In generale AICOM esprime un giudizio estremamente positivo sul documento di consultazione di Banca d’Italia, documento nel quale l’associazione si riconosce pienamente e che appare in sintonia con le Linee Guida (pdf [4], 167 K) formulate da AICOM stessa.
Le tre osservazioni principali
L’associazione individua tre temi su cui chiede all’organismo di vigilanza bancaria maggiori approfondimenti:- rapporti con il risk management: pur essendo condivisibile il concetto di compliance inteso come processo integrato nel sistema dei controlli, da realizzare tramite un’efficace attività di prevenzione là "dove il rischio ..viene generato" e con una ".. adeguata responsabilizzazione di tutto il personale", tuttavia appare necessario esprimere al meglio differenti e peculiari competenze tecnico/giuridiche ed organizzative per interpretare nel giusto modo i regolamenti e le norme;
- un ulteriore punto di attenzione, su cui AICOM si è ampiamente confrontata (evidenziando forti differenze tra banche estere e italiane) riguarda la "verifica della coerenza del sistema premiante (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili alla banca". Tale prescrizione implica l’intervento della funzione Compliance su argomenti tradizionalmente distanti da mansioni di controllo preventivo.
- Un terzo aspetto riguarda poi le aree di competenza. Quanto definito nel documento in consultazione circa le "norme più rilevanti ai fini del rischio di non conformità" indica un ampio perimetro di competenza, senza escludere norme che, poiché solo indirettamente collegate ai rischi di non conformità, per eccessiva specializzazione, sembrano non rientrare nelle competenze della Compliance (a titolo di esempio si citano le normative tributaria-fiscale, previdenziale, del lavoro e le nuove metodologie applicative contabili, introdotte con i principi IFRS).
Ulteriori spunti di riflessione
- L’AICOM sottolinea inoltre che l’eventuale attribuzione alla funzione di Compliance di compiti di monitoraggio diretto sull’operatività originatrice dei rischi potrebbero configurare potenziali sovrapposizioni con altre funzioni: con l'internal auditing se espletabili ex-post e condotti per eccezioni; con le attività di controllo di primo livello, competenti alle unità operative e ai back office, se condotti nel continuo..
- Infine sembrerebbe evincersi per la funzione di Compliance un obbligo di registrazione, al momento non previsto da Bankit per altre funzioni di controllo (Responsabile Internal Audit, Risk Manager) ed introdotto invece da Consob per la Funzione di Controllo - ex art. 57 Regolamento n° 11522. Ciò fa nascere alcuni interrogativi sia sulle finalità di detta registrazione che sulla possibile coincidenza della Funzione di Compliance con la figura prevista dalla nuova normativa sui servizi di investimento europei, nota come MIFID.
Chi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.IsacaRoma Neswletter link
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima [5] e seconda [6])
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI) [7]
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima [8] e seconda [9]
- Compliance: obblighi delle assicurazioni per la gestione dei rischi [10]
- Compliance: gli obblighi per le SGR [11]
- Sicurezza e Compliance – l’analisi dei rischi [12]
- Sicurezza e Compliance – prima parte: il quadro di riferimento [13]
- Compliance:
primo schema di Istruzioni di vigilanza di Banca d’Italia [14]
- Incontro sulla Compliance – resoconto (prima parte) [15]
- Sicurezza e Compliance: quando il gioco si fa duro [16]
- Incontro sulla Compliance [17]
- KPMG: nuove sfide per la sicurezza delle informazioni [18]