Executive Master in Compliance Management 2012/2013 Lavoro di diploma. Isabella Conti

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Executive Master in Compliance Management 2012/2013 Lavoro di diploma. Isabella Conti"

Transcript

1 Executive Master in Compliance Management 2012/2013 Lavoro di diploma GESTIONE DEL RISCHIO COMPLIANCE ATTRAVERSO L APPLICAZIONE DI CLASSICI STRUMENTI DI RISK MANAGEMENT Financial Risk Manager of Global Association of Risk Professionals Master of Science (MSc) dell Università di Losanna (HEC) Relatore: Simona Mulinari Fleury

2 La funzione di Compliance, oramai consolidata anche all interno degli istituti bancari della piazza finanziaria svizzera, in origine si è designata prevalentemente come una funzione di supporto al management in particolare in relazione a problematiche di lotta al riciclaggio di denaro. Negli anni si è poi assistito ad un graduale ampliamento di compiti e competenze e una sempre maggiore tendenza all inserimento del Compliance office nel sistema di interno, peraltro dimostrata dall avvicinamento, anche organico, della funzione all unità di del rischio. Questo nuovo indirizzo, riscontrabile anche nel profilo specialistico degli stessi Compliance officer, ha permesso, fra le altre cose, di superare la contrapposizione tra le esigenze di performance e quelle di conformità, fortemente riscontrata agli albori della creazione della funzione all interno delle banche. Le più recenti analisi di Corporate Governance sono infatti unanime nel considerare che solo attraverso un accurata gestione dei rischi, ed in particolare dei rischi operativi (in relazione ai quali si posiziona anche la figura del Compliance officer), si garantisce la sopravvivenza dell azienda. Il Centro di Studi Bancari, in linea con i propri principi, desidera contribuire alla creazione di una cultura di Compliance, non solo mediante l erogazione di corsi di formazione specialistica, ma anche attraverso la promozione di pubblicazioni tematiche che possono interessare la nostra Piazza finanziaria e che tengano conto degli sviluppi e orientamenti nazionali e internazionali. I due quaderni di ricerca 37 e 38 fanno parte della serie tematica promossa dal Centro di Competenze Compliance e sono stati selezionati tra i lavori di diploma presentati nell ambito dell edizione del corso di Executive Master in Compliance Management. Il quaderno numero 37 approfondisce in maniera sistematica e descrittiva il tema della gestione del rischio compliance attraverso l applicazione di classici strumenti di risk management. Quantunque la normativa sottolinei l importanza della valutazione del rischio Compliance, non viene definita una metodologia e vi è carenza di linee guida in materia. L autrice propone un modello quantitativo di riferimento per l analisi e la gestione del rischio Compliance, con l obiettivo di sviluppare una metodologia di valutazione e di assessment di tale rischio, senza tuttavia avere la pretesa di identificare tutti gli eventi di rischio rispettivamente i controlli idonei a mitigare gli stessi. Il modello proposto, destinato ad istituti di piccole medie dimensioni, ricerca l equilibrio tra standardizzazione e flessibilità. Il lettore è accompagnato attraverso le diverse fasi di analisi, valutazione e, mediante l ausilio di tabelle e cartografie. Centro di competenze legal & compliance Tamara Erez Le idee espresse in questo quaderno sono di natura personale e non riflettono necessariamente le opinioni dei rappresentanti del Centro di Studi Bancari

3 INDICE 1 PREFAZIONE E OBIETTIVI DEL LAVORO 6 2 EXECUTIVE SUMMARY 7 3 EVOLUZIONE DEL RUOLO DELLA FUNZIONE COMPLIANCE E QUADRO LEGALE Evoluzione e compiti della funzione Compliance Quadro normativo e legale di riferimento in Svizzera 10 4 DEFINIZIONE DI UNO STRUMENTO DI GESTIONE DEI RISCHI COSO (I) COSO II - COSO/ERM 13 5 APPLICAZIONE DELLE 8 COMPONENTI DEL COSO/ERM ALLA GESTIONE DEI RISCHI COMPLIANCE Ambiente di Definizione degli obiettivi Identificazione degli eventi Valutazione dei rischi Trattamento dei rischi Attività di Informazione e comunicazione Monitoring 28 6 CONCLUSIONE E SFIDE FUTURE 29 7 TABELLA 1: IDENTIFICAZIONE DEGLI EVENTI DI RISCHIO 31 8 TABELLA 2: RISCHIO INERENTE PER OGNI EVENTO DI RISCHIO 34 9 TABELLA 3: VALUTAZIONE DEI RISCHI E DEI CONTROLLI COMPLIANCE TABELLA 4: CARTOGRAFIA DEI RISCHI TABELLA 5: TABLEAU DE BORD DEI RISCHI E DEI CONTROLLI MATERIALE LEGISLATIVO 47 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 2

4 LETTERATURA CONSULTATA - Associazione Italiana Internal Auditors e PWC (2006), La gestione del rischio aziendale, Capitolo «Valutazione del rischio» - Basel Committee on Banking Supervision (2012), The internal audit function in banks - Comitato di Basilea (1998), Schema per i sistemi di interno nelle organizzazioni bancarie - Comitato di Basilea (2005), Compliance and the compliance function in banks, cfr 6 - Comitato di Basilea (2006), Compliance and the compliance function in banks, cfr 37 - Comitato di Basilea (2006), I principi di governo societario nelle organizzazioni bancarie - Flavia Giorgetti Nasciuti (2010), Compliance Management, una guida per il settore finanziario, capitolo I (Compliance e funzione Compliance, sinergie e differenze) - Flavia Giorgetti Nasciuti (2012), Sistema di Controllo Interno, spunti di riflessione per il settore finanziario, Capitolo II (Conformità e ) - GAFI (2012), Raccomandazioni GAFI in materia di prevenzione e contrasto al finanziamento del terrorismo - - Kirchmaier, Thomas and Selvaggi, Mariano (2006), The dark side of 'good' corporate governance: compliance-fuelled book-cooking activities - OCSE (2004), I principi di governo societario - Prof. Myron Scholes (1998), Citazione in seguito al caso Long Term Capital Management (LTCM) - Wolfsberg Group (2012), Anti-Money Laundering Principles for Private Banking Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 3

5 ABBREVIAZIONI Sigla ADE ASB BCBS CdA CDB CO COSO CPS CRO ERM FATCA FINMA FUSC GAFI FATF LB LBCR LBVM LICol LPS LRD MPC MROS OAD OBVM ODA OFoP OICol ORD P/L PEP RC RM SCI seg. SFA Descrizione Avente Diritto Economico Associazione Svizzera dei Banchieri Basel Committee on Banking Supervision Consiglio di Amministrazione Convenzione di Diligenza delle Banche Codice delle Obbligazioni svizzero Committee of Sponsoring Organization Codice Penale Svizzero Chief Risk Officer Enterprise Risk Management Foreign Account Tax Compliance Act Autorità federale di vigilanza sui mercati finanziari Foglio Ufficiale Svizzero di Commercio Gruppo d Azione Finanziaria Internazionale contro il riciclaggio di capitali Financial Action Task Force Legge sulle Banche Legge federale sulle Banche e le Casse di Risparmio Legge federale sulle Borse e il commercio di Valori Mobiliari Legge federale sugli Investimenti Collettivi di capitale Libera Prestazione di Servizi Legge sul Riciclaggio di Denaro Ministero Pubblico della Confederazione Ufficio federale di comunicazione Organismo di Auto-Disciplina Ordinanza federale sulle Borse e il commercio di Valori Mobiliari Obbligo di Diligenza accresciuta Ordinanza sui Fondi Propri Ordinanza sugli Investimenti Collettivi di capitale Ordinanza sul Riciclaggio di Denaro Conto di Perdita e Profitti Persone Esposte Politicamente Registro di Commercio Relationship Manager Sistema di Controllo Interno seguenti Swiss Fund Association Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 4

6 DISCLAIMER: IL MODELLO PRESENTATO NEI PARAGRAFI SUCCESSIVI E IL FRUTTO DI VARIE RIFLESSIONI PERSONALI MATURATE DURANTE LE MIE ESPERIENZE PROFESSIONALI PASSATE E PRESENTI NEL SETTORE DELLA GESTIONE DEI RISCHI E DELLA COMPLIANCE. L UTILIZZO E LA DIFFIUSIONE DEL MODELLO COSÌ COME DEL CONTENUTO NON POTRÀ ESSERE UTILIZZATO O DISTRIBUITO SENZA IL MIO PREVIO ACCORDO. LE TABELLE PRESENTATE SONO UNA COPIA DI FOGLI DI CALCOLO IMPOSTATI IN MANIERA TALE CHE LE IPOTESI DI LAVORO SIANO IMPLEMENTATE ATTRAVERSO RIDOTTI INTERVENTI MANUALI. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 5

7 1 PREFAZIONE E OBIETTIVI DEL LAVORO Nella mia riflessione generale sul tema da scegliere per questo lavoro di diploma mi sono confrontata con molteplici difficoltà. Una tra le tante era quella di trovare un argomento che potesse sfruttare al meglio le mie esperienze professionali precedenti quale Risk Manager, revisore interno ed esterno. Pertanto, al termine di questo processo di riflessione e, dopo varie considerazioni, sono arrivata alla conclusione di provare ad elaborare un modello quantitativo di riferimento per l analisi e la gestione del rischio Compliance che potesse, da un lato essere idoneo al mio obiettivo e, dall altro, avere quei giusti elementi per implementarlo operativamente. In effetti, la legislazione in materia, sia Svizzera sia al livello internazionale, sottolinea l importanza della valutazione del rischio Compliance senza purtroppo definire una metodologia o delle linee guide in materia. Il modello elaborato qui di seguito si prefigge quindi lo scopo di essere uno strumento guida generale e non esaustivo (elenco dei rischi e dei controlli). L obiettivo è di sviluppare una metodologia di valutazione e di assessment del rischio e non quello di identificare tutti gli eventi di rischio rispettivamente i controlli idonei a mitigare gli stessi. Lo scopo ultimo è di concettualizzare un modello di base per le banche di piccola o media dimensione con un livello di complessità dei servizi e prodotti offerti abbastanza limitato. Al fine di favorire questo esercizio, il modello deve essere, da un lato il più standardizzato possibile, per garantirne l uniformità e facilitarne la gestione, dall altro avere il giusto livello di flessibilità per assicurarne l applicabilità trasversale all interno di un istituto, e dunque la gestione delle diverse categorie di rischio Compliance (ivi incluso il suo aggiornamento puntuale). L equilibrio tra standardizzazione e flessibilità presuppone purtroppo un limite importante quale la discrezionalità di chi valuta un rischio o un, orbene la valutazione sia fatta su dei fattori oggettivi. Questo potrebbe portare a una sotto- o a una sopra-valutazione del rischio o del. È perciò ragionevole pensare di aggiungere degli elementi più obiettivi, quali dei Key Risk Indicators (KRIs) o dei Key Performance Indicators (KPIs) basati su elementi statistici e storici. Questa maggiore sofisticazione presuppone, però, di avere delle risorse maggiori in termine di personale, sistemi operativi e costi e tutto ciò andrebbero contro l obiettivo che mi sono fissata per questo lavoro. Il mio intento è di fornire un modello sintetico, sistematico e flessibile, le quali ipotesi possono essere adattate o modificate in breve tempo. In effetti, le realtà bancarie ticinesi, ad eccezione forse di alcune, non hanno ancora introdotto un vero schema di gestione del rischio Compliance, che di regola è valutato complessivamente come medio/alto; e che per definizione non può essere basso. Siamo ancora in una fase rudimentale nella gestione del rischio Compliance, e penso sia opportuno iniziare a implementare un modello semplice, comprensibile (a tutti i livelli) con un costo ridotto (semplice foglio Excel ). Questo poiché nei piccoli istituti, la funzione Compliance è coperta da uno, due o tre collaboratori, e i compiti attribuiti continuano ad ampliarsi (obbligo di Veille règlementaire, gestione del rischio Cross-Border, gestione di certi aspetti fiscali, senza considerare i Compliance Officer che si occupano anche della sicurezza informatica e della pianificazione della continuità delle attività). Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 6

8 2 EXECUTIVE SUMMARY Il ruolo della funzione Compliance negli ultimi anni ha subito un cambiamento radicale e di conseguenza anche il processo di analisi, valutazione e gestione dei rischi connessi necessità, in questa fase temporale, di taluni accorgimenti. Considerando che tutt oggi la funzione Compliance è spesso assimilata al servizio giuridico o al Risk Management, l integrazione di classici strumenti di gestione del rischio nella valutazione del rischio Compliance potrebbe portare vantaggi ed essere un importante supporto operativo e rispondere, di fatto, ai requisiti legislativi svizzeri ed internazionali che richiedono un appropriata gestione dei rischi, come lo prevedeva già il Comitato di Basilea, nell ormai lontano 2006 The compliance function should also consider ways to measure compliance risk (e.g. by using performance indicators) and use such measurements to enhance compliance risk assessment 1. Una metodologia o delle linee guida per la gestione del rischio Compliance non sono purtroppo, ad oggi, ancora state chiaramente definite a livello normativo. Pertanto, lo scopo di questo lavoro è stato quello di rispondere a questa carenza legislativa sviluppando un modello di riferimento semplificato per la valutazione del rischio Compliance applicabile ad istituti di piccole medie dimensioni (escludendo eventuali succursali e uffici di rappresentanza) e non considerando aspetti legati alla sorveglianza consolidata. Nei prossimi paragrafi, dopo aver introdotto l argomento con una cronistoria sull evoluzione della funzione Compliance e del suo inserimento nell organico di un istituto, illustrerò brevemente le caratteristiche principali del COSO I e del COSO/ERM. In seguito procederò, alla concezione del modello basandomi parzialmente sul framework del COSO/ERM. In una prima fase, è necessario identificare gli eventi di rischio più significativi, per ogni macro categoria di rischio Compliance (vedi Tabella 1) ad eccezione della dimensione fiscale poiché ad oggi non risulta ancora essere sufficientemente normata. In una seconda fase è opportuno valutare, assegnando un punteggio e giudizio, il rischio intrinseco di ogni evento (vedi Tabella 2). Nella valutazione del rischio intrinseco, ai fini del modello elaborato, sono stati considerati unicamente gli rischi che hanno una probabilità di evento medio/alta e un impatto medio/basso, quindi gestibili. In seguito, è altresì rilevante individuare i controlli (vedi Tabella 3), a presidio di ogni evento, e darne una valutazione più oggettiva possibile sulla loro idoneità considerando gli elementi principali cardini a riguardo delle attività di (livello del, indipendenza del, tempestività del, frequenza del, grado del, modalità del e tracciabilità del ). La valutazione del implica tuttavia l applicazione di alcuni elementi soggettivi che possono modificare il risultato finale ma non intaccando il concetto e la sistematica del modello stesso. 1 Comitato di Basilea (2006), Compliance and the compliance function in banks, cfr 37 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 7

9 Al termine di queste fasi occorre trovare la metodologia più adatta affinché sia possibile determinare il rischio finale (o residuo). Pertanto, la combinazione tra i due elementi (rischio inerente e idoneità del ) è di fondamentale importanza. Nel modello elaborato, il risultato finale relativo all idoneità del gioca un ruolo importante; perciò, a seconda del risultato ottenuto, il rischio inerente è più o meno mitigato determinando così il rischio finale (vedi Tabella 3). Una volta ottenute le singole valutazioni, occorre classificare per categoria (alto, medio, basso) i vari risultati per informare adeguatamente le varie istanze superiori responsabili della definizione della propensione al rischio e della sua gestione (Consiglio di Amministrazione e Direzione operativa). Una possibile forma di informazione è presentata nel documento Cartografia dei rischi (vedi Tabella 4) che mette in evidenza gli aspetti essenziali del lavoro elaborato e permette di avere una visione schematica, semplice e diretta della situazione dei rischi Compliance. Allo stesso tempo, il modello, è una base di discussione per gli organi responsabili del governo della banca cosicché possano avere a disposizione uno strumento utile ad elaborare la propria strategia di rischio (risk appetite) ed il continuo assessment. Il Tableau de bord dei rischi e dei controlli Compliance (vedi Tabella 5) è una possibile soluzione per esercitare tale compito e, attraverso l eventuale integrazione di alcuni indici quali le criticità formulate dalla Revisione esterna e Revisione Interna rispettivamente le eventuali failures del Sistema di Controllo Interno, servire da vero e proprio indirizzo strategico. L implementazione operativa sarà una delle maggiori sfide alle quali le varie entità coinvolte saranno confrontate con l obiettivo di massimizzare la qualità dei controlli e le risorse a disposizione per raggiungere un equilibrio di efficienza ed efficacia. Il Compliance Officer giocherà un ruolo importante ma non sarà l unico ad essere coinvolto nell elaborazione del modello e quindi della gestione del rischio Compliance. Tale esercizio presuppone una ampia divulgazione, all interno dell istituto, di un adeguata cultura del (top-down e bottom-up) altrimenti la sua attuazione ne risulterà molto difficile Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 8

10 3 EVOLUZIONE DEL RUOLO DELLA FUNZIONE COMPLIANCE E QUADRO LEGALE 3.1 Evoluzione e compiti della funzione Compliance La funzione Compliance in Europa è nata nella seconda metà degli anni novanta, prevalentemente nel settore finanziario, e aveva come compito principale quello di supporto al management nella lotta contro il riciclaggio di denaro, diventando cosi una costola del settore giuridico. Con il passare degli anni, il Compliance Officer ha assunto sempre di più compiti nell ambito della gestione del rischio avvicinandosi ad una funzione di sorvegliante dei rischi ai quali un istituto è esposto e di garante della sua buona reputazione, contribuendo di fatto ad un miglioramento della Corporate Governance (organizzazione e Sistema di Controllo Interno inclusi). Nel 2006, Kirchmaier & Selvaggi affermavano già che the istitutional environment for corporate governance seems to be rapidly shifting from self-regulation to compulsory compliance. 2 La funzione Compliance è pertanto, oggigiorno, integrata, o per lo meno legata, e a volte si confonde, con altri attori del Sistema di Controllo Interno (di seguito anche SCI ). Una chiara ripartizione delle responsabilità e delle competenze può quindi risultare di difficile lettura. Questa problematica era già stata sollevata dal Comitato di Basilea nel Il posizionamento gerarchico di tale funzione da, tutt oggi, adito a molteplici discussioni, prevalentamente sul fatto che: a) sia o meno integrata in un'altra funzione, come ad esempio: alla funzione Legal, com è spesso il caso nei giorni nostri e nelle maggiori realtà; alla funzione di Risk Management, com era il caso nel passato; alla funzione di Controllo Interno, in un ottica di migliore gestione della Corporate Governance; alla funzione Fiscale in tal modo da poter rispondere con più efficacia ai nuovi e futuri requisiti nazionali ed internazioniali in questo ambito 4. 2 Kirchmaier, Thomas and Selvaggi, Mariano (2006), The dark side of 'good' corporate governance: compliancefuelled book-cooking activities 3 Comitato di Basilea (2005), Compliance and the compliance function in banks, cfr 6: Compliance should be part of the culture of the organisation; it is not just the responsibility of specialist compliance staff. Nevertheless, a bank will be able to manage its compliance risk more effectively if it has a compliance function in place that is consistent with the compliance function principles discussed below. The expression compliance function is used in this paper to describe staff carrying out compliance responsibilities; it is not intended to prescribe a particular organisational structure. 4 Weissgeldstrategie, Piazza finanziaria svizerra concorrenziale e coerente dal profilo fiscale, messaggio del Consiglio Federale, febbraio CDB14 Tax compliant code - Dichiarazione CH-USA sull applicazione della FATCA, Foreign Account Tax Compliance Act, FATF/GAFI nuove raccomandazioni 2012 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 9

11 b) sia direttamente sottoposto al Consiglio di Amministrazione (di seguito anche CdA) oppure sotto la diretta responsabilità di un membro della Direzione Generale che ha i compiti di gestire tutti i rischi (Chief Risk Officer - CRO). RISK CONTROLS (CRO) Management support Tax compliant COMPLIANCE Regulatory controls Internal controls Risk management 3.2 Quadro normativo e legale di riferimento in Svizzera La funzione Compliance è stata definita per la prima volta in Svizzera nel 2006 con l entrata in vigore della Circolare CFB 06/6 Sorveglianza e interno 5 (sostituita dalla Circolare FINMA 2008/24 Sorveglianza e interno - banche 6 ), riprendendo ed in parte approfondendo quello già esposto nelle varie referenze normative internazionali 7. Una chiara ripartizione dei compiti e delle responsabilità dei vari attori del SCI è stata quindi formalmente istituzionalizzata. Tale Circolare stabilisce, tra le altre cose, il ruolo della funzione Compliance che prevede, da un lato, la responsabilità di valutare, su base annua, il rischio Compliance connesso all attività dell istituto e dall altra l elaborazione di un piano d intervento annuale, basato sul rischio. 5 Circolare del 27 settembre 2006, entrata in vigore il 1 gennaio Circolare del 20 novembre 2008, entrata in vigore il 1 gennaio I principi di governo societario dell OCSE (del 1999, revisionata nel 2004) o i principi di governo societario nelle organizzazioni bancarie del Comitato di Basilea del 2006 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 10

12 Il rischio Compliance a sua volta è definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di legge, di regolamenti o di autoregolamentazioni. Nell ambito del rischio Compliance è quindi incluso il rischio giuridico o legale. Sebbene la Circolare FINMA permette di chiarire alcuni dubbi circa le competenze della funzione Compliance, essa è lungi da fugare tutte le incertezze (..). In particolare si può rilevare che rimangono aperte le problematiche legate al sistema di interno e alla gestione dei rischi 8. Contemporaneamente all entrata in vigore di questa Circolare, la allora CFB emanò un ulteriore Circolare, la CFB 06/3 Rischi Operativi 9 (sostituita dalla Circolare FINMA 2008/21 Rischi Operativi-banche 10 ), che si prefigge l obiettivo di dare un quadro normativo alla gestione pratica del rischio Operativo che è definito, alla cifra marginale 2, come: il pericolo di perdite consecutive all inadeguatezza o all inefficacia delle procedure interne, dell uomo o dei sistemi oppure dovute a eventi esterni. Tale definizione include tutti i rischi legali, comprese le sanzioni comminate dalle autorità di vigilanza ed i patteggiamenti, ma esclude i rischi strategici e di reputazione. Vi è quindi il rischio di una possibile confusione tra il rischio Compliance ed il rischio Operativo che potrebbe creare sovrapposizioni e sprechi di risorse relativamente alla valutazione ed il presidio dei rischi. Pertanto è estremamente rilevante capire in cosa consiste il rischio Compliance e come può essere gestito e quali sono i limiti nella gestione rispetto ad altri classici rischi. Qui di seguito riporto un esempio esplicativo che evidenzia questo stretto legame. Rischio operativo Rischio legale Rischio di reputazione ESEMPI di rischi "cosidetti" operativi Frode interna Contenziosi nell'ambito dell attività di consulenza alla clientela Violazione degli obblighi fiduciari, mancata applicazione delle direttive Questi rischi posso sfociare in: Reclamo da parte di un cliente Azione in giustizia Rischiesta di risarcimento Se l'affare traspare all'esterno o a livello dei media: Rischio di immagine per la banca Eventuale perdita di clientela RISCHIO COMPLIANCE 8 Flavia Giorgetti Nasciuti (2010), Compliance Management, una guida per il settore finanziario, capitolo I 9 Circolare del 29 settembre 2006, entrata in vigore il 1 gennaio Circolare del 20 novembre 2008, entrata in vigore il 1 gennaio 2009 Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 11

13 4 DEFINIZIONE DI UNO STRUMENTO DI GESTIONE DEI RISCHI L interconnessione tra rischi Operativi e rischi Compliance e la possibile confusione di compiti tra il Risk Management e la funzione Compliance, potrebbe farci pensare che sia possibile gestire i rischi Compliance con i medesimi strumenti utilizzati dal Risk Management. Tuttavia, l attuazione pratica di un modello comporta alcune difficoltà oggettive poiché è necessario un coinvolgimento a 360 gradi di tutta la struttura e non soltanto da parte del Compliance Officer. 4.1 COSO I Il Committee of Sponsoring Tradeway Commission nel 1992, sotto la denominazione di COSO I, ha istituito in un modello i vari elementi del SCI sotto forma di piramide. Tale strumento è considerato, tutt oggi, lo standard di riferimento per la valutazione del SCI ed è l insieme di: Ambiente di : missione, obiettivi, organizzazione e regolamenti che definiscono la cultura della gestione dei rischi e dei controlli ( tone of the top ); Valutazione dei rischi: identificazione, misurazione e monitoraggio dei rischi; Attività di : procedure per assicurarsi il rispetto delle direttive emanate; Informazione e comunicazione: tempestività e correttezza nel raccogliere e comunicare l informazione all interno della banca; Monitoraggio: aggiornamento e miglioramento continuativo del SCI. INFOR MAZIO NE COMU NICAZI ONE Questo modello, orbene sviluppato come framework del Sistema di Controllo Interno, è spesso utilizzato nell ambito della gestione dei rischi operativi da parte del Risk Management. In effetti, oltre a dare una sistematica alla gestione dei rischi, legittima anche il fatto che la gestione del rischio è trasversale all interno di ogni azienda e coinvolge tutti i livelli gerarchici e tutti i processi. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 12

14 4.2 COSO II - COSO/ERM Con gli anni la piramide COSO I si è evoluta, oggi conosciuta sotto il nome di COSO II o di COSO/ERM, ed integra oggigiorno: - 2 dimensioni supplementari: obiettivi: strategici, operativi, di reporting e di conformità; organizzazione: istituto, divisione, settore operativo o succursale. - 3 componenti aggiuntivi: Definizione degli obiettivi: che devono essere in linea con la missione e la propensione al rischio della banca; Identificazione degli eventi : interni o esterni che possono impedire il raggiungimento degli obiettivi; Trattamento dei rischi : soluzioni definite dal management per far fronte ai rischi (mitigare, accettare, evitare, condividere). Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 13

15 5 APPLICAZIONE DELLE 8 COMPONENTI DEL COSO/ERM ALLA GESTIONE DEI RISCHI COMPLIANCE Al fine di garantire una maggiore efficacia nella gestione dei rischi e allo stesso tempo una migliore efficienza, si potrebbe quindi utilizzare il modello del COSO con lo scopo di schematizzare un processo di gestione dei rischi Compliance coerente e completo. Nei paragrafi successivi illustrerò brevemente i componenti del modello COSO, tramite una loro applicazione pratica e quelli che possono essere alcuni rischi Compliance di un istituto bancario di media dimensione. Nello specifico, in prima analisi darò una spiegazione del significato degli elementi del COSO, soffermandomi in particolar modo sull identificazione e il trattamento dei rischi cosi come sulle attività di (valutazione dell idoneità dei controlli). Il modello che svilupperò qui di seguito, ha come obiettivo quello di analizzare la dimensione della Compliance del modello COSO/ERM, ovvero la conformità (gli aspetti strategici, operativi e di reporting non sono quindi considerati). Tale scelta è stata fatta per cercare di rendere più oggettivo possibile il modello in quanto in tutte le altre dimensioni vi sono diversi elementi soggettivi che possono variare da istituto a istituto. In aggiunta, ai fini di una corretta analisi delle altre dimensioni, è necessario operare attraverso un analisi integrata del processo (coinvolgimento di varie funzioni all interno di un istituto). Rinuncio altresì a considerare gli aspetti legati alla sorveglianza consolidata del rischio Compliance, soffermandomi unicamente ai rischi che un istituto indipendente (senza succursali o uffici di rappresentanza) potrebbe affrontare. Pertanto, orbene mi soffermerò nell analizzare le 8 componenti del COSO/ERM, le altre dimensioni del cubo non saranno approfondite. 5.1 Ambiente di L elemento Ambiente di definisce la base per una buona qualità nella gestione del rischio. Di fatto, tale elemento comprende la filosofia e lo stile del management, l attribuzione di poteri e responsabilità, la politica organizzativa e di motivazione del personale, i valori etici ecc. ed è esplicitato solitamente nel cosiddetto Code of Compliance. Il Comitato di Basilea ricorda a questo proposito che Il consiglio di amministrazione e l alta direzione hanno la responsabilità di promuovere elevati standard etici e di integrità e di creare una cultura aziendale che valorizzi e dimostri a tutto il personale l importanza dei controlli interni. È necessario che tutto il personale di un organizzazione bancaria abbia una chiara cognizione del proprio ruolo nel processo di interno e sia pienamente impegnato nel processo medesimo Comitato di Basilea (1998), Schema per i sistemi di interno nelle organizzazioni bancarie Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 14

