Internal Audit e Compliance in Banca Intesa

Transcript

1 Internal Audit e Compliance in Banca Intesa RENATO DALLA RIVA Responsabile Direzione Auditing Interno Workshop CeTIF 15 giugno 2006 La presentazione è stata realizzata da Banca Intesa ed è riservata esclusivamente ai soci CeTIF. La riproduzione e la diffusione anche parziale della stessa non è pertanto consentita se non previa autorizzazione 1 Direzione Auditing Interno

2 Agenda Banca Intesa e la Direzione Auditing Interno Modello generale di auditing e linee di tendenza evolutiva La funzione di Compliance 2 Direzione Auditing Interno

3 Banca Intesa e il Gruppo Direzione Auditing Interno Comitato per il Controllo Interno Direzioni Centrali C.d.A. Presidente AD e CEO Banca Intesa Divisione Rete Divisione Corporate Divisione Banche Italia Divisione Banche Estero Società Prodotto Altre Soc. del Gruppo Banca... Banca... Gruppo 3 Direzione Auditing Interno

4 La Direzione Auditing Interno DIREZIONE AUDITING INTERNO SVILUPPO E SUPPORTO RETE CORPORATE DIREZIONI CENTRALI SOCIETA DEL GRUPPO COORDINAM. PROCESSI AUDIT COMPLIANCE + FCI Intesa FUNZIONI AUDIT FUNZIONI AUDIT DELLE DELLE INTERNO PARTECIPATE PARTECIPATE AUDITING SOC. X,Y,... 4 Direzione Auditing Interno

5 La Direzione Auditing Interno Struttura organizzativa - razionali Focus Divisionale Minima attività di service ed enfasi al ruolo istituzionale di Capogruppo Separazione tra attività di audit e attività di compliance, in linea con le evoluzioni normative previste 5 Direzione Auditing Interno

6 Agenda Banca Intesa e la Direzione Auditing Interno Modello generale di auditing e linee di tendenza evolutiva La funzione di Compliance 6 Direzione Auditing Interno

7 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il Sistema informativo Il Sistema di governo Il Sistema di relazione Governance su area audit del Gruppo 7 Direzione Auditing Interno

8 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il sistema informativo Il sistema di governo Il sistema di relazione Governance su area audit del Gruppo Ciclo di Audit Analisi dei rischi Logiche di pianificazione Tipologie di intervento Linee di tendenza evolutiva Prevalenza interventi diagnostici a distanza rispetto a verifiche in loco Esame fenomenologie per individuazione carenze strutturali più che singoli casi/situazioni 8 Direzione Auditing Interno

9 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il sistema informativo Il sistema di governo Il sistema di relazione Governance su area audit del Gruppo Modelli di Sorveglianza Regolamentazione obiettivi e modalità di controllo degli auditors Parte integrante della regolamentazione funzionale (Testo Unico Audit) Integrazione con Basilea 2 (Q Factors, Autovalidazione) Linee di tendenza evolutiva Da modelli qualitatitivi a modelli qualiquantitativi Basilea 2 ruolo centrale dell IA nel facilitare e presidiare la risk mitigation (soprattutto per Operational Risks) 9 Direzione Auditing Interno

10 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il sistema informativo Il sistema di governo Il sistema di relazione Governance su area audit del Gruppo Il sistema informativo Indipendenza informativa Supporto agli interventi operativi Supporto alla gestione della macchina Audit (SIG) Integrazione del sistema informativo nei Modelli di Sorveglianza 10 Direzione Auditing Interno

11 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il sistema informativo Il sistema di governo Il sistema di relazione Governance su area audit del Gruppo Il sistema di governo Modello di copertura e dimensionamento Pianificazione strategica (Piano Industriale) Budget e pianificazione operativa (annua/trimestrale) Consuntivi e controllo di gestione interno Attività strutturata Coordinamento processi trasversali 11 Direzione Auditing Interno

12 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il sistema informativo Il sistema di governo Il sistema di relazione Governance su area audit del Gruppo Il sistema di relazione Reporting operativo e direzionale Relazione con il Management Relazione con Organi Societari (Collegio Sindacale, Comitato Controllo Interno, CdA) Ruolo del Tableau de Bord Audit (criticità e relative azioni di contenimento in essere) Linee di tendenza evolutiva TdB diventa la cartella clinica del Sistema dei Controlli Interni aziendali 12 Direzione Auditing Interno

13 Modello generale di Auditing Ciclo di Audit Modelli di Sorveglianza Il sistema informativo Il sistema di governo Il sistema di relazione Governance su area audit del Gruppo Governance su area audit del Gruppo Allineamento metodologico e operativo Riporto funzionale Interscambi e responsabili audit espressione della Capogruppo Linee di tendenza evolutiva Adozione di logiche diverse dai precedenti modelli federale e divisionale 13 Direzione Auditing Interno

14 Agenda Banca Intesa e la Direzione Auditing Interno Modello generale di auditing e linee di tendenza evolutiva La funzione di Compliance 14 Direzione Auditing Interno

15 La funzione di Compliance Creata come struttura dedicata nell ambito della Direzione Internal Auditing Competenze di presidio su tematiche specifiche: Intermediazione Finanziaria Conflitti di interesse e Market Abuse Antiriciclaggio e Antiterrorismo Trasparenza Usura Embarghi 15 Direzione Auditing Interno

16 La funzione di Compliance A piano percorso di graduale ampliamento delle competenze (es. Privacy) Attività e compiti in linea con le indicazioni del Comitato di Basilea: Consulenza e aggiornamento Training & education Definizione di regole e procedure Rapporti coi Regulators Monitoraggi e verifiche di conformità Attività operative (registro reclami, gestione watch e restricted list, segnalazione sospette e seguiti) 16 Direzione Auditing Interno

17 Interrelazioni Audit-Compliance Internal Audit: verifiche di competenza sui processi e sui comportamenti, anche in logica di valutazione della conformità alle normative esterne. Esiti delle verifiche indirizzati sulla funzione Compliance per la gestione successiva laddove evidenzino carenze strutturali di non conformità (=> audit al compliance). Compliance: validazione ex-ante dei processi in ottica di conformità; periodiche verifiche ex-post per appurare il permanere delle condizioni di conformità. Frequenti momenti istituzionali di allineamento e scambio di informazioni sulle attività in corso e pianificazione annuale congiunta delle attività per sfruttare le sinergie. 17 Direzione Auditing Interno