Cos’è la Compliance?

Attenzione: quest'articolo è obsoleto. La nuova versione è in:  http://compliance-normativa.it/article/cos-e-la-compliance (avviso del 13 dicembre 2010)

Istruzioni di vigilanza sulla Compliance

La Banca d’Italia ha emanato, il 12 luglio 2007, le disposizioni (definitive) di vigilanza per le banche in materia di conformità alla norme (pdf, 50 K, 9 pp, 9 luglio 2007), la cosiddetta Compliance. Tali istruzioni tengono conto delle osservazioni e dei commenti forniti alla Banca d’Italia dopo la pubblicazione, il 25 agosto 2006, del "Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance)" (pdf, 145 K, 8 pp).

Cos'è il rischio di compliance nelle banche?

La Banca d’Italia nella sua "Relazione al Parlamento e al Governo" (pdf, 855 K, 155 pp.) del giugno 2007 spiega che con il termine "rischio di compliance nelle banche" si intende "il rischio di incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione" (pag. 66) . L’esigenza di regolamentare questo tipo di rischio nasce da riflessioni condotte a livello nazionale ed internazionale (leggi: Basilea II); in particolare occorre assicurare la piena osservanza delle disposizioni riguardanti le relazioni con la clientela.

Cosa occorre fare?

In linea con gli orientamenti emersi in sede internazionale, le Istruzioni:

* definiscono ruoli e responsabilità degli organi di vertice delle banche in materia;
* richiedono la costituzione di una funzione di Compliance quale elemento integrante del sistema dei controlli interni;
* assegnano a tale funzione il presidio e la gestione del rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni reputazionali in conseguenza di violazioni di norme imperative o di autoregolamentazione (rischio di compliance).

Le disposizioni di vigilanza, in attuazione del principio di proporzionalità, "recano previsioni particolari" per l’articolazione della funzione all’interno dei gruppi bancari e nelle realtà aziendali minori.

Che rapporto c’è tra Compliance e Risk Management?

La funzione di compliance è chiamata a svolgere un ruolo complementare rispetto al sistema di gestione dei rischi previsto dalla nuova regolamentazione prudenziale essendo rivolta, soprattutto in un’ottica preventiva, a presidiare rischi di carattere legale e reputazionale.

In che modo la Consob è coinvolta nella definizione delle norme di Compliance?

Sui profili della disciplina relativi ai servizi di investimento è stata interessata anche la Consob, in vista del coordinamento con le disposizioni di recepimento della direttiva MiFID.

Che rapporto c'è tra MiFID e Compliance?

Scrive Giovanni Carosio, Vice Direttore Generale della Banca d’Italia, in "La Funzione di Compliance tra Basilea II e MiFID", pdf, 21 settembre 2007, a pag. 5 e 6: "La derogabilità al requisito di separatezza organizzativa tra funzioni di controllo è applicata in maniera diversa: nella disciplina bancaria ha centralità la funzione di gestione dei rischi, in cui può essere allocata anche la funzione di compliance; la disciplina sui servizi di investimento richiede che sia sempre presente la funzione di conformità, potendosi derogare alla presenza di altre funzioni di controllo indipendenti. Diverso è, naturalmente, il perimetro di riferimento della compliance. Nella disciplina della MiFID, esso è limitato alle norme rilevanti per lo svolgimento dei servizi e delle attività di investimento. Nella disciplina prudenziale, il perimetro di riferimento è più ampio; limitandosi alle principali norme di eteroregolamentazione, esso comprende, oltre alle regole relative alla prestazione dei servizi di investimento, anche le norme sullo svolgimento delle operazioni e dei servizi bancari e di pagamento, la disciplina di vigilanza prudenziale, l’azione di prevenzione e contrasto del riciclaggio e dell’usura. Nel complesso, la regolamentazione prudenziale sulla funzione di compliance nelle banche appare pienamente compatibile con quella volta ad assicurare la correttezza e la trasparenza dei comportamenti nella prestazione dei servizi di investimento agli investitori e al mercato. Conseguentemente, non sembrano esserci ostacoli a che i profili di conformità afferenti a entrambi gli ambiti regolamentari siano gestiti dalla stessa funzione. L’omogeneità sostanziale delle due discipline eviterà di appesantire gli oneri di adeguamento nelle banche che svolgono servizi di investimento, contribuendo all’efficacia complessiva dei presidi di compliance."

Quali norme devono essere prese in considerazione?

La Banca d’Italia richiede che siano presi in considerazione "norme di etero e autoregolamentazione" dunque sia leggi e regolamenti di settore sia regolamenti, codici di condotta e best practice. Tra le norme da prendere in considerazione ci sono:

* Istruzioni di vigilanza e requisiti patrimoniali
* Altre norme specifiche per le istituzioni finanziarie
o MFiD
o Market Abuse
o Trasparenza
o Centrale di Allarme Interbancaria (CAI)
* Altre norme
o Antiriciclaggio
o Privacy e sicurezza dei dati

A che punto sono le banche?

Alla fine del 2006, Banca D’Italia ha condotto una rilevazione presso i primi sette gruppi bancari volta a verificare lo stato di realizzazione dei progetti di attivazione della funzione di conformità alle norme (compliance). È emerso che l’istituzione della funzione è in corso nei principali gruppi bancari italiani mediante l’adozione di soluzioni organizzative e operative diversificate, ritenute talora non definitive dagli intermediari in considerazione soprattutto della natura innovativa dell’attività di compliance e dell’esigenza di un’evoluzione progressiva del suo raggio di azione.

Link

Banca D'Italia

* Istruzioni di vigilanza sulla Compliance (pdf, 50 K, 9 pp, 9 luglio 2007) .
* Giovanni Carosio, Vice Direttore Generale della Banca d’Italia, "La Funzione di Compliance tra Basilea II e MiFID" (pdf, 8 pp, 49 K)
* Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance) - agosto 2006 (pdf, 145 K, 8 pp.) -> Attenzione: è la versione in bozza , poi sostituita dalla versione del luglio 2007
* Istruzioni di Vigilanza per le banche, Circolare 229, Testo integrale, aggiornato al 10 aprile 2007 - 13° aggiornamento, (pdf, 2 M, 686 pp)
* ''Nuove disposizioni di vigilanza prudenziale per le banche'' (pdf zip, 4 M), dicembre 2006
* "Documento di consultazione - Disposizioni prudenziali applicabili alle SIM" (pdf, 230 K), 5 gennaio 2007
* Centrale di Allarme Interbancaria (CAI): Regolamento Banca d'Italia del 29-1-2002 e successive modifiche del 16-3-2005 (pdf, 128 K, 14 pp)

Consob

* CONSOB: Mifid: Regolamento congiunto Consob - Banca d’Italia, ex art. 6, comma 2-bis del TUF - Avvio delle consultazioni (pdf, 284 K, 46 pp)
* Lamberto Cardia, "L’attuazione della direttiva MiFID in Italia nella regolamentazione secondaria" (pdf, 49 K 19 pp)
* Banca d’Italia , Documento di consultazione su uno schema di disciplina di attuazione dell’art. 6, comma 2-bis, del TUF (pdf, 284 K, 46 pp)
* Consob: Pagina dedicata alla MiFID
* Consob: documenti di consultazione su MiFID

Bank for International Settlements (BIS)

* "Compliance and the Compliance function in banks" (pdf, 62 K, 16 pp, aprile del 2005)

Documenti utili

* AICOM: terzo convegno Compliance (Roma, 21 settembre 2007)
o Agenda del convegno
o relazioni presentate al convegno
* Claudio Clemente, funzione Vigilanza sugli Enti Creditizi di Banca d’Italia, "La Funzione di Compliance nelle banche italiane:
evoluzione normativa e contributo alla creazione del valore" (ppt, 196 K), presentazione al II convegno sulla Compliance organizzato da AICOM, 28
giugno 2006
* pagine di AICOM - Associazione Italiana Compliance
* articoli di IsacaRoma Newsletter dedicati alla Compliance
* articoli di Agatino Grillo dedicati alla Compliance
* articoli di Agatino Grillo dedicati alla MiFID
* articoli di Agatino Grillo dedicati alla Banca d'Italia

Chi è Agatino Grillo?

Agatino Grillo, CISA, CISM, CISSP, è nel Comitato Direttivo di ISACA Roma e fa parte dell'Associazione Italiana Compliance (AICOM). Precedentemente è stato nel comitato direttivo di AIEA. Ha scritto diversi articoli per IsacaRoma Newsletter. Questo articolo è stato pubblicato originariamente in http://www.agatinogrillo.it/content/cose-la-compliance

ComplianceNet: