Eventi

Fonte: sito "231 Farmaceutiche"

Sul sito "231 Farmaceutiche" sono disponibili le relazioni tenute al convegno "Osservatorio 231 Farmaceutiche" che si è tenuto a Figline Valdarno il 16 dicembre 2011.
Questi gli interventi:

• Maurizio Arena: Collegio sindacale e Organismo di vigilanza - profili penalistici
• Raffaele Lauretta: le sentenze Thyssen e Saras (pdf)
• Michele Tagliaferri: il Foreign Corrupt Practices Act (pdf)
• Antonio Zama: Novità Privacy e d.lg. 231 (pdf)

Link utili

• sito "231 Farmaceutiche"

Articoli collegati su www.compliancenet.it

• Atti del convegno "Osservatorio 231 Farmaceutiche" del 15 luglio 2011
• Compliance ed antiriciclaggio nelle imprese farmaceutiche – Intervista a Antonio Cavallaro (Takeda)
• AIRA – Resoconto del convegno del 3 maggio 2011: "La nuova funzione antiriciclaggio e il responsabile antiriciclaggio"
• Convegno: "La Compliance in banca, problemi aperti e spunti di riflessione" (28 aprile 2011) – disponibili le slide

Il 30 novembre 2011 si è svolto a Milano, presso la Sala delle Colonne di Banca Popolare di Milano, il convegno antiriciclaggio "Le novità sui controlli e sull'adeguata verifica" organizzato da AIRA, Associazione Italiana Responsabili Antiriciclaggio.
Nell'occasione è stato anche presentato il libro di Ranieri Razzante, presidente di AIRA, dal titolo "Finanziamento al Terrorismo e Antiriciclaggio - normativa di contrasto e prassi operativa" Ed. Nuova Giuridica (qui la copertina).
Di seguito il resoconto del convegno. Le slide degli interventi sono disponibili, per gli associati, sul sito AIRA (qui il link).

Relatori

• Ferdinando Santagata, Segretario Generale di AIRA, Associazione Italiana Responsabili Antiriciclaggio
• Ranieri Razzante, docente presso l'Università di Bologna, presidente AIRA, Associazione Italiana Responsabili Antiriciclaggio
• Giacomo Giuseppe Scaringi, U.O. Compliance Country Anti Money Laundering Officer for Italy, Deutsche Bank
• Elisa Dellarosa, Responsabile Direzione Controlli CARIM, Cassa di Risparmio di Rimini
• Marco Frascolla, Direttore Controlli di Rete e Compliance, Banca Popolare di Milano
• Fabrizio Vedana, responsabile servizi legali presso Unione Fiduciaria
• Marcello Alonzo, Membro Commissione Intermediari Finanziari AIRA, Associazione Italiana Responsabili Antiriciclaggio
• Armando Tadini, Ufficiale GdF addetto al Centro Operativo DIA, Direzione Investigativa Antimafia.

Ferdinando Santagata, Segretario Generale di AIRA, Associazione Italiana Responsabili Antiriciclaggio

Ferdinando Santagata ha aperto i lavori del convegno presentando i temi ed i relatori. Santagata ha ricordato che nel marzo 2011 Banca d'Italia aveva dichiarato che il suo "Provvedimento sull'adeguata verifica ai fini della disciplina antiriciclaggio" sarebbe stato emanato entro il mese di ottobre 2011 (qui in pdf  il "Programma annuale di pubblicazione delle normative" annunciato dal Bankit e disatteso); così non è stato. Alla data è disponibile solo una "bozza" del provvedimento che è stato inviato alle associazioni di categoria. Dunque le analisi e le valutazioni di cui si è discusso nel convegno sono basate su tale bozza. 

Ranieri Razzante, docente presso l'Università di Bologna, presidente AIRA Associazione Italiana Responsabili Antiriciclaggio

Il professor Razzante ha svolto una brillante e a tratti caustica "lettura" del provvedimento in bozza di Banca d'Italia sull'adeguata verifica evidenziando alcuni aspetti "di difficile interpretazione".
Ranieri ha poi ripreso la "Circolare esplicativa in materia di disciplina antiriciclaggio" del MEF del 4 novembre 2011 (qui i riferimenti) che ha chiarito che il prelievo in contanti di somme superiori a 2.500 euro non comporta di per sé una violazione diretta dell'articolo 49, 1° comma; viceversa occorre avere concreti elementi di sospetto per ipotizzare tale violazione ed è proprio sul riconoscimento di validi elementi di sospetto che ci sono numerosi dubbi in materia.
In generale per Razzante il contante non è "rischioso" di per sé; a suo avviso è impossibile imporre al cittadino di non usare il contante e usare solo carte di credito.
La criminalità organizzata infatti ormai non utilizza più "sacchi pieni di contante" ma pagamenti elettronici e carte di credito come tutti.

