Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente AICOM Milano, 15 ottobre 2009
I fattori di cambiamento COMPLESSITÀ REGOLAMENTARE COMPLESSITÀ DIMENSIONALE COMPLESSITÀ GESTIONALE COMPLESSITÀ OPERATIVA 2
La reputazione aziendale BENE DA TUTELARE, DA VALORIZZARE COMPONENTE DEL SUCCESSO AZIENDALE GARANZIA DI STABILITA DEI RISULTATI NEL MEDIO/LUNGO PERIODO 3
Obiettivi di Compliance TUTELA DEI CLIENTI TUTELA DEL BANKING FACE VALUE TUTELA ALTRI STAKEHOLDER SALVAGUARDIA DEL PATRIMONIO AZIENDALE 4
La Compliance INSIEME DI PRINCIPI, REGOLE DI COMPORTAMENTO VALORI FINALIZZATI INSIEME DI A PRINCIPI, SALVAGUARDARE REGOLE DI LA COMPORTAMENTO REPUTAZIONE E L IMMAGINE E VALORI FINALIZZATI A SALVAGUARDARE LA REPUTAZIONE E L IMMAGINE DEL DEL GRUPPO E DEI SUOI COLLABORATORI ATTRAVERSO IL GRUPPO E DEI SUOI COLLABORATORI ATTRAVERSO IL RISPETTO DELLE NORME RISPETTO E DELLE DELLE REGOLAMENTAZIONI NORME E DELLE INTERNE REGOLAMENTAZIONI ED ESTERNE INTERNE ED ESTERNE 5
I principi di compliance COMPLIANCE RESPONSABILITA INDIVIDUALE ORGANIZZAZIONE TERRITORIALE E GRUPPO GOVERNATI DA PRINCIPI ETICO DEONTOLOGICI OMOGENEI INDIPENDENZA DELLE ATTIVITA DI COMPLIANCE NEI GIUDIZI E NELLE AZIONI REGOLA DELLO STANDARD ELEVATO PREVALENZA DELLE REGOLE DEONTOLOGICHE PIU RESTRITTIVE (TERRITORIO/ GRUPPO) 6
Rapporti con le Business Line - Le azioni di compliance (1 di 7) CONSULENZA SUPPORTO INTERPRETATIVO FINALIZZATO A GARANTIRE CHE I PROCESSI OPERATIVI E LE PROCEDURE AZIENDALI SIANO COERENTI ALLE NORME COGENTI E NON, DI ETEROREGOLAMENTAZIONE E AI CODICI DI CONDOTTA ATTIVITA FINALIZZATA A GARANTIRE IL RECEPIMENTO E LA DIFFUSIONE DEI PRINCIPI ETICO/DEONTOLOGICI PROMOSSI DALL AZIENDA E DAL GRUPPO, IN PARTICOLARE IN AMBITI PROGETTUALI 7
Rapporti con le Business Line - Le azioni di compliance (2 di 7) ASSURANCE ATTIVITA DI REVISIONE E VALUTAZIONE DELLE PROCEDURE OPERATIVE E DEI PROCESSI AZIENDALI NEL CONTINUO FINALIZZATA A GARANTIRE CHE GLI STESSI SIANO ADERENTI ALLE NORME DI ETEROREGOLAMENTAZIONE LEGGI E REGOLAMENTI ED AUTOREGOLAMENTAZIONE CODICI DI CONDOTTA, CODICI ETICI - E CHE CONTENGANO I PRESIDI NECESSARI A PREVENIRNE LA VIOLAZIONE PROCESSO D IDENTIFICAZIONE, VALUTAZIONE E MONITORAGGIO DEI RISCHI DI NON CONFORMITA E DI REPUTAZIONE NEL CONTINUO. SI SVILUPPA UTILIZZANDO TECNICHE DI - RISK ASSESSMENT GARANZIA NEL CONTINUO DELLA DEFINIZIONE E DEL MIGLIORAMENTO DEI DISPOSITIVI DI COMPLIANCE 8
Rapporti con le Business Line - Le azioni di compliance (3 di 7) CONTROLLO AZIONE DI COORDINAMENTO DEI CONTROLLI DI NATURA COMPLIANCE SVOLGIMENTO DIRETTO DI CONTROLLI PERMANENTI DI NATURA COMPLIANCE, IN PARTICOLARE SU AREE DI ATTIVITA PARTICOLARMENTE SENSIBILI AZIONE DI MITIGAZIONE NEL CONTINUO DEI RISCHI DI NON CONFORMITA E DI REPUTAZIONE 9
Rapporti con le Business Line - Le azioni di compliance (4 di 7) FORMAZIONE DEFINIZIONE DEI PIANI E DEI CONTENUTI FORMATIVI AZIONE DI COORDINAMENTO SI ACCOMPAGNA AD INIZIATIVE DI SENSIBILIZZAZIONE DEL PERSONALE DIPENDENTE LA FORMAZIONE PUO ESSERE: GENERICA SPECIALISTICA 10
Rapporti con le Business Line - Le azioni di compliance (5 di 7) COMUNICAZIONE INTERNA ALL ATTIVITA DI FORMAZIONE SI AFFIANCA L ATTIVITA DI COMUNICAZIONE INTERNA PER PERSONALE DIPENDENTE TOP MANAGEMENT ORGANI AZIENDALI 11
Rapporti con le Business Line - Le azioni di compliance (6 di 7) COMUNICAZIONE ESTERNA SUPPORTO OFFERTO DALLA FUNZIONE PER LE INIZIATIVE CHE RICHIAMANO I VALORI DELLA CONFORMITA E DELLA REPUTAZIONE DESTINATE A: CLIENTI ALTRI STAKEHOLDER 12
Rapporti con le Business Line - Le azioni di compliance (7 di 7) RELAZIONI CON LE AUTORITÀ DI VIGILANZA GESTIONE DEI RAPPORTI CON I REGULATOR CONFRONTO FINALIZZATO ANCHE AD ASSICURARE LA CORRETTA ANALISI DEGLI IMPATTI DEI NUOVI SVILUPPI REGOLAMENTARI SU PROCESSI, FUNZIONI E ATTIVITA AZIENDALI 13
Il ruolo della Compliance CONTRIBUZIONE ALLA DEFINIZIONE DI REGOLE E PROCESSI STANDARD, TRAMITE FORMULAZIONE DI RISPOSTE CHIARE AI QUESITI POSTI DALLA ORGANIZZAZIONE AZIENDALE E DALLE LINEE DI BUSINESS DEFINIZIONE DI NORME DI ETICA PROFESSIONALE, COERENTI CON LA CULTURA AZIENDALE E ADEGUATE ALL AMBIENTE CIRCOSTANTE SUPERVISIONE DIRETTA DELLE AREE A FORTE RISCHIO REPUTAZIONALE, PER GARANTIRE LA TUTELA DEL RAPPORTO FIDUCIARIO CON LA CLIENTELA (ES. CONFLITTI DI INTERESSE) 14
La Compliance e le attività progettuali NELLE ATTIVITA PROGETTUALI FINALIZZATE AD INTRODURRE NUOVE NORMATIVE LA COMPLIANCE É : ATTORE PRINCIPALE NELLE SCELTE APPLICATIVE DEGLI OBBLIGHI DI LEGGE (SOLUZIONI MANDATORY ) SUPPORTO CONSULTIVO AL BUSINESS PER L ATTUAZIONE DI SCELTE STRATEGICHE NON CONNESSE STRETTAMENTE A SPECIFICI OBBLIGHI DI LEGGE VALIDATORE DELLE SOLUZIONI ORGANIZZATIVE ADOTTATE 15
Le aree di intervento CLIENTI E MERCATI MiFID SERVIZI E ATTIVITA DI INVESTIMENTO MARKET ABUSE TRASPARENZA USURA ETICA E DEONTOLOGIA D.LGS 231/01 e SUPPORTO ORGANISMO DI VIGILANZA CODICE ETICO WHISTLEBLOWING PRIVACY CONFLITTI DI INTERESSE SICUREZZA FINANZIARIA ANTIRICICLAGGIO EMBARGHI 16
L organizzazione nel Gruppo BNL ( 1 di 2) DIREZIONE COMPLIANCE Compliance: governa le attività finalizzate alla prevenzione dei rischi di non conformità e di reputazione Coordinamento dei controlli permanenti e dei rischi operativi: gestione degli incidenti operativi e delle frodi BANCA SOCIETÀ CONTROLLATE Strutture dedicate per materia Compliance Officer dedicati per Mestiere/Business Line Referenti Compliance con dipendenza funzionale dalla Funzione Compliance Capogruppo 17
L organizzazione nel Gruppo BNL (2 di 2) DIREZIONE COMPLIANCE STRUTTURA SEPARATA DALLE ALTRE STRUTTURE AZIENDALI PARTECIPAZIONE NEGLI ORGANI COLLEGIALI FUNZIONE CONSULTIVA/DECISIONALE 18
L organizzazione nel Gruppo BNP PARIBAS (1 di 2) COMPLIANCE DI GRUPPO COMPLIANCE ADVISORY - ETICA PROFESSIONALE MERCATI - RAPPORTI CON I REGULATOR - SICUREZZA FINANZIARIA COORDINAMENTO CONTROLLI PERMANENTI DEFINISCE LE REGOLE DI ORGANIZZAZIONE E I MEZZI ATTRIBUITI ALLA FUNZIONE NELLE DIVERSE ENTITA DEL GRUPPO DEFINISCE LE POLICY DI COMPLIANCE VALUTA E MONITORA I RISCHI DI COMPLIANCE DEL GRUPPO DEFINISCE STANDARD E TOOL PER LA COMPLIANCE E GARANTE DELLA QUALITA DEL SISTEMA DEI CONTROLLI PERMANENTI 19
L organizzazione nel Gruppo BNP PARIBAS (1 di 2) COMPLIANCE PER MACRO AREE DI ATTIVITÀ E PER BUSINESS LINE RETAIL BANKING, CORPORATE INVESTMENT BANKING, INVESTMENT SOLUTION ORGANIZZA LA COMPLIANCE NELL AMBITO DEL PERIMETRO DI RESPONSABILITA, GARANTENDO UN APPLICAZIONE COERENTE ALLE REGOLE DI GRUPPO GARANTISCE LA DEFINZIONE E L IMPLEMENTAZIONE DELLE PROCEDURE DI COMPLIANCE, DEI DISPOSITIVI E DEI CONTROLLI PERMANENTI SPECIALISTA DEI BUSINESS ALL INTERNO DEI QUALI E INTEGRATA 20
L organizzazione nel Gruppo BNP PARIBAS (2 di 2) COMPLIANCE TERRITORIO GARANTISCE LA CORRETTA APPLICAZIONE DELLE NORMATIVE LOCALI E COERENZA CON LE POLICY DI GRUPPO E RESPONSABILE DELL IMPLEMENTAZIONE DEL DISPOSITIVO DI COMPLIANCE DI GRUPPO, NEL RISPETTO DELLE NORME LOCALI E IN COERENZA CON LE ATTIVITA SVOLTE OFFRE UNA VISIONE TRASVERSALE DEI RISCHI DI TERRITORIO 21
Fattori di successo (1di 2) MODELLO COERENTE CON L ORGANIZZAZIONE AZIENDALE E CON LE ESIGENZE DI PRESIDIO DELLE DIVERSE AREE DI ATTIVITA RISPETTO DELLE REALTA LOCALI E TERRITORIALI SINERGIE TRASVERSALI TRA STRUTTURE DI COMPLIANCE DEI DIVERSI TERRITORI ADEGUATI FLUSSI INFORMATIVI TRA FUNZIONI DEL SISTEMA DEI CONTROLLI 22
Fattori di successo (2 di 2) FORMALIZZAZIONE DEL RUOLO POTERI REALI E PIENA AUTONOMIA DI INTERVENTO AUTOREVOLEZZA RAPPORTO AUTONOMO CON ORGANI E STRUTTURE AZIENDALI INDIPENDENZA DALLE FUNZIONI DI BUSINESS SEPARAZIONE DA ALTRE FUNZIONI DI CONTROLLO RISORSE E COMPETENZE NECESSARIE PER LO SVOLGIMENTO DEI COMPITI ATTRIBUITI BUDGET ACCESSO INCONDIZIONATO A DATI, INFORMAZIONI, ARCHIVI, PERSONE E BENI AZIENDALI 23
Compliance e Business (1 di 4) LA COMPLIANCE É BUSINESS INTERVENTO NEL PROCESSO DI VALIDAZIONE DEI NUOVI PRODOTTI, ATTIVITA E DELLE TRANSAZIONI NON STANDARD RIFERIMENTO AI PRINCIPI DI COMPLIANCE NELLA DEFINIZIONE DELLE POLITICHE COMMERCIALI E DELLE POLITICHE DI INCENTIVAZIONE DEL PERSONALE CONDIVISIONE DI PIANI DI FORMAZIONE E DEI RELATIVI CONTENUTI FORMATIVI PER I DIVERSI TARGET AZIENDALI SVILUPPO DI ATTIVITA DI COMUNICAZIONE INTERNA E DI SENSIBILIZZAZIONE 24
Compliance e Business (2 di 4) NELL AMBITO DEL PROCESSO DI VALIDAZIONE NUOVI PRODOTTI E SERVIZI LE MATERIE OGGETTO DI TRATTAZIONE: ANTIRICICLAGGIO ANTITERRORISMO, EMBARGHI E ARMAMENTI CONFLITTI DI INTERESSE PRIVACY VALIDAZIONE NUOVI PRODOTTI E SERVIZI ABUSI DI MERCATO MODELLO 231 E CODICE ETICO SUITABILITY FINANZIARIA E BANCARIA 25
Compliance e Business (3 di 4) LA COMPLIANCE É BUSINESS DEFINIZIONE DI UN SISTEMA DEI VALORI AZIENDALI COMPRENSIVO DEI PRINCIPI DI COMPLIANCE PER GARANTIRE PROTEZIONE DEL CLIENTE E TUTELA DEL CORRETTO FUNZIONAMENTO DEL MERCATO A CUI DESTINARE ANCHE INFORMAZIONI TRASPARENTI E CORRETTE PROTEZIONE DEL MARCHIO E DELLA REPUTAZIONE 26
Compliance e Business (4 di 4) UN ADEGUATA ATTIVITA DI COMPLIANCE GARANTISCE ANCHE: MINIMIZZAZIONE DEI COSTI DI COMPLIANCE SVILUPPO DEI BUSINESS - UN PRONTO ED EFFICACE INTERVENTO EVITA PERDITE/RALLENTAMENTI NEGLI AFFARI STABILITA ED EQUITA - L AZIONE DELLA COMPLIANCE PUO CONTRIBUIRE A PREVENIRE CONFLITTI INTERNI ED ESTERNI ALL AZIENDA 27
Gestione del Compliance Risk UTILIZZO DI MODELLI DI STIMA DEL COMPLIANCE RISK IDENTIFICAZIONE E MAPPATURA DEI FATTORI DI RISCHIO STIMA DI FREQUENCY, SEVERITY, EXPECTED LOSS ES: AREA SERVIZI DI INVESTIMENTO E DELLA SUITABILITY FINANZIARIA E BANCARIA FATTORI DI RISCHIO: MANCATA TUTELA DEGLI INTERESSI DEI CLIENTI E MANCATO ADEGUAMENTO DEI PROCESSI AZIENDALI A NORME REGOLAMENTI E CODICI PER LA GESTIONE DEL COMPLIANCE RISK: SVILUPPO DI UN TABLEAU DE BORD e UTILIZZO DI STRUMENTI DI RISK ASSESSMENT A LIVELLO DI GRUPPO 28
Prossimi passi RUOLO DELLA FUNZIONE COMPLIANCE SEMPRE PIU STRATEGICO E RILEVANTE FOCUS SU: INTEGRAZIONE E SVILUPPO DEI PRESIDI DI CONFORMITÀ RAFFORZAMENTO ULTERIORE DEL DISPOSITIVO DEI CONTROLLI PERMANENTI 29