IL RUOLO DELLA FUNZIONE COMPLIANCE. Rosanna Spanò. Orario di ricevimento lunedì ore 8:30-11:00 aula F15 DEMI

Transcript

1 IL RUOLO DELLA FUNZIONE COMPLIANCE Rosanna Spanò Orario di ricevimento lunedì ore 8:30-11:00 aula F15 DEMI

2 AGENDA La nascita della Funzione Compliance Fonti normative Il rischio di Compliance La portata innovativa della Compliance Requisisti della Funzione Compliance Ruolo del vertice e compiti della funzione Problematiche Il processo

3 LA NASCITA DELLA FUNZIONE COMPLIANCE ü L eterogeneità e le continue modifiche del quadro normativo di riferimento, ü la crescente complessità dei processi operativi propri dell attività aziendale e soprattutto bancaria hanno determinato la necessità di costituire opportuni presidi organizzativi volti a garantire il rigoroso rispetto delle prescrizioni normative. LA FUNZIONE COMPLIANCE È LA RISPOSTA GESTIONALE ALL INSIEME DI RISCHI CONNESSI AL MANCATO RISPETTO DI NORME IMPERATIVE (DI LEGGE O DI REGOLAMENTI) OVVERO DI AUTOREGOLAMENTAZIONE (ES. STATUTI, CODICI DI CONDOTTA).

4 FONTI NORMATIVE PER IL SETTORE BANCARIO Banche, intermediari che offrono servizi di investimento ed assicurazioni devono obbligatoriamente istituire una funzione di compliance secondo le indicazioni fornite rispettivamente da: Comitato di Basilea (Compliance and the Compliance Function in banks aprile 2005); Direttiva 2004/39/CE ( MiFID ) e direttiva di attuazione di secondo livello 2006/73/CE; Disposizioni di Vigilanza in materia di funzione di conformità (compliance) emanate da Banca d Italia il 10 luglio 2007; Regolamento Congiunto di Banca d Italia-Consob del 29 ottobre Regolamento numero 20 emanato da ISVAP del 26 marzo 2008

5 ALTRE FONTI NORMATIVE Molte aziende facenti parti di gruppi multinazionali, specie se quotate in borsa, istituiscono una funzione di Compliance anche per gestire in modo più efficace le disposizioni normative dei mercati esteri di riferimento. Tra le norme più importanti negli USA vanno ricordate: Sarbanes Oxley (SOX) Gramm Leach Bliley Act (GLB) Federal Information Security Management Act of 2002 (FISMA) Health Insurance Portability and Accountability Act (HIPAA) Nel Regno Unito va citato, inoltre: UK Corporate Governance Code

6 IL RISCHIO DI COMPLIANCE LA FUNZIONE COMPLIANCE È LA RISPOSTA GESTIONALE ALL INSIEME DI RISCHI CONNESSI AL MANCATO RISPETTO DI NORME IMPERATIVE OVVERO DI AUTOREGOLAMENTAZIONE DEFINIBILE COME RISCHIO DI (NON) COMPLIANCE È possibile ravvisare il Rischio di non conformità alle norme: 1. In tutti i processi propri dell organizzazione aziendale ed in particolar modo in quelli che coinvolgono i livelli operativi della banca; 2. In tutti i progetti innovativi che si vuole intraprendere; 3. Nei mutamenti del quadro normativo di riferimento. È UN RISCHIO TRASVERSALE PER DEFINIZIONE E RIGUARDA TUTTI I LIVELLI ORGANIZZATIVI E TUTTA L OPERATIVITÀ AZIENDALE

7 IL RISCHIO DI COMPLIANCE Rientrano nell area del Rischio di non conformità alle norme il rischio legale ed il rischio reputazionale ü è proprio quest ultimo che differenzia il rischio di non conformità dall area dei rischi operativi, ü mentre Il rischio risulta possibile di non individuare conformità delle aree di rischi condivisi, cioè comuni sia al rischio di non conformità che al rischio operativo: tra questi rientrano i rischi legali. Mercato Operativo Legale Non conformità Reputazione Credito

8 IL RISCHIO DI COMPLIANCE Un efficace ed efficiente gestione della compliance presuppone: 1. Individuazione e distinzione di ruoli e responsabilità; 2. Istituzione di un apposita funzione incaricata della gestione del rischio di non conformità; 3. Nomina di un responsabile della conformità; 4. Predisposizione di un documento interno che disciplini l intero processo di conformità. la Funzione Compliance si inserisce nel sistema dei controlli interni delle imprese nell ambito delle funzioni di controllo sulla gestione dei rischi (controlli di secondo livello).

9

10 LA PORTATA INNOVATIVA DELLA COMPLIANCE NEI CONTENUTI Impedire in via cautelativa il rischio di non conformità adottando un approccio proattivo di prevenzione NEGLI OBIETTIVI Va oltre la legalità per farsi garante dei principi di integrità ed eticità dei comportamenti gestionali NELLA FUNZIONE Intende assicurare il rispetto sostanziale e non il mero adempimento formale della norma È STRUMENTO DI CREAZIONE DEL VALORE POICHÉ RAFFORZA E STABILIZZA IL RAPPORTO FIDUCIARIO CON LA CLIENTELA E PRESERVA LA REPUTAZIONE AZIENDALE

11 REQUISITI DELLA FUNZIONE COMPLIANCE INDIPENDENZA L indipendenza della Funzione è strettamente connessa alla sua collocazione organizzativa. il responsabile non deve avere responsabilità dirette di aree operative il responsabile non deve essere gerarchicamente dipendente da soggetti responsabili di dette aree. Necessario un dialogo diretto e non mediato con gli organi amministrativi e di controllo, con la dirigenza e con tutte le altre funzioni aziendali.

12 REQUISITI DELLA FUNZIONE COMPLIANCE DOTAZIONE Di risorse qualitativamente e quantitativamente adeguate al compito da svolgere Il personale deve essere adeguato per numero e competenze tecnico-professionali nonché aggiornato nel continuo. In relazione a innovazioni normative/operative di particolare complessità deve essere consentito alla Funzione il ricorso a consulenze esterne, attraverso l attribuzione di risorse economiche eventualmente attivabili anche in autonomia.

13 REQUISITI DELLA FUNZIONE COMPLIANCE ACCESSO Accesso a tutte le attività dell azienda L accesso a tutte le attività dell azienda è assicurato dal mandato, che, come già evidenziato, deve inoltre sancire l indipendenza della Funzione Compliance dalle altre strutture operative e di controllo interno.

14 IL RUOLO DEL VERTICE AZIENDALE Il Comitato di Basilea ha chiaramente indicato che la compliance è una responsabilità del vertice aziendale in quanto il consiglio di amministrazione, il collegio sindacale e il direttore generale devono assicurare una efficace gestione del rischio di conformità. A tal fine: Definiscono politiche e procedure stabiliscono canali di comunicazione efficaci assicurano che le politiche e le procedure vengano osservate accertano che siano apportati i rimedi necessari Delineano i flussi informativi

15 COMPITI DELLA FUNZIONE COMPLIANCE Identificazione delle norme applicabili e del loro impatto Proposta di modifiche organizzative/procedurali Predisposizione di flussi informativi Verifica dell efficacia degli adeguamenti Valutazione ex-ante della conformità di tutte le innovazioni Consulenza ed assistenza nei confronti degli organi di vertice Verifica della coerenza del sistema premiante aziendale Collaborazione con le altre funzioni aziendali Controllo e valutazione dell adeguatezza e dell efficacia delle procedure adottate

16 PROBLEMATICHE ü L approccio regolamentare alla compliance delle authority di controllo è caratterizzato da una limitata prescrittività e si fonda sull indicazione di principi generali, integrati, ove necessario, da linee guida applicative e indicazioni sulle prassi accettabili (principle based regulation). ü Il principio di proporzionalità rappresenta il canone interpretativo e applicativo cui le aziende devono fare riferimento per trasporre le indicazioni di vigilanza nella specifica realtà aziendale in modo commisurato alla propria complessità dimensionale e/o operativa. NEL RISPETTO DEI REQUISITI POSTI DALLA NORMATIVA, L ORGANIZZAZIONE DELLA FUNZIONE COMPLIANCE È RIMESSA ALLA DISCREZIONALITÀ DELLA SINGOLA BANCA.

17 PROBLEMATICHE SORGE IL PROBLEMA DELLA DEFINIZIONE DI UN ADEGUATA SOLUZIONE ORGANIZZATIVA ü DEFINIZIONE DEI RAPPORTI CON LE ALTRE FUNZIONI GIÀ PRESENTI NELLA BANCA ü VALUTAZIONE DEI BENEFICI/COSTI LEGATI ALL OPPORTUNITÀ DI ESTERNALIZZARE LA GESTIONE DEI RISCHI DI NON CONFORMITÀ ü AUTONOMIA NELLA SCELTA DI ACCENTRAMENTO/ DECENTRAMENTO NEI GRUPPI AZIENDALI ü RUOLO DEL RESPONSABILE DELLA FUNZIONE DI COMPLIANCE

18 PROBLEMATICHE DEFINIZIONE DEI RAPPORTI CON LE ALTRE FUNZIONI GIÀ PRESENTI NELLA BANCA L indipendenza della funzione ne garantisce l autonomia nei rapporti con le altre strutture sia di controllo interno sia operative. Problema rapporto tra funzione compliance e Internal Audit L Internal Audit ha il compito di verificare l adeguatezza e l efficacia della funzione di compliance. QUINDI Non può essere sede della funzione di compliance Banca d Italia richiede la chiara separazione delle attività delle 2 funzioni Deve essere garantita la chiarezza dei flussi informativi tra esse

19 l accordo dovrà prevedere: obiettivi della funzione PROBLEMATICHE VALUTAZIONE DEI BENEFICI/COSTI LEGATI ALL OPPORTUNITÀ DI ESTERNALIZZARE LA GESTIONE DEI RISCHI DI NON CONFORMITÀ Banca d Italia consente alle banche più piccole o poco complesse di esternalizzare la gestione del rischio di compliance a: Banche Società di revisione Organismi associativi di categoria v RISPETTO REQUISITI PROFESSIONALITÀ E INDIPENDENZA v NECESSITÀ DI UN RESPONSABILE DELLA FUNZIONE INTERNO ALLA BANCA frequenza e modalità flussi informativi al responsabile obblighi riservatezza sulle informazioni acquisite possibilità modifica condizioni accordo

20 PROBLEMATICHE AUTONOMIA NELLA SCELTA DI ACCENTRAMENTO/DECENTRAMENTO NEI GRUPPI AZIENDALI Le banche che fanno parte di gruppi possono decidere se accentrare o decentrare la funzione. v SE SI DECIDE DI CREARE UNA FUNZIONE SPECIALIZZATA ALL INTERNO DEL GRUPPO CIASCUNA BANCA NECESSITERÀ DI UN RESPONSABILE DELLA FUNZIONE CHE DOVRÀ RELAZIONARSI CON IL RESPONSABILE DELLA STRUTTURA DEL GRUPPO SORGE UN PROBLEMA DI DEFINIZIONE DELLE OPPORTUNE SOLUZIONI ORGANIZZATIVE NEI GRUPPI CON OPERATIVITÀ INTERNAZIONALE

21 PROBLEMATICHE RUOLO DEL RESPONSABILE DELLA FUNZIONE DI COMPLIANCE COORDINA E SOVRAINTENDE ALLE DIVERSE ATTIVITÀ SVOLTE DALLA FUNZIONE ü È nominato dal CDA sentito il collegio sindacale ü Requisiti professionalità, indipendenza, autorevolezza ü Può essere un membro del CDA (ma non destinatario di deleghe) ü Se è un esponente del management non può avere responsabilità dirette o indirette nelle aree sottoposte a controllo dalla funzione né dipendere gerarchicamente dai responsabili di tali aree ü Deve essere interno alla banca

22 IL PROCESSO Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Fase 6 Valutazione sull adeguatezza della gestione del rischio di non conformità

23 v PERSONALE ADDETTO v PROMOZIONE E COMUNICAZIONE DEL PROGRAMMA v SISTEMI INFORMATIVI v LOGISTICA v MATERIALI DI CONSUMO v CONSULENZE I COSTI DELLA COMPLIANCE v COSTI DERIVANTI DA EVENTUALI CAMBIAMENTI ORGANIZZATIVI v COSTI INDIRETTI LEGATI A FATTORI PRODUTTIVI IN COMUNE CON ALTRE FUNZIONI v COSTI DERIVANTI DALLA MAGGIORE COMPLESSITÀ DEI PROCESSI E DELLE TRANSAZIONI

24 I COSTI DELLA NON COMPLIANCE v SANZIONI E PENALITÀ MONETARIE v ONERI PER RES. CONTRATTUALE ED EXTRA CONTRATTUALE v COSTI NECESSARI PER RISOLVERE CONTROVERSIE ED EVITARE SANZIONI v MINORI RICAVI DERIVANTI DA PROVVEDIMENTI SANZIONATORI v MINORI RICAVI DERIVANTI DA PERDITA DI REPUTATION v DIMINUZIONE CAPITALIZZAZIONE DI MERCATO v COSTI DEL CAPITALE CONNESSI ALL AUMENTO DEI MEZZI PROPRI DETENUTI A FRONTE DEL RISCHIO DI COMPLIANCE (ES. SECONDO PILASTRO BASILEA 2)

25 TRADE OFF COSTO DEL RISCHIO COSTO DEI CONTROLLI