Le disposizioni di vigilanza di Banca d’Italia richiedono agli intermediari di adottare un adeguato sistema informativo aziendale, che permetta la corretta gestione dei dati.
Tale sistema di registrazione e reporting dei dati ha la finalità di tracciare tutte le operazioni aziendali e i fatti di gestione, per consentire la ricostruibilità dell’attività svolta,
A tal fine l’intermediario predispone una Policy di data governance che garantisca l’accountability, ossia l’individuazione delle responsabilità delle funzioni coinvolte nell’utilizzo e nel trattamento delle informazioni aziendali.
In particolare occorre individuare una o più figure aziendali (c.d. “data owner”) responsabili di assicurare la validazione della qualità dei dati aziendali rilevanti (contabilità, segnalazioni, antiriciclaggio, ecc.).
La qualità dei dati è valutata, in termini di completezza (registrazione di tutti gli eventi, operazioni e informazioni con i pertinenti attributi necessari per le elaborazioni), di accuratezza (assenza di distorsione nei processi di registrazione, raccolta e di successivo trattamento dei dati) e di tempestività.
Integra e completa il contenuto della Policy di data governance la predisposizione della Procedura di gestione del data warehouse aziendale, ove istituito internamente, per l’analisi ed il reporting direzionale. La dettagliata documentazione delle procedure di estrazione dei dati e caricamento negli archivi accentrati consente altresì la verifica sulla qualità dei dati.
Le procedure di aggregazione dei dati sono sottoposte a validazione indipendente, da parte della funzione di internal audit o mediante il ricorso a risorse esterne, purché le risorse impegnate nella verifica mantengono l’indipendenza rispetto alle unità assoggettate al controllo.
Le verifiche riguardano anche l’allineamento tra i dati dei sottosistemi sezionali e quelli della contabilità generale, dei sistemi di front-office, le conferme con le controparti e clienti.
A titolo esemplificativo rilevano le verifiche condotte in materia antiriciclaggio, con particolare riferimento alla tenuta dell’Archivio Unico Informatico.
In questo caso è lo stesso Provvedimento di Banca d’Italia del 10 marzo 2011 a prescrivere che l’internal audit debba verificare il corretto funzionamento dell’archivio unico informatico (tramite apposito diagnostico), nonché verificare periodicamente l’allineamento tra le varie procedure contabili settoriali di gestione e quella di alimentazione e gestione dell’Archivio unico informatico aziendale.
Commenti recenti