IL SISTEMA DEI CONTROLLI INTERNI E SINERGIE CON LA FUNZIONE DI COMPLIANCE

Transcript

1 IL SISTEMA DEI CONTROLLI INTERNI E SINERGIE CON LA FUNZIONE DI COMPLIANCE Paola Sassi Vice Presidente AICOM Deputy Head Compliance CIB, IRS AMS for Italy Gruppo BNP Paribas - BNL CETIF - MILANO, 17 giugno 2008 Milano, 21 Aprile

2 INDICE I. Funzione di Compliance: evoluzione normativa II. Il sistema dei controlli interni confronto Funzioni di controllo a III. Esempio pratico: strumenti adottati dalle funzioni aziendali di controllo per la consulenza in materia di investimenti Milano, 21 Aprile

3 I. Funzione di Compliance: evoluzione normativa Milano, 21 Aprile

4 L evoluzione della Compliance Aprile Entra in vigore la funzione Compliance Compliance Controlli sulla conformità alle disposizioni di legge, ai provvedimenti delle autorità di vigilanza e alle norme di autoregolamentazione (es.: protocolli di autonomia, codici di autodisciplina) nonché a qualsiasi altra norma applicabile alla SGR Il Paper fornisce alle banche elaborati in base alle posizioni delle autorità di vigilanza in materia di conformità. Riferendosi a un insieme unitario di principi, esso illustra come la conformità a leggi, norme e standard che regolano l attività contribuisca al mantenimento della reputazione nei confronti di azionisti, clientela, personale e mercati. Inoltre, il Paper detta anche uno schema unitario di riferimento contenente linee guida per progettare, introdurre e gestire la funzione di compliance.

5 L evoluzione della Compliance Le considerazioni finali del Governatore della Banca d Italia del 2005 Ai tradizionali rischi di credito e di mercato, in parte trasferiti ad altri operatori, si affiancano rischi di reputazione, legali, operativi.[ ] La puntuale osservanza delle norme, di adeguati standard operativi, dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari. Vanno rafforzati i presidi volti ad orientare la cultura aziendale al rigoroso rispetto delle regole, alla corretta gestione dei conflitti di interesse, alla conservazione del rapporto fiduciario con la clientela.

6 L evoluzione della Compliance: le nuove istruzioni di vigilanza A tal fine, assume particolare rilievo la costituzione all interno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformità riconoscendo nel contempo alle banche piena discrezionalità nella scelta delle soluzioni organizzative più idonee ed efficaci per realizzarli. La funzione di conformità svolge un ruolo di rilievo nella creazione di valore aziendale, attraverso il rafforzamento e la preservazione del buon nome della banca e della fiducia del pubblico nella sua correttezza operativa e gestionale Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina). BANCA D ITALIA - DISPOSIZIONI DI VIGILANZA: LA FUNZIONE DI CONFORMITA [COMPLIANCE]

7 L evoluzione della Compliance: Da Basilea II alle nuove istruzioni di vigilanza BI Il concetto di indipendenza riportato nel paper Compliance and the compliance function in banks implica quattro elementi collegati: 1.la Compliance Function dovrebbe avere uno status formale ; 2. la responsabilità del coordinamento del rischio di compliance è in capo alla funzione di compliance (responsabile e compliance officer); 3. alla Compliance Function non devono essere assegnate altre responsabilità che possano generare un conflitto di interessi con il ruolo; 4.lo staff della Compliance Function deve avere accesso alle informazioni e al personale necessario per perseguire i propri obiettivi. Il concetto di indipendenza, introdotto da Banca d Italia implica: 1. Il riconoscimento formale di uno status ; 2. Il corretto posizionamento, atto ad impedire l insorgenza di conflitti di interesse; 3. L accesso alle informazioni e a personale adeguato per l espletamento della funzione.

8 L evoluzione della Compliance: documento Banca d Italia e Consob Governo societario e responsabilità degli organi aziendali Articolo 10 (Organo con funzioni di controllo) Articolo 11 (Relazioni delle funzioni di controllo) 1. All organo con funzioni di controllo sono attribuiti i compiti e i poteri necessari al pieno ed efficace assolvimento dell'obbligo di rilevare le irregolarità nella gestione e le violazioni delle norme disciplinanti la prestazione dei servizi. 2. Nello svolgimento dei propri compiti l organo con funzioni di controllo può avvalersi di tutte le unità operative aventi funzioni di controllo all interno dell azienda. 1. Gli organi aziendali, nell espletamento delle proprie funzioni, si avvalgono delle relazioni relative alla gestione dei rischi, al controllo di conformità e alla revisione interna.

9 L evoluzione della Compliance: documento Banca d Italia e Consob Funzioni aziendali di controllo Articolo 12 (Istituzione delle funzioni aziendali di controllo di conformità, di gestione del rischio e dell audit interno) 1. Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di controllo di conformità alle norme e, se in linea con il principio di proporzionalità, di gestione del rischio dell impresa e di revisione interna. 2. Per assicurare la correttezza e l indipendenza delle funzioni aziendali di controllo è necessario che: a) tali funzioni dispongano dell autorità, delle risorse e delle competenze necessarie per lo svolgimento dei loro compiti; b) i responsabili non siano gerarchicamente subordinati ai responsabili delle funzioni sottoposte a controllo e siano nominati dall organo con funzione di gestione, d accordo con l organo di supervisione strategica, sentitol organo con funzioni di controllo. Essi riferiscono direttamente agli organi aziendali; c) i soggetti rilevanti che partecipano alle funzioni aziendali di controllo non partecipino alla prestazione dei servizi che essi sono chiamati a controllare; d) le funzioni aziendali di controllo siano tra loro separate, sotto un profilo organizzativo; e) il metodo per la determinazione della remunerazione dei soggetti rilevanti che partecipano alle funzioni aziendali di controllo non ne comprometta l obiettività. 3. Con riferimento alla funzione di controllo di conformità, gli intermediari sono esentati dai requisiti di cui alle lettere c), d) ed e) del comma 2, qualora dimostrino che, in applicazione del principio di proporzionalità, gli obblighi in questione non sono proporzionati e che la funzione di controllo di conformità continua a essere efficace.

10 L evoluzione della Compliance: documento Banca d Italia e Consob Articolo 15, comma 5 (Procedure interne). 5. Gli intermediari verificano in modo regolare l adeguatezza e l efficacia delle procedure, anche di controllo di conformità e di linea ( ) e assumono misure adeguate per rimediare a eventuali carenze.

11 L evoluzione della Compliance: documento Banca d Italia e Consob Titolo II- Procedure, anche di controllo interno, per la corretta e trasparente prestazione dei servizi e per la percezione e corresponsione di incentivi, controllo di conformità alle norme, trattamento dei reclami, operazioni personali Articolo 16 (Controllo di conformità) 1. Gli intermediari adottano procedure adeguate al fine di prevenire e individuare le ipotesi di mancata osservanza degli obblighi posti dalle disposizioni di recepimento della direttiva 2004/39/CE e delle relative misure di esecuzione, minimizzare e gestire in modo adeguato le conseguenze che ne derivano, nonché consentire alle autorità di vigilanza di esercitare efficacemente i poteri loro conferiti dalla relativa normativa. 2. A tal fine, gli intermediari attribuiscono alla funzione di controllo di conformità (compliance), le seguenti responsabilità, garantendo un adeguato accesso alle informazioni pertinenti: a) controllare e valutare regolarmente l adeguatezza e l efficacia delle procedure adottate ai sensi dell articolo 15 e delle misure adottate per rimediare a eventuali carenze nell adempimento degli obblighi da parte dell intermediario, nonché delle procedure di cui al comma 1; b) fornire consulenza e assistenza ai soggetti rilevanti incaricati dei servizi ai fini dell adempimento degli obblighi posti dalle disposizioni di recepimento della direttiva 2004/39/CE e delle relative misure di esecuzione. 3. La funzione di controllo di conformità presenta agli organi aziendali, con periodicità almeno annuale, le relazioni sull attività svolta. Le relazioni illustrano, per ciascun servizio prestato dall intermediario, le verifiche effettuate e i risultati emersi, le misure adottate per rimediare a eventuali carenze rilevate nonché le attività pianificate. Le relazioni riportano altresì la situazione complessiva dei reclami ricevuti, sulla base dei dati forniti dalla funzione incaricata di trattarli, qualora differente dalla funzione di controllo di conformità.

12 Le nuove disposizioni di Vigilanza DISPOSIZIONI DI VIGILANZA IN MATERIA DI ORGANIZZAZIONE E GOVERNO SOCIETARIO DELLE BANCHE (n del ) formano parte integrante di un piu ampio sistema normativo riguardante altri aspetti rilevanti dell organizzazione e del governo societario, quali tra gli altri : il sistema dei controlli interni la gestione dei rischi i conflitti d interesse il regolamento congiunto Consob-Banca d Italia (ott. 2007) in materia di organizzazione e procedure degli intermediari

13 IL SISTEMA DEI CONTROLLI INTERNI Compliance Banca d Italia istituzione obbligatoria della Funzione di Compliance (accentrata o decentrata) nomina obbligatoria di un responsabile responsabile nominato dal Consiglio di Amministrazione sentito il Collegio Sindacale (sistema classico) nomina e revoca del responsabile da comunicare a Banca d Italia Compliance MiFID istituzione obbligatoria della Funzione di Compliance nomina obbligatoria di un responsabile responsabile nominato da Organo con Funzione di Gestione, d accordo con l Organo di Supervisione Strategica, sentito l Organo con Funzioni di Controllo

14 IL SISTEMA DEI CONTROLLI INTERNI Compliance Banca d Italia Funzione di Conformità può essere affidata a strutture esistenti incaricate della gestione dei rischi o a soggetti terzi (purchè sia rispettato il principio di proporzionalità) Compliance MiFID possibilità di non istituire la Funzione di Gestione del Rischio e di Revisione Interna (principio di proporzionalità) purché sia assicurata l adeguatezza e l efficacia di sistemi, procedure, ecc. OBBLIGATORIETA DELLA FUNZIONE DI COMPLIANCE

15 Compliance-Osservazioni (1 di 2) Il recepimento della MiFID sarà l occasione per un rinnovato impegno nella verifica della qualità degli standard di comportamento adottati dagli intermediari nei rapporti con la clientela, nella consapevolezza che la stabilità ha tra i suoi principali presupposti fiducia e reputazione. [ ] Il confronto con gli operatori si incentrerà sulla funzionalità dei meccanismi gestionali e organizzativi volti ad assicurare che, nella definizione dei rischi considerati accettabili, essi acquisiscano massima consapevolezza anche dei possibili risvolti di non conformità. I sistemi di controllo interno dovranno essere in grado di intercettare prontamente carenze procedurali e dei comportamenti, idonee a produrre violazioni dei vincoli di conformità Giovanni Carosio Vice Direttore Generale Banca d Italia III Incontro Compliance AICOM Dexia Crediop Roma, 21 settembre 2007

16 Compliance-Osservazioni (2 di 2) La valutazione della capacità dell intermediario di prevenire comportamenti devianti è la misura più efficace per assicurare un ordinato fluire delle dinamiche di mercato in un ottica di tutela degli investitori e di corretta competizione degli intermediari. Giuseppe D Agostino Responsabile Divisione Intermediari CONSOB Compliance In Banks 2007, ABI Roma 24 ottobre 2007

17 II. Il sistema dei controlli interni Funzioni di controllo a confronto Milano, 21 Aprile

18 IL SISTEMA DEI CONTROLLI INTERNI CONSIGLIO DI AMMINISTRAZIONE COMITATI DI VIGILANZA/AUDIT COLLEGIO SINDACALE ALTA DIREZIONE FLUSSI INFORMATIVI RISK MANAGEMENT INTERNAL AUDIT FUNZIONE DI COMPLIANCE 3 2 livelli BUSINESS LINES SERVICE LINES 1

19 IL SISTEMA DEI CONTROLLI INTERNI Controlli di primo livello verifiche svolte da chi mette in atto una determinata attività e da chi ne ha la responsabilità di supervisione Controlli di secondo livello gestione dei rischi dell impresa (credito, mercato, operativi, strategici, etc.) controlli di compliance Controlli di terzo livello revisione interna dei sistemi e delle procedure, anche di controllo

20 IL SISTEMA DEI CONTROLLI INTERNI Un corretto sistema di controlli prevede: Il bilanciamento dei poteri L individuazione di competenze, responsabilità e prerogative di ciascun organo preposto al controllo dei rischi La formalizzazione delle politiche di governo dei rischi da parte di tali organi Il riesame periodico dell efficacia di tali politiche La verifica dell effettiva ed efficace attuazione delle politiche

21 IL SISTEMA DEI CONTROLLI INTERNI Un efficace sistema di controllo: riduce i rischi agevola comportamenti corretti ed etici aiuta a rafforzare il rapporto fiduciario Aumenta la competitivita dell intermediario

22 IL SISTEMA DEI CONTROLLI INTERNI Il sistema dei controlli interni non è retto da vincoli gerarchici Rischio di trasformare il sistema in una Torre di Babele (G. D Agostino, Consob) Necessità di ruoli chiari e di un mandato preciso per la Compliance Possibili diverse soluzioni organizzative per la funzione di conformità

23 IL SISTEMA DEI CONTROLLI INTERNI Necessaria integrazione tra funzioni di controllo Internal Auditing Possibilità di ricorrere ad accordi di servizio Funzione legale Compliance Organizzazione Risk Management Risorse umane Focus: la gestione dei mandati

24 COMPLIANCE e INTERNAL AUDIT in sintesi COMPLIANCE INTERNAL AUDIT Obiettivi IDENTIFICAZIONE RISCHI DI COMPLIANCE PROCESSI CONFORMI A NORME E REGOLE Metodo VISIONE ANALITICA DEI RISCHI Obiettivi VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO PROCESSI PIU EFFICIENTI ED EFFICACI Metodo VISIONE SINTETICA DEI RISCHI Intervento BOTTOM UP: ANALISI DI TUTTI I PROCESSI ESPOSTI AI RISCHI DI COMPLIANCE Intervento TOP DOWN: APPROFONDIMENTO DI AREE A RISCHIOSITA ELEVATA Milano, 21 Aprile

25 COMPLIANCE e INTERNAL AUDIT in dettaglio (1 di 3) COMPLIANCE INTERNAL AUDIT Verifica la conformita della struttura organizzativa alla normativa di riferimento, presidia, gestisce e monitora i conflitti d interesse, verifica l adeguatezza delle metodologie e del modello di gestione del rischio di non conformita e reputazionale, nel continuo Verifica l adeguatezza dell assetto organizzativo, proponendo soluzioni organizzative per la individuazione di compiti, responsabilita, riporti, deleghe valuta l adeguatezza dei modelli di gestione del rischio esistenti Milano, 21 Aprile

26 COMPLIANCE e INTERNAL AUDIT in dettaglio (2 di 3) COMPLIANCE INTERNAL AUDIT valuta nel continuo la conformita dei processi aziendali alla normativa vigente valida ex ante le procedure organizzative in relazione alla conformita alla normativa diffonde nell organizzazione la cultura del face value anche con attività formative e di sensibilizzazione verifica l efficacia e l efficienza dei processi aziendali e la loro coerenza con le strategie di business aziendale verifica le procedure aziendali con riferimento al contenimento dei rischi in genere assiste nell individuazione delle azioni per il contenimento del rischio Milano, 21 Aprile

27 COMPLIANCE e INTERNAL AUDIT in dettaglio (3 di 3) COMPLIANCE INTERNAL AUDIT Coordina i controlli permanenti ed effettua direttamente controlli di compliance su aree particolarmente sensibili Effettua controlli di III livello di tipo periodico Controllo dell Internal Audit sulla Compliance - Separazione e indipendenza delle due funzioni - Accordi tra le funzioni approvati da organi aziendali Milano, 21 Aprile

28 SINERGIE FRA COMPLIANCE E INTERNAL AUDIT FUNZIONE COMPLIANCE INTERNAL AUDIT UTILIZZO DI METODOLOGIE COMUNI DI VALUTAZIONE DEI RISCHI: ES. TECNICHE DI CONTROL E RISK ASSESSMENT SINERGIE NELL INDIVIDUAZIONE DEI RISCHI E NEL POTENZIAMENTO DEI CONTROLLI DIFFUSIONE DELLA CULTURA DEL CONTROLLO E DELLA CONFORMITÀ ALLE NORME SINERGIE NELL INDIVIDUAZIONE DI NUOVI CONTROLLI (CON COSTI RELATIVI PROPORZIONALI AI RISCHI EMERGENTI) CREAZIONE DI VALORE E STABILIZZAZIONE DEI RISULTATI AZIENDALI DI LUNGO PERIODO Milano, 21 Aprile

29 COMPLIANCE E RISK MANAGEMENT COMPLIANCE RISK MANAGEMENT Obiettivi IDENTIFICAZIONE RISCHI DI COMPLIANCE PROCESSI CONFORMI A NORME E REGOLE Metodo VISIONE ANALITICA DEI RISCHI Intervento BOTTOM UP: ANALISI DI TUTTI I PROCESSI ESPOSTI AI RISCHI DI COMPLIANCE Obiettivi VALUTAZIONE DELL IMPATTO ECONOMICO DEI RISCHI SUL PATRIMONIO AZIENDALE Metodo VISIONE AGGREGATA DEI RISCHI Intervento IMPLEMENTAZIONE, MISURAZIONE E MONITORAGGIO DEI RISCHI TRAMITE LO SVILUPPO DI APPOSITI SISTEMI DI GESTIONE Milano, 21 Aprile

30 SINERGIE FRA COMPLIANCE E RISK MANAGEMENT FUNZIONE COMPLIANCE RISK MANAGEMENT MIGLIORAMENTO DELLE TECNICHE E DEI SISTEMI DI RISK MANAGEMENT ( IN PARTICOLARE DEI SISTEMI DI RILEVAZIONE) CONDIVISIONE DELLE METODOLOGIE D IDENTIFICAZIONE DEI RISCHI PER LO SVILUPPO DI SINERGIE (IN PARTICOLARE CON OPERATIONAL RISK MANAGEMENT) Milano, 21 Aprile

31 in particolare con OPERAT. RISK MANAGEMENT L EFFICACE RACCORDO CON L OPERATIONAL RISK MANAGEMENT PUÒ VALORIZZARE IL CONTRIBUTO DELLA FUNZIONE DI COMPLIANCE SOTTO IL PROFILO DELLA MISURAZIONE DEI RISCHI CONDIVISI FUNZIONE DI COMPLIANCE OPERATIONAL RISK MANAGEMENT ATTIVITÀ DI RISK ASSESSMENT, INTERVISTE AI PROCESS/RISK OWNERS, PRESIDIO METODOLOGICO E COORDINAMENTO DELLE ATTIVITÀ DI CONTROL RISK SELF ASSESSMENT RACCOLTA DEI DATI DI PERDITA VERIFICA DELL IDONEITÀ DEI PRESIDI SUI RISCHI OPERATIVI OPERATIONAL RISK MANAGEMENT FUNZIONE DI COMPLIANCE SERIE STORICHE E STIME SULL ESPOSIZIONE AI RISCHI MAPPATURA DEI PROCESSI E ANALISI DEI RISCHI BANCA D ITALIA, CONVEGNO AICOM 28 GIUGNO 2006

32 III. Esempio pratico: strumenti adottati dalle funzioni aziendali di controllo per la consulenza in materia di investimenti Milano, 21 Aprile

33 COMPLIANCE E CONSULENZA MODELLO ORGANIZZATIVO DI OFFERTA DEI SERVIZI DEFINIZIONE SCELTE STRATEGICHE IN TEMA DI OFFERTA DEL SERVIZIO: ABBINAMENTO SISTEMATICO/NON SISTEMATICO AGLI ALTRI SERVIZI DI INVESTIMENTO CANALI DI OFFERTA DEL SERVIZIO MODALITA DI OFFERTA DEL SERVIZIO SCELTE INERENTI LA TUTELA DEL CLIENTE VALUTAZIONE DI ADEGUATEZZA Milano, 21 Aprile

34 Consulenza- GLI INTERVENTI CONSULENZA IN MATERIA DI INVESTIMENTI Funzione Compliance Funzione Compliance ATTIVITÀ DI CONSULENZA E ASSURANCE Funzione Internal Audit ATTIVITÀ DI MONITORAGGIO Funzione Internal Audit Risk Management Risk Management Milano, 21 Aprile

35 Consulenza GLI INTERVENTI CONSULENZA IN MATERIA DI INVESTIMENTI Attività di consulenza e assurance Consulenza nella definizione del modello di offerta dei servizi e attività di investimento prestati dall intermediario Supporto nella definizione delle scelte in tema di inducements Funzione Compliance Supporto nella definizione dei principi guida di incentivazione al personale Definizione politica di gestione dei potenziali conflitti di interesse Assistenza alle Linee di Business e alle Funzioni centrali (formazione,ecc.) Funzione Internal Audit Iniziative mirate a garantire procedure coerenti agli obiettivi di business e di governo Individuazione di azioni mirate al contenimento dei rischi Risk Management Contribuzione eventuale alla identificazione e valutazione quantitativa dei rischi operativi rilevabili per le griglie di prodotto

36 Consulenza- GLI INTERVENTI CONSULENZA IN MATERIA DI INVESTIMENTI Attività di monitoraggio Valutazione nel continuo della conformità dei processi: monitoraggio, nel continuo, sulle modalità di prestazione dei servizi di investimento e sulla politica degli inducement Funzione Compliance Verifica nel continuo della coerenza del sistema premiante aziendale (incentivazione al personale) Verifica nel continuo dell efficacia dei presidi sui conflitti di interesse Funzione Internal Audit Valutazione di adeguatezza e dell efficacia delle procedure e delle misure di controllo adottate dall intermediario Risk Management Misurazione e monitoraggio dei rischi tramite appositi sistemi di gestione Milano, 21 Aprile