Società di consulenza in ambito EDP Audit, cerca figure professionali per l’audit dei sistemi informativi.
L’opportunità è rivolta a laureati in materie economiche o scientifiche con esperienza,
quale junior o senior, nell’ambito dell’Information Systems Audit.
Il possesso di certificazioni quali CISA, CISM, CIA e la conoscenza del Framework CobiT, sarà considerato
titolo preferenziale.
Sede di lavoro: Milano e Roma.
Si offre: contratto a partita IVA o di lavoro a tempo determinato ed ottime opportunità di crescita professionale
Per candidarsi: inviare una email con allegato CV ed autorizzazione al trattamento dei dati personali a 090714isa@gmail.com

Avvertenza: ComplianceNet si limita a segnalare opportunità di lavoro relative all’ambito della Compliance e non interviene in nessuna fase del processo di selezione e reclutamento.

Testo rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia.
I contenuti delle presentazioni e relazioni commentate nel testo sono di proprietà dei rispettivi relatori e/o società di appartenenza.
Nota: Tutte le presentazioni del Convegno sono disponibili nella Compliance Community di ABI, dove è possibile commentarli e confrontarsi sui temi trattati.

Elenco completo dei resoconti del convegno:

• Sessione plenaria I – "L'evoluzione del Sistema dei Controlli Interni: le scelte delle Autorità e le richieste alle banche"
• Sessione plenaria II - La Funzione Compliance nel nuovo Sistema dei Controlli Interni
• Sessione plenaria III - Come cambia il perimetro della Compliance. Le modifiche del quadro normativo
• Sessione plenaria IV - La centralità delle risorse umane nella gestione del rischio di compliance
• Sessione plenaria V – La Funzione di Compliance: stato dell'arte e prospettive in termini di attività, metodologie, strumenti

Il convegno "Compliance in Banks 2011" organizzato dall'Associazione Bancaria Italiana (ABI), ABIFormazione e ABIEventi dal titolo "Stato dell'arte e prospettive di evoluzione" ha avuto luogo il 10 e 11 novembre 2011 a Roma presso il palazzo Altieri, piazza del Gesù 49.
I lavori sono stati organizzata in più sessioni consecutive.

Sessione plenaria V – La Funzione di Compliance: stato dell'arte e prospettive in termini di attività, metodologie, strumenti

Chairman: Claudia Pasquini, Responsabile Ufficio Analisi e Gestione Rischi, ABI
Interventi:

• "Presentazione dei risultati della survey ABI sulla Funzione Compliance: lo stato dell'arte e le nuove prospettive, Rupert Limentani, Limentani & Partners e Claudia Pasquini, ABI.
• "I dati per valutare il Rischio di Compliance", Maria Martinelli, Responsabile Area Compliance, Ubi Banca
• "Il rischio reputazionale: un approccio metodologico per la valutazione", Valeria Nina Franceschini, Servizio Compliance, Banca Tercas
• "I controlli di compliance a distanza: gli Indicatori di Rischio di non conformità", Leonardo Sisinni, Area Compliance e Customer Care, Banca Monte dei Paschi di Siena
• "L'utilizzo del whistleblowing nel settore finanziario e non: quali opportunità e quali rischi", Giorgio Fraschini, Transparency International Italia

"Presentazione dei risultati della survey ABI sulla Funzione Compliance: lo stato dell'arte e le nuove prospettive, Rupert Limentani, Limentani & Partners e Claudia Pasquini, ABI

(qui le slide dell'intervento in pdf dal sito www.compliance-community.it di ABI - solo per gli associati)

La Survey si è proposta di indagare, a 4 anni dall'entrata in vigore delle Disposizioni di Vigilanza della Banca d'Italia del 10 luglio 2007 e dal Regolamento congiunto del 29 ottobre 2007, lo stato dell'arte e le prospettive di evoluzione della Funzione Compliance presso le banche ed i gruppi bancari italiani.
L'intento è stato quello di focalizzare l'attenzione su aree tramite le quali la Funzione di Compliance può contribuire a generare valore aggiunto per la banca.
La rilevazione dei dati è avvenuta tramite questionario, sottoposto alle Banche capogruppo dei primi 50 gruppi bancari italiani (secondo il Totale Attivo Lordo al 2010) e ad alcune Banche italiane stand alone di particolare interesse.
Le informazioni ricevute da parte delle banche fanno riferimento al 2011.

Alla ricerca hanno partecipato attivamente con una risposta al questionario complessivamente 40 banche e gruppi bancari:

• n. 5 Banche con totale attivo > € 100 Mld ("Classe1")
• n. 21 Banche con totale attivo < € 100 Mld e > € 5 Mld ("Classe 2")
• n. 14 Banche con totale attivo < € 5 Mld ("Classe 3")

I risultati sono stati interpretati secondo i seguenti criteri:

1. Valutazione delle risposte raggruppate per classe dimensionale del rispondente; produzione di tabelle riassuntive per ogni domanda;
2. Valutazione dei commenti integrativi inseriti dai singoli rispondenti e integrazione nelle tabelle;
3. Valutazione della coerenza delle risposte, con riferimento sia alle tabelle riassuntive sia ai questionari individuali, con identificazione delle aree di maggiore criticità.

Alcuni risultati dell'indagine

Al 30/06/2011, quante sono le risorse (FTE – Full Time Equivalent) in forza alla Funzione Compliance?

Testo rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia.
I contenuti delle presentazioni e relazioni commentate nel testo sono di proprietà dei rispettivi relatori e/o società di appartenenza.

Nota: Tutte le presentazioni del Convegno sono disponibili nella Compliance Community di ABI, dove è possibile commentarli e confrontarsi sui temi trattati.

Elenco completo dei resoconti del convegno:

• Sessione plenaria I – "L'evoluzione del Sistema dei Controlli Interni: le scelte delle Autorità e le richieste alle banche"
• Sessione plenaria II - La Funzione Compliance nel nuovo Sistema dei Controlli Interni
• Sessione plenaria III - Come cambia il perimetro della Compliance. Le modifiche del quadro normativo
• Sessione plenaria IV - La centralità delle risorse umane nella gestione del rischio di compliance
• Sessione plenaria V – La Funzione di Compliance: stato dell'arte e prospettive in termini di attività, metodologie, strumenti

Il convegno "Compliance in Banks 2011" organizzato dall'Associazione Bancaria Italiana (ABI), ABIFormazione e ABIEventi dal titolo "Stato dell'arte e prospettive di evoluzione" ha avuto luogo il 10 e 11 novembre 2011 a Roma presso il palazzo Altieri, piazza del Gesù 49.
I lavori sono stati organizzata in più sessioni consecutive.

Sessione plenaria IV - La centralità delle risorse umane nella gestione del rischio di compliance

Chairman: Giancarlo Durante, Direttore Centrale, Responsabile Direzione Sindacale e del Lavoro, ABI
Interventi:

• "Le politiche di remunerazione nel nuovo contesto regolamentare. L'esperienza di Unicredit", Sian Carson Executive Compensation presso Unicredit, Giuseppe Silvestro, Head of Compliance Organization Monitoring & Reporting, Unicredit Group
• "L'orientamento della cultura aziendale verso gli obiettivi di compliance. La leva della formazione per promuovere una cultura improntata ai principi di onestà, correttezza e rispetto delle norme", Carlo Appetiti, Head of Compliance Italy & Regional Head of P&BC Compliance, Deutsche Bank
• "La reputazione aziendale: modelli di gestione della reputazione", Roberta Cafarotti, Presidente, CESAR – Centro Studi Accademici sulla Reputazione
• "Il ruolo della Compliance nella definizione strategica delle relazioni con i clienti. Focus sui servizi di investimento alla clientela individuale", Mauro Carcano, Manager, Prometeia

"Le politiche di remunerazione nel nuovo contesto regolamentare. L'esperienza di Unicredit", Sian Carson Executive Compensation presso Unicredit, Giuseppe Silvestro, Head of Compliance Organization Monitoring & Reporting, Unicredit Group

(qui le slide dell'intervento in pdf dal sito www.compliance-community.it di ABI - solo per gli associati)

Carson e Silvestro hanno presentato le "Group Governance & Compensation Policy" di Unicredit; si tratta di un approccio performance oriented, market aware e in linea con gli interessi degli stakeholder".
I principi guida sono:

• Decision-making processes: clear, independent and informed
• New perspectives: partners in compensation design & implementation
• Clear and transparent governance
• Compliance with regulatory requirements & principles of conduct
• Continuous monitoring of market trends & practices
• Sustainable pay for sustainable performance
• Motivation & retention of all employees, particular focus on key talents

Fondamentale è la collaborazione "continua" tra Compliance e HR per definire le modalità di valutazione delle performance in coerenza con le normative.

Testo rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia.
I contenuti delle presentazioni e relazioni commentate nel testo sono di proprietà dei rispettivi relatori e/o società di appartenenza.

Nota: Tutte le presentazioni del Convegno sono disponibili nella Compliance Community di ABI, dove è possibile commentarli e confrontarsi sui temi trattati.

Elenco completo dei resoconti del convegno:

• Sessione plenaria I – "L'evoluzione del Sistema dei Controlli Interni: le scelte delle Autorità e le richieste alle banche"
• Sessione plenaria II - La Funzione Compliance nel nuovo Sistema dei Controlli Interni
• Sessione plenaria III - Come cambia il perimetro della Compliance. Le modifiche del quadro normativo
• Sessione plenaria IV - La centralità delle risorse umane nella gestione del rischio di compliance
• Sessione plenaria V – La Funzione di Compliance: stato dell'arte e prospettive in termini di attività, metodologie, strumenti

Il convegno "Compliance in Banks 2011" organizzato dall'Associazione Bancaria Italiana (ABI), ABIFormazione e ABIEventi dal titolo "Stato dell'arte e prospettive di evoluzione" ha avuto luogo il 10 e 11 novembre 2011 a Roma presso il palazzo Altieri, piazza del Gesù 49.
I lavori sono stati organizzata in più sessioni consecutive.

Sessione plenaria III - Come cambia il perimetro della Compliance. Le modifiche del quadro normativo

Chairman: Laura Zaccaria, Responsabile Direzione Norme e Tributi, ABI
Interventi:

• "Il perimetro della Funzione Compliance: criteri di definizione e il coinvolgimento in materie non relative alla clientela", Crescenzo Limongelli, Area Compliance e Customer Care, Banca Monte dei Paschi di Siena
• "I servizi di investimento: linee guida per la Funzione di Compliance", Paola Sassi, vicepresidente AICOM – Associazione Italiana Compliance, Responsabile Compliance, BNL BC e gruppo BNL
• "La gestione del rischio di compliance alle norme antiriciclaggio: cosa cambia con la nuova Funzione Antiriciclaggio. Il caso delle BCC", Pierluigi Pluviano, Director, Nexen Business Consultants, Nicolò Nociforo, Responsabile Consulenza Normativa e Compliance, Federazione Toscana delle BCC
• "La gestione delle norme Consob sulle parti correlate e delle nuove disposizioni Banca d'Italia sui soggetti collegati: il tema del controllo continuativo", Fabio Civale, Studio Legale Zitiello & Associati
• "La gestione degli adempimenti in materia di privacy: sistemi di controllo e ruolo della Compliance alla luce delle ultime novità normative", Giovanni Guerra, Avvocato, Studio Legale Guerra

"Il perimetro della Funzione Compliance: criteri di definizione e il coinvolgimento in materie non relative alla clientela", Crescenzo Limongelli, Area Compliance e Customer Care, Banca Monte dei Paschi di Siena

(qui le slide dell'intervento in pdf dal sito www.compliance-community.it di ABI - solo per gli associati)

I temi affrontati da Limongelli sono stati:

• Quadro normativo di riferimento
• Funzione Compliance - Modello BMPS
• Riflessi sul modello BMPS in relazione agli interventi della Vigilanza e all'esperienza maturata.

Per quanto riguarda un modello di Compliance efficace ed efficiente Limongelli ha ricordato che la Funzione di Compliance (FC), lungi dall'essere soltanto un centro di costo, deve essere considerata come produttiva di valore per l'azienda, posto che il rispetto delle norme e degli obblighi di informativa e trasparenza aumentano il "buon nome" della banca presso la clientela e, dunque, per tale via, la sua redditività.
Per quanto riguarda il perimetro normativo della Compliance, il Gruppo Montepaschi considera ad impatto rilevante le seguenti materie:

• Trasparenza nei confronti dei clienti
• Gestione dei conflitti di interesse
• Disciplina a tutela dei consumatori
• Servizi di Investimento
• Antiriciclaggio.

Testo rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia.
I contenuti delle presentazioni e relazioni commentate nel testo sono di proprietà dei rispettivi relatori e/o società di appartenenza.

Nota: Tutte le presentazioni del Convegno sono disponibili nella Compliance Community di ABI, dove è possibile commentarli e confrontarsi sui temi trattati.

Elenco completo dei resoconti del convegno:

• Sessione plenaria I – "L'evoluzione del Sistema dei Controlli Interni: le scelte delle Autorità e le richieste alle banche"
• Sessione plenaria II - La Funzione Compliance nel nuovo Sistema dei Controlli Interni
• Sessione plenaria III - Come cambia il perimetro della Compliance. Le modifiche del quadro normativo
• Sessione plenaria IV - La centralità delle risorse umane nella gestione del rischio di compliance
• Sessione plenaria V – La Funzione di Compliance: stato dell'arte e prospettive in termini di attività, metodologie, strumenti

Il convegno "Compliance in Banks 2011" organizzato dall'Associazione Bancaria Italiana (ABI), ABIFormazione e ABIEventi dal titolo "Stato dell'arte e prospettive di evoluzione" ha avuto luogo il 10 e 11 novembre 2011 a Roma presso il palazzo Altieri, piazza del Gesù 49.
I lavori sono stati organizzata in più sessioni consecutive.

Sessione plenaria II - La Funzione Compliance nel nuovo Sistema dei Controlli Interni

Chairman: Gianfranco Torriero, Direttore Centrale, Responsabile Direzione Strategie e Mercati Finanziari, ABI
Interventi:

• "Il sistema dei controlli permanenti di compliance e la relazione con le strutture di business: strategia, impostazione organizzativa, strumenti e processo di controllo", Francesco Guido, Responsabile Direzione Centrale Compliance, Intesa Sanpaolo, Vasco Tomaselli, Direzione Centrale Compliance, Intesa Sanpaolo
• "L'integrazione e il rapporto tra organi di governo e funzioni di controllo: quali misure ai fini di valutazione integrata dei rischi aziendali", Mariano Dal Monte Casoni, Partner, Deloitte
• "Governance, Risk Management & Compliance: l'integrazione dei flussi informativi in senso verticale", Vincenzo Marvulli, Responsabile Risk Management, Banca Popolare Puglia e Basilicata
• "A che punto è l'integrazione nel Sistema dei Controlli Interni? Stato dell'arte e prospettive", Roberto Russo, Coordinatore Comitato Finanziario, AIIA, Responsabile Revisione Interna, Bancoposta
• "L'evoluzione del Sistema dei Controlli e le nuove sfide per la Compliance", Tommaso Petrillo, Senior Executive, Accenture.

"Il sistema dei controlli permanenti di compliance e la relazione con le strutture di business: strategia, impostazione organizzativa, strumenti e processo di controllo", Francesco Guido, Responsabile Direzione Centrale Compliance, Intesa Sanpaolo, Vasco Tomaselli, Direzione Centrale Compliance, Intesa Sanpaolo

(qui le slide dell'intervento in pdf  dal sito www.compliance-community.it di ABI - solo per gli associati)

L'intervento è stato articolato di 2 parti:

1. Strategia e impostazione organizzativa
2. Processo e strumenti di controllo.

Strategia e impostazione organizzativa

Nella prima parte dell'intervento Francesco Guido ha illustrato le linee guida di Compliance di Intesa Sanpaolo che definiscono i principali macro processi e le relative modalità di presidio del rischio di non conformità.
Il presidio del rischio di non conformità si concretizza, oltre che in un'ottica preventiva, anche attraverso le attività di assurance, consistenti nella verifica successiva dell'adeguatezza e dell'effettiva applicazione dei processi e delle procedure interne e degli adeguamenti organizzativi suggeriti per la sua prevenzione e, in genere, nel controllo dell'effettivo rispetto della normativa esterna e interna da parte delle strutture aziendali.
Guido ha poi illustrato il sistema dei controlli che in Intesa Sanpaolo si articola su tre livelli:

1. Controlli di linea - controlli svolti cioè dalle stesse strutture produttive, incorporati nelle procedure ovvero eseguiti nell'ambito dell'attività di back-office e controlli svolti in via "gerarchica" da strutture di controllo Divisionali e da strutture di controllo Centrali e volti a verificare il funzionamento dei controlli di linea;
2. Controlli di secondo livello svolti dalle strutture a riporto del CRO (Direzione Compliance, Direzione Risk Management, Servizio Antiriciclaggio e Servizio Presidio Qualità del Credito) e distinti in "controlli a distanza" su efficacia delle procedure definite a presidio dei rischi: specialistici (su singole transazioni / eventi) e "controlli in loco" cioè verifiche a campione attivate presso la rete o presso le strutture centrali;
3. Controlli di revisione interna svolti dalla Direzione Internal Audit e tesi a valutare l'adeguatezza e l'efficacia del sistema dei controlli interni.

