Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi

Transcript

1 Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi 2007 SDA Bocconi School of Management Copyright SDA Bocconi

2 Premessa La Normativa di Vigilanza in materia di conformità alle norma (compliance), emanata da Banca d Italia nell agosto 2006, detta principi di carattere generale, volti ad individuare le finalità e i principali compiti della funzione di conformità alle norme, riconoscendo nel contempo alle banche piena discrezionalità nella scelta dei modelli organizzativi da adottare. Già nell ottobre 2004 il Comitato di Basilea nel documento consultativo Compliance Functions in Banks auspica la presenza della funzione compliance in banca. Nell aprile 2005 il Comitato prende atto delle diverse soluzioni organizzative nelle quali si può configurare la funzione compliance e ricorda gli attributi che tale funzione deve avere, le responsabilità e i ruoli. Alla funzione Compliance spetta il compito di assistere la banca nella gestione del rischio di compliance. Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta. Sia il Comitato di Basilea, sia Banca d Italia sottolineano che il compliance risk è legato ai concetti di integrità e di reputazione e che la compliance all insieme delle norme aiuta a mantenere integra la reputazione dell intermediario, andando così incontro alle aspettative dei propri clienti, del mercato e della società nel suo complesso. Per la rilevanza del tema il compliance risk management merita di essere oggetto di una distinta disciplina nell ambito del risk management. Peraltro, la natura stessa del compliance risk lo rende trasversale a tutta l attività dell intermediario ed implica nella sua gestione il coinvolgimento di tutte le funzioni aziendali. Obiettivi della ricerca e metodologia La ricerca intende analizzare lo stato attuale e lo scenario evolutivo dell organizzazione della funzione compliance da parte di banche e società di investimento, operative nel campo dei servizi di investimento alla clientela privata. In questo ambito si riconoscono sia gli intermediari operativi nell attività di gestione, sia quelli operativi nel collocamento di prodotti finanziari e di servizi di investimento. La rilevazione dei dati tramite questionario e la loro raccolta avviene ad opera di SDA Bocconi School of Management. Il questionario è stato costruito sulla base delle osservazioni emerse nella fase pilota della ricerca. In questa prima fase si sono svolte alcune di interviste mirate con Responsabili Compliance di banche ed società di investimento (Sgr e Sim). L elaborazione dei dati avverrà in forma anonima. L attività di ricerca è svolta con il sostegno di SIA e HP. Gruppo di ricerca Il gruppo di lavoro si compone di ricercatori della SDA Bocconi School of Management. In particolare, l attività di analisi e di rilevazione dei dati è svolta da: Paola Musile Tanzi ( paola.musiletanzi@sdabocconi.it), Giampaolo Gabbi ( giampaolo.gabbi@sdabocconi.it), Daniele Previati ( daniele.previati@sdabocconi.it), Paola Schwizer ( paola.schwizer@unibocconi.it). La fase di elaborazione dei dati è supervisionata da. Maurizio Poli ( Maurizio.poli@sdabocconi.it) Guida alla compilazione Si consiglia di compilare la griglia di analisi direttamente on-line sul sito In alternativa i questionari compilati possono essere inviati via mail o via fax a Cristiana Testa che fornisce il supporto operativo alla ricerca presso la Divisione Ricerche della SDA Bocconi, via Bocconi Milano, tel , fax , cristiana.testa@sdabocconi.it. I partecipanti alla ricerca saranno invitati alla presentazione dei risultati prevista presso SDA Bocconi. Si ringrazia anticipatamente per la collaborazione. Scadenza della fase di raccolta dati: 30 aprile

3 I. DATI ANAGRAFICI Nome della società e ragione sociale Codice Abi (solo per Banche) Nome della Business Unit Indirizzo - Città CAP Provincia Funzione aziendale rispondente Nome e cognome del referente aziendale della ricerca Telefono Indirizzo di posta elettronica II. AREE DI BUSINESS COPERTE DALLA REALTA AZIENDALE DEL RISPONDENTE a) RETAIL BANKING a. Si i. Se sì, quante sono le filiali in Italia (indicare il numero) ii. Se sì, quanti sono promotori finanziari operanti nella rete distributiva (indicare il numero) iii. Se sì, si utilizzano differenti modalità distributive di servizi? 1. Call Center a. sì 2. On-line a. sì 3. Smart phone a. sì 4. Altro specificare b) WEALTH MANAGEMENT a. Sì i. Se sì, quanti sono i private banker c) ASSET MANAGEMENT a. Si 3

4 i. Se sì, la percentuale dei clienti retail è tra % % 3. 50%- 75% 4. > il 75% d) INVESTMENT BANKING a. Si e) TRADING a Sì i. Se sì, la percentuale dei clienti retail è tra % 2. 25%-50% 3. 50%- 75% 4. > il 75% b. No e.2 L attività di trading è svolta: a. in conto proprio e in conto terzi b. prevalentemente per conto terzi c. prevalentemente in conto proprio III. Si prega di indicare il numero totale dei dipendenti della Business Units alla quale riferisce il rispondente 4

5 a. Posizionamento della funzione Compliance all interno della struttura organizzativa 1. A chi riporta il responsabile della funzione Compliance? 2. La funzione Compliance: a) è unica e centralizzata a livello di gruppo b) è presente in ciascuna business units c) è centralizzata a livello di gruppo, ma è presente anche in ciascuna business units c1) la compliance di ciascuna business units è autonoma nel processo di pianificazione c2) la compliance di ciascuna business units non è autonoma nel processo di pianificazione d) altro (specificare) 3. Dove si colloca la funzione compliance nella struttura organizzativa: a) nella Funzione Internal Audit b) nella Funzione Legale c) nel Risk management operativo d) riporta al Direttore Generale e) riporta all Amministratore Delegato f) in staff ad ogni Area di Business g) riporta al Consiglio di amministrazione h) altro (specificare) 4. Nella seguente matrice si chiede di indicare il livello di interdipendenza tra la funzione Compliance e le altre funzioni/organi indicati, con specifico riferimento all offerta di prodotti finanziari e di servizi di investimento. Il livello di interdipendenza può oscillare tra 0 (= assenza di interdipendenza) e 10 (massima interdipendenza). Per interdipendenza formale si intende la presenza di meccanismi formalizzati di comunicazione (ad es. report, riunioni periodiche,..) tra le funzioni. Funzioni/ Organi a) Funzione Legale b) Internal Audit c) Risk management (Operational Risk) d) Organizzazione e) Sistemi informativi f) Personale Livello di interdipendenza operativa con funzione compliance (da 0 a 10) Interdipendenza Formale (sì/no) se sì Frequenza (annuale, semestrale, trimestrale mensile, settimanale, giornaliera) Interdip. informale sì/no 5

6 g) Direzione Commerciale h) Org.Vigilanza ex D. Lgs. 231/01 i) Collegio Sindacale j) Consiglio di Amministrazione k) Altro (specificare:..) 5. La funzione compliance è rappresentata in altri organi collegiali? a) No b) Sì c) Se sì specificare quali: c1) c2).. 6. Considerando i tre livelli a cui vengono riferiti i controlli negli intermediari finanziari 1, con che intensità nella vostra realtà aziendale vengono esercitate le attività riconducibili alla Compliance, con riferimento all offerta di prodotti finanziari e servizi di investimento? Si indichi tale intensità con un punteggio da 0 (= attività assenti) a 10 (massima intensità) a) Primo livello - controlli di linea effettuati dalle stesse strutture produttive b) Secondo livello - controlli sulla gestione del compliance risk c) Terzo livello - attività di auditing sulle modalità utilizzate sub a) e sub b) Livello di intensità delle attività riconducibili alla compliance (da 0 a 10) 7. Qual è la situazione attuale: a) Presenza di un articolata funzione compliance (es. compliance departement) b) Presenza solamente di un responsabile compliance (compliance officer) c) Presenza di una funzione compliance specializzata nei servizi di investimento d) Presenza di un responsabile per la compliance nei servizi di investimento e) (specificare) 1 Le seguenti definizioni sono tratte dalle disposizioni della Banca d'italia in materia di controlli interni: - i controlli di linea, diretti ad assicurare il corretto svolgimento delle operazioni, sono effettuati dalle stesse strutture produttive (ad es., i controlli di tipo gerarchico) o incorporati nelle procedure ovvero eseguiti nell'ambito dell'attività di back-office; - i controlli sulla gestione dei rischi, hanno l'obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell'operatività delle singole aree produttive con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati a strutture diverse da quelle produttive; - l'attività di revisione interna, volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco. 6

7 8. Indicativamente quante sono le persone full-time impegnate nella funzione compliance: a) Nessuna persona full time b) 1-5 persone c) 6-10 persone d) e) oltre 20 persone f) se possibile specificare il numero esatto delle persone impegnate a livello di Gruppo aziendale nell attività di compliance 9. Se la struttura della funzione compliance è composta da più persone full-time come sono organizzate le attività al suo interno: a) per filone normativo (AML, Market Abuse, MiFID, ) b) per area di business (Crediti, Capital Markets, Depositi, ) c) per tipologia di attività (si prega di esemplificare) d) Altro (specificare) 10. Viene condotto un processo formalizzato di pianificazione delle attività di Compliance? a) sì b) no 11. Se sì, viene realizzata una pianificazione di: a) medio periodo (circa 3 anni) a 1. sì a 2. no b) breve periodo (annuale) b 1. sì b 2. no c) revisioni infra-annuali c 1. sì c 2. no 12. Con quale organo viene concordata la pianificazione dell attività di Compliance? 13. La funzione Compliance ha un suo budget indipendente? a) sì b) no 14. Se sì, a quanto ammonta? a) euro b) milione euro c) 1 2 milioni euro d) oltre 2 milioni euro e) altro (specificare) 15. Se sì, come è strutturato il budget della funzione Compliance? 7

8 a) Personale b) Tecnologia c) Formazione d) Consulenze legali e) Consulenze organizzative Altro Sì NO Se sì % su 100 % totale b. Quali sono i ruoli attribuiti alla funzione Compliance: 16. Quali sono le competenze delle persone impegnate nella funzione di Compliance? Si esprima un parere sul livello (0= competenze assenti; 10= competenza massima) Tipo di competenze Livello delle competenze (da 0 a 10) a) Legali rmativa di Vigilanza (Banca d Italia, Consob, Isvap, ecc.) c) Audit d) Organizzazione e) Prodotti e servizi di investimento f) Risk Management g) Amministrative h) Di business i) Altre (specificare) 17. Con riferimento ai compiti, nello svolgimento di quali attività le persone dedicate alla compliance sono impegnate? Compiti Allocazione relativa dell impegno delle risorse full time ( da 0=min a 10 max) Tendenza nei prossimi 3 anni (aumento / stabile / diminuzione ) a) Monitoraggio b) Reporting all Alta Direzione c) Supporto di informazioni/consulenza ad altre funzioni d) Formazione e) Implementare i cambiamenti richiesti dagli organi di controllo f) Progetti speciali g) Sviluppo prodotti/business h) Altro (specificare) 18. Con riferimento ai contenuti, nello svolgimento di quali attività le persone dedicate alla compliance sono impegnate? 8

9 Contenuti a) Trasparenza b) Patti chiari c) Privacy d) Tutela del risparmio e) Responsabilità di antiriciclaggio f) Mifid g) Market Abuse h) Altro (specificare) Allocazione relativa dell impegno delle risorse full time (da 0=min a 10 = max) Tendenza nei prossimi 3 anni (aumento / stabile / diminuzione ) 19. La funzione di compliance utilizza applicativi tecnologici dedicati? 20. Se no, da quali fonti trae informazioni: a) controllo di gestione b) operational risk c) estrazioni autonome e personalizzate d) altro specificare 21. Se sì, per quali delle attività descritte 22. Se sì, l applicativo è stato realizzato a) internamente b) esternamente c) una combinazione interno/esterno d) altro (specificare) 23. Se sì, sono previsti nell applicativo sistemi di controllo a distanza dell insorgere del rischio di compliance nelle procedure monitorate, ad esempio indicatori di early warning? 24. Indicare, se noto, il range nel quale si colloca l ammontare complessivo degli investimento in Information Technology per la funzione compliance: a) euro b) milione euro c) 1 2 milioni euro d) oltre 2 milioni euro e) altro (specificare) 25. Quali sono i principali fattori di cambiamento della funzione compliance (assegnare a fianco un 9

10 punteggio = 10 max 1 min) a) L evoluzione della normativa europea b) L evoluzione della normativa domestica c) Gli interventi del Comitato di Basilea d) La percezione di sanzioni da parte degli organi di controllo e) I cambiamenti tecnologici f) Best practices di settore g) La volontà di migliorare la qualità del servizio al cliente h) Altro (specificare) 26. Aspettative sull andamento dei costi di compliance nei prossimi tre anni: a) stabili b) forte crescita c) leggera crescita d) forte diminuzione e) leggera diminuzione c. Metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell area dei servizi di investimento: 27. Come è stato definito il compliance risk nell ambito della vostra Funzione? 28. Nell ambito della Funzione compliance sono utilizzati modelli di misurazione del rischio di compliance? 29. Quali tra seguenti modelli sono utilizzati al fine di misurare il compliance risk a) Identificazione dei fattori di rischio; b) Stima dell esposizione; c) Stima della probabilità di accadimento; d) Stima della severity; e) Stima della perdita attesa; f) Stima della perdita inattesa; g) Stima del capitale a rischio h) Altro (specificare 30. Se ci sono, quali sono gli strumenti utilizzati per la mitigazione del compliance risk 31. Quali sono gli strumenti utilizzati per il trasferimento del compliance risk: a) strumenti assicurativi (specificare) b) strumenti finanziari (specificare) c) entrambi 10

11 32. Esiste un codice di condotta aziendale? 33. Esiste un codice di condotta differenziato per le linee di business? a) retail banking b) private banking c) asset management d) investment banking e) altro (specificare) 34. Con riferimento all area dei servizi di investimento, quali sono le fonti di rischio di compliance più frequenti - Assegnare a ciascuna fonte un punteggio di importanza (0 min-10 max) a) mancato adeguamento alle disposizioni legislative/regolamentari b) mancato adeguamento codici di condotta interni c) inadeguatezza delle operazioni finanziarie con la clientela d) antiriciclaggio e) altro (specificare) d. Modalità di interazione tra la funzione Compliance all interno della struttura e all esterno 35. Strumenti di comunicazione interna - Quali? Assegnare a ciascuno un punteggio di importanza (10 max 1 min) a) intranet e b) riunioni c) interventi in corsi di formazione d) corsi di formazione dedicati e) codice interno f) circolari g) altro (specificare) 36. Strumenti di comunicazione esterna - Quali? Assegnare a ciascuno un punteggio di importanza (10 max 1 min) a) Bilancio di esercizio b) Codice di condotta c) Documenti presenti in rete d) Partecipazione a convegni e) Altro (specificare) 37. Dalla funzione compliance possono nascere opportunità di innovazione nell area dei servizi di investimento? 38. Se sì a) spesso 11

12 b) frequentemente c) talvolta d) raramente e) mai 39. Se sì, è possibile qualche esemplificazione? 40. Esiste qualche meccanismo o processo che raccorda la funzione compliance con il sistema dei valori della banca b) Esiste qualche meccanismo o processo che raccorda la funzione compliance con il sistema incentivante? 41. Se sì, è possibile qualche esemplificazione? a) collegamenti con il sistema dei valori b) collegamenti con il sistema incentivante 42. Allo stato attuale quale livello di coinvolgimento ha/prevede di avere la funzione Compliance nei processi interni aziendali di adeguamento alla MiFID? - propulsore - consulente - attuatore - Altro (specificare) 43. Con riferimento ai temi di execution policy / best execution, che ruolo ha/prevede di avere la funzione Compliance nell ambito della fase di attuazione della MiFID presso la Sua società (max responsabilità nella gestione del processo= 10 - min responsabilità = 0)? a) partecipazione alla definizione dei processi di customer profiling (classificazione retail, professional e eligible counterparty b) stesura del test di suitability e appropriateness; c) partecipazione alla definizione delle execution policy; d) monitoraggio del rispetto dell execution policy; e) monitoraggio del raggiungimento della best execution; 12

13 f) gestione degli approfondimenti con le funzioni di trading; g) gestione degli approfondimenti con le funzioni commerciali per la comunicazione ai Clienti; h) partecipazione al processo di revisione periodico delle execution policy i) gestione del reporting MiFID j) riferimento per gli organi di vigilanza negli approfondimenti MiFID k) altro specificare 44. Relativamente al processo di definizione e monitoraggio dell execution policy e della best execution, ritenete che sia necessario dotarsi di un sistema di advisory indipendente per la certificazione delle trading venues in cui operare per conto della clientela? Un grazie particolare per l attenzione e la collaborazione! 13