Salone dei Pagamenti

Compliance Normativa 

 

La risposta di Sopra Steria a un cambiamento strutturale 

Per rispondere al profondo e rapido mutamento in corso nel contesto normativo europeo in ambito bancario, Sopra Steria offre un’ampia varietà di servizi di consulenza, finalizzata alla valutazione del posizionamento del cliente rispetto ai requisiti normativi e alla definizione, pianificazione, implementazione e monitoraggio di azioni di Remediation. 

Tale approccio metodologico è stato sviluppato e consolidato nel corso delle attività condotte da Sopra Steria e viene proposto su una serie di progettualità, in continuo aggiornamento in funzione delle nuove disposizioni normative, soprattutto con riferimento all’ambito creditizio e di vigilanza prudenziale. 

L’osservatorio normativo al fianco degli istituti di credito 

Sopra Steria ha dato vita a un vero e proprio osservatorio normativo, allo scopo di fornire alle banche uno strumento in grado di identificare tempestivamente le novità normative, nell’ambito della vigilanza prudenziale e del credito, e di valutarne le principali tematiche introdotte e le aree di impatto, nell’ambito del perimetro di indagine dell’iniziativa. 

La tipologia di consulenza offerta dall’osservatorio normativo, alla quale il cliente aderisce tramite richiesta al pacchetto selezionato in base alle proprie esigenze, consiste, innanzitutto, nell’invio periodico dell’informativa relativa alle nuove disposizioni accompagnate da una breve descrizione; nell’archiviazione di tutta la documentazione, consultabile dall’utente tramite accesso con credenziali personali e, per finire, nella partecipazione a eventi dedicati - quali webinar, per esempio -, delle occasioni di approfondimento relative a tematiche specifiche, considerate di elevata rilevanza e impatto per il comparto di riferimento. 

Il Pricing dei prodotti finanziari 

Sopra Steria ha sviluppato un approccio di revisione complessiva del Framework di Pricing, finalizzato a garantire una gestione efficiente e coerente con la normativa di riferimento, focalizzata su 3 ambiti principali: 

Metodologia di calcolo del pricing, si tratta della verifica funzionale della coerenza del Framework di calcolo del Pricing rispetto ai requisiti EBA (Loan Origination and Monitoring) e dell’eventuale sviluppo di un tool tattico di simulazione del Pricing teorico. 

Definizione del processo di determinazione e revisione del Pricing, che si esplica nell’identificazione e nella formalizzazione - mediante policy interna da identificare con i referenti - degli owner delle informazioni necessarie al calcolo, della frequenza di aggiornamento dei dati e degli organi preposti alla delibera del Pricing. 

Gestione del processo di deroga del Pricing, un supporto nella definizione delle specifiche funzionali del processo di gestione delle deroghe di Pricing e uno sviluppo della soluzione IT, accompagnata da un’attività di Change Management verso gli utenti e assistenza post go-live. 

I legami fra gruppi di clienti interconnessi 

Sopra Steria è proprietaria di una piattaforma finalizzata alla gestione delle connessioni di clienti di tipo economico e giuridico. A supporto di tale applicazione sono disponibili profili con expertise funzionali e normative, con il compito di verificare gli aggiornamenti pubblicati dal Regulator (ultimo documento in consultazione di giugno 2022) e valutarne i potenziali gap e le relative azioni di Remediation, per garantirne la conformità ai requisiti EBA. 

La disponibilità di competenze funzionali e tecniche all’interno del medesimo gruppo di lavoro consente di massimizzare le sinergie e portare un elevato livello di qualità del servizio proposto al cliente. 

ICT Compliance Risk Assessment 

Sopra Steria ha sviluppato un Framework metodologico che prevede un Assessment per l’individuazione, la valutazione e la gestione dei rischi associati a interventi IT, a partire dalle indicazioni normative contenute nella Circolare 285 di Banca d’Italia e negli Standard ISO/IEC 27001. 

Lo sviluppo del Framework si articola nei seguenti step operativi: 

  • Individuazione e classificazione dei processi (e sottoprocessi) per funzioni/procedure/applicazioni. 
  • Associazione delle applicazioni interne ed esterne​ per ogni categoria dei processi. 
  • Individuazione dei Gap/Risk IT verificati e/o individuati​. 
  • Assegnazione delle gravità e/o livello (con supporto del Risk interno)​. 
  • Possibile Remediation applicabile per ogni Gap/Risk IT. 
  • Possibile valutazione del rischio residuo​. 

Contatta l'esperto

Gabriele Burroni

Gabriele Burroni

Direttore Mercato Consulenza Servizi Finanziari