Resoconto del convegno ABI "Compliance in Banks 2008" - parte prima

Il 29 e 30 ottobre 2008 si è svolto a Roma, organizzato da ABI, la IV edizione di "Compliance in Banks", dedicato quest’anno a "la gestione efficace del processo di compliance". Nel corso dell’evento è stato presentato il "Libro Bianco ABI sulla Funzione di Compliance", un’iniziativa condotta in collaborazione con un gruppo di lavoro interbancario e con il comitato scientifico ABI Compliance, appositamente costituito per definire il know-how metodologico e gestionale della funzione.
In questa prima parte dell’articolo presentiamo le relazioni della sessione introduttiva plenaria, dal titolo "la compliance in banca: funzioni e responsabilità" a cui hanno partecipato Giuseppe Zadra, Direttore Generale ABI, Vittorio Conti, commissario CONSOB, Adalberto Alberici, Presidente del Comitato Scientifico ABI sulla Compliance e Gianna Zappi, responsabile formazione ABI sulla "Responsabilità Sociale di Impresa".

Giuseppe Zadra, Direttore Generale ABI, Introduzione ai lavori: la compliance tra controlli sui processi ed etica del business

Il convegno è stato introdotto da Giuseppe Zadra che ha ringraziato i convenuti e si è subito scusato per l’assenza di Anna Maria Tarantola, Direttore Centrale Area Funzionale Vigilanza Creditizia e Finanziaria di Banca d’Italia che avrebbe dovuto parlare sul tema "Le responsabilità e i compiti affidati alla funzione di conformità" e che all’ultimo minuto ha dovuto declinare l’invito.
L’intervento di Zadra si è focalizzato sul primo anno di effettivo esercizio della funzione di compliance presso le banche e gli intermediari italiani: dunque per la prima volta, dopo quattro anni, ha sottolineato il relatore, il convegno "Compliance in banks" si interroga non su quello che si farà ma su quello che effettivamente si è fatto nei mesi passati.
Zadra ha voluto porre a relatori e pubblico una serie di interrogativi provocatori.

A che serve la funzione di Compliance?

Con questa domanda il Direttore Generale ABI ha voluto stimolare la riflessione sull’immanenza delle regole e dei controlli. La conformità non dovrebbe essere immanente al fatto stesso che ci sono delle regole? La risposta di Zadra è che il senso della compliance è garantire, in strutture complesse, che tutte le unità organizzative si comportino in modo compliant ed uniforme al sistema della regole. Ma ciò significa, ha subito aggiunto Zadra, che il senso vero della compliance è l’ingegneria organizzativa.
Ciò è confermato dai primi mesi di effettiva applicazione sul campo delle attività della funzione di compliance che hanno evidenziato alcune difficoltà pratiche ed operative.

Qual è il perimetro della Compliance?

Se interpretassimo rigidamente le disposizioni di vigilanza, ha osservato Zadra, dovremmo concludere che tutte le norme rientrano nel perimetro della Compliance: a cominciare dalla Costituzione, passando per tutti i trattati internazionale del nostro paese, fino alle leggi dello stato. Ciò ovviamente è impossibile! Il direttore generale di ABI ha provocatoriamente proposto alle autorità di vigilanza una "convenzione" sul perimetro normativo: per cinque anni si "convenga" su un perimetro di riferimento ridotto e condiviso anche per dar modo di rodare la macchina organizzativa.

GRC – Governance, Risk e Compliance

Le riflessioni svolte in questi anni ed i primi mesi di applicazione pratica hanno confermato che, per sua natura, la funzione di compliance deve essere collocata al confine (ed in stretto rapporto) con le funzioni legale, Internal Audit, organizzazione. Mi pare, ha osservato Zadra, che si vada verso quel sistema integrato di gestione dei rischi aziendali, sistema denominato GRC – Governance, Risk e Compliance. In effetti il rischio di compliance nasce con Basilea dove si proponeva di identificare all’interno di ciascuna azienda un responsabile unico per la gestione dei diversi rischi. GRC potrebbe essere la risposta anche per le banche italiane anche se ovviamente molto dipende dalla natura e dalle caratteristiche dall’azienda.

Indipendenza ed autonomia

Le esperienze pratiche hanno rivelato che uno degli adempimenti più ardui è quello delle garanzie che occorre assicurare al responsabile Compliance in termini di indipendenza ed autonomia: che posizione assume la compliance nella governance aziendale? Da chi dipende il Compliance Officer? Che tipo di conflitto può gestire? Chi governa la carriera e la compensation degli uomini della Compliance?

Vittorio Conti, Commissario CONSOB, Le attività di compliance riguardo ai prodotti e servizi finanziari

Il dottor Conti ha analizzato le ragioni del "fallimento" del sistema dei controlli, pubblici e privati, cui si sta assistendo in queste ultime settimane a causa della crisi dei mercati finanziari. La crisi dei mercati ha portato in questi giorni i ragionamenti molto al di là della MiFID ma è proprio dalla MiFID che dobbiamo ripartire per comprendere a quale modello di compliance dobbiamo tendere; e il modello non può che essere quello che privilegia gli interessi del cliente.
Il punto di partenza, secondo Conti, è che non ci deve essere contrapposizione fra industry e autorità; infatti sistemi di governo e di controllo efficienti sono necessari per ogni impresa che voglia realizzare valore e questo è tanto più vero per gli intermediari finanziari nel nuovo scenario di mercato che la MiFID ha inaugurato.
Ma qual è la vera essenza della MiFID? La MiFID fa una cosa semplice: sovverte il paradigma per cui il risparmiatore era garantito di per sé dalla reputazione dell’intermediario finanziario; questo paradigma però andava bene per mercati ingessati e senza reale concorrenza ed oggi è obsoleto. Nel nuovo contesto dobbiamo riconsiderare i modelli relazionali con la clientela: basta con le vecchie campagne sui prodotti; il rapporto intermediario/cliente deve basarsi su correttezza, trasparenza e consapevolezza degli attori. Questa è la vera rivoluzione della MiFID: puntare nella direzione che mette al centro la qualità ed i costi dei servizi e li classifica sul tipo di cliente lavorando sui trade-off delle controparti.
L’altro elemento emerso dalla recente crisi è che gli obiettivi reddituali degli intermediar finanziari non possono esulare dagli standard di comportamento e dall’interesse del cliente.
Conti ha poi sottolineato la crescente complessità delle operazioni svolte dagli intermediari finanziari. Proprio a causa di tale complessità la vigilanza non può ragionare per norme prescrittive ma a partire dai  principi: il "cosa" viene indicato dalle authority mentre il "come" è compito degli intermediari. Allora qual è il vero ruolo della funzione di compliance? La compliance deve diventare l’anello di congiungimento tra l’intermediario finanziario ed il sistema dei controlli pubblici, quindi le autorità di vigilanza.
In un certo senso la crisi è salutare: il fallimento del sistema dei controlli sia interni sia pubblici indica che aree intere di mercato sono sfuggite alla regolamentazione e non sono state presidiate.
Il modello di compliance che può risolvere questi problemi è solo quello che si fonde sulla tutela del cliente: purtroppo questo passaggio non è ancora stato ben percepito da molti intermediari finanziari.
Quattro punti sono qualificanti, secondo Conti, per i servizi di intermediazione finanziaria:

1. le regole organizzative;
2. i controlli di compliance sui prodotti e servizi;
3. i controlli di compliance sulle procedure;
4. le verifiche di conformità.

Le regole organizzative

C’è stata una certa confusione sul ruolo dei controlli dal punto di vista della struttura organizzativa. È pacifico, sostiene Conti, che sia la Compliance che l’Internal Audit giocano un ruolo imprescindibile per la governance dell’intermediario finanziarlo: ma l’Internal Audit guarda ed agisce all’interno dell’azienda mentre la Compliance deve guardare ed agire all’esterno, cioè a salvaguardia della clientela. Conti reputa questa distinzione fondamentale.
Cosa occorre fare?
Serve un cambio di mentalità. La Compliance è poca attenta agli interessi di mercato e guarda ancora troppo all’interno dell’azienda. In poche parole manca la cultura del cliente. C’è disagio nell’interpretare la proporzionalità, osserva Conti.
È necessario infine che la Compliance diventi proattiva: non basta che verifichi ex post, occorre che faccia parte integrante del processo decisionale. In azienda non deve nascere un prodotto o un servizio senza che non intervenga la Compliance: non come controllo ma per aggiungere il valore del cliente. Non capire questo passaggio, sottolinea Conti, vuol dire non capire cosa sia il rischio di compliance.
Ma se la Compliance non è solo un momento di controllo ma proattività allora le risorse umane assegnate a tale funzione devono essere straordinarie; elementi imprescindibili sono il budget, la professionalità, sistemi informativi adeguati.
C’è un gap culturale da colmare secondo Conti: la trasformazione dell’intermediario da collocatore ad impresa di servizi finanziari alla clientela ha fatto sottovalutare gli aspetti legati al rischio di reputazione anche perché in alcune nazioni le sanzioni per questo rischio sono basse.

I controlli di compliance su prodotti e servizi

Conti inizia con una osservazione generale: la disciplina per principi è obbligatoria perché l’innovazione finanziaria galoppa. Questo è un dato di fatto: le autorità sono condannate ad arrivare sempre in ritardo ergo è necessaria la responsabilizzazione dell’intermediario; tocca a lui cogliere la ratio della disciplina ed adottarla nel proprio business.
Questo è il vero compito della funzione di compliance: cogliere questo meccanismo vuol dire capire la differenza fra approccio formale e sostanziale. In pratica ciò significa ingegnerizzazione dei prodotti e dei servizi che devono essere compliant by design. L’innovazione finanziaria, necessaria, deve nascere da rispetto del nuovo paradigma basato su trasparenza, correttezza, interessi del cliente. Solo in questa maniera il cliente diventa stakeholder. Come si fa? Come si misura? Servono incentivi invece che prescrizioni, incentivi legati ad esempio alla customer satisfaction.

I controlli di compliance sulle procedure

Per le procedure organizzative dobbiamo declinare quanto già detto per servizi e prodotti. C’è però un aspetto nuovo: serve coerenza fra la strategia aziendale e comportamenti degli operatori. Serve dunque un forte impulso e stimolo da parte del management, in una parola: committment.

Le verifiche di conformità

Lo strumento principe per le verifiche rimane il reporting. Ma il reporting è efficace solo se esprime il fatto che la funzione di compliance deve essere la coscienza critica dell’azienda. La MiFID ha fatto emergere la centralità delle regole di condotta specie per i settori di confine ove si interagisce con interessi esterni.

Adalberto Alberici, Presidente del Comitato Scientifico ABI sulla Compliance, Ordinario di Economia degli Intermediari Finanziari, Università di Milano, La gestione efficace della compliance: spunti di riflessione alla luce del Libro Bianco ABI

Il professor Alberici ha presentato il "Libro Bianco sulla funzione di compliance", frutto del lavoro congiunto del Comitato Tecnico Scientifico di ABI sulla Compliance da lui presieduto e di un gruppo di lavoro Interbancario. Il "Libro" si suddivide in 6 aree tematiche ed analizza, tra l’altro:

• il framework normativo di riferimento per la compliance in banca;
• il tema della collocazione organizzativa della funzione compliance;
• gli approcci alla misurazione del rischio di compliance;
• la promozione di una cultura aziendale della compliance.

Il "Libro Bianco sulla Funzione di Compliance" è strettamente collegato, inoltre, con altre iniziative ABI in tema di compliance:

• ABICS, l’enciclopedia online costantemente aggiornata sulla normativa comunitaria e nazionale e sui processi bancari standard su cui tali normative impattano;
• il "percorso professionalizzante per la compliance"  la cui nuova edizione prenderà il via il prossimo 12 novembre 2008.

Il professor Alberici ha poi delineato un interessante (ed a volte preoccupante) quadro sulla cultura della compliance in banca. Il sistema sconta ancora il deficit culturale accumulato negli anni 90 quando a causa del rapido processo di integrazione fra le banche si sono dispersi i modelli culturali esistenti senza riuscire a sostituirli con nuovi paradigmi. Parlando del "Libro Bianco", Alberici ha ringraziato i partecipanti al gruppo di lavoro, le autorità di vigilanza ed ha ricordato che la dottoressa Claudia Pasquini, responsabile settore analisi e gestione rischi di ABI è stata il vero cuore pulsante del progetto.
Ma la compliance, per sua natura è dinamica, e dunque la pubblicazione del libro è solo una tappa di un processo che non si ferma.
Rimangono infatti numerose sfide su cui confrontarsi e su cui trovare soluzioni condivise tra sistema bancario ed autorità di vigilanza.
Va meglio definito il perimetro normativo di riferimento per evitare che le disposizioni di conformità diventino una sorta di nuova 231/01.
Va approfondito il tema dell’indipendenza anche dei membri della funzione di compliance a cui andrebbero estese le garanzie ipotizzate per il Compliance Officer: il comitato di Basile ha infatti più volte segnalato i rischi aziendali a cui si sottopone chi "collabora" con o "riferisce" alla funzione compliance.
Va meglio specificato come nominare e che qualità deve avere il "referente compliance" nelle società facenti parti di un gruppo bancario.
Va rivisto (punto dolente!) il regolamento congiunto Banca d’Italia Consob per chiarire alcuni elementi rimasti poco chiari; c’è infatti il rischio di una normativa a "doppio binario".
Ci sono da affrontare e risolvere insieme anche gli aspetti giuslavoristici legati alla funzione compliance. Banca d’Italia richiede in modo chiaro che il Compliance Officer abbia un inquadramento di rilievo anche in termini contrattuali: sembra chiaro che il responsabile della funzione compliance debba essere un dirigente; molti intermediari hanno nominato quale responsabile della conformità personale inquadrato come quadro direttivo di IV livello perché ritengono che tale figura abbia la stessa indipendenza funzionale del dirigente.
Anche il nodo della formazione deve essere meglio definito e sarebbe auspicabile, come previsto dalla 231/01, che la si imponga a tutti i dipendenti senza dimenticare che a volte la formazione implicita (cioè l’esempio dal vertice) è più efficace di quella esplicito (corsi in aula).
C’è, infine, ha concluso Alberici la sfida forse più importante: quella culturale. Il ritorno economico e di valore della compliance non è immediato ma va misurato nel lungo periodo.
Nelle sue conclusione il professor Alberici ha voluto citare le parole usate nelle sue ultime "considerazioni" dal governatore della Banca d’Italia: "la compliance non si limita agli specialisti della funzione ma deve creare valore; non solo la cultura della compliance è necessaria per il mercato ma anche conviene. "
Il consolidamento del nostro sistema bancario passa anche attraverso la compliance.

Gianna Zappi, Responsabile Ufficio Responsabilità Sociale di Impresa, ABI, Il rapporto tra la compliance e la Responsabilità Sociale di Impresa

L’intervento della dottoressa Zappi è stato in sostituzione di quello di Anna Maria Tarantola, Direttore Centrale Area Funzionale Vigilanza Creditizia e Finanziaria di Banca d’Italia che non ha potuto partecipare al convegno. Gianna Zappi ha parlato del rapporto tra Compliance e Responsabilità Sociale d’Impresa (o Corporate Social Responsability - CSR).

Fine prima parte

• Leggi la seconda parte
• Leggi la terza parte

Altri articoli di ComplianceNet su "Compliance in Banks"

• Annuncio e programma del convegno 2008
• Resoconto del convegno ABI "Compliance in Banks 2008" (parte prima, seconda e terza)
• Compliance in Banks 2007:
  • ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima)
  • ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte seconda)
  • ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte terza)
  • Compliance in Banks 2007 – Intervista a Marco Pigliacampo di ABI Formazione