Nello scorso mese di maggio 2006, l’inglese Financial Services Authority (FSA) ha pubblicato un "Consultive Paper" intitolato "Organisational systems and controls: Common platform for firms" (pdf, 758 KB). Si tratta di una bozza, per la discussione tra le parti interessate, relativamente ai nuovi requisiti che nel 2007 saranno imposti agli intermediari finanziari UK in conseguenza delle nuove direttive sui Markets in Financial Instruments (MiFID) e sui Capital Requirements (CRD). Al di là delle specificità tipiche delle due direttive analizzate, il rapporto propone, al capitolo 5, alcune interessanti considerazioni sul tema della compliance. Ne riportiamo, di seguito, una sintesi in lingua italiana.

Capitolo 5 "Compliance (ed internal audit)"

5.2. I regulator si aspettano che le aziende conducano i propri affari in modo da proteggere gli interessi dei consumatori e contemporaneamente garantire l’integrità e l’efficienza delle operazioni dei mercati. Al di là delle specificità relative alle dimensioni del proprio business ed alla complessità delle relative organizzazioni, la compliance ai "regulatory framework" applicabili alle loro operations è chiaramente un aspetto centrale. Inoltre i regulator si aspettano una "business culture" nella quale le aziende promuovano lo spirito della legge secono il quale la compliance gioca un ruolo centrale nel prevenire comportamenti non corretti e promuovere comportamenti etici. Questo a sua volta favorisce la crescita di un mercato più equilibrato del quale i consumatori e le imprese possano fidarsi. I regulator e le aziende, per mezzo dell’alta direzione, devono quindi assicurarsi che il management garantisca un sistema di controlli interni conforme ai “regulatory framework” di riferimento.

5.3. Pur ritenendo che tutte le aziende devono essere soggette agli stessi standard in questa area, è anche ovvio che gli standard devono essere applicati in modo proporzionato alla natura, scala e complessità del business aziendale. (…)

5.4. Le nostre proposte sono dunque che le aziende:

• definiscano e mantengano nel tempo policy e procedure volte ad assicurare una effettiva compliance;
• definiscano procedure capaci di identificare i rischi associati con eventuali inadempienze, squilibri o perdite rispetto al mercato di riferimento;
• stabiliscano un programma di monitoraggio che faccia un assessment regolare e sia capace di individuare le possibili anomalie e sappia indirizzare verso le corrette soluzioni;
• si dotino di una funzione di compliance indipendente dotata della necessaria autorità, struttura organizzativa, risorse perché siano garantite e rafforzate l’integrità e l’efficienza delle operazioni;
• nominino un “compliance officer” che abbia l’autorità necessaria per valutare la conformità delle attività svolte in azienda e che riporti all’alta direzione;

Cos’è la FSA?

La Financial Services Authority  (FSA) è un’autorità indipendente del Regno Unito nell’ambito dei servizi finanziari. Nel 1997 la Banca d’Inghilterra ha trasferito alla FSA la responsabilità sulla supervisione degli intermediari finanziari; nel 2005 la FSA ha assunto anche la responsabilità di supervisionare e regolamentare il mercato assicurativo.

Chi è Cristina Cellucci?

Cristina è Internal Auditor presso un primario gruppo bancario nazionale.

IsacaRoma Neswletter link

• FSA: Business Continuity Management - Practice Guide
• ABI: Position paper sulla Compliance
• MiFID: la Direttiva sui mercati degli strumenti finanziari
• Compliance: il quadro europeo
• ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
• Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
• ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
  AICOM: Linee guida per la funzione di Compliance
• ABI: "enciclopedia " online sulla Compliance
• Indagine AICOM sui costi/benefici della funzione Compliance
• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• La Compliance in banca
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR
• Sicurezza e Compliance – l’analisi dei rischi 
• Sicurezza e Compliance – prima parte: il quadro di riferimento
• Compliance: primo schema di Istruzioni di vigilanza di Banca d’Italia
  
• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni