Pubblichiamo una breve sintesi delle relazioni presentate al convegno organizzato da Business International. In questa prima parte riportiamo gli interventi di Equiteam e Banca CR Firenze; nella seconda parte vedremo le relazioni di BCC di Carugate, Gruppo MPS, Almaviva e Unione Fiduciaria.
Lo scorso primo febbraio 2007 si è tenuto a Milano il seminario "La Compliance nelle Banche Italiane: Compiti e Responsabilità della Funzione Compliance alla luce delle Istruzioni della Banca d'Italia".

Francesco Zaini, Equiteam

Reputazione

Nel suo intervento Zaini, Managing Partner di Equiteam, ha illustrato le strette correlazioni fra il tema della "reputazione" e quello della compliance. Nel mercato finanziario, infatti, la fiducia tra l’intermediario e la clientela è indispensabile per sviluppare un corretta e proficua relazione tra le parti; ma la reputazione è un elemento intangibile che risponde ad una serie di fattori; spesso instabili. La banca ottiene e mantiene un buon giudizio dalla sua clientela quando il rapporto avviene senza "sorprese" e specialmente quando in un momento di crisi (il cosiddetto "momento verità"), quali ad esempio un lutto o il furto della carta di credito, l’intermediario si mostra efficiente ed equo e non sfrutta a suo vantaggio l’innegabile asimmetria tra le parti. Ormai le banche, ed in particolar modo le banche retail, sono percepite in maniera indistinta dalla clientela: avere un conto corrente è, nella maggior parte dei casi, "vissuto" come un obbligo in modo simile alla necessità di stipulare una assicurazione RC auto. Ciò però può essere visto anche come un vantaggio: la banca che sa differenziarsi, ad esempio offendo nuovo servizi o riducendo i conti dei servizi "obbligatori", può migliorare la sua reputazione ed acquisire vantaggi competitivi.

Reputazione e Compliance

Il quadro normativo è ormai molto vasto ed articolato, tanto che in certi casi si può parlare di ipertrofia di regole. Le norme vanno, ovviamente, rispettate ma esse possono diventare anche opportunità di business; ad esempio una banca potrebbe decidere di abolire i costi di disdetta del conto corrente: nel breve periodo avrebbe un vantaggio "reputazionale", nel lungo anche economico perché attrarrebbe nuova clientela. Dunque il ruolo del Compliance Officer diventa fondamentale non solo per evitare le sanzioni ma anche per individuare nuove opportunità. La compliance è in obbligo dunque conviene adottarla in maniera efficiente: il rischio di compliance rientra nel calcolo complessivo dei rischi richiesti da Basilea II sia per gli aspetti di accantonamento delle riserve sia dal punto di vista del rispetto del regole del mercato; ma si deve andare oltre: la compliance deve diventare un fattore di sviluppo strategico: deve portare a vantaggi competitivi.

Tina Cassano, CR Firenze

La dottoressa Cassano, dell’Internal Audit di Banca CR Firenze, ha sintetizzato i risultati del lavoro svolto negli ultimi anni dal suo istituto in ambito controlli, rischi e governance; si tratta di un gruppo bancario internazionale e quotato che dunque, già da tempo, impegnato a gestire il tema della compliance.

Il sistema dei controlli interni e la 231/01

Il punto di partenza sono state le istruzioni di vigilanza di Banca d’Italia del 1999, ancor oggi norma di riferimento in quanto detta principi attuali e coerenti per il sistema dei controlli interni (SCI) della banca; alle istruzioni si sono affiancati gli standard professionali dell’Internal Audit. Fondamentale è stata, inoltre, l’esperienza legata all’adozione dei modelli di controllo per il d.lgs. 231/01 che ha portato alla mappatura dei processi aziendali e alla relativa rilevazione dei rischi legati a tale normativa.

La Compliance

Prima delle recenti bozze di istruzioni sulla Compliance di Banca D’Italia il gruppo CR Firenze aveva individuato la funzione Compliance all’interno della struttura di Internal Audit; successivamente ha dovuto ripensare tale approccio. La soluzione ipotizzata, in attesa delle istruzioni definitive dell’organo di vigilanza, consiste nel creare una nuova funzione indipendente che risponde alla Direzione e che utilizza "virtualmente" risorse anche di altri settori (in primis; dell’Internal Audit); il modello "operativo" rimane quello già sperimentato con successo per la 231/01: un approccio per processi risk-based. In pratica: la funzione di compliance recepisce le norme e d analizza gli impatti di queste sui processi aziendali, le procedure ed il sistema dei controlli interni utilizzando anche risorse dell’IA. L’IA, in autonomia, verifica ex-post i modelli attuati.

Fine prima parte

IsacaRoma Newsletter link

• Convegni:
• Convegno Club sul Computer Crime - Roma 28 febbraio 2007
• ABI Lab: terza edizione del Forum - Milano, 26-27 febbraio 2007
• Ultimi articoli sulla Compliance:
• AIIA & Confindustria: indagine sull’adozione del modello organizzativo previsto dal D.Lgs 231/01 nelle società non quotate
• Banca d’Italia: Basilea 2 – Cosa devono fare le banche adesso – le nuove istruzioni di vigilanza
• La sicurezza dei sistemi informativi alla luce delle recenti indicazioni di Banca d’Italia
• Compliance: nuove disposizioni prudenziali applicabili alle SIM
• Compliance: prime considerazioni sulle nuove disposizioni di vigilanza prudenziale per le banche (parte prima, seconda e terza)
• Banca d’Italia: nuove disposizioni di vigilanza prudenziale per le banche
• Tutti gli articoli sulla Compliance