CIPA
CIPA
Convenzione Interbancaria per l’Automazione
Iniziative in materia di
automazione interbancaria e sistema dei pagamenti
Aprile 2021
Periodo 1.1.2021 – 30.6.2022
CIPA
Convenzione Interbancaria per l’Automazione
Iniziative in materia di
automazione interbancaria e sistema dei pagamenti
Periodo 1.1.2021 – 30.6.2022
Aprile 2021
CIPA, 2021
Indirizzo
Banca d’Italia Dipartimento Informatica
Servizio Sviluppo Informatico Divisione Tecnologie Interbancarie Xxxxxx Xxxxxx Xxxxxxxxxx
Xxxxx Xxxxx Xxxxx, 0 – 00044 – Frascati (RM)
Telefono: x00 00 0000 0000 Email: xxxxxxx@xxxx.xx Sito Internet: xxx.xxxx.xx
Questo documento è disponibile nel sito Internet della CIPA.
Sommario
Capitolo 1. Iniziative in ambito europeo 19
TARGET Instant Payment Settlement 23
L’evoluzione delle infrastrutture di pagamento in ambito Eurosistema 26
Le attività in sede European Payments Council (EPC) 32
L’evoluzione del quadro normativo europeo in tema di servizi di pagamento, sistemi di pagamento e infrastrutture 35
L’evoluzione delle infrastrutture di rete a supporto delle iniziative europee 38
Capitolo 2. Iniziative in ambito domestico 41
L’azione della Banca d’Italia a sostegno dell’innovazione nell’industria dei pagamenti al dettaglio e nel FinTech 41
L’azione della Banca d’Italia a sostegno della continuità di servizio e della resilienza cibernetica della piazza finanziaria italiana 43
T2S - Operatività e gestione della liquidità delle banche italiane 46
Il sistema di compensazione dei pagamenti al dettaglio (BI-Comp) 48
Il Centro applicativo della Banca d’Italia (CABI) 49
Gli interventi di razionalizzazione nella gestione dei pagamenti della Banca d’Italia 49
Le attività delle componenti di clearing dei CSM italiani 50
La Tesoreria statale e i pagamenti pubblici 51
2.9.1 Iniziative della Banca d’Italia 51
La gestione delle garanzie nelle operazioni di credito dell’Eurosistema 57
Sistema per la trasmissione telematica di dati (SITRAD) 58
2.11.1 Statistiche delle applicazioni interbancarie 60
2.11.2 Standard applicativi 61
2.11.3 Evoluzione dell’infrastruttura RNI 61
2.11.4 SIPA e altre iniziative SIA a supporto dell’Agenzia per l’Italia Digitale 61
Strumenti di pagamento e procedure interbancarie 62
2.12.2 Trasferibilità dei servizi di pagamento 63
2.12.4 Procedura TRIF - Trasferimento Informazioni Fiscali 63
2.12.5 Servizi di verifica IBAN per i pagamenti della Pubblica Amministrazione (“Check IBAN”) 63
2.12.6 Procedura ROI - Rilevazione Oneri Interbancari 64
Attività dei Centri Applicativi 69
2.14.3 BCC Sistemi Informatici 74
2.14.5 Agenzia delle entrate-Riscossione 77
Attività nel comparto dei titoli e delle garanzie 77
2.15.2 Cassa di Compensazione e Garanzia 78
2.15.3 Iniziative della SIA 79
Capitolo 3. Rilevazioni statistiche e analisi dei flussi finanziari 81
Rilevazioni statistiche bancarie 81
Rilevazioni riguardanti gli intermediari finanziari non bancari 84
Attività della UIF - Unità di informazione finanziaria per l’Italia 85
Capitolo 4. Attività di analisi e studio 90
4.1.1 Rilevazione sull’IT nel settore bancario italiano 90
4.1.1.1 Profili economici e organizzativi 90
4.1.1.2 Profili tecnologici e di sicurezza 93
Attività di OSSIF 102
Glossario 109
Le sedi di cooperazione in ambito interbancario continuano a svolgere un ruolo importante nella diffusione delle conoscenze sull’utilizzo e sullo sviluppo delle tecnologie informatiche nelle banche e nell’azione di promozione dell’innovazione nel settore bancario.
In tale contesto, il presente documento raccoglie le principali iniziative in materia di automazione interbancaria e sistema dei pagamenti per il periodo 0.0.0000 - 00.0.0000, di interesse per l’intero settore bancario, promosse, definite e condotte da molteplici organismi, quali la Banca d’Italia, la UIF, l’ABI, CBI, ABI Lab, OSSIF, i Centri Applicativi, nonché dalla CIPA.
L’obiettivo è fornire un quadro di insieme delle diverse attività, favorendone una visione immediata e unitaria, ferma rimanendo la responsabilità dei soggetti competenti in termini di contenuto, modalità e tempi di attuazione delle iniziative stesse.
Si evidenzia che la pianificazione delle varie iniziative riportata nel documento potrebbe subire variazioni a seguito dell'emergenza da Covid-19.
* * *
Il documento è stato predisposto dalla Segreteria Tecnica della CIPA, affidata al Servizio Sviluppo informatico della Banca d’Italia, che si è avvalsa della collaborazione dei Servizi Sistema dei pagamenti, Strumenti e servizi di pagamento al dettaglio, Supervisione mercati e sistemi di pagamento, Tesoreria dello Stato e Rilevazioni ed elaborazioni statistiche della Banca d’Italia, dell’Unità di informazione finanziaria, dell’Associazione Bancaria Italiana, di CBI, di ABI Lab, di OSSIF, nonché di SIA, Nexi Payments, BCC Sistemi Informatici, equensWorldline, Agenzia delle entrate-Riscossione, Monte Titoli e Cassa di Compensazione e Garanzia.
A tutti va un sentito ringraziamento per il contributo fornito.
Iniziative in ambito europeo
Alla piattaforma unica condivisa (Single Shared Platform - SSP) utilizzata da TARGET2, gestita dalle banche centrali di Francia, Germania e Italia (“3CB”), partecipano 25 banche centrali, inclusa la Banca Centrale Europea (BCE). Con la Deutsche Bundesbank, la Banca d’Italia condivide la responsabilità della gestione operativa di TARGET2.
Nel 2020 sono stati regolati in TARGET2, in media, oltre 345.000 pagamenti al giorno, dato in linea con l’anno precedente. È cresciuto leggermente, rispetto al 2019, l’importo medio giornaliero del totale dei pagamenti, passato da 1.730 a 1.812 miliardi di euro. Nell’anno è stato regolato in TARGET2 il 90% del valore complessivo dei pagamenti di importo elevato in euro, dato in linea con quello del 2019. Al 31 dicembre 2020 i partecipanti diretti erano 1.028 (22 in meno rispetto allo scorso anno) e 87 i sistemi ancillari connessi.
La piattaforma per il regolamento delle transazioni in titoli TARGET2-Securities (T2S), gestita dalla Banca d’Italia e dalla Deutsche Bundesbank, ha regolato nel 2020 in media oltre 687.000 transazioni al giorno, per un controvalore di 673 miliardi di euro, con un incremento, rispetto al 2019, del 14,2% dei volumi anche per effetto delle tensioni dei mercati generati dall’emergenza da Covid-19, in particolare nel mese di marzo, e una contrazione del 38,7% dei valori per il cambiamento della metodologia introdotto dal nuovo framework statistico. La disponibilità della piattaforma, misurata come una media ponderata della disponibilità dei diversi servizi, è stata pari al 99,8%, dato in linea con quanto rilevato nel 2019.
TARGET Instant Payment Settlement (TIPS) è la soluzione paneuropea per il regolamento, in tempo reale e in moneta di banca centrale, degli instant payments. Il sistema - sviluppato in via esclusiva dalla Banca d’Italia, che ne cura anche la gestione operativa per conto dell’Eurosistema, e avviato il 30 novembre 2018 - assicura una disponibilità 24 ore al giorno per 365 giorni all’anno.
A fine 2020 partecipavano a TIPS 60 istituzioni finanziarie (di cui tre italiane), attraverso le quali erano raggiungibili 3.918 soggetti (principalmente banche) di dieci paesi europei.
Nel mese di aprile 2020 la Banca Centrale Svedese (Sveriges Riksbank) ha firmato un accordo con la BCE che formalizza la decisione di regolare in TIPS i pagamenti istantanei in corona svedese da maggio 2022.
In seguito alle raccomandazioni della Commissione europea, nel luglio 2020 il Consiglio direttivo della BCE ha approvato un pacchetto di interventi con l’obiettivo di favorire la piena diffusione dei pagamenti istantanei all’interno dell’area dell’euro, assicurando entro novembre 2021 la mutua raggiungibilità a livello paneuropeo dei prestatori di servizi di pagamento (Payment Service Provider
– PSP) che aderiscono allo schema SEPA Credit Transfer Instant (SCT Inst).
Dopo l’avvio di TIPS, l’Eurosistema è ora impegnato nello sviluppo di due ulteriori infrastrutture di pagamento: il consolidamento tecnico e funzionale delle piattaforme TARGET2 e T2S (T2-T2S Consolidation) e la realizzazione di un sistema di gestione delle garanzie per le operazioni di credito
dell’Eurosistema, comune per l’area dell’euro (Eurosystem Collateral Management System – ECMS). L’avvio dei suddetti progetti - inizialmente previsto, rispettivamente, a novembre 2021 e a fine 2022 - ha subito uno slittamento richiesto dalla comunità finanziaria europea, a seguito dell’emergenza da Covid-19 e della decisione della SWIFT di posticipare di un anno (da novembre 2021 a novembre 2022) la migrazione allo standard ISO 20022 per i pagamenti cross border.
Nel mese di luglio 2020 il Consiglio direttivo della BCE ha deciso di posticipare l’avvio di T2-T2S Consolidation a novembre 2022. Conseguentemente, anche il go-live di ECMS è stato posticipato di un anno, a novembre 2023 (decisione del Consiglio direttivo di ottobre 2020), a seguito di ulteriori approfondimenti condotti anche con il coinvolgimento degli operatori.
Inoltre, proseguono i lavori per realizzare un’interfaccia unica di accesso alle infrastrutture di mercato dell’Eurosistema (European Single Market Infrastructure Gateway – ESMIG) attraverso la quale gli utenti potranno accedere a tutti i servizi offerti dalle infrastrutture dell’Eurosistema, tramite il fornitore di servizi di rete prescelto. In proposito, la Banca d’Italia ha curato, su mandato della BCE, la procedura di gara per individuare i network provider a cui affidare l’erogazione dei servizi di connessione alla piattaforma. I provider selezionati, XXX-Xxxx e SWIFT, hanno effettuato con successo i test di conformità previsti. I test di accettazione della piattaforma T2-T2S Consolidation da parte della BCE sono in corso, così come previsto dal relativo piano, con messaggi scambiati giornalmente utilizzando ESMIG.
Nel corso del 2020 sono proseguiti gli interventi promossi dall’Eurosistema per il rafforzamento dei presidi di sicurezza delle proprie infrastrutture al fine di rispondere alla crescente minaccia di attacchi cyber e, quindi, di tutelare il buon funzionamento del sistema dei pagamenti; al riguardo l’Eurosistema ha avviato un articolato programma pluriennale di rafforzamento dei presidi di sicurezza delle proprie infrastrutture.
L’European Payments Council (EPC), a cui partecipano attivamente l’ABI e alcune banche italiane, dedica la propria attenzione allo sviluppo di un mercato integrato e innovativo di servizi di pagamento in euro, nonché alla manutenzione e all’evoluzione degli schemi SEPA e agli aspetti di sicurezza degli stessi, anche alla luce dell’evoluzione normativa.
L’impegno dell’EPC, nel periodo di riferimento, riguarda prevalentemente l’attuazione della strategia volta a favorire l’adozione e la diffusione dello schema SCT Inst, in risposta alle esigenze degli utilizzatori dei servizi di pagamento e alle sollecitazioni delle autorità europee. Si segnalano, in particolare: (i) le attività di monitoraggio sulla numerosità dei PSP aderenti allo schema e sulla loro rappresentatività in termini di conti di pagamento, informazioni queste che la Commissione europea, nell’ambito della propria strategia per i pagamenti al dettaglio, prenderà a riferimento per valutare l’opportunità di introdurre l’obbligo di adesione allo schema; (ii) quelle tese a definire standard che assicurino l’interoperabilità e l’armonizzazione dei bonifici che vengono ordinati mediante un dispositivo mobile e delle soluzioni per l’esecuzione di pagamenti istantanei al punto vendita.
Proseguono le attività relative al ruolo di scheme manager che l’EPC ha assunto per il SEPA Proxy Lookup Service (SPL), ossia il servizio volto a garantire interoperabilità a livello SEPA tra le soluzioni di pagamento P2P tramite telefonia mobile.
Sono stati finalizzati i lavori per la realizzazione della prima versione dello schema SEPA Request to Pay (SRTP), pubblicato a novembre 2020 con validità 15 giugno 2021, che consentirà di trasmettere una richiesta a iniziativa del beneficiario per il pagamento di fatture, beni/servizi in negozi fisici o online in un contesto person-to-person. Le attività in tale ambito proseguiranno con l’obiettivo di pubblicare una seconda versione dello schema SRTP a novembre 2021 con ulteriori funzionalità.
Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2021 – 30.6.2022 CIPA
Al contempo, l’EPC continua a svolgere le attività di carattere ordinario volte a migliorare le funzionalità di tutti gli schemi SEPA. Le nuove versioni dei Rulebook sono state pubblicate a novembre 2020 con validità novembre 2021.
Sul fronte della normativa europea in tema di servizi di pagamento, si sono completate le attività volte a dare piena attuazione alla Payment Services Directive 2 – PSD2 sui servizi di pagamento nel mercato interno e, in particolare, al Regolamento delegato UE/2018/389, che integra la PSD2 con riferimento alle Norme tecniche (Regulatory Technical Standards – RTS) in materia di autenticazione forte del cliente (Strong Customer Authentication – SCA) e comunicazione sicura (Common Secure Communication – CSC) tra PSP di radicamento del conto e prestatori dei nuovi servizi regolati dalla PSD2. Particolare importanza hanno assunto i chiarimenti forniti dall’EBA sia mediante Pareri sia mediante le risposte pubblicate nel Q&A tool.
In considerazione delle difficoltà segnalate dagli operatori del mercato alle autorità europee circa l’individuazione e l’implementazione, nei tempi previsti, dei requisiti di sicurezza (Strong Customer Authentication – SCA) per i pagamenti online con carta, l’EBA ha previsto la possibilità per le autorità nazionali di concedere agli operatori margini di flessibilità nell’adeguamento ed è stata fissata una scadenza ultima al 31 dicembre 2020. La Banca d’Italia - anche al fine di ridurre i rischi di disservizi ed evitare discontinuità delle transazioni in settori economici vitali quali il commercio elettronico - ha confermato l’adozione della flessibilità accordata dall’EBA e ha concesso a tutti gli operatori che hanno inteso avvalersene una proroga fino a dicembre 2020. Gli intermediari che si sono avvalsi della proroga hanno presentato un dettagliato piano di migrazione, comprensivo anche delle iniziative di comunicazione e di preparazione della clientela, sia lato esercenti, sia lato titolari di carte.
Il ritmo e la portata dei cambiamenti tecnologici nel comparto retail hanno indotto la Commissione europea e l’Eurosistema a definire proprie strategie per indirizzare le azioni di sviluppo dei pagamenti al dettaglio nell’ambito di un quadro di riferimento armonizzato e ben definito. Entrambe le strategie, in sinergia tra loro, mirano a creare un ecosistema europeo dei pagamenti al dettaglio innovativo, sicuro e inclusivo che possa promuovere un'industria europea dei pagamenti competitiva anche in risposta alle pressioni esercitate dai c.d. TechGiant e dagli operatori extraeuropei.
Circa la normativa europea in tema di sistemi di pagamento e infrastrutture, il percorso di rinnovamento del quadro regolamentare è segnato da molteplici iniziative: la proposta di Regolamento sulla Digital Operational Resilience (DORA), emanata dalla Commissione europea nell’ambito del Digital Finance Package e in materia di resilienza operativa; il framework per la sorveglianza sui fornitori critici di servizi ICT; un nuovo pacchetto di misure in tema di sicurezza cibernetica; la proposta di una nuova Direttiva NIS (Network and Information System Security Directive – NIS2) recante misure per un livello comune elevato di sicurezza cibernetica nell’Unione; la proposta di una nuova Direttiva sulle critical entities, volta a rafforzare la resilienza delle infrastrutture essenziali per il mantenimento di attività sociali vitali e delle attività economiche in Europa.
Con riferimento al settore dei pagamenti, sono stati avviati i lavori di aggiornamento della Direttiva concernente la finalità del regolamento (Settlement Finality Directive – SFD) ed è stata finalizzata la revisione del regolamento sui sistemi di pagamento di importanza sistemica (Regulation on oversight requirements for systemically important payment systems – SIPS Regulation), al fine di aggiornare il quadro di regole agli sviluppi tecnologici e gestire alcune problematiche applicative.
A livello nazionale, la Banca d’Italia ha posto in consultazione pubblica l’aggiornamento delle “Disposizioni di sorveglianza sui sistemi di pagamento al dettaglio”, con l’obiettivo di adeguarle ai
nuovi standard regolamentari internazionali ed europei e di rafforzare i presidi di sicurezza operativa e cibernetica degli operatori.
Per quanto concerne le iniziative a livello internazionale, la Banca d’Italia ha contribuito ai lavori di vari organismi sui temi della continuità di servizio e della resilienza cibernetica (Banca dei regolamenti internazionali – BRI, Financial Stability Board – FSB, G7). Con riferimento al comparto dei pagamenti, a inizio 2021 sono stati avviati i tavoli di lavoro della Roadmap, stilata congiuntamente dal FSB e dal Committee on Payments and Market Infrastructures (CPMI) presso la BRI, per il rafforzamento e miglioramento dei pagamenti cross border.
Iniziative in ambito domestico
Nel 2020 la Banca d’Italia ha rafforzato il proprio ruolo nell’area dei pagamenti al dettaglio - interessata da un accentuato dinamismo e profondi cambiamenti - con la costituzione del nuovo Servizio Strumenti e servizi di pagamento al dettaglio le cui principali linee d’azione riguardano un più intenso dialogo con gli attori del mercato, la promozione dell’innovazione finanziaria e il presidio dei rischi connessi con le innovazioni tecnologiche applicate alla finanza.
Il dialogo con gli attori del mercato vede nel Comitato Pagamenti Italia (CPI) la sede di cooperazione in cui vengono tracciate le linee strategiche dell’evoluzione del mercato nazionale dei pagamenti. Nell’ultimo anno, nell’ambito del CPI hanno avuto particolare rilievo i lavori di adeguamento alla Direttiva sui servizi di pagamento (PSD2) nonché quelli connessi con la migrazione delle transazioni con carte di pagamento nell’e-commerce alle previsioni della Strong Customer Authentication (SCA).
Inoltre, la Banca ha impresso un’accelerazione alle attività a sostegno dell’innovazione digitale attraverso la costituzione al proprio interno del Comitato FinTech, il nuovo impulso dato al Canale Fintech e l’avvio, presso la Sede di Milano, del Centro di innovazione Milano Hub, quale ulteriore presenza dell’Istituto nell’area degli innovation facilitators.
Nel quadro straordinario della pandemia, la Banca d’Italia ha contribuito ad assicurare la continuità di servizio e la resilienza cibernetica del sistema finanziario nazionale attraverso il suo ruolo di presidenza del Codise (Continuità di servizio), struttura di coordinamento delle crisi operative di sistema della piazza finanziaria nazionale alla quale partecipano la Consob e gli operatori rilevanti dal punto di vista sistemico per il Paese. In tale ambito proseguiranno nel 2021-2022 le iniziative volte all’attuazione della strategia definita insieme alla Consob, per la supervisione della sicurezza cibernetica delle infrastrutture finanziarie nazionali.
Sempre in materia di sicurezza cibernetica, la Banca d’Italia collabora con il Ministero dell’Economia e delle finanze alle attività di natura regolamentare e svolge azioni di sensibilizzazione nei confronti degli intermediari e dei clienti e di cooperazione pubblico-privato attraverso il CERTFin, Computer Emergency Response Team del sistema finanziario italiano, le cui attività sono indirizzate al contenimento delle crescenti minacce cibernetiche.
Nel 2020 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 30.600 transazioni (33.500 nel 2019) per un controvalore di circa 62 miliardi di euro (66 miliardi nel 2019). La quota dell’Italia sul totale dei pagamenti in TARGET2 è pari all’8,9% in termini di numero di transazioni (9,7% nel 2019) e al 3,4% circa in termini di controvalore (3,8% nel 2019).
In merito all’operatività delle banche italiane in TARGET2-Securities, nel 2020 è stata regolata sui 43 conti aperti presso la Banca d’Italia, facenti capo a 29 operatori, una media giornaliera di circa
43.000 transazioni (48.000 nel 2019) per un controvalore medio giornaliero di circa 103 miliardi di
euro (128 miliardi nel 2019). La riduzione del traffico è in larga parte imputabile a due operatori esteri che hanno accentrato su un’altra banca centrale la liquidità per effettuare il regolamento in T2S.
Il controvalore delle operazioni regolate sui Dedicated Cash Accounts (DCA) aperti presso la Banca d’Italia ha rappresentato il 12% del totale regolato in T2S, mentre in termini di numero di transazioni la quota dell’Italia è stata pari all’8%. L’87% delle transazioni, pari al 61% del controvalore complessivo, è stato regolato durante la fase notturna, nella quale la disponibilità di liquidità per il regolamento è maggiore.
Sempre nel 2020 il sistema di compensazione BI-Comp ha trattato saldi relativi a 2.026 milioni di operazioni di pagamento, con una riduzione del 5,3% rispetto al 2019; il controvalore complessivo di tali operazioni, pari a 1.884 miliardi di euro, è diminuito del 6,3%. L’andamento delle operazioni regolate in BI-Comp è da ricondursi alla contrazione dei pagamenti dovuta all’emergenza sanitaria.
Riguardo l’infrastruttura Centro applicativo Banca d’Italia (CABI), nel 2020 sono stati gestiti in media al giorno circa 368.000 bonifici per un controvalore di quasi 1,7 miliardi di euro, con un aumento rispetto al 2019, rispettivamente, del 39,9% e del 15,4%, dovuto principalmente ai pagamenti delle indennità di sostegno conseguenti all’emergenza da Covid-19.
La Banca d’Italia è impegnata nella realizzazione di una piattaforma unica di “Gestione Pagamenti” (GEPA), che mira ad accrescere l’efficienza delle procedure interne, utilizzate in qualità di partecipante ai sistemi di regolamento, per l’esecuzione e la ricezione dei pagamenti propri, della Pubblica Amministrazione e dei clienti istituzionali (banche centrali di paesi non appartenenti all’area dell’euro e organismi internazionali) che beneficiano dei servizi di corrispondenza. Il progetto è articolato in due fasi: il completamento della prima fase è previsto a novembre 2022 e comprende la realizzazione, il collaudo e il rilascio in produzione delle principali componenti di GEPA; successivamente verranno attivati i moduli relativi alle operazioni in valuta e ai pagamenti per la Pubblica Amministrazione.
Prosegue l’impegno dei CSM italiani (SIA/BI-Comp e Nexi/BI-Comp) nelle iniziative volte all’adeguamento dell’offerta di infrastrutture e di servizi di pagamento agli sviluppi delineati con riferimento agli schemi SEPA, tra cui in particolare quelli riguardanti gli instant payment e la Request to Pay.
Nell’area dei pagamenti pubblici la Banca d’Italia continua a collaborare con la Ragioneria generale dello Stato (RGS) e le altre amministrazioni interessate per sviluppare iniziative finalizzate a ottimizzare le residue aree di manualità dei processi di Tesoreria; le iniziative individuate prevedono la revisione dei processi sul piano normativo, amministrativo e tecnico.
In materia di dematerializzazione dei documenti di entrata, è stato rilasciato in produzione a novembre 2020 il nuovo flusso di rendicontazione degli esiti degli ordini di pagamento dei trasferimenti fondi, che ha permesso di superare lo scambio di documentazione cartacea tra Amministrazioni. Si è concluso l’intervento finalizzato ad ampliare la gamma di report disponibili sul “Portale di Tesoreria”; il numero dei soggetti fruitori dei servizi del Portale ha registrato una rapida crescita.
Nell’ambito del programma di reingegnerizzazione delle procedure di tesoreria, è stato completato il primo progetto riguardante le funzionalità di gestione dei conti di tesoreria e sono in fase di pianificazione le attività di collaudo con la RGS. Con riferimento al secondo progetto “Trattamento Disposizioni”, relativo alla gestione del ciclo di vita delle disposizioni di incasso e pagamento in euro e in valuta, a dicembre 2020 è stato rilasciato lo studio di fattibilità ed è in corso la fase realizzativa.
È stato anche avviato il piano di comunicazione nei confronti degli stakeholder della Tesoreria (Poste Italiane, ABI, MEF, INPS, Agenzia delle Entrate, Amministrazioni centrali e locali).
Inoltre, la Banca d'Italia partecipa al tavolo tecnico interistituzionale avviato dal Ministero dell’Interno sulle problematiche concernenti l’affidamento dei servizi di tesoreria da parte degli enti locali, con l’obiettivo di rendere più competitivo il servizio nei confronti degli intermediari e di soddisfare meglio le esigenze degli enti stessi.
Con l’ingresso in SIOPE+, tra il 2019 e il 2020, di tutte le categorie di enti pubblici interessate (tra le principali, regioni, province, comuni, città metropolitane e strutture sanitarie, oltre a università, camere di commercio, autorità portuali) è arrivato a circa 10.000 il numero complessivo delle Amministrazioni aderenti, che utilizzano, nel colloquio con il proprio tesoriere, ordinativi informatici emessi secondo lo standard OPI (Ordinativo di Pagamento e Incasso).
Prosegue l’impegno della RGS, della Banca d’Italia e dell’AgID nell’ambito del Comitato di coordinamento per l’evoluzione del SIOPE e dei diversi gruppi di lavoro che hanno come obiettivo l’integrazione tra SIOPE e SIOPE+.
L’ABI è impegnata nelle attività riguardanti la revisione dei servizi di tesoreria e cassa per enti pubblici, in linea con le innovazioni normative introdotte volte ad armonizzare e semplificare il comparto.
In sede CIPA continuano a essere svolte, sulla base delle risultanze emerse nell’ambito dei gruppi di lavoro coordinati dall’ABI, le attività di revisione delle specifiche tecniche delle applicazioni interbancarie al dettaglio del SITRAD non migrate alla SEPA e delle procedure di supporto (es. Rilevazione Oneri Interbancari – ROI), sia per i necessari adeguamenti al nuovo quadro normativo sia per tener conto di nuove esigenze funzionali formulate dalle banche. Inoltre, prosegue l’attività di raccolta delle adesioni al SITRAD e di monitoraggio dei volumi e degli importi trattati nelle procedure di pagamento al dettaglio operanti sul SITRAD stesso.
Nell’ambito di un gruppo di lavoro composto dalla Segreteria Tecnica della CIPA, dall’ABI e dai Centri Applicativi, continuano le attività per l’aggiornamento dei due documenti riguardanti gli standard applicativi di base del SITRAD - il primo denominato “Standard ABI”, il secondo “Criteri e regole generali” - con l’obiettivo di pervenire a un unico documento aggiornato, evitando la duplicazione dei contenuti. Nella prima parte del 2021 è stata elaborata una bozza del nuovo documento integrato nel quale sono state riviste e aggiornate le numerose appendici; sono in corso approfondimenti sulla parte iniziale del documento, che riguarda gli aspetti generali.
In tema di assegni, l’ABI, con il supporto della Segreteria Tecnica della CIPA e dei Centri Applicativi, svolge attività di monitoraggio dell’efficace funzionamento della Check Image Truncation (CIT), applicazione avviata alla fine di gennaio 2018 per la presentazione al pagamento in forma elettronica degli assegni. Alla data non sono programmati interventi di rilevanza interbancaria.
In concomitanza con l’avvio di tale procedura, la Banca d’Italia ha reso disponibile il servizio di rilascio in forma elettronica della dichiarazione sostitutiva di protesto (DSP) per la constatazione del mancato pagamento degli assegni emessi senza autorizzazione o senza provvista. Alla fine del 2020 aderivano al servizio 315 intermediari. Nel corso dell’anno la Banca d’Italia ha rilasciato, su richiesta degli aderenti, circa 8.000 DSP, con una flessione superiore l’80% rispetto al 2019 dovuta alle disposizioni in materia di sospensione dei termini emanate in ragione dell’emergenza da Covid- 19.
L’ABI ha aggiornato - con validità da luglio 2019 - le regole per lo scambio e il regolamento degli effetti cambiari tra banche e con Poste Italiane. Nel corso del 2021 sono in programma approfondimenti su ulteriori interventi utili a rendere più efficienti e automatizzate le modalità di incasso delle cambiali, anche in relazione a una possibile digitalizzazione di questi titoli.
In materia di trasferibilità dei servizi di pagamento, l’ABI segue - tramite la Federazione Bancaria Europea - i lavori avviati dalla Commissione europea in vista della prossima revisione della PAD (Payment Accounts Directive) al fine di indirizzare prontamente le iniziative in ambito domestico.
Fra le attività di CBI spicca l’impegno nello sviluppo dei progetti rientranti nell’ambito della PSD2, tra cui la realizzazione della soluzione tecnologica multi-operatore denominata “CBI Globe – Global Open Banking Ecosystem”, avente l’obiettivo di semplificare l’interconnessione tra i prestatori di servizi di pagamento e gli intermediari di radicamento del conto (cd. Account Servicing Payment Service Provider – ASPSP). Sulla piattaforma CBI Globe è stata sviluppata una nuova funzionalità che consente di connettere - mediante un’unica interfaccia - i PSP attivi nel ruolo di terza parte con tutti gli Intermediari di radicamento del conto attivi a livello domestico e, a tendere, a livello internazionale. Parallelamente, continuano gli interventi evolutivi riguardanti il Servizio CBI, il Servizio CBILL, i Servizi a supporto della Pubblica Amministrazione centrale, il Servizio Big Data CBI. Con riferimento al servizio CBILL rileva l’avvio in produzione a maggio 2021 del nuovo “Modello 3” di PagoPA per l’esecuzione dei bonifici multi-IBAN. Riguardo l’esigenza di elevare la sicurezza dei pagamenti ordinati dagli enti pubblici, nel luglio 2020 CBI ha introdotto la “Funzionalità Check-IBAN”, che consente ai clienti (Enti pubblici ma anche privati) di banche di verificare la corretta associazione tra IBAN e codice fiscale/partita IVA del titolare. Sarà attivata la Funzionalità “Check IBAN tra privati”, a servizio dei PSP che, allo stesso modo di PagoPA, necessitano di effettuare una verifica di congruità del dato IBAN su richiesta dei loro clienti.
Proseguono le attività dei Centri Applicativi (SIA, Nexi Payments, BCC Sistemi Informatici, equensWorldline, Agenzia delle entrate-Riscossione) volte ad adeguare i servizi erogati alle modifiche funzionali e normative delle procedure interbancarie non migrate alla SEPA, nonché a sviluppare nuovi servizi e applicazioni per le banche utenti (es. iniziative in tema di Open Banking, mobile payments, monetica, prevenzione delle frodi, pagamenti innovativi).
Con riferimento al comparto titoli, Monte Titoli è coinvolta nelle attività a supporto del processo di change management della piattaforma T2S, tra cui la major release 5.0 pianificata per giugno 2021, e proseguirà con le attività di adeguamento dei processi in vista dell’avvio in produzione del progetto T2-T2S Consolidation; inoltre, continua l’impegno nell’adeguamento alle normative europee (es. sistema delle penali, identificazione degli azionisti) e nello sviluppo di nuove funzionalità nell’ambito dei servizi riguardanti l’operatività in titoli (es. comunicazione dati connessi con la normativa spagnola).
Le attività della Cassa di Compensazione e Garanzia (CC&G) sono focalizzate sullo sviluppo di nuove funzionalità per gli utenti (es. metodologia di marginazione di tipo Value at Risk, introduzione di nuovi prodotti, miglioramento dell’automazione dei processi) e sugli interventi di adeguamento dei sistemi per rispondere alla normativa. Dopo la positiva esperienza registrata con l’applicazione di modelli di machine learning e reti neurali di deep learning alla procedura di calcolo dei prezzi di chiusura di future e opzioni negoziate sul Mercato dei derivati di Borsa Italiana, CC&G sta esplorando nuove possibili applicazioni delle tecniche di intelligenza artificiale nell’ambito dei propri sistemi.
In relazione all’MTS (Mercato telematico dei titoli di Stato), le piattaforme di trading dei vari mercati saranno oggetto di numerose evoluzioni tecniche e funzionali. Con l’affermarsi della tecnologia
blockchain, sono in atto sperimentazioni di tale tecnologia in diversi ambiti attinenti al mercato dei capitali e alle nuove emissioni di obbligazioni.
Rilevazioni statistiche e analisi dei flussi finanziari
Le segnalazioni di vigilanza armonizzate, raccolte in formato XBRL sulla base del Data Point Model (DPM) dell’EBA, sono interessate dalle novità contenute nella versione 2.10 del DPM; da giugno 2021 saranno nuovamente riviste (versione 3.0 del DPM) per tener conto dei nuovi standard internazionali introdotti dal Comitato di Basilea per la vigilanza bancaria, recepiti dal legislatore europeo nel pacchetto regolamentare CRR2/CRD5.
A inizio 2021 è stato completato il progetto EUCLID (European centralized infrastructure for supervisory data), con la creazione di una nuova piattaforma che consente all’EBA di ricevere e gestire le segnalazioni di vigilanza armonizzate di tutte le banche europee, a livello individuale e consolidato. Per i paesi del Single Supervisory Mechanism (SSM) la trasmissione dei dati segue il cosiddetto “approccio sequenziale”, che prevede l’inoltro di tutte le segnalazioni da parte delle autorità nazionali alla BCE e da questa all’EBA.
Con riferimento alla raccolta di dati sulle frodi presso i prestatori di servizi di pagamento, per attenuare gli oneri segnaletici a carico degli intermediari, con l’entrata in vigore del Regolamento della BCE riguardante le statistiche sul sistema dei pagamenti, prevista nel primo trimestre del 2022, gli obblighi informativi nei confronti dell’EBA e della BCE in materia di frodi saranno ottemperati dai segnalanti attraverso la produzione di un unico flusso informativo strutturato. Nelle more dell’entrata in vigore del Regolamento della BCE, le segnalazioni continuano a essere raccolte temporaneamente dal sistema bancario su base semestrale secondo i template per l’Eba Fraud Reporting.
Quanto alla I sezione della matrice dei conti, per far fronte ai nuovi obblighi di segnalazione degli enti creditizi e del settore delle istituzioni finanziarie imposti dalla normativa europea, la Banca d’Italia emanerà nel secondo semestre del 2021 la normativa segnaletica di riferimento, preceduta da una consultazione pubblica. Sarà rivisto inoltre il framework che tiene conto delle modifiche agli atti giuridici correlati con entrata in vigore per fine giugno 2021.
Per soddisfare le esigenze informative della Consob derivanti dall’applicazione della nuova Direttiva MiFID2, sono ripresi i lavori finalizzati a rivedere la sezione della matrice dei conti relativa ai servizi di investimento delle banche e delle SIM.
È stato avviato il progetto per il rifacimento dell’infrastruttura tecnologica della Centrale dei rischi (CR) con l’obiettivo di realizzare un sistema più moderno che, grazie alle nuove tecnologie, migliori i servizi erogati agli intermediari partecipanti e renda più agevole l’evoluzione del relativo contenuto informativo. Il progetto dovrebbe completarsi nel secondo semestre del 2022.
È in fase di avvio il progetto per il rinnovamento dell’architettura informatica e del patrimonio informativo gestito dall’“Anagrafe soggetti”, registro di riferimento delle rilevazioni nominative effettuate dalla Banca d’Italia per le esigenze nazionali e del Sistema Europeo delle Banche Centrali.
Dal mese di febbraio 2021 sono stati innalzati i meccanismi di sicurezza previsti per l’accesso ai servizi User-to-Application del portale Infostat.
Come per le banche, anche le segnalazioni degli intermediari finanziari non bancari (es. iscritti nell’albo ex. Art. 106 del TUB, intermediari vigilati non bancari, SIM, imprese di investimento,
istituti di pagamento e IMEL) sono state interessate dall’introduzione di modifiche imposte dall’adeguamento alle normative europee.
In materia di analisi dei flussi finanziari, l’Unità di informazione finanziaria (UIF) sta proseguendo il suo percorso evolutivo per rinnovare profondamente le infrastrutture e le applicazioni a supporto dell’attività di raccolta, analisi e disseminazione. Tale percorso comprende iniziative di diversa entità con orizzonti temporali differenti. Ai progetti di miglioramento immediato dei processi, dei flussi informativi e delle applicazioni esistenti si affiancano studi e iniziative che prevedono, nel lungo periodo, di apportare importanti innovazioni dal punto di vista tecnologico e organizzativo.
Sono stati effettuati o previsti diversi interventi tra i quali nuovi controlli sulle Segnalazioni di Operazioni Sospette, scambio di informazioni riservate mediante il portale Infostat-UIF, nuove modalità di compilazione per segnalazioni riconducibili a Carte di pagamento, Giochi e Virtual Asset, studio di ulteriori tipologie di controlli in fase di acquisizione delle “comunicazioni oggettive”, automazione nello scambio dei dati contenuti nelle suddette comunicazioni in modalità U2A e A2A.
Sono state inoltre avviate iniziative che mirano a rinnovare significativamente l’ecosistema tecnologico dell’Unità, in un’ottica di accrescimento globale delle capacità di intelligence. L’obsolescenza di alcune componenti delle piattaforme informatiche ha offerto un utile spunto per una completa revisione del parco applicativo al servizio dell’Unità. Inoltre, per fronteggiare l’imponente crescita del numero di segnalazioni, l’Unità sta ricercando soluzioni che consentano di trattare il più possibile in maniera automatica le informazioni, attraverso lo studio di algoritmi di machine learning e deep learning per la costruzione di modelli previsionali e la sperimentazione di tali tecniche al processo di classificazione delle segnalazioni di operazioni sospette.
Attività di analisi e studio
Nell’ambito delle attività di analisi e di studio svolte dalla CIPA, le periodiche indagini sull’utilizzo dell’IT nel settore bancario continuano a rivestire un ruolo rilevante non solo per gli operatori del settore, ma anche per tutti coloro che, a vario titolo, sono interessati a conoscere l’evoluzione dell’IT nelle banche.
La Rilevazione sull’IT nel settore bancario italiano, che ha l’obiettivo di fornire annualmente un quadro d’insieme sull’utilizzo dell’Information Technology in ambito bancario, si articola in due distinte indagini oggetto di due pubblicazioni separate.
La prima è dedicata all’esame dei profili economici e organizzativi dell’IT e analizza l’andamento e la ripartizione dei costi informatici, le principali finalità della spesa, l’assetto organizzativo e le modalità di sourcing, la composizione e la formazione tecnica del personale IT, le iniziative di innovazione tecnologica; la seconda, centrata di volta in volta su una specifica tematica, è riservata ai profili tecnologici e di sicurezza ed è rivolta all’analisi delle scelte IT in materia di metodologie, strumenti e tecnologie innovative, utilizzati sia per l’offerta di servizi alla clientela sia a supporto dei processi interni, nonché all’esame dei connessi aspetti di sicurezza informatica.
Tali rilevazioni, costantemente aggiornate in funzione dei trend evolutivi di settore, sono curate da un gruppo di lavoro CIPA - ABI/ABI Lab, al quale partecipano i maggiori gruppi bancari italiani e alcune banche.
I rapporti contenenti i risultati delle indagini sono pubblicati sui siti Internet della CIPA (xxx.xxxx.xx) e dell’ABI (xxx.xxx.xx). A ciascun gruppo bancario e a ciascuna banca partecipante viene messo a disposizione un “flusso di ritorno” personalizzato, che consente a ogni istituto di valutare il proprio posizionamento rispetto sia all’intero campione sia al peer group di riferimento. Vengono anche
effettuate, su richiesta dei partecipanti, elaborazioni ad hoc su dati aggregati, non riportate fra i risultati del rapporto, mirate ad analizzare specifici fenomeni di interesse.
Nello scorso mese di marzo, con la pubblicazione del questionario sul sito Internet della CIPA, si è dato avvio alla Rilevazione sull’IT nel settore bancario italiano - Profili economici e organizzativi per l’esercizio 2020.
L’apposito gruppo di lavoro ha curato l’impostazione del nuovo questionario, adeguando le domande alle evoluzioni intervenute nel settore IT delle banche con l’obiettivo di assicurare l’attualità dei risultati. Secondo una scelta ormai consolidata, per la Rilevazione vengono utilizzati due campioni: uno per l’indagine “di gruppo”, comprendente i maggiori gruppi bancari per totale attivo, e uno per quella “individuale”, costituito dalle banche singole, appartenenti o meno a gruppi.
Per garantire continuità alle analisi effettuate e contenere gli oneri di compilazione per i partecipanti, sono state confermate le domande di natura economica (andamento e ripartizione dei costi IT, finalità della spesa informatica, iniziative di ottimizzazione delle risorse economiche, costi unitari relativi a posti di lavoro e ATM) e quelle di carattere organizzativo (strategie e modelli di sourcing per infrastrutture e applicazioni, assetto per la gestione dei servizi IT, collocazione organizzativa delle funzioni trasversali, composizione e formazione tecnica del personale IT, iniziative di innovazione tecnologica). Tra gli elementi di novità rileva una nuova sezione volta all’analisi dei fattori che hanno contribuito a fronteggiare l’insorgere dell’emergenza da Covid-19, delle misure tecniche e/o organizzative attuate per lo svolgimento delle attività, degli impatti sulla pianificazione delle iniziative e sulla spesa IT.
La raccolta dei dati, effettuata tramite l’infrastruttura Infostat, si concluderà entro il mese di maggio. Una volta completate le attività di controllo, invio dei rilievi e raccolta delle rettifiche, saranno effettuate le relative elaborazioni ed entro il mese di luglio sarà resa disponibile un’anticipazione dei principali risultati; come di consueto, ai gruppi e alle banche rispondenti sarà poi inviato il “flusso di ritorno” personalizzato. A seguire verrà predisposto il rapporto finale, corredato di tutte le tabelle e i grafici risultanti dalle analisi, che verrà pubblicato in autunno.
La nuova edizione della Rilevazione sull’IT nel settore bancario italiano - Profili tecnologici e di sicurezza avrà per oggetto la trasformazione digitale in banca, che ha incontrato il maggior favore dei componenti del gruppo di lavoro interbancario, in ragione dell’ulteriore accelerazione impressa dall’emergenza pandemica. In particolare, saranno approfonditi i vari aspetti connessi con la trasformazione digitale, i profili organizzativi e quelli più prettamente tecnologici.
Come di consueto, il relativo questionario verrà predisposto dal gruppo di lavoro CIPA-ABI/ABI Lab. Anche in questa edizione sarà corredato da una specifica sezione dedicata al “monitoraggio tecnologico”, finalizzata a rilevare annualmente il livello di utilizzo delle principali tecnologie di interesse per il settore bancario.
Le attività di raccolta dei dati saranno avviate in autunno. Come in passato, le principali risultanze della Rilevazione tecnologica saranno presentate al workshop CIPA, previsto nel mese di dicembre del 2021.
È di prossima pubblicazione il rapporto dal titolo “L’Intelligenza Artificiale in banca – Stato dell’arte e prospettive”, i cui principali risultati sono stati illustrati al 10° workshop CIPA, svoltosi il 29 gennaio u.s. Nel mese di febbraio, i risultati completi della Rilevazione, in formato grafico, sono stati resi disponibili sul sito Internet della CIPA, unitamente alle presentazioni effettuate dai relatori intervenuti al workshop.
Il documento ha l’obiettivo di verificare lo stato dell’arte dell’AI nel settore bancario ed esplorare la strategia delle banche verso una “AI responsabile”, in uno scenario in rapida evoluzione, sempre più dinamico e competitivo.
Dall’indagine emerge che, con riferimento alla presenza attuale e prospettica di soluzioni basate sull’Intelligenza Artificiale, al 2020 oltre la metà dei rispondenti ha effettivamente adottato l’AI e per il triennio 2021-2023 è previsto un trend in aumento.
Tra i benefici più rilevanti, apportati dall’Intelligenza Artificiale, prevalgono il miglioramento dell’efficienza interna e verso il cliente, nonché della Cyber Security. Fra le criticità emergono “Complessità di realizzazione” e “Impatto sui processi esistenti”. I principali fattori abilitanti sono “Commitment del management” e “Strategia aziendale”, mentre quelli ostacolanti sono “Livello di complessità della tecnologia” e “Reperimento degli skill”.
Per quanto concerne il Budget IT dedicato all’AI, la percentuale media per il 2020 si attesta all’1,3%, che raggiunge il 2% nella previsione per il 2021.
Quanto agli aspetti riguardanti l’assetto organizzativo, il personale e gli adeguamenti IT intrapresi dalle banche al 2020, prevalgono la revisione delle strutture e dei processi IT, l’ampliamento delle competenze e l’adeguamento dell’architettura applicativa. Per il triennio 2021-2023 sono previsti interventi di formazione IT, adeguamenti dell’architettura applicativa, dell’architettura dati e dei presidi per la Cyber Security. Oltre il 2023, gli interventi più ricorrenti sono la revisione di strutture e processi di business e IT e l’assunzione di personale specializzato. Gli ambiti di competenza più richiesti per la realizzazione di soluzioni AI based sono “Machine Learning” e “Data Science”.
Con riferimento alle tecnologie e applicazioni specifiche nel campo dell’AI, quelle utilizzate dal maggior numero di banche sono “Machine Learning”, “NLP testuale” e “Chatbot/virtual agents”.
I principali ambiti di adozione di tali tecnologie e applicazioni sono “Contact Center/Customer Service”, “Credito” e “Supporto alle Operations”. La previsione per il triennio 2021-2023 mostra un evidente fermento in tutte le aree e, in particolare, in “Credito”, “Contact Center/Customer Service”, seguite da “Help Desk interno”, “Gestione rischi” e “Antiriciclaggio”.
Gli approfondimenti dedicati all’adozione di soluzioni AI based nei campi del “Fraud Management” e della “Cyber Security” evidenziano un concreto interesse del settore bancario e un trend in aumento per il triennio 2021-2023.
Nella seconda parte viene riproposto il consueto approfondimento sul monitoraggio dei trend tecnologici nel settore bancario, con un raffronto dei dati relativi all’ultimo triennio; in particolare, con riferimento all’ambito “Tecnologie innovative a impatto trasversale”, le più diffuse sono “OpenAPI” e “Robot Process Automation (RPA)”, seguite da “Intelligenza Artificiale”, “Machine Learning” e “Riconoscimento biometrico”. “Robot Process Automation (RPA)”, “OpenAPI”, “Riconoscimento biometrico” e “Intelligenza Artificiale” figurano tra le cinque tecnologie prevalenti per ogni anno del triennio 2018-2020.
Sul versante della comunicazione, l’accesso all’area riservata del sito Internet della CIPA è stato esteso a tutti i rappresentanti e sostituti delle aziende aderenti alla CIPA e ai componenti dei gruppi di lavoro. Tale area è utilizzata anche per lo scambio di documentazione e per la predisposizione congiunta di documenti nell’ambito dei gruppi di lavoro.
Proseguiranno le iniziative volte a favorire la condivisione e lo scambio di informazioni ed esperienze su tematiche IT di attualità e di interesse del settore bancario attraverso presentazioni svolte da
esponenti delle aziende aderenti alla CIPA, da rappresentanti della Banca d’Italia e di enti esterni al settore bancario, in occasione delle periodiche riunioni del Comitato direttivo.
ABI Lab, Centro di Ricerca e Innovazione per la Banca, intende proseguire il percorso di rinnovamento intrapreso attraverso lo sviluppo delle proprie attività con l’obiettivo di incoraggiare e promuovere ancor di più l'innovazione nel settore bancario italiano. Al fine di raccogliere nuove sfide e identificare nuovi ambiti di ricerca, ABI Lab continuerà a svolgere le proprie attività lungo tre linee strategiche:
✓ evoluzione delle attività di ricerca attraverso l’operato di Centri di Competenza, che rispecchiano le diverse focalizzazioni della Ricerca ABI Lab, e la produzione strutturata di framework e metodologie direttamente usabili in banca (modelli, format, linee guida);
✓ sperimentazione dell’innovazione di settore, attraverso il coinvogimento di tutti gli attori interessati al fine di individuare le soluzioni più efficaci e praticabili, anche in relazione a servizi particolarmente innovativi, con una vocazione internazionale, oltre che nell’ambito dei progetti europei;
✓ rafforzamento delle logiche di engagement mediante una strutturazione dei modelli di governance più efficaci, la realizzazione di una comunicazione più proficua attraverso il restyling dei brand di ABI Lab e del CERTFin, la riprogettazione dei portali e la creazione di una piattaforma di interazione e condivisione a favore di una community sempre più orientata all’innovazione.
Relativamente all’evoluzione delle attività di ricerca saranno operativi sette Centri di Competenza (Sustainable Banking Transition, IT & Operations, Digital Transformation, Cyber Security, FinTech Innovation, A.I. Hub, Blockchain & DLT) e un’attività trasversale relativa alla partecipazione a proposte di finanziamento europee attraverso la presentazione di progetti strutturati.
OSSIF, Centro di Ricerca sulla Sicurezza e sul Facility Management, continuerà a operare nell’ottica di promuovere la conoscenza sui temi della prevenzione della criminalità e della gestione degli immobili. In particolare, proseguiranno le attività di realizzazione di studi, ricerche, analisi e convegni per supportare le banche nella definizione delle strategie anticrimine e nella gestione efficiente degli immobili.
Le consuete attività di ricerca e collaborazione con le autorità preposte saranno affiancate da iniziative istituzionali e operative, sempre nell’ambito della prevenzione dei fenomeni criminosi e della gestione degli immobili.
Capitolo 1 Iniziative in ambito europeo
Capitolo 1.
TARGET2
TARGET2 (Trans-European Automated Real-Time Gross Settlement Express Transfer System) è il principale sistema di regolamento delle transazioni di importo rilevante nell’Unione monetaria europea. Si avvale di una piattaforma unica condivisa (Single Shared Platform – SSP) realizzata dalle banche centrali di Francia, Germania e Italia (“3CB”), alla quale partecipano 25 banche centrali: le 20 dell’area dell’euro (inclusa la Banca Centrale Europea), nonché le banche centrali di Bulgaria, Danimarca, Polonia, Romania e Croazia. Con la Deutsche Bundesbank, la Banca d’Italia svolge il ruolo di service provider per le banche centrali nazionali che aderiscono a TARGET2.
Nel 2020 sono stati regolati in TARGET2, in media, 345.000 pagamenti al giorno, dato in linea con l’anno precedente. È cresciuto leggermente, rispetto al 2019, l’importo medio giornaliero del totale dei pagamenti, passato da 1.730 a 1.812 miliardi di euro. Nel 2020 è stato regolato in TARGET2 il 90% del valore complessivo dei pagamenti di importo elevato (Large-Value Payment Systems - LVPS) denominati in euro, dato in linea con quello dell’anno precedente; la quota rimanente è stata trattata nel sistema Euro1, gestito da EBA Clearing.
Le banche trasferiscono liquidità dal sistema TARGET2 al sistema TARGET2-Securities (T2S) - per il regolamento della “gamba” contante delle transazioni in titoli - accreditando appositi conti (Dedicated Cash Account – DCA): nel 2020 sui conti DCA in T2S sono state regolate operazioni per più di 880 miliardi di euro in media giornaliera, in aumento di 60 miliardi rispetto all’anno precedente. Il dato ha registrato un picco in corrispondenza del mese di marzo a fronte dell’aumentata operatività in T2S registrata nello stesso periodo, da ricondurre a tensioni sui mercati connesse con la situazione di emergenza da Covid-19.
Al 31 dicembre 2020 il numero di istituzioni finanziarie definite in TARGET2 come partecipanti diretti, che cioè detengono un conto sul sistema di regolamento aperto presso le rispettive banche centrali nazionali, era pari a 1.028, 22 in meno dello scorso anno1. Si avvalgono della modalità di connessione per mezzo del canale internet 630 partecipanti, in prevalenza tedeschi. Il numero di corrispondenti che partecipano da paesi al di fuori dell’area dell’euro come CB customer2 è aumentato
1 Il dato relativo ai partecipanti che detenevano un conto in TARGET2 alla fine del 2020 è stato ripreso dal TARGET Annual Report 2020 - maggio 2021.
2 Banche Centrali e istituzioni sovranazionali al di fuori del perimetro individuato dalla TARGET Guideline.
nel 2020 di due unità rispetto all’anno precedente ed è risultato pari a 60; i sistemi ancillari connessi (cioè i sistemi nei quali si effettuano lo scambio e/o la compensazione di pagamenti e/o strumenti finanziari con determinati requisiti) sono stati 87, uno in più rispetto al 2019.
Nel 2020 la disponibilità tecnica della piattaforma, calcolata per mezzo di una serie di indicatori di prestazione, è stata del 99,4%, in leggero calo rispetto al valore registrato nel 2019 pari al 100%, a causa di tre incidenti che si sono verificati nei mesi di marzo, agosto e ottobre.
Lo scorso novembre è stata rilasciata in produzione la release 14.0, con la quale sono state implementate le modifiche necessarie all’adattamento di TARGET2 alla standard release SWIFT 2020 nonchè alcune modifiche volte a mitigare l’esposizione del sistema a vulnerabilità di sicurezza.
TARGET2
2020
345.000 pagamenti al giorno
1.812 miliardi di euro al giorno
1.028 partecipanti 99,4% disponibilità
Release 14.0
TARGET2-Securities
Operatività della piattaforma
Insieme alle banche centrali di Francia, Germania e Spagna, la Banca d’Italia gestisce TARGET2- Securities (T2S), la piattaforma paneuropea multivalutaria per il regolamento in moneta di banca centrale delle transazioni in titoli. Come per TARGET2, la gestione operativa del sistema è affidata alla Banca d’Italia insieme alla Deutsche Bundesbank.
Con T2S l’Eurosistema mira a stimolare anche l’armonizzazione delle prassi operative e a standardizzare i processi di regolamento delle operazioni in titoli, riducendone il costo ed equiparando quello delle transazioni domestiche a quello delle transazioni transfrontaliere. In T2S gli intermediari hanno la possibilità di regolare tutte le transazioni in titoli concluse sui mercati europei utilizzando un unico conto, con vantaggi in termini di gestione della liquidità. Il regolamento su T2S avviene in moneta di banca centrale e su base lorda, riducendo il rischio di controparte e quello sistemico e contribuendo in tal modo alla stabilità finanziaria.
Nel 2020 il sistema ha regolato in media oltre 687.000 transazioni al giorno, per un controvalore di 673 miliardi di euro3. Rispetto al 2019, i volumi sono aumentati del 14,2%, mentre il relativo controvalore ha subito una contrazione del 38,7%. I valori registrati in T2S nel corso del 2020 riflettono il cambiamento di metodologia introdotto dal nuovo framework statistico che, tra le
3 I dati di T2S relativi al 2020 sono stati ripresi dal T2S Annual Report 2020 - aprile 2021.
principali novità, esclude dal traffico T2S tutti i trasferimenti di liquidità fra i conti cash in T2S (conti sui quali avviene il regolamento in moneta di banca centrale del controvalore delle transazioni in titoli) e i conti detenuti in TARGET24. Tali modifiche hanno determinato una forte contrazione dell’ammontare totale regolato, generando un impatto asimmetrico rispetto all’aumento osservato per il relativo volume.
Nei primi mesi del 2020 gli effetti della pandemia da Covid-19 hanno contribuito a determinare un significativo incremento dei volumi in T2S. In particolare, durante il mese di marzo i volumi medi regolati hanno raggiunto il massimo in corrispondenza delle tensioni dei mercati generate a seguito dell’emergenza.
Il 53% delle transazioni è stato regolato durante il ciclo notturno, per un controvalore giornaliero medio di 257 miliardi di euro; il restante 47% è stato regolato durante la fase diurna (real time), per un totale di 415 miliardi di euro. L’efficienza di regolamento, misurata dal rapporto tra le transazioni regolate sul totale delle transazioni eligible per il regolamento, è stata del 94,5% in volume e del 94,3% in valore. Rispetto al 2019, l’efficienza di regolamento ha registrato una flessione in termini sia di valore sia di volume, rispettivamente pari a circa il 3,4% e al 2,5%. Tale riduzione è ascrivibile principalmente alle modifiche introdotte dal citato nuovo framework statistico di riferimento.
Il ricorso al credito infragiornaliero erogato dall’Eurosistema per il regolamento delle operazioni in titoli (autocollateralizzazione) è stato in media di 103,45 miliardi di euro al giorno: l’80,1% è derivato da operazioni in cui il collateral, posto a garanzia del credito, era costituito dai titoli oggetto della transazione stessa (cosiddetta procedura on flow), mentre il 19,9% è stato attivato con operazioni di autocollateralizzazione, nelle quali il credito è garantito da titoli già in possesso dell’intermediario (procedura on stock). Oltre i tre quarti delle operazioni di autocollateralizzazione, che consentono ingenti risparmi della liquidità da dedicare al regolamento titoli, sono state effettuate durante la fase diurna.
La disponibilità della piattaforma, misurata come una media ponderata della disponibilità dei diversi servizi, è stata pari al 99,8%, dato in linea con quanto rilevato nel 2019. A seguito di una decisione dell’Eurosistema, dal 2019 T2S è operativo in tutte le giornate in cui è aperto almeno un sistema di regolamento lordo a esso collegato. Il 1° maggio 2020 il sistema è rimasto pertanto aperto per il regolamento delle transazioni in corona danese e per le transazioni free of payment (FOP).
Lo scorso giugno è stata rilasciata in produzione la release 4.0. Con la nuova versione del software sono state introdotte, tra le altre, le modifiche propedeutiche all’immissione di alcune componenti del nuovo modulo Common Reference Data Management che rientra nel progetto T2-T2S Consolidation5. Con la release 4.2 di novembre 2020 sono state realizzate le modifiche necessarie per lo sviluppo del nuovo modulo Business Day Management, che rappresenta il componente
4 Il cambiamento di metodologia spiega pertanto la differenza tra il controvalore delle transazioni regolate in T2S (673 miliardi euro) e il dato richiamato nel paragrafo precedente relativo alle operazioni regolate nei Dedicated Cash Accounts – DCA (880 miliardi di euro).
5 Con la release 4.0 sono stati introdotti 6 change request e 28 bug-fix.
centralizzato per la gestione dei calendari e delle giornate6, e introdotte le modifiche funzionali per il calcolo delle penali da attribuire ai partecipanti dei CSD in caso di mancato regolamento titoli (in conformità alla settlement discipline del Regolamento europeo sui Depositari Centrali - CSDR)7.
TARGET2- SECURITIES 2020
687.000 transazioni al giorno 673 miliardi di euro al giorno 99,8% disponibilità
Release 4.2
Armonizzazione
In merito al collateral, i lavori di armonizzazione sono seguiti dalla Task Force on collateral harmonisation (CMH-TF), che riunisce banche custodi, depositari centrali, banche centrali e triparty agent. Nel 2019 la CMH-TF ha definito: i) gli standard relativi alle tre aree di armonizzazione rilevanti per le operazioni di credito dell’Eurosistema (servizi triparty; corporate action dei titoli obbligazionari; servizi di fatturazione (billing)8; ii) la pianificazione per il monitoraggio del processo di adozione degli standard da parte del mercato. La pianificazione prevede alcune date (key milestone) entro le quali i principali attori coinvolti nel processo di armonizzazione (key stakeholder) dovranno completare le attività propedeutiche all’adozione dei nuovi standard.
La prima milestone (dicembre 2019) prevedeva che i depositari centrali e i triparty agent avessero definito un piano di adeguamento (adaptation plan) con la tempistica degli interventi necessari all’adozione dei nuovi standard. Nel corso del primo semestre del 2020, la CMH-TF ha condotto, tramite i National Stakeholder Group (NSG) dell’AMI-SeCo, la prima rilevazione finalizzata a monitorare il processo di adozione di tali standard armonizzati da parte degli operatori di mercato. L’analisi ha evidenziato come tutti i depositari centrali e i triparty agent che operano nei paesi dell’area dell’euro hanno definito un piano di adeguamento per l’adozione degli standard relativi a servizi triparty, corporate action e servizi di fatturazione e la maggior parte degli operatori ha indicato come fattibile l’adozione degli stessi entro novembre 2022.
Originariamente, la data prevista per la migrazione ai nuovi standard armonizzati era allineata alla data di avvio dell’ECMS (European Collateral Management System), prevista per novembre 2022.
6 Anche tale modulo rientra nel progetto T2-T2S Consolidation.
7 Con la release 4.2 sono stati introdotti 13 change request e 14 bug-fix.
8 La versione definitiva degli standard è stata approvata dall’AMI-SeCo a luglio 2019 ed è stata incorporata nella definizione delle specifiche funzionali di ECMS; i documenti relativi agli standard sono stati pubblicati sul sito della BCE.
A seguito della decisione di posticipare di un anno l’avvio di ECMS, si è stabilito di posticipare anche la data di adozione degli standard a novembre 2023. Pertanto, nel secondo semestre del 2020, la CMH-TF ha ridefinito le key milestone per monitorare il passaggio degli operatori di mercato ai nuovi standard. Sulla base della nuova pianificazione, i CSD e triparty agent hanno aggiornato i propri piani di adeguamento entro febbraio 2021.
TARGET Instant Payment Settlement
TARGET Instant Payment Settlement (TIPS) rappresenta la soluzione paneuropea per il regolamento, in tempo reale e in moneta di banca centrale, degli instant payments9. Il sistema - sviluppato in autonomia dalla Banca d’Italia, che ne cura anche la gestione operativa per conto dell’Eurosistema - è stato avviato con successo il 30 novembre 2018 e assicura una disponibilità tecnica completa 24 ore al giorno per 365 giorni all’anno. Il nuovo servizio è conforme agli standard SEPA (SCT Inst) definiti per tale tipologia di pagamenti dall’European Payments Council (EPC).
Il servizio permette di conseguire una sempre maggiore integrazione dei mercati finanziari europei, offrendo una soluzione innovativa per il regolamento istantaneo dei pagamenti al dettaglio, in linea con quanto già conseguito nel comparto all’ingrosso (TARGET2) e nel comparto dei titoli (T2S).
TIPS si affianca alle infrastrutture (Automated Clearing Houses – ACH) europee che trattano instant payments, garantendo una maggiore interoperabilità tra le banche che aderiscono a tali sistemi privati.
Pur mirando in primo luogo a fornire una soluzione per il regolamento degli instant payments in euro, TIPS può regolare anche in valute diverse dall’euro.
Esso è integrato nel sistema TARGET2 ed effettua il regolamento degli instant payments su appositi conti (cd. TIPS Dedicated Cash Accounts), che possono essere alimentati con la liquidità detenuta nei conti in base monetaria aperti in TARGET2. La liquidità presente alla fine della giornata sui TIPS Dedicated Cash Accounts è conteggiata ai fini del calcolo della riserva obbligatoria e remunerata secondo la relativa disciplina; tale liquidità, congiuntamente a quella presente su TARGET2, viene considerata ai fini dell’eventuale ricorso al rifinanziamento marginale automatico.
Sono previste tre tipologie di partecipanti:
✓ Participants: hanno uno o più conti in TIPS, devono soddisfare i requisiti di partecipazione a TARGET2, ma non è necessario che abbiano un conto in tale piattaforma;
✓ Reachable parties: non hanno un conto in TIPS, ma utilizzano il conto di un Participant per regolare instant payments sulla base di limiti definiti da quest’ultimo;
✓ Instructing parties: sono autorizzate a inviare istruzioni di regolamento a TIPS per conto di un Participant o di una Reachable party. Non hanno un rapporto contrattuale con l’Eurosistema ma solo con il partecipante a cui offrono il servizio. Un esempio tipico di instructing party sono le Automated Clearing Houses (ACH).
9 Pagamenti al dettaglio che devono essere regolati entro pochi secondi dall’invio, tipicamente caratterizzati da volumi elevati e valori unitari contenuti.
I partecipanti a TIPS dispongono di apposite funzionalità al fine di gestire i limiti di credito nei confronti delle proprie Reachable parties.
Anche le banche centrali nazionali possono utilizzare il servizio di regolamento di instant payments aprendo un conto in TIPS come Participants. È il caso, ad esempio, della Deutsche Bundesbank che opera in TIPS da novembre 2019.
I costi di utilizzo del servizio da parte delle istituzioni finanziarie sono molto contenuti. In particolare, non sono previste tariffe di entrata per l’adesione a TIPS né canoni periodici per il mantenimento di un conto. Il costo per singola transazione è stato fissato a 2 millesimi di euro. Lo schema di tariffazione è stato disegnato con l’obiettivo di conseguire il pieno recupero dei costi, assicurando il level playing field.
La Banca d’Italia ha condotto, in qualità di service provider unico, lo sviluppo applicativo e infrastrutturale. Inoltre, come TIPS Operator agisce quale single point of contact per le banche centrali nazionali e per i partecipanti direttamente connessi a TIPS (per questi ultimi solo per problemi di connettività).
Nel mese di aprile 2020 la Banca Centrale Svedese (Sveriges Riksbank) ha firmato un accordo con la BCE che formalizza la decisione di regolare in TIPS i pagamenti istantanei in corona svedese. Il servizio di pagamenti istantanei svedese RIX-INST sarà dunque connesso alla piattaforma TIPS a partire da maggio 2022. Il mercato svedese è tra i più avanzati a livello europeo in termini di utilizzo dei pagamenti istantanei; si prevede che al momento dell’entrata in esercizio, nel secondo trimestre del 2022, i pagamenti istantanei regolati giornalmente in quel mercato, attualmente pari, in media, a 1,8 milioni, saranno circa 2,7 milioni.
I requisiti operativi necessari per adattare TIPS all’ingresso della Banca Centrale Svedese e al regolamento nella nuova valuta saranno implementati tramite tre change request, che introdurranno i relativi aggiornamenti software già a partire dal 2021.
Da ottobre 2020 la BCE ha avviato, in collaborazione con la Banca Centrale Svedese e con il supporto tecnico della Banca d’Italia, un’attività di analisi per un possibile futuro utilizzo di TIPS per il regolamento cross-currency, che consentirà il regolamento di pagamenti istantanei in tempo reale e in moneta di banca centrale tra conti denominati in valute diverse.
Nel 2020 sono stati regolati in TIPS circa 477.000 pagamenti istantanei, per un controvalore complessivo di circa 531 milioni di euro; tutti i pagamenti sono stati processati entro 5 secondi. Tra gennaio 2020 e dicembre 2020 il numero totale di transazioni regolate in TIPS è aumentato significativamente, passando da poco meno di 20.000 a oltre 80.000 pagamenti totali per mese.
10 Spagna, Francia, Germania, Paesi Bassi, Italia, Austria, Lettonia, Lussemburgo, Portogallo e Slovenia.
Il 19 giugno 2020 è stata rilasciata in produzione la versione 2.5 del software di TIPS, contenente principalmente bug-fixing dell’applicazione.
A novembre 2020 è stata rilasciata in produzione la release 3.0 con la quale è stato realizzato il nuovo servizio di Mobile Proxy Lookup (MPL) che consente ai partecipanti di alimentare e interrogare una base dati centralizzata che permette di associare il numero di telefono cellulare dei propri clienti al corrispondente IBAN, facilitando l’utilizzo del servizio per pagamenti in tempo reale anche tramite dispositivi mobili. Il servizio sarà reso disponibile agli utenti nel corso del 2021, una volta che l’Eurosistema completerà l’aggiornamento del quadro legale e operativo.
60 istituzioni partecipanti
TIPS
2020
3.918 soggetti raggiungibili
10 paesi europei
24/H 365 giorni
Release 3.0
Le iniziative della BCE per la piena disponibilità dei pagamenti istantanei a livello europeo
Nel luglio 2020 il Consiglio direttivo della BCE, facendo seguito alle raccomandazioni della Commissione europea, ha approvato un pacchetto di interventi con l’obiettivo di favorire la piena diffusione dei pagamenti istantanei all’interno dell’area dell’euro, assicurando entro novembre 2021 la mutua raggiungibilità a livello paneuropeo dei prestatori di servizi di pagamento (Payment Service Provider – PSP) che aderiscono allo schema SEPA Credit Transfer Instant (SCT Inst).
Tali misure richiedono a tutti i PSP che hanno aderito allo schema SCT Inst e che sono presenti in TARGET2 di rendersi raggiungibili in TIPS, aprendo un conto in moneta di banca centrale o utilizzando un conto di un altro soggetto presente in TIPS11, senza l’obbligo di inviare pagamenti su tale conto. Tutte le Automated Clearing Houses (ACH) che offrono servizi di pagamenti istantanei dovranno invece contestualmente trasferire in TIPS i conti tecnici attualmente presenti in TARGET212.
I vantaggi connessi con tali iniziative sono molteplici:
✓ i pagamenti istantanei possono diventare uno strumento diffuso all’interno di tutta l’area dell’euro;
11 La misura riguarda anche i partecipanti indiretti a TARGET2 e gli addressable BICs.
12 La TARGET guideline sarà aggiornata per recepire i cambiamenti previsti dalla decisione del Consiglio direttivo della BCE.
CIPA Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2021 – 30.6.2022
✓ i prestatori di servizi di pagamento aderenti allo schema SCT Inst opereranno con modalità conformi ai requisiti legali di tale schema, indipendentemente dalle azioni di altri PSP o dalle ACH;
✓ tutte le ACH potranno estendere la propria offerta di servizi per includere la gestione di servizi di pagamento istantaneo senza che essi dipendano da accordi bilaterali e dalla creazione di collegamenti. Per le transazioni tra ACH il regolamento avverrà su base lorda e in moneta di banca centrale sui conti tecnici aperti in TIPS. In tal modo le ACH potranno essere interoperabili e non dovranno esporsi al rischio di credito connesso con transazioni inter-ACH regolate in moneta di banca commerciale;
✓ la gestione della liquidità delle ACH beneficerà della possibilità di avvalersi dei fondi in moneta di banca centrale disponibili in TIPS a qualsiasi ora del giorno, tutti i giorni dell’anno. Le ACH dovranno infatti trasferire in TIPS i conti tecnici attualmente aperti in TARGET2, superando in tal modo le limitazioni connesse con gli orari di operatività di TARGET2;
✓ il mercato relativo alla fornitura dei pagamenti istantanei diverrà maggiormente competitivo dal momento che ogni PSP potrà decidere in modo indipendente quale canale utilizzare per istruire i pagamenti istantanei e come gestire la propria liquidità, senza che ciò condizioni le scelte degli altri PSP. Nel caso specifico, per pagamenti verso PSP partecipanti in una diversa ACH, ogni PSP potrà decidere se regolare il pagamento sul proprio conto TIPS inviando direttamente l’istruzione di pagamento oppure di avvalersi dell’intermediazione della propria ACH, che agirà in veste di instructing party. Per pagamenti verso altri PSP membri della stessa ACH, il PSP, oltre alle opzioni sopra descritte, potrà in alternativa decidere di regolare il pagamento anche presso la stessa ACH.
L’evoluzione delle infrastrutture di pagamento in ambito Eurosistema
Dopo l’avvio di TIPS, l’Eurosistema è ora impegnato nello sviluppo di due ulteriori infrastrutture di pagamento: il consolidamento tecnico e funzionale delle piattaforme TARGET2 e TARGET2- Securities (T2-T2S Consolidation) e la realizzazione di un sistema di gestione delle garanzie per le operazioni di credito dell’Eurosistema, comune per l’area dell’euro (Eurosystem Collateral Management System - ECMS).
L’avvio dei suddetti progetti - inizialmente previsto, rispettivamente, a novembre 2021 e a fine 2022
- ha subito uno slittamento richiesto dalla comunità finanziaria europea, a seguito dell’emergenza da Covid-19 e della decisione della SWIFT di posticipare di un anno (da novembre 2021 a novembre 2022) la migrazione allo standard ISO 20022 per i pagamenti cross border: nella riunione del 22 luglio 2020 il Consiglio direttivo della BCE ha deciso di posticipare l’avvio di T2-T2S Consolidation a novembre 2022 e il go-live di ECMS a non prima di giugno 2023, riservandosi su quest’ultimo progetto ulteriori approfondimenti con la comunità finanziaria in merito alla definizione della data puntuale di avvio in produzione. Nel mese di ottobre il Consiglio direttivo della BCE ha deciso di posticipare l’avvio di ECMS a novembre 2023.
Per questi due progetti le attività nel 2020 si sono concentrate, in particolare, sulla definizione delle specifiche funzionali; in ambito di T2-T2S Consolidation sono anche proseguiti i lavori per l’avvio
dei collaudi di accettazione. Per ECMS l’Eurosistema sta proseguendo con le attività di sviluppo della piattaforma e sono stati avviati i lavori per la pianificazione dei collaudi di accettazione.
Nella strategia evolutiva delle infrastrutture di mercato ha assunto un ruolo centrale la sicurezza informatica con l’obiettivo di rispondere alla crescente minaccia di attacchi cyber e, quindi, di tutelare il buon funzionamento del sistema dei pagamenti. In conformità con le linee guida definite a livello internazionale per la stabilità e la sicurezza delle infrastrutture di mercato (CPMI-IOSCO)13 dedicate ai servizi finanziari, l’Eurosistema ha avviato un programma pluriennale di rafforzamento dei presidi di sicurezza delle proprie infrastrutture.
Il consolidamento di TARGET2 e TARGET2 Securities
Insieme alla Deutsche Bundesbank, la Banca d’Italia ha ottenuto dall’Eurosistema l’incarico di realizzare la cosiddetta T2-T2S Consolidation, il progetto per il consolidamento tecnico e funzionale di TARGET2 e TARGET2-Securities (T2S).
L’iniziativa permetterà di modernizzare i servizi attualmente offerti da TARGET2 con l’adozione di caratteristiche tecniche già presenti in T2S, di realizzare un’interfaccia unica per l’accesso delle banche alle infrastrutture di mercato dell’Eurosistema e di rafforzare la Cyber resilience. La realizzazione del progetto mira anche a ridurre i costi operativi complessivi per la gestione dei sistemi di pagamento dell’Eurosistema, a rafforzare la sicurezza delle piattaforme di regolamento a rilevanza sistemica, a promuovere nuovi servizi e ad adeguare quelli esistenti in funzione delle esigenze del mercato emerse nel corso della consultazione pubblica.
Il progetto comporterà vantaggi per gli operatori attraverso l’offerta di funzionalità integrate, più sicure ed efficienti e a minori costi. L’investimento iniziale per la realizzazione del consolidamento tecnico di TARGET2 e T2S sarà recuperato grazie ai risparmi dei costi operativi e di gestione che si dovrebbero realizzare negli anni a seguire.
L’investigation phase si è conclusa il 6 dicembre 2017 con l’approvazione della proposta delle “4CB” (Banche centrali di Italia, Francia, Germania e Spagna) da parte del Consiglio direttivo della Banca Centrale Europea; nell’ambito degli accordi intercorsi tra le “4CB”, la realizzazione del progetto è stata affidata congiuntamente alla Banca d’Italia e alla Deutsche Bundesbank.
Il 20 dicembre 2019 è stata pubblicata la versione 2.1 delle UDFS (User Defined Functional Specifications) che tiene conto della market consultation condotta nei mesi precedenti; a febbraio e ad aprile 2020 sono stati poi pubblicati due addendum delle UDFS.
L’Eurosistema ha inoltre definito una serie di scadenze (cd. milestone), approvate dal Consiglio direttivo della BCE, che i futuri partecipanti alla piattaforma sono tenuti a rispettare, in modo da assicurare la migrazione al nuovo sistema di tutti i soggetti coinvolti. Nel corso dell’attività di monitoraggio condotta dall’Eurosistema nel primo trimestre del 2020 (per la verifica del raggiungimento della quarta e quinta milestones relative al processo di definizione della modalità di connessione alla futura piattaforma consolidata e di adattamento dei processi interni dei futuri
13 Committee on Payments and Market Infrastructures – International Organization on Securities Commissions (CPMI-IOSCO).
partecipanti alla piattaforma), alcuni istituti finanziari hanno evidenziato difficoltà nel rispetto delle due citate milestones in relazione alle problematiche richiamate in precedenza (decisione della SWIFT di posticipare la migrazione allo standard ISO 20022, pandemia da Covid-19). A seguito del posticipo del go-live di T2-T2S Consolidation, nel mese di dicembre 2020 è stato trasmesso alle banche il successivo monitoraggio per la verifica del raggiungimento della sesta milestone riguardante la finalizzazione degli sviluppi interni per l’adattamento dei sistemi IT e dei relativi processi alle componenti della futura piattaforma, l’avvio della fase di test delle applicazioni interne e la finalizzazione della scelta del network service provider e della stesura del relativo contratto. Da quest’ultima verifica non sono emerse criticità in merito al rispetto delle nuove scadenze progettuali.
L’avvio in produzione del nuovo sistema, previsto a novembre 2022, avverrà con la contestuale migrazione di tutti i partecipanti (cd. big bang approach). Questo approccio si è reso necessario per i seguenti motivi: a) il passaggio alla messaggistica ISO 20022 per i servizi del futuro T214 e la dismissione dello standard FIN non rendono praticabile l’opzione di una migrazione graduale; b) i messaggi non saranno scambiati più secondo il vecchio formato Y-copy ma seguiranno lo schema V- shape15. Alcuni servizi della nuova piattaforma condivisi anche con TIPS16 sono stati avviati già a novembre 2018, in concomitanza con la partenza della piattaforma di regolamento degli instant payments.
La Banca d’Italia ha organizzato un ciclo di incontri formativi dedicati a tutte le banche che opereranno sulla piattaforma consolidata per illustrare e approfondire gli aspetti di carattere tecnico e operativo legati all’avvio della nuova piattaforma. Tra il 2018 e il 2020 si sono tenute tre sessioni; l’ultimo incontro in presenza si è svolto il 9 marzo 2020; successivamente le informative sul progetto sono state fornite nell’ambito delle riunioni virtuali dell’Advisory Group on Market Infrastructures for Payments (AMI-Pay) National Stakeholders Group (NSG).
Nell’ambito del progetto T2-T2S Consolidation, le “4CB” sono impegnate a realizzare anche una interfaccia unica (European Single Market Infrastructure Gateway - ESMIG) attraverso la quale gli utenti potranno accedere a tutti i servizi offerti dalle infrastrutture dell'Eurosistema (T2, T2S, TIPS, ECMS), tramite il fornitore di servizi di rete prescelto. Essa permetterà anche di ottimizzare la gestione dei flussi informativi provenienti dalle varie applicazioni, evitando che eventuali volumi anomali di messaggi scambiati su uno dei servizi abbiano impatto sul regolare funzionamento delle
14 Nella T2-T2S Consolidation, con “T2” si definisce l’insieme dei moduli CLM e RTGS, che sostituiranno l’attuale TARGET2.
15 Il formato Y-copy implica che il messaggio sia trasmesso direttamente dall’ordinante al beneficiario, mentre a TARGET2 viene trasmessa una copia di esso. Secondo lo schema V-shape, invece, la banca ordinante indirizza l’istruzione di pagamento direttamente alla piattaforma di regolamento, che esegue il regolamento prima di effettuare l’inoltro alla banca beneficiaria.
16 In particolare, il modulo per la gestione condivisa dei dati statici (Common Reference Data Management – CRDM).
altre applicazioni. Inoltre, ESMIG eseguirà alcuni dei controlli di validazione17 sui messaggi in arrivo per poi inoltrarli alle varie applicazioni.
ESMIG verrà configurata per essere accessibile da qualunque provider di servizi di connettività che rispetti i protocolli di comunicazione verso di essa. A tale scopo, la Banca d’Italia, su mandato dell’Eurosistema, ha bandito a gennaio 2019 una gara a evidenza pubblica per individuare i provider di servizi di connettività a cui affidare in concessione, per una durata decennale, l’erogazione dei servizi di connettività da e verso ESMIG. La gara si è conclusa a maggio 2019 con l’aggiudicazione di due concessioni, rispettivamente a SWIFT e SIA-Colt. Essi hanno firmato i relativi contratti di concessione con la Banca d’Italia a luglio 2019 e hanno in seguito effettuato con successo i test di conformità previsti. Il valore stimato delle suddette concessioni è di 541,7 milioni di euro: tale cifra è stata calcolata sulla base degli attuali volumi di traffico presenti su TARGET2 e T2S e di stime volumetriche relative al traffico previsto per i servizi TIPS ed ECMS.
La Banca Centrale Europea ha iniziato nel mese di maggio 2020 i test di accettazione di T2-T2S Consolidation; per effettuare tali test sono stati eseguiti nei due mesi antecedenti i test di connettività, che hanno riscontrato il buon esito della connessione tra la BCE e l’ESMIG per il tramite del service provider di connettività selezionato dalla BCE.
I test di accettazione della piattaforma T2-T2S Consolidation da parte della BCE sono in corso, così come previsto dal relativo piano, con messaggi scambiati giornalmente utilizzando ESMIG.
Nel corso del 2020, la Banca d’Italia, per conto dell’Eurosistema, ha pubblicato una serie di documenti con chiarimenti in merito alle domande più comuni ricevute dai partecipanti di mercato sul contenuto del contratto di concessione. Ad esempio, è stato chiarito che i provider di servizi di connettività non possono aumentare le tariffe, oltre l’ammontare massimo previsto nel contratto di concessione, nei confronti delle banche che utilizzano ESMIG per più servizi TARGET. Inoltre, per incrementare la trasparenza verso la clientela, i provider dovranno obbligatoriamente rendere espliciti i prezzi praticati sui singoli servizi TARGET.
Eurosystem Collateral Management System - ECMS
Il progetto Eurosystem Collateral Management System (ECMS)18 è finalizzato alla realizzazione di una piattaforma tecnica, condivisa fra le BCN dell’Eurosistema, che offrirà ai propri utenti19 funzionalità avanzate e armonizzate per la gestione: i) del collateral a garanzia delle operazioni di finanziamento dell’Eurosistema; ii) delle attività connesse con il regolamento delle operazioni di politica monetaria.
L’avvio di ECMS contribuirà a superare il problema della frammentazione e decentralizzazione a livello locale della gestione delle garanzie, con una serie di vantaggi sia per le controparti dell’Eurosistema, le quali non dovranno più interagire dal punto di vista tecnico-operativo con diversi
17 Il resto dei controlli di validazione è affidato alle applicazioni connesse a ESMIG.
18 Approvato dal Consiglio direttivo della BCE a dicembre 2017.
19 Controparti delle operazioni di credito dell’Eurosistema, depositari centrali, triparty agent e banche centrali.
sistemi di gestione nazionali, sia per l’Eurosistema, accrescendo l’efficienza e l’efficacia, in termini operativi e di costo, dell’implementazione della politica monetaria, contribuendo in tal modo al mantenimento della stabilità finanziaria.
A ottobre 202020 il Consiglio direttivo della BCE, tenendo conto della nuova data di avvio del progetto T2-T2S Consolidation (novembre 2022) e dell’orientamento del mercato, ha deciso di posticipare l’avvio di ECMS a novembre 2023. A seguito di tale decisione, l’Eurosistema ha aggiornato le date (ECMS milestone) che saranno prese come riferimento per monitorare gli interventi di adeguamento delle controparti; l’ECMS Working Group21 ha proseguito le attività, coerentemente con quanto previsto dalla pianificazione di massima.
Nel 2020 le BCN hanno avviato un’attività di comunicazione riguardante l’ECMS nei confronti delle comunità finanziarie nazionali, al fine di presentare le novità tecnologiche e funzionali della piattaforma e la pianificazione del progetto. In tale ambito, nei mesi di maggio e giugno 2020, la Banca d’Italia ha organizzato due videoconferenze, nel corso delle quali è stata illustrata la documentazione pubblicata sul sito web della BCE dedicata a ECMS22.
Inoltre, da marzo 2020 le BCN hanno avviato il monitoraggio del grado di preparazione del proprio mercato di riferimento propedeutico all’avvio dell’ECMS (c.d. ECMS readiness framework) e hanno consultato gli operatori circa la revisione della messaggistica ISO 20022 definita dall’Eurosistema per le interazioni (A2A - Application to Application) fra le controparti e l’ECMS. A seguito della consultazione di mercato è stata pubblicata sul portale SWIFT MyStandards una versione aggiornata della messaggistica ISO 20022 utilizzata da ECMS.
L’esercizio di monitoraggio della readiness di mercato ha riguardato le prime due scadenze del progetto fissate al 30 giugno 2020: i) la nomina di un responsabile del progetto di adeguamento; ii) l’avvio dell’analisi d’impatto interna. Il monitoraggio è stato condotto attraverso la compilazione di un questionario, le cui evidenze sono state raccolte ed elaborate dalla Banca d’Italia per la comunità finanziaria italiana e comunicate in forma aggregata alla BCE; l’esito di tale monitoraggio non ha fatto emergere criticità di rilievo.
La BCE ha organizzato nel mese di dicembre 2020 il secondo workshop dedicato ai CSD e ai triparty agent incentrato sul monitoraggio della loro readiness, sull’utilizzo dei messaggi armonizzati per la gestione delle corporate action, per il triparty e per la fatturazione (billing) e sulle attività di test, di migrazione e di connessione alla piattaforma.
A febbraio 2021 è stato pubblicato il piano completo delle nuove ECMS milestone ed è iniziato il secondo round di monitoraggio della readiness, che ha per oggetto le prossime scadenze del progetto:
i) l’avvio della fase di redazione della documentazione tecnica interna (marzo 2021); ii) la
20 Cfr. comunicato BCE: xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxx/xxxx/xxxx/xxx.xxxxxxx000000.xx.xxxx
21 Partecipano al gruppo di lavoro rappresentanti delle BCN, della BCE e delle “4CB”.
22 Sul sito della BCE è pubblicato il Business Description Document for the ECMS; le presentazioni di dettaglio sulle diverse funzionalità di ECMS cd. ECMS Info Pack e l’ ECMS Connectivity Guide v1.0.
sottoscrizione del contratto con il service provider (giugno 2021); iii) il completamento dell’analisi di impatto (luglio 2021).
Il rafforzamento dei presidi di sicurezza delle infrastrutture dell’Eurosistema contro gli attacchi informatici
Nel corso del 2020 sono proseguiti gli interventi promossi dall’Eurosistema per il rafforzamento dei presidi di sicurezza delle proprie infrastrutture. Tali interventi sono riconducibili alle seguenti macro- aree:
✓ interventi sulla resilienza delle infrastrutture finanziarie di mercato: tali attività consistono, in prima istanza, nella raccolta di informazioni mediante rilevazioni statistiche (survey) presso le infrastrutture di pagamento europee, i depositari centrali e le controparti centrali. In secondo luogo, é stato sviluppato un quadro di riferimento per i test di sicurezza (c.d. Threat Intelligence- based Ethical Red Teaming, TIBER-EU), che si basa sull’imitazione delle tattiche e delle procedure di attacco informatico da parte di criminali informatici;
✓ interventi sulla resilienza di tutto il settore finanziario: date le molteplici interdipendenze esistenti tra istituzioni finanziarie, infrastrutture di pagamento e gestori dei servizi di connettività (network service provider), è necessario agevolare la condivisione di informazioni e implementare esercizi di business continuity integrati a livello di mercato;
✓ interventi sui framework di sicurezza informatica e resilienza cibernetica: considerata la significativa crescita delle minacce informatiche che, sempre di più, interessano il settore finanziario, è necessario migliorare continuamente le metodologie di identificazione, misurazione e analisi dei rischi, ampliando e aggiornando contestualmente l’insieme dei controlli e delle azioni da porre in atto;
✓ interventi sulla collaborazione tra regolatori e istituzioni finanziarie: al fine di fronteggiare minacce cibernetiche di crescente complessità, è stato avviato un forum di discussione paneuropeo (Euro Cyber Resilience Board) per migliorare la collaborazione tra autorità di regolamentazione finanziaria, gestori delle piattaforme e dei sistemi di pagamento e partecipanti di mercato.
Nell’ambito di tale framework, la Banca d’Italia, di concerto con la Banque de France, la Deutsche Bundesbank e il Banco de España, ha articolato un piano pluriennale di interventi per le infrastrutture di mercato dell’Eurosistema basato su:
✓ rafforzamento delle piattaforme di monitoraggio, di risposta agli incidenti e dei presidi per il controllo e la gestione degli incidenti;
✓ verifica dell’integrità delle applicazioni della piattaforma (software integrity);
✓ rafforzamento e verifica dell’efficacia delle misure di sicurezza preventive e reattive poste in atto sulla piattaforma (security testing);
✓ impiego di tecniche di Cyber threat intelligence per le attività di analisi delle minacce e condivisione delle modalità di esecuzione delle iniziative di sensibilizzazione al tema della sicurezza (security awareness).
A tale scopo, è in corso un continuo potenziamento dei presidi di sicurezza offerti dal Security Operation Center (SOC) per assicurare un’azione efficace volta al monitoraggio e alla gestione nel continuo degli incidenti di sicurezza. Proseguono, inoltre, le attività di formazione e sensibilizzazione
sui rischi derivanti dalle minacce informatiche, orientate a tutto il personale che opera nella gestione delle infrastrutture di mercato dell’Eurosistema.
Sono proseguiti i lavori in materia di rafforzamento delle procedure operative di recovery delle piattaforme nei casi di incidenti di sicurezza che compromettano l’integrità dei dati statici o dinamici.
All’interno delle iniziative di software integrity, sono iniziate le attività di rafforzamento del c.d. backup/restore delle macchine virtuali, volto a fornire il ripristino del software nel caso di compromissione dei sistemi in occasione di attacchi informatici. Inoltre, sono iniziati i lavori volti a rafforzare le attuali procedure di verifica dell’integrità dei file di sistema.
Le attività in sede European Payments Council (EPC)
L’European Payments Council (EPC) – a cui partecipano attivamente l’ABI e alcune banche italiane
– dedica la propria attenzione allo sviluppo di un mercato integrato e innovativo di servizi di pagamento in euro, nonché alla manutenzione e all’evoluzione degli schemi SEPA e agli aspetti di sicurezza degli stessi, anche alla luce dell’evoluzione normativa.
L’EPC sta dedicando la maggior parte delle risorse e degli interventi all’attuazione della strategia volta a favorire l’implementazione dello schema SCT Inst e la sua diffusione per rispondere al meglio alle esigenze degli utenti di tutta l’area SEPA, nonché alle sollecitazioni delle autorità europee.
Infatti, in coerenza con quanto previsto nella propria Strategia per i pagamenti al dettaglio, la Commissione europea nel mese di novembre 2020 ha valutato sia la numerosità dei PSP aderenti sia la numerosità dei conti che possono fruire del servizio SCT Inst e, a valle di queste valutazioni, ha inviato una lettera all’EPC (febbraio 2021) nella quale evidenzia l’opportunità di:
✓ effettuare un’attenta valutazione costi-benefici e identificare i fattori chiave per incentivare la sua diffusione. Queste valutazioni saranno svolte nel corso del 2021, anche mediante una consultazione delle parti interessate, e potrebbero condurre a una iniziativa regolamentare che potrebbe interessare aspetti quali la protezione dei consumatori, i costi per i PSP, le commissioni agli utenti, profili relativi a AML e sanzioni;
✓ continuare a promuovere l’adozione del servizio valutando anche la possibilità di innalzare l’importo massimo delle transazioni ammesso nello schema per incentivare le transazioni B2B;
✓ monitorare costantemente le adesioni allo schema SCT Inst.
Entro la fine del 2021, dovranno peraltro essere adottate le già richiamate misure previste dalla Banca Centrale Europea per garantire la piena raggiungibilità in TIPS di tutti i PSP partecipanti allo schema SCT Inst.
Nella richiamata Strategia della Commissione sono inoltre previste una serie di azioni volte ad assicurare che i cittadini e le imprese europee usufruiscano di una gamma ampia e diversificata di soluzioni di pagamento di elevata qualità, sostenute da infrastrutture sicure, efficienti e accessibili, in un mercato competitivo e innovativo, e di soluzioni di pagamento concorrenziali, di matrice europea e utilizzabili nell’intera Unione. In questo quadro la Commissione europea fa leva anche su quanto si sta già mettendo a punto in ambito EPC e ERPB.
Da un lato, dunque, l’EPC continua a monitorare lo stato di adesione e il piano di adozione dello schema SCT Inst, dall’altro a migliorarne le funzionalità; in questo senso si pongono le valutazioni
per incrementare il limite massimo di importo dello schema, già innalzato a 100.000 euro a partire dal 1° luglio 2020.
Dall’altro lato, la strategia dell’EPC, in linea con i richiamati indirizzi delle autorità, si pone l’obiettivo di conseguire l’interoperabilità di diverse soluzioni P2P o P2B esistenti o prossime all’avvio che utilizzano come strumento di pagamento sottostante l’SCT Inst, mediante la definizione di un quadro di regole armonizzate relative alle fasi pre e post-pagamento, lasciando sempre al mercato la declinazione concreta dei prodotti.
Funzionale a questa strategia, nell’ottica di promuovere, in complementarità con lo strumento delle carte di pagamento, l’utilizzo del bonifico istantaneo mediante dispositivo mobile - che risulta il canale preferito per effettuare bonifici istantanei tra persone, presso gli esercizi commerciali e per il commercio elettronico - l’EPC prosegue le attività avviate a ottobre 2018. In particolare, è attivo un gruppo di lavoro multisettoriale (Ad-Hoc Multi-stakeholder Group for Mobile Initiated SEPA Credit Transfer MSCT MSG), che riunisce tutte le parti interessate (rappresentanti dei prestatori di servizi di pagamento, di esercenti, consumatori, operatori telefonici e società di servizi tecnologici), che ha come obiettivo la definizione di standard che assicurino l’armonizzazione per i bonifici SEPA ordinari e istantanei (SCT e SCT Inst) ordinati mediante un dispositivo mobile. Facendo seguito alle linee guida implementative per l’interoperabilità tra le soluzioni che consentono di eseguire bonifici da dispositivo mobile (MSCT IIGs), pubblicate a novembre 2019, sono stati resi disponibili due documenti relativi all’interconnettività tra le soluzioni nell’ambito dei casi d’uso basati su dati forniti dal beneficiario e dal pagatore (ad esempio tramite un QR-code) nonché sulle informazioni che devono essere scambiate tra beneficiario e pagatore per l’inizializzazione del pagamento. Il gruppo di lavoro prosegue la propria analisi per individuare ulteriori casi d’uso in cui sono coinvolti diversi soggetti – quali i PISP o intermediari collettori che ricevono i pagamenti per conto dei beneficiari – e i connessi modelli di interoperabilità. Il documento che illustra questi approfondimenti è stato posto in pubblica consultazione il 10 marzo 2021 per un periodo di otto settimane.
Con riferimento alla definizione dei requisiti necessari per la raggiungibilità e l’armonizzazione a livello paneuropeo delle soluzioni per l’esecuzione di pagamenti istantanei al punto vendita (Interoperability of point-of-interaction - POI - solution for instant payments), dopo la prima fase dei lavori che si è focalizzata sull’individuazione delle soluzioni già presenti sul mercato (o in fase di lancio) e sull’identificazione delle barriere alla raggiungibilità di queste soluzioni a livello paneuropeo, l’attività promossa dall’ERPB è proseguita con l’obiettivo di individuare le azioni necessarie per il superamento di tali ostacoli e definire un framework ad hoc di interoperabilità. A novembre 2020 è stato pubblicato il documento che riporta le raccomandazioni per la prosecuzione dei lavori, sulla base delle quali l’ERPB potrà valutare a giugno 2021 se realizzare un framework dedicato per l’interoperabilità tra le soluzioni POI e la relativa governance.
Proseguono le attività relative al ruolo di scheme manager che l’EPC ha assunto nel 2018 anche per il SEPA Proxy Lookup Service (SPL), ossia il servizio volto a garantire interoperabilità a livello SEPA tra le soluzioni di pagamento P2P tramite telefonia mobile, mediante la realizzazione di un framework di regole e di una piattaforma che permettano di scambiare dati per il corretto indirizzamento dei pagamenti. Il servizio si basa su un sistema di “chiamata” tra archivi dove al numero telefonico del cliente viene associato un IBAN. Il servizio è attivo da gennaio 2019 ma, nonostante venga ravvisato un continuo interesse da parte del mercato, alla data ancora nessun soggetto ha aderito allo schema.
Ad aprile 2020 è stata pubblicata una seconda versione del Rulebook, che include alcune modifiche con l’obiettivo di rendere il servizio più appetibile e di favorirne la diffusione. Tra queste, si evidenzia la possibilità di utilizzare l’indirizzo e-mail del cliente quale altra tipologia di “alias” cui può essere associato l’IBAN. L’EPC continua a promuovere la diffusione dello schema e, con questo obiettivo, è stata avviata il 1° febbraio 2021 una richiesta di contributi per raccogliere prontamente le esigenze del mercato.
In ambito EPC, proseguono i lavori relativi al nuovo schema paneuropeo SEPA Request to Pay (SRTP), che consentirà di trasmettere una richiesta a iniziativa del beneficiario per il pagamento di fatture, beni o servizi in negozi fisici o online in un contesto person-to-person, fornendo le istruzioni necessarie per l'esecuzione del pagamento da parte del prestatore di servizi di pagamento del pagatore. Sulla base delle analisi svolte dal Request to Pay Multi-stakeholder Group, che ha pubblicato un documento di principi generali e specifiche per la realizzazione della Request to Pay a novembre 2019, nel corso del 2020 una task force ad hoc dell’EPC ha definito la prima versione del Rulebook, pubblicata a novembre 2020 con validità 15 giugno 2021. Allo schema potranno aderire sia i PSP sia tutti i soggetti interessati in possesso dei requisiti richiesti per la partecipazione, la cui verifica in fase di adesione sarà effettuata da uno o più soggetti autorizzati (Homologation Authority), individuati con apposita Request for proposal avviata dall’EPC il 19 febbraio 2021. Il processo di adesione sarà avviato a partire da maggio 2021 e lo schema potrà diventare pienamente operativo nei mesi seguenti. Nel frattempo, sono state finalizzate le linee guida implementative e un documento recante alcuni chiarimenti sullo schema (Clarification Paper), resi entrambi disponibili a febbraio 2021, e il documento di Risk Management Annex (RMA) che sarà distribuito ai partecipanti allo schema. I lavori della task force proseguiranno per realizzare una seconda versione del Rulebook, che verrà pubblicata a novembre 2021 con validità fissata a 6 o 12 mesi successivi rispetto alla pubblicazione. Tale nuova versione potrà includere sia alcune funzionalità aggiuntive già individuate nel citato documento di principi generali e specifiche per la realizzazione della Request to Pay pubblicato a novembre 2019, sia ulteriori modifiche richieste dal mercato nell’ambito del ciclo di modifica dello schema previsto nel corso del 2021.
Infine, nell’ambito dei compiti dell’EPC relativi all’evoluzione degli Schemi SEPA, il 9 giugno 2020 si è conclusa la pubblica consultazione sulle proposte di modifica (Change Request – CR 2020) dei quattro schemi SEPA (SEPA Credit Transfer, SEPA Instant Credit Transfer, SEPA Direct Debit Core e B2B) a cui l’ABI, in linea con quanto avvenuto nei precedenti cicli di modifica degli schemi, ha partecipato raccogliendo le posizioni dei PSP per una risposta unitaria. Le nuove versioni dei Rulebook sono state pubblicate a novembre 2020, con validità novembre 2021.
Si segnala che tali nuove versioni dei Rulebook rimarranno allineate alla versione dello standard ISO 20022 XML del 2009. È tuttavia previsto che nel successivo ciclo di aggiornamento degli Scheme Rulebook, che avrà validità a novembre 2023, i tracciati della tratta interbancaria e di quella cliente- PSP dei quattro schemi SEPA saranno adeguati alla versione 2019 del predetto standard ISO. La pubblicazione delle nuove versioni dei Rulebook e dei relativi tracciati (Implementation Guidelines - IGs) è prevista a maggio 2022 per lasciare un tempo di adeguamento ai nuovi standard di 18 mesi.
L’evoluzione del quadro normativo europeo in tema di servizi di pagamento, sistemi di pagamento e infrastrutture
Servizi di pagamento
A partire dal 1° gennaio 2021 può considerarsi sostanzialmente completata l’attuazione della Direttiva UE/2015/2366 (Payment Services Directive 2 - PSD2) con particolare riferimento alla messa a punto dell’autenticazione forte (Strong Customer Authentication – SCA) per le transazioni online eseguite con carta di pagamento; l’European Banking Authority (EBA) aveva infatti individuato nel 31 dicembre 2020 il termine per tale adeguamento negli Stati membri della UE. Peraltro, l’adozione della SCA nelle transazioni online si è rivelata particolarmente complessa anche in connessione con la pandemia; la Banca d’Italia, nell’ambito del Comitato Pagamenti Italia, ha promosso un’azione di monitoraggio e specifici momenti di confronto con gli operatori, vigilati e non, al fine di individuare e risolvere le problematiche legate alla migrazione (cfr. par. 2.1: L’azione della Banca d’Italia a sostegno dell’innovazione nell’industria dei pagamenti al dettaglio e nel FinTech).
In relazione all’emergenza da Covid-19, l’EBA ha invitato i PSP a valutare un possibile innalzamento dei limiti di spesa mediante carta contactless effettuabile senza digitazione del PIN fino a una soglia massima di 50 euro per transazione.
In merito alla fornitura dei servizi informativi e dispositivi disciplinati dalla PSD2 e dalle Norme tecniche (Regulatory Technical Standards – RTS), l’EBA, facendo seguito al parere pubblicato il 4 giugno 2020 (che fornisce chiarimenti in merito ai comportamenti che possono configurarsi come un ostacolo all’offerta dei servizi da parte di PISP e AISP), ha pubblicato un ulteriore parere nel quale sollecita le autorità competenti ad assicurare la rimozione di eventuali rimanenti ostacoli.
A gennaio 2020 l’EBA ha emanato nuovi orientamenti, contenenti schemi segnaletici e alcune regole di validazione, relativi ai dati statistici sulle frodi connesse con i diversi mezzi di pagamento che i prestatori di servizi di pagamento sono chiamati a fornire annualmente alle autorità competenti ai sensi della PSD2 (art. 96, paragrafo 6). Le nuove Linee Guida sono entrate in vigore dal 1° luglio 2020 e si applicano al periodo segnaletico relativo al secondo semestre del 2020. L’EBA continua inoltre a pubblicare chiarimenti in risposta alle domande sull’attuazione della PSD2 e delle norme tecniche contenute nel Regolamento delegato UE/2018/389 trasmesse dagli operatori tramite l’apposito strumento online di “Domande & Risposte”.
Nell’ambito dell’European Retail Payments Board (ERPB) sono ripresi i lavori del “SEPA Application Programming Interfaces (API) access scheme working group”, dedicato allo sviluppo delle funzionalità delle API “oltre la PSD2”, che era stato istituito nel 2019 e che aveva subito una battuta di arresto in concomitanza con le scadenze normative connesse con l’attuazione del Regolamento Delegato 389/2018. La pubblicazione del rapporto finale è prevista per giugno 2021.
Nel corso del 2020 sono proseguiti i lavori di aggiornamento degli standard di sorveglianza dell’Eurosistema relativi agli strumenti e agli schemi di pagamento (“Eurosystem oversight framework for electronic payment instruments, schemes and arrangements”, cd. PISA Framework). Il nuovo framework è stato pubblicato dalla BCE a ottobre 2020 e sottoposto a pubblica consultazione, terminata il 31 dicembre 2020. Una volta recepite le osservazioni ricevute in fase di consultazione, la versione finale del PISA Framework entrerà in vigore un anno dopo la pubblicazione. La nuova metodologia di sorveglianza si pone l’obiettivo di assicurare coerenza con i
cambiamenti intervenuti nel mercato includendo nel perimetro di controllo nuove soluzioni di pagamento (es. i token di pagamento digitali tra cui gli stablecoin) nonché, mediante il concetto di arrangement, accogliere anche le funzionalità che consentono agli utenti finali di utilizzare gli strumenti di pagamento elettronici (es. wallet). Viene inoltre previsto un approccio modulare, che consente di evitare duplicazione di controlli rispetto, ad esempio, ai soggetti vigilati.
Di recente, la Commissione europea e l’Eurosistema hanno definito le proprie strategie per indirizzare le azioni di sviluppo dei pagamenti al dettaglio nell’ambito di un quadro di riferimento armonizzato e ben definito, anche in risposta ai rapidi cambiamenti - tecnologici, normativi e di business - che stanno interessando il comparto.
In particolare, la strategia dell’Eurosistema, approvata a novembre 2019 e rivista a ottobre 2020, punta a favorire la definizione e l’utilizzo di strumenti di pagamento di matrice europea efficienti e sicuri. Focalizzata principalmente sulle soluzioni di pagamento al punto vendita fisico e virtuale (es. negozi e siti di e-commerce), la strategia è stata poi ampliata per ricomprendere anche tutte le altre tipologie di pagamenti al dettaglio, con un approccio c.d. “olistico”. Essa prevede che i pagamenti retail debbano rispondere ai seguenti principi: i) portata paneuropea; ii) convenienza ed efficienza anche in termini di costi; iii) sicurezza e protezione; iv) governance europea; v) accettazione globale.
In coerenza con la strategia dell’Eurosistema, la retail payment strategy della Commissione europea, diffusa a settembre 2020, è incentrata su quattro principi: 1) soluzioni di pagamento sempre più digitali e istantanee di portata paneuropea; 2) mercati innovativi e competitivi dei pagamenti al dettaglio; 3) sistemi di pagamento al dettaglio efficienti e interoperabili; 4) pagamenti internazionali efficienti, incluse le rimesse. Essa si inserisce in un “pacchetto” che include la Digital finance strategy e due proposte normative su Digital operational resilience e Crypto-assets.
Fra le principali linee di azione promosse sia dall’Eurosistema sia dalla Commissione europea vi è il sostegno all’uso dei pagamenti istantanei, basati sullo schema paneuropeo del SEPA Credit Transfer Instant (SCT Inst) e delle relative infrastrutture di supporto, e al miglioramento dei pagamenti cross border. Anche il tema della possibile emissione di una valuta digitale della banca centrale per le operazioni al dettaglio in euro riveste grande rilievo in entrambe le strategie nell’ottica di un possibile traino all’innovazione nei pagamenti, del rafforzamento del ruolo internazionale dell'euro e del sostegno all'inclusione finanziaria.
Sistemi di pagamento e infrastrutture
L’innovazione tecnologica, l’evoluzione dei modelli di servizio nel campo finanziario e dei pagamenti e la conseguente maggiore esposizione a rischi informatici sono stati i principali driver che hanno guidato le autorità europee nel percorso di rinnovamento del quadro regolamentare europeo. Numerose sono state le iniziative avviate dalla Commissione europea volte a rafforzare la sicurezza e la resilienza operativa nei vari settori dell’economia, incluso quello finanziario.
La proposta di Regolamento sulla Digital Operational Resilience (DORA), pubblicata a settembre 2020 nell’ambito del Digital Finance Package, ha come obiettivo ultimo il rafforzamento della resilienza operativa digitale dell’intero settore finanziario, attraverso l’applicazione uniforme, alla quasi totalità degli operatori del comparto, di requisiti normativi armonizzati in materia di gestione del rischio ICT, notifica di incidenti rilevanti in materia, previsioni sulle esternalizzazioni di tali servizi e sulle attività di testing. Di particolare interesse è l’introduzione di un nuovo framework per
la sorveglianza sui fornitori critici di servizi ICT23, affidata alle ESA (European Supervisory Authorities), volto a limitare i rischi che malfunzionamenti o disservizi di tali soggetti possano determinare impatti o effetti a catena sull’intero sistema finanziario. Il nuovo Regolamento sarà lex specialis per il settore finanziario rispetto alla Direttiva NIS (Network and Information System Security Directive – UE 2016/1148), la quale, per i profili in sovrapposizione, si disapplicherà in favore della DORA; verrebbero comunque mantenute modalità di raccordo tra le autorità finanziarie e quelle degli altri settori, nel quadro di una strategia comune per la resilienza operativa e cibernetica di tutti comparti vitali dell’economia.
Nel dicembre 2020 la Commissione ha poi presentato un nuovo pacchetto di misure in tema di sicurezza cibernetica, non limitate al settore finanziario. Oltre ad una nuova strategia europea sulla Cyber Security, volta a rafforzare la resilienza contro le minacce informatiche e a garantire l’utilizzo di servizi e strumenti digitali affidabili, è stata pubblicata la proposta di una nuova Direttiva NIS (NIS2) recante misure per un livello comune elevato di sicurezza cibernetica nell’Unione24. Essa mira, in particolare, a superare la frammentazione che ha caratterizzato la trasposizione nazionale della NIS, garantendo comunque la continuità con l’architettura istituzionale creata dalla direttiva vigente a presidio della sicurezza informatica a livello europeo. Nello stesso ambito si colloca la proposta di una nuova Direttiva sulle critical entities25, volta a rafforzare la resilienza delle infrastrutture essenziali per il mantenimento di attività sociali vitali e delle attività economiche in Europa, in linea con gli orientamenti adottati negli ultimi anni autonomamente da vari Stati membri e in sinergia con le previsioni della stessa NIS2.
Con riferimento al settore dei pagamenti, sono stati avviati i lavori di aggiornamento della Direttiva concernente la finalità del regolamento (Settlement Finality Directive – SFD) e, in ambito Eurosistema, la BCE ha finalizzato la revisione del regolamento sui sistemi di pagamento di importanza sistemica (Regulation on oversight requirements for systemically important payment systems – SIPS Regulation), al fine di aggiornare il quadro di regole agli sviluppi tecnologici e gestire alcune problematiche applicative. Relativamente alla SFD, la Commissione ha lanciato una consultazione per valutare l’opportunità di una revisione della direttiva in considerazione delle criticità emerse dall’ultima revisione, avvenuta negli anni 2008-2009, e dell’impatto dei nuovi sviluppi in termini di attività, innovazione e quadro regolamentare. La consultazione avrà come oggetto la protezione dei sistemi di paesi terzi e l’applicabilità nel contesto delle nuove tecnologie DLT (Distributed Ledger Technology). Per quanto riguarda la SIPS Regulation, gli interventi hanno riguardato: (i) la designazione dell’autorità competente di un SIPS con operatività in più di uno stato membro; (ii) l’introduzione di maggiore flessibilità nei criteri di identificazione dei SIPS per tener conto della rapida evoluzione tecnologica del contesto.
23 I fornitori di servizi ICT saranno identificati come critici in base alla rilevanza delle attività svolte e dei soggetti serviti.
24 Cfr. xxxxx://xxxxxxx-xxxxxxxx.xx.xxxxxx.xx/xx/xxxxxxx/xxxxxxxx-xxxxxxxxx-xxxxxxxx-xxxx-xxxxxx-xxxxx- cybersecurity-across-union
25 Cfr. xxxxx://xx.xxxxxx.xx/xxxx-xxxxxxx/xxxx/xxxxxxxxxx-xxxxxxxx-xxx-xxxxxxxxx-xxxxxxx-xxxxxxxxxx-xxxxxxxx- entities-providing-essential_en
A livello nazionale, a fine aprile 2021, la Banca d’Italia ha posto in consultazione pubblica un aggiornamento delle “Disposizioni di sorveglianza sui sistemi di pagamento al dettaglio” emanate il 18 settembre 2012. Il nuovo provvedimento recepisce le evoluzioni degli standard regolamentari in materia di sistemi di pagamento intervenute a livello internazionale ed Eurosistema e si pone l’obiettivo di rafforzare i presidi di sicurezza operativa e cibernetica degli operatori in relazione ai rischi emergenti in un settore, come quello dei pagamenti, connotato da un intenso utilizzo di risorse digitali. Inoltre, l’ambito di applicazione viene esteso - in linea con quanto già previsto dall’art. 146 del Testo Unico Bancario - ai gestori di infrastrutture strumentali, tecnologiche e di rete, soggetti sempre più rilevanti per l’affidabilità e l’efficienza del sistema.
* * *
Per quanto concerne le iniziative a livello internazionale, la Banca d’Italia ha contribuito ai lavori di vari organismi sui temi della continuità di servizio e della resilienza cibernetica in diversi consessi (Banca dei regolamenti internazionali – BRI, FSB, G7). Nell’ambito della BRI è stata monitorata la strategia di sicurezza dei partecipanti ai sistemi di pagamento all’ingrosso; il Financial Stability Board (FSB) ha pubblicato un rapporto sulle prassi efficaci di risposta e di ripristino dell’operatività dopo un incidente cibernetico; in ambito G7 sono stati pubblicati i nuovi Fundamental Elements of Cyber Exercise Programmes a supporto delle esercitazioni cibernetiche ed è stata svolta un’esercitazione transfrontaliera sulla capacità di comunicazione e coordinamento in caso di una crisi cibernetica globale, a cui ha partecipato anche la giurisdizione italiana.
Con riferimento al comparto dei pagamenti, a inizio 2021 sono stati avviati i tavoli di lavoro della Roadmap26, stilata congiuntamente dal FSB e dal Committee on Payments and Market Infrastructures (CPMI) presso la BRI, per il rafforzamento e miglioramento dei pagamenti cross border. Il percorso tracciato è finalizzato a conseguire un miglioramento sostanziale dei livelli di servizio dei pagamenti internazionali, da monitorare nel tempo attraverso la definizione di specifici target in termini di costo, velocità, trasparenza e accessibilità. La Roadmap si focalizza su 19 aree di intervento (building blocks, BB) su aspetti di natura regolamentare, funzionale e infrastrutturale relativi a questa tipologia di pagamenti27, in un orizzonte temporale di medio-lungo periodo (dal 2021 al 2025); considerata la complessità e le interdipendenze, le scadenze potranno essere revisionate nel corso del tempo per garantire una maggiore flessibilità e il conseguimento degli obiettivi previsti.
L’evoluzione delle infrastrutture di rete a supporto delle iniziative europee
Nel biennio 2021-2022 i progetti di sviluppo in Europa delle infrastrutture di rete SIAnet si muoveranno secondo le seguenti direttrici:
26 L’approvazione del rapporto Enhancing Cross-border Payments: Stage 3 Roadmap, da parte dei Ministri delle finanze e dei Governatori del G20, avvenuta il 13 ottobre 2020, ha sancito l’avvio dei lavori.
27 A 11 dei 00 Xxxxxxxx Xxxxx farà capo il CPMI per gli aspetti aventi una natura tecnica, mentre i restanti 8 saranno presieduti dal FSB.
SIAnet per ESMIG
SIA in RTI (Raggruppamento Temporaneo di Impresa) con Colt si è aggiudicata una concessione per offrire, con il ruolo di network service provider (NSP), i servizi di connettività ESMIG (Eurosystem Single Market Infrastructure Gateway). ESMIG è l’interfaccia unica attraverso la quale i partecipanti (es. banche centrali, banche commerciali, depositari centrali di titoli) accedono ai servizi T2, T2S, TIPS, ECMS nonché a potenziali future infrastrutture di mercato dell’Eurosistema. La concessione ha una durata di dieci anni a partire dalla data del go-live.
La concessione permetterà a SIA di svolgere un ruolo primario come fornitore di servizi di secure messaging in ambito europeo, ampliando il proprio portafoglio di offerta a partire dagli attuali clienti T2S (es. Monte Titoli, Gruppo LSE) e TIPS. I servizi ESMIG di SIA-Colt potranno essere abbinati ad altri servizi di SIA riguardanti la filiera dei pagamenti.
Instant Payments
SIAnet.XS è la soluzione di secure messaging a bassa latenza sviluppata da SIA per supportare i sistemi di instant payments, operativa dal 21 novembre 2017, data di avvio in produzione della piattaforma RT1 di EBA Clearing.
Dal 30 novembre 2018 SIAnet.XS è in produzione per TIPS, il servizio di regolamento erogato dalla Banca d’Italia per conto dell’Eurosistema.
Clienti di alto profilo domestici e internazionali (tra i quali diverse banche centrali) sono già attivi sulla SIAnet.XS. Proseguono le iniziative commerciali a sostegno della divulgazione della SIAnet.XS in Europa anche in ottica ESMIG.
SIAnet ISV Program
SIA ha promosso il SIAnet ISV Program, un programma volto a favorire l’integrazione delle funzionalità di accesso alla rete SIAnet nei prodotti software di terze parti (Independent Software Vendors – ISV). Non si tratta di un semplice processo di certificazione, ma di un programma diretto a definire partnership strategiche per mettere a disposizione della comunità finanziaria europea soluzioni multi-network in grado di ridurre il rischio operativo e di superare il network single point of failure.
La cooperazione con SIA garantisce ai clienti dell’ISV una facile integrazione con i servizi di secure messaging SIAnet che includono l’accesso a XXX XX0, XXX STEP2, RNI e ESMIG, consentendo fra l’altro di beneficiare delle funzionalità di Intraday channel switching introdotte da EBA Clearing per la piattaforma EBA STEP2.
Il vantaggio che le banche hanno nell'affidarsi a un Software Vendor verificato SIAnet consiste nell'accesso diretto alla comunità degli aderenti a RT1 e TIPS e, nel prossimo futuro, ESMIG, senza alcuna necessità aggiuntiva di integrazione della propria soluzione applicativa.
Alla data 15 produttori di software, tra cui i principali leader di mercato, hanno aderito al programma ISV.
SIAnet Financial Ring
Nel corso del 2021 verranno eseguite le normali procedure di aggiornamento delle specifiche di sicurezza dell’infrastruttura SIAnet Financial Ring.
Linee guida SIA in materia di sicurezza delle informazioni e Cyber Security dell'infrastruttura di rete per il mercato finanziario
Nel novembre 2017 SIA ha lanciato il proprio SIAnet Security Programme, un programma di sicurezza destinato a tutti i clienti dei servizi di secure messaging SIAnet.
I principali obiettivi del programma di sicurezza prevedono di sostenere i clienti nel migliorare la sicurezza delle componenti dell'infrastruttura SIAnet all'interno del loro perimetro, di favorire la consapevolezza in tema di sicurezza presso l'intera comunità e di garantire la stabilità globale dell'ecosistema finanziario.
I tre pilastri principali del programma prevedono:
✓ la fornitura ai clienti del documento contenente le linee guida necessarie per garantire un'adeguata integrazione della sicurezza delle componenti dell'infrastruttura SIAnet nell'ambiente in cui è ospitata l’infrastruttura e di uno strumento per eseguire l'autovalutazione rispetto alle linee guida sulla sicurezza SIAnet;
✓ il Security Assessment attraverso l’autovalutazione obbligatoria eseguita dai clienti utilizzando lo strumento fornito con il documento;
✓ l’aggiornamento continuo del middleware dei prodotti SIAnet, attraverso il recepimento delle più recenti raccomandazioni in materia di sicurezza.
La nuova rete SIAnet.XS è stata progettata e realizzata in piena conformità alle linee guida e pertanto l’interazione tra i gateway di rete e l’applicazione bancaria può avvenire solo in conformità alle linee guida stesse.
Il programma, che ha un aggiornamento annuale, è costantemente promosso da SIA.
Inoltre, SIA ha reso disponibile un position paper di taglio prettamente tecnologico a disposizione di tutte le banche europee sulle caratteristiche distintive di SIAnet in materia di continuità di servizio e sicurezza/privacy dei dati trasportati, che qualificano i servizi di secure messaging della SIA ai massimi livelli in Europa.
Capitolo 2 Iniziative in ambito domestico
Capitolo 2.
Iniziative in ambito domestico
L’azione della Banca d’Italia a sostegno dell’innovazione nell’industria dei pagamenti al dettaglio e nel FinTech
Il mercato dei pagamenti al dettaglio è caratterizzato da profondi cambiamenti e da un accentuato dinamismo dal lato sia dell’offerta sia della domanda; si manifestano con frequenza crescente fenomeni innovativi che creano nuove opportunità ma che possono innestare minacce e rischi che devono essere attentamente presidiati e governati.
La Banca d’Italia ha posto nel tempo particolare attenzione a fornire risposte di indirizzo nonché progettuali. In tale scenario, nel giugno 2020 è stato costituito il nuovo Servizio Strumenti e servizi di pagamento al dettaglio, con il duplice obiettivo di costituire un punto unitario per la sorveglianza e l’analisi su tutti gli strumenti di pagamento e di sviluppare una dimensione di coordinamento e stimolo sul fronte dell’innovazione finanziaria.
Le principali linee di azione del Servizio riguardano: (i) l’intensificazione del dialogo nel continuo con gli attori del mercato attraverso diversi canali; (ii) l’impegno per la promozione dell’innovazione finanziaria, attraverso collaborazioni anche con enti esterni e con l’Accademia; iii) il presidio dei rischi connessi con gli avanzamenti della frontiera tecnologica applicata alla finanza.
Il dialogo con gli attori del mercato vede nel Comitato Pagamenti Italia (CPI) la sede di cooperazione in cui vengono tracciate le linee strategiche dell’evoluzione del mercato nazionale dei pagamenti all’interno di logiche europee. Nell’ultimo anno, nell’ambito del CPI, con la partecipazione anche del Ministero dell’Economia e delle finanze, hanno avuto particolare rilievo i lavori di adeguamento alla Direttiva sui servizi di pagamento (PSD2) - legati, ad esempio, alle tematiche dell’Open Banking - nonché quelli connessi con la migrazione delle transazioni con carte di pagamento nell’e-commerce alle previsioni della Strong Customer Authentication (SCA). Tale ultimo tema, a causa della intrinseca complessità tecnica della migrazione (che richiede comportamenti attivi da parte di tutti gli attori del sistema), ma anche e, soprattutto, dei pesanti impatti della pandemia da Covid-19, è risultato particolarmente complesso e ha richiesto una costante attività di monitoraggio da parte della Banca d’Italia, alla quale hanno partecipato le funzioni di Sorveglianza e di Vigilanza. Al riguardo, nell’ambito del CPI è stato creato un apposito “tavolo tecnico” con i principali stakeholder nazionali del settore (principali banche, processor, schemi di carte, merchant), che ha analizzato le caratteristiche dei processi sottostanti ai pagamenti nell’e-commerce, individuato le criticità da rimuovere e monitorato attivamente lo stato complessivo del sistema nazionale. Tali strumenti e il confronto all’interno del tavolo hanno consentito di individuare correttamente i
problemi e di definire la strategia di adeguamento e le azioni da effettuare da parte di ogni player in un clima collaborativo e di reciproco ascolto tra gli operatori.
Inoltre, nel 2020, la Banca ha impresso un’accelerazione alle attività a sostegno dell’innovazione digitale attraverso, tra l’altro, la costituzione al proprio interno, nel mese di maggio, del Comitato FinTech e il rafforzamento della propria presenza nell’area degli innovation facilitators.
In particolare, il Comitato FinTech svolge funzioni di indirizzo strategico, impulso e monitoraggio in materia di innovazione finanziaria nonché di coordinamento interno tra le molteplici iniziative assunte in questo ambito dai singoli Dipartimenti dell’Istituto. Nel Comitato vengono discusse le iniziative del mercato relative allo sviluppo di servizi basati su tecnologie innovative, ma anche le risposte delle autorità sul piano dell’innovazione nei servizi offerti (es. attività dell’Eurosistema riguardanti l’euro digitale) e su quello della regolamentazione, quale il pacchetto della Commissione europea sulla Digital Finance.
Nell’area degli innovation facilitators la Banca si è mossa in diverse direzioni: (i) ha dato ulteriore impulso al “Canale FinTech”, istituito nel 2017; (ii) ha dato avvio a Milano Hub; (iii) ha preso parte alle attività presso il MEF per la creazione di un Sandbox regolamentare.
Canale FinTech è il punto di contatto messo a disposizione dalla Banca d’Italia (canale- xxxxxxx@xxxxxxxxxxxx.xx) per dialogare con gli operatori che intendono offrire sul territorio nazionale servizi finanziari e di pagamento basati su tecnologie innovative, ovvero che propongono soluzioni tecnologiche a supporto di banche e intermediari finanziari, e che necessitino di un confronto nell’interpretazione del quadro regolamentare, anche in una logica evolutiva. Nel 2020, sono state presentate 18 iniziative a carattere innovativo nei settori bancario e finanziario ed è stato possibile osservare significativi trend legati a novità regolamentari, con lo sfruttamento, da parte di operatori FinTech e di start-up, delle diverse opportunità di business offerte dai nuovi servizi di pagamento consentiti dalla PSD2. Inoltre, sono stati presentati progetti relativi alla prestazione di servizi di pagamento o finanziari basati sulla tecnologia blockchain o distributed ledger. Da ultimo, diversi operatori stanno esplorando le potenzialità offerte dalle tecniche di machine learning e dall’Intelligenza Artificiale nella valutazione del merito creditizio dei prenditori di fondi.
“Milano Hub”, il Centro d’Innovazione della Banca d’Italia, lanciato a dicembre 2020 e costituito presso la Sede di Milano, intende rappresentare un luogo, fisico e virtuale, nel quale l’Istituto assiste gli operatori, collabora con stakeholder privati e pubblici allo sviluppo di progetti innovativi e con ricadute di sistema, favorisce la verifica della qualità e della sicurezza di specifiche innovazioni. La scelta di Milano quale sede per il nuovo centro di innovazione va messa in relazione all'ampia presenza di intermediari e investitori e alla sua proiezione europea e internazionale. L’Hub guarda, comunque, a tutte le eccellenze tecnologiche presenti nel Paese e si propone di favorirne la valorizzazione e lo sviluppo.
L’Istituto ha partecipato all’elaborazione del Regolamento del Ministero dell’Economia e delle finanze, di prossima pubblicazione, che definisce le condizioni e le modalità di svolgimento di una sperimentazione relativa alle attività FinTech (cd. Sandbox regolamentare), ai sensi del XX 00/0000 (xxxxxxx “crescita”). La Banca assicurerà il coordinamento con l’Ivass e la Consob, oltre che con il MEF, per un’efficiente gestione degli adempimenti previsti dalla citata normativa.
L’azione della Banca d’Italia a sostegno della continuità di servizio e della resilienza cibernetica della piazza finanziaria italiana
La Banca d’Italia contribuisce ad assicurare la continuità di servizio e la resilienza cibernetica del sistema finanziario nazionale, a sostegno della stabilità finanziaria del Paese e nello svolgimento dei diversi compiti alla stessa affidati dall’ordinamento.
Per garantire la continuità dei servizi bancari e finanziari ai cittadini e alle imprese, fin dall’inizio della pandemia (febbraio 2020) il Codise ha lavorato insieme ai principali operatori della piazza finanziaria nazionale e in raccordo con il Comitato operativo della protezione civile. Anche in risposta al quadro straordinario della pandemia, l’Istituto ha messo a disposizione dei partecipanti al Codise un’infrastruttura per convocare in modo automatizzato le riunioni e per condividere la documentazione. Nel quadro delle disposizioni nazionali e del persistente scenario di rischio, proseguono le attività di monitoraggio della funzionalità del sistema e della continuità dei servizi.
In relazione alla crescente digitalizzazione e interconnessione del sistema finanziario e all’accelerazione nello sviluppo delle abitudini digitali degli utenti e del ricorso a servizi digitali nel corso della pandemia, sono state intensificate le attività della Banca per supportare la sicurezza e la resilienza cibernetica del sistema finanziario italiano. In tale quadro, a inizio 2020 è stata definita insieme alla Consob una strategia congiunta di supervisione della sicurezza cibernetica delle infrastrutture finanziarie nazionali. In particolare, in attuazione della strategia: a) è stata avviata la valutazione delle infrastrutture nazionali rispetto ai requisiti di sorveglianza per la resilienza cibernetica delle infrastrutture del mercato finanziario (Cyber resilience oversight expectations for financial market infrastructures); b) sono in corso i lavori per definire un quadro di riferimento italiano (c.d. TIBER-IT) per l’esecuzione di test avanzati di resilienza cibernetica, basato sullo European threat intelligence-based ethical red teaming (TIBER-EU); c) sono state potenziate le attività di intelligence sulle minacce cibernetiche. Tali attività proseguiranno nel biennio 2021-2022 secondo la tempistica di massima definita nella strategia congiunta Banca d’Italia-Consob.
Per la sicurezza cibernetica del settore, la Banca collabora inoltre con il Ministero dell’Economia e delle finanze (mediante contributi all’elaborazione della regolamentazione, scambio di informazioni sulle principali minacce osservate, supporto alle attività di coordinamento svolte nell’ambito dell’architettura per la sicurezza cibernetica nazionale), presidia i relativi rischi con azioni di natura regolamentare e di supervisione, con iniziative di sensibilizzazione nei confronti degli intermediari e dei clienti nonché con azioni di cooperazione pubblico-privato per rafforzare il contrasto dei fenomeni criminali, attraverso il Computer Emergency Response Team del sistema finanziario italiano, il
28 Il Codise inoltre progetta e realizza esercitazioni per verificare l’adeguatezza delle proprie procedure, consentendo anche ai partecipanti di collaudare i sistemi interni per la gestione della continuità operativa e rappresenta una sede di analisi e confronto sull'evoluzione delle minacce alla continuità operativa.
CERTFin. Le attività del CERTFin sono state indirizzate a contenere le crescenti minacce cibernetiche (aumento delle segnalazioni di vulnerabilità e minacce, di oltre il 53%, e incremento di IBAN fraudolenti e siti di phishing), connesse anche con l’aumento del lavoro da remoto presso gli intermediari e con la maggiore fruizione di servizi finanziari tramite canali digitali. Il CERTFin ha rafforzato il supporto al sistema finanziario italiano anche attraverso la partecipazione a progetti della Commissione europea in materia di sicurezza cibernetica.
TARGET2-Banca d’Italia
Al 31 dicembre 2020 le banche partecipanti direttamente al sistema TARGET2-Banca d’Italia (componente italiana di TARGET2) erano 84 (83 alla fine del 2019); in riduzione i partecipanti indiretti (da 33 a 30) e i titolari di conto HAM (da 88 a 85). A TARGET2-Banca d’Italia partecipavano inoltre 4 sistemi ancillari.29 Gli operatori italiani continuano a mostrare un limitato interesse ad accedere a TARGET2 tramite il canale Internet: al 31 dicembre 2020 soltanto 10 titolari di conto HAM e 3 partecipanti diretti utilizzavano tale modalità di accesso. Nel dicembre 2019 è stato chiuso il mercato e-MID; dal 6 aprile 2020 le transazioni nel mercato dei depositi interbancari sono gestite nel sistema MTS.
Nel 2020 TARGET2-Banca d’Italia ha regolato, in media giornaliera, circa 30.600 transazioni (33.500 nel 2019) per un controvalore di quasi 62 miliardi di euro (66 miliardi nel 2019). La quota dell’Italia sul totale dei pagamenti in TARGET2 è pari all’8,9% in termini di numero di transazioni (9,7% nel 2019) e al 3,4% circa in termini di controvalore (3,8% nel 2019).
Advisory Group on Market Infrastructures for Payments (AMI-Pay) National Stakeholders Group
Nell’ambito della governance di TARGET2 l’AMI-Pay National Stakeholders Group (AMI-Pay NSG) ha l’obiettivo di condividere con gli esponenti delle singole comunità finanziarie nazionali, in materia di pagamenti all’ingrosso, il processo evolutivo delle infrastrutture di mercato e contribuire a un miglior funzionamento dei mercati finanziari.
Nel 2020 l’AMI-Pay NSG è stato convocato in più occasioni atteso l’avanzamento della fase progettuale di T2-T2S Consolidation.
In particolare, nel secondo semestre l’AMI-Pay NSG è stato convocato il 21 settembre, in una formazione allargata ai Project Manager del progetto T2-T2S Consolidation, per essere aggiornato in merito alla nuova pianificazione di dettaglio del progetto e alle misure che l’Eurosistema intende adottare per massimizzare la raggiungibilità per il regolamento degli instant payments (cfr. par. 1.3).
Nel mese di novembre l’AMI-Pay NSG è stato consultato tramite procedura scritta circa l’utilizzo di campi strutturati nei messaggi di pagamento ISO 20022 per le informazioni inerenti al postal address (structured postal information).
Infine, nella riunione del 21 dicembre, l’AMI-Pay NSG ha ricevuto una specifica informativa in merito a tre incidenti occorsi in TARGET2 nei mesi di marzo, agosto e ottobre, che hanno avuto
29 MTS, il sistema di compensazione al dettaglio BI-Comp, Monte Titoli e Cassa di Compensazione e Garanzia.
impatto sulla disponibilità del sistema, con la condivisione delle misure correttive, attuate dall'Eurosistema e dalle “3CB”, per evitare tali incidenti in futuro e la comunicazione circa il coinvolgimento di un soggetto terzo per una valutazione indipendente degli incidenti stessi. Nel corso della riunione sono stati inoltre presentati lo stato di avanzamento del progetto di T2-T2S Consolidation (in linea con le scadenze della nuova pianificazione) e le linee guide del pricing da applicare a TIPS30 in seguito alle decisioni del Consiglio direttivo delle BCE di novembre scorso relative al perseguimento della raggiungibilità paneuropea (cfr. par. 1.3).
La risk analysis della ISSP
Il TARGET2 Risk Management Framework prevede la conduzione dell’analisi del rischio della Single Shared Platform di TARGET2 (SSP) da parte delle banche centrali “3CB” fornitrici della piattaforma e di un gruppo di esperti coordinato dalla BCE; alle singole banche centrali nazionali è rimessa l’analisi del rischio delle infrastrutture domestiche e delle componenti nazionali che assicurano il collegamento con la SSP.
L’attività di risk analysis della componente nazionale di collegamento con la SSP (ISSP - Interfaccia con la SSP) comprende: i) l’analisi trimestrale degli incidenti maggiori e dei cambiamenti rilevanti;
ii) l’analisi annuale del rischio, nel corso della quale viene effettuata una valutazione complessiva dei rischi della ISSP. In particolare, dal 2018 viene valutata la conformità dei presidi di sicurezza in essere rispetto ai Security Requirements definiti in ambito Eurosistema.
Nel 2020 le analisi trimestrali relative agli incidenti di maggiore gravità nonché l’analisi annuale del rischio non hanno fatto emergere nuovi profili di rischio rispetto all’anno precedente.
TARGET2
Banca d’Italia 2020
84 partecipanti
30.600 transazioni al giorno 62 miliardi di euro al giorno
8,9% di transazioni di TARGET2 3,4% del controvalore di TARGET2
30 In particolare dette linee prevedono di: i) mantenere la commissione di regolamento dei pagamenti istantanei a 0,002 euro; ii) estendere l'applicabilità della commissione di regolamento TIPS ai conti tecnici ACH; iii) introdurre una commissione per le ACH, proporzionale al numero di pagamenti istantanei regolati nella rispettiva ACH, e pari a 0,0005 euro per ogni pagamento regolato nell'ACH; iv) mantenere stabili i nuovi livelli di prezzo almeno fino a novembre 2023.
T2S - Operatività e gestione della liquidità delle banche italiane
Al 31 dicembre 2020 il numero delle banche operanti in Italia che partecipavano direttamente al sistema T2S era pari a 29 (30 a fine 2019). Il numero di conti cash (DCA) è diminuito da 45 a 43.
Con riferimento alle operazioni regolate sui DCA aperti in Banca d’Italia31, nel 2020 è stata regolata giornalmente una media di circa 43.000 transazioni (48.000 nel 2019), per un controvalore medio giornaliero di quasi 103 miliardi di euro (128 miliardi nel 2019). La riduzione del traffico è in larga parte imputabile a due operatori esteri che hanno accentrato su un’altra banca centrale la liquidità per effettuare il regolamento in T2S.
Nel suddetto periodo l’attività di regolamento si è concentrata presso sei operatori, i quali hanno inviato al regolamento il 92% del controvalore complessivo (dato in linea con il 2019).
Come nell’anno precedente, le principali fonti di approvvigionamento di liquidità in T2S sono risultate: i trasferimenti da TARGET2 (inbound liquidity), anche a valere sul credito infragiornaliero; i rimborsi e i pagamenti connessi con la detenzione di strumenti finanziari (es. titoli di Stato, obbligazioni private, azioni); la liquidità infragiornaliera fornita dalla banca centrale mediante la forma tecnica dell’autocollateral in T2S.
L’ampia disponibilità di liquidità proveniente dalla BCE ha comportato la progressiva riduzione del rapporto tra l’importo complessivo regolato e la liquidità trasferita in T2S, calcolata come somma delle liquidità rivenienti da TARGET2, dai rimborsi di titoli di Stato in scadenza e dal pagamento di cedole e interessi.
Nel 2020 circa 30 controparti italiane hanno utilizzato il credito infragiornaliero dell’Eurosistema mediante la forma tecnica dell’autocollateral, regolando in media giornaliera circa 85 operazioni (650 nel 2019) per un controvalore di 1,3 miliardi di euro (5,1 miliardi nel 2019). Tale ingente riduzione è imputabile all’azzeramento dell’operatività in titoli da parte di un importante operatore. In termini di controvalore, circa il 67% delle operazioni giornaliere di autocollateral sono state generate nel ciclo notturno e il restante 33% nella fase diurna.
31 Con operazioni regolate si intendono solamente le settlement instruction con addebito sui DCA delle banche italiane (sia domestiche, cioè in contropartita di DCA aperti in Banca d’Italia, sia cross border, verso DCA accesi presso altre banche centrali). Sono esclusi i liquidity transfer con TARGET2, che non sottendono lo scambio di titoli, e le operazioni relative all’autocollateral.
32 A livello europeo continua a essere minore il peso delle transazioni regolate durante la fase notturna, sia come numero sia come controvalore.
Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2021 – 30.6.2022 CIPA
Il controvalore delle operazioni di autocollateral effettuate presso Monte Titoli rappresenta il totale del controvalore di tutte le operazioni (nel 2019 il 28% era invece attribuibile alle operazioni cross border).
T2S
banche italiane 2020
43.000 transazioni al giorno 103 miliardi di euro al giorno 29 banche operanti dirette 43 conti DCA
Advisory Group on Market Infrastructures for Securities and Collateral (AMI-SeCo) National Stakeholders Groups (NSG)
Nell’ambito della governance di T2S, con la costituzione nel febbraio 2017 dell’AMI-SeCo (Advisory Group on Market Infrastructures for Securities and Collateral) come unico gruppo di contatto a livello europeo per le tematiche afferenti al regolamento dei valori mobiliari e all’armonizzazione nell’uso del collateral, è stata promossa la costituzione in ciascun paese dell’area dell’euro di National Stakeholders Groups (AMI-SeCo NSGs).
Nel secondo semestre del 2020 si sono tenute due conferenze dell’AMI-SeCo NSG italiano33, con il consueto obiettivo di assicurare un confronto tra gli attori della piazza finanziaria italiana e di monitorare il processo di armonizzazione agli standard europei. Le questioni discusse hanno riguardato sia l’ambito operativo di T2S, con la valutazione e la risoluzione degli aspetti critici emersi con l’utilizzo della piattaforma, sia le tematiche riguardanti l’armonizzazione delle procedure di gestione del collateral. Sull’ambito operativo sono proseguiti i lavori di analisi sulla settlement efficiency di T2S. Sono stati identificati i principali fattori che comportano il mancato regolamento della transazione titoli a fine giornata (c.d. settlement fail); tuttavia è stato concordato, a livello AMI- SeCo, di proseguire i lavori con un’analisi di dettaglio sul comportamento dei singoli operatori. A tal fine nel corso del primo semestre del 2021 verrà condotta una survey con i principali partecipanti dei CSD.
Il dibattito con gli operatori sui lavori di armonizzazione si è concentrato su due principali tematiche:
i) la nuova pianificazione delle diverse attività progettuali; ii) le linee guida su alcuni specifici standard per la gestione degli eventi societari (Corporate Actions, CA).
Per quanto riguarda il primo punto, nel mese di agosto è stata condotta una consultazione dei vari NSG nazionali sul possibile posticipo della data di avvio dei lavori di armonizzazione propedeutici al progetto ECMS. Dalla consultazione è emersa una preferenza degli operatori per posticipare di un
33 L’AMI-SeCo NSG è coordinato dalla Banca d’Italia e vi partecipano rappresentanti di Monte Titoli, della Cassa di Compensazione e Garanzia, dell’ABI, dell’ASSOSIM, della Consob, nonché delle banche maggiormente attive nel sistema di regolamento titoli.
anno l’implementazione degli standard (da novembre 2022 a novembre 2023) al fine di mantenerla allineata con l’avvio dell’ECMS. Nel mese di novembre, l’AMI-SeCo ha concordato di posticipare di un anno la data di avvio dei lavori di armonizzazione34, allineandola con la nuova data di go-live del progetto ECMS.
Per quanto concerne le linee guida sugli standard delle CA, il confronto si è concentrato sullo standard 8 (Payment Time) e la relativa proposta di anticipare l’orario di pagamento delle CA dall’attuale cut- off delle ore12:00 al nuovo cut-off delle ore 8:45. Questo aspetto verrà ulteriormente approfondito nel corso del 2021, considerando l’impatto sulla filiera degli emittenti/banche agenti.
Il sistema di compensazione dei pagamenti al dettaglio (BI-Comp)
Nel 2020 il sistema di compensazione BI-Comp ha trattato saldi relativi a 2.026 milioni di operazioni di pagamento, con una riduzione del 5,3% rispetto al 2019; il controvalore complessivo di tali operazioni, pari a 1.884 miliardi di euro, è diminuito del 6,3%. L’andamento delle operazioni regolate in BI-Comp è da ricondursi alla contrazione dei pagamenti dovuta all’emergenza sanitaria.
Il volume delle operazioni relative ad assegni, che confluiscono, tramite la procedura Check Image Truncation – CIT, in BI-Comp è stato pari 78 milioni, con una riduzione rispetto allo scorso anno di circa il 28%. Tale diminuzione è in parte dovuta alla tendenza alla contrazione dell’uso dell’assegno in corso da diversi anni e in parte alle conseguenze dell’emergenza sanitaria. Nel corso dell’anno si è registrato l’aumento dei SEPA Credit Transfer (SCT), passati da 349 milioni a 374 milioni35, mentre il volume dei SEPA Direct Debit (SDD), pari a 18,2 milioni, è rimasto in linea con il dato dello scorso anno. Il volume dei SEPA Instant Credit Transfer (SCT Inst) regolati in BI-Comp è cresciuto nel corso dell’anno; in particolare il numero di operazioni è aumentato da 738 mila a oltre 4 milioni e il controvalore da 1.025 milioni di euro a 3.481 milioni di euro. L’aumento degli SCT Inst trattati in BI-Comp risente sia della crescente diffusione dello strumento sia dell’utilizzo di BI-Comp per regolare bonifici istantanei da parte di un maggiore numero di intermediari.
I flussi SCT regolati nell’ambito dell’interoperabilità del CSM Nexi ACH/BI-Comp con i sistemi esteri Equens, Clearing Service International (CSI) e del collegamento con STEP2 rappresentano, rispettivamente, il 63,9% e il 68% del numero e dell’importo totale degli SCT trattati in BI-Comp, percentuali lievemente inferiori a quelle del 2019. In valore assoluto, tali flussi sono aumentati da 232,5 milioni a 239,1 milioni in termini di volume mentre sono diminuiti da 811,6 miliardi di euro a 794,5 miliardi di euro in termini di controvalore. Il traffico veicolato in STEP2 dal CSM Nexi ACH/BI-Comp rappresenta, rispettivamente, il 98,2% e il 97,1% in termini di volume e di controvalore del totale dei flussi scambiati con i sistemi esteri.
Nel corso dell’anno sono proseguite le attività progettuali volte ad adeguare le procedure di colloquio della Banca d’Italia con il sistema STEP2 alle nuove modalità di regolamento che verranno adottate dallo stesso. In particolare il nuovo meccanismo, che prevede il regolamento delle istruzioni di
34 Cfr xxxxx://xxx.xxx.xxxxxx.xx/xxxx/xxxxx/xxxx/xxxx/xxx.xxxxxxx.000000.xx.xxxx
35 All’aumento di 25 milioni di SCT hanno contribuito in misura rilevante gli SCT disposti dalla Banca d’Italia per conto della Pubblica Amministrazione e regolati in BI-Comp, aumentati di oltre 13 milioni, cfr. par. successivo.
pagamento “nel continuo”, anziché per cicli, si basa sulla pre-costituzione da parte dei partecipanti dei fondi necessari su un conto tecnico dedicato, aperto in TARGET2 e intestato a EBA-Clearing.
La Banca ha pianificato di completare le attività di adeguamento, che comportano interventi in diverse procedure (BI-Comp, CABI, servizi di tramitazione e di collegamento con STEP2), nei primi mesi del prossimo anno al fine di poter migrare alle nuove modalità nella “finestra” prevista a luglio 2022.
2.026 milioni di operazioni
(1.884 miliardi di euro) di cui:
BI-COMP
2020
• 374 milioni SCT
• 4 milioni SCT Inst
• 18,2 milioni SDD
• 78 milioni assegni CIT
Il Centro applicativo della Banca d’Italia (CABI)
L’infrastruttura CABI è utilizzata dalla Banca d’Italia per indirizzare i propri bonifici e quelli della Pubblica Amministrazione ai sistemi BI-Comp e STEP2 per il successivo regolamento in TARGET2. Nel 2020 CABI ha gestito in media giornaliera 367.779 bonifici per un controvalore di quasi 1,7 miliardi di euro; rispetto al 2019 il volume e il valore dei pagamenti è aumentato, rispettivamente, del 39,9% e del 15,4%. Tale incremento è dovuto principalmente ai pagamenti delle indennità di sostegno in favore dei lavoratori le cui attività hanno risentito dell'emergenza economica conseguente alla pandemia da Covid-19, erogati tramite la Banca d’Italia.
Gli interventi di razionalizzazione nella gestione dei pagamenti della Banca d’Italia
La Banca d’Italia è impegnata nella creazione di una piattaforma unica di “Gestione Pagamenti” (GEPA), che mira ad accrescere l’efficienza delle procedure interne, utilizzate in qualità di partecipante ai sistemi di regolamento, per l’esecuzione e la ricezione dei pagamenti propri, della Pubblica Amministrazione e delle banche centrali di paesi non euro, nonché degli organismi internazionali che si avvalgono dei servizi di corrispondenza in euro.
L’iniziativa nasce dall’esigenza di adeguamento alle modifiche architetturali del sistema europeo dei pagamenti (es. il progetto T2-T2S Consolidation) e alla revisione e ammodernamento tecnologico delle procedure informatiche di Banca (es. passaggio dalla piattaforma elaborativa mainframe a sistemi industry standard). A tali cambiamenti, che avrebbero richiesto comunque interventi tecnici, si è ritenuto vantaggioso affiancare un’iniziativa di complessiva razionalizzazione delle modalità con le quali l’Istituto esegue e gestisce gli incassi/pagamenti propri e di terzi.
Pertanto, GEPA è stato concepito come uno strumento fortemente innovativo, accessibile a tutti i Servizi della Banca d’Italia che eseguono operazioni di incasso/pagamento e che intende imprimere una decisa accelerazione al comparto in termini di efficienza operativa.
Per la piattaforma è stata prevista una struttura modulare, composta da: i) un modulo c.d. “core”, che garantirà il colloquio con le procedure utente e l’instradamento delle operazioni da e verso i sistemi/circuiti di regolamento; ii) il modulo “conti”, che gestirà i conti c.d. “loro” accesi in euro alle banche centrali/organismi internazionali che utilizzano i servizi di corrispondenza dell’Istituto; iii) il modulo definito “ACH”, che svolgerà funzioni di clearing per immettere/ricevere bonifici in formato SEPA nei/dai diversi circuiti di compensazione/regolamento al dettaglio. Per le attività dell’Istituto in valuta, il modulo “conti” sarà completato con una sezione dedicata ai c.d. conti “nostro”, accesi dalla Banca d’Italia presso banche corrispondenti per l’esecuzione di pagamenti in valuta (e in misura minore in euro).
Nel secondo semestre del 2020, sono proseguiti i lavori sui tre moduli sopracitati; a novembre 2022 verranno rilasciati in produzione il modulo “core” e quello relativo alla gestione dei conti “loro”; successivamente verranno attivati in produzione i moduli relativi alle operazioni in valuta e ai pagamenti per la Pubblica Amministrazione.
I lavori del progetto GEPA si sono inoltre concentrati nelle attività preparatorie volte a consentire a GEPA di regolare pagamenti anche in TIPS. In particolare, è in corso di finalizzazione lo studio di fattibilità che analizza gli impatti economici, tecnici e operativi del collegamento a TIPS; la realizzazione della connessione permetterà alla Banca d’Italia di inviare e ricevere pagamenti istantanei, sia propri sia della Pubblica Amministrazione, e si articolerà, per gli aspetti informatici, in un quarto modulo di progetto.
Dalla realizzazione di GEPA si attendono una serie di benefici in termini di efficienza operativa e di efficacia nel trattamento delle operazioni di incasso e pagamento, atteso che la descritta configurazione permetterà di gestire in modo uniforme tali operazioni a prescindere dal canale di regolamento utilizzato. Infatti, GEPA consentirà alle strutture utenti di utilizzare un punto di accesso unico per tutti i canali di regolamento e renderà disponibili una serie di funzioni comuni e necessarie (es. controlli sul BIC/IBAN, verifiche di raggiungibilità).
Lo schema funzionale di GEPA appare destinato a riflettersi in una maggiore automazione del trattamento delle operazioni, in una decisa riduzione dei rischi (operativo/patrimoniale/reputazionale) e in una spinta ad ammodernare le procedure informatiche che presiedono le attività di pagamento. In tal modo, la creazione della piattaforma concorrerà a semplificare le attività di controllo e di gestione operativa degli incassi/pagamenti, anche tramite funzioni messe “in comune”, e potrà consentire di superare le frammentazioni ora presenti e di razionalizzare i processi operativi.
Le attività delle componenti di clearing dei CSM italiani
SIA
SEPA Credit Transfer e SEPA Direct Debit
Prosegue l’impegno della SIA negli adeguamenti della piattaforma del CSM SIA/BI-Comp in funzione degli sviluppi delineati con riferimento agli schemi SEPA e degli analoghi servizi gestiti per conto di EBA Clearing.
SEPA Credit Transfer Instant
Con riferimento agli instant payments, in virtù dell’accordo sottoscritto con EBA Clearing, dal 21 novembre 2017 SIA gestisce il servizio RT1, la prima infrastruttura paneuropea a supporto dei nuovi servizi di instant payments.
Il servizio è conforme allo schema SEPA Instant Credit Transfer (SCT Inst) e in linea con gli standard internazionali di messaggistica per i pagamenti in tempo reale (ISO 20022).
La piattaforma è aperta a tutti gli Account Servicing Payment Service Provider (ASPSP) che aderiscono allo schema SCT Inst attraverso differenti modalità di accesso. Il servizio garantisce la raggiungibilità di quasi la totalità dei PSP aderenti al citato schema.
Il servizio consente anche l’accesso come Instructing Party alla piattaforma TIPS. Entro la fine del 2021 sono previste modifiche al sistema nell’ottica dell’iniziativa della BCE in tema di raggiungibilità, che prevedono di accentrare sulla piattaforma TIPS il regolamento e l’interoperabilità tra le diverse ACH.
SEPA Request To Pay
SIA ha avviato, per conto di EBA Clearing, le attività progettuali per la realizzazione di una infrastruttura paneuropea a supporto della funzionalità Request to Pay conforme allo schema SEPA.
L’avvio del servizio in produzione è previsto entro la prima metà del 2021.
NEXI
SEPA Credit Transfer Instant
Xxxx, leader dei pagamenti, ha costruito il primo modello europeo di instant payments in tramitazione per una payment institution. Da un punto di vista tecnologico e finanziario, la tramitazione è una soluzione già in essere nelle piccole e medie banche, negli istituiti di pagamento e di moneta elettronica, che devono appoggiarsi a una banca tramite: si è proseguito quindi un percorso già in atto sui bonifici ordinari anche sui bonifici istantanei, il nuovo paradigma di pagamento che mette insieme la sicurezza e l’immediatezza
Nel corso del 2020, oltre al percorso di on-boarding delle grandi banche, è stata lanciata la prima soluzione di tramitazione europea per gli IMEL e sono stati attivati i principali centri servizi nazionali per consentire l’avviamento rapido anche per le banche di piccole dimensioni.
SEPA Request To Pay
Xxxx ha avviato lo studio per la realizzazione di una soluzione centralizzata a supporto della funzionalità Request to Pay, conforme allo schema SEPA.
La Tesoreria statale e i pagamenti pubblici
2.9.1 Iniziative della Banca d’Italia
La Banca d’Italia ha proseguito la collaborazione interistituzionale con la Ragioneria generale dello Stato (RGS) e le altre Amministrazioni interessate per l’attuazione di iniziative di ottimizzazione dei processi di pagamento della Tesoreria statale. Nell’ambito delle evoluzioni connesse con i pagamenti delle Amministrazioni Centrali (AC), sono in corso interlocuzioni con la RGS e la Corte dei Conti
CIPA Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2021 – 30.6.2022
per determinare gli schemi operativi e i livelli di servizio che dovranno essere offerti dalla Tesoreria, anche nella prospettiva dell’utilizzo degli instant payment.
Continua inoltre l’interlocuzione della Banca con PagoPA S.p.A., l’Agenzia delle Entrate, Poste Italiane e con la RGS per individuare soluzioni sul piano amministrativo e tecnico che consentano di ampliare il novero delle fattispecie di incasso per il tramite della piattaforma “pagoPA”, mantenendo un adeguato dettaglio informativo a fini di monitoraggio delle entrate.
Proseguono gli incontri con diverse amministrazioni per elevare ulteriormente l’efficienza del comparto dei pagamenti in valuta ed euro fuori area SEPA, rimuovendo residue aree di manualità e migliorando i presidi di sicurezza.
Nell’ambito del tavolo interistituzionale con la RGS e le altre Amministrazioni interessate, sono state completate gran parte delle iniziative dirette a definire soluzioni, sul piano normativo e tecnico, per consentire l’ottimizzazione dei processi di Tesoreria; tali iniziative sono funzionali alla complessiva revisione dell’assetto organizzativo della funzione di Tesoreria a livello centrale e periferico (la cui realizzazione è prevista entro il 2021). Le iniziative completate sono:
✓ l’adeguamento della procedura F24EP (avviata l’8.2.2021), che consente il regolamento delle sole disposizioni di pagamento degli enti (assoggettati al regime di tesoreria unica) che trovano capienza nei rispettivi conti; le disposizioni prive di copertura sono invece scartate e viene così superato il ricorso al conto sospeso collettivi. In proposito, è stato emanato il decreto del Ministero dell’Economia e delle finanze per la modifica della disciplina di riferimento (D.M. 28.8.2020);
✓ l’automazione dell’accredito degli interessi provvisori maturati sui conti di Tesoreria Unica, in precedenza effettuato manualmente dalle Tesorerie (attività avviata il 1° gennaio 2021);
✓ l’utilizzo dello strumento del bonifico da parte di Riscossione Sicilia, attività completata alla fine del 2020, per il riversamento all’erario dei tributi, in analogia alle modalità già da tempo adottate dall’Agenzia delle entrate - Riscossione sul restante territorio nazionale;
✓ la riconciliazione automatica, attivata da aprile 2021, di alcune tipologie di bonifici in ingresso non immediatamente finalizzati a causa dell’errata indicazione delle coordinate bancarie, che erano in precedenza riversati nelle apposite contabilità speciali di servizio aperte presso ogni Tesoreria. Ciò consente di ridurre ulteriormente tutte le manualità connesse con la corretta imputazione dei bonifici.
Altre iniziative in corso di realizzazione riguardano:
✓ l’applicazione a tutte le procedure di pagamento del controllo della presenza di atti impeditivi contro privati e la realizzazione di un “cruscotto” per la gestione operativa degli atti di pignoramento;
✓ la realizzazione da parte di Poste Italiane di un’infrastruttura multicanale, che consentirà l’acquisizione e la riconciliazione automatica delle entrate che attualmente affluiscono nei conti correnti postali delle Tesorerie;
✓ l’estensione della procedura “Tesoreria Unica Telematica”, di cui al D.M. 4.8.2009, per il regolamento automatico delle operazioni svolte da alcuni tesorieri non bancari per conto degli enti, superando processi ancora basati su supporti cartacei.
Con specifico riferimento alla procedura informatica di emissione degli ordini di pagamento di contabilità speciale, avviata nel 2016, continuano le attività per consentire ai titolari che ne facciano richiesta di adottare la trasmissione massiva di disposizioni di pagamento attraverso FTP (File Transfer Protocol). Con tali titolari e la RGS si sono svolti incontri nel mese di aprile per illustrare le modalità evolutive della trasmissione via FTP che deriveranno dal completamento del progetto di reingegnerizzazione delle procedure in corso.
Nell’ambito del progetto per la dematerializzazione dei documenti di entrata, terminate positivamente le attività di collaudo, è stato rilasciato in produzione (novembre 2020) il flusso di rendicontazione degli esiti degli ordini di pagamento dei trasferimenti fondi, che ha sostituito la rendicontazione cartacea inviata dalle Tesorerie al MEF. Il progetto, oltre a ridurre i carichi operativi delle Filiali della Banca d’Italia, comporta miglioramenti di carattere informativo sulle modalità di pagamento degli ordini di trasferimento fondi.
Si è concluso l’intervento informatico finalizzato a rendere disponibili ulteriori report sul “Portale di Tesoreria” per la consultazione e/o il download in formato pdf dei report stessi. Tale disponibilità ha comportato un significativo ampliamento della platea dei destinatari del servizio.
Nell’ambito del programma di ammodernamento delle procedure di tesoreria, proseguono le attività del Comitato di coordinamento costituito dalla RGS, dalla Banca d’Italia e dalla Corte dei Conti per la realizzazione delle iniziative necessarie ad allineare i protocolli d’intesa e i sistemi informativi al progetto di reingegnerizzazione dell’intero parco applicativo di tesoreria, anche con riferimento all’evoluzione normativa; in particolare:
✓ per il primo progetto “Xxxxx e anagrafiche di tesoreria” è in corso la definizione di alcuni interventi di manutenzione e sono in fase di pianificazione le attività di collaudo esterno con la RGS;
✓ per il secondo progetto “Trattamento Disposizioni” - relativo alla gestione del ciclo di vita delle disposizioni di incasso e pagamento in euro e in valuta - è in corso la fase realizzativa (articolata in workstream per le attività di acquisizione, controllo, trattamento delle disposizioni, portale interno e Tesoreria Unica Telematica) e sono in via di definizione i requisiti utente relativi alle specifiche funzionalità da implementare. Il progetto prevede lo scambio di flussi su reti aperte con file di tipo xml e la revisione del colloquio con tutte le Amministrazioni ordinanti. Proseguono le attività di interlocuzione definite nel Piano di comunicazione nei confronti degli stakeholder (Amministrazioni centrali e periferiche dello Stato, ABI, MEF, AgID, PagoPA, Poste Italiane, Cassa Depositi e Prestiti, ecc.). È stato inoltre avviato uno specifico approfondimento con la RGS e la Corte dei Conti per l’applicazione di pagamenti di tipo “istantaneo” ai flussi di cassa di entrata e di uscita degli enti pubblici36;
✓ è stato, infine, avviato lo studio di fattibilità per il terzo progetto “Sfruttamento del patrimonio informativo”.
Inoltre, la Banca d'Italia partecipa al tavolo tecnico interistituzionale avviato dal Ministero dell’Interno sulle problematiche concernenti l’affidamento dei servizi di tesoreria da parte degli enti
36 Cfr. Intervento del Governatore Xxxxxxx Xxxxx alla Virtual conference “Future of Payments in Europe” presso la Deutsche Bundesbank del 27 novembre 2020.
locali. In particolare, il tavolo - a cui partecipano anche l’ABI, l’ANCI e Poste Italiane - si propone di individuare soluzioni sul piano normativo e delle prassi per rendere più competitivo il servizio nei confronti degli intermediari e soddisfare meglio le esigenze degli enti locali.
Sono state adeguate le procedure di calcolo degli interessi sui Government Deposits al nuovo Indirizzo BCE/2019/7 e alla Decisione BCE/2019/8, che hanno modificato la disciplina della remunerazione dei depositi delle amministrazioni pubbliche presso l’Eurosistema, in considerazione dell’introduzione del nuovo tasso €STR e della possibilità che i tassi di mercato monetario siano inferiori a quello della Deposit facility.
Sistema informativo delle operazioni degli enti pubblici (SIOPE)
Il completamento del progetto SIOPE+, avvenuto tra il 2019 e il 2020 con l’adesione alla piattaforma di tutte le categorie di enti pubblici interessate, consente di acquisire le informazioni utili al monitoraggio dei tempi di pagamento dei debiti commerciali e, più in generale, dei flussi di cassa delle amministrazioni pubbliche. Dopo l’ingresso nel corso del 2018 di regioni, province, comuni, città metropolitane e strutture sanitarie, nel 2019 e 2020 si sono aggiunti alla piattaforma numerosi altri enti, tra cui università, camere di commercio, autorità portuali, autorità amministrative indipendenti e le restanti categorie di enti locali e delle istituzioni agli stessi collegate. Inoltre, a partire dalla metà del 2020 ha iniziato a operare, su base volontaria, un primo insieme di istituti scolastici, in attesa di vagliare per il futuro la possibilità di un ingresso più generalizzato, eventualmente con il MIUR a ricoprire il ruolo di tramite tecnologico.
I circa 10 mila enti attualmente operativi utilizzano, nel colloquio con il proprio tesoriere, esclusivamente ordinativi informatici emessi secondo lo standard OPI (Ordinativo di Pagamento e Incasso), emanato dall’AgID, e colloquiano con l’infrastruttura SIOPE+, gestita dalla Banca d’Italia, attraverso apposite API descritte nelle Regole di colloquio definite dal MEF, dalla Banca d’Italia e dall’AgID. La disponibilità di informazioni integrate tra SIOPE+ e la Piattaforma dei Crediti Commerciali (PCC), gestita dalla RGS, consente di misurare in maniera più puntuale rispetto al passato i tempi di pagamento delle fatture da parte delle amministrazioni aderenti e di disporre di elementi informativi utili per una più approfondita valutazione del fenomeno e della sua distribuzione geografica.
La RGS, la Banca d’Italia e l’AgID hanno continuato a cooperare nell’ambito del Comitato di coordinamento SIOPE+ e nei diversi gruppi di lavoro che seguono l’attuazione del progetto. I lavori in corso si concentrano sull’integrazione di SIOPE e SIOPE+. In particolare, nel 2020 sono stati avviati nuovi controlli applicativi, alcuni dei quali bloccanti, sui flussi gestiti dalla piattaforma SIOPE+, allo scopo di allineare le informazioni veicolate da quest’ultima con gli standard necessari ad alimentare il database SIOPE. Per luglio 2021 è prevista l’introduzione di un nuovo insieme di controlli che riguarderà il Codice Identificativo Gara (CIG) e il Codice Unico di Progetto (CUP). Attraverso le informazioni contenute nel giornale di cassa (ovvero il documento con il quale il tesoriere rendiconta quotidianamente le operazioni effettuate) sarà possibile alimentare il database SIOPE, superando in questo modo gli obblighi di segnalazione attualmente in capo ai singoli tesorieri bancari che, allo scopo, si avvalgono della Rete Nazionale Interbancaria (RNI).
Alla gestione dell’infrastruttura si affianca anche un’attività di analisi dei flussi gestiti, con la finalità, da un lato, di garantire un adeguato monitoraggio della qualità dei dati e, dall’altro, di ampliare le
conoscenze sull’attività di incasso e di spesa degli enti territoriali e del comparto sanitario. In prospettiva, le anagrafiche dei codici CIG e CUP, citate in precedenza con riguardo ai relativi controlli, potranno consentire nuove possibilità di analisi sull’attività di spesa della PA.
L’intermediazione da parte dell’infrastruttura SIOPE+ di tutti i documenti contabili elementari e la conseguente disponibilità di informazioni con un elevato livello di dettaglio ha permesso alla Banca d’Italia di avviare una sperimentazione di tecniche di elaborazione “big data”. Dopo primi test elaborativi condotti nel 2020, il nuovo progetto di reingenerizzazione delle attività di Tesoreria statale (cd. Re.Tes.) prevede uno specifico modulo di analisi dati che riguarda SIOPE+. In proposito, il progetto prevede per l’anno in corso la realizzazione di un “ambiente pilota” di sfruttamento dei dati maggiormente strutturato rispetto alle tecniche big data impiegate al momento, funzionale alle analisi interne alla Banca d’Italia e alla gestione dell’infrastruttura. Il nuovo applicativo consentirà l’analisi di una più elevata mole di dati in formato xml e la riduzione dei tempi di elaborazione.
Le attività appena descritte potranno condurre, in prospettiva, a individuare i prodotti informativi da offrire in modalità aperta sul sito xxx.xxxxx.xx, una volta portato a termine il progetto di integrazione del database SIOPE con la piattaforma SIOPE+. Nelle attività di analisi delle informazioni contenute in SIOPE+ è coinvolto anche l’ISTAT, con il quale la Banca d’Italia collabora per consentire che i dati di SIOPE+ possano essere utilizzati ai fini della produzione di statistiche e di indicatori di finanza pubblica.
La Banca d’Italia ha condotto nel corso del 2020 un’indagine sul livello di informatizzazione delle Amministrazioni, nell’ambito della quale sono state raccolte, tra l’altro, maggiori informazioni sull’impatto avuto dall’introduzione di SIOPE+ nei processi gestionali degli enti. Con riguardo alle procedure informatiche, tra i quasi 350 soggetti che hanno fornito risposta ai questionari somministrati il 70% ha indicato nell’integrazione delle procedure di dialogo con il proprio tesoriere il principale vantaggio ottenuto con il passaggio al nuovo sistema; apprezzati anche l’integrazione con altri gestionali in uso (40%) e la razionalizzazione delle procedure informatiche (30%). In merito ai processi, gli enti hanno indicato nella maggiore automazione delle procedure contabili (56%), nella riduzione dei supporti cartacei (56%) e nella riduzione dei rischi operativi (34%) i maggiori vantaggi ottenuti. Quasi la metà dei rispondenti ha indicato come maggiormente percorribile una ipotetica scelta di cambio di tesoriere grazie alla nuova piattaforma digitale: la possibilità per tutti gli enti di operare su un’unica infrastruttura e sulla base di uno standard armonizzato di colloquio con i tesorieri può facilitare la decisione di affidarsi a un’altra banca per la gestione dei servizi di cassa, con conseguenti vantaggi in termini di concorrenzialità del mercato e riduzione dei costi a carico delle Amministrazioni. Infine, il 67% ha affermato di riconoscere nel passaggio a SIOPE+ un fattore di stimolo all'informatizzazione dell'intero ciclo di bilancio, con picchi del 75% tra regioni e ASL.
Revisione del Testo Unico enti locali (TUEL)
Con l’art. 57 comma 2-quater del D.L. 124/2019 è stata prevista la soppressione dei commi 1 e 3 dell’art. 216 e comma 2 lett. a) dell’art. 226 del TUEL, facendo venir meno i vincoli di verifica del tesoriere sui bilanci degli enti prima dell’effettuazione del pagamento. Successivamente, con l’obiettivo di armonizzare e dare completa attuazione al processo di semplificazione, il legislatore ha rimosso, con l’art. 52, comma 2, della Legge n. 126/2020 gli analoghi vincoli di controllo del tesoriere
nel caso di esercizio provvisorio e gestione provvisoria (art. 163, commi 4 e 6, del TUEL) e nel caso di variazioni di bilancio (art. 175, comma 9-bis, del TUEL). Al fine di dare concreta attuazione ai cambiamenti normativi intervenuti, e nelle more di un intervento specifico sullo schema-tipo di convenzione di tesoreria, grazie al principio di “eterointegrazione” di cui all’art. 1339 del codice civile, le Convenzioni in essere sono state ritenute automaticamente adeguate.
L’intervento legislativo in argomento, che non è “derubricabile” a una mera abrogazione di norme, ha prodotto una rilevante innovazione nella struttura del servizio e nel ruolo del tesoriere e, pertanto, allo scopo di intervenire sul tema è stato istituito un tavolo di confronto, coordinato dalla Banca d’Italia e dall’AGID, destinato a rivedere lo schema-tipo della Convenzione di Tesoreria.
Infatti, il vigente schema-tipo di Convenzione di Tesoreria, che regola il rapporto tra il tesoriere e l’ente pubblico, necessita di una revisione in quanto le regole in esso contenute non risultano coerenti sia con le innovazioni normative citate sia con quelle introdotte nella procedura SIOPE+ e i relativi standard OPI.
Gestioni di fatto
Un tema che le banche ritengono di prioritaria importanza, anche al fine di rendere più lineare il rapporto tra enti e propria tesoriera, è quello della riduzione delle “gestioni di fatto”, successive allo scadere delle Convenzioni.
A riguardo è stata condotta un’indagine tra le maggiori banche tesoriere dalla quale è emerso che:
✓ nel 17% dei casi la banca e l’ente operano con Convenzione scaduta. In dettaglio, l’11,5% in gestione di fatto ed il 5,5% in proroga tecnica, spesso più ampia dei 6 mesi legittimamente previsti, realizzando, quindi, una sorta di pre-gestione di fatto;
✓ dal punto di vista temporale, è emerso, indicativamente, che vi sono gestioni di fatto con un’anzianità anche ventennale. Il numero di enti che si trova in gestione di fatto tra i 20 e 10 anni è assolutamente residuale ed eccezionale. Il numero diventa significativo tra i 10 e 4 anni. Il numero assolutamente prevalente si colloca tra 3 e 1 anno;
✓ le motivazioni sottostanti la situazione descritta sono da ricondurre, oltre che ad aspetti di ordine economico, anche - spesso - a fenomeni di mera inerzia o lentezza operativa degli enti ovvero nella complessità della predisposizione di bandi di gara che non costituiscano delle mere riproduzioni dei precedenti.
Il tema sarà oggetto, tra altri argomenti, di analisi specifiche all’interno del tavolo tecnico attivato dal Ministero dell’Interno a fine febbraio 2021.
Riforma delle Riscossioni
Con l’art. 1, comma 790 (“Riforma delle riscossioni”) della Legge n. 160 del 27.12.2019, sono state introdotte importanti novità in materia di servizi di riscossione per gli enti locali.
Al fine di evitare il rischio di un'applicazione disomogenea della norma derivante da diversificate interpretazioni sul territorio nazionale e di trovare scelte efficienti per tutte le parti coinvolte, l’ABI ha collaborato con il Ministero dell’Economia e delle finanze. Con apposita Circolare ministeriale è stato chiarito che, facendo leva sulla espressa indicazione normativa “salvo diversa previsione contrattuale” (accordo derogatorio tra Ente e Affidatario), sarà possibile attuare una più semplice gestione per tutte le parti in causa e consentire che il pagamento della fattura venga effettuato dalla
banca tesoriera dal conto di Tesoreria e mediante la modalità di pagamento del SEPA Direct Debit (SDD), già ampiamente nota e comunemente diffusa. Nella Circolare detta modalità alternativa viene dettagliata, anche mediante la formulazione di uno schema di massima dei contenuti da riportare nell’accordo derogatorio, al fine di renderne agevole l’attuazione da parte dell’Ente e dell’Affidatario.
Informatizzazione degli enti pubblici
Nel corso del mese di ottobre 2020, l’ABI ha condotto un’indagine per verificare il grado di diffusione dell’automazione nei rapporti tra enti pubblici e banche tesoriere.
Grazie all’introduzione di SIOPE+, che ha prodotto un’importante spinta innovativa nel settore delle pubbliche amministrazioni, molte categorie di enti pubblici sono ora vincolati a standard di colloquio evoluti (OPI); il vincolo dell’obbligatorietà di SIOPE+ è, però, riferito solamente a specifiche categorie di enti pubblici.
Dai dati rilevati emerge che il 41% degli enti pubblici oggetto di analisi utilizzano gli standard evoluti OPI nel rapporto con la propria banca tesoriera; altro 41% si avvale di una modalità di comunicazione elettronica (standard cosiddetto OIL) ma differente dalla precedente e obsoleta. La dualità del canale costituisce un risultato “intermedio” per il settore bancario; l’obiettivo è quello di avere un canale/standard unico ed elettronico. Il restante 18% degli enti pubblici dialoga con la propria banca tesoriera con modalità cartacea, con notevoli problematiche e costi gestionali.
I principali - e quasi esclusivi - utilizzatori della modalità OIL sono le scuole pubbliche che, per iniziativa del Ministero dell’Istruzione, hanno avviato un percorso di avvicinamento all’utilizzo dell’OPI.
In considerazione della esiguità e della frammentazione (rilevata grazie a una indagine qualitativa condotta sugli enti) della quota residua che sembra rimanere esclusa dallo standard OPI, in condivisione con l’AgID, si valuterà, da un lato, l’eventuale dismissione dello standard OIL, al fine di avere una unica modalità di colloquio elettronico nel comparto pubblico e, dall’altro, lo studio di un’eventuale “modalità semplificata” di standard OPI, da affiancare a quelli esistenti, per favorire l’informatizzazione di detta quota residua.
La gestione delle garanzie nelle operazioni di credito dell’Eurosistema
Il ricorso del sistema bancario italiano al credito dell’Eurosistema si è attestato alla fine del 2020 a circa 374 miliardi di euro, in aumento di circa 160 miliardi di euro rispetto all’inizio dell’anno. Tale incremento è legato all’ampia adesione degli operatori alla terza serie Targeted Long Term Refinancing Operation (TLTRO3) e alle Pandemic Emergency Longer-Term Refinancing Operation (PELTRO). Al 31 dicembre 2020 le attività conferite in garanzia ammontavano a circa 436 miliardi di euro37; alla stessa data il collateral inutilizzato nel pool delle garanzie si attestava a circa 62 miliardi di euro (7 miliardi di euro in meno rispetto al valore di inizio anno).
37 I valori sono espressi al netto dell’haircut e al valore di mercato delle garanzie.
Al 31 dicembre 2020 le attività nel conto pool erano rappresentate prevalentemente da prestiti bancari (34%), titoli di Stato (30%) e covered bonds (23%). Il controvalore di queste attività si è attestato a 147 miliardi per i prestiti bancari, a 130 miliardi per i titoli di Stato e a 100 miliardi di euro per i covered bonds. Rispetto al controvalore di inizio anno, l’aumento è stato pari, rispettivamente, a 72, 61 e 18 miliardi di euro, dovuto prevalentemente all’incremento che si è verificato nel primo semestre del 2020, a seguito delle misure straordinarie di allentamento dei criteri di idoneità e di controllo dei rischi intraprese dalla Banca Centrale Europea38 e dalla Banca d’Italia39 durante la crisi da Covid-19; tali misure hanno determinato una riduzione dello scarto di garanzia (haircut) - con conseguente aumento del valore cauzionale delle garanzie già stanziate dalle banche italiane - e un ampliamento del novero delle attività idonee.
Durante il 2020 la Banca d’Italia ha gestito in media ogni giorno 75 operazioni di conferimento o svincolo di attività negoziabili, per un importo complessivo pari in media a 11,5 miliardi di euro (11 miliardi di euro nel 2019). Inoltre, la Banca d’Italia ha detenuto in media circa 3,2 miliardi di euro (2,5 miliardi di euro nel 2019) di garanzie conferite dalle banche italiane tramite il canale CCBM (Correspondent Central Banking Model) e titoli come corrispondente di banche centrali estere per circa 27,6 miliardi di euro (20 miliardi di euro nel 2019).
Sistema per la trasmissione telematica di dati (SITRAD)
Nell’ambito del “Sistema per la trasmissione telematica di dati (SITRAD)” operano la Rete Nazionale Interbancaria (RNI), gestita dalla SIA, e la rete SWIFT per le modalità message switching e file transfer relativamente alle applicazioni interbancarie riguardanti i pagamenti al dettaglio.
Al 31 marzo 2021 gli aderenti al SITRAD erano complessivamente 1.001, di cui 464 banche, 420 intermediari finanziari, 21 istituti di pagamento, 7 istituti di moneta elettronica, 25 operatori in titoli, 55 operatori esteri e 9 altri organismi, tra cui Poste Italiane e Cassa Depositi e Prestiti (cfr. Tabella 1). Un gruppo di 12 banche è attivo sulla rete SWIFT per la tratta banca-Centro applicativo. Nella Tabella 2 sono riportati i dati sugli aderenti alle principali applicazioni interbancarie.
La riduzione del numero degli aderenti rispetto al semestre precedente è dipesa dalle operazioni di fusione e incorporazione che hanno interessato le banche e gli intermediari finanziari italiani.
38 Cfr. xxxxx://xxx.xxx.xxxxxx.xx/xxxxx/xx/xxxx/0000/xxxx/xxx.xx000000_0x00x0x00x0x.xx.xxxx
39 Modifiche allo schema nazionale dei cd. prestiti bancari aggiuntivi.
Tabella 1 Aderenti al SITRAD
30.09.2020 | 31.03.2021 | Variazione | |
Banche | 469 | 464 | -5 |
Intermediari finanziari | 443 | 420 | -23 |
Istituti di pagamento | 22 | 21 | -1 |
IMEL | 7 | 7 | 0 |
Operatori in titoli | 27 | 25 | -2 |
Operatori esteri | 55 | 55 | 0 |
Altri organismi | 9 | 9 | 0 |
Totale | 1.032 | 1.001 | -31 |
Tabella 2 Aderenti alle principali applicazioni interbancarie
30.09.2020 | 31.03.2021 | Variazione | |
Incassi Commerciali | 411 | 405 | -6 |
Check Image Truncation | 393 | 387 | -6 |
BANCOMAT® | 365 | 359 | -6 |
Nota: Nelle tabelle 1 e 2 non sono conteggiate banche fuse/incorporate i cui codici sono transitoriamente presenti, per ragioni operative, nelle "Anagrafiche procedurali". |
464
420
21
7
25
55
9
Banche
Intermediari finanziari Istituti di pagamento IMEL
Operatori in titoli Operatori esteri
Altri organismi
2021
Aderenti
SITRAD
marzo 2021
Aderenti per applicazioni
405 Incassi Commerciali
387 Check Image Truncation
359 BANCOMAT®
2.11.1 Statistiche delle applicazioni interbancarie
SIA, in collaborazione con la Segreteria Tecnica della CIPA e i Centri Applicativi, svolge un’attività di monitoraggio dei volumi e degli importi trattati nelle procedure interbancarie di pagamento al dettaglio operanti sul SITRAD; le informazioni risultanti vengono riportate in un report pubblicato a cadenza annuale.
Nella Tabella 3 sono indicati i dati sull’operatività delle principali applicazioni interbancarie per il biennio 2019 – 2020.
Tabella 3 Operatività delle principali applicazioni interbancarie
2019 | 2020 | Variazione % | |||||
Applicazione interbancaria | Importi | Importi | |||||
Numero | Numero | Numero | Importi | ||||
(milioni) | (milioni) | ||||||
Xx.Xx. | 133.518.708 | 366.762 | 122.106.628 | 330.825 | -8,55% | -9,80% | |
Incassi commerciali interbancari | M.AV. / RAV | 29.831.463 | 19.907 | 22.803.745 | 13.585 | -23,56% | -31,76% |
Bollettino Bancario | 1.440.705 | 1.245 | 1.075.703 | 1.176 | -25,33% | -5,51% | |
Totale | 164.790.876 | 387.914 | 145.986.076 | 345.586 | -11,41% | -10,91% | |
Assegni Bancari | 100.943.299 | 208.670 | 72.712.400 | 151.602 | -27,97% | -27,35% | |
Assegni Circolari | 7.979.656 | 112.273 | 5.617.677 | 85.357 | -29,60% | -23,97% | |
Check Image Truncation | Draft** | 54.555 | 51 | 41.459 | 28 | -24,01% | -45,14% |
Totale | 108.977.510 | 320.994 | 78.371.536 | 236.987 | -28,08% | -26,17% | |
di cui con immagine | 16.702.160 | 132.838 | 10.659.716 | 95.166 | -36,18% | -28,36% | |
Prelievi in circolarità BANCOMAT® | 211.520.608 | 31.919 | 154.340.489 | 23.596 | -27,03% | -26,08% | |
Pagamenti in circolarità PagoBANCOMAT® | 1.616.461.013 | 92.117 | 1.495.782.914 | 85.132 | -7,47% | -7,58% |
** Assegni emessi da intermediario estero e pagabili da intermediario italiano.
Dalla tabella emerge una diminuzione generalizzata del numero e degli importi trattati per tutte le applicazioni interbancarie dovuta anche all’impatto dell’emergenza da Covid-19. In particolare, riguardo all’applicazione Check Image Truncation, la variazione riflette anche la tendenza al minore uso dell’assegno come strumento di pagamento. Con riferimento alle operazioni BANCOMAT sia per i prelievi in circolarità sia per i pagamenti POS, nel periodo iniziale della pandemia (marzo-maggio 2020) si rilevano variazioni mensili in diminuzione più accentuate (-48,55% e -34,54%) rispetto alle variazioni medie annuali riportate in tabella; l’importo medio dei prelievi e dei pagamenti in circolarità si attesta, rispettivamente, a 153 euro e a circa 57 euro, in linea con i valori del 2019.
Nell’ambito di un gruppo di lavoro composto dalla Segreteria Tecnica della CIPA, dall’ABI e dai Centri Applicativi, sono proseguite – tramite riunioni a distanza e scambi di email – le attività per l’aggiornamento dei due documenti riguardanti gli standard applicativi di base del SITRAD - il primo denominato “Standard ABI”, risalente al 1986 e aggiornato fino al 2001 (in connessione con l’adozione dell’euro), il secondo “Criteri e regole generali”, rilasciato nel 2002 e aggiornato fino al 2017 - con l’obiettivo di pervenire a un unico documento aggiornato, evitando la duplicazione dei contenuti.
In particolare, è stata elaborata una bozza del nuovo documento integrato nel quale sono state riviste e aggiornate le numerose appendici; sono in corso approfondimenti sulla parte iniziale del documento che riguarda gli aspetti generali (es. modalità e priorità trasmissive, contenuto e rappresentazione dei messaggi e dei file, controlli di carattere generale).
2.11.3 Evoluzione dell’infrastruttura RNI
SIA, in qualità di gestore della Rete Nazionale Interbancaria, è costantemente impegnata nell’evoluzione dell’infrastruttura per fornire nuove funzionalità e mantenerla aggiornata rispetto alle innovazioni tecnologiche e normative.
Ai tradizionali servizi di file transfer, message switching e transazionale supportati dai domini RNI e SEPA, si sono aggiunti nel corso degli ultimi anni alcuni servizi innovativi volti a supportare esigenze evolute di trasporto dati:
✓ FLS – Fast&Lite Service, ideato per il trasporto veloce di alti volumi di traffico, quale la trasmissione digitale dell’immagine degli assegni nell’ambito della nuova procedura interbancaria Check Image Truncation;
✓ WST – Web Service Transazionale, ideato per l’invio in real-time di messaggi basati su protocollo SOAP.
La migrazione degli utenti in tecnologia distribuita (Windows, Unix, Linux, Java) a Smart Integrator
3.0 e la contestuale migrazione della tecnologia dei network gateway da FEMSI a FEMS è stata completata; la tecnologia FEMSI è stata dunque definitivamente dismessa.
SIAnet per la Check Image Truncation - CIT
Con riferimento alla procedura interbancaria Check Image Truncation, SIA ha attivato il nuovo dominio CIT nell’ambito dell’infrastruttura di rete SIAnet, utilizzabile per il trasporto delle informazioni e delle immagini degli assegni. Tale dominio utilizza il servizio Fast&Lite, disponibile nella versione per ambienti mainframe e dipartimentale, e il servizio message switching.
Nel corso del 2020 gli aderenti CIT sono aumentati di due unità, di cui una banca italiana e una banca estera operante in Italia.
2.11.4 SIPA e altre iniziative SIA a supporto dell’Agenzia per l’Italia Digitale
Continua, da parte di SIA, il supporto alla soluzione per l’interscambio tra Sistema Pubblico di Connettività (SPC) e RNI tramite l’infrastruttura di connessione tra le reti, realizzata per il progetto SIPA. Tale soluzione è costantemente aggiornata per seguire le evoluzioni degli standard che si stanno affermando nel mondo della PA e, soprattutto, l’aumento del numero di aderenti e dei volumi
scambiati. L’infrastruttura è in grado di supportare pienamente tutti gli standard operativi e di protocollo definiti negli ambiti SPC e RNI; essa garantisce, quindi, la piena interoperatività bi- direzionale tra le due reti, nel rispetto della necessaria segregazione tecnologica e di governance dei circuiti.
Strumenti di pagamento e procedure interbancarie
In relazione all’emergenza da Covid-19 e alla sospensione dei termini di scadenza dei titoli di credito prevista per legge, le procedure interbancarie del comparto assegni e cambiali (Check Image Truncation-CIT e Disposizioni di Portafoglio-Di.Po.) sono state interessate nel 2020 da interventi applicativi di carattere temporaneo che si sono resi necessari per consentire alle banche di adempiere alle previsioni normative.
Prosegue, su base mensile, l’attività di monitoraggio della procedura CIT da parte dell’ABI, con il supporto della Segreteria Tecnica della CIPA e dei Centri Applicativi, volta a verificare l’efficace funzionamento della procedura - attiva da gennaio 2018 - e all’individuazione di possibili azioni e/o interventi correttivi ed evolutivi.
Particolare attenzione è posta sulle modalità di acquisizione dei dati e sul processo di digitalizzazione degli assegni, con l’obiettivo di contenere il numero di presentazioni al pagamento effettuate attraverso la segnalazione del cosiddetto alert (indicatore di incoerenza tra i dati rilevati che comporta la trasmissione dell’immagine dell’assegno) o il ricorso alla cosiddetta soluzione di back-up (che prevede lo scambio della materialità dell’assegno tra banche).
Alla data, non sono programmati sulla procedura interventi di rilevanza interbancaria.
La Banca d’Italia offre il servizio di rilascio delle dichiarazioni sostitutive del protesto (DSP), basato sul colloquio telematico con gli aderenti, per gli assegni dematerializzati. Alla fine del 2020 aderivano al servizio 315 intermediari. Nel 2020 la Banca d’Italia ha rilasciato, su richiesta degli aderenti, circa
8.000 DSP con una flessione di oltre l’80% rispetto al 2019. Tale contrazione è da ricondursi alle disposizioni in materia di sospensione dei termini emanate in ragione dell’emergenza da Covid-1940 che hanno progressivamente disposto la sospensione, dal 9 marzo 2020 sino al 31 gennaio 2021, dei termini di scadenza relativi ad assegni, congelando, per il periodo in esame, gli effetti dell’eventuale mancato pagamento degli stessi.
Completato il progetto di digitalizzazione degli assegni, in linea con gli obiettivi di efficienza sottesi al progetto stesso e a seguito della chiusura delle Stanze di compensazione della Banca d’Italia, l’ABI ha aggiornato – con validità da luglio 2019 - le regole per lo scambio e il regolamento degli effetti
40 Decreto-legge 8 aprile 2020, n. 231 (convertito con modificazioni dalla legge n. 40 del 5 giugno 2020); decreto- legge 2 marzo 2020, n. 93 (abrogato con la legge 24 aprile 2020, n. 27, che ne ha fatto salvi gli effetti); decreto- legge 14 agosto 2020, n. 104, (convertito dalla legge 13 ottobre 2020, n. 126) e, da ultimo, legge 30 dicembre
2020, n. 178.
cambiari tra banche e con Poste Italiane. Nel corso del 2021 si intendono approfondire ulteriori interventi utili a rendere più efficienti e automatizzate le modalità di incasso delle cambiali, anche in relazione a una possibile digitalizzazione di questi titoli.
2.12.2 Trasferibilità dei servizi di pagamento
La Commissione europea, in vista della prossima revisione della Direttiva PAD (Payment Accounts Directive), ha avviato uno studio sulla trasferibilità a livello cross border e su possibili ulteriori misure volte a semplificare ulteriormente il trasferimento in ambito nazionale.
L’ABI, attraverso la Federazione Bancaria Europea, sta seguendo questi lavori e valuterà nel corso del 2021 l’opportunità di definire modalità di colloquio innovative tra PSP (basate ad esempio su Application Programming Interface – API), anche alla luce dei nuovi indirizzi che darà la Commissione europea.
L’ABI, d’intesa con CBI, prosegue nell’azione di revisione e implementazione dei servizi F24 e I24, definendo, congiuntamente alle banche dell’apposito gruppo di lavoro e all’Agenzia delle Entrate, le modifiche da apportare alle procedure e le attività da intraprendere per allineare i servizi alle nuove disposizioni legislative e alle esigenze dei contribuenti.
2.12.4 Procedura TRIF - Trasferimento Informazioni Fiscali
La procedura TRIF - Trasferimento Informazioni Fiscali consente lo scambio delle informazioni sui bonifici relativi ad agevolazioni fiscali tra banche e Amministrazione finanziaria. L’ABI, d’intesa con l’Agenzia delle Entrate, monitora costantemente le evoluzioni normative per valutare eventuali modifiche da apportare alla procedura e fornire linee guida relative al corretto utilizzo della procedura stessa. In particolare, si evidenziano i chiarimenti forniti sulle modalità operative per l’esecuzione dei pagamenti e le relative segnalazioni nella procedura TRIF in riferimento alle ultime tipologie di agevolazioni (tra le quali il cosiddetto “Superbonus 110%”) e le possibili opzioni concesse al beneficiario della detrazione (sconto in fattura e cessione del credito).
2.12.5 Servizi di verifica IBAN per i pagamenti della Pubblica Amministrazione (“Check IBAN”)
Nell’ambito del piano generale per la realizzazione di strumenti e infrastrutture per favorire la digitalizzazione della Pubblica Amministrazione e rispondere a esigenze comuni o specifiche dei singoli enti, PagoPA S.p.A. ha avviato un’iniziativa per l’erogazione di servizi digitali da mettere a disposizione dei soggetti aderenti alla piattaforma per l’accesso telematico ai servizi della PA ai sensi dell’art. 64-bis del decreto legislativo 7 marzo 2005, n. 82 (cd. “Piattaforma IO”).
Tra questi, il primo servizio realizzato da PagoPA consente, mediante interfaccia con i PSP, la verifica dell’IBAN e la sua corretta associazione al codice fiscale/partita IVA del beneficiario di un pagamento disposto da una PA (cd. “Check-IBAN”).
L’ABI ha supportato PagoPA nella predisposizione e diffusione della documentazione contrattuale e delle specifiche tecnico/funzionali del servizio, che è stato avviato a luglio 2020. Nel 2021 si avvieranno le analisi per arricchire il servizio di nuove funzionalità per rispondere meglio alle esigenze della PA.
2.12.6 Procedura ROI - Rilevazione Oneri Interbancari
La procedura ROI - Rilevazione Oneri Interbancari è utilizzata per regolare fra banche, in modo accentrato e in base monetaria, gli oneri derivanti dalle commissioni interbancarie, dalle penali e dalla rifusione degli interessi connessi con le principali applicazioni domestiche al dettaglio (Incassi commerciali, BANCOMAT e PagoBANCOMAT).
L’apposito gruppo di lavoro CIPA, coordinato dalla Segreteria Tecnica e composto da ABI, BANCOMAT e Centri Applicativi, cura gli adeguamenti delle specifiche tecniche della procedura in relazione alle modifiche deliberate dall’ABI e da BANCOMAT (es. eliminazione di talune commissioni, revisione del loro ammontare).
In particolare, sono state adeguate le specifiche tecniche della procedura ROI: a) segmento PagoBANCOMAT per recepire le modifiche derivanti dalle decisioni di BANCOMAT in vista del lancio di carte aziendali, definite Commercial, e dei nuovi servizi Debit CashBack e Transit e in tema di variazione della commissione interbancaria massima relativa ai prelievi in circolarità a far data dal 1° gennaio 2021; b) segmento Incassi Commerciali per recepire la decisione dell’ABI riguardante la riduzione del valore della commissione interbancaria per “Ri.Ba. disposizione di incasso” con decorrenza 4 gennaio 2021.
Attività di CBI
CBI è una Società Consortile per Azioni, che annovera circa 450 banche e intermediari finanziari come Soci e Clienti e che può essere definita come l’hub per l’innovazione tecnologica e la digitalizzazione dell’industria bancaria e finanziaria nazionale e internazionale, al servizio di imprese, cittadini e Pubblica Amministrazione.
CBI sviluppa per le banche infrastrutture e servizi di pagamento, interoperabili anche a livello internazionale, per semplificare, attraverso la digitalizzazione, il colloquio tra imprese e cittadino e Intermediari e Pubblica Amministrazione così da contribuire al processo di digitalizzazione del Paese. Molteplici sono i servizi CBI sviluppati in questi anni, tra cui:
✓ il Servizio CBI che permette alle imprese la gestione della tesoreria aziendale, con funzioni evolute di incasso, pagamento, informative e di Fattura Elettronica, in piena coerenza con gli obblighi normativi, sia nella relazione Business-to-Government (B2G) sia in quella Business-to- Business (B2B);
✓ il Servizio CBILL per la digitalizzazione di pagamenti e incassi in modalità multicanale e multibanca relativi a bollettini di utenze, assicurazioni, nonché avvisi di pagamento “pagoPA”, quali tasse, tributi e bollo auto;
✓ i Servizi a supporto della Pubblica Amministrazione centrale per una gestione moderna e centralizzata delle proprie disposizioni di incasso e pagamento e per una migliore gestione della spesa pubblica, come, ad esempio, il servizio di monitoraggio finanziario delle grandi opere pubbliche e la certificazione dei crediti della P.A.;
✓ il Servizio Mutuitel che, attraverso l’innovativa piattaforma tecnologica, consente di condividere la documentazione necessaria per la contrattualizzazione finale della stipula o della surroga del mutuo semplificando il colloquio tra gli Intermediari e i notai;
✓ il Servizio Big Data CBI, che consente agli aderenti di aumentare la propria capacità di analisi predittiva e migliorare così la profilazione e la conoscenza della clientela per la creazione di campagne di marketing e offerte commerciali personalizzate, per la prevenzione delle frodi e, più in generale, per lo sviluppo di nuovi prodotti/servizi sempre più in linea con le esigenze e i comportamenti della clientela;
✓ il Servizio CBI Globe – Global Open Banking Ecosystem, che facilita la connessione tra prestatori di servizi di pagamento (PSP), attraverso API, per rispondere alla compliance della PSD2 e supportare i PSP nell’offerta di servizi innovativi in ambito Open Finance.
CBI è inoltre in grado di sviluppare ulteriori specifiche richieste di servizio, proponendo soluzioni disruptive e combinando competenze, trend e tecnologie di ultima generazione. Ciò anche grazie alla partecipazione a vari consessi nazionali e internazionali tra cui, in particolare, International Organization for Standardization (ISO), UN/CEFACT (United Nations/Centre for Trade Facilitation and Electronic Business), European Banking Authority (EBA).
Il Servizio CBILL
L’attenzione del mercato e delle Istituzioni verso la digitalizzazione dei pagamenti ha portato il CBI a sviluppare il Servizio CBILL, il servizio online per la consultazione e il pagamento digitale di bollettini emessi da aziende (es. utenze, assicurazioni) e di avvisi di pagamento emessi da pubbliche amministrazioni aderenti alla piattaforma “pagoPA” (tasse, tributi, ticket sanitari, cartelle esattoriali, bollo auto).
Il servizio è offerto su internet banking e, per alcuni PSP, il servizio è disponibile anche su mobile banking, ATM e sportello bancario. Ciò supporta anche l’accessibilità e la fruibilità dei servizi bancari da parte di fasce di popolazione con ridotte possibilità di deambulazione o con limitate disponibilità di tempo o logistiche. A tre anni dall’attivazione, CBILL è offerto da circa 400 PSP e sono attive circa 190 aziende private e oltre 17.500 pubbliche amministrazioni facenti capo al profilo “pagoPA”.
Il servizio “pagoPA” e il ruolo di CBI
A dicembre 2019 è avvenuto il recesso di PagoPA S.p.A. da contratti precedentemente in essere tra l’AgID e i vari PSP per i pagamenti veicolati dalla piattaforma “pagoPA”.
In relazione a ciò, PagoPA ha definito la nuova modulistica di adesione alla piattaforma che ha consentito agli Intermediari di fruire del servizio “pagoPA” sia mediante adesione diretta alla piattaforma, sia per il tramite di un “Mandatario Qualificato”. A tale proposito, CBI, che già opera in qualità di “Intermediario Tecnologico” in quanto erogatore del Servizio CBILL (modelli 3 e 4), si è candidata a svolgere anche il ruolo di “Mandatario Qualificato”, che potrà svolgere anche per eventuali PSP per i quali non svolge già il ruolo di “Intermediario Tecnologico”.
Al riguardo, è stato sottoscritto il contratto PagoPA – CBI, che regolamenta le modalità di erogazione del servizio “pagoPA” tra le parti e a valere sui PSP interessati.
Per un PSP che conferisce a CBI il mandato, vi sono vantaggi economici e amministrativi. I primi consistono nella possibilità di cumulare i volumi transazionali che danno diritto a particolari scontistiche. Sul piano amministrativo, i PSP mandanti dovranno relazionarsi solo con CBI nel suo
ruolo di “Mandatario Qualificato” e quindi versare esclusivamente a CBI i corrispettivi per il servizio “pagoPA”; anche la fatturazione sarà semplificata, figurando solo CBI come soggetto fatturatore.
Per avvalersi del ruolo di CBI come “Mandatario Qualificato”, i PSP mandanti hanno svolto alcuni adempimenti formali, dettagliatamente descritti nella Circolare CBI n. 2/2020.
Le nuove funzioni per il pagamento massivo verso “pagoPA”
Al fine di soddisfare l’esigenza rappresentata dalle imprese di poter pagare i bollettini di utenze in modalità automatizzata e al contempo utilizzare uno strumento che già consente di raggiungere la piattaforma “pagoPA”, CBI ha definito un nuovo standard per i pagamenti massivi dei grandi fatturatori verso le pubbliche amministrazioni, caratterizzato dall’utilizzo combinato della funzione “Disposizioni di pagamento XML” e del Servizio CBILL.
Tale standard consente di creare un canale di colloquio strutturato banca-impresa SEPA compliant per le disposizioni di avvisi multipli e relative informazioni di ritorno, preservando lato nodo PA il valore aggiunto legato all’accesso online in tempo reale agli archivi dei soggetti creditori.
In particolare, sono state definite due nuove funzioni nell’ambito della documentazione “Disposizioni di pagamento XML”:
✓ “Disposizioni di pagamento pagoPA” per il pagamento secondo il Modello 3, ovvero pagamento basato su avviso verso la piattaforma “pagoPA”;
✓ “Disposizioni di pagamento spontaneo pagoPA” per il pagamento secondo il Modello 4, ovvero pagamento inizializzato in assenza di avviso; attualmente tale funzione può essere utilizzata per il solo pagamento del bollo auto ma, in ottica evolutiva, potrà essere estesa ad altri possibili impieghi.
Le due funzioni sono state rilasciate il 30 marzo 2020 in modalità facoltativa sia per le Banche Proponenti sia per le Banche Passive, consentendo alle aziende di inviare distinte i cui singoli pagamenti dovranno essere regolati tramite CBILL. Alcuni PSP sono già operativi.
Il nuovo Modello 3
In relazione al decreto del MEF del 2 ottobre 2020, il quale stabilisce l’obbligo a partire dal 2021 per i PSP di riversare direttamente ai singoli enti beneficiari le frazioni di importo relative ai tributi Tari/Tefa, in cui la componente di Tari è di spettanza del Comune mentre quella residuale di Tefa è di spettanza provinciale, Pago PA S.p.A. ha modificato l’attuale Modello 3 al fine di integrare la possibilità di eseguire bonifici multi-IBAN. Nello specifico, il 7 gennaio 2021 PagoPA ha pubblicato una monografia in cui vengono dettagliati i cambiamenti del nuovo Modello 3, che prevedono l’introduzione del sopracitato bollettino “multibeneficiario”, che può contenere da due a cinque IBAN, e l’imposizione di un token di sessione che blocchi la posizione debitoria in fase di verifica per alcuni minuti, al fine di garantire una riduzione dei casi anomali.
Considerato il rilevante numero di PSP che aderiscono al Servizio CBILL, CBI ha operato di concerto con PagoPA per recepire dette modifiche quanto prima e svolgere il suo consolidato ruolo di governance centrale, così da facilitare l’adozione del nuovo modello di avviso e renderlo pagabile da parte dei PSP. L’avvio in produzione del nuovo Modello 3 nel sistema CBILL è programmato per
maggio 2021, con un processo di adesione progressivo da parte dei PSP nel periodo maggio-ottobre 2021.
Le attività oltre la PSD2
Dopo un’attenta analisi dello scenario evolutivo del mercato dei pagamenti, caratterizzato dall’ingresso di nuovi operatori anche FinTech, da una forte spinta di innovazione tecnologica e da un nuovo quadro regolamentare, tra cui spicca la seconda Direttiva sui servizi di pagamento (PSD2), CBI ha definito negli scorsi anni due importanti filoni progettuali e di servizio, di seguito illustrati.
✓ Implementation Guidelines API PSD2: CBI ha definito le Implementation Guidelines necessarie alle banche italiane per abilitare la fruizione dei propri servizi online (es. bonifico, saldo e movimenti di c/c) da parte degli utenti per il tramite delle cd. “terze parti”. Le specifiche tecniche
– basate sulle specifiche dell’iniziativa europea del Berlin Group già coerenti con ISO 20022 e in corso di adozione da parte di diverse comunità e banche europee (tedesche, spagnole, olandesi, scandinave) – consentono alle banche e ai propri outsourcer di razionalizzare gli sviluppi tecnologici, contenendone i costi, rispondere in modo uniforme alle varie “terze parti” che si affacceranno sul mercato e garantire la più ampia interoperabilità anche in ambito internazionale. Tali specifiche, dopo apposita consultazione pubblica, sono state rese disponibili a giugno 2018 sul sito www.gotoapi.com per le funzioni core previste dalla PSD2;
✓ CBI Globe – Global Open Banking Ecosystem: in virtù della propria esperienza nella gestione di infrastrutture cooperative, nel corso del 2018 CBI ha realizzato una soluzione tecnologica multi-operatore, denominata “CBI Globe – Global Open Banking Ecosystem”, avente l’obiettivo di semplificare l’interconnessione tra i prestatori di servizi di pagamento e gli intermediari di radicamento del conto (c.d. Account Servicing Payment Service Provider - ASPSP) ed efficientare gli investimenti sostenuti dalle imprese bancarie per gli adeguamenti tecnico-funzionali imposti dalla direttiva. In particolare, la soluzione sviluppata consente agli Intermediari aderenti di accentrare su CBI Globe alcuni servizi comuni previsti dalla direttiva (es. autenticazione e verifica dei PSP coinvolti, esposizione API, predisposizione ambiente di test e sandbox, aggiornamento della documentazione, help-desk di 1° livello) altrimenti a carico dei singoli PSP, con conseguenti risparmi in termini economici e organizzativi. La soluzione permette, inoltre, ai PSP di poter usufruire di un punto di accesso semplificato verso tutti gli intermediari di radicamento del conto (ASPSP) aderenti a CBI Globe e attivi a livello domestico tramite l’esposizione di interfacce dedicate all’operatività sui conti online detenuti dagli utenti. Con riferimento all’esposizione di servizi e funzionalità da parte degli Intermediari aderenti al servizio, la soluzione gestisce – in piena coerenza con le tempistiche normative di riferimento – tutti i servizi core previsti dalla PSD2; la soluzione è peraltro altamente scalabile in termini di performance e consente di esporre nuovi servizi a valore aggiunto (Value Added Services - VAS).
Il servizio CBI Globe può essere impiegato dagli intermediari nel ruolo di:
✓ PSP di radicamento del conto (ASPSP), offrendo ai PSP che svolgono il ruolo di PISP (Payment Initiation Service Provider), AISP (Account Information Service Provider) e CISP (Card Issuer Service Provider), un collegamento semplificato di accesso ai conti correnti online – basato su API – per l’erogazione dei servizi core previsti dalla PSD2 (es. saldo, lista transazioni, dettaglio transazioni, lista conti, dettaglio conto, bonifico online), nonché nuovi servizi a valore aggiunto definiti a livello collaborativo da CBI, ovvero a livello competitivo dai singoli aderenti;
✓ PSP che svolgono il ruolo di PISP, AISP e CISP, usufruendo di un collegamento semplificato con gli ASPSP aderenti dalla soluzione.
L’adesione alla soluzione permette altresì alle imprese bancarie di partecipare a un ecosistema di innovazione in ambito Open Banking per l’individuazione di nuove opportunità di business e di realizzare servizi innovativi da offrire alla propria clientela e ai nuovi player di mercato (es. FinTech, corporate, pubbliche amministrazioni).
L’ampliamento dell’offerta in ambito Open Banking: CBI Globe – Funzionalità Attiva
Nel corso del 2019, CBI ha individuato l’opportunità di sviluppare una nuova funzionalità, finalizzata a supportare i PSP nel ruolo attivo di Terza Parte: “CBI Globe - Funzionalità Attiva”. Tale nuovo servizio è in grado di connettere – mediante un’unica interfaccia – i PSP attivi nel ruolo di terza parte con tutti gli Intermediari di radicamento del conto attivi a livello domestico e, a tendere, internazionale, consolidando il ruolo di CBI Globe come ecosistema di innovazione in ambito Open Finance.
La soluzione “CBI Globe – Funzionalità Attiva” consente agli aderenti di implementare un’unica connessione per raggiungere tutti gli Intermediari di radicamento del conto di proprio interesse, in luogo delle molteplici connessioni altrimenti necessarie, garantendo notevoli risparmi in termini di effort.
La nuova funzionalità permette inoltre alle Terze Parti di usufruire di una sandbox che consentirà agli sviluppatori di testare le funzionalità della soluzione in totale sicurezza. Sarà, altresì, messo a disposizione un API Portal per l’esposizione della documentazione tecnica e la pubblicazione di eventuali comunicazioni.
I moduli tecnologici della soluzione permettono di orchestrare le chiamate di Account Information Service e Payment Initiation Service, standardizzando le specifiche tecniche esposte dai differenti gateway di Open Banking connessi alla soluzione per abilitare l’operatività di una Terza Parte e raggiungere in tal modo i conti online detenuti dagli utenti presso molteplici Intermediari a livello domestico e paneuropeo.
CBI potrà inoltre supportare i PSP nella realizzazione di sviluppi ad hoc e personalizzazioni del servizio, nonché nel rendere disponibili moduli opzionali (es. strumenti di Personal Financial Management – PFM, applicativi di credit scoring, applicazioni white label per attivare l’operatività AISP/PISP) implementabili in modalità “plug&play” sulla soluzione base.
La sicurezza dei pagamenti e il nuovo servizio CBI “Funzionalità Check-IBAN”
Al fine di elevare la sicurezza dei pagamenti ordinati dagli enti pubblici, CBI ha realizzato la “Funzionalità Check-IBAN”, che, in estrema sintesi, consente ai clienti (Enti pubblici ma anche privati) di banche di verificare la corretta associazione tra IBAN e codice fiscale/partita IVA del titolare (persona fisica o persona giuridica) da utilizzare per effettuare ordini di pagamento con sicurezza di destinazione verso i creditori.
Tale funzionalità è stata rilasciata in produzione il 27 luglio 2020 e sta registrando, in questo primo periodo di avvio, un consistente numero di adesioni da parte delle banche. Il primo utilizzatore del servizio è PagoPA S.p.A., che ha adottato il servizio per le verifiche IBAN necessarie alle pubbliche amministrazioni per l’erogazione di contributi di carattere economico-fiscale.
A breve sarà attivata anche la Funzionalità “Check IBAN tra privati”, a servizio dei PSP che, allo stesso modo di PagoPA, necessitano di effettuare una verifica di congruità del dato IBAN su richiesta dei loro clienti.
Attività dei Centri Applicativi
Prosegue l’impegno di SIA nell’adeguamento dei servizi erogati alle modifiche funzionali e normative delle applicazioni interbancarie definite in sede ABI e CIPA. In tale contesto si segnalano la partecipazione alle attività riguardanti il monitoraggio della procedura interbancaria di scambio digitale degli assegni Check Image Truncation – CIT, la razionalizzazione dei documenti riguardanti gli standard applicativi di base del SITRAD e le attività di aggiornamento dell’applicazione ROI – Rilevazione Oneri Interbancari.
Per accelerare i tempi di rilascio di nuove funzioni e supportare la clientela, SIA ha avviato la fase di affiancamento ai tradizionali moduli acquiring in ambiente mainframe di moduli Open, che possono beneficiare di approcci più collaborativi (tramite container e sprint tecnologici).
Dopo aver aggiornato la propria catena dei servizi per adeguarli alla PSD2, SIA ha adeguato i relativi controlli di sicurezza sia nel mondo card not present sia nel mondo contactless. Per agevolare gli adempimenti dei propri clienti verso gli enti regolatori, ha inoltre reso disponibile una soluzione per il processo di autenticazione online (RBA-Risk based Authentication) finalizzata alla gestione dei requisiti PSD2-RTS (Regulatory Technical Standard) e, ad aprile 2020, ha avviato un servizio di notifica frodi, nel pieno rispetto del “Final report on fraud reporting guidelines under PSD2”, promulgato da EBA.
SIA ha svolto le attività finalizzate alla migrazione delle soluzioni di fraud e dispute management su piattaforme Open; le prime attivazioni in produzione sono avvenute nel primo trimestre del 2021 per le soluzioni di fraud management mentre per quelle di dispute sono previste nel secondo semestre del corrente anno.
Sempre in tema di prevenzione frodi, è stato attivato un canale automatico e diretto di comunicazione con il titolare per la tempestiva verifica delle richieste di acquisto potenzialmente fraudolente via SMS e/o notifiche tramite app, così da efficientare i processi interni e interagire tempestivamente con il titolare; nei primi mesi del 2021 è stata rilasciata una soluzione di scoring e Know Your Customer (KYC) finalizzata a supportare entità finanziarie e non nella valutazione della clientela per meglio profilarla in termini di valutazione di rischio intrinseco.
Nell’ambito dei dati, SIA ha sviluppato una nuova linea di business focalizzata su servizi di Analytics & Big Data, con l'obiettivo di centralizzare e standardizzare i servizi che richiedono tecnologie di Business Intelligence e Advanced Analytics. La nuova linea utilizzerà uno stack tecnologico innovativo a livello mondiale (Cloudera e Hadoop), garantendo il continuous delivery e il disaster recovery in linea con i migliori standard di sicurezza nella protezione e segregazione dei dati, per fornire nuovi servizi agli attori del settore finanziario.
Nel comparto del Finance e Corporate, SIA ha realizzato la piattaforma tecnologica SIA Bridge, un sistema modulare composto da un front end (mobile app/web portal, Software Development Kit- SDK, API) e da un middleware di orchestrazione verso i back end core di SIA e di terze parti.
SIABridge consente di attivare servizi di digital banking B2B2C quali richiedere una carta o un conto carta, gestire carte e conti open e closed loop attraverso mobile app e portali web, autorizzare pagamenti e-commerce, attivare i servizi Account Information Service (AIS) e Payment Initiation Service (PIS) e ulteriori Value Added Services (VAS) - acquisti tramite app, pagamenti della PA e delle utility - nel rispetto dei regolamenti di settore (PSD2, PCI). SIA ha inoltre realizzato una piattaforma loyalty, che consente di attivare programmi fedeltà basati su svariate tipologie di reward, quali cashback, punti su un catalogo per premi fisici o digitali, buoni sconto. La piattaforma connette gli ecosistemi dei clienti SIA, consentendo loro di sfruttare gli asset specifici di ciascuno stakeholder (istituzioni finanziare issuing e acquiring, corporate, merchant, consumatore finale).
Con riferimento agli instant payment, i volumi sono in costante crescita sul servizio di SIA EasyWay, che mette a disposizione dei Payment Service Provider (PSP) europei una soluzione innovativa, sicura e interoperabile per la gestione dei pagamenti istantanei, consentendo il collegamento a RT1 di EBA Clearing e a TIPS. Nel 2021 proseguiranno gli interventi per l’attivazione su TIPS di PSP attualmente aderenti solo a RT1.
Il nuovo servizio di EBA Clearing è integrato ora nella piattaforma digitale EasyWay, realizzata anche per supportare istituzioni finanziarie e PSP a livello europeo nella gestione dei pagamenti in cloud, oltre che per favorire in maniera significativa il consolidamento degli instant payment e lo sviluppo dei servizi innovativi di Open Banking introdotti dalla PSD2.
Relativamente al servizio SEPA Request to Pay (SRTP), la piattaforma EasyWay è pronta per essere integrata nel servizio (due primarie banche domestiche nel secondo semestre del 2020 hanno attivato i servizi del Payment Hub EasyWay sulla componente incassi e pagamenti SEPA). Con Easyway, il servizio Request to Pay potrà essere utilizzato per rispondere alle esigenze dei vari player di mercato, consentendo di sviluppare use case dedicati per i propri utenti finali e contribuendo alla realizzazione di un ecosistema in cui tutti gli attori (banche, corporate e Pubblica Amministrazione) possono abilitare nuovi modelli di business, anche grazie alle opportunità offerte dalla PSD2. Una primaria banca italiana, particolarmente innovativa e in prima fila tra i 27 partner che supportano lo sviluppo dell’infrastruttura di EBA Clearing, attiverà nel 2021 la funzionalità sviluppata da SIA per il servizio SRTP direttamente sulla piattaforma Easyway.
In relazione a T2-T2S Consolidation, proseguiranno nel secondo semestre del 2021 e per tutto il 2022 i progetti relativi all’utilizzo della piattaforma Easyway da parte di banche e PSP, rivolta alla gestione della migrazione agli standard in formato xml della messaggistica interbancaria di trasferimento fondi, come previsto dalla roadmap di sistema. La piattaforma è in grado di supportare i diversi percorsi intrapresi dalla clientela, sia di tipo strategico, così da utilizzarla per rivedere l’intero processo end- to-end in chiave xml (da canali fino ai sistemi di accesso interbancari), sia di tipo tattico, attraverso l’uso in prima battuta delle nuove funzionalità introdotte a integrazione delle componenti legacy esistenti e prevedendo successivamente interventi più strutturali.
Con riguardo ai servizi connessi con la PSD2, la soluzione di Open Banking Platform, rivolta al mercato domestico ed europeo, con servizi destinati sia ai PSP sia ai Third Party Provider (TPP), evolverà sia per gli adeguamenti relativi alla pubblicazione dell’Opinion Paper di EBA, sia per rafforzare il posizionamento ed estendere la value chain anche attraverso una rete di partnership.
Prosegue lo scouting e la sottoscrizione di accordi con aziende FinTech che possano creare, in collaborazione con SIA e attraverso l’utilizzo di EasyWay, un’ecosistema che abiliti a nuovi business e consenta l’estensione geografica ad altre nazioni europee.
SIA si è dotata, all’interno della struttura di Digital Innovation, di un’unità dedicata al design e allo sviluppo di use case nell’ambito di iniziative di digital payment PSD2 compliant.
Nel corso del 2021-2022, tenendo presenti le nuove esigenze del mercato e la natura di alcuni nuovi soggetti che prestano servizi di pagamento, proseguirà l’arricchimento delle funzionalità della suite Easybox, nata per gestire il full processing in cloud di Istituti di pagamento e IMEL in ambito domestico e SEPA. In particolare, a supporto dell’internazionalizzazione dei servizi e del mondo del credito, la suite viene estesa per trattare tutto il comparto della gestione in “divisa” e delle pratiche di credito in euro a medio termine.
Continua l’evoluzione del modulo Easypay della piattaforma Easyway, che mette in relazione i canali end-user (consumer o business) con i diversi strumenti di pagamento esposti dalla piattaforma; si tratta di un connection hub per gestire la relazione applicativa tra i canali di pagamento e i diversi payment gateway multicountry e multidivisa (ad oggi è attivo per i pagamenti tramite carte e SEPA Direct Debit - SDD), reso operativo anche per paesi extra UE.
Nel settore dei pagamenti di titoli di viaggio nel trasporto pubblico, nonostante gli effetti pesanti della pandemia, la roadmap del servizio EMV Transit, che consente alle aziende di trasporto di offrire l’accesso veloce e sicuro ai mezzi di trasporto e il contestuale pagamento del titolo di viaggio tramite carte contactless o smartphone NFC, non è stata condizionata significativamente. Ciò ha consentito l’evoluzione del servizio aumentando la base clienti, attivando collaborazioni con Circuiti e Validatori, nonché sviluppando evoluzioni funzionali all’estensione dell’utilizzo (Mobility as a Service) e all’introduzione di nuovi strumenti di accounting (CIE, IOT, Ultra Wide Band). Sono in corso attività per consentire la fruizione del servizio ad alcune aziende di trasporto estere.
Infine, il servizio di SIA in ambito “Conservazione Digitale”, prevalentemente focalizzato sulle esigenze delle aziende italiane e della Pubblica Amministrazione, per effetto della sua innovazione tecnologica - realizzata anche attraverso l’integrazione con le soluzioni SIA di Digital Onboarding e di Issuing - ha incrementato significativamente i volumi, oltre ad aver consentito un’apertura verso il mercato internazionale che verrà perseguita anche nel prossimo anno.
Tra i progetti di sistema volti al miglioramento dei processi fra cittadini e imprese/banche/istituzioni, si collocano le iniziative EasyPA, EasySiope e Fatturazione Elettronica, dove le principali evoluzioni sono legate all’evoluzione dei servizi di pagoPa.
In particolare, EasySiope è un servizio che permette agli enti locali e alle banche tesoriere una gestione semplificata e monitorata dello scambio dei flussi previsti da SIOPE+ da e verso la Banca d’Italia, gestore del sistema. In tale ambito, SIA continua a supportare numerosi istituti bancari e diverse pubbliche amministrazioni, anche in relazione all’evoluzione normativa e con funzionalità a supporto.
EasyPA, che consente a cittadini e imprese di effettuare, in modalità elettronica, qualsiasi pagamento verso la Pubblica Amministrazione e i gestori dei servizi di pubblica utilità, conferma un aumento di volumi legato all’adesione delle pubbliche amministrazioni alla piattaforma “pagoPA” e alla migrazione sulla stessa di volumi prima gestiti con altri strumenti di incasso.
Nel 2021 sono iniziate le prime sperimentazioni, in collaborazione con una primaria banca italiana, per condividere alcuni casi d’uso dove applicare il supporto di soluzioni di intelligenza artificiale all’interno dei processi di business per migliorare l’efficienza delle scelte decisionali. In particolare, nel corso dell’anno sarà attivato l’utilizzo di avanzati modelli matematici per indirizzare la gestione dei term and condition di spese e commissioni applicate alla clientela, con l’obiettivo di estendere anche ad altri ambiti le potenzialità della soluzione.
È proseguito lo sviluppo della rete di accettazione di BANCOMAT Pay con l’integrazione del Payment Gateway di Banca Sella per supportare gli esercenti online e con l’integrazione del Payment Gateway di Nexi. BANCOMAT Pay è stato inoltre abilitato all’iniziativa del cashback nazionale. Nel corso del 2021 è prevista l’integrazione con ulteriori esercenti online di dimensioni rilevanti. L’annuncio dell’accordo di Poste Italiane con BANCOMAT per aderire a BANCOMAT Pay richiederà l’integrazione della piattaforma di Poste Italiane per permettere agli utenti dell’app Poste Pay di scambiare denaro con tutta la comunità di BANCOMAT Pay e di aderire al P2B.
Parallelamente, prosegue lo sviluppo del servizio Jiffy all’estero con l’aggiudicazione del bando emesso da Banking and Payments Federation Ireland (BPFI), l’associazione delle banche irlandesi, per implementare una soluzione account based nazionale per supportare i retail payment. L’obiettivo delle banche irlandesi è contrastare l’ingresso sul mercato di nuovi player che stanno erodendo quote di mercato alle banche. La soluzione per le banche irlandesi prevede l’implementazione di tutta la piattaforma Jiffy con il rilascio in white label di una nuova app multi banca che permetterà agli utenti di collegare uno o più conti presso le banche irlandesi. L’iniziativa è guidata dalle banche irlandesi più rilevanti che hanno una quota di mercato complessiva di quasi il 90%, rendendo di fatto questa iniziativa di dimensione nazionale. È previsto un rilascio nel quarto trimestre del 2021 per il P2P e immediatamente dopo per il P2B. SIA è inoltre coinvolta in ulteriori bandi di gara per l’implementazione della soluzione Jiffy al di fuori dell’area dell’euro.
Infrastruttura bancaria in tecnologia Distributed Ledger Technology (DLT) finalizzata a servizi blockchain
Sulla SIAchain, la soluzione infrastrutturale volta a supportare comunità di utenti nello sviluppo di applicazioni innovative basate su tecnologia blockchain, è oramai definitivamente avviata in produzione la rete ABILabChain a supporto dell’iniziativa ABI Lab “Spunta Banca DLT”. Sono operativi sulla nuova infrastruttura 97 istituti bancari, che rappresentano la totalità delle banche coinvolte nelle attività di spunta su conti reciproci come da regolamento ABI.
Sono in corso alcune iniziative di realizzazione di casi d’uso applicativi, che mirano a coinvolgere comunità eterogenee di soggetti sulla tecnologia blockchain. Nell’ambito del rapporto fra imprese, Pubblica Amministrazione, istituti finanziari e assicurativi, prendendo spunto dall’apertura alle tecnologie basate su registri distribuiti e smart contract del “Decreto Semplificazioni” (D.L. n. 135/2018), la sperimentazione di una nuova procedura predisposta per la gestione delle fideiussioni e delle garanzie assicurative, effettuata nel 2020, si è conclusa positivamente con la conferma della necessità di procedere ad alcuni approfondimenti relativi a un eventuale ruolo sistemico di tale procedura e traguardando un possibile avvio in produzione nel corso della seconda metà del 2021. L’obiettivo è sperimentare un sistema finalizzato a certificare, tramite la tecnologia blockchain, l’autenticità e il rilascio di una fideiussione, allo scopo di eliminare casistiche di fideiussori non abilitati e/o produzione di documenti falsi.
Nel 2021 verranno inoltre avviate nuove iniziative di evoluzione dell’infrastruttura, volte a irrobustirne la capacità di supportare in sicurezza casi d’uso eterogenei sviluppati su protocolli DLT diversi.
In merito alle attività relative alla ricerca di soluzioni per una Central Bank Digital Currency (CBDC), è da segnalare l’attività di sperimentazione promossa dall’ABI, con la collaborazione di 18 primarie banche italiane, per la realizzazione di quattro casi d’uso di moneta programmabile basata su un modello token-based realizzato sul propotipo di una CBDC elaborato da SIA e conforme allo schema ibrido formulato dalla Banca dei regolamenti internazionali (BRI) e al “Report on a digital euro” della BCE, pubblicato a ottobre 2020. Tale sperimentazione è prevista nella prima metà del 2021.
2.14.2 NEXI Payments Open Banking
Nexi ha sviluppato per CBI il servizio “Check-IBAN” che consente alla Pubblica Amministrazione di verificare la correttezza di un IBAN e la corretta associazione a un codice fiscale/partita IVA prima di procedere a un rimborso o accredito erogato dalla PA. Il servizio è API based.
PagoPA S.p.A. è l’utilizzatore del servizio, in questa prima fase:
✓ sia direttamente con l’app IO per fornire ulteriori servizi nell’ambito dei processi della PA;
✓ sia come “collettore” per conto di altri enti che necessitano di una funzione per la verifica dell’IBAN comunicato dal beneficiario di una prestazione.
Il nuovo servizio consente di: prevenire errori o improprie canalizzazioni di fondi; mettere a punto presidi che aiutano a prevenire rischi operativi in capo alla PA; effettuare la verifica real-time, velocizzando le procedure amministrative e riducendone drasticamente tempi e costi; incrementare i livelli di sicurezza.
L’adesione delle banche italiane è in corso secondo programmi serrati.
Nexi ha ottenuto dalla Banca d’Italia l’autorizzazione a offrire ai propri partner con licenza proprietaria Nexi due nuovi servizi in ambito Open Banking: il Payment Initiation Service (PIS) e l’Account Information Service (AIS).
Grazie al servizio PIS, le banche e le aziende potranno offrire ai propri clienti una nuova opzione di pagamento digitale tramite bonifico ordinario o istantaneo direttamente dai canali dell’azienda (es. sito e-commerce o canale di vendita fisico), con addebito dell’importo sul proprio conto.
Attraverso il servizio AIS, le banche e le aziende potranno velocizzare e semplificare il processo di recupero dell’IBAN, utile, per esempio, a gestire rimborsi in favore dei propri clienti oppure ad attivare un processo di domiciliazione delle utenze.
Nexi avvierà nella prima parte del 2021 un progetto basato su uno dei punti dell’Opinion paper di EBA, che prevede una revisione del processo attuale - doppia Strong Customer Authentication (SCA)
- a causa di consensi separati per la scelta dell’IBAN (conto) e per la lettura delle informazioni AIS. L’obiettivo sarà quello di eliminare questa necessità (Global Consent).
2.14.3 BCC Sistemi Informatici
BCC Sistemi Informatici S.c.p.A (BCC SI) ha acquisito dal 1° luglio 2020 la funzione di Centro applicativo del SITRAD e di Operatore Incaricato nell’ambito del sistema BI-Comp a seguito della cessione del ramo d’azienda IT di Iccrea Banca S.p.A., proseguendo con il processo di trasformazione delle strutture interne e delle infrastrutture tecnologiche a supporto delle banche di credito cooperativo (BCC) che hanno aderito al Gruppo Bancario Cooperativo Iccrea.
Nello specifico ruolo di Centro applicativo, BCC SI conferma la propria partecipazione ai gruppi di lavoro nei vari ambiti di competenza (Banca d’Italia, CIPA, ABI, BANCOMAT e CBI) per lo sviluppo dei servizi in ambito interbancario e competitivo, collaborando inoltre con gli altri Centri Applicativi per il regolamento delle procedure interbancarie domestiche tramite il sistema di compensazione multilaterale BI-Comp.
In relazione all’entrata in vigore della PSD2, sono stati realizzati gli interventi tecnici e organizzativi previsti dalla direttiva.
Nell’ambito del sistema “pagoPA”, BCC SI gestisce per conto di Iccrea Banca la piattaforma di “Partner Tecnologico”, collaborando con le unità di business di Iccrea Banca nelle attività di analisi avviate per la gestione come PSP dei pagamenti tramite carte di credito e banca seller per la modalità di pagamento MyBank, oltre che nelle analisi per la gestione dei POS fisici connessi al sistema.
Proseguono le attività di migrazione della messaggistica sulla nuova piattaforma integrata (SWIFT, RNI, SEPA).
In ambito e-payment è attiva l’infrastruttura che permette alle banche utenti il convenzionamento di
merchant privati sulla piattaforma MyBank e sono in corso valutazioni con PagoPA S.p.A. e PRETA
S.A.S. per gestire pagamenti verso le pubbliche amministrazioni attraverso il canale MyBank.
Il Gruppo Bancario Cooperativo Iccrea (GBCI) ha aderito al programma di innovazione dei pagamenti cross border “SWIFTgpi”; tale programma stabilisce una convenzione di immediatezza di esecuzione e tracking degli stati sui pagamenti cross border, assicurando la massima trasparenza tra i PSP partecipanti e gli utenti finali. È in corso il convenzionamento e l’onboarding di tutte le banche del GBCI.
In continuità con il programma di sicurezza Customer Security Programme di SWIFT, proseguono gli interventi nell’ambito dell’infrastruttura locale per garantire completa rispondenza a tutti i controlli previsti dal Customer Security Control Framework (CSCF). Per il 2021 è prevista la pubblicazione della Self Attestation in conformità con la documentazione di riferimento.
Prosegue il convenzionamento delle banche aderenti al GBCI allo schema SCT Inst.
A seguito dell’avvio da parte dell’Eurosistema di una strategia di evoluzione delle infrastrutture di mercato, avente come obiettivo finale la piena integrazione del mercato finanziario europeo, è in corso l’analisi degli interventi per la realizzazione di un’interfaccia unica per l’accesso delle banche alle infrastrutture di mercato gestite dall’Eurosistema (T2, T2S, TIPS). In questo ambito, si sta procedendo a un’ottimizzazione nelle modalità di colloquio con la dismissione dei vecchi tracciati di pagamento in favore dell’unica modalità di colloquio basata sullo standard ISO 20022.
Per quanto attiene al comparto e-billing, sono in corso le attività di sviluppo per abilitare nuovi canali di pagamento sulla piattaforma CBILL.
Iniziative in materia di automazione interbancaria e sistema dei pagamenti 1.1.2021 – 30.6.2022 CIPA
Sono in corso le analisi per sviluppare la funzione di Account Aggregator in ambito CBI-Globe, cosicchè BCC SI possa porsi come AISP, interpretando il ruolo di TPP attiva nei confronti delle API che la PSD2 ha obbligato a esporre da parte di tutti gli istituti bancari europei.
BCC SI sta inoltre sviluppando nuove funzioni per supportare l’operatività a distanza quali la “Richiesta appuntamento (in filiale, call me back o presso l’azienda)”, la firma elettronica di documenti/contratti a distanza, l’attivazione di una chat per comunicare in modo immediato con il Contact Center oltre ad altre progettualità da sviluppare sull’app del sistema di Internet Banking quali il porting delle funzioni per il pagamento degli F24, le funzionalità di portafoglio e il completamento della trasformazione delle notifiche SMS in push sull’app con l’aggiunta delle notifiche informative delle carte, del Campaign e delle soglie su operazioni di conto corrente.
Con riferimento al comparto monetica, sono stati avviati i lavori per la migrazione della componente Acquiring (POS/ATM) e Issuing (Carte) da Iccrea Banca a Ventis S.p.A. in virtù dell’operazione di conferimento del ramo d’azienda, prevista a partire dal secondo semestre del 2021.
Nonostante il perdurare della situazione causata dalla pandemia da Covid-19, l’impegno di equensWorldline (eW) a supporto delle iniziative di Nexi e del sistema bancario italiano è continuato senza ripercussioni. Tutte le attività pianificate sono state eseguite secondo la calendarizzazione prevista senza intaccare la qualità dell’erogazione dei servizi forniti. Contestualmente continuano le attività di studio e di realizzazione per tutte le richieste ricevute e attualmente in essere. Le strutture aziendali stanno fornendo la propria capacità operativa garantendo professionalità, negli interventi, e accuratezza, nella qualità delle attività svolte, in questo delicato momento che ormai si protrae da oltre un anno.
Con riferimento ai servizi di pagamento, a fine ottobre 2020 è stata eseguita con successo la migrazione della piattaforma dei pagamenti SEPA, con conseguente aggiornamento tecnologico, utilizzata in qualità di operatori di sistema. Da detta data i servizi di eW CSM e di ACH Nexi sono operativi sui data center olandesi. L’aggiornamento tecnologico dell’infrastruttura e dei prodotti software per la gestione dei servizi SEPA è stato attuato anche per la componente utilizzata dalle banche ed è terminata a febbraio 2021. Da gennaio sono iniziate le fasi di pianificazione e sviluppo degli interventi riguardanti i Rulebook SEPA 2021.
Nel corso del 2020 sono proseguite le iniziative volte all’automazione di alcune fasi di sviluppo delle soluzioni, ad esempio sulla test automation, al fine di migliorare la copertura e la qualità delle fasi di test per garantire la non regressione dei servizi; inoltre, è in fase di finalizzazione per un primario cliente italiano il progetto Mobile Payment & OTT, che permetterà ai possessori di carte di credito di poter effettuare pagamenti da dispositivi mobili attraverso l’implementazione dei servizi di “tokenizzazione” del PAN.
Proseguono le iniziative nell’area dei mobile payment dove sono stati avviati diversi importanti progetti in Europa in ambito “OEM Pay”.
Sempre a livello europeo sono in corso diverse iniziative di international issuing-processing con un focus su soluzioni end-to-end, che includono anche i cd. processi di onboarding del cliente (autenticazione, procedure di Know Your Customer – KYC e Anti-money Laundering – AML).
Stanno proseguendo i progetti di consolidamento delle piattaforme di issuing e di frodi (cd. transformation program) con diversi clienti in Belgio e in Germania in produzione sulla piattaforma per l’end-to-end issuing.
In materia di carte di pagamento, è da annoverare anche la migrazione del traffico di routing
internazionale di Nexi sulla nuova piattaforma di issuing.
equensWordline ha lanciato la nuova offerta “wl extended issuing”, che si accompagna all’offerta “wl !click card issuing processing”, coprendo l’intera catena del valore per l’emissione e la gestione delle carte sia nella loro forma fisica sia virtuale. In tale ambito, è in corso lo sviluppo di soluzioni di reporting basate su tecniche di business intelligence e di soluzioni di self management per gli issuer e per i clienti.
In tema di frodi, il processo di consolidamento sulla nuova piattaforma FRAMS vede la disponibilità di un sistema real time di fraud detection, uno di fraud prevention, un case management completato con il fraud rules lab. È inoltre in fase di rilascio un sistema di scoring basato su intelligenza artificiale e machine learning, integrato con la soluzione di analisi e definizione delle regole per le frodi. Al riguardo, è in corso il completamento della migrazione dei clienti in Belgio alla nuova piattaforma.
A seguito del completamento della fase di migrazione della componente acquirer per una primaria banca italiana dal proprio modello commerciale a quello di Nexi, è in corso la migrazione degli esercenti sul nuovo modello commerciale. Procede il programma quinquennale di innovazione delle funzionalità di front-office per supportare il business dei clienti italiani e internazionali
Nel panorama del debito nazionale, in qualità di outsourcer tecnologico del Centro applicativo Nexi Payments, la fase pilota della “tokenizzazione” della carta BANCOMAT si è conclusa positivamente lo scorso novembre, mentre nel mese di febbraio è terminato il progetto “Data Lake”, consistente nella realizzazione di un sistema solido e sicuro di raccolta dei dati provenienti dai Centri Applicativi relativi a prelievi e pagamenti in circolarità.
Nel corso del 2020 è stato eseguito il life cycle management dei server e dei sistemi operativi dove sono ospitati i servizi di pagamento e, contestualmente, si è concluso anche il life cycle management dei dischi mainframe.
In relazione al sistema di gestione della sicurezza, è a regime l’integrazione di equensWorldline (all’interno della Managerial Unit Worldline Financial Services) con il nuovo sistema di gestione della sicurezza di Worldline (Global ISMS).
La branch italiana di equensWordline è stata sottoposta con successo all’audit per il conseguimento del Multisite Certificate (MSC) ISO 27001 Worldline, emesso in data 11 dicembre 2020.
In merito alle altre certificazioni previste dalla normativa, si segnala l’ottenimento in data 8 gennaio 2021 del rinnovo della ISO 22301 per la parte di Business Continuity Management, mentre è in corso la certificazione alla PCI DSS secondo la nuova modalità globale a livello di gruppo Worldline.
A fine 2020 è iniziato il progetto per ottenere la certificazione ISAE 3402, che dovrebbe completarsi entro il secondo semestre del 2021.
Infine, è in corso di applicabilità la certificazione ISO 37001 - Sistemi di gestione per la prevenzione della corruzione (Anti-Bribery Management System). Il programma anti-concussione e corruzione è stato avviato anni fa e sarà ulteriormente sviluppato in collaborazione con WL Group Compliance.
Attualmente la policy e le procedure WL ABAC (Anti Bribery And Corruption) sono state già realizzate e nel 2021 la politica di tolleranza zero nei confronti di tangenti e corruzione nell’ambito dei contratti con clienti e fornitori verrà finalizzata e implementata.
2.14.5 Agenzia delle entrate-Riscossione
Agenzia delle entrate-Riscossione svolge le funzioni relative alla riscossione nazionale; essa è sottoposta all’indirizzo e alla vigilanza del Ministero dell’Economia e delle finanze.
L’Agenzia si pone come struttura di riferimento per l’attività di scambio dei flussi telematici relativi ai “Versamenti Unificati” ex D.lgs. n. 241/1997 e successive modificazioni e integrazioni.
In attuazione delle direttive del Codice dell’Amministrazione Digitale, nel corso del 2016 è stato avviato il primo modello di servizio per i pagamenti digitali a favore della Pubblica Amministrazione (cd. pagoPA Modello 1) e, da novembre 2017, è attivo anche il terzo modello di pagamento (cd. pagoPA Modello 3).
L’Agenzia proseguirà nelle attività di manutenzione e di aggiornamento dei servizi resi in materia di riscossione dei tributi e dei contributi, in funzione dell’evoluzione dei rapporti tra sistema bancario e Amministrazione finanziaria nello specifico settore.
Attività nel comparto dei titoli e delle garanzie
Anche per il 2021 e per il 2022 Monte Titoli sarà coinvolta, con particolare impegno di risorse, nelle attività a supporto del processo di change management della piattaforma T2S; in particolare, dopo gli interventi connessi con il test e l’avvio in produzione nel 2020 delle varie release, specifico impegno sarà dedicato alle attività relative alla major release 5.0, pianificata per giugno 2021.
L’impegno per l’adeguamento alla piattaforma T2S proseguirà con la release 5.1 (bug fixing) e la
minor release 5.2, pianificate rispettivamente per settembre e novembre 2021.
In linea con il calendario proposto da T2S per l’Operational Related Test (ORT), Monte Titoli prosegue con l’esecuzione dei test riferiti ad alcune casistiche, coinvolgendo i propri partecipanti interessati. L’attività di test proseguirà per tutto il 2021 secondo quanto pianificato dalla BCE.
In relazione all’applicazione del sistema delle penali, il 27 gennaio 2021 l’ESMA (European Securities and Markets Authority) ha pubblicato sull’EU Official Journal il documento relativo ai Regulatory Technical Standards (RTS) aggiornati, posticipando ufficialmente l’entrata in vigore della Settlement Discipline dal 1° febbraio 2021 al 1° febbraio 2022. Sulla base della nuova scadenza, Monte Titoli prosegue con le attività di adeguamento dei processi interni ed esterni in linea con le tempistiche regolamentari.
Nell’ottica di allineamento alla Direttiva UE 2017/828 del 17.5.2017 e al Regolamento di esecuzione (UE) 2018/1212 della Commissione del 3.9.2018 in tema di identificazione degli azionisti, trasmissione delle informazioni e agevolazione dell’esercizio dei diritti degli azionisti, Monte Titoli
– in accordo con il Mercato Italiano – prosegue con i restanti adeguamenti alla direttiva di propria competenza (in qualità di Issuer e Investor CSD), riferiti alla “richiesta di comunicazione di informazioni riguardanti l’identità degli azionisti” e alla “trasmissione di informazioni specifiche relative a eventi societari diversi dalle assemblee”, che saranno posti in atto nel 2021.
Dal 19 aprile 2021 Monte Titoli ha rilasciato la funzionalità per la comunicazione dei dettagli dei soggetti a cui fanno capo le istruzioni di regolamento in titoli spagnoli, secondo le modalità e i formati previsti dalla normativa spagnola.
Con riferimento al progetto T2-T2S Consolidation, che mira all’unificazione dei sistemi TARGET2 e T2S attraverso l’interfaccia unica denominata ESMIG e all’adozione dello standard ISO 20022, Monte Titoli, in qualità di market participant e nel ruolo di ancillary system, proseguirà le attività riguardanti l’adeguamento dei processi in vista dell’avvio in produzione previsto a novembre 2022.
Monte Titoli partecipa al progetto “Collateral Management Harmonisation”, che riguarda l’adeguamento agli standard di armonizzazione definiti all’interno dell’Ami-SECO Collateral Management Harmonisation Task Force per i processi di fatturazione e le Corporate Action su titoli obbligazionari. L’attivazione della funzionalità è al momento pianificata per il 2023, ma il processo di realizzazione prevede diverse fasi intermedie, tra cui la pubblicazione della documentazione utente (tracciati tecnici dei messaggi e piano dei test) entro la fine del 2021.
A seguito dell’introduzione della Financial Transaction Tax (FTT) da parte delle autorità fiscali spagnole, Monte Titoli – in qualità di reportable entity - ha attivato un progetto per l’inoltro a Iberclear delle dichiarazioni ricevute dai propri clienti, nonché per gestire i relativi pagamenti. Dopo una prima fase di interim solution, avviata per consentire la gestione della FTT a partire dalla sua introduzione da aprile 2021, il servizio automatizzato sarà attivato tra il 2° e il 3° trimestre del 2021.
2.15.2 Cassa di Compensazione e Garanzia
Nel 2020 la Cassa di Compensazione e Garanzia (CC&G) ha completato con successo gli sviluppi relativi alla procedura di Buyer Protection, volta a tutelare il compratore con istruzioni in fail su titoli soggetti a operazioni societarie con opzioni. Infatti, la Buyer Protection permette al partecipante in ritiro in fail di indicare al venditore le proprie scelte in merito all’opzione prevista dalla società. Con tale funzionalità, in caso di mancato regolamento, l’obbligazione in fail viene sostituita con una nuova obbligazione che attribuisce al compratore i diritti che scaturiscono dall’esercizio dell’opzione.
Nell’ambito del continuo processo di allineamento delle pratiche di Risk Management alle best practise di mercato, CC&G ha pianificato nel corso del 2021 il passaggio a una metodologia di marginazione di tipo Value at Risk per il comparto Fixed Income, passaggio soggetto all’approvazione delle autorità di Vigilanza. Tale metodologia costituisce lo standard di mercato per sistemi di marginazione avanzati, garantendo la corretta gestione dei rischi in un contesto di crescente complessità dei mercati finanziari.
Dopo la positiva esperienza registrata con l’applicazione di modelli di machine learning e reti neurali di deep learning alla procedura di calcolo dei prezzi di chiusura di future e opzioni negoziate sul Mercato dei derivati di Borsa Italiana, CC&G sta esplorando nuove possibili applicazioni delle tecniche di intelligenza artificiale nell’ambito dei propri sistemi.
In relazione al Regolamento UE 2015/2365 Securities Financing Transaction Regulation (SFTR) sulla trasparenza delle transazioni finanziarie collateralizzate, che riguarda i nuovi obblighi di segnalazione e trasparenza per le operazioni di finanziamento tramite titoli, CC&G ha realizzato gli interventi necessari per adeguarsi all’obbligo di reporting di tutte le SFT a un Trade Repository (TR) accreditato dall’ESMA, al fine di predisporre i report basati sullo standard ISO 20022.
Con riferimento alla disciplina di trade reporting di cui all’art. 9 del Regolamento UE 648/2012 su OTC derivatives, central counterparties and trade repositories (EMIR), le modifiche apportate dal Regolamento UE 2019/834 (REFIT) comporteranno per CC&G la necessità di sviluppare alcuni interventi di adeguamento dei propri sistemi, finalizzati a garantirne la conformità.
In particolare, la disciplina di trade reporting, come modificata dal Regolamento REFIT, risulta ancora in fase di implementazione da parte delle autorità europee competenti, chiamate ad adottare i necessari standard regolamentari e tecnici di secondo livello, nonché le relative linee guida, che andranno a completare il framework normativo applicabile. Rispetto a come attualmente declinato nel contesto della normativa di secondo livello in vigore, la nuova disciplina di attuazione andrà ad arricchire perimetro e contenuto dell’obbligo di trade reporting in capo alle controparti destinatarie, inclusa CC&G.
Pertanto, all’esito di tale attività di implementazione da parte delle autorità competenti (attesa per il primo semestre dell’anno corrente), CC&G porrà in essere i necessari interventi di adeguamento volti a garantire la conformità dei sistemi al nuovo impianto regolamentare.
CC&G sta implementando le modifiche tecniche e regolamentari per l’adeguamento alle disposizioni della CSDR (Central Securities Depository Regulation), contenente le norme tecniche di regolamentazione sulla disciplina del regolamento, la cui entrata in vigore è stata posticipata da febbraio 2021 a febbraio 2022. Le aree maggiormente interessate dagli interventi sono: compilazione delle istruzioni di settlement, gestione dei fail, buy-in, raccolta e redistribuzione delle penali comunicate dai CSD e gestione dei flussi informativi con i CSD. Nel corso del 2020 sono stati condivisi con gli stakeholder i dettagli tecnici di tali implementazioni. CC&G ha avviato gli sviluppi e sta pianificando le attività di test interno e i test con i Partecipanti, che si svolgeranno tra settembre 2021 e gennaio 2022.
CC&G sta realizzando le modifiche tecniche per la migrazione degli attuali standard TARGET2 verso i nuovi standard previsti nell'ambito del progetto T2-T2S Consolidation su gateway unificato (ESMIG). SWIFT sta supportando CC&G nell'attività di migrazione e connettività verso la nuova piattaforma. Il progetto verrà rilasciato negli ambienti di test interno nel corso del primo semestre del 2021. Il rilascio in produzione è previsto a novembre 2022, come pianificato dalla BCE.
Progetti per MTS (Mercato telematico dei titoli di Stato)
Il biennio 2021-2022 si presenta ricco di iniziative evolutive per quanto concerne le piattaforme di
Trading MMF (Money Market Facility) e BV (Bond Vision).
In particolare, nel primo semestre del 2021 è prevista la realizzazione di una minor release di MMF (6.0) dove le maggiori novità riguardano funzionalità D2C (ad esempio, per indicare un differente elenco di dealers per ogni gamba di una Request For Competitive Quote - RFCQ - Multileg); inoltre, sono previsti interventi per limitare la non negoziabilità tra due aderenti alla singola sezione e l’inibizione del trading per strumenti che abbiano una cedola mancante di tasso di interesse tra la data di partenza e di fine di un REPO.
Per quanto riguarda il mondo BV sono previste due release, una minor (12.12), che verrà attuata nel corso del 2021, e una major (13.0) che occuperà anche il primo semestre del 2022.
BV 12.12 contiene lievi modifiche sulla negoziazione effettuata attraverso protocollo FIX. Per la major BV 13.0 si avranno significativi impatti di natura architetturale sulla gestione delle quotazioni di tipo Inventory: a seguito di queste modifiche la piattaforma sarà scalabile al punto da poter gestire volumi (a parità di prestazioni) cinque volte superiori a quelli attuali. Sul fronte funzionale la più importante novità riguarda la rivisitazione del meccanismo di matching che la caratterizza, la Request For Competitive Quote (RFCQ), per arricchirla di dettagli maggiori quali ad esempio il branch code del Trader che manda la quotazione, connotandone quindi una maggiore tracciabilità.
Progetti per Monte Titoli
SIA fornisce supporto tecnico-informatico a Monte Titoli nella realizzazione dei progetti e delle attività previste nel biennio 2021-2022 e indicate nel par. 2.15.1.
Servizi di “Decentralized Finance”
Con l’affermarsi della tecnologia Blockchain, ormai matura nelle sue varie manifestazioni e con il proliferare di use case attinenti al mercato dei capitali e alle nuove emissioni, anche SIA ha investito nella realizzazione di un’applicazione in grado di gestire nuove emissioni di obbligazioni, in formato digitale tokenizzato, che vengono scambiate e regolate attraverso l’utilizzo di valuta tokenizzata. La sperimentazione in essere verrà resa pubblica, solo a seguito dell’adeguamento della normativa emanata dalla Consob e dalla Banca d’Italia in merito alla gestione delle obbligazioni su blockchain. Questa attività assorbirà tutto il 2021 e il primo semestre del 2022.
In tale prospettiva, SIA ha anche realizzato accordi di partnership con terze parti per la industrializzazione e la distribuzione di servizi di custodia di digital asset da mettere a disposizione di banche commerciali o istituzioni finanziarie (CSD) che hanno il mandato o la possibilità di custodire titoli, obbligazioni o valuta anche in formato tokenizzato.
Capitolo 3 Rilevazioni statistiche e analisi dei flussi finanziari
Capitolo 3.
analisi dei flussi finanziari
Rilevazioni statistiche bancarie
Le segnalazioni di vigilanza armonizzate, raccolte in formato XBRL sulla base del Data Point Model (DPM) dell’EBA (European Banking Authority), sono state interessate dalle novità contenute nella versione 2.10 del DPM; da giugno 2021 saranno nuovamente riviste (versione 3.0 del DPM) per tener conto dei nuovi standard internazionali introdotti dal Comitato di Basilea per la vigilanza bancaria, recepiti dal legislatore europeo nel pacchetto regolamentare CRR2/CRD5.
Le innovazioni interesseranno la generalità degli ambiti informativi e riguarderanno, tra l’altro, l’introduzione della copertura minima delle perdite per le esposizioni future non-performing (backstop), le modifiche alle regole di misurazione del rischio di liquidità, della leva finanziaria, del rischio di credito, delle grandi esposizioni e alcuni interventi sulle informazioni finanziarie FINREP.
Alla data di riferimento di giugno 2021 saranno inoltre istituite nuove segnalazioni concernenti gli indicatori MREL (Minimum Requirement for own funds and Eligible Liabilities) e TLAC (Total Loss Absorbing Capacity).
In linea con la Fundamental Review del Trading Book introdotta dalla revisione del Regolamento sui requisiti patrimoniali (CRR2), alle banche che superano determinate soglie dimensionali verranno richieste informazioni sulle dimensioni dei portafogli di negoziazione e sul volume delle attività soggette al rischio di mercato.
Con la versione 3.1 del DPM verranno aggiornate anche le segnalazioni in materia di risoluzione bancaria e le segnalazioni riferite al framework informativo sul Supervisory Benchmarking.
A inizio 2021 è stato completato il progetto EUCLID (European centralized infrastructure for supervisory data), con la creazione di una nuova piattaforma che consente all’EBA di ricevere e gestire le segnalazioni di vigilanza armonizzate di tutte le banche europee, a livello individuale e consolidato. A partire dalla data contabile di dicembre 2020 l’EBA acquisisce i dati di tutte le banche e i gruppi bancari che rientrano nell’orbita di propria competenza41. Per i paesi del Single Supervisory
41 Precedentemente l’EBA riceveva solo le segnalazioni degli enti creditizi più rilevanti (le cd. largest institutions).
Mechanism (SSM) la trasmissione dei dati segue il cosiddetto “approccio sequenziale”, che prevede l’inoltro di tutte le segnalazioni da parte delle autorità nazionali alla BCE e da questa all’EBA.
A dicembre 2020 è stato emanato dalla BCE il nuovo Regolamento BCE/2020/59 sulle statistiche sul sistema dei pagamenti, i cui contenuti, in tema di frodi, sono ampiamente sovrapponibili ai requirement contenuti nella relativa Guideline dell’EBA in vigore da inizio 2019. I nuovi requisiti segnaletici determinano un rilevante ampliamento dell’ambito soggettivo e oggettivo42 della segnalazione. Per la fase di impianto segnaletico si è intensificato il dialogo della BCE con l’industria bancaria e la cooperazione della Banca d’Italia con l’ABI e il gruppo PUMA. L’entrata in vigore di tale Regolamento è prevista nel primo trimestre del 2022 e la corrispondente normativa segnaletica nazionale sarà aggiornata nel corso del 2021. Per attenuare gli oneri segnaletici a carico degli intermediari, dopo l’entrata in vigore del Regolamento, gli obblighi informativi nei confronti dell’EBA e della BCE in materia di frodi saranno ottemperati dai segnalanti attraverso la produzione di un unico flusso informativo strutturato; nelle more dell’entrata in vigore del Regolamento, le nuove segnalazioni obbligatorie per l’EBA continuano a essere raccolte temporaneamente dal sistema bancario su base semestrale secondo i template per l’EBA Fraud Reporting.
Con riguardo alla I sezione della matrice dei conti, a fine gennaio 2021 è stato emanato il Regolamento BCE/2021/2, rifusione del Regolamento BCE/2013/33 relativo alle statistiche degli enti creditizi e del settore delle istituzioni finanziarie, che introduce nuovi obblighi di segnalazione tesi a migliorare l'analisi degli andamenti monetari e creditizi e l’integrazione con altri insiemi di dati statistici, in particolar modo con la segnalazione AnaCredit. A seguito dei commenti ricevuti nella consultazione pubblica, l’entrata in vigore è stata posticipata a gennaio 2022. La normativa segnaletica di riferimento della Banca d’Italia, oggetto di consultazione pubblica, sarà emanata nel corso del secondo semestre del 2021. Oltre ai nuovi requisiti di segnalazione, la revisione del framework tiene conto delle modifiche agli atti giuridici correlati, tra cui la nuova definizione di credit institution con entrata in vigore prevista per la fine di giugno 202143.
Nel mese di gennaio 2021 è stata emanata la Circolare della Banca d’Italia n. 312 relativa alla rilevazione statistica giornaliera delle transazioni sul mercato monetario, denominata anche “Money Market Statistical Reporting” (MMSR). Tale rilevazione, avviata nel 2016, riguarda le transazioni del mercato monetario, quindi con durata inferiore a un anno, che le banche segnalanti effettuano con determinate controparti44. La Circolare fornisce le disposizioni relative agli obblighi segnaletici
42 Con riferimento all’ambito soggettivo saranno inclusi gli Account Information Service Providers (AISP) e i Payment Initiation Service Providers (PISP); con riferimento a quello oggettivo sono richiesti dettagli informativi utili per la produzione delle statistiche di Bilancia dei Pagamenti e dei principali indicatori macroeconomici.
43 A partire dal 26 giugno 2021, la definizione di credit institution include anche le Systemic Investment Firms (SIF). Ciò comporta per le SIF specifici oneri segnaletici in termini di informazioni statistiche da produrre; inoltre le stesse entreranno a far parte delle istituzioni soggette al regime di riserva obbligatoria. Al momento non risultano imprese di investimento in Italia aventi i requisiti per essere classificate come SIF.
44 Le controparti sono altre banche, altre istituzioni finanziarie monetarie, fondi pensione, compagnie di assicurazioni, amministrazioni pubbliche e imprese non finanziarie all’ingrosso individuate in base alla definizione prevista in “Basilea 3”.
sanciti nel Regolamento (UE) n. 1333/2014 e indica le finalità di utilizzo in ambito nazionale. I segnalanti tenuti all’invio sono stati individuati dalla BCE con l’avvio della raccolta delle informazioni e la Circolare non estende l’obbligo a ulteriori soggetti segnalanti.
È in corso l’aggiornamento delle “Istruzioni per la rilevazione dei tassi effettivi globali medi ai sensi della legge sull’usura” per adeguare la segnalazione all’evoluzione dell’operatività degli intermediari. La decorrenza dell’intervento non è stata ancora determinata, in attesa che sia compiutamente definito il quadro normativo sottostante.
Per soddisfare le esigenze informative della Consob che discendono dall’applicazione della nuova Direttiva MiFID2, sono ripresi i lavori finalizzati a rivedere la sezione della matrice dei conti relativa ai servizi di investimento delle banche. Tale revisione prevede la raccolta di ulteriori informazioni sulle operazioni condotte nei confronti della clientela retail (il codice ISIN dello strumento oggetto dell’operazione), indipendentemente dal tipo di servizio reso e dalle modalità di accesso del cliente al prodotto (mercato primario o secondario). La decorrenza delle conseguenti modifiche segnaletiche è ancora da stabilire. Sarà rivista contestualmente anche la sezione informativa della matrice dei conti relativa ai dati sui canali distributivi, al fine di inserire alcuni dettagli sul grado di digitalizzazione dell’offerta di servizi finanziari in Italia, un tema su cui il livello di attenzione è in forte crescita in ambito nazionale e internazionale.
Per effetto del Regolamento Delegato in materia di soglie di rilevanza delle obbligazioni creditizie in arretrato (cosiddetti past due), delle linee-guida sull’applicazione della definizione di default prudenziale che introducono nuovi criteri applicativi, nonché di disposizioni specifiche per la definizione del default prudenziale (art. 178 CRR), con decorrenza 1º gennaio 2021 sono entrate in vigore le modifiche al concetto di default e agli schemi segnaletici di vigilanza sui fenomeni classificati in base alla qualità del credito. Le prime segnalazioni conformi alle nuove regole sono riferite alla data contabile di marzo 2021.
Continuano in ambito europeo i lavori relativi al progetto del SEBC Integrated Reporting Framework (IReF), finalizzato a integrare e armonizzare i requisiti statistici dell'Eurosistema per le banche (rilevazioni su Balance sheet items, Interest rate statistics, AnaCredit e Securities Holdings Statistics45) in un unico quadro normativo di raccolta dati, applicabile a tutti i paesi dell'area dell'euro. Per valutare l’impatto del progetto sui segnalanti è stata avviata la Cost-Benefit Analysis (CBA). Sono in corso le valutazioni dei contributi ricevuti dall’industria.
È stato avviato il progetto per il rifacimento dell’infrastruttura tecnologica della Centrale dei rischi (CR) con l’obiettivo di realizzare un sistema più moderno che, grazie alle nuove tecnologie, migliori i servizi erogati agli intermediari partecipanti e renda più agevole l’evoluzione del relativo contenuto informativo. Il progetto, che dovrebbe completarsi nel secondo semestre del 2022, prevede di mantenere inalterato il modello dei dati ed è propedeutico all’eventuale realizzazione di una CR integrata con la rilevazione AnaCredit o con il modello dei dati che sarà definito nell’ambito del progetto IReF.
45 Il perimetro oggettivo IReF include anche altre informazioni oggi richieste sulla base di Guideline o Decision
della BCE o indirizzi di altre istituzioni internazionali.
Entro luglio 2021 è prevista la parziale realizzazione del progetto feedback loops, strettamente connesso con la rilevazione AnaCredit e volto a fornire agli intermediari nazionali partecipanti ad AnaCredit informazioni utili alla valutazione del merito creditizio della clientela cross border.
È stata realizzata la migrazione del canale trasmissivo per lo scambio di dati dalla Rete Nazionale Interbancaria (RNI) a Internet della rilevazione analitica dei tassi di interesse, riferita alle persone fisiche e alle cointestazioni di cui esse fanno parte; a partire da dicembre 2020 gli intermediari inviano le segnalazioni e ricevono i rilievi mediante l’utilizzo del nuovo canale trasmissivo.
È in fase di avvio il progetto per il rinnovamento dell’“Anagrafe soggetti”, registro di riferimento delle rilevazioni nominative effettuate dalla Banca d’Italia per le esigenze nazionali e del Sistema Europeo delle Banche Centrali (ad es. Centrale dei rischi, AnaCredit, Or.So. - Organi sociali, A.Pe.
– Assetti partecipativi). Il progetto, che andrà in esercizio nel 2023, prevede un ampio rinnovamento dell’architettura informatica e del patrimonio informativo gestito, che comporterà modifiche ai canali e agli schemi di comunicazione attualmente utilizzati dagli intermediari. Le innovazioni verranno preannunciate con ampio anticipo agli enti segnalanti.
Dal mese di febbraio 2021 sono stati innalzati i meccanismi di sicurezza previsti per l’accesso ai servizi User-to-Application (U2A, accesso interattivo di un operatore al portale Infostat); si è passati da un sistema di autenticazione basato su username/password a un sistema “a due fattori” che aggiunge l’utilizzo di una One-Time-Password (OTP).
Rilevazioni riguardanti gli intermediari finanziari non bancari
Le segnalazioni degli intermediari finanziari iscritti nell’albo ex art. 106 del Testo Unico Bancario (TUB), a livello individuale e consolidato, saranno interessate, per la parte a loro applicabile, dalle modifiche della normativa europea e della documentazione tecnica (nuova versione del DPM 3.0) sopra descritte con riferimento alle banche.
In linea con l’aggiornamento delle segnalazioni finanziarie armonizzate (FINREP 3.0) e al fine di mantenere coerente l’impianto segnaletico degli intermediari vigilati non bancari, saranno effettuati con decorrenza giugno 2021 interventi mirati sui dati di stato patrimoniale, conto economico e di qualità del credito.
In materia di risoluzione, talune SIM e gruppi di SIM e alcuni intermediari finanziari facenti parte di gruppi bancari sono tenuti a trasmettere, in formato XBRL, le informazioni necessarie per la predisposizione dei piani di risoluzione.
Ulteriori e significativi cambiamenti sono programmati per settembre 2021 per le segnalazioni riferite alle imprese di investimento. L’EBA ha sviluppato un quadro normativo (versione 3.1 del DPM) che tiene conto, con criteri di proporzionalità, delle attività svolte dalle imprese di investimento, della loro dimensione e delle loro interconnessioni. Le imprese di investimento saranno quindi tenute a trasmettere alle autorità competenti informazioni in merito alla loro conformità al quadro prudenziale e informazioni sulla natura, l'entità e il livello di rischio delle attività.
Sempre in analogia con quanto previsto per le banche, dal primo trimestre del 2022 sarà rivisto lo schema segnaletico sui servizi di pagamento degli istituti di pagamento e degli IMEL per recepire le indicazioni del nuovo Regolamento BCE/2020/59 che ricomprendono, tra l’altro, anche i dati sul fraud reporting per l’EBA sopra menzionati. Per ridurre gli oneri segnaletici a carico degli
intermediari, dopo l’entrata in vigore del Regolamento stesso, gli obblighi informativi nei confronti dell’EBA e della BCE saranno ottemperati dai segnalanti attraverso la produzione di un unico flusso informativo.
Con l’adozione del nuovo Regolamento BCE/2021/2 (Regolamento relativo alle statistiche degli enti creditizi e del settore delle istituzioni finanziarie) sarà rivista, analogamente a quanto previsto per le banche, la normativa segnaletica nazionale che gli intermediari finanziari devono produrre mensilmente con riferimento all’attività di servicing. La normativa segnaletica di riferimento, oggetto di consultazione pubblica, sarà emanata nel corso del secondo semestre del 2021, con entrata in vigore nel mese di gennaio 2022.
Nell’ambito dei nuovi compiti di supervisione della Banca d’Italia sulle società fiduciarie cosiddette “statiche”, per la finalità di contrasto del riciclaggio e del finanziamento del terrorismo, conseguenti alla riforma del Titolo V del TUB, nel corso del 2021 i suddetti soggetti saranno interessati dall’introduzione di obblighi segnaletici specifici, la cui decorrenza è ancora da stabilire.
Come per le banche, anche le segnalazioni degli intermediari finanziari non bancari sono state interessate dall’introduzione di modifiche al concetto di default; le sole segnalazioni degli intermediari finanziari dell’albo unico sono interessate, inoltre, dall’introduzione di nuove informazioni relative alla qualità del credito. La decorrenza degli interventi è il 1° gennaio 2021 e i primi dati sono riferiti alla data contabile di marzo 2021.
Per soddisfare le esigenze informative della Consob derivanti dall’applicazione della nuova Direttiva MiFID2, sono in corso lavori per la revisione della sezione della matrice dei conti relativa ai servizi di investimento delle SIM, analogamente a quanto previsto per le banche.
Le innovazioni relative al progetto per il rinnovamento dell’“Anagrafe soggetti” e al progetto per il rifacimento dell’infrastruttura tecnologica della CR, descritte nel precedente paragrafo, riguarderanno anche gli intermediari non bancari.
Attività della UIF - Unità di informazione finanziaria per l’Italia
L’Unità di informazione finanziaria sta proseguendo il suo percorso evolutivo per rinnovare profondamente le infrastrutture e le applicazioni a supporto dell’attività di raccolta, analisi e disseminazione. Tale percorso comprende iniziative di diversa entità con orizzonti temporali differenti. Ai progetti di miglioramento immediato dei processi, dei flussi informativi e delle applicazioni esistenti si affiancano studi e iniziative che prevedono, nel lungo periodo, di apportare importanti innovazioni dal punto di vista tecnologico e organizzativo.
Si riportano di seguito le iniziative mirate all’innalzamento dell’efficienza di processi, flussi e applicazioni esistenti.
Acquisizione delle Segnalazioni di Operazioni Sospette
Nel corso del 2020 sono stati eseguiti diversi interventi volti a migliorare la qualità dei dati contenuti nelle Segnalazioni di Operazioni Sospette (SOS) e a ridurre l’onere segnaletico in capo agli operatori di alcuni comparti.
I nuovi controlli introdotti consentono di acquisire i dati anche in presenza di errori di lieve entità, notificando al segnalante i rilievi riscontrati in modo da consentire la verifica dei dati trasmessi e, se
del caso, l’invio di una segnalazione sostitutiva. Questo schema di verifica ha consentito di eseguire, collaborando anche con i soggetti obbligati, alcune analisi sulle incongruenze rilevate e di avviare attività volte all’introduzione di nuovi valori (causali delle operazioni, legami tra diverse entità) che consentano di rappresentare in maniera più precisa l’operatività posta in essere.
Il progetto “Nuove modalità di compilazione per segnalazioni riconducibili a Carte di pagamento, Giochi e Virtual Asset”, rilasciato in produzione nel 2020, si poneva l’obiettivo di ridurre l’onere segnaletico per gli operatori di settori che, in virtù delle caratteristiche specifiche della propria operatività, si trovano a dover inserire nelle segnalazioni un elevato numero di soggetti, operazioni e rapporti. Grazie alla collaborazione con i soggetti coinvolti è stato possibile raffinare ulteriormente il tracciato e le funzionalità di caricamento. In particolare, è stata studiata l’estensione del tracciato inizialmente previsto per il comparto dei giochi online per il quale sarà agevolata la descrizione delle operazioni di ricarica/prelievo dei conti di gioco poste in essere presso esercizi commerciali convenzionati.
Scambio di Informazioni Riservate mediante il portale Infostat-UIF
Nel corso del 2020 è stata rilasciata in produzione la prima fase del progetto “Scambio di Informazioni Riservate mediante il portale Infostat-UIF”.
Con questo primo rilascio si è colto l’obiettivo di innalzare i presidi di sicurezza degli scambi informativi che intercorrono tra la UIF e i soggetti obbligati nel corso dell’analisi delle SOS, che prevedono sovente l’acquisizione di documentazione ulteriore rispetto a quella trasmessa con le segnalazioni. In particolare, tale obiettivo è stato raggiunto mediante il riutilizzo dell’infrastruttura tecnologica del portale Infostat-UIF, dotato di adeguati presidi di sicurezza volti a garantire la riservatezza delle informazioni.
La successiva fase di sviluppo si focalizza, oltre che sul perfezionamento di quanto già rilasciato sulla base dell’esperienza d’uso, sulla standardizzazione dei formati di scambio. Tale standardizzazione, che fa ricorso a dati strutturati, renderà più agevole le attività di estrazione, elaborazione e integrazione delle informazioni da parte sia dell’Unità sia dei soggetti obbligati, riducendo per questi ultimi l’onere legato alla lavorazione delle richieste di informazioni. In un’ottica di riuso e per consentire agli intermediari di contenere costi e tempi di sviluppo delle proprie procedure informatiche, l’Unità ha da tempo avviato una collaborazione con l’Agenzia delle Entrate, con la quale è stata concordata un’estensione dello schema dati previsto nell’ambito del progetto “Indagini Finanziarie” che sarà utilizzato per veicolare gli scambi informativi in parola.
Comunicazioni oggettive
A seguito della riforma della normativa antiriciclaggio del 2017, la UIF ha acquisito nuove significative funzioni, tra le quali la ricezione delle operazioni a rischio di riciclaggio e di finanziamento del terrorismo individuate dai destinatari degli obblighi sull’esclusiva base di criteri oggettivi definiti dalla stessa Unità con apposite istruzioni (“comunicazioni oggettive”). Tale previsione arricchisce notevolmente il patrimonio informativo dell’Unità, consentendo non solo di espandere il perimetro di analisi delle SOS, ma anche di individuare possibili casi di operazioni sospette non segnalate.
Il 28 marzo 2019, dopo una fase di consultazione pubblica e l’approvazione da parte del Comitato di Sicurezza Finanziaria, è stato emanato dalla UIF il Provvedimento che individua quali soggetti destinatari degli obblighi di trasmissione gli intermediari bancari, gli istituti di pagamento, gli istituti di moneta elettronica e i punti di contatto di prestatori di servizio di pagamento e di IMEL comunitari e fissa, come oggetto della rilevazione, le operazioni in contanti di importo complessivo pari o superiore a 10.000 euro mensili, realizzate anche con singole transazioni pari o superiori a 1.000 euro.
A seguito della realizzazione e dell’avvio in esercizio a settembre 2019 del processo di raccolta delle comunicazioni oggettive, nel 2020 sono state studiate ulteriori tipologie di controlli da applicare in fase di acquisizione delle comunicazioni, utili a innalzare la qualità e l’accuratezza dei dati ricevuti. Sono stati anche condotti i primi studi su possibili indicatori, volti a supportare l’attività di analisi dell’Unità, che si concentrano sul profilo soggettivo e sull’attività economica dei soggetti censiti nonché sulla loro operatività complessiva. Sono stati inoltre studiati e definiti con gli Organi investigativi i protocolli e i formati tecnici di scambio volti alla condivisione dei dati contenuti nelle comunicazioni oggettive nei casi rilevanti per l’approfondimento finanziario delle segnalazioni di operazioni sospette. Nel corso del secondo trimestre del 2021 sarà avviata una prima fase di automazione dello scambio dei dati contenuti nelle comunicazioni oggettive, prevedendo sia una modalità di interazione basata su interfaccia web (user-to-application) sia un metodo di fornitura che utilizza servizi web (application-to-application).
Gestione dell’anagrafe dei partner
Il progetto è volto a realizzare una nuova procedura informatica per la gestione dell’anagrafe dei soggetti che, a vario titolo, sono tenuti a trasmettere informazioni alla UIF. Sono state completate le attività di studio per l’adozione di un processo semplificato per la variazione, verifica e aggiornamento dei dati anagrafici dei segnalanti, nonché per una migliore gestione del ciclo di vita degli stessi (es. appartenenza allo stesso gruppo, fusioni, incorporazioni). Sono stati inoltre avviati gli sviluppi informatici che abiliteranno sinergie e integrazioni con l’ampio patrimonio informativo della Banca d’Italia.
Scambi informativi con le FIU (Financial Intelligence Unit) estere
A seguito dell’introduzione in ambito internazionale di formati standard volti a favorire gli scambi informativi tra le FIU, nel corso del 2020 sono state realizzate diverse iniziative con l’obiettivo di produrre e acquisire automaticamente le richieste all’interno della piattaforma di analisi della UIF, utilizzando i nuovi formati.
In particolare, sono state individuate le soluzioni tecniche volte alla produzione automatica delle comunicazioni cross border (cross border dissemination - XBD) in linea con quanto previsto dalla normativa comunitaria antiriciclaggio. Nel mese di settembre 2020 è stato effettuato il primo inoltro delle XBD sulla piattaforma FIU.net.
Inoltre, l’Unità ha emanato le istruzioni per i soggetti obbligati che operano in Italia in regime di libera prestazione di servizi, per dare attuazione alle indicazioni pervenute dalla Piattaforma delle FIU dell’Unione Europea in merito alle segnalazioni relative ad attività svolte in altri stati membri (cross border report - XBR).
Infine, nel corso dell’anno sono state realizzate procedure che consentono di utilizzare in modo continuativo lo strumento di riscontro anagrafico reso disponibile dalla piattaforma FIU.net
“Ma3tch”. Tramite questo strumento la UIF può effettuare, mediante dati anonimizzati, il riscontro anagrafico dei soggetti contenuti nelle SOS con i soggetti presenti nelle basi dati delle altre FIU nell’Unione Europea. I risultati di tali riscontri consentono, nei casi ritenuti di interesse, di avviare in tempi ristretti interlocuzioni e collaborazioni con le altre FIU.
Scambio informazioni con la Direzione Nazionale Antimafia e Antiterrorismo (DNAA)
Nel corso del 2020 è stato portato a compimento il processo di automazione degli scambi informativi con la DNAA, previsti dal protocollo di intesa sottoscritto nel 2018. I flussi sono veicolati telematicamente utilizzando gli opportuni presidi di sicurezza atti a garantire la riservatezza dei dati e sono completamente integrati nella piattaforma di analisi a supporto dei processi dell’Unità.
A seguito della pandemia, inoltre, sono stati avviati flussi informativi settimanali riguardanti le operatività riconducibili all’emergenza sanitaria.
Nel corso del 2021 sono previste ulteriori evoluzioni volte a rendere lo scambio dei dati più rapido e ad armonizzare i flussi informativi tra i diversi attori istituzionali coinvolti.
* * *
Come anticipato, sono state avviate ulteriori iniziative che mirano a rinnovare profondamente l’ecosistema tecnologico dell’Unità, in un’ottica di accrescimento globale delle capacità di intelligence. L’obsolescenza di alcune componenti delle piattaforme informatiche, infatti, ha offerto un utile spunto per una completa revisione del parco applicativo al servizio dell’Unità. Partendo dalla migrazione delle componenti infrastrutturali, le attività si stanno ora concentrando sulla revisione delle interfacce grafiche e sullo studio di soluzioni innovative che dovranno essere integrate in una rinnovata piattaforma informatica.
Evoluzione RADAR
È in corso un ampio programma di rinnovo delle infrastrutture informatiche e delle interfacce grafiche delle applicazioni, che si concluderà nel primo semestre del 2022. In particolare, è già disponibile, dall’inizio dell’anno, una nuova versione del portale di scambio per le autorità e successivamente sarà rilasciata agli utenti della UIF una nuova interfaccia utente. Quest’ultimo intervento ha l’obiettivo di migliorare l’efficienza e l’efficacia di specifiche fasi del processo di lavoro.
Al fine di definire uno sviluppo organico delle componenti informatiche a supporto delle attività dell’UIF, è stato avviato uno studio per delineare le linee evolutive dei processi di lavoro e delle applicazioni che li supportano. Tale studio, tenendo conto del mutato quadro operativo e del numero crescente di segnalazioni ricevute dall’Unità, mira a individuare le nuove tipologie di funzionalità e di asset tecnologici che supporteranno il processo di analisi nei prossimi anni. Nell’ambito di questa visione strategica complessiva, sono stati inoltre avviati alcuni studi e sperimentazioni volti ad approfondire le principali tematiche tecnologiche che potrebbero favorire il potenziamento dei processi di analisi finanziaria.
Classificazione automatica delle segnalazioni
La necessità di fronteggiare negli ultimi anni l’imponente crescita del numero di segnalazioni ha spinto l’Unità a ricercare soluzioni che consentano di trattare il più possibile in maniera automatica le informazioni ricevute.
Tale esigenza ha trovato una promettente risposta nello studio degli algoritmi di machine learning e deep learning, finalizzati alla costruzione di modelli previsionali in grado di effettuare scelte basate su dati e non su istruzioni informatiche statiche. La UIF ha avviato alcune sperimentazioni volte a verificare l’applicabilità di queste tecniche al processo di classificazione delle segnalazioni di operazioni sospette.
Nuovo sistema di identificazione dei soggetti
Il confronto tra le entità anagrafiche contenute nelle SOS rappresenta una fase fondamentale del percorso di analisi finanziaria. Nel primo semestre del 2021 si concluderà lo studio finalizzato all’individuazione di una soluzione tecnologica che potrà dotare l’Unità di un nuovo sistema per l’identificazione dei soggetti con migliori prestazioni nel trattamento dei nominativi stranieri e, più in generale, nella capacità di collegare differenti contesti di operatività. Particolare attenzione viene rivolta alla possibilità di integrazione della nuova soluzione nell’ambito della complessiva architettura informatica della UIF.
Nuovo sistema di graph analysis
L’evoluzione dei contesti finanziari e operativi e l’estensione delle fonti dati sfruttabili a disposizione dell’Unità impongono di utilizzare strumenti informatici innovativi per effettuare l’analisi finanziaria. In tale prospettiva è stato avviato, a fine 2020, lo studio per la possibile adozione di soluzioni tecnologiche basate su database a grafo (graph database) che, oltre a offrire funzionalità avanzate per effettuare l’analisi di rete (network analysis), mettono a disposizione modalità più articolate per lo sfruttamento delle informazioni disponibili nel patrimonio informativo dell’Unità.
Capitolo 4.
Attività della CIPA
4.1.1 Rilevazione sull’IT nel settore bancario italiano
La Rilevazione sull’IT nel settore bancario italiano, che ha l’obiettivo di fornire annualmente un quadro d’insieme sull’utilizzo dell’Information Technology nelle banche, si articola in due distinte indagini oggetto di due pubblicazioni separate.
La prima è dedicata all’esame dei profili economici e organizzativi dell’IT e analizza l’andamento e la ripartizione dei costi informatici, le principali finalità della spesa, l’assetto organizzativo e le modalità di sourcing, la composizione e la formazione tecnica del personale IT, le iniziative di innovazione tecnologica; la seconda, centrata di volta in volta su uno specifico tema, è riservata ai profili tecnologici e di sicurezza ed è rivolta all’analisi delle scelte IT in materia di metodologie, strumenti e tecnologie innovative, utilizzati sia per l’offerta di servizi alla clientela sia a supporto dei processi interni, nonché all’esame dei connessi aspetti di sicurezza informatica.
Tali rilevazioni, costantemente aggiornate in funzione dei trend evolutivi di settore, sono curate da un gruppo di lavoro CIPA - ABI/ABI Lab, al quale partecipano i maggiori gruppi bancari italiani e alcune banche.
I rapporti contenenti i risultati delle indagini sono pubblicati sui siti Internet della CIPA (www.cipa.it) e dell’ABI (www.abi.it). A ciascun gruppo bancario e a ciascuna banca partecipante viene messo a disposizione un “flusso di ritorno” personalizzato, che consente a ogni istituto di valutare il proprio posizionamento rispetto sia all’intero campione sia al peer group. Inoltre, su richiesta dei gruppi bancari e delle banche partecipanti, vengono effettuate elaborazioni ad hoc su dati aggregati, non contenute tra i risultati generalizzati, mirate ad analizzare specifici fenomeni di interesse.
4.1.1.1 Profili economici e organizzativi
Nello scorso mese di marzo, con la pubblicazione del questionario sul sito Internet della CIPA46, si è dato avvio alla Rilevazione sull’IT nel settore bancario italiano - Profili economici e organizzativi
46 Cfr. https://www.cipa.it/attivita/notizia-evento/2021-04-27_avvio-raccolta-dati-rilevazione-economica- esercizio-2020/
per l’esercizio 2020.
L’apposito gruppo di lavoro ha curato l’impostazione del nuovo questionario, adeguando le domande alle evoluzioni intervenute nel settore IT delle banche con l’obiettivo di assicurare l’attualità delle analisi e dei risultati.
Secondo una scelta ormai consolidata, per la Rilevazione vengono utilizzati due campioni: uno per l’indagine “di gruppo”, comprendente i maggiori gruppi bancari per totale attivo, e uno per quella “individuale”, costituito dalle banche singole, appartenenti o meno a gruppi.
Il questionario si compone di cinque capitoli, i primi due dedicati alle banche singole e i due seguenti ai gruppi bancari. Tra gli elementi di novità rileva il capitolo 5 di interesse sia delle banche singole sia dei gruppi, che analizza i fattori che hanno contribuito a fronteggiare l’insorgere dell’emergenza da Covid-19, le misure tecniche e/o organizzative attuate per lo svolgimento delle attività, gli impatti sulla pianificazione delle iniziative e sulla spesa IT.
Per le banche singole, il questionario mantiene l’obiettivo di individuare gli aspetti organizzativi e strutturali dell’IT, con particolare riguardo ai modelli di sourcing, e di quantificare i relativi costi.
Per i gruppi bancari, sono state confermate, anche ai fini della continuità delle analisi, le domande di natura economica (andamento e ripartizione dei costi IT, finalità della spesa informatica, iniziative di ottimizzazione delle risorse economiche, costi unitari relativi a posti di lavoro e ATM) e quelle di carattere organizzativo (es. strategie e modelli di sourcing per infrastrutture e applicazioni, assetto per la gestione dei servizi IT, collocazione delle funzioni trasversali, composizione e formazione tecnica del personale IT, iniziative di innovazione tecnologica).
Anche per l’esercizio 2020 si conferma il consueto schema di rilevazione dei costi, basato su “fattori produttivi” e “aree tematiche”, che prevede una specifica voce volta a rilevare distintamente i costi della sicurezza, oggetto di crescente attenzione e interesse.
La raccolta dei dati, effettuata tramite Infostat, il sistema della Banca d’Italia per la trasmissione dei dati via Internet, si concluderà entro il mese di maggio. Una volta completate le attività di controllo, invio dei rilievi e raccolta delle rettifiche, saranno effettuate le relative elaborazioni ed entro il mese di luglio sarà resa disponibile al gruppo di lavoro un’anticipazione dei principali risultati; come di consueto, ai gruppi bancari e alle altre banche rispondenti sarà poi inviato il “flusso di ritorno” personalizzato. A seguire verrà predisposto il rapporto finale, corredato di tutte le tabelle e i grafici risultanti dalle analisi, che verrà pubblicato in autunno.
* * *
Nel 2020 è stato completato il rapporto, disponibile sul sito Internet della CIPA47, relativo alla Rilevazione sull’IT nel settore bancario italiano - Profili economici e organizzativi, riferita all’esercizio 2019, a cui hanno partecipato 19 gruppi bancari, che rappresentano l’86,1% dell’insieme dei gruppi bancari in termini di totale attivo, e 38 banche.
In particolare, per quanto riguarda i profili economici, dalla Rilevazione emerge che:
47 Cfr. https://www.cipa.it/rilevazioni/economiche/2019/index.html
✓ è proseguito il trend positivo dell’impegno economico sostenuto dai gruppi bancari per l’IT, iniziato nel 2014. L’andamento dei costi IT (intesi come TCO - Total cost of ownership), con riferimento a un campione costante di 18 gruppi, registra un incremento dell’1,7% rispetto al 2018;
✓ la ripartizione dei costi IT per “aree tematiche” conferma che le maggiori quote di TCO sono assorbite dalle aree Applicazioni (51,8%) e Data Center (20%); l’analisi per “fattori produttivi” attribuisce oltre la metà dei costi ai Servizi da terzi (53%), seguiti da Software (23,7%), Personale interno (12,9%) e Hardware (8,8%);
✓ le attività orientate al business assorbono i due terzi del cash out IT, mentre un terzo è destinato a quelle di supporto funzionale; il 60% della spesa è impegnato per la gestione corrente delle attività (run), a fronte di un 40% dedicato all’innovazione (change);
✓ agli interventi IT per la compliance è destinata una percentuale di spesa pari, in media, al 12,7%; la quota maggiore è assorbita dagli adeguamenti alla normativa sui servizi di pagamento, seguiti da quelli connessi con la Vigilanza Banca d’Italia/BCE/EBA e con la normativa dei mercati finanziari.
Con riguardo ai profili organizzativi, si rileva che:
✓ 16 gruppi hanno attivato forme di collaborazione con aziende FinTech sulla base di accordi commerciali; otto gruppi prevedono anche altre forme collaborazione, quali hackathon, acceleratori, incubatori, e tre gruppi hanno acquisito partecipazioni in imprese FinTech. Tra gli ambiti di collaborazione spiccano i servizi di pagamento e i servizi bancari e finanziari;
✓ il rapporto tra il numero dei dipendenti IT e l’intera compagine del personale si attesta in media al 4,2%. L’andamento per genere e livello contrattuale nel triennio 2017-2019 mostra che la presenza delle donne è in calo in tutti i livelli contrattuali;
✓ in media il 54% del personale IT partecipa a corsi di formazione tecnica per 2,7 giornate all’anno.
Rilevazione sull’IT nel settore bancario - Profili economici e organizzativi - 2019
Total Cost of Ownership: 4,6 miliardi di euro (+ 1,7%)
TCO per aree tematiche:
- Applicazioni (51,8%)
- Data Center (20%)
TCO per fattori produttivi:
- Servizi da terzi (53%)
- Software (23,7%)
- Personale interno (12,9%)
- Hardware (8,8%)
Investimenti IT: 1,8 miliardi di euro
4.1.1.2 Profili tecnologici e di sicurezza
Nel corso della riunione del gruppo di lavoro interbancario, svoltasi il 26 febbraio scorso, sono state prese in esame le proposte per l’argomento della prossima edizione della Rilevazione sull’IT nel settore bancario italiano - Profili tecnologici e di sicurezza. Il tema che ha riscontrato il maggior interesse dei partecipanti è rappresentato dalla trasformazione digitale della banca, in ragione dell’ulteriore accelerazione impressa dall’emergenza pandemica.
Come di consueto, il relativo questionario verrà predisposto dal gruppo di lavoro CIPA-ABI/ABI Lab. Anche in questa edizione sarà corredato da una specifica sezione dedicata al “monitoraggio tecnologico”, finalizzata a rilevare annualmente il livello di utilizzo delle principali tecnologie di interesse per il settore bancario.
Le attività di raccolta dei dati saranno avviate in autunno. Come in passato, le principali risultanze della Rilevazione tecnologica saranno presentate al workshop CIPA, previsto nel mese di dicembre 2021.
* * *
È di prossima pubblicazione il rapporto48 dal titolo “L’Intelligenza Artificiale in banca – Stato dell’arte e prospettive”, i cui principali risultati sono stati presentati al 10° workshop CIPA, svoltosi il 29 gennaio u.s. Nel mese di febbraio, i risultati completi della Rilevazione, in formato grafico, sono stati resi disponibili sul sito Internet della CIPA, unitamente alle presentazioni effettuate dai relatori intervenuti al workshop.
Il documento ha l’obiettivo di verificare lo stato dell’arte dell’AI nel settore bancario ed esplorare la strategia delle banche verso una “AI responsabile”, in uno scenario in rapida evoluzione, sempre più dinamico e competitivo. La crescita esponenziale della potenza di calcolo e il notevole aumento della quantità di dati disponibili costituiscono fattori determinanti per la proficua applicazione dell’intelligenza artificiale; il mondo bancario, che dispone di enormi moli di dati ad alto potenziale informativo, si configura come ambito di rilievo per l’introduzione dei principi e dei metodi dell’AI.
Il rapporto si apre con un breve quadro introduttivo sull’evoluzione “storica” dell’intelligenza artificiale, che presenta il tema e ne fornisce alcune definizioni, mentre un focus su uno specifico argomento (percorso di adozione, modello organizzativo delle competenze, algoritmi di ottimizzazione) e una infografica che sintetizza i dati salienti delle analisi chiudono ognuno dei capitoli.
Nel primo capitolo viene analizzata nel breve, nel medio e nel lungo termine la strategia evolutiva delle banche per l’adozione dell’AI. L’indagine esamina poi l’impatto delle tecnologie afferenti al campo in esame che si estende, oltre che ai processi bancari e all’organizzazione interna, anche alle modalità lavorative. Infine, vengono indagati gli ambiti di applicazione dei paradigmi dell’AI in banca, declinati rispetto alle principali tecnologie e tecniche a supporto.
48 Il rapporto è disponibile all’indirizzo https://www.cipa.it/rilevazioni/tecnologiche/2020/index.html
Con riferimento alla presenza attuale e prospettica di soluzioni basate sull’Intelligenza Artificiale, al 2020 oltre la metà dei rispondenti ha effettivamente adottato l’AI e per il triennio 2021-2023 è previsto un trend in aumento. Prendendo in esame le tempistiche per la realizzazione di una soluzione AI based ad hoc e per l’adozione e configurazione di soluzioni di mercato, in media occorrono, rispettivamente, 9 e 6,9 mesi.
Tra i benefici più rilevanti, apportati dall’Intelligenza Artificiale, prevalgono il miglioramento dell’efficienza interna e verso il cliente, nonché della Cyber Security. Fra le criticità emergono “Complessità di realizzazione” e “Impatto sui processi esistenti”. I principali fattori abilitanti sono “Commitment del management” e “Strategia aziendale”, mentre quelli ostacolanti sono “Livello di complessità della tecnologia” e “Reperimento degli skill”.
Per quanto concerne il Budget IT dedicato all’AI, la percentuale media per il 2020 si attesta all’1,3%, che raggiunge il 2% nella previsione per il 2021.
Quanto agli aspetti riguardanti l’assetto organizzativo, il personale e gli adeguamenti IT intrapresi dalle banche al 2020, prevalgono la revisione delle strutture e dei processi IT, l’ampliamento delle competenze e l’adeguamento dell’architettura applicativa. Per il triennio 2021-2023 sono previsti interventi di formazione IT, adeguamenti dell’architettura applicativa, dell’architettura dati e dei presidi per la Cyber Security. Oltre il 2023, gli interventi più ricorrenti sono la revisione di strutture e processi di business e IT e l’assunzione di personale specializzato. Gli ambiti di competenza più richiesti per la realizzazione di soluzioni AI based sono “Machine Learning” e “Data Science”.
Con riferimento alle tecnologie e applicazioni specifiche nel campo dell’AI, quelle utilizzate dal maggior numero di banche sono “Machine Learning”, “NLP testuale” e “Chatbot/virtual agents”.
I principali ambiti di adozione di tali tecnologie e applicazioni sono “Contact Center/Customer Service”, “Credito” e “Supporto alle Operations”. La previsione per il triennio 2021-2023 mostra un evidente fermento in tutte le aree e, in particolare, in “Credito”, “Contact Center/Customer Service”, seguite da “Help Desk interno”, “Gestione rischi” e “Antiriciclaggio”.
Gli approfondimenti dedicati all’adozione di soluzioni AI based nei campi del “Fraud Management” e della “Cyber Security” evidenziano un concreto interesse del settore bancario e un trend in aumento per il triennio 2021-2023.
La seconda parte della Rilevazione, incentrata sul monitoraggio dei trend tecnologici, contiene un’analisi sul livello di utilizzo delle principali tecnologie di interesse per il settore bancario e un raffronto dei dati relativi all’ultimo triennio.
In particolare, con riferimento all’ambito “Tecnologie innovative a impatto trasversale”, le più diffuse sono “OpenAPI” e “Robot Process Automation (RPA)”, seguite da “Intelligenza Artificiale”, “Machine Learning” e “Riconoscimento biometrico”. “Robot Process Automation (RPA)”, “OpenAPI”, “Riconoscimento biometrico” e “Intelligenza Artificiale” figurano tra le cinque tecnologie prevalenti per ogni anno del triennio 2018-2020.
Rilevazione CIPA Intelligenza Artificiale in banca
Adozione dell’AI: oltre il 50% Budget IT impiegato per l’AI: 1,3% Tecnologie più utilizzate:
Machine Learning, NLP testuale, Chatbot
Principali ambiti di utilizzo:
Contact Center/Customer Service, Credito e Supporto alle Operations
Il 29 gennaio 2021 è stato organizzato, in collegamento da remoto, il workshop CIPA - Innovazione IT e banche - giunto alla decima edizione; quest’anno l’evento è stato focalizzato sul ruolo trainante dell’Intelligenza Artificiale (IA) nell’evoluzione dell’operatività bancaria e ha rappresentato un momento di confronto e di scambio di esperienze tra settore bancario e mondo accademico.
Anche per quest’anno sarà organizzato un evento della specie, con l’obiettivo di approfondire le implicazioni delle tecnologie informatiche sull’offerta di nuovi servizi, sui processi di lavoro, sugli assetti organizzativi e sulle risorse umane, tenendo presenti anche gli impatti dell’emergenza da Covid-19.
Sul versante della comunicazione, nel sito Internet della CIPA è disponibile un’area riservata, alla quale sono stati abilitati ad accedere tutti i rappresentanti e i sostituti delle aziende aderenti alla CIPA e i componenti dei gruppi di lavoro. In tale area sono pubblicati documenti di interesse circoscritto agli aderenti; in particolare, sono disponibili i resoconti delle riunioni del Comitato direttivo, a partire dal 2016, e le presentazioni effettuate. Tale area è utilizzata anche per lo scambio di documentazione e per la predisposizione congiunta di documenti nell’ambito dei gruppi di lavoro.
Proseguiranno le iniziative volte a favorire la condivisione e lo scambio di informazioni ed esperienze su tematiche IT di attualità e di interesse del settore bancario attraverso presentazioni svolte da esponenti delle aziende aderenti alla CIPA, da rappresentanti della Banca d’Italia e di enti esterni al mondo bancario, in occasione delle periodiche riunioni del Comitato direttivo, aperte alla partecipazione di tutti gli aderenti.
49 Cfr. https://www.cipa.it/attivita/workshop/2021/index.html
Saranno altresì valutate nuove occasioni di confronto e collaborazione con organismi interessati alle tematiche IT oggetto di analisi e approfondimento nell’ambito delle attività condotte dalla Convenzione.
Attività di ABI Lab
ABI Lab, Centro di Ricerca e Innovazione per la Banca, intende proseguire il percorso di rinnovamento intrapreso attraverso lo sviluppo delle proprie attività con l’obiettivo di incoraggiare e promuovere ancor di più l'innovazione nel settore bancario italiano.
La ricerca ABI Lab continuerà a cogliere i cambiamenti in atto nel settore bancario, dovuti anche alla complessità della situazione determinata dall’emergenza da Covid-19, e a supportare il settore nelle crescenti sfide che è chiamato ad affrontare.
Accanto all’impegno nei numerosi tavoli di lavoro, anche internazionali, ai quali ABI Lab parteciperà, verranno sviluppate le attività di ricerca consolidate, del CERTFin, dell’Hub dedicato all’Intelligenza Artificiale e delle azioni volte alla sperimentazione di nuovi ambiti di applicazione della tecnologia blockchain.
Al fine di raccogliere le nuove sfide che si presentano e identificare nuovi ambiti di ricerca, ABI Lab continuerà a svolgere le proprie attività lungo tre linee strategiche:
✓ evoluzione delle attività di ricerca attraverso l’operato di Centri di Competenza, che rispecchiano le diverse focalizzazioni della Ricerca ABI Lab, e la produzione strutturata di framework e metodologie direttamente usabili in banca (modelli, format, linee guida);
✓ sperimentazione dell’innovazione di settore, attraverso il coinvogimento di tutti gli attori interessati al fine di individuare le soluzioni più efficaci e praticabili, anche in relazione a servizi particolarmente innovativi, con una vocazione internazionale, oltre che nell’ambito dei progetti europei;
✓ rafforzamento delle logiche di engagement mediante una strutturazione dei modelli di governance più efficaci, lavorando trasversalmente alla banca e ingaggiando direttamente i “C- level”, la realizzazione di una comunicazione più proficua attraverso i rinnovati siti di ABI Lab e del CERTFin e la creazione di una piattaforma di interazione e condivisione a favore di una community sempre più orientata all’innovazione.
Relativamente all’evoluzione delle attività di ricerca saranno operativi sette Centri di Competenza (Sustainable Banking Transition, IT & Operations, Digital Transformation, Cyber Security, FinTech Innovation, A.I. Hub, Blockchain & DLT) e un’attività trasversale relativa alla partecipazione a proposte di finanziamento europee attraverso la presentazione di progetti strutturati.
Si riportano di seguito i principali obiettivi identificati da ognuno dei Centri di Competenza e le tematiche che verranno da questi affrontate.
Sustainable Banking Transition
Il percorso della transizione sostenibile dell’attività bancaria è ormai un processo ineludibile, grazie a una rinnovata sensibilità aziendale sulle questioni ambientali, sociali e di governance, a una normativa internazionale e nazionale in evoluzione e a una richiesta del mercato sempre più attento ed esigente al riguardo.
ABI Lab intende coadiuvare le banche in questo percorso mediante un continuo presidio della materia, individuando modalità innovative di applicazione dei parametri ESG (Environmental, Social, Governance) alla realtà bancaria, anche per proporre sul mercato nuovi prodotti che tengano conto di tali parametri.
L’azione si svolgerà mediante approfondimenti tecnici e normativi, anche studiando come la tecnologia e la sostenibilità possano diventare parte integrante di soluzioni innovative a supporto del business e dei processi aziendali.
Le attività saranno condotte attraverso gli Osservatori Banche e Green Economy, Green Banking e Mercati energia elettrica e gas. Contribuiranno al raggiungimento degli obiettivi: la partecipazione a tavoli di lavoro europei, la collaborazione trasversale con gli uffici dell’ABI che affrontano il tema della sostenibilità, la partecipazione a iniziative e progetti nazionali e un attivo networking con istituzioni e aziende specializzate nei settori della sustainable and circular economy.
Nel dettaglio, le attività riguarderanno l’approfondimento di nuove logiche di governance dell’energia e dell’impatto ambientale in banca e di modalità di applicazione dei parametri ESG nella supply chain (Green/sustainable Banking Procurement). Inoltre, sarà dato spazio alla rendicontazione sugli aspetti ambientali, con il duplice proposito di rafforzare il posizionamento della banca sul mercato e ingaggiare gli stakeholder in una logica di crescita e miglioramento continuo.
Infine, nelle attività ricopriranno un ruolo rilevante l’efficienza energetica e le fonti di energia rinnovabile, temi che saranno approfonditi attraverso lo studio delle loro applicazioni al parco immobiliare bancario, e l’analisi delle modalità di proposizione sul mercato di prodotti di finanziamento specifici da parte delle banche.
IT & Operations
ABI Lab intende supportare la trasformazione delle operations bancarie tra automazione, digitalizzazione e percorsi di cambiamento culturale, e sostenere l’impegno delle banche nel valorizzare il patrimonio di conoscenze e competenze verso logiche di miglioramento continuo.
Inoltre, ABI Lab continuerà ad accompagnare le banche nell’evoluzione delle proprie architetture IT e supportarle nel governo e nella valorizzazione dei dati e delle informazioni, che rappresentano un asset chiave per la trasformazione della banca.
I temi saranno presidiati dagli Osservatori Architetture IT, Knowledge Transfer, Information
Governance, Operations in banca e Operatività & Standard Fondi.
Le attività di questo Centro di Competenza riguarderanno: il rafforzamento di un Tavolo di COO bancari, in cui discutere in merito alle direttrici strategiche delle Operations ed esercitare un ruolo di indirizzo delle attività di ricerca di ABI Lab; la realizzazione di un benchmark di un ampio perimetro di processi di back office e il rafforzamento di una community di specialisti su diversi ambiti di processo per discutere e analizzare l’impatto della digitalizzazione sull’operatività; un presidio dedicato ai modelli di governo, valorizzazione e trasferimento della conoscenza operativa verso la rete e di gestione delle attività di assistenza; l'analisi delle tendenze di trasformazione dell’IT; il monitoraggio delle nuove tecnologie applicate al settore bancario (cloud computing, big data, ecc.); l’aggiornamento di un framework architetturale di riferimento per il settore bancario italiano e alcuni approfondimenti sui paradigmi di information governance, anche alla luce dei temi Privacy e GDPR,
sulla valorizzazione dei dati e sull’evoluzione verso logiche di data economy, sulla base anche dell’evoluzione del contesto normativo.
Digital Transformation
ABI Lab vuole proporsi come supporto per le banche nel percorso di digital transformation attraverso il confronto tra le diverse realtà e le analisi dei differenti livelli di estensione della componente digitale. L’azione, che sarà rivolta sia al front end sia al back end, si svolgerà lungo diverse direttrici: monitoraggio dell’offerta digitale delle banche e delle strategie evolutive; analisi dell’interoperabilità e delle sinergie multicanali (anche fisici), dei comportamenti dei clienti, delle modalità di assistenza evoluta al cliente e degli elementi organizzativi sottostanti al percorso di trasformazione digitale.
Nell’ambito della Digital Transformation opereranno gli Osservatori Digital Banking, Contact Center Bancari e Processi e Organizzazione, le cui attività di analisi e approfondimento riguarderanno: l’offerta di servizi mobile e internet banking delle banche italiane e il monitoraggio della loro evoluzione nel tempo; i processi di digital onboarding delle banche italiane; l’offerta digitale a livello internazionale; la quantificazione dell’utilizzo effettivo di mobile e internet banking (clienti attivi); l’integrazione tra canali digitali e canali fisici; l’Open Finance a livello nazionale e internazionale; il comportamento dei clienti nella fruizione digitale dei servizi bancari; le modalità di assistenza evoluta del Contact Center e la vendita a distanza; le nuove figure di gestore/specialista remoto e i percorsi di carriera; l’evoluzione delle strutture organizzative nel contesto di trasformazione digitale; il ridisegno dei processi in ottica digitale; lo sviluppo delle competenze digitali; il supporto delle tecnologie nell’evoluzione dei processi; le nuove modalità di lavoro, con un focus sugli aspetti organizzativi e di processo legati allo smart working.
Cyber Security
Il Consorzio intende innalzare la capacità di gestione dei rischi cyber degli operatori finanziari, assicurativi e di mercato e la Cyber resilience del settore finanziario italiano, evolvendo ulteriormente le attività già avviate dal CERTFin (Computer Emergency Response Team del sistema finanziario italiano).
I temi relativi alla Cyber Security saranno approfonditi dal CERTFin attraverso le attività degli Osservatori Cyber Knowledge and Security Awareness (CyKSA) e Financial Info Sharing and Analysis Centre (FinISAC) e della Centrale Operativa di Gestione delle Emergenze Cyber.
Saranno sviluppate principalmente le seguenti attività: scambio sistematico di informazioni su minacce, vulnerabilità e incidenti; aggiornamento rispetto allo stato e alle minacce cyber e alle possibili contromisure da attuare; report periodici di aggiornamento e analisi di frodi e attacchi informatici; approfondimento delle normative di riferimento in materia di sicurezza e rischio informatico; realizzazione di survey e indagini statistiche sulle frodi bancarie; definizione di campagne di sensibilizzazione sulle tematiche di Cyber Security.
Alcuni filoni saranno ulteriormente sviluppati attraverso: attività di Threat Intelligence finalizzata all’identificazione proattiva di nuove minacce e realizzazione del Threat Landscape Scenario su base periodica; consolidamento dell’Osservatorio di ricerca dedicato al settore assicurativo e sviluppo di nuove opportunità di infosharing a livello europeo, eventualmente anche sfruttando progetti finanziati
dalla Commissione europea. Proseguirà la rilevazione annuale sulle frodi del settore finanziario con l’introduzione di una nuova rilevazione per il settore assicurativo.
Infine, in materia di sicurezza proseguiranno le attività dell’Osservatorio Business Continuity con nuovi percorsi di approfondimento congiunti con l’Osservatorio Cyber Knowledge and Security Awareness e lo sviluppo di metodologie a supporto dei nuovi orientamenti normativi in tema di Operational Resilience.
Tra le attività più ambiziose si segnala l’avvio di un tavolo di lavoro finalizzato alla realizzazione di una grande campagna di awareness, che vede il coinvolgimento di molteplici istituti.
FinTech Innovation
Con le attività dedicate alla FinTech Innovation nel settore finanziario, ABI Lab monitora la trasformazione del contesto competitivo e la progettazione di nuovi servizi, anche attraverso l’identificazione e la promozione di interventi volti ad accelerare l’innovazione tecnologica nell’interno comparto. Sarà svolta l’analisi delle priorità di investimento, di ricerca e innovazione puntando alla concreta valorizzazione della relazione tra banche, FinTech, start up, stakeholder dell’ecosistema e Istituzioni, al fine di condividere i principi chiave per un’innovazione sempre più aperta e collaborativa che favorisca la crescita delle imprese, curi l’interesse dei consumatori, sostenga l’efficienza del mercato verso nuove logiche di open finance.
Il Centro di Competenza sulla FinTech Innovation, che opererà anche attraverso le attività di un Osservatorio dedicato, intende supportare le banche nella strategia di sviluppo della propria offerta, intercettando l’evoluzione del banking alla luce di una nuova visione dei servizi finanziari, basata su tecnologie emergenti e su una nuova consapevolezza dei bisogni reali dei clienti.
Diverse saranno le attività che verranno portate avanti: studio e monitoraggio dell’evoluzione del quadro regolamentare nazionale ed europeo in tema di sperimentazione al fine di favorire l’accelerazione dell’innovazione e lo sviluppo di un mercato unico digitale; realizzazione di una mappatura delle realtà attive esistenti negli ambiti di interesse per le banche e delle diverse dinamiche del mercato FinTech (italiano ed estero); pubblicazione di approfondimenti su segmenti di mercato, servizi e tecnologie innovative; analisi dell’evoluzione dell’ecosistema FinTech con particolare attenzione alle ripercussioni sul settore e alle opportunità di crescita, allo scopo di promuovere un’azione di supporto alle banche per lo sviluppo di nuove tecnologie e servizi digitali; azioni congiunte con le principali associazioni FinTech; partecipazione ai gruppi di lavoro europei sul tema.
AI HUB
ABI Lab porterà avanti le attività dell’hub sull’Intelligenza Artificiale (AI HUB) concepito come un consesso di discussione e centro nevralgico di una community di esperti. Obiettivo dell’AI HUB continuerà a essere quello di definire una piattaforma relazionale di reciproco scambio a cui parteciperanno i centri di competenza sull’AI e i team di esperti delle banche, i partner e gli organismi di ricerca. L'attività di ricerca sull’AI si occuperà di presidiare l’evoluzione dello scenario normativo e promuovere la condivisione di casi di studio e delle principali lesson learned dai progetti di AI a livello italiano e internazionale, anche svolgendo attività di scouting di possibili ambiti di collaborazione e valutando aree di sperimentazione a livello settoriale.