AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

Transcript

1 MASTER AMLP 1

2 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2

3 QUADRO NORMATIVO 3

5 QUADRO NORMATIVO L attivazione della Funzione a presidio del rischio di non conformità è richiesta dall entrata in vigore della Direttiva Europea 2004/39 ( MIFID ) e Direttiva 2006/73/CE che, relativamente alla prestazione dei servizi di investimento, prevedono che gli intermediari istituiscano una funzione di controllo della conformità permanente, efficace e indipendente con responsabilità definite. A tale proposito il documento congiunto Banca d Italia Consob assegna alla Funzione una rilevanza centrale al fine del monitoraggio delle regole e dei processi aziendali adottati per la prestazione dei servizi di investimento. Comitato di Basilea Aprile 2005 Compliance and the compliance function in banks Parlamento Europeo Direttiva 2006/73/CE recante modalità di esecuzione della direttiva 2004/39/CE Banca d Italia Luglio 2007 Disposizioni di Vigilanza in materia di conformità alle norme Banca d Italia - Consob Ottobre 2007 Documento congiunto di recepimento della direttive 2004/39/CE (MiFID) e 2006/73/CE 5

10 RISCHIO DI COMPLIANCE 10

11 RISCHIO DI COMPLIANCE Le Disposizioni di vigilanza emanate dalla Banca d Italia definiscono il rischio di non conformità alle norme come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (statuti, codici di condotta, codici di autodisciplina). 11

12 RISCHIO DI COMPLIANCE Il rischio di non conformitàpuò consistere nel rischio che i contratti non siano legalmente efficaci o correttamente documentati o nel rischio che un interpretazione della legge o un incertezza legale o contrattuale impongano un esposizione finanziaria imprevista a carico della Banca. Il rischio di non conformità può consistere nel rischio che la Banca incorra in penalitào possa subire limitazioni da parte delle Autoritàdi vigilanza nel caso di violazione delle normative. Il rischio di non conformità è una componente del rischio operativo. 12

15 RISCHIO DI COMPLIANCE Elementi che qualificano il rischio di non conformità: è trasversale ed interessa tutti i processi richiede assessment continui l esposizione dell intermediario non si normalizza occorre prevenire l esposizione e non contenerla è misurabile e/o valutabile ai fini Icaap 15

20 RISCHIO DI COMPLIANCE Elementi che qualificano il rischio di immagine: è trasversale ed interessa tutti i processi richiede assessment continui risente di fattori esogeni e di tendenze sistemiche è direttamente connesso al trattamento di credence goods ed experience goods è aggravato da severe asimmetrie informative tra intermediari e clientela è misurabile e/o valutabile ai fini Icaap 20

23 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI Federazione Bcc Puglia e Basilicata 23

24 Al fine di fronteggiare i rischi a cui possono essere esposte, le banche si dotano di idonei dispositivi di governo societario e di adeguati meccanismi di gestione e controllo. Circ. 263/07 Banca d Italia 24

25 I presidi devono coprire ogni tipologia di rischio aziendale coerentemente con le caratteristiche, le dimensioni e la complessità delle attività svolte dalla banca. Circ. 263/07 Banca d Italia 25

26 Le banche formalizzano le politiche per il governo dei rischi, procedono al loro riesame periodico al fine di assicurarne l efficacia nel tempo e vigilano sul concreto funzionamento dei processi di gestione e controllo dei rischi. Circ. 263/07 Banca d Italia 26

27 Si sostanzia nelle strategie, politiche, processi e meccanismi riguardanti l individuazione, l assunzione, la gestione, la sorveglianza e l attenuazione dei rischi a cui l intermediario è o potrebbe essere esposto e per determinare e controllare il livello di rischio tollerato. Reg. Congiunto Banca d Italia - Consob 27

28 DISPOSITIVI DI GOVERNO SOCIETARIO INDIVIDUAZIONE DI TUTTE LE TIPOLOGIE DI RISCHIO POLITICHE DI RISCHIO DETERMINAZIONE LIVELLO DI RISCHIO TOLLERATO ASSUNZIONE, SORVEGLIANZA, MITIGAZIONE PROCESSI DI GESTIONE E CONTROLLO 28

29 Criterio di esercizio del potere da parte delle Autorithies adeguato al raggiungimento del fine con minor sacrificio degli interessi dei destinatari. Applicazione della disciplina da parte degli intermediari che tenga conto delle specificità dimensionali e operative. 29

30 Il sistema dei controlli interni è costituito dall'insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali. Istr. di vigilanza, Tit. IV. Cap

31 Il Sistema dei Controlli Interni mira al conseguimento delle seguenti finalità: efficacia ed efficienza dei processi aziendali (amministrativi, produttivi, distributivi) salvaguardia del valore delle attività e protezione dalle perdite affidabilità e integrità delle informazioni contabili e gestionali conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne. Istr. di vigilanza, Tit. IV. Cap

32 I controlli coinvolgono, con diversi ruoli, gli organi amministrativi, il collegio sindacale, la direzione e tutto il personale. Essi costituiscono parte integrante dell'attività quotidiana della banca. Istr. di vigilanza, Tit. IV. Cap

33 Controlli di linea, diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture produttive (ad es., i controlli di tipo gerarchico) o incorporati nelle procedure ovvero eseguiti nell'ambito dell'attività di back-office. Istr. di vigilanza, Tit. IV. Cap

34 Controlli sulla gestione dei rischi, che hanno l'obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell'operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati a strutture diverse da quelle produttive. Istr. di vigilanza, Tit. IV. Cap

35 Attività di revisione interna, volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco. Istr. di vigilanza, Tit. IV. Cap

36 La modifica del Sistema dei Controlli Interni degli intermediariderivanti dall introduzione della Funzione di Conformitàimpone riflessioni sui relativi impatti organizzativi - distribuzione delle attività di controllo aziendale conforme alla norma - ricerca di sinergie di funzionamento delle funzioni di controllo, coerentemente al requisito normativo dell indipendenza dei diversi livelli di controllo - presidio di tutti gli ambiti normativi a cui l azienda è soggetta - introduzione di nuove attivitàche prevengono la violazione delle norme e i rischi reputazionali conseguenti L Organo amministrativo deve definire l organizzazione piùefficiente delle funzioni di controllo con particolare riferimento al dimensionamento quali -quantitativo ottimale della Funzione di conformità nel contesto nel quale l azienda opera 36

37 DEFINIZIONE RISTRETTA DI SCI Strumento attraverso il quale il management mira ad acquisire ragionevole certezza dell esistenza di adeguate misure a tutela delle proprietà aziendali e delle relative registrazioni contabili Controllo DEFINIZIONE ALLARGATA DI SCI Un processo, svolto ai diversi livelli dell organizzazione, finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi di efficacia ed efficienza delle attività operative; attendibilità delle informazioni di bilancio; conformitàalle leggi e ai regolamenti in vigore (CoSo, 1992) Governo 37

38 OBIETTIVI SCI Efficacia ed efficienza dei processi aziendali Salvaguardia del patrimonio Perfomance objectives Attendibilitàed integritàdelle informazioni contabili e gestionali Information objectives Conformitàalla normativa, alle direttive e alle procedure Compliance objectives 38

39 - La Funzione Compliance è una delle funzioni chiave dello SCI, responsabile del rischio di compliance - E una funzione di controllo di secondo livello - Il rischio di compliance èuno dei rischi aziendali 39

40 40

41 INFORMAZIONE & COMUNICAZIONE AMBIENTE INTERNO DEFINIZIONE DEGLI OBIETTIVI IDENTIFICAZIONE EVENTI VALUTAZIONE RISCHI RISK RESPONSE ATTIVITA DI CONTROLLO MONITORING 41

42 42

43 43

44 L organo di controllo ha la responsabilità di vigilare sulla funzionalità del complessivo sistema dei controlli interni. Considerata la pluralità di funzioni e strutture aziendali aventi compiti e responsabilità di controllo, tale organo è tenuto ad accertare l efficacia di tutte le strutture e funzioni coinvolte nel sistema dei controlli e l adeguato coordinamento delle medesime, promuovendo gli interventi correttivi delle carenze e delle irregolarità rilevate. L organo di controllo si avvale delle strutture e delle funzioni di controllo interne all azienda per lo svolgimento delle verifiche e degli accertamenti necessari e riceve da questi adeguati flussi informativi periodici o relativi a specifiche situazioni o andamenti aziendali. L organo di controllo vigila sull adeguatezza del sistema di gestione e controllo dei rischi. Disposizione di vigilanza in materia di organizzazione e governo societario delle banche,

45 45

46 BENEFICI DIRETTI / MONETARI -Riduzione dei costi di compliance: perdite economiche connesse alla manifestazione del rischio di compliance (sanzioni amministrative o interdittive, risarcimenti per responsabilità contrattuale ed extracontrattuale, ecc.) -Riduzione del capitale richiesto ai sensi del secondo pilastro di Basilea 2 e del relativo costo 46

47 BENEFICI INDIRETTI - Difesa/miglioramento della reputazione aziendale -Rafforzamento dei legami fiduciari con la clientela (con conseguente maggiore sviluppo dei ricavi, fidelizzazione, indotto positivo, ecc.) - Migliore allocazione del capitale tra le diverse unità organizzative, in base alla conoscenza del loro rischio di compliance -Miglioramento della valutazione da parte del mercato e conseguente effetto di riduzione del costo del funding. 47

48 BENEFICI INDIRETTI -Miglioramento dei processi aziendali (riduzione del rischio insito nei processi, migliori procedure) -Diffusione di una cultura aziendale improntata alla consapevolezza del Rischio di compliance e all integrità e correttezza dei comportamenti -Rafforzamento del sistema dei controlli interni 48

49 COSTI DI COMPLIANCE Costi diretti/effettivi - costi del personale addetto alla C.: retribuzioni, incentivi, formazione - costi per comunicazioni al personale e per promozione della cultura della C. -costi dei sistemi informativi -costi di logistica, materiali di consumo - costi per consulenze -costi derivanti da cambiamenti organizzativi indotti dalla FC (introduzione o revisione di procedure, documentazione, controlli) Costi indiretti/figurativi -costi indiretti in senso proprio: costi relativi a fattori produttivi utilizzati in comune con altre funzioni e costi per servizi prestati da altre funzioni alla FC -costi opportunità: minori ricavi dovuti a mancate opportunità di business (es. prodotti non lanciati sul mercato) - costi derivanti dalla maggiore complessità dei processi e delle transizioni. 49

50 COSTI DI NON COMPLIANCE Costi diretti/effettivi -sanzioni e penalitàmonetarie - oneri per responsabilità contrattuale ed extracontrattuale (es. risarcimenti) -costi necessari per risolvere le controversie ed evitare l erogazione di sanzioni Costi indiretti/figurativi -minori ricavi derivanti da provvedimenti sanzionatori (es. sospensione/interdizione dal business) -minori ricavi derivanti da perdita di reputation (diminuzione della quota di mercato, abbandoni da parte della clientela, ecc.) -costi del capitale connessi all aumento dei mezzi propri detenuti a fronte del rischio di C. (determinati dai processi interni di valutazione dell adeguatezza de capitale, ai sensi del secondo pilastro di Basilea 2) -diminuzione della capitalizzazione di mercato (a causa del verificarsi del reputation risk e del minore valore del marchio) 50

51 LA COMPLIANCE CREA VALORE Aumentando, a parità di risorse impiegate e di costi, i benefici prodotti (efficacia) Riducendo, a parità di efficacia della propria azione, i propri costi di funzionamento (efficienza) Operando in entrambe le direzioni indicate (aumentando i benefici piùdei costi o riducendo i costi più dei benefici) 51

52 RIDUZIONE DELLE PERDITE Sanzioni legali Sanzioni di Vigilanza Altre perdite dirette e indirette RIDUZIONE DEL CAPITALE INTERNO necessario a fronteggiare i rischi: Legali Reputazionali Creazione del Valore RAFFORZAMENTO DELL IMMAGINE Migliore percezione nei confronti dei clienti Maggiore credibilità nei confronti del mercato LIBERAZIONE DI RISORSE Supporto al business attuale Sviluppo nuovi business 52

53 REQUISITI A.M. Tarantola, Banca d Italia, 04/10/

54 54

55 55

56 RISCHIO DI CONFORMITA COME RISCHIO OPERATIVO High frequency Low Impact events (HFLI) piùfacili da stimare sia come frequenza sia come perdita possibile lavorare su dati interni Low frequency High Impact events (LFHI) più difficili da stimare opportunitàdati di sistema 56

57 La normativa compliance eredita molte delle caratteristiche di quella dello SCI: - Approccio sostanziale e non formale - Approccio organizzativo anzichéquantitativo - Approccio di processo - Approccio ex ante oltre che ex post - Approccio sistemico (ruoli, strumenti, processi ) - Coinvolgimento e responsabilità degli organi di governo - Utilizzo dei 3 livelli di controllo 57

58 58

59 59