Licenza http://creativecommons.org/licenses/by-sa/3.0/deed.it ; versione online[1] su www.compliance.normativa.it; data pubblicazione:8 dicembre 2010

Abstract

Illustriamo le caratteristiche più rilevanti del cosiddetto web semantico. Si presenta il progetto ICT4LAW volto ad applicare il web semantico alla compliance normativa.

Parole chiave: web semantico, W3C, ontologia, RDF, compliance, compliance normativa, ICT4LAW, Guido Boella

Il web semantico

L’intuizione di Tim Berners-Lee

L’idea originaria di “web semantico” si deve a Tim Berners-Lee[2] che ha proposto nel 2001[3] di lavorare ad un’evoluzione “arricchita” del web caratterizzata da applicazioni in grado di comprendere il significato dei documenti; in tal modo sarebbe possibile senza l’intervento umano:

• creare collegamenti e percorsi tra i dati guidando in maniera intelligente la ricerca delle informazioni da parte dell'utente;
• verificare l'attendibilità delle informazioni.

Figura 14: Tim Berners-Lee (2009) (immagine tratta da Wikipedia, l'enciclopedia libera[4])

Per raggiungere tale obiettivo secondo Berners-Lee occorre realizzare i contenuti per Internet non solo secondo precise regole sintattiche (cioè creando semplicemente pagine web “ben formate”) ma anche seguendo regole semantiche consistenti nell’aggiungere “meta informazioni” ai contenuti web.

Ad esempio una pagina web dedicata alla “normativa sulla privacy” oltre ad essere realizzata seguendo la sintassi XHTML 1.1 dovrebbe contenere anche dei “campi” o tag (più o meno nascosti) che indicano che tale documento si riferisce al decreto legislativo 30 giugno 2003, n. 196[5].

W3C e RDF

Le intuizioni di Tim Berners Lee sono state riprese dal W3C (World Wide Web Consortium), associazione nata con lo scopo di migliorare i protocolli e linguaggi esistenti per il Web, che nel 2004 ha pubblicato una “raccomandazione” relativa al linguaggio RDF[6] (Resource Description Framework) da utilizzare per classificare e standardizzare le relazioni tra dati web e che si ispira ai principi della logica dei predicati[7] declinata secondo protocolli e standard tipici del Web (URL, XML, namespace, eccetera).

Figura 15: Logo del W3C, World Wide Web Consortium (immagine tratta da Wikipedia, l'enciclopedia libera[8])

In pratica si tratta di esprimere le informazioni usando la logica dei predicati mediante asserzioni (statement) costituite da triple formate da soggetto, predicato e valore.

Figura 16: Grafo RDF (immagine tratta da Wikipedia, l'enciclopedia libera[9])

Ontologia informatica

Classificare le informazioni in modo standardizzato è solo il primo passo verso il web semantico; il secondo passaggio consiste nel raggruppare le informazioni classificate in un “dominio di conoscenza” coerente.

Uno dei metodi per rappresentare in modo formale un insieme di concetti è la rappresentazione mediante ontologia[10].

“In informatica, un’ontologia è una rappresentazione formale, condivisa ed esplicita di una concettualizzazione di un dominio di interesse. Più nel dettaglio, si tratta di una teoria assiomatica del primo ordine esprimibile in una logica descrittiva”[11].

Si tratta, in sintesi, di “concettualizzare” un certo “campo di conoscenza” mediante una rappresentazione astratta, semplificata e condivisa.

In particolare le domain ontology descrivono le categorie di una certa disciplina legate ad uno specifico dominio di applicazione (esempio: medicina, fisica, diritto, compliance normativa) e permettono di costituire archivi di informazioni (knowledge base).

Attraverso una “ontologia di dominio”, inoltre, si stabilisce un accordo sui termini condivisi del “campo di conoscenza” così da consentire la comprensione del significato dei termini del dominio stesso da parte di tutti gli interessati.

Web semantico e compliance normativa

Dalla business intelligence al web semantico  

La gestione degli adempimenti normativi nelle aziende, la cosiddetta compliance normativa[12], è un’attività complessa ed onerosa a causa non solo dell’ambito di intervento (il perimetro normativo di cui tener conto) ma anche delle modalità di intervento (approccio per principi, proporzionalità, eccetera).

Si tratta di un “dominio di conoscenza” che richiede conoscenze specialistiche multidisciplinari (diritto, economia, audit, ICT) ed in continua evoluzione.

La funzione di Compliance in azienda (specie in banche ed assicurazioni) si avvale sempre più di “strumenti informatici” che vanno dai semplici tool di “legal inventory” (ad esempio ABICS[13] di ABIFormazione) ai più sofisticati sistemi integrati di GRC, Governance, Risk & Compliance, come la suite MEGA[14] spesso dotati di feature di business e data intelligence proprio per permettere una gestione “intelligente delle informazioni”.

Nell’ambito dei sistemi di supporto alla compliance normativa un trend emergente consiste nell’utilizzare strumenti e metodi propri del web semantico.

ICT4LAW  

ICT4LAW[15] è un progetto triennale, finanziato dalla Regione Piemonte, partito il 20 marzo del 2009. L’obiettivo del progetto è creare una nuova generazione di servizi ICT per i contesti normativi e legislativi basato su nuove tecnologie[16], tra cui le ontologie, per raggiungere gli obiettivi già “promessi” dal web semantico:

• rappresentare il “significato” dei termini legali;
• indicizzare i documenti in modo “ragionato”;
• offrire strumenti di interrogazione delle informazioni più sofisticati e precisi.

Nell’ambito di ICT4law, in un incontro che si è svolto nel maggio 2010, il professor Guido Boella[17] dell'università di Torino ha presentato i possibili “servizi” e soluzioni tecnologiche che possono essere forniti alla funzione di Compliance in banca[18].

Ad esempio nell’ambito delle attività volte a presidiare il “perimetro normativo”, una prima attività di ricerca è consistita in:

• inserire in un database i testi delle norme in maniera strutturata per evidenziare adempimenti e sanzioni;
• creare delle classificazioni personalizzate con relazioni esplicite o tag;
• indicare le relazioni con altre norme;
• ricercare una norma secondo qualche criterio ed in modo full text.

Il “legal knowledge” cioè la “modellazione della normativa” è stata effettuata tramite un “legal document management system” messo a disposizione dalla università di Torino.

Per quanto riguarda invece l’individuazione dei rischi di compliance si cerca di dare degli strumenti di supporto al Compliance Manager per la fase di individuazione dei rischi normativi utilizzando la semantica e le ontologie.

Più in dettaglio quale supporto nell'individuazione dei rischi, il progetto di ricerca vuole:

1.      mappare le indicazioni della legge in senso ontologico semantico;

2.      individuare le aree organizzative (uffici) sulle quali impattano queste leggi, e quindi i responsabili dei relativi rischi;

3.      individuare i processi relativi ad ogni area e collegare la norma (= rischio) al processo (= attività dell'ufficio).

In pratica si usano concetti e significati per stabilire regole di vicinanza tra una legge ed un processo, così da costruire una descrizione ontologica della legge (ruoli; divieti; vincoli) che a sua volta permetta di determinare una descrizione ontologica del processo.

Se c’è vicinanza semantica tra una norma di legge e la descrizione del processo di un ufficio, allora si può concludere per la rilevanza della prima per il secondo.

La vicinanza ontologica-semantica tra l’articolo di una legge e l’attività di un ufficio può essere individuata e classificata per mezzo di diversi livelli di profondità:

• 1 livello: vicinanza semantica (uso di tecniche di vicinanza tra parole chiave e concetti espressi nella legge e in una descrizione di un processo);
• 2  livello: tecniche per individuazione di vicinanza tra entità ontologicamente rilevanti di una legge (ruoli, diritti, doveri, vincoli, validità etc...) e quelle rilevanti di processo( responsabili, azioni da fare, vincoli etc...);
• 3 livello, model checking[19] test della descrizione dei processi sulla base di un set di leggi.

La sperimentazione si è concentrata su un caso specifico riguardante una parte della direttiva

MiFID - Markets in Financial Instruments Directive (decreto legislativo 17 settembre 2007, n. 164[20]); possibili ulteriori utilizzi sono:

• check e verifica ex-post: verifica che tutti gli obblighi normativi siano considerati nei documenti che vengono prodotti al cliente di una banca;
• processo formazione di una legge: sia nell’iter sia nei contenuti di una legge si forniscono strumenti per la vicinanza semantica con altre leggi di altri corpus normativi;
• ricerca semiautomatica: termini syllabus associati a norme, ricerca full text di termini collegati anche a norme;
• ricerca ontologica: trovato il collegamento ad un concetto, questo suggerisce ruoli tematici.

Riferimenti e link

Le norme

• Privacy e protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196[21])
• MiFID - Markets in Financial Instruments Directive (decreto legislativo 17 settembre 2007, n. 164[22])

Letture consigliate

• Tim Berners-Lee, James Hendler e Ora Lassila, The Semantic Web[23], in Scientific American, 17 maggio 2001
• Antonella Dorati e Stefania Costantini, Approcci al Web Semantico[24]
• Mara Sartore, Progettazione ed implementazione di un’ontologia per il dominio commerciale-finanziario[25]
• Berardina Nadja De Carolis, Ontologie e rappresentazione della conoscenza http://www.di.uniba.it/~nadja/sysag/ontologie.pdf
• Massimo Coletti, Managing the compliance risk in banks: a draft methodology[26], Banca Finnat Euramerica S.p.A., 3 dicembre 2006
• ICT Converging on Law: Next Generation Services for Citizens, Enterprises, Public Administration and Policymakers[27], Riunione Annuale 31 maggio 2010, in
• Guido Boella[28], professore all’università di Torino, ICT4law WP6 - Servizi e tecnologia per la compliance[29]

Wikipedia, l’enciclopedia libera: voci collegate

• Web semantico[30]
• Tim Berners-Lee[31]
• Resource Description Framework[32]
• Logica dei predicati[33]
• Ontologia[34]
• Compliance normativa[35]
• Model checking[36]