La funzione compliance nelle banche, di Michele Lombardi - Regulatory Consulting

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

I. Aspetti generali e contesto normativo di riferimento

La forte crescita dell’interesse della clientela verso l’affidabilità delle istituzioni finanziarie è un fenomeno che si registra ormai da diversi anni, molto prima dell’ avvento dell’ ultima crisi economica globale.
A fronte di questa tendenza, il sistema bancario e finanziario ha avviato un processo di creazione di valore etico e aziendale attraverso la costituzione di presidi organizzativi , nell’ambito del sistema dei controlli interni (internal audit e risk management), con la specifica funzione di offrire un’analisi preventiva di tutte le possibili conseguenze, sia sul piano giuridico e sanzionatorio che su quello operativo e reputazionale, dell’insieme di attività e operazioni che quotidianamente pone in essere la società - banca (di piccole o grandi dimensioni).

La cd. funzione compliance (o “di conformità”) oltre ad essere un’attività preventiva in grado di identificare tutti i potenziali rischi aziendali (rischi di compliance, rischi di reputation, rischi legali e rischi operativi [nota1]) rappresenta anche la funzione di “analisi nel continuo di norme applicabili, di misurazione/valutazione del loro impatto su processi e procedure aziendali, di proposta di modifiche organizzative e procedurali e, non da ultimo, di consulenza e assistenza (nonché reporting) , attraverso flussi informativi, nei confronti degli organi di vertice in tutte le materie in cui assume rilievo il rischio di non conformità.” (nota 2)
La costituzione di una regolamentazione sulla funzione di “conformità” ha come obiettivo generale quello di far fronte alla crescente responsabilità e complessità dei rischi per “rafforzare la preservazione del buon nome della banca e della fiducia del pubblico nella sua correttezza operativa e gestionale in modo da contribuire ad evitare perdite, favorire il risparmio di capitale e conseguentemente la crescita dell’utile.” (nota 3)
I primi orientamenti regolamentari risalgono all’ aprile 2005, quando la Task Force on Accounting Issues del Comitato di Basilea ha pubblicato nel quadro della disciplina inerente al secondo pilastro del Nuovo Accordo di Basilea, un documento (nota 4) sulla funzione di “conformità” delle attività aziendali alle disposizioni normative, ai regolamenti, alle procedure ed ai codici di condotta che, in maniera sempre più articolata, si rivolgono direttamente alle imprese ed ai loro organi direttivi.
Il documento detta, in maniera organica, una serie di principi ai quali le banche sono tenute ad attenersi al fine di prevenire i rischi di inosservanza (compliance risk), e cioè: “ rischi di sanzioni, di significative perdite finanziarie ovvero di perdite di reputazione cui le banche potrebbero incorrere in conseguenza del mancato rispetto di leggi, regolamenti, regole di comportamento, standard di good practice e codici di condotta applicabili alle attività bancarie”. (nota 5)
A livello nazionale, il recepimento dei principi enunciati dal Comitato di Basilea è avvenuto ad opera delle Disposizioni di Vigilanza di Banca d’Italia in materia di conformità del 10 luglio 2007 e del Regolamento Congiunto Banca d’Italia - Consob del 29 settembre 2007, in attuazione della direttiva di “secondo livello” n. 2006/71/CE del 10 agosto 2007.
In questo contesto, si ritiene di fondamentale importanza il cd. rischio di non conformità alle norme. Vi sono una serie di disposizioni, infatti, che sono maggiormente “sensibili” ai rischi di compliance e che costituiscono il perimetro normativo su cui si muove la funzione stessa.
Secondo la tendenza prevalente nelle best practice internazionali, la Funzione di Conformità si occupa principalmente di verificare l’adeguamento e il rispetto delle normative che disciplinano il rapporto con la clientela ma anche le normative che incidono sulla Corporate Governance della banca, con particolare riferimento alla responsabilità civile e penale degli esponenti aziendali.

Le normative maggiormente a rischio compliance possono essere così classificate (nota 6):

  • disciplina relativa al cd. Market Abuse , introdotta con la l. n. 62/2005 in attuazione della Direttiva comunitaria n. 2003/6 CE. In particolare si fa riferimento all’informazione societaria (in materia di comunicazioni al pubblico) e alla regolamentazione degli illeciti (insider trading e manipolazione del mercato);
  • Direttiva 2004/39/CE, cd. Direttiva MIFID , sui Mercati di Strumenti Finanziari e “Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari (l. n. 262/2005). Al riguardo rilevano le norme in materia di governance di società quotate, trasparenza nei rapporti con società estere, circolazione di strumenti finanziari e conflitti d’interesse nelle attività finanziarie, servizi bancari, regolamentazione dei mercati, informazione societaria, revisione dei conti, rapporti tra le Autorità di Vigilanza e disciplina delle sanzioni penali e amministrative;
  • D.Lgs. 231/2001 sulla “Responsabilità Amministrativa degli Enti” finalizzato alla responsabilizzazione della persone giuridica, delle società e delle associazioni anche prive di personalità giuridica;
  • Normativa Antiriciclaggio (da ultimo modificato con il D.Lgs. 231/2007);
  • Normativa a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, cd. legge sulla Privacy (introdotta con la l.675/1996 e poi inserita nel D.Lgs. 196/2003, “Codice in materia di protezione dei dati personali”);
  • Disciplina in materia di Rapporto di Lavoro e Sicurezza sul Lavoro, prevista dalla l. 626/1994;
  • Norme in materia di Trasparenza Bancaria, con l’ultimo intervento del Provvedimento Banca d’Italia del 29/7/2009, “Trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti”.

Note

  1. ABI, “ Libro Bianco sulla Funzione Compliance”, Roma, 2008, : “Il rischio compliance rappresenta una categoria concettuale autonoma, che ha punti di sovrapposizione parziale con altre fattispecie di rischio, ma non si identifica con esse.”
  2. Banca d’Italia, “Normativa di Vigilanza in materia di conformità alle norme”, Documento per la Consultazione.
  3. A. TARANTOLA di Banca d’Italia (convegno Aicom, 6 giugno 2008)
  4. “High level paper on compliance risk and the compliance function in banks”, emanato nel 2005 dalla Task Force on Accounting Issues of the Basel Committee on Banking Supervision.
  5. “ An indipendent function that identifies, assesses , advise on, monitors and reports on the bank’s compliance risk, that is, the risk of legal or regulatory sanctions, financial loss, or loss to reputation a bank may suffer as a result of its failure to comply with all applicable laws, regulations, codes of conduct and standards of good pratice” , Comitato di Basilea, in “High level paper on compliance risk and the compliance function in banks”,2005.
  6. CETIF, “Riflessi Organizzativi della Compliance nelle Banche, Sintesi del Rapporto di Ricerca”, Milano, 2006

Allegato

Il testo completo dell'articolo in formato pdf

Cos’è Regulatory Consulting?

Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

Altri Articoli su Regulatory Consulting

Contatti

ComplianceNet: