Compliance in Banks 2011

Transcript

1 Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione I dati per valutare il rischio di Compliance Maria Martinelli Responsabile Area Compliance UBI Banca

2 I dati per valutare il rischio di Compliance Agenda 1 - Adempimenti della Funzione Compliance (B.I. luglio 2007) 2 - Il processo di conformità 3 - Framework organizzativo, modello dati 4 - Processo di valutazione del rischio 5 - Elementi per la valutazione del RISCHIO INERENTE 6 - Elementi per la valutazione del RISCHIO RESIDUO in regime di adeguatezza 7 - Elementi per la valutazione del RISCHIO RESIDUO in termini di efficacia 8 - Alleati Allegato 1 - Gli ambiti Normativi Allegato 2 - Il Sistema Informativo della Compliance dati quantitativi Allegato 3 - Esempio report del periodo Allegato 4 - Esempio di report andamentale 1

3 1-Adempimenti della Funzione Compliance (B.I. luglio 2007) I principali adempimenti normativamente assegnati alla Funzione di Conformità rimandano all esigenza di valutare il rischio di compliance: l identificazione nel continuo delle norme applicabili alla banca e la misurazione / valutazione del loro impatto su processi e procedure aziendali; Il coinvolgimento nella valutazione ex ante della conformità alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere la formulazione di proposte e di modifiche organizzative e procedurali finalizzata ad assicurare l adeguato presidio dei rischi di non conformità identificati la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (in riferimento, tra l altro alla riconduzione in unità dell esposizione al rischio di non conformità). la verifica di efficacia degli adeguamenti organizzativi (strutture, processi, procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di non conformità 2

4 1-Adempimenti della Funzione Compliance (B.I. luglio 2007) Dai compiti istituzionali: Profili per la valutazione del rischio di conformità: In termini di impatto potenziale (valutazioni di adeguatezza) In termini di effettivo costo (valutazioni di efficacia) Requisiti: cultura della conformità diffusa orientamento preventivo e alla qualità processi efficaci di gestione della conformità approccio multiculturale e focalizzazione su obiettivi di eliminazione delle fonti di rischio approccio collaborativo interazione nel continuo con le altre strutture di controllo nel pieno rispetto delle responsabilità/ruoli a ciascuno assegnato solida metodologia a supporto valutazioni necessariamente quali/quantitative del rischio di conformità sviluppata in logica integrata 3

5 2 - Il processo di conformità ASSESSMENT Gap Analisys Action Plan Validazione VERIFICA DI EFFICACIA REPORTISTICA OBIETTIVO Verifica procedure e misure adottate/ in adozione per valutare l esistenza di eventuali carenze Proporre modifiche Organizzative e Procedurali finalizzate all eliminazione del rischio individuato Pianificaz. interventi e monitoraggio realizzazioni Validazione processi e nuove disposizioni interne Verifica di efficacia degli adeguamenti organizzativi /procedurali suggeriti RISCHIO Valutazione Rischio Inerente e identificazione aree di rischio Affinamento della valutazione del Rischio Residuo Ex ante Misurazione del Rischio Residuo Valutazione di Adeguatezza Valutazione del Rischio Residuo adeguatezza INFORMATIVA Aggregazione dei dati per Report sui rischi di compliance secondo diverse viste logiche 4

6 3 - Framework organizzativo, modello dati POC Presidi Organizzativi di Compliance VALUTAZIONE ADEGUATEZZA NORMATIVA adeguatezza Rischio Residuo REQUISITI NORMATIVI Rischio Potenziale efficacia Audit LDC NC Esiti, Verifiche Segnalazioni Sanzioni, perdite, danni reclami Impatto su VALUTAZIONE EFFICACIA 3P Processi Procedure Prassi Prodotti/Servizi 5

7 4 - Processo di valutazione del rischio FASE DEL PROCESSO DI COMPLIANCE Rischio inerente/ potenziale 1 Verifica di Adeguatezza 2 Rischio di NC In regime di adeguatezza 3 Verifica di Efficacia 4 Valutazione omplessiva / consolidamento 5 Indice di Rischio 6 SCALA DI GIUDIZIO La modulazione della scala è correlata a logiche di Risk Appetite, assunto comunque che l'obiettivo finale e' l'eliminazione del rischio residuo. 6

8 5 - Elementi per la valutazione del RISCHIO INERENTE Tipologia severità e sanzioni Impatto economico TIPO SANZIONE IMPATTO SANZIONE AMM.VA PECUNIARIA SANZIONE PENALE PECUNIARIA SANZIONE PENALE DETENTIVA NULLITA' DEL CONTRATTO INEFFICACIA / SOSTITUZIONE CLAUSOLE CONTRATTUALI ETC ALTO X > ZZZ.000 Euro X X MODERATO YY.000 Euro < X? XXX.000 Euro MULTA X BASSO X? KK.000 Euro AMMENDA X ASSENTE Fattori dimensionali / di business Effetto reputazionale Effetti finanziari rilevanti 7

9 6-Elementi per la valutazione del RISCHIO RESIDUO in regime di adeguatezza Valutazione qualitativa, condotta secondo linee guida tecnico/operative, dei presidi organizzativi: Policy Regolamenti Disposizioni operative Contenuti e percorsi formativi Comunicazioni e flussi informativi Etc Analisi di adeguatezza dell impianto regolamentare ed operativo vigente è condotta in termini di: Contenuto (chiarezza, completezza, livello di dettaglio, etc ) Comunicazione 8

10 7 - Elementi per la valutazione del RISCHIO RESIDUO in termini di efficacia - 1/2 Valutazione ricomprende elementi qualitativi e quantitativi alimentata da molteplici fonti informative: Esiti delle verifiche di conformità Indici di efficacia Segnalazioni degli utenti interni Procedure ad hoc per la segnalazione Analisi tecnica dell evento e eventuale assessment Reclami/Segnalazioni dei clienti ovvero del Customer Care Accesso dal database dei reclami Elaborazione statistica dei dati di reclamo/indici di efficacia Analisi tecnica del reclamo e eventuale assessment 9

11 7 - Elementi per la valutazione del RISCHIO RESIDUO in termini di efficacia - 1/2 Rilievi del Risk Management Rischi operativi Recupero degli event type direttamente riconducibili a non conformità (costo della non conformità) Analisi tecnica dell evento e assessment Valorizzazione delle schede di Self Risk Assessment Recupero degli esiti e analisi tecnica degli scenari percepiti a maggior rischio Esiti delle verifiche condotte dall Internal Audit in ragione dello specifico Accordo di servizio Accesso esiti delle rilevazioni in loco su check list specifiche Analisi statistica degli esiti delle verifiche condotte/indici di efficacia Analisi tecnica degli esiti e assessment Segnalazioni dell Internal Audit rivenienti dalle verifiche di competenza Elaborazione degli esiti delle valutazioni di Internal Audit e determinazione della valutazione del rischio di non conformità 10

12 Allegato 1 Gli ambiti Normativi ad oggi implementati a sistema da Compliance UBI AMBITO NORMATIVO N requisiti normativi ambiti di valutazione Antiriciclaggio 171 Antiterrorismo 157 Antiusura 53 ABF 34 Centrale allarmi interbancaria 22 Centrale rischi 32 Conflitti di interesse 68 Conflitti di interesse nei rapporti con soggetti collegati 52 Emittenti 190 Governo societario 196 Intermediazione assicurativa 162 Market abuse directive 123 Mercati 32 Privacy 241 Servizi e attività di investimento 305 Sistemi di remunerazione e incentivazione 189 Trasparenza 315 Tutela del consumatore 66 Disciplina delle operazioni con parti correlate (CONSOB) 135 Cessione del quinto 140 Organizzazione e presidi antiriciclaggio 117 Totale

13 Allegato 2 - Il Sistema Informativo della Compliance dati quantitativi Numero requisiti normativi analizzati: 1537 Numero rischi rilevati/analizzati: 1457 Numero di processi censiti (5 livello): 215 Famiglie di prodotti: 15 (per un totale di 367 sotto famiglie) Valutazioni di adeguatezza: documenti di indirizzo analizzati: 95 documenti di impostazione analizzati: 218 Verifiche di efficacia: punti di controllo di audit alimentati: esiti verifiche a distanza analizzati: 707 reclami analizzati: scenari di rischio (LDC) analizzati: 413 (flussi trimestrali) 77 (flussi trimestrali) 281 (flussi trimestrali) 12

14 Allegato 3 - Esempio report del periodo Simulazioni 13

15 Allegato 4 - Esempio di report andamentale Simulazioni 14

16 Fine presentazione 15