolare a partire da febbraio, è principalmente attribuibile all’avvio a dicembre scorso delle misure volte a raggiungere la Pan-European reachability in TIPS, approvate dal Consiglio direttivo della BCE a luglio del 2020; in particolare la prima misura, che prevede lo spostamento in TIPS da parte di tutte le ACH che offrono servizi di pagamento istantaneo dei propri conti tecnici prima detenuti in TARGET2, ha fortemente contribuito alla crescita dei volumi. La migrazione dei conti delle ACH a TIPS si è completata a marzo 202217.

A fine giugno 2022 partecipavano a TIPS 208 istituzioni finanziarie (di cui 22 italiane), attraverso le quali erano raggiungibili 7.961 soggetti (principalmente banche). Inoltre, a seguito della migrazione dei conti tecnici da TARGET2 a TIPS, sono anche presenti 11 ACH. In totale, aderivano al servizio i mercati di 17 Paesi europei18.

A novembre 2021 è stata rilasciata in produzione la release 4.0 con la quale sono state introdotte le nuove funzionalità previste per raggiungere la Pan-European reachability in TIPS. Sono state inoltre implementate altre modifiche che hanno permesso di aggiungere un nuovo ambiente di test dedicato all’esecuzione delle fasi di accettazione e collaudo da parte dell’Eurosistema. Infine, con la release 4.0 è stato introdotto il nuovo componente BILL, condiviso con gli altri servizi TARGET, che fornirà i servizi di emissione delle fatture previste per l’utilizzo del servizio. Il componente è utilizzato da inizio 2022 per TIPS19 e, con il go-live del progetto T2-T2S Consolidation, sarà adottato anche dal resto dei servizi TARGET.

A giugno 2022 è stata rilasciata in produzione la versione 4.1 del software di TIPS, contenente il terzo lotto delle modifiche funzionali richieste dalla comunità bancaria svedese20.

17 La migrazione delle ACH è stata organizzata in tre finestre principali (10 dicembre 2021, 21 gennaio 2022, 25 febbraio 2022) e una finestra di contingency (25 marzo 2022).

00 Xxxxxxx, Xxxxxx, Xxxxxxx, Xxxxxxxxx, Xxxxxxx, Germania, Grecia, Italia, Lettonia, Lituania, Lussemburgo, Paesi Bassi, Portogallo, Slovenia, Slovacchia, Spagna, Svezia.

19 In particolare, i prestatori di servizi di pagamento (PSP) e le ACH utilizzano il nuovo componente, rispettivamente, da gennaio e da aprile 2022. Il modulo CROSS, parte di TARGET2, utilizzato in precedenza a tale scopo, è stato conseguentemente dismesso.

20 Il pacchetto software comprende una serie di funzionalità aggiuntive rispetto a quelle core già implementate in TIPS nei precedenti rilasci, come la definizione di un set di indicatori statistici per la corona svedese e l’introduzione di informazioni aggiuntive per la riconciliazione delle transazioni.

TIPS

Giugno 2022

208 istituzioni partecipanti

7.961 soggetti raggiungibili

17 paesi europei

9,5 milioni di pagamenti 24/H 365 giorni

Release 4.1

La TIPS Roadmap e le iniziative internazionali per i pagamenti istantanei in valute diverse dall’euro

Con l’implementazione delle misure sulla raggiungibilità paneuropea dei bonifici istantanei, il servizio TIPS ha acquisito una ulteriore rilevanza all’interno del panorama dei pagamenti istantanei. Nel corso del 2021 sono state esaminate in ambito Eurosistema ulteriori iniziative che definiranno la direzione strategica di TIPS e l’implementazione di ulteriori funzionalità nei prossimi anni (c.d. TIPS Roadmap). Tali iniziative consistono, da un lato, in cambiamenti all’infrastruttura di regolamento che possano permettere un rafforzamento della resilienza operativa del sistema; dall’altro, in possibili innovazioni che possano ampliare il novero delle funzionalità attualmente presenti in TIPS.

Il più importante dei cambiamenti infrastrutturali che interesserà TIPS è quello definito dalla change request denominata R.A.C.E. (Resilience and continuity enhancements). Con questa modifica, approvata dall’Eurosistema a maggio 2021, la resilienza operativa di TIPS viene rafforzata mediante l’introduzione di un terzo sito in aggiunta ai due esistenti. Il Recovery Time Objective (RTO), ossia il tempo necessario a ripristinare il servizio in caso di malfunzionamenti, viene azzerato, rispetto agli attuali 15 minuti. Inoltre, TIPS diventa indipendente dai test di disaster recovery che interessano gli altri servizi TARGET, con cui questo condivide parte dell’infrastruttura di rete. L’implementazione della TIPS R.A.C.E. si compone di due fasi distinte: la prima è stata completata con successo ad agosto 2022, la seconda verrà completata a dicembre. Non comportando modifiche al software, la sua implementazione è indipendente dal calendario ufficiale dei rilasci di TIPS.

Nel corso del 2021 è proseguita da parte della Banca d’Italia, in collaborazione con la BCE e la banca centrale svedese, l’attività di analisi sull’introduzione di una funzionalità che permetta il regolamento di pagamenti istantanei in valute diverse dall’euro (cross-currency instant payments). Al riguardo, il Consiglio direttivo della BCE ha evidenziato come tale iniziativa contribuisca a ridurre la frammentazione e gli elevati costi che attualmente le imprese e gli individui devono affrontare per operazioni di pagamento verso soggetti situati al di fuori dell’area dell’euro. Le prossime fasi del progetto vedranno la definizione di un modello operativo di regolamento cross-currency, la

valutazione dei costi e benefici dell’iniziativa e l’adattamento dell’impianto normativo attualmente in vigore21.

Parte della TIPS Roadmap è anche la change request che si propone di introdurre in TIPS il regolamento di pagamenti definiti non-time critical. L’attuale modello di regolamento, basato sull’immediata esecuzione delle istruzioni di pagamento, verrebbe modificato in modo tale da consentire anche la gestione di istruzioni considerate non critiche. La banca beneficiaria avrebbe in questi casi fino a 24 ore di tempo per l’invio dell’accettazione del pagamento. Questa modifica va incontro all’esigenza manifestata dal mercato di avere a disposizione uno strumento più flessibile in modo da ridurre al minimo il numero di transazioni non regolate.

A settembre 2021 la Banca d’Italia e l’Arab Regional Payments Clearing and Settlement Organization (ARPCSO) hanno pubblicato l’esito di un esperimento congiunto finalizzato a collegare la piattaforma TIPS all’infrastruttura di pagamento dell’Arab Monetary Fund (AMF) denominata BUNA IPS22. La sperimentazione ha avuto successo, dimostrando come sia possibile eseguire il ciclo completo di regolamento delle transazioni cross-currency nelle due infrastrutture di pagamento in un tempo medio di circa 15 secondi. L’Istituto ha inoltre siglato nel 2021 un accordo con l’Innovation Hub della Banca dei Regolamenti Internazionali per la realizzazione di un esperimento finalizzato a permettere la raggiungibilità di un più elevato numero possibile di prestatori di servizi di pagamento a livello transfrontaliero tramite Nexus, un progetto che mira a connettere tra loro molteplici Instant Payment Systems (IPS). Nell’ambito di tale sperimentazione, la Banca d’Italia ricoprirà pertanto il duplice ruolo di banca centrale e di operatore di IPS23.

Con riferimento all’onboarding di nuove comunità in TIPS, la banca centrale danese ha annunciato la decisione di aderire entro il 2025 sia a TIPS sia al nuovo servizio T224. A settembre 2021 la Sveriges Riksbank ha comunicato la propria intenzione di usare T2 e T2S per il regolamento di pagamenti e titoli in corone svedesi25. Inoltre, a dicembre 2021 la banca centrale norvegese ha espresso l’intenzione di aderire al servizio TIPS per il regolamento dei pagamenti istantanei denominati nella propria moneta26.

21 Al fine di contribuire all’approfondimento dell’analisi, sono stati costituiti tre gruppi di lavoro, composti da esperti della Banca d’Italia, BCE e Sveriges Riksbank, per la definizione delle modifiche tecniche (technical workstream), legali (regulatory workstream) e per gli aspetti di policy (policy workstream).

22 Cfr. Comunicato Banca d’Italia, Banca d'Italia e ARPCSO in merito all’esperimento BUNA-TIPS

23 Alla sperimentazione prenderanno parte la Banca d’Italia, la Banca Centrale malese e l’Autorità Monetaria di Singapore. Come operatori di piattaforme di pagamento in tempo reale parteciperanno le società Banking Computer Services Private Limited e Payments Network Malaysia Sdn Bhd e la stessa Banca d'Italia. Cfr. Comunicato Banca d'Italia - La Banca d'Italia partecipa all'esperimento Nexus

00 Xxx. Xxxxxxxxxx XXX, Xxxxxxx to join Eurosystem’s TARGET services

25 Cfr. Comunicato Riksbank The Riksbank wants to use T2 and T2S

26 Cfr. Comunicato BCE, Norges Bank steps up interest in joining TARGET Instant Payments Settlement

L’evoluzione delle infrastrutture di pagamento in ambito Eurosistema ‌

L’Eurosistema è ora impegnato nel completamento di due infrastrutture di pagamento: il consolidamento tecnico e funzionale delle piattaforme TARGET2 e TARGET2-Securities (T2-T2S Consolidation) e il sistema di gestione delle garanzie per le operazioni di credito dell’Eurosistema, comune per l’area dell’euro (Eurosystem Collateral Management System - ECMS).

In particolare, per T2-T2S Consolidation sono stati avviati i collaudi di accettazione delle comunità finanziarie che operano sull’attuale piattaforma TARGET2. Per ECMS l’Eurosistema ha completato le attività di sviluppo e in ottobre sono iniziati i collaudi delle Banche centrali. L’avvio in produzione di T2-T2S Consolidation avverrà a marzo 2023 e quello di ECMS l’8 aprile 202427.

Nella strategia evolutiva delle infrastrutture di mercato ha assunto un ruolo centrale la sicurezza informatica con l’obiettivo di rispondere alla crescente minaccia di attacchi cyber e, quindi, di tutelare il buon funzionamento del sistema dei pagamenti. In conformità con le linee guida definite a livello internazionale per la stabilità e la sicurezza delle infrastrutture di mercato (CPMI-IOSCO)28 dedicate ai servizi finanziari, l’Eurosistema ha avviato un programma pluriennale di rafforzamento dei presidi di sicurezza delle proprie infrastrutture (cfr. infra).

Il consolidamento di TARGET2 e TARGET2 Securities

Insieme alla Deutsche Bundesbank, la Banca d’Italia ha avuto dall’Eurosistema l’incarico di realizzare la cosiddetta T2-T2S Consolidation, il progetto per il consolidamento tecnico e funzionale di TARGET2 e TARGET2-Securities (T2S).

L’iniziativa permetterà di modernizzare i servizi attualmente offerti da TARGET2 con l’adozione di caratteristiche tecniche già presenti in T2S, di realizzare un’interfaccia unica per l’accesso delle banche alle infrastrutture di mercato dell’Eurosistema e di rafforzare la Cyber Resilience. La realizzazione del progetto mira anche a ridurre i costi operativi complessivi per la gestione dei sistemi di pagamento dell’Eurosistema, rafforzare la sicurezza delle piattaforme di regolamento a rilevanza sistemica, promuovere nuovi servizi e adeguare quelli esistenti in funzione delle esigenze del mercato emerse nel corso della consultazione pubblica.

27 L’avvio in produzione dei due progetti ha subito uno slittamento da novembre 2021 a novembre 2022 (T2-T2S Consolidation) e da novembre 2022 a novembre 2023 (ECMS), a seguito dell’emergenza da Covid-19 e della decisione della SWIFT di posticipare la migrazione allo standard ISO 20022 per i pagamenti cross-border. Il Consiglio direttivo della BCE a ottobre 2022 ha ulteriormente posticipato l’avvio del progetto T2-T2S Consolidation a marzo 2023 al fine di garantire una maggiore stabilità dei sistemi e una migrazione alla nuova piattaforma priva di problemi. Il 2 dicembre 2022 il Consiglio direttivo della BCE ha posticipato all’8 aprile 2024 il go-live di ECMS per mitigare l’impatto della riprogrammazione di quattro mesi del go-live di T2-T2S Consolidation.

28 Committee on Payments and Market Infrastructures – International Organization on Securities Commissions (CPMI-IOSCO).

Il progetto comporterà vantaggi per gli operatori attraverso l’offerta di funzionalità integrate, più sicure ed efficienti e a minori costi. L’investimento iniziale per la realizzazione del consolidamento tecnico di TARGET2 e T2S sarà recuperato grazie ai risparmi dei costi operativi e di gestione che si dovrebbero realizzare negli anni a seguire.

L’investigation phase si è conclusa il 6 dicembre 2017 con l’approvazione della proposta delle “4CB” (Banche centrali di Italia, Francia, Germania e Spagna) da parte del Consiglio direttivo della BCE; nell’ambito degli accordi intercorsi tra le “4CB”, la realizzazione del progetto è stata affidata congiuntamente alla Banca d’Italia e alla Deutsche Bundesbank.

Il 18 ottobre 2022 è stata pubblicata la versione 3.0 delle UDFS (User Defined Functional Specifications), l’ultima prima dell’avvio in produzione.

L’Eurosistema ha inoltre definito una serie di scadenze (cd. milestone), approvate dal Consiglio direttivo della BCE, che i futuri partecipanti alla piattaforma sono tenuti a rispettare, in modo da assicurare la migrazione al nuovo sistema di tutti i soggetti coinvolti.

A giugno 2021 sono iniziati i collaudi della nuova piattaforma da parte delle banche centrali (Central Bank Testing) mentre a dicembre 2021 è iniziata la fase di User Testing, che vede il coinvolgimento delle banche commerciali, con il supporto delle rispettive banche centrali di riferimento, e che si concluderà a gennaio 2023. Durante tale fase, la Banca d’Italia coordina il collaudo delle funzionalità della nuova infrastruttura di pagamento da parte di circa 150 partecipanti della piazza finanziaria italiana e verifica il funzionamento delle nuove procedure operative29. L’avvio in produzione del nuovo sistema, previsto a marzo 2023, avverrà con la contestuale migrazione di tutti i partecipanti (cd. big bang approach). Questo approccio si è reso necessario per i seguenti motivi: a) il passaggio alla messaggistica ISO 20022 per i servizi del futuro T230 e la dismissione dello standard FIN non rendono praticabile l’opzione di una migrazione graduale; b) i messaggi non saranno scambiati più secondo il vecchio formato Y-copy ma seguiranno lo schema V-shape31. Alcuni servizi della nuova

29 L’attività di test si articola in tre fasi, di cui la prima (Connectivity), volta a verificare la connessione in un ambiente di sviluppo pressoché identico a quello previsto in produzione, si è conclusa con successo il 30 novembre 2021. Nelle fasi successive (Community, avviata nello scorso dicembre e Business Day Testing, partita a luglio) i partecipanti connessi alla nuova infrastruttura di pagamento ne collaudano la piena operatività. Per essere autorizzati a regolare i pagamenti nella nuova infrastruttura, essi devono completare con successo un set minimo di test obbligatori; durante tutte le fasi di test, i partecipanti comunicano i loro progressi alla Banca d’Italia che raccoglie e analizza i dati relativi alla propria comunità bancaria.

30 Nella T2-T2S Consolidation, con “T2” si definisce l’insieme dei moduli CLM e RTGS, che sostituiranno l’attuale TARGET2.

31 Il formato Y-copy implica che il messaggio sia trasmesso direttamente dall’ordinante al beneficiario, mentre a TARGET2 viene trasmessa una copia di esso. Secondo lo schema V-shape, invece, la banca ordinante indirizza l’istruzione di pagamento direttamente alla piattaforma di regolamento, che esegue il regolamento prima di effettuare l’inoltro alla banca beneficiaria.

piattaforma condivisi anche con TIPS32 sono stati avviati già a novembre 2018, in concomitanza con la partenza della piattaforma di regolamento degli instant payments.

La Banca d’Italia ha organizzato un ciclo di incontri formativi dedicati a tutte le banche che opereranno sulla piattaforma consolidata per illustrare e approfondire gli aspetti di carattere tecnico e operativo legati all’avvio della nuova piattaforma. Tra il 2018 e il 2021 si sono tenute quattro sessioni; l’ultimo incontro in presenza si è svolto il 26 e 27 ottobre 2021; successivamente le informative sul progetto sono state fornite nell’ambito delle riunioni virtuali dell’Advisory Group on Market Infrastructures for Payments (AMI-Pay) e del National Stakeholders Group AMI-Pay (NSG AMI-Pay).

Nell’ambito del progetto T2-T2S Consolidation, le “4CB” hanno realizzato anche un’interfaccia unica (European Single Market Infrastructure Gateway - ESMIG) attraverso la quale gli utenti possano accedere a tutti i servizi offerti dalle infrastrutture dell'Eurosistema (T2, T2S, TIPS, ECMS), tramite il fornitore di servizi di rete prescelto. Essa permette anche di ottimizzare la gestione dei flussi informativi provenienti dalle varie applicazioni, evitando che eventuali volumi anomali di messaggi scambiati su uno dei servizi abbiano impatto sul regolare funzionamento delle altre applicazioni. Inoltre, ESMIG esegue alcuni dei controlli di validazione33 sui messaggi in arrivo per poi inoltrarli alle varie applicazioni.

ESMIG è accessibile da qualunque provider di servizi di connettività che rispetti i protocolli di comunicazione verso di essa. La Banca d’Italia è responsabile, su mandato dell’Eurosistema, del contratto di concessione dei servizi di connettività per ESMIG (Concession Contract), assegnati ai provider SWIFT e Nexi. A novembre 2021 si è realizzata con successo la migrazione del servizio TIPS a ESMIG, che costituisce di fatto l’avvio in fase operativa del Concession Contract. A luglio 2022, anche il servizio T2S ha migrato a ESMIG (vedi paragrafo 1.2 TARGET2-Securities). Infine, a marzo 2023, con l’avvio in produzione del progetto T2-T2S Consolidation, anche i nuovi moduli di T2 (CLM e RTGS) opereranno tramite ESMIG.

Eurosystem Collateral Management System - ECMS

Il progetto Eurosystem Collateral Management System (ECMS)34 è finalizzato alla realizzazione di una piattaforma tecnica, condivisa fra le BCN dell’Eurosistema, che offrirà ai propri utenti35 funzionalità avanzate e armonizzate per la gestione: i) del collateral a garanzia delle operazioni di finanziamento dell’Eurosistema; ii) delle attività connesse con il regolamento delle operazioni di politica monetaria.

32 In particolare, il modulo per la gestione condivisa dei dati statici (Common Reference Data Management – CRDM).

33 Il resto dei controlli di validazione è affidato alle applicazioni connesse a ESMIG.

34 Approvato dal Consiglio direttivo della BCE a dicembre 2017.

35 Controparti delle operazioni di credito dell’Eurosistema, depositari centrali, triparty agent e banche centrali.

L’avvio in produzione di ECMS, previsto per l’8 aprile 2024, contribuirà ad accrescere l’armonizzazione nella gestione delle garanzie, con una serie di vantaggi sia per le controparti dell’Eurosistema, le quali non dovranno più interagire dal punto di vista tecnico-operativo con diversi sistemi di gestione nazionali, sia per l’Eurosistema, aumentando l’efficienza e l’efficacia, in termini operativi e di costo, della politica monetaria.

Da marzo 2020 le BCN hanno avviato il monitoraggio del grado di preparazione del proprio mercato di riferimento, propedeutico all’avvio dell’ECMS (c.d. ECMS readiness framework). Nel primo semestre del 2022, rispettivamente a gennaio e a giugno, sono stati completati il quarto e il quinto ciclo di monitoraggio della readiness, volto a monitorare lo stato dei lavori di adeguamento a ECMS. Questi hanno riguardato in particolare: i) il completamento della documentazione tecnica interna (dicembre 2021); ii) l’avvio dello sviluppo dei software interni per l’adeguamento a ECMS (gennaio 2022); iii) il completamento dello sviluppo dei software interni (giugno 2022) e iv) l’avvio della fase di test delle applicazioni interne (luglio 2022).

Il monitoraggio è stato condotto attraverso la compilazione di un questionario, le cui evidenze sono state raccolte ed elaborate dalla Banca d’Italia per la comunità finanziaria italiana e comunicate in forma aggregata alla BCE; l’esito di tale monitoraggio non ha fatto emergere criticità di rilievo.

Per consentire ai partecipanti alla piattaforma di completare le analisi interne di adeguamento, la BCE ha aggiornato il proprio sito web, pubblicando la documentazione tecnica sul progetto ECMS36.

È stato inoltre pubblicato il piano dei test e migrazione37 con i documenti che riportano le informazioni sulle fasi di test funzionali e di migrazione e quelle relative ai test di connettività, che si svolgeranno nell’ambiente di pre-produzione di ECMS38.

La BCE ha organizzato nel primo semestre del 2022 una Focus session, dove sono state illustrate alla comunità bancaria le principali caratteristiche della piattaforma e sono state fornite informazioni sulla connettività a ECMS tramite l’Eurosystem Single Market Infrastructure Gateway (ESMIG) e sulla preparazione agli user testing e alla fase di migrazione; sono stati inoltre organizzati due workshop dedicati ai Central Securities Depository (CSD) e ai triparty agent incentrati principalmente sulle attività di test, di migrazione e di connessione alla piattaforma.

36 La documentazione riporta: i) i canali di comunicazione con la piattaforma; ii) il catalogo dei messaggi scambiati con ECMS, i codici di errore e gli stati dei messaggi; iii) le configurazioni per l’accesso alla piattaforma; iv) le attività di test e migrazione; v) l’elenco aggiornato delle tappe fondamentali del progetto (key milestones); cfr. xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxxx/xxxx/xxxxxxx/xxxx/xxxxx.xx.xxxx

37 xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxxx/xxxx/xxxxxxx/xxxxxx/xxx/xxx.xxxxxxxxxx000000_00_xxxx_xxxxxxx

_and_migration.en.pdf

38 Strategy for ECMS migration and testing e ECMS user testing - terms of reference for pre-production environment.

Il rafforzamento dei presidi di sicurezza delle infrastrutture dell’Eurosistema contro gli attacchi informatici

Nel 2022 sono proseguiti gli interventi promossi dall’Eurosistema per il rafforzamento dei presidi di sicurezza delle proprie infrastrutture, riconducibili alle seguenti macro-aree:

✓ interventi dell’autorità di sorveglianza sulla resilienza delle infrastrutture finanziarie di mercato: tali attività consistono, in prima istanza, nella raccolta di informazioni mediante rilevazioni statistiche (survey) presso le infrastrutture di pagamento europee, i depositari centrali e le controparti centrali. In secondo luogo, si continua a lavorare allo sviluppo di un quadro di riferimento per l’esecuzione dei test avanzati di cyber sicurezza (c.d. Threat Intelligence-based Ethical Red Teaming, TIBER-EU), che si basa sull’imitazione delle tattiche, delle tecniche e delle procedure effettivamente utilizzate da attaccanti reali; in tale contesto sono in corso di esecuzione gli esercizi sulla base del TIBER-EU ed è stato di recente pubblicato dalla BCE il TIBER- EU Purple Teaming Best Practices39.

A livello nazionale la Banca d’Italia, la Consob e l’IVASS hanno recentemente adottato la Guida nazionale TIBER-IT in modo congiunto40. Il TIBER-IT costituisce il recepimento in ambito nazionale del framework TIBER-EU;

✓ interventi sulla resilienza di tutto il settore finanziario: date le molteplici interdipendenze esistenti tra istituzioni finanziarie, infrastrutture di pagamento e gestori dei servizi di connettività (network service provider), è necessario agevolare la condivisione di informazioni e implementare esercizi di business continuity integrati a livello di mercato;

✓ interventi sui framework di sicurezza informatica e resilienza cibernetica: considerata la significativa crescita delle minacce informatiche che, sempre di più, interessano il settore finanziario, è necessario migliorare continuamente le metodologie di identificazione, misurazione e analisi dei rischi, ampliando e aggiornando contestualmente l’insieme dei controlli e delle azioni da porre in atto; in questo contesto, proseguono anche le attività per la definizione del nuovo framework ECRIS (Eurosystem Cyber Resilience and Information Security);

✓ collaborazione tra regolatori e istituzioni finanziarie: al fine di fronteggiare minacce cibernetiche di crescente complessità, anche nel quadro del conflitto russo-ucraino, sono state intensificate e potenziate le attività dell’Euro Cyber Resilience Board41 e quelle del Cyber Information and

39 Disponibile al seguente link xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxx/xxxx/xxxx/xxx.xxxxxxx000000.xx.xxxx

40 Cfr. Comunicato Banca d’Italia xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxx/xxxxxxx-xxxxxxx/xxxxx-xx/

41 Forum di discussione paneuropeo per migliorare la collaborazione tra autorità di regolamentazione finanziaria, gestori delle piattaforme e dei sistemi di pagamento e partecipanti di mercato.

Intelligence Sharing Initiative (CIISI-EU)42. Sono stati attivati ulteriori filoni di attività su tematiche ritenute prioritarie per i membri dell’ECRB. In particolare, hanno preso avvio i lavori per: i) rafforzare le capacità di risposta a incidenti su larga scala e di coordinamento delle crisi attraverso la costituzione di una Crisis coordination network (CC-N), partecipata dai rappresentanti delle infrastrutture di mercato di rilevanza paneuropea comprese quelle gestite dalle banche centrali (es. T2/T2S e BI-Comp); ii) migliorare la gestione del rischio di terze parti e la sicurezza della catena di fornitura; iii) promuovere iniziative di formazione e sensibilizzazione sui rischi cyber per la comunità dell’ECRB. Nell’ambito di tale framework, la Banca d’Italia, di concerto con la Banque de France, la Deutsche Bundesbank e il Banco de España, ha articolato un piano pluriennale di interventi per le infrastrutture di mercato dell’Eurosistema basato su:

o rafforzamento delle piattaforme di monitoraggio, di risposta agli incidenti e dei presidi per il controllo e la gestione degli incidenti;

o verifica dell’integrità delle applicazioni della piattaforma (software integrity);

o rafforzamento e verifica dell’efficacia delle misure di sicurezza preventive e reattive poste in atto sulla piattaforma (security testing);

o impiego di tecniche di Cyber threat intelligence per le attività di analisi delle minacce e condivisione delle modalità di intervento;

o attività di training cicliche per aggiornare nel continuo lo staff sul tema della sicurezza informatica (security awareness).

A tale scopo, continua l’attuazione degli interventi per il potenziamento dei presidi di sicurezza offerti dal Security Operation Center (SOC) per il monitoraggio e la gestione degli incidenti di sicurezza.

Molti degli interventi sopradescritti sono stati implementati per le infrastrutture esistenti (TARGET2, TIPS e TARGET2-Securities) e sono in xxxxx xxx x xxxxx xxxxxxx (X0-X0X Consolidation ed ECMS).

Sono proseguiti i lavori in materia di rafforzamento delle procedure operative di recovery delle piattaforme nei casi di incidenti di sicurezza che compromettano l’integrità dei dati statici o dinamici.

I lavori per lo sviluppo dell’euro digitale ‌

Il 14 luglio 2021 la BCE ha dato avvio alla fase di analisi del progetto per un euro digitale43, che avrà una durata di 24 mesi (da ottobre 2021 a ottobre 2023).

42 Obiettivi del CIISI-EU sono: proteggere il sistema finanziario prevenendo, rilevando e rispondendo agli attacchi informatici; facilitare la condivisione di informazioni e buone pratiche tra le infrastrutture finanziarie; aumentare la consapevolezza delle minacce alla sicurezza informatica.

00 Xxx. Xxxxxxxxxx XXX: L’Eurosistema avvia un progetto per un euro digitale

CIPA Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2022 – 30.6.2023

La fase di analisi del progetto si concentra sulla definizione delle caratteristiche tecniche che rispondano alle esigenze degli utenti e che consentano di conseguire gli obiettivi di un euro digitale: una forma di moneta digitale di banca centrale, efficiente, accessibile e priva di rischi. L’analisi trarrà beneficio dal precedente lavoro di sperimentazione svolto dalla BCE e dalle banche centrali nazionali dell’Eurosistema in quattro ambiti: tecnologia per un euro digitale (digital euro ledger), privacy e contrasto al riciclaggio di denaro, limiti alla circolazione dell’euro digitale, accesso degli utenti finali in assenza di connessione a Internet e agevolazione dell’inclusività con dispositivi adeguati.

Un importante aspetto della fase di analisi del progetto è rappresentato dall’esercizio di prototipizzazione. La finalizzazione dell’esercizio è prevista a maggio 2023; in tale contesto la BCE ha pubblicato l’elenco delle aziende esterne che collaboreranno alla fase di prototipizzazione delle interfacce utente (front-end) per l’euro digitale44. Per quanto riguarda il regolamento dell’euro digitale (back-end), la Banca d’Italia ha elaborato una soluzione tecnica che utilizza alcuni degli elementi principali dell’architettura di TIPS.

A luglio 2022 il Consiglio direttivo della BCE ha deciso di condurre approfondimenti sul possibile utilizzo di un euro digitale per il regolamento di operazioni di importo elevato (c.d. wholesale CBDC) mediante tecnologie innovative, anche basate su sistemi distribuiti45. In questo contesto, l’Eurosistema sta investigando soluzioni tecniche che permettano ai partecipanti che utilizzano sistemi basati su Distributed Ledger Technology (DLT) di interagire con i servizi TARGET e di regolare la gamba cash delle loro transazioni in moneta di banca centrale.

Si stanno esplorando principalmente due tipi di soluzioni: (i) il c.d. regolamento on-chain, sperimentato in Banque de France, nel quale il contante oggetto dello scambio di fondi è rappresentato da token digitali da scambiare su sistemi basati su DLT e garantiti da fondi in base monetaria di TARGET246; (ii) l’interazione tra gli attuali servizi TARGET e i sistemi DLT. Quest’ultima soluzione è alla base di un test eseguito a marzo 2021 da Deutsche Bundesbank e Deutsche Börse, nel quale il regolamento dei titoli è avvenuto su sistemi DLT mentre la gamba contante è stata regolata in TARGET247. Nello stesso ambito (interazione tra gli attuali servizi TARGET e i sistemi DLT) nello scorso mese di luglio la Banca d’Italia ha pubblicato i risultati di una simulazione con il regolamento della gamba contante in TIPS, proponendo, tra l’altro, una modalità generalizzata di collegamento con piattaforme DLT, chiamata TIPS Hash-Link, finalizzata all’esecuzione atomica di operazioni delivery-versus-payment. Le sperimentazioni condotte dalla Banca d’Italia e dalla

44 Cfr. comunicato stampa BCE xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxx/xxxx/xxxx/xxx.xxxxxxx000000.xx.xxxx

45 Cfr. Discorso di Xxxxx Xxxxxxx, Membro del Comitato esecutivo della BCE, Demystifying wholesale central bank digital currency .

00 Xxx. xxxxxx Xxxxxx xx Xxxxxx, Wholesale central bank digital currency experiments with the Banque de France

47 L’integrazione tra le due piattaforme è stata attuata mediante una trigger chain, un ulteriore sistema basato su DLT. Cfr. il paper Integrazione delle DLT con le infrastrutture di mercato: analisi e proof-of-concept per un DvP sicuro tra piattaforme TIPS e DLT, Banca d’Italia, Mercati, infrastrutture, sistemi di pagamento, n. 26, luglio 2022.

Deutsche Bundesbank dimostrano come una wholesale CBDC dotata di tale meccanismo possa essere sfruttata per estendere il regolamento in moneta di banca centrale anche alle operazioni che oggi ne sono escluse.

In parallelo, nel dicembre 2020 ABI, in collaborazione con XXX Xxx, ha avviato un progetto di sperimentazione che ha coinvolto 18 gruppi bancari48 e cinque partner tecnologici49. Questo progetto ha portato alla definizione di quattro demo, ognuna delle quali rappresenta un servizio innovativo. Tali servizi non intendono essere esaustivi rispetto a possibili applicazioni dell’euro digitale, ma rappresentano una buona dimostrazione del ruolo che le banche commerciali possono svolgere con il duplice obiettivo di arricchire l’euro digitale con servizi innovativi utili per gli utilizzatori e di rendere evidente come esso possa fungere da abilitatore per l’innovazione dei servizi di pagamento nell’area dell’euro.

In tutti i casi d’uso si dimostrano le potenzialità:

✓ delle implementazioni in un registro distribuito di istruzioni vincolanti ed eseguibili solo al verificarsi di predeterminate condizioni (c.d. smart contract), unito alle caratteristiche della moneta di banca centrale;

✓ del ruolo di garante che una banca può svolgere nell’ambito di processi basati su questa tecnologia;

✓ della codifica ex ante di logiche e finalità di spendibilità di token in euro digitale, che vincolano l’erogazione dei fondi in un primo utilizzo e che possono essere decise anche in un sistema multi-livello (es. a livello di BCE, di banca che offre il servizio e di utente);

✓ della semplificazione di processi complessi che coinvolgono più attori. I servizi innovativi possono essere sintetizzati come segue:

a) Safe Return, con il supporto di Fabrick – processo di reso da parte di un consumatore per un acquisto effettuato tramite commercio elettronico. Il punto di forza di questo caso risiede nell’interazione tra smart contract e dispositivi connessi a Internet (c.d. Internet of Things), nel ruolo della banca come garante al fine di prevenire comportamenti opportunistici tra le parti coinvolte e nella possibilità di aumentare l’indipendenza dai grandi attori internazionali del commercio elettronico;

b) Pay and Split, con il supporto di PwC – gestione dei pagamenti per prodotti in conto vendita di una c.d. “filiera corta”, ricorrendo alla funzionalità di split transaction (scomposizione atomica e istantanea delle transazioni) in modo tale da indirizzare immediatamente il pagamento nei

48 Banca Generali, Banca Mediolanum, Banca Monte dei Paschi di Siena, Banca Nazionale del Lavoro, Banca Popolare di Puglia e Basilicata, Banca Popolare di Sondrio, Banca Sella Holding, Banco BPM, BPER Banca, Cassa di Risparmio di Asti, Crédit Agricole Italia, Credito Emiliano, Iccrea Banca, ING, Intesa Sanpaolo, La Cassa di Ravenna / CSE - Consorzio Servizi Bancari, Mediobanca, UniCredit.

49 Fabrick, Nexi (precedentemente SIA), NTT Data, PwC, Reply.

confronti del venditore del prodotto e dei vari produttori che compongono la filiera. Questo caso d’uso mostra quanto un euro digitale basato su tecnologia DLT abiliterebbe l’interazione fra soggetti senza bisogno che aderiscano a uno stesso servizio, in quanto la programmabilità è collegata alla moneta;

c) Culture Pass, con il supporto di NTT Data – gestione dell’erogazione di Bonus Cultura o altri bonus erogati dallo Stato, in cui il primo utilizzo di euro digitale è vincolato dalla finalità dell’erogazione, ma successivamente al primo utilizzo il denaro sarà immediatamente disponibile per chi lo ha ricevuto e senza ulteriori vincoli. Questo caso mostra la grande plasmabilità nell’utilizzo della moneta digitale, che può ricevere istruzioni in modo semplice, attraverso l’aggiunta di un diverso smart contract programmato secondo istruzioni di volta in volta definite;

d) Simply Home, con il supporto di Reply – effettuazione dei molteplici pagamenti previsti all’atto dell’acquisto di un immobile eventualmente con erogazione di un mutuo. La peculiarità del caso risiede nella valorizzazione massima dell’euro digitale come passività di banca centrale, oltre che nella combinazione di due caratteristiche della programmabilità: l’esecuzione di molteplici pagamenti in un’unica transazione e la possibilità di condizionare le spese.

Con l'obiettivo di arricchire il dibattito sulla potenziale emissione di un euro digitale, si è convenuto di analizzare la possibile integrazione tra DLT e infrastrutture tradizionali tramite una soluzione ponte (c.d. trigger solution), esplorando l’interazione dei servizi innovativi sviluppati da ABI con le specifiche definite dalla Banca d'Italia (TIPS Hash-Link). A tal fine, per ciascuno dei quattro servizi, è stata effettuata una specifica analisi di fattibilità per verificare l’eventuale integrazione con l'infrastruttura centralizzata dell'Eurosistema. A valle degli studi preliminari, è stata testata con successo l’interazione tra TIPS Hash-Link e il Culture Pass, unico servizio innovativo compatibile con gli standard impiegati dall’infrastruttura centralizzata. Gli esiti di tale lavoro verranno divulgati tramite un elaborato a firma congiunta, che verrà prossimamente pubblicato.

L’evoluzione del quadro normativo europeo in tema di servizi di pagamento, sistemi di pagamento e infrastrutture ‌

Servizi di pagamento

Il 1° gennaio 2022 sono entrati in vigore gli “Orientamenti in materia di segnalazione dei gravi incidenti” ai sensi della PSD2, redatti dall’EBA. Tali Orientamenti sono volti a ottimizzare e semplificare il processo di segnalazione dei gravi incidenti, riducendo al contempo gli oneri di segnalazione previsti in capo ai PSP.

Il 17 gennaio 2022 l’EBA ha pubblicato il Discussion Paper on the EBA’s preliminary observations on selected payment fraud data under PSD2, as reported by the industry. Il documento contiene le risultanze preliminari dell’analisi dei dati sulle frodi sugli strumenti di pagamento che i PSP sono tenuti a fornire, ai sensi della PSD2, alle autorità competenti (e che queste ultime inoltrano all’EBA

in forma aggregata); scopo del documento è quello di condividere tali risultanze per ottenere un feedback dagli operatori di mercato. La consultazione si è chiusa ad aprile 2022.

Il 24 febbraio 2022 l’EBA ha pubblicato gli “Orientamenti sull’esclusione relativa alle reti limitate” ai sensi della PSD2, volti a fornire indicazioni alle autorità nazionali competenti per una più omogenea applicazione delle fattispecie di esclusione relative agli strumenti a spendibilità limitata, al fine di superare le difformità applicative (nei diversi Stati membri) che in passato hanno caratterizzato l’esclusione di tali strumenti (e dei relativi emittenti) dall’ambito di applicazione della PSD2. Gli Orientamenti sono entrati in vigore il 1° giugno 2022.

Negli ultimi mesi del 2021 la Commissione europea ha avviato i lavori per la possibile revisione della Direttiva UE/2015/2366 (Payment Services Directive 2 - PSD2), che sono stati poi condotti nel corso del 2022 e consistono principalmente in:

• uno studio esterno sull’implementazione e l’impatto della PSD2 affidato a due società di ricerca, in fase di finalizzazione;

• una richiesta di consulenza/parere indirizzata all’EBA, che ha pubblicato il 23 giugno 2022 una “Opinion on its technical advice on the review of Directive (EU) 2015/2366 on payment services in the internal market”;

• un set di consultazioni pubbliche rivolte ai consumatori e agli operatori di mercato, che si sono chiuse a luglio e agosto 2022.

L’intendimento della Commissione è di presentare – sulla base dell’analisi dei documenti sopra citati e delle risposte alla consultazione – una possibile proposta di revisione nel primo semestre del 2023.

Sempre con riferimento alla PSD2, a ottobre 2021 l’EBA aveva posto in consultazione alcune modifiche ai Regulatory Technical Standards on Strong Customer Authentication and Common and Secure open standards of Communication (RTS on SCA & CSC), volte a rendere obbligatoria (e non più opzionale) l’esenzione della SCA nei casi in cui il cliente accede al conto attraverso un AISP, estendendo inoltre il termine per il rinnovo della SCA da 90 a 180 giorni. La consultazione si è chiusa il 25 novembre 2021. Il 5 aprile 2022 l’EBA ha pubblicato il report finale sulle modifiche agli RTS citati. La Commissione ha adottato l’atto il 3 agosto 2022, notificando al Parlamento la sua adozione il 22 agosto 2022 in considerazione della pausa estiva (terminata il 20 agosto) e ha indicato un termine per le obiezioni da parte del Parlamento e del Consiglio di tre mesi dalla data di notifica, ossia fino al 22 novembre 2022. Il Parlamento può chiedere di estendere il periodo di esame per altri tre mesi.

Per quanto riguarda la sorveglianza dell’Eurosistema in tema di strumenti e schemi di pagamento, a novembre 2022 è entrato in vigore il nuovo Eurosystem oversight framework for electronic payment instruments, schemes and arrangements (cd. PISA Framework). La nuova metodologia di sorveglianza si pone l’obiettivo di assicurare coerenza con i cambiamenti intervenuti nel mercato includendo nel perimetro di controllo nuove soluzioni di pagamento (es. i token di pagamento digitali tra cui gli stablecoin) nonché, mediante il concetto di arrangement, accogliere anche le funzionalità che consentono agli utenti finali di utilizzare gli strumenti di pagamento elettronici (es.

wallet). Viene inoltre previsto un approccio modulare, che consente di evitare duplicazione di controlli rispetto, ad esempio, ai soggetti vigilati.

La Commissione europea e l’Eurosistema hanno definito le proprie strategie per indirizzare le azioni di sviluppo dei pagamenti al dettaglio nell’ambito di un quadro di riferimento armonizzato e ben definito, anche in risposta ai rapidi cambiamenti - tecnologici, normativi e di business - che stanno interessando il comparto.

In particolare, la strategia dell’Eurosistema, approvata a novembre 2019 e rivista a ottobre 2020, punta a favorire la definizione e l’utilizzo di strumenti di pagamento di matrice europea efficienti e sicuri. Focalizzata principalmente sulle soluzioni di pagamento al punto vendita fisico e virtuale (es. negozi e siti di e-commerce), la strategia è stata poi ampliata per ricomprendere anche tutte le altre tipologie di pagamenti al dettaglio, con un approccio c.d. “olistico”. Essa prevede che i pagamenti retail debbano rispondere ai seguenti principi: i) portata paneuropea; ii) convenienza ed efficienza anche in termini di costi; iii) sicurezza e protezione; iv) governance europea; v) accettazione globale.

In coerenza con la strategia dell’Eurosistema, la retail payment strategy della Commissione europea, diffusa a settembre 2020, è incentrata su quattro principi: 1) soluzioni di pagamento sempre più digitali e istantanee di portata paneuropea; 2) mercati innovativi e competitivi dei pagamenti al dettaglio; 3) sistemi di pagamento al dettaglio efficienti e interoperabili; 4) pagamenti internazionali efficienti, incluse le rimesse. Essa si inserisce in un “pacchetto” che include la Digital finance strategy e due proposte normative su Digital operational resilience (cfr. infra) e Crypto-assets.

La proposta di Regolamento della Commissione europea in materia di crypto-assets (MiCAR) intende introdurre per la prima volta una regolamentazione uniforme a livello europeo per l’emissione o l’offerta al pubblico di cripto-attività non classificabili come prodotti o servizi già regolati dal diritto europeo vigente e per i prestatori di servizi in cripto-attività. Questi servizi potranno essere svolti alternativamente da intermediari già vigilati (banche, imprese di investimento, gestori di sedi di negoziazione e gestori del risparmio) oppure da nuovi soggetti specificatamente autorizzati ai sensi del nuovo Regolamento (crypto-asset service providers o CASP). In generale, il Regolamento prevede l’applicazione a tutti i fornitori di servizi crypto di requisiti prudenziali e organizzativi simili a quelli previsti per gli intermediari tradizionali nonché di specifici obblighi comportamentali nei confronti della propria clientela. Sono previsti ulteriori requisiti per la prestazione di servizi specifici, quali la custodia e amministrazione di cripto-attività per conto di terzi o la gestione delle piattaforme di scambio delle cripto-attività. Lo scorso 30 giugno è stato raggiunto l’accordo provvisorio tra Consiglio e Parlamento sulla proposta di Regolamento; il testo è ora in corso di finalizzazione a livello tecnico, in previsione dell’adozione formale.

Fra le principali linee di azione promosse sia dall’Eurosistema sia dalla Commissione europea vi è il sostegno all’uso dei pagamenti istantanei, basati sullo schema paneuropeo del SEPA Credit Transfer Instant (SCT Inst) e delle relative infrastrutture di supporto, e al miglioramento dei pagamenti cross- border. A tal proposito, a ottobre 2022 la Commissione europea ha adottato una proposta legislativa per favorire l’uso dei pagamenti istantanei nell’ambito dell’UE e dei paesi dello Spazio Economico Europeo (SEE). Anche il tema della possibile emissione di una valuta digitale della banca centrale per le operazioni al dettaglio in euro riveste grande rilievo in entrambe le strategie nell’ottica di un

possibile traino all’innovazione nei pagamenti, del rafforzamento del ruolo internazionale dell'euro e del sostegno all'inclusione finanziaria.

Sistemi di pagamento e infrastrutture

L’innovazione tecnologica, l’evoluzione dei modelli di servizio nel campo finanziario e dei pagamenti e la conseguente maggiore esposizione a rischi informatici sono stati i principali driver che hanno guidato le autorità europee nel percorso di rinnovamento del quadro regolamentare europeo. Numerose sono state le iniziative avviate dalla Commissione europea volte a rafforzare la sicurezza e la resilienza operativa nei vari settori dell’economia, incluso quello finanziario.

Tra esse figura la proposta di Regolamento sulla Digital Operational Resilience (DORA), pubblicata a settembre 2020 nell’ambito del Digital Finance Package; dopo l’accordo su un testo raggiunto nel novembre 2021 in Consiglio UE, il negoziato è proseguito in trilogo tra Parlamento, Commissione e Consiglio UE fino a giugno 2022, momento in cui si è giunti a un testo consolidato per poi avviare la fase di revisione linguistica e di traduzione. Il Regolamento DORA ha come obiettivo ultimo il rafforzamento della resilienza operativa digitale dell’intero settore finanziario, attraverso l’applicazione uniforme, alla quasi totalità degli operatori del comparto, di requisiti normativi armonizzati in materia di gestione del rischio ICT, notifica di incidenti rilevanti in materia, previsioni sulle esternalizzazioni di tali servizi e sulle attività di testing. Di particolare interesse è l’introduzione di un nuovo framework per la sorveglianza sui fornitori critici di servizi ICT50, affidata alle ESA (European Supervisory Authorities), volto a limitare i rischi che malfunzionamenti o disservizi di tali soggetti possano determinare impatti o effetti a catena sull’intero sistema finanziario. Il nuovo Regolamento sarà lex specialis per il settore finanziario rispetto alla Direttiva NIS (Network and Information System Security Directive – UE 2016/1148), la quale, per i profili in sovrapposizione, si disapplicherà in favore della DORA; verrebbero comunque mantenute modalità di raccordo tra le autorità finanziarie e quelle degli altri settori, nel quadro di una strategia comune per la resilienza operativa e cibernetica di tutti comparti vitali dell’economia. Il Regolamento non si applicherà a sistemi e schemi di pagamento, esclusi nel testo consolidato dai soggetti in ambito; tuttavia è prevista una specifica clausola di revisione (review clause), che prevede il riesame dell’ambito soggettivo del Regolamento, con la possibilità di assoggettare tali soggetti successivamente, nell’ambito della revisione della direttiva PSD251 (PSD3).

Nel dicembre 2020 la Commissione ha poi presentato un nuovo pacchetto di misure in tema di sicurezza cibernetica, non limitate al settore finanziario. Oltre a una nuova strategia europea sulla Cyber Security, volta a rafforzare la resilienza contro le minacce informatiche e a garantire l’utilizzo di servizi e strumenti digitali affidabili, è stata pubblicata la proposta di una nuova Direttiva NIS

50 I fornitori di servizi ICT saranno identificati come critici in base alla rilevanza delle attività svolte e dei soggetti serviti.

51 Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno.

(NIS2) recante misure per un livello comune elevato di sicurezza cibernetica nell’Unione52. Essa mira, in particolare, a superare la frammentazione che ha caratterizzato la trasposizione nazionale della NIS, garantendo comunque la continuità con l’architettura istituzionale creata dalla direttiva vigente a presidio della sicurezza informatica a livello europeo. Nello stesso ambito si colloca la proposta di una nuova Direttiva sulle critical entities53, volta a rafforzare la resilienza delle infrastrutture essenziali per il mantenimento di attività sociali vitali e delle attività economiche in Europa, in linea con gli orientamenti adottati negli ultimi anni autonomamente da vari Stati membri e in sinergia con le previsioni della stessa NIS2.

Con riferimento al settore dei pagamenti, sono stati avviati i lavori di aggiornamento della Direttiva concernente la finalità del regolamento (Settlement Finality Directive – SFD) e, in ambito Eurosistema, la BCE ha finalizzato la revisione del regolamento sui sistemi di pagamento di importanza sistemica (Regulation on oversight requirements for systemically important payment systems – SIPS Regulation), al fine di aggiornare il quadro di regole agli sviluppi tecnologici e gestire alcune problematiche applicative. Relativamente alla SFD, la Commissione ha lanciato una consultazione per valutare l’opportunità di una revisione della direttiva in considerazione delle criticità emerse dall’ultima revisione, avvenuta negli anni 2008-2009, e dell’impatto dei nuovi sviluppi in termini di attività, innovazione e quadro regolamentare. La consultazione avrà come oggetto la protezione dei sistemi di paesi terzi e l’applicabilità nel contesto delle nuove tecnologie DLT (Distributed Ledger Technology). Per quanto riguarda la SIPS Regulation, gli interventi hanno riguardato: (i) la designazione dell’autorità competente di un SIPS con operatività in più di uno stato membro; (ii) l’introduzione di maggiore flessibilità nei criteri di identificazione dei SIPS per tener conto della rapida evoluzione tecnologica del contesto.

Per quanto riguarda l’evoluzione del quadro regolamentare nazionale, al fine di recepire le novità intervenute a livello internazionale ed Eurosistema in materia di standard regolamentari sui sistemi di pagamento, la Banca d’Italia ha emanato il 9 novembre 2021 un aggiornamento delle “Disposizioni di sorveglianza sui sistemi di pagamento al dettaglio” pubblicate nel 201254. Il nuovo provvedimento si pone l’obiettivo di rafforzare i presidi di sicurezza operativa e cibernetica degli operatori in relazione ai rischi emergenti in un settore, come quello dei pagamenti, connotato da un intenso utilizzo di risorse digitali. Inoltre, l’ambito di applicazione viene esteso - in linea con quanto già previsto dall’art. 146 del Testo Unico Bancario - ai gestori di infrastrutture strumentali, tecnologiche e di rete, soggetti sempre più rilevanti per l’affidabilità e l’efficienza del sistema. Sono ancora in fase di aggiornamento gli allegati al provvedimento, la guida operativa dei controlli e le

52 Cfr. xxxxx://xxxxxxx-xxxxxxxx.xx.xxxxxx.xx/xx/xxxxxxx/xxxxxxxx-xxxxxxxxx-xxxxxxxx-xxxx-xxxxxx-xxxxx- cybersecurity-across-union

53 Cfr. xxxxx://xx.xxxxxx.xx/xxxx-xxxxxxx/xxxx/xxxxxxxxxx-xxxxxxxx-xxx-xxxxxxxxx-xxxxxxx-xxxxxxxxxx- critical-entities-providing-essential_en

54 La consultazione pubblica, iniziata a fine aprile 2021, si è conclusa il 30 giugno 2021.

Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2022 – 30.6.2023 CIPA

misure in materia di continuità operativa, che rappresenteranno un utile riferimento per gli operatori e conterranno indicazioni sulle modalità di svolgimento delle attività di sorveglianza.

* * *

In merito alle iniziative a livello internazionale, a fine 2021 in ambito MIPC è stata riattivata la Cyber Resilience Strategy Task-Force, coordinata dalla Banca d’Italia, con l’obiettivo di attualizzare la strategia di supervisione dell’Eurosistema per la cyber resilience delle infrastrutture di mercato a 5 anni dalla sua emanazione, anche attraverso l’aggiornamento degli strumenti sviluppati per la sua attuazione.

La Banca d’Italia ha continuato a contribuire ai lavori di vari organismi sui temi della continuità di servizio e della resilienza cibernetica in diversi consessi (BRI, FSB, G7, ECRB, ESRB). Nell’ambito della BRI è stata monitorata la strategia di sicurezza dei partecipanti ai sistemi di pagamento all’ingrosso e lo stato di adozione della guida sulla resilienza cibernetica delle infrastrutture di mercato55; il Financial Stability Board (FSB) ha proseguito i lavori in tema di Cyber incident reporting con l’identificazione di un insieme di raccomandazioni rivolte alle autorità e alle entità finanziarie per favorire la convergenza tra gli schemi segnaletici regolamentari a livello internazionale anche attraverso l’aggiornamento del FSB Cyber Lexicon del 2018 e l’adozione di un modello concettuale per lo sviluppo di un formato comune per lo scambio informativo sugli incidenti cyber a livello internazionale, intersettoriale e tra autorità. In ambito G7 sono stati conclusi i lavori per la mappatura dei sistemi finanziari dei Paesi del G7 in termini di entità e interdipendenze (financial sector mapping). Inoltre, sono stati portati a termine i lavori per: i) rafforzare la cooperazione pubblico-privato in tema di Cyber Security attraverso la ricognizione delle principali iniziative cooperative esistenti nelle singole giurisdizioni; ii) l’aggiornamento di un protocollo armonizzato e l’adozione di strumenti e procedure per la risposta a incidenti cyber su larga scala e il coordinamento delle crisi; iii) l’organizzazione di una esercitazione di comunicazione e coordinamento fra i vertici delle autorità finanziarie del G7 a fronte di uno scenario di attacco cyber estremo ma plausibile; iv) l’aggiornamento dei princìpi (Fundamental Elements) relativi alle gestione del rischio cibernetico connesso con le terze parti; v) lo sviluppo di principi per il contrasto della minaccia ransomware e la conduzione di un’analisi comparativa sul ruolo del settore assicurativo nelle giurisdizione del G7, con particolare riferimento alle polizze di copertura dei rischi cyber. In particolare: a) in ambito ECRB, le autorità e le infrastrutture critiche finanziarie paneuropee e i loro fornitori critici hanno rafforzato la collaborazione per l‘infosharing e per migliorare la consapevolezza situazionale dei partecipanti; b) in ambito ESRB sono continuati i lavori per la definizione di un modello di riferimento per la realizzazione di cyber stress test paneuropei insieme alla identificazione di soglie di tolleranza per l'impatto degli incidenti cyber sistemici.

55 CPMI-IOSCO Cyber Resilience Guidance for financial market infrastructures (2016).

Con riferimento al comparto dei pagamenti, a inizio 2021 sono stati avviati i tavoli di lavoro della Roadmap56, stilata congiuntamente dal FSB e dal Committee on Payments and Market Infrastructures (CPMI) presso la BRI, per il rafforzamento e miglioramento dei pagamenti cross- border. Il percorso tracciato è finalizzato a conseguire un miglioramento sostanziale dei livelli di servizio dei pagamenti internazionali, da monitorare nel tempo attraverso la definizione di specifici target in termini di costo, velocità, trasparenza e accessibilità (nell’ottobre 2021 è stato pubblicato dal FSB il report che definisce i target57). La Roadmap si focalizza su 19 aree di intervento (building blocks, BB) su aspetti di natura regolamentare, funzionale e infrastrutturale relativi a questa tipologia di pagamenti58, in un orizzonte temporale di medio-lungo periodo (dal 2021 al 2025); considerata la complessità e le interdipendenze, le scadenze potranno essere revisionate nel corso del tempo per garantire una maggiore flessibilità e il conseguimento degli obiettivi previsti. Nel 2022 i lavori sono proseguiti in linea con la programmazione e la maggior parte dei BB ha concluso le attività previste per l’anno in corso. Entrando nella fase di implementazione, si è reso opportuno, anche in considerazione dell’eterogeneità delle aree di intervento, individuare i BB ritenuti prioritari per il raggiungimento dei target e rafforzare il coinvolgimento degli stakeholder privati.

Le attività in sede European Payments Council (EPC)‌

L’European Payments Council (EPC) – a cui partecipano attivamente l’ABI e alcune banche italiane – presta la propria attenzione allo sviluppo di un mercato integrato e innovativo di servizi di pagamento in euro, nonché alla manutenzione e all’evoluzione degli schemi SEPA e agli aspetti di sicurezza degli stessi, anche alla luce dell’evoluzione normativa.

L’EPC sta dedicando una larga parte delle risorse e degli interventi all’attuazione della strategia volta a favorire l’implementazione dello schema SCT Inst e la sua diffusione per rispondere al meglio alle esigenze degli utenti di tutta l’area SEPA, nonché alle sollecitazioni delle autorità europee.

A febbraio 2022 è stata fissata la scadenza per l’adozione delle richiamate misure previste dalla BCE per garantire la piena raggiungibilità in TIPS di tutti i PSP partecipanti allo schema SCT Inst.

In coerenza con quanto previsto nella propria Strategia per i pagamenti al dettaglio, la Commissione europea ha adottato alla fine di ottobre 2022 una proposta legislativa per favorire l’uso dei pagamenti istantanei.

La Commissione intende assicurare che i cittadini e le imprese europee usufruiscano di una gamma ampia e diversificata di soluzioni di pagamento di elevata qualità, sostenute da infrastrutture sicure,

56 L’approvazione del rapporto Enhancing cross-border Payments: Stage 3 Roadmap, da parte dei Ministri delle finanze e dei Governatori del G20, avvenuta il 13 ottobre 2020, ha sancito l’avvio dei lavori.

57 xxxxx://xxx.xxx.xxx/0000/00/xxxxxxx-xxx-xxxxxxxxxx-xxx-xxxx-xxxxxxxxxx-xx-xxxxx-xxxxxx-xxxxxxxx-xxxxx- report/.

58 A 11 dei 00 Xxxxxxxx Xxxxx farà capo il CPMI per gli aspetti aventi una natura tecnica, mentre i restanti 8 saranno presieduti dal FSB.

efficienti e accessibili, in un mercato competitivo e innovativo, facendo leva anche su quanto si sta già mettendo a punto in ambito EPC e ERPB.

La strategia dell’EPC si pone l’obiettivo di conseguire l’interoperabilità di diverse soluzioni P2P o P2B esistenti o prossime all’avvio che utilizzano come strumento di pagamento sottostante l’SCT Inst, mediante la definizione di un quadro di regole armonizzate relative alle fasi pre e post-pagamento, lasciando sempre al mercato la declinazione concreta dei prodotti.

Funzionale a questa strategia, nell’ottica di promuovere, in complementarità con lo strumento delle carte di pagamento, l’utilizzo del bonifico istantaneo mediante dispositivo mobile - che risulta il canale preferito per effettuare bonifici istantanei tra persone, presso gli esercizi commerciali e per il commercio elettronico - l’EPC prosegue le attività avviate negli anni scorsi. In materia, è attivo un gruppo di lavoro multisettoriale (Ad-Hoc Multi-stakeholder Group for Mobile Initiated SEPA Credit Transfer MSCT MSG), che riunisce tutte le parti interessate (rappresentanti dei prestatori di servizi di pagamento, di esercenti, consumatori, operatori telefonici e società di servizi tecnologici), che ha come obiettivo la definizione di standard che assicurino l’armonizzazione per i bonifici SEPA ordinari e istantanei (SCT e SCT Inst) ordinati mediante un dispositivo mobile. A tal fine sono rivolte le linee guida implementative per l’interoperabilità tra le soluzioni che consentono di eseguire bonifici da dispositivo mobile (MSCT IIGs), la cui prima versione risale a novembre 2019, aggiornate a febbraio 2022 per tenere conto dei progressi tecnologici e dei contesti d’uso in cui questi pagamenti possono essere eseguiti. In particolare, sono identificati ulteriori casi d’uso in cui sono coinvolti diversi soggetti – quali ad esempio i PISP o intermediari collettori che ricevono i pagamenti per conto dei beneficiari – e i connessi modelli di interoperabilità. Sono inoltre integrati gli aspetti relativi all’interconnettività tra le soluzioni nell’ambito dei casi d’uso basati su dati forniti dal beneficiario e dal pagatore (ad esempio tramite un QR-code) nonché sulle informazioni che devono essere scambiate tra beneficiario e pagatore per l’inizializzazione del pagamento.

A giugno 2022 è stato pubblicato un documento per la definizione di uno standard comune per il QR-code per il quale è stata avviata la procedura di standardizzazione tramite ISO. Nell’ambito di questa iniziativa si è manifestata inoltre l’esigenza di definire un framework di interoperabilità per i pagamenti inizializzati tramite dispositivo mobile (Interoperability Framework/Scheme for MCTs), all’interno del quale sia anche regolato il processo di rilascio degli identificativi dei soggetti che offriranno questi servizi (MCT Service Provider), da includere nel QR-code per il corretto indirizzamento della messaggistica. Con riferimento alla possibile definizione di questo framework di interoperabilità, si richiamano peraltro le interrelazioni con i lavori in ambito ERPB per la definizione dei requisiti necessari per la raggiungibilità e l’armonizzazione a livello paneuropeo delle soluzioni per l’esecuzione di pagamenti al POI. Dopo una prima fase focalizzata sull’indagine delle soluzioni già esistenti o in fase di avvio nonché sull’identificazione delle barriere alla raggiungibilità di queste soluzioni e una seconda fase di valutazione delle possibili azioni necessarie per il superamento di questi ostacoli, l’attività è alla data sospesa e potrà essere riavviata a novembre 2022 per la definizione di un framework dedicato per l’interoperabilità tra le soluzioni POI e della relativa governance. Nel frattempo, il gruppo MSCT prosegue la propria attività – in coordinamento con tutti i tavoli interessati – focalizzando la propria attenzione su altre tecnologie che possono essere utilizzate per la realizzazione di soluzioni di pagamento mobile (ad esempio Bluetooth e Near

Field Communication) nonché sui principi generali/requisiti per consentire ai consumatori di effettuare la scelta dello strumento di pagamento per acquisti al punto vendita.

Nell’ambito dei compiti dell’EPC relativi all’evoluzione degli schemi SEPA, si segnala la pubblicazione delle nuove versioni dei quattro schemi di pagamento SEPA (SEPA Credit Transfer, SEPA Instant Credit Transfer, SEPA Direct Debit Core e B2B), avvenuta eccezionalmente a maggio 2022 e con validità novembre 2023 per lasciare ai PSP aderenti un tempo di adeguamento di 18 mesi (anziché

12 come previsto dai cicli di modifica ordinari) tenendo conto che queste nuove versioni prevederanno la migrazione degli schemi alla versione 2019 dello standard ISO20022.

L’EPC ha inoltre avviato un’iniziativa volta a realizzare un nuovo strumento – opzionale e separato dagli attuali schemi di pagamento SEPA – che consenta di gestire le operazioni ricevute da soggetti non appartenenti all’area SEPA o destinate a soggetti non situati nell’area SEPA (c.d. “operazioni one-leg out–OLO”). Questa iniziativa nasce in primis allo scopo di risolvere le problematiche derivanti dall’utilizzo improprio degli attuali schemi SEPA da parte di alcuni PSP per questa tipologia di operazioni e, più in generale, si pone l’obiettivo di ampliare l’offerta di soluzioni per l’esecuzione di pagamenti transfrontalieri, rendendone più efficiente la gestione, in un’ottica di armonizzazione e sinergia con le evoluzioni in corso nel contesto dei pagamenti internazionali (standardizzazione dei pagamenti tra banche corrispondenti e migrazione ad ISO 20022, progetti di interconnessione delle infrastrutture di mercato). Questo strumento, qualificandosi come un framework di regole armonizzate per la gestione delle operazioni OLO, intende rivolgersi a quelle iniziative analoghe in materia, già avviate da parte delle autorità o delle infrastrutture di mercato e che si pongono l’obiettivo di favorire l’efficientamento dei pagamenti internazionali in un’ottica di sinergia con i pagamenti in area SEPA. La decisione finale in merito all’avvio di questa iniziativa è prevista per novembre 2022.

Si segnala, infine, l’impegno dell’EPC nella definizione di linee guida operative volte a recepire, nell’ambito degli schemi SEPA, le raccomandazioni contenute nel report pubblicato dall’ERPB a giugno del 2021 in materia di trasparenza per gli utilizzatori dei servizi di pagamento al dettaglio (Report from the ERPB working group on transparency for retail payment end-users ERPB). Le linee guida dell’EPC – pubblicate a maggio 2022 – forniscono indicazioni ai PSP su come veicolare nella messaggistica SEPA le informazioni da riportare negli estratti conto dei consumatori per individuare in favore di chi, quando e dove è stato effettuato un pagamento. Al momento, le soluzioni individuate dall’EPC non prevedono la valorizzazione di queste informazioni all’interno di campi ad hoc del tracciato e per questo non si escludono successivi lavori e approfondimenti sul tema, volti a trovare soluzioni più strutturate.

Per quanto riguarda gli schemi gestiti dall’EPC che non sono relativi a strumenti di pagamento ma a ulteriori elementi relativi ai pagamenti che favoriscono lo sviluppo armonico e innovativo dell’area unica dei pagamenti in euro (payments-related Schemes), è attivo lo schema paneuropeo SEPA Request to Pay (SRTP), che consente di trasmettere una richiesta a iniziativa del beneficiario per il pagamento di fatture, beni o servizi in negozi fisici o online in un contesto person-to-person, fornendo le istruzioni necessarie per l'esecuzione del pagamento da parte del prestatore di servizi di pagamento del pagatore. Dopo l’entrata in vigore della prima versione dello schema, operativo

dal 15 giugno 2021, è stata pubblicata la seconda versione con validità giugno 2022. Contestualmente alla pubblicazione della seconda versione, perseguendo l’obiettivo di fare evolvere lo schema per includere ulteriori funzionalità richieste dal mercato e favorirne una rapida adozione, è stato avviato un nuovo ciclo di modifica che ha portato alla definizione di una terza versione del Rulebook, che sarà pubblicata a novembre 2022 con data di validità novembre 2023. Inoltre, a giugno 2022 sono state pubblicate le specifiche standard per il colloquio tramite API tra i fornitori di servizi SRTP che potranno affiancarsi alle specifiche che in parallelo potranno essere realizzate dagli operatori di mercato. A tal proposito, fondamentale risulta la definizione di un framework di interoperabilità e sicurezza per l’utilizzo di queste specifiche API, che saranno obbligatorie da novembre 2023. Infine, si evidenzia che ai fini dell’adesione allo schema, aperto sia ai PSP sia a tutti i soggetti interessati in possesso dei requisiti richiesti per la partecipazione, è prevista un’apposita fase del processo di adesione (omologazione) svolta dalla società Sopra Steria Group nel ruolo di soggetto omologatore (Homologation Body). Nell’ambito delle attività di omologazione sono definiti processi specifici che si rivolgono ai PSP, in quanto soggetti regolati già in possesso di alcuni requisiti richiesti per la partecipazione allo schema, nonché alle piattaforme tecniche (“Technical Solution Provider”) per lo scambio della messaggistica SRTP.

A novembre 2021, su invito dell’ERPB, l’EPC ha assunto il ruolo di gestore del futuro schema per l’offerta di servizi non inclusi nel perimetro della PSD2 basato sull’utilizzo delle informazioni sui conti di pagamento tramite tecnologia API (Application Programming Interfaces), proseguendo così i lavori avviati dal SEPA API Access Scheme in ambito ERPB. Nel corso del 2022 un apposito gruppo di lavoro dedicato (SEPA Payment Account Access MultiStakeholder Group – SPAA MSG) ha lavorato alla definizione della bozza di schema di Rulebook, che è stata posta poi in consultazione nel periodo giugno- settembre 2022. A seguito della consultazione, lo SPAA MSG sta definendo la versione definitiva del Rulebook, che sarà sottoposta all’approvazione dell’EPC a novembre 2022.

In relazione a questi schemi, nel momento in cui essi saranno pienamente operativi, in ragione del fatto che, come detto, non sono schemi di pagamento, verranno create all’interno dell’EPC delle strutture di governance ad hoc. La loro manutenzione ed evoluzione faranno dunque capo a organi diversi e separati dal Payment Scheme Management Board già operante per gli schemi di pagamento, con specifica composizione atta a rappresentare opportunamente i partecipanti a tali schemi che, diversamente da quelli di pagamento, potranno essere anche fornitori di servizi diversi dai PSP.

Infine, su impulso della BCE, l’EPC ha avviato ad aprile 2022 una piattaforma di Malware Information Sharing Platform (MISP) per la tempestiva condivisione tra i partecipanti agli schemi SEPA delle informazioni utili a prevenire e intercettare fenomeni di natura fraudolenta sulle transazioni di pagamento. L’ABI segue le evoluzioni di questa iniziativa e, in stretta collaborazione con il CERTFin, fornisce supporto ai PSP italiani che intendono aderire alla piattaforma.

L’evoluzione delle infrastrutture di rete a supporto delle iniziative europee ‌

Nel biennio 2022-2023 i progetti di sviluppo in Europa delle infrastrutture di rete SIAnet si muoveranno secondo le seguenti direttrici:

SIAnet per ESMIG

Prosegue da parte di Nexi in RTI (Raggruppamento Temporaneo di Impresa) con Colt la fornitura al mercato della propria soluzione di servizi di connettività ESMIG (Eurosystem Single Market Infrastructure Gateway) per l’accesso ai servizi T2, T2S, TIPS, ECMS nonché a potenziali future infrastrutture di mercato dell’Eurosistema. La concessione ha una durata di dieci anni e termina nel 2031.

La concessione permette a Xxxx di svolgere un ruolo primario come fornitore di servizi di secure messaging in ambito europeo, ampliando il proprio portafoglio di offerta a partire dagli attuali clienti T2S (es. Euronext Securities Milan, Gruppo LSE) e TIPS. Ai 15 clienti oggi operativi sono previsti nel corso del 2023 nuove attivazioni sul servizio a fronte delle campagne informative in ambito domestico ed europeo per la proposizione della rete SIAnet.XS in ottica ESMIG.

Instant Payments

SIAnet.XS è la soluzione di secure messaging a bassa latenza sviluppata da Nexi per supportare i sistemi di instant payments, operativa dal 21 novembre 2017, data di avvio in produzione della piattaforma RT1 di EBA Clearing.

Dal 30 novembre 2018 SIAnet.XS è in produzione per TIPS, il servizio di regolamento erogato dalla Banca d’Italia per conto dell’Eurosistema. Da novembre 2021 questo servizio è entrato nel perimetro ESMIG e i clienti di alto profilo domestici e internazionali (tra i quali diverse banche centrali), già attivi sulla SIAnet.XS, hanno continuato a operare sulla piattaforma TIPS senza soluzione di continuità.

SIAnet ISV Program

Xxxx ha promosso il SIAnet ISV Program, un programma volto a favorire l’integrazione delle funzionalità di accesso alla rete SIAnet nei prodotti software di terze parti (Independent Software Vendors – ISV). Non si tratta di un semplice processo di certificazione, ma di un programma diretto a definire partnership strategiche per mettere a disposizione della comunità finanziaria europea soluzioni multi-network in grado di ridurre il rischio operativo e di superare il network single point of failure.

La cooperazione con Nexi garantisce ai clienti dell’ISV una facile integrazione con i servizi di secure messaging SIAnet che includono l’accesso a XXX XX0, XXX STEP2, RNI e ESMIG, consentendo fra l’altro di beneficiare delle funzionalità di Intraday channel switching introdotte da EBA Clearing per la piattaforma EBA STEP2.

Il vantaggio che le banche hanno nell'affidarsi a un Software Vendor verificato SIAnet consiste nell'accesso diretto alla comunità degli aderenti a RT1 e TIPS e, nel prossimo futuro, ESMIG, senza alcuna necessità aggiuntiva di integrazione della propria soluzione applicativa.

Alla data 15 produttori di software, tra cui i principali leader di mercato, hanno aderito al programma ISV.

SIAnet Financial Ring

Nel corso del 2023 verranno eseguite le normali procedure di aggiornamento delle specifiche di sicurezza dell’infrastruttura SIAnet Financial Ring per l’accesso a 38 mercati di Borsa internazionali.

Con il completamento delle previste attività preliminari di predisposizione delle infrastrutture di rete, finalizzate a supportare lo spostamento delle piattaforme di produzione dei mercati Euronext presso un nuovo datacenter nell’area di Bergamo a fronte della chiusura del datacenter londinese conseguente alla Brexit, da giugno 2022 tutti i servizi di rete per l’accesso a Euronext sono operativi e i clienti sono stati migrati senza soluzione di continuità. Su questa nuova infrastruttura di rete verranno successivamente consolidate nel 2023 anche le infrastrutture di Borsa Italiana a seguito della loro integrazione nell’ecosistema Euronext.

Capitolo 2

Iniziative in ambito domestico

Capitolo 2.

Iniziative in ambito domestico ‌

L’azione della Banca d’Italia a sostegno dell’innovazione nell’industria dei pagamenti al dettaglio e nel FinTech ‌

Il mercato dei pagamenti al dettaglio è caratterizzato da profondi cambiamenti e da un accentuato dinamismo dal lato sia dell’offerta sia della domanda; si manifestano con frequenza crescente fenomeni innovativi che creano nuove opportunità ma che possono innestare minacce e rischi che devono essere attentamente presidiati e governati.

La Banca d’Italia ha posto nel tempo particolare attenzione a fornire risposte di indirizzo nonché progettuali. In tale scenario, il Servizio Strumenti e servizi di pagamento al dettaglio, costituito nel giugno del 2020, si pone il duplice obiettivo di costituire un punto unitario per la sorveglianza e l’analisi su tutti gli strumenti di pagamento e di sviluppare una dimensione di coordinamento e stimolo sul fronte dell’innovazione finanziaria.

Le principali linee di azione del Servizio riguardano: (i) l’intensificazione del dialogo nel continuo con gli attori del mercato attraverso diversi canali; (ii) l’impegno per la promozione dell’innovazione finanziaria, attraverso collaborazioni anche con enti esterni e con l’Accademia; iii) il presidio dei rischi connessi con gli avanzamenti della frontiera tecnologica applicata alla finanza.

Il dialogo con gli attori del mercato vede nel Comitato Pagamenti Italia (CPI) la sede di cooperazione in cui vengono tracciate le linee strategiche dell’evoluzione del mercato nazionale dei pagamenti all’interno di logiche europee. Lo scorso anno, nell’ambito del CPI, con la partecipazione anche del Ministero dell’Economia e delle finanze, hanno avuto particolare rilievo i lavori di adeguamento alla Direttiva sui servizi di pagamento (PSD2) - legati, ad esempio, alle tematiche dell’Open Banking - nonché quelli connessi con la migrazione delle transazioni con carte di pagamento nell’e-commerce alle previsioni della Strong Customer Authentication (SCA). Il 10 giugno u.s., in un’apposita riunione del CPI, è stato presentato il documento "White Paper on retail payments in Europe for the near future", predisposto dalla comunità finanziaria nazionale e volto a stimolare la discussione per l'individuazione di una possibile soluzione di pagamento di matrice paneuropea che, in linea con le strategie per i pagamenti al dettaglio formulate dalla Commissione europea e dall’Eurosistema, abbia caratteristiche di sicurezza, efficienza e innovatività e sia in grado di supportare l'indipendenza strategica dell'Unione nel mercato dei pagamenti al dettaglio. Nell’ambito della strategia di coinvolgimento degli stakeholder nei lavori sull’euro digitale, il CPI è stato individuato quale sede privilegiata di confronto con gli operatori a livello nazionale. Inoltre, per soddisfare la necessità di

una maggiore velocità di reazione ai mutamenti e alle esigenze del mercato e accrescere la capacità del Comitato di rappresentare le istanze della comunità finanziaria italiana in ambito europeo, è previsto il ricorso nel continuo a tavoli di lavoro, quali sedi operative e di approfondimento su temi specifici.

Inoltre, nel 2022, la Banca ha continuato a sviluppare e promuovere le attività a sostegno dell’innovazione digitale attraverso, tra l’altro, il Comitato FinTech e il rafforzamento della propria presenza nell’area degli innovation facilitators.

In particolare, il Comitato FinTech ha l’obiettivo di accrescere la visione comune all’interno della Banca sui temi di innovazione finanziaria, facilitando l’osservazione e l’analisi integrata dei suoi effetti sulle funzioni istituzionali, anche tramite approfondimenti con operatori di settore su fenomeni di interesse nazionale e internazionale. Il Comitato promuove la cooperazione e lo scambio informativo tra i vari Dipartimenti dell’Istituto, con la partecipazione dell’UIF e dell’IVASS, favorendo il confronto e l’approfondimento, anche con la presenza di ospiti esterni, su temi di interesse legati all’innovazione tecnologica nel settore finanziario.

Nell’area degli innovation facilitators la Banca si è mossa in diverse direzioni: (i) ha dato ulteriore impulso al Canale FinTech, istituito nel 2017; (ii) ha avviato il supporto alle iniziative ammesse alla Call for proposals 2021 di “Milano Hub”; (iii) è entrata nella fase operativa di sperimentazione e monitoraggio dei progetti selezionati per la sandbox regolamentare.

Canale FinTech è il punto di contatto messo a disposizione dalla Banca d’Italia (canale- xxxxxxx@xxxxxxxxxxxx.xx) per dialogare con gli operatori che intendono offrire sul territorio nazionale servizi finanziari e di pagamento basati su tecnologie innovative, ovvero che propongono soluzioni tecnologiche a supporto di banche e intermediari finanziari, e che necessitano di un confronto nell’interpretazione del quadro regolamentare, anche in una logica evolutiva. Dalla sua costituzione nel 2017 a giugno 2022, Canale Fintech ha visionato in totale 128 progetti. Nel primo semestre del 2022 sono state svolte 20 interlocuzioni riguardanti principalmente i pagamenti digitali, le cripto- attività e la gestione del rischio di credito. Inoltre, è in corso un’attività di monitoraggio dei progetti esaminati per rilevarne l’andamento anche a seguito del servizio offerto dal Canale Fintech.

“Milano Hub”, il Centro d’Innovazione della Banca d’Italia, lanciato a dicembre 2020, intende rappresentare un luogo, fisico e virtuale, nel quale l’Istituto assiste gli operatori, collabora con stakeholder privati e pubblici allo sviluppo di progetti innovativi e con ricadute di sistema, favorisce la verifica della qualità e della sicurezza di specifiche innovazioni. A febbraio 2022, e per i successivi 6 mesi, l’Hub ha svolto le attività necessarie a supportare lo sviluppo delle 10 iniziative selezionate tra i 40 partecipanti alla Call for proposals 2021. A settembre, è stato organizzato il primo evento di networking con l’obiettivo di consentire ai vincitori della prima Call di illustrare il proprio progetto e favorire l’interazione tra i vari operatori ammessi all’Hub. Sono, inoltre, in corso le attività di preparazione della Call for proposals 2022.

Relativamente ai lavori della sandbox regolamentare, da maggio 2022 sono stati ammessi alla sperimentazione 11 progetti (tra i 32 ricevuti dalla Banca d’Italia) ed è stata avviata la fase operativa di testing delle soluzioni, che dovranno essere oggetto di specifico monitoraggio da parte delle

autorità competenti per tutta la durata della stessa; la maggior parte dei progetti prevede un orizzonte di sperimentazione pari al massimo consentito dal Decreto sandbox (18 mesi).

Sul fronte internazionale, a dicembre 2021 è stato approvato dai rispettivi Board of Supervisors delle tre Autorità di supervisione europee (EBA, ESMA, EIOPA) il quadro di cooperazione cross-border per le Autorità di vigilanza nazionali che gestiscono sandbox regolamentari per consentire il dialogo e la collaborazione tra sandbox dei vari Paesi membri dell’UE.

Infine, a giugno scorso la Banca d’Italia ha pubblicato una “Comunicazione in materia di tecnologie decentralizzate (cosiddette distributed ledger technologies, DLT) nella finanza e cripto-attività” con l’obiettivo di richiamare l'attenzione degli intermediari vigilati, dei soggetti sorvegliati e di quelli che operano a vario titolo negli ecosistemi decentralizzati, anche come utenti, sia sulle opportunità sia sui rischi connessi con l'uso di tali tecnologie e con l'operatività in cripto-attività. La “Comunicazione” valorizza, inoltre, il ruolo degli smart contract nei moderni ecosistemi digitali anche nell’ottica di favorirne la standardizzazione attraverso logiche di confronto pubblico-privato; a questo riguardo, sono state avviate alcune iniziative che verranno finalizzate nel corso dei prossimi mesi.

L’azione della Banca d’Italia a sostegno della continuità di servizio e della resilienza cibernetica della piazza finanziaria italiana ‌

La Banca d’Italia contribuisce ad assicurare la continuità di servizio e la resilienza cibernetica del sistema finanziario nazionale, a sostegno della stabilità finanziaria del Paese e nello svolgimento dei diversi compiti alla stessa affidati dall’ordinamento.

Le attività a sostegno della continuità di servizio della piazza nazionale sono curate dal Codise (Continuità di servizio), struttura di coordinamento delle crisi operative di sistema della piazza finanziaria nazionale, presieduta dalla Banca d’Italia, alla quale partecipano la Consob e gli operatori identificati come rilevanti dal punto di vista sistemico per il Paese59.

In relazione all’evoluzione degli scenari di rischio per gli approvvigionamenti e la continuità delle forniture energetiche, nel corso del 2022 la Banca, attraverso il Codise, ha sensibilizzato gli operatori al fine di innalzare il livello di preparazione di ciascuno rispetto a eventuali evoluzioni sfavorevoli di tali scenari e per avere informazioni di sintesi sulla resilienza energetica della struttura logistico- geografica a livello di sistema italiano.

59 Inoltre, il Codise progetta e realizza esercitazioni per verificare l’adeguatezza delle proprie procedure, consentendo anche ai partecipanti di collaudare i sistemi interni per la gestione della continuità operativa, e rappresenta una sede di analisi e confronto sull'evoluzione delle minacce alla continuità operativa.

Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2022 – 30.6.2023 CIPA

In relazione agli specifici scenari di rischio e all’innalzamento, in generale, del livello di allerta cibernetico per tutto il sistema Paese e per le maggiori giurisdizioni occidentali, è stata intensificata la collaborazione e il dialogo con le altre Autorità estere e con le Autorità italiane (in particolare con l’Agenzia per la cybersicurezza nazionale), con i maggiori operatori, nonché con le sedi di cooperazione pubblico-privato, a livello europeo e nazionale, nell’ambito del CERTFin. Gli sforzi sono stati orientati a favorire scambi informativi tempestivi sulle nuove minacce, la sicurezza della catena di fornitura (anche tenuto conto degli orientamenti normativi emanati dalle Autorità con riferimento ad altri settori), la diffusione di buone prassi e l’innalzamento del livello delle difese, sia presso i singoli operatori sia a livello di sistema finanziario.

Nel quadro della strategia congiunta con la Consob per la resilienza cibernetica delle infrastrutture finanziarie nazionali (adottata nel 2020), sono state svolte più azioni; in particolare: a) è stato concluso un primo ciclo di valutazione delle infrastrutture nazionali rispetto ai requisiti di sorveglianza per la resilienza cibernetica delle infrastrutture del mercato finanziario (Cyber Resilience oversight expectations for financial market infrastructures - CROE) elaborati in ambito Eurosistema; b) è stato definito un quadro di riferimento italiano (c.d. TIBER-IT) per l’esecuzione di test avanzati di resilienza cibernetica, basato sullo European threat intelligence-based ethical red teaming (TIBER-EU); c) sono state potenziate le attività di intelligence sulle minacce cibernetiche. Tali attività proseguiranno nel 2022 secondo la tempistica di massima definita nella strategia congiunta Banca d’Italia-Consob.

Con riferimento al TIBER-IT, ad agosto 2022 è stata pubblicata la Guida nazionale che fornisce alle autorità, alle entità finanziarie e all’industria di servizi di sicurezza il riferimento metodologico per la conduzione dei test in un quadro armonizzato a livello europeo, prevedendo una stretta collaborazione tra Banca d’Italia, Consob e IVASS per la pianificazione dei test e la loro esecuzione oltre alla produzione di un rapporto periodico da parte delle autorità finanziarie sull’evoluzione del quadro della minaccia cyber (Generic Threat Intelligence Report), a beneficio degli operatori finanziari che si sottoporranno volontariamente ai test TIBER-IT. È inoltre previsto il costante raccordo con il centro di competenza dell’Eurosistema (Tiber Knowledge Centre), coordinato dalla BCE e partecipato da rappresentanti delle Banche Centrali Nazionali che hanno recepito il framework TIBER, oltre al continuo dialogo con il mercato per condividere esperienze, punti di vista e lezioni apprese anche in ottica evolutiva della metodologia TIBER-IT.

Sono stati intensificati gli scambi di esperienze con altre banche centrali e istituzioni preposte alla Cyber Resilience di altri paesi per migliorare la conoscenza dei fenomeni globali e delle strategie di risposta.

La Banca d’Italia promuove altresì iniziative di sensibilizzazione nei confronti degli intermediari e dei clienti nonché azioni di cooperazione pubblico-privato volte a rafforzare il contrasto dei fenomeni criminali, attraverso il Computer Emergency Response Team del sistema finanziario italiano (CERTFin). Le attività del CERTFin sono state indirizzate alla condivisione delle informazioni su vulnerabilità, minacce e incidenti, registrando un incremento delle segnalazioni di vulnerabilità e minacce rispetto allo stesso periodo del 2021, con particolare riferimento a campagne contro la

disponibilità dei servizi (DDoS), ransomware e IBAN fraudolenti60. Tali dinamiche sono in parte riconducibili al mutato contesto geopolitico, che ha comportato un innalzamento dello stato di allerta complessivo.

Nei rapporti con le altre istituzioni è proseguita la collaborazione con il Ministero dell’Economia e delle finanze61; ulteriori possibilità di collaborazione potranno essere colte nel nuovo quadro istituzionale e di architettura di Cyber Resilience del Paese e con la neo costituita Agenzia per la Cybersicurezza Nazionale (ACN), cui fanno ora capo numerosi compiti e attività prima affidati a più istituzioni e organismi pubblici in materia di sicurezza delle reti e delle informazioni e di perimetro di sicurezza nazionale cibernetica62.

TARGET2-Banca d’Italia ‌

Al 30 giugno 2022 partecipavano direttamente al sistema TARGET2-Banca d’Italia - componente italiana di TARGET2 - 80 banche (78 nel 2021); inoltre, 30 erano partecipanti indiretti (31 nel 2021), 65 titolari di conto HAM (70 nel 2021). A TARGET2-Banca d’Italia partecipavano anche 5 sistemi ancillari63. Gli operatori italiani hanno continuato a mostrare un limitato interesse ad accedere a TARGET2 tramite il canale Internet: al 30 giugno 2022 soltanto 8 titolari di conto HAM e 6 partecipanti diretti utilizzavano tale modalità di accesso.

Nei primi sei mesi del 2022 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 35.300 transazioni (33.900 nel 2021) per un controvalore di 61 miliardi di euro (58 miliardi nel 2021). La quota dell’Italia sul totale dei pagamenti in TARGET2 è risultata lievemente inferiore a quella del primo semestre del 2021 sia come numero di transazioni (8,9%) sia in termini di controvalore (2,9%).

Advisory Group on Market Infrastructures for Payments (AMI-Pay) National Stakeholders Group

Nell’ambito della governance di TARGET2 l’AMI-Pay National Stakeholders Group (AMI-Pay NSG) ha l’obiettivo di condividere con gli esponenti delle singole comunità finanziarie nazionali, in materia

60 Nei primi sei mesi del 2022 il CERTFin ha gestito 1.174 segnalazioni di possibili attacchi, compromissioni e vulnerabilità, con un aumento di: campagne di Distributed Denial-of-Service (DDoS), ransomware e IBAN fraudolenti, oltre all’utilizzo di tecniche miste di social engineering (smishing e vishing).

61 Contributi all’elaborazione della regolamentazione, scambio di informazioni sulle principali minacce, supporto alle attività di coordinamento nell’ambito dell’architettura per la sicurezza cibernetica nazionale e nei consessi internazionali.

62 Legge 109/2021 recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale. La nuova Agenzia rappresenta lo snodo e assicura il coordinamento tra i vari attori istituzionali e stakeholder interessati alla resilienza cibernetica nazionale, assumendo le funzioni di Autorità nazionale competente ai sensi della NIS (per tutti i settori regolati), nonché numerose funzioni verso i soggetti pubblici e privati ricompresi nel perimetro di sicurezza nazionale cibernetica. A fine 2021 sono stati emanati tre DPCM che regolano l’organizzazione e il funzionamento dell’Agenzia, il personale e i profili di contabilità, ponendo le basi per il pieno sviluppo dei compiti dell’Agenzia.

63 MTS, il sistema di compensazione al dettaglio BI-Comp, Euronext Securities Milan, Nexi Payments e Euronext Clearing.

Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2022 – 30.6.2023 CIPA

di pagamenti all’ingrosso, il processo evolutivo delle infrastrutture di mercato e contribuire a un miglior funzionamento dei mercati finanziari.

Nel 2022 l’AMI-Pay NSG si è riunito, in modalità webinar, in cinque occasioni, con cadenza mensile a partire dal mese di aprile. La frequenza degli incontri si è resa necessaria per discutere le problematiche emerse nella fase di user testing del progetto T2-T2S Consolidation, iniziata lo scorso mese di febbraio e, in particolare, per dare voce al mercato. I partecipanti, infatti, hanno avuto modo di condividere le difficoltà riscontrate durante la fase di test e di concordare, volta per volta, il piano d’azione a livello nazionale per garantirne uno svolgimento positivo ed evitare eventuali ritardi all’avvio del progetto. Nel corso degli incontri, inoltre, i partecipanti sono stati regolarmente aggiornati sullo stato di avanzamento generale del progetto T2-T2S Consolidation, e hanno discusso alcune tematiche specifiche, quali il processo di registrazione in ambiente di produzione, lo svolgimento dei periodici Migration Weekend Dress Rehearsal (MWDR), la necessità di prevedere delle misure di contingency nel caso la migrazione a T2-T2S Consolidation, una volta avviata, non possa completarsi.

La risk analysis della ISSP

Il TARGET2 Risk Management Framework prevede la conduzione dell’analisi del rischio della Single Shared Platform di TARGET2 (SSP) da parte delle banche centrali “3CB” fornitrici della piattaforma e di un gruppo di esperti coordinato dalla BCE; alle singole banche centrali nazionali è rimessa l’analisi del rischio delle infrastrutture domestiche e delle componenti nazionali che assicurano il collegamento con la SSP.

L’attività di risk analysis della componente nazionale di collegamento con la SSP (ISSP - Interfaccia con la SSP) comprende: i) l’analisi trimestrale degli incidenti maggiori e dei cambiamenti rilevanti;

ii) l’analisi annuale del rischio, nel corso della quale viene effettuata una valutazione complessiva dei rischi della ISSP. In particolare, dal 2018 viene valutata la conformità dei presidi di sicurezza in essere rispetto ai Security Requirements definiti in ambito Eurosistema.

Nel primo semestre del 2022 le analisi trimestrali relative agli incidenti di maggiore gravità non hanno fatto emergere nuovi profili di rischio rispetto all’anno precedente. Inoltre, sulla base delle analisi condotte, è stata rilevata una situazione di piena conformità della ISSP ai Security Requirements definiti dall’Eurosistema.

TARGET2

Banca d’Italia giugno 2022

80 partecipanti

35.300 transazioni al giorno 61 miliardi di euro al giorno

8,9% di transazioni di TARGET2 2,9% del controvalore di TARGET2

T2S - Operatività e gestione della liquidità delle banche italiane ‌

Al 31 dicembre 202164 il numero delle banche operanti in Italia che partecipavano direttamente al sistema T2S era pari a 28 (29 a fine 2020). Il numero di conti cash (DCA) è stabile a 43.

Con riferimento alle operazioni regolate sui DCA aperti in Banca d’Italia65, nel 2021 è stata regolata giornalmente una media di circa 44.000 transazioni (43.000 nel 2020), per un controvalore medio giornaliero di quasi 60 miliardi di euro (103 miliardi nel 2020). La riduzione del traffico è in parte imputabile a un operatore estero che ha accentrato su un’altra banca centrale la liquidità per effettuare il regolamento in T2S.

Nel 2021 il controvalore delle operazioni regolate sui DCA aperti in Banca d’Italia ha rappresentato l’8% del totale regolato in T2S, mentre in termini di numero di transazioni la quota dell’Italia è stata pari al 7%. L’86% delle transazioni, pari al 63% del controvalore complessivo, è stato regolato durante la fase notturna, nella quale la disponibilità di liquidità per il regolamento è maggiore66.

Nel suddetto periodo l’attività di regolamento si è concentrata presso sei operatori, i quali hanno inviato al regolamento l’86% del controvalore complessivo (dato in leggera diminuzione rispetto al 2020).

Come nell’anno precedente, le principali fonti di approvvigionamento di liquidità in T2S sono risultate: i trasferimenti da TARGET2 (inbound liquidity), anche a valere sul credito infragiornaliero; i rimborsi e i pagamenti connessi con la detenzione di strumenti finanziari (es. titoli di Stato, obbligazioni private, azioni); la liquidità infragiornaliera fornita dalla banca centrale mediante la forma tecnica dell’autocollateral in T2S.

L’ampia disponibilità di liquidità proveniente dalla BCE ha comportato la progressiva riduzione del rapporto tra l’importo complessivo regolato e la liquidità trasferita in T2S, calcolata come somma delle liquidità rivenienti da TARGET2, dai rimborsi di titoli di Stato in scadenza e dal pagamento di cedole e interessi.

Nel 2021 circa 14 controparti italiane hanno utilizzato il credito infragiornaliero dell’Eurosistema mediante la forma tecnica dell’autocollateral, regolando in media giornaliera circa 360 operazioni (85 nel 2020) per un controvalore di 4,6 miliardi di euro (1,3 miliardi nel 2020). In termini di

64 I dati di T2S relativi al 2022 saranno disponibili nel T2S Annual Report 2022, che sarà pubblicato sul sito della Banca Centrale Europea a maggio 2023.

65 Con operazioni regolate si intendono solamente le settlement instruction con addebito sui DCA delle banche italiane (sia domestiche, cioè in contropartita di DCA aperti in Banca d’Italia, sia cross-border, verso DCA accesi presso altre banche centrali). Sono esclusi i liquidity transfer con TARGET2, che non sottendono lo scambio di titoli, e le operazioni relative all’autocollateral.

66 A livello europeo continua a essere minore il peso delle transazioni regolate durante la fase notturna, sia come numero sia come controvalore.

Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2022 – 30.6.2023 CIPA

controvalore, circa il 34% delle operazioni giornaliere di autocollateral sono state generate nel ciclo notturno e il restante 66% nella fase diurna.

Il controvalore delle operazioni di autocollateral effettuate presso Euronext Securities Milan rappresenta il totale del controvalore di tutte le operazioni come nel 2020.

T2S

banche italiane 2021

44.000 transazioni al giorno 60 miliardi di euro al giorno 28 banche operanti dirette 43 conti DCA

Advisory Group on Market Infrastructures for Securities and Collateral (AMI-SeCo) National Stakeholders Groups (NSG)

Nell’ambito della governance di T2S, con la costituzione nel febbraio 2017 dell’AMI-SeCo (Advisory Group on Market Infrastructures for Securities and Collateral) come unico gruppo di contatto a livello europeo per le tematiche afferenti al regolamento dei valori mobiliari e all’armonizzazione nell’uso del collateral, è stata promossa la costituzione in ciascun paese dell’area dell’euro di National Stakeholders Groups (AMI-SeCo NSGs).

Nel primo semestre del 2022 si sono tenute due conferenze dell’AMI-SeCo NSG italiano67, con il consueto obiettivo di assicurare un confronto tra gli attori della piazza finanziaria italiana. Le questioni discusse hanno riguardato principalmente la preparazione dei mercati all’introduzione delle penali di regolamento titoli (previste dalla Settlement Discipline della CSDR) e lo stato di avanzamento da parte del depositario centrale italiano e delle banche nell’adozione dei nuovi standard dell’AMI-SeCo per la gestione del collateral (relativi alle corporate actions, ai servizi triparty e al xxxxxxx00).

Per quanto concerne l’introduzione della Settlement Discipline, a seguito di alcune problematiche tecniche emerse durante la fase dei collaudi, l’ESMA, pur confermando l’avvio dell’applicazione delle penali a febbraio 2022, ha posticipato, solo per il primo mese, la data prevista il regolamento dei relativi pagamenti. Tale misura, richiesta dal mercato, è stata necessaria per consentire ai diversi attori (CSD e intermediari) di risolvere le problematiche riscontrate nei processi di calcolo e di riconciliazione delle penali.

67 L’AMI-SeCo NSG è coordinato dalla Banca d’Italia e vi partecipano rappresentanti di Euronext Securities Milan, di Euronext Clearing, dell’ABI, dell’ASSOSIM, della Consob, nonché delle banche maggiormente attive nel sistema di regolamento titoli.

68 Cfr. par. 1.2, sez. Armonizzazione.

A giugno 2022 l’AMI-SeCo ha pubblicato i risultati del monitoraggio, condotto alla fine del 2021, dello stato di preparazione dei mercati europei all’introduzione degli standard per la gestione del collateral, che saranno adottati da parte degli intermediari che opereranno su ECMS.

Per quanto concerne il mercato italiano,69 a livello aggregato, circa metà degli standard sulle Corporate Action (CA) e Billing risultano essere già adottati dagli operatori convolti (CSD, banche custodi ed emittenti, questi ultimi solo per le CA) e per la restante parte i lavori di adeguamento sono stati avviati. Tuttavia, pur confermando la data di adozione degli standard, il depositario centrale italiano e alcune banche custodi stanno registrando lievi ritardi nelle milestone intermedie di progetto, definite dall’Eurosistema per le attività di analisi e di sviluppo.

A marzo 2022 il depositario centrale italiano Euronext Securities Milan (ESM) ha presentato ai partecipanti del NSG un aggiornamento del suo piano di adeguamento agli standard delle CA70. Sono stati confermati: la data di novembre 2023 per l’adozione degli standard sugli strumenti di debito e per l’utilizzo della messaggistica ISO 20022, solo nel colloquio con la futura piattaforma ECMS. Inoltre, l’estensione dell’applicazione degli standard a tutti gli strumenti finanziari (azioni e fondi) nel 2025 e l’utilizzo della messaggistica ISO 20022 sulle corporate actions e sul billing nel colloquio con gli intermediari entro gennaio 2026.

Il sistema di compensazione dei pagamenti al dettaglio (BI- Comp)‌

Nel primo semestre del 2022 il sistema di compensazione BI-Comp ha trattato saldi relativi a 1,3 miliardi di operazioni di pagamento, per un controvalore di 1.057 miliardi di euro. Il numero e l’importo dei pagamenti trattati in BI-Comp è aumentato rispettivamente dell’11% e del 10% rispetto all’analogo periodo del 2021, a seguito del miglioramento della congiuntura economica italiana ed europea.

Il volume delle operazioni relative ad assegni, che tramite la procedura Check Image Truncation – CIT, confluiscono in BI-Comp è stato di 32 milioni, con una riduzione del 7% rispetto all’analogo periodo dello scorso anno, in linea con la tendenza alla contrazione dell’uso dell’assegno in corso da diversi anni. Nel semestre i SEPA Credit Transfer (SCT) sono aumentati da 186 a 201 milioni, mentre i SEPA Direct Debit (SDD) sono rimasti sostanzialmente invariati rispetto all’analogo periodo del 2021 (circa 9 milioni). Il volume dei SEPA Instant Credit Transfer (SCT Inst) trattati da BI-Comp nei primi tre mesi dell’anno è stato pari a 5,6 milioni per un controvalore di circa 2,6 miliardi di euro, valori

69 I report sono disponibili ai seguenti link: xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxxx/xxxxxx/xxxx/000xx- scoreboard-italian-nsg-corporate-actions-h2-2021.pdf e

xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxxx/xxxxxx/xxxx/xx000-xxxxxxxxxx-xxxxxxx-xxx-xxxxxxx-xxxxxxxxx-x0- 2021.pdf .

70 La nuova versione dell’Adaptation plan del depositario è disponibile sul sito BCE (b862d-score-adaptation-plan- corporate-actions-it-monte-titoli.pdf (xxxxxx.xx)).

rispettivamente maggiori del 60% e del 51% rispetto all’analogo periodo dello scorso anno. Dal 29 marzo scorso questi pagamenti non sono più trattati in BI-Comp; contestualmente, la Banca d’Italia si è resa disponibile a detenere a proprio nome conti tecnici TIPS AS nel sistema TARGET2-Banca d’Italia per conto dei gestori di tali sistemi, allo scopo di garantire il regolare funzionamento e l’affidabilità dei sistemi di pagamento che trattano SCT Inst e si avvalgono di TIPS.

Nel primo semestre del 2022 i flussi SCT regolati nell’ambito dell’interoperabilità del CSM Nexi ACH/BI-Comp con i sistemi esteri Equens e Clearing Service International (CSI) e del collegamento con STEP2 sono aumentati da 121 a 138 in termini di volume e da 406 miliardi a 448 miliardi di euro in termini di controvalore.

Allo scopo di razionalizzare tali servizi, la Banca d’Italia ha introdotto – contestualmente alla migrazione – il “nuovo servizio di collegamento”, che sostituisce i preesistenti servizi di tramitazione e collegamento con STEP2 e assicura la connessione tra BI-Comp e quest’ultimo.

BI-Comp gennaio-giugno 2022

1.304 milioni di operazioni

(1. 057 miliardi di euro) di cui:

• 201 milioni SCT

• 5,6 milioni SCT Inst (primo trimestre)

• 9 milioni SDD

• 32 milioni assegni CIT

Il Centro applicativo della Banca d’Italia (CABI)‌

L’infrastruttura CABI è utilizzata dalla Banca d’Italia per indirizzare i propri bonifici e quelli della Pubblica Amministrazione ai sistemi BI-Comp e STEP2 per il successivo regolamento in TARGET2. Nel primo semestre del 2022 CABI ha gestito in media giornaliera circa 412.000 bonifici per un controvalore di 1,65 miliardi di euro; rispetto al primo semestre del 2021 il volume dei pagamenti è aumentato del 26% e il loro valore dell'1,8%.

Gli interventi di razionalizzazione nella gestione dei pagamenti della Banca d’Italia ‌

La Banca d’Italia è impegnata nella creazione di una piattaforma unica di “Gestione Pagamenti” (GEPA), che mira ad accrescere l’efficienza delle procedure interne, utilizzate in qualità di partecipante ai sistemi di regolamento, per l’esecuzione e la ricezione dei pagamenti propri, della Pubblica Amministrazione e delle banche centrali di paesi non euro, nonché degli organismi internazionali che si avvalgono dei servizi di corrispondenza in euro.

L’iniziativa nasce dall’esigenza di adeguamento alle modifiche architetturali del sistema europeo dei pagamenti (es. il progetto T2-T2S Consolidation) e alla revisione e ammodernamento tecnologico delle procedure informatiche di Banca (es. passaggio dalla piattaforma elaborativa mainframe a sistemi industry standard). A tali cambiamenti, che avrebbero richiesto comunque interventi tecnici, si è ritenuto vantaggioso affiancare un’iniziativa di complessiva razionalizzazione delle modalità con le quali l’Istituto esegue e gestisce gli incassi/pagamenti propri e di terzi.

Pertanto, GEPA è stato concepito come uno strumento fortemente innovativo, accessibile a tutti i Servizi della Banca d’Italia che eseguono operazioni di incasso/pagamento e che intende imprimere una decisa accelerazione al comparto in termini di efficienza operativa.

Per la piattaforma è stata prevista una struttura modulare, composta da: i) il modulo c.d. “core”, che garantirà il colloquio con le procedure utente e l’instradamento delle operazioni da e verso i sistemi/circuiti di regolamento; ii) il modulo “conti”, che gestirà i conti c.d. “loro” accesi in euro alle banche centrali/organismi internazionali che utilizzano i servizi di corrispondenza dell’Istituto; iii) il modulo definito “ACH”, che svolgerà funzioni di clearing per immettere/ricevere bonifici in formato SEPA nei/dai diversi circuiti di compensazione/regolamento al dettaglio. Per le attività dell’Istituto in valuta, il modulo “conti” sarà completato con una sezione dedicata ai c.d. conti “nostro”, accesi dalla Banca d’Italia presso banche corrispondenti per l’esecuzione di pagamenti in valuta (e in misura minore in euro).

Nel primo semestre 2022, sono proseguiti i lavori sui moduli sopracitati; a marzo 2023, in coincidenza con il go-live di T2-T2S Consolidation, verranno rilasciati in produzione il modulo “core” e quello relativo alla gestione dei conti “loro”; successivamente verranno attivati in produzione i moduli relativi alle operazioni in valuta, ai bonifici in formato SEPA, ai pagamenti per la Pubblica Amministrazione e allo scambio dei messaggi di rete da/verso TIPS.

Dalla realizzazione di GEPA si attendono una serie di benefici in termini di efficienza operativa e di efficacia nel trattamento delle operazioni di incasso e pagamento, atteso che la descritta configurazione permetterà di gestire in modo uniforme tali operazioni a prescindere dal canale di regolamento utilizzato. Infatti, GEPA consentirà alle strutture utenti di utilizzare un punto di accesso unico per tutti i canali di regolamento e renderà disponibili una serie di funzioni comuni e necessarie (es. controlli sul BIC/IBAN, verifiche di raggiungibilità).

Lo schema funzionale di GEPA appare destinato a riflettersi in una maggiore automazione del trattamento delle operazioni, in una decisa riduzione dei rischi

(operativo/patrimoniale/reputazionale) e in una spinta ad ammodernare le procedure informatiche che presiedono le attività di pagamento. In tal modo, la creazione della piattaforma concorrerà a semplificare le attività di controllo e di gestione operativa degli incassi/pagamenti, anche tramite funzioni messe “in comune”, e potrà consentire di razionalizzare i processi operativi.

Le attività di Nexi quale componente di clearing del CSM ‌

SEPA Credit Transfer e SEPA Direct Debit

Prosegue l’impegno negli adeguamenti delle piattaforme di CSM Nexi/BI-Comp in funzione degli sviluppi delineati con riferimento agli schemi SEPA e degli analoghi servizi gestiti per conto di EBA Clearing.

Si sono conclusi gli adeguamenti per realizzare la nuova modalità di interazione tra il sistema BI-Comp e il nuovo sistema di regolamento di EBA CGS (Continuous Gross Settlement), che andrà a regime a luglio 2022.

Sono stati effettuati gli adeguamenti per la dismissione del CSM ex SIA, che è prevista in corrispondenza dell’avvio del CGS, a luglio 2022.

SEPA Credit Transfer Instant

Con riferimento agli instant payments, in virtù dell’accordo sottoscritto con EBA Clearing per l’erogazione e la gestione della prima infrastruttura paneuropea a supporto dei nuovi servizi di instant payments, prosegue l’evoluzione del servizio RT1.

Per quanto riguarda la piattaforma ACH Instant Payments di Nexi Payments, si sono concluse nel primo trimestre del 2022 le attività di adeguamento in tema di raggiungibilità, per accentrare sulla piattaforma TIPS il regolamento e l’interoperabilità tra le diverse ACH.

Continua l’onboarding delle banche italiane che non sono ancora raggiungibili nel servizio di

Instant Payments.

SEPA Request To Pay

Sono in corso di finalizzazione le attività progettuali per la realizzazione di una infrastruttura paneuropea a supporto della funzionalità Request to Pay conforme allo schema SEPA per conto di EBA Clearing.

L’avvio del servizio in produzione è previsto entro il primo semestre del 2023.‌

La Tesoreria statale e i pagamenti pubblici

2.9.1 Iniziative della Banca d’Italia‌

La Banca d’Italia prosegue la collaborazione interistituzionale con la Ragioneria generale dello Stato (RGS) e le altre Amministrazioni interessate per l’attuazione di iniziative di ottimizzazione dei processi della Tesoreria statale, in attesa del completamento del progetto di reingegnerizzazione delle procedure telematiche di tesoreria (Re.Tes.), previsto per gennaio 2024 (a seguito di ripianificazione per l’allineamento alle iniziative progettuali di RGS).

Le iniziative individuate sul piano normativo e tecnico hanno consentito di realizzare la riforma organizzativa, avviata a novembre 2021, che prevede, entro il 2022, l’accentramento operativo

presso il Servizio Tesoreria dello Stato di gran parte dei compiti di tesoreria che fanno capo alla rete territoriale della Banca, inclusa la gestione degli atti di pignoramento e la rendicontazione. Tale riforma è stata accompagnata da una decisa azione di stimolo da parte della Banca nei confronti delle Amministrazioni, orientata a completare il processo di dematerializzazione dell’operatività di tesoreria e ad accelerare la digitalizzazione delle modalità di accesso di cittadini e imprese ai servizi e alle piattaforme dei pagamenti pubblici. Il MEF ha emanato un decreto che prende atto della riforma organizzativa, riconoscendo il nuovo assetto della Tesoreria quale esito del completamento del processo di informatizzazione e della complessiva evoluzione del sistema dei pagamenti pubblici (cfr. D.M. 19.8.2021).

Continuano, inoltre, i contatti della Banca con PagoPA S.p.A., l’Agenzia delle Entrate, Poste Italiane e con la RGS per ampliare il novero delle fattispecie di incasso per il tramite della piattaforma “pagoPA”, mantenendo un adeguato dettaglio informativo a fini di monitoraggio delle entrate.

È stata completata la realizzazione, da parte di Poste Italiane, di una procedura denominata “Piattaforma Incassi per le amministrazioni dello Stato”, che consentirà di efficientare il processo di acquisizione e riconciliazione delle entrate che affluiscono nei conti correnti postali delle Tesorerie. Le amministrazioni interessate dovevano aderire alla nuova procedura di riscossione entro il 30 giugno 202271.

Nell’ambito del programma Re.Tes. proseguono le attività del Comitato di coordinamento costituito dalla RGS, dalla Banca d’Italia e dalla Corte dei Conti; in tale ambito sono in corso diversi sottogruppi per la revisione critica dei processi amministrativi e l’aggiornamento della normativa; formeranno oggetto di revisione anche gli schemi operativi e i livelli di servizio che saranno offerti dalla Tesoreria, anche nella prospettiva dell’utilizzo degli instant payments per gli incassi e pagamenti delle Amministrazioni Pubbliche a partire dal primo semestre del 2025. L’adesione al canale instant consentirà di ridurre i tempi e i costi per il regolamento delle transazioni e di estendere il calendario di operatività, anche in riferimento a fasce orarie più ampie; al contempo, permetterà di promuovere l’adozione da parte dei cittadini dei nuovi strumenti digitali di pagamento istantanei.

La razionalizzazione e la standardizzazione delle modalità di dialogo e trattamento delle disposizioni consentiranno l’ottimizzazione dei processi in termini di efficacia ed efficienza: l’adozione di un nuovo standard OPI (Ordinativi di Pagamento e Incasso), utilizzabile per i servizi di tesoreria statale, di cassa e di tesoreria unica, consentirà al MEF e agli altri ordinatori della spesa di disporre in modo uniforme ordinativi di pagamento in euro e in valuta, dentro e fuori l’area SEPA, indipendentemente dalla tipologia amministrativa (mandati, titoli di CS, ordinativi su OA, note di imputazione dei pagamenti del debito pubblico, ecc.). I nuovi tracciati consentiranno inoltre la veicolazione di informazioni strutturate a supporto delle attività di monitoraggio della spesa pubblica (es. per il PNRR).

71 Cfr. D.M. 30 aprile 2021 del Ministero dell’Economia e delle finanze.

Nell’ambito del programma:

✓ per il primo progetto “Xxxxx e anagrafiche di Tesoreria” proseguono le attività di adeguamento dei requisiti delle anagrafiche, al fine di recepire le indicazioni emerse nei lavori degli altri progetti del programma;

✓ per il secondo progetto “Trattamento Disposizioni” - relativo alla gestione del ciclo di vita delle disposizioni di incasso e pagamento in euro e in valuta - prosegue la fase realizzativa (articolata in workstream per le attività di acquisizione, controllo, trattamento delle disposizioni, portale interno e Tesoreria Unica Telematica); sono in via di completamento i requisiti utente relativi alle specifiche funzionalità da implementare, è stato completato lo sviluppo delle componenti core ed è stata avviata l’implementazione delle componenti per la gestione di tutte le principali disposizioni di pagamento. Il progetto prevede lo scambio di flussi su reti aperte con file di tipo xml e la revisione del colloquio con tutte le Amministrazioni ordinanti. Gli stakeholder (INPS, ABI, MEF, Poste Italiane, Cassa Depositi e Prestiti, Agenzie fiscali, ecc.) sono stati interessati per la condivisione del protocollo di colloquio unico, Regole tecniche e Linee guida, basato sullo standard OPI per la Tesoreria Statale, e per la revisione dei processi di pagamento. Proseguono i lavori del tavolo costituito con la RGS e la Corte dei Conti per l’applicazione di pagamenti di tipo “istantaneo”, tramite la piattaforma TIPS, ai flussi di cassa di entrata e di uscita degli enti pubblici72;

✓ un apposito sottogruppo ha definito una serie di proposte per la revisione delle norme primarie in materia di procedure di incasso e pagamento della Tesoreria statale, che sono confluite nel

D.L. n. 73/2022, convertito nella Legge 4 agosto 2022, n. 122. La legge ammoderna il quadro normativo, rafforzando l’utilizzo di strumenti di pagamento digitali, e lo allinea alle innovazioni di processo previste nel programma di reingegnerizzazione. Vengono inoltre previsti meccanismi di delegificazione che consentiranno il tempestivo adeguamento della normativa all’evoluzione tecnologica. Sono attualmente in corso i lavori per la revisione delle fonti secondarie, che conterranno le disposizioni di dettaglio sullo svolgimento delle attività di incasso e pagamento;

✓ è stata completata la progettazione della procedura per lo sfruttamento del patrimonio informativo-statistico della Tesoreria per accrescere le capacità di analisi e monitoraggio della finanza pubblica e del sistema dei pagamenti pubblici e rispondere in maniera efficace alle istanze provenienti dagli interlocutori istituzionali e al pubblico, anche attraverso l’ampliamento dell’offerta informativa in modalità aperta. A febbraio 2022 è stata avviata la fase realizzativa del progetto, che si articolerà in quattro workstream (ripresa dati, evoluzione data warehouse OPTES, data ingestion, portali);

✓ è stato redatto lo studio di fattibilità del progetto relativo alla “Rendicontazione” ed è stata avviata la fase realizzativa con la proposta, alle Amministrazioni istituzionalmente interessate,

72 Cfr. Intervento del Governatore Xxxxxxx Xxxxx alla Virtual conference “Future of Payments in Europe” presso la Deutsche Bundesbank del 27 novembre 2020.

dei nuovi prodotti e delle nuove modalità di rendicontazione. La rendicontazione sarà incardinata sui nuovi IBAN di Tesoreria che caratterizzeranno i conti di tesoreria e le imputazioni di bilancio e veicolerà, a diversi livelli di dettaglio, le informazioni riportate negli standard OPI. Inoltre sono in corso di definizione le caratteristiche funzionali del prossimo “Portale di tesoreria” che permetterà alle Amministrazioni, previa registrazione con SPID di tipo professionale, di accedere a una serie di report informativi di rendicontazione in formato elaborabile;

✓ nell’ambito del modulo progettuale dedicato alla reingegnerizzazione delle procedure per la gestione dei crediti documentari disposti dalle amministrazioni statali, sono stati avviati gli approfondimenti per verificare l’applicabilità sul piano tecnico, giuridico ed economico delle tecnologie DLT (Distributed Ledger Technology).

Inoltre, la Banca d'Italia partecipa al tavolo tecnico interistituzionale avviato dal Ministero dell’Interno sulle problematiche concernenti l’affidamento dei servizi di tesoreria da parte degli enti locali. In particolare, il tavolo - a cui partecipano anche l’ABI, l’ANCI e Poste Italiane - si propone di individuare soluzioni sul piano normativo e delle prassi per rendere più competitivo il servizio nei confronti degli intermediari e soddisfare al meglio le esigenze degli enti locali.

In qualità di tesoriere, la Banca d’Italia gestisce altresì una notevole mole di pignoramenti in danno delle amministrazioni statali. Nel corso del 2022 sono stati organizzati incontri con alcuni intermediari che rivestono il ruolo di terzi pignorati con carichi operativi significativi. Gli incontri hanno consentito di scambiare informazioni sulle modalità di gestione degli atti impeditivi, individuare best practice e condividere esigenze comuni, nell’ottica di intraprendere iniziative finalizzate al miglioramento dell’attività, anche grazie al ricorso a strumenti tecnologici per l’automazione. Particolare attenzione è stata dedicata all’individuazione di possibili soluzioni per la lettura automatizzata degli atti.

Sistema informativo delle operazioni degli enti pubblici (SIOPE)

Prosegue l’adesione, su base volontaria, alla piattaforma SIOPE+ da parte di alcuni istituti scolastici, in attesa di vagliare per il futuro la possibilità di un ingresso più generalizzato da parte di tale categoria di enti, per i quali il MIUR potrebbe eventualmente svolgere il ruolo di tramite tecnologico.

La RGS, la Banca d’Italia e l’AgID continuano a cooperare in vista del superamento dell’attuale sistema di segnalazione alla banca dati SIOPE tramite SIOPE+. Attraverso le informazioni contenute nei flussi SIOPE+, in particolare quelle del Giornale di cassa, verrà alimentato il database SIOPE, superando in questo modo, a partire dal 1° gennaio 2023, gli obblighi di segnalazione attualmente in capo ai singoli tesorieri bancari.

Alla gestione dell’infrastruttura si affianca anche un’attività di analisi dei flussi gestiti, con la finalità, da un lato, di garantire un adeguato monitoraggio della qualità dei dati e, dall’altro, di ampliare le conoscenze sull’attività di incasso e di spesa degli enti territoriali e del comparto sanitario.

L’intermediazione da parte dell’infrastruttura SIOPE+ dei documenti contabili elementari ha indotto la Banca d’Italia ad avviare una sperimentazione di tecniche di elaborazione big data. Superata la

fase sperimentale, il nuovo programma di reingegnerizzazione delle attività di Tesoreria statale (Re.Tes.) prevede, nell’ambito del sottoprogetto riguardante lo sfruttamento del patrimonio informativo, uno specifico modulo di analisi dati che riguarda SIOPE+. Il nuovo applicativo permetterà di gestire e analizzare l’ingente quantità di dati trattati da SIOPE+ con una forte riduzione dei tempi di elaborazione.

Le attività appena descritte condurranno, in prospettiva, all’individuazione di prodotti informativi da offrire in modalità aperta sul sito xxx.xxxxx.xx.

2.9.2 Iniziative dell’ABI Convenzione di Tesoreria‌

Il vigente schema-tipo di Convenzione di tesoreria, che regola il rapporto tra il tesoriere e l’ente, è stato pubblicato dall’AgID nell’ottobre del 2018; nel corso degli ultimi anni, la materia ha subito, dal punto di vista tecnico e normativo, significative innovazioni tanto da risultare ora necessaria una revisione del testo, in quanto alcune delle regole in esso contenute non risultano coerenti con dette innovazioni.

Partendo dal presupposto che uno schema-tipo fornisce strumenti coerenti con l’evoluzione normativa e di mercato e può agevolare l’incontro tra la domanda e l’offerta dei servizi, le banche hanno svolto un attento lavoro di revisione della Convenzione in essere con l’obiettivo di innovare aspetti che incidono sull’efficacia e l’efficienza del rapporto Ente-Tesoriere e stimolare le parti a una costante innovazione. In quest’ottica, è stata attribuita centralità alla procedura SIOPE+ che non si limita solamente ad aspetti tecnologici ma investe e determina, a cascata, effetti significativi sulle modalità e sulle regole di comportamento delle parti. La revisione effettuata è stata proposta alla Banca d’Italia affinché coordini sul tema un tavolo di confronto con ANCI e UPI. Le attività di approfondimento del tavolo sono iniziate negli ultimi mesi del 2021 con l’obiettivo di recepire le istanze sia dei tesorieri sia delle rappresentanze degli enti locali.

Con l’occasione sono stati effettuati approfondimenti:

• sulla materia della privacy, mediante consultazione del Garante e approfondimenti sullo standard di Data Protection Agreement da allegare alla convenzione medesima in linea con le decisioni assunte sul tema a livello europeo;

• sul trattamento da riservare, ai fini IVA, ai compensi percepiti dalle banche per la prestazione dei servizi di tesoreria, richiedendo all’Agenzia delle entrate una consulenza giuridica sul tema.

Nel comparto dei pagamenti pubblici prosegue, inoltre, la collaborazione tra banche e PagoPa, attraverso la partecipazione a tavoli di lavoro congiunti, promossi dall’ABI, volti a individuare possibili criticità e aree di miglioramento nell’ambito delle attività di implementazione dei modelli di pagamento richieste da PagoPa.

Problematiche riguardanti il fenomeno delle “Gare deserte”

L’Associazione partecipa al lavoro condotto dal “Tavolo Tecnico sulle problematiche relative all'affidamento del servizio di tesoreria da parte degli Enti Locali”, istituito dal Ministero dell’Interno.

Al fine di fornire un apporto tecnico, le banche, dopo aver in prima battuta fornito i risultati di una indagine quantitativa sulla diffusione delle “proroghe tecniche” e delle “gestioni di fatto”, hanno elaborato e proposto un insieme di regole utile allo scopo di contenere le citate situazioni.

La proposta si basa su due elementi tra loro sussidiari: il primo, in cui vengono previste regole operative e temporali per arginare il fenomeno dell’inerzia dell’ente; il secondo, volto a garantire contestualmente la prosecuzione - “forzata” - della gestione del servizio e il diritto dell’operatore economico di trovare un’equa remunerazione. La soluzione prospettata risponde ai seguenti principi:

✓ garantire la prosecuzione della gestione finanziaria dell’Ente;

✓ garantire la libertà dell’operatore economico di fuoriuscire da un rapporto scaduto e ritenuto non più coerente con principi di un’economia di mercato;

✓ fornire certezza in tema di durata dei contratti.

L’insieme di regole predisposto, che si presta a essere contenuto nell’art. 210 del Testo Unico Enti Locali (TUEL), potrebbe eventualmente trovare applicazione tra le parti grazie al recepimento in un atto dell’ANAC - emesso ai sensi dell’art. 213, secondo comma, del Codice dei Contratti pubblici - ovvero nello Schema-tipo di Convenzione di tesoreria.

Il Ministero, su richiesta dei partecipanti al Tavolo, sta effettuando una indagine sugli Enti Locali per verificare l’entità quantitativa e qualitativa del fenomeno.

Nuova modalità di alimentazione della banca dati SIOPE

È continuata nel corso del 2022 la collaborazione delle banche nel progetto del Ministero dell’Economia e delle finanze e della Banca d’Italia relativo alla “migrazione SIOPE”, che consentirà di superare l’attuale sistema di alimentazione della banca dati SIOPE fondato sulle segnalazioni degli incassi e dei pagamenti degli enti inviate dai tesorieri bancari alla Banca d’Italia. Le informazioni del SIOPE verranno ricostruite sulla base dei dati della piattaforma SIOPE+, gestita dalla Banca d’Italia.

Con il Decreto Legge 73/2022, convertito nella Legge 122/22, all’art. 32 sono state poste le basi normative per dare attuazione al progetto, attribuendo l’individuazione dei tempi e dei modi a un successivo Decreto del Ministero dell’Economia e delle finanze.

Il Decreto del MEF “Tempi e modalità di alimentazione della banca dati SIOPE” del 12.9.2022, pubblicato in G.U. il 24.9.2022, prevede una gradualità nella migrazione, che inizierà il 1° gennaio 2023 e terminerà il 31 dicembre 2023. In sintesi, è previsto che:

• dal 1° gennaio 2023 le banche non dovranno più alimentare il database SIOPE con le disposizioni di incasso e pagamento. L’alimentazione del database avverrà mediante la rilevazione di dati trasmessi mediante SIOPE+;

• fino al 31 dicembre 2023 continuerà a essere di competenza delle banche tesoriere l’alimentazione del database SIOPE con le informazioni relative alle operazioni di incasso e pagamento antecedenti il 2023 e altro tipo di messaggistica diversa da incassi e pagamenti.

Evoluzione Tesoreria Unica Telematica

Continua la collaborazione delle banche con la Banca d’Italia e il MEF nel progetto di reingegnerizzazione della Tesoreria Unica Telematica; in linea con la tempistica del progetto che prevede l’avvio in produzione nel gennaio 2024, sono stati effettuati i collaudi sullo scambio flussi da un gruppo di banche pilota, che si sono conclusi con esito positivo.

Ampliamento della procedura SIOPE+ alle istituzioni scolastiche

La diffusione della procedura SIOPE+ e dello standard OPI è di grande interesse per il settore bancario ed è fortemente auspicata da tutte le componenti della Pubblica Amministrazione, dalla Ragioneria Generale dello Stato e dalla Banca d’Italia. Da uno studio condotto dall’Associazione nel corso del 2020 era emerso che era ancora ampio il bacino di utenti pubblici che, per l’esecuzione del servizio di tesoreria e/o cassa, utilizzavano standard di colloquio telematici diversi dall’OPI o addirittura modalità cartacee (60% circa) e le istituzioni scolastiche costituivano la componente principale (64% circa).

Da recenti verifiche è risultato che il numero e la tipologia di enti pubblici che utilizzano SIOPE+ e OPI non sono cresciuti significativamente rispetto alla citata indagine, trattandosi di enti pubblici non obbligati all’adesione ma solamente facoltizzati al suo utilizzo.

A fronte di ciò, l’Associazione e il Ministero dell’Istruzione, in collaborazione, hanno intrapreso un processo di informazione e di promozione nei confronti, rispettivamente, delle banche e delle istituzioni scolastiche pubbliche per favorire l’utilizzo dello standard OPI e della procedura SIOPE+ per lo svolgimento del servizio di cassa.

La gestione delle garanzie nelle operazioni di credito dell’Eurosistema ‌

A fine giugno 2022 il ricorso del sistema bancario italiano al credito dell’Eurosistema si è attestato a circa 498 miliardi di euro, in diminuzione di 13 miliardi rispetto a inizio anno. Anche il controvalore delle attività conferite in garanzia per le operazioni di credito dell’Eurosistema è diminuito di circa 24 miliardi attestandosi, al 30 giugno 2022, a circa 426 miliardi73. Alla stessa data il collateral non vincolato in operazioni di politica monetaria nel pool delle garanzie era di circa 72 miliardi (11 miliardi in più rispetto al valore di inizio anno).

Al 30 giugno 2022 il collateral era costituito prevalentemente da prestiti bancari (166 miliardi), titoli di Stato (154 miliardi) e covered bonds (102 miliardi). Rispetto a inizio anno si è registrato un aumento di 5 miliardi del controvalore dei prestiti bancari e una diminuzione del controvalore dei titoli di Stato e dei covered bonds, rispettivamente di 7 e 5 miliardi.

Nel primo semestre del 2022 la Banca d’Italia ha gestito in media ogni giorno 105 operazioni di conferimento o svincolo di attività negoziabili, per un importo complessivo pari in media a 6,5

73 I valori sono espressi al netto dell’haircut e al valore di mercato delle garanzie.

miliardi (5,4 nel 2021). Inoltre, l’Istituto ha detenuto in media circa 3,8 miliardi (3,5 nel 2021) di garanzie conferite dalle banche italiane tramite il canale CCBM (Correspondent Central Banking Model) e titoli come corrispondente di banche centrali estere per circa 27,4 miliardi (28,8 nel 2021).

Sistema per la trasmissione telematica di dati (SITRAD)‌

Nell’ambito del “Sistema per la trasmissione telematica di dati (SITRAD)” operano la Rete Nazionale Interbancaria (RNI) e la rete SWIFT per le modalità message switching e file transfer relativamente alle applicazioni interbancarie riguardanti i pagamenti al dettaglio.

Al 30 settembre 2022 gli aderenti al SITRAD erano complessivamente 945, di cui 435 banche, 387 intermediari finanziari, 21 istituti di pagamento, 10 istituti di moneta elettronica, 24 operatori in titoli, 58 operatori esteri e 10 altri organismi, tra cui Poste Italiane e Cassa Depositi e Prestiti (cfr. Tabella 1). Un gruppo di 11 banche è attivo sulla rete SWIFT per la tratta banca-Centro applicativo. Nella Tabella 2 sono riportati i dati sugli aderenti alle principali applicazioni interbancarie.

La riduzione del numero degli aderenti rispetto al semestre precedente è dipesa dalle operazioni di fusione e incorporazione che hanno interessato le banche e gli intermediari finanziari italiani.

Tabella 1 Aderenti al SITRAD

	31.03.2022	30.09.2022	Variazione
Banche	445	435	-10
Intermediari Finanziari	390	387	-3
Istituti di Pagamento	21	21	0
IMEL	10	10	0
Operatori in titoli	24	24	0
Operatori Esteri	58	58	0
Altri organismi	9	10	1
Totale	957	945	-12

Tabella 2 Aderenti alle principali applicazioni interbancarie

31.03.2022		30.09.2022	Variazione
Incassi Commerciali	386	377	-9
Check Image Truncation	366	357	-9
BANCOMAT®	339	332	-7
Nota: Nelle tabelle 1 e 2 non sono conteggiate banche fuse/incorporate i cui codici sono transitoriamente presenti, per ragioni operative, nelle "Anagrafiche procedurali".

435 Banche

387 Intermediari finanziari

21 Istituti di pagamento

10 IMEL

24 Operatori in titoli

58 Operatori esteri

10 Altri organismi

Aderenti SITRAD Settembre 2022

Aderenti per applicazioni

377 Incassi Commerciali

357 Check Image Truncation

332 BANCOMAT®

2.11.1 Statistiche delle applicazioni interbancarie‌

Nexi Payments, in collaborazione con la Segreteria Tecnica della CIPA e gli altri Centri Applicativi, svolge un’attività di monitoraggio dei volumi e degli importi trattati nelle procedure interbancarie di pagamento al dettaglio operanti sul SITRAD; le informazioni risultanti vengono riportate in un report pubblicato a cadenza annuale. Nella Tabella 3 sono indicati i dati sull’operatività delle principali applicazioni interbancarie per il biennio 2020-2021.

Tabella 3 Operatività delle principali applicazioni interbancarie

		2020		2021		Variazione %
			Importi		Importi
Applicazione interbancaria		Numero		Numero		Numero	Importi
			(milioni)		(milioni)
	Xx.Xx.	122.106.628	330.825	126.144.516	381.757	3,31%	15,40%
Incassi commerciali interbancari	M.AV. / RAV	22.803.745	13.585	18.432.009	11.090	-19,17%	-18,37%
Incassi commerciali interbancari	Bollettino Bancario	1.075.703	1.176	1.004.193	1.786	-6,65%	51,88%
	Totale	145.986.076	345.586	145.580.718	394.633	-0,28%	14,19%
	Assegni Bancari	72.712.400	151.602	64.919.696	146.534	-10,72%	-3,34%
	Assegni Circolari	5.617.677	85.357	5.710.738	105.931	1,66%	24,10%
Check Image Truncation	Draft**	41.459	28	51.713	55	24,73%	97,35%
	Totale	78.371.536	236.987	70.682.147	252.520	-9,81%	6,55%
	di cui con immagine	10.659.716	95.166	9.834.798	103.164	-7,74%	8,40%
Prelievi in circolarità BANCOMAT		154.340.489	23.596	148.305.935	22.578	-3,91%	-4,31%
Pagamenti in circolarità PagoBANCOMAT		1.495.782.914	85.132	2.039.520.022	103.897	36,35%	22,04%
** Assegni emessi da intermediario estero e pagabili da intermediario italiano.

Dal confronto degli anni 2020 e 2021, entrambi interessati dall’emergenza da Covid-19, emerge una ripresa generalizzata degli importi trattati dalle applicazioni interbancarie, con la sola eccezione dei

prelievi in circolarità BANCOMAT, che mostrano invece una lieve flessione (-3,91%). Riguardo il numero delle transazioni trattate, si conferma il trend in diminuzione nell’uso degli assegni (-9,81%) per l’applicazione Check Image Truncation ed emerge una significativa crescita dei pagamenti in circolarità PagoBANCOMAT (+36,35%). L’importo medio dei prelievi BANCOMAT e dei pagamenti in circolarità PagoBANCOMAT si attesta, rispettivamente, a 152 euro e a circa 50 euro (a fronte dei 153 e 57 euro del 2020).

2.11.2 Standard applicativi‌

In materia di documentazione tecnica relativa agli standard applicativi del SITRAD, il gruppo di lavoro composto dalla Segreteria Tecnica della CIPA, dall’ABI e dai Centri Applicativi, ha concluso le attività per l’aggiornamento dei documenti riguardanti gli standard applicativi di base del SITRAD - il primo denominato “Standard ABI”, il secondo “Criteri e regole generali” - con l’obiettivo di pervenire a un unico testo aggiornato, evitando la duplicazione dei contenuti. Il nuovo documento “SITRAD - Standard applicativi di base”, approvato dal Comitato direttivo nella riunione del 26 ottobre 2021, è stato pubblicato sul sito internet della CIPA, con validità dal 14 marzo 2022.

Il citato gruppo di lavoro ha recentemente predisposto la release 1.1, che contiene alcuni aggiornamenti e lievi modifiche; essa è stata pubblicata sul sito internet della CIPA74, con validità dal 14 novembre 2022. Sull’argomento è stata data informativa agli aderenti al SITRAD con messaggio libero di rete del 25 ottobre 2022.

2.11.3 Evoluzione dell’infrastruttura RNI‌

Nexi Payments, in qualità di gestore della Rete Nazionale Interbancaria, è costantemente impegnata nel garantire i livelli di performance e di affidabilità richiesti dal SITRAD.

2.11.4 Nuovi Centri Applicativi‌

Nella riunione del 24 maggio u.s., il Comitato direttivo della CIPA ha approvato le richieste presentate da BANCOMAT S.p.A. e Global Payments S.p.A. di operare, nell’ambito del SITRAD, in qualità di Centro Applicativo.

In particolare, BANCOMAT opererà per le applicazioni interbancarie BANCOMAT (transazioni e oneri), PagoBANCOMAT (transazioni e oneri) e BANCOMAT Pay (oneri).

Global Payments ha iniziato a offrire dal 1° luglio u.s. i servizi con riferimento alle applicazioni interbancarie domestiche (Incassi Commerciali e Check Image Truncation, che regolano in BI-Comp, e altre procedure interbancarie, quali Giri tra Banche, Operazioni Documentate, ecc.).

74 xxxxx://xxx.xxxx.xx/xxxxxxxx/xxxxxx/xxxxxxxx-xxxxxxxxxxx-xx-xxxx/xxxxx.xxxx

La Segreteria Tecnica della CIPA segue i diversi aspetti connessi con l’attivazione dei nuovi Centri Applicativi.

Strumenti di pagamento e procedure interbancarie ‌

2.12.1 Assegni ed effetti‌

In relazione all’emergenza da Covid-19 e alla sospensione dei termini di scadenza dei titoli di credito prevista per legge, le procedure interbancarie del comparto assegni e cambiali (Check Image Truncation-CIT e Disposizioni di Portafoglio-Di.Po.) sono state interessate nel 2021 da interventi applicativi di carattere temporaneo che si sono resi necessari per consentire alle banche di adempiere alle previsioni normative.

L’ABI, con il supporto della Segreteria Tecnica della CIPA e dei Centri Applicativi, monitora l’efficace funzionamento della procedura CIT, avviata nel 2018, anche al fine di individuare eventuali azioni e/o interventi correttivi ed evolutivi, dei quali al momento non si ravvisa la necessità.

In relazione alle modifiche apportate al Regio Decreto 21 dicembre 1933, n. 1736 (“Legge Assegni”) dall’art. 55-ter della Legge 29 luglio 2021, n. 108, che rendono possibile il versamento da remoto degli assegni in forma digitale da parte della clientela (Remote Deposit Capture – RDC), in sede ABI sono stati avviati approfondimenti – che proseguiranno nel periodo di riferimento – per risolvere alcuni dubbi di carattere applicativo e favorire l’offerta di soluzioni RDC, su base facoltativa, da parte delle banche.

La Banca d’Italia offre il servizio di rilascio delle dichiarazioni sostitutive del protesto (DSP), basato sul colloquio telematico con gli aderenti, per gli assegni dematerializzati. Alla fine del 2021 aderivano al servizio 241 intermediari. Nei primi sei mesi del 2022, il primo periodo non interessato da provvedimenti di sospensione dei termini dall’inizio della pandemia da Covid-19, la Banca d’Italia ha rilasciato 13.744 DSP.

Completato il progetto di digitalizzazione degli assegni, in linea con gli obiettivi di efficienza sottesi al progetto stesso e a seguito della chiusura delle Stanze di compensazione della Banca d’Italia, l’ABI ha aggiornato - con validità da luglio 2019 - le regole per lo scambio e il regolamento degli effetti cambiari tra banche e con Poste Italiane. Nel corso del 2021 sono inoltre stati avviati approfondimenti di carattere legale e tecnico-operativo con l’obiettivo di individuare possibili iniziative utili a consentire una gestione più efficiente e automatizzata del processo di incasso delle cambiali. Le analisi, ancora in corso, hanno anche per oggetto il possibile scambio delle cambiali in forma digitale tra banche.

2.12.2 Trasferibilità dei servizi di pagamento‌

La Commissione europea, in vista della prossima revisione della Direttiva PAD (Payment Accounts Directive), ha avviato uno studio sulla trasferibilità a livello cross-border e su possibili ulteriori misure volte a semplificare ulteriormente il trasferimento in ambito nazionale.

L’ABI, attraverso la Federazione Bancaria Europea, ha seguito e rimane attenta a possibili eventuali sviluppi sul tema. In parallelo, nel periodo di riferimento, si valuterà l’opportunità di definire

modalità di colloquio innovative tra PSP (basate ad esempio su Application Programming Interface

– API) per rendere più veloce ed efficiente il trasferimento dei servizi di pagamento da un conto ad un altro su richiesta del consumatore.

2.12.3 Servizio F24‌

L’ABI, d’intesa con CBI, prosegue nell’azione di revisione e implementazione dei servizi F24 e I24, definendo, congiuntamente alle banche dell’apposito gruppo di lavoro e all’Agenzia delle Entrate, le modifiche da apportare alle procedure e le attività da intraprendere per allineare i servizi alle nuove disposizioni legislative e alle esigenze dei contribuenti.

2.12.4 Procedura TRIF - Trasferimento Informazioni Fiscali‌

La procedura TRIF - Trasferimento Informazioni Fiscali consente lo scambio delle informazioni sui bonifici relativi ad agevolazioni fiscali tra banche e Amministrazione finanziaria. L’ABI, d’intesa con l’Agenzia delle Entrate, monitora costantemente le evoluzioni normative per valutare eventuali modifiche da apportare alla procedura e fornire linee guida relative al corretto utilizzo della procedura stessa. In particolare, si evidenziano i chiarimenti forniti sulle modalità operative per l’esecuzione dei pagamenti e le relative segnalazioni nella procedura TRIF in riferimento alle ultime tipologie di agevolazioni (tra le quali il cosiddetto “Superbonus 110%”) e le possibili opzioni concesse al beneficiario della detrazione (sconto in fattura e cessione del credito).

2.12.5 Servizi di verifica IBAN per i pagamenti della Pubblica Amministrazione (“Check IBAN”)‌

Nell’ambito del piano generale per la realizzazione di strumenti e infrastrutture per favorire la digitalizzazione della Pubblica Amministrazione e rispondere a esigenze comuni o specifiche dei singoli enti, PagoPA S.p.A. ha avviato un’iniziativa per l’erogazione di servizi digitali da mettere a disposizione dei soggetti aderenti alla piattaforma per l’accesso telematico ai servizi della PA ai sensi dell’art. 64-bis del decreto legislativo 7 marzo 2005, n. 82 (cd. “Piattaforma IO”).

Tra questi, il primo servizio realizzato da PagoPA consente, mediante interfaccia con i PSP, la verifica dell’IBAN e la sua corretta associazione al codice fiscale/partita IVA del beneficiario di un pagamento disposto da una PA (cd. “Check-IBAN”).

L’ABI ha supportato PagoPA nella predisposizione e diffusione della documentazione contrattuale e delle specifiche tecnico/funzionali del servizio, operativo da luglio 2020.

2.12.6 Procedura ROI - Rilevazione Oneri Interbancari‌

La procedura ROI - Rilevazione Oneri Interbancari è utilizzata per regolare fra banche, in modo accentrato e in base monetaria, gli oneri derivanti dalle commissioni interbancarie, dalle penali e dalla rifusione degli interessi connessi con le principali applicazioni domestiche al dettaglio (Incassi commerciali, BANCOMAT e PagoBANCOMAT).

L’apposito gruppo di lavoro CIPA, coordinato dalla Segreteria Tecnica e composto da ABI, BANCOMAT e Centri Applicativi, cura gli adeguamenti delle specifiche tecniche della procedura in

relazione alle modifiche deliberate dall’ABI e da BANCOMAT (es. eliminazione di talune commissioni, revisione del loro ammontare).

In particolare, è stato modificato il documento ROI con la riformulazione di alcune sezioni, altre modifiche di carattere formale e la sostituzione del tasso EONIA con il tasso di riferimento Euro Short Term Rate (€STR). Il nuovo documento ha validità gennaio 2022.

A luglio 2002 sono state apportate le variazioni relative alla modifica della commissione interbancaria "Xx.Xx. disposizione di incasso".

Attività di CBI ‌

CBI è una Società Consortile per Azioni, che annovera oltre 400 banche e intermediari finanziari come Soci e Clienti e che può essere definita come l’hub per l’innovazione tecnologica e la digitalizzazione dell’industria bancaria e finanziaria nazionale e internazionale, al servizio di imprese, cittadini e Pubblica Amministrazione.

CBI sviluppa per le banche infrastrutture e servizi di pagamento, interoperabili anche a livello internazionale, per semplificare, attraverso la digitalizzazione, il colloquio tra imprese e cittadino e Intermediari e Pubblica Amministrazione così da contribuire al processo di digitalizzazione del Paese. Molteplici sono i servizi CBI sviluppati in questi anni, tra cui:

✓ il Servizio CBI, che permette alle imprese la gestione della tesoreria aziendale, con funzioni evolute di incasso, pagamento, informative e di Fattura Elettronica, in piena coerenza con gli obblighi normativi, sia nella relazione Business-to-Government (B2G) sia in quella Business-to- Business (B2B);

✓ il Servizio CBILL, che consente a un utente di consultare e pagare online, in modalità multicanale e multibanca, bollettini di utenze, assicurazioni, nonché avvisi di pagamento “pagoPA”, quali tasse, tributi e bollo auto;

✓ i Servizi a supporto della Pubblica Amministrazione Centrale per una gestione moderna e centralizzata delle proprie disposizioni di incasso e pagamento e per una migliore gestione della spesa pubblica, come, ad esempio, il servizio di Monitoraggio Finanziario delle Grandi Opere pubbliche, l’accesso alla piattaforma per la Certificazione Crediti del Ministero dell’Economia e delle Finanze, la trasmissione di comunicazioni all’Anagrafe Tributaria, il servizio I24 per la trasmissione delle deleghe F24, il supporto nella gestione del Fondo Unico Giustizia a vantaggio di Equitalia Giustizia e il servizio di fattura elettronica con collegamento con il Sistema di Interscambio dell’Agenzia delle Entrate;

✓ il Servizio Mutuitel che, attraverso l’innovativa piattaforma tecnologica, consente di condividere la documentazione necessaria per la contrattualizzazione finale della stipula o della surroga del mutuo, semplificando il colloquio tra gli Intermediari e i notai;

✓ il Servizio CBI Globe – Global Open Banking Ecosystem, che facilita la connessione tra prestatori di servizi di pagamento (PSP), attraverso API, per rispondere alla compliance della PSD2 e supportare i PSP nell’offerta di servizi innovativi in ambito Open Finance;

✓ Check IBAN, che consente la verifica online circa la corretta associazione tra un codice IBAN e il codice fiscale e/o la partita IVA a esso associato.

✓ Smart Onboarding che, attraverso interfacce API e l’adozione dell’autenticazione forte (SCA), consente alle persone giuridiche di recuperare – tramite gli intermediari aderenti alla soluzione

- le informazioni degli utenti finali utili a effettuare onboarding (c.d. data fetching).

CBI è inoltre in grado di sviluppare ulteriori specifiche richieste di servizio, proponendo soluzioni disruptive e combinando competenze, trend e tecnologie di ultima generazione. Ciò anche grazie alla partecipazione a vari consessi nazionali e internazionali tra cui, in particolare, International Organization for Standardization (ISO), UN/CEFACT (United Nations/Centre for Trade Facilitation and Electronic Business), European Payment Council (EPC) ed European Banking Authority (EBA).

A partire da dicembre 2022 è previsto l’avvio della fase di test della nuova infrastruttura CBI Hub Cloud – CHC, che assommerà tutte le funzionalità dei servizi CBI (batch, online) all’interno di un unico Hub centralizzato basato su protocolli open e tecnologia Virtual Private Cloud, in linea con le moderne evoluzioni del mercato legate all’Open Banking (già sviluppate mediante la nuova piattaforma multioperatore CBI Globe); il rollout graduale a lotti di servizio - previsto entro il primo semestre del 2023 - impatterà esclusivamente gli attuali nodi (GPA) della rete CBI, i quali dovranno sostituire le attuali interfacce peer to peer con un nuovo Client.

Il nuovo Hub CBI svolgerà un ruolo centrale di diagnostico e routing e abiliterà lo sviluppo di nuovi servizi a valore aggiunto e funzioni basate su metodiche innovative API, facendo perno sulla esperienza già maturata in ambito CBI Globe. Lo strumento consentirà un monitoring dei servizi molto avanzato e un maggiore controllo di governance di CBI sulle infrastrutture complessivamente gestite, mediante il supporto di Nexi quale provider tecnologico.

Il Servizio CBI

In ambito servizio CBI Core per le corporate multibancarizzate, dal 15 ottobre 2021 è disponibile in produzione la nuova funzione facoltativa “RTP XML con Esito verso Ordinante”.

Il modello, pienamente conforme allo schema paneuropeo EPC, prevede la possibilità per un creditore di inviare la richiesta di bonifico pre-compilata a una propria banca passiva che funge da presentation e smistamento del flusso verso il PSP del debitore, che dovrà autorizzarne il pagamento.

L’indirizzamento da parte delle banche passive si avvale delle infrastrutture rese disponibili a tal fine da EBA Clearing.

La Request to Pay è applicabile a diversi contesti e scenari di utilizzo e garantisce la riconciliazione automatica degli incassi attraverso la precompilazione degli importi e delle remittance information.

Il Servizio CBILL

L’attenzione del mercato e delle Istituzioni verso la digitalizzazione dei pagamenti ha portato CBI a sviluppare il Servizio CBILL, il servizio online per la consultazione e il pagamento digitale di bollettini emessi da aziende (es. utenze, assicurazioni) e di avvisi di pagamento emessi da pubbliche

amministrazioni aderenti alla piattaforma “pagoPA” (tasse, tributi, ticket sanitari, cartelle esattoriali, bollo auto).

Il servizio è attualmente disponibile anche tramite mobile banking, in particolare mediante la funzionalità del QR Code ATM e sportello bancario. Ciò supporta anche l’accessibilità e la fruibilità dei servizi bancari da parte di fasce di popolazione con ridotte possibilità di deambulazione o con limitate disponibilità di tempo o logistiche. CBILL è ad oggi offerto da oltre 300 PSP e sono attive circa 200 aziende private e oltre 20.000 Pubbliche Amministrazioni aderenti alla piattaforma “pagoPA”.

Alla luce delle continue evoluzioni tecnologiche e delle crescenti esigenze del mercato, CBI sta analizzando, in sinergia con la Pubblica Amministrazione, possibili nuove funzionalità, nonché evoluzioni ai servizi offerti, al fine di supportare Intermediari ed Enti nell’offerta di soluzioni all’avanguardia a disposizione dei cittadini.

Inoltre, nel xxxxx xxx 0000 XXX ha collaborato attivamente con PagoPA S.p.A. nella fase di analisi e definizione del nuovo “Modello 3- Multi-beneficiario” relativo agli avvisi a favore di più Enti beneficiari (v. infra per maggiori dettagli).

Il servizio “pagoPA” e il ruolo di CBI

Nel perseguimento della sua mission al servizio del settore bancario e finanziario e in seguito al recesso di PagoPa S.p.A. dai contratti precedentemente in essere tra l’AgID e i vari PSP per i pagamenti veicolati dalla piattaforma “pagoPA”, CBI, già “Intermediario tecnologico” della Pubblica Amministrazione, ha sottoscritto con PagoPA S.p.A. un apposito accordo allo scopo di svolgere il ruolo di “Mandatario Qualificato”.

Per un PSP che conferisce a CBI il mandato, vi sono vantaggi economici e amministrativi: i primi consistono nella possibilità di cumulare i volumi transazionali che danno diritto a particolari scontistiche; sul piano amministrativo, i PSP mandanti devono relazionarsi solo con CBI nel suo ruolo di “Mandatario Qualificato”.

Ad oggi, sono circa 250 i PSP che hanno conferito il ruolo di “Mandatario Qualificato” a CBI.

Le nuove funzioni per il pagamento massivo verso “pagoPA”

Al fine di soddisfare l’esigenza rappresentata dalle imprese di poter pagare i bollettini di utenze in modalità automatizzata e al contempo utilizzare uno strumento che già consente di raggiungere la piattaforma “pagoPA”, CBI ha definito un nuovo standard per i pagamenti massivi dei grandi fatturatori verso le pubbliche amministrazioni, caratterizzato dall’utilizzo combinato della funzione “Disposizioni di pagamento XML” e del Servizio CBILL.

Tale standard consente di creare un canale di colloquio strutturato banca-impresa SEPA compliant per le disposizioni di avvisi multipli e relative informazioni di ritorno, preservando lato nodo PA il valore aggiunto legato all’accesso online in tempo reale agli archivi dei soggetti creditori.

In particolare, sono state definite due nuove funzioni nell’ambito della documentazione “Disposizioni di pagamento XML”:

✓ “Disposizioni di pagamento pagoPA” per il pagamento secondo il Modello 3, ovvero pagamento basato su avviso verso la piattaforma “pagoPA”;

✓ “Disposizioni di pagamento spontaneo pagoPA” per il pagamento secondo il Modello 4, ovvero pagamento inizializzato in assenza di avviso; attualmente tale funzione può essere utilizzata per il solo pagamento del bollo auto ma, in ottica evolutiva, potrà essere estesa ad altri possibili impieghi.

Le due funzioni sono state rilasciate già dal 30 marzo 2020 in modalità facoltativa sia per le Banche Proponenti sia per le Banche Passive, consentendo alle aziende di inviare distinte i cui singoli pagamenti dovranno essere regolati tramite CBILL. Alcuni rilevanti PSP sono già operativi.

Il nuovo Modello 3 Multibeneficiario

In relazione al decreto del MEF del 2 ottobre 2020, il quale stabilisce l’obbligo dal 2021 per i PSP di riversare direttamente ai singoli enti beneficiari le frazioni di importo relative ai tributi Tari/Tefa, in cui la componente di Tari è di spettanza del Comune mentre quella residuale di Tefa è di spettanza provinciale, PagoPA S.p.A. ha modificato l’attuale Modello 3 al fine di integrare la possibilità di eseguire bonifici multi-IBAN. Nello specifico, il 7 gennaio 2021 PagoPA ha pubblicato un documento in cui vengono dettagliati i cambiamenti del nuovo Modello 3, che prevedono l’introduzione del sopracitato bollettino “multibeneficiario”, che può contenere da due a cinque IBAN, e l’imposizione di un token di sessione che blocchi la posizione debitoria in fase di verifica per alcuni minuti, al fine di garantire una riduzione dei casi anomali di doppi pagamenti.

Considerato il rilevante numero di PSP che aderiscono al Servizio CBILL, CBI ha operato di concerto con PagoPA per recepire dette modifiche quanto prima e svolgere il suo consolidato ruolo di governance centrale, così da facilitare l’adozione del nuovo modello di avviso e renderlo pagabile da parte dei PSP. Lo scorso 12 ottobre il nuovo protocollo di scambio del modello multibeneficiario è stato rilasciato in produzione sulla tratta Nodo PA – Nodo CBILL, con l’obiettivo di verificare il corretto funzionamento dei primi Enti pilota per poi estendere gradualmente a tutto l’universo delle PA.

Per quanto attiene alle banche aderenti al Servizio CBILL, sono stati censiti in produzione sul nuovo modello gli oltre 300 PSP aderenti, che pertanto sono pronti a gestire i regolamenti multipli e relative quadrature in caso di avvisi multi-IBAN. Entro fine 2022, secondo aspettative di PagoPA, è pianificato il completamento della migrazione massiva degli Enti al nuovo Modello multibeneficiario, che ha già prodotto oltre 200.000 pagamenti. Il nuovo Modello include sia la nuova fattispecie dei pagamenti multibeneficiario (tipicamente legati alla TARI) sia i tradizionali pagamenti verso unico IBAN, migrati ai nuovi criteri.

Le attività oltre la PSD2

Dopo l’entrata in vigore della seconda Direttiva sui servizi di pagamento (PSD2), CBI ha definito dapprima delle Implementation Guidelines API PSD2 necessarie alle banche italiane per abilitare la fruizione dei propri servizi online (es. bonifico, saldo e movimenti di c/c) da parte degli utenti per il tramite delle cd. “terze parti”, pubblicandole sul sito xxx.xxxxxxx.xxx.

Oltre a ciò, dal 1° giugno 2019, è operativa la piattaforma CBI Globe – Global Open Banking Ecosystem, una soluzione tecnologica multi-operatore che consente di semplificare l’interconnessione tra i prestatori di servizi di pagamento e gli intermediari di radicamento del conto (c.d. Account Servicing Payment Service Provider - ASPSP) ed efficientare gli investimenti sostenuti dalle imprese bancarie per gli adeguamenti tecnico-funzionali imposti dalla direttiva. Il servizio CBI Globe può essere impiegato dagli intermediari nel ruolo di:

✓ PSP di radicamento del conto (ASPSP), offrendo ai PSP che svolgono il ruolo di PISP (Payment Initiation Service Provider), AISP (Account Information Service Provider) e CISP (Card Issuer Service Provider), un collegamento semplificato di accesso ai conti correnti online – basato su API – per l’erogazione dei servizi core previsti dalla PSD2 (es. saldo, lista transazioni, dettaglio transazioni, lista conti, dettaglio conto, bonifico online), nonché nuovi servizi a valore aggiunto definiti a livello collaborativo da CBI, ovvero a livello competitivo dai singoli aderenti;

✓ PSP che svolgono il ruolo di Terza Parte (TPP) come PISP, AISP e CISP, usufruendo di un collegamento semplificato con gli ASPSP aderenti alla soluzione. La soluzione risulta peraltro neutrale all’adozione, da parte del PSP aderente, di moduli applicativi sviluppati da soggetti terzi.

L’adesione alla soluzione permette altresì alle imprese bancarie di partecipare a un ecosistema di innovazione in ambito Open Banking per l’individuazione di nuove opportunità di business e di realizzare servizi innovativi da offrire alla propria clientela e ai nuovi player di mercato (es. FinTech, corporate, pubbliche amministrazioni).

L’ampliamento dell’offerta in ambito Open Banking: CBI Globe – Funzionalità Attiva

Successivamente alla conclusione delle attività di compliance, CBI ha individuato l’opportunità di sviluppare una nuova funzionalità, finalizzata a supportare i PSP nel ruolo attivo di Terza Parte: “CBI Globe - Funzionalità Attiva”. Tale servizio è in grado di connettere – mediante un’unica interfaccia – i PSP attivi nel ruolo di terza parte con tutti gli Intermediari di radicamento del conto attivi a livello domestico e le principali piattaforme europee, consolidando il ruolo di CBI Globe come ecosistema di innovazione in ambito Open Finance.

La nuova funzionalità permette inoltre alle Terze Parti di usufruire di una sandbox che consente agli sviluppatori di testare le funzionalità della soluzione in totale sicurezza. È stato altresì messo a disposizione un API Portal per l’esposizione della documentazione tecnica e la pubblicazione di eventuali comunicazioni.

I moduli tecnologici della soluzione permettono di orchestrare le chiamate di Account Information Service e Payment Initiation Service, standardizzando le specifiche tecniche esposte dai differenti gateway di Open Banking connessi alla soluzione per abilitare l’operatività di una Terza Parte e raggiungere in tal modo i conti online detenuti dagli utenti presso molteplici Intermediari a livello domestico e paneuropeo.

CBI sta inoltre supportando i PSP nella realizzazione di sviluppi ad hoc e personalizzazioni del servizio, nonché nel rendere disponibili moduli opzionali (es. strumenti di Personal Financial Management – PFM, applicativi di credit scoring, applicazioni white label per attivare l’operatività AISP/PISP) implementabili in modalità “plug&play” sulla soluzione base.

La sicurezza dei pagamenti e il nuovo servizio CBI “Funzionalità Check-IBAN”

Al fine di elevare la sicurezza dei pagamenti ordinati dagli enti pubblici, CBI ha realizzato la “Funzionalità Check-IBAN”, che, in estrema sintesi, consente ai clienti (Enti pubblici ma anche privati) di banche di verificare la corretta associazione tra IBAN e codice fiscale/partita IVA del titolare (persona fisica o persona giuridica) da utilizzare per effettuare ordini di pagamento con sicurezza di destinazione verso i creditori.

Tale funzionalità è stata rilasciata in produzione il 27 luglio 2020 e sta registrando un crescente numero di adesioni da parte delle banche. Il primo utilizzatore del servizio è stato PagoPA S.p.A., che ha adottato il servizio per le verifiche IBAN necessarie alle pubbliche amministrazioni per l’erogazione di contributi di carattere economico-fiscale (es. programma di cash-back relativo all’incentivo all’utilizzo delle carte di pagamento).

È stata inoltre attivata la Funzionalità “Check IBAN privati”, a servizio dei PSP che, allo stesso modo di PagoPA, necessitino di effettuare una verifica di congruità del dato IBAN su richiesta dei loro clienti. Anche in questo caso la funzionalità sta registrando un consistente numero di adesioni ed è oggi in grado di abilitare verifiche sulla quasi totalità del mercato bancario domestico.

Data Fetching e Open Banking: il servizio “Smart Onboarding”

Nel xxxxx xxx 0000, XXX ha sviluppato il servizio denominato “Smart Onboarding”, che consente il recupero online di alcune informazioni detenute dagli utenti finali presso i propri Intermediari di radicamento del conto. Tramite l’applicazione dell’autenticazione forte (SCA), gli utenti finali possono, infatti, autorizzare il proprio Istituto a veicolare predeterminate informazioni all’azienda che sta effettuando l’inquiry. Le informazioni richieste possono essere di varia tipologia, dalle informazioni di carattere anagrafico ai recapiti dell’utente finale. L’operatività online consente, inoltre, ai richiedenti di ottenere, in pochi secondi, informazioni costantemente aggiornate che potranno essere rapidamente validate dall’utente finale, ad esempio, nella fase conclusiva di un onboarding commerciale (es. attivazione utenza, sottoscrizione di un abbonamento).

Attività dei Centri Applicativi ‌

2.14.1 Nexi Payments‌

Prosegue l’impegno di Nexi Payments nell’adeguamento dei servizi erogati alle modifiche funzionali e normative delle applicazioni interbancarie definite in sede ABI e CIPA. In tale contesto si segnala la partecipazione alle attività riguardanti il monitoraggio della procedura interbancaria di scambio digitale degli assegni Check Image Truncation – CIT.

Nuova Filiera BANCOMAT

Nexi Payments, come partner tecnologico di BANCOMAT, sta realizzando la piattaforma per la Nuova Filiera BANCOMAT, che andrà a sostituire l’attuale infrastruttura.

Payment Platform

Si conferma il costante aumento delle transazioni relative al traffico SEPA, in particolare per la componente SCT Inst, riconducibile sia al crescente sviluppo da parte delle Istituzioni finanziarie di prodotti per la propria clientela che incentivano l’utilizzo di questa tipologia di pagamento in sostituzione dei metodi più tradizionali, sia al consolidamento dell’interoperabilità di sistema tra i diversi operatori di clearing.

Sono in fase di consolidamento le progettualità di alcuni primari Istituti finanziari domestici che hanno adottato la soluzione Easyway per traguardare la migrazione a ESMIG per la gestione della messaggistica TARGET2, in modo tale da gestire nativamente i nuovi formati XML ISO20022 dalle proprie applicazioni legacy, fino ai sistemi di accesso alle reti.

Continua la crescita dei volumi di processing relativi al Multichannel Gateway, che consente alla clientela delle Istituzioni finanziarie e dei canali retail di effettuare operazioni di pagamento verso le reti terze e aziende convenzionate e verso PagoPA; ciò anche in relazione al fenomeno di costante digitalizzazione dei processi sui canali di vendita che favoriscono lo sviluppo di questo ecosistema tra i diversi stakeholder.

A supporto della crescente domanda da parte degli Istituti di pagamento e new entrants operanti sul territorio nazionale di servizi innovativi “verticali” da offrire alla proria clientela, il servizio di core banking Easybox prosegue nello sviluppo della propria piattaforma con l’onboarding di nuove funzionalità per la realizzazione di nuovi use case, in particolare utilizzando anche i nuovi servizi competitivi derivanti dalla PSD2 favorendo così lo sviluppo dell’open banking.

Nell’ambito del programma di evoluzione dei servizi di Tesoreria Pubblica (Re.Tes.), sono in xxxxx xx xxxxxxx xxx xxxxxxx xx xxxxxxxxxxx xxx xx Xxxxxxxxx Unica Telematica, con l’obiettivo di supportare le principali Banche Tesoriere e Istituti Cassieri nella fase di sperimentazione prevista nel 2022.

Digital Payment

Come partner tecnologico di BANCOMAT prosegue lo sviluppo della rete di accettazione di BANCOMAT Pay con l’adesione di nuovi grandi esercenti e di rilevanti player internazionali. Parallelamente crescono i volumi sia per il P2P sia per il P2B. È stata rilasciata una nuova modalità di attivazione della app consumer semplificata che permette di inizializzare il processo sia dalla app BANCOMAT Pay, sia dalla app banca.

Con il passaggio di una ulteriore primaria banca sulla app di circuito, quasi tutte le banche aderenti a BANCOMAT Pay offrono ora il servizio tramite essa, uniformando la user experience per gli utenti.

Nel 2022 prosegue lo sviluppo della soluzione P2P e P2B per le banche irlandesi (Banking and Payments Federation Ireland – BPFI). Il rilascio della soluzione per Synch, nuova società irlandese che guiderà il consorzio di banche aderenti, inizialmente previsto per il quarto trimestre del 2021, è stato ripianificato nel quarto trimestre del 2022 con un pilota tecnico in produzione con la prima banca aderente, a seguito di ritardi per l’ottenimento delle autorizzazioni richieste dalla nuova legal entity.

La soluzione è in continua evoluzione e include anche la funzionalità di quick payment per pagamenti

e-commerce one click anche per utenti non registrati al sito dell’esercente.

La soluzione di pagamento Jiffy, che è alla base di BANCOMAT Pay e dell’iniziativa in Irlanda, verrà implementata come soluzione “a prodotto” anche negli Emirati Arabi per la Banca Centrale assieme alla piattaforma di ACH Instant Payments. L’obiettivo è costruire un sistema di pagamento paese con tutti gli use case X0X, X0X, X0X e B2B. Il rilascio delle prime funzionalità P2P e P2B è previsto per il primo trimestre del 2023.

Infrastruttura bancaria in tecnologia Distributed Ledger Technology (DLT) finalizzata a servizi blockchain

Sulla SIAchain, la soluzione infrastrutturale volta a supportare comunità di utenti nello sviluppo di applicazioni innovative basate su tecnologia blockchain, sono previste nel corso del 2023 le attività per la predisposizione di nuove iniziative di ABI Lab in fase di valutazione (“Easy CQS DLT” e “Spunta Estero DLT”). Sono inoltre previste attività di avvio in test esterno e successivamente di produzione per l’applicazione delle “fideiussioni digitali”, sponsorizzata da Cetif Advisory.

Open Banking

Nexi Payments ha sviluppato per CBI il servizio “Check-IBAN” che consente alla Pubblica Amministrazione di verificare la correttezza di un IBAN e la corretta associazione a un codice fiscale/partita IVA prima di procedere a un rimborso o accredito erogato dalla PA. Il servizio è stato successivamente aperto ai privati: i soggetti aderenti al servizio “Check IBAN” CBI in qualità di Responding, ovvero di esecutori delle verifiche in quanto Istituti di radicamento del conto, hanno la facoltà di aderire anche in qualità di Calling, ovvero di richiedenti le verifiche. Il servizio è API based.

PagoPA S.p.A. è l’utilizzatore del servizio: sia direttamente con l’app IO per fornire ulteriori servizi nell’ambito dei processi della PA, sia come “collettore” per conto di altri enti che necessitano di una funzione per la verifica dell’IBAN comunicato dal beneficiario di una prestazione.

Il servizio consente di: prevenire errori o improprie canalizzazioni di fondi; mettere a punto presidi che aiutano a prevenire rischi operativi; effettuare la verifica real-time, velocizzando le procedure amministrative e riducendone drasticamente tempi e costi; incrementare i livelli di sicurezza.

L’adesione delle banche italiane è stata elevata.

Nexi Payments ha aderito al servizio “Check IBAN” CBI sia nel ruolo di Responding sia di soggetto

Calling.

Nexi Payments ha ottenuto dalla Banca d’Italia l’autorizzazione a offrire ai propri partner, con licenza proprietaria Nexi, due nuovi servizi in ambito Open Banking: il Payment Initiation Service (PIS) e l’Account Information Service (AIS).

Grazie al servizio PagoinConto, Nexi Payments offre ai propri merchant una nuova opzione di incasso digitale tramite bonifico ordinario o istantaneo direttamente dai canali dell’azienda (es. sito e- commerce o canale di vendita fisico), con addebito dell’importo sul proprio conto.

Nexi Payments, in qualità di fornitore di CBI per il gateway CBI Globe-PSD2, ha completato iniziative basate sui punti dell’Opinion Paper di EBA:

✓ per l’eliminazione della doppia Strong Customer Authentication (SCA), presente a causa di consensi separati per la scelta dell’IBAN (conto) e per la lettura delle informazioni AIS, con l’introduzione del “Global Consent”;

✓ per fornire alle TPP il dato relativo all’“Account Owner Name”;

per rimuovere potenziali ostacoli all’accesso ai conti da parte delle TPP autorizzate con la messa a disposizione della funzionalità di IBAN selection.

Servizi di Tesoreria

Nell’ambito dei servizi di Tesoreria Pubblica (Re.Tes.) si stanno sviluppando i servizi di interazione con la Tesoreria Unica Telematica, con l’obiettivo di supportare le principali banche tesoriere. Attualmente è in corso la fase di test con alcune banche pilota.

PagoPA

Nexi continua a supportare la crescita dei volumi PagoPA abilitando i pagamenti degli avvisi da nuovi canali: casse di alcune GDO clienti, pilota su rete ATM e pagamenti da App/sito Nexi.

Inoltre, mantiene l’impegno nell’on-boarding sul circuito PagoPA di Enti e Utilities attraverso la piattaforma EasyPA e offrendo sempre nuove funzionalità aggiuntive (es. il servizio di notifica in AppIO).

2.14.2 BCC Sistemi Informatici‌

Nello specifico ruolo di Centro Applicativo, BCC SI conferma la propria partecipazione ai gruppi di lavoro nei vari ambiti di competenza (Banca d’Italia, CIPA, ABI, BANCOMAT e CBI) per lo sviluppo dei servizi in ambito interbancario e competitivo, collaborando inoltre con gli altri Centri Applicativi per il regolamento delle procedure interbancarie domestiche tramite il sistema di compensazione BI- Comp.

In relazione all’entrata in vigore della PSD2, sono stati realizzati gli interventi tecnici e organizzativi previsti dalla direttiva, in particolare per quanto riguarda la produzione della reportistica frodi.

Nell’ambito del sistema “pagoPA”, BCC SI gestisce per conto di Iccrea Banca S.p.A. la piattaforma di “Partner Tecnologico”; sono state realizzate le implementazioni richieste da PagoPA per la gestione dei pagamenti multi-beneficiario e della tassonomia dei servizi di incasso.

Proseguono le attività di migrazione della messaggistica sulla nuova piattaforma integrata (SWIFT, RNI, SEPA).

In ambito e-payment è attiva l’infrastruttura che permette alle banche utenti il convenzionamento di merchant privati sulla piattaforma MyBank e sono in corso valutazioni con PagoPA S.p.A. e PRETA

S.A.S. per gestire pagamenti verso le pubbliche amministrazioni attraverso il canale MyBank.

Proseguono le attività di convenzionamento delle banche aderenti al Gruppo Bancario Cooperativo Iccrea (GBCI) al programma di innovazione dei pagamenti cross-border “SWIFTgpi”, che stabilisce

una convenzione di immediatezza di esecuzione e tracking degli stati sui pagamenti cross-border, assicurando la massima trasparenza tra i PSP partecipanti e gli utenti finali.

In continuità con il programma di sicurezza Customer Security Programme di SWIFT, proseguono gli interventi nell’ambito dell’infrastruttura locale per garantire completa rispondenza a tutti i controlli previsti dal Customer Security Control Framework. Per il 2022 è prevista la pubblicazione della Self- Attestation in conformità con la documentazione di riferimento.

Prosegue il convenzionamento delle banche aderenti al GBCI allo schema SCT Inst.

A seguito dell’avvio da parte dell’Eurosistema di una strategia di evoluzione delle infrastrutture di mercato, avente come obiettivo finale la piena integrazione del mercato finanziario europeo, è in corso l’analisi degli interventi per la realizzazione di un’interfaccia unica per l’accesso delle banche alle infrastrutture di mercato gestite dall’Eurosistema (RTGS, T2S, TIPS). In questo ambito, si sta procedendo a un’ottimizzazione nelle modalità di colloquio con la dismissione dei vecchi tracciati di pagamento in favore dell’unica modalità di colloquio basata sullo standard ISO 20022.

Per quanto attiene al comparto e-billing, sono in corso le attività di sviluppo per abilitare nuovi canali di pagamento sulla piattaforma CBILL.

Proseguono le attività per sviluppare la funzione di Account Aggregator in ambito CBI-Globe, che ponendosi come AISP, interpretando il ruolo di TPP attiva nei confronti delle API che la PSD2 ha obbligato ad esporre da parte di tutti gli istituti bancari europei.

Sono state avviate le attività per lo studio del nuovo CBI Hub Cloud (CHC) per la realizzazione di una nuova infrastruttura, che andrà a sostituire l’attuale rete CBI.

Nel perimetro Digital Innovation and Multi-channel sono stati avviati interventi sull’Online Banking Web e app nei seguenti ambiti:

✓ assistenza ed esperienza utente;

✓ avanzamento porting da portale Web ad app;

✓ evoluzione convergenza CartaBCC;

✓ evoluzione sistema di sottoscrizione a distanza con Firma Elettronica Avanzata (FEA)/Firma Elettronica Qualificata (FEQ);

✓ evoluzione servizi CartaBCC;

✓ evoluzioni banca telefonica;

✓ orchestratore sistema notifiche e messaggistica multicanale;

✓ porting e integrazione servizi per le aziende;

✓ sicurezza e antifrode.

È in atto l’iniziativa “Evoluzione sistemi di sicurezza”, che ha come obiettivo quello di rafforzare ed efficientare ulteriormente il percorso, già avviato negli anni scorsi, nell’evoluzione verso i sistemi Cloud e l’unificazione delle tecnologie oggi in essere tra i sistemi banche e Capogruppo.

In ambito sistemi di pagamento, è stata realizzata l’integrazione delle informazioni fornite alla clientela sull’Online Banking relative ai costi connessi alle operazioni transfrontaliere (Regolamento UE 518/2019 su pagamenti transfrontalieri).

2.14.3 equensWorldline‌

equensWorldline (eW) ha eseguito tutte le attività pianificate secondo la calendarizzazione prevista, senza intaccare la qualità dell’erogazione dei servizi forniti; continuano le attività di studio e di realizzazione per tutte le richieste ricevute e attualmente in essere.

In merito alla componente dei Pagamenti proseguono le attività di miglioramento dei servizi di eW CSM e di ACH Nexi erogati dai data center olandesi. A novembre 2021 sono state rilasciate in ambiente di produzione le modifiche relative agli interventi riguardanti i Rulebook SEPA 2021. Da luglio 2022 è stata attivata in produzione, in collaborazione con Nexi Payments e la Banca d’Italia, la nuova modalità di interazione tra il sistema BI-Comp e il nuovo sistema di regolamento di EBA CGS (Continuous Gross Settlement). Da agosto 2021 eW collabora con la Banca d’Italia nella fase di test per verificare le funzionalità di BI-Comp nell’interazione con la nuova piattaforma TARGET2 nell’ambito del progetto T2-T2S Consolidation. A inizio 2022 sono iniziate le verifiche necessarie per definire gli interventi relativi ai Rulebook SEPA 2022 che al momento sono stati rilasciati. Inoltre, eW collabora con la Segreteria Tecnica della CIPA, l’ABI e gli altri Centri Applicativi alla revisione della documentazione interbancaria.

Nel corso del 2021 sono proseguite le iniziative volte all’automazione di alcune fasi di sviluppo delle soluzioni, ad esempio sulla test automation, al fine di migliorare la copertura e la qualità delle fasi di test per garantire la non regressione dei servizi; inoltre, è stato rilasciato in produzione e funzionante, per un primario cliente italiano, il progetto Mobile Payment & OTT, che permette ai possessori di carte di credito e debito internazionale di poter effettuare pagamenti da dispositivi mobili attraverso l’implementazione dei servizi di “tokenizzazione” del PAN.

Continuano le iniziative nell’area dei mobile payment dove sono stati avviati diversi importanti progetti in Europa in ambito “OEM Pay”. Un cliente finlandese, dopo aver avviato con successo Apple Pay, ha iniziato le attività per lanciare anche Google Pay usando le soluzioni di eW ed estendendo la catena del valore dell’issuing-processing.

Sempre a livello europeo sono in corso diverse iniziative di international issuing-processing con un focus su soluzioni end-to-end, che includono anche i cd. processi di onboarding del cliente (autenticazione, procedure di Know Your Customer – KYC e Anti-money Laundering – AML). In Belgio, è stata attivata con successo una banca e eW ha promosso anche l’avvio dell’attività di emissione di carte internazionali collegate con il debito domestico (carte co-badged), in partnership con un fornitore di soluzioni di core banking.

Stanno proseguendo i progetti di consolidamento delle piattaforme di issuing e di frodi (cd. transformation program) con diversi clienti già attivi in produzione, in Belgio e in Germania, per la componente end-to-end issuing.

In materia di carte di pagamento, è da annoverare anche la migrazione del traffico di routing

internazionale di Nexi sulla nuova piattaforma di issuing.

equensWordline ha lanciato la nuova offerta “wl extended issuing”, che si accompagna all’offerta “wl 1click card issuing processing”, coprendo l’intera catena del valore per l’emissione e la gestione delle carte sia nella loro forma fisica sia virtuale. In tale ambito, è in corso lo sviluppo di soluzioni di

reporting basate su tecniche di business intelligence e di soluzioni di self management per gli issuer

e per i clienti.

In Olanda è in via di completamento l’implementazione per l’onboarding di una banca-assicurazione con la soluzione “1-click estesa” (includendo maggiori value added services).

A inizio 2022 è stato avviato il progetto per la migrazione di una banca sulla piattaforma “wl extended issuing”, sulla quale verranno integrati i portafogli carte non per la sola country primaria dove opera la banca, ma anche per due ulteriori country, creando una soluzione multi country e multi currency.

In tema di frodi, il processo di consolidamento sulla nuova piattaforma FRAMS vede la disponibilità di un sistema real time di fraud detection, uno di fraud prevention, un case management completato con il fraud rules lab. È inoltre in fase di rilascio un sistema di scoring basato su intelligenza artificiale e machine learning, integrato con la soluzione di analisi e definizione delle regole per le frodi. Al riguardo, è in corso il completamento della migrazione dei clienti in Belgio alla nuova piattaforma.

A seguito della conclusione della fase di migrazione della componente acquirer per una primaria banca italiana dal proprio modello commerciale a quello di Nexi, è in corso la migrazione degli esercenti sul nuovo modello. Procede il programma quinquennale di innovazione delle funzionalità di front-office per supportare il business dei clienti italiani e internazionali.

Nel panorama del debito nazionale, in qualità di outsourcer tecnologico del Centro Applicativo Nexi Payments, è in produzione il servizio di gestione di operazioni di pagamento PagoBANCOMAT tramite “tokenizzazione” della carta BANCOMAT.

Nell’ambito del calendario dei test, incluso nel framework della certificazione ISO 22301, nella prima settimana di ottobre 2021 equensWorldline ha eseguito il test annuale di Disaster Recovery dei suoi sistemi di produzione mainframe, simulando l’indisponibilità del sito primario e spostando per una settimana tutti i servizi nel sito secondario di Disaster Recovery. Dopo sette giorni i servizi sono stati riportati nel sito primario. In entrambe le transizioni, gli obiettivi di “RPO=0” e “RTO=2 ore” sono stati ampiamente raggiunti e confermati senza nessun tipo di anomalia. Al test di Disaster Recovery ha partecipato Nexi Payments. Nel xxxxx xxxxx xxxxxxxxx xxx 00 xxxxxx – 3 luglio è stato eseguito con esito positivo il test di DR per le componenti gestite su Mainframe.

Sempre per quando riguarda la piattaforma Mainframe è in corso di esecuzione il completo rinnovamento tecnologico. È prevista la sostituzione dei Server, dalla versione Z14 alla Z15, delle

S.A.N. dedicate (FICON Director) e delle Virtual Tape Library (IBM Hydra e Librerie Automatiche). Le attività verranno effettuate utilizzando le finestre di manutenzione già previste, senza ulteriori impatti sugli orari di erogazione dei servizi per le applicazioni sistemiche e in accordo con gli SLA previsti con i Clienti.

In relazione al sistema di gestione della sicurezza, è a regime l’integrazione di equensWorldline (all’interno della Managerial Unit Worldline Financial Services) con il nuovo sistema di gestione della sicurezza di Worldline (Global ISMS).

La branch italiana di equensWordline è stata sottoposta con successo all’audit per il rinnovo del

Multisite Certificate (MSC) ISO 27001 Worldline, emesso in data 11 dicembre.

In merito alle altre certificazioni previste dalla normativa, si segnala l’ottenimento in data 8 gennaio 2021 del rinnovo della ISO 22301 per la parte di Business Continuity Management, mentre è in corso la certificazione per il 2021 alla PCI DSS secondo la nuova modalità globale a livello di gruppo Worldline.

A fine giugno 2021 è stato inoltre emesso, a cura di Ernst&Young, un service assurance report ISAE 3402 Type 1 “Report on controls for payment processing, issuing and acquiring services for Nexi as of 31 January 2021”.

A febbraio 2021 è stato avviato il progetto per l’attivazione del Centro Applicativo equensWorldline, già autorizzata a svolgere le funzioni di gestore dei sistemi di clearing e Centro Applicativo del SITRAD. A ottobre 2021 sono iniziati i test di interoperabilità con gli altri Centri Applicativi. A metà marzo 2022 sono stati ultimati i test di regolamento e da inizio aprile il Centro Applicativo per le procedure interbancarie (Incassi Commerciali, CIT, ecc.) è ufficialmente operativo per le attività di clearing.

Analoga attività è in corso per l’attivazione delle componenti di Centro Applicativo, processing- acquiring e issuing, e di Centro Autorizzativo. Per la componente processing-acquiring, si prevede l’attivazione in produzione nel xxxxx xxx xxxxxxx xxxxxxxx xxx 0000.

2.14.4 Agenzia delle entrate-Riscossione‌

Agenzia delle entrate-Riscossione svolge le funzioni relative alla riscossione nazionale; essa è sottoposta all’indirizzo e alla vigilanza del Ministero dell’Economia e delle finanze.

L’Agenzia si pone come struttura di riferimento per l’attività di scambio dei flussi telematici relativi ai “Versamenti Unificati” ex D.lgs. n. 241/1997 e successive modificazioni e integrazioni.

In attuazione delle direttive del Codice dell’Amministrazione Digitale, nel corso del 2016 è stato avviato il primo modello di servizio per i pagamenti digitali a favore della Pubblica Amministrazione (cd. pagoPA Modello 1) e, da novembre 2017, è attivo anche il terzo modello di pagamento (cd. pagoPA Modello 3).

L’Agenzia proseguirà nelle attività di manutenzione e di aggiornamento dei servizi resi in materia di riscossione dei tributi e dei contributi, in funzione dell’evoluzione dei rapporti tra settore bancario e Amministrazione finanziaria nello specifico comparto.

Attività nel comparto dei titoli e delle garanzie ‌

2.15.1 Euronext Securities Milan‌

Anche per il 2022 e per il 2023 Euronext Securities Milan continua, con particolare dispiego di risorse, l’impegno nelle attività a supporto del processo di change management della piattaforma T2S; specifico impegno è stato dedicato alle attività relative alla release 5.3 di bug fixing e alla major

release 6.0, rilasciate rispettivamente a febbraio e luglio 2022 (quest’ultima posticipata di qualche settimana per T2S rispetto alla data prevista di giugno 2022).

L’impegno per l’adeguamento alla piattaforma T2S è proseguito con la release 6.1 (bug fixing), rilasciata a settembre 2022, ed è ora focalizzato sulla minor release 6.2, il cui rilascio in produzione è pianificato per novembre 2022, nonché per la release 7.0 prevista per giugno 2023.

In linea con il calendario proposto da T2S per l’Operational Related Test (ORT), Euronext Securities Milan prosegue con l’esecuzione dei test riferiti ad alcune casistiche, coinvolgendo i propri partecipanti interessati. L’attività di test continua per tutto il 2022 secondo quanto pianificato dalla BCE.

In relazione all’applicazione del sistema delle penali, il 27 gennaio 2021 l’ESMA (European Securities and Markets Authority) ha pubblicato sull’EU Official Journal il documento relativo ai Regulatory Technical Standards (RTS) aggiornati, posticipando ufficialmente l’entrata in vigore della Settlement Discipline dal 1° febbraio 2021 al 1° febbraio 2022. Sulla base della nuova scadenza, Euronext Securities Milan ha rilasciato l’attività e prosegue con l’obiettivo di tenere monitorato il nuovo processo, che non ha evidenziato a oggi problematiche.

Con riferimento al progetto T2-T2S Consolidation, che mira all’unificazione dei sistemi TARGET2 e T2S attraverso l’interfaccia unica denominata ESMIG e all’adozione dello standard ISO 20022, Euronext Securities Milan, in qualità di market participant e nel ruolo di ancillary system, sta proseguendo le attività riguardanti l’adeguamento dei processi in vista dell’avvio in produzione: conclusi i test interni, sono attualmente in corso le attività di test esterno, in vista del rilascio in produzione, previsto a novembre 2022 e recentemente posticipato a marzo 2023.

Euronext Securities Milan partecipa al progetto “Collateral Management Harmonisation”, che riguarda l’adeguamento agli standard di armonizzazione definiti all’interno dell’Ami-SECO Collateral Management Harmonisation Task Force per i processi di fatturazione e le Corporate Action su titoli obbligazionari. L’attivazione della funzionalità è al momento pianificata per il 2023, ma il processo di realizzazione prevede diverse fasi intermedie, tra cui la pubblicazione della documentazione utente (tracciati tecnici dei messaggi e piano dei test).

È in corso la fase di test legata all’iniziativa di revisione del processo interno di gestione delle Corporate Action on Flow (CAoF), con l’obiettivo di completare la generazione automatica delle CAoF finalizzata ad armonizzare i processi interni agli standard internazionali.

Prosegue l’impegno di ampliare l’offerta dei servizi – con target date dicembre 2022 - integrando l’attuale servizio di Account Operator Swift (AO) per consentire agli intermediari finanziari, specialmente esteri, di essere operati da altri partecipanti di Euronext Securities Milan anche per i servizi di regolamento nonché intervenendo sull’estensione delle funzionalità web relative al servizio FIS: le due funzionalità oggetto di miglioramento sono attualmente in linea con le pianificazioni e pronte per esser rilasciate in produzione a novembre 2022.

Nell’ottica di integrazione all’interno del Gruppo Euronext, nel corso del 2022 Euronext Securities Milan è stata impegnata nelle attività di migrazione delle piattaforme di Mercato sulla piattaforma di Gruppo denominata Optiq, la cui migrazione in ambiente di produzione è prevista a marzo 2023.

Sempre con riferimento all’integrazione del Gruppo Euronext nel corso del 2022 e per tutto il 2023 Euronext Securities Milan sarà impegnata in un progetto volto a supportare Euronext Clearing nel più ampio Programma “Clearing Migration”, il cui scopo è posizionare Euronext Clearing quale Controparte centrale dei mercati Euronext cash e derivati listati, sfruttando Euronext Securities come sede di regolamento principale.

2.15.2 Euronext Clearing‌

Nell’ambito del continuo processo di allineamento delle pratiche di Risk Management alle best practice di mercato, Euronext Clearing ha adottato a giugno 2022 una metodologia di marginazione di tipo Value at Risk per il comparto fixed income. Tale metodologia costituisce lo standard di mercato per sistemi di marginazione avanzati, garantendo la corretta gestione dei rischi in un contesto di crescente complessità dei mercati finanziari.

Con riferimento alla disciplina di trade reporting di cui all’art. 9 del Regolamento UE 648/2012 su OTC derivatives, central counterparties and trade repositories (EMIR), le modifiche apportate dal Regolamento UE 2019/834 (REFIT) comporteranno per Euronext Clearing la necessità di sviluppare alcuni interventi di adeguamento dei propri sistemi, finalizzati a garantirne la conformità. Rispetto a come attualmente declinato nel contesto della normativa di secondo livello in vigore, la nuova disciplina di attuazione andrà ad arricchire perimetro e contenuto dell’obbligo di trade reporting in capo alle controparti destinatarie, inclusa Euronext Clearing.

In termini di tempistiche, è attesa a breve la formale approvazione dei necessari standard regolamentari e tecnici di secondo livello (c.d. Regulatory Technical Standards e Implementing Technical Standards), nonché le relative linee xxxxx XXXX (oggetto di consultazione a luglio 2021), che andranno a implementare il nuovo regime. L’entrata in vigore di tale nuova disciplina è attesa nel secondo trimestre del 2024. Prima di tale data, Euronext Clearing porrà in essere i necessari interventi di adeguamento volti a garantire la conformità dei sistemi al nuovo impianto regolamentare

Euronext Clearing ha implementato le modifiche tecniche e regolamentari per l’adeguamento alle disposizioni della CSDR (Central Securities Depository Regulation), contenente le norme tecniche di regolamentazione sulla disciplina del regolamento, entrate in vigore a febbraio 2022. La normativa ha introdotto il meccanismo delle penali sui fail e il monitoraggio delle istruzioni di regolamento; l’applicazione delle norme relative alla procedura di buy-in è stata posticipata dalle Autorità in attesa della prossima revisione del regolamento. Gli sviluppi relativi al monitoraggio delle istruzioni di regolamento si sono sostanzialmente conclusi il 30 maggio 2022 con alcuni marginali interventi posticipati al 26 novembre 2022.

Euronext Clearing sta realizzando le modifiche tecniche per la migrazione degli attuali standard TARGET2 verso i nuovi standard previsti nell'ambito del progetto T2-T2S Consolidation su gateway unificato (ESMIG). SWIFT sta supportando Euronext Clearing nell'attività di migrazione e connettività verso la nuova piattaforma.

In relazione al progetto ECMS (cfr. par. 1.4), prosegue l’attività che consentirà a Euronext Clearing di usufruire delle funzionalità avanzate e armonizzate che la piattaforma ECMS fornirà, tra cui:

l’interazione con altre infrastrutture dell’Eurosistema; la movimentazione, valutazione e custodia delle garanzie; le interazioni con le controparti, con i depositari centrali e con i triparty agent. Il rilascio in produzione è previsto per aprile 2024.

Euronext Clearing è impegnata nel più ampio Programma “Clearing Migration”, il cui scopo è posizionarla quale Controparte centrale europea in qualità di Controparte centrale dei mercati Euronext cash e derivati listati. Il sistema di clearing di Euronext Clearing verrà quindi sostanzialmente rinnovato con l’introduzione di un nuovo modello di marginazione VAR, di una nuova struttura di conti segregati più rispondente ai bisogni dei clienti internazionali, di un nuovo sistema di collateral management, di un nuovo sistema di routing e pre-settlement in luogo di X- TRM e di una nuova interfaccia utente. Il programma prevede un primo rilascio nel quarto trimestre del 2023 per la componente dei mercati cash e un secondo rilascio nel secondo trimestre del 2024 per la componente dei mercati derivati listati.

Nell’ambito del Progetto di Integrazione di Borsa Italiana nel gruppo Euronext, tra le altre iniziative, è prevista anche la migrazione dalle attuali piattaforme di negoziazione (MIT per i mercati cash e Sola per i mercati derivati) alla piattaforma Optiq (Cash e Derivati), sviluppata e attualmente autorizzata in Euronext; il sistema di clearing sarà quindi collegato alla nuova piattaforma di negoziazione. Nell’ambito dell’iniziativa è prevista anche l’armonizzazione delle procedure di determinazione dei prezzi di settlement che saranno gestiti da parte di Euronext in un sistema centralizzato. Il programma prevede un primo rilascio nel primo trimestre del 2023 per i mercati cash, un secondo rilascio nel terzo trimestre del 2023 per la componente fixed income e un terzo rilascio per la componente dei mercati derivati in data da definirsi.

2.15.3 Iniziative di Nexi Payments‌

Progetti per MTS (Mercato telematico dei titoli di Stato)

Il biennio 2022-2023 si presenta ricco di iniziative evolutive per quanto concerne principalmente la piattaforma di Trading BV (Bond Vision).

Per quanto concerna la piattaforma BV è prevista e pianificata una minor (12.13), che verrà resa disponibile nel secondo semestre del 2022.

È ancora in fase di progettazione e pianificazione la major release BV 13.0, dove si prevedono significativi impatti di natura architetturale sulla gestione delle quotazioni di tipo Inventory: a seguito di queste modifiche la piattaforma sarà scalabile al punto da poter gestire volumi (a parità di prestazioni) cinque volte superiori a quelli attuali. Sul fronte funzionale la più importante novità riguarda la rivisitazione del meccanismo di matching che la caratterizza, la Request For Competitive Quote (RFCQ), per arricchirla di dettagli maggiori quali ad esempio il branch code del Trader che manda la quotazione, connotandone quindi una maggiore tracciabilità.

Progetti per Euronext Securities Milan

Nexi Payments fornisce supporto tecnico-informatico a Euronext Securities Milan nella realizzazione dei progetti e delle attività previste nel biennio 2022-2023 e indicate nel par. 2.15.1.

Servizi di “Decentralized Finance”

Con l’affermarsi della tecnologia blockchain, ormai matura nelle sue varie manifestazioni e con il proliferare di use case attinenti al mercato dei capitali e alle nuove emissioni, anche Nexi Payments ha investito nella realizzazione di un’applicazione in grado di gestire nuove emissioni di obbligazioni, in formato digitale tokenizzato, che vengono scambiate e regolate attraverso l’utilizzo di valuta tokenizzata. La sperimentazione in essere verrà resa pubblica, solo a seguito dell’adeguamento della normativa emanata dalla Consob e dalla Banca d’Italia in merito alla gestione delle obbligazioni su blockchain.

In tale prospettiva, Nexi Payments ha anche realizzato accordi di partnership con terze parti per la industrializzazione e la distribuzione di servizi di custodia di digital asset da mettere a disposizione di banche commerciali o istituzioni finanziarie (CSD) che hanno il mandato o la possibilità di custodire titoli, obbligazioni o valuta anche in formato tokenizzato.

Capitolo 3

Rilevazioni statistiche e analisi dei flussi finanziari

Capitolo 3.

Rilevazioni statistiche e analisi ‌

dei flussi finanziari

Rilevazioni statistiche bancarie ‌

Nel corso del 2022 le segnalazioni in materia di risoluzione bancaria sono state allineate alla revisione della Bank Recovery and Resolution Directive (BRRD2)75; è stato inoltre effettuato il consueto aggiornamento annuale dell’ITS in materia di Supervisory Benchmarking.

Dalla fine del 2022 entrerà progressivamente in vigore la nuova tassonomia XBRL definita dall’EBA (DPM 3.2). L’aggiornamento riguarderà, con decorrenza dicembre 2022, le segnalazioni in materia di (i) Net Stable Funding Ratio, (ii) Supervisory Benchmarking (ad eccezione dell’Initial Market Valuation – IMV, avente decorrenza settembre 2022) e (iii) Remuneration Benchmarking. Presumibilmente da giugno 2023 saranno aggiornate le segnalazioni in materia di (iv) Additional Liquidity Monitoring Metrics (ALMM), (v) fondi propri, (vi) Asset Encumbrance e (vii) Global Systemically Important Institutions. Le rimanenti segnalazioni saranno interessate solo da modifiche tecniche con decorrenza dicembre 2022.

A gennaio 2022 sono entrate in vigore le disposizioni del nuovo Regolamento BCE/2020/59 sulle statistiche sul sistema dei pagamenti, che amplia sensibilmente l’ambito soggettivo e oggettivo della segnalazione76. Con pari decorrenza è stata eliminata la precedente raccolta su base semestrale destinata all’EBA (Fraud Reporting), inglobata all’interno degli schemi della matrice dei conti. Sulla base delle indicazioni emerse nella prima fase di applicazione del nuovo Regolamento, verrà aggiornato il Manual on Payment Statistics.

75 Riallineare le disposizioni del Regolamento (UE) 2018/1624 (ITS on Resolution Planning Reporting) con le disposizioni della Direttiva 2014/59/UE (BRRD) in risposta alle modifiche al requisito minimo di fondi propri e passività ammissibili (MREL) introdotte dalla Direttiva (UE) 2019/879 (BRRD2).

76 Con riferimento all’ambito soggettivo sono inclusi gli Account Information Service Providers (AISP) e i Payment Initiation Service Providers (PISP); con riferimento a quello oggettivo sono richiesti dettagli informativi utili per la produzione delle statistiche di Bilancia dei Pagamenti e dei principali indicatori macroeconomici.

A partire da dicembre 2022 entreranno in vigore alcune modifiche minori alla sezione II.1 e altre alla sezione II.5 sui canali distributivi (grado di digitalizzazione dell’offerta di servizi finanziari in Italia).

Entro la fine del 2022 è prevista l’emanazione del nuovo framework normativo del SEBC relativo alle procedure di infrazione in caso di inosservanza degli obblighi segnaletici stabiliti dalla BCE. Il framework include un Regolamento, che sostituisce l’attuale Decision ECB/2010/10, e una Decision, che descrive la metodologia per il calcolo delle sanzioni. Gli atti legali entreranno in vigore 18 mesi dopo la loro emanazione, ad eccezione delle modifiche da applicare al monitoraggio delle segnalazioni sul mercato monetario (MMSR), che entreranno in vigore tre mesi dopo l’emanazione.

Nel corso del 2022 sono previsti alcuni aggiornamenti normativi che modificheranno o introdurranno nuovi requisiti informativi per diverse finalità della Banca d’Italia. In particolare:

✓ per soddisfare le esigenze informative della Consob che discendono dall’applicazione della nuova Direttiva MiFID2, a luglio 2022 è stato posto in consultazione pubblica un aggiornamento della sezione II.2 della matrice dei conti sui servizi d’investimento delle banche (circolare n. 272), la cui decorrenza è prevista nel secondo semestre del 2023. Tale aggiornamento è finalizzato ad adeguare le segnalazioni a modifiche normative sulla disciplina sui servizi di investimento (es. acquisizione di dati sulla gestione di sistemi organizzati di negoziazione per le banche e di informazioni sulla consulenza indipendente), rivedendo altresì la raccolta con ulteriori informazioni sulle operazioni condotte nei confronti della clientela retail (es. il codice ISIN dello strumento oggetto dell’operazione), indipendentemente dal tipo di servizio reso e dalle modalità di accesso del cliente al prodotto (mercato primario o secondario). La frequenza segnaletica sarà allineata a quella delle SIM (mensile con invio trimestrale);

✓ la Direttiva (UE) 2162/2019 sulle emissioni di obbligazioni bancarie garantite (covered bond), recepita con D. Lgs. 190 del 5 novembre 2021, ha introdotto un regime di supervisione ad hoc, che richiederà uno specifico impianto segnaletico;

✓ in ottemperanza a quanto disposto dalle Guideline EBA in materia di esternalizzazione di attività di competenza delle banche (EBA/GL/2019/02) che attribuiscono alle autorità di vigilanza compiti di analisi e valutazione del fenomeno, a luglio 2022 sono state poste in consultazione pubblica le istruzioni e gli schemi segnaletici di una nuova raccolta dati finalizzata all’identificazione dei fornitori, dei contratti, della tipologia delle funzioni esternalizzate nonché di una serie di informazioni di dettaglio. La prima segnalazione sarà riferita al 31 dicembre 2022 e, in sede di prima applicazione, sarà disposto un congruo termine per l’invio dei dati, per consentire agli enti l’adeguamento dei sistemi operativi ai nuovi obblighi informativi;

✓ a seguito delle richieste informative introdotte da disposizioni legislative europee e nazionali (Payment Account Directive e normativa sui depositi dormienti), sono in corso le attività per l’ampliamento delle segnalazioni riferite al tema della tutela, della trasparenza bancaria e dei diritti e obblighi delle parti coinvolte nella prestazione di servizi di pagamento. La relativa normativa segnaletica è stata posta in consultazione a luglio 2022, con entrata in vigore prevista al 1° gennaio 2023.

Proseguono in ambito europeo i lavori relativi al progetto strategico del SEBC denominato Integrated Reporting Framework (IReF), volto a integrare e armonizzare i requisiti statistici dell'Eurosistema per le banche (rilevazioni su Balance sheet items, Interest rate statistics, AnaCredit e Securities Holdings Statistics)77 in un unico quadro normativo e modello di raccolta dati, applicabile a tutti i paesi dell'area dell'euro. A settembre 2022 sono stati pubblicati nel sito della BCE i report che riepilogano i contributi forniti dall’industria bancaria europea nell’ambito della Cost-Benefit Analysis (CBA). Sono stati altresì pubblicati ulteriori dettagli sullo stato dei lavori del progetto e sulle attività future (Overview).

Con riferimento al comparto delle segnalazioni granulari sul credito, da ottobre 2021 la Banca d’Italia ha avviato la trasmissione di flussi di ritorno agli enti segnalanti derivati dai dati AnaCredit, secondo il framework stabilito a livello SEBC. Dall’ultimo trimestre del 2022 le banche possono effettuare richieste di prima informazione sui dati AnaCredit.

Sta proseguendo il progetto per il rifacimento dell’infrastruttura tecnologica della Centrale dei rischi (CR), con l’obiettivo di realizzare un sistema più moderno che, grazie alle nuove tecnologie, possa migliorare i servizi erogati agli intermediari partecipanti e renda più agevole l’evoluzione del relativo contenuto informativo. La principale novità è rappresentata dall’adozione del formato XML e di un protocollo di colloquio analogo a quello utilizzato per la rilevazione AnaCredit. Il progetto è in avanzata fase di collaudo che, da luglio 2022, coinvolge l’intera popolazione degli intermediari partecipanti. Il passaggio in produzione è previsto per la fine del primo semestre del 2023.

Parimenti, sta proseguendo il progetto di aggiornamento dell’“Anagrafe soggetti”, registro di riferimento delle rilevazioni nominative effettuate dalla Banca d’Italia per le esigenze informative nazionali e del SEBC (ad es. Centrale dei rischi, AnaCredit, Xx.Xx. - Organi sociali, X.Xx. – Assetti partecipativi). Il progetto ha come obiettivo il rinnovamento dell’architettura informatica e del patrimonio informativo gestito e comporterà modifiche ai canali e agli schemi di comunicazione attualmente utilizzati dagli intermediari. Ad agosto 2022 è stato realizzato il portale informativo della nuova Anagrafe, attraverso il quale gli enti segnalanti possono consultare tutte le notizie

77 Il perimetro include anche altre informazioni oggi richieste sulla base di Guideline o Decision della BCE o indirizzi di altre istituzioni internazionali.

relative al suo sviluppo e acquisire le informazioni tecniche necessarie per l’adeguamento dei propri sistemi informatici. La data di avvio della nuova Anagrafe verrà stabilita in modo da garantire al sistema bancario e finanziario un tempo adeguato per aggiornare le procedure interne, tenendo anche conto dei tempi della riforma tecnologica della CR.

Per i progetti di rifacimento dell’infrastruttura tecnologica della CR e di rinnovamento dell’Anagrafe dei soggetti, sono stati effettuati specifici confronti con l’industria bancaria e finanziaria e ne sono previsti di ulteriori al fine di favorire un’agevole transizione verso i nuovi sistemi.

Rilevazioni riguardanti gli intermediari finanziari non bancari ‌

Nei primi mesi del 2022 sono state raccolte, secondo la tassonomia XBRL definita in ambito europeo dall’EBA (DPM 3.1), le nuove segnalazioni di vigilanza armonizzate relative alle imprese di investimento (IF), entrate in vigore da dicembre 2021 ai sensi del Regolamento di esecuzione (UE)

n. 2021/2284. Le nuove segnalazioni hanno l’obiettivo di garantire un’armonizzazione massima delle segnalazioni relative ai requisiti prudenziali delle imprese di investimento (IF) derivanti dal nuovo regime prudenziale (IFR/IFD) e assicurano una corretta declinazione del principio di proporzionalità, con la conseguente riduzione degli oneri segnaletici in base alla dimensione e al livello di rischiosità delle singole IF. Presumibilmente da giugno 2023 le segnalazioni saranno aggiornate secondo la nuova tassonomia XBRL definita dall’EBA (DPM 3.2).

Sempre in analogia con quanto previsto per le banche, dal primo trimestre del 2022 lo schema segnaletico sui servizi di pagamento degli Istituti di Pagamento (IP) e degli IMEL ha recepito le indicazioni del nuovo Regolamento BCE/2020/59 che ricomprendono, tra l’altro, anche i dati sul fraud reporting richiesti dall’EBA.

Con l’adozione del nuovo Regolamento BCE/2021/2 relativo alle statistiche degli enti creditizi e delle altre istituzioni finanziarie monetarie, è stata rivista, analogamente a quanto previsto per le banche, la normativa riguardante le segnalazioni nazionali che gli intermediari finanziari devono produrre mensilmente con riferimento all’attività di servicing. I nuovi dati sono stati raccolti a partire da gennaio 2022.

Per soddisfare le esigenze informative della Consob derivanti dall’applicazione della nuova Direttiva MiFID2, sono in corso i lavori per la revisione della sezione della matrice dei conti relativa ai servizi di investimento delle SIM, analogamente a quanto previsto per le banche.

Il recepimento delle previsioni della Direttiva PSD2 sui nuovi servizi di disposizione di ordini di pagamento (PIS) e di informazione sui conti (AIS) e sulla tutela dei fondi degli utenti dei servizi di pagamento rendono necessario integrare l’attuale segnalazione sui servizi di pagamento di Istituti di Pagamento (IP) ed IMEL. La normativa segnaletica di riferimento sarà emanata nel xxxxx xxx xxxxxx xxxxxxxxx del 2022; l’entrata in vigore avverrà nel primo semestre del prossimo anno.

Sono in corso le attività per l’introduzione, a carico di IP e IMEL, di segnalazioni ad hoc riferite al tema della tutela, della trasparenza bancaria e dei diritti e obblighi delle parti coinvolte nella prestazione di servizi di pagamento, in analogia con quanto indicato per le banche.

Sempre in analogia con le banche, per tutti gli intermediari finanziari vigilati non bancari (intermediari finanziari ex art. 000 XXX, XX, XXXX, XXX, SICAV e SICAF che gestiscono direttamente i propri patrimoni e SIM), è in corso la definizione di una raccolta strutturata di dati sul fenomeno dell’outsourcing.

Le innovazioni relative ai progetti per il rinnovamento dell’Anagrafe dei soggetti e per il rifacimento dell’infrastruttura tecnologica della CR, descritte nel precedente paragrafo, riguarderanno anche gli intermediari non bancari.

In ambito Eurosistema è stata avviata la revisione del Regolamento BCE/2013/38 inerente alle segnalazioni statistiche dei fondi comuni d’investimento non monetari. Uno degli obiettivi dell’aggiornamento è di massimizzare le sinergie con altri importanti database statistici e di vigilanza europei già in essere e, segnatamente, le Securities Holdings Statistics (SHS), il Central Securities Database (CSDB), il Register of Institutions and Affiliates Database (RIAD) e il database sulle statistiche dei Fondi di Investimento Alternativi (FIA) curato dall’ESMA. Sulla base degli esiti della revisione del Regolamento in parola, seguiranno interventi di allineamento delle normative nazionali e dei relativi schemi segnaletici che, secondo l’attuale timeline, si collocheranno nel secondo semestre del 2023.

Con decorrenza 31 dicembre 2022, sarà avviato un sistema di segnalazioni di vigilanza per le succursali di imprese di investimento di paesi terzi autorizzate in Italia, i cui compiti di vigilanza sono attribuiti dal TUF (Testo Unico sulla Finanza) alla Banca d’Italia. Tali segnalazioni consentiranno di disporre di informazioni utili allo svolgimento delle analisi e delle verifiche di competenza, analogamente a quanto previsto per le imprese di investimento italiane (SIM).

Attività della UIF - Unità di informazione finanziaria per l’Italia ‌

Nel corso del mese di febbraio sono stati emanati due regolamenti europei nei quali erano riportate le previsioni per gli enti creditizi di fornire all’autorità nazionale competente le informazioni relative ai depositi di cittadini russi (Regolamento (UE) 328/2022 che modifica il Regolamento (UE) 833/2014) e bielorussi (Regolamento (UE) 398/2022 che modifica il Regolamento (CE) 765/2006). La data prevista per la comunicazione delle informazioni era il 27 maggio 2022. La UIF è stata delegata alla ricezione e raccolta di tali dati dal Comitato di Sicurezza Finanziaria (CSF) nelle sedute del 3 e del 16 marzo.

Il 24 marzo è stato emanato un comunicato con il quale sono state fornite tutte le indicazioni tecniche per la generazione dei dati e la trasmissione alla UIF. La rilevazione è stata resa disponibile ai segnalanti il 20 aprile 2022.

L’Unità di informazione finanziaria sta proseguendo il suo percorso evolutivo per rinnovare profondamente le infrastrutture e le applicazioni a supporto dell’attività di raccolta, analisi e disseminazione. Tale percorso comprende iniziative di diversa entità con orizzonti temporali differenti. Ai progetti di miglioramento immediato dei processi, dei flussi informativi e delle applicazioni esistenti, si affiancano studi e iniziative che prevedono, nel lungo periodo, di apportare importanti innovazioni dal punto di vista tecnologico e organizzativo.

Si riportano di seguito le iniziative mirate all’innalzamento dell’efficienza di processi, flussi e applicazioni esistenti.

Acquisizione delle Segnalazioni di Operazioni Sospette

A seguito di un confronto con i soggetti obbligati, sono state introdotte alcune novità nello schema segnaletico delle segnalazioni di operazioni sospette (SOS). Sono state inserite nuove tipologie di operazioni e di legami che consentono di rappresentare in modo più preciso l’operatività di particolari settori. Inoltre sono stati applicati nuovi controlli e sono state aggiornate le modalità di compilazione delle segnalazioni previste per alcune specifiche categorie di intermediari. Gli interventi eseguiti consentono di rappresentare in maniera più puntuale l’operatività da segnalare e di migliorare ulteriormente la qualità dei dati trasmessi dai soggetti obbligati.

Comunicazioni oggettive

A seguito della riforma della normativa antiriciclaggio del 2017, la UIF ha acquisito nuove significative funzioni, tra le quali la ricezione delle operazioni a rischio di riciclaggio e di finanziamento del terrorismo individuate dai destinatari degli obblighi sull’esclusiva base di criteri oggettivi definiti dalla stessa Unità con apposite istruzioni (“comunicazioni oggettive”). Tale previsione arricchisce notevolmente il patrimonio informativo dell’Unità, consentendo non solo di espandere il perimetro di analisi delle SOS, ma anche di individuare possibili casi di operazioni sospette non segnalate.

Proseguono gli studi sull’individuazione di indicatori ricavati dai dati delle comunicazioni oggettive volti a supportare le attività di analisi dell’Unità e a fornire collaborazione agli Organi Investigativi e alla DNAA. Tali indicatori analizzano l’operatività in contanti concentrandosi sia sui profili soggettivi sia su profili territoriali al fine di individuare situazioni anomale. Dopo la definizione con gli Organi Investigativi dei protocolli e dei formati tecnici di scambio volti alla condivisione dei dati contenuti nelle comunicazioni oggettive nei casi rilevanti per l’approfondimento finanziario delle segnalazioni di operazioni sospette, nel corso del primo semestre del 2022 è stata completata la prima fase di automazione dello scambio dei dati contenuti nelle comunicazioni oggettive, prevedendo sia una modalità di interazione basata su interfaccia web (user-to-application) sia un metodo di fornitura che utilizza servizi web (application-to-application).

Gestione dell’anagrafe dei partner

Il progetto è volto a realizzare una nuova procedura informatica per la gestione dell’anagrafe dei soggetti che, a vario titolo, sono tenuti a trasmettere informazioni alla UIF. Sono in corso le attività per la realizzazione di un processo semplificato per la variazione, verifica e aggiornamento dei dati anagrafici dei segnalanti, nonché per una migliore gestione del ciclo di vita degli stessi (es. appartenenza allo stesso gruppo, fusioni, incorporazioni). Il nuovo sistema consentirà altresì di abilitare sinergie e integrazioni con l’ampio patrimonio informativo della Banca d’Italia.

Scambio informazioni con la Direzione Nazionale Antimafia e Antiterrorismo (DNAA)

Sono in corso le attività di definizione dei nuovi contenuti che dovranno essere scambiati tra la UIF e la DNAA e le modalità di condivisione delle informazioni anche con gli Organi Investigativi (Nucleo Speciale di Polizia Valutaria della Guardia di Finanza e Direzione Investigativa Antimafia).

* * *

Come anticipato, sono state avviate ulteriori iniziative che mirano a rinnovare profondamente l’insieme di strumenti informatici di ausilio all’attività di analisi nell’intento di adeguare la piattaforma tecnologica dell’Unità al mutato contesto di riferimento dell’operatività dell’Unità (sia di business sia tecnologico). L’obsolescenza di alcune componenti informatiche, infatti, ha offerto un utile spunto per una completa revisione del parco applicativo al servizio dell’Unità. Partendo dalla migrazione delle componenti infrastrutturali, le attività si stanno ora concentrando sulla revisione delle interfacce grafiche e sullo studio di soluzioni innovative, che dovranno essere integrate in una rinnovata piattaforma informatica da realizzarsi coinvolgendo anche gli stakeholder esterni (Organi Investigativi e soggetti obbligati), in modo da confrontarsi con questi ultimi sulle iniziative individuate.

Evoluzione RADAR

È in corso un ampio programma di rinnovo delle infrastrutture informatiche e delle interfacce grafiche delle applicazioni, che si concluderà nel primo semestre del 2023. Dopo essere intervenuti sulle applicazioni utilizzate per lo scambio di informazioni con i segnalanti, con gli Organi Investigativi e con l’Autorità Giudiziaria, sono in corso le attività per la realizzazione della nuova interfaccia grafica delle applicazioni utilizzate per l’analisi finanziaria (RADAR e SAFE). Quest’ultimo intervento ha l’obiettivo di migliorare l’efficienza e l’efficacia di specifiche fasi del processo di lavoro, realizzando interfacce che rendano disponibili all’utente il maggior numero di informazioni in modo completo e organizzato.

Al fine di definire uno sviluppo organico delle componenti informatiche a supporto delle attività dell’UIF, è stato redatto uno studio per delineare le linee evolutive dei processi di lavoro e delle applicazioni che li supportano. Tale studio, tenendo conto del mutato quadro operativo e del numero crescente di segnalazioni ricevute dall’Unità, mira a individuare le nuove tipologie di funzionalità e di asset tecnologici che supporteranno il processo di analisi nei prossimi anni. Nell’ambito di questa visione strategica complessiva, sono state inoltre avviate alcune sperimentazioni e iniziative volte ad approfondire le principali tematiche tecnologiche che potrebbero favorire il potenziamento dei processi di analisi finanziaria.

Classificazione automatica delle segnalazioni

Tale esigenza ha trovato una promettente risposta in alcune iniziative di sperimentazione, finalizzate a tradurre i processi decisionali ricorrenti e meno complessi in scelte preselezionate basate su regole (algoritmi rule based). Tali sperimentazioni si sono poste l’obiettivo di introdurre elementi di automazione nel processo di analisi delle SOS con riferimento alle segnalazioni concernenti alcune casistiche particolari (contesti relativi ad anomali utilizzi di contante o che coinvolgano soggetti indagati) o specifici settori (money transfer, carte di pagamento, giochi e scommesse) che maggiormente si prestano a questo tipo di approccio. La progressiva estensione dell’ambito di

applicazione di tali soluzioni e la loro integrazione nell’ambiente RADAR consentiranno significativi recuperi di efficienza e di efficacia, specie per quei contesti connotati da una maggiore complessità per via dei numerosi contenuti informativi o dei collegamenti con precedenti segnalazioni.

Nuovo sistema di identificazione dei soggetti

Il confronto tra le entità anagrafiche contenute nelle SOS rappresenta una fase fondamentale del percorso di analisi finanziaria. Dopo la conclusione dello studio è stato avviato, a novembre 2021, il progetto per la realizzazione della soluzione tecnologica che metterà a disposizione dell’Unità un nuovo sistema con migliori prestazioni per l’identificazione dei soggetti e, più in generale, nella capacità di collegare differenti contesti di operatività. Gli obiettivi principali del progetto sono la realizzazione di un’anagrafe centrale delle entità (in termini di soggetti e rapporti), di un processo di identificazione anagrafica più efficace e di strumenti che consentano una gestione agevole delle anagrafi, delle regole e dei metadati che guidano l’identificazione anagrafica.

Nuovo sistema di graph analysis

L’evoluzione dei contesti finanziari e operativi e l’estensione delle fonti dati sfruttabili a disposizione dell’Unità impongono di utilizzare strumenti informatici innovativi per effettuare l’analisi finanziaria. Dopo aver concluso lo studio con la decisione di adottare soluzioni tecnologiche basate su database a grafo (graph database), il progetto di realizzazione è stato avviato alla fine del 2021. Nel corso della prima fase del progetto sarà espletata una procedura di gara pubblica per l’acquisizione di un database a grafo che, una volta integrato nell’ambito delle infrastrutture a supporto delle applicazioni, potrà offrire funzionalità avanzate per effettuare l’analisi di rete (network analysis) e metterà a disposizione modalità più articolate per lo sfruttamento delle informazioni disponibili nel patrimonio informativo dell’Unità.

Sistema per l’analisi forense delle valute virtuali

Da diversi anni i virtual asset rappresentano, a livello nazionale e internazionale, strumenti di estremo interesse nell’ambito delle attività di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo, in ragione di alcune specifiche caratteristiche (nonché fattori di rischio) come la possibilità per i loro utilizzatori di operare in maniera - più o meno - anonima. Inizialmente non ricompresi nell’alveo dei soggetti obbligati, dal 2017 gli operatori di tale comparto sono stati sottoposti nel nostro Paese alla normativa antiriciclaggio, similmente a quanto accaduto in altri ordinamenti anche in ragione della costante evoluzione degli standard GAFI. Vista la crescita del numero di segnalazioni riguardanti transazioni effettuate utilizzando virtual asset pervenute negli ultimi anni, l’Unità ha deciso di dotarsi di un “Sistema per l’analisi forense delle valute virtuali in modalità SaaS” che, a esito di una gara d’appalto pubblica, è stato reso disponibile a settembre 2022. Tale sistema, per l’utilizzo del quale è stato anche avviato un apposito percorso formativo, sostiene l’attività di ricostruzione dei flussi finanziari virtuali, potenziando la capacità di intelligence in questo specifico settore.

Document Metadata

Table of Contents

Iniziative in materia di

Document Metadata