ABI – Compliance in Banks 2010 - resoconto della quarta sessione "temi aperti: Compliance, HR & Audit"

Testo rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia. I contenuti delle presentazioni e relazioni commentate nel testo sono di proprietà dei rispettivi relatori e/o società di appartenenza.

Disponibile anche in versione ebook (epub, pdf, doc, xhtml, odt). 

Elenco completo dei resoconti del convegno:

Interventi:

  • Giancarlo Durante, Direttore Centrale, Responsabile Area Sindacale e del Lavoro ABI, chairman della sessione - Le politiche retributive aziendali: il contributo della Compliance
  • Claudia Pasquini, Responsabile Settore Analisi e Gestione dei Rischi ABI - Gli accordi di servizio tra funzioni Internal Audit e Compliance
  • Giuseppe Aquaro, Membro Comitato per il settore finanziario, AIIA – Associazione Italiana Internal Auditors, Responsabile Audit On Site, Unicredit Group - Il coordinamento complessivo del Sistema dei Controlli Interni in banca
  • Claudio Cola, Presidente AICOM – Associazione Italiana Compliance, Responsabile Compliance Dexia - La Funzione Compliance e i diversi attori del sistema dei controlli: l’Organismo di Vigilanza (d.lgs 231/2001) e la nuova funzione Antiriciclaggio
  • Simone Barbieri, Funzione Compliance Barclays Bank - I controlli di compliance a distanza
  • Adalberto Alberici, Presidente Comitato Scientifico Compliance ABI, Ordinario di Economia degli Intermediari Finanziari Università di Milano - Riflessioni sulle interrelazioni tra HR e Compliance

Di seguito una breve sintesi degli interventi.

Giancarlo Durante, Direttore Centrale, Responsabile Area Sindacale e del Lavoro ABI, chairman della sessione - Le politiche retributive aziendali:il contributo della Compliance

Il dottor Durante di ABI ha iniziato i lavori della sessione facendo una rapida overview delle politiche retributive e di incentivazione e dei conseguenti orientamenti dei regulator . Tali temi, ha ricordato Durane, sono al centro del dibattito in banca già da anni e hanno ricevuto un forte impulso nel 2008 dopo dissesto Leham Brothers dovuto anche a errate politiche di incentivazione del management.
La recente crisi finanziaria ha imposto la necessità di ulteriori riflessioni specie per quanto riguardo il sistema incentivante delle posizioni apicali e del middle management in banca.
Sul tema il corpus normativo è ampio e in continua evoluzione. Al riguardo Durante ha ricordato alcuni recenti pronunciamenti delle autorità di settore:

  • CESR, The Committee of European Securities Regulators, Inducements: Good and poor practices, 19 aprile 2010, qui in pdf 
  • Banca d'Italia,"Sistemi di remunerazione e incentivazione", 28 ottobre 2010, qui in pdf (qui una sintesi)
  • European Banking Federation, Remuneration policies after the crisis, 27 aprile 2010, qui in pdf 
  • Raccomandazione della Commissione del 30 aprile 2009 sulle politiche retributive nel settore dei servizi finanziari  (2009/384/CE) qui in pdf
  • Financial Stability Board, Improving Financial Regulation, Report to G20 Leaders, 25 settembre 2009 qui in pdf 

Esiste concreto il rischio di doversi confrontare con un quadro normativo in continua evoluzione e alimentato da fonti spesso non coordinate tra loro; secondo Durante al contrario sarebbe auspicabile avere norme non frutto delle emergenze ma organiche, coerenti e complete; le politiche di remunerazione dovrebbero, infatti, essere progettate sul lungo periodo e basarsi su un contesto di legge stabile.
Tutto ciò è di ovvio interesse per la Compliance perché nelle banche deve esserci conformità anche nel sistema incentivante specie per chi ha la responsabilità di business.
Durante ha poi analizzato il problema delle fonti normative per la compliance. Una volta le banche si misuravano solo con fonti del diritto nazionali; oggi non solo devono tener conto del contesto comunitario e internazionale ma anche di nuove fonti normative che pur non essendo "fonti di diritto" tuttavia hanno una grande moral suasion e la cui sottovalutazione potrebbe portare a perdita di reputazione e di fiducia  da parte degli stakeholder.
Il Contratto Collettivo Nazionale del credito si era già posto il problema del sistema di incentivazione nel 1994 cercando di introdurre elementi di "oggettività"; nel 1997 fu poi introdotto un "protocollo" di intesa per le parti proprio su questo tema.
Oggi uno degli aspetti più delicati è trovare un equilibrio (e rispettare la conformità) rispetto al nuovo quadro regolatorio ed in primo luogo rispetto alla MiFID.
Forse, ha osservato Durante, è ancora presto per arrivare a delle conclusioni; tuttavia ci sono trend significativi di cui si deve tener conto:

  1. la parte variabile della retribuzione  deve essere legata ad obiettivi e risultati di lungo periodo della banca e del gruppo;
  2. ci deve essere un legame tra l’incentivo e la politica di assunzione di rischio della banca;
  3. attenzione all’incidenza della retribuzione variabile a breve termine sul totale.

I punti aperti e che richiedono invece ulteriori riflessioni sono:

  1. serve una chiara definizione del perimetro normativo della compliance ed individuazione della validità delle fonti da cui scaturiscono gli obblighi;
  2. va chiarito l’ambito delle possibili verifiche da parte della funzione di Compliance: il quadro legale è ancora instabile e non è ancora chiaro cosa e come è lecito premiare; d’altra parte è ovvio che una proposta normativa completamente "oggettiva" non possa essere possibile perché la valutazione delle prestazioni è fondamentalmente legata ad una valutazione soggettiva da parte della azienda;
  3. non è chiaro come le regole debbano essere applicate ai cosiddetti risk taker cioè al Risk Manager ed a coloro che fanno parte del Sistema dei Controlli.

In conclusione del suo intervento Durante ha sottolineato che in ogni caso vanno tenuti distinti i ruoli delle Risorse Umane e quello della Compliance.

Infatti alle Risorse Umane va assegnato il compito di definire e valutare i criteri di attribuzione dei premi mentre alla Compliance è riservato il compito di verifica la coerenza del sistema premiante con il quadro normativo.

Claudia Pasquini, Responsabile Settore Analisi e Gestione dei Rischi ABI - Gli accordi di servizio tra funzioni Internal Audit e Compliance

La dottoressa Pasquini ha presentato i primi risultati di un Gruppo di Lavoro (GdL) ABI relativo a metodologia e principi di riferimento per la stesura di Accordi di Servizio (AdS) tra Funzione Compliance e Internal Auditing.
Per accordo di servizio si intende, ha spiegato Paquini, un testo che, sebbene ai soli fini interni, impegna formalmente:

  • la funzione aziendale erogatrice del servizio nei confronti della funzione fruitrice;
  • entrambe le funzioni rispetto ai vertici dell’organizzazione.

Nell’ambito dell’Accordo possono essere inseriti precisi Services Level Agreement (SLA) ossia metriche di servizio che devono essere rispettate dall’erogatore e che precisano il livello di servizio atteso.
L’accordo può intercorrere tra funzioni non presenti nella medesima azienda ma anche tra funzioni appartenenti ad aziende diverse.

Prima di enunciare i principi suggeriti la dottoressa Pasquini ha ricordato che essi sono da considerare:

  • non esaustivi;
  • da interpretare ed adattare alle singole realtà aziendali;
  • da declinare secondo il principio di proporzionalità.

Nel documento le "parti" sono definite come FC (Funzione Compliance) e IA (Internal Auditing); tuttavia si possono applicare i principi esposti anche in AdS tra la FC e altre funzioni di controllo della banca; ad esempio, si può fare riferimento ad uno specifico nucleo ispettivo sebbene non appartenente all’Internal Auditing o all’Operational Risk Management.

La metodologia utilizzata si compone delle seguenti fasi:

  • analisi dei principali riferimenti normativi in materia
  • esame degli AdS realmente in uso, messi a disposizione da alcuni partecipanti del GdL
  • identificazione degli elementi comuni rintracciati in tali Accordi (assunti come prima ipotesi di principi) e successiva discussione nel GdL.

I principi di riferimento (i magnifici sette) sono:

  1. evitare duplicazioni nell’esercizio delle attività di controllo e verifica (principio di economicità);
  2. garantire il costante coordinamento tra le due funzioni rispetto all’oggetto dell’accordo;
  3. descrivere in maniera idonea l'oggetto dell’accordo;
  4. stabilire chiaramente le responsabilità, i diritti e gli obblighi reciproci derivanti dall’accordo;
  5. definire i flussi informativi bidirezionali e fissare i loro contenuti e la relativa periodicità;
  6. pianificare le verifiche e la loro modalità di svolgimento;
  7. specificare durata, validità e rinnovo dell’AdS.

Pasquini ha ricordato che i principi hanno mero carattere indicativo, non vogliono essere vincolanti e non devono essere considerati "best practices" o modelli "pronti" per essere inseriti acriticamente nel testo del proprio AdS.
La dottoressa Pasquini si è soffermata in particolare sul terzo principio relativo alla "descrizione idonea dell’oggetto dell’accordo" per sottolineare l’importanza di approfondire e formalizzare alcuni punti fondamentali:

  • perimetro, ambiti, popolazione (unità o processi aziendali), rischi e controlli collegati;
  • metodologie, tecniche di campionamento utilizzate, scelta tra verifiche in o off site, check list da utilizzare, ecc.
  • frequenza di conduzione delle verifiche;
  • output, deve comprendere solo informazioni raccolte e classificate secondo una struttura predefinita (esito della verifica) o, in aggiunta, una valutazione ben più vicina all’output finale proprio della FC (esito di controllo di conformità).

In conclusione del suo intervento la dottoressa Pasquini ha ricordato che i lavori su questo GdL sono ancora in corso e che l’elaborato finale è previsto per gennaio 2011 per cui eventuali commenti e contributi sono graditi e possono essere inviati a compliance@abi.it .

Giuseppe Aquaro, Membro Comitato per il settore finanziario, AIIA – Associazione Italiana Internal Auditors, Responsabile Audit On Site, Unicredit Group - Il coordinamento complessivo del Sistema dei Controlli Interni in banca

Il dottor Aquaro ha esordito ricordando che controlli e governo societario sono aspetti solo apparentemente distinti: in realtà si integrano e concorrono insieme al buon funzionamento di un’impresa.
Il sistema dei controlli interni è parte integrante dei meccanismi di governo societario: una buona percentuale di controlli sta nella governante e una buona governance vuol dire buoni controlli.
Gli assetti organizzativi e di governo delle banche devono pertanto essere tali da realizzare gli interessi dell’impresa e allo stesso tempo contribuire ad assicurare condizioni di sana e prudente gestione.
L’Internal Governance delle banche è un elemento strategico per assicurare la sana e prudente gestione: le disposizioni di vigilanza emanate dalla Banca d'Italia contengono, tra le altre, regole di Internal Governance,  (si veda: la Banca d’Italia, Le nuove disposizioni di vigilanza in materia di organizzazione e governo societario delle banche, 4 marzo 2008, qui in pdf) in cui particolare attenzione viene dedicata al sistema dei controlli interni. Efficaci controlli, esercitati da funzioni di controllo autorevoli, attive e indipendenti sono presidi imprescindibili della solidità della banca.

Aquaro ha poi illustrato i requisiti di Banca d’Italia relativi al Sistema dei controlli in banca osservando come il mutato contesto finanziario abbia spinto ad un passaggio dagli strumenti tipici della vigilanza strutturale a forme più evolute di controllo, proprie della risk based supervision.

Passando al ruolo della funzione di Internal Audit, Aquaro ha ricordato che si tratta di una funzione indipendente istituita dal management di un’impresa  quale parte integrante del Sistema dei Controlli Interni.
L’Internal Audit:

  • effettua una attività di "assurance" e "consulting" indipendente, oggettiva e finalizzata a valutare, valorizzare e migliorare il Sistema dei Controlli Interni della Banca;
  • aiuta la Banca a raggiungere i propri obiettivi di sana e prudente gestione secondo un approccio sistematico e disciplinato al fine di valutare e migliorare l’adeguatezza dell’operatività della banca.

Aquaro ha poi descritto l’organizzazione della funzione di Internal Audit in UniCredit: essa assicura il coordinamento delle attività delle entità con un sistema manageriale di gestione basato sul concetto delle "competence line".
In particolare l’Internal Audit department in qualità di "competence line" opera trasversalmente rispetto alle strutture societarie vigenti, nel rispetto delle responsabilità assegnate dalle leggi e normative locali.
Da notare, ha sottolineato Aquaro, che in Unicredit il Group Audit adotta una struttura organizzativa suddivisa per tipologia di rischio.
Aquaro è poi passato ad analizzare il rapporto tra Internal Audit e funzione di Compliance ricordando, tuttavia, che l’Internal Audit sottopone a periodiche verifiche l’adeguatezza e l’efficacia della funzione di Compliance.
Infine Aquaro ha approfondito l’aspetto dell’attività consulenziale della funzione di Internal Audit ricordando in primo luogo che l’attività consulenziale effettuata non deve compromettere l’indipendenza dell’Internal Audit.
In generale l’IA non prende parte:

  • alla definizione di processi e procedure;
  • all’identificazione dei relativi controlli;
  • alla stesura di procedure e normative interne e di Gruppo.

L’attività consulenziale permessa consiste in:

  • partecipazione ai principali progetti (senza"decision making authority");
  • fornire un’opinion sui nuovi processi, policy e procedure e nuovi prodotti in termini di rischi e relativi controlli;
  • partecipazione ai principali Comitati di Gruppo (come uditore senza diritto di voto);
  • Sanity check.

Claudio Cola, Presidente AICOM – Associazione Italiana Compliance, Responsabile Compliance Dexia - La Funzione Compliance e la pluralità  dei soggetti del Sistema dei Controlli Interni: l’Organismo di vigilanza (D.lgs 231/2001) e la funzione antiriciclaggio

L’avvocato Caludio Cola, presidente dell’Associazione Italiana Compliance (AICOM) ha relazionato sul tema della pluralità delle funzioni di controllo presenti in banca.
Già la semplice elencazione (parziale) dei soggetti e delle figure che ha responsabilità di controllo in banca (tenendo conto solo della normativa bancaria degli ultimi 15 anni) evidenzia che c’è un problema di iper regolamentazione e di sovrapposizioni di norme:

  • Responsabile Sicurezza
  • CdA con compiti di vigilanza
  • Responsabile Internal Audit
  • Sistema Controlli Interni TUF
  • Sistema Controlli Interni Codice Preda
  • Comitato Audit
  • Organismo di Vigilanza 231/01
  • Revisore contabile
  • Dirigente preposto documenti contabili
  • Responsabile Funzione di Compliance
  • Responsabile/i Privacy
  • Responsabile Risk
  • Responsabile ICAAP
  • Responsabile Antiriciclaggio (doc. Banca d’Italia in consultazione)
  • Amministratori indipendenti operazioni parti correlate.

In realtà, ha osservato Cola, siamo di fronte ad una vera e propria "galassia" degli organi/funzioni/responsabili dei controlli che nasce da interventi normativi, diffusi nel tempo e riconducibili a fonti diverse sia comunitarie sia nazionali e spesso contingenti.
Questa "dispersione", ha osservato Cola, rende critica la gestione dei controlli aziendali con aumento dei rischi operativi e reputazionali.

Cola è poi passato ad una analisi "comparativa" tra le attività della funzione di Compliance e quelle dell’Organismo di Vigilanza ai sensi del d.lgs. 231/2001.

L’Organismo di Vigilanza ha i seguenti principali compiti:

  • assicurarsi che il Modello Organizzativo sia coerente con le norme del D.lgs. 231/2001 e con le linee guida delle associazioni di categoria;
  • verificare che il Modello Organizzativo sia nel tempo aggiornato in relazione alle novità normative e organizzative;
  • vigilare affinché il Modello Organizzativo sia osservato.

Il Compliance risk (ossia il rischio di perdite, sanzioni o di ricadute reputazionali per il mancato rispetto di norme di etero e di autoregolamentazione) ha un evidente rapporto di genere a specie con il rischio di compimento di illeciti ricompresi nel D.lgs. 231/2001 ha sottolineato Cola.
Dunque tra le attività dell’Organismo di Vigilanza e le attività della funzione di Compliance esistono evidenti rapporti e possibili sinergie.
In particolare:

  • la Compliance può rappresentare uno dei principali supporti dell’Organismo di Vigilanza;
  • il responsabile della Compliance può divenire uno dei componenti dell’Organismo di Vigilanza.

L’intervento di Cola si è concluso con una serie di considerazioni nell’ambito del Sistema dei Controlli:

  • non si osserva alcun tentativo di razionalizzazione e di riconduzione a unità rispetto alla già abbondante presenza di soggetti e figure di controllo;
  • si manifesta con forza un problema di governance complessiva del sistema dei controlli probabilmente da gestire all’interno del "progetto societario";
  • si pone evidente un problema non meno importante di commitment del vertice aziendale, di responsabilità delle persone incaricate, di adeguatezza qualitativa e quantitativa delle risorse da destinare alle funzioni di controllo.

Simone Barbieri, Funzione Compliance Barclays Bank - I controlli di compliance a distanza

Il dottor Barbieri ha ricordato che l’evoluzione del ruolo della funzione di Compliance sviluppa in maniera crescente il compito di controllo costante a presidio della conformità focalizzando sulla necessità di un presidio completo delle materie regolamentari, mediante:

  1. controlli di impianto (ex-ante)
  2. controlli operativi / funzionali (ex-post) tra i quali i controlli a distanza.

L’attività di controllo a distanza è caratterizzata dall’estrazione, elaborazione ed analisi di dati ed informazioni contenute negli archivi informativi aziendali, con l’obiettivo di rilevare tempestivamente eventuali anomalie operative e/o comportamentali e valutarne l’impatto in termini di rischio.
Peculiarità del controllo a distanza sono:

  • grande quantità di dati e informazioni a disposizione (es. DWH, business intelligence)
  • velocità di rilevazione delle eventuali anomalie operative (real time)
  • riduzione dei costi rispetto alle verifiche on-site
  • continuità e flessibilità del controllo
  • tracciabilità e riproducibilità dell’analisi.

Centrale per i controlli a distanza sono i sistemi IT; infatti l’efficacia dei controlli a distanza è funzione, inter alia, della disponibilità di archivi informatici accentrati e di strumenti evoluti di business intelligence o applicativi dedicati che consentano l’accesso autonomo da parte delle funzioni di controllo e l’elaborazione di dati che siano:

  • aggiornati
  • completi
  • dettagliati
  • affidabili.

Barbieri ha poi illustrato come progettare i controlli a distanza di Compliance. A tal fine è necessario:

  • definire in maniera chiara lo scopo del controllo;
  • verificare ed analizzare la disponibilità delle fonti informative;
  • identificare le caratteristiche e la dimensione di analisi;
  • identificare l’indicatore di rischio (Key Risk Indicator);
  • stabilirne la frequenza di aggiornamento (giornaliero, settimanale, mensile, ..);
  • identificare delle soglie di attenzione dei KRI che tengano in considerazione la probabilità e l’impatto del rischio ed il risk appetite della Banca.

L’analisi e gli indicatori devono essere in grado di fornire contemporaneamente sia una rappresentazione statica sia una rappresentazione andamentale del rischio.

Barbieri ha poi fornito una serie di esempi di controlli a distanza su tematiche di Compliance:

  • proposizione dei prodotti bancari e assicurativi
  • servizi di investimento - MIFID
  • attività dei promotori finanziari
  • Market Abuse
  • Antiriciclaggio.

In conclusione del suo intervento Barbieri ha mostrato come i controlli a distanza possono contribuire alla creazione di valore.
I controlli a distanza tuttavia non rappresentano una alternativa ai "tradizionali" controlli on-site, ma contribuiscono a focalizzare, indirizzare, prioritizzare i controlli diretti nelle aree a maggior componente di rischiosità, secondo un approccio risk based.
Le verifiche on-site restano pertanto indispensabili sia per integrare, in un’ottica di complementarietà, le informazioni e le conoscenze non ottenibili da remoto, sia per fornire un feedback sull'attendibilità delle indicazioni fornite dalle analisi effettuate a distanza, contribuendo in questo modo al loro affinamento e miglioramento continuo.
Integrazione quindi non solo delle diverse tipologie di controlli ma anche integrazione funzionale nel processo di controllo attraverso:

  • la condivisione delle informazioni e delle risultanze delle attività di monitoraggio tra le funzioni di controllo, sfruttandone le sinergie, con particolare riferimento alle attività di Risk Management, Compliance ed Internal Audit (flussi informativi);
  • il miglioramento dell’utilizzo delle risorse cercando di contenere la duplicazione dei controlli attraverso una visione unitaria del processo di controllo e accordi di collaborazione (SLA);
  • la conseguente riduzione dei costi del controllo.

Adalberto Alberici, Presidente Comitato Scientifico Compliance ABI, Ordinario di Economia degli Intermediari Finanziari Università di Milano - Riflessioni sulle interrelazioni tra HR e Compliance

Il professor Alberici  ha svolto un appassionante intervento sul tema "compliance e cultura".
La relazione ha dapprima indicato due fasi storiche attraverso cui è passata la funzione di Compliance in banca:

  • fase 1 - compliance inespressa ovvero "il necessario presidio delle regole";
  • fase 2 – compliance proattiva ovvero "il presidio della cultura aziendale".

Oggi fortunatamente la compliance viene percepita come "valore di fondo nella cultura aziendale" così come richiedeva già il Comitato di Basilea nel 2005. Ciò significa che occorre rafforzare i presidi volti a orientare la cultura aziendale, il rigoroso rispetto delle regole, la corretta gestione dei conflitti di interesse, la conservazione del rapporto fiduciario con la clientela.
La compliance proattiva "conviene" anche nei rapporti con le authority perché va creata una cultura aziendale "nuova, esclusiva, riconoscibile" così come diceva Annamaria Tarantola, vice Direttore Generale di Banca d’Italia, ne "La funzione di compliance nei sistemi di governo e controllo delle imprese bancarie e finanziarie", 4 ottobre 2007, qui in pdf p.12)
"Se la compliance non agirà in questo modo, potrebbero sorgere dubbi …. nelle stesse Autorità di vigilanza, circa la capacità e la volontà degli amministratori di adempiere alle proprie responsabilità in punto di sana e prudente gestione requisito essenziale per la proficua permanenza nel mercato."
(Annamaria Tarantola, ibidem, p.16)

Ma, ha osservato Alberici, la compliance proattiva sta muovendo solo ora i primi passi perché la cultura ha a che fare con le persone e modificare i comportamenti è più complesso che applicare nuove regole.
D’altra parte ha sottolineato il professor Alberici, le banche italiane scontano ancor oggi un antico vizio d’origine: le banche italiane infatti sono le uniche aziende che sono diventate imprese "per legge" (art. 10 TUB).
Occorre allora agire attraverso "azioni formative e informative su tematiche di conformità, quali strumenti di sviluppo di una cultura aziendale di compliance" (Annamaria Tarantola, ibidem, p.8).
Secondo Alberici occorre "chiarezza" di ruoli nel condurre la formazione. In particolare occorre chiarire chi è effettivamente il responsabile della formazione per la cultura aziendale.
Secondo Alberici il responsabile deve essere la funzione di Compliance ed in particolare il Compliance Officer mentre le Human Resources (HR) sono un semplice "organo tecnico esecutivo" e non un "supplente".
Purtroppo osserva Alberici i legami collaborativi fra Compliance e HR sono ancora scarsi rispetto a quelli con le funzioni di controllo e commerciali e solo le "interdipendenze informali" limitano talvolta i rischi conseguenti.
Le Funzioni di compliance, comunque, dispongono ormai di budget di spesa indipendenti (che la Vigilanza valuta) da utilizzare in autonomia.
Ma come fare formazione realmente efficace?
L'attività di formazione deve configurare un "percorso di formazione orientato ai comportamenti" che:

  • deve originare dai principi dalla deontologia che, vertendo su valori alla base dell' assunzione di responsabilità di tutti gli stakeholder, prescinde da qualsiasi dettaglio regolamentare;
  • si deve sviluppare sul Codice etico e su un qualificato corpus regolamentare interno per il consolidamento di una cultura aziendale basata sui valori dell’impresa, sulla conoscenza delle normative e dei rischi di non conformità, sulle conseguenze organizzative e sui costi per l’impresa e per le persone di comportamenti non conformi.

La formazione dovrebbe essere obbligatoria, capillare, "continua", documentata, efficace, quindi certificata e verificata seguendo, ad esempio, le prassi e i metodi in uso per la Responsabilità amministrativa dell’impresa (D.Lgs. 231/01)

Infine si ricordi che il percorso di formazione deve essere rivolto a tutto il personale della banca a partire dagli amministratori, sindaci, top management  fino ai neoassunti. Ovviamente sono possibili percorsi differenziati:

  • approccio di general management per executive (interfunzionalità, integrazione dell’attività aziendale, problem solving, comunicazione, gestione di processi organizzativi e dei conflitti, etc)
  • approccio tipo specialist
  • formazione verticale sui temi classici della conformità (MiFID, antiriciclaggio, trasparenza bancaria, protezione dei dati personali, etc.)
  • interventi per analisti di organizzazione
  • interventi di "formazione per formatori".

Sarebbe importantissimo inoltre progettare attività di vero e proprio knowledge management per costruire, all'interno della banca, una "network informativo e di comunicazione" che possa accelerare la costruzione di una sensibilità comune sui temi della compliance, facilitare la condivisione delle informazioni e la capitalizzazione delle esperienze.
In conclusione occorre favorire l’eccellenza, magari con una certificazione indipendente, di carattere metodologico e di risultato, del Compliance Officer, dei membri della funzione e dei processi di Compliance a valle di percorsi formativi e privilegiare iniziative di sviluppo delle risorse attivate per l’eccellenza delle l’attività di compliance (analisi di clima, forum, etc).

Riepilogo della normativa di riferimento e dei documenti citati nella quarta sessione

  • CESR, The Committee of European Securities Regulators, Inducements: Good and poor practices, 19 aprile 2010, qui in pdf 
  • Banca d'Italia,"Sistemi di remunerazione e incentivazione", 28 ottobre 2010, qui in pdf (qui una sintesi)
  • European Banking Federation, Remuneration policies after the crisis, 27 aprile 2010, qui in pdf 
  • Raccomandazione della Commissione del 30 aprile 2009 sulle
    politiche retributive nel settore dei servizi finanziari  (2009/384/CE)
    qui in pdf
  • Financial Stability Board, Improving Financial Regulation, Report to G20 Leaders, 25 settembre 2009 qui in pdf 
  • Bank for International Settlements (BIS), Compliance and the compliance function in banks, 29 aprile 2005, qui in pdf
  • Anna Maria Tarantola, La funzione di compliance nei sistemi di governo e
    controllo delle imprese bancarie e finanziarie, 4 ottobre 2007 qui in
    pdf 
  • Banca d’Italia, Le nuove disposizioni di vigilanza in materia di
    organizzazione e governo societario delle banche, 4 marzo 2008, qui in
    pdf

Link

  • Associazione Italiana Compliance (AICOM)
  • Associazione Italiana Internal Auditors (AIIA)
ComplianceNet: