Banca Popolare di Milano

Transcript

1 Banca Popolare di Milano DOTT.SSA PAOLA SASSI RESPONSABILE STAFF TECNICO DIREZIONE CONTROLLI TECNICO OPERATIVI L evoluzione del sistema dei controlli interni: la funzione di compliance MILANO, 15 Giugno 2006 La presentazione è stata realizzata da Banca Popolare di Milano ed è riservata esclusivamente ai soci CeTIF. La riproduzione e la diffusione anche parziale della stessa non è pertanto consentita se non previa autorizzazione. 1

2 LA FUNZIONE DI COMPLIANCE AN INDIPENDENT FUNCTION THAT IDENTIFIES, ASSESSES, ADVISES ON, MONITORS AND REPORTS ON THE BANK S COMPLIANCE RISK, THAT IS, THE RISK OF LEGAL OR REGULATORY SANCTIONS, FINANCIAL LOSS, OR LOSS TO REPUTATION A BANK MAY SUFFER AS A RESULT OF ITS FAILURE TO COMPLY WITH ALL APPLICABLE LAWS, REGULATIONS, CODES OF CONDUCT AND STANDARDS OF GOOD PRACTICE (TOGETHER LAWS, RULES AND STANDARDS ).* *FONTE: BASEL COMMITTEE ON BANKING SUPERVISION 2

3 IL SISTEMA DEI CONTROLLI CONSIGLIO DI AMMINISTRAZIONE COMITATI DI VIGILANZA/AUDIT COLLEGIO SINDACALE ALTA DIREZIONE INTERNAL AUDITING 3 FLUSSI INFORMATIVI RISK MANAGEMENT BUSINESS LINES SERVICE LINES 2 1 livelli 3

4 IL SISTEMA DEI CONTROLLI CONSIGLIO DI AMMINISTRAZIONE COMITATI DI VIGILANZA/AUDIT COLLEGIO SINDACALE ALTA DIREZIONE INTERNAL AUDITING 3 FLUSSI INFORMATIVI RISK MANAGEMENT FUNZIONE DI COMPLIANCE BUSINESS LINES SERVICE LINES 2 1 livelli 4

5 REQUISITI DELLA COMPLIANCE BUDGET RISORSE FORMALIZZAZIONE DEL RUOLO INDIPENDENZA DALLE FUNZIONI DI BUSINESS SEPARAZIONE DA ALTRE FUNZIONI DI CONTROLLO POTERI REALI E PIENA AUTONOMIA D INTERVENTO AUTOREVOLEZZA - RAPPORTO AUTONOMO CON ORGANI E STRUTTURE AZIENDALI ACCESSO INCONDIZIONATO A DATI, INFORMAZIONI, ARCHIVI, PERSONE E BENI AZIENDALI 5

6 I RISCHI DI COMPLIANCE FATTORI ESTERNI NORMATIVE BEST PRACTICE ETC. FATTORI INTERNI PROCESSI PRODOTTI FUNZIONI ETC. MODELLO DI BUSINESS DI GRUPPO BUSINESS PROCESSI GOVERNO SUPPORTO 6

7 GLI EFFETTI FATTORI ESTERNI NORMATIVE BEST PRACTICE ETC. FATTORI INTERNI PROCESSI PRODOTTI FUNZIONI ETC. 7 SANZIONI INTERDITTIVE E/O DISCIPLINARI SANZIONI AMMINISTRATIVE (DI TIPO PECUNIARIO) INTRODUZIONE/MODIFICA PERDITE PATRIMONIALI E LEGALI (CONTENZIOSI CON I CLIENTI) DANNI REPUTAZIONALI E D IMMAGINE

8 IL PROCESSO DI COMPLIANCE LA FUNZIONE DI COMPLIANCE GOVERNA UN PROCESSO CHE CONSTA DI PRESIDI ORGANIZZATIVI E OPERATIVI ATTI A EVITARE DISALLINEAMENTI CON FATTORI ESTERNI E INTERNI MODELLO DI BUSINESS DI GRUPPO BUSINESS PROCESSI GOVERNO SUPPORTO INTERVENTI CONTINUATIVI SUL SISTEMA DI CONTROLLO INTERNO 8

9 IL CICLO DI COMPLIANCE MODELLO DI BUSINESS DI GRUPPO BUSINESS PROCESSI GOVERNO SUPPORTO 9

10 IL CICLO DI COMPLIANCE PREVENIRE VIOLAZIONI/INOSSERVANZE ALLE NORMATIVE VIGENTI RISCHI DI COMPLIANCE IDENTIFICAZIONE BUSINESS GOVERNO PROCESSI RILEVAZIONE VALUTAZIONE SUPPORTO 10

11 IL CICLO DI COMPLIANCE IDENTIFICAZIONE DELLE PRINCIPALI AREE DI RISCHIO E DI VULNERABILITA NEI PROCESSI RILEVAZIONE DEI RISCHI DI COMPLIANCE VALUTAZIONE DEI CONTROLLI ESISTENTI E DEI FATTORI DI MITIGAZIONE 11

12 IL CICLO DI COMPLIANCE PREVENIRE VIOLAZIONI/INOSSERVANZE ALLE NORMATIVE VIGENTI RISCHI DI COMPLIANCE RILEVAZIONE BUSINESS PROCESSI SUPPORTO GOVERNO VALUTAZIONE 12

13 IL CICLO DI COMPLIANCE RILEVAZIONE DEI DISALLINEAMENTI CAUSATI DAL MANCATO/ERRATO RECEPIMENTO DEI FATTORI INTERNI ED ESTERNI NELL AMBITO DEI PROCESSI AZIENDALI VALUTAZIONE DELLA RISCHIOSITA RESIDUALE 13

14 IL CICLO DI COMPLIANCE PREVENIRE VIOLAZIONI/INOSSERVANZE ALLE NORMATIVE VIGENTI RISCHI DI COMPLIANCE GOVERNO FORMALIZZAZIONE PROCESSI DEI RISULTATI BUSINESS SUPPORTO 14

15 IL CICLO DI COMPLIANCE FORMALIZZAZIONE IN PIANI DI AZIONE FINALIZZATI A DEI RISULTATI RIMUOVERE LE CRITICITA EMERSE E A RICONDURRE I RISCHI ENTRO LIVELLI ADEGUATI. ATTIVAZIONE DI MONITORAGGI CONTINUATIVI SUI PROCESSI IN CAPO ALLE STRUTTURE OPERATIVE. I PIANI D AZIONE SONO DEFINITI: EVITANDO LE SOVRAPPOSIZIONI E/O DUPLICAZIONI DI CONTROLLI E PROCEDURE, IDENTIFICANDO CORRETTAMENTE RUOLI E RESPONSABILITA. CONDIVISIONE DELLE PROPOSTE E DEI RISULTATI CON LE FUNZIONI COINVOLTE 15

16 IL CICLO DI COMPLIANCE PREVENIRE VIOLAZIONI/INOSSERVANZE ALLE NORMATIVE VIGENTI RISCHI DI COMPLIANCE CULTURA DELLA BUSINESS SUPPORTO GOVERNO PROCESSI CONFORMITA E DEL CONTROLLO 16

17 IL CICLO DI COMPLIANCE FORMAZIONE DEL PERSONALE DIPENDENTE FINALIZZATA ALLA DIFFUSIONE DEI PRINCIPI ETICI E DEONTOLOGICI E DELLA CULTURA DELLA CONFORMITA E DEL CONTROLLO. IN PARTICOLARE: GENERICA: EROGATA IN LOCO E/O DISTANZA (CON PARTICOLARE ATTENZIONE AI NUOVI ASSUNTI E AI DESTINATARI DI NUOVI INCARICHI), SPECIALISTICA: DESTINATA AI DIPENDENTI INTRODOTTI IN RUOLI PECULIARI, ALTRO: SENSIBILIZZAZIONE DEL PERSONALE, REDAZIONE DI NOTE TECNICHE. 17

18 IL CICLO DI COMPLIANCE ELEMENTI INTEGRATIVI PROCEDURE DI COMPLIANCE: CODICI DI CONDOTTA E COMPORTAMENTO FLUSSI INFORMATIVI SISTEMA DISCIPLINARE PER I DIPENDENTI 18

19 IL CICLO DI COMPLIANCE IN PARTICOLARE I FLUSSI INFORMATIVI FORNISCONO UNA VISIONE D INSIEME E SISTEMICA DELL ESPOSIZIONE DELL AZIENDA/GRUPPO AI RISCHI DI COMPLIANCE DOCUMENTANO E FORMALIZZANO LE NECESSITA OPERATIVE DELLE STRUTTURE COINVOLTE IN TERMINI DI RISCHI DI COMPLIANCE (FORMAZIONE, RISORSE, NUOVI PRODOTTI, REVISIONE PROCESSI, ETC.) CONSENTONO D INTEGRARE ADEGUATAMENTE I COMPLIANCE PROGRAMS FINALIZZATI A RIMUOVERE LE CRITICITA PIU URGENTI IL SISTEMA DISCIPLINARE SANZIONI TEMPESTIVE IN CASO DI MANCATO RISPETTO DI NORME INTERNE ED ESTERNE COMPORTAMENTI NON CONFORMI E NON ETICI INCIDONO SULLA VALUTAZIONE DEL DIPENDENTE O SULL ADOZIONE DI SISTEMI PREMIANTI 19

20 IL PROCESSO DI COMPLIANCE LE ATTIVITA DI COMPLIANCE POSSONO ESSERE SVOLTE: INTERAMENTE DA RISORSE GERARCHICAMENTE E ORGANIZZATIVAMENTE INQUADRATE NELLA STRUTTURA DI COMPLIANCE, IN PARTE ANCHE DA RISORSE INQUADRATE NELLE AREE OPERATIVE NON DIPENDENTI GERARCHICAMENTE DALLA FUNZIONE. IN QUEST ULTIMO CASO CIASCUNA UNITA OPERATIVA INFORMA PERIODICAMENTE LA FUNZIONE DI COMPLIANCE SULLE ATTIVITA SVOLTE. SU QUESTI FLUSSI INFORMATIVI LA FUNZIONE DI COMPLIANCE ESPRIME UN PROPRIO GIUDIZIO. 20

21 BENEFICI ATTESI MOTIVAZIONE ALL ASSUNZIONE DI RESPONSABILITA DEL PERSONALE COINVOLTO E PRESA DI COSCIENZA DEL PROPRIO RUOLO E DEI RISCHI AD ESSO CONNESSI TRASFERIMENTO DI PRINCIPI ETICO/DEONTOLOGICI ACQUISIZIONE DI COMPETENZE TECNICHE E SPECIFICA CONOSCENZA DEI PROCESSI AZIENDALI 21

22 NUOVE SINERGIE NEL SISTEMA DEI CONTROLLI FUNZIONE COMPLIANCE MODELLO DI BUSINESS DI GRUPPO BUSINESS PROCESSI GOVERNO SUPPORTO 22

23 NUOVE SINERGIE NEL SISTEMA DEI CONTROLLI REQUISITI INDIPENDENZA DELLE FUNZIONI TRA LORO E DAI VERTICI OPERATIVI DEFINIZIONE DEI PERIMETRI E DEGLI AMBITI DI INTERVENTO PER EVITARE SOVRAPPOSIZIONI E RIDONDANZA NELLE ATTIVITÀ DI CONTROLLO PRESENZA DI FIGURE SPECIALISTICHE IN AREE DEDICATE 23

24 FUNZIONE DI COMPLIANCE E INTERNAL AUDITING FUNZIONE COMPLIANCE OBIETTIVI IDENTIFICAZIONE RISCHI DI COMPLIANCE PROCESSI CONFORMI A NORME E REGOLE METODO VISIONE ANALITICA DEI RISCHI INTERVENTO BOTTOM UP: ANALISI DI TUTTI I PROCESSI ESPOSTI AI RISCHI DI COMPLIANCE INTERNAL AUDITING OBIETTIVI VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO PROCESSI PIU EFFICIENTI ED EFFICACI METODO VISIONE SINTETICA DEI RISCHI INTERVENTO TOP DOWN: APPROFONDIMENTO DI AREE A RISCHIOSITA ELEVATA 24

25 INTERAZIONI TRA I DIVERSI RUOLI: FUNZIONE DI COMPLIANCE E INTERNAL AUDITING FUNZIONE COMPLIANCE INTERNAL AUDITING UTILIZZO DI METODOLOGIE COMUNI DI VALUTAZIONE DEI RISCHI: ES. TECNICHE DI CONTROL E RISK ASSESSMENT SINERGIE NELL INDIVIDUAZIONE DEI RISCHI E NEL POTENZIAMENTO DEI CONTROLLI DIFFUSIONE DELLA CULTURA DEL CONTROLLO E DELLA CONFORMITÀ ALLE NORME SINERGIE NELL INDIVIDUAZIONE DI NUOVI CONTROLLI (CON COSTI RELATIVI PROPORZIONALI AI RISCHI EMERGENTI) CREAZIONE DI VALORE E STABILIZZAZIONE DEI RISULTATI AZIENDALI DI LUNGO PERIODO 25

26 FUNZIONE DI COMPLIANCE E RISK MANAGEMENT FUNZIONE COMPLIANCE OBIETTIVI IDENTIFICAZIONE RISCHI DI COMPLIANCE PROCESSI CONFORMI A NORME E REGOLE METODO VISIONE ANALITICA DEI RISCHI INTERVENTO BOTTOM UP: ANALISI DI TUTTI I PROCESSI ESPOSTI AI RISCHI DI COMPLIANCE RISK MANAGEMENT OBIETTIVI VALUTAZIONE DELL IMPATTO ECONOMICO DEI RISCHI SUL PATRIMONIO AZIENDALE METODO VISIONE AGGREGATA DEI RISCHI INTERVENTO IMPLEMENTAZIONE, MISURAZIONE E MONITORAGGIO DEI RISCHI TRAMITE LO SVILUPPO DI APPOSITI SISTEMI DI GESTIONE 26

27 INTERAZIONI TRA I DIVERSI RUOLI: FUNZIONE COMPLIANCE E RISK MANAGEMENT FUNZIONE COMPLIANCE RISK MANAGEMENT MIGLIORAMENTO DELLE TECNICHE E DEI SISTEMI DI RISK MANAGEMENT ( IN PARTICOLARE DEI SISTEMI DI RILEVAZIONE) CONDIVISIONE DELLE METODOLOGIE D IDENTIFICAZIONE DEI RISCHI PER LO SVILUPPO DI SINERGIE (IN PARTICOLARE CON OPERATIONAL RISK MANAGEMENT) 27

28 BENEFICI ATTESI ADOZIONE DI UN UNICO REPOSITORY DEI PROCESSI CONDIVISIONE DELLE METODOLOGIE, DELLE TECNICHE E DEL LINGUAGGIO CONSAPEVOLEZZA DEI RISCHI E VALUTAZIONE CONDIVISA DEGLI STESSI CON LE FUNZIONI COINVOLTE SUPPORTO CONSULTIVO E REGOLEMENTARE ALLE STRATEGIE E AL BUSINESS AZIENDALE 28

29 INTERVENTO DI COMPLIANCE: STEP PROGETTUALI PIANO FORMATIVO GENERALE/SPECIFICO ASSE TEMPORALE ACTION PLAN ATTRIBUZIONE DEI MONITORAGGI CONTINUATIVI ALLE FUNZIONI OPERATIVE AGGIORNAMENTO NORMATIVE INTERNE AGGIORNAMENTO COMPLIANCE/AUDIT PLAN FORMALIZZAZIONE NUOVE PROCEDURE E POLICIES OBIETTIVO PERIMETRO D INDAGINE PROCESSI COINVOLTI METODOLOGIA METODOLOGIA DI ANALISI GAP ANALYSIS ASSESSMENT ASSE DELLE ATTIVITA 29

30 CONSIDERAZIONI FINALI DEL GOVERNATORE AI TRADIZIONALI RISCHI DI CREDITO E DI MERCATO, IN PARTE TRASFERITI AD ALTRI OPERATORI, SI AFFIANCANO RISCHI DI REPUTAZIONE, LEGALI, OPERATIVI. IN QUESTO CONTESTO LA PUNTUALE OSSERVANZA DELLE NORME, DI ADEGUATI STANDARD OPERATIVI, DEI PRINCIPI DEONTOLOGICI ED ETICI COSTITUISCE UN PREREQUISITO PER LA SANA E PRUDENTE GESTIONE DEGLI INTERMEDIARI. VANNO RAFFORZATI I PRESIDI VOLTI A ORIENTARE LA CULTURA AZIENDALE AL RIGOROSO RISPETTO DELLE REGOLE, ALLA CORRETTA GESTIONE DEI CONFLITTI D INTERESSE, ALLA CONSERVAZIONE DEL RAPPORTO FIDUCIARIO CON LA CLIENTELA. CONSIDERAZIONI FINALI DEL GOVERNATORE MARIO DRAGHI 112 ASSEMBLEA DELLA BANCA D ITALIA 30

31 I RISCHI DI COMPLIANCE BUON LAVORO!! 31