Focus: il ruolo della Funzione di Compliance rispetto al ruolo della Funzione di Internal Audit (Caso pratico Modello Aviva)

Transcript

1 S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO L attività di assurance dell Internal Audit sui controlli e rischi verso gli organi di governo e di controllo Focus: il ruolo della Funzione di Compliance rispetto al ruolo della Funzione di Internal Audit (Caso pratico Modello Aviva) Diana D Alterio 15 novembre Milano

2 Regolamento Isvap n Capo V artt. dal n Compliance - Obiettivi e riporto Le imprese si dotano, ad ogni livello aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di Vigilanza ovvero di norme di autoregolamentazione. LA COLLOCAZIONE: deve possedere adeguati requisiti di indipendenza, avere libero accesso a tutte le attività dell impresa e a tutte le informazioni pertinenti e disporre delle risorse quantitativamente e professionalmente adeguate per lo svolgimento delle attività. REQUISITI DEL COMPLIANCE OFFICER: Deve possedere adeguati requisiti di professionalità, indipendenza ed autorevolezza. La nomina e la revoca del responsabile sono competenza dell organo amministrativo e non deve essere posto a capo di aree operative né gerarchicamente dipendente da dette aree. Approvato dal Board Risk Committee (22/07/2013) e dal Board di AIH (30/09/2013) 2

3 Regolamento Isvap n Capo V - art. n. 25 Compliance - Collegamenti con funzioni di controllo La funzione deve avere collegamenti organici con tutti i centri titolari di funzioni di controllo interno; il responsabile della funzione è dotato dell autorità necessaria a garantire l indipendenza della stessa. Le attività relative alla funzione di compliance possono essere accentrate all interno del gruppo assicurativo attraverso la costituzione di un unità specializzata (art. n. 25). Il collegamento tra la funzione di compliance e le funzioni di revisione interna e di risk management è definito e formalizzato dall organo amministrativo. La funzione di compliance è comunque separata dalla funzione di revisione interna ed è sottoposta a verifica periodica da parte della stessa (art. n. 23 punti 6 e 7). PROCEDURA: Procedura di Coordinamento tra Referenti - ex Regolamento ISVAP n. 20/2008 e le funzioni di Controllo (Risk Management, Internal Audit e Compliance) del Gruppo Aviva in Italia Calendario annuale di incontri tra i Referenti ex Reg. n. 20 e le funzioni di Controllo Interno (tipicamente 4 all anno) PROCEDURE: DECRETO LEGISLATIVO 7 SETTEMBRE 2005 N. 209 CODICE DELLE ASSICURAZIONI - REGOLAMENTI ISVAP N.15 DEL FEBBRAIO 2008 E N. 20 DEL 26 MARZO 2008: DIRETTIVE DELLA CAPOGRUPPO INERENTI L ATTIVITA DI DIREZIONE E COORDINAMENTO COLLEGAMENTI TRA FUNZIONI DI CONTROLLO REGOLAMENTO ISVAP N. 20/2008 Il Presidente dell OdV, Il Presidente del collegio sindacale della Capogruppo (AIH) ed i Referenti sono invitati a tutte le riunioni dell AC e al BRC Supporto di segreteria tecnica ai Collegi Sindacali Incontri periodici (su base trimestrale) 3

4 Regolamento Isvap n Capo V - art. n. 25 Compliance - Collegamenti con funzioni di controllo: focus Internal Audit e Funzione Antiriclaggio Funzione di Revisione Interna Flussi Informativi e/o reliance Funzione Compliance Coordinamento Compliance/AML Qualora la funzione antiriciclaggio non sia attribuita a quella di compliance, sono chiaramente individuati e comunicati all interno delle imprese i compiti e le responsabilità delle due funzioni ed è assicurato il costante scambio informativo tra le funzioni medesime. 4

5 Regolamento Isvap n Capo III - art. n. 23 punto 4 Compliance - Risorse La struttura dedicata deve disporre di risorse quantitativamente e professionalmente adeguate per lo svolgimento delle attività TOOL INFORMATICO PER IL MONITORAGGIO DEGLI ADEMPIMENTI NORMATIVI E REGULATORY RISK ASSESSMENT Annualmente sono definiti e discussi gli obiettivi e i piani di sviluppo professionale, al fine di supportare le risorse dedicate alla Funzione nel mantenimento ed aggiornamento delle proprie conoscenze anche alla luce degli sviluppi in ambito normativo e di mercato. 5

6 Regolamento Isvap n Capo V - art. n. 23 Compliance - Attività La funzione di Compliance: a) identifica in via continuativa le norme applicabili all impresa e valuta il loro impatto sui processi e le procedure aziendali; b) valuta l adeguatezza e l efficacia delle misure organizzative adottate per la prevenzione del rischio di non conformità alle norme e propone le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio; c) valuta l efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite; d) predispone adeguati flussi informativi diretti agli organi sociali dell impresa e alle altre strutture coinvolte. Piano Annuale Regulatory Risk-based Interviste con l Amministratore Delegato ed il Top Management; Valutazione dei requisiti regolamentari esistenti o in fase di consultazione, in linea con il Regulatory Business Standard e RTOM; Flussi informativi e attività di coordinamento con le altre funzioni di controllo interno (Risk Management, Internal Audit e Antiriciclaggio); Flussi informativi e attività di coordinamento con Collegi Sindacali, Referenti ex Reg. 20, ODV 231; Ispezioni, richieste e/o comunicazioni ricevute dal Regolatore (attività svolte in conformità con la procedura di gestione della corrispondenza con le Autorità di Vigilanza); Raccolta di tutta la documentazione, reportistica e management information qualora rilevanti ed applicabili quali ad esempio: obiettivi strategici, Risk Report, Internal Audit reports, etc. Piano Integrato della funzione Compliance D Alterio Diana, Head of Compliance 6

7 Compliance Modello Interno (RTOM) In seguito alla nomina della nuova responsabile della funzione Compliance sono state avviate dalla medesima delle attività volte a riorganizzare la struttura della funzione in oggetto con l obiettivo primario di assicurare il costante e il completo allineamento alla normativa di settore applicabile, con particolare attenzione rispetto ai requisiti del Regolamento n. 20/2008 (nello specifico art. n. 22) e le best practice/linee guida di gruppo laddove non in contrasto con la normativa locale. E stata tra le altre identificata la necessità di definire e implementare un piano d azione per rinforzare ulteriormente i presidi già in essere all interno della funzione, anche in riferimento ai business standard della Capogruppo Aviva Plc.. Suddetto piano d azione è stato illustrato al CDA della Holding di Settembre

8 Compliance e Organismo di Vigilanza D. Lgs. 231/2001 A partire dalla seconda metà del 2013 per quanto concerne il D. Lgs. 231/2001 la Funzione Compliance svolgerà le attività di supporto all Organismo di Vigilanza funzione cosiddetta di braccio operativo dell Organismo di Vigilanza pertanto, sono state incluse nel piano attività specifiche di monitoraggio a fini di interesse. La responsabile della funzione di Compliance e altresì membro degli OdV delle Compagnie (Milan based) del Gruppo Aviva in Italia (tranne Finoa e Petunia). L articolo 17 del Reg. n. 20 Collaborazione tra funzioni e organi deputati al controllo precisa che: L organo di controllo, la società di revisione, la funzione di revisione interna, di risk management e di compliance, l organismo di vigilanza di cui al decreto legislativo 8 giugno 2001, n. 231, l attuario incaricato e ogni altro organo o funzione a cui è attribuita una specifica funzione di controllo collaborano tra di loro, scambiandosi ogni informazione utile per l espletamento dei rispettivi compiti. L organo amministrativo definisce e formalizza i collegamenti tra le varie funzioni a cui sono attribuiti compiti di controllo. 8

9 Compliance e Monitoraggio delle Attività Esternalizzate REFERENTI / RESPONSABILI Sono nominati dai Board secondo quanto sancito dal Reg. ISVAP n 20: Il compito del referente è curare i rapporti con il responsabilee della funzione di controllo. RESPONSABILI Reg. ISVAP n. 20: Fermee restando le limitazioni di cui all articolo individuano 29, al le proprio impresee interno uno o più responsabili dellee attività di controllo sulle attività esternalizzate e ne formalizzano compiti e responsabilità. COMPLIANCE (art. n. 25) RISK MANAGEMENT (art. n. 21 a) INTERNAL AUDIT (art. n. 16) xxxx responsabile delle attività di controllo sulle attività esternalizzate e a tendere responsabile/preposto dell Antiriciclaggio ai fini del Reg. n. 41 art. n. 13 punto 4 (tutte le Compagnie del Gruppo Aviva in Italia ad esclusione di Avipop Vita S.p.A. e Avipop Assicurazioni S.p.A.). yyyyy responsabile delle attività di controllo sulle attività esternalizzate e responsabile/preposto dell Antiriciclaggio ai fini del Reg. n. 41 art. n. 13 punto 4 (Avipop Vita S.p.A. e Avipop Assicurazioni S.p.A. zzzz responsabile/preposto dell Antiriciclaggio ai fini del Reg. n. 41 art. n. 13 punto 4 (Aviva Vita S.p.A.). Sono stati nominati due soggetti con adeguate caratteristiche di autorevolezza e indipendenza ai sensi dell art. 33 n. 3. (Due amministratori indipendenti: Molendi e Barucci). RESPONSABILI Reg. ISVAP n. 41 art. 13 punto 4: In caso di esternalizzazione, le imprese nominano, ai sensi di quanto disposto dall articolo 33 del Regolamento ISVAP n. 20 del 26 marzo 2008, un preposto interno alla funzione antiriciclaggio, con il compito di monitorare le modalità di svolgimento del servizio da parte dell outsourcer. Le imprese adottano ogni cautela idonea a garantire l esercizio dei poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata. 9

10 Compliance Attività Regolamentari Regolamento ISVAP n. 20 art. n. 23: «La funzione di compliance è comunque separata dalla funzione di revisione interna ed è sottoposta a verifica periodica da parte della stessa». Art. n. 24 Il responsabile della funzione predispone, almeno una volta all anno, una relazione all organo amministrativo sulla adeguatezza ed efficacia dei presidi adottati dall impresa per la gestione del rischio di non conformità. Regolamento ISVAP n. 39 art. n. 23 lettera b: «la funzione di compliance verifica che le politiche di remunerazione siano coerenti con gli obiettivi di rispetto delle norme del presente Regolamento, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili all impresa, in modo da prevenire e contenere i rischi legali e reputazionali». Regolamento ISVAP n. 41 art. n. 14: Qualora la funzione antiriciclaggio non sia attribuita a quella di compliance, sono chiaramente individuati e comunicati all interno delle imprese i compiti e le responsabilità delle due funzioni ed è assicurato il costante scambio informativo tra le funzioni medesime. Consob Delibera /04/2010: Relazione annuale sulle verifiche effettuate e piano annuale delle verifiche programmate dalle funzioni aziendali di controllo in materia di distribuzione dei prodotti finanziari assicurativi, accompagnata dalle osservazioni e determinazioni degli organi aziendali in ordine alle carenze rilevate. 231/2001: L'impresa, in relazione all''estensione dei poteri delegati e al rischio di commissione dei reati, deve adottare modelli di organizzazione e gestione idonei a prevenire reati della specie di quelli verificatosi e che rispondano alle seguenti esigenze: a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l''attuazione delle decisioni dell''ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell''organismo deputato a vigilare sul funzionamento e l''osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 10

11 Conclusioni - Per riepilogare. La Funzione di Compliance nelle nuove istruzioni di Vigilanza circolare (15 aggiornamento del 2 luglio 2013 «La Funzione di conformità alle norme presiede, secondo un approccio risk based, alla gestione del rischio di conformità con riguardo a tutta l attività aziendale, verificando che le procedure siano adeguate a prevenire tale rischio» normativa fiscale. 11