Compliance in Banks 2011

Transcript

1 Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di non Conformità Leonardo Sisinni Responsabile Compliance Servizi di Investimento Area Compliance e Customer Care BancaMonte deipaschidisiena Roma, 11 novembre 2011

2 Agenda Agenda Evoluzione del quadro normativo Il Modello di Presidio della Conformità nel Gruppo MPS Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità: Obiettivi Metodologia Struttura indicatori Alcuni esempi 1

3 Evoluzione del quadro normativo (1/3) Disposizioni di Vigilanza Bankit (1/7/07) I principali adempimenti che la funzione di conformità è chiamata a svolgere sono: l identificazione nel continuo delle norme applicabili alla banca e la misurazione/valutazione del loro impatto su processi e procedure aziendali; la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformità identificati; la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna); la verifica dell efficacia degli adeguamenti organizzativi (strutture, processi, procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformità. Regolam. Consob/Bankit (29/10/07) Gli intermediari attribuiscono alla funzione di controllo di conformità (compliance), le seguenti responsabilità, garantendo un adeguato accesso alle informazioni pertinenti: controllare e valutare regolarmente l adeguatezza e l efficacia delle procedure adottate ai sensi dell articolo 15 e delle misure adottate per rimediare a eventuali carenze nell adempimento degli obblighi da parte dell intermediario, nonché delle procedure di cui al comma 1; fornire consulenza e assistenza ai soggetti rilevanti incaricati dei servizi ai fini dell adempimento degli obblighi posti dalle disposizioni di recepimento della direttiva 2004/39/CE e delle relative misure di esecuzione. 2

4 Evoluzione del quadro normativo (2/3) Quali sono le logiche di attuazione delle previsioni normative con particolare riferimento ai rapporti tra Compliance e Internal Audit? Possibili logiche di ripartizione dei compiti con la Funzione Internal Audit: Controlli ex-ante vs controlli ex-post; Controlli a distanza vs controlli in loco ; Controlli sulle procedure vs controlli sui comportamenti. In realtà non esiste un unica soluzione valida per tutte le banche ma differenti opzioni possibili in funzione: delle caratteristiche dimensionali degli intermediari (principio di proporzionalità); degli assetti organizzativi (autonomia organizzativa). La correttezza di tali considerazioni è stata confermata dai recenti orientamenti: delle Autorità di Vigilanza (Comunicazione Congiunta Consob/Bankit dell 8/3/2011 in materia di ripartizione delle competenze tra Compliance e Internal Audit nella prestazione dei servizi di investimento e di gestione collettiva del risparmio; dell Associazione di Categoria (Linee Guida Abi in materia di Accordi di Servizio tra Compliance e Internal Audit). 3

5 Evoluzione del quadro normativo (3/3) LINEE GUIDA CONSOB/BANKIT COLLOCAZIONE NEL SISTEMA DEI CONTROLLI INTERNI AMBITO DI ATTIVITA COMPLIANCE II livello Verifica: l efficacia delle procedure aziendali in ottica di prevenzione e controllo dei rischi di non conformità. INTERNAL AUDIT III livello Verifica: la correttezza operativa aziendale con finalità di contenimento dei rischi; l efficacia dell organizzazione; il rispetto dei limiti previsti dai meccanismi di delega; la funzionalità del complessivo sistema dei controlli interni; l affidabilità dei sistemi informativi, inclusi i sistemi di elaborazione automatica dei dati e dei sistemi di rilevazione contabile. METODOLOGIA VERIFICHE IN LOCO Verifica preventiva; monitoraggio nel continuo attraverso indici di significatività. Eventuali; delegabili normalmente alla Funzione di Internal Audit sulla base di un Accordo di Servizio. FLUSSI INFORMATIVI La Compliance segnala all Internal Audit : le disfunzioni riscontrate e, in particolare, comportamenti non corretti; aree a maggior rischio di irregolarità. Controlli periodici sistematici; accertamenti specifici. Attività propria dell Internal Audit svolta sulla base del Piano di Audit o su richiesta della Compliance. L Internal Audit segnala alla Compliance: le inefficienze procedurali nella gestione del rischio di non conformità; i comportamenti difformi riscontrati 4

6 Il Modello di Presidio della Conformità nel Gruppo MPS (1/3) Il Gruppo MPS ha optato, in sede di impianto, per un modello INTEGRATO di gestione del rischio di non conformità in considerazione: dell elevata trasversalità del processo; dell obiettivo di coniugare efficacia ed efficienza; FUNZIONE COMPLIANCE della forte necessità di competenze specialistiche Governo e gestione del processo di compliance Applicazione politiche di gestione sulla conformità Istituzione Funzione Compliance quale Gestione rapporti con gli Organi di Vertice e owner della conformità di Vigilanza Gestione operativa Comunicazione e formazione in materia di compliance Consulenza e assistenza interna Attribuzione responsabilità ad altre funzioni aziendali Previsione di efficaci meccanismi relazionali con flussi informativi periodici verso la Funzione Compliance FUNZIONE LEGALE seguimento e interpretazione evoluzione normativa FUNZIONE RISK MANAGEMENT misurazione rischi di non conformità FUNZIONE ORGANIZZAZIONE implementazione adeguamenti organizzativi FUNZIONE INTERNAL AUDIT verifiche sulla conformità dei comportamenti 5

7 Il Modello di Presidio della Conformità nel Gruppo MPS (2/3) MODELLO ORGANIZZATIVO DIFFERENZIATO Normative ad impatto rilevante (servizi di investimento, trasparenza, privacy, market abuse, usura, antiriciclaggio, parti correlate, tutela del consumatore) Normative ad impatto ordinario (fiscale, adeguatezza patrimoniale, diritto societario, diritto del lavoro, business continuity management, ) Presidio diretto Funzione Compliance Presidio funzioni specialistiche e flussi informativi verso la Funzione Compliance PROCESSO DI GESTIONE TRASVERSALE 6

8 Il Modello di Presidio della Conformità nel Gruppo MPS (3/3) MODELLO DI VALUTAZIONE DEI RISCHI DI NON CONFORMITA Conformità del contesto aziendale (ex ante) Conformità operativa (ex post) Conformità requisiti strategici, strutturali e organizzativi Conformità dei comportamenti Sistema di monitoraggio a distanza La valutazione viene effettuata sulla Consente di individuare e La valutazione tiene base di giudizi/dati quantitativi/esiti monitorare secondo le conto: acquisti da altre funzioni aziendali periodicità definite le aree degli esiti delle attività che: a maggior rischio, anche al svolte in autonomia dalla hanno la responsabilità fine di orientare in maniera Funzione Compliance; dell esecuzione dei controlli (Internal efficace l azione di controllo di informazioni acquisite Audit); della Funzione ed avviare interventi di adeguamento da altre funzioni aziendali. Svolgono altre attività dalle quali tempestivi e mirati. possono emergere considerazioni rilevanti su aspetti di conformità (Organizzazione, Risk Management). Al fine di valutare l effettivo stato di conformità, nel corso del 2011 la Funzione Compliance ha definito il modello di monitoraggio a distanza mediante specifici indicatori di rischio di non conformità (IRC). 7

9 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (1/10) COSA SONO GLI IRC? Rilevazioni dati presenti nel sistema informativo Riguardano le principali materie ad impatto rilevante che presentano dati quantitativi Sono ottenuti dall elaborazione dei dati rilevati che esprimono valori numerici rappresentativi del livello di effettiva conformità operativa su una scala predefinita. Individuare e monitorare, secondo le periodicità definite, le aree a maggior rischio Orientare efficacemente l azione di controllo della Funzione Avviare interventi di adeguamento tempestivi e mirati OBIETTIVI Integrare il reporting agli Organi di Vertice Direzionali con dati sull effettivo livello di conformità Monitorare il grado di espletamento delle attività operative svolte dall Area Compliance e Customer Care (Antiriciclaggio, Reclami, Privacy, Market Abuse). 8

10 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (2/10) METODOLOGIA Rilevazioni periodiche Valori puntuali alla data di rilevazione Trend Gruppo MPS Differenti livelli di profondità Banche commerciali (BMPS, BAV, BIVER) Area Territoriale Canale/Modello di Servizio Definizione di una scala di valori con giudizio sintetico che va ad influire sul Modello di valutazione del rischio di non conformità 9

11 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (3/10) ESITI AZIONI Identificazione eventuali gap di conformità Richiesta di adeguamento alle funzioni aziendali Individuazione di comportamenti anomali Rilevazione di fenomeni di difformità su Aree Territoriali Incoerenza rispetto alle politiche aziendali definite Richiesta di verifiche all Audit Coinvolgimento delle singole Aree Territoriali attraverso il Settore Innovazione, qualità e reclami, che costituisce l interfaccia dedicata presso la Rete Dialettica con le le Funzioni di di business ed eventuali interventi interventi 10

12 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (4/10) MATERIA NORMATIVA Stato dell arte - Possibili sviluppi futuri AMBITO DI ATTIVITA

13 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (5/10) VALORI ESEMPLIFICATIVI 12

14 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (6/10) VALORI ESEMPLIFICATIVI 13

15 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (7/10) VALORI ESEMPLIFICATIVI 14

16 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (8/10) VALORI ESEMPLIFICATIVI 15

17 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (9/10) VALORI ESEMPLIFICATIVI 16

18 Monitoraggio a distanza: gli Indicatori di Rischio di non Conformità (10/10) 17

19 Grazie per l attenzione!! 18