Vous êtes sur la page 1sur 49

La Funzione Compliance nell’era

della Digital Transformation


Nuove sfide e opportunità

Milano, marzo 2018


Agenda Draft for discussion

Il contesto e le sfide per la Funzione Compliance 3

Automated Strategic Alerting 11

Compliance Process Management - GRC Tool 16


Le

RPA - Robotic Process Automation 21

Data Analytics 31

Artificial Intelligence & Machine Learning 36

Contatti 47

2
Il contesto e le sfide
per la Funzione
Compliance

3
01 Introduzione
Contesto di riferimento
► Le evoluzioni del contesto normativo e regolamentare di riferimento hanno comportato un graduale ampliamento del
perimetro delle aree normative che la Funzione Compliance è chiamata a presidiare direttamente o per il tramite di funzioni
specialistiche appositamente identificate. Le attività che la Funzione Compliance svolge con riferimento alle suddette aree
normative sono caratterizzate da significativi profili di manualità e richiedono un impiego sempre maggiore di capitale
umano.
Alert normativi mensili in continua crescita Budget spese operative in aumento

4000 alert mensili 10-15% del budget


Gestire il rischio di Compliance attualmente assorbe il
10-15% del budget delle spese operative nei principali
istituti finanziari, con una spesa in continua crescita,
che ad oggi è stimata pari a circa 270 miliardi di dollari
l’anno a livello globale.

Solo in ambito Financial


Crime vengono spesi:

18-21 MLD AML


Il numero dei provvedimenti normativi è in continua crescita,
solo nel 2015 è aumentato di circa il 25%. La Funzione
Compliance opera in un ambiente regolamentare sempre più 16-19 MLD KYC
complesso e competitivo che richiede una maggiore trasparenza
e attenzione alle tematiche riguardanti la tutela dei consumatori
(e.g trasparenza bancaria e MiFID II), il crimine finanziario e il 11-15 MLD ISPEZIONI
Conduct Risk.

4
Le direttrici per l’innovazione... 01 Introduzione

► Per fronteggiare tale contesto, la Funzione Compliance non può non cogliere l’opportunità di applicare tecnologie innovative
ai processi di gestione del rischio di non conformità, intraprendendo un percorso evolutivo verso una graduale
digitalizzazione dei processi.
► Il processo di digitalizzazione è l’ultimo step del percorso evolutivo della Funzione Compliance, configurandosi come
elemento migliorativo di un modello già consolidato a tutti i livelli aziendali.

DIRETTRICI DI INNOVAZIONE DELLA FUNZIONE COMPLIANCE

Collaborazione con le Sviluppo di un Modello di


DIGITAL Monitoraggio delle attività
Funzioni di business e le accountability e cultura del
TRANSFORMATION di controllo e della spesa
altre Funzioni di controllo rischio

FOCUS SLIDE
Evoluzione del modello di Definizione di
SUCCESSIVE Tassonomie comuni con governance della Funzione
Semplificazione dei processi un modello Organizzativo
gestione caratterizzata Compliance e Operativo Target

PRINCIPALI
EFFETTI

Gestione più efficiente delle attività:


Gestione del rischio proattiva attraverso la raccolta, valutazione e presentazione automatizzata dei dati

Diminuzione dei costi:


Aumento dell’efficienza dei controlli in termini di maggiore copertura e più contenute tempistiche di esecuzione
Possibilità di replicare i comportamenti umani, come l’apprendimento, l’uso del linguaggio e la capacità
decisionale

5
01 Introduzione
Benefici della digitalizzazione
► L’applicazione delle nuove tecnologie ai processi può ridurre drasticamente i costi, migliorando i livelli di servizio, la
qualità dei dati e riducendo, al contempo i rischi di errore materiale.

Driver di creazione del valore Tecnologia e capitale


umano: una combinazione
PRODUTTIVITA’ ANALISI DATI efficiente
Riduzione significativa Le nuove tecnologie
delle tempistiche di permettono di effettuare Attraverso la Digital
esecuzione delle attività analisi andamentali e di Transformation è possibile
scenario eseguire in modo efficiente
operazioni ripetitive,
deterministiche e su
AUTOMAZIONE rilevanti volumi di attività.
Riduzione/ DATA MINING
eliminazione Tecnologie Maggiore
profondità di Il personale gestisce le
dell’effort umano Smart
analisi dati relazioni interaziendali,
nelle attività
routinarie
fornisce giudizi soggettivi,
esegue attività a bassa
frequenza e gestisce le
eventuali eccezioni ai
processi standard.
ACCURATEZZA
REPORTING Riduzione dei costi e La combinazione delle due
Esecuzione di degli errori di componenti assicura
report in tempo inserimento dati di l’efficacia ed efficienza dei
reale oltre il 70% processi aziendali.

6
01 Compliance
Aree di digitalizzazione
► Un modello organizzativo e operativo target ottimale prevede la definizione dei seguenti elementi

Complessiva strutturazione del sistema dei controlli interni


GOVERNANCE E ORGANIZZAZIONE (e.g. articolazione dei 3 livelli di difesa, strutture
organizzative coinvolte, compiti della compliance)

RISORSE UMANE Acquisizione di nuove competenze per la gestione delle


implicazioni delle digitalizzazione in ambito compliance risk

Aree di Digitalizzazione
GESTIONE DEL RISCHIO COMPLIANCE
► PIANIFICAZIONE – supporto tecnologico per l’attività di
pianificazione in ottica risk based.
► CONSULENZA – utilizzo di tecnologie per l’attività di
Metodologie predisposizione di pareri a seguito di richieste da parte degli
1 Organi di Vertice/ degli Uffici centrali/ periferici.

Reporting ► MONITORAGGIO – tecnologie di supporto per l’attività di


7 2 Pianificazione monitoraggio delle evoluzioni regolamentari e relativa attività
di analisi di impatto.
Compliance ► CONTROLLI – soluzioni tecnologiche per lo svolgimento di
Rapporti con Risk controlli di I e II livello e successivo monitoraggio al fine di
Allineamento mitigare il rischio di compliance.
Autoritità di 6 Management 3 Normativo ► REPORTING – tecnologie di supporto per la produzione di
vigilanza report direzionali e gestionali.

Consulenza e
Controlli 5 4 RegTech enabler
Formazione
(cfr. slide successive)

Principale aree di applicazione Aree in cui sono presenti Impatti aziendali da valutare nel caso di
delle tecnologie smart tecnologie consolidate 7 avvio del processo di digitalizzazione
01 Compliance
RegTech: definizioni e potenzialità

RegTech is the use of new technologies to solve regulatory and


compliance requirements more effectively and efficiently*

 The objective of RegTech is to enhance transparency as well as consistency and


to standardize regulatory processes, to deliver sound interpretations of
ambiguous regulations and thus to provide higher levels of quality at lower cost.
 RegTech to date has been focused on the digitization of manual reporting and
compliance processes, for example in the context of Know your customer
requirements, GDPR, PSD2 and regulatory reporting. This offers significant cost
savings to the financial services industry and regulators.
 However … potential of RegTech is far greater: to enable a close to real-time and
proportionate regulatory regime that identifies and addresses risk while also
facilitating far more efficient regulatory compliance.
 The developments in FinTech, the tremendous changes in emerging markets, and
the recent pro-active stance of regulators (for instance with the development of
regulatory sandboxes), may potentially combine to facilitate a transition from
one regulatory model to another.

* Definizione dell’Institute of International Finance (IIF)


8
01 Compliance
Compliance RegTech enablers

In tale contesto EY ha identificato specifici «RegTech enablers» in grado di


efficientare il complessivo processo di compliance

Compliance process Automated Strategic


management tool: Alerting:
supporto per il disegno e Tool per l’identificazione
l’implementazione dei forward looking delle novità
processi di compliance (e.g. normative e dei relativi impatti
GRC tool) (e.g. EY Reg. Radar)

AI & Machine learning: Robotic process automation


utilizzo di specifiche tecniche (RPA):
per aumentare la capacità di automazione di processi
ENABLER
analisi degli applicativi su uno altamente standardizzati e
specifico processo Data analytics: delle relative attività di
utilizzo di metodi statistici per controllo
identificare specifici percorsi
logici all’interno di un campo di
analisi molto ampio

* Definizione dell’Institute of International Finance (IIF)


9
01 Compliance
RegTech enabler e Maturity Model
► La digitalizzazione della Funzione Compliance può attuarsi attraverso un percorso evolutivo così articolato.
FASE 3 – Long Term

Applicazioni per
l’automazione di task
High standard al fine di
efficientare le attività
Controllo e Reporting FASE 2 – Medium term AI & Machine
Learning

FASE 1 – Early Stage Applicazioni per l’analisi di


Complessità grandi quantità e complessità
Data
delle attività di dati al fine di migliorare i
Analytics Controlli
Robotic
Automated Process
Strategic Automation
Alerting Applicazioni per lo svolgimento
di analisi mediamente
Compliance complesse e con regole definite
Process al fine di migliorare le aree di
Low
Management Monitoraggio e Reporting

Easy Infrastruttura organizzativa/ Complex


tecnologica

Per ciascun RegTech enabler EY ha sviluppato consolidate esperienze e solution rappresentate


nel seguito del documento

10
Automated
Strategic Alerting
EY Regulatory Radar

11
Il contesto di riferimento e la soluzione EY 02 Regulatory Radar

► Nel corso degli ultimi anni, il mercato dei servizi bancari e assicurativi è stato interessato da un
continuo e inteso processo di evoluzione normativa guidata da un numero sempre crescente di
«Regulator».
CONTESTO DI ► Nel corso dei prossimi anni sono peraltro attese ulteriori importanti novità regolamentari che
RIFERIMENTO comporteranno necessariamente rilevanti ricadute sulle strategie di business.
► In tale contesto diviene pertanto fondamentale per gli operatori del settore dotarsi di strumenti che
consentano l’individuazione con adeguato anticipo delle principali evoluzioni normative attese e dei
relativi impatti sulle proprie strutture e sul proprio business.

I principali Gruppi Bancari e Assicurativi manifestano sempre più fortemente l’esigenza di un supporto
per la strutturazione di un attività di «alerting normativo strategico» che traguardi le seguenti finalità:

LE ESIGENZE 1. Identificare con anticipo i principali trend regolamentari a livello globale, europeo e nazionale
DEI CLIENTI 2. Analizzare i macro impatti di tali evoluzioni rispetto alle proprie caratteristiche
3. Avere un periodico confronto (es. su base trimestrale) su tali temi con «Subject Matter Expert» (EY
SME), anche alla luce degli orientamenti rinvenibili presso i propri competitor

EY ha strutturato, attraverso l’attivazione di un osservatorio a livello internazionale, una soluzione di


alerting strategico denominata «EY REGULATORY RADAR» già adottata da diversi primari Gruppi
EY REGULATORY bancari e assicurativi a livello europeo.
RADAR La soluzione EY si caratterizza per un’elevato livello di consolidamento a livello internazionale e, nel
contempo, per un grado di flessibilità tale da consentirne l’implementazione sulla base delle specifiche
esigenze del cliente (in termini di tempistiche, perimetro, modalità di rappresentazione dei dati, ecc.).

12
EY Regulatory Radar Overview 02 Regulatory Radar

► Al fine di garantire il massimo valore aggiunto ai propri clienti, EY ha attivato un osservatorio a livello internazionale che
consente un efficace e puntuale intercettazione delle principali novità regolamentari (intervenute e/o attese)
► Tali novità, opportunamente classificate in specifiche aree di interesse (es. consumer protection, capital markets, ecc.),
vengono analizzate dai subject matter expert EY (di seguito, alternativamente, SME) al fine di garantire il rilascio di una
preliminare analisi di impatto che tenga conto delle specificità del cliente, nonché dei trend rilevabili sul mercato

Input Analisi normativa Output


L’osservatorio EY ha attivato un monitoraggio dei EY ha strutturato un processo di analisi che consente la
classificazione delle novità normative sulla base Al termine delle proprie analisi e, comunque,
principali regulator a livello internazionale e
dell’argomento e della loro rilevanza. con cadenza trimestrale, EY rilascia ai propri
nazionale.
clienti i seguenti deliverable:
A titolo esemplificativo e non esaustivo sono al Tale attività consente, attraverso il coinvolgimento di figure
momento coperti: esperte delle singole materie e dotate di adeguata seniority, 1. Regulatory
di identificare i principali impatti derivanti dalle normative di
 EU Commission  MEF Database (.xls)
recente introduzione, nonché la preliminare intercettazione
 BCBS  Banca d’Italia
di «trend regolamentari» futuri.
 BIS  IVASS
 FSB  UIF
 BCE  CONSOB
2. EY Regulatory
 EBA  CICR
Radar Report (.pdf)
 ESMA  COVIP
 EIOPA  Garante per la
protezione dei dati

3. Discussion
meeting periodico

L’EY Regulatory Radar consente di ricevere una reportistica automatica, strutturata e customizzata sulla base delle
proprie esigenze, con riferimento alle principali novità normative e i relativi impatti, con un anticipo tale da consentire
un’efficace prioritizzazione, pianificazione e budgettizazione dei necessari interventi di adeguamento

13
Reportistica prodotta e modalità di accesso 02
Regulatory Radar

► Il servizio offerto da EY prevede la predisposizione con cadenza trimestrale, o con diverse cadenze sulla base delle specifiche
esigenze del cliente, di specifici report contenenti i risultati delle attività di monitoraggio e analisi della normativa
► Tale reportistica è oggetto di condivisione e discussione, tra gli SME e i referenti individuati dal cliente, nel corso di un apposito
incontro periodico, a valle del quale, possono essere attivati, su richiesta, workshop di dettaglio su specifiche tematiche

Regulatory Database (.xls) Regulatory Radar Report (.pdf) Modalità di accesso ai dati
EY fornisce ai propri clienti un database.xls costantemente I risultati delle attività di analisi vengono strutturati ai fini Le modalità di fornitura dei dati e dei report
aggiornato contenente tutte le evoluzioni normative della presentazione al cliente nell’ambito di uno specifico prodotti, nonché le relative tempistiche di
intervenute a partire dalla data di attivazione del servizio. report in formato .pdf. messa a disposizione, possono essere
Gli aggiornamenti normativi possono essere in tal modo Tale report è costituito dalle seguenti principali sezioni: customizzate in funzione delle specifiche
facilmente consultati e analizzati in funzione della specifica esigenze del cliente.
A. Regulatory Radar
categorizzazione. In termini di modalità di accesso/ricezione della
Rappresentazione delle reportistica, EY offre le seguenti modalità
evoluzioni normative attraverso standard:
una classificazione per rilevanza
e importanza degli impatti
previsti EY Client Portal
Accesso online alla
B. Analisi di impatto reportistica attraverso
l’utilizzo di una soluzione
Il database fornisce per ciascun riferimento normativo i Descrizione, in formato informativa basata su
seguenti principali elementi: tabellare, delle principali novità tecnologia MS Share
 Autore regolamentari (avvenute e Point
 Data di pubblicazione attese) e dei relativi impatti
 Settore (Banking, Insurance, WAM, ecc.) E-mail
 Titolo, Descrizione novità e impatto di alto livello C. Timeline Invio della reportistica
 Cluster (Consumer protection, Capital markets, Structural tramite e-mail inviata ad
reform, Disciplina prudenziale) Visione complessiva delle
una lista di distribuzione
 Stato (consultazione, documento definitivo, ecc.) evoluzioni attese con una visione
definita dal cliente
 Link al sito web su cui reperire la pubblicazione prospettica di ca. 3 anni

A fronte dei risultati condivisi periodicamente è possibile richiedere ad EY l’attivazione di servizi aggiuntivi quali, a titolo
esemplificativo: workshop di approfondimento, analisi di dettaglio su specifiche normative, supporto per progettualità di
adeguamento normativo, ecc.

14
Le modalità di attivazione del servizio 02 Regulatory Radar

► EY ha strutturato un approccio che consente l’adozione del servizio da parte dei propri clienti, nonché la sua
configurazione alla luce delle esigenze specifiche, in tempi rapidi e garantendo la produzione della prima reportistica
a partire dal trimestre di attivazione dello stesso
► Il processo di attivazione prevede le seguenti fasi e relative tempistiche:

FASI Analisi preliminare delle Disegno e


Erogazione del servizio
esigenze implementazione

► Definizione preliminare delle ► Aggiornamento ed ► Predisposizione della


caratteristiche specifiche implementazione delle reportistica su base trimestrale
OBIETTIVI richieste dal singolo cliente al caratteristiche specificamente e organizzazione dei meeting di
fine di customizzare il servizio richieste dal cliente attraverso condivisione dei risultati
base l’eoluzione del servizio base

► Raccolta, attraverso interviste ► Design del Regulatory Radar ► Produzione con cadenza
preliminari ai key owner, delle Report e del Regulatory Database trimestrale (o differente cadenza
esigenze specifiche del cliente sulla base delle esigenze raccolte condivisa) della versione
nel corso della fase di analisi definitiva di:
► Identificazione degli impatti in
termini di configurazione del ► Implementazione della versione  Regulatory Database;
servizio e necessarie evoluzioni, prototipale della reportistica e,
eventualmente, del tool per la  Regulatory Radar Report
ad esempio i termini di:
messa a disposizione ► Erogazione dei Discussion
ATTIVITÀ  estensione del perimetro di meeting periodici con le figure
► Definizione, in collaborazione con
fonti normative da coprire; chiave identificate dal cliente
il cliente, delle modalità di messa
 clusterizzazione delle a disposizione, anche in termini di ► Valutazione delle eventuali
normative; eventuali necessità di produzione necessità di approfondimento su
di report specifici per singola tematiche di specifico interesse
 tempistiche di messa a
società del Gruppo per il cliente
disposizione dei dati;
► Esecuzione di sessioni di training
 … per i key users

15
Compliance Process
Management
GRC Tool

16
Il contesto di riferimento ed il possibile impiego di 03 GRC Tool
GRC Tool
 Negli ultimi anni le Funzioni di controllo dei principali player del mercato bancario e finanziario hanno manifestato l’esigenza
di dotarsi di soluzioni applicative GRC (Governance Risk & Compliance) per la gestione integrata del processo di gestione del
rischio di non conformità.
 In tale contesto, EY ha strutturato proposte di assistenza dedicate a fornire supporto di carattere tecnico e metodologico
nelle seguenti attività:
► Benchmarking degli applicativi utilizzati sul mercato da parte dei principali player, valutandone diversi ambiti di
analisi (Architettura IT, Alert Normativo, Controlli, Reporting, Collaboration Tool).
► Selezione delle soluzioni GRC che meglio soddisfano le esigenze manifestate dai principali player bancari e finanziari.

FASI DEL PROCESSO GESTIBILI TRAMITE GRC TOOL

1
Metodologie

Reporting 7 2 Pianificazione

Rapporti con
Autorità di 6 Compliance Risk 3 Allineamento
vigilanza Management normativo

5 4 Consulenza e
Controlli
Formazione

17
L’approccio EY 03 GRC Tool
Benchmarking analysis
 Con riferimento alle attività di benchmarking, la metodologia EY consente di identificare e rappresentare in maniera
strutturata gli ambiti e le caratteristiche delle principali soluzioni IT di mercato che saranno oggetto di successiva analisi di
dettaglio

PERIMETRO DI ANALISI DELL’ATTIVITA’ DI BENCHMARKING

AMBITI DESCRIZIONE ATTIVITA’

1 Ricognizione circa le attività del modello di compliance per cui è previsto l’utilizzo
ARCHITETTURA IT di un tool

2 Analisi degli strumenti informatici utilizzati per la ricognizione dell’evoluzione


ALLINEAMENTO NORMATIVO normativa e la successiva analisi di impatto

3 Individuazione dei strumenti utilizzati per l’attività di controllo e monitoraggio delle


CONTROLLI azioni di mitigazione

4 Analisi dei tool utilizzati per la produzione della reportistica verso gli organi
REPORTING aziendali e gestionale

5
Individuazione di possibili workflow collaborativi a supporto dei processi interni
COLLABORATION TOOL
della funzione e tool di document management

In relazione ai suddetti ambiti EY ha sviluppato una consolidata metodologia


di analisi utilizzata in rilevanti progettualità in ambito italiano e
internazionale

18
L’approccio EY 03 GRC Tool
Software selection
 Anche alla luce delle attività di benchmarking si potrà procedere con la fase di effettiva software selection attraverso la
valutazione di soluzioni di mercato o «in house» in funzione delle specifiche caratteristiche ed esigenze del cliente

CRITERI ALLA BASE DELLA VENDOR SELECTION GRC

USER
FLESSIBILITA’ EXEPERIENCE PRINCIPALI
VENDOR OPERANTI
IN ITALIA INCLUSI
NELLE ANALISI EY
Configurazione delle Navigabilità
aree di lavoro, dell’utente, presenza
modifica delle di aree social
dimensioni di analisi

INTEGRAZIONE INFRASTRUTTURA

Grado di
Caratteristiche
integrazione con
dell’architettura IT
altri applicative,
(e.g. sicurezza,
impatto sulla
profilatura, etc.)
struttura it esistente

19
L’approccio EY 03 GRC Tool
Benchmark e software selection 2/2
1 2 3
BENCHMARK DI MERCATO,
FORMALIZZAZIONE DEI DEFINIZIONE DI UNA SHORT
FASI

REQUISITI DI BUSINESS E LIST, ANALISI COSTI E PRESENTAZIONE DEI


IDENTIFICAZIONE DEI SVILUPPO DI USE CASE RISULTATI
VENDOR POTENZIALI

► Raccolta delle valutazioni/ pareri della


► Attività di Benchmarking dei principali ► Identificazione dei vendor in «short list», sulla
DEMO di ciascun vendor
base dei risultati ottenuti della vendor
DESCRIZIONE ATTIVITA’

player di mercato
scorecard. ► Scelta del vendor da parte dello
► Raccolta, formalizzazione e prioritizzazione
Steering Committe (i.e. Responsabili di
dei business requirement ► Analisi dei costi del servizio IT (initial cost
funzione del Gruppo di Lavoro)
► Identificazione dell’architettura IT target recurrent cost)
► Supporto nella fase di definizione del
► Identificazione dei potenziali vendor sulla ► Predisposizione di una RFP (request for
contratto con il vendor. In particolare,
base di specifiche analisi di mercato (e.g. proposal) in funzione del modello di servizio
verranno individuati:
gartner magic quadrant) e sull’esperienza di richiesto
 Termini e condizioni generali del
EY ► Preparazione di specifici «use case» a supporto
servizio
► Valutazione dei vendor identificati sulla della fase di DEMO
 Licensing
base dei criteri esterni ed interni ► Esecuzione delle DEMO per i vendor in short
(costruzione di una metodologia di scoring e list.  Service Level Agreement
compilazione delle vendor scorecard)  Tempistiche e proroghe

SAS

Scelta
Finale del
Vendor
SOFTWARE AG OPENTECH

Compliance – Lista dei vendor Compliance – Matrice decisionale

20
Robotic Process
Automation (RPA)

21
04 RPA
RPA Overview

Che cosa è la RPA è un software


RPA? È un software che replica l’interazione umana con i core system, il web e il front office ai
fini dell’esecuzione di processi ripetitivi, rule-based.

Basso Rischio
Accuratezza
Risultato, decisione o
calcolo corretto al primo Saving potenziali
Tecnologia non invasiva tentativo
La RPA può essere applicata sugli attuali sistemi IT aziendali,
senza complessi schemi di integrazione o interfacce e
limitando al massimo l’impatto sulle architetture esistenti.
Consistenza
Standardizzazione delle
40–50%
attività e dei processi
Il suo costo è di un ordine di grandezza inferiore a quello di
sistemi ERP, CRM, ecc.
Audit trail Cross-industry
Attività tracciate per Utilizzata trasversalmente
garantire la Compliance dalle diverse industry

Produttività
Esecuzione di più operazioni
e/o di più processi in un
dato intervallo temporale

Automatizzazione Scalabilità
I robot costituiscono un Ramp up/down istantaneo
supporto operativo. per seguire la domanda
Durata
Retention Durata media di un
Indipendenza geografica, programma RPA 9-12 mesi
Affidabilità nessun impatto sui business con ritorno su investimento
Attività svolte 365, 24x7 case inferiore a 1 anno.

22
Possibili scenari di impiego 04 RPA

► RPA si integra con gli scenari organizzativi esistenti (persone e sistemi) per favorire la creazione di valore.

Tipologie Benefici

Controlli di processo e Aumentare l’auditabilità e il controllo sulle attività tipicamente soggette ad errori e
data quality che comportano un rischio di compliance, finanziario o danni reputazionali

Migrazione Testare, migliorare e velocizzare la migrazione di dati tra sistemi in ambito


dati progettuale e non.

Gestione picchi di Impiegare forza lavoro virtuale per sopperire all’aumento dei carichi di lavoro degli
lavoro uffici per permettere una migliore redistribuzione dei carichi

Utilizzare la forza lavoro virtuale per attività occasionali e straordinarie sfruttando


Attività temporanee
la versatilità dello strumento.

Automatizzare attività manuali, frequenti e ripetitive riducendo l’impegno richiesto


Attività di linea
e permettendo una focalizzazione delle risorse su attività di analisi dei risultati ecc.

23
La scelta dei processi 04 RPA

Caratteristiche del contesto operativo e del processo utili


Requisiti di eleggibilità delle attività per l’automatizzazione alla prioritizzazione delle aree di intervento

Attività gestite manualmente per la maggior parte Processi che assorbono significativamente
degli step, ma paperless* tempo/uomo

Aree operative reingegnerizzate attraverso programmi


Sono coinvolti più sistemi non collegati tra loro di trasformazione IT che prevedono ritardi o delivery di
lungo periodo

Trasformazione del livello di servizio (riduzione del


La frequenza e/o costi sono elevati tempo di esecuzione dei processi da settimane/giorni a
ore/minuti)

Prevedono workflow stabili e con regole in modalità Processi soggetti a controlli


ripetitiva (operativi e di audit)

* Valutazione di eventuali strumenti / moduli dei vendor RPA su tecnologia OICR

24
L’approccio EY 04 RPA

Analisi, priorità e RPA Software Gestione e


Configurazione e rilascio
pianificazione selection controllo

Identificazione dei Selezione della Configurazione Training e rilascio Definizione del modello
processi candidati tecnologia necessaria di governance

5 6
1 Analisi dei processi 2 Analisi iniziale costi
benefici Definizione del modello di
Inception e 7
Prima selezione dei Selezione governance
Costi revisione del Test utente
processi da parte del del vendor processo
top management
Definizione
Analisi del processo Benefici degli
in base a specifici obiettivi
driver in modalità Sviluppo della Training on the
workshop con i team Sinergie con programmi tecnologia RPA job
esistenti Governance
operativi
Framework

Assegnazione di Maturità dei processi e


delle aree Rilascio del
un rating per Test in sviluppo processo
ogni driver trasformato
Valutazione strategica
del top management

Prioritizzazione e Definizione della


selezione 3
roadmap di alto livello
DA PROGETTO AL
Riorganizzazione dei BUSINESS AS
4 USUAL
processi

25
Un caso pratico: 04 RPA
RPA a supporto della Trasparenza Bancaria
► Di seguito, vengono illustrate le opportunità di digitalizzazione mediante utilizzo della robotica (RPA) in ambito
trasparenza dei servizi bancari.

Trasparenza Bancaria
USE CASE USE

►Controlli di coerenza tra le condizioni riportate nei


Condizioni Pre-Contrattuali Fogli Informativi e nella Pubblicità
►Controlli di conformità sull’articolazione degli fogli
informativi

►Controlli di coerenza tra le condizioni riportate nei


Condizioni Contrattuali Fogli Informativi e nei DDS Contrattuali
►Controlli di conformità sulla correttezza del TAEG
Focus next slide

Comunicazioni periodiche ►Controlli sulle informazioni relative al numero delle


variazioni intervenute nell’anno

►Aggiornamento dei tassi soglia


Usura ►Segnalazione SARA
►Gestione degli scarti

26
Un caso pratico: 04 RPA
Processo manuale – Produzione Foglio informativo e TAEG
Verifica di coerenza
Verifica di corretta tra il contenuto del
alimentazione dei Log in agli Calcolo del TAEG e Foglio Informativo e
OPERATORE
Operatore

partitari/applicativi applicativi interni al verifica di corretto Inserimento del l’informativa pre-


UFFICIO: TAEG nel Foglio
contenenti i dati per fine di reperire le funzionamento contrattuale e
il calcolo del TAEG componenti per il dell’algoritmo di Informativo contrattuale
ESECUTORE (interessi,
DELL’ATTIVITA calcolo del TAEG calcolo (CONTROLLO
commissioni ed altri
oneri) CAMPIONARIO)

RESPONSABILE
UFFICIO: Esegue controllo
Responsabile

gerarchico di correttezza
SUPERVISIONA e coerenza delle
ATTIVITA’ informazioni contenute
DELL’ESECUTORE nel Foglio Informativo e
ED ESAMINA I CASI gestisce eccezioni
DI ECCEZIONE AL
PROCESSO (CONTROLLO
STANDARD CAMPIONARIO) Tempo stimato per
l’esecuzione delle
attività descritte con
riferimento a 100 Fogli
COMPLIANCE

Valuta la conformità alla


FUNZIONE
normativa in ambito Informativi
COMPLIANCE:

Verifica di
trasparenza del Foglio
Informativo predisposto
4,6 GG/uomo
conformità dalle Funzioni di business
(controllo di 2° livello)
(CONTROLLO
CAMPIONARIO)

Issues
Dilatazione delle tempistiche Maggiori costi in termini
necessarie per il recupero e Impiego di un numero elevato di
Maggiore probabilità di economici e di tempo per la
l’analisi dei dati per il calcolo risorse specializzate per l’esecuzione
commissione degli errori manuali ofrmazione del personale da
dai sistemi alimentanti delle attività
impiegare in tali attività

Attività/ controlli di processo svolti


Fase del processi tipicamente gestita
tipicamente in modo manuale, oggetto di
mediante algoritmi di calcolo 27
potenziale automatizzazione
Un caso pratico: 04 RPA
RPA– Produzione Foglio informativo e TAEG
RPA

OPERATORE
Operatore

UFFICIO: Identifica nuovi Esegue


possibili aggiornamenti e
ESECUTORE gestisce eventuali
Log in agli controlli
DELL’ATTIVITA Il robot può essere eccezioni operative
Verifica di corretta applicativi interni gestibili tramite
programmato per non gestibili
alimentazione dei al fine di reperire il robot
l’esecuzione di tramite il robot
partitari/applicativi le componenti per verifiche di coerenza
contenenti i dati il calcolo del TAEG tra il contenuto del
per il calcolo del Foglio Informativo e
RESPONSABILE TAEG (interessi, l’informativa pre-
UFFICIO: commissioni ed contrattuale e
Responsabile

SUPERVISIONA altri oneri) contrattuale nonchè


ATTIVITA’ per l’esecuzione dei
DELL’ESECUTORE Analizza e
controlli di II° livello in
ED ESAMINA I CASI
ambito trasparenza
gestisce le Tempo stimato per
DI ECCEZIONE AL eccezioni al
PROCESSO l’esecuzione delle
processo
STANDARD
operativo
attività descritte con
Il robot consente la storicizzazione dei risultati relativi riferimento a 100
standard
all’intero perimetro di verifiche svolte e la possibilità di Fogli Informativi
estrarre dei report di verifica, al fine di calcolare un possibile
0,8 GG/uomo
COMPLIANCE

FUNZIONE KRI (n.° Fogli Informativi con TAEG errato/ n°. Fogli Informativi
COMPLIANCE: oggetto di verifica)
Verifica di ~ -80%
conformità
rispetto al processo
manuale
Benefici
Contenimento dei costi running derivante dal
Possibilità di eseguire controlli sulla totalità dei minore impiego di risorse umane che Maggiore accuratezza e
Fogli Informativi/ Contratti e non solo su base puntualità nell’esecuzione dei
campionaria potrebbero essere coinvolte in attività a più controlli
alto valore aggiunto

28
Confronto e benefici attesi 04 RPA

FOGLI INFORMATIVI E TAEG – Stima tempistiche di lavorazione per ciacun Foglio Informativo

VERIFICA DI CORRETTA ALIMENTAZIONE DEI


PARTITARI/APPLICATIVI CONTENENTI I DATI PER IL CALCOLO ~ 5 minuti ~ 1 minuto
DEL TAEG (INTERESSI, COMMISSIONI ED ALTRI ONERI)

~ 1 minuto ~ live
ATTIVITA’/ CONTROLLI DEL PROCESSO

LOG IN AGLI APPLICATIVI INTERNI AL FINE DI REPERIRE LE


COMPONENTI PER IL CALCOLO DEL TAEG

CALCOLO DEL TAEG E VERIFICA DI CORRETTO


FUNZIONAMENTO DELL’ALGORITMO DI CALCOLO E ~ 1 minuto ~ live
INSERIMENTO DEL TAEG NEL FOGLIO INFORMATIVO

VERIFICA DI COERENZA TRA IL CONTENUTO DEL FOGLIO


INFORMATIVO E L’INFORMATIVA PRE-CONTRATTUALE E ~ 7 minuti ~ 1 minuto
CONTRATTUALE

CONTROLLO GERARCHICO DI CORRETTEZZA E COERENZA


DELLE INFORMAZIONI CONTENUTE NEL FOGLIO INFORMATIVO
E GESTIONE ECCEZIONI ~ 4 minuti ~ 1 minuto

VALUTA LA CONFORMITÀ ALLA NORMATIVA IN AMBITO


TRASPARENZA DEL FOGLIO INFORMATIVO PREDISPOSTO
DALLE FUNZIONI DI BUSINESS (CONTROLLO DI 2° LIVELLO)
~ 4 minuti ~ 1 minuto

~ 22 minuti in ~ 4 minuti in
FINE media media

~ -80%
Minuti impiegati nel Minuti impiegati nel
Legenda processo manuale
29
processo automatizzato
EY Robotics practice 04 RPA

- La practice EY in ambito Robotics è tra le più rilevanti sul mercato -

1100+ Robotics 90+ progetti


practitioners rilasciati
320+ ► 50+ progetti su 27 350+ 5 progetti consegnati
380+ ► 40+ progetti per 6 clienti ►
Europe clienti Asia su 4 clienti
America ► RPA in corso su 2 global
robotics ► RPA in corso per 2 robotics RPA in sviluppo su
robotics insurer, 2 global banks, 1 ►
professional global insurers, 1 professional large Japanese bank
professionals global asset servicer, 1
global credit card global player Pharma
institution e 1 global player
Utility

7 ► Mission: analizzare le 50+ ► RPA in sviluppo su


3
Leading soluzione RPA di Australia Banca Australiana
RPA TECH
platform mercato, e robotics multinazionale
HUB
experienced sviluppare soluzioni professional
taylor-made per
specifici ambiti
► 20+ soluzioni RPA
analizzate

EY ha sviluppato dei centri di eccellenza in ambito RPA con l’obiettivo di:


EY RPA  garantire e sviluppare nel tempo knowledge in ambito RPA che i professionisti EY
Center of utilizzano nell’ambito delle solution proposte
Excellence  seguire la maintenance dei processi (risolvendo le problematiche relative ai robot,
implementa i cambiamenti). Ownership dei processi per il monitoraggio ed il controllo.

30
Data Analytics

31
Data Analytics - Overview 05 Data Analytics

DATA ANALYTICS - DEFINITION


 Data analytics è il processo di raccolta e analisi di grandi volumi di dati per WHAT IS BIG DATA?
estrarre informazioni nascoste. Associati a sofisticate analisi di business, i Big data è un termine utilizzato per descrivere
big data hanno il potenziale di dare alle imprese intuizioni sulle condizioni di l'insieme delle tecnologie e delle metodologie di
mercato, sul comportamento dei clienti, rendendo l’attività decisionale più analisi di dati massivi eterogenei, strutturati e non
efficace e veloce rispetto alla concorrenza strutturati, utili per scoprire i legami tra fenomeni
diversi e prevedere quelli futuri. Si tratta di una
 Attraverso gli strumenti di data analytics è possibile esaminare base dati al
mole di dati cosi importante che non potrebbe
fine di: i) elaborare Key performance Indicator/ Compliance Risk Indicator; ii)
essere analizzata con metodologie tradizionali
esecuzione di controlli a distanza; iii) analisi andamentali/ scenari di rischio .

Risk Coverage Insights

Permette di esaminare un campo di Viene acquisita una profonda


analisi più ampio rispetto conoscenza delle
all’approccio standard problematiche e delle cause

Data
Remote Analytics Fact based
Le informazioni possono essere I risultati sono oggettivi e vengono
controllate a distanza Potential accettati più facilmente
benefits
Reporting Preventive
Vengono elaborati Key Vengono effettuate analisi
performance indicatore e andamentali e analisi di scenario del
Compliance Risk Indicator rischio

32
Un caso pratico: applicazione delle tecnologie di Data 05 Data Analytics
Analytics alle tematiche di Market Abuse
► I sistemi di prevenzione del rischio di abusi di mercato fino ad oggi utilizzati dai principali player di mercato si sono
rivelati nel tempo non pienamente soddisfacenti principalmente con riferimento alla identificazione e gestione delle
poteziali operazioni sospette.
► L’applicazione delle tecnologie di Data Analytics al presidio delle tematiche di Market Abuse potrebbe consentire di
traguardare, con maggiore efficenza e tempestività, la conformità ai requisiti normativi.

Problematiche principali nella prevenzione dei fenomeni di Market Opportunità


Abuse

I sistemi di detection tradizionali gestiscono Identificare e prioritizzare le segnalazioni sospette prodotte


grandi volumi di operazioni e sono dagli applicativi al fine di intercettare tempestivamente
caratterizzati da scarsa qualità e precisione eventuali fenomeni negativi
degli alert
Automatizzare i processi manuali al fine di contenere il più
La prevenzione dei fenomeni di market possibili i casi di «falsi positivi» che richiedono la successiva
abuse richiede un notevole impiego di analisi degli operatori ai fini di una corretta interpretazione
risorse umane per l’analisi delle del fenomeno oggetto di segnalazione
operazioni sospette

Adozione di sistemi integrati di prevenzione dei fenomeni di


I sistemi di detection delle operazioni sospette market abuse, al fine di semplificare ed efficentare i processi
richiedono costi significativi per operativi alla base degli stessi
l’implementazione e la manutenzione

EY ha sviluppato una soluzione proprietaria, OdyssEY, che, attraverso l’applicazione di avanzate


tecnologie di analisi dati e strutturazione di motori di analisi comportamentale, consente una più
puntuale identificazione delle potenziali operazioni sospette e un conseguente efficientamento delle
necessarie attività di analisi

33
OdyssEY 05 Data Analytics

OdyssEY

 è un applicativo finalizzato all’identificazione e prevenzione dei fenomeni di


Market Abuse che si avvale di metodi tecnologici per il presidio di nuova
Esigenza di contenere i generazione.
costi a lungo termine
Cosa è  si concentra sui rischi «core» per gli intermediari e sfrutta le competenze di
Odyssey? carattere normativo-regolamentare e di governance dei processi maturate da EY,
al fine di creare un sistema efficace di presidio del rischio.
 é agevolmente integrabile con i sistemi informativi esistenti cercando di sfruttarne
Necessità di Necessità di le potezialità.
aumentare il osservare e valutare
focus sul gli andamenti del
rischio mercato
What
Bisogno di migliorare la qualità degli How
 si avvale di tecnologie di analisi massiva dei dati (Big Data)
alert e ridurre i falsi positivi
Why inerenti ordini, prezzi e posizioni di mercato
 é basato su evoluti metodi statistici e tecnologie di artificial
Potenzialità intelligence per identificare poteziali abusi di mercato
Approccio Risk-based  è una soluzione multi-istituto che può integrarsi con le solzioni
di gestione dati, analisi, generazione alert e reporting già in
Presidio efficace funzione presso le diverse realtà.
Massimizzazione degli
investimenti e riduzione Profonda
falsi positivi conoscenza del
Anlisi avanzate dei rischio legato al
Market Abuse
comportamenti  Soluzione di rapida implememtazione
 Alert più puntuali e depurati dai casi di falsi
Significativa
Benefici positivi
Analisi investigative esperienza presso
 Costi operativi per la Funzione Compliance
in ambito Market rilevanti player
Abuse internazionali contenuti, considerato il minore impiego di risorse
ed i bassi costi IT.

34
OdyssEY - Approccio EY 05 Data Analytics

► Di seguito l’approccio adottato per l’implementazione di OdyssEY, con una preliminare definizione di una timeline di
massima
Timeline

2-4
2-4 settimane 4-8 settimane 4-8 settimane
settimane

Use Case/UAT
Scoping Data Mapping On-boarding Go Live
(User Acceptance Testing)

• Definizione • Identificazione • On-boarding delle risorse • Creazione account e supporto agli • Monitoraggio
Attività

perimetro: delle fonti dati dedicate alla gestione dei dati utenti
da migrare • Estrazione dei dati ai fini • Calibrazione degli approcci di
 Scenari di sulla dell’ottimizzazione dei modelli di analisi rispetto agli scenari di
rischio piattaforma back-testing e valutazione degli rischio
 Prodotti OdyssEY scenari di rischio • Esecuzione UAT(User acceptance
 Area • Set-up di un sistema di test)
geografica alimentazione automatizzato • Roll-out

Attività opzionali 2-4 settimane 4-6 settimane


per coprire scenari
di rischio non Definizione
Creazione
ancora contemplati scenario di
Algoritmo
in OdysseEY rischio

35
Artificial Intelligence
& Machine Learning

36
AI & ML Overview 06 AI & ML

1 Cosa è l’Artificial Intelligence e il Machine Learning?

Utilizzo delle informazioni per


Abilità di apprendimento delle I programmi del computer possono
ricavare percorsi logici e aggiustare
machine senza essere cambiare quando esposti a nuove
il programma di azioni di
programmate informazioni
conseguenza

2 Come può essere classificata la Machine Learning?

SUPERVISED LEARNING UNSUPERVISED REINFORCEMENT


LEARNING: LEARNING:

Si utilizza un data set per La macchina sarà in grado di La macchina riceverà dei
permettere alla macchina di raggruppare in cluster della feedback che avranno lo
costruire un modello stessa categoria i dati con scopo di ottimizzare le
predittivo e assegnare caratteristiche simili capacità di apprendimento
l’osservazione a una data della macchina dalle
classe esperienze.
3 Quanto è sviluppata la tecnologia di ML?

L’accuratezza delle analisi Gli investimenti in ML sono Le industrie più pronte ai


effettuate tramite ML è arrivati a circa 35 miliardi AI & ML sono i servizi
passata dal 72% nel 2010 nel 2016 di cui 10 miliardi finanziari, automotive e le
al 96% del 2015 delle startups telecomunicazioni.

37
Applicazione e partner EY 06 AI & ML

AMBITI DI APPLICAZIONE

Artificial intelligence
Si riferisce a sistemi che pensano o si comportano cone umani e razionalmente
Analisi data Eseguire funzioni intelligentemente

Ricognizione immagini
► Suggerire prodotti o servizi Analisi
Training Analisi linguaggio ► Assistente virtuale
► Tradurre testi in lingue diverse
Interazioni uomo-macchina

Machine Learning
Statistica Algoritmi Analisi

Partnership EY

Watson è un sistema di intelligenza artificiale, in grado di rispondere a


domande espresse in un linguaggio naturale, sviluppato all'interno del
progetto DeepQA di IBM. Attraverso l’applicativo possono essere
analizzati i seguenti dati non strutturati:
► Testi
► Audio
► Video
► Immagini

38
Un caso pratico: EY SARS Predictive Tool (1/3) 06 AI & ML

► Oggi le banche e le società finanziarie devono affrontare numerose sfide per contrastare il crimine finanziario. La
soluzione EY, SARS Predictive Tool consente di affrontare le tematiche in ambito antiriciclaggio in maniera efficiente.

Obbiettivo e definizione Benefici chiave


► L’ obiettivo del tool è quello di efficentare il ► Maggiore efficienza investigativa - Automazione
sistema tradizionale di transaction monitoring e personalizzazione delle analisi, abilitazione di
basato sulla generazione di alert. alert intelligenti e riduzione dei volumi di analisi di
► Questo viene raggiunto inserendo un secondo primo livello.
livello di analisi dopo la generazione di alert che ► Riduzione dei costi – La maggiore precisione nella
fornisce una serie di vantaggi chiave. detection degli alert consente di analizzare
► Gli alert vengono analizzati e riclassificati rapidamente gli alert quantitativi di basso rischio
dall’applicativo come eventi. La riclassificazione e di gestire i volumi di alert attraverso le
degli eventi, durante la quale vengono effettuate informazioni utilizzate nella calibrazione.
analisi secondari, comporta la creazione di nuovi ► La riclassificazione degli alert è un meccanismo
alert pronti per le successive analisi per garantire che solo i comportamenti veramente
dell’operatore. sospetti della clientela siano motivo di indagine e
di potenziale provvedimento normativo.

Transaction monitoring process flow

Data Interface & Segmentation Scenarios Event Level 1 Level 2 Level 3


Transformation Triage Investigation Investigation Investigation

Alert Generation Alert Investigation

39
Un caso pratico: EY SARS Predictive Tool (2/3) 06 AI & ML

Risk Scoring Routing Hibernation


I modelli di valutazione del rischio I modelli di routing attraverso la Gestione del volume degli alert
forniscono un meccanismo di canalizzazione degli alert consentono consolidandoli e creando
definizione delle priorità per gli alert indagini più efficienti e sistematiche approfondimenti quando è
che permetta di analizzare utilizzando skillset e processi necessario
quest’ultimi con più efficacia. specializzati
Riduzione degli alert di basso
Auto-escalation degli Alert ad altà Indagini degli alert personalizzate rischio
priorità
Gli alert con caratteristiche specifiche Gli eventi di bassa priorità
Gli alert ad alta probabilità sono possono essere indirizzati ad analisti
vengono «ibernati» prima della
prioritzzati riducendo il tempo totale specializzati con skillset pertinenti, es.
dedicato alle indagini generazione di alert. Questi
alert relativi al correspondent banking
eventi sono quindi collegati ad
Calibrazione degli alert Aumento dell’automazione altri eventi con priorità
I fattori che influenzano la valutazione investigativa inferiore e vengono generati
di rischio possono essere inseriti nel L’analisi dettagliata dei dati generati alert quando è raggiunta una
processo di calibrazione dell’Alert, dall’ alert può indicare dove è richiesta consolidata priorità
abilitando una migliore gestione delle l’attività correttiva prima dell’indagine,
soglie e l‘introduzione di parametri es. problemi di completezza dei dati
aggiuntivi

40
Un caso pratico: EY SARS Predictive Tool (3/3) 06 AI & ML

Risk Scoring Routing Hibernation

In che modo la Machine Learning può essere d’aiuto?

Modelli di Adaptive Scoring


Utilizzati per aiutare in ambito di indagine a dare priorità alla
1.0 Alert 90
clientela sulla base delle caratteristiche di quelli che potrebbero Alert 80
svolgere attività di riciclaggio di denaro. Alert 70

L’Adaptive Scoring fornisce un punteggio di rischio, basato sul Modello di Alert 60

supervised learning e caratteristiche tecniche di ingegneria. Adaptive 0.5 Alert 50

scoring Alert 40
Questa valutazione viene assegnata a livello di cliente ed è Alert 30
usata per guidare la prioritizzazione. Gli alert con uno score più Alert 20

alto posso avanzare al processo di investigazione mentre quelli Alert 10

con uno score più basso possono essere ibernati o tracciati 0.0
rapidamente per una potenziale chiusura

Associative learning
Utilizzato per aiutare ad identificare meglio il comportamento
conforme alle tipologie di riciclaggio di denaro.
Inoltre, questa tecnica può associare un livello di confidenza
al set di regole estratto in modo da indicare in che misura il
comportamento si adatta ad una tipologia specifica.
Può essere utilizzato per indirizzare gli alert e fornire una
potenziale indicazione agli investigatori di un comportamento
allineato rispetto ad una tipologia specifica. Inoltre, questa
tecnica può essere applicata per la convalida e la calibrazione
in corso di scenari esistenti basati su misure quantitative.

41
MARKET TRENDS - Modello Operativo Standard 06 AI & ML

Strumento Processo di Analisi degli Alert SARS

INPUT Affidabilità Alert Analisi Output Volume degli Alerts

Alerts Esterni High


(e.g. Word check
SARS – Report
etc) alle Autorità

Medium Debolezza del modello


attuale
Alerts Interni
(e.g. Alert dalle • Bassa affidabilità degli
unità AML delle alerts emessi da
filiali) strumenti automatici
(e.g. Gianos)

Low
• Alto Volume di alerts
Alerts archiviati (i.e. falso
Automatici positivo), generando un
(e.g. impatto operativo in
Gianos) termini di FTE coinvolti e
cronologia

42
Machine Learning – Nuovo Modello Operativo 06 AI & ML

Strumento Processo di analisi degli alert SARS

INPUT INPUT ALERTS Analisi Output

Alert
Potential

Alerts analizzati
Alert SAR
SARS – Report alle
dalla Funzione Autorità
Alerts Esterni Antiriciclaggio Analysis
Alert
(e.g. Word check and
Alert
etc) Escalation

Punti di forza nel Modello:


ML EY
ALERTS • Diminuzione dell’alert
falso positivo dal 30% al
Alerts Interni 70% in base
(e.g. Alert dalle all’accuratezza del
unità AML delle modello
filiali)
• Aumento dell’accuratezza
della SARS segnalata
Alert all’Autorità
Alerts archiviati
Alert
• Identificazione di nuove
Alerts Alert
Alert

automaticamente
Archivied regole/modelli di rischio
Automatici Alert
basati sull’esperienza
(e.g. Alert
passata
Gianos)

43
Piloting – Proof of Concept (1/2) 06 AI & ML

INPUT SOS
34
66 %
Modello %
Operativo
Standard
Alerts Esterni
Input Pilota della
(e.g. Word check
etc) Machine Learning
segnalati Archiviati
EY Tool:
• n. 9.249 alert
rilasciati dal
2015 al 2016 dal
framework di
Alerts Interni controllo interno 8.100
(e.g. Alert dalle
• 8.100 alert ALERTS
unità AML delle
filiali)
utilizzati per la
Machine
Learning Pilot

27
ML EY %
Alerts Automatici Modello
(e.g. Gianos) 2.346 Operativo 73%
Alerts Standard
Segnalati e non falsi positivi
Segnalati ma falsi positivi

5.754 Archiviati
Alerts
automaticamente

44
Piloting – Proof of Concept (1/2) 06 AI & ML

Il Modello di Machine Learning « Predictive tool» assegna/predice a tutti i NDG/clienti una probabilità di riciclaggio di denaro
compresa tra 0 e 1. EY può definire la probabilità attesa come soglia specifica al di sopra del quale tutti gli avvisi potrebbero
essere considerati falsi positivi. In base alla soglia selezionata, l’output del modello è diverso.

Considerando la probabilità di riciclaggio di denaro


impostata a 0,5, i risultati possono essere riassunti come PRECISIONE DEL MODELLO EY
segue:
27%
• Efficienza dei controlli: % Alerts archiviati automaticamente
dal Tool
• Model Precision: % di alerts identificati dal Machine Learning
che vengono valutati dalla Banca Pilota come transazione
sospetta da segnalare alle Autorità EFFICIENZA DEI CONTROLLI
• Model Reliability: % di Alerts (riferito a UIF dalla Banca 73%
Pilota) che Machine Learning non considera un cliente Alerts Falsi
SOS
sospetto 28% Positivi

72%

Alert per il modello EY 35%


Nessun Alert per il
modello EY
Area di miglioramento che aumenterà l’affidabilità del modello EY
► Personalizzazione del modello considerando i diversi input di alerts 65%
► Revisione ed analisi degli alerts identificati dal modello EY e non identificati dalla Banca pilota
che ha archiviato questi alerts come falsi positivi SOS non rilevato No SOS
► Efficienza della rete del cliente per aumentare la capacità di previsione
► Utilizzo di input direttamente dal conto bancario (paritario, conto corrente) piuttosto che AUI

45
Integrazione di Business 06 AI & ML

Processi esistenti Processi di transizione Processi futuri


Dimostrare i vantaggi ed ottenere Si raccomandano dei processi di Una volta incorporato in un ambiente di
l’accettazione commerciale del modello transizione per costruire una fiducia produzione, il modello Event Triage
as-is degli eventi è essenziale per passare costante nel modello attraverso test richiederà una calibrazione occasionale.
ad un ambiente «Business-as-usual» e continui. Inoltre, l’introduzione A questo punto potrebbero essere
realizzare questi benefits. graduale di funzionalità nella prese in considerazione altre
produzione consente ai team applicazioni di Machine Learning per la
investigativi di familiarizzare con distribuzione.
l’applicativo durante un periodo di Gli investigatori sono a loro agio con il modello?
incorporamento. Implementazione di funzionalità limitate, utilizzando il
modello solo per la definizione delle priorità, con
istradamento o ibernazione non automatici. Consente
di familiarizzare con una gamma più ampia di
Raffinazione Modello di prioritizzazione investigatori e parti interessate senior
Event Triage pilota
del modello della produzione
Il modello è difendibile? Sulla base della
documentazione, il modello che giustifica il motivo
Sign-off di Continua la sperimentazione del per cui alcuni eventi saranno prioritari e altri eventi
produzione modello saranno ibernati, il modello può essere difeso dal
limitata management e da parti esterne.

Il modello è allineato alle Documentazione completa di Manutenzione del modello di


decisioni degli produzione produzione
investigatori? I risultati
iniziali del Event Triage
mostrano come sono correlati Sign-off di produzione Produzione completa del modello
agli esiti degli investigatori
completa Event Triage
Eventuali discrepanze possono essere
giustificate?
In base alla revisione della gestione delle operazioni Implementazione LoB
sospette, è possibile dimostrare che «falsi negativi» aggiuntiva
apparenti nel modello sono in realtà buone decisioni,
o che la tolleranza è in linea con la propensione al
rischio della Banca

46
Contatti

47
CONTATTI
Team EY

Luca Galli – PARTNER


luca.galli@it.ey.com
(+39) 3356799542
EY ha strutturato un team
Andrea Lapomarda - SENIOR MANAGER locale composto da oltre 30
andrea.lapomarda@it.ey.com professionisti dedicati allo
(+39) 3666814623 sviluppo delle soluzioni di
Digital Transformation a
Giuseppe Brandaleone - SENIOR MANAGER supporto della Funzione
giuseppe.brandaleone@it.ey.com Compliance
(+39) 3601042688

Lara Blini - SENIOR MANAGER


lara.blini@it.ey.com
(+39) 3665787488
EY | Assurance | Tax | Transactions | Advisory
Lorena Cavallo - MANAGER © 2018 EY Financial-Business Advisors S.p.A.
lorena.cavallo@it.ey.com All Rights Reserved.
ey.com
(+39) 3385366837

48
© 2018 EY Financial-Business Advisors S.p.A.
All Rights Reserved.

ey.com

EY | Assurance | Tax | Transactions | Advisory