Governo societario e responsabilità degli Organi Aziendali

Transcript

1 Il cambiamento nel sistema di gestione dei controlli interni: il modello MPS Milano, 16 aprile 2008 Leandro Polidori 1 1 AREA CONTROLLI INTERNI Servizio Vigilanza Servizi di Investimento e Reclami Governo societario e responsabilità degli Organi Aziendali In continuità con quanto già previsto precedentemente all entrata in vigore della MIFID, il modello di governance della Banca MPS di tipo monistico - è strutturato in linea con i principi delineati nel Regolamento congiunto Consob - Banca d Italia in materia di organizzazione e procedure degli intermediari, nonché con le recenti disposizioni di Vigilanza di Banca d Italia su organizzazione e governo delle Banche, articolandosi come segue: CdA Approva gli orientamenti strategici e le politiche di gestione del rischio per la Banca ed il Gruppo e nomina il Direttore Generale. In particolare: determina i principi per l assetto generale della Banca ed approva la struttura organizzativa; esprime gli indirizzi generali per l assetto e per il funzionamento del Gruppo, determinando i criteri per il coordinamento e per la direzione delle società controllate, nonché per l esecuzione delle istruzioni impartite dagli Organi di Vigilanza; vigila sulla corretta e coerente trasposizione degli indirizzi strategici; definisce l articolazione aziendale per lo svolgimento dei servizi di investimento, stabilisce il livello dei rischi, nonché l assetto dei controlli interni; verifica, avvalendosi anche della informativa prodotta dalle Funzione Aziendali di Controllo, la regolarità della gestione, l andamento dei rischi e la funzionalità del complessivo Sistema dei Controlli. Collegio Sindacale Assolve alle responsabilità di controllo, contribuendo ad assicurare la regolarità e la legittimità della gestione, il rispetto delle norme che disciplinano l'attività della Banca, nonché a preservare l'autonomia dell'impresa. In particolare: verifica il regolare funzionamento complessivo di ciascuna principale area organizzativa; effettua attività di controllo sull amministrazione e sulla direzione della Banca e verifica le procedure operative e di riscontro interno; mantiene il collegamento con le Funzione Aziendali di Controllo al fine di elevare 2 il grado di conoscenza sulla regolarità della gestione aziendale; verifica il corretto esercizio dell'attività di controllo strategico e gestionale svolto dalla Capogruppo sulle società del gruppo. 2

2 Governo societario e responsabilità degli Organi Aziendali Comitato per il Controllo Interno E composto da almeno 3 amministratori non esecutivi, la maggioranza dei quali indipendenti. Ai lavori del CCI partecipano il Presidente del Collegio Sindacale e il Direttore Generale. Possono essere chiamati a partecipare i Vice Direttori Generali, Dirigenti, altri dipendenti della Banca ed anche terzi. Il Comitato, in particolare: assiste il CdA per le iniziative tese a costituire un efficace ed efficiente SCI; valuta e monitora l adeguatezza del SCI; vigila sull osservanza e sull aggiornamento delle regole di Corporate Governance; valuta il piano di lavoro preparato dal Responsabile della Revisione Interna (Area Controlli Interni) e riceve le relazioni periodiche dallo stesso; riferisce al CdA sull attività svolta e sull adeguatezza del SCI. Direzione Generale Assicura un efficace gestione dell operatività e dei connessi rischi, definendo al riguardo politiche e procedure di controllo adeguate. In particolare: stabilisce i compiti delle unità operative centrali e periferiche dedicate allo svolgimento dei servizi d investimento, assicurando che le varie attività siano dirette da personale qualificato ed in possesso di adeguate esperienze e conoscenze tecniche; stabilisce canali di comunicazione efficaci al fine di assicurare che tutto il personale sia a conoscenza delle politiche e delle procedure relative ai propri compiti di responsabilità; attiva verso il Consiglio di Amministrazione o gli Organi da esso delegati regolare e tempestiva informativa circa tutti i principali fatti o progetti organizzativi e gestionali, al fine di consentire 3 allo stesso il costante monitoraggio dell'aderenza delle disposizioni esecutive rispetto agli indirizzi strategici in materia. 3 Funzioni Aziendali di Controllo Circa i requisiti di organizzazione interna BMPS ha effettuato interventi finalizzati ad adeguare l organizzazione ai disposti Mifid con l obiettivo di minimizzare i rischi legali e reputazionali connessi alla prestazione dei servizi di investimento e migliorare l offerta in un contesto di accresciuta competitività, ottimizzando, tra l altro, efficaci meccanismi di controllo interno. Il Sistema dei Controlli Interni (SCI) adottato dal Gruppo MPS, è coerente con quanto stabilito dalla nuova normativa in materia di servizi di investimento e, più in generale, con l approccio regolamentare previsto per le Banche. In particolare il modello organizzativo adottato è di tipo funzionale, finalizzato a conferire, in sostanziale continuità con quanto definito in precedenza, efficienza al complessivo sistema dei controlli. In tale ambito l attenzione è stata focalizzata sulla definizione delle relazioni strutturali ed organizzative fra le funzioni di controllo, alla luce dei principi di gradualità implementativa e di continuità operativa sottesi alla normativa ed alle attività previste dal previgente art. 57 del Regolamento Lo SCI contempla funzioni con specifiche responsabilità, tra loro complementari: Governance: C.d.A. Alta Direzione Funzione di Revisione Interna Funzione di controllo di conformità (compliance) Funzione di gestione del rischio Controlli di Linea 4 4

3 Funzioni Aziendali di Controllo Il modello funzionale adottato poggia sui seguenti principi: individuazione della Responsabilità inerente ciascuna funzione aziendale di controllo; precisa definizione dei processi di analisi/supporto/controllo; perimetrazione degli adempimenti operativi di analisi/supporto/controllo di ciascuna funzione; definizione delle modalità di interrelazione tra le funzioni di controllo; individuazione di flussi informativi agli organismi aziendali e di Vigilanza. La struttura dei controlli adottata dalla Banca, e più in generale dal Gruppo MPS, consente il rispetto delle Istruzioni di Vigilanza in tema di Sistema dei Controlli Interni, le quali in particolare prescrivono: la separatezza organizzativa tra le funzioni operative e di controllo, al fine di evitare situazioni di conflitto di interesse nell'assegnazione delle competenze; l identificazione, la misurazione ed il monitoraggio dei rischi assunti o assumibili nei diversi segmenti operativi; l implementazione di un adeguata filiera dei controlli che assicuri l'univoca e formalizzata individuazione di compiti e responsabilità; l adozione di un valido sistema di reporting ai diversi livelli direzionali ai quali sono attribuite funzioni di controllo; 5 l individuazione tempestiva delle anomalie, da riportare in maniera appropriata ai diversi livelli dell'azienda (Consiglio di Amministrazione, Collegio Sindacale, Comitato per il Controllo Interno), e la gestione delle stesse. 5 Funzioni Aziendali di Controllo - Revisione Interna La prevista Funzione di Revisione Interna è assegnata all AREA CONTROLLI INTERNI della Capogruppo Bancaria. La cornice normativa interna di riferimento in materia di controlli è rappresentata dal REGOLAMENTO DEI CONTROLLI DI GRUPPO, il quale delinea: Ruoli e Compiti degli Organi e delle Strutture della Capogruppo e delle Società Controllate; Assetti Organizzativi del Sistema dei Controlli Interni e sua Evoluzione, rispetto ai vincoli normativi esterni ed in coerenza con le linee strategiche di carattere industriale. In tale ambito il CDA della Capogruppo Bancaria ha definito per l Area Controlli Interni i principi in tema di: Posizionamento Mission Configurazione Circa il posizionamento della Funzione di Revisione Interna, in costanza dei meccanismi relazionali/informativi con la Direzione Generale ed il Collegio Sindacale: sono stati potenziati i meccanismi di raccordo della Funzione con CDA/CCI; è stata rafforzata la terzietà della funzione di audit con individuazione di specifici meccanismi di nomina e di remunerazione dei responsabili dei controlli interni In particolare, per la Capogruppo Bancaria, è previsto: nomina da parte del CdA del Responsabile dell Area Controlli Interni, su proposta del Presidente, sentito il parere del Comitato per il Controllo Interno; determinazione del Piano di Audit da parte del CdA su relazione dell Area Controlli, sentito il Direttore Generale, e previo esame e parere preventivo del 6Comitato per il Controllo Interno; determinazione, su proposta del Presidente, da parte del CdA sentito il parere del Comitato per il Controllo Interno e con il supporto dell Area Risorse Umane, dell assetto retributivo. 6

4 Funzioni Aziendali di Controllo - Revisione Interna Riguardo alla mission, la Funzione di Revisione Interna ha il compito di: Operare attraverso un attività indipendente ed obiettiva di assurance e consulenza volta da un lato a controllare, anche con verifiche in loco, la regolarità dell operatività e l andamento dei rischi, dall altro a valutate la funzionalità del complessivo sistema dei controlli interni al fine di perseguire anche il miglioramento dell efficacia e dell efficienza dell organizzazione. Al fine di conseguire la massima efficienza ed efficacia sulla specifica materia è costituito un apposito Servizio Vigilanza Servizi d Investimento e Reclami. In particolare, l Area Controlli Interni: supporta l azione di corporate governance del Consiglio di Amministrazione e dell'alta Direzione; svolge la funzione di revisione interna per la Banca Monte dei Paschi; indirizza e coordina l'attività di revisione interna svolta nel Gruppo, eseguendo periodici interventi di revisione diretti sulle Società del conglomerato finanziario; svolge i controlli interni della Capogruppo, in materia di prestazione dei servizi di investimento e dei servizi accessori, raccordandosi in merito con la funzione di compliance e fornisce sulla stessa materia indirizzi alle strutture di controllo interno del Gruppo; svolge le attività di controllo richieste o segnalate da altre funzioni aziendali, sulla base di specifici accordi e di piani definiti; coordina, a livello di Gruppo, i rapporti e le comunicazioni con gli Organi di Vigilanza per gli aspetti di competenza; amministra i reclami della clientela BMPS, gestisce il registro dei reclami e, fornisce alle Società del Gruppo gli indirizzi circa criteri e metodi di gestione delle contestazioni della clientela. 7 Le società del Gruppo hanno istituito la propria funzione di Revisione Interna, con posizione e mission sostanzialmente analoga a quelle della Capogruppo, ferme restando le peculiarità organizzative ed operative legate alle specificità aziendali. 7 Funzioni Aziendali di Controllo - Controllo di Conformità alle norme (Compliance) Le attività finalizzate al rispetto della Conformità alle norme sono da tempo presenti nella Banca, distribuite tra le diverse funzioni aziendali, ritenendo la Compliance un processo che deve coinvolgere i diversi livelli operativi e di controllo. Ciò considerato, al fine di dare attuazione a quanto previsto nelle disposizioni di vigilanza emanate da Banca d Italia il 12 luglio 2007 e nel Regolamento congiunto Banca d Italia Consob, il CdA della Banca ha riconfermato l adozione del modello funzionale, istituendo nella Capogruppo Banca MPS la funzione di Compliance, completando l architettura dei controlli interni ed iniziando il percorso evolutivo nella gestione del rischio di non conformità definito dai regulator. Nell organizzazione di Banca MPS la funzione Compliance è stata posizionata all interno dell Area Area Compliance, Legale e Societario, attraverso la costituzione di apposito Staff, al quale, in considerazione dei criteri di gradualità implementativa sottesi dalla normativa di riferimento, sono state assegnate adeguate risorse. Al fine di assicurare efficacia alla funzione è stato definito ed individuato il responsabile della conformità nel Responsabile della citata Area Compliance, Legale e Societario. Le politiche di gestione del rischio di conformità sono state riportate in un apposita Direttiva di Gruppo, che verrà sottoposta all approvazione del C.d.A. di Banca MPS, avente la finalità di fornire indirizzi e linee guida operative relative all istituzione della funzione, nella quale, fra l altro, saranno trattati i seguenti aspetti: struttura della funzione di compliance nella Capogruppo e nelle altre aziende del Gruppo; processo di compliance a seconda della tipologia di presidio (diretto o indiretto da parte della funzione di compliance) svolto in relazione alle varie materie o corpi di materie, avendo in particolare attenzione alle specificità delle società che prestano servizi ed attività di investimento secondi i principi 8 introdotti dalla MIFID; relazioni interfunzionali nell ambito del sistema dei controlli interni. 8

5 Funzioni Aziendali di Controllo - Controllo di Conformità alle norme (Compliance) Particolare attenzione è posta ai meccanismi di funzionamento e agli snodi operativi fra le varie funzioni coinvolte nel processo di compliance, di seguito evidenziate, al fine di consentire un razionale impiego delle risorse e l ottimizzazione degli attuali meccanismi di gestione. Compliance Legale Organizzazione Risk Management Funzioni Operative Revisione Interna coordina fasi di processo unitamente alle altre funzioni individuate, presidiando la "compliance" alle normative di legge ed ai regolamenti applicabili alle attività bancarie secondo il perimetro normativo e le competenze per materia definite nel mandato ad essa conferito; indirizza e governa le attività coordinandosi, in particolare secondo il perimetro normativo definito nel mandato e la Compliance Policy definita dal Gruppo, con le seguenti funzioni: supporta le funzioni aziendali nella gestione delle evoluzioni normative e nell applicazione di norme di comportamento. garantisce il presidio dell organizzazione (strutture, responsabilità, processi, allocazione risorse) aziendale e del Gruppo, al fine di ottimizzarne l efficacia, l efficienza ed il controllo; valuta l innovazione e l impatto delle norme sui processi. Operational Risk Management: definisce, sviluppa e aggiorna i modelli per la misurazione dei rischi operativi, presidiando il modello interno nel rispetto dei requisiti qualitativi e quantitativi indicati dalla Vigilanza. Wealth Risk Management: definisce e sviluppa, in accordo con le metafabbriche, le metodologie ed i modelli quantitativi di valutazione del rischio dei prodotti di investimento e delle fabbriche esterne al Gruppo, offerti alla clientela. presidiano il rispetto della conformità per gli ambiti operativi di pertinenza; individuano, d intesa con la Funzione di Compliance, e svolgono i controlli interni al processo produttivo. svolge attività di supporto e consulenza alle funzioni aziendali; partecipa, ai sensi della Filiera 9 Produzione-Distribuzione, al processo di validazione dei prodotti/servizi; effettua valutazioni ex ante dell impatto delle norme esterne sul SCI; svolge le attività di controllo sulla base del Audit Plan stabilito dal CdA e dal CCI. 9 Funzioni Aziendali di Controllo - Controllo di Conformità alle norme (Compliance) In coerenza con l attuale modello organizzativo di Banca MPS la responsabilità della funzione di Compliance è così definita: presidio cambiamenti strutturali: identifica le normative esterne con impatti sulla Banca e seguire la loro evoluzione; predispone lo scadenziario degli adeguamenti richiesti dalle norme; identifica i macro-contesti di operatività e attivare le funzioni del Gruppo responsabili per "materia"; sceglie la soluzione da adottare in termini di conformità alle norme; certifica la rispondenza delle soluzioni per l avvio in operativo; tiene rapporti con Autorità esterne, con il coordinamento dell'area Controlli Interni per i rapporti e le comunicazioni con gli Organi di Vigilanza. presidio nel continuo: divulga comunicazione e formazione su normative generali o specifiche. controllo e governo del rischio di non conformità: analizza ed identifica interventi finalizzati all adeguamento del sistema, sia di tipo progettuale che di tipo gestionale; rendiconta l Alta Direzione sull adeguatezza della gestione del rischio di non conformità attuata dalla Società (con valutazione autonoma sui modelli posti in essere e con sintesi delle valutazioni svolte dalle funzioni eventualmente competenti per le materie oggetto di compliance); rendiconta l'alta Direzione su ogni violazione sostanziale della conformità alle norme derivante da modelli organizzativi non idonei; redige le Direttive di competenza; coordina le attività di risk assessment e gestisce gli adempimenti relativi alla Responsabilità Amministrativa della Banca (ex. D. Lgs. 231/2001). Le società del Gruppo, in relazione alle specificità e dimensioni aziendali, istituiscono una funzione di compliance, o attribuiscono specifiche responsabilità ad una funzione già presente o nominano un responsabile di compliance. 10 Per quanto attiene le Banche, esse individuano un referente che svolge funzioni di supporto per il Responsabile della Conformità della Capogruppo, in particolare, per l applicazione delle politiche di gestione delineate a livello accentrato. 10

6 Funzioni Aziendali di Controllo - Funzione di Gestione del Rischio Le opportunità che il nuovo contesto operativo e regolamentare ha introdotto per le banche ha contestualmente comportato un potenziale aumento dei rischi e quindi la necessità di un puntuale presidio di misurazione e monitoraggio dedicato. In coerenza con i requisiti normativi di vigilanza delineati dal più volte citato regolamento congiunto, la gestione del rischio, anche inerente i servizi di investimento, è interpretata quale Macroprocesso avente l obiettivo di garantire la protezione del patrimonio della Banca, sulla base del livello di tolleranza al rischio stabilito dal CdA e dall Alta Direzione, nonché di assicurare il monitoraggio del livello di rischio dei clienti; in particolare: Risk Management Costituisce la Funzione di Gestione del Rischio, quale struttura indipendente collocata al di fuori del processo produttivo, sotto la direzione del CFO. Svolge tra l altro, le seguenti funzioni: definizione, sviluppo ed aggiornamento dei modelli di stima e valutazione dei rischi aziendali così come definiti nella normativa di vigilanza e dei modelli di integrazione tra i diversi rischi (Credito, Mercato ed Operativi, compresi i rischi operativi afferenti i servizi di investimento e i rischi proprietari eventualmente conseguenti all attività effettuata sui mercati riconosciuti e regolamentati inerenti i servizi di investimento); valutazione dell adeguatezza patrimoniale del Gruppo; calcolo degli assorbimenti patrimoniali gestionali e le relative dinamiche a fronte delle differenti categorie di rischio utilizzate nei processi di Governo e Gestione dei Rischi (Propensione la Rischio, Budget, Capital Allocation, Capital Management), per singole entità legali, per business unit ed a livello complessivo di Gruppo; monitoraggio degli assorbimenti di capitale al fine di verificare la dinamica e la coerenza rispetto al capitale economico assegnato alle diverse unità di 11 business/entità legali. 11 Funzioni Aziendali di Controllo - Funzione di Gestione del Rischio Wealth Risk Management Si raccorda con il Risk Management (Funzione di Gestione del Rischio), dal quale riceve indirizzi e condivisione sulle attività da espletare. La struttura è collocata all interno del processo produttivo sotto la Direzione Private Banking/Wealth Management, alla quale assicura supporto per le materie di competenza. Svolge essenzialmente le seguenti funzioni: definizione delle metodologie di misurazione dei rischi inerenti i servizi di investimento a livello di strumento finanziario, gestione e portafoglio e quindi dei rischi reputazionali e strategici/di business; individuazione, misurazione e monitoraggio dei rischi inerenti i servizi di investimento a livello di strumento finanziario, gestione e portafoglio e quindi dei rischi reputazionali e strategici/di business; contenuti dell informativa sulla natura e sui rischi degli strumenti finanziari, principalmente dal punto di vista della sua certificazione gestionale interna e coerenza complessiva; definizione e verifica della classificazione della clientela con particolare riguardo al profilo/propensione al rischio; controllo e verifica dei test di adeguatezza/appropriatezza in relazione al rapporto tra natura e rischi degli strumenti finanziari/gestioni/portafogli e classificazione/profilo di rischio/propensione al rischio della clientela. Per le società controllate del Gruppo, l istituzione del Risk 12 Management è valutata in relazione al business aziendale, al profilo di rischio delle attività, alle previsioni normative. La funzione è istituita nelle Banche e nelle SGR del Gruppo, comunque, ove non costituita, è la Capogruppo Bancaria ad assicurare il necessario supporto. 12

7 Implementazione dei controlli Nella logica del modello funzionale definito, le attività di controllo sono indirizzate/sviluppate/presidiate essenzialmente dalla Funzione di Revisione Interna. Nel Regolamento dei Controlli di Gruppo MPS sono definite in particolare due categorie di controlli: CONTROLLI DI PRIMO LIVELLO: Controlli INTERNI al processo produttivo sono finalizzati ad assicurare correttezza, completezza, coerenza e saranno incorporati quanto più possibile nelle procedure automatiche. CONTROLLI DI SECONDO LIVELLO: sono finalizzati ad assicurare la correttezza dell operatività svolta in relazione alle norme interne ed a presidiare i rischi connessi all operatività con la clientela, e sono effettuati, mediante un insieme formalizzato di strumenti e procedure, da strutture superiori ricomprese nell ambito più ampio del processo. Controlli ESTERNI al processo produttivo CONTROLLI SUI RISCHI (RISK MANAGEMENT): sono finalizzati ad assicurare il rispetto dei limiti stabiliti, con particolare riguardo ai rischi indiretti inerenti i rapporti con la clientela. REVISIONE INTERNA (INTERNAL AUDIT): è volta ad individuare andamenti anomali, violazioni delle procedure e della regolamentazione ed a valutare la funzionalità del Sistema dei Controlli Interni. è condotta nel continuo, attraverso controlli accentrati e verifiche in loco. In particolare, nell ambito dei controlli esterni al processo produttivo la Funzione di Revisione Interna, svolge attività di controllo: sulla corretta implementazione delle strategie aziendali; sulla funzionalità operativa/commerciale delle strutture; 13 di conformità; perseguendo obiettivi di efficacia ed efficienza del complessivo sistema dei controlli interni. 13