ESMA: le linee guida per l'esternalizzazione della funzione di Compliance in relazione alla MiFID (27 luglio 2012)

logo ESMA

Le recenti "Guidelines on certain aspects of the MiFID compliance function requirements"(qui in pdf) che abbiamo già presentato e commentato qui, chiariscono anche alcuni aspetti relativi all'esternalizzazione della funzione di Compliance.
ESMA chiarisce in primo luogo che la funzione di Compliance è "una funzione critica" per le imprese di investimento; di conseguenza nel caso la si voglia affidare in outsourcing, totale o parziale, è necessario svolgere una due diligence sul fornitore di servizi a cui si intende affidare l'incarico per valutare che tale fornitore abbia le caratteristiche necessarie per soddisfare i requisiti indicati da ESMA.
In caso di outsourcing della funzione di Compliance, si tratti di una esternalizzazione totale o parziale, anche nel caso di esternalizzazione alla funzione centralizzata di una capogruppo, la responsabilità del rispetto degli adempimenti è in capo all'Alta Direzione (Senior Management) della società di investimento.
Infine l'impresa di investimento deve controllare che il fornitore di servizi eserciti adeguatamente i suoi compiti anche per mezzo di un monitoraggio sulla qualità e la quantità dei servizi erogati.
Di seguito la traduzione in italiano delle linee guida di ESMA per gli aspetti relativi all'esternalizzazione della funzione di Compliance.

L'esternalizzazione della funzione di compliance

(pp. 35 e 36 di "Guidelines on certain aspects of the MiFID compliance function requirements" del 6 luglio 2012).
Legislazione in materia: articoli 6 e 14 della direttiva MiFID.
Linee guida generali n. 10

  • 72. Le imprese di investimento devono assicurare che tutti i requisiti applicabili alla funzione di compliance siano rispettati anche se la funzione di Compliance è esternalizzata  tutta o in parte.

Linee guida di ausilio

  • 73. I requisiti dettati dalla direttiva MiFID per l'outsourcing delle funzioni critiche o rilevanti si applicano integralmente in caso di outsourcing della funzione di Compliance.
  • 74. I requisiti dettati per la funzione Compliance rimangono immutati anche se essa viene esternalizzata parzialmente o totalmente; la responsabilità per l'adempimento delle prescrizioni rimane all'Alta Direzione (senior management) dell'impresa di investimento.
  • 75. L'impresa di investimento deve eseguire una attenta due diligence prima di scegliere un fornitore a cui esternalizzare un servizio ed avere garanzie che i criteri di cui agli articoli 6 e 14 della Direttiva MiFID siano soddisfatti. L'impresa di investimento deve garantire che il "fornitore di servizi" abbia la necessaria autorità, risorse, competenze e accesso a tutte le informazioni al fine di svolgere l'outsourcing della funzione di compliance in modo efficace. Il livello di profondità della due diligence dipende dalle dimensioni, natura, complessità e dai rischi relativi alle attività e ai processi che si vuole affidare in outsourcing.
  • 76. L'impresa di investimento si deve assicurare, quando la funzione di Compliance viene esternalizzata completamente o in parte, che il fornitore di servizi prescelto sia in grado di eseguire l'incarico ricevuto su base continuativa e non solo in circostanze specifiche.
  • 77. L'impresa di investimento deve controllare che il fornitore di servizi eserciti adeguatamente i suoi compiti anche per mezzo di un monitoraggio sulla qualità e la quantità dei servizi erogati. L'Alta Direzione è responsabile della supervisione e del monitoraggio continui delle funzioni esternalizzate e deve avere le necessarie risorse e competenze per essere in grado di adempiere a questa responsabilità. L'Alta Direzione può nominare una specifica persona per supervisionare e monitorare la funzione di outsourcing per conto della Direzione.
  • 78. Nei gruppi, un sistema centralizzato per la funzione di Compliance può, in alcuni casi, risultare maggiormente efficace specialmente se le entità condividono gli stessi locali. L'esternalizzazione della funzione di Compliance all'interno di un gruppo non comporta tuttavia un livello inferiore di responsabilità per la Direzione delle singole imprese di investimento all'interno della gruppo.
  • 79. Se un'impresa di investimento, a causa della natura, le dimensioni e la portata delle sue attività, non è in grado di avere personale indipendente rispetto ai servizi da monitorare è opportuno che la funzione di Compliance sia data in outsourcing.

Articoli collegati

Link

Chi è l'autore di questo articolo?

Alberto Rasi si è laureato nel 2009 in Economia con una tesi dal titolo "I controlli della Compliance" (qui una breve intervista ad Alberto sulla sua tesi con l'indice e la "Premessa" al testo) e lavora presso una importante società di consulenza, facente parte di un primario gruppo bancario nazionale, in ambito compliance normativa ed operativa dove si occupa in particolare degli adempimenti degli intermediari finanziari per quanto riguarda la disciplina antiriciclaggio.
Come contattare Alberto Rasi?

Altri articoli di Alberto

ComplianceNet: