Il 28 dicembre 2006 la Banca d’Italia ha emanato le ''Nuove disposizioni di vigilanza prudenziale per le banche'', con le quali viene data attuazione alle direttive comunitarie in materia di adeguatezza patrimoniale degli intermediari. In questa prima parte dell’articolo commentiamo l’impianto generale delle disposizioni ed i possibili impatti in ordine alle problematiche sulla Compliance.

Il nuovo quadro normativo di riferimento

Nel Titolo I - Capitolo 1 (Disposizioni comuni) delle disposizioni (pdf, 565 K), Banca d’Italia indica esplicitamente le fonti tenute in considerazione nella redazione del documento in oggetto: si tratta sia dell’evoluzione nelle metodologie di gestione dei rischi per gli intermediari e dei nuovi indirizzi e criteri per l’attività di supervisione sia (ed in special modo) della nuova regolamentazione internazionale ed in particolare:

• Comitato di Basilea per la vigilanza bancaria, "International Convergence of Capital Measurement and Capital Standards, A revised Framework. Comprehensive Version", giugno 2006 (cd. Nuovo Accordo di Basilea sul Capitale, Basilea 2);
• Direttiva 2006/48/CE del 14 giugno 2006 relativa all’accesso all’attività degli enti creditizi e al suo esercizio (CRD);
• Direttiva 2006/49/CE del 14 giugno 2006 relativa all’adeguatezza patrimoniale delle imprese di investimento e degli enti creditizi (CAD).

Dal punto di vista della Compliance occorre sicuramente tenere conto degli adempimenti richiesti da tali fonti e dunque le nuove disposizioni di vigilanza prudenziale diventano (come era ovvio che fosse) un caposaldo normativo per chi si occupa del rischio di non conformità.

I tre pilastri

Come già ricordato anche nel comunicato stampa della stessa Banca d’Italia stampa (pdf, 57 K), la nuova struttura della regolamentazione prudenziale si basa su "tre pilastri".

• Il primo introduce un requisito patrimoniale per fronteggiare i rischi tipici dell’attività bancaria e finanziaria (di credito, di controparte, di mercato e operativi) ed a tal fine sono previste metodologie alternative di calcolo dei requisiti patrimoniali caratterizzate da diversi livelli di complessità nella misurazione dei rischi e nei requisiti organizzativi e di controllo.
• Il secondo richiede alle banche di dotarsi di una strategia e di un processo di controllo dell’adeguatezza patrimoniale, attuale e prospettica, rimettendo all’Autorità di vigilanza il compito di verificare l’affidabilità e la coerenza dei relativi risultati e di adottare, ove la situazione lo richieda, le opportune misure correttive.
• Il terzo introduce obblighi di informativa al pubblico riguardanti l’adeguatezza patrimoniale, l’esposizione ai rischi e le caratteristiche generali dei relativi sistemi di gestione e controllo.

Dunque, come già anticipato in autorevoli sedi (ad esempio: il convegno "Etica e regole nella finanza: la funzione di Compliance"), l’organo di vigilanza ribadisce (terzo pilastro) la massima attenzione alla trasparenza ed alla tutela dei risparmiatori, obiettivo che va conseguito sia con comportamenti aziendali corretti (compliance) sia favorendo la consapevolezza (awareness)della clientela (ed a riguardo si può rileggere quanto ribadito, in altra sede, dal Direttore Generale della Banca d’Italia Fabrizio Saccomanni).

Principle-based approach e principio di proporzionalità

Allineandosi a quanto (e da tempo) già dichiarato da altri organismi di vigilanza (uno fra tutti: la FSA britannica) e già anticipato in eventi pubblici (ancora: il convegno "Etica e regole nella finanza: la funzione di Compliance" e secondo convegno sulla Compliance organizzato da AICOM) anche Banca D’Italia adotta (in maniera forse ancora un po' timida) il principle-based approach: "la regolamentazione (…), ove possibile, tende, inoltre, ad evitare un'eccessiva prescrittività, indicando solo principi di carattere generale, integrati da linee guida applicative e indicazioni su prassi accettabili, diffuse e utilizzate presso gli intermediari"
Ancora: "in attuazione del principio di proporzionalità, che informa ampie parti della nuova disciplina, la regolamentazione tiene conto delle diversità degli intermediari - in termini di dimensioni, complessità e altre caratteristiche - dettando, per taluni ambiti, regole differenziate e sollecitando, in via più generale, un’applicazione delle disposizioni coerente con le specificità di ciascun intermediario. (…) La regolamentazione si ispira, infine, a un criterio di gradualità: ciascun intermediario, anche in modo differenziato per ciascuna tipologia di rischio, può articolare nel tempo l’accesso a metodologie e processi progressivamente più avanzati. Nel complesso, l’adesione ai suindicati principi e criteri assicura flessibilità di applicazione e contenimento degli oneri della regolamentazione". Più o meno le stesse parole usate da Dan Waters, Director Retail Policy di FSA nel suo discorso del 7 dicembre 2006 imperniato sulla "more principles-based regulation" (MPBR).

Gestione dei rischi ed organizzazione

La disciplina ribadisce e rafforza il legame, in banca, tra requisiti di carattere patrimoniale e profili organizzativi in quanto un ruolo fondamentale nella gestione e nel controllo dei rischi è assegnato agli organi di governo societario; a questi si richiede, tra l’altro, di individuare gli orientamenti strategici e le politiche di gestione del rischio, verificarne nel continuo l’efficacia e l’efficienza, definire i compiti e le responsabilità delle varie funzioni e strutture aziendali, assicurare, più in generale, l’adeguato presidio di tutti i rischi a cui l’intermediario può essere esposto.
"Gli organi di governo societario devono assicurare coerenza e organicità nella gestione e nel controllo dei rischi ed accrescere il grado di coinvolgimento e consapevolezza degli esponenti bancari nella gestione e nel controllo dei rischi."
Per ciascuna tipologia di rischio vanno inoltre stabiliti specifici presidi organizzativi e di controllo; tali presidi si inseriscono nella più generale disciplina dell’organizzazione e del sistema dei controlli interni volta ad assicurare una gestione improntata a canoni di efficienza, efficacia e correttezza (come da Istruzioni di Vigilanza per le banche di cui alla Circolare 229, Titolo IV, Capitolo 11).

Prime conclusioni

In attesa delle definitive Istruzioni di  vigilanza sulla "Compliance", al momento ancora in bozza, la Banca d'Italia ha compiuto, con le ''Nuove disposizioni di vigilanza prudenziale per le banche'',  un passo deciso verso la già citata more principles-based regulation" (MPBR). Come ricordava  Dan Waters, la MPBR  richiede un approccio per rischi, tema che affronteremo nella prossima puntata di questa serie di articoli.

Fine prima parte
Leggi la seconda parte

Chi è Cristina Cellucci?

Cristina Cellucci è una esperta di Internal Audit e Compliance in ambito finanziario. Può essere contattata via email : nome.cognome@gmail.com
Ha scritto numerosi articoli per IsacaRoma Newsletter.

IsacaRoma Neswletter link

• Compliance: il processo di controllo alla luce delle nuove disposizioni di vigilanza prudenziale per le banche (seconda parte) 
• Compliance: prime considerazioni sulle nuove disposizioni di vigilanza prudenziale per le banche (parte prima)
• Compliance: la regolamentazione basata sui principi
• Compliance: la vision di PricewaterhouseCoopers
• Compliance: resoconto del convegno "Etica e regole nella finanza: la funzione di Compliance" (parte prima seconda e terza)
  
• OASI: servizi per la Compliance
• KPMG: Compliance - Aspetti di Information Risk Management
• FSA's risk-based approach  (parte prima e seconda)
• Compliace: letture interessanti 
• Compliace: invito a collaborare
• KPMG: Compliance - Aspetti di Information Risk Management
• Compliance: il modello di FSA
• FSA: ARROW – risk assessment framework (parte prima, seconda e terza)
• Antiriciclaggio – un approccio per rischi
• Banca D’Italia: La banca del futuro (fiducia, trasparenza e compliance)
  
• Compliance e antiriciclaggio (parte prima,  seconda e terza)
• Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
• Compliance e Trasparenza
• Compliance e Market Abuse – parte prima  e seconda
• FSA – Industry Guidance
• FSA: proposta per passare ad una regulation basata sui principi
• Compliance: le proposte della FSA inglese
• FSA: Business Continuity Management - Practice Guide
• ABI: Position paper sulla Compliance
• MiFID: la Direttiva sui mercati degli strumenti finanziari
• Compliance: il quadro europeo
• ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
• Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
• ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
  AICOM: Linee guida per la funzione di Compliance
• ABI: "enciclopedia " online sulla Compliance
• Indagine AICOM sui costi/benefici della funzione Compliance
• Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
• La Compliance in banca
• Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
• Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
• D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
• Compliance: obblighi delle assicurazioni per la gestione dei rischi
• Compliance: gli obblighi per le SGR