Pianificazione delle attività di Compliance nel gruppo Deutsche Bank SpA

Transcript

1 Pianificazione delle attività di Compliance nel gruppo SpA ABI Compliance in Banks, 12 Novembre 2010 Carlo Appetiti Country Head of Compliance Regional Head PBC Compliance Europe (excl. Germany)

2 Agenda La Compliance nel Gruppo DB. Principi globali ed organizzazione locale La pianificazione delle attività della Compliance

3 Organigramma della Compliance nel Gruppo DB AG Group Chief Risk Officer Global Head of Compliace La funzione di Compliance segue una doppia linea di riporto, territoriale e divisionale, per tenere in considerazione esigenze di Business globali e specifiche regolamentazioni locali (es. MiFID). Global Head of PBC Compliance Head of Compliance, EMEA CARLO APPETITI Head of PBC Compliance Europe Head of Compliance, Italy PBC Poland Spain Portugal Belgium page 2

4 Struttura organizzativa locale (UO Compliance - Italia) Country Head of Compliance (Resp. della Funzione di Conformità di Deutsche Bank S.p.A. e delle società controllate) ADVISORY COMPLIANCE CENTRAL FUNCTIONS CIB Advisory Compliance PWM Advisory Compliance PBC Advisory Compliance Asset Management Advisory Compliance Controlli FdC Antiriciclaggio e Privacy Control Room & Training Istituzione in DB SPA nell aprile 2000 Ruolo e funzioni esplicitate nel Regolamento degli Organi Sociali, nel Sistema dei controlli interni e nelle Politiche di gestione del compliance risk della DB SpA e delle controllate page 3

5 Gestione del rischio di compliance: modello federale O.d.V. Consiglio di Gestione Consiglio di Sorveglianza Organi Aziendali Livello decisionale DB SpA Rep Risk Committee Consigliere Delegato Regional Audit Committee Operating & Risk Committee Revisione Interna (III livello) Group Audit Fiscale Ambito delle attività per la gestione del rischio di compliance ORM Legale COO Dir. RUSO Compliance (II livello) Segr. T&C CRM Aree operative (I livello) PCAM CIB DB Consorzio (outsourcing) Divisional Functions page 4

6 Interazione tra Compliance e funzioni coinvolte nella gestione del Compliance Risk Il Responsabile dell Unità Compliance è il Responsabile della Funzione di Conformità, e coordina e supervisiona le interazioni tra Compliance e le altre strutture organizzative coinvolte nella gestione del Compliance Risk Le strutture incaricate di attività di compliance e/o controlli di conformità formalizzano, applicano e rivedono periodicamente proprie procedure che specificano in forma chiara e documentata i compiti da svolgere page 5

7 Agenda La Compliance nel Gruppo DB. Principi globali ed organizzazione locale La pianificazione delle attività della Compliance

8 I principi della Compliance Consulenza Formazione Prevenzione Compliance Plan Monitoraggio page 7

9 Il modello della Compliance Principi Macro Attività Rischi presidiati Risk Assessment Client Adoption Formazione Consulenza Processi e policy Presidio Normativo Monitoraggio Operatività Coordinamento con strutture di controllo Rischio Regolamentare Prevenzione Attività di controllo ex post AML Rapporti con le Autorità Reporting Rischio Reputazionale Monitoraggio* Privacy Progetti * Da intendersi sia come monitoraggio ex ante (e.g., operatività personale dei dipendenti) sia ex post (controlli in precedenza svolti dalla Funzione di Controllo Interno ex 11522/98) C. Bassi page 8 page 8

10 Input del piano di attività FATTORI INTERNI FATTORI ESTERNI CRAM: Group Compliance Risk Assessment Methodology + AML Risk Assessment PIANO DELLE ATTIVITA Mappatura/conoscenza di attività/servizi/prodotti offerti + Pianificazione strategica di Business almeno per l anno successivo Risultanze dei controlli svolti nell anno e delle attività di follow-up Presidio Normativo + Interazioni con altre Funzioni di Controllo (ORM e Audit) + Richieste delle Autorità page 9

11 Interazione tra Compliance e altre funzioni di controllo Costante scambio informativo tra le funzioni di controllo tramite: segnalazione reciproca delle risultanze delle attività di verifica incontri trimestrali (anche per analisi delle singole pianificazioni) partecipazione a Comitati (Operating Risk Committee, Audi t Committee, OdV 231, Reputational Risk Committee) task force e incontri su tematiche specifiche (ad esempio, gestione dei reclami, ORM meeting divisionali, compliance investigations) condivisione delle analisi nell ambito della partecipazione a progetti aziendali page 10

12 Punti di attenzione Pianificazione delle attività per le società del Gruppo (3 banche, 1 SIM, 1 SGR, 1 Fiduciaria, branch locale di AG) Necessità di integrare il modello di Business Divisionale e le esigenze di efficienza della Funzione Interazione con Casa Madre sulle attività locali Impatti del Reg /2010: la valutazione del piano strategico di Business Compresenza di attività ex ante ed ex post page 11

13 Fasi della predisposizione del piano di attività Settembre/ Ottobre: CRAM (Compliance Risk Assessment) Novembre: Analisi budget commerciali e incontri con il Business Novembre/ Dicembre: follow-up criticità rilevanti Gennaio: predisposizione bozza di Relazione annuale e Piano delle attività Gennaio: Incontri con altre Funzioni di Controllo Febbraio: Presentazione del Piano al CdG e CdS 31/12 page 12

14 Struttura del piano di attività Per ciascuna attività sono indicate: la tipologia di attività (consulenza preventiva, monitoraggio ex post, formazione e altre attività finalizzate alla diffusione di una cultura di conformità alle norme tra i dipendenti) l area normativa di riferimento* (trasparenza, gestione dei conflitti di interesse, attività di intermediazione, mercati, attività antiriciclaggio, gestione dei rapporti con le Autorità di Vigilanza, etc.) la frequenza di svolgimento, in caso di attività svolte in via continuativa o con periodicità definita (soggetta a modifiche in corso d anno) le funzioni/unità aziendali coinvolte i flussi informativi da altre funzioni/unità aziendali coinvolte alla U.O. Compliance. A soli fini interni alla Funzione, per ciascuna attività sono indicate le risorse assegnate, l impegno preventivato e l output richiesto. 13

15 GRAZIE 14