La sala
Il convegno ha avuto luogo presso la facoltà di Economia di Tor Vergata [3], un bellissimo campus immerso nel verde. E verde era anche la sala del convegno ove erano presenti circa un centinaio di persone. Schierati al tavolo dei relatori:- Luigi Paganetto, Preside della Facoltà di Economia, Università di Roma "Tor Vergata" (padrone di casa)
- Giuseppe Boccuzzi, Direttore Principale Vigilanza Creditizia e Finanziaria Banca d'Italia
- Claudio Clemente Condirettore Centrale Vigilanza Creditizia e Finanziaria, Banca d'Italia
- Giovanna Capilli in sostituzione di Guido Alpa dell’Università di Roma "La Sapienza"
- Stefano Zamagni Università di Bologna
- Alessandro Carretta Università di Roma "Tor Vergata"
- Claudio Cola [4] Presidente Associazione Italiana Compliance (Aicom) e Responsabile Compliance Dexia-Crediop
- Claudio Patalano Dottore Commercialista, Consulente d'impresa
I messaggi di Banca D’Italia
Le relazioni più attese sono state quelle degli esponenti dell’organo di vigilanza bancaria. Dirò subito che nulla è stato detto circa la data in cui saranno pubblicate le Istruzioni di vigilanza definitive sulla Compliance. I messaggi forti sono stati:- la "nuova" regolamentazione di Bankit si ispirerà a tre linee direttrici:
- approccio principle-based (di cui spesso abbiamo parlato in queste pagine) a cui Banca d’Italia aggiungerà indicazioni di supporto quali linee guida e prassi accettabili;
- better regulations per cui le regole devono nascere dalla consultazione e condivisione dei contenuti tra le parti (vigilanza e vigilati) anche tenendo conto dell’analisi costi/benefici;
- no al "one size – fits one" per cui le disposizioni e le relative attività di verifiche dell’organo di vigilanza devono essere proporzionali alla dimensione ed al business aziendale e quindi devono assumere gradazioni diverse.
- Massima attenzione alla trasparenza ed alla tutela dei risparmiatori come recentemente indicato, in altra sede, dal Direttore Generale della Banca d’Italia Fabrizio Saccomanni; la trasparenza va garantita:
- sia con comportamenti aziendali corretti (compliance);
- sia favorendo la consapevolezza della clientela (awareness).
- La Compliance, fattore fondamentale di mitigazione dei rischi di reputazione e di non conformità nell’ambito del secondo pilastro di Basilea II, è un’attività preventiva e, al minimo, deve:
- identificare i rischi di non conformità;
- consigliare azioni di miglioramento;
- verifica l’efficacia delle misure adottate;
- offrire "consulenza" interna;
- verificare la formazione interna.
Fine prima parte [5]
Leggi seconda parte [6]
Leggi terza parte [7]
IsacaRoma Neswletter link
- Compliance: resoconto del convegno "Etica e regole nella
finanza: la funzione di Compliance" (parte prima [8]
seconda [9]
e terza [10])
- OASI: servizi per la Compliance [11]
- KPMG:
Compliance - Aspetti di Information Risk Management [12]
- FSA's risk-based approach (parte prima [13] e second [14]a)
- Compliace: letture interessanti [15]
- Compliace: invito a collaborare [16]
- KPMG: Compliance - Aspetti di Information Risk Management [17]
- Compliance: il modello di FSA [18]
- FSA: ARROW – risk assessment framework (parte prima [19], seconda [20] e terza [21])
- Antiriciclaggio – un approccio per rischi [22]
- Banca
D’Italia: La banca del futuro (fiducia, trasparenza e
compliance) [23]
- Compliance e antiriciclaggio (parte prima [24], seconda [25] e terza [26])
- Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet) [27]
- Compliance e Trasparenza [28]
- Compliance e Market Abuse – parte prima [29] e seconda [30]
- FSA – Industry Guidance [31]
- FSA: proposta per passare ad una regulation basata sui principi [32]
- Compliance: le proposte della FSA inglese [33]
- FSA: Business Continuity Management - Practice Guide [34]
- ABI: Position paper sulla Compliance [35]
- MiFID: la Direttiva sui mercati degli strumenti finanziari [36]
- Compliance: il quadro europeo [37]
- ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici [38]
- Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia [39]
- ABI
Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
[40]AICOM: Linee guida per la funzione di Compliance [41] - ABI: "enciclopedia " online sulla Compliance [42]
- Indagine AICOM sui costi/benefici della funzione Compliance [43]
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia [44]
- La Compliance in banca [45]
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima [46] e seconda [47])
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI) [48]
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima [49] e seconda [50]
- Compliance: obblighi delle assicurazioni per la gestione dei rischi [51]
- Compliance: gli obblighi per le SGR [52]
Chi è Agatino Grillo?
Agatino Grillo, CISA, CISM, CISSP, fa parte del comitato direttivo di IsacaRoma. Precedentemente è stato nel comitato direttivo di AIEA.Altri articoli pubblicati per IsacaRoma Newsletter:
- Compliance: resoconto del convegno "Etica e regole nella finanza: la funzione di Compliance" (parte prima [53], seconda [54] e terza [55])
- IIA: "Tone at the Top" newsletter [56]
- ISACA: Standard, direttive e procedure – l’analisi dei rischi (24-09-2006) [57]
- ISACA: Standard, direttive e procedure – prima parte (23-09-2006) [58]
- Intervista a Ross Anderson (02-11-2005) [59]
- Lezioni di IS Auditing [60] (03-01-2006)
- Conversazione con Simon Singh [61] (28-10-2005)
- COSO Enterprise Risk Management Framework [62] (12-09-2006)
- Bruce Schneier: domande e risposte [63] (01-11-2005)