Governance

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

I. Aspetti generali e contesto normativo di riferimento

La forte crescita dell’interesse della clientela verso l’affidabilità delle istituzioni finanziarie è un fenomeno che si registra ormai da diversi anni, molto prima dell’ avvento dell’ ultima crisi economica globale.
A fronte di questa tendenza, il sistema bancario e finanziario ha avviato un processo di creazione di valore etico e aziendale attraverso la costituzione di presidi organizzativi , nell’ambito del sistema dei controlli interni (internal audit e risk management), con la specifica funzione di offrire un’analisi preventiva di tutte le possibili conseguenze, sia sul piano giuridico e sanzionatorio che su quello operativo e reputazionale, dell’insieme di attività e operazioni che quotidianamente pone in essere la società - banca (di piccole o grandi dimensioni).

Cristina Cellucci (CC): Buongiorno Andrea e grazie per la collaborazione. Vuole presentare MEGA ai nostri lettori?

Andrea La Malfa (ALM): MEGA è il principale fornitore indipendente di soluzioni di Business Process Analysis (BPA), Enterprise Architecture (EA) e Governance, Risk & Compliance (GRC).
Come apertamente riconosciuto da tutti i principali analisti di settore, MEGA è uno dei maggiori attori sul mercato dell’analisi e modellazione dei processi, nella consulenza organizzativa, nella gestione di Risk, Audit e Compliance e per l’allineamento dell’IT all'organizzazione e agli obiettivi del business.
Ad oggi, con più di 250 dipendenti, tra cui 150 consulenti specializzati in Business Process Management, Enterprise Architecture e GRC, MEGA ha guidato progetti di successo per oltre 2.200 clienti, in più di 40 paesi, fornendo oltre 70.000 licenze software. L'organizzazione a livello globale delle attività di consulenza permette ad ogni filiale di utilizzare tutte le competenze disponibili nelle divisioni di consulenza dislocate nelle diverse sedi europee.
In Italia, la presenza diretta di MEGA garantisce gli standard qualitativi che la distinguono a livello internazionale. Attenta ai principali fenomeni/normative nazionali e internazionali che influenzano le nostre imprese, MEGA ha accumulato una significativa esperienza nell'ambito della Governance RIsk e Compliance (Rischi Operativi, Basilea II, Dlgs 231, Legge 262, Business Continuity Planning & Management, etc.).

ComplianceNet: Buongiorno e grazie per essere qui con noi. Vuole presentarsi, rapidamente per i nostri lettori, e presentare Reply Consulting?

Jacek Frysztacki:  Reply Consulting è una società del Gruppo Reply che raggruppa i professionisti con un’ampia e approfondita esperienza nell’ambito della consulenza direzionale e sugli aspetti applicativi dell’Information Technology.

Il ruolo di Reply Consulting è quello di interfaccia tra l’anima funzionale e quella tecnologica dell’azienda, essendo per noi la tecnologia imprescindibile dal business. La società si caratterizza inoltre per un approccio molto pragmatico: la visione strategica e la conoscenza dei processi, necessaria per portare valore aggiunto in una proposizione consulenziale, viene coniugata con una concreta capacità di delivery delle soluzioni opportunamente personalizzate.

Le aree di competenza di Reply Consulting sono quelle di Strategy & Operation, del Business Performance Management, dell’Extended Enterprise Processes, della Corporate Governance, Risk Management e Compliance e dell’IT Governance.

Per quanto riguarda me, sono Jacek Frysztacki, Partner di Reply Consulting dal 2007. Sono più di 20 anni che mi occupo di consulenza. Ho cominciato la mia carriera come ricercatore universitario nell’ambito di organizzazione aziendale, poi sono stato diversi anni in Arthur Andersen, per poi passare in Deloitte. All’inizio mi occupavo di consulenza aziendale e sviluppo dei sistemi informativi in ambito HR e controllo di gestione. Dalla fine degli anni ’90 mi sono focalizzato, in ruoli diversi, sul Risk Management.

Anna Maria Tarantola, Vice Direttore Generale della Banca d’Italia, è intervenuta il 27 febbraio 2009 all'incontro "Le banche popolari cooperative: profili italiani ed europei" dedicato alla memoria del prof. Giuseppe Muré ed organizzato dall'Istituto Centrale delle Banche Popolari - Associazione Nazionale delle Banche Popolari a Taormina con una relazione su "Le banche popolari nel confronto competitivo: vocazione territoriale e profili di governance" (pdf, 139 K, 20 pp).
Anna Maria Tarantola, dopo un breve riferimento all’evoluzione delle banche popolari nel sistema bancario italiano e un breve inquadramento nel contesto europeo della cooperazione di credito, si è soffermata sul ruolo di questi intermediari nel sostegno all’economia e sull’analisi dei principali profili tecnici per poi passare al punto centrale del suo intervento: il richiamo alle peculiarità della governance ed alle prospettive evolutive della regolamentazione.
Nel seguito riportiamo i passi salienti dell’intervento del Vice Direttore Generale della Banca d’Italia.

Risk IT è il nuovo framework di ISACA per la gestione e la compliance dei rischi informatici annunciato lo scorso 2 febbraio 2009 ed al momento in bozza per la discussione pubblica fino al 13 marzo 2009.
ISACA ha pubblicato il testo in lingua inglese.
Agatino Grillo, CISA, CISSP, CISM, ha tradotto i primi cinque capitoli del framework in lingua italiana.
La traduzione è disponibile in formato pdf, Microsoft Word 97-2003 ed Open Office 3.0 al fine di garantirne la massima diffusione.

La traduzione in italiano (32 pagine)

• formato pdf, 451 K
• formato Microsoft Word 97-2003, 625 K
• formato Open Office 3.0, 393 K (anche zippato  322 K per eventuali problemi di download da Internet Explorer)
• Versione originale in lingua inglese del framework (solo pdf, 94 pp)

Il 2 febbraio 2009 ISACA, l’associazione internazionale degli IS Auditor e Security Manager, e l’IT Governance Institute (ITGI) hanno annunciato la pubblicazione, in bozza, di "Enterprise Risk: Identify, Govern and Manage IT Risk: The Risk IT Framework (Risk IT)" (pdf, 1.3M, 94 pp)un nuovo framework dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
Il framework può esser liberamente scaricato (in lingua inglese) dal sito di ISACA e ITGI. Fino al 13 marzo 2009 è possibile inviare, secondo le indicazioni riportate sullo stesso documento, osservazioni sul documento in vista della versione definitiva.
Nel seguito pubblichiamo l’indice e la traduzione in lingua italiana della prefazione del framework Risk IT.

Protiviti, cruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di governance, organizzazione e controllo, ha pubblicato, in italiano, un nuovo numero della newsletter "Regulatory Insights" dedicato alla "Disclosure sui rischi" (pdf, 277 K 7 pp). "Regulatory Insights" è una newsletter specialistica che ha l’obiettivo di aggiornare i lettori sulle novità relative alla normativa finanziaria italiana. Nel seguito l’introduzione al tema e l’indice della newsletter.
Per ulteriori informazioni sui Servizi di Risk Management offerti da Protiviti, ci si può rivolgere ad Alberto Carnevale o Emma Marcandalli (telefono sulla newsletter).

Sul sito di Banca d’Italia  sono disponibili le relazioni presentate al convegno "Corporate governance in Italy: 10 years after the Consolidated Law on Finance (TUF)" che si è tenuto l’11 dicembre 2008.
"L'introduzione del Testo Unico della Finanza nel 1998" recita la presentazione del convegno "ha segnato l'inizio di un intenso programma di riforme volto ad accrescere l'efficienza e la competitività delle aziende italiane: un codice di corporate governance, il nuovo diritto societario, la legge sul risparmio. Dieci anni dopo, la conferenza intende analizzare gli sviluppi nel quadro istituzionale, valutarne gli effetti sulla struttura proprietaria e di controllo delle imprese e delle banche italiane, discutere di quali siano gli eventuali ulteriori interventi necessari nel campo della tutela degli investitori. "
Gli organizzatori del convegno sono stati Magda Bianco e Pietro Maggio.
Di seguito il programma (pdf 140 Kb), l’elenco delle relazioni ed i link per scaricare le presentazioni.

Il 12 dicembre 2008 la Banca d’Italia ha dato notizia della pubblicazione, sul proprio sito, del quaderno di ricerca giuridica numero 62 dal titolo "Banche, governo societario e funzioni di vigilanza" a cura di Renzo Costi e Francesco Vella (settembre 2008). Nel seguito il testo della comunicazione di Banca d’Italia e l’indice del quaderno.

La comunicazione

"Per l'Autorità di controllo ciò che rileva non è, e non può essere, la scelta delle banche di modulare il proprio sistema di governo utilizzando le diverse opzioni consentite dall'autonomia statutaria, ma il fatto che tali opzioni siano coerenti con una articolazione delle funzioni di governo e controllo che garantiscano gestioni sane e prudenti ...".
Con questa frase colta direttamente da uno dei contributi che compongono questo Quaderno si sintetizza con estrema efficacia il tema portante delle analisi che il lettore troverà nelle pagine che seguono.
Con l'adozione delle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche del 4 marzo 2008 l'Autorità di vigilanza ha utilizzato le proprie competenze muovendosi su un sentiero collocato su una linea di equilibrio fra diritto comune e disciplina speciale dell'impresa bancaria.
La riforma del diritto societario apre un ventaglio di possibilità agli operatori che si accingono a disegnare le strutture di governo della società bancaria, la loro libertà di scelta deve essere guidata da una precisa valutazione del modello che appare più idoneo e confacente a realizzare i disegni imprenditoriali, nell'ambito del principio della equivalenza di tutti i modelli.