Rendiconto convegno "Il rischio di compliance: implicazioni organizzative e di controllo", Pisa, 5 ottobre 2007- seconda parte

Il punto di vista dell’Associazione Italiana Compliance

L’Avvocato Cola – Presidente Associazione Italiana Compliance – pone in evidenza come l’AICOM avrebbe identificato dei principi ispiratori frutto della collaborazione tra intermediari ed associazioni di categoria (ABI; AICOM), tenendo a sottolineare come non si tratti di modelli, stante la difficoltà di identificarli a fronte della diversità operativa degli intermediari finanziari. Tali regole, otto per l’esattezza prevedono: 1) la responsabilità del senior management, ove si rileva che la funzione di conformità sia efficace se c’è responsabilità del vertice aziendale; 2) la definizione del mandato della Funzione di Conformità, nel quale si specifichino quali compiti devono espletarsi e come farlo; 3) la promozione di una cultura volta al rispetto delle norme al fine di incrementare la fiducia sia all’esterno che all’interno della banca; 4) la identificazione di una posizione organizzativa che sappia infondere alla Funzione la dovuta autorevolezza; 5) la disponibilità di risorse dedicate; 6) l’identificazione delle policy aziendali nelle quale si identifichi il mandato ed i riferimenti agli ambiti, ai percorsi ed ai progetti; 7) la indicazione delle metodologie e dei processi trasversali coinvolti nella compliance; 8) infine, secondo le Istruzioni di Vigilanza, dovranno evitarsi sistemi premianti tali da incentivate il personale destinatario ad assumere comportamenti non corretti.

ABICS – ABI Compliance System

La Dott.ssa Viviana Lucantoni – del Centro Studi e Ricerche dell’ABI – ha sintetizzato il lavoro che l’ABI sta compiendo per rendere più agevole alle banche l’introduzione e la comprensione della funzione Compliance. In particolare dall’ottobre 2003, l’Associazione ha avviato un percorso costituito da: Compliance Learning, che prevede percorsi formativi volti a costruire ed aggiornare le competenze, la realizzazione del Libro Bianco, frutto di un lavoro interbancario ed ABICS che assolve alla funzione di Knowledge management, nonché l’attivazione di una serie di conferenze e gruppi di lavoro per diffondere informazioni e coinvolgere “gli addetti ai lavori”.
Lo strumento ABICS (ABI Compliance System), che è stato mostrato nel funzionamento, si presenta come an interactive tool, che consentirà agli addetti ai lavori di poter accedere, a pagamento, ad un sistema virtuale dal quale attraverso due percorsi di ricerca, uno “per disposizioni” e uno “per processi” (quest’ultimo elencherà tutte le disposizioni che gravano su ogni singola fase di un processo), si potrà disporre di tutte le informazioni legal inventory (le dimensioni normative considerate saranno l’argomento – fonte – disposizione, corredate da citazione del contenuto, impianto sanzionatorio, disposizioni correlate, note personalizzate), nonché si potrà procedere ad un accentramento documentazione (dalla singola disposizione, link ai testi delle Fonti ed a pillole informative e formative mirate).
Ad oggi ABICS, offrirebbe lo strumento della identificazione del compliance risk, della valutazione (il link disposizioni fa riferimento ai processi bancari standard e per essi la scelta è stata rivolta alla tassonomia dei processi bancari del consorzio ABILab, prodotta da un gruppo di lavoro interbancario composto da 20 banche; la tassonomia è composta da circa 400 voci articolate su 4 livelli gerarchici e ciascuna voce è corredata da una breve descrizione) ed in futuro si vorrà procedere verso l’implementazione di ulteriori moduli, l’uno di valutazione qualitativa discreta che valuti l’impatto del compliance risk sui processi (forse adottando un sistema a “semafori”, ovvero con il colore rosso, il processo che dovrà essere maggiormente presidiato perché più a rischio, giallo, minore attenzione e così via) ed un modulo di mitigazione, tentando di alimentare il sistema con informazioni sui principali risk drivers per singolo processo ed una piattaforma che eroghi supporti informativi differenziati per ruoli e posizioni nell’ambito della banca.

La posizione dell’Associazione Italiana Internal Auditor

Il Dottor Mino Gusmeroli – Associazione Italiana Internal Auditor – conclude la serie di interventi del convegno, mettendo immediatamente in risalto come la necessità di evitare danni alla reputazione in una realtà aziendale dove il brand e la customer loyalty rappresentano valori fondanti il rapporto fiduciario con la clientela, renda la Funzione Compliance assolutamente indispensabile, stante anche la mancanza di dati di frequenza e di impatto che consentano di stimare gli effetti del danno all’immagine derivante da comportamenti non corretti.
E’ stato sottolineato come il contesto di riferimento della funzione sia evidentemente, in evoluzione costante, ma anche quello disciplinante la compliance sia ancora in graduale corso di definizione e che solo i prossimi interventi legislativi potranno meglio definirne il “raggio d’azione” e le correlate soluzioni organizzative. Il riferimento è in particolare ai controlli a valere dei servizi d’investimento, per i quali si è in attesa di un regolamento congiunto Banca d’Italia/Consob, ovvero maggiori indicazioni da parte delle associazioni di categoria. Da ciò deriverebbe l’inevitabile difficoltà per le banche di introdurre ed inquadrare correttamente una nuova struttura organizzativa, fin da subito deputata espressamente alla conformità normativa, il cui finale collocamento dovrà scaturire da approfondite analisi costi – benefici e dalla definizione dei rapporti con le altre funzioni aziendali (risk management ed internal audit).
Ai tradizionali protagonisti del sistema dei controlli interni – Consiglio d’Amministrazione, Collegio Sindacale (o di Sorveglianza), Alta Direzione ed Internal Audit – se ne andrebbero ad aggiungere di nuovi, come la Funzione Compliance, il risk management, il Dirigente preposto alla redazione dei documenti contabili, i Comitati vari (231, audit, ecc..) e ciò porrebbe in evidenza come si stia assistendo ad una transizione da un SCI di tipo “tradizionale”, all’interno del quale le figure della sorveglianza erano limitate e ben individuabili, ad una struttura di controllo caratterizzata da un moltiplicarsi di soggetti incaricati, che pone inevitabilmente il problema di una possibile sovrapposizione di funzioni. Inoltre, non può ignorarsi il fatto che il controllo costituisca anche un costo, per cui il moltiplicarsi delle figure di controllo dovrà essere efficientato da parte delle istituzioni bancarie, al fine di evitare innanzitutto ingessature a livello interno, ma soprattutto massimizzare l’efficacia dell’azione di controllo stessa che altrimenti, non porterebbe valore aggiunto per l’azienda.
Le materie che fin da subito dovranno essere oggetto dell’attività di compliance, seguendo le recenti disposizioni della Banca d’Italia, riguarderanno l’attività di intermediazione finanziaria, la gestione dei conflitti di interesse, la trasparenza e la disciplina del consumatore, ma inevitabilmente una volta entrata la Funzione a regime, si assisterà ad un’estensione del perimetro di riferimento anche al D.Lsg 231/2001, la normativa antiriciclaggio, la normativa sulla privacy e sull’usura.
I vertici aziendali e l’Alta Direzione saranno identificati come i primi e diretti responsabili della gestione complessiva del rischio di compliance, la Funzione Legale potrebbe risultare preposta al presidio ed alla corretta interpretazione delle evoluzioni del sistema normativo esterno; la Funzione Organizzazione potrebbe definire modelli e strutture, in coerenza con le normative interne/esterne e le indicazioni della Funzione di Compliance ed infine, i responsabili di processo, potrebbero supportare l’analisi degli impatti derivanti dall’evoluzione normativa, sulle attività di rispettiva competenza e forniranno informazioni riguardanti il livello di rischio gestito.

(leggi la prima parte di quest'articolo)

Chi è Laura Ciccacci?

Laura Ciccacci è laureata (2004) in Economia presso l'Università diRoma "La Sapienza" e sta completando il Dottorato di Ricerca in Gestione Bancaria e Finanziaria presso la stessa università . Può essere contattata via email laura.ciccacci@libero.it