16 Pertanto, il compito di stabilire il quadro di riferimento interno è chiaramente demandato alle istanze superiori (CdA e Direzione). Il Compliance Officer, deve adattarsi all Ambiente di Controllo e farne riferimento nell esercizio della gestione del rischio Compliance, ma non è lui direttamente responsabile della sua definizione rispettivamente del della sua corretta attuazione. Quindi, l aspetto ambiente di nella sua accezione più ampia non sarà tema di approfondimento nel presente lavoro. 5.2 Definizione degli obiettivi Come precisato in precedenza, l obiettivo principale del modello è quello di conformità, con la finalità di definire una sistematica nella gestione dei rischi, identificandoli e valutandoli in tal modo da poter fornire un quadro riassuntivo di facile lettura al CdA. 5.3 Identificazione degli eventi In un primo tempo si devono identificare i rischi al fine di poterli, in una seconda fase, sorvegliare. I rischi Compliance possono essere suddivisi in 3 principali macro-categorie Violazione della regolamentazione bancaria In questa categoria entrano tutti gli aspetti legati alla Convenzione di Diligenza delle Banche (CDB), che riprende parte delle raccomandazioni emanate dal GAFI/FATF o dei principi del Wolfsberg Anti-Money Laundering e censiti nella Legge contro il riciclaggio di denaro (LRD) e la relativa Ordinanza (ORD) della FINMA. Il rischio Cross Border, la violazione delle regole di comportamento sui mercati finanziari, la non adeguata organizzazione, per esempio, sono altri aspetti (rischi) ai quali la funziona Compliance deve dare la dovuta attenzione Veille règlementaire o compliance framework Il rischio riguardante questa categoria è quello che il corpo normativo interno non sia conforme all ordinamento esterno (Leggi, Circolari, Direttive ecc.) e non adeguatamente aggiornato alle continue evoluzione legislative. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 15

17 5.3.3 Rischio fiscale Attualmente, l evasione fiscale e il trasferimento di capitali da paesi la cui legislazione ne limita il collocamento all estero non sono considerati come crimini a monte del riciclaggio di denaro. Tuttavia, la CDB, agli art. 7 e 8, vieta comunque di prestare assistenza attiva all evasione fiscale (vedi recente caso UBS) e alla fuga di capitale. Con l introduzione della Weissgeldstrategie, degli attuali e futuri accordi Rubik e della CDB 14 (che elaborerà un apposito Tax Compliant Code), gli aspetti fiscali, attualmente poco considerati nella legislazione, prenderanno sempre più importanza e quindi anche il rischio di non conformità potrebbe essere maggiore e di grande impatto per la piazza finanziaria svizzera e locale. Ad oggi (dicembre 2012), questi aspetti non sono ancora regolamentati e pertanto, ai fini della mia analisi, non saranno considerati. Per quanto riguarda invece le altre 2 macro categorie di rischio (violazione delle regolamentazione bancaria e veille règlementaire), ho elencato nella Tabella 1 Identificazione degli eventi di rischio (vedi p. 31 e seg.), i principali eventi di rischio. Questa lista è frutto di una riflessione personale e non ha quindi la pretesa di essere esaustiva e completa. Lo scopo è di servire per l elaborazione della metodologia di valutazione e di assessment del rischio. 5.4 Valutazione dei rischi Gli eventi di rischio identificati nella fase precedente non hanno tutti lo stesso livello di importanza e significatività. A questa stadio occorre prestare particolare attenzione alla valutazione del rischio intrinseco (o inerente). L esercizio di valutazione del rischio inerente può rivelarsi un attività con molteplici elementi soggettivi; quindi è importante cercare le giuste specificità che riescano a dare una corretta dimensione scientifica alla valutazione. A questo proposito, propongo di valutare ogni evento di rischio attraverso alcuni fattori interni ed esterni ad un istituto bancario. Ho identificato 6 fattori di rischio ai quali sono stati assegnati dei punteggi in funzione della loro gravità di impatto in caso di loro occorrenza. Il risultato finale di ogni fattore è quindi infine stato ponderato a seconda dell importanza soggettiva assegnata al singolo fattore e anche per rapporto agli altri fattori. Al termine del processo di valutazione, si ottiene uno scoring finale che rappresenta la valutazione del rischio inerente per ogni evento di rischio. Il numero di fattori di rischio può variare a dipendenza della complessità delle attività dell istituto e delle dimensioni dello stesso sia in termini di risorse e di presenza a livello mondiale. Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 16

18 5.4.1 Fattori di valutazione I 6 fattori di rischio identificati sono i seguenti: P/L: impatto sul conto di perdite e profitti (perdita finanziaria); Cliente: valore percepito dal cliente; Mercato: valore percepito dal mercato/stakeholders (controparti esterne, media, revisione esterna, autorità di sorveglianza, ecc ); Irreprensibilità: conseguenza in termini di garanzia di un attività irreprensibile da parte degli attori; Sanzioni: da parte di autorità di vigilanza in caso di non rispetto delle regole vigenti; Normative: esigenze a livello di competenze e di risorse nell implementazione della relativa norma (complessità della normativa, complicazioni nell implementazione, difficoltà d interpretazione, mancanza di competenze, disparità di norme, ecc ). La valutazione di tali fattori è da intendere come l impatto diretto in caso di occorrenza dell evento di rischio sull istituto (l impatto indiretto non è stato considerato per una questione di semplicità). Solitamente la valutazione degli eventi di rischio è analizzata da due prospettive: l impatto: livello di danno che viene creato da un determinato evento; la probabilità che questo evento possa accadere; e normalmente è il risultato di una combinazione di tecniche quantitative e qualitative. I rischi sono solitamente classificati in 4 categorie che illustrò qui di seguito: Probabilità Bassa Alta Situazione con rischio da gestire Situazione con rischio trascurabile Situazione con rischio da evitare Situazione con rischio estremo Minimo Elev ato Impatto Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 17

19 I rischi con un impatto e una probabilità bassa, non sono solitamente considerati dal management e dal CdA. Vi è quindi unicamente una presa di conoscenza della situazione di rischio. Per contro, quelli con un impatto elevato, devono essere analizzati approfonditamente con lo scopo di trovare le misure adeguate per mitigarli. La probabilità di accadimento di un evento, può essere formulata basandosi su rilevamenti statistici (ad esempio: dati storici), che costituiscono chiaramente una situazione oggettiva rispetto ad eventuali stime di evento considerate soggettive. Sfortunatamente, allo stadio attuale, il censimento di eventi critici nell ambito del rischio Compliance non è ancora stato rilevato. La determinazione della probabilità per evento di rischio, ad esempio utilizzando una simulazione di Monte-Carlo 12, potrebbe essere fatta fra 5 anni per esempio, a condizione di iniziare a censire, da oggi, ogni incidente. Non sono tuttavia sicura, in considerazione del tipo di evento di rischi che contempla la Compliance, che tale esercizio porti veramente ad un valore aggiunto significativo. Ai fini di una maggior completezza del mio ragionamento ho ritenuto comunque opportuno precisare quest aspetto. Determinare la misura dell impegno da profondere per valutare i numerosi rischi che un istituto deve affrontare è certamente difficile e sfidante. ( ). È fondamentale che le analisi siano razionali e svolte con diligenza Definizione: vedi 13 Associazione Italiana Internal Auditors e PWC (2006), La gestione del rischio aziendale, Capitolo «Valutazione del rischio» Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 18

20 5.4.2 Modello di Scoring della valutazione del rischio inerente Come descritto al capitolo precedente, per ogni evento di rischio è stato assegnato il relativo impatto che l occorrenza di tale evento potrebbe avere (da basso ad alto). Ad ogni impatto corrisponde un punteggio che va da 1 a 5 (1 corrisponde ad un impatto nullo o basso mentre 5 un impatto molto significativo). La variabile probabilità di ogni singolo evento di rischio, non è stata analizzata, volutamente, nel dettaglio per evitare di aggiungere un ulteriore elemento soggettivo. Infatti, la valutazione di questa variabile può essere diversa da istituto a istituto. Pertanto ai fini del presente modello considero l ipotesi che la probabilità di ogni evento sia media/alta (non evidenziato nella relativa Tabella). I fattori di rischio non hanno tutti la medesima rilevanza in termini di valutazione; infatti, il fattore di rischio irreprensibilità, è ponderato 2 volte rispetto agli altri fattori in quanto un suo incorrere potrebbe potenzialmente avere delle conseguenze molto gravi per un istituto bancario (potenziale intervento massiccio da parte dell autorità di vigilanza, ad esempio: attività di enforcement o addirittura messa in liquidazione). La somma dei punteggi di ogni fattore per evento di rischio determina il risultato finale che definisce la valutazione del rischio inerente (basso, medio o alto). Di seguito illustro graficamente il modello di scoring, frutto di un approfondita riflessione personale. Di conseguenza, i fattori, lo scoring, la ponderazione o la valutazione del punteggio finale possono essere adattati alle singole specificità di ogni istituto e sono influenzati anche dalla soggettiva di chi esegue la valutazione (percezione del rischio). Impatto P/L Cliente Mercato Irreprensibilità Sanzioni Normativa Basso Moderato Medio Medio/alto Alto Punteggio massimo = 35 Punteggio minimo = 7 Valutazione del rischio inerente 16 Basso > 16 e 25 Medio > 25 Alto Lavoro di diploma - Executive Master in Compliance Management 2012/2013 Pagina 19

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

Dicembre 2013 Direttive concernenti il mandato di gestione patrimoniale

Dicembre 2013 Direttive concernenti il mandato di gestione patrimoniale Dicembre 2013 Direttive concernenti il mandato di gestione patrimoniale Preambolo 1. Le seguenti direttive sono state adottate dal Consiglio di amministrazione dell Associazione svizzera dei banchieri

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Come noto, l Associazione Italiana Internal Auditors, parte dell Institute of Internal Auditors,

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Chief Risk Officer. La nuova agenda degli impegni per il risk manager

Chief Risk Officer. La nuova agenda degli impegni per il risk manager Chief Risk Officer La nuova agenda degli impegni per il risk manager Corrado Meglio Vice Presidente AIFIRM Responsabile Risk Management Banca di Credito Popolare Steering Committee PRMIA Italy 1 Le banche

Dettagli

Obiettivi strategici 2013-2016

Obiettivi strategici 2013-2016 Obiettivi strategici 2013-2016 Colophon Editore: Grafica: Stampa: Autorità federale di vigilanza sui mercati finanziari FINMA Einsteinstrasse 2 CH-3003 Berna Tel. +41 (0)31 327 91 00 Fax +41 (0)31 327

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI

IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI IL MODELLO DI GESTIONE DEL SISTEMA DEI RISCHI AZIENDALI RISK MANAGEMENT Approvato dal CdA del Dicembre 2010 1 Genesi Modello di Risk Management DP&V, con l emanazione del Modello di gestione del sistema

Dettagli

Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio

Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio Direttive di Wolfsberg per Servizi Bancari Privati contro il Riciclaggio Preambolo Le linee guida che seguono sono intese come applicabili alle relazioni di private banking. Altri settori del mercato possono

Dettagli

REGOLAMENTO REGOLE DI ETICA PROFESSIONALE DELLA ASSOCIAZIONE SVIZZERA DEI CONSULENTI FINANZIARI INDIPENDENTI, A.S.C.F.I.

REGOLAMENTO REGOLE DI ETICA PROFESSIONALE DELLA ASSOCIAZIONE SVIZZERA DEI CONSULENTI FINANZIARI INDIPENDENTI, A.S.C.F.I. REGOLAMENTO REGOLE DI ETICA PROFESSIONALE DELLA ASSOCIAZIONE SVIZZERA DEI CONSULENTI FINANZIARI INDIPENDENTI, A.S.C.F.I. Visto l'art.20 cpv. 2 lett. d) dello Statuto dell' A.S.C.F.I., il Consiglio dell'a.s.c.f.i

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 41 DEL 15 MAGGIO 2012 REGOLAMENTO CONCERNENTE DISPOSIZIONI ATTUATIVE IN MATERIA DI ORGANIZZAZIONE, PROCEDURE E CONTROLLI INTERNI VOLTI A PREVENIRE L UTILIZZO DELLE IMPRESE DI ASSICURAZIONE

Dettagli

Gestori di investimenti collettivi di capitale

Gestori di investimenti collettivi di capitale Comunicazione FINMA 34 (2012), 23 gennaio 2012 Gestori di investimenti collettivi di capitale Mercati Einsteinstrasse 2, 3003 Berna tel. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch A205545/GB-M/M-AM1

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO

ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO ASIA Associazione studi internal auditing NEWSLETTER N. 3 LUGLIO 2012 SOMMARIO 10TH EUROPEAN ACADEMIC CONFERENCE ON INTERNAL AUDIT AND CORPORATE GOVERNANCE OSPITATA DALL UNIVERSITÀ DI VERONA 18-20 APRILE

