Più semplicità . à facile con UniCredit. Bilancio 2009 - UniCredit Group
Più semplicità . à facile con UniCredit. Bilancio 2009 - UniCredit Group
Più semplicità . à facile con UniCredit. Bilancio 2009 - UniCredit Group
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
L’attività di Compliance<br />
Le carte “a microchip” hanno standard di sicurezza di gran lunga<br />
superiori rispetto alle carte “a banda”, che ne impedis<strong>con</strong>o di<br />
fatto la clonazione. I dati della carta diventano utilizzabili solo<br />
richiamando funzioni e procedure memorizzate in modo criptato<br />
nel chip e non sono quindi clonabili.<br />
Tutte le carte di credito emesse e distribuite da <strong>UniCredit</strong> Banca<br />
sono dotate di tecnologia a microchip.<br />
• Protezioni ATM (Automatic Teller Machine) e POS<br />
(Point Of Sale)<br />
Nell’attesa che la migrazione da “banda” a “chip” sia interamente<br />
completata sull’intero mercato italiano e internazionale, al fine di<br />
ridurre i rischi di clonazione, sono state mantenute ed aggiornate<br />
le dotazioni di sicurezza dell’intero parco ATM, per proteggere<br />
le macchine di <strong>UniCredit</strong> Banca mediante appositi e sempre più<br />
evoluti dispositivi di sicurezza “anti-skimmer”.<br />
Questi sistemi di protezione - che hanno la funzione di impedire<br />
che vengano applicati gli skimmer, cioè quei lettori che<br />
catturano e duplicano i dati della banda magnetica quando la<br />
carta viene introdotta nell’ATM - devono essere costantemente<br />
rivisti e sviluppati per <strong>con</strong>tinuare a <strong>con</strong>trastare efficacemente<br />
i tentativi di frode attuati da organizzazioni criminali, sempre<br />
più tecnologicamente evolute grazie agli ingenti investimenti in<br />
sviluppo e in tecnologia che sono in grado di sostenere.<br />
• SMS Alert<br />
Le attività di fraud management sulle carte, oltre agli opportuni<br />
e sempre aggiornati <strong>con</strong>trolli effettuati sul sistema autorizzativo,<br />
<strong>con</strong>tinua a poggiarsi su un se<strong>con</strong>do livello dato dal servizio di<br />
SMS Alert.<br />
Il servizio SMS Alert permette di avvisare immediatamente<br />
i clienti nel caso in cui le operazioni effettuate <strong>con</strong> la carta<br />
Bancomat vengano ritenute, dal sistema, potenzialmente anomale;<br />
avvisa, inoltre, per tutte le operazioni effettuate tramite carta<br />
di credito, ad eccezione di quelle di importo estremamente<br />
<strong>con</strong>tenuto. Tale servizio è completamente gratuito e viene attivato<br />
automaticamente quando il cliente comunica il numero di telefono<br />
cellulare alla Banca.<br />
• Sistemi e processi di fraud management<br />
Il sistema e i processi di fraud management, che sono stati<br />
ulteriormente efficientati, si basano sul servizio di monitoraggio<br />
delle operazioni sospette svolto all’interno del Gruppo dalla<br />
società Quercia Software. Tale servizio di monitoraggio prevede<br />
l’analisi in tempo reale di tutte le operazioni effettuate dalla<br />
clientela <strong>con</strong> carte di debito e credito per la verifica della loro<br />
genuinità, al fine di evidenziare le operazioni potenzialmente<br />
sospette e a rischio frode, permettendo di <strong>con</strong>tattare<br />
tempestivamente i clienti per la verifica delle stesse e per<br />
l’eventuale blocco immediato della carta coinvolta.<br />
Aspetti organizzativi<br />
Le normative emesse dalla Banca d’Italia e dalla Consob nel<br />
corso del 2007 prevedevano che le banche istituissero una<br />
funzione di Compliance per il <strong>con</strong>trollo e la gestione del rischio<br />
di “non <strong>con</strong>formità”, ovvero del rischio di incorrere in sanzioni<br />
giudiziarie o amministrative, perdite finanziarie rilevanti o danni di<br />
reputazione in <strong>con</strong>seguenza di violazioni di norme imperative (leggi,<br />
regolamenti) o di autoregolamentazione (statuto, codici di <strong>con</strong>dotta,<br />
di autoregolamentazione) (si veda normativa della Banca d’Italia sulla<br />
funzione di <strong>con</strong>formità del luglio 2007 e il Regolamento <strong>con</strong>giunto<br />
Consob-Banca d’Italia dell’ottobre 2007).<br />
La <strong>con</strong>formità deve essere sostanziale, <strong>con</strong> ampio coinvolgimento<br />
degli Organi di Vertice, e <strong>con</strong> una funzione di Compliance che sia<br />
indipendente, dotata di risorse e<strong>con</strong>omiche e professionali adeguate<br />
e <strong>con</strong> accesso a tutte le attività svolte dalla Banca.<br />
Per i Gruppi Bancari è previsto che le attività di Compliance possano<br />
essere accentrate, fermo restando la necessità di individuare in<br />
ciascuna banca un Referente, che svolga funzioni di supporto per<br />
il Compliance Officer di Gruppo, in particolare nell’applicazione<br />
alla specifica realtà aziendale delle politiche di gestione delineate<br />
centralmente.<br />
<strong>UniCredit</strong> <strong>Group</strong> ha approvato il modello organizzativo della funzione<br />
di Compliance prevedendo:<br />
• l’accentramento in <strong>UniCredit</strong> <strong>Group</strong> delle attività di Compliance;<br />
• la creazione di una struttura in Capogruppo denominata “Retail Italy<br />
Compliance” che rappresenta l’interfaccia principale della funzione<br />
di Compliance a livello di Retail Italy Network per le tematiche<br />
relative, attraverso la relazione <strong>con</strong> le Strutture di tale Area Retail e<br />
<strong>con</strong> i Referenti di Compliance delle banche Retail italiane (<strong>UniCredit</strong><br />
Banca, <strong>UniCredit</strong> Banca di Roma, Banco di Sicilia).<br />
• la fornitura da parte di <strong>UniCredit</strong> <strong>Group</strong> dei “servizi di Compliance”<br />
ai sensi e se<strong>con</strong>do le modalità <strong>con</strong>tenute in un apposito <strong>con</strong>tratto<br />
di outsourcing.<br />
La responsabilità della funzione di Compliance riguarda principalmente<br />
norme e regolamenti che impattano maggiormente sul cliente esterno<br />
e/o che comportano un elevato rischio sanzionatorio o reputazionale,<br />
quali, in particolare e per alcuni aspetti, quelli relativi alle aree:<br />
• Servizi Bancari: operazioni e servizi bancari e finanziari, tutela<br />
del <strong>con</strong>sumatore, antiriciclaggio, lotta al terrorismo, trasparenza,<br />
privacy, usura, legge 231, antitrust, mediazione creditizia, banca<br />
assicurazione, credito al <strong>con</strong>sumo;<br />
• Servizi Finanziari: market abuse, disciplina dei mercati,<br />
valutazione degli obblighi di comunicazioni delle partecipazioni<br />
rilevanti, prestazione di servizi di investimento e servizi accessori,<br />
strumenti e prodotti finanziari emessi da banche, prodotti finanziari<br />
emessi da assicurazioni, gestione collettiva del risparmio, appello al<br />
pubblico risparmio, gestione accentrata degli strumenti finanziari;<br />
<strong>UniCredit</strong> Banca · <strong>Bilancio</strong> <strong>2009</strong><br />
47