Si è svolto, ieri 5 dicembre 2006, a Roma, presso l'Università degli Studi di Roma "Tor Vergata" (ore 14:30) il convegno "Etica e regole nella finanza: la funzione di Compliance" organizzato dalla Fondazione Gabriele Berionne. In questa prima parte dell’articolo esporrò le mie impressioni generali sull’evento e quelli che, a mio avviso, sono i contenuti più importanti emersi; nelle successive parti analizzeremo più in dettaglio le relazioni presentate.

La sala

Il convegno ha avuto luogo presso la facoltà di Economia di Tor Vergata, un bellissimo campus immerso nel verde. E verde era anche la sala del convegno ove erano presenti circa un centinaio di persone. Schierati al tavolo dei relatori:

• Luigi Paganetto, Preside della Facoltà di Economia, Università di Roma "Tor Vergata" (padrone di casa)
• Giuseppe Boccuzzi, Direttore Principale Vigilanza Creditizia e Finanziaria Banca d'Italia
• Claudio Clemente Condirettore Centrale Vigilanza Creditizia e Finanziaria, Banca d'Italia
• Giovanna Capilli in sostituzione di Guido Alpa dell’Università di Roma "La Sapienza"
• Stefano Zamagni Università di Bologna
• Alessandro Carretta Università di Roma "Tor Vergata"
• Claudio Cola Presidente Associazione Italiana Compliance (Aicom) e Responsabile Compliance Dexia-Crediop
• Claudio Patalano Dottore Commercialista, Consulente d'impresa

I messaggi di Banca D’Italia

Le relazioni più attese sono state quelle degli esponenti dell’organo di vigilanza bancaria. Dirò subito che nulla è stato detto circa la data in cui saranno pubblicate le Istruzioni di vigilanza definitive sulla Compliance. I messaggi forti sono stati:

• la "nuova" regolamentazione di Bankit si ispirerà a tre linee direttrici:
1. approccio principle-based (di cui spesso abbiamo parlato in queste pagine) a cui Banca d’Italia aggiungerà indicazioni di supporto quali linee guida e prassi accettabili;
2. better regulations per cui le regole devono nascere dalla consultazione e condivisione dei contenuti tra le parti (vigilanza e vigilati) anche tenendo conto dell’analisi costi/benefici;
3. no al "one size – fits one" per cui le disposizioni  e le relative attività di verifiche dell’organo di vigilanza devono essere proporzionali alla dimensione ed al business aziendale e quindi devono assumere gradazioni diverse.
• Massima attenzione alla trasparenza ed alla tutela dei risparmiatori come recentemente indicato, in altra sede, dal Direttore Generale della Banca d’Italia Fabrizio Saccomanni; la trasparenza va garantita:
1. sia con comportamenti aziendali corretti (compliance);
2. sia favorendo la consapevolezza della clientela (awareness).
• La Compliance, fattore fondamentale di mitigazione dei rischi di reputazione e di non conformità nell’ambito del secondo pilastro di Basilea II, è un’attività preventiva e, al minimo, deve:
• identificare i rischi di non conformità;
• consigliare azioni di miglioramento;
• verifica l’efficacia delle misure adottate;
• offrire "consulenza" interna;
• verificare la formazione interna.

Last but not least, entrambi i rappresentanti della Banca d’Italia hanno sottolineato che la Compliance deve essere un elemento centrale del sistema premiante aziendale. Si tratta di un punto di notevole importanza e che richiederà numerosi cambiamenti nel sistema di valori che deve guidare la banca; non sarà più possibile infatti gratificare il personale che opererà esclusivamente avendo come obiettivo la profittabilità (magari a scapito della clientela).
Fine prima parte
Leggi seconda parte
Leggi terza parte

IsacaRoma Neswletter link

• Compliance: resoconto del convegno "Etica e regole nella finanza: la funzione di Compliance" (parte prima seconda e terza)
  
• OASI: servizi per la Compliance
• KPMG: Compliance - Aspetti di Information Risk Management
  
• FSA's risk-based approach  (parte prima e seconda)
• Compliace: letture interessanti 
• Compliace: invito a collaborare
• KPMG: Compliance - Aspetti di Information Risk Management
• Compliance: il modello di FSA
• FSA: ARROW – risk assessment framework (parte prima, seconda e terza)
• Antiriciclaggio – un approccio per rischi
• Banca D’Italia: La banca del futuro (fiducia, trasparenza e compliance)
  
• Compliance e antiriciclaggio (parte prima,  seconda e terza)
• Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
• Compliance e Trasparenza
• Compliance e Market Abuse – parte prima  e seconda
• FSA – Industry Guidance
• FSA: proposta per passare ad una regulation basata sui principi
• Compliance: le proposte della FSA inglese
• FSA: Business Continuity Management - Practice Guide
• ABI: Position paper sulla Compliance
• MiFID: la Direttiva sui mercati degli strumenti finanziari
• Compliance: il quadro europeo
• ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
• Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
• ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
  AICOM: Linee guida per la funzione di Compliance
• ABI: "enciclopedia " online sulla Compliance
• Indagine AICOM sui costi/benefici della funzione Compliance
• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• La Compliance in banca
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR

Chi è Agatino Grillo?

Agatino Grillo, CISA, CISM, CISSP, fa parte del comitato direttivo di IsacaRoma. Precedentemente è stato nel comitato direttivo di AIEA.
Altri articoli pubblicati per IsacaRoma Newsletter:

• Compliance: resoconto del convegno "Etica e regole nella finanza: la funzione di Compliance" (parte prima, seconda e terza)
• IIA: "Tone at the Top" newsletter
• ISACA: Standard, direttive e procedure – l’analisi dei rischi (24-09-2006)
• ISACA: Standard, direttive e procedure – prima parte (23-09-2006)
• Intervista a Ross Anderson (02-11-2005)
• Lezioni di IS Auditing  (03-01-2006)
• Conversazione con Simon Singh (28-10-2005)
• COSO Enterprise Risk Management Framework (12-09-2006)
• Bruce Schneier: domande e risposte (01-11-2005)