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

una (potenziale) realtà

una (potenziale) realtà Analisi IL DISTRETTO TICINESE DI SERVIZI FINANZIARI una (potenziale) realtà René Chopard Centro di Studi Bancari 75 Non potevamo mancare al consueto appuntamento di settembre con dati, statistiche e società

Dettagli

SISTEMA DEI CONTROLLI INTEGRATO

SISTEMA DEI CONTROLLI INTEGRATO 16 Maggio 2013 SISTEMA DEI CONTROLLI INTEGRATO SERGIO GIOMMETTI VINCENZO CAROLLA 1 AGENDA Presentazione di Interlem Management Consulting Presentazione del Gruppo Banca Popolare di Bari Il Contesto di

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA CICLO DI SEMINARI ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA Le importanti evoluzioni dei sistemi economici e dei mercati finanziari

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

FINANCIAL RISK MANAGEMENT

FINANCIAL RISK MANAGEMENT RISK MANAGEMENT PERCORSO EXECUTIVE IN FINANCIAL RISK MANAGEMENT INDICE MIP Management Academy 1 AREA TEMATICA 2 Direzione 3 Percorso Executive in Financial Risk Management 4 Programma 5 Costi e modalità

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Compliance management

Compliance management Compliance management Presentazione I requisiti postulati dalla sorveglianza prudenziale, l orientamento ai rischi e l affermarsi progressivo di una cultura della trasparenza, hanno contribuito a valorizzare

Dettagli

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE ENRICO MARIA BIGNAMI 1 febbraio 2014 Il Sistema dei Controlli: Audit, Controllo Interno, Comitato Controllo

Dettagli

BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO

BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO 2010 Sommario 3 PREMESSA 4 INTRODUZIONE 4 1. Obiettivi 4 2. Articolazione del documento 6 1. REQUISITO INFORMATIVO GENERALE 6 1.1. Il sistema dei controlli

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi

Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi 2007 SDA Bocconi School of Management Copyright SDA Bocconi Premessa La Normativa di

Dettagli

Procedura GESTIONE DENUNCE

Procedura GESTIONE DENUNCE Procedura GESTIONE DENUNCE Torino, 23 dicembre 2004 INDICE PARTE GENERALE 1 PREMESSA...3 2 NORMATIVA ESTERNA E INTERNA APPLICABILE...3 3 COMPITI E RESPONSABILITÀ...3 4 PROCESSO...4 5 CONTROLLO...4 6 COMITATO

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi. Milano, 8 marzo 2012 Claudio Cola

COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi. Milano, 8 marzo 2012 Claudio Cola COMPLIANCE E ANTIRICICLAGGIO: Integrazione tra le funzioni e aspetti organizzativi Milano, 8 marzo 2012 Claudio Cola 1 AGENDA: 1. Premessa 2. La funzione compliance 3. La funzione antiriciclaggio 4. Integrazione

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie

Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie Le domande più frequenti (FAQ) Rischi giuridici e di reputazione nelle operazioni transfrontaliere aventi per oggetto prestazioni finanziarie (19 giugno 2012) A. Svolgimento di analisi approfondite 1.

Dettagli

Linee guida per la regolamentazione dei mercati finanziari

Linee guida per la regolamentazione dei mercati finanziari 3 luglio 2013 Linee guida per la regolamentazione dei mercati finanziari Einsteinstrasse 2, 3003 Berna Tel. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch A18124 Indice Obiettivi della regolamentazione

Dettagli

Il procedimento di autorizzazione

Il procedimento di autorizzazione Dipartimento Vigilanza Bancaria e Finanziaria Il procedimento di autorizzazione Roma, 1 luglio 2015 Agostino Di Febo Servizio Costituzioni e gestione delle crisi Divisione Costituzioni banche e intermediari

Dettagli

I rischi finanziari aziendali: dalla prevenzione alla gestione

I rischi finanziari aziendali: dalla prevenzione alla gestione I rischi finanziari aziendali: dalla prevenzione alla gestione Prof. Carlo Arlotta Presidente Commissione Finanza e Controllo di Gestione - ODCEC Milano Partner Consilia Business Management SpA- Milano

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO ANNO ACCADEMICO 2008/2009 PERIODO: II TRIMESTRE

Dettagli

Policy per la rilevazione e gestione degli incentivi ********** CDA 11/03/2015

Policy per la rilevazione e gestione degli incentivi ********** CDA 11/03/2015 Policy per la rilevazione e gestione degli incentivi ********** 2015 CDA 11/03/2015 INDICE 1. PREMESSA...3 2. CONTENUTI E RELAZIONE CON ALTRE NORME E DOCUMENTI...4 3. PROCESSO DI IDENTIFICAZIONE E GESTIONE

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO

BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO BANCA MEDIOLANUM S.p.A. INFORMATIVA AL PUBBLICO 2009 Sommario 3 PREMESSA 4 INTRODUZIONE 4 1. Obiettivi 4 2. Articolazione del documento 6 1. REQUISITO INFORMATIVO GENERALE 6 1.1. Il sistema dei controlli

Dettagli

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Contenuti Introduzione a cura di Protiviti Prefazione a cura di Nedcommunity

Dettagli

Maggio 2014. Silvia Colombo, Jenny.Avvocati

Maggio 2014. Silvia Colombo, Jenny.Avvocati Maggio 2014 Prime riflessioni sul recepimento degli Orientamenti EIOPA, attuativi della direttiva Solvency II: l IVASS modifica il Regolamento n. 20/2008 Silvia Colombo, Jenny.Avvocati L iter delle modifiche

Dettagli

Company Profile. BLU Consulting Srl

Company Profile. BLU Consulting Srl Company Profile Forniamo, prevalentemente a Banche, Compagnie di Assicurazione e Società di Gestione del Risparmio, servizi di consulenza aziendale correlati alla pianificazione, gestione e revisione di

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Parte E Informazioni sui rischi e sulle relative politiche di copertura

Parte E Informazioni sui rischi e sulle relative politiche di copertura Parte E Informazioni sui rischi e sulle relative politiche di copertura SEZIONE 1 RISCHI DEL GRUPPO BANCARIO Il Gruppo Intesa Sanpaolo attribuisce una forte rilevanza alla gestione e al controllo dei rischi,

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015 FLASH REPORT Il nuovo Intermediario Finanziario Unico Giugno 2015 Il 4 settembre 2010 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 141 del 13 agosto 2010, attuativo della Direttiva comunitaria n.

Dettagli

Il Regolamento si compone di 41 articoli, suddivisi in nove capi.

Il Regolamento si compone di 41 articoli, suddivisi in nove capi. RELAZIONE REGOLAMENTO N. 20 DEL 26 MARZO 2008 RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE, AI

Dettagli

DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA

DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA Come ogni grande istituzione finanziaria, BNP Paribas Investment Partners SGR (di seguito anche la SGR

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE DEL BILANCIO PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 220 CONTROLLO DELLA QUALITÀ DELL INCARICO DI REVISIONE CONTABILE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

CODICE ETICO GRUPPO ESPRESSO

CODICE ETICO GRUPPO ESPRESSO CODICE ETICO GRUPPO ESPRESSO 1 1. PREMESSA 3 2. MISSIONE E VISIONE ETICA 3 3. AMBITO DI APPLICAZIONE DEL CODICE 3 4. PRINCIPI E NORME DI RIFERIMENTO 5 4.1 Rispetto della Legge 5 4.2 Onestà e correttezza

Dettagli

RentaSafe Time Classic Il piano di pagamento classico con garanzia

RentaSafe Time Classic Il piano di pagamento classico con garanzia RentaSafe Time Classic Il piano di pagamento classico con garanzia Informazioni sul prodotto e condizioni contrattuali Edizione 2015 La vostra sicurezza ci sta a cuore. 2 Informazione sul prodotto Informazioni

Dettagli

Direttive dell Associazione Svizzera dei Banchieri

Direttive dell Associazione Svizzera dei Banchieri Direttive dell Associazione Svizzera dei Banchieri Relative alla gestione degli averi senza notizie (conti, depositi e cassette di sicurezza) presso le banche svizzere (sostituiscono le Direttive dell

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

CRIF RATING METHODOLOGY. Emittenti Corporate. Febbraio 2014. Emittenti Corporate. È vietata la riproduzione. Pag. 1 di 11 CRIF Rating Methodology

CRIF RATING METHODOLOGY. Emittenti Corporate. Febbraio 2014. Emittenti Corporate. È vietata la riproduzione. Pag. 1 di 11 CRIF Rating Methodology CRIF RATING METHODOLOGY Febbraio 2014 È vietata la riproduzione. Pag. 1 di 11 Sommario 1 IL RATING CRIF: DEFINIZIONI... 3 2 SCALA DI RATING... 6 3 IL PROCESSO DI ATTRIBUZIONE DEL RATING... 7 4 METODOLOGIA

Dettagli

Riconoscimento degli istituti di valutazione del merito creditizio (agenzie di rating del credito)

Riconoscimento degli istituti di valutazione del merito creditizio (agenzie di rating del credito) Banche Gruppi e congl. finanziari Altri intermediari Assicuratori Gruppi e congl. assicurativi Intermediari assicurativi Borse e operatori Commercianti di val. mobiliari Direzioni di fondi SICAV Società

Dettagli

High Value Audit Communiti - Milano, 16 aprile 2010 Protiviti - Via Tiziano, 32 - Milano

High Value Audit Communiti - Milano, 16 aprile 2010 Protiviti - Via Tiziano, 32 - Milano Il ruolo dell Internal Audit nei processi di gestione e verifica dei Modelli organizzativi ex D. Lgs. 231/01, anche sottoposti al vaglio della Magistratura: l esperienza Impregilo High Value Audit Communiti

Dettagli

Carolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway)

Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) Marzo 2013 Fraud management e whistle blowing Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) La gestione del rischio di frode aziendale, insieme

Dettagli

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio

IL SISTEMA DI CONTROLLO INTERNO. I principali elementi del sistema di controllo interno. Bologna, 16 maggio 2006. Alessandro Capodaglio IL SISTEMA DI CONTROLLO INTERNO I principali elementi del sistema di controllo interno Bologna, 16 maggio 2006 Alessandro Capodaglio 1 INTRODUZIONE LE FRONDI FINANZIARIE 2 LE FRODI FINANZIARIE i casi IL

Dettagli

Capitolo 1 Il sistema finanziario e il sistema reale 3. Capitolo 2 I saldi finanziari settoriali e l intermediazione finanziaria 29

Capitolo 1 Il sistema finanziario e il sistema reale 3. Capitolo 2 I saldi finanziari settoriali e l intermediazione finanziaria 29 00.romaneNadotti:Layout 1 25-09-2009 15:15 Pagina vi Gli Autori Prefazione Ringraziamenti dell Editore In questo volume... Il sito xiii xiv xvi xvii xxiii PARTE I Concetti fondamentali Capitolo 1 Il sistema

Dettagli

del 30 novembre 2012 (Stato 1 gennaio 2013)

del 30 novembre 2012 (Stato 1 gennaio 2013) Ordinanza sulla liquidità delle banche (Ordinanza sulla liquidità, OLiq) 952.06 del 30 novembre 2012 (Stato 1 gennaio 2013) Il Consiglio federale svizzero, visti gli articoli 4 capoverso 2, 10 capoverso

Dettagli

2010 Direttive concernenti il mandato di gestione patrimoniale

2010 Direttive concernenti il mandato di gestione patrimoniale 2010 Direttive concernenti il mandato di gestione patrimoniale Preambolo Le seguenti direttive sono state adottate dal Consiglio di amministrazione dell Associazione svizzera dei banchieri allo scopo di

Dettagli

Codice Comportamentale (Delibera 718/08/CONS)

Codice Comportamentale (Delibera 718/08/CONS) Codice Comportamentale (Delibera 718/08/CONS) Release 3 Gennaio 2010 Pagina 1 di 11 Indice Premessa...3 Obiettivi e Valori...4 Azioni...6 Destinatari. 8 Responsabilità....9 Sanzioni...11 Pagina 2 di 11

Dettagli

RELAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE SULL ADESIONE AL CODICE DI AUTODISCIPLINA DELLE SOCIETA QUOTATE

RELAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE SULL ADESIONE AL CODICE DI AUTODISCIPLINA DELLE SOCIETA QUOTATE RELAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE SULL ADESIONE AL CODICE DI AUTODISCIPLINA DELLE SOCIETA QUOTATE 13 Come già ampiamente illustrato in occasione dell assemblea di approvazione del bilancio 2000,

Dettagli

Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari

Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari Point de Presse, 10 novembre 2010, Zurigo Dott. Patrick Raaflaub, Direttore Tutela dei clienti al point of sale e vigilanza unitaria sugli operatori finanziari nell ambito di una legge sui servizi finanziari

Dettagli

11 ottobre 2010. Le osservazioni al presente documento di consultazione dovranno pervenire entro il 15 novembre 2010 al seguente indirizzo:

11 ottobre 2010. Le osservazioni al presente documento di consultazione dovranno pervenire entro il 15 novembre 2010 al seguente indirizzo: Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l utilizzo a fini di riciclaggio e di finanziamento del terrorismo delle società

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

Norme vincolanti d'impresa sulla privacy di Johnson Controls

Norme vincolanti d'impresa sulla privacy di Johnson Controls Norme vincolanti d'impresa sulla privacy di Johnson Controls Indice 1. Introduzione 2. Ambito e applicazione 3. Trasparenza e segnalazione 4. Correttezza e limitazione delle finalità 5. Qualità dei dati

Dettagli

REGOLE DI CONDOTTA DI BSI SA

REGOLE DI CONDOTTA DI BSI SA BANCHIERI SVIZZERI DAL 1873 REGOLE DI CONDOTTA DI BSI SA MAGGIO 2012 BSI SA (di seguito BSI o Banca ) al fine di garantire un sempre maggiore livello di qualità ed efficienza dei servizi e prodotti offerti

Dettagli