Intervista a Luca Gallo - studiare e lavorare nella compliance

Questa intervista è pubblicata con licenza aperta Creative Commons Attribuzione - Non commerciale 2.5 Italia License

ComplianceNet (CN): Ciao Luca e grazie per la collaborazione al progetto "Tesi" di ComplianceNet. Ti vuoi presentare?

Luca Gallo (LG): Salve a tutti, sono Luca Gallo ed ho conseguito la laurea nel 2006 presso la Facoltà di Economia "Federico Caffè" dell’Università degli studi "Roma TRE" con la tesi dal titolo "Compliance, funzione che aggiunge valore" (qui il testo completo in formato pdf).  Da qui è partita la mia avventura verso questo mondo intricato di normative, regolamenti, procedure, codici di condotta e best practice.

CN: Quali temi hai affrontato nella tua tesi?

LG: Le principali norme esaminate sono state:

  • il D.lgs 231/2001 la responsabilità "amministrativa" delle società e modelli organizzativi;
  • la Direttiva MiFID – 2004/39/CE, Markets in Financial Instruments Directive
  • le disposizioni del "Sarbanes-Oxley Act 2002" in materia di controllo interno ed informativa societaria ed in particolare
    • sez. 302, "disclosure controls and procedures";
    • sez. 906 che stabilisce la separata attestazione, da parte del CEO e
      del CFO, che il rapporto annuale contenente il bilancio riflette
      correttamente, la situazione patrimoniale-finanziaria e i risultati
      delle operazioni dell’emittente;
    • sez. 404, "internal control over financial reporting"
  • Basilea e Basilea 2, il nuovo accordo internazionale sui requisiti patrimoniali delle banche.

CN: Che esperienze professionali hai avuto dopo la laurea?

LG: Ho iniziato la mia carriera professionale all’interno di una grande società di consulenza. Ciò mi ha consentito di vedere diverse funzioni in altrettante diverse realtà aziendali, permettendomi di comprendere meglio gli impatti che la compliance ha sotto i molteplici aspetti funzionali ed organizzativi.

CN: Nella tua attività professionale ti sei occupato in particolare di disciplina antiriciclaggio. Quali sono i rapporti tra Compliance e Antiriciclaggio?

LG: Il nesso fra compliance ed antiriciclaggio è molto stretto. L’antiriciclaggio è una disciplina molto vasta e complessa ed ha un forte impatto sui soggetti destinatari che vi devono sottostare. Tale complessità è ulteriormente dimostrata dai continui aggiornamenti della normativa, in parte dovuti proprio al fatto che spesso sorgono delle difficoltà interpretative in ambito di applicazione della normativa stessa, avvertendo per tale motivo la necessità di pareri da parte delle autorità di controllo.
Lo sforzo che i soggetti destinatari devono eseguire, per risultare compliant con la normativa antiriciclaggio, deve però essere visto non in termini di costo, ma come investimento che consentirà il rispetto della normativa e permetterà di conseguire il valore aggiunto realizzando maggiori efficienze nei processi aziendali interessati.

CN: Hai dei consigli per un laureando che intende svolgere la tesi in Compliance?

LG: Per iniziare è fondamentale informarsi sui siti web delle autorità preposte al controllo delle diverse normative, come ad esempio il sito di Banca d’Italia, Ministero dell’Economia e delle Finanze, Consob, ABI.
Per comprendere meglio il fenomeno del quale si sta trattando consiglio di cercare articoli che hanno riguardato vicende legate alla compliance, come ad esempio "Ilsole24ore" e "Italia Oggi".

CN: Consigli per un neolaureato che deve affrontare il mondo del lavoro?

LG: La fine degli studi accademici rappresenta la base di partenza per affrontare le nuove sfide che si mostreranno sotto le forme e gli aspetti più diversi.
Cercare di affrontare l’ingresso in questo mondo con tutte le energie di cui si dispone, apprendendo quanto più possibile e cercando di mettere impegno e serietà in tutto, anche per mansioni che inizialmente potranno non piacervi. Quello che si deve tenere sempre presente è che giorno dopo giorno vi state costruendo ciò che un domani rappresenterà il vostro know how.
L’ultimo consiglio è quello di non arrendersi mai e di non rinunciare alle proprie aspettative.

CN: Grazie Luca.

Indice della tesi di Luca Gallo

  • Compliance, funzione che aggiunge valore
  • Introduzione
  • 1.     Funzione compliance
    • 1.1    Ragioni della compliance
    • 1.2    Il problema della conformità
    • 1.3    Compliance e “laws, rules and standards”, Gestione del rischio amministrativo e di immagine
    • 1.4    Corporate Social Responsibility (CSR)
    • 1.5    Compliance funzione che aggiunge valore
  • 2.    La funzione compliance in banca
    • Introduzione
    • 2.1    Integrazione della funzione compliance nell’organizzazione,finalità e
      principi
    • 2.2    Confronto e parallelismo tra compliance e gestione dei rischi operativi in banca
    • 2.3    Riflessi organizzativi e impatto della compliance nelle banche di medio-piccola dimensione
    • 2.4    Requisiti quali-quantitativi definiti da Basilea 2 con particolare riguardo alle banche di prossimità
    • 2.4  Nuovi compiti compliance: MiFID
    • 2.5  Responsabilità “amministrativa” delle società e modelli
      organizzativi; D.lgs 231/2001
    • 2.6    Adozione del modello organizzativo
    • 2.7    AICOM, Linee guida per il management
    • 2.8    AICOM, Collocazione organizzativa, costi e benefici della funzione compliance nelle banche che operano in Italia
  • 3.    Compliance e management; gestione del rischio
    • 3.1    Un approccio olistico alla funzione compliance
    • 3.2    Il ruolo e le responsabilità del top-management: diffusione della cultura compliance nell’organizzazione
    • 3.3    Enterprise Risk Management (EMR) e business continuity
      • 3.3.1    Compliance risk management
      • 3.3.2    Operational risk management
    • 3.4    Metodologia e modelli di gestione
      • 3.4.1    L’EMR COSO Framework
      • 3.4.2    Il COBiT
  • 4.    Sarbanes-Oxley compliance e analisi dei costi/benefici
    • 4.1    The Sarbanes-Oxley Act
      of 2002
      • 4.1.1    Le disposizioni del SOA in materia di controllo interno ed informativa societaria (sez.302, 906 e 404)
      • 4.1.2    Obiettivi specifici del sistema di controllo ai fini del SOA (sez. 302 e 404)
      • 4.1.3    La certificazione del revisore contabile (sez. 906)
      • 4.1.4    Relazione tra “disclosure controls and procedures” e “internal control over financial reporting”
    • 4.2    I costi della Sarbanes-Oxley Act a confronto con i benefici e le aspettative
      • 4.2.1    Costi elevati per l’adempimento della sezione 404
      • 4.3    I vantaggi di gestire la compliance con processi automatizzati di amministrazione della funzione
    • 4.3    Compliance sostenibile, un approccio strategico genera benefici
  • Conclusioni
  • Appendici
  • Bibliografia
  • Websites

 Per contattare Luca Gallo

 Link utili

  • Tesi di laurea in Compliance – intervista a Luca Gallo su IsacaRoma Newsletter (prima parte e seconda parte) 20 febbraio 2007;
  • "Compliance, funzione che aggiunge valore", presentazione ed abstract della tesi di Luca Gallo, su IsacaRoma Newsletter (parte prima e parte seconda) 22 febbraio 2007