La britannica Financial Services Authority (FSA) ha pubblicato il suo Policy Statement (pdf, 669 K) in risposta alle domande ricevute sul Consultation Paper (CP) 06/9 (Organisational systems and controls: Common platform for firms) di cui abbiamo già parlato in questa newsletter. Il CP06/9, pubblicato nel maggio 2006, conteneva le proposte di modifica della FSA in ordine al sistema dei controlli interni (Governance, Internal Audit, Business Continuity) per le aziende britanniche soggette alle nuove norme comunitarie: la Capital Requirements Directive (CRD) e la Markets in Financial Instruments Directive (MiFID). Il Policy Statement (PS) anticipa importanti elementi del modello proposto dalla FSA per la compliance nel Regno Unito. Nel seguito vedremo lo schema generale del sistema dei controlli e gli aspetti relativi alla compliance.

Schema generale

Nel documento CP06/9 "Organisational systems and controls: Common platform for firms" (pdf, 758 KB) FSA proponeva di affrontare i nuovi requisiti sui controlli che nascono dalle due direttive MiFID e CRD attraverso un set unico di regole di "alto livello" definito come "Common platform for firms" i cui elementi fondamentali sono:

• una struttura organizzativa dedicata alla governance ed ai controlli interni;
• procedure di accounting; procedures;
• monitoraggio continuo dei controlli interni;
• verifica della compliance alla Capital Adequacy Directive (CAD);
• comitato di audit
• business continuity;
• sistema di controllo incrociato (the ‘four eyes requirement’);
• responsabilizzazione del senior management.

Compliance

La FSA conferma che anche per gli aspetti di compliance intende creare uno standard unificato per la MiFID e la CRD. Riguardo la figura del "compliance officer"  l’ente britannico chiarisce che:

• tale funzione può assumere anche altre responsabilità aziendale;
• coloro che lavorano nella compliance possono ricevere bonus correlati alle performance dell’azienda nel suo complesso ma non sulle performance delle aree specifiche o business lines che sono sotto il loro mandato;
• la funzione di compliance deve essere separata da quella di internal audit; nel caso (per le dimensioni aziendali) ciò fosse poco economico devono essere adottati adeguati meccanismi di controllo interno per garantire obiettività ed indipendenza.

Schema del sistema di controllo

FSA propone uno schema di sintesi dei requisiti organizzativi richiesti per la compliance, il risk management e l’internal audit.

Figura 1: Requisiti organizzativi (cliccare sulla figura per ingrandire l’immagine)
(fonte: Figure 1 from the Background Note to the draft European Commission implementing Directive 2004/39/EC, published on 6 February 2006)
In particolare per la compliance sono obbligatori:

• compliance policies and procedures;
• compliance function which functions independently;
• compliance officer.

Sono opzionali:

• Compliance staff not involved in the performance of services or activities they monitor;
• Remuneration does not comprise compliance staff objectivity.

Indice del documento

• 1 Overview
• 2 General organisational requirements
• 3 Employees and agents
• 4 Compliance and internal audit
• 5 Risk control (including CRD risk-specific material)
• 6 Outsourcing
• 7 Record keeping
• 8 Conflicts of interest
• 9 Feedback on cost-benefit analysis
• Annex 1: List of non-confidential respondents to CP06/9
• Appendix 1: Made Handbook rules and guidance

Chi è Cristina Cellucci?

Cristina è Internal Auditor presso un primario gruppo bancario nazionale.

IsacaRoma Neswletter link

• FSA: ARROW – risk assessment framework (parte prima, seconda e terza)
• Antiriciclaggio – un approccio per rischi
• Banca D’Italia: La banca del futuro (fiducia, trasparenza e compliance)
  
• Compliance e antiriciclaggio (parte prima,  seconda e terza)
• Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
• Compliance e Trasparenza
• Compliance e Market Abuse – parte prima  e seconda
• FSA – Industry Guidance
• FSA: proposta per passare ad una regulation basata sui principi
• Compliance: le proposte della FSA inglese
• FSA: Business Continuity Management - Practice Guide
• ABI: Position paper sulla Compliance
• MiFID: la Direttiva sui mercati degli strumenti finanziari
• Compliance: il quadro europeo
• ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
• Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
• ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
  AICOM: Linee guida per la funzione di Compliance
• ABI: "enciclopedia " online sulla Compliance
• Indagine AICOM sui costi/benefici della funzione Compliance
• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• La Compliance in banca
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR
• Sicurezza e Compliance – l’analisi dei rischi 
• Sicurezza e Compliance – prima parte: il quadro di riferimento
• Compliance: primo schema di Istruzioni di vigilanza di Banca d’Italia
  
• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni