Rendiconto del convegno "Il rischio di compliance: implicazioni organizzative e di controllo", Pisa, 5 ottobre 2007- prima parte

Il workshop, organizzato dall’Università di Pisa nell'ambito del Master in Auditing e Controllo Interno, ha esaminato l'evoluzione intervenuta nella gestione e nel controllo del rischio di compliance da parte delle banche nonché le criticità ancora incontrate nella costituzione di una funzione ad hoc. Questa prima parte dell’articolo riporta la sintesi degli interventi dei docenti universitari intervenuti al workshop e la posizione della Banca d’Italia. Nella seconda parte dell’articolo saranno presentati gli interventi delle associazioni (AICOM, ABI, AIIA)

Presentazione

Il Prof. Roberto Caparvi – Presidente del corso di Laurea in "Banca, Borsa e Assicurazioni" - ha proceduto all’avvio dell’incontro, ponendo immediatamente in evidenza come le banche italiane nei primi anni del XX secolo abbiano mostrato, in controtendenza rispetto ad un’economia nazionale caratterizzata da una "crescita zero", indicatori di performance elevati ed in costante crescita; tuttavia è stato evidenziato anche come le stesse siano state protagoniste di importanti scandali finanziari, da ciò il senso e la rilevanza del compliance risk, proprio per il riferimento all’esigenza della "correttezza morale del nuovo banchiere".

L’evidenza empirica

Il primo intervento è stato tenuto dalla Prof.ssa Giuliana Birindelli – Università del Molise - e dalla Dott.ssa Paola Ferretti – Università di Pisa -, le quali hanno realizzato un’analisi empirica su di un campione di 51 intermediari (36 capogruppo italiane, 14 filiali estere ed una impresa di investimento comunitaria), volta ad evidenziare lo stato dell’arte e le criticità afferenti il rischio di compliance. Già il Governatore di Banca d’Italia Mario Draghi, nelle Considerazioni Finali alla Relazione Annuale del 2005 (prima della diffusione del primo documento di consultazione sulla Funzione di Compliance dell’agosto 2006), evidenziava come andassero "rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole, alla corretta gestione dei conflitti d’interesse, alla conservazione del rapporto fiduciario con la clientela"; in realtà è stato sottolineato dalle relatrici stesse come in banca "tutto sia già norma", anche se con la diffusione del documento di consultazione prima e con le istruzioni di vigilanza emanate nel luglio 2007, Banca d’Italia fa sì che il rischio di compliance assuma una propria dignità, condividendo con le altre tipologie di rischio gli strumenti di gestione e per il quale siano stati indicati i requisiti imprescindibili per una efficace ed efficiente gestione. Le prime evidenze mostrano delle implicazioni di natura organizzativa, ovvero l’esigenza di una riorganizzazione aziendale ed un generale ripensamento circa l’allocazione di ruoli e responsabilità, ricorrendo a strutture organizzative già esistenti, creando una funzione ad hoc ovvero procedendo, nei casi consentiti, all’esternalizzazione della funzione Compliance; tuttavia, stante l’esigenza di una visione unitaria, risulti obbligatorio nominare un responsabile della funzione stessa. Tra le prime criticità vengono sottolineati gli aspetti legati ai legami gerarchico – funzionali tra i presidi di compliance principalmente in seno ai gruppi bancari, eventuali sovrapposizioni di ruoli, un processo di internalizzazione oneroso e l’eventualità di sovrapposizioni e/o collaborazioni con altre funzioni aziendali, interrogandosi su chi possa assumere la veste di responsabile nel monitoraggio della coerenza tra normativa interna e quella esterna, quale soggetto debba predisporre le policies caratterizzate da elevato contenuto normativo e chi sia incaricato di verificare il rispetto delle policies interne. Tra le sinergie rivenienti dal rapporto tra Compliance e Risk Management, si sottolinea l’affinamento reciproco dei sistemi di rilevazione ed identificazione dei rischi e forme di raccordo per i rischi comuni; tra la Compliance e l’Internal Audit, la diffusione a tutti i livelli dell’organizzazione della "cultura del controllo". Il questionario inviato e le risposte ottenute hanno spaziato dalle informazioni di carattere generale sulla definizione del rischio di compliance ed il relativo framework; le soluzioni organizzative adottate; l’attività di reporting; la formazione del personale; gli obiettivi ed il perimetro di interevento del presidio, nonché la valutazione del presidio e del rischio. Tra le considerazioni conclusive, è stato evidenziato una maggiore maturità sull’argomento da parte delle filiali estere (in molte realtà europee, come la Francia, la FC è stata prevista già da diversi anni, ndr) rispetto alle banche italiane che mostrano ancora approcci meno consolidati e soluzioni non definitive (il 20% delle filiali estere non ha un presidio RC, contro il 58,3% delle banche italiane; le prime hanno approvato un framework nell’83,3% dei casi, contro il 60% di quelle italiane; l’attività di reporting viene svolta in tutte le filiali, contro il 60% delle banche italiane; il 91,7% delle prime ha attivato corsi di formazione per il personale a fronte del 53,3% di quelle italiane; le filiali hanno introdotto sistemi premianti; il 41,7% di queste utilizza KPI rispetto ad un esiguo 6,7% delle italiane ed infine tutte le filiali hanno predisposto un legal inventory, contro il 73,3% delle banche italiane). Tra i punti di contatto, la piena consapevolezza della centralità della compliance, "minata" dall’incertezza del quadro normativo di riferimento, l’imprescindibile esigenza di coinvolgimento degli organi di vertice al fine di attribuire alla FC stessa autorevolezza ed orientamento di questa verso una gestione pro-attiva del rischio, tenuto conto delle dovute collaborazioni con le funzioni preposte alla definizione dei processi aziendali ed alla gestione e controllo dei rischi, al fine di agevolare la messa a punto dei modelli di misurazione, consolidando la cultura della conformità. Le ovvie criticità risultano rivenienti nel pericolo di sovrapposizioni funzionali, dell’articolato e complesso profilo professionale a garanzia dell’efficacia della FC e della necessità di riuscire a misurare/valutare l’impatto che le norme avrebbero sui processi e le procedure aziendali.

Il punto di vista dell’Autorità di Vigilanza

Il Dott. Giuliano Dini – Direttore della Banca d’Italia di Lucca – ha riferito la posizione dell’Autorità di Vigilanza in merito alle implicazioni organizzative e di controllo relative al rischio di compliance. Sono state esposte le disposizioni di vigilanza con riferimento al rischio di conformità, avuto riguardo al ruolo dei vertici aziendali ed alle strette analogie con il sistema dei controlli interni; alle caratteristiche della funzione, parte integrante del sistema dei controlli interni, strutturata dai vertici secondo principi di autonomia, discrezionalità e proporzionalità, in coerenza con le caratteristiche dimensionali ed operative della banca, l’assetto strategico ed organizzativo della gestione del rischio ed i molteplici profili professionali richiesti, con compiti volti ad identificare e verificare ex-ante i presidi organizzativi e le procedure interne, per prevenire la violazione a tutti i livelli di normativa esterna, interna e standard operativi, nonché gestire il rischio sulle linee operative e sul personale. È stata posta in evidenza la possibilità di esternalizzare la funzione per le banche di dimensioni contenute e con limitata complessità operativa, ancorché rimanga in capo alla banca la responsabilità della funzione, mediante la nomina di un referente interno.Più specificatamente, il responsabile della funzione, indipendente, autorevole e professionale, garantirà la efficacia della stessa; avrà nomina consiliare con mandato formale che ne definirà ruoli e competenze rispetto alle altre strutture operative e di controllo; se amministratore, non dovrà essere destinatario di deleghe e se dirigente, non avrà la responsabilità di aree operative, né sottoposto a titolari di aree operative. Non opererà da solo, ma collaborerà con le altre funzioni aziendali, prestando ausilio consultivo in modo diffuso al fine di identificare delle proprie metodologie in grado di gestire al meglio il rischio, identificando processi operativi conformi alla normativa, coerentemente con la strategia e l’operatività aziendale. Con riferimento ai rapporti con l’internal audit, si è identificato una sostanziale differenza, ancorché si ritenga siano funzioni contigue (entrambe strutture diverse da quelle produttive ed indipendenti) e che tra le stesse, occorra attivare adeguati flussi informativi, al fine di efficientare i rispettivi compiti. Nei gruppi bancari la funzione potrà essere accentrata, al fine di realizzare delle economia di scala, tramite un’unità specializzata ed i vertici della capogruppo dovranno compiere delle scelte in grado di tener conto delle specificità operative delle partecipate e dei connessi profili di rischio, mentre i vertici delle componenti del gruppo, dovranno prendere consapevolezza delle scelte compiute dalla capogruppo e designare un referente locale, nel caso la funzione risulti accentrata.

(leggi la seconda parte di
quest'articolo) 

Chi è Laura Ciccacci?

Laura Ciccacci è laureata (2004) in Economia presso l'Università diRoma "La Sapienza" e sta completando il Dottorato di Ricerca in Gestione Bancaria e Finanziaria presso la stessa università . Può essere contattata via email laura.ciccacci@libero.it

ComplianceNet: