Glossario
Entità tecniche e normative per banche e assicurazioni
Definizioni canoniche che utilizziamo nei nostri progetti con clienti di banche e assicurazioni tier-1. Ogni voce copre l'ambito di applicazione, i principali riferimenti normativi o tecnici e come si traduce in decisioni di architettura, rischio e conformità.
Normativa europea · 3 voci
-
BCBS 239 (RDARR)
BCBS 239 è l'insieme di 14 principi pubblicati dal Comitato di Basilea per la vigilanza bancaria (2013) per l'efficace aggregazione dei dati di rischio e la segnalazione dei rischi (RDARR). Si applica alle banche di rilevanza sistemica globale (G-SIB) ed è esteso dalle autorità di vigilanza alle banche sistemiche nazionali (D-SIB).
Leggi la voce →
-
Basilea III / IV
Basilea III/IV è il quadro prudenziale del Comitato di Basilea per la vigilanza bancaria relativo ai requisiti di capitale, liquidità e leva finanziaria delle banche. Nell'Unione europea viene recepito tramite il Regolamento sui requisiti patrimoniali (CRR) e la Direttiva (CRD); la fase finale (CRR III, applicabile da gennaio 2025) introduce l'output floor.
Leggi la voce →
-
CSRD / ESRS
La CSRD (Corporate Sustainability Reporting Directive, Direttiva (UE) 2022/2464) obbliga le grandi imprese e le entità finanziarie dell'UE a pubblicare informazioni di sostenibilità sottoposte ad assurance in conformità con gli standard ESRS (European Sustainability Reporting Standards). Introduce il principio della doppia materialità e un formato digitale etichettato.
Leggi la voce →
Normativa LATAM · 11 voci
-
Ley Fintech (Cile · Ley 21.521)
La Ley 21.521 (Ley Fintec, 2023) istituisce il quadro normativo dei servizi finanziari tecnologici in Cile, sotto la vigilanza della Comisión para el Mercado Financiero (CMF), l'autorità di vigilanza del mercato finanziario cileno. Regola piattaforme come il finanziamento e la consulenza collettivi, la custodia e l'instradamento di ordini, e istituisce il Sistema de Finanzas Abiertas (open finance).
Leggi la voce →
-
CNSF / LISF (assicurazioni · Messico)
La CNSF (Comisión Nacional de Seguros y Fianzas) è l'autorità di vigilanza del settore assicurativo e fideiussorio del Messico. La LISF (Ley de Instituciones de Seguros y de Fianzas, 2013) ha istituito un regime di solvibilità basato sul rischio —ispirato a Solvency II— con requisito di capitale di solvibilità (RCS), riserve tecniche, governo societario e segnalazioni regolamentari.
Leggi la voce →
-
CUB — Circular Única de Bancos (banca · Messico)
La CUB (Circular Única de Bancos) è il corpus di disposizioni generali applicabili agli istituti di credito emesso dalla Comisión Nacional Bancaria y de Valores (CNBV) del Messico. Consolida il quadro prudenziale bancario: requisiti patrimoniali, gestione integrale dei rischi, criteri contabili e di disclosure e segnalazione regolamentare alla CNBV.
Leggi la voce →
-
CUSF — Circular Única de Seguros y Fianzas (assicurazioni · Messico)
La CUSF (Circular Única de Seguros y Fianzas) è il corpus di disposizioni generali emesso dalla Comisión Nacional de Seguros y Fianzas (CNSF) del Messico per sviluppare la LISF (Ley de Instituciones de Seguros y de Fianzas). Dettaglia il regime operativo del settore assicurativo e delle cauzioni: requisito di capitale di solvibilità (RCS), riserve tecniche, governance societaria e segnalazione regolamentare.
Leggi la voce →
-
LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (protezione dei dati · Messico)
La LFPDPPP è la legge messicana che disciplina il trattamento dei dati personali effettuato da privati (società e persone fisiche con attività privata). Stabilisce principi di trattamento, i diritti ARCO degli interessati e l'obbligo di informativa sulla privacy. È il quadro applicabile al settore privato in Messico e non va confuso con il GDPR europeo.
Leggi la voce →
-
IFRS 9 / Criteri contabili B-6 CNBV (banca · Messico)
I criteri contabili della CNBV disciplinano la registrazione e la valutazione del portafoglio crediti e dei relativi accantonamenti preventivi negli istituti di banca multipla in Messico, in convergenza con IFRS 9. Sostituiscono l'approccio alla perdita sostenuta con un modello di perdita su crediti attesa (ECL), che rileva il deterioramento in anticipo lungo la vita del credito.
Leggi la voce →
-
RAN — Recopilación Actualizada de Normas (banca · Cile)
Il RAN (Recopilación Actualizada de Normas) è il corpus normativo che riunisce, organizzate per capitoli, le norme che la Comisión para el Mercado Financiero (CMF) applica alle banche in Cile. Funziona come corpo normativo di riferimento per l'attività bancaria, coprendo governance e gestione, requisiti prudenziali, gestione dei rischi e obblighi di segnalazione.
Leggi la voce →
-
Normativa CMF sulla sicurezza delle informazioni, cybersecurity e continuità operativa (banca · Cile)
Insieme di requisiti della Comisión para el Mercado Financiero (CMF) del Cile in materia di gestione della sicurezza delle informazioni, cybersecurity e continuità operativa applicabili alle banche. Nel settore si cita abitualmente il capitolo RAN 20-10 della Recopilación Actualizada de Normas come riferimento. Il suo scopo è che le entità gestiscano i rischi operativi e tecnologici, proteggano le informazioni e mantengano la continuità delle loro operazioni e servizi.
Leggi la voce →
-
Solvibilità Basata sul Rischio (assicurazioni · Cile)
La Solvibilità Basata sul Rischio (SBR) è il modello di solvibilità per le compagnie di assicurazioni cilene promosso dalla Comisión para el Mercado Financiero (CMF). Sostituisce un approccio a margini fissi con requisiti patrimoniali sensibili al rischio, in modo che il capitale richiesto all'assicuratore rifletta i rischi che effettivamente assume (tecnici, di mercato, di credito e operativi).
Leggi la voce →
-
IFRS 17 / NIIF 17 (assicurazioni · Cile · CMF)
IFRS 17 (NIIF 17) è il principio contabile internazionale sui contratti assicurativi emesso dallo IASB della IFRS Foundation. In Cile, la Comisión para el Mercado Financiero (CMF) lo incorpora nel quadro applicabile alle assicurazioni vigilate, modificando il modo di misurare le passività assicurative: per gruppi di contratti, con flussi attualizzati, rettifica per il rischio e margine sul servizio contrattuale (CSM). Nella pratica è un problema di qualità del dato e di calcolo attuariale intensivo.
Leggi la voce →
-
Legge N. 21.000 (mercato finanziario · Cile)
La Legge N. 21.000 è la legge cilena che istituisce la Comisión para el Mercado Financiero (CMF) e ne definisce il mandato: la vigilanza integrata del mercato finanziario. Configura la CMF come un organismo di carattere tecnico dotato di un consiglio collegiale, conferendole poteri di regolamentazione, vigilanza e sanzione sulle entità che supervisiona, in sostituzione del precedente sistema delle superintendenze.
Leggi la voce →
Tecnico / settoriale · 4 voci
-
XVA
L'XVA è l'insieme degli aggiustamenti di valutazione (Valuation Adjustments) che si applicano al prezzo dei derivati OTC per riflettere rischi e costi non incorporati nel prezzo privo di rischio: rischio di credito della controparte (CVA), rischio di credito proprio (DVA), costo di finanziamento (FVA), costo del capitale (KVA) e costo del collaterale (MVA).
Leggi la voce →
-
COBOL
COBOL (Common Business-Oriented Language) è un linguaggio di programmazione del 1959 orientato ai processi di business, tuttora dominante nel core transazionale di banche e assicurazioni (batch notturno, conti, polizze, liquidazioni). Il volume di logica accumulata e la carenza di competenze lo rendono un debito tecnico critico.
Leggi la voce →
-
Model Risk Management (SR 11-7)
Il Model Risk Management (MRM) è la disciplina per identificare, misurare e mitigare il rischio di modello: il rischio di perdite dovute a modelli (di rischio, pricing, scoring o IA) errati o usati in modo inadeguato. I suoi riferimenti canonici sono la guida SR 11-7 della Federal Reserve degli Stati Uniti e, in Europa, le aspettative della BCE (TRIM).
Leggi la voce →
-
Processi batch e finestra di chiusura
Elaborazione a lotti delle operazioni di fine giornata —regolamento, interessi, calcolo attuariale, reporting— che deve completarsi entro una finestra temporale con scadenze rigorose.
Leggi la voce →
Cloud critico · 7 voci
-
Cloud bursting
Modello di deployment ibrido che mantiene il carico di base del calcolo su infrastruttura propria e scarica sul cloud pubblico unicamente i picchi di domanda.
Leggi la voce →
-
Kubernetes nel settore bancario regolamentato
Piattaforma di orchestrazione di container che standardizza il deployment dei carichi e apporta uno strato di portabilità e reversibilità tra infrastruttura propria e diversi provider di cloud.
Leggi la voce →
-
Cloud sovrano
Offerta cloud progettata per garantire che i dati, le chiavi e l'operatività rimangano sotto una giurisdizione specifica, isolati da accessi stranieri, con governo e operatività locali.
Leggi la voce →
-
Cloud ibrido
Modello di deployment che combina infrastruttura propria per il core e il dato sensibile con capacità elastica sul cloud pubblico per carichi variabili o di picco.
Leggi la voce →
-
Rischio di concentrazione cloud (DORA)
Rischio che la dipendenza da un numero ridotto di provider cloud critici —gli hyperscaler— si trasformi in un punto unico di guasto con potenziale impatto sistemico sul settore finanziario.
Leggi la voce →
-
Infrastructure as Code (IaC)
Pratica di definire e fornire l'infrastruttura tramite file di configurazione dichiarativi e versionati, anziché operazioni manuali, per ottenere riproducibilità e controllo delle modifiche.
Leggi la voce →
-
Service mesh
Strato di infrastruttura che gestisce la comunicazione tra microservizi, fornendo cifratura reciproca, osservabilità e controllo del traffico in modo trasparente per le applicazioni.
Leggi la voce →
Cybersecurity · 7 voci
-
SAST e DAST
SAST analizza il codice sorgente senza eseguirlo; DAST esamina l'applicazione in esecuzione dall'esterno. Sono tecniche complementari di test di sicurezza del software.
Leggi la voce →
-
Zero Trust
Zero Trust è un modello di sicurezza che non concede fiducia implicita in base alla posizione nella rete: ogni accesso viene verificato in modo continuo sulla base dell'identità e del contesto.
Leggi la voce →
-
SBOM (Software Bill of Materials)
Un SBOM è un inventario formale e strutturato di tutti i componenti, le librerie e le dipendenze che compongono una porzione di software, comprese le rispettive versioni.
Leggi la voce →
-
SIEM e SOC
Il SIEM è la piattaforma che raccoglie e correla gli eventi di sicurezza; il SOC è il team che la opera in modo continuo per rilevare gli incidenti e rispondervi.
Leggi la voce →
-
Gestione dei segreti
La gestione dei segreti è la pratica di archiviare, ruotare e controllare l'accesso a credenziali, chiavi e token in modo centralizzato, auditato e al di fuori del codice.
Leggi la voce →
-
Sicurezza della catena di fornitura del software
Insieme di pratiche che proteggono l'integrità delle dipendenze, dei processi di build e degli artefatti software da manomissioni, dal codice sorgente fino al deployment.
Leggi la voce →
-
IAM / PAM
IAM gestisce le identità e gli accessi degli utenti ai sistemi; PAM applica controlli rafforzati agli account privilegiati con permessi elevati.
Leggi la voce →
Talenti IT · 6 voci
-
FRTB Engineer
Profilo tecnico che implementa, ottimizza e gestisce il motore di calcolo dell'approccio a modello interno (IMA) di FRTB su infrastruttura grid o HPC.
Leggi la voce →
-
Quant / Modellatore di rischio
Profilo che sviluppa, calibra e valida modelli quantitativi di rischio —di mercato, di credito e di valutazione— sotto un quadro di governo dei modelli.
Leggi la voce →
-
Ingegnere HPC / Grid
Profilo che progetta, distribuisce e gestisce cluster di calcolo ad alte prestazioni e grid di calcolo distribuito su larga scala.
Leggi la voce →
-
SRE per banca critica
Disciplina di ingegneria che applica metodi software alla gestione operativa per garantire l'affidabilità dei sistemi critici tramite obiettivi di livello di servizio e automazione.
Leggi la voce →
-
Nearshore IT Spagna–LATAM
Modello di delivery di servizi tecnologici con team situati in fusi orari e contesti linguistici vicini al cliente, tra Spagna e America Latina.
Leggi la voce →
-
DBA Oracle per core critico
Profilo che amministra database Oracle e SQL Server in sistemi mission critical, con focus su prestazioni, alta disponibilità e continuità.
Leggi la voce →
Glossario in continuo sviluppo. La versione italiana copre le voci già tradotte; le altre sono disponibili in spagnolo.