Norme

Sul sito dell’AIIA   Associazione Italiana Internal Auditors è disponibile gratuitamente per soci e non soci il Position Paper "Le funzioni di internal audit e di Compliance: ruoli, responsabilità e ambiti di rispettiva competenza" (pdf, 447 K, 40 pp - attenzione il link non sembra funzionare con Internet Explorer - funziona con Firefox e Safari). Il "paper" analizza i rapporti, in banca, tra funzione di Internal Audit e funzione di Compliance sostenendo che è necessario che le stesse trovino un sostanziale territorio d’integrazione completandosi a vicenda, evitando rischi di sovrapposizione e di duplicazione delle attività.
"La distinzione dei ruoli tra le due Funzioni, infatti, deve essere ricercata nella loro diversa finalità, con la Funzione di Compliance focalizzata sul rispetto della normativa e l’Internal Audit sul monitoraggio del complessivo Sistema dei Controlli Interni. Una particolare attenzione dovrà essere posta nella cooperazione tra le due strutture, in particolare in materia di servizi di investimento, laddove la Funzione di Compliance è chiamata a svolgere, secondo le disposizioni del Regolamento Banca d’Italia-Consob, emanato ai sensi dell’art. 6, comma 2-bis del T.U.F., verifiche sul rispetto delle procedure interne.”
Secondo lo studio viceversa "non sembra invece condivisibile una distinzione basata su modalità di intervento prevalentemente ex ante o ex post che non si ritiene possa costituire una valida discriminante tra le due attività. "
Un ultimo spunto di riflessione, nel paper, riguarda la cultura aziendale del Controllo e della Compliance: il suggerimento è cui si orienti ad una positiva e costruttiva diffusione della cultura della consapevolezza dei rischi e del rispetto delle regole.
Il documento, infine, sviluppa le differenze dei ruoli delle due funzioni distinguendo l’ambito
della consulenza da quello dell’assurance.

Il Governatore della Banca d’Italia è intervenuto (pdf, 153 K, 16 pp) all'assemblea annuale dell'Associazione Bancaria Italiana (ABI). La relazione di Mario Draghi ha affrontato i temi più caldi in ambito bancario (concorrenza, trasparenza, massimo scoperto, BCC, governance). Al centro delle riflessioni del governatore anche la nuova funzione di compliance nei confronti della quale sono suggerite le azioni prioritarie. Nel seguito una sintesi dei contenuti.

Cristina Cellucci (CC): Buongiorno avvocato. Vuole presentarsi ai lettori di ComplianceNet?

Daniele Minotti (DM): Sono l'avvocato Daniele Minotti e mi occupo di diritto penale, diritto penale dell'informatica e diritto delle nuove tecnologie. Sono il creatore del sito Penale.it; scrivo anche sul mio blog oltre che su carta, sia specializzata (libri e riviste giuridiche) che non (quotidiani).

CC: Cos'è Penale.it?

DM: Penale.it è un "portale" per il diritto penale e, per mezzo della mailing list, anche un luogo di dibattito sulla materia che tratta i profili accademici del diritto sostanziale e del rito senza trascurare gli aspetti più pratici. Il sito che è suddiviso in materie e, in seconda battuta, per tipologia di documenti, è gestito da una folta redazione formata da giuristi di ogni profilo professionale. Da tempo, abbiamo aperto un'apposita sezione sulla responsabilità delle persone giuridiche, un materia che, malgrado le più recenti e importanti riforme, non attira l'attenzione che dovrebbe. Tengo, comunque, a precisare che Penale.it non  fornisce alcun tipo di consulenza gratuita o a pagamento. La nostra attività è principalmente rivolta agli operatori del diritto.

Anna Maria Tarantola, Direttore Centrale per la Vigilanza creditizia e finanziaria di Banca d’Italia è intervenuta al "IV  incontro Compliance" a cura di AICOM, Associazione Italiana Compliance, con un intervento dal titolo "Il sistema dei controlli interni nella governance bancaria" (pdf, 132 K, 16 pp). Anna Maria Tarantola ha affrontato il tema partendo dai motivi per cui il governo d’impresa è particolarmente importante nelle banche, anche alla luce delle lezioni tratte dalle recenti turbolenze dei mercati; ha poi trattato poi il tema dei sistema dei controlli nel governo societario, e cioè quanta parte di controlli sta nella governance e quanto una buona governance vuol dire buoni controlli; si è infine soffermata sui profili evolutivi della normativa di vigilanza in materia. Di seguito una sintesi dell’intervento.

(articolo pubblicato originariamente su Complianceaziendale.com. Si ringrazia Giovanni Battisti, autore dell'articolo, per averci concesso la ripubblicazione del testo)

Il Ministero della Giustizia ha approvato la nuova versione delle "Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001" di Confindustria; le novità più rilevanti riguardano l'integrazione delle linee guida ai reati colposi in violazione delle norme di tutela della salute e sicurezza sul lavoro. Di seguito le prime considerazioni.

Il 2 aprile 2008 il Ministero della Giustizia ha approvato la nuova versione delle Linee Guida di Confindustria (il testo è disponibile sul sito di Confindustria) per la costruzione dei modelli di organizzazione, gestione e controllo ex d. lgs. n. 231/2001, ritenendole idonee al raggiungimento dell'obiettivo dall'art. 6 del D. Lgs. n. 231/01.
Le nuove Linee Guida (aggiornate al 31 marzo 2008) sostituiscono la precedente versione del 24 maggio 2004; gli adeguamenti forniscono indicazioni in merito alle misure idonee a prevenire la commissione dei nuovi reati-presupposto in materia di abusi di mercato, pratiche di mutilazione degli organi genitali femminili, criminalità organizzata transnazionale, salute e sicurezza sul lavoro e antiriciclaggio.

L’aggiornamento, ha riguardato sia la parte generale delle Linee Guida che l’Appendice relativa ai singoli reati (c.d. case study).
Queste le principali novità per la Parte Generale (Cap. I - IV).

(segnalato da Complianceaziendale.com)
Il 2 aprile 2008 il Ministero della Giustizia ha comunicato la conclusione del procedimento di esame della nuova versione delle "Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex d. lgs. n. 231/2001". Le Linee Guida sono state approvate in quanto ritenute idonee al raggiungimento dello scopo fissato dall'art. 6, co. 3, del D. Lgs. n. 231/2001. La nuove Linee Guida tengono conto delle novità legislative che hanno esteso l’ambito applicativo della disciplina della responsabilità amministrativa degli enti a ulteriori fattispecie di reato quali i reati relativi all'antiriciclaggio e alla violazione della normativa sulla sicurezza. Le nuove Linee Guida sostituiscono la precedente versione del 24 maggio 2004.
Le linee guida son disponibili in formato pdf (1.7 M, 153 pp)

Il 26 marzo 2008 l’ISVAP ha emanato il "Regolamento N. 20 - Regolamento in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione ai sensi degli articoli 87 e 191, comma 1, del decreto legislativo 7 settembre 2005, n. 209 - Codice delle Assicurazioni Private" (pdf zip, 474 K). Il regolamento, frutto anche di una consultazione pubblica, recepisce in larga parte le disposizioni della "Circolare N. 577/D" (pdf, 149 K) del 30 dicembre 2005 ma contiene anche importanti novità in ambito compliance (capo V) e per quanto riguarda la disciplina dell’esternalizzazione delle attività delle imprese di assicurazione. Di seguito una breve sintesi dei contenuti del regolamento e l'indice completo.

Inizia con questo articolo una serie di approfondimenti sul tema delle soluzioni software integrate per la gestione degli adempimenti di Compliance in azienda. Cominciamo con la soluzione proposta da Gruppo Tesi una giovane e dinamica azienda italiana che ha realizzato GoldenRing uno strumento di gestione dei processi aziendali e di workflow pensato anche per la gestione della conformità alle principali norma aziendali. Ce ne parla Gianpiero Giubergia, Sales & Solution Manager di Gruppo Tesi.

L'11 marzo 2008 la Banca d'Italia ha reso pubblico:

• Istruzioni di Vigilanza per gli Intermediari Finanziari iscritti nell'"Elenco Speciale" (pdf, 275 K, 22 pp)
• Disposizioni di vigilanza. Banche di garanzia collettiva dei fidi (pdf, 1.2 M, 13 pp)
   

ABI Lab con un comunicato stampa (pdf , 166 K, 3 pp) ha riassunto i dati più significativi del rapporto 2008 sullo "Scenario delle tecnologie in banca" presentato al forum ABI Lab il 10 marzo 2008. Per le banche al primo posto , tra le priorità tecnologiche, c'è la "compliance", ossia l'adeguamento alle nuove normative comunitarie: Basilea 2, antiriciclaggio, Mifid. Nel 2006 gli investimenti delle banche per la compliance tecnologica sono stati il 21,8% del totale e hanno riguardato soprattutto le disposizioni di vigilanza in materia di continuità operativa (29,3%), Basilea 2 (18,4%) e gli standard contabili internazionali Ias/ Ifrs (13,6%), che nel biennio 2005-06 sono costati alle prime 20 banche italiane 643 milioni di euro solo di spese informatiche.