La Compliance nella prestazione di servizi di investimento

Transcript

1 La nella prestazione di servizi di investimento Ruolo e organizzazione nel Gruppo Cristian Bassi ABI Formazione, 25 maggio 2012

2 Agenda La nel Gruppo DB. Principi globali ed organizzazione locale Principali attività svolte dalla

3 Organigramma della nel Gruppo DB AG (1) Management Board Global Head of Compliace Simon Dodds Global Head of Compliace A livello globale, la funzione fa parte della Divisione che risponde al Andreas Born Global Head of Anti- Money Laundering & Embargo Officer Rose Battaglia Global Chief Operating Officer Andrew Hume Head of Asia Pacific & Practice Director for Ken Marcuse Global Head of PWM Chief Officer del Gruppo DB AG Eric Gallinek Deputy Head of, Global Head of GM, Head of Americas Philip Gallo Chief Officer & Officer Asset Management Holger Reckmann Global Head of PBC Andrew Sowter Head of EMEA & Global Head of GB C. Bassi page 2

4 Organigramma della nel Gruppo DB AG (2) La funzione di segue una doppia linea di riporto, territoriale e divisionale, per tenere in considerazione esigenze di Business globali e specifiche regolamentazioni locali (es. MiFID). Holger Reckmann Global Head of PBC ANDREW SOWTER Head of, EMEA Global Head, Global Banking MARK SATTERTHWAITE Head of GM, EMEA Global Head of Fixed Income CARLO APPETITI Head of PBC Europe Head of, Italy DAVID O BRIEN Global Head of GTB ALAN MEARS Head of Global Banking EMEA; Global Head of Corporate Finance ANNA WATERHOUSE Head of MENA SIAN DALRYMPLE Head of ECM, EMEA IAN FLEMMER Head of for PWM International MAX STEIGER Head of Germany CIB I PBC GTB CIB II MENA CIB III PWM Germany Region 1 Poland Region 3 Region 4 Region 5 Region 6 Region 7 Spain Portugal Belgium C. Bassi page 3

5 Struttura organizzativa locale ( - Italia) Country Head of (Resp. della Funzione di Conformità di Deutsche Bank S.p.A. e delle società controllate) ADVISORY COMPLIANCE CENTRAL FUNCTIONS CIB Advisory Retail Advisory Asset Management Advisory Settore 231 Controlli FdC Funzione Antiriciclaggio e Privacy Formazione Istituzione in DB SPA nell aprile 2000 Ruolo e funzioni esplicitate nel Regolamento degli Organi Sociali, nel Sistema dei controlli interni e nelle Politiche di gestione del compliance risk della DB SpA e delle controllate C. Bassi page 4

6 Gestione del rischio di compliance: modello federale O.d.V. Consiglio di Gestione Consiglio di Sorveglianza Organi Aziendali Livello decisionale DB SpA Rep Committee Consigliere Delegato Regional Audit Committee Operating & Committee Revisione Interna (III livello) Group Audit Fiscale Ambito delle attività per la gestione del rischio di compliance ORM Legale COO Dir. RUSO (II livello) Segr. T&C CRM Aree operative (I livello) PCAM CIB DB Consortium (outsourcing) Divisional Functions C. Bassi page 5

7 Interazione tra e funzioni coinvolte nella gestione del La Funzione di Conformità si identifica nell di DB SpA Il Responsabile della Funzione di Conformità coordina e supervisiona le interazioni tra e le altre strutture organizzative coinvolte nella gestione del Le strutture incaricate di attività di compliance e/o controlli di conformità formalizzano, applicano e rivedono periodicamente proprie procedure che specificano in forma chiara e documentata i compiti da svolgere C. Bassi page 6

8 Interazione tra e altre funzioni di controllo Costante scambio informativo tra le funzioni di controllo tramite: segnalazione reciproca delle risultanze delle attività di verifica incontri trimestrali (anche per analisi delle singole pianificazioni) partecipazione a Comitati (Operating Committee, Audit Committee, OdV 231, Reputational Committee) interscambi costanti e incontri periodici su tematiche specifiche (ad esempio, gestione dei reclami, ORM meeting divisionali, compliance investigations) condivisione delle analisi nell ambito della partecipazione a progetti aziendali AD OGGI, NESSUNO SLA TRA AUDIT E COMPLIANCE C. Bassi page 7

9 I principi della Consulenza Formazione Prevenzione Monitoraggio C. Bassi page 8

10 Il modello della Principi Macro Attività Rischi presidiati Formazione Assessment Processi e policy Approvazione prodotti Progetti Consulenza Presidio Normativo Coordinamento con strutture di controllo Rischio Regolamentare Prevenzione Attività di controllo ex post Antiriciclaggio Rapporti con le Autorità Reporting Rischio Reputazionale Monitoraggio Privacy Supporto all OdV 231 C. Bassi page 9 C. Bassi page 9

11 Agenda La nel Gruppo DB. Principi globali ed organizzazione locale Principali attività svolte dalla

12 Input del piano di attività FATTORI INTERNI FATTORI ESTERNI CRAM: Group Assessment Methodology + AML Assessment PIANO DELLE ATTIVITA Mappatura/conoscenza di attività/servizi/prodotti offerti + Pianificazione strategica di Business almeno per l anno successivo Risultanze dei controlli svolti nell anno e delle attività di follow-up Presidio Normativo + Interazioni con altre Funzioni di Controllo (ORM e Audit) + Richieste delle Autorità C. Bassi page 11

13 Responsabilità e compiti della Funzione Diffusione della cultura di compliance tramite: Formazione Consulenza formazione in materia di, Antiriciclaggio e Data Protection (sia per dipendenti, che per PF), almeno BIENNALE + corsi specifici (ad es., Product Suitability) Prevenzione Monitoraggio comunicazione ai dipendenti e promotori delle variazioni a norme interne ed esterne (Presidio Normativo almeno mensile) aggiornamento annuale del Manuale di e del Codice di Comportamento C. Bassi page 12

14 Responsabilità e compiti della Funzione individuazione e proposta degli interventi organizzativi e procedurali necessari a mitigare i rischi di compliance (CRAM) Formazione Consulenza Prevenzione Monitoraggio assistenza alla definizione e validazione delle procedure operative di prestazione dei servizi di investimento e bancari (KOPs), in coerenza con le linee guida emanate dal Gruppo DB partecipazione ai progetti della Banca (politiche commerciali, MiFID2, Active advisory, Basilea III...) consulenza continuativa e predisposizione pareri gestione del registro Conflitti e del registro Insiders NPA - New Product Approval revisione del materiale di marketing e informativo rapporti con le autorità e segnalazioni periodiche valutazione di ammissibilità degli inducements C. Bassi page 13

15 Responsabilità e compiti della Funzione Formazione Consulenza Prevenzione Monitoraggio Attività ex post di verifica e di monitoraggio, anche avvalendosi delle attività svolte da altre Funzioni: Continuative Market abuse Operatività personale dei dipendenti Insider trading Churning Operazioni sospette AML Alimentazione AUI Periodiche (ex FCI 11522/98) l adeguatezza e l efficacia dei processi e delle procedure operative interne per la prestazione dei servizi di investimento (ad esempio, adeguatezza e appropriatezza); l implementazione delle policy del Gruppo DB; l osservanza delle procedure e delle policy adottate dalla Banca; il presidio dei conflitti di interesse C. Bassi page 14

16 Attuali punti di attenzione Compresenza di attività ex ante ed ex post Indicazioni Consob sulle interazioni tra Business e (+ adesione a linee guida interassociative) Analisi dei sistemi di incentivazione e campagne commerciali Modello di Business e servizio di consulenza (MiFID 2) Distribuzione di prodotti strutturati vs esigenze della clientela C. Bassi page 15

17 ANNEX La valutazione del compliance risk (CRAM) C. Bassi page 16

18 CRAM - Assessment Methodology L applicazione della CRAM fornisce alla DB un approccio di Gruppo per identificare, misurare, gestire e documentare i propri rischi di Focus su = I rischi di identificati per le aree di business identificate (approccio divisionale) 1 Product area 1 Rating La frequenza di applicazione della metodologia CRAM Una volta l anno, a meno che non si siano verificati mutamenti sostanziali (business, strutture societarie, normative, regolamenti, policies). C. Bassi page 17 C. Bassi page 17

19 CRAM - Assessment Methodology Metodo per l assegnazione del Rating : Valutare la probabilità e la gravità del rischio di in una specifica area di prodotto presente nella località analizzata, considerando le attività mitigatrici già in essere per lo specifico rischio (ad es.: controlli in essere, attività formative, ecc.) per quantificare il c.d. Rischio di Residuale La metodologia CRAM utilizza una metrica simile a quella utilizzata dall Audit di Gruppo per compilare la propria heat map C. Bassi page 18 C. Bassi page 18

20 CRAM - Assessment Methodology I rischi di nella attuale metodologia CRAM(*) I rischi di sono raggruppati in quattro categorie al I livello Cliente Mercato Livello 1 Rischio di non conformità con Regole di condotta negli affari Rischio di non conformità con Doveri Organizzativi Rischio di non conformità con Regole di condotta sui mercati Livello 2 Livello 3 Adeguatezza / Appropriatezza Doveri fiduciari Comunicazione al Cliente Deviazione del profilo di rischio prodotto/cliente Churning Best execution Fair pricing Front running Scalping Materiale di Marketing fuorviante Chinese Walls Conflitti di Interesse (processi) Policies e Procedure Sistemi di supervisione e controllo Reporting alle Autorità Valutazione del Cliente e trasparenza Policies e procedure mancanti Mancata formazione di Manipolazione di Mercato Violazioni che non comportano Manipolazione Operazioni pre-concordate Crossings Wash trades Painting the tape Pump and dump Spreading of rumors Marking the close Reputational *L Antiriciclaggio è una categoria di rischio separata ed al momento non è ricompresa in questo processo. C. Bassi page 19 C. Bassi page 19

21 CRAM - Assessment Methodology 1 Product area 1 Rating * La valutazione dell impatto, in termini di probabilità e gravità del rischio, deve tenere conto delle possibili conseguenze della manifestazione del rischio in termini di perdite finanziarie, sanzioni o altre iniziative delle Autorità di Vigilanza, nonché del possibile danno reputazionale. C. Bassi page 20

22 CRAM - Assessment Methodology C. Bassi page 21 C. Bassi page 21

23 CRAM - Assessment Methodology La CRAM ha molti utenti I risultati della CRAM vengono utilizzati non solo dal management della, ma anche da tre altri utenti Senior Business Management per gestire i rischi di della propria area Senior Management per gestire la funzione di ed indirizzare le risorse nelle aree maggiormente rischiose CRAM Operational Management Per identificare i rischi pertinenti nell ambito di propria competenza Audit Per discutere i propri piani di attività con la C. Bassi page 22 C. Bassi page 22