Roma, 11 febbraio 2011
Avv. Alvise Santangelo
Perché la compliance
Il settore alimentare: la nascita della “Food
and Drug Administration” (1906)
(..) There was never the least attention paid to what was cut up for sausage; there would come all
the way back from Europe old sausage that had been rejected, and that was moldy and white--it
would be dosed with borax and glycerine, and dumped into the hoppers, and made over again for
home consumption. There would be meat that had tumbled out on the floor, in the dirt and
sawdust, where the workers had tramped and spit uncounted billions of consumption germs. There
would be meat stored in great piles in rooms; and the water from leaky roofs would drip over it, and
thousands of rats would race about on it. It was too dark in these storage places to see well, but a
man could run his hand over these piles of meat and sweep off handfuls of the dried dung of rats.
These rats were nuisances, and the packers would put poisoned bread out for them; they would die,
and then rats, bread, and meat would go into the hoppers together. This is no fairy story and no
joke; the meat would be shoveled into carts, and the man who did the shoveling would not trouble
to lift out a rat even when he saw one--there were things that went into the sausage in comparison
with which a poisoned rat was a tidbit. There was no place for the men to wash their hands before
they ate their dinner, and so they made a practice of washing them in the water that was to be
ladled into the sausage. Some of it they would make into "smoked" sausage--but as the smoking
took time, and was therefore expensive, they would call upon their chemistry department, and
preserve it with borax and color it with gelatine to make it brown. All of their sausage came out of
the same bowl, but when they came to wrap it they would stamp some of it "special," and for this
they would charge two cents more a pound. (..)
Il 2005 è stato un anno nero per il trasporto aereo con oltre 80 incidenti, tra cui
1.
5 September 2005; Mandala Airlines 737-200; Medan, Indonesia
2. 23 August 2005; Transportes Aéreos Nacionales de la Selva (TANS) 737- 200
Pulcallpa, Peru
3. 16 August 2005; West Caribbean Airways MD82; Machiques, Venezuela
4. 14 August 2005; Helios Airways 737-300; Grammatikos, Greece
5. 6 August 2005; Tuninter ATR72; Palermo, Italy
6. 2 August 2005; Air France A340-300; Toronto, Canada
7. 7 May 2005; Aero-Tropics Air Services Metroliner III; Lochart River, Australia
8. 20 April 2005; Saha Air 707-300; Tehran, Iran
9. 3 February 2005; Kam Air 737-200; Kabul, Afghanistan
Perché la compliance
Il settore dei trasporti aerei
Comunicato della Commissione
Europea del 22/03/2006
Le compagnie aeree poco sicure non potranno più solcare i cieli europei
“L’Unione europea si è finalmente dotata di una strategia coerente per la messa al bando dei vettori
aerei poco sicuri”, ha affermato Jacques Barrot, Vicepresidente della Commissione e responsabile dei
trasporti. “Questa lista nera terrà i vettori aerei di dubbia reputazione lontani dai cieli europei e farà sì
che tutti i vettori che operano in Europa rispettino i più elevati standard di sicurezza”.
I divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei
criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra. Tali criteri si
concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei, sull’uso
di aeromobili antiquati, obsoleti o soggetti a scarsa manutenzione, sull’incapacità dei vettori aerei di
rimediare alle carenze rilevate nel corso delle ispezioni e sull’insufficiente capacità delle autorità
competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compito.
Gli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza
normativa inadeguato.
La lista nera europea avrà effettive ripercussioni sulla sicurezza aerea nell’Unione europea. In aggiunta
al suo carattere punitivo, infatti, essa incoraggerà tutti i vettori aerei che operano in Europa a
rispettare pienamente le norme di sicurezza e dissuaderà i vettori aerei privi di scrupoli dall’operare
in Europa. Grazie alla sua ampia diffusione la lista avrà un impatto a livello mondiale. La
Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo.
Perché la compliance
Il settore finanziario
Européenne de Gestion Privée (Egp): liquidazione coatta amministrativa della succursale
italiana dell’impresa di investimento di diritto francese
Il Ministero dell’Economia e delle Finanze, su proposta della Consob e con il parere della
Banca d’Italia, ha disposto con decreto del 10 gennaio 2011, ai sensi dell’art. 58, comma 1,
del d.lgs. 24 febbraio 1998, n. 58 (TUF), la liquidazione coatta mministrativa della
succursale italiana dell’impresa di investimento di diritto francese Européenne de Gestion
Privée S.A. (EGP, con sede in Roma, Viale di Villa Grazioli, n. 15).
Il decreto si è reso necessario in relazione a irregolarità e violazioni normative di
eccezionale gravità poste in essere nell’amministrazione della succursale dell’impresa e
accertate dalla Consob, nell’esercizio della propria attività di vigilanza, anche ispettiva, in
raccordo con la Banca d’Italia e le competenti Autorità di vigilanza del Paese d’origine.
L’avvio della liquidazione coatta amministrativa si è reso possibile, conformemente alle
vigenti disposizioni, a seguito del provvedimento adottato in data 13 dicembre 2010
dall’Autorité de Contrôle Prudentiel, che, sentita l’Autorité des Marchés Financiers e anche
sulla base della collaborazione fornita dalla Consob e dalla Banca d’Italia, ha disposto
l’intervento del Fondo di garanzia francese (Fonds de Garantie des Dépôts), con la
conseguente cancellazione della EGP dall’elenco delle imprese di investimento autorizzate
(“radiation”).
Perché la compliance
Cambiamenti epocali intercorsi nel sistema economico: globalizzazione, internet,
tecnologia
Crearsi di veri e propri sottosistemi economici e giuridici:
Sicurezza alimentare
Trasporto aereo, autoveicoli
Informatica
Settore finanziario
L’impulso all’attività normativa è soprattutto di di tipo “riflesso”
Fallimenti nella capacità del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari
finali di beni e servizi
Perché la compliance
Decodificazione e prevalere di aspetti tecnici del “nuovo diritto”
Perdita di supremazia del codice civile e nascita dei sottosistemi normativi
Pluralità delle fonti: Fonti a valenza “sovranazionale”, Fonti secondarie, Norme di
autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che
traggono ispirazione dalla forte interazione tra i soggetti economici all’interno dei
mercati e dalla velocità di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd.
Nei casi più gravi si arriva fino all’estromissione del reo dall’attività
(Società civile)
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamente
Dal lato produttivo, per la predominanza delle corporations di grandi
dimensioni che agiscono su base transnazionale
Dal lato del consumo, dalla presenza di un soggetto-consumatore posto
in posizione svantaggiata rispetto all’impresa e con margini di
contrattazione scarsi o nulli nell’acquisto di beni e servizi
Destinatari dell’apparato normativo
E’ ovvio dunque che alla luce del modello produttivo delineato il
destinatario principale della normativa che regola lo scambio di beni e servizi
è l’impresa produttrice mentre il consumatore si configura come destinatario
“indiretto” in quanto soggetto che le norme intendono tutelare
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle
Compagnie delle Indie del Seicento e del Settecento che costituiscono la
base per la forma giuridica dell’impresa capitalistica recepita dalle
codificazioni dell’800.
Caratteri che informano tale modello
Limitazione della responsabilità per le obbligazioni sociali
Innovazione importante rispetto al passato, in cui la limitazione era
preclusa al ceto mercantile (differenza con le Societas Mercatorum
medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze
presso classi diverse da quella mercantile: clero, nobiltà etc)
Eccezionalità del fenomeno
Concessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione
che consentiva l’attività della compagnia e la limitazione della responsabilità
Costituiva pertanto una sorta di patto privato con il sovrano
Of the Governour and Company of Merchants of London Trading Into the East Indies, 1600-1619
Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratori
I direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre
quarti e perl’altro quarto di mercanti ritirati dal commercio, di nostri segretari di
casa e di Corona, che siano stati nel commercio e di due borghesi quantunque
non abbiano fatto alcun commercio
Codificazioni dell’ottocento
Prima reazione dello stato borghese: scioglimento delle società per azioni esistenti viste
come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807* è il primo ad attuare una revisione del
precedente modo di pensare, prevedendo tre tipi di società, all’art. 19:
Società in nome collettivo;
Società in accomandita;
Società anonima.
Il relatore al Codice, Regnaud de Saint-Jean, ammonisce:
troppo spesso associazioni mal combinate nella loro origine o male amministrate nelle
loro operazioni, hanno compromesso il patrimonio
degli
azionisti
e
degli
amministratori, momentaneamente alterato il credito generale, messo in pericolo la
tranquillità pubblica (casi: banca di Law in Francia, South Sea Bubble in UK)
Per stabilire una forma di controllo sulle società si prevede quindi l’autorizzazione statale e
un’istruzione ministeriale del 1817 afferma che lo stato nell’approvare lo statuto della
costituenda società deve accertare che l’amministrazione offra ai soci una garanzia morale
e, in ogni caso, gli strumenti di controllo e l’esercizio dei diritt che spettano circa
l’utilizzazione del loro denaro
*Il Code de commerce del 1807 è il primo dei codici di commercio nell’età delle codificazioni
Principi che ispirano le codificazioni dell’ottocento
Nell’ottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietà, il
diritto societario viene improntato al principio della “democrazia azionaria”, dove tutti gli
azionisti partecipano alla vita sociale a pieno diritto
Convocazione dell’assemblea
Partecipazione ai processi decisionali
Nella seconda metà dell’800 i codici francese, italiano, belga e il Companies Act inglese
introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni, ma
per coloro che possiedono oltre cento azioni il diritto di voto è esercitato ogni venticinque.
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla
definizione di società di cui all’art. 2247, secondo la quale con il contratto di società due o
più persone conferiscono beni o servizi per l'esercizio in comune di un'attività economica,
allo scopo di dividerne gli utili
Democrazia economica vs. Democrazia politica
Progressivo esautoramento dell’assemblea verso un’accentuazione sempre più
marcata del ruolo dei manager (managerialismo, separazione tra proprietà e
controllo della ricchezza)
Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
“Private enterprise, on the other hand, has assumed an owner of the instruments of production
with complete property rights over those instruments... Whereas the organization of feudal
economic life rested upon an elaborate system of binding customs, the organization under the
system of private enterprise has rested upon the self interest of the property owner - a self
interest held in check only by competition and the conditions of supply and demand... Such self
interest has long been regarded as the best guarantee of economic efficiency. It has been
assumed that, if the individual is protected in the right both to use his own property as he sees
fit and to receive the full fruits of its use, his desire for personal gain, for profits, can be relied
upon as an effective incentive to his efficient use of any industrial property he may possess.”
“Shareholders cannot be motivated by those profits to a more efficient use of the property,
since they have surrendered all disposition of it to those in control of the enterprise…() over
the enterprise and over the physical property - the instruments of production - in which he has
an interest, the owner has little control. At the same time he bears no responsibility with
respect to the enterprise or its physical property. It has often been said that the owner of a
horse is responsible. If the horse lives he must feed it. If the horse dies he must bury it. No such
responsibility attaches to a share of stock. The owner is practically powerless through his own
efforts to affect the underlying property... Physical property capable of being shaped by its
owner could bring to him direct satisfaction apart from the income it yielded in more concrete
form. It represented an extension of his own personality. With the corporate revolution,
this quality has been lost to the property owner much as it has been lost to the worker through
the industrial revolution
Importanza raggiunta dalle corporations
“These great companies form the very framework of American industry. The individual
must come in contact with them almost constantly. He may own an interest in one or
more of them, he may be employed by one of them, but above all he is continually
accepting their service.”
“In conclusion, then, the huge corporation, the corporation with $90m of assets or
more, has come to dominate most major industries if not all industry in the United
States.”
“The economic power in the hands of the few persons who control a giant
corporation is a tremendous force which can harm or benefit a multitude of
individuals, affect whole districts, shift the currents of trade, bring ruin to one
community and prosperity to another. The organizations which they control have
passed far beyond the realm of private enterprise - they have become more nearly
social institutions
Seconda metà del novecento
A partire dagli anni ‘30 e nella seconda metà del novecento si assiste quindi al tentativo di
riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari
allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania: funzione sociale della proprietà, inclusione dei dipendenti nei processi
decisionali (leggi del 1951 e 1956, prevedono rappresentanze paritetiche di lavoratori e
azionisti); mitbestimmung o cogestione
Inghilterra, sul solco di tale impostazione il Companies Act
nel 1980 prevede che “nell’adempimento delle loro
funzioni, gli amministratori devono prendere in
considerazione così gli interessi dei dipendenti della società
così quelli degli azionisti”.
Italia, rivalutazione della socialità della produzione: art. 2104 fa riferimento all’interesse
della produzione nazionale; la legge 1967, 685 sulla programmazione economica per il
quinquennio 1966-70 prevede la possibilità per gli organi di programmazione di
richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le
implcazioni di tali programmi sia per quanto riguarda la compatibilità con gli obiettivi
generali del programma sia per quanto riguarda il reciproco adattamento con gli
investimenti pubblici
Profili di responsabilità delle grandi imprese
Bartolo da Sassoferrato scriveva nel ‘300: “universitas proprie non est persona, tamen hoc
est fictum positum pro vero, sicut ponimus nos iuristae”
Persona giuridica come immago quaedam, quae magis intellectu quam sensu
percipitur
 Chief Justice John Marshall negli USA nel 1819 ancora afferma: a corporation is an
artificial being, invisible, intangible, and existing only in contemplation of law
Nondimento, con la crescita di importanza delle grandi imprese inevitabilmente si
verificano episodi che fanno sorgere la necessità di individuare un impianto
sanzionatorio adeguato, anche replicando le forme punitive applicabili alle persone
fisiche
U.S. Supreme Court
New York Central R. Co. v. United States, 212 U.S. 481 (1909)
New York Central and Hudson River
Railroad Company v. United States
The Court will recognize that the greater part of interstate commerce is conducted by
corporations, and it will not relieve them from punishment because at one time there was a
doctrine that corporations could not commit crimes.
Il fatto
In the circuit court, the railroad company and Fred L. Pomeroy, its assistant
traffic manager, were convicted for the payment of rebates to the American
Sugar Refining Company and others upon shipments of sugar from the City of
New York to the City of Detroit, Michigan. The indictment was upon seven
counts, and was returned against the company, its general traffic manager, and
its assistant traffic manager.
I principi
Congress can impute to a corporation the commission of certain criminal offenses and
subject it to criminal prosecution therefor.
The act of an agent exercising the authority of a corporation which is a common carrier to
make rates for transportation may be controlled, in the interest of public policy, by
imputing his act to the carrier itself and imposing penalties therefor upon the carrier.
While corporations cannot commit some crimes, they can commit crimes which consist
in purposely doing things prohibited by statute, and in such case they can be charged
with knowledge of acts of their agents who act within the authority conferred upon
them.
Fase contemporanea
Persiste e si rafforza l’idea che la gestione dell’impresa debba perseguire obiettivi ulteriori
rispetto a quelli del mero profitto
Tale ottica, pur sempre di tipo sociale, è stemperata da legami ideologici e si impernia
sull’esigenza di tutelare la stabilità e l’integrità dei mercati, il cui corretto ed efficace
funzionamento è visto come presupposto imprescindibile per il raggiungimento del
benessere collettivo
Medesime finalità, ma perseguite mediante strumenti e logiche di tipo privatistico e
non più pubblico/sociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Principi di corporate governance dell’OCSE
L’assetto del governo societario dovrebbe riconoscere i diritti degli
stakeholder previsti dalla legge o da mutui accordi, e incoraggiare un’attiva
cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti
di lavoro, e di assicurare lo sviluppo durevole di imprese finanziariamente
solide.
Un aspetto chiave del governo societario riguarda l’apporto di capitali esterni alle
imprese sia sotto forma di capitali propri che di crediti. Il governo societario si
preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di
stakeholder ad attuare investimenti ottimali dal punto di vista economico nel
capitale umano e materiale dell’impresa. La competitività di un’impresa, e in ultima
analisi i buoni risultati che essa ottiene, sono il frutto di un lavoro di squadra che
integra i contributi di un insieme di soggetti che forniscono risorse all’impresa fra
cui gli investitori, i dipendenti, i creditori e i fornitori. Le società dovrebbero
riconoscere che i contributi dei vari stakeholder rappresentano una risorsa
preziosa per costruire imprese competitive e redditizie. E’ quindi nell’interesse a
lungo termine dell’impresa favorire una cooperazione tra gli stakeholder in grado di
creare ricchezza. L’assetto del governo societario dovrebbe tenere conto del fatto
che l’impresa può trarre vantaggio dal riconoscimento degli interessi degli
stakeholder e del loro contributo alla riuscita di lungo periodo dell’impresa.
I Principi di Governo Societario dell’OCSE sono stati approvati dai Ministri nel
1999 e da allora essi rappresentano uno strumento di analisi comparativa
internazionale per i responsabili dell’elaborazione delle politiche economiche, per
gli investitori, per le società stesse e per le altre parti interessate a livello
mondiale.
I Principi sono uno strumento in divenire. Essi definiscono norme e buone
pratiche che non hanno un carattere vincolante
Principali obiettivi delineati nei principi
i. Assicurare le basi per un efficace governo societario
ii. Diritti degli azionisti e funzioni fondamentali associate alla proprieta’ delle azioni
iii. Equo trattamento degli azionisti
iv. Il ruolo degli stakeholder nel governo societario
v. Informazione e trasparenza
vi. Le responsabilità del consiglio d’amministrazione
n. 7. Assicurare l’integrità della contabilità e dei sistemi di endicontazione finanziaria,
inclusa quella della revisione indipendente, l’esistenza di adeguati sistemi di controllo, in
particolare di sistemi per la gestione del rischio, per il controllo finanziario e operativo, e la
conformità alla legge e agli standard rilevanti.
Compiti del cda in generale
Oltre al compito di orientare la strategia della società, il consiglio d’amministrazione
assume come principale incarico quello di monitorare le performance della direzione e di
assicurare agli azionisti un rendimento soddisfacente, avendo cura nel contempo di
prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la
società. Per consentire al consiglio di amministrazione di adempiere alle proprie
responsabilità in modo efficace, esso deve essere in grado di esercitare un giudizio
obiettivo e indipendente. Un’altra importante responsabilità del consiglio di
amministrazione è la supervisione sui sistemi in essere che garantiscono l’osservanza della
normativa vigente da parte della società, in particolare l’osservanza della legge, inclusa la
normativa tributaria, della concorrenza, del lavoro, in materia di tutela dell’ambiente,pari
opportunità, nonché di sanità e sicurezza. In alcuni Paesi, le società hanno considerato
utile definire in modo esplicito le responsabilità assunte dal consiglio di amministrazione e
quelle che incombono sulla direzione.
Il consiglio d’amministrazione non è soltanto responsabile nei confronti della società e dei
suoi azionisti ma ha anche l’obbligo di agire nel loro migliore interesse. Inoltre, il consiglio
di amministrazione ha l’obbligo di prendere in debita considerazione gli altri stakeholder
e di curare lealmente i loro interessi, in particolare quelli dei dipendenti, dei creditori, dei
clienti, dei fornitori e degli enti locali. Anche l’osservanza delle normative sociali e
ambientali è rilevante in tale contesto.
In particolare, curare l’esistenza di adeguati sistemi di controllo
Il caso di Daiwa Bank
Il fatto e il danno
On July 13, 1995, Daiwa Bank’s Toshihide Iguchi confessed, in a 30-page letter
to the president of his bank in Japan, that he had lost around $1.1 billion while
dealing in US Treasury bonds.
When Iguchi lost a few hundred thousand dollars early on in his trading
activities, he was tempted into selling off bonds in the Bankers Trust subcustody account to pay off his losses. Then, in the words of the FBI agents who
investigated the case: “He concealed his unauthorised sales from the custody
account … by falsifying Bankers Trust account statements so that the
statements would not indicate that the securities had been sold.”
Una delle cause: mancanza di adeguata separatezza dei poteri
(segregation of duties)
The executive vice president of Daiwa’s New York branch had traded away the
bank’s money over 11 years – an extraordinarily long period for such a fraud to
run – while using his position as head of the branch’s securities custody
department to cover up the loss by selling off securities owned by Daiwa and its
customers.
Il caso di Daiwa Bank
Il danno conseguente alla sanzione è più grave di quello operativo
The trading loss was one of the largest of its kind in history. But it was the cover-ups by
Iguchi over a period of years, and then by senior managers at Daiwa between July 13 and
September 18 1995, when the bank eventually reported the loss to the US Federal Reserve
Board, that did the real damage.
These led to criminal indictments against the bank and its officers and, eventually, to one
of Japan’s largest commercial banks being kicked out of the
US markets.
In November 1995, the Federal Reserve ordered it to end all of its US operations within 90
days. By January 1996, Daiwa had agreed to sell most of its assets in the US, totalling some
$3.3 billion, to Sumitomo Bank and to sell off 15 US offices.
In February 1996, Daiwa agreed to pay a $340 million fine – a record amount for a criminal
case in the US
Le responsabilità personali di amministratori e top management
Five years after the debacle broke, on 20 September 2000, in a decision that was
immediately challenged, a Japanese court in Osaka told 11 current and former
board members and top executives from Daiwa to pay the bank $775 million in
damages.
Comitato di Basilea per la vigilanza bancaria
Schema per la valutazione dei sistemi di controllo interno
Gennaio 1998
Un sistema di efficaci controlli interni costituisce elemento essenziale della
gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e
prudente delle imprese bancarie. Un sistema di rigorosi controlli interni può
contribuire alla realizzazione delle finalità aziendali, al conseguimento degli
obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi
affidabili. Esso può altresì contribuire ad assicurare che l'attività della banca sia
conforme alle leggi e regolamentazioni, nonché alle politiche, ai piani e alle
regole e procedure interne, e a ridurre il rischio di perdite impreviste o di eventi
pregiudizievoli alla reputazione dell'azienda.
Il controllo interno si compone di cinque elementi interconnessi:
1. sorveglianza da parte degli organi direttivi e cultura dei controlli;
2. valutazione del rischio;
3. attività di controllo;
4. informazione e comunicazione;
5. attività di monitoraggio.
Istruzioni di vigilanza Bankit del 1999
Turnbull Guidance per le banche in Inghilterra 1999
Turnbull Guidance: indice
One Introduction
The importance of internal control and risk management
Objectives of the guidance
Internal control requirements of the Combined Code
Groups of companies
The Appendix
Two Maintaining a sound system of internal control
Responsibilities
Elements of a sound system of internal control
Three Reviewing the effectiveness of internal control
Responsibilities
The process for reviewing effectiveness
Four The board’s statement on internal control
Comitato di Basilea per la vigilanza bancaria
Principi fondamentali per un’efficace vigilanza bancaria
Ottobre 2006
Sistema di gestione del rischio. Le autorità di vigilanza devono poter accertare
che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione
del rischio (che preveda fra l’altro la sorveglianza da parte del consiglio di
amministrazione e dell’alta direzione) per individuare, misurare, monitorare e
controllare o attenuare tutti i rischi rilevanti e per valutare l’adeguatezza
complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio. Tali
sistemi dovrebbero essere commisurati alle dimensioni e alla
complessità delle istituzioni.
Controlli interni e revisione. Le autorità di vigilanza devono poter accertare che
le banche dispongono di controlli interni adeguati alle dimensioni e alla
complessità delle proprie attività. I controlli interni devono prevedere: chiare regole
per la delega di poteri e di responsabilità; la separazione delle funzioni che
comportano l’assunzione di impegni, l’esborso di fondi e la contabilizzazione delle
attività e passività; la verifica di conformità di questi processi; la salvaguardia
delle attività della banca; un’appropriata revisione interna o esterna indipendente;
funzioni che accertino l’osservanza di queste regole e della normativa pertinente.
Reporting alle funzioni superiori
Controlli
di terzo
livello
Controlli di
secondo livello
Controlli di primo
livello
La compliance acquista rilievo normativo autonomo
Considerazioni finali del Governatore della Banca d’Italia, Mario Draghi
1 giugno 2006
“Alle attività tradizionali le banche affiancano oggi in misura crescente quella di
distribuzione di una molteplicità di prodotti finanziari. Questo incide sulla
composizione dei rischi. Il buon nome della banca, legato alla correttezza dei
comportamenti e alla qualità dei prodotti venduti, anche se di terzi, diventa un
elemento cruciale per la competitività e la stessa stabilità degli intermediari.
Ai tradizionali rischi di credito e di mercato, in parte trasferiti ad altri operatori, si
affiancano rischi di reputazione, legali, operativi.
In questo contesto la puntuale osservanza delle norme, di adeguati standard
operativi, dei principi deontologici ed etici costituisce un prerequisito per la sana e
prudente gestione degli intermediari. Vanno rafforzati i presidi volti a orientare la
cultura aziendale al rigoroso rispetto delle regole, alla corretta gestione dei conflitti di
interesse, alla conservazione del rapporto fi duciario con la clientela. La Banca d’Italia
emanerà istruzioni perché le banche istituiscano una specifi ca funzione di verifica
della compliance, cioè della conformità dei propri comportamenti alle prescrizioni
normative e di autoregolamentazione.”
Primo intervento sistematico di Bankit sulla materia
Disposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali
nello svolgimento dell’attività bancaria, che per sua natura è fondata sulla fiducia.
L’evoluzione dei mercati finanziari, in termini di innovazione dei prodotti, di
trasferimento del rischio e di proiezione internazionale, rende più complessi
l’identificazione e il controllo dei comportamenti che possono dar luogo a violazioni di
norme, di standard operativi, di principi deontologici ed etici dell’attività di
intermediazione.
Nel mutato contesto è necessario, da un lato, promuovere una cultura aziendale
improntata a principi di onestà, correttezza e rispetto non solo della lettera, ma anche
dello spirito, delle norme; dall’altro, approntare specifici presidi organizzativi, volti ad
assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione.
A tal fine, assume particolare rilievo la costituzione all’interno delle banche e dei gruppi
bancari di una specifica funzione dedicata al presidio e al controllo della conformità.
rischio di non conformità
Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni
giudiziarie o amministrative, perdite finanziarie rilevanti o danni di
reputazione in conseguenza di violazioni di norme imperative (di legge o di
regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta,
codici di autodisciplina).
diffusione
Il rischio di conformità è diffuso a tutti livelli dell’organizzazione aziendale,
soprattutto nell’ambito delle linee operative; l’attività di prevenzione deve
svolgersi in primo luogo dove il rischio viene generato: è pertanto necessaria
un’adeguata responsabilizzazione di tutto il personale.
Materie ad impatto rilevante
In via generale, le norme più rilevanti ai fini del rischio di non conformità sono
quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei
conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale,
la disciplina posta a tutela del consumatore.
Adeguata formalizzazione dei processi
Un’efficace ed efficiente gestione del rischio di non conformità, oltre alla
responsabilizzazione di tutti i dipendenti, richiede, tra l’altro:
-una chiara e formalizzata individuazione e distinzione di ruoli e
responsabilità ai diversi livelli dell’organizzazione della banca;
-l’istituzione di un’apposita funzione incaricata della gestione del rischio di
non conformità;
-la nomina di un responsabile della conformità all’interno della banca;
- la predisposizione di un documento interno che indichi responsabilità,
compiti, modalità operative, flussi informativi, programmazione e risultati
dell’attività svolta dalla funzione di conformità.
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della
supervisione complessiva del sistema di gestione del rischio di non conformità
alle norme.
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore
generale - secondo le specifiche competenze definite in via generale con
riferimento al sistema dei controlli interni – devono assicurare una efficace
gestione del rischio di conformità.
A tal fine:
definiscono adeguate politiche e procedure di conformità;
stabiliscono canali di comunicazione efficaci per assicurare che il personale a
tutti i livelli dell’organizzazione sia a conoscenza dei presidi di conformità relativi
ai propri compiti e responsabilità;
assicurano che le politiche e le procedure vengano osservate all’interno
della banca;
nel caso emergano violazioni, accertano che siano apportati i rimedi necessari;
Delineano flussi informativi volti ad assicurare agli organi di vertice della società
piena consapevolezza sulle modalità di gestione del rischio di non conformità.
I principali compiti che la funzione di conformità è chiamata a
svolgere sono:
-l’identificazione nel continuo delle norme applicabili alla banca;
-la misurazione/valutazione del loro impatto su processi e procedure a
aziendali;
- la proposta di modifiche organizzative e procedurali finalizzata ad
assicurare adeguato presidio dei rischi di non conformità identificati;
-la predisposizione di flussi informativi diretti agli organi aziendali e
alle strutture coinvolte (gestione del rischio operativo e revisione
interna);
- la verifica dell’efficacia degli adeguamenti organizzativi (strutture,
processi, procedure anche operative e commerciali) suggeriti per la
prevenzione del rischio di conformità.
Altri compiti
La funzione di conformità deve essere coinvolta nella valutazione ex
ante della conformità alla regolamentazione applicabile di tutti i
progetti innovativi che la banca intenda intraprendere nonchè nella
prevenzione e nella gestione dei conflitti di interesse sia tra le diverse
attività svolte dalla banca sia con riferimento ai dipendenti e agli
esponenti aziendali.
Altra area di intervento della funzione di conformità concerne la
verifica della coerenza del sistema premiante aziendale (in particolare
retribuzione e incentivazione del personale) con gli obiettivi di rispetto
delle norme, dello statuto nonché di eventuali codici etici o altri
standard di condotta applicabili alla banca.
Garanzie di buon funzionamento
E’necessario che: vengano formalizzati lo status e il mandato della funzione
attraverso l’indicazione di compiti, responsabilità, addetti, prerogative, flussi
informativi rivolti direttamente agli organi di vertice;
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente
adeguate ai compiti da svolgere. In particolare, il personale che svolge funzioni di
conformità deve essere adeguato per: numero; competenze tecnico– professionali;
aggiornamento, anche attraverso l’inserimento in programmi di formazione nel
continuo.
-Devono essere garantite di risorse economiche eventualmente attivabili anche in
autonomia, il ricorso a consulenze esterne, in relazione alla particolare
complessità di specifiche innovazioni normative e/o operative;
- Accesso a tutte le attività della banca svolte sia presso gli uffici centrali sia presso
le strutture periferiche nonché a qualsiasi informazione rilevante per lo svolgimento
dei propri compiti, anche attraverso il colloquio diretto con il personale.
Il responsabile
Al fine di assicurare l’efficacia della funzione di conformità è necessario che il
responsabile possieda requisiti adeguati di indipendenza, autorevolezza e
professionalità.
La nomina e la revoca del responsabile della conformità sono di competenza,
esclusiva e non delegabile, del consiglio di amministrazione (consiglio di
gestione) sentito il collegio sindacale (consiglio di sorveglianza).
Le banche provvedono a comunicare tempestivamente alla Banca d'Italia la
nomina e l’eventuale revoca del responsabile della conformità.
Il responsabile della funzione di conformità deve rivestire un ruolo all’interno
della banca tale da conferire autorevolezza alla funzione medesima;
Se il responsabile della funzione è un’esponente della dirigenza della banca
non deve avere responsabilità dirette di aree operative né deve essere
gerarchicamente dipendente da soggetti responsabili di dette aree.
La Compliance e le altre funzioni aziendali
 LA FUNZIONE COMPLIANCE, AL FINE DI GESTIRE E MONITORARE IL
RISCHIO DI NON CONFORMITÀ A CUI È ESPOSTA LA BANCA ED
ADEMPIERE
ALLE RESPONSABILITÀ
ASSEGNATE DAL CDA,
INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE
CON LE SEGUENTI FUNZIONI AZIENDALI:
Internal
Audit
4
Organizzazione
Legale e Societario
5
1
Compliance
3
Formazione
2
Risk
Management
Principali interazioni tra le funzioni aziendali :
Organizzazione
Risk Management
 Individua, quantifica e monitora i rischi aziendali (inclusi quelli di
non conformità).
Formazione
 Predispone i piani formativi ed eroga la formazione anche sulla
base delle richieste della compliance, fornendo adeguata
reportistica.
Internal Audit
 Effettua le verifiche ex-post del sistema dei controlli interni e le
verifiche dei comportamenti dei dipendenti.
Legale
39
 Implementa i piani di mitigation e change management inerenti
ai processi e modelli organizzativi da adottare in termini di
conformità alle norme.
 Individua ed interpreta le normative primarie e secondarie.
 Presidia il rischio legale e la corporate governance aziendale.
Punti di contatto tra le funzioni Compliance e Legale
Rischio Legale
Rischio di perdita o di riduzione del valore
del patrimonio o di difficoltà gestionali, a
causa di contratti o di documenti legali
inadeguati o non corretti, o contenenti
clausole che si rivelino particolarmente
onerose.
Rischio di non conformità
Rischio di incorrere in sanzioni giudiziarie o
amministrative, perdite finanziarie rilevanti o
danni di reputazione in conseguenza di violazioni
di norme imperative (di legge o di regolamenti) o
di autoregolamentazione (statuti, codici di
condotta).
 Rischio di dover risarcire i danni a causa di
potenziali procedimenti legali (giudiziali e
stragiudiziali).
 Utilizzo di documentazione mancante di
elementi essenziali o utilizzo di clausole
contrattuali non corrette.
 Interessa direttamente aspetti commerciali e
contrattuali dell’impresa.
 Può essere conseguente ad una
errata/carente gestione del contenzioso e
degli atti transattivi.
 Interessa aspetti reputazionali, d’immagine e
strategici trasversali alla banca, anche con
riferimento al rapporto dell’impresa con le
Autorità di Vigilanza.
 È un rischio che può essere gestito e
mitigato attraverso specifiche procedure
aziendali.
 Comporta la verifica dell’efficacia degli
adeguamenti volti alla prevenzione del
rischio.
 Necessita
di adeguati flussi informativi verso
40
gli organi e le funzioni aziendali.
Rapporti tra Compliance e Legale: ambiti specifici su alcune materie ad impatto rilevante.

PARTI CORRELATE - REGOLAMENTO CONSOB N.17221.
Compliance
 Definizione ed adozione del Modello di
responsabilità e processi conformi.
 Definizione e formalizzazione iter
decisionale, implementazione di adeguate
procedure interne
 Verifica idoneità e adeguatezza dei sistemi
informativi ed informatici in essere.
 Redazione ed emanazione di specifica
normativa interna.
 Analisi e proposta di revisione delle
normative interne impattate dalla nuova
regolamentazione.
 Sviluppo ed implementazioni specifici
sistemi informatici.
 Mappatura delle operazioni realizzabili con
parti correlate di Gruppo.
Legale
 Presidio sugli impatti della normativa
sulla Governance aziendale.
 Modifiche allo Statuto della Banca.
 Individuazione criteri e requisiti per la
nomina degli amministratori
indipendenti.
 Costituzione del Comitato
Amministratori Indipendenti.
 Presidio amministrativo degli
adempimenti del Comitato
Amministratori indipendenti.
 Individuazione delle parti correlate a
livello di Banca e di Gruppo.
 Revisione contenuti e stesura
informative al Mercato e presidio sul
deposito delle stesse.
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta.
Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi. E’ il rischio di
non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di
raggiungere i risultati sperati.
In
questo
senso
l’impatto costituisce
l’effetto che i rischi
hanno sugli obiettivi
prefissati
Rischio di conformità e rischio reputazionale
Il rischio di non conformità può considerarsi costituito da due componenti: una
componente normativa o regolamentare, che rappresenta la conseguenza diretta della
violazione e una componente reputazionale, che ne rappresenta la conseguenza indiretta.
Il rischio reputazionale è, infatti, un rischio di natura secondaria. Esso deriva da una
molteplicità di fattori di rischio originari che, per gli intermediari finanziari, sono i rischi
operativi (inclusi quelli legali), i rischi strategici e i rischi di non conformità.
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli
stakeholder di reputazione e la realtà percepita
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in
cui l’organizzazione si allontana dalle aspettative degli stakeholder di reputazione, in
particolare si possono verificare due situazioni opposte:
– la percezione degli stakeholder supera quella che la banca ha di sé stessa;
– la percezione che la banca ha di sé stessa supera quella degli stakeholder.
Dal punto di vista delle Autorità di Vigilanza il rischio di reputazione può essere definito come
Bank of International Settlement
Banca d’Italia
segue:
“il Rischio di Reputazione può essere
definito come il rischio derivante da una
percezione negativa da parte di clienti,
controparti,
azionisti,
investitori,
obbligazionisti, analisti, altri soggetti
rilevanti o autorità di vigilanza che può
influenzare negativamente la capacità
della banca di mantenere o creare nuovi
volumi di business e continuare ad
accedere alle fonti di finanziamento (ad
esempio sul circuito interbancario o sul
mercato delle cartolarizzazioni).”
“il Rischio di Reputazione è il rischio
attuale o prospettico di flessione degli
utili o del capitale derivante da una
percezione negativa dell’immagine della
banca da parte di clienti, controparti,
azionisti della banca, investitori o
autorità di vigilanza (o altri soggetti).”
• Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei
partecipanti al mercato in senso ampio. Pervade l’intera struttura della banca in alcuni casi
superandone il perimetro e generando esposizioni aggiuntive
• Esempio: commercializzazione di prodotti di terzi alla propria clientela (Lehman,
banche islandesi)
Nonostante la commercializzazione sia stata realizzata secondo i requisiti
regolamentari ed applicando la dovuta diligenza, qualora i prodotti risultassero affetti
da un vizio di progettazione, la banca potrebbe vedersi costretta a sostenere le
eventuali perdite onde evitare conseguenze sul piano della reputazione
• Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a
garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del
perimetro di consolidamento, comportando consistenti aumenti dell’esposizione agli altri
rischi (di credito, liquidità e mercato) e provocando perdite inattese per la Banca.
• Le banche dovrebbero, quindi, identificare le potenziali fonti aggiuntive di rischio di
reputazione derivanti da:
– business line;
– joint venture;
– obbligazioni di varia natura;
– veicoli esterni al perimetro di consolidamento;
– mercati di appartenenza delle suddette categorie.
La gestione del rischio di reputazione non può limitarsi ad azioni contingenti di
mitigazione delle crisi
STAKEHOLDER DI
REPUTAZIONE
INDIRETTI
INFLUENZA
SULLE
PERCEZIONI
• Secondo la “Stakeholder Theory” di R.E.
Freeman (1988), lo stakeholder di
un’impresa è “l’individuo o gruppo di
individui che possa influenzare o essere
influenzato dalle attività dell’impresa e
che ha un interesse legittimo o una
pretesa legittima sull’impresa”.
STAKEHOLDER DI
REPUTAZIONE DIRETTI • Si distinguono
due tipologie di
PERCEZIONE
DELLA
stakeholder:
REAZIONI
REPUTAZIONE
– Gli stakeholder di reputazione
DEGLI
diretti sono tutti i soggetti la cui
STAKEHOLDER variazione di percezione della
DIRETTI
reputazione positiva o negativa
BANCA
dell’istituto potrebbe avere impatti
Conto Economico
diretti sul conto economico e/o sul
Costo del capitale e debito
valore dei suoi asset.
Capitalizzazione aziendale – Gli stakeholder di reputazione
indiretti sono tutti i soggetti che
sono in grado di influenzare in
positivo o in negativo la percezione
della reputazione dell’istituto da parte
degli stakeholder diretti.
La reputazione è un asset atipico che, pur essendo di proprietà della banca, risiede
esternamente alla stessa
•
•
•
•
•
•
•
PERCEZIONE DELLA
REPUTAZIONE
Stabilità Economica
Stabilità Finanziaria
Aspettative per lo Sviluppo
Responsabilità Sociale
Qualità dei Servizi
Affidabilità
Posizionamento Competitivo …
REAZIONI DEGLI
STAKEHOLDER
•
•
•
•
•
•
•
•
Diverso utilizzo dei servizi
Valore di mercato
Decisioni di investimento
Credit rating
Dimissioni
Cause legali
Notifiche regolamentari
Diffusione di notizie…
STAKEHOLDER GROUP
Stakeholder
Diretti
•
•
•
•
•
•
•
•
•
•
Clienti Retail
Clienti Corporate
Dipendenti
Business Partner
Azionisti/ Investitori
Autorità di
Vigilanza
Controparti
Associazioni di
Categoria e O.N.G.
Sindacati
Fornitori
Stakeholder
Indiretti
• Media
• Associazioni dei
Consumatori
• Opinion Leader
• Agenzie di Credit
Rating & Analisti
• Enti Religiosi
• La reputazione è direttamente collegata al valore attuale che l’ambiente socio-economico
riconosce all’azienda, in funzione della sua attività.
• L’impatto di un cambiamento inatteso della reputazione è immediato e può protrarsi
anche nel lungo periodo:
Impatti sul conto
economico
• Nel breve periodo, un evento negativo di reputazione può causare
una contrazione della domanda dei servizi offerti e/o un aumento dei
costi (operativi, legali, di crisis management ecc.)
Impatti sul costo
del capitale e del
debito
• Una perdita di reputazione corrente si può trasformare in maggiore
rischiosità percepita dagli investitori esterni, i quali potrebbero
richiedere un maggiore costo del capitale e del debito
Impatti sulla
capitalizzazione
• Se le attività di mitigazione non hanno avuto un risultato efficiente,
potrebbe diminuire anche il valore di mercato, a causa di prospettive
economiche negative nel medio lungo periodo
Presupposti
►Bmps ha espresso una particolare
sensibilità nei confronti
dell’esposizione al rischio di
reputazione nei confronti della
clientela privata
►Le Autorità di Vigilanza hanno
manifestato l’esigenza di rafforzare il
framework di riferimento su alcuni
dei nuovi rischi Basilea 2 (in
particolare sul rischio di
reputazione)
►Nella definizione del rischio di non
conformità sono presenti espliciti
richiami alla reputazione
(coinvolgimento della
Compliance)
►Le attività sono state condotte con
la consapevolezza dell’esistenza di
una parziale sovrapposizione del
rischio reputazionale con il rischio
operativo (nessuna
quantificazione di capitale)
5
Risultati
►L’assessment
è stato condotto nei
confronti dell’intero gruppo degli
stakeholder di reputazione, al fine di
ottimizzare le attività dell’iniziativa
►La
clientela privata è stata
confermata come il principale
stakeholder di reputazione
►Sono
state avviate le attività per il
set-up di un processo di gestione del
rischio di reputazione
►I
prossimi passi saranno orientati
alla definizione di indicatori
dell’andamento del rischio di
reputazione e la conseguente
produzione di flussi di reporting
direzionale sul tema
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dell’asset reputazione
della banca sono state definite le aree di priorità
• La rilevanza relativa dei diversi stakeholder è stata espressa in termini di percezione della
reputazione e di rischio
• La priorità di intervento, per ciascun incrocio stakeholder/funzione aziendale, è stata ottenuta
combinando l’esposizione al rischio e il relativo valore della reputazione
Rilevanza Relativa degli Stakeholder
Incroci a Massima Priorità
5
2
–
–
–
–
–
–
Autorità di Vigilanza
Clienti Privati
Clienti Corporate
Agenzie di Rating
e Analisti Finanziari
Investitori
Associazioni dei
Consumatori
Dipendenti
Business Partner
Media
Opinion Leader
PRIORITÀ DI
INTERVENTO
– Clienti Privati/ Commerciale
Esposizion
e al Rischio
–
–
–
–
ESPOSIZIONE AL RISCHIO DI
REPUTAZIONE
VALORE DELL’ASSET
REPUTAZIONE
• Business Partner
– Associazioni dei
Consumatori
– Media
– Clienti Privati
– Investitori
– Autorità di
Vigilanza
– Opinion Leader
– Agenzie di Rating
Analisti
Finanziari
– Clienti Corporate
– Dipendenti
– Autorità di Vigilanza/ Compliance
– Investitori/ CFO
– Consumatori/ Comunicazione
– Media/ Top Management
– Media/ Comunicazione
– Business Partner/ Top Manag.
La gestione del rischio di reputazione parte dalla costruzione dei modelli di
classificazione dei suoi elementi
• Si devono individuare le cause di un cambiamento del profilo di reputazione, che
potrebbero essere sia interne (rischi sottostanti il business della Banca), sia esterne (crisi
di reputazione del settore o a livello sistematico);
• Si devono analizzare gli eventi che potrebbero avere un’influenza rilevante sulla
reputazione;
• Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua
realizzazione, elemento critico per la sopravvivenza della Banca.
• Si devono disegnare le modalità di gestione, sia in situazioni ordinarie sia in caso di crisi
• Diventa necessaria l’esistenza di un processo continuo di gestione del rischio di
reputazione, al fine di:
–
–
–
–
Individuare gli eventi ipotizzabili e le relative cause
Valutare l’esposizione corrente
Gestire il rischio in condizioni ordinarie o di crisi
Monitorare nel tempo l’evoluzione dell’esposizione
La gestione integrata dell’asset di reputazione e del rischio reputazionale si basa su due
processi complementari che hanno importanti punti di convergenza
Individuazione
•Individuazione delle Business Unit
esposte al rischio di reputazione
•Individuazione degli stakeholder di
reputazione rilevanti
•Identificazione delle principali relazioni
ipotizzabili Causa – Evento – Impatto di
rischio di reputazione
•Definizione
di
Indicatori
e
valorizzazione della reputazione in
termini di:
•Impatto sulla profittabilità e sul
valore aziendale
•Posizionamento competitivo
Valutazione
•Assessment del profilo di rischio
•Gap Analysis tra stato delle
percezioni e realtà aziendale
•Definizione di indicatori interni ed
esterni di rischio
•Stima delle correlazioni con gli
altri rischi
•Setup e condivisione di livelli
minimo di tolleranza e di
avversione al rischio (Risk
Aversion Threshold)
•Definizione del posizionamento
obiettivo e pianificazione degli
interventi
•Benchmarking rispetto ai
competitor
Posizionamento Reale
Posizionamento Obiettivo
Gestione
Gestione Ordinaria
•Azioni di mitigazione in
condizioni ordinarie
Gestione della Crisi
Monitoraggio
•Valutazione dei fattori
esterni/indicatori di rischio
•Simulazione di scenari e test
sulla robustezza dei
meccanismi di gestione del
rischio di reputazione
•Strategie e politiche di
gestione degli eventi di crisi
•Processo trasversale di
inaspettati (azioni di
minimizzazione degli impatti) reporting sul rischio
•Monitoraggio del contesto e
delle aspettative degli
stakeholder di reputazione
LE CAUSE
generatrici dei rischi operativi e reputazionali
Per la vastità del tema, nonché per la trasversalità degli effetti reputazionali, il rischio reputazionale può
inquadrarsi in una dimensione più ampia, comprensibile alla luce del confronto tra compliance risk e
operational risk del Comitato di Basilea. Si delineano dunque gli elementi comuni ai due rischi e il loro
legame con quello reputazionale: riprendendo l’enucleazione dei fattori originari di rischio reputazionale,
lo si colloca come un rischio di “secondo impatto” del rischio operativo, il quale, in ultima istanza, origina
da un’insufficiente compliance.
Rischi Operativi
1. Gli errori umani;
2. I fallimenti dei sistemi
(informativi e gestionali);
3. Le procedure e controlli
inadeguati;
4. I fattori di contesto interni;
5. gli eventi esterni
(cambiamenti nel contesto
politico, regolamentare,
legislativo o fiscale….)
Rischi Reputazionali
Se i fattori originari sono il
rischio operativo (oltre a
quello legale e quello
strategico), è necessaria
l’interazione di altre variabili,
che definiremo variabili
reputazionali:
1. l’ambiente pubblico
2. la significatività del marchio e
dell’immagine
3. l’esposizione ai processi di
comunicazione.
56
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCE
Scarsa autorevolezza e indipendenza della funzione:
1. dipendenza sostanziale da funzioni esecutive/operative, debole
posizione nella governance aziendale,
2. inadeguatezza dei flussi informativi verso il CDA (consapevolezza),
3. difficoltà nella gestione dei conflitti d’interesse concernenti i responsabili
aziendali,
4. insufficiente dimensionamento quali - quantitativo dell’unità,
5. non in grado di svolgere una funzione dialettica rispetto alle strutture di
business.
Inadeguata funzionalità dei meccanismi operativi:
1. inadeguata integrazione nella realtà aziendale e raccordo con le altre
funzioni di controllo, per instaurare un dialogo costante e costruttivo utile al
diffondersi di una cultura della conformità, alla condivisione delle risorse,
informazioni, alla piena affermazione di un approccio integrato alla gestione
dei rischi,
2. problemi di affidabilità, completezza e tempestività della rendicontazione,
3. incapacità di rimozione delle anomalie riscontrate,
4. embrionali strumenti IT di supporto (appl. dedicati, previsione indicatori
early
warning).
Ruolo non preventivo e proattivo:
1. scarso coinvolgimento nei processi di innovazione (es. nei Comitati nuovi
prodotti) e nella definizione delle politiche commerciali (es. prevalenza
prodotti complessi a fronte di clientela tipicamente a basso rischio) e di
pricing (es. commissioni di massimo scoperto),
2. carente supporto al vertice aziendale (pareri) nell’assunzione di decisioni
sull’istituzione di nuove strutture, l’introduzione di modifiche regolamentari, la
definizione dei sistemi retributivi e incentivanti del management e della rete
(es. non prevenendo episodi di infedeltà presso le dipendenze…),
3. aree di rischio non adeguatamente presidiate (confl. interesse, sist.
incent.).
Incapacità di incidere realmente sulla cultura
aziendale:
1. sistemi di budget e incentivanti raccordati con obiettivi di business e di
contenimento del rischio ma non anche con finalità di correttezza ed eticità
dei comportamenti,
2. insufficiente considerazione delle suddette finalità ai fini di valutazione e
formazione del personale
Le conseguenze sul piano sanzionatorio
􀂙 aumenta la numerosità degli avvii di procedure sanzionatorie a seguito di
ispezioni di vigilanza, per carenze nell’organizzazione e controlli,
nell’applicazione della normativa sulla trasparenza e sull’antiriciclaggio;
􀂙significative carenze organizzative e rilevanti rischi legali e reputazionali
(manifesti in gravi irregolarità gestionali) hanno determinato, in taluni casi
particolari, l’adozione di provvedimenti di rigore, nonostante la sussistenza
di idonei presidi patrimoniali.
􀂙Si accrescono le comunicazioni vs altre Autorità (es. si accresce la
collaborazione con Consob..).
La Compliance nel Gruppo MPS
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente, efficace ed indipendente assume un ruolo
centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto
con i clienti un comportamento conforme in maniera sostanziale ai
dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance all’interno dell’organizzazione
Graduale cambiamento nelle modalità di percezione dell’introduzione della compliance
nell’organizzazione aziendale
momento 1: valutazione negativa, gestione della compliance vista come costi aggiuntivi per
l’azienda;
momento 2: valutazione positiva in quanto la compliance è divenuta essenziale alla prevenzione
di costi aggiuntivi per le aziende derivanti dalla non conformità
La Compliance nel Gruppo MPS
Posizionamento
CDA:
Presidente del CDA
Area Compliance
Direttore generale
•Nomina/revoca del Responsabile
•Determinazione dell'assetto
retributivo del Responsabile
•Reporting periodico della
compliance
•Valutazione annuale
Linee di business
Fermi restando gli indirizzi ed il coordinamento dell’Area Compliance, nelle società del Gruppo
regolamentate è costituita la funzione di compliance con posizionamento e ruolo analogo a quello
della Capogruppo
La Compliance nel Gruppo MPS
Ruolo
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi all’azione di compliance
 Mitigazione dei rischi di compliance - perdite economiche derivanti da:
 Sanzioni amministrative e interdittive
 Contenzioso con la clientela
 Preservamento/miglioramento del capitale reputazionale dell’azienda
 Migliore interazione con la clientela mediante l’incoraggiamento di
comportamenti aziendali improntati in modo sostanziale a principi di lealtà e
correttezza
La Compliance nel Gruppo MPS
Servizio Compliance
Servizio Customer Care
L’interazione tra i due servizi è forte e le attività svolte nei rispettivi ambiti tendono a completarsi
a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS: il servizio
Compliance
Servizio Compliance
Complesso
Fonte di..
Rischi
Mutevole (continuo cambiamento, pluralità delle fonti
normative: Parlamento; Governo; Comunità europea;
autorità amministrative di settore; self-regulation)
Ma anche e soprattutto di opportunità
La compliance, riducendo la complessità normativa, apre nuove opportunità di business
contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in
fondo gli eventuali spazi aperti da nuove norme
La Compliance nel Gruppo MPS: il servizio
Compliance
Segue…Servizio Compliance
…ai sensi della normativa di Vigilanza, ai fini del rischio di non conformità…








Privacy;
Market Abuse;
Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari;
Disciplina dei Servizi di investimento (MiFID);
Antiriciclaggio;
Trasparenza di operazioni e servizi bancari;
Antiusura;
Tutela del consumatore (Antitrust, pubblicità ingannevole, distribuzione a distanza etc)
Per quanto attiene la responsabilità amministrativa degli Enti (ex legge 231/2001) ferma
restando la responsabilità dell’Organismo di Sorveglianza (Comitato per il Controllo
Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS: il servizio
Customer Care
Servizio Customer Care
Presidiare, misurare e verificare
la qualità del servizio (nelle sue
diverse accezioni) erogato dal
Gruppo
alla
clientela,
favorendone il continuo e
costante miglioramento,
La Compliance nel Gruppo MPS: il servizio
Customer Care
La Compliance nel Gruppo MPS: il servizio
Customer Care
Iniziative che da diversi punti di partenza convergono a 360° verso un’unica finalità
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano
Industriale del Gruppo: la centralità del cliente deve essere percepita ed applicata quale esigenza
imprescindibile per lo svolgimento stesso dell’Attività bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS: la gestione dei reclami
La Compliance nel Gruppo MPS: la gestione dei reclami
Importanza “segnaletica” dei reclami
Sul singolo rapporto
In generale, per il buon funzionamento dell’azienda, i dati
aggregati dei reclami sono un indicatore utilissimo per
individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenzioso
Evitare applicazioni di sanzioni da parte delle autorità di vigilanza (v. nuova delibera
Consob sulle segnalazioni che sostituisce la 14015)
Mitigare il rischio reputazionale (v. Patti Chiari)
In un’ottica propositiva, in chiave commerciale, rafforzare la relazione con i clienti
rendendo più efficiente ed efficace il servizio ed aumentandone la qualità
La Compliance nel Gruppo MPS: la gestione dei reclami
2o giorno
 I reclami vanno trasformati in opportunità per rafforzare il rapporto con il cliente, pertanto, si
dovranno acquisire corrette informazioni in termini quanti/qualitativi sul cliente, disponendo di
adeguati data base per la conservazione, la consultazione e l’analisi dei dati inerenti:
 Caratteristiche; operatività abituale; MINTR.
 La Gestione dei reclami assume la connotazione di sistema preventivo d’allarme per il
marketing strategico ed entra a far parte, a tutti gli effetti, del risk management in senso lato
grazie all’utilizzo delle informazioni contenute nei reclami.
 Ove conseguita, la ristabilita soddisfazione e la rinnovata fedeltà del cliente possono generare
ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa.
I reclami devono essere un driver per migliorare la qualità dei servizi, a tale scopo si dovrà:
 analizzare le singole tipologie dei reclami individuando le casistiche più ricorrenti;
 individuare e valutare le motivazioni alla base dei reclami, fornendo feed-back alle funzioni
commerciali ed operative;
• la valutazione delle informazioni derivanti dai reclami può essere impiegata quale metodo
per la misurazione della qualità del servizio.
Un sistema di Gestione dei reclami efficace, professionale ed orientata al cliente, consente:
 di sensibilizzare tutti i settori della Banca con l’implementazione di misure di miglioramento
trasversali all’organizzazione, contribuendo ad un atteggiamento più sensibile nei confronti
della qualità in generale;
 di rassicurare la clientela;
 di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa.
Grazie per l’attenzione!!
-
www.mps.it