Executive Master in Compliance Management 2012/2013 Lavoro di diploma. Isabella Conti

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Executive Master in Compliance Management 2012/2013 Lavoro di diploma. Isabella Conti"

Transcript

1 Executive Master in Compliance Management 2012/2013 Lavoro di diploma GESTIONE DEL RISCHIO COMPLIANCE ATTRAVERSO L APPLICAZIONE DI CLASSICI STRUMENTI DI RISK MANAGEMENT Financial Risk Manager of Global Association of Risk Professionals Master of Science (MSc) dell Università di Losanna (HEC) Relatore: Simona Mulinari Fleury

2 La funzione di Compliance, oramai consolidata anche all interno degli istituti bancari della piazza finanziaria svizzera, in origine si è designata prevalentemente come una funzione di supporto al management in particolare in relazione a problematiche di lotta al riciclaggio di denaro. Negli anni si è poi assistito ad un graduale ampliamento di compiti e competenze e una sempre maggiore tendenza all inserimento del Compliance office nel sistema di interno, peraltro dimostrata dall avvicinamento, anche organico, della funzione all unità di del rischio. Questo nuovo indirizzo, riscontrabile anche nel profilo specialistico degli stessi Compliance officer, ha permesso, fra le altre cose, di superare la contrapposizione tra le esigenze di performance e quelle di conformità, fortemente riscontrata agli albori della creazione della funzione all interno delle banche. Le più recenti analisi di Corporate Governance sono infatti unanime nel considerare che solo attraverso un accurata gestione dei rischi, ed in particolare dei rischi operativi (in relazione ai quali si posiziona anche la figura del Compliance officer), si garantisce la sopravvivenza dell azienda. Il Centro di Studi Bancari, in linea con i propri principi, desidera contribuire alla creazione di una cultura di Compliance, non solo mediante l erogazione di corsi di formazione specialistica, ma anche attraverso la promozione di pubblicazioni tematiche che possono interessare la nostra Piazza finanziaria e che tengano conto degli sviluppi e orientamenti nazionali e internazionali. I due quaderni di ricerca 37 e 38 fanno parte della serie tematica promossa dal Centro di Competenze Compliance e sono stati selezionati tra i lavori di diploma presentati nell ambito dell edizione del corso di Executive Master in Compliance Management. Il quaderno numero 37 approfondisce in maniera sistematica e descrittiva il tema della gestione del rischio compliance attraverso l applicazione di classici strumenti di risk management. Quantunque la normativa sottolinei l importanza della valutazione del rischio Compliance, non viene definita una metodologia e vi è carenza di linee guida in materia. L autrice propone un modello quantitativo di riferimento per l analisi e la gestione del rischio Compliance, con l obiettivo di sviluppare una metodologia di valutazione e di assessment di tale rischio, senza tuttavia avere la pretesa di identificare tutti gli eventi di rischio rispettivamente i controlli idonei a mitigare gli stessi. Il modello proposto, destinato ad istituti di piccole medie dimensioni, ricerca l equilibrio tra standardizzazione e flessibilità. Il lettore è accompagnato attraverso le diverse fasi di analisi, valutazione e, mediante l ausilio di tabelle e cartografie. Centro di competenze legal & compliance Tamara Erez Le idee espresse in questo quaderno sono di natura personale e non riflettono necessariamente le opinioni dei rappresentanti del Centro di Studi Bancari

3 INDICE 1 PREFAZIONE E OBIETTIVI DEL LAVORO 6 2 EXECUTIVE SUMMARY 7 3 EVOLUZIONE DEL RUOLO DELLA FUNZIONE COMPLIANCE E QUADRO LEGALE Evoluzione e compiti della funzione Compliance Quadro normativo e legale di riferimento in Svizzera 10 4 DEFINIZIONE DI UNO STRUMENTO DI GESTIONE DEI RISCHI COSO (I) COSO II - COSO/ERM 13 5 APPLICAZIONE DELLE 8 COMPONENTI DEL COSO/ERM ALLA GESTIONE DEI RISCHI COMPLIANCE Ambiente di Definizione degli obiettivi Identificazione degli eventi Valutazione dei rischi Trattamento dei rischi Attività di Informazione e comunicazione Monitoring 28 6 CONCLUSIONE E SFIDE FUTURE 29 7 TABELLA 1: IDENTIFICAZIONE DEGLI EVENTI DI RISCHIO 31 8 TABELLA 2: RISCHIO INERENTE PER OGNI EVENTO DI RISCHIO 34 9 TABELLA 3: VALUTAZIONE DEI RISCHI E DEI CONTROLLI COMPLIANCE TABELLA 4: CARTOGRAFIA DEI RISCHI TABELLA 5: TABLEAU DE BORD DEI RISCHI E DEI CONTROLLI MATERIALE LEGISLATIVO 47 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 2

4 LETTERATURA CONSULTATA - Associazione Italiana Internal Auditors e PWC (2006), La gestione del rischio aziendale, Capitolo «Valutazione del rischio» - Basel Committee on Banking Supervision (2012), The internal audit function in banks - Comitato di Basilea (1998), Schema per i sistemi di interno nelle organizzazioni bancarie - Comitato di Basilea (2005), Compliance and the compliance function in banks, cfr 6 - Comitato di Basilea (2006), Compliance and the compliance function in banks, cfr 37 - Comitato di Basilea (2006), I principi di governo societario nelle organizzazioni bancarie - Flavia Giorgetti Nasciuti (2010), Compliance Management, una guida per il settore finanziario, capitolo I (Compliance e funzione Compliance, sinergie e differenze) - Flavia Giorgetti Nasciuti (2012), Sistema di Controllo Interno, spunti di riflessione per il settore finanziario, Capitolo II (Conformità e ) - GAFI (2012), Raccomandazioni GAFI in materia di prevenzione e contrasto al finanziamento del terrorismo - - Kirchmaier, Thomas and Selvaggi, Mariano (2006), The dark side of 'good' corporate governance: compliance-fuelled book-cooking activities - OCSE (2004), I principi di governo societario - Prof. Myron Scholes (1998), Citazione in seguito al caso Long Term Capital Management (LTCM) - Wolfsberg Group (2012), Anti-Money Laundering Principles for Private Banking Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 3

5 ABBREVIAZIONI Sigla ADE ASB BCBS CdA CDB CO COSO CPS CRO ERM FATCA FINMA FUSC GAFI FATF LB LBCR LBVM LICol LPS LRD MPC MROS OAD OBVM ODA OFoP OICol ORD P/L PEP RC RM SCI seg. SFA Descrizione Avente Diritto Economico Associazione Svizzera dei Banchieri Basel Committee on Banking Supervision Consiglio di Amministrazione Convenzione di Diligenza delle Banche Codice delle Obbligazioni svizzero Committee of Sponsoring Organization Codice Penale Svizzero Chief Risk Officer Enterprise Risk Management Foreign Account Tax Compliance Act Autorità federale di vigilanza sui mercati finanziari Foglio Ufficiale Svizzero di Commercio Gruppo d Azione Finanziaria Internazionale contro il riciclaggio di capitali Financial Action Task Force Legge sulle Banche Legge federale sulle Banche e le Casse di Risparmio Legge federale sulle Borse e il commercio di Valori Mobiliari Legge federale sugli Investimenti Collettivi di capitale Libera Prestazione di Servizi Legge sul Riciclaggio di Denaro Ministero Pubblico della Confederazione Ufficio federale di comunicazione Organismo di Auto-Disciplina Ordinanza federale sulle Borse e il commercio di Valori Mobiliari Obbligo di Diligenza accresciuta Ordinanza sui Fondi Propri Ordinanza sugli Investimenti Collettivi di capitale Ordinanza sul Riciclaggio di Denaro Conto di Perdita e Profitti Persone Esposte Politicamente Registro di Commercio Relationship Manager Sistema di Controllo Interno seguenti Swiss Fund Association Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 4

6 DISCLAIMER: IL MODELLO PRESENTATO NEI PARAGRAFI SUCCESSIVI E IL FRUTTO DI VARIE RIFLESSIONI PERSONALI MATURATE DURANTE LE MIE ESPERIENZE PROFESSIONALI PASSATE E PRESENTI NEL SETTORE DELLA GESTIONE DEI RISCHI E DELLA COMPLIANCE. L UTILIZZO E LA DIFFIUSIONE DEL MODELLO COSÌ COME DEL CONTENUTO NON POTRÀ ESSERE UTILIZZATO O DISTRIBUITO SENZA IL MIO PREVIO ACCORDO. LE TABELLE PRESENTATE SONO UNA COPIA DI FOGLI DI CALCOLO IMPOSTATI IN MANIERA TALE CHE LE IPOTESI DI LAVORO SIANO IMPLEMENTATE ATTRAVERSO RIDOTTI INTERVENTI MANUALI. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 5

7 1 PREFAZIONE E OBIETTIVI DEL LAVORO Nella mia riflessione generale sul tema da scegliere per questo lavoro di diploma mi sono confrontata con molteplici difficoltà. Una tra le tante era quella di trovare un argomento che potesse sfruttare al meglio le mie esperienze professionali precedenti quale Risk Manager, revisore interno ed esterno. Pertanto, al termine di questo processo di riflessione e, dopo varie considerazioni, sono arrivata alla conclusione di provare ad elaborare un modello quantitativo di riferimento per l analisi e la gestione del rischio Compliance che potesse, da un lato essere idoneo al mio obiettivo e, dall altro, avere quei giusti elementi per implementarlo operativamente. In effetti, la legislazione in materia, sia Svizzera sia al livello internazionale, sottolinea l importanza della valutazione del rischio Compliance senza purtroppo definire una metodologia o delle linee guide in materia. Il modello elaborato qui di seguito si prefigge quindi lo scopo di essere uno strumento guida generale e non esaustivo (elenco dei rischi e dei controlli). L obiettivo è di sviluppare una metodologia di valutazione e di assessment del rischio e non quello di identificare tutti gli eventi di rischio rispettivamente i controlli idonei a mitigare gli stessi. Lo scopo ultimo è di concettualizzare un modello di base per le banche di piccola o media dimensione con un livello di complessità dei servizi e prodotti offerti abbastanza limitato. Al fine di favorire questo esercizio, il modello deve essere, da un lato il più standardizzato possibile, per garantirne l uniformità e facilitarne la gestione, dall altro avere il giusto livello di flessibilità per assicurarne l applicabilità trasversale all interno di un istituto, e dunque la gestione delle diverse categorie di rischio Compliance (ivi incluso il suo aggiornamento puntuale). L equilibrio tra standardizzazione e flessibilità presuppone purtroppo un limite importante quale la discrezionalità di chi valuta un rischio o un, orbene la valutazione sia fatta su dei fattori oggettivi. Questo potrebbe portare a una sotto- o a una sopra-valutazione del rischio o del. È perciò ragionevole pensare di aggiungere degli elementi più obiettivi, quali dei Key Risk Indicators (KRIs) o dei Key Performance Indicators (KPIs) basati su elementi statistici e storici. Questa maggiore sofisticazione presuppone, però, di avere delle risorse maggiori in termine di personale, sistemi operativi e costi e tutto ciò andrebbero contro l obiettivo che mi sono fissata per questo lavoro. Il mio intento è di fornire un modello sintetico, sistematico e flessibile, le quali ipotesi possono essere adattate o modificate in breve tempo. In effetti, le realtà bancarie ticinesi, ad eccezione forse di alcune, non hanno ancora introdotto un vero schema di gestione del rischio Compliance, che di regola è valutato complessivamente come medio/alto; e che per definizione non può essere basso. Siamo ancora in una fase rudimentale nella gestione del rischio Compliance, e penso sia opportuno iniziare a implementare un modello semplice, comprensibile (a tutti i livelli) con un costo ridotto (semplice foglio Excel ). Questo poiché nei piccoli istituti, la funzione Compliance è coperta da uno, due o tre collaboratori, e i compiti attribuiti continuano ad ampliarsi (obbligo di Veille règlementaire, gestione del rischio Cross-Border, gestione di certi aspetti fiscali, senza considerare i Compliance Officer che si occupano anche della sicurezza informatica e della pianificazione della continuità delle attività). Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 6

8 2 EXECUTIVE SUMMARY Il ruolo della funzione Compliance negli ultimi anni ha subito un cambiamento radicale e di conseguenza anche il processo di analisi, valutazione e gestione dei rischi connessi necessità, in questa fase temporale, di taluni accorgimenti. Considerando che tutt oggi la funzione Compliance è spesso assimilata al servizio giuridico o al Risk Management, l integrazione di classici strumenti di gestione del rischio nella valutazione del rischio Compliance potrebbe portare vantaggi ed essere un importante supporto operativo e rispondere, di fatto, ai requisiti legislativi svizzeri ed internazionali che richiedono un appropriata gestione dei rischi, come lo prevedeva già il Comitato di Basilea, nell ormai lontano 2006 The compliance function should also consider ways to measure compliance risk (e.g. by using performance indicators) and use such measurements to enhance compliance risk assessment 1. Una metodologia o delle linee guida per la gestione del rischio Compliance non sono purtroppo, ad oggi, ancora state chiaramente definite a livello normativo. Pertanto, lo scopo di questo lavoro è stato quello di rispondere a questa carenza legislativa sviluppando un modello di riferimento semplificato per la valutazione del rischio Compliance applicabile ad istituti di piccole medie dimensioni (escludendo eventuali succursali e uffici di rappresentanza) e non considerando aspetti legati alla sorveglianza consolidata. Nei prossimi paragrafi, dopo aver introdotto l argomento con una cronistoria sull evoluzione della funzione Compliance e del suo inserimento nell organico di un istituto, illustrerò brevemente le caratteristiche principali del COSO I e del COSO/ERM. In seguito procederò, alla concezione del modello basandomi parzialmente sul framework del COSO/ERM. In una prima fase, è necessario identificare gli eventi di rischio più significativi, per ogni macro categoria di rischio Compliance (vedi Tabella 1) ad eccezione della dimensione fiscale poiché ad oggi non risulta ancora essere sufficientemente normata. In una seconda fase è opportuno valutare, assegnando un punteggio e giudizio, il rischio intrinseco di ogni evento (vedi Tabella 2). Nella valutazione del rischio intrinseco, ai fini del modello elaborato, sono stati considerati unicamente gli rischi che hanno una probabilità di evento medio/alta e un impatto medio/basso, quindi gestibili. In seguito, è altresì rilevante individuare i controlli (vedi Tabella 3), a presidio di ogni evento, e darne una valutazione più oggettiva possibile sulla loro idoneità considerando gli elementi principali cardini a riguardo delle attività di (livello del, indipendenza del, tempestività del, frequenza del, grado del, modalità del e tracciabilità del ). La valutazione del implica tuttavia l applicazione di alcuni elementi soggettivi che possono modificare il risultato finale ma non intaccando il concetto e la sistematica del modello stesso. 1 Comitato di Basilea (2006), Compliance and the compliance function in banks, cfr 37 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 7

9 Al termine di queste fasi occorre trovare la metodologia più adatta affinché sia possibile determinare il rischio finale (o residuo). Pertanto, la combinazione tra i due elementi (rischio inerente e idoneità del ) è di fondamentale importanza. Nel modello elaborato, il risultato finale relativo all idoneità del gioca un ruolo importante; perciò, a seconda del risultato ottenuto, il rischio inerente è più o meno mitigato determinando così il rischio finale (vedi Tabella 3). Una volta ottenute le singole valutazioni, occorre classificare per categoria (alto, medio, basso) i vari risultati per informare adeguatamente le varie istanze superiori responsabili della definizione della propensione al rischio e della sua gestione (Consiglio di Amministrazione e Direzione operativa). Una possibile forma di informazione è presentata nel documento Cartografia dei rischi (vedi Tabella 4) che mette in evidenza gli aspetti essenziali del lavoro elaborato e permette di avere una visione schematica, semplice e diretta della situazione dei rischi Compliance. Allo stesso tempo, il modello, è una base di discussione per gli organi responsabili del governo della banca cosicché possano avere a disposizione uno strumento utile ad elaborare la propria strategia di rischio (risk appetite) ed il continuo assessment. Il Tableau de bord dei rischi e dei controlli Compliance (vedi Tabella 5) è una possibile soluzione per esercitare tale compito e, attraverso l eventuale integrazione di alcuni indici quali le criticità formulate dalla Revisione esterna e Revisione Interna rispettivamente le eventuali failures del Sistema di Controllo Interno, servire da vero e proprio indirizzo strategico. L implementazione operativa sarà una delle maggiori sfide alle quali le varie entità coinvolte saranno confrontate con l obiettivo di massimizzare la qualità dei controlli e le risorse a disposizione per raggiungere un equilibrio di efficienza ed efficacia. Il Compliance Officer giocherà un ruolo importante ma non sarà l unico ad essere coinvolto nell elaborazione del modello e quindi della gestione del rischio Compliance. Tale esercizio presuppone una ampia divulgazione, all interno dell istituto, di un adeguata cultura del (top-down e bottom-up) altrimenti la sua attuazione ne risulterà molto difficile Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 8

10 3 EVOLUZIONE DEL RUOLO DELLA FUNZIONE COMPLIANCE E QUADRO LEGALE 3.1 Evoluzione e compiti della funzione Compliance La funzione Compliance in Europa è nata nella seconda metà degli anni novanta, prevalentemente nel settore finanziario, e aveva come compito principale quello di supporto al management nella lotta contro il riciclaggio di denaro, diventando cosi una costola del settore giuridico. Con il passare degli anni, il Compliance Officer ha assunto sempre di più compiti nell ambito della gestione del rischio avvicinandosi ad una funzione di sorvegliante dei rischi ai quali un istituto è esposto e di garante della sua buona reputazione, contribuendo di fatto ad un miglioramento della Corporate Governance (organizzazione e Sistema di Controllo Interno inclusi). Nel 2006, Kirchmaier & Selvaggi affermavano già che the istitutional environment for corporate governance seems to be rapidly shifting from self-regulation to compulsory compliance. 2 La funzione Compliance è pertanto, oggigiorno, integrata, o per lo meno legata, e a volte si confonde, con altri attori del Sistema di Controllo Interno (di seguito anche SCI ). Una chiara ripartizione delle responsabilità e delle competenze può quindi risultare di difficile lettura. Questa problematica era già stata sollevata dal Comitato di Basilea nel Il posizionamento gerarchico di tale funzione da, tutt oggi, adito a molteplici discussioni, prevalentamente sul fatto che: a) sia o meno integrata in un'altra funzione, come ad esempio: alla funzione Legal, com è spesso il caso nei giorni nostri e nelle maggiori realtà; alla funzione di Risk Management, com era il caso nel passato; alla funzione di Controllo Interno, in un ottica di migliore gestione della Corporate Governance; alla funzione Fiscale in tal modo da poter rispondere con più efficacia ai nuovi e futuri requisiti nazionali ed internazioniali in questo ambito 4. 2 Kirchmaier, Thomas and Selvaggi, Mariano (2006), The dark side of 'good' corporate governance: compliancefuelled book-cooking activities 3 Comitato di Basilea (2005), Compliance and the compliance function in banks, cfr 6: Compliance should be part of the culture of the organisation; it is not just the responsibility of specialist compliance staff. Nevertheless, a bank will be able to manage its compliance risk more effectively if it has a compliance function in place that is consistent with the compliance function principles discussed below. The expression compliance function is used in this paper to describe staff carrying out compliance responsibilities; it is not intended to prescribe a particular organisational structure. 4 Weissgeldstrategie, Piazza finanziaria svizerra concorrenziale e coerente dal profilo fiscale, messaggio del Consiglio Federale, febbraio CDB14 Tax compliant code - Dichiarazione CH-USA sull applicazione della FATCA, Foreign Account Tax Compliance Act, FATF/GAFI nuove raccomandazioni 2012 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 9

11 b) sia direttamente sottoposto al Consiglio di Amministrazione (di seguito anche CdA) oppure sotto la diretta responsabilità di un membro della Direzione Generale che ha i compiti di gestire tutti i rischi (Chief Risk Officer - CRO). RISK CONTROLS (CRO) Management support Tax compliant COMPLIANCE Regulatory controls Internal controls Risk management 3.2 Quadro normativo e legale di riferimento in Svizzera La funzione Compliance è stata definita per la prima volta in Svizzera nel 2006 con l entrata in vigore della Circolare CFB 06/6 Sorveglianza e interno 5 (sostituita dalla Circolare FINMA 2008/24 Sorveglianza e interno - banche 6 ), riprendendo ed in parte approfondendo quello già esposto nelle varie referenze normative internazionali 7. Una chiara ripartizione dei compiti e delle responsabilità dei vari attori del SCI è stata quindi formalmente istituzionalizzata. Tale Circolare stabilisce, tra le altre cose, il ruolo della funzione Compliance che prevede, da un lato, la responsabilità di valutare, su base annua, il rischio Compliance connesso all attività dell istituto e dall altra l elaborazione di un piano d intervento annuale, basato sul rischio. 5 Circolare del 27 settembre 2006, entrata in vigore il 1 gennaio Circolare del 20 novembre 2008, entrata in vigore il 1 gennaio I principi di governo societario dell OCSE (del 1999, revisionata nel 2004) o i principi di governo societario nelle organizzazioni bancarie del Comitato di Basilea del 2006 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 10

12 Il rischio Compliance a sua volta è definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di legge, di regolamenti o di autoregolamentazioni. Nell ambito del rischio Compliance è quindi incluso il rischio giuridico o legale. Sebbene la Circolare FINMA permette di chiarire alcuni dubbi circa le competenze della funzione Compliance, essa è lungi da fugare tutte le incertezze (..). In particolare si può rilevare che rimangono aperte le problematiche legate al sistema di interno e alla gestione dei rischi 8. Contemporaneamente all entrata in vigore di questa Circolare, la allora CFB emanò un ulteriore Circolare, la CFB 06/3 Rischi Operativi 9 (sostituita dalla Circolare FINMA 2008/21 Rischi Operativi-banche 10 ), che si prefigge l obiettivo di dare un quadro normativo alla gestione pratica del rischio Operativo che è definito, alla cifra marginale 2, come: il pericolo di perdite consecutive all inadeguatezza o all inefficacia delle procedure interne, dell uomo o dei sistemi oppure dovute a eventi esterni. Tale definizione include tutti i rischi legali, comprese le sanzioni comminate dalle autorità di vigilanza ed i patteggiamenti, ma esclude i rischi strategici e di reputazione. Vi è quindi il rischio di una possibile confusione tra il rischio Compliance ed il rischio Operativo che potrebbe creare sovrapposizioni e sprechi di risorse relativamente alla valutazione ed il presidio dei rischi. Pertanto è estremamente rilevante capire in cosa consiste il rischio Compliance e come può essere gestito e quali sono i limiti nella gestione rispetto ad altri classici rischi. Qui di seguito riporto un esempio esplicativo che evidenzia questo stretto legame. Rischio operativo Rischio legale Rischio di reputazione ESEMPI di rischi "cosidetti" operativi Frode interna Contenziosi nell'ambito dell attività di consulenza alla clientela Violazione degli obblighi fiduciari, mancata applicazione delle direttive Questi rischi posso sfociare in: Reclamo da parte di un cliente Azione in giustizia Rischiesta di risarcimento Se l'affare traspare all'esterno o a livello dei media: Rischio di immagine per la banca Eventuale perdita di clientela RISCHIO COMPLIANCE 8 Flavia Giorgetti Nasciuti (2010), Compliance Management, una guida per il settore finanziario, capitolo I 9 Circolare del 29 settembre 2006, entrata in vigore il 1 gennaio Circolare del 20 novembre 2008, entrata in vigore il 1 gennaio 2009 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 11

13 4 DEFINIZIONE DI UNO STRUMENTO DI GESTIONE DEI RISCHI L interconnessione tra rischi Operativi e rischi Compliance e la possibile confusione di compiti tra il Risk Management e la funzione Compliance, potrebbe farci pensare che sia possibile gestire i rischi Compliance con i medesimi strumenti utilizzati dal Risk Management. Tuttavia, l attuazione pratica di un modello comporta alcune difficoltà oggettive poiché è necessario un coinvolgimento a 360 gradi di tutta la struttura e non soltanto da parte del Compliance Officer. 4.1 COSO I Il Committee of Sponsoring Tradeway Commission nel 1992, sotto la denominazione di COSO I, ha istituito in un modello i vari elementi del SCI sotto forma di piramide. Tale strumento è considerato, tutt oggi, lo standard di riferimento per la valutazione del SCI ed è l insieme di: Ambiente di : missione, obiettivi, organizzazione e regolamenti che definiscono la cultura della gestione dei rischi e dei controlli ( tone of the top ); Valutazione dei rischi: identificazione, misurazione e monitoraggio dei rischi; Attività di : procedure per assicurarsi il rispetto delle direttive emanate; Informazione e comunicazione: tempestività e correttezza nel raccogliere e comunicare l informazione all interno della banca; Monitoraggio: aggiornamento e miglioramento continuativo del SCI. INFOR MAZIO NE COMU NICAZI ONE Questo modello, orbene sviluppato come framework del Sistema di Controllo Interno, è spesso utilizzato nell ambito della gestione dei rischi operativi da parte del Risk Management. In effetti, oltre a dare una sistematica alla gestione dei rischi, legittima anche il fatto che la gestione del rischio è trasversale all interno di ogni azienda e coinvolge tutti i livelli gerarchici e tutti i processi. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 12

14 4.2 COSO II - COSO/ERM Con gli anni la piramide COSO I si è evoluta, oggi conosciuta sotto il nome di COSO II o di COSO/ERM, ed integra oggigiorno: - 2 dimensioni supplementari: obiettivi: strategici, operativi, di reporting e di conformità; organizzazione: istituto, divisione, settore operativo o succursale. - 3 componenti aggiuntivi: Definizione degli obiettivi: che devono essere in linea con la missione e la propensione al rischio della banca; Identificazione degli eventi : interni o esterni che possono impedire il raggiungimento degli obiettivi; Trattamento dei rischi : soluzioni definite dal management per far fronte ai rischi (mitigare, accettare, evitare, condividere). Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 13

15 5 APPLICAZIONE DELLE 8 COMPONENTI DEL COSO/ERM ALLA GESTIONE DEI RISCHI COMPLIANCE Al fine di garantire una maggiore efficacia nella gestione dei rischi e allo stesso tempo una migliore efficienza, si potrebbe quindi utilizzare il modello del COSO con lo scopo di schematizzare un processo di gestione dei rischi Compliance coerente e completo. Nei paragrafi successivi illustrerò brevemente i componenti del modello COSO, tramite una loro applicazione pratica e quelli che possono essere alcuni rischi Compliance di un istituto bancario di media dimensione. Nello specifico, in prima analisi darò una spiegazione del significato degli elementi del COSO, soffermandomi in particolar modo sull identificazione e il trattamento dei rischi cosi come sulle attività di (valutazione dell idoneità dei controlli). Il modello che svilupperò qui di seguito, ha come obiettivo quello di analizzare la dimensione della Compliance del modello COSO/ERM, ovvero la conformità (gli aspetti strategici, operativi e di reporting non sono quindi considerati). Tale scelta è stata fatta per cercare di rendere più oggettivo possibile il modello in quanto in tutte le altre dimensioni vi sono diversi elementi soggettivi che possono variare da istituto a istituto. In aggiunta, ai fini di una corretta analisi delle altre dimensioni, è necessario operare attraverso un analisi integrata del processo (coinvolgimento di varie funzioni all interno di un istituto). Rinuncio altresì a considerare gli aspetti legati alla sorveglianza consolidata del rischio Compliance, soffermandomi unicamente ai rischi che un istituto indipendente (senza succursali o uffici di rappresentanza) potrebbe affrontare. Pertanto, orbene mi soffermerò nell analizzare le 8 componenti del COSO/ERM, le altre dimensioni del cubo non saranno approfondite. 5.1 Ambiente di L elemento Ambiente di definisce la base per una buona qualità nella gestione del rischio. Di fatto, tale elemento comprende la filosofia e lo stile del management, l attribuzione di poteri e responsabilità, la politica organizzativa e di motivazione del personale, i valori etici ecc. ed è esplicitato solitamente nel cosiddetto Code of Compliance. Il Comitato di Basilea ricorda a questo proposito che Il consiglio di amministrazione e l alta direzione hanno la responsabilità di promuovere elevati standard etici e di integrità e di creare una cultura aziendale che valorizzi e dimostri a tutto il personale l importanza dei controlli interni. È necessario che tutto il personale di un organizzazione bancaria abbia una chiara cognizione del proprio ruolo nel processo di interno e sia pienamente impegnato nel processo medesimo Comitato di Basilea (1998), Schema per i sistemi di interno nelle organizzazioni bancarie Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 14

16 Pertanto, il compito di stabilire il quadro di riferimento interno è chiaramente demandato alle istanze superiori (CdA e Direzione). Il Compliance Officer, deve adattarsi all Ambiente di Controllo e farne riferimento nell esercizio della gestione del rischio Compliance, ma non è lui direttamente responsabile della sua definizione rispettivamente del della sua corretta attuazione. Quindi, l aspetto ambiente di nella sua accezione più ampia non sarà tema di approfondimento nel presente lavoro. 5.2 Definizione degli obiettivi Come precisato in precedenza, l obiettivo principale del modello è quello di conformità, con la finalità di definire una sistematica nella gestione dei rischi, identificandoli e valutandoli in tal modo da poter fornire un quadro riassuntivo di facile lettura al CdA. 5.3 Identificazione degli eventi In un primo tempo si devono identificare i rischi al fine di poterli, in una seconda fase, sorvegliare. I rischi Compliance possono essere suddivisi in 3 principali macro-categorie Violazione della regolamentazione bancaria In questa categoria entrano tutti gli aspetti legati alla Convenzione di Diligenza delle Banche (CDB), che riprende parte delle raccomandazioni emanate dal GAFI/FATF o dei principi del Wolfsberg Anti-Money Laundering e censiti nella Legge contro il riciclaggio di denaro (LRD) e la relativa Ordinanza (ORD) della FINMA. Il rischio Cross Border, la violazione delle regole di comportamento sui mercati finanziari, la non adeguata organizzazione, per esempio, sono altri aspetti (rischi) ai quali la funziona Compliance deve dare la dovuta attenzione Veille règlementaire o compliance framework Il rischio riguardante questa categoria è quello che il corpo normativo interno non sia conforme all ordinamento esterno (Leggi, Circolari, Direttive ecc.) e non adeguatamente aggiornato alle continue evoluzione legislative. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 15

17 5.3.3 Rischio fiscale Attualmente, l evasione fiscale e il trasferimento di capitali da paesi la cui legislazione ne limita il collocamento all estero non sono considerati come crimini a monte del riciclaggio di denaro. Tuttavia, la CDB, agli art. 7 e 8, vieta comunque di prestare assistenza attiva all evasione fiscale (vedi recente caso UBS) e alla fuga di capitale. Con l introduzione della Weissgeldstrategie, degli attuali e futuri accordi Rubik e della CDB 14 (che elaborerà un apposito Tax Compliant Code), gli aspetti fiscali, attualmente poco considerati nella legislazione, prenderanno sempre più importanza e quindi anche il rischio di non conformità potrebbe essere maggiore e di grande impatto per la piazza finanziaria svizzera e locale. Ad oggi (dicembre 2012), questi aspetti non sono ancora regolamentati e pertanto, ai fini della mia analisi, non saranno considerati. Per quanto riguarda invece le altre 2 macro categorie di rischio (violazione delle regolamentazione bancaria e veille règlementaire), ho elencato nella Tabella 1 Identificazione degli eventi di rischio (vedi p. 31 e seg.), i principali eventi di rischio. Questa lista è frutto di una riflessione personale e non ha quindi la pretesa di essere esaustiva e completa. Lo scopo è di servire per l elaborazione della metodologia di valutazione e di assessment del rischio. 5.4 Valutazione dei rischi Gli eventi di rischio identificati nella fase precedente non hanno tutti lo stesso livello di importanza e significatività. A questa stadio occorre prestare particolare attenzione alla valutazione del rischio intrinseco (o inerente). L esercizio di valutazione del rischio inerente può rivelarsi un attività con molteplici elementi soggettivi; quindi è importante cercare le giuste specificità che riescano a dare una corretta dimensione scientifica alla valutazione. A questo proposito, propongo di valutare ogni evento di rischio attraverso alcuni fattori interni ed esterni ad un istituto bancario. Ho identificato 6 fattori di rischio ai quali sono stati assegnati dei punteggi in funzione della loro gravità di impatto in caso di loro occorrenza. Il risultato finale di ogni fattore è quindi infine stato ponderato a seconda dell importanza soggettiva assegnata al singolo fattore e anche per rapporto agli altri fattori. Al termine del processo di valutazione, si ottiene uno scoring finale che rappresenta la valutazione del rischio inerente per ogni evento di rischio. Il numero di fattori di rischio può variare a dipendenza della complessità delle attività dell istituto e delle dimensioni dello stesso sia in termini di risorse e di presenza a livello mondiale. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 16

18 5.4.1 Fattori di valutazione I 6 fattori di rischio identificati sono i seguenti: P/L: impatto sul conto di perdite e profitti (perdita finanziaria); Cliente: valore percepito dal cliente; Mercato: valore percepito dal mercato/stakeholders (controparti esterne, media, revisione esterna, autorità di sorveglianza, ecc ); Irreprensibilità: conseguenza in termini di garanzia di un attività irreprensibile da parte degli attori; Sanzioni: da parte di autorità di vigilanza in caso di non rispetto delle regole vigenti; Normative: esigenze a livello di competenze e di risorse nell implementazione della relativa norma (complessità della normativa, complicazioni nell implementazione, difficoltà d interpretazione, mancanza di competenze, disparità di norme, ecc ). La valutazione di tali fattori è da intendere come l impatto diretto in caso di occorrenza dell evento di rischio sull istituto (l impatto indiretto non è stato considerato per una questione di semplicità). Solitamente la valutazione degli eventi di rischio è analizzata da due prospettive: l impatto: livello di danno che viene creato da un determinato evento; la probabilità che questo evento possa accadere; e normalmente è il risultato di una combinazione di tecniche quantitative e qualitative. I rischi sono solitamente classificati in 4 categorie che illustrò qui di seguito: Probabilità Bassa Alta Situazione con rischio da gestire Situazione con rischio trascurabile Situazione con rischio da evitare Situazione con rischio estremo Minimo Elev ato Impatto Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 17

19 I rischi con un impatto e una probabilità bassa, non sono solitamente considerati dal management e dal CdA. Vi è quindi unicamente una presa di conoscenza della situazione di rischio. Per contro, quelli con un impatto elevato, devono essere analizzati approfonditamente con lo scopo di trovare le misure adeguate per mitigarli. La probabilità di accadimento di un evento, può essere formulata basandosi su rilevamenti statistici (ad esempio: dati storici), che costituiscono chiaramente una situazione oggettiva rispetto ad eventuali stime di evento considerate soggettive. Sfortunatamente, allo stadio attuale, il censimento di eventi critici nell ambito del rischio Compliance non è ancora stato rilevato. La determinazione della probabilità per evento di rischio, ad esempio utilizzando una simulazione di Monte-Carlo 12, potrebbe essere fatta fra 5 anni per esempio, a condizione di iniziare a censire, da oggi, ogni incidente. Non sono tuttavia sicura, in considerazione del tipo di evento di rischi che contempla la Compliance, che tale esercizio porti veramente ad un valore aggiunto significativo. Ai fini di una maggior completezza del mio ragionamento ho ritenuto comunque opportuno precisare quest aspetto. Determinare la misura dell impegno da profondere per valutare i numerosi rischi che un istituto deve affrontare è certamente difficile e sfidante. ( ). È fondamentale che le analisi siano razionali e svolte con diligenza Definizione: vedi 13 Associazione Italiana Internal Auditors e PWC (2006), La gestione del rischio aziendale, Capitolo «Valutazione del rischio» Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 18

20 5.4.2 Modello di Scoring della valutazione del rischio inerente Come descritto al capitolo precedente, per ogni evento di rischio è stato assegnato il relativo impatto che l occorrenza di tale evento potrebbe avere (da basso ad alto). Ad ogni impatto corrisponde un punteggio che va da 1 a 5 (1 corrisponde ad un impatto nullo o basso mentre 5 un impatto molto significativo). La variabile probabilità di ogni singolo evento di rischio, non è stata analizzata, volutamente, nel dettaglio per evitare di aggiungere un ulteriore elemento soggettivo. Infatti, la valutazione di questa variabile può essere diversa da istituto a istituto. Pertanto ai fini del presente modello considero l ipotesi che la probabilità di ogni evento sia media/alta (non evidenziato nella relativa Tabella). I fattori di rischio non hanno tutti la medesima rilevanza in termini di valutazione; infatti, il fattore di rischio irreprensibilità, è ponderato 2 volte rispetto agli altri fattori in quanto un suo incorrere potrebbe potenzialmente avere delle conseguenze molto gravi per un istituto bancario (potenziale intervento massiccio da parte dell autorità di vigilanza, ad esempio: attività di enforcement o addirittura messa in liquidazione). La somma dei punteggi di ogni fattore per evento di rischio determina il risultato finale che definisce la valutazione del rischio inerente (basso, medio o alto). Di seguito illustro graficamente il modello di scoring, frutto di un approfondita riflessione personale. Di conseguenza, i fattori, lo scoring, la ponderazione o la valutazione del punteggio finale possono essere adattati alle singole specificità di ogni istituto e sono influenzati anche dalla soggettiva di chi esegue la valutazione (percezione del rischio). Impatto P/L Cliente Mercato Irreprensibilità Sanzioni Normativa Basso Moderato Medio Medio/alto Alto Punteggio massimo = 35 Punteggio minimo = 7 Valutazione del rischio inerente 16 Basso > 16 e 25 Medio > 25 Alto Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 19

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015 Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri Milano, 12 Ottobre 2015 Agenda Introduzione - F. Albieri L'impegno dell'aiia e del

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

Compliance management

Compliance management Compliance management Presentazione I requisiti postulati dalla sorveglianza prudenziale, l orientamento ai rischi e l affermarsi progressivo di una cultura della trasparenza, hanno contribuito a valorizzare

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse Una premessa di metodo: «trasformare un vincolo

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Chief Risk Officer. La nuova agenda degli impegni per il risk manager

Chief Risk Officer. La nuova agenda degli impegni per il risk manager Chief Risk Officer La nuova agenda degli impegni per il risk manager Corrado Meglio Vice Presidente AIFIRM Responsabile Risk Management Banca di Credito Popolare Steering Committee PRMIA Italy 1 Le banche

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio

Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio Preambolo Le linee guida che seguono sono intese come applicabili alle relazioni di private banking. Altri settori del mercato possono

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

Dicembre 2013 Direttive concernenti il mandato di gestione patrimoniale

Dicembre 2013 Direttive concernenti il mandato di gestione patrimoniale Dicembre 2013 Direttive concernenti il mandato di gestione patrimoniale Preambolo 1. Le seguenti direttive sono state adottate dal Consiglio di amministrazione dell Associazione svizzera dei banchieri

Dettagli

Gestori di investimenti collettivi di capitale

Gestori di investimenti collettivi di capitale Comunicazione FINMA 34 (2012), 23 gennaio 2012 Gestori di investimenti collettivi di capitale Mercati Einsteinstrasse 2, 3003 Berna tel. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch A205545/GB-M/M-AM1

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Compliance in Banks 2010

Compliance in Banks 2010 Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:

Dettagli

Strategia per la piazza finanziaria obblighi di diligenza estesi per impedire l accettazione di valori patrimoniali non dichiarati

