L evoluzione della Funzione Compliance e il Compliance Risk nei servizi di investimento

Transcript

1 L evoluzione della Funzione Compliance e il Compliance Risk nei servizi di investimento SDA Bocconi School of Management 2009 In collaborazione con AICOM e SIA SSB Group Copyright SDA Bocconi

2 Premessa Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta (Comitato di Basilea, 2005, Banca d Italia, 2007). A tal fine assume particolare rilievo la costituzione all interno delle banche e dei gruppi bancari di una funzione di controllo dedicata al presidio e al controllo della conformità (Banca d Italia, 2007) Il richiamo agli intermediari operativi nel campo dei servizi di investimento ad adottare comportamenti conformi alla normativa, già presente nella direttiva 2004/39/CE (MiFID), diventa esplicita richiesta di esercizio indipendente della funzione compliance nella Direttiva 2006/73/CE: Gli Stati membri assicurano che le imprese di investimento istituiscano, applichino e mantengano politiche e procedure adeguate per individuare il rischio di mancata osservanza degli obblighi di cui alla direttiva 2004/39/CE da parte dell impresa, nonché i rischi che ne derivano e mettano in atto misure e procedure idonee per minimizzare tale rischio e per consentire alle autorità competenti di esercitare efficacemente i poteri conferiti loro dalla suddetta direttiva Gli Stati membri prescivono alle imprese di investimento di mantenere una funzione di verifica permanente, efficace e indipendente. Di conseguenza, a livello domestico: Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di controllo di conformità alle norme e se in linea con il principio di proporzionalità, di gestione del rischio dell impresa e di revisione interna (Banca d Italia-Consob, 2007). Dal gennaio 2009 l obbligo di istituire la funzione di compliance è esteso anche alle imprese di assicurazione: Nell ambito del sistema dei controlli interni, le imprese si dotano, ad ogni livello aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione Le imprese istituiscono una funzione di compliance, proporzionata alla natura, dimensione e complessità dell attività svolta (Isvap, 2008). Obiettivi della ricerca e metodologia La ricerca si propone di: a) proseguire l indagine sul Compliance Risk nei servizi di investimento: natura, strumenti e aspetti organizzativi condotta da SDA Bocconi nel 2007, presso banche, società di gestione del risparmio e società di intermediazione mobiliare, dando continuità all analisi e cogliendo gli sviluppi intervenuti in ambito compliance, dopo il recepimento e l applicazione della Direttiva MiFID, le conseguenti modifiche al TUF e i connessi regolamenti; b) ampliare la ricerca al settore assicurativo, per il quale nel marzo 2008 ISVAP ha deliberato la normativa in materia di funzione compliance; c) approfondire le principali aree critiche emerse nella prima fase della ricerca, nonché dai primi mesi di implementazione delle attività della funzione di compliance nelle imprese di investimento. Con riferimento ai contenuti, la ricerca si articola in quattro aree di indagine: 1) il posizionamento della funzione compliance nella struttura organizzativa; 2) i ruoli attribuiti alla funzione compliance; 3) le metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell area dei servizi di investimento; 4) le modalità di interazione tra la funzione compliance all interno della struttura e all esterno. La rilevazione dei dati avviene tramite questionario ad opera di SDA Bocconi School of Management. Il questionario è costruito sulla base delle osservazioni emerse nella prima fase della ricerca. Alla prima fase 2

3 della ricerca hanno partecipato 35 società (Banche, SGR e SIM). L elaborazione dei dati avverrà in forma anonima. L attività di ricerca è svolta con il sostegno di SIA SSB Group, che prosegue la partnership avviata nella prima fase della ricerca. L Associazione Italiana Compliance - AICOM partecipa alla progettazione e collabora con il gruppo di lavoro nella realizzazione della ricerca. Gruppo di ricerca Il gruppo di lavoro, coordinato da Paola Musile Tanzi, si compone di ricercatori della SDA Bocconi School of Management. L attività di ricerca è svolta da: Adalberto Alberici (adalberto.alberici@sdabocconi.it); Giampaolo Gabbi (giampaolo.gabbi@sdabocconi.it); Manuela Gallo (gallom@collaboratore.sdabocconi.it); Paola Musile Tanzi (paola.musiletanzi@sdabocconi.it); Loris Nadotti (nadottil@collaboratore.sdabocconi.it); Raoul Pisani (raoul.pisani@sdabocconi.it); Maurizio Poli (maurizio.poli@sdabocconi.it); Daniele Previati (daniele.previati@sdabocconi.it); Paola Schwizer (paola.schwizer@unibocconi.it); Valeria Stefanelli (valeria.stefanelli@collaboratore.sdabocconi.it). Guida alla compilazione Si consiglia di compilare la griglia di analisi direttamente on-line sul sito In alternativa i questionari compilati possono essere inviati via mail o via fax a Dania Faccio, presso la Divisione Ricerche della SDA Bocconi, via Bocconi Milano, tel , fax , dania.faccio@sdabocconi.it. I partecipanti alla ricerca saranno invitati alla presentazione dei risultati prevista presso SDA Bocconi entro aprile Si ringrazia anticipatamente per la collaborazione. Scadenza della fase di raccolta dati: 9 febbraio

4 DATI ANAGRAFICI Nome della società e ragione sociale Nome della Business Unit Indirizzo - Città C AP Provincia Funzione aziendale rispondente Nome e cognome del referente aziendale della ricerca Telefono Indirizzo di posta elettronica I. NATURA DELLA SOCIETA a) Banca b) Società di Gestione del Risparmio c) Società di intermediazione mobiliare d) Assicurazioni e) Altro (specificare) II. AREE DI BUSINESS COPERTE DALLA REALTA AZIENDALE DEL RISPONDENTE a) RETAIL BANKING a. Si i. Se sì, quante sono le filiali in Italia (indicare il numero) ii. Se sì, quanti promotori finanziari operano nella rete distributiva (indicare il numero) iii. Se sì, si utilizzano differenti modalità distributive di servizi? 1. Call Center a. sì b. no 2. On-line a. sì b. no 3. Smart phone a. sì b. no 4. Altro specificare 4

5 b. no b) WEALTH MANAGEMENT a. Sì i. Se sì, quanti sono i private banker b. no c) ASSET MANAGEMENT a. Si i. Se sì, la percentuale dei clienti retail è tra % % 3. 50%- 75% 4. > il 75% b. no d) INVESTMENT BANKING a. Si b. no e) TRADING a Sì i. Se sì, la percentuale dei clienti retail è tra % 2. 25%-50% 3. 50%- 75% 4. > il 75% b. No e.2 L attività di trading è svolta: a. in conto proprio e in conto terzi b. prevalentemente per conto terzi c. prevalentemente in conto proprio f) Assicurazioni a. Vita b. Danni i. Si utilizzano agenzie come modalità distributive di servizi assicurativi (se sì, indicare il numero in Italia)? ii. Nella rete distributiva operano promotori finanziari (se sì, indicare il numero in Italia)? iii. Si utilizzano differenti modalità distributive di servizi? 5

6 1. Call Center a. sì b. no 2. On-line a. sì b. no 3. Smart phone a. sì b. no 4. Altro specificare III. Si prega di indicare il numero totale dei dipendenti della Business Units alla quale riferisce il rispondente 6

7 A. Posizionamento della funzione Compliance all interno della struttura organizzativa 1. A chi riporta il responsabile della funzione Compliance? 2. Con riferimento alla singola legal entity (banca, intermediario o capogruppo), dove si colloca la funzione Compliance nella struttura organizzativa: a) nella Funzione Legale b) nel Risk management operativo c) in staff al Direttore Generale d) in staff all Amministratore Delegato e) in staff ad ogni Area di Business f) in staff al Consiglio di amministrazione g) altro (specificare) 3. Da chi dipende gerarchicamente la funzione Compliance: a) CdA b) DG c) AD d) Direzione (specificare) e) Altro (specificare) 4. Da chi dipende funzionalmente la funzione Compliance: a) CdA b) DG c) AD d) Direzione (specificare) e) Altro (specificare) 5. Nel caso in cui il Responsabile della Compliance riporti al Direttore Generale/Amministratore Delegato, specificare con quale modalità riporta al Consiglio di Amministrazione: a) invio diretto di report al CdA senza mediazione da parte di DG/AD b) intervento diretto alle sedute del CdA c) invio dei report della FC al CdA a cura del DG/AD d) altro 6. Con riferimento al gruppo in cui la Vostra impresa è inserita, la funzione Compliance: a) è unica e centralizzata a livello di gruppo (modello accentrato) b) è affidata a un Responsabile Compliance presente in ciascuna società (modello decentrato) c) è accentrata in capogruppo ed è stato nominato un referente in ciascuna società (modello misto) d) è centralizzata a livello di gruppo, ma è presente anche in ciascuna società e) e1) la Compliance di ciascuna società è autonoma nel processo di pianificazione e2) la Compliance di ciascuna società non è autonoma nel processo di pianificazione f) altro (specificare) 7. Con riferimento ai gruppi con operatività internazionale: 7

8 a) Ciascuna società estera ha un proprio responsabile della Compliance b) In ciascuna società estera è stato nominato un referente della Compliance che risponde all Head Compliance Officer della capogruppo c) In caso di risposta affermativa al punto b), specificare se: 1. la relazione è di tipo gerarchico 2. la relazione è di tipo funzionale 8. Qual è la situazione attuale? a) presenza di una struttura interna dotata di proprio staff (struttura separata dalle altre, il cui organico è esclusivamente dedicato, es. compliance department) b) di una struttura autonoma che si avvale di personale di altre strutture interne alla banca (referenti) c) presenza solamente di un responsabile Compliance (compliance officer) d) è stata esternalizzata con nomina del responsabile e) è stata adottata una soluzione intermedia tra quelle sopra descritte (specificare) 9. Nella seguente matrice si chiede di indicare il livello di interdipendenza tra la funzione Compliance e le altre funzioni/organi indicati. Il livello di interdipendenza può oscillare tra 0 (= assenza di interdipendenza) e 10 (=massima interdipendenza). Per interdipendenza formale si intende la presenza di meccanismi formalizzati di comunicazione (ad es. report, riunioni periodiche,..) tra le funzioni. Funzioni/ Organi a) Funzione Legale b) Internal Audit c) Risk management (Operational Risk) d) Organizzazione e) Sistemi informativi f) Personale g) Direzione Commerciale h) Org.Vigilanza ex D. Lgs. 231/01 i) Collegio Sindacale j) Consiglio di Amministrazione k) Funzione di gestione delle risorse umane l) Amministrazione m) Comitati di controllo n) Dirigente Preposto ex L. 262 o) Altro (specificare) Livello di interdipendenza operativa con funzione compliance (da 0 a 10) Interdipendenza Formale (sì/no) se sì Frequenza (annuale, semestrale, trimestrale mensile, settimanale, giornaliera) Interdip. informale sì/no 10. La funzione Compliance è rappresentata in altri organi collegiali? a) No b) Sì 10a. Se sì specificare quali/e con quale ruolo (solo presenza; funzione consultiva; intervento nel processo 8

9 decisionale; ruolo vincolante nelle decisioni veto -; ecc.) : c1) c2) Indicativamente quante sono le persone full-time impegnate nella funzione Compliance: a) Nessuna persona full time b) 1-5 persone c) 6-10 persone d) e) oltre 20 persone f) se possibile specificare il numero esatto delle persone impegnate a livello di Gruppo aziendale nell attività di Compliance 12. Se la struttura della funzione Compliance è composta da più persone full-time come sono organizzate le attività al suo interno: a) per filone normativo (AML, Market Abuse, MiFID, Disposizioni Isvap,...) b) per area di business (Crediti, Capital Markets, Depositi, Rami vita, Rami danni, ) c) per tipologia di attività (si prega di esemplificare) d) Altro (specificare) 13. Viene condotto un processo formalizzato di pianificazione delle attività di Compliance? a) sì b) no 14. Se sì, viene realizzata una pianificazione di: a) medio periodo (circa 3 anni) a 1. sì a 2. no b) breve periodo (annuale) b 1. sì b 2. no c) revisioni infra-annuali c 1. sì c 2. no 15. La funzione Compliance ha un suo budget indipendente? a) sì b) no 16. Se sì, a quanto ammonta annualmente? a) euro b) milione euro c) 1 2 milioni euro d) oltre 2 milioni euro e) altro (specificare) 17. Se sì, come è strutturato il budget della funzione Compliance? Sì NO Se sì % su 100 % totale a) Personale b) Tecnologia c) Formazione d) Consulenze legali e) Consulenze 9

10 Altro organizzative 18. Le attività che rientrano nel perimetro della funzione Compliance sono state esternalizzate? a) no b) totalmente c) parzialmente In caso di risposta c), l esternalizzazione ha riguardato (è ammessa risposta multipla): a) Trasparenza b) Privacy c) Tutela del risparmio d) ALM- Antireciclaggio e) MiFID f) Market abuse g) Basilea 2/CEIOPS h) Conflitti di interesse i) Correttezza nei confronti della clientela j) Disposizioni ISVAP k) Altro (specificare) 19. A quale soggetto è stato affidato l incarico? a) Banca-Compagnia di Assicurazione b) Società di revisione c) Organi associativi di categoria d) Società esterna (es. società di consulenza) e) Altro (specificare) B. Quali sono i ruoli attribuiti alla funzione Compliance: 20. Quali sono le competenze delle persone impegnate nella funzione di Compliance? Si esprima un parere sul livello (0= competenze assenti; 10= competenza massima) Tipo di competenze Livello delle competenze (da 0 a 10) a) Legali rmativa di Vigilanza (Banca d Italia, Consob, Isvap, ecc.) c) Audit d) Organizzazione e) Prodotti e servizi di investimento f) Risk Management g) Amministrative h) Di business i) Altre (specificare) 21. Con riferimento ai compiti, nello svolgimento di quali attività le persone dedicate alla Compliance sono impegnate? Compiti Allocazione relativa dell impegno delle risorse full time ( da 0=min a 10 max) Tendenza nei prossimi 3 anni (aumento / stabile / diminuzione ) 10

11 a) Monitoraggio sull applicazione delle normative esterne b) Impostazione di un sistema di Reporting per l Alta Direzione c) Supporto di informazioni/consulenza ad altre funzioni d) Comunicazione e formazione sulle normative esterne e) Individuazione ed applicazione delle normative esterne f) Gestione delle anomalie di compliance g) Consulenza nello Sviluppo di nuovi prodotti/ nella costruzione di opportunità di business h) Consulenza nello sviluppo di normative/codici interni i) Monitoraggio sull applicazione delle normative/codici interni j) Controlli indipendenti di natura compliance su processi e procedure k) Altro (specificare) 22. Con riferimento ai contenuti, nello svolgimento di quali attività le persone dedicate alla Compliance sono impegnate? Contenuti Allocazione relativa dell impegno delle risorse full time (da 0=min a 10 = max) Tendenza nei prossimi 3 anni (aumento / stabile / diminuzione ) a) Trasparenza b) Patti chiari c) Privacy d) Tutela del risparmio e) Responsabilità di antiriciclaggio f) MiFID g) Market Abuse h) Conflitti di interesse i) Disposizioni ISVAP j) Rischio legale k) Rischio reputazionale l) Rischio strategico m) Altri rischi previsti dal secondo pilastro di Basilea 2 / CEIOPS n) Altro (specificare) 23. Si assegni un punteggio (0= non concordo per nulla; 10= concordo pienamente) alle seguenti descrizioni delle responsabilità di un Responsabile della Compliance: Responsabilità del Compliance Officer (da 0=min a 10 = max) 11

12 a) forte coinvolgimento nelle attività quotidiane di Compliance b) presidio delle relazioni con le Autorità di Vigilanza c) assicurare che la cultura di compliance sia presente dagli alti livelli della struttura sino a quelli operativi d) sviluppo dell infrastruttura regolamentare del gruppo/del singolo intermediario e) fornitura di consulenza e guida in materia regolamentare f) implementazione dell infrastruttura di compliance g) valutazione dell adeguatezza e dell appropriatezza della Funzione Compliance 24. Esiste una descrizione dettagliata e formalizzata dei compiti assegnati alla Funzione Compliance? a) Si 24.bis. Se sì, essa include (è ammessa risposta multipla): a) Missione della funzione b) Definizione del rischio di compliance c) Responsabilità complessiva della funzione d) Ampiezza e limitazioni delle responsabilità della funzione e) Obiettivi generali della funzione f) Poteri della funzione g) Responsabilità di compliance delle altre unità organizzative/entità legali h) Modalità di misurazione della prestazione della funzione i) Modalità di reporting agli Organi Aziendali e agli Organi di Vigilanza j) Gestione delle anomalie di compliance 25. Quali sono a suo avviso le caratteristiche che dovrebbe possedere il responsabile della Compliance? ( 0= caratteristica non necessaria a 10= caratteristica indispensabile) Caratteristica Rilevanza (da 0=min a 10 = max) a) Autorevolezza b) Capacità di comunicazione c) Capacità di formazione d) Competenze di business e) Conoscenze approfondite del quadro regolamentare f) Capacità di analisi g) Capacità di gestione di progetti h) Capacità di negoziazione i) Capacità di coordinamento trasversale in azienda j) Capacità di utilizzare gli strumenti e i sistemi IT k) Capacità di critica delle prassi consolidate (al fine di migliorare la compliance) l) La funzione di Compliance utilizza applicativi tecnologici dedicati? a) Sì 12

13 26a. Se no, da quali fonti trae informazioni (è ammessa risposta multipla): a) controllo di gestione b) operational risk c) estrazioni autonome e personalizzate d) altro specificare 26b. Se sì, per quali delle attività descritte 26c. Se sì, l applicativo è stato realizzato a) internamente b) esternamente c) una combinazione interno/esterno d) altro (specificare) 26d. Se sì, sono previsti nell applicativo sistemi di controllo a distanza dell insorgere del rischio di compliance nelle procedure monitorate, ad esempio indicatori di early warning? a) Sì 27. Indicare, se noto, il range nel quale si colloca l ammontare complessivo degli investimenti in Information Technology per la funzione compliance: a) euro b) milione euro c) 1 2 milioni euro d) oltre 2 milioni euro e) altro (specificare) 28. Quali sono i principali fattori di cambiamento della funzione compliance (assegnare a fianco un punteggio = 10 max 1 min) Fattori di cambiamento Importanza (da 0=min a 10 = max) a) L evoluzione della normativa europea b) L evoluzione della normativa domestica c) Gli interventi del Comitato di Basilea/CEIOPS d) La percezione di sanzioni da parte degli organi di controllo e) I cambiamenti tecnologici f) Best practices di settore g) La volontà di migliorare la qualità del servizio al cliente h) Il commitment dell Alta Direzione i) Altro (specificare) 29. Aspettative sull andamento dei costi di compliance nei prossimi tre anni: a) stabili b) forte crescita c) leggera crescita d) forte diminuzione e) leggera diminuzione 13

14 c. Metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell area dei servizi di investimento: 30. Il compliance risk nell ambito della vostra Funzione viene associato all obiettivo a) di non incorrere in sanzioni civili, amministrative o penali b) di minimizzare le perdite operative c) di minimizzare i danni reputazionali legati alla violazione di norme esterne o interne d) altro (specificare) 31. Nell ambito della Funzione compliance sono utilizzati modelli di stima del rischio di compliance? a) Sì 32. Quali tra i seguenti modelli sono utilizzati al fine di misurare il compliance risk (è ammessa risposta multipla) a) Identificazione e mappatura dei fattori di rischio; b) Stima dell esposizione; c) Stima della probabilità di accadimento; d) Stima della severity; e) Stima della perdita attesa; f) Stima della perdita inattesa; g) Stima del capitale a rischio h) Altro (specificare) 33. Specificare la natura degli strumenti utilizzati per la mitigazione del compliance risk 34. Quali sono gli strumenti utilizzati per il trasferimento del compliance risk: a) strumenti assicurativi (specificare) b) strumenti finanziari (specificare) c) entrambi 35. Esiste un codice di condotta aziendale? a) Sì 36. Esiste un codice di condotta differenziato per le linee di business (è ammessa risposta multipla)? a) retail banking b) private banking c) asset management d) investment banking e) trading and sales f) assicurazioni vita g) assicurazioni danni h) altro (specificare) 37. Con riferimento all area dei servizi di investimento, quali sono le fonti di rischio di compliance più frequenti - Assegnare a ciascuna fonte un punteggio di importanza (0 min-10 max) Fonte di rischio (0 min-10 max) 14

15 a) mancato adeguamento alle disposizioni legislative/regolamentari b) mancato adeguamento ai codici di condotta interni c) mancata tutela degli interessi del cliente d) altro (specificare) 38. La funzione Compliance ha sviluppato ed ha in uso un Tableau de Bord? a) Sì 38a bis. Se sì, con quale modalità- 38b. Se sì, indicare per quali finalità/destinatari è stato strutturato (è ammessa risposta multipla): a) per gli stakeholders b) per gli shareholders c) per il top management d) per la struttura commerciale e) per i clienti f) per le autorità di controllo g) altro (specificare) d. Modalità di interazione tra la funzione Compliance all interno della struttura e all esterno 39. Quali sono i principali strumenti di comunicazione interna utilizzati dalla funzione Compliance per comunicare all interno della struttura? Assegnare a ciascuno un punteggio di importanza (0 min-10 max) a) intranet e b) riunioni c) interventi in corsi di formazione d) corsi di formazione dedicati e) codice interno f) circolari g) report verso organi amministrativi h) report verso internal audit i) altro (specificare) 40. Quali sono i principali strumenti di comunicazione esterna utilizzati dalla funzione Compliance per comunicare con destinatari esterni? Assegnare a ciascuno un punteggio di importanza (0 min-10 max) a) Bilancio di esercizio b) Bilancio sociale c) Codice di condotta d) Documenti presenti in rete e) Partecipazione a convegni f) Altro (specificare) 41. Dalla funzione Compliance possono nascere opportunità di innovazione nell area dei servizi di investimento? a) Sì 15

16 41a. Se sì a) il processo è informale b) la funzione Compliance partecipa al Comitato Nuova Offerta / Prodotti c) il processo è facilitato dalle procedure interne d) altro (specificare) 41b. Se sì, è possibile qualche esemplificazione? 42. Esiste qualche meccanismo o processo che raccorda la funzione Compliance con il sistema dei valori della banca/società di investimento/compagnia di assicurazione? a) Sì 43. Esiste qualche meccanismo o processo che raccorda la funzione Compliance con il sistema incentivante aziendale, ovvero i valori di compliance sono fattori determinanti nell ambito del sistema incentivante aziendale? a) Sì 43a. Se sì, il collegamento con il sistema incentivante avviene attraverso: a) i valori di compliance sono oggetto di valutazione mediante procedure oggettive (indicatori di conformità) b) i valori di compliance sono oggetto di valutazione mediante procedure soggettive c) altro (specificare) 44.. Esiste un sistema di incentivi per la funzione Compliance? a) Sì 44a. Se sì quale meccanismo incentivante è utilizzato? 45. Allo stato attuale quale livello di coinvolgimento ha la funzione Compliance nei processi interni aziendali riferibili a MiFID? a) propulsore b) consulente c) attuatore d) Altro (specificare) 46. Nei processi interni riferibili a MiFID, che ruolo ha la funzione Compliance presso la Sua società (min responsabilità = 0 - max responsabilità nella gestione del processo= 10)? a) partecipazione alla definizione dei processi di customer profiling (classificazione retail, professional e eligible counterparty) b) stesura del test di suitability e appropriateness; 16

