COMPLIANCE_Supporto standard

COMPLIANCE PROCESS IN BANKING GROUPS
Analisi e organizzazione dei processi e degli strumenti
organizzativi per le Funzioni di Compliance nei gruppi bancari
Sommario
1
Il “Framework” della Compliance
Il supporto offerto
2
Il “framework” della compliance
Il processo di Compliance riprende la struttura delineata dal Comitato di Basilea nel
documento “Compliance in Banks” del 2005.
Pianificazione
Identificazione
misurazione e
valutazione
dei rischi
Monitoraggio
e test
Consulenza/
Orientamenti
sulla
conformità
Formazione
Assurance
Reporting e Follow-Up
Attività di Assurance*
Attività di Consulenza*
Attività di Verifica*
Per attività di Assurance si intende l’attività
volta ad assicurare la direzione aziendale sul
sistema di gestione dei rischi ai quali
l’organizzazione è esposta, attraverso il
controllo preventivo ed ex post.
Per Consulenza si intende l’attività di
sostegno ed orientamento
nei confronti
3
degli organi di vertice e delle strutture
organizzative attraverso un’azione volta a
correggere
ed
implementare
nuove
strategie organizzative e comportamenti
operativi.
La FdC può espletare un controllo di 2°
livello su materie in cui i rischi
reputazionali assumono particolare
rilevanza. In base al Reg. Consob Bankit ha la responsabilità delle
verifiche in materia Mifid.
* Fonte: AIIA – AICOM – Le Funzioni di IA e di Compliance: ruoli responsabilità e ambiti di rispettiva competenza
3
Sommario
Il “Framework” della Compliance
2
Il supporto offerto
4
Il supporto offerto
Compliance design
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
Compliance Risk
Assessment di alto
livello
Definizione driver di
analisi
Studio modelli di
gruppo
Supporto nell’analisi e
individuaz. modello
Gestione nel
processo di
implementazione
Supporti di PM
Le banche devono individuare le formule organizzative e operative che, nel rispetto
dei requisiti normativi, valorizzino le sinergie tra organi, funzioni e strutture di
controllo ed eliminino inutili sovrapposizioni. Ciò dovrebbe consentire di contenere i
costi massimizzando i benefici ottenibili dal più efficace presidio dei rischi, dal
miglioramento dei processi aziendali e dal rafforzamento della reputazione
aziendale. Nell’organizzazione della compliance nei gruppi internazionali, le banche
dovranno individuare le soluzioni organizzative più idonee per assicurare la corretta
gestione del rischio derivante dalla necessità di rispettare tutte le disposizioni
applicabili in relazione ai diversi ambiti di operatività, - ABI Libro Bianco sulla FdC
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
Annual Compl. Risk
Assess.
Compl. Program
Mandato
Procedure Funz.
Compliance
Organizz. attività
Assurance, Cons.,
Verifica, Formaz.
MATRICO® e S/W
selection
Organizz. Follow up e
Reporting
5
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Supporto