Strategia per la piazza finanziaria obblighi di diligenza estesi per impedire l accettazione di valori patrimoniali non dichiarati Dipartimento federale delle finanze DFF Segreteria generale DFF Servizio giuridico DFF 27 febbraio 2013 Strategia per la piazza finanziaria obblighi di diligenza estesi per impedire l accettazione di valori

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

Circolare 2008/1 Obbligo di autorizzazione e di notifica banche

Circolare 2008/1 Obbligo di autorizzazione e di notifica banche Circolare 2008/1 Obbligo di autorizzazione e di notifica banche Fatti soggetti ad autorizzazione o ad obbligo di notifica in ambito di borse, banche, commercianti di valori mobiliari e società di audit

Dettagli

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA CICLO DI SEMINARI ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA Le importanti evoluzioni dei sistemi economici e dei mercati finanziari

Dettagli

una (potenziale) realtà

una (potenziale) realtà Analisi IL DISTRETTO TICINESE DI SERVIZI FINANZIARI una (potenziale) realtà René Chopard Centro di Studi Bancari 75 Non potevamo mancare al consueto appuntamento di settembre con dati, statistiche e società

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

La valutazione dei rischi e delle procedure sull adeguatezza del SCI.

La valutazione dei rischi e delle procedure sull adeguatezza del SCI. 1 La valutazione dei rischi e delle procedure sull adeguatezza del SCI. Prof.ssa Roberta Provasi Università degli Studi di Milano-Bicocca 13 giugno 2014 2 La valutazione delle componenti del SCI 2 1 3

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

REGOLAMENTO REGOLE DI ETICA PROFESSIONALE DELLA ASSOCIAZIONE SVIZZERA DEI CONSULENTI FINANZIARI INDIPENDENTI, A.S.C.F.I.

REGOLAMENTO REGOLE DI ETICA PROFESSIONALE DELLA ASSOCIAZIONE SVIZZERA DEI CONSULENTI FINANZIARI INDIPENDENTI, A.S.C.F.I. REGOLAMENTO REGOLE DI ETICA PROFESSIONALE DELLA ASSOCIAZIONE SVIZZERA DEI CONSULENTI FINANZIARI INDIPENDENTI, A.S.C.F.I. Visto l'art.20 cpv. 2 lett. d) dello Statuto dell' A.S.C.F.I., il Consiglio dell'a.s.c.f.i

Dettagli

Regolamento degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi. Data approvazione CDA 23 gennaio 2015

Regolamento degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi. Data approvazione CDA 23 gennaio 2015 degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi Data approvazione CDA 23 gennaio 2015 SOMMARIO ART. 1 - DISPOSIZIONI PRELIMINARI... 4 ART. 2 - DEFINIZIONI... 5 ART. 3 PREMESSA...

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1 www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Il Risk Management Integrato in eni

Il Risk Management Integrato in eni Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari

Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari Point de Presse, 10 novembre 2010, Zurigo Dott. Patrick Raaflaub, Direttore Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari

Dettagli

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Come noto, l Associazione Italiana Internal Auditors, parte dell Institute of Internal Auditors,

Dettagli

FINANCIAL RISK MANAGEMENT

FINANCIAL RISK MANAGEMENT RISK MANAGEMENT PERCORSO EXECUTIVE IN FINANCIAL RISK MANAGEMENT INDICE MIP Management Academy 1 AREA TEMATICA 2 Direzione 3 Percorso Executive in Financial Risk Management 4 Programma 5 Costi e modalità

Dettagli

I riflessi sugli assetti gestionali e organizzativi

I riflessi sugli assetti gestionali e organizzativi I riflessi sugli assetti gestionali e organizzativi III 1 La sostenibilità del piano strategico e i riflessi sul finanziamento dell Istituto Come sottolineato nella Premessa, la capacità della Consob di

Dettagli

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 20 gennaio 2009 INDICE Sezione Contenuto 1. Il programma Responsible Care: scopo e campo di applicazione

Dettagli

IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI

IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI RISK MANAGEMENT Approvato dal CdA del Dicembre 2010 1 Genesi Modello di Risk Management DP&V, con l emanazione del Modello di gestione del sistema

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

Gestione del rischio operativo

Gestione del rischio operativo Comitato di Basilea per la vigilanza bancaria Gestione del rischio operativo Il Comitato di Basilea per la vigilanza bancaria ha avviato di recente un programma di lavoro sul rischio operativo. Il controllo

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

Compliance management

Compliance management Compliance management Presentazione I requisiti postulati dalla sorveglianza prudenziale, l orientamento ai rischi e l affermarsi progressivo di una cultura della trasparenza, hanno contribuito a valorizzare

Dettagli

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO 10TH EUROPEAN ACADEMIC CONFERENCE ON INTERNAL AUDIT AND CORPORATE GOVERNANCE OSPITATA DALL UNIVERSITÀ DI VERONA 18-20 APRILE

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015 FLASH REPORT Il nuovo Intermediario Finanziario Unico Giugno 2015 Il 4 settembre 2010 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 141 del 13 agosto 2010, attuativo della Direttiva comunitaria n.

Dettagli

Il procedimento di autorizzazione

Il procedimento di autorizzazione Dipartimento Vigilanza Bancaria e Finanziaria Il procedimento di autorizzazione Roma, 1 luglio 2015 Agostino Di Febo Servizio Costituzioni e gestione delle crisi Divisione Costituzioni banche e intermediari

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie

Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie Le domande più frequenti (FAQ) Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie (19 giugno 2012) A. Svolgimento di analisi approfondite 1.

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram

Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram Pierluigi Cipolloni Responsabile Direzione Audit Convegno Nazionale AIEA Livorno, 24 maggio 2007 Indice Internal Auditing:

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

Linee guida per la regolamentazione dei mercati finanziari

Linee guida per la regolamentazione dei mercati finanziari 3 luglio 2013 Linee guida per la regolamentazione dei mercati finanziari Einsteinstrasse 2, 3003 Berna Tel. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch A18124 Indice Obiettivi della regolamentazione

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

CRIF RATING METHODOLOGY. Emittenti Corporate. Febbraio 2014. Emittenti Corporate. È vietata la riproduzione. Pag. 1 di 11 CRIF Rating Methodology

CRIF RATING METHODOLOGY. Emittenti Corporate. Febbraio 2014. Emittenti Corporate. È vietata la riproduzione. Pag. 1 di 11 CRIF Rating Methodology CRIF RATING METHODOLOGY Febbraio 2014 È vietata la riproduzione. Pag. 1 di 11 Sommario 1 IL RATING CRIF: DEFINIZIONI... 3 2 SCALA DI RATING... 6 3 IL PROCESSO DI ATTRIBUZIONE DEL RATING... 7 4 METODOLOGIA

Dettagli

Unione Triveneta dei Consigli dell Ordine degli Avvocati. Fondamenta S. Chiara, 494 30125 Venezia

Unione Triveneta dei Consigli dell Ordine degli Avvocati. Fondamenta S. Chiara, 494 30125 Venezia NORMATIVA ANTIRICICLAGGIO E STUDI LEGALI I) La prima Direttiva antiriciclaggio. 1. Nel 1991, sulla base delle 40 raccomandazioni del FATF (= Financial Action Task Force on Money Laundering, organismo intergovernativo

Dettagli

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Focus on LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Aprile 2016 www.lascalaw.com www.iusletter.com Milano Roma Torino Bologna Firenze Ancona Vicenza

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2010

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2010 INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2010 (documento redatto in ottemperanza del Titolo IV, Capitolo 1 delle Nuove disposizioni di vigilanza prudenziale per le banche, circolare Banca d Italia

Dettagli

Circolare della Commissione Federale delle Banche: Rapporto sull audit presso le banche e i commercianti in valori mobiliare

Circolare della Commissione Federale delle Banche: Rapporto sull audit presso le banche e i commercianti in valori mobiliare Circ.-CFB 05/2 Rapporto di audit Pagina 1 Circolare della Commissione Federale delle Banche: Rapporto sull audit presso le banche e i commercianti in valori mobiliare (Rapporto di audit) del 29 giugno

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Direttive dell Associazione Svizzera dei Banchieri

Direttive dell Associazione Svizzera dei Banchieri Direttive dell Associazione Svizzera dei Banchieri Relative alla gestione degli averi senza notizie (conti, depositi e cassette di sicurezza) presso le banche svizzere (sostituiscono le Direttive dell

Dettagli

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 41 DEL 15 MAGGIO 2012 REGOLAMENTO CONCERNENTE DISPOSIZIONI ATTUATIVE IN MATERIA DI ORGANIZZAZIONE, PROCEDURE E CONTROLLI INTERNI VOLTI A PREVENIRE L UTILIZZO DELLE IMPRESE DI ASSICURAZIONE

Dettagli

Procedura GESTIONE DENUNCE

Procedura GESTIONE DENUNCE Procedura GESTIONE DENUNCE Torino, 23 dicembre 2004 INDICE PARTE GENERALE 1 PREMESSA...3 2 NORMATIVA ESTERNA E INTERNA APPLICABILE...3 3 COMPITI E RESPONSABILITÀ...3 4 PROCESSO...4 5 CONTROLLO...4 6 COMITATO

Dettagli

SISTEMA DEI CONTROLLI INTEGRATO

SISTEMA DEI CONTROLLI INTEGRATO 16 Maggio 2013 SISTEMA DEI CONTROLLI INTEGRATO SERGIO GIOMMETTI VINCENZO CAROLLA 1 AGENDA Presentazione di Interlem Management Consulting Presentazione del Gruppo Banca Popolare di Bari Il Contesto di

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva)

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 402 CONSIDERAZIONI SULLA REVISIONE CONTABILE DI UN IMPRESA CHE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES La 231 e i reati in materia di sicurezza e ambiente Vittorio Campione Studio ARES Lecco, 16 settembre 2014 Programma I reati per la sicurezza e l ambiente previsti dal D. Lgs. 231 Il modello esimente ex

Dettagli

IL SAFETY MANAGEMENT SYSTEM PER I PROVIDER ATM SULLA BASE DEI REQUISITI EUROCONTROL

IL SAFETY MANAGEMENT SYSTEM PER I PROVIDER ATM SULLA BASE DEI REQUISITI EUROCONTROL IL SAFETY MANAGEMENT SYSTEM PER I PROVIDER ATM SULLA BASE DEI REQUISITI EUROCONTROL Natalia Distefano*, Giuseppe Falsaperla**, Salvatore Leonardi*, Salvatore Montessuto*** * D.I.C.A. Università degli Studi

Dettagli

Il Regolamento si compone di 41 articoli, suddivisi in nove capi.

Il Regolamento si compone di 41 articoli, suddivisi in nove capi. RELAZIONE REGOLAMENTO N. 20 DEL 26 MARZO 2008 RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE, AI

Dettagli

Fabio Fortuna L INFORMATIVA SUI RISCHI NELLE BANCHE. FrancoAngeli. Facoltà di Economia dell Università Telematica delle Scienze Umane Niccolò Cusano

Fabio Fortuna L INFORMATIVA SUI RISCHI NELLE BANCHE. FrancoAngeli. Facoltà di Economia dell Università Telematica delle Scienze Umane Niccolò Cusano Fabio Fortuna L INFORMATIVA SUI RISCHI NELLE BANCHE FrancoAngeli Facoltà di Economia dell Università Telematica delle Scienze Umane Niccolò Cusano COLLANA DELLA FACOLTÀ DI ECONOMIA DELL UNIVERSITÀ TELEMATICA

Dettagli

Obiettivi strategici 2013-2016

Obiettivi strategici 2013-2016 Obiettivi strategici 2013-2016 Colophon Editore: Grafica: Stampa: Autorità federale di vigilanza sui mercati finanziari FINMA Einsteinstrasse 2 CH-3003 Berna Tel. +41 (0)31 327 91 00 Fax +41 (0)31 327

Dettagli

Principi per la vigilanza sugli stabilimenti esteri delle banche

Principi per la vigilanza sugli stabilimenti esteri delle banche Principi per la vigilanza sugli stabilimenti esteri delle banche (Maggio 1983) I. Introduzione Il presente documento 1 delinea alcuni principi ai quali il Comitato ritiene dovrebbe essere informata la

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

I nostri Principi di Responsabilità

I nostri Principi di Responsabilità I nostri Principi di Responsabilità I nostri Principi di Responsabilità Il messaggio del Presidente Jean-Pascal Tricoire, Presidente del Consiglio di Amministrazione e CEO La nostra Società interagisce

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

del 30 novembre 2012 (Stato 1 gennaio 2013)

del 30 novembre 2012 (Stato 1 gennaio 2013) Ordinanza sulla liquidità delle banche (Ordinanza sulla liquidità, OLiq) 952.06 del 30 novembre 2012 (Stato 1 gennaio 2013) Il Consiglio federale svizzero, visti gli articoli 4 capoverso 2, 10 capoverso

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

Maggio 2014. Silvia Colombo, Jenny.Avvocati

Maggio 2014. Silvia Colombo, Jenny.Avvocati Maggio 2014 Prime riflessioni sul recepimento degli Orientamenti EIOPA, attuativi della direttiva Solvency II: l IVASS modifica il Regolamento n. 20/2008 Silvia Colombo, Jenny.Avvocati L iter delle modifiche

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli