COMPETENZE E METODOLOGIE

Transcript

1 COMPETENZE E METODOLOGIE Chiara e formalizzata individuazione e distinzione di ruoli e responsabilità ai fini della gestione del rischio a tutti i livelli dell organizzazione aziendale; Istituzione di un apposita funzione nomina di un responsabile aziendale della compliance redazione e formalizzazione di un documento interno concernente la funzione di conformità che indichi responsabilità, compiti, modalità operative, flussi informativi, programmazione e risultati dell attività svolta. 61

2 COMPETENZE E METODOLOGIE 62

5 COMPETENZE E METODOLOGIE Modello accentrato Punti di forza Punti di debolezza caratterizzato dall esistenza di una Funzione di Conformitàinterna alla Banca, che svolge senza altri supporti tutte le attivitàpreviste nel processo di gestione del rischio di non conformità, con eccezione di quelle di competenza dei vertici aziendali. Tale modello richiede l individuazione di una funzione ad hoc in grado di operare autonomamente Modello misto caratterizzato dall esistenza di una Funzione di Conformitàinterna alla Banca, che svolge direttamente alcune attività(in relazione ad organico, competenze, dimensioni e complessitàaziendale) mentre per altre si avvale del supporto di altre funzioni della Banca, che coordina direttamente al fine di assicurare unitarietàe coerenza complessiva d approccio. maggiore tempestivitàdi azione derivante dalla gestione diretta Punti di forza creazione di sinergie derivanti dall utilizzo di professionalitàdiversificate presenti nei diversi settori aziendali difficoltàdi inserimento e sviluppo di una pluralità di competenze in una sola funzione aggravamento del costo del SCI minore sfruttamento di eventuali economie di scala Punti di debolezza difficoltàdi riportare all unitarietàle azioni/attivitàsvolte da piùfunzioni aziendali e/o esterne Modello decentrato caratterizzato dall esternalizzazione della Funzione a soggetti terzi purchédotati dei requisiti di professionalitàe indipendenza. Il Responsabile interno svolge un ruolo di collegamento con l outsourcer, assicurando il rispetto delle disposizioni di vigilanza in materia. Punti di forza economie di scala derivanti da approcci standardizzati coerenza con il c.d. principio di proporzionalità, in relazione alle dimensioni e al tipo di attività della Banca limitazione delle duplicazioni e sovrapposizioni di competenze Punti di debolezza ridotta personalizzazione riferimento esclusivo all outsourcer 65

7 COMPETENZE E METODOLOGIE Il perimetro della Funzione, nel Progetto di Categoria Nazionale, comprende le seguenti normative: 67

8 COMPETENZE E METODOLOGIE Il dimensionamento della Funzione di Compliance è stato definito in un orizzonte temporale che prevede uno sviluppo progressivo delle competenze IV anno Responsabilità amministrativa degli enti (Banche grandi) III anno Sicurezza e salute dei lavoratori Responsabilità amministrativa degli enti(banche piccole) I anno II anno Antiriciclaggio e Antiterrorismo Antiusura Privacy Trasparenza e Tutela del Consumatore Intermediazione assicurativa Responsabilità amministrativa degli enti (Banche medie) Servizi di investimento e Market Abuse 68

9 COMPETENZE E METODOLOGIE Per ciascuna normativa rientrante nel perimetro definito, la valutazione sull adeguato presidio e sulla corretta gestione dei rischi di conformità viene effettuata secondo le regole di seguito illustrate Preliminare individuazione e valutazione dei Rischi potenziali relativi alla non conformità alle norme, condotta attraverso l attribuzione di un giudizio qualitativo ai seguenti due parametri: peso o significatività frequenza/probabilità Successiva valutazione dei presidi esistenti in termini di adeguatezza a ridurre entro limiti di accettabilità i rischi individuati Determinazione del livello di rischio residuo (scoring) determinata dall algoritmo di valutazione sulla base della combinazione dei giudizi precedenti Indice di Rischiosità potenziale IR VC = RR Valutazione dei controlli Rischio residuo 69

10 COMPETENZE E METODOLOGIE L indice di rischio residuo è determinato tramite la valutazione dell azione dei controlli posti a presidio del rischio, che possono abbattere percentualmente il valore del rischio potenziale secondo il criterio riportato in tabella Determinazione dell Indice di Rischiosita Valutazione delle Tecniche di controllo Peso Frequenza Probabilità Indice Rischiosita potenziale Assente Inadeguato In prevalenza Inadeguato Parzialmente Adeguato In prevalenza Adeguato Adeguato ALTO CONTINUITA MEDIO BASSO ALTO ALTO MEDIO BASSO ALTO MEDIO MEDIO BASSO ALTO BASSO MEDIO BASSO Le classi di scoring, sono riassumibili in: 5: il livello del rischio residuo è di continuità; 4: il livello del rischio residuo è elevato; 2: il livello del rischio residuo è mediamente elevato; 1: il livello del rischio residuo è mediamente basso; 0: il livello del rischio residuo èbasso. 70

12 COMPETENZE E METODOLOGIE Il rischio di non conformità alle norme è un rischio diffuso a tutti livelli dell organizzazione aziendale, soprattutto all interno delle linee operative; l attività di prevenzione deve svolgersi in primo luogo dove il rischio medesimo viene generato ed è pertanto necessaria un adeguata responsabilizzazione di tutto il personale. Disposizioni di vigilanza Banca d Italia, luglio

13 COMPETENZE E METODOLOGIE I principali adempimenti che svolge: Identifica nel continuo delle norme applicabili alla banca Misura / valuta il loro impatto su processi e procedure aziendali Propone modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformità identificati Predispone flussi informativi per tutte le strutture interessate (organi di vertice, revisione interna, gestione del rischio operativo) Verifica l efficacia degli adeguamenti organizzativi (strutture, processi, procedure anche operativi e commerciali) suggeriti per la prevenzione del rischio di conformità 73

18 COMPETENZE E METODOLOGIE La funzione di conformità non è una funzione di controllo assimilabile alle altre. Il tratto distintivo è l influenza sul governo dei cambiamenti portati dalle nuove normative. Tratti distintivi: -analisi della normativa (anima legale) -analisi dell impatto sulle attività aziendali (anima organizzativa) -controllo di secondo livello sull allineamento (anima di controllo) 78

20 COMPETENZE E METODOLOGIE a) aspetti strutturali : policy, organigramma, funzionigramma, flussi informativi, sistemi a supporto, perimetro di intervento, rapporti con altre funzioni, reportistica, modello logico/dati. b) aspetti funzionali : consulenza, formazione, identificazione e valutazione, monitoring e reporting, programmi. c) aspetti metodologici : svolgere risk assessment, selezionare risk indicators, calcolare performance, manutenere matrice rischi. 80

24 COMPETENZE E METODOLOGIE Definizione del modello organizzativo Adozione della compliance policy Commitment, supporto e garanzia di autorevolezza e indipendenza Adeguamento infrastrutturale Descrizione formale del processo di compliance Scomposizione del processo in fasi ed assegnazione alle unità organizzative aziendali coordinate dal resp. della funzione 84

27 COMPETENZE E METODOLOGIE Chiara definzione del trigger event Chiara formalizzazione dei flussi informativi Definizione delle priorità(processi di supporto/processi di business) Definizione dei referenti di fase, info in input, documentazione in output, liste di distribuzione, raccordo con fase precedente e successiva, raccordo con processo a monte Unitàgarante del funzionamento degli accordi di servizio Diffusione della cultura della compliance 87

28 COMPETENZE E METODOLOGIE Condivisione del programma di lavoro annuale Attribuzione responsabilità su norme fuori perimetro Definizione della valenza di guidelines di categoria VALORE DELLA DIALETTICA FRA FUNZIONI AZIENDALI MUTEVOLE EQUILIBRIO FRA NORME E COMPLIANCE POLICY 88

29 COMPETENZE E METODOLOGIE acquisizione normativa validazione delle fonti lettura ragionata ed emanazione di pareri interpretativi bozza di impact analisys contratti assistenza legale nel continuo diffusione della cultura della compliance osservatorio normativo 89

30 COMPETENZE E METODOLOGIE assistenza funzione legale in impact analisys mappatura operativa con business unit su attività impattate determinazione condivisa dei gap bozza nuovi processi per concreto adeguamento alla norma condivisione reingegnerizzazione dei processi redazione norme interne (regolamenti, procedure, codici condotta) implementazione nuovi processi (criticitàinfo technology) assistenza alle funzioni di linea 90

31 COMPETENZE E METODOLOGIE assistenza nella mappatura operativa su attività impattate determinazione condivisa dei gap su sistemi informativi bozza nuovi processi per concreto adeguamento alla norma condivisione della reingegnerizzazione dei processi implementazione su sistemi informativi dei nuovi processi dotazione di solida infrastruttura tecnologica di sostegno 91

32 COMPETENZE E METODOLOGIE disponibilità nella mappatura operativa su attività impattate segnalazioni su matrice rischio / processo come owners di rischio svolgimento controlli di linea evento scatenante: nuovi prodotti, nuove linee di business ecc. evento scatenante: rapporti con clientela evento scatenante: variabili di contesto 92

33 COMPETENZE E METODOLOGIE condivisione pianificazione attività formativa annuale condivisione costruzione sistema premiante individuazione destinatari interventi di formazione comunicazioni al personale su tematiche di cui sopra 93

34 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 94

35 REQUISITI 1) Predisposizione del piano di attività annuale 2) Redazione della relazione annuale e della relazione reclami 3) Rapporti e comunicazioni con le Autoritàdi Vigilanza Indipendenza Autorevolezza Professionalità 4) Coordinamento e supervisione delle attività svolte da altre strutture organizzative 5) Gestione del budget 6) Tenuta rapporti con Internal Auditing 7) Partecipazione ai Comitati 8) Rapporti con altre funzioni di gruppo 9) Trasmissione informazioni rilevanti 10) Consulenza e assistenza a organi di vertice 11) Supervisione attività in outsourcing 95

36 REQUISITI 96

37 REQUISITI 97

38 REQUISITI 98

39 REQUISITI 99

40 REQUISITI 100

41 REQUISITI 101

42 REQUISITI Vincoli normativi -Chiara definizione dei ruoli e della responsabilità all interno della struttura aziendale -Istituzione di una apposita funzione compliance -Nomina di un Responsabile della compliance. Principi guida -Il Responsabile deve avere un potere effettivo di intervento sulla struttura e sui processiaziendali, supportato da una adeguata collocazione nell organigramma aziendale, da meccanismi operativi, dai sistemi di relazione, dai profili qualiquantitativi del capitale umano coinvolto nell attività -i modelli organizzativi della compliance devono essere proporzionati alle dimensioni e alla complessità operativa dell azienda e all assetto organizzativo e strategico della gestione dei rischi. 102

43 REQUISITI La posizione del Responsabile della compliance nel sistema di relazioni funzionali e gerarchiche aziendali, cosìcome disegnato dall organigramma, deve garantire sia l assoluta indipendenza funzionale e gerarchica da soggetti a cui fanno capo funzioni operative, o comunque funzioni soggette a controlli di conformità, sia l accesso completo e diretto agli Organi Societari Adeguati meccanismi di coordinamento interno fra il Responsabile della compliance e le altre funzioni aziendali, di vertice, di controllo interno e di linea devono garantire l efficacia complessiva dell attivitàdi compliance 103

44 REQUISITI SOFT SKILLS Leadership Capacità comunicative scritte e orali Capacità di relazione Gestione del team Sapersi riconvertire Spirito di iniziativa Autoapprendimento 104

45 REQUISITI TECNICALITIES Competenze Legali Competenze organizzative Competenze di controllo Competenze consulenziali Conoscenza del business Conoscenza metodologie e strumenti Capacità di analisi e formulazione di giudizi 105

46 REQUISITI A.M. Tarantola, Banca d Italia, 04/10/

49 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 109

50 RUOLO DEGLI ORGANI AZIENDALI 110

51 RUOLO DEGLI ORGANI AZIENDALI Linee Guida AICOM 111

59 RUOLO DEGLI ORGANI AZIENDALI SINTESI Supervisione complessiva del sistema dei controlli e della conformità Approvazione delle politichedi gestione del rischio compliance Costituzione della funzione di conformità e regolamentazione interna Nomina del Responsabile della funzione di compliance Valutazione annuale dell adeguatezza della funzione di compliance 119

60 RUOLO DEGLI ORGANI AZIENDALI SINTESI Assicurare un efficace gestione del rischio di compliance Definire adeguate politiche e procedure interne Definire compiti e responsabilità e presa di coscienza Definire flussi informativi Assicurare l osservanza delle procedure Accertare che siano apportati rimedi a carenze Identificare e valutare annualmente rischi e interventi mediante un piano Riferire al Cda sull adeguatezzadella funzione annualmente Informare il Cda tempestivamente di ogni violazione Predisposizione di un documento interno che indichi responsabilità, compiti, modalità operative, flussi informativi, programmazione e risultati dell attività svolta dalla funzione di conformità. 120

61 RUOLO DEGLI ORGANI AZIENDALI DOCUMENTO CONTENUTI REDIGENTE CADENZA POLITICHE Linee guida per la gestione del rischio Delibera CDA Una tantum DOCUMENTO INTERNO Regolamento della funzione, procedure, flussi informativi Delibera CDA Una tantum VALUTAZIONE ADEGUATEZZA Valutazione adeguatezza della funzione in base a informazioni riferite dalla Direzione Generale Delibera CDA Annuale INFO SU ADEGUATEZZA Valutazione di adeguatezza della funzione Direttore con supporto RC Annuale PIANO ANNUALE Rischi rilevati, interventi programmati, nuovi rischi Direttore con supporto RC Annuale 121

63 RUOLO DEGLI ORGANI AZIENDALI RELAZIONE ANNUALE Consuntivo 1. L obiettivodell attivitàdi compliance 2. Il perimetronormativo oggetto dell attivitàannuale 3. L approccio metodologico adottato per la valutazione della conformità dell operatività alle norme 4. I limiti dell analisi effettuata 5. La rappresentazione delle attivitàcondotte 6. I risultati dell attività della Funzione espressi in termini di: Esposizione complessiva al rischio di non conformità alle norme Valutazione complessiva dell adeguatezza e della funzionalità delle misure organizzative adottate a prevenzione dei rischi di non conformità Valutazione analitica delle principali criticità individuate e dei piani di mitigazione proposti Follow up sulle iniziative di potenziamento delle misure organizzative a presidio dei rischi di non conformità 123

64 RUOLO DEGLI ORGANI AZIENDALI RELAZIONE ANNUALE Pianificazione 1. L obiettivo dell attività di compliance pianificata 2. Il perimetro normativo relativo 3. L approccio metodologico 4. Le attività previste, i tempi e le risorse necessarie - Attività di controllo - Attività di consulenza - Attività di formazione 5. Il reporting dei risultati infrannuali 124

65 RUOLO DEGLI ORGANI AZIENDALI RELAZIONE ANNUALE Richieste/piani di investimento/sviluppo di breve/medio termine della funzione in relazione alle esigenze dell attivitàin corso/pianificata Descrizione dei piani e costruzione di un budget per il potenziamento del dimensionamento quali-quantitativo della funzione, l investimento in nuovi strumenti di controllo o richieste di consulenza. 125

66 FINE Grazie per l attenzione. edellarosa@hotmail.com 126