Il 28 giugno 2006 si è svolto, organizzato da Aicom, Associazione Italiana Compliance, il secondo incontro sulla Compliance. In questa prima parte la sintesi degli interventi del Presidente dell’associazione, di Dexia-Crediop e di Banca D’Italia.

Introduzione del Presidente

Il presidente dell’associazione, avv. Claudio Cola, nella sua introduzione ha ricordato che pur essendo passati solo pochi mesi dal primo incontro, tenutosi il 28 gennaio 2005, numerose sono state le novità:

• in primo luogo la Compliance non è più solo materia accademica ma ha trovato posto nelle agende di tutte le principali aziende italiane ed in particolar modo delle istituzioni finanziarie anche grazie ai richiami del governatore della Banca D’Italia nelle sue osservazioni del maggio scorso (pdf, 83 K);
• è dunque importante passare dalle parole ai fatti e la costituzione di Aicom vuole andare in questa direzione; l’associazione si è dunque impegnata in una serie di attività alcune delle quali presentate appunto in questo convegno;
• ma quali sono i confini della Compliance? Essa riguarda sicuramente la conformità a normative e regolamenti generali e di settore, il rispetto di regole aziendali (quali il codice etico) ed infine richiede di confrontarsi con la vasta problematica della responsabilità sociale dell’impresa di cui forse è un presupposto: un’azienda che non è “compliant” può dichiarare di agire in modo socialmente responsabile?

L’avvocato Cola ha poi ricordato i primi risultati concreti dell’associazione:

1. la redazione delle linee guida per la funzione di Compliance, documento in bozza per la discussione comune;
2. la ricerca svolta in collaborazione con le università di Roma Tre e di Perugia dal titolo “Collocazione organizzativa, costi e benefici della funzione compliance nelle banche che operano in Italia”.

Saluto di Marc Brugière Garde, Amministratore Delegato di Dexia Crediop

Il dottor Marc Brugière, dopo aver ringraziato tutti i partecipanti, ha fatto una breve testimonianza sull’attuazione della Compliance nel gruppo Dexia. Brugière, nominato AD di Dexia Crediop da circa sei mesi, ha una grande esperienza internazionale: era infatti General Manager di Dexia New York dal 2000 e precedentemente aveva lavorato per 18 anni in Crédit Agricole a Parigi, Londra e Singapore con crescenti incarichi di general management.
Brugière ha esordito affermando che Dexia attribuisce grande importanza al tema della Compliance. Negli USA, ricordando la sua precedente esperienza professionale, questo tema è ormai al primo posto nell’agenda dei manager a causa dei requisiti della Sarbanes Oxley (SOX) tanto che circola, tra i CEO, la battuta: “ognuno di noi ha due lavori: di giorno la compliance, di notte guidare l’azienda”.
Ma se tutti sono d’accordo sulla priorità ed anche sui principi di base della Compliance (identificazione, misurazione, prevenzione e controllo dei rischi; reporting; sensibilizzazione e formazione) il discorso si fa diverso quando si parla di attuazione pratica.
Infatti ogni paese reagisce alla Compliance anche in relazione agli “incidenti” che si sono verificati a livello nazionale; in Italia è forte l’attenzione ai temi del “market abuse”, della deontologia professionale e dell’insider trading a causa degli scandali Cirio e Parmalat; in USA sono più sentiti i temi legati al contrasto del terrorismo internazionale e dunque al riciclaggio.
Dunque prima di impegnarsi in un progetto Compliance, le aziende devono valutare e misure i veri rischi a cui sono esposte; è ovvio, ad esempio, che per le banche retail sono alti i rischi del riciclaggio mentre chi si occupa di M&A è più esposto ai rischi dell’insider trading.
Ricordando sempre che “il diavolo fa le pentole ma non i coperchi”.

Intervento di Claudio Clemente, Banca d’Italia, Vigilanza sugli Enti Creditizi

Il dottor Clemente ha presentato una relazione dal titolo “La Funzione di Compliance nelle banche italiane: evoluzione normativa e contributo alla creazione del valore” (ppt, 196 K).
Dopo aver ringraziato l’Aicom per l’opportunità di discutere insieme di un tema così attuale ha sintetizzato i contenuti del suo intervento dicendo che la Compliance è la risposta organica ad istanze sia normative (rispetto delle regole) che morali (necessità di comportamenti etici e di attenzione alla responsabilità sociale dell’impresa). Per far rispettare queste istanze serve una struttura organizzativa e Basilea fornisce la corretta risposta. Infine: massima attenzione agli aspetti economici: la Compliance richiede investimenti ma produce anche valore per l’impresa.
L’agenda dell’intervento è stata:

1. Il confronto tra la Vigilanza e gli operatori in tema di compliance
2. Le linee evolutive della regolamentazione nazionale
3. Funzione di compliance: strumento per la gestione di un rischio in aumento
4. Funzione di compliance: il contributo alla creazione del valore

Il confronto tra la Vigilanza e gli operatori in tema di compliance

Per quanto riguarda il primo punto, Clemente ha ricordato che nell’ultimo anno la Vigilanza ha avviato un confronto sulle problematiche interpretative e applicative della compliance in vista dell’adeguamento della regolamentazione italiana ai principi indicati dal Comitato di Basilea. Gli incontri hanno avuto luogo con i principali gruppi bancari nazionali, gli esponenti delle filiazioni italiane di banche estere, l’ABI e l’Associazione Italiana Compliance.
Si è trattato di un primo utile riscontro su aspetti più rilevanti, anche organizzativi, connessi con l’attivazione di una funzione di compliance.
Importanti sono stati anche gli incontri con gli operatori esteri le cui scelte sono già sostanzialmente in linea con le indicazioni del Comitato di Basilea.

Le linee evolutive della regolamentazione nazionale

L’approccio della Vigilanza sulla compliance si baserà su alcuni principi ispiratori definizione di un quadro normativo principle based, con poche indicazioni prescrittive:

• riconoscimento di un’ampia autonomia delle banche nella scelta delle soluzioni organizzative ritenute funzionali per il conseguimento delle finalità delle funzioni di controllo;
• disciplina di ruoli e responsabilità degli organi di vertice.

L’obiettivo è ridurre il peso delle prescrizioni amministrative, valorizzando strumenti di supervisione orientati al mercato e incentrati su una crescente responsabilizzazione degli intermediari.
Per funzione di compliance si deve intendere il “governo di un processo trasversale di gestione del rischio volto a far sì che le procedure interne siano coerenti con la necessità di prevenire la violazione di norme di etero e autoregolamentazione”; essa deve avere un ruolo di rilievo nella prevenzione e gestione dei conflitti di interesse. Dunque ci dovrà essere:

• una chiara e formalizzata indicazione di ruoli e responsabilità per la gestione del rischio di compliance a tutti i livelli di organizzazione della banca;
• l’istituzione di una funzione aziendale permanente, indipendente e dotata di adeguate risorse, incaricata della gestione del rischio di compliance;
• la nomina di un responsabile aziendale della compliance.

In dettaglio, al Consiglio di Amministrazione ed al Collegio Sindacale è affidata la supervisione del sistema di gestione del rischio di compliance mentre al Comitato Esecutivo, all’Amministratore Delegato ed al Direttore Generale è assegnata la responsabilità dell’efficace gestione del rischio di compliance.
Rimane, nell’ambito del gruppi, l’autonomia delle scelte di accentramento/decentramento nonché la possibilità/opportunità di collaborazione della funzione di compliance con funzioni/ strutture con cui sussistono forti interrelazioni.
Esistono però dei criteri minimi di idoneità organizzativa quali l’indipendenza sia della della funzione di compliance che del Responsabile della funzione da cui la necessità di separazione fra Internal Audit e Compliance, fermo restando il criterio di proporzionalità per banche piccole e poco complesse.
Infine per quanto riguarda l’outsourcing della funzione di Compliance, essa è possibile di fasi di attività ma non della responsabilità della funzione (come già accade per la funzione di IA).

Funzione di compliance: strumento per la gestione di un rischio in aumento

Ma perché si parla di Compliance proprio adesso? La solidità del sistema bancario dipende dalla:

• accresciute capacità di gestione dei rischi di credito e di mercato, anche attraverso tecniche di trasferimento;
• miglioramento della redditività, grazie all’aumento dei ricavi.

Le banche sono tuttavia esposte in misura crescente ai rischi diversi – operativi e di non conformità – derivanti da

• affiancamento di nuove attività a quelle tradizionali;
• aumentata complessità del contesto operativo, normativo e regolamentare.

In particolare i rischi indotti dal peso rilevante e crescente della regolamentazione nascono dai mutamenti dell’ordinamento bancario nazionale a seguito di articolati interventi normativi (quali la riforma del diritto societario, il D. Lgs. 231/2001 e la legge sulla tutela del risparmio) dalla crescente esigenza di conformità a principi a contenuto non normativo (ad esempio: direttive e raccomandazioni europee, standard regolamentari e principi elaborati da organismi internazionali, autoregolamentazione prodotta da associazioni di imprese o altri soggetti privati) e dalla maggiore complessità delle regole interne, per adeguarle a nuove istanze anche di tipo non normativo (vedi: norme etiche e Corporate Social Responsibility).

Funzione di compliance: il contributo alla creazione del valore

La strategia deve essere orientata alla creazione di valore per gli shareholder per mezzo di tecniche di quantificazione ex ante e di misurazione ex post della contribuzione agli obiettivi aziendali delle diverse unità operative, ai fini di un’efficiente allocazione del capitale, la disponibilità di accurate informazioni quantitative, oltre che qualitative, sui profili di rendimento ma anche sui rischi rilevanti a cui è esposto l’intermediario, la definizione e attuazione di strategie di mitigazione mirate a ridurre le perdite causate dai fattori di rischio individuati.
È importante capire che la funzione di compliance gestisce un portafoglio di rischi fortemente eterogenei con riflessi in termini di

• applicabilità di tecniche di misurazione, anche in relazione alla disponibilità di dati di perdita;
• sovrapposizione con i rischi gestiti dall’Operational Risk Management (rischi legale, oneri connessi con contestazioni/reclami della clientela, altre perdite monetarie).

Serve dunque un efficace raccordo con l’Operational Risk Management e ciò può valorizzare il contributo della funzione di compliance sotto il profilo della misurazione dei rischi “condivisi”.
In particolare:
la funzione di Compliance è di ausilio all’Operational Risk Management per:

• attività di risk assessment, interviste ai process/risk owners, presidio metodologico e coordinamento delle attività di control risk self assessment;
• raccolta dei dati di perdita;
• verifica dell’idoneità dei presidi sui rischi operativi.

Viceversa l’Operational Risk Management aiuta la Funzione di Compliance per:

• serie storiche e stime sull’esposizione ai rischi;
• mappatura dei processi e analisi dei rischi.

Ma il contributo maggiormente rilevante della funzione Compliance alla creazione di valore nasce dalla riduzione dei rischi di non conformità, mediante:

• l’ausilio al governo dei cambiamenti interni ed esterni, grazie alla presenza di un processo strutturato di analisi e valutazione delle esigenze anche prospettiche di compliance;
• una maggiore consapevolezza dell’intermediario sui rischi a cui è esposto e sul grado di efficienza e qualità dei propri processi interni;
• una minore volatilità degli utili derivante dal contenimento delle perdite monetarie e di eventuali contrazioni di volumi e ricavi da servizi;
• una incidenza positiva sulle valutazioni delle società di rating e degli investitori istituzionali e sul costo del funding;
• la protezione del marchio e della reputazione.

Nell’immediato dunque la Compliance:

• riduce i rischi di non conformità, contenendo gli oneri per:
• sanzioni derivanti da violazioni delle regole;
• responsabilità amministrativa delle società ex D. Lgs. 231/2001;
• rischi legali;
• concorre a ridurre l’assorbimento di capitale per fronteggiare i rischi reputazionali e di non conformità nell’ambito delle valutazioni richieste dal Secondo Pilastro del Nuovo Accordo di Basilea.

Nel tempo:

• preserva e rafforza il rapporto fiduciario con la clientela.

(fine prima parte)

IsacaRoma link

• Le pagine dedicate alla Compliance