- il primo usato per la rilevazione "di gruppo" e costituito dai primi diciotto gruppi bancari per fondi intermediati;
- il secondo usato per la rilevazione "individuale" e composto da 137 banche, di cui 103 esaminate anche nell’ambito dell’analisi per gruppi.
Vediamo in dettaglio le indicazioni riportate sui temi della "compliance" e della sicurezza ICT.
Compliance
Il rapporto rileva che è sceso il peso degli interventi di compliance: gli investimenti nel 2008 sono stati pari al 15,6% contro il 19,5% del 2007.
Esaminando nel dettaglio le singole iniziative normativo-regolamentari che hanno generato esigenze di adeguamento, si rileva che nel 2008 la componente tecnologica degli interventi necessari per garantire l’allineamento a “Basilea 2” ha comportato complessivamente, per i primi diciotto gruppi bancari, un esborso di circa 60 milioni di euro, pari a poco meno di un terzo del totale degli esborsi. Impegni significativi sono derivati anche dagli interventi tecnologici per l’adeguamento alla normativa interbancaria, alla normativa MiFID e agli standard SEPA.
Esaminando nel dettaglio le singole iniziative normativo-regolamentari che hanno generato esigenze di adeguamento, si rileva che nel 2008 la componente tecnologica degli interventi necessari per garantire l’allineamento a “Basilea 2” ha comportato complessivamente, per i primi diciotto gruppi bancari, un esborso di circa 60 milioni di euro, pari a poco meno di un terzo del totale degli esborsi. Impegni significativi sono derivati anche dagli interventi tecnologici per l’adeguamento alla normativa interbancaria, alla normativa MiFID e agli standard SEPA.
Sicurezza ICT
La Rilevazione 2008 si è focalizzata sulle misure volte a contrastare il furto di identità attraverso l’uso dei canali telematici.
A questa parte di indagine hanno risposto 118 banche: tutte hanno messo in atto iniziative volte a sensibilizzare sull’argomento la clientela, puntando a richiamare l’attenzione sui possibile rischi e sui comportamenti corretti da mettere in atto per limitarli. La totalità delle banche del campione ha inserito avvertenze sui rispettivi portali, l’83% prevede avvisi specifici alla clientela che opera via Internet, il 62% invia avvisi periodici a tutti, senza distinzione tra le diverse modalità di accesso utilizzate dalla clientela stessa.
È stata rilevata, inoltre, una grande attenzione nel mettere in atto tutte le misure organizzative idonee a contrastare il fenomeno, anche attraverso l’adozione di opportune policy di sicurezza.
Interessante il dato che le banche cominciano ad adottare iniziative volte a individuare possibili azioni fraudolente dirette a simulare nel web il sito Internet della banca (o del gruppo di appartenenza); le misure adottate consistono soprattutto nell’analisi dei log o nell’utilizzo di particolari software di ricerca in grado di effettuare la scansione periodica del web.
A questa parte di indagine hanno risposto 118 banche: tutte hanno messo in atto iniziative volte a sensibilizzare sull’argomento la clientela, puntando a richiamare l’attenzione sui possibile rischi e sui comportamenti corretti da mettere in atto per limitarli. La totalità delle banche del campione ha inserito avvertenze sui rispettivi portali, l’83% prevede avvisi specifici alla clientela che opera via Internet, il 62% invia avvisi periodici a tutti, senza distinzione tra le diverse modalità di accesso utilizzate dalla clientela stessa.
È stata rilevata, inoltre, una grande attenzione nel mettere in atto tutte le misure organizzative idonee a contrastare il fenomeno, anche attraverso l’adozione di opportune policy di sicurezza.
Interessante il dato che le banche cominciano ad adottare iniziative volte a individuare possibili azioni fraudolente dirette a simulare nel web il sito Internet della banca (o del gruppo di appartenenza); le misure adottate consistono soprattutto nell’analisi dei log o nell’utilizzo di particolari software di ricerca in grado di effettuare la scansione periodica del web.
Conclusioni
La Rilevazione conferma che le problematiche di compliance e sicurezza rimangono centrali nelle strategie di governance degli intermediari finanziari. Occorre dunque un approccio integrato di ICT governance così come previsto, tra l’altro, dalle "Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche" di Banca d'Italia del marzo 2008:
"I controlli devono riguardare trasversalmente tutta l’organizzazione aziendale, includendo verifiche in ordine ai sistemi e alle procedure (es. quelli informativi e amministrativo-contabili), ai diversi rami di attività (credito, finanza, etc.), all’operatività (introduzione di nuovi prodotti, ingresso in nuove aree di business o geografiche, continuità operativa, outsourcing)." [pag. 9]