17 c) partecipazione alla definizione delle execution policy; d) monitoraggio del rispetto dell execution policy; e) monitoraggio del raggiungimento della best execution; f) gestione dei requisiti organizzativi in materia di conflitti di interesse; g) gestione dei requisiti organizzativi in materia di operazioni personali; h) partecipazione al processo di revisione periodico delle execution policy i) gestione del reporting MiFID j) riferimento per gli organi di vigilanza negli approfondimenti MiFID k) altro specificare 47. Con riguardo alla valutazione di adeguatezza/appropriatezza delle operazioni quale struttura/funzione effettua la valutazione? a) la Compliance; b) il Front Office; c) il Front Office, con una verifica successiva della Compliance; d) altro (specificare) 48. Ai fini della valutazione di adeguatezza/appropriatezza: a) il cliente viene profilato mediante un questionario al primo contatto utile; b) il cliente viene profilato di volta in volta sulla base del tipo di servizio fornito o specifica operazione consigliata/realizzata; c) la valutazione sia di appropriatezza, sia di adeguatezza è effettuata sulla base di una tabella predefinita di matching tra livello di profilazione e tipologia di strumento/servizio appropriato/adeguato; d) altro (specificare) 49. In relazione alle operazioni personali dei soggetti rilevanti la Compliance (è ammessa risposta multipla): a) identifica ed aggiorna la lista dei soggetti rilevanti; Se l attività non è di competenza della Compliance, a quale struttura è demandata?... b) determina le restrizioni in materia di operazioni personali per i soggetti rilevanti; Se l attività non è di competenza della Compliance, a quale struttura è demandata?... c) fornisce l autorizzazione ad effettuare operazioni personali per soggetti rilevanti; Se l attività non è di competenza della Compliance, a quale struttura è demandata? d) riceve le notifiche delle operazioni personali realizzate da soggetti rilevanti; Se l attività non è di competenza della Compliance, a quale struttura è demandata?... e) altro. Specificare. 50. Quali sono state le misure adottate al fine di gestire i conflitti di interesse (è ammessa risposta multipla)? a) chinese walls; b) watch/restricted lists; c) vigilanza separata; d) retribuzioni indipendenti; e) impedimento/limitazione di influenza indebita; f) divieto di partecipazione simultanea a più servizi; g) divieto di effettuare operazioni in conflitto; h) procedure ad hoc (validazione nuovi prodotti; bestex; regali/codice etico; parti correlate; politiche di incentivazione; funzione compliance; codici etici e deontologici) 17

18 51. L attività di consulenza in materia di investimenti viene prestata attraverso (è ammessa risposta multipla): a) Filiale / Agenzia b) Promotori finanziari c) altro 52. Il servizio di consulenza in materia di investimenti risulta prestato: a) a pagamento b) gratuitamente 53. La consulenza in materia di investimenti risulta contrattualizzata? a) sì b) no 54. Con riferimento al principio di best execution, come sono archiviate le informazioni relative agli ordini e quali sono le funzioni/strutture responsabili dell archiviazione/tracciatura relative agli ordini? a) front office b) funzione Compliance c) altro (specificare) 55. Quali sono le funzioni/strutture coinvolte nella mappatura degli incentivi? a) Legale b) Compliance c) altro (specificare) 56. Quale è il livello di coinvolgimento della funzione Compliance nella fase di attuazione del livello 3 MiFID (min = 0 - max = 10) a) In caso di coinvolgimento indicare alcune esemplificazioni Un grazie particolare per l attenzione e la collaborazione! 18