Il settore svolge un'azione di coordinamento nei confronti del sistema bancario e finanziario che dal 1996 è impegnato ad affrontare il Millennium Bug. I soggetti di rilevanza nazionale che rientrano nell'area del settore sono: la Banca d’Italia, l'ISVAP, la CONSOB, l'ABI. Il settore si occupa, a livello più diffuso, dei soggetti sottoposti al controllo di tali enti o da questi rappresentati d'intesa e per il tramite dei medesimi.

La situazione del settore nel suo complesso verrà pertanto esposta facendo riferimento alle iniziative e alle 'attività degli enti a rilevanza nazionale poste in essere al fine di assicurare il passaggio informatico al 2000 senza inconvenienti da parte di tutti gli operatori interessati.

La Banca d’Italia, quale organo di vigilanza ed autorità responsabile del corretto funzionamento del sistema dei pagamenti, ha fin dal 1996 assunto le necessarie iniziative a livello interno, nei confronti dei soggetti vigilati o sorvegliati, nella sede di cooperazione interbancaria.

A tale scopo ha costituito una "Segreteria tecnica anno 2000" con il compito di coordinare le azioni promosse dai vari organismi della Banca e rivolte agli operatori (banche, intermediari finanziari, operatori attivi nel sistema dei pagamenti). La Segreteria provvede anche alla diffusione delle informazioni sui progetti interni di adeguamento e mantiene contatti con le altre autorità di vigilanza nazionali e con gli organi di governo.

La Banca d’Italia, inoltre, è impegnata a livello internazionale in diverse attività di coordinamento; partecipa direttamente alle iniziative della BCE; è presente nel Joint Year 2000 Council, promosso dalla Banca dei Regolamenti Internazionali e composto da esponenti dei quattro Comitati ai quali, in sede internazionale, afferiscono le Autorità preposte alla vigilanza sugli intermediari bancari, sulle imprese di assicurazione, sugli operatori in titoli e sul funzionamento dei sistemi di pagamento e dei mercati.

La Banca d’Italia ha avviato un’analisi complessiva delle necessità di adeguamento dei sistemi informatici dalla metà degli anni 90. In particolare, sono state effettuate le indispensabili correzioni e predisposti anche specifici ambienti di test; i fornitori sono stati invitati per tempo a garantire il regolare funzionamento delle tecnologie acquisite oltre il 2000.

I test pianificati ed attuati fino ad oggi hanno interessato una molteplicità di livelli e di ambienti: aziendale, in contropartita con gli intermediari, nella sfera del Sistema Europeo di Banche Centrali.

L'ambiente di collaudo che è stato creato, totalmente dedicato ai test per l’anno 2000, non solo riproduce fedelmente le condizioni operative che si avranno dopo tale data, ma consente di effettuare un test esaustivo in date future dell’intero sistema .

La Banca d’Italia sta infine completando la definizione dei piani di contingency, in quanto i problemi specifici a cui può dar luogo il passaggio al 2000 richiedono l’estensione o il potenziamento delle misure già adottate per assicurare la continuità operativa dei servizi d'istituto.

In quanto organo di vigilanza sulle banche e sugli altri intermediari finanziari, la Banca d’Italia in linea con gli indirizzi prevalenti in sede internazionale, si è impegnata a:

• promuovere la consapevolezza del problema "anno 2000" attraverso la diffusione di idonea documentazione.
• verificare il progresso dei piani di adeguamento informatico in atto;
• emanare direttive sui requisiti minimi necessari ai processi di adeguamento;
• identificare le situazionie critiche e in o di ritardo e intervenire su di esse;

Lo stato di avanzamento dei progetti avviati da ciascun soggetto sottoposto a vigilanza viene seguito attraverso rilevazioni periodiche.

La prima indagine, nel novembre 1997, si è proposta di accertare il grado di consapevolezza dei responsabili aziendali e le modalità organizzative e di gestione dei progetti predisposti.; e, contestualmente, di sensibilizzare gli operatori sui principali rischi connessi al problema "anno 2000".

La seconda indagine, nell’ottobre del 1998, è stata rivolmirata soprattutto sull'effettuazione dei test, sui piani di emergenza, sulla valutazione dei rischi, sulla individuazione di eventuali difficoltà o inadeguatezze delle prestazioni dei fornitori di servizi informatici.

Negli accertamenti ispettivi di carattere generale condotti presso gli intermediari, la verifica dell’adeguamento dei sistemi informatici all'anno 2000 ha assunto specifica rilevanza. In taluni casi sono state avviate ispezioni mirate.

Alla luce dei risultati delle indagini, la Banca d'Italia ha emanato raccomandazioni per sollecitare gli intermediari, a livello di alta direzione: ad aumentare il loro l’impegno negli interventi di adeguamento, a fissare scadenze vincolanti per il completamento dei medesimi e dei test, a programmare verifiche estese a tutte le componenti tecnologiche, a valutare accuratamente i rischi operativi, di credito e legali, conseguenti ad eventuali malfunzionamenti dei sistemi propri o delle controparti, a predisporre piani di emergenza per fronteggiare disservizi rilevanti.

L’analisi dei risultati delle due indagini ha anche consentito di individuare i soggetti che, per le loro caratteristiche operative o dimensionali ovvero per la complessità dei progetti in corso, rendevano opportuna un’analisi più approfondita. Con tali operatori la Banca d'Italia ha organizzato appositi incontri, al fine di acquisire maggiori elementi di valutazione sullo stato dei progetti e sui principali fattori di criticità. Nella stessa prospettiva sono stati consultati diversi fornitori di sistemi informatici, centri servizi e produttori di software presenti nel mercato finanziario.

I risultati delle indagini sono stati pubblicati nel Bollettino Economico della Banca d’Italia (febbraio 1998 e febbraio 1999) nonché nel volume, curato dalla Banca d’Italia, L’anno 2000: informazioni sul livello di preparazione nel settore finanziario italiano.

La terza indagine è stata avviata nel marzo c.a. Il questionario predisposto a tale scopo consente ai destinatari di autovalutare il proprio livello di preparazione, con particolare riguardo alla effettuazione dei test e alla predisposizione di procedure di emergenza. Le risposte rese dalle aziende devono essere sottoposte all’attenzione dei rispettivi Consigli di Amministrazione.

Dalle elaborazioni, relative a 876 istituti che rappresentano il 99% delle risorse amministrate dal sistema bancario, emerge che:

• il 98% ha in corso interventi per l’adeguamento informatico all’anno 2000;
• il 42% interviene sulla base di un piano approvato dall’organo esecutivo, mentre per la restante quota, pur attiva, manca un progetto formalizzato;
• nel 45% dei casi non sono stati segnalati ritardi rispetto alle scadenze pianificate; nel 52% solo lievi rallentamenti; nel 3% i ritardi sono significativi (determinati principalmente o dal mancato rispetto delle scadenze da parte di fornitori o da rinvii dovuti al completamento del "progetto euro" o dall'esito non soddisfacentei di alcune fasi di test);
• il sistema dichiara di raggiungere a settembre, nella misura del 99%, il completamento degli interventi di adeguamento (a giugno era superiore al 90%). (Per le banche maggiori, che assumono rilievo peculiare per la funzionalità del sistema nel suo complesso, si registrano a giugno livelli medi di completamento pari al 94% per le procedure e al 90% per le infrastrutture tecniche);
• quasi il 100% delle banche con CED proprio prevede di completare entro settembre i test sulle applicazioni di maggior rilievo. Per la stessa data i controlli integrati sull’intero sistema aziendale dovrebbero trovarsi, nel 90% dei casi, in fase di avanzata realizzazione. Per le banche in outsourcing, le verifiche riguarderanno il 98% del software più importante entro settembre.
• l’87% delle banche con CED proprio e il 72% per delle banche in outsourcing hanno in corso di realizzazione i piani di emergenza;
• il 94% delle banche con CED proprio e il 91% di quelle in outsourcing prevede di concludere l’intero progetto anno 2000 entro ottobre.

La Banca d'Italia, in quanto responsabile del corretto funzionamento del sistema dei pagamenti, ha assunto specifiche iniziative per:

1. assicurare l’adeguamento delle infrastrutture informatiche utilizzate per la compensazione e il regolamento dei pagamenti interbancari e dei valori mobiliari (procedure gestite direttamente dalla Banca d’Italia, che costituiscono il nucleo centrale del processo di trasferimento dei fondi e dei titoli tra gli intermediari finanziari. Tali procedure, alcune delle quali avviate in tempi recenti, sono state progettate e realizzate in modo da gestire correttamente l’anno 2000);
2. sensibilizzare gli operatori che svolgono attività essenziali nel processo di trasferimento e di elaborazione dei flussi informativi (centri applicativi) e gli intermediari che offrono servizi di pagamento (banche, emittenti carte di credito, agenti di cambio), affinché provvedano ai necessari interventi di revisione. Interventi che la Banca d'Italia sottopone a periodici monitoraggi.

L’attuale architettura del sistema dei pagamenti utilizza la Rete Nazionale Interbancaria (RNI), gestita dalla Società Interbancaria per l’Automazione, e assegna un ruolo importante ai centri applicativi, i quali offrono servizi strumentali al processo di regolamento dei fondi interbancari e dei valori mobiliari.

In considerazione della rilevanza delle attività svolte da tali operatori, nell’ambito del gruppo di lavoro costituito dalla CIPA (cfr. par. II.D.), i centri applicativi sono stati sollecitati a rendere conformi all’anno 2000 le loro applicazioni contestualmente agli interventi volti ad adeguare le infrastrutture informatiche alla moneta unica europea.

Nel primo trimestre 1998 è stata svolta una indagine nei confronti di centri applicativi, emittenti carte di credito, centri di servizio e agenti di cambio, per accertare come tali operatori intendessero affrontare il problema del cambio data.

Si sono poi tenuti incontri con alcuni operatori per acquisire maggiori informazioni sui lavori di adeguamento, con riferimento alle risposte rese dai medesimi.

Nel primo trimestre del 1999 anche gli operatori del sistema dei pagamenti sono stati oggetto di una ulteriore indagine attraverso un questionario autovalutativo, analogo a quello inviato agli intermediari bancari e finanziari. Le elaborazioni dei dati ottenuti hanno fornito indicazioni positive (cfr. tab. 3). Le poche situazioni di ritardo emerse sono seguite attentamente, anche in relazione alla consistenza e qualità trasversale dei servizi resi da ciascun operatore.

La Banca d’Italia ha programmato sessioni di collaudo per tutte le componenti del sistema dei pagamenti, inclusa l’attività di regolamento delle transazioni effettuate sui mercati finanziari.

Il primo ciclo di collaudi, che ha interessato un "gruppo pilota" di banche, si è concluso positivamente nel mese di aprile c. a.. Il secondo ciclo rivolto a tutto il sistema bancario si è concluso il 2 luglio.

Con riguardo al sistema TARGET, nell’ambito del Sistema Europeo delle Banche Centrali (SEBC), è stata organizzata una sessione di prove multilaterali che ha interessato inizialmente le banche centrali dei singoli paesi e che nel mese di settembre si estenderà ai principali intermediari.

Anche in ambito internazionale sono state avviate operazioni di collaudo delle procedure del sistema dei pagamenti. In particolare, il 12 e 13 giugno, la Banca d’Italia e 18 tra le maggiori banche italiane hanno partecipato ad una sessione di test organizzata dalla Clearing House di New York. Analoghe verifiche sono state pianificate in rapporto con la società Euroclear.

Da oltre tre anni la Banca d’Italia è impegnata, nella sede della cooperazione interbancaria, a promuovere la risoluzione del problema anno 2000. Nel 1996 un gruppo di lavoro ABI - CIPA ha definito la metodologia da adottare per un ordinato adeguamento dei sistemi informatici delle banche; regole vincolanti sono state fissate per il trattamento delle date nelle applicazioni interbancarie.

Queste ultime sono state adeguate al cambio data in occasione degli interventi per la conversione delle monete all’EURO. Le fasi di test, avviate in aprile, si sono concluse in giugno.

ABI e CIPA hanno individuato e pubblicato le linee fondamentali dei piani di emergenza di cui ciascun intermediario deve disporre.

Il sistema bancario e finanziario ha affrontato i problemi relativi all'adeguamento informatico all'anno 2000 con tempestività.

Nel 1995 sono iniziate le attività necessarie per la transizione alla moneta unica europea, con evidente e ampio impatto sulle strutture informatiche e organizzative sia del sistema nel suo complesso, sia delle singole aziende. La prossimità della data d'avvio dell'EURO, 1 gennaio 1999, a quella del passaggio al 2000 ha consigliato un approccio sinergico alle due problematiche.

Il Rapporto conclusivo del Gruppo di lavoro "Cambio data anno 2000" operante in sede ABI-CIPA, diffuso alla fine del 1996, ha confermato tale impostazione.

Nello stesso periodo venivano distribuiti agli operatori bancari e finanziari numerosi documenti relativi a linee-guida e a studi di fattibilità sul problema EURO nell'ambito del "Progetto EMU". Tale iniziativa, promossa dell'Associazione Bancaria Italiana per assistere gli operatori suddetti nella ricognizione e soluzione dei problemi relativi alla transizione alla moneta unica europea, affrontava anche il tema dell'adeguamento informatico all'anno 2000.

Nell'ambito del Progetto EMU – in piena esecuzione tra il 1995 e il 1998 e tuttora in corso per la parte relativa all'introduzione delle banconote e monete EURO – specifico rilievo hanno assunto i monitoraggi, anche per l'aspetto indotto di sensibilizzazione dei destinatari dei medesimi.

In particolare, la terza rilevazione, realizzata a metà 1998, ha riservato una intera sezione allo stato di preparazione delle banche al passaggio al 2000, informandosi a un questionario predisposto dalla Federal Reserve negli USA. In tale sezione erano richiesti dati dettagliati sulla pianificazione degli interventi sulle procedure informatiche aziendali con riguardo sia al problema EURO, sia al problema anno 2000.

Le risposte al questionario hanno permesso di accertare un'adeguata preparazione in ordine alla pianificazione degli interventi.

L'ABI ha avviato, all'inizio del 1999, il "Progetto anno 2000" per l'approfondimento di queste tematiche, con l'obiettivo di completare la ricognizione e pianificazione degli interventi, che dovessero risultare ancora necessari per l'adeguamento delle procedure, sia interbancarie, sia aziendali, entro luglio c.a..

Il "Progetto anno 2000" ha recepito le metodologie già sperimentate del Progetto EMU, come la pianificazione delle attività in un Masterplan e l'invio di periodiche relazioni al Comitato strategico sugli stati di avanzamento dei lavori. Il primo rapporto è stato presentato (e successivamente distribuito agli operatori interessati) nella prima riunione di tale Comitato (7 aprile 1999), mentre il secondo rapporto, che riferisce anche sugli esiti dei test delle procedure eseguiti, è stato presentato in occasione della riunione del 14 luglio 1999.

Originariamente al progetto EMU presiedevano 35 organismi: comitati tecnici, gruppi e sottogruppi di lavoro, coordinati da un "Comitato Strategico".

Successivamente la maggior parte dei gruppi di lavoro sono stati sciolti; sono rimasti in funzione solo quelli operanti nell’ambito del "Comitato Tecnico Organizzazione e Sistemi". Altri comitati tecnici sono rimasti a disposizione per far fronte ad eventuali problemi di loro competenza.

Il "Comitato strategico" ha rimodulato le proprie funzioni sul Progetto anno 2000.

In sintesi questa è l'organizzazione complessiva a supporto del progetto:

In particolare, al Comitato strategico sono attribuite due principali funzioni:

1. Politica e indirizzo strategico (si tratta di mantenere costanti rapporti con le Autorità e con gli operatori ed esprimere la posizione del sistema bancario e finanziario sui problemi del Millennium Bug ed assumere le conseguenti decisioni strategiche).
2. Coordinamento e controllo (si tratta di: assicurare il coordinamento dei sopramenzionati comitati tecnici; promuovere lo scambio di informazioni fra i medesimi e con analoghe strutture esterne all'ABI; controllare gli stati di avanzamento dei lavori programmati e mantenere il necessario livello di aggiornamento sulle problematiche analizzate).

Interlocutori fondamentali del Comitato strategico ai fini di un efficace coordinamento delle attività del "Progetto anno 2000" sono il Comitato anno 2000 e la Federazione bancaria dell’Unione Europea (che ha costituito un apposito Working Group Year 2000 e che affronta specifici problemi del Millenniun Bug attraverso altri gruppi di lavoro, quale il Target closing day).

L'ABI, attraverso Lettere circolari dedicate al problema del Millennium Bug, ha diffuso tra gli operatori bancari e finanziari importanti documenti; fra questi uno studio sui profili giuridici curato dal "CTAL", con allegati schemi di questionari da inviare alla clientela e schemi di risposte per questionari di cui le banche sono destinatarie. Si segnala anche il rapporto sui "piani di contingency" predisposto dal CTIS.

Nelle iniziative di sensibilizzazione degli operatori sui problemi dell’anno 2000 rientrano i tre seminari regionali (dal 1 al 16 luglio 1999) svoltisi in sedi messe a disposizione da Associati dell’ABI, opportunamente scelte per coprire adeguatamente il territorio (1 luglio, Milano; 5 luglio, Palermo; 8 luglio, Venezia; 16 luglio, Roma).

L'Associazione sta infine predisponendo una brochure informativa rivolta alla clientela.

Si tratta di un'attività di grande importanza in un settore come quello dei mercati finanziari caratterizzato da un elevato grado di integrazione internazionale, e quindi assai esposto ai rischi del Millennium Bug. Per questo la CONSOB si è particolarmente impegnata nelle sedi internazionali in cui è tradizionalmente presente.

L'International Organization of Securities Commissions (IOSCO), che riunisce le Autorità di vigilanza dei mercati mobiliari dei principali paesi, ha affrontato il tema dell’anno 2000 nell’ambito del proprio Comitato tecnico ed ha proceduto all'elaborazione di una dichiarazione sulle operazioni tecniche necessarie al fine di adeguare i sistemi telematici, sollecitando i propri membri a discutere tra di loro eventuali questioni suscettibili di avere conseguenze giurisdizionali di livello internazionale.

Inoltre, promosso dalla IOSCO, dal Comitato di Basilea, dal Comitato sui sistemi di pagamento e dalla International association of Insurance Supervisors (IAIS), è stato istituito il Joint Year 2000 Council con il compito di coordinare e verificare le diverse iniziative sul problema, di curare la diffusione di informazioni al riguardo, di valutare lo stato di avanzamento dei progetti di adeguamento adottati in ambito nazionale. A tale scopo questo Comitato ha suggerito la creazione, nei diversi paesi, di un organismo pubblico per il coordinamento degli interventi da realizzare per il raggiungimento della conformità all'anno 2000.

Anche il Consiglio Europeo di Cardiff (15 e 16 giugno 1998) ha esaminato i problemi dell'anno 2000 ed ha raccomandato l'adozione di misure idonee a ridurre al minimo eventuali perturbazioni e a predisporre comunque piani d’emergenza.

Missione generale della CONSOB è la tutela della trasparenza e della correttezza dei mercati finanziari. A tal fine essa considera l'adeguamento informatico all'anno 2000 una condizione assolutamente imprescindibile per assicurare, da parte di tutti gli operatori interessati, il regolare flusso delle informazioni di borsa e il conseguente ordinato svolgimento delle transazioni.

In una simile prospettiva, la CONSOB ha innanzitutto completato l’aggiornamento delle proprie procedure informatiche, con riguardo non solo agli ambienti interni, ma anche alle sue interfacce con l’esterno (soggetti vigilati e pubblico dei risparmiatori). In particolare, sono stati adeguati i programmi destinati a ricevere le comunicazioni per via telematica dai soggetti vigilati in ottemperanza alla normativa vigente e i sistemi di gestione e di interrogazione delle banche dati di cui sai avvale la CONSOB medesima (delibere e decisioni della Commissione, decisioni relative alla trasparenza delle partecipazioni sociali).

Per ciò che attiene al funzionamento del mercato telematico, la CONSOB procede alla verifica delle modalità con le quali il problema anno 2000 è stato affrontato dai fornitori dei servizi informatici relativi alle negoziazioni (Borsa Italiana Spa, Ced Borsa, Monte Titoli e Cassa di Compensazione e Garanzia).

Obiettivo immediato di queste verifiche (che beneficiano dell’esperienza maturata nelle sedute di simulazione per il passaggio all’EURO) è, appunto, la tutela dei risparmiatori. Oltre a ciò, in una fase di accentuata concorrenza tra piazze finanziare, è essenziale per le borse italiane dimostrare la modernità della propria microstruttura e l’affidabilità, anche tecnicologica, dei propri sistemi di contrattazione, per non menomare la capacità di attrazione degli investitori esteri.

Le sessioni di prova sono coordinate con le simulazioni pianificate dalla Banca d’Italia onde accertare l’adeguatezza dei sistemi di liquidazione, i quali costituiscono un elemento cruciale della "filiera produttiva" attraverso cui si manifesta la prestazione e la produzione dei servizi connessi con il sistema di negoziazione vero e proprio offerto dalle Borse. Tali servizi (come il deposito accentrato in Monte Titoli, il clearing e il settlement forniti dalla Cassa di Compensazione e Garanzia), infatti, rappresentano per il sistema un elemento di criticità (c.d.: "rischio sistemico").

Il problema anno 2000 coglie l’industria dei mercati borsistici, almeno a livello europeo, in un momento di profonda riorganizzazione. La spinta competitiva, accentuata dall’adozione dell’EURO, ha messo in moto un processo di integrazione tra piazze finanziarie (che potrebbe preludere ad una fusione vera e propria) e una riorganizzazione rivolta accrescere l’efficienza e la competitività tariffaria delle rispettive "filiere produttive". Un tale processo, che in Italia si combina con la ristrutturazione dei mercati in una prospettiva privatistica, ancorché in corso (si pensi alla fusione Ced Borsa-Sia) richiede, ovviamente, l'innovazione o l'aggiornamento delle procedure informatiche utilizzate dai soggetti interessati. In tale contesto operativo la risoluzione del problema anno 2000 consente ragguardevoli economie di scala.

Per meglio comprendere la rilevanza che tali economie, pur in presenza di una struttura di consistenti costi fissi, potranno avere sulla capacità del sistema borsistico europeo di competere con le piazze extraeuropee, si segnala che la SEC ha stimato che nell’ultimo quinquennio le Borse americane e i loro sistemi di liquidazione hanno dovuto sostenere una spesa complessiva superiore ai 110 milioni di dollari per adeguare le proprie strutture informatiche e prevenire il Millennium Bug. Istituti di ricerca italiani hanno invece calcolato che, per la stessa attività di adeguamento, i costi per nostri i mercati azionari e obbligazionari italiani non dovrebbero superare i 25/30 miliardi di lire.

L’attenzione per il rischio "sistemico" non può far sottovalutare che il problema anno 2000 deve essere correttamente affrontato anche a livello aziendale. Spetta infatti ai singoli intermediari predisporre idonee procedure interne e di gestione dei rapporti con la clientela, non solo curando l'adeguamento sistemi operativi "interni", ma anche preoccupandosi della sicurezza e della funzionalità delle procedure informatiche di interfaccia con i mercati nei quali gli intermediari medesimi agiscono.

Proprio per questo, la CONSOB ha sollecitato l’effettuazione di sessioni di prova volte ad evidenziare eventuali disfunzioni per mancato adeguamento all’anno 2000 e permettere, quindi, la loro tempestiva correzione.

I cicli di prova si sono conclusi il 2 luglio e hanno registrato un confortante esito delle sessioni e una soddisfacente adesione alle medesime.

Il 9 ottobre 1998 la CONSOB ha emanato la comunicazione n. 98079574 sulle linee-guida da seguire da parte degli organi societari e di controllo degli emittenti quotati e sulla necessità di un’adeguata disclosure, da presentare in sede di bilancio e di relazione semestrale (a partire dall’esercizio 1998), per rendere espliciti i costi sostenuti e gli interventi operati per la risoluzione del problema anno 2000.

E' stato raccomandato agli amministratori di monitorare l’intero sistema informatico aziendale per valutare, tempestivamente, l’opportunità di porre in essere le necessarie revisioni dei software.

In proposito si è potuto riscontrare che l’attività di adeguamento del software degli emittenti quotati e delle altre società ad essi legati da rapporti di partecipazione è stata pressoché ultimata. Inoltre, a conferma della sensibilità con cui il problema è stato percepito, si segnala che alcune grandi società si sono offerte di aiutare i loro principali fornitori per adeguare i programmi, accollandosene i costi. Ciò per evitare eventi, a monte del processo produttivo, che potessero pregiudicare il regolare svolgimento dello stesso.

Sono stati chiariti anche i compiti del collegio sindacale, chiamato a vigilare sulla correttezza delle iniziative assunte e a verificare l’efficacia delle misure adottate per la salvaguardia del patrimonio aziendale.

La CONSOB ha altresì richiamato l’attenzione delle società di revisione sull’opportunità di eseguire un’idonea pianificazione per accertare il grado di affidabilità del sistema contabile-amministrativo degli emittenti, stabilendo un obbligo di informativa al Collegio sindacale nel caso di ritardi nell’attuazione dei piani disposti dagli amministratori.

La Divisione Affari Contabili ha monitorato le informazioni inserite dagli emittenti nei bilanci relativi all’esercizio 1998 rilevando, per il 73 per cento delle società i cui titoli formano il MIB30, un costo medio per l’adeguamento informatico delle procedure di oltre 49 miliardi di lire (con una punta di 300 miliardi per la Telecom).

Il settore assicurativo e riassicurativo è interessato dal problema anno 2000 sia per le sue ripercussioni informatiche e organizzative interne, sia per gli aspetti contrattuali esterni del "rischio" assicurabile".

Sotto il primo profilo, il settore deve affrontare le possibili disfunzioni derivanti da una errata lettura della data da parte dei propri strumenti informatici con conseguenti effetti negativi sulle attività esercitate, quali: l’emissione dei contratti, la liquidazione dei sinistri, la gestione dei reclami della clientela.

Sotto il secondo profilo, assume particolare rilevanza il rischio imprenditoriale di dover fronteggiare un possibile aumento delle richieste di risarcimento dei danni da parte della clientela in presenza di eventuali malfunzionamenti dei sistemi informatici per mancato adeguamento all’anno 2000, con riguardo soprattutto ai rami: responsabilità civile generale, incendio ed altri elementi naturali, altri danni ai beni, merci trasportate.

Sul tema anno 2000, l’ISVAP ha ormai da tempo assunto iniziative per sostenere l’azione preparatoria delle imprese vigilate, attraverso circolari, istruzioni e verifiche presso le imprese, in stretto coordinamento con le omologhe Autorità di vigilanza dell’Unione Europea, la Commissione CE e il Joint Year 2000 Council.

Nel corso del 1998, l’Istituto, con la circolare n. 329 del 30 marzo, ha richiamato l’attenzione delle imprese vigilate sui rischi legati al passaggio all’anno 2000 sotto i profili appena indicati; con successiva circolare n. 340/S del 31 luglio, ha svolto un’indagine attraverso un dettagliato questionario per accertare, impresa per impresa, il grado di approfondimento del problema, gli interventi effettuati e quelli programmati, gli effetti previsti nei rami in cui ciascuna impresa opera, i relativi rischi e le misure programmate.

Dall’analisi delle risposte, sintetizzate nella circolare ISVAP n. 362/D del 12 febbraio 1999, è emersa una situazione caratterizzata da un’elevata consapevolezza del problema, accompagnata da un significativo impegno organizzativo e di adeguamento, che si è anche concretizzato nella costituzione di specifici gruppi di lavoro.

Sono state comunque rilevate alcune aree di criticità imputabili ad una mancata quantificazione dei costi e ad una non adeguata pianificazione delle fasi di test.

Per accrescere ancora di più l’impegno del settore, l’Istituto ha espressamente richiesto alle società vigilate di fornire informazioni, nella relazione al bilancio per l’esercizio 1998, sui programmi di riassetto dei propri sistemi informatici centrali e locali, con espressa indicazione dello stato di avanzamento dei lavori e della data prevista per l’inizio delle fasi di test, nonché sulla stima dei costi dell’adeguamento informatico all’anno 2000.

L’ISVAP ha anche richiesto alle imprese vigilate di predisporre piani di emergenza per la gestione di eventuali situazioni critiche, rendendo note le procedure, le modalità, e i tempi per le operazioni di riparazione che si rendessero necessarie.

L’analisi dei bilanci è tuttora in corso. Si può comunque anticipare che la grande maggioranza delle imprese ha previsto di terminare la fase di test entro il 30 giugno 1999; quanto ai costi l’impegno del settore, complessivamente, appare consistente.

Un secondo monitoraggio è stato avviato con la successiva circolare n. 373/S del 9 aprile 1999, con cui è stato diffuso il questionario formulato dal Comitato anno 2000.

Dall’analisi delle risposte pervenute è emerso che circa il 90% delle imprese ha predisposto progetti esecutivi (con previsione di completamento entro giugno 1999) e che sono stati nominati i relativi responsabili all’interno delle strutture aziendali.

Inoltre, le grandi imprese – quelle cioè con una quota complessiva di mercato superiore all’80% - sono su soglie di conformità dei sistemi critici superiori all’80%. (L’insieme delle imprese è attestato su valori percentuali leggermente inferiori).

Quanto all’adeguamento dei sistemi critici, il 93% delle grandi imprese ha dichiarato di poterlo realizzare entro settembre; quanto alle fasi di test, solo il 2,7% ha previsto di verificare i programmi nell’ultimo trimestre. Appena l’11% delle grandi imprese, infine, ha previsto il rilascio in produzione nell’ultimo quadrimestre; mentre il 23% prevede il completamento dei piani di continuità nell’ultimo trimestre.

L’Istituto ha anche disposto puntuali ispezioni che hanno interessato alcune significative realtà del mercato. Esse si sono concentrate sui profili organizzativi, informatici e assicurativi ed hanno permesso di acquisire ulteriori elementi di valutazione sul livello di consapevolezza delle singole strutture sulla rilevanza del problema anno 2000, sul grado di preparazione raggiunta, sulla programmazione delle fasi di test e sulla predisposizione di idonei piani di contingency per scongiurare i danni prodotti da eventuali malfunzionamenti.

I risultati delle ispezioni già concluse confermano che il settore sta affrontando il problema anno 2000 con adeguata consapevolezza e con azioni specifiche.

Soddisfacente è apparso, in particolare, il livello di sensibilizzazione e di coinvolgimento delle strutture aziendali, sia centrali sia periferiche. Uno degli aspetti sui quali è stata posta la maggiore attenzione concerne lo stanziamento delle risorse e la definizione delle responsabilità.

Nella totalità dei casi osservati, l’accentramento nel soggetto capogruppo (al più alto livello aziendale) delle responsabilità organizzative ed informative è stata la soluzione operativa adottata. In relazione, poi, alla maggiore o minore complessità del gruppo di appartenenza, è stata prevista o meno la diretta partecipazione al team Progetto anno 2000 di rappresentanti delle singole partecipate.

Per quanto riguarda il profilo strettamente assicurativo, è necessario premettere che il "rischio anno 2000" presenta difficoltà oggettive di assicurabilità: non assume carattere di aleatorietà, in quanto è certo e prevedibile. Neppure sussistono le condizioni che permettono il calcolo di adeguate tariffe, secondo la tecnica assicurativa.

E', questo, un convincimento condiviso dalla grande maggioranza delle autorità di vigilanza assicurativa dei Paesi dell’Unione Europea, dall’Associazione Internazionale delle Autorità di vigilanza (IAIS) e dall’OCSE, nonché dai principali mercati assicurativi.

Il solo sistema assicurativo non può, quindi, essere chiamato, quale ultimo anello della catena, a farsi carico delle possibili conseguenze dannose del passaggio all’anno 2000. Appare di tutta evidenza che le imprese di assicurazione, in presenza di negligenze da parte degli assicurati, non potranno assumersi l’onere dei sinistri. E’ pertanto preciso interesse degli assicurati attivarsi per prevenire i sinistri, causati dal mancato adeguamento informatico all’anno 2000, onde evitare assenza di copertura assicurativa.

E’ opinione dell’Istituto che solo in questa prospettiva può essere definito l’apporto del sistema assicurativo al fine comune di attenuare i pregiudizi per gli operatori economici conseguenti al maturare del rischio anno 2000.

Per prevenire le possibili conseguenze di eccessive richieste di risarcimento dei danni, è fondamentale predisporre un’informazione tempestiva e capillare in grado di rendere edotti gli assicurati sui limiti delle coperture in atto.

Dai riscontri cartolari alle circolari dell’ISVAP e dalle ispezioni presso le imprese è emerso che, con riferimento ai nuovi contratti, alle sostituzioni e alle variazioni di polizze in corso, nel nostro Paese le imprese si sono orientate in modo sostanzialmente uniforme, inserendo nelle coperture valutate a rischio una clausola di esclusione dell’indennizzo dei danni direttamente o indirettamente provocati da malfunzionamenti dovuti al cambio di data.

Occorre peraltro sottolineare che molte imprese ritengono che una tale esclusione possa essere temperata allo scopo di assumere in garanzia il c.d. rischio residuo: cioè il rischio che rimane in capo all’assicurato dopo che questi ha effettuato tutte le verifiche, i controlli, gli interventi correttivi e i relativi test, atti ad eliminare la causa che potrebbe generare il danno.

Per quanto riguarda i contratti già stipulati e aventi scadenza oltre il 2000, molte imprese hanno identificato nel proprio portafoglio i clienti potenzialmente esposti al rischio anno 2000 ed hanno trasmesso loro una comunicazione in argomento, sollecitandoli a porre in essere gli opportuni controlli e gli eventuali interventi correttivi onde evitare il verificarsi di eventi dannosi.

Per quanto riguarda le possibili richieste di risarcimento, esse riguardano i contratti pluriennali in atto con scadenza oltre il 2000, nei quali, quindi, non sono state inserite clausole di esclusione.

In proposito occorre precisare che il "rischio anno 2000" si presta a differenti considerazioni a seconda che si riferisca ai danni diretti alle cose o, invece, ai danni per responsabilità civile.

Nel primo caso appare assai dubbia l’assicurabilità di tale rischio, in quanto esso si collega ad un difetto genetico, cioè ad un vizio intrinseco del programma informativo (fattispecie assimilabile a quella contemplata nell’art. 1906 c.c.).

Nel secondo caso la situazione è diversa, in quanto la copertura dei danni per responsabilità civile viene esclusa solo se tali danni sono conseguenza di una condotta dolosa dell’assicurato.

Anche sui rischi tipicamente assicurativi l’ISVAP ha richiamato l’attenzione delle imprese invitandole, in particolare, ad effettuare un’approfondita analisi del proprio portafoglio soggetto al rischio anno 2000.

L’ISVAP continuerà a verificare nei prossimi mesi il rispetto da parte delle imprese vigilate degli obiettivi e dei tempi ritenuti indispensabili per superare senza gravi inconvenienti i problemi sopra illustrati del passaggio informatico all’anno 2000.

Banche di cui: con CED proprio

Spese diverse dall'EAD (modulistica, formazione, legali, etc.) 7,40 3,94