Regolamento della Struttura Compliance di FSI La Struttura Compliance presidia il rischio di non conformità alle norme, inteso come il rischio per FSI di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (leggi, regolamenti) ovvero di autoregolamentazione (ad es. statuti, codici di condotta, codici di autodisciplina). Poiché il rischio di non conformità alle norme è diffuso a tutti livelli dell’organizzazione aziendale, soprattutto nell’ambito delle linee operative, l’attività di prevenzione deve svolgersi in primo luogo dove il rischio viene generato (Controlli di primo livello o di linea). E’ pertanto necessaria un’adeguata responsabilizzazione di tutto il personale. La Struttura Compliance assiste gli Organi e le Aree aziendali nel perseguimento degli obiettivi in materia di conformità promuovendo la diffusione di una cultura aziendale improntata ai principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme, quale elemento indispensabile al buon funzionamento aziendale. La Struttura Compliance, inoltre supporta, la Funzione Compliance di Capogruppo nell’individuazione e gestione dei rischi di non conformità in un’ottica di Gruppo. A tal fine, il Responsabile Compliance di FSI riporta funzionalmente anche al Responsabile della Struttura Compliance della Capogruppo ed è chiamato ad attuare e recepire quanto disposto dalla Capogruppo per la gestione del rischio di non conformità. La Struttura Compliance, con riferimento al proprio mandato, assolve alle seguenti responsabilità: • procede all’individuazione di idonee procedure per la prevenzione del rischio rilevato, con possibilità di richiederne l’adozione, nonché alla verifica della loro adeguatezza e corretta applicazione; • procede all’identificazione nel continuo delle norme applicabili e alla misurazione/ valutazione del loro impatto su processi e procedure aziendali; • formula proposte di modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio dei rischi di non conformità identificati; • predispone flussi informativi diretti agli Organi Aziendali e alle Direzioni coinvolte; • procede alla verifica dell’efficacia degli adeguamenti organizzativi (strutture, processi, procedure) suggeriti per la prevenzione del rischio di non conformità alle norme; • procede all’effettuazione di verifiche volte a consentire l’identificazione delle controparti di FSI al fine di mitigare eventuali rischi reputazionali per FSI derivanti da casistiche di riciclaggio, di finanziamento del terrorismo e di criminalità organizzata. Con riferimento ad altre normative per le quali siano già previste forme di presidio specializzato, la Struttura Compliance può identificare le Funzioni Specialistiche che collaborano alla gestione del rischio di non conformità di particolari ambiti normativi. Ferme restando le responsabilità della Struttura Compliance per l’espletamento dei compiti previsti da normative specifiche, altre aree di intervento sono: • il coinvolgimento nella valutazione ex ante della conformità alla regolamentazione applicabile di tutti i progetti innovativi che FSI intenda intraprendere, nonché nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attività svolte da FSI, sia con riferimento ai dipendenti e agli esponenti aziendali; • la consulenza e assistenza nei confronti degli Organi e Aree aziendali di FSI in tutte le materie in cui assume rilievo il rischio di non conformità, nonché la collaborazione nell’attività di formazione del personale sulle disposizioni applicabili alle attività svolte, al fine di diffondere una cultura aziendale improntata ai principi di onestà, correttezza e rispetto dello spirito e della lettera delle norme. Con riferimento all’attività di supporto verso la Funzione Compliance di Capogruppo nell’individuazione e gestione dei rischi di non conformità in un’ottica di Gruppo, la Struttura Compliance di FSI: • recepisce e adotta le politiche di gestione del rischio di non conformità della Capogruppo; • applica le istruzioni di carattere metodologico, organizzativo e procedurale emanate dalla Capogruppo; • garantisce periodici flussi informativi e reporting nei confronti della Capogruppo. La Compliance è una struttura di controllo di secondo livello indipendente, che opera in modo obiettivo ed imparziale, evitando condizionamenti di qualsiasi natura. A tal riguardo, il Responsabile della Struttura Compliance è in possesso di requisiti di indipendenza, onorabilità e professionalità e, oltre ad avere un riporto diretto con l’Amministratore Delegato e un riporto funzionale con il Presidente del Consiglio di Amministrazione, ha accesso diretto al Consiglio di Amministrazione e al Collegio Sindacale e comunica con essi senza restrizioni o intermediazioni. La Struttura Compliance, al fine di fornire una completa informativa in merito alle attività svolte nell’ambito del processo di gestione del rischio di non conformità ed ai principali eventi e dati relativi ad aspetti collegati al rischio di non conformità, cura la predisposizione dei flussi informativi di propria competenza destinati direttamente agli Organi Aziendali. In particolare la Struttura Compliance: • sottopone alla Struttura Compliance della Capogruppo, preventivamente all’approvazione da parte del Consiglio di Amministrazione di FSI, la relazione di compliance, per recepire eventuali indicazioni da parte della Capogruppo relativamente al piano di compliance; • sottopone per l’approvazione, con cadenza almeno annuale, al Consiglio di Amministrazione, previa informativa al Collegio Sindacale, la relazione di compliace; • presenta un’informativa semestrale al Collegio Sindacale ed al Consiglio di Amministrazione sulle attività di verifica effettuate. In ogni caso, la Struttura Compliance informa tempestivamente gli Organi Aziendali e la Struttura Compliance della Capogruppo su ogni violazione o carenza rilevante riscontrate (es. violazioni che possono comportare un alto rischio di sanzioni regolamentari o legali, perdite finanziarie di rilievo o significativi impatti sulla situazione finanziaria o patrimoniale, danni di reputazione).