Rev. Gen. 2012 OUTSOURCING INTERNAL AUDIT, COMPLIANCE E RISK MANAGEMENT

Rev. Gen. 2012 OUTSOURCING INTERNAL AUDIT, COMPLIANCE E RISK MANAGEMENT 15 febbraio 2013

Indice dei contenuti 2 Chi Siamo 3 I nostri servizi 6 Software e applicativi a supporto 12 Contatti 19

3 Chi siamo

Chi siamo 4 Finanziaria Internazionale Consulting (FI Consulting) è una società specializzata nell outsourcing di servizi di Compliance, Internal Audit e Risk Management. In particolare offre servizi di assistenza e consulenza regolamentare e societaria, analizzando gli adempimenti regolamentari e di vigilanza degli intermediari finanziari. La società fa parte del gruppo Finanziaria Internazionale, per il quale già dal 2002 offre servizi di consulenza alle funzioni di Internal Audit, Compliance e Risk Management. Grazie alla professionalità dei propri Consulenti e di un approfondita conoscenza dei mercati finanziari e di vigilanza regolamentare, svolge anche gli stessi servizi in outsourcing presso soggetti operanti nel settore finanziario. Esempi: SIM, SICAV, SGR (immobiliari, speculative, tradizionali e di private equity), banche, società di cartolarizzazione crediti, compagnie di assicurazione, società quotate, succursali di imprese di investimento comunitarie e società iscritte all elenco speciale. Vantaggi Tale attività permette di avere molteplici vantaggi in quanto migliora l efficienza dell attività di intermediazione finanziaria con conseguenti riflessi anche in termini di immagine e buona reputazione. In particolare: offre maggiore flessibilità relativamente alla struttura organizzativa e di costi; permette di accrescere competenze specifiche alla struttura di controllo interno.

Il Gruppo 5 Fondata nel 1980 da Enrico Marchi e da Andrea de Vido, Finanziaria Internazionale (Finint) si è consolidata negli anni tra le più dinamiche e innovative società italiane operanti nel settore finanziario. Ha sede a Conegliano (Tv) ed uffici a Milano e in Lussemburgo impiegando, nelle varie attività del Gruppo, circa 500 persone. Finint opera con alcune tra le principali banche d affari nazionali ed internazionali ed è, con BNP Paribas, leader nel mercato italiano della securitisation. Nel corso della propria attività Finint ha maturato una profonda conoscenza del tessuto economico ed industriale del Paese ed ha sviluppato una notevole rete di contatti con importanti istituzioni finanziarie a livello nazionale ed internazionale. Oggi Finint è in grado di offrire ai propri partner ed ai propri Clienti una vasta gamma di servizi integrati per consentire uno sviluppo ottimale delle strategie e degli strumenti finanziari aziendali. Attraverso un team di professionisti competenti e di assoluto rilievo, che combina competenze maturate nei settori della finanza strutturata, della finanza aziendale e della consulenza manageriale, Finint ha affiancato numerose aziende nei loro percorsi di crescita nei mercati nazionale ed internazionale. Finint annovera tra i suoi Clienti alcuni tra i principali gruppi bancari, finanziari ed industriali italiani e stranieri (quotati e non). Finint controlla numerose società vigilate (106, 107..) tra le quali ricordiamo: Securitisation Services S.p.A.: primo operatore professionale italiano dedicato alla gestione e al monitoraggio delle operazioni di cartolarizzazione e di finanza strutturata; nel 2012 la società ha ottenuto il rating «Strong» per il ruolo di Master Servicer di operazioni ABS da parte dell agenzia Standard & Poor s; Finanziaria Internazionale Investment s SGR S.p.A.: la prima SGR immobiliare speculativa autorizzata in Italia.

6 I servizi

I servizi 7 FI Consulting offre servizi specializzati di Compliance, Internal Audit, Risk Managent e predisposizione Modello Organizzativo ai fini del D. Lgs 231/2001. 1 2 3 4 Internal Audit Compliance Risk Management D. Lgs. 231/2001

Internal Audit 8 L attività di Internal Audit è un attività di consulenza focalizzata sulla necessità che il progetto/processo dell intermediario risulti coerente con le sue strategie di business e di governo e che risponda al generale obiettivo di contenimento dei rischi aziendali (considerati nel loro complesso) entro i limiti di accettabilità stabiliti dal Vertice. In particolare, l Internal Audit effettua valutazioni periodiche della completezza, della funzionalità e dell adeguatezza del Sistema dei Controlli Interni, in modo tale da evitarne eventuali disallineamenti con il modello di business e di governo dell azienda, e proponendo eventuali soluzioni idonee a superarne i puntididebolezza. Tale attività è condotta da strutture diverse ed indipendenti da quelle produttive e viene svolta mediante verifiche in loco. L Internal Audit risponde agli organi amministrativo e di controllo, i quali devono essere regolarmente informati sull attività svolta, affinché vengano adottate idonee e tempestive azioni correttive nel caso di carenze o anomalie.

Compliance 9 L attività di Compliance offre consulenza mirata al supporto interpretativo della coerenza dei processi operativi aziendali alle norme cogenti e non, di eteroregolamentazione e ai codici di condotta. In altre parole, svolge controlli sulla conformità alle disposizioni di legge, ai provvedimenti delle autorità di vigilanza e alle norme di autoregolamentazione (es.: protocolli di autonomia, codici di autodisciplina) nonché a qualsiasi altra norma applicabile agli intermediari. E una funzione fondamentale, in quanto permette: di prevenire rischi di non conformità e reputazionali, definendone presidi idonei; di trasmettere e diffondere all interno dell organizzazione la cultura del face value. Tale attività è condotta da strutture diverse ed indipendenti da quelle produttive, e viene svolta mediante verifiche in loco. Anche per tale attività è fondamentale l attività di reporting agli amministratori.

Risk Management 10 L attività di Risk Management è un attività di controllo dei rischi, in cui vengono definiti i limiti operativi e le metodologie di misurazione degli stessi e vengono controllati la coerenza dell operatività con gli obiettivi di rischiorendimento definiti dai competenti organi aziendali. In questa attività, quindi, vengono analizzati i sistemi aziendali di governo e gestione del rischio, con lo scopo di assicurare che quanto adottato consenta al manager un efficace gestione dei rischi. Tale attività è condotta da strutture indipendenti: è richiesto un reporting almeno annuale sull attività svolta al Consiglio di Amministrazione.

D. Lgs. 231/2001 11 Predisposizione Modello Organizzativo ai fini del D. Lgs 231/2001 Il Decreto Legislativo 231/2001 ha introdotto, nel nostro ordinamento, la responsabilità amministrativa degli enti per reati commessi nel loro interesse, o vantaggio, da soggetti che rivestono una posizione apicale nella struttura dell ente ovvero da soggetti sottoposti all altrui vigilanza. L innovativa disciplina ha comportato il superamento di fatto del principio societas delinquere non potest ; responsabilità penale della società che si affianca alla responsabilità penale personale degli autori delle condotte. Al fine di tutelare la società ed affinché la stessa possa essere esente da sanzioni è necessario chelastessaadottiunmodellodiorganizzazione, Gestione e Controllo e che tale Modello venga aggiornato e mantenuto nel tempo. In sintesi risulti efficace.

Software e applicativi a supporto 12

Software e applicativi a supporto 13 5 elementi costitutivi Non conformità Verifiche (e relativi test) Procedure (processi, subprocessi e fasi) SOLUZIONE Gestione dei follow-up Rischi (e relativi riferimenti normativi

Mappatura processi - rischi 14 Come funziona L attività aziendale è mappata in processi, sub-processi e fasi. Per processo si intende un insieme di attività tra loro correlate finalizzate alla realizzazione di un risultato definito e misurabile. Per ogni fase possono essere identificate delle informazioni chiave. Informazioni chiave uffici coinvolti; note varie; frequenza; tipologia di fase; scadenza.

Mappatura processi - rischi 15 Tipologie di rischi Report Ai vari processi sono associabili differenti tipologie di rischi ricollegati alle diverse fasi. Per ogni rischio possiamo illustrare: una breve descrizione; il rischio associabile; un relativo presidio e breve descrizione; una serie di notizie relative al presidio (tipologia, frequenza, efficienza); la probabilità di accadimento e l entità di perdita in caso di realizzo ante presidio e residuale. La mappatura delle procedure e dei rischi prevede diverse tipologie di report che affettuano aggregazioni: per processo; per sub-processo; per ufficio; per stato (approvato/da approvare/da eliminare)

Mappatura eventi di perdita / non conformità 16 Archiviazione / monitoraggio eventi E possibile archiviare e monitorare tutti gli eventi di perdita o di non conformità oppure reclami che si manifestano nel corso dell attività aziendale. Tali eventi possono essere ricondotti ai singoli processi/fasi o alle singole aree/uffici. Si può effettuare un attività di osservazione a posteriori sull attività aziendale con evidenza di: perdite stimate/realizzate; processi/funzioni aziendali coinvolte; stato di risoluzione degli stessi.

Attività di verifica e follow-up 17 Il software L applicativo permette la gestione integrata e la generazione automatica della relativa reportistica di: piano delle verifiche programmate; verifiche effettivamente svolte; esiti delle verifiche; pianificazione e follow-up. L attività di controllo interno e le relative verifiche vengono formalizzate nel DB Procedure. La formalizzazione dell attività di auditing in un sistema integrato aiuta ad esprimere una valutazione complessiva sulla mappatura delle procedure e dei relativi rischi e presidi, grazie alle risultanze emerse dall attività di verifica e dal monitoraggio degli eventi di perdita. L attività di internal audit diventa parte integrante della gestione aziendale e garante del monitoraggio della stessa.

Modello di prevenzione dei reati a fini 231 18 Il software E strutturato anche per la generazione di un modello di prevenzione dei reati a fini 231. Associando i singoli test al piano delle verifiche predisposto dall Organismo di Vigilanza ed associando ai singoli rischi gli opportuni riferimenti normativi è possibile creare «in automatico» tale modello.

19 Contatti

Contact Information 20 Alberto Bonomo Amministratore Tel. +39 0438 360860 alberto.bonomo@finint.it Amedeo Poli Amministratore Tel. +39 0438 360422 amedeo.poli@finint.it Laureato in Economia e Commercio presso l Università degli Studi di Verona nel 1991, avvia la propria carriera professionale nella società di revisione KPMG S.p.A. Dopo un esperienza triennale all interno del Gruppo industriale Marangoni in qualità di Responsabile Amministrazione e Controllo (Audit) di Gruppo, entra in Cattolica Assicurazioni nel 1999 con la qualifica di Responsabile Servizio Revisione Interna di Gruppo. All interno del Gruppo Cattolica Assicurazioni opera in qualità di Responsabile di Gruppo della Contabilità Industriale dal 2005 e dell Audit Agenzie dal 2008. Nel 2011 è stato nominato Responsabile del Centro di Competenza Antifrode & Operation del Gruppo. Dal 2012 è il nuovo Direttore Internal Audit del Gruppo Finanziaria Internazionale. Dal 2013 è Amministratore della società Finanziaria Internazionale Consulting S.r.l. Docente presso l Università di Verona nell ambito del Master di Internal Audit dal 2008, è iscritto all Albo dei Revisori Contabili dal 1999 ed ha ottenuto la Certificazione Internazionale di Internal Audit (CIA) nel 2007. Laureato in Economia presso l Università Commerciale Luigi Bocconi nel 2000, nel 2008 ha conseguito il master in Internal Audit bancario istituito congiuntamente dall Università di Pisa e AIIA (Associazione Italiana Internal Auditor). Dal 2004 è il responsabile Internal Audit del Gruppo Finanziaria Internazionale ed in particolare di Finanziaria Internazionale Investments SGR S.p.A. e di Securitistion Services S.p.A. (intermediario ex 107 del TUB). Dal 2008 è membro del Comitato Scientifico (Comex) e dal 2009 consigliere Afin (Associazione delle finanziaria italiane). Dal 2007 è Amministratore della società Finanziaria Internazionale Consulting S.r.l. Precedentemente ha lavorato come consulente presso la società Securities & Compliance e nella funzione di Risk Management di Banca Intesa (London Branch).

Disclaimer This document is being provided to you solely for information purposes. It does not, nor it is intended to, constitute an offer to acquire, or solicit an offer to acquire any securities. This document does not constitute a prospectus and is not intended to provide the sole basis for any evaluation of the transaction or securities mentioned herein. Although the information in this document has been obtained from sources which Finanziaria Internazionale believes to be reliable, Finanziaria Internazionale does not represent or warrant its accuracy and such information may be incomplete or condensed. Any person who receives this document agrees that the merits or suitability of any such transaction or security to such person s particular situation will be independently determined by such person, including consideration of the legal, tax, accounting, regulatory, financial and other related aspects thereof. In particular, Finanziaria Internazionale owes no duty to any person who receives this document (except as required by law or regulation) to exercise any judgement on such person s behalf as to the merits or suitability of any such transaction or securities. Finanziaria Internazionale will not be responsible for the consequences of reliance upon any opinion or statement contained herein or for any omission. This document is confidential and is being submitted to selected recipients only. It may not be reproduced (in whole or in part) or delivered to any other person without the prior written permission of Finanziaria Internazionale. Finanziaria Internazionale Consulting S.r.l. Via Vittorio Alfieri, 1 31015 Conegliano (TV) Tel. +39 0438 360422 Fax +39 0438 411469 info@ficonsulting.it www.ficonsulting.it