Il dottor Gennaro di operàri ci ha inviato queste considerazioni relative alle recenti Istruzioni di vigilanza (in bozza) della Banca d'Italia im materia di Compliance. Il documento è stato scritto con la collaborazione della dott.ssa Vanessa Sunda, Consulente Senior di operàri.

Banca d’Italia ha recentemente pubblicato il "Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance)" (Pdf, 145 kB). Tale documento fornisce "un primo schema di Istruzioni di vigilanza inerenti al rischio di non conformità e alla relativa funzione".
In tema del rispetto della legalità e della correttezza negli affari da sempre le banche hanno affrontato l’argomento in maniera poco organica, approccio che si sostanzia nel coinvolgimento di tutte le unità organizzative (ciascuna per la propria parte di competenza) alla gestione del rischio di non conformità . Quindi a nostro parere da un punto di vista sostanziale la Banca d’Italia nel documento di consultazione non aggiunge niente di nuovo, mentre l’introduzione di una funzione di compliance con compiti propri e dotata di "indipendenza, autorevolezza e professionalità" è l’elemento distintivo e innovativo di questo primo schema di Istruzioni di Vigilanza.
In relazione alle caratteristiche di indipendenza, autorevolezza e professionalità, si pone il problema dell’individuazione del posizionamento della funzione di compliance nell’organigramma della banca. A tal proposito lo stesso documento di consultazione lascia piena autonomia decisionale alle singole banche tenendo conto della diversità dimensionale e operativa della realtà bancaria italiana. In ogni caso devono essere rispettati i seguenti criteri:

• la funzione di conformità alle norme dovrà essere indipendente dalle aree operative e tale indipendenza deve essere formalizzata dal mandato del consiglio di amministrazione che ne sancisce l’autonomia rispetto alle aree operative e a quelle di controllo interno.
• il responsabile della funzione di conformità alle norme deve essere nominato e revocato esclusivamente (senza possibilità di delega) dal consiglio di amministrazione sentito il collegio sindacale.
• il responsabile della funzione di conformità alle norme deve rivestire un ruolo all’interno della banca tale da conferire autorevolezza alla funzione medesima

A tal proposito, proprio per tener conto dell’onerosità in termini sia economici che di tempo, è prevista la possibilità di esternalizzare la funzione di conformità. Sicuramente questa possibilità potrà permettere alle realtà di dimensioni ridotte o caratterizzate da una limitata complessità di gestire il problema organizzativo in maniera più efficiente ed efficace.
Infatti, il costo dell’istituzione della funzione interna alla banca potrebbe essere molto elevato tenendo conto dell’elevato profilo professionale che deve possedere il responsabile della funzione stessa e del fatto che non può essere affidata alla funzione di revisione interna né ovviamente a funzioni operative.
La possibilità di esternalizzare la funzione di conformità potrebbe essere una valida alternativa anche per le banche e gruppi bancari più grandi in quanto verrebbe garantita l’autonomia e l’autorevolezza con il vantaggio di avere a disposizione best practice e potersi così agevolmente confrontare con altre realtà simili.
In generale i punti di forza derivanti dall’esternalizzazione della funzione di conformità alle norme sono:

• il fatto che si eviti di creare nella struttura organizzativa relazioni di tipo matriciale che possono generare situazioni conflittuali di difficile soluzione;
• la garanzia di autonomia, autorevolezza e professionalità (anche in termini di best practice)
• l’efficacia ed efficienza gestionali;

Per contro i punti di debolezza derivanti dall’esternalizzazione sono:

• l’inevitabile trasferimento di competenze al di fuori della banca;
• la necessità di definire SLA adeguati per i fornitori del nuovo "servizio";
• la necessità di fare “audit” sulla funzione esternazzata, per assicurarsi della correttezza e della professionalità degli outsourcer.

Appare criticabile che la possibilità di esternalizzazione sia stata data, seppure in via esemplificativa, alle società di revisione e non per esempio alle società di consulenza in materia di rischio e controllo; tale previsione sembra essere il prodotto di una sana attività di lobbying da parte delle società di revisione. Per contro, è molto interessante la possibilità che l’esternalizzazione verso organismi associativi di categoria: in effetti la centralizzazione di un servizio di compliance presso organismi come ABI, o rappresentativi di segmenti particolari (le banche di credito cooperativo, le banche popolari, i confidi, per citare alcuni esempi) permetterebbe di godere dei punti di forza dell’esternalizzazione, di evitare inoltre (per il principio di servizio al costo offerto agli associati) un eccessivo ed ingiustificato aumento del costo di esternalizzazione e, infine, la sicurezza di avere un pool di competenze adeguate e di aggiornamento continuo, presso appunto la funzione centralizzata.
Alla luce di quanto detto è evidente che affrontare la materia "compliance" in termini organici è divenuta una necessità motivata dalla sempre maggiore complessità nell’identificazione e nel controllo dei comportamenti che possono costituire violazione delle norme, degli standard operativi, dei principi deontologici ed etici dell’attività di intermediazione.
L’istituzione della funzione di compliance può essere vista per le banche come un’occasione per migliorare la propria immagine sia in termini di incremento della fiducia del pubblico sia in termini di preservazione del buon nome della banca stessa. Infatti la garanzia di conformità alle norme implica correttezza operativa e gestionale.
Concludendo, con questo documento Banca d’Italia si è allineata alla disciplina internazionale in materia di compliance, stabilendo che l’attenzione delle banche dovrà soprattutto rivolgersi agli utenti dei servizi offerti, non solo attraverso la puntuale e coerente applicazione della disciplina posta a tutela della clientela, ma anche assicurando un’informazione completa che promuova la consapevole assunzione delle scelte finanziarie.

Chi è Vittorio Gennaro?

Vittorio Gennaro - CIA, CCSA - 38 anni, è socio e amministratore in operàri, società di consulenza low cost specializzata in corporate governance, internal auditing e risk management. Laureato in Economia Aziendale presso l'Università Luigi Bocconi a Milano, ha esperienza decennale maturata dapprima in PricewaterhouseCoopers (a Londra e a Milano) e successivamente in Deloitte, con specializzazione nelle applicazioni metodologiche CRSA e di analisi e valutazione del sistema di controllo interno. Ha svolto significativa attività di ricerca e docenza per corsi di formazione presso società di consulenza, clienti e presso le Università di Cagliari e Torino. Ha ricoperto il ruolo di Preposto per il Controllo Interno presso una società quotata al MTAX.
Può essere contattato via sito web
Intervista a IsacaRoma Newsletter: Corporate governance, internal auditing, risk management: è possibile un approccio low-cost?

IsacaRoma Neswletter link

• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR
• Sicurezza e Compliance – l’analisi dei rischi 
• Sicurezza e Compliance – prima parte: il quadro di riferimento
• Compliance: primo schema di Istruzioni di vigilanza di Banca d’Italia
  
• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni