La compliance nel Gruppo Unicredito

Razionalizzare e uniformare i processi per l’adeguamento alle norme internazionali a tutela dei rischi di credito presso le circa 230 realtà del gruppo non e’ proprio una cosa semplicissima da fare. Ecco le scelte, le strategie e le soluzioni adottate da Unicredit Global Information Services.

Pubblicato il 07 Feb 2007

p52-logorid

Il Gruppo UniCredit (www.UniCreditgroup.eu) nasce nel 1998 dall’integrazione delle strutture e delle attività di sette Banche italiane (Credito Italiano, Rolo Banca 1473, Banca CRT, CariVerona, Cassamarca, Cassa di Risparmio di Trento e Rovereto e Cassa di Risparmio di Trieste). Dopo un percorso di espansione fatto di acquisizioni di realtà bancarie grandi e piccole in Europa orientale, nel 2005 viene decisa la fusione con il Gruppo HVB (Hypo-VereinsBank), una complessa realtà a sua volta frutto del raggruppamento di Bank Austria e Creditanstalt (Ba-Ca) con Bayerische Hypo-und-Vereinsbank.

Il risultato di questa continua crescita è che oggi UniCredit rappresenta un Gruppo che raccoglie circa 230 diverse realtà operanti in tutto il mondo, ognuna di esse considerata quale singola legal entitiy (in quanto, in modo indipendente dalla forma sociale e dal livello di partecipazione nel Gruppo, ha una propria personalità giuridica ed è quindi individualmente responsabile di fronte alle Banche Centrali e alle Autorità di controllo nazionali), servita territorialmente, dal punto di vista dell’ICT, da aziende informatiche tra le quali l’italiana UGIS (UniCredit Global Information Services) ove è stato concepito ed è in pieno svolgimento il progetto di cui parliamo.

Progetto italiano di respiro europeo
Subito dopo la fusione con il gruppo HVB, UniCredit si è trovato a dover affrontare l’omogeneizzazione delle procedure e dei processi per raggiungere, a livello europeo, la compliance con Basilea II e rispettare il Nuovo Accordo del Capitale tra i Governatori delle Banche centrali dei dieci paesi più industrializzati del mondo, che definisce i requisiti patrimoniali delle banche in relazione ai rischi derivanti dai crediti concessi. Nello specifico di UniCredit, si trattava di mettere a punto, per ciascuna delle legal entities del Gruppo soggette ai termini dell’accordo – ed anche a livello consolidato – un sistema di rating interno in base al quale classificare il livello di rischio della clientela. Per tale motivo venne avviato il progetto Basilea II Group-Wide.

Come osserva Umberto Fossati (nella foto), responsabile Divisione Crediti e Sistemi di Sintesi di UGIS nonchè responsabile IT progetto BIS II per l’Italia “uno dei primi obiettivi era razionalizzare i progetti esistenti presso le varie entità, sia a livello di business, sia a livello IT, dato che, come logico, prima della fusione ogni Paese aveva portato avanti propri processi di compliance con Basilea II, utilizzando strumenti informatici messi a disposizione dalle diverse Società informatiche (HVB-IS per la Germania e Wave per l’Austria ed il resto dei paesi est-Europa).

Per evitare duplicazioni di sforzi, costi e consentire il rispetto dei tempi, si trattava di sviluppare una strategia unica a livello di Gruppo, che comprendesse la definizione degli approcci di adozione della normativa; lo sviluppo di un canale di comunicazione unico e strutturato con Banca D’Italia e le altre Autorità di vigilanza nazionali; il supporto alla scelta di una architettura Basilea II “target” e, infine, la predisposizione di un piano di migrazione verso l’architettura prescelta per le varie entità.”
Le sfide non erano da poco: “per dare un’idea – dice Fossati – esistevano problemi interni derivanti dall’armonizzazione e dall’integrazione di circa 230 subsidiaries, con diverse soluzioni e standard tecnologici; c’erano poi vincoli esterni, dovuti al recepimento ed alla interpretazione dei diversi regolamenti nazionali per quelle entità che operano in più paesi, e, da ultimo, il rispetto delle diverse scadenze imposte dalle varie Autorità di Vigilanza”.
L’avvio del progetto da parte di UGIS avvenne su una fondamentale premessa, decisa dalla Capogruppo: l’approccio da adottare per il calcolo del requisito patrimoniale doveva essere prerogativa di ciascuna entità legale, che quindi era responsabile dello sviluppo dei propri modelli di stima dei parametri di rischio.
“Prima – prosegue Fossati – queste decisioni erano accentrate presso la Holding. Con la nuova struttura del Gruppo era invece necessaria una soluzione organizzativa che permettesse un reale decentramento, e per far ciò occorreva un ambiente IT di laboratorio multi-utente e multi-banca.
Si trattava quindi di individuare un ambito informatico in cui sviluppare i modelli interni relativi ai parametri di rischio, in modo da consentire lo sviluppo di tali modelli contemporaneamente:
• a più utenti della stessa entità;
• a utenti di entità diverse;
• a utenti di entità appartenenti a diversi paesi.
Gli elementi che componevano tale ambiente dovevano essere in grado di consentire:
• l’acquisizione delle serie storiche di dati necessarie allo sviluppo dei modelli;
• la calibrazione e la revisione di quelli sviluppati, in caso di mutamenti;
• l’esecuzione di verifiche di tenuta e di predittività;
• l’utilizzo della strumentazione necessaria alla “pulizia” dei dati;
• la generazione di adeguate statistiche, documentazione automatica;
• la predisposizione di appositi workflow per regolamentare l’uso dell’ambiente di laboratorio da parte delle Banche utenti secondo modelli comuni;
• la definizione di fasi di certificazione per ciascun modello interno di stima del rischio;
• l’assicurazione, come prescritto anche da Banca d’Italia, di un elevato livello di sicurezza per tutti i dati e le informazioni trattate.
Alla luce di questi requisiti, venne condotto un assessment per identificare le funzionalità richieste al nuovo ambiente di laboratorio rispetto alla ‘soluzione artigianale’, come la definisce Fossati, realizzata a suo tempo. Da questo processo di software selection il Sistema Credit Scoring Sas risultò come il più rispondente alle richieste degli utenti; se ne decise quindi l’adozione e l’integrazione nell’architettura IT di UGIS per l’Italia.
In particolare, tra le funzioni valutate positivamente da UGIS e dagli utenti, Fossati, cita in primo luogo le caratteristiche di sicurezza, l’automazione del processo per il rilascio dei modelli, l’audit-trail del sistema di rating (che identifica in modo univoco il modello di scoring adottato e le sue eventuali alterazioni), la generazione automatica della documentazione, il sistema di alert al superamento di soglie parametriche prestabilite.

Una roadmap chiaramente tracciata
L’utilizzo del pacchetto Sas è ancora agli inizi, “Nel senso – precisa Fossati – che tutti i modelli già in uso rimarranno sulla vecchia piattaforma sino al loro nuovo rifacimento. Per tutti quelli nuovi, invece, la politica è quella di adottare la nuova infrastruttura Sas.”
Per ora, il sistema di Credit Scoring Sas sarà utilizzato solo dalle legal entities italiane ed il completamento del progetto è previsto per la primavera 2007. Esso è comunque considerato un progetto pilota, in vista di una sua possibile adozione anche a livello europeo, che lo vedrà utilizzato a supporto sia dei modelli di stima del rischio sviluppati da Holding (per i segmenti stati sovrani, banche, assicurazioni e aziende multinazionali), sia dei modelli locali per il rating corporate, small business e retail in generale.
In ogni caso, l’integrazione del sistema Sas nell’architettura UGIS (che comprende due partizioni logiche, una per lo sviluppo ed un’altra per il collaudo, aventi diverse regole di sicurezza e autorizzazioni) non interferisce, come sottolinea Fossati, con lo sviluppo dei modelli interni di stima dei parametri di rischio necessari per il raggiungimento della compliance con Basilea II.
A fine novembre 2006 la soluzione Sas è stata installata e si è proceduto alla formazione degli utenti, con il coinvolgimento delle legal entities destinatarie. Entro i primi mesi del 2007 verranno realizzati i sistemi di estrazione dati e creazione dei metadati relativi alle singole entità legali, con lo sviluppo dei relativi datamart. All’incirca nello stesso periodo di tempo verrà supportata la formazione per l’uso del Credit Scoring da parte degli utenti finali delle Banche.
Dal punto di vista organizzativo poi, avrebbero potuto presentarsi problemi, sopratutto nella definizione dei ruoli e dei compiti da attribuire alle persone coinvolte nello sviluppo dei modelli di rischio. La politica di Holding di accentrare i modelli Group-Wide e decentrare quelli per le realtà locali ha però permesso, in tempi brevi, di definire le varie figure professionali e istituire un gruppo di progetto comprensivo delle figure IT, in grado di coordinare tutte le attività sia funzionali che tecniche.
Il dotarsi di uno strumento flessibile dal punto di vista informatico ha contribuito a snellire il processo organizzativo. L’organizzazione delle attività, secondo il masterplan condiviso tra funzioni business e IT, ha consentito così di identificare, installare e rendere disponibile un ambiente di laboratorio strutturato che rispondesse a tutti i requisiti previsti dall’adozione della normativa Basilea II e che fosse un trampolino di lancio per l’omogeneizzazione, a livello di Gruppo, delle applicazioni informatiche.

Leggi anche:
Cosa ci insegna l'esperienza Unicredit, un'opinione di Gianni Soreca di Idc

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3