Guido ha poi illustrato il progetto "Banca Semplice", programma di importanza strategica per il gruppo Unicredit, che ha l'obiettivo di razionalizzare e semplificare i processi della banca, ed anche di razionalizzare e semplificare la filiera dei controlli ai diversi livelli per evitare sovrapposizioni di ruoli e superare la parcellizzazione delle responsabilità.

Processo e strumenti di controllo
Tomasello, nella seconda parte della relazione, ha dettagliato le modalità di controllo adottate.
Le Unità Controlli di Area operano su un set standard di controlli (di compliance, antiriciclaggio, credito e di tipo amministrativo) che a fronte delle relazioni trimestrali fornite dalle Unità Controlli di Area opera gli interventi di regolarizzazione delle anomalie segnalate / di mitigazione dei rischi. Tra gli strumenti trasversali adottati dalla Compliance vi sono:

• workshop trimestrali CRO 360° con tutti i responsabili delle Unità Controlli ove si opera un confronto tra gli specialisti, si fa brainstorming e proposte su «come migliorare», si ascoltano i temi che emergono sul territorio;
• kit di supporto forniti alle Unità Controlli per assistere e supportare le filiali con presidi da rafforzare: utilizzo selettivo sulle sole filiali «critiche» attraverso documenti snelli (9 tavole) con linguaggio semplice, pratico, non normativo.

Testo rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia.
I contenuti delle presentazioni e relazioni commentate nel testo sono di proprietà dei rispettivi relatori e/o società di appartenenza.
Nota: Tutte le presentazioni del Convegno sono disponibili nella Compliance Community di ABI, dove è possibile commentarli e confrontarsi sui temi trattati.

Elenco completo dei resoconti del convegno:

• Sessione plenaria I – "L'evoluzione del Sistema dei Controlli Interni: le scelte delle Autorità e le richieste alle banche"
• Sessione plenaria II - La Funzione Compliance nel nuovo Sistema dei Controlli Interni
• Sessione plenaria III - Come cambia il perimetro della Compliance. Le modifiche del quadro normativo
• Sessione plenaria IV - La centralità delle risorse umane nella gestione del rischio di compliance
• Sessione plenaria V – La Funzione di Compliance: stato dell'arte e prospettive in termini di attività, metodologie, strumenti

Il convegno "Compliance in Banks 2011" organizzato dall'Associazione Bancaria Italiana (ABI), ABIFormazione e ABIEventi dal titolo "Stato dell'arte e prospettive di evoluzione" ha avuto luogo il 10 e 11 novembre 2011 a Roma presso il palazzo Altieri, piazza del Gesù 49.
I lavori sono stati organizzata in più sessioni consecutive.

Resoconto della sessione plenaria I – "L'evoluzione del Sistema dei Controlli Interni: le scelte delle Autorità e le richieste alle banche"

Chairman: Giovanni Sabatini, Direttore Generale, ABI
Interventi:

• "La Compliance sui servizi di investimento", Luigi Spada, Responsabile Ufficio Vigilanza e Albo Intermediari, Divisione Intermediari, CONSOB
• "Le banche e la distribuzione di prodotti assicurativi: profili di rilievo per la compliance", Elena Bellizzi, Responsabile Sezione Consulenza Legale, ISVAP
• "Banche e assicurazioni: governance e profili antitrust", Giovanni Calabrò, Direttore Generale della Concorrenza, Autorità Garante della Concorrenza e del Mercato
• "Governance, controlli e creazione di valore", Marina Brogi, Ordinario di Economia degli Intermediari  Finanziari, Università La Sapienza di Roma

Di seguito un breve resoconto degli interventi.

"La Compliance sui servizi di investimento", Luigi Spada, Responsabile Ufficio Vigilanza e Albo Intermediari, Divisione Intermediari, CONSOB

(qui le slide dell'intervento in pdf dal sito www.compliance-community.it di ABI - solo per gli associati)
L'intervento del dottor Spada si è articolato in tre parti:

1. Dalle strategie ai comportamenti: unitarietà del processo
2. Il ruolo della funzione di compliance sulle strategie aziendali
3. Le sfide concrete e attuali della compliance (e della Vigilanza)

Dalle strategie ai comportamenti: unitarietà del processo

Nella prima parte del suo intervento Spada ha ribadito alcuni concetti già espressi nella precedente edizione di "Compliance in Banks".
Il mercato finanziario, ha ribadito Spada, è come un fragile ingranaggio che permette di creare valore attraverso la "trasmissione" tra i diversi settori ed attori di mercato.
Dobbiamo però distinguere tra l'intermediazione bancaria che attraverso l'esercizio del credito fa raccolta e trasformazione del risparmio ed i servizi di investimento (molto più complessi e delicati) che fanno incontrare la disponibilità del cliente con i prodotti finanziari disponibili: in quest'ultimo caso si tratta di una diretta relazione tra investitore e servizio di investimento (o prodotto) basato su un mandato, termine che per sua natura rimanda non ad una semplice vendita ma ad un rapporto di fiducia tra le parti che richiede di agire secondo l'interesse del cliente.
I servizi di investimento dunque sono una sorta di filtro che, prendendo il cliente per mano, lo guida tra le possibili alternative fino ad accompagnarlo alla scelta più corretta per il suo profilo di rischio.
Senza questo filtro, che è la vera consulenza che si offre la cliente, non c'è motivo di richiedere una contropartita economica.
Operare a vantaggio del cliente è un obbligo non una "moral suasion" ha ricordato il responsabile dell'Ufficio Vigilanza e questo già dalla "Legge sul risparmio" del 2005. L'intermediazione finanziaria è un "mestiere diverso" dalla raccolta del risparmio, ha rimarcato Spada; non tutti i mestieri sono uguale e dunque non tutte le compliance sono uguali; a suo avviso l'approccio alla Compliance non può essere di tipo istituzionale cioè omnicomprensivo ma di tipo funzionale cioè specializzato per mestiere.

Il mondo dei servizi di investimento si basa, come detto, sul rapporto di fiducia tra le parti il che richiede di agire secondo l'interesse del cliente. Business e compliance sono dunque due angoli visuali dello stesso mondo; ciò richiede all'intermediario di:

• conoscere i prodotti finanziari;
• conoscere i clienti;
• orientare gli investitori.

Attenzione alle letture "riduzioniste", ha sottolineato Spada, che spesso rischiano di trasformarsi in letture "negazioniste": chi cerca di dimostrare di fare solo execution only per sfuggire al responsabilità e agli adempimenti in realtà mina il suo ruolo nel mercato: "poca responsabilità significa poco business" ha ben sintetizzato Spada.
Ovviamente nessuno vuole intervenire sulle "scelte strategiche dell'intermediario" che sono rimesse all'autonomia imprenditoriale degli operatori; tuttavia deve essere chiaro che le scelte strategiche incidono sul rischio di non conformità; dunque va ribadito che "Compliance starts at the top".

Il ruolo della funzione di compliance sulle strategie aziendali

Nella seconda parte del suo intervento Spada ha illustrato il tema dell'interazione sulle scelte strategiche a partire da quanto dichiarato nella "Comunicazione congiunta Banca d'Italia/CONSOB" dell'8 marzo 2011 ("la compliance valuta il rischio di non conformità sotteso alle scelte strategiche...") e dalla comunicazione CONSOB 9019104: "nella definizione della propria politica commerciale, si abbia cura di valutare la compatibilità dei singoli strumenti inseriti nel catalogo prodotti, avuto riguardo alla loro complessiva morfologia, con le caratteristiche ed i bisogni della clientela cui si intende offrirli".

Spada ha ricordato che la delibera CONSOB n. 17297/2010 richiede all'intermediario l'invio a marzo di ogni anno all'Autorità di una relazione annuale anche su "Piano strategico" riportante, fra l'altro, "le valutazioni in termini di rischio di conformità effettuate in relazione alle individuate strategie, con particolare riguardo agli aspetti innovativi delle stesse".
Ciò non significa che la funzione di compliance sia chiamata a codeterminare il piano strategico dell'intermediario, ma che gli organi di vertice possano beneficiare delle osservazioni aziendali in tema di impatto sul rischio di non conformità delle scelte strategiche condotte e delle stesse tenere conto nei piani predisposti. Il piano strategico è e resta un piano elaborato dagli organi amministrativi e commerciali dell'intermediario, arricchito dalle valutazioni, dagli stessi organi condotte, sulla base anche delle osservazioni della compliance, in termini di impatto sul rischio di non conformità delle proprie determinazioni strategiche.

Le sfide concrete e attuali della compliance (e della Vigilanza)

Per il futuro, ha rimarcato Spada, non bisogna aspettarsi un "minus" degli adempimenti di conformità.
La funzione di compliance deve far presente agli organi di vertice i rischi di non conformità sottesi alle politiche commerciali adottate e le debolezze e inidoneità delle procedure predisposte.
Gli organi di vertice hanno il dovere di considerare quanto segnalato dalla compliance e deliberare al riguardo.
Come esempio Spada ha elencato alcuni possibili "criticità" che CONSOB si aspetta debbano essere evidenziate, se del caso, nel processo di budgeting:

• Budget fondati su esigenze dell'intermediario (ad es., esigenze di liquidità della banca) e non sui bisogni della clientela;
• Raccolta diretta/Raccolta indiretta (possibili conflitti di interesse)
• Non valorizzazione del data-base sul profilo-clienti per adeguatezza (forte rischio di comportamenti a valle in elusione ai doveri di adeguatezza)
• "Campagne prodotto" (forte rischio di comportamenti a valle in violazione dei doveri di adeguatezza)
• Incentivi al personale su criteri quantitativi di prodotto (conflitti di interesse)
• Pricing dei propri servizi: consulenza "gratuita" e retrocessione di commissioni; (conflitti di interesse).

Scritto in collaborazione con Claudio Sasso 

Il 7 novembre 2011 si è svolto a Roma il primo convegno in Italia di ISC2, International Information Systems Security Certification Consortium.
I relatori sono stati:

• Hord Tipton, Executive Director di ISC2
• Alessandro Moretti, Head of Risk Central Services, UBS e membro del board ISC2
• Matteo Cavallini, ICT Security Manager, Consip Spa.

Di seguito il resoconto degli interventi con una breve premessa su cos'è ISC2.

Cos'è ISC2

L'International Information Systems Security Certification Consortium, ISC2 è una organizzazione non profit nata negli Stati Uniti nel 1989 con l'obiettivo di certificare le professionalità nell'ambito della sicurezza delle informazioni e dei sistemi. Ad oggi ISC2 ha certificato più di 80.000 professionisti in oltre 135 nazioni. ISC2 ha sede a Palm Harbor, Florida, USA, e uffici a Washington, Londra, Hong Kong e Tokio.
Le certificazioni offerte da ISC2, tutte vendor-neutral e globalmente riconosciute come di massima qualità, sono:

• Certified Information Systems Security Professional (CISSP)
• Information Systems Security Architecture Professional (CISSP-ISSAP)
• Information Systems Security Engineering Professional (CISSP-ISSEP)
• Systems Security Certified Practitioner (SSCP)
• Certified Authorization Professional (CAP)
• Certified Secure Software Lifecycle Professional (CSSLP)
• Information Systems Security Management Professional (CISSP-ISSMP).

ISC2 è stata la prima organizzazione a validare le proprie certificazioni secondo lo standard ANSI/ISO/IEC 17024   per le certificazioni del personale; al momento sono state accreditate le certificazioni SSCP, CAP e CISSP.
Qui è possibile scaricare la brochure ufficiale di ISC2 (pdf, in lingua inglese)

Hord Tipton, Executive Director di ISC2

Hord Tipton, CISSP-ISSEP, CISA, CAP PMP, CNSS 4013, direttore esecutivo di ISC2, ha inaugurato il convegno presentando i relatori e fornendo alcuni dati sull'organizzazione.
In Italia gli associati ISC2 sono 287 così suddivisi sulla base delle certificazioni ISC2 conseguite:

Tipton ha poi illustrato le più recenti iniziative portate avanti dalla ISC2 Foundation:

• Scolarships & Research program : un programma di borse di studio e finanziamenti nell'ambito della ricerca sulla information security
• Safe and Secure Online: un piano di sensibilizzazione alla sicurezza informatica rivolto a bambini ragazzi dai 7 ai 14 anni già in corso nel Regno Unito, Canada, Hong Kong e USA che ha già raggiunto oltre 65.000 ragazzi.

Infine l'Executive Director di ISC2 ha presentato il progetto GISWS che prevede una serie di indagini e sondaggi in vari settori di business (medicina, industria, governo, telco, ...) per individuare quelle che sono considerate le principali minacce (Top Threats) nell'ICT; i risultati mostrano, in ordine di importanza, che le principali preoccupazioni riguardano Application Security , Mobile threats, Virus & Malaware, Internal Employees, Hacker.