OASI: servizi per la Compliance
Inserito da Cristina Cellucci il Ven, 2006-12-01 13:36
Compliance | Dicembre 2006 | Finance
061201-compliance-oasi
Sul tema dei servizi di Compliance per le aziende interviene il dott.
Fabio Musso di OASI.
Precedentemente avevamo ospitato, sullo stesso
tema, il dott. Raoul
Savastano di KPMG.
IsacaRoma (IR): Buongiorno dott. Musso e grazie per la collaborazione. Vuole presentarsi rapidamente per i nostri lettori e presentare OASI?
Fabio Musso (FM): Buongiorno a voi e grazie per l’attenzione per la nostra azienda ed i nostri servizi. Mi chiamo Fabio Musso e sono stato recentemente nominato responsabile dell’Ufficio "Compliance" all’interno della Business Unit "Antiriciclaggio, Compliance e Sicurezza" di OASI, società facente parte del gruppo Istituto Centrale delle Banche Popolari Italiane, che ha come propria mission quella di proporre servizi, prodotti, consulenza e formazione a Banche, Finanziarie, Sim, Sgr ed altre imprese in materia di: Sistemi Direzionali, Segnalazioni di Vigilanza, Sicurezza dei Dati e dei Sistemi, Antiriciclaggio, Controlli Interni e Previdenza complementare.
IR: La Banca d'Italia ha recentemente emanato specifiche istruzioni di vigilanza sulla "Compliance" che per quanto ancora in bozza hanno già mosso il mercato. Qual è la vision di OASI? Che tipi di servizi, prodotti, attività state predisponendo?
FM: La normativa di Vigilanza in materia di conformità alle norme (compliance) comporta nuovi obblighi per le aziende creditizie e finanziarie che, al riguardo, dovranno dotarsi di una nuova funzione, di strumenti e di attività che nell’insieme assicurino il controllo e la gestione del rischio di non conformità alle norme, quindi al rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta. Proprio per tali motivi OASI ha deciso di istituire, nei mesi scorsi, una funzione dedicata, composta da specialisti in diverse materie quali, a titolo esemplificativo, l’antiriciclaggio, la "Privacy", la responsabilità amministrativa delle persone giuridiche, i rischi informatici, il "market abuse" e le "Segnalazioni di Vigilanza"; è stato, inoltre, avviato un progetto che prevede lo sviluppo di un applicativo software denominato "Compliance Manager Service & Solution (CMSS)" che sarà utilizzato come supporto alla gestione complessiva degli interventi di compliance. L’offerta di OASI si completa, infine, con l’organizzazione di attività di formazione specifica rivolta alle aziende del sistema creditizio e finanziario con l’obiettivo di prevenire il rischio di non conformità attraverso la conoscenza delle disposizioni applicabili alle attività svolte dalle diverse Unita Operative.
IR: Offrite anche servizi di outsourcing della Compliance?
FM: OASI intende modulare la propria offerta adattandola alle diverse esigenze evidenziate dalla clientela; è nelle nostre intenzioni proporre sia l’outsourcing totale delle attività della funzione di Compliance sia l’outsourcing parziale su determinate materie definite da un perimetro di attività concordato preventivamente con l’azienda; OASI è comunque in attesa che Banca d’Italia emani la versione definitiva delle Istruzioni di Vigilanza in materia di "Compliance" per meglio comprendere i ruoli e le responsabilità dell’outsourcer.
IR: Che relazione c'è tra Compliance, Antiriciclaggio e contrasto dei crimini informatici?
FM: Occorre fare una premessa. Le istruzioni di Banca D’Italia sulla Compliance (per quanto ancora in bozza) richiedono un approccio nuovo da parte degli intermediari interessati. Da un lato infatti l’organo di Vigilanza (anche in sintonia con i nuovi orientamenti a livello europeo) non prescrive ma indica principi di riferimento; dall’altro la materia, anzi le materie, che rientrano nell’ambito della compliance sono numerose (e per loro natura soggette a variazioni nel tempo). Occorre un approccio dinamico basato su principi (principle-based approach) e dunque sull’analisi dei rischi che permetta un metodo di analisi trasversale. La Compliance è una sorta di ombrello che al suo interno comprende numerose normative (Antiriciclaggio, Market Abuse, MFiD, Legge sul risparmio,…); per evitare di duplicare gli sforzi occorre una preliminare opera di sistematizzazione dei requisiti misurando questi rispetti al rischio potenziale e reale. Passando all’Antiriciclaggio, segnalo che in OASI c’è anche un Ufficio "Antiriciclaggio" proprio per l’importanza che stanno assumendo i servizi antiriciclaggio che, con il prossimo recepimento in Italia della terza direttiva UE richiederà, per molte imprese, importanti interventi organizzativi e la determinazione di profili di rischio di riciclaggio da attribuire alla clientela. OASI ha inoltre realizzato un’applicazione software dedicata proprio a questi aspetti di Compliance.
IR: Grazie dott. Musso e buon lavoro
FM: Grazie a voi
IsacaRoma (IR): Buongiorno dott. Musso e grazie per la collaborazione. Vuole presentarsi rapidamente per i nostri lettori e presentare OASI?
Fabio Musso (FM): Buongiorno a voi e grazie per l’attenzione per la nostra azienda ed i nostri servizi. Mi chiamo Fabio Musso e sono stato recentemente nominato responsabile dell’Ufficio "Compliance" all’interno della Business Unit "Antiriciclaggio, Compliance e Sicurezza" di OASI, società facente parte del gruppo Istituto Centrale delle Banche Popolari Italiane, che ha come propria mission quella di proporre servizi, prodotti, consulenza e formazione a Banche, Finanziarie, Sim, Sgr ed altre imprese in materia di: Sistemi Direzionali, Segnalazioni di Vigilanza, Sicurezza dei Dati e dei Sistemi, Antiriciclaggio, Controlli Interni e Previdenza complementare.
IR: La Banca d'Italia ha recentemente emanato specifiche istruzioni di vigilanza sulla "Compliance" che per quanto ancora in bozza hanno già mosso il mercato. Qual è la vision di OASI? Che tipi di servizi, prodotti, attività state predisponendo?
FM: La normativa di Vigilanza in materia di conformità alle norme (compliance) comporta nuovi obblighi per le aziende creditizie e finanziarie che, al riguardo, dovranno dotarsi di una nuova funzione, di strumenti e di attività che nell’insieme assicurino il controllo e la gestione del rischio di non conformità alle norme, quindi al rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta. Proprio per tali motivi OASI ha deciso di istituire, nei mesi scorsi, una funzione dedicata, composta da specialisti in diverse materie quali, a titolo esemplificativo, l’antiriciclaggio, la "Privacy", la responsabilità amministrativa delle persone giuridiche, i rischi informatici, il "market abuse" e le "Segnalazioni di Vigilanza"; è stato, inoltre, avviato un progetto che prevede lo sviluppo di un applicativo software denominato "Compliance Manager Service & Solution (CMSS)" che sarà utilizzato come supporto alla gestione complessiva degli interventi di compliance. L’offerta di OASI si completa, infine, con l’organizzazione di attività di formazione specifica rivolta alle aziende del sistema creditizio e finanziario con l’obiettivo di prevenire il rischio di non conformità attraverso la conoscenza delle disposizioni applicabili alle attività svolte dalle diverse Unita Operative.
IR: Offrite anche servizi di outsourcing della Compliance?
FM: OASI intende modulare la propria offerta adattandola alle diverse esigenze evidenziate dalla clientela; è nelle nostre intenzioni proporre sia l’outsourcing totale delle attività della funzione di Compliance sia l’outsourcing parziale su determinate materie definite da un perimetro di attività concordato preventivamente con l’azienda; OASI è comunque in attesa che Banca d’Italia emani la versione definitiva delle Istruzioni di Vigilanza in materia di "Compliance" per meglio comprendere i ruoli e le responsabilità dell’outsourcer.
IR: Che relazione c'è tra Compliance, Antiriciclaggio e contrasto dei crimini informatici?
FM: Occorre fare una premessa. Le istruzioni di Banca D’Italia sulla Compliance (per quanto ancora in bozza) richiedono un approccio nuovo da parte degli intermediari interessati. Da un lato infatti l’organo di Vigilanza (anche in sintonia con i nuovi orientamenti a livello europeo) non prescrive ma indica principi di riferimento; dall’altro la materia, anzi le materie, che rientrano nell’ambito della compliance sono numerose (e per loro natura soggette a variazioni nel tempo). Occorre un approccio dinamico basato su principi (principle-based approach) e dunque sull’analisi dei rischi che permetta un metodo di analisi trasversale. La Compliance è una sorta di ombrello che al suo interno comprende numerose normative (Antiriciclaggio, Market Abuse, MFiD, Legge sul risparmio,…); per evitare di duplicare gli sforzi occorre una preliminare opera di sistematizzazione dei requisiti misurando questi rispetti al rischio potenziale e reale. Passando all’Antiriciclaggio, segnalo che in OASI c’è anche un Ufficio "Antiriciclaggio" proprio per l’importanza che stanno assumendo i servizi antiriciclaggio che, con il prossimo recepimento in Italia della terza direttiva UE richiederà, per molte imprese, importanti interventi organizzativi e la determinazione di profili di rischio di riciclaggio da attribuire alla clientela. OASI ha inoltre realizzato un’applicazione software dedicata proprio a questi aspetti di Compliance.
IR: Grazie dott. Musso e buon lavoro
FM: Grazie a voi
Chi è Fabio Musso?
Fabio Musso, dottore commercialista e revisore dei conti, è responsabile dell’Ufficio "Compliance" di OASI. Precedentemente ha lavorato Ernst&Young SALT ed in primari studi professionali. Può essere contattato attraverso il sito web di OASI o via email: f.musso AT oasi-servizi.it (sostituire AT con @)IsacaRoma Neswletter link
- FSA's risk-based approach (parte prima e seconda)
- Compliace: letture interessanti
- Compliace: invito a collaborare
- KPMG: Compliance - Aspetti di Information Risk Management
- Compliance: il modello di FSA
- FSA: ARROW – risk assessment framework (parte prima, seconda e terza)
- Antiriciclaggio – un approccio per rischi
- Banca
D’Italia: La banca del futuro (fiducia, trasparenza e
compliance)
- Compliance e antiriciclaggio (parte prima, seconda e terza)
- Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
- Compliance e Trasparenza
- Compliance e Market Abuse – parte prima e seconda
- FSA – Industry Guidance
- FSA: proposta per passare ad una regulation basata sui principi
- Compliance: le proposte della FSA inglese
- FSA: Business Continuity Management - Practice Guide
- ABI: Position paper sulla Compliance
- MiFID: la Direttiva sui mercati degli strumenti finanziari
- Compliance: il quadro europeo
- ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
- Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
- ABI
Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
AICOM: Linee guida per la funzione di Compliance - ABI: "enciclopedia " online sulla Compliance
- Indagine AICOM sui costi/benefici della funzione Compliance
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
- La Compliance in banca
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
- Compliance: obblighi delle assicurazioni per la gestione dei rischi
- Compliance: gli obblighi per le SGR
» email this story | printer friendly version | 2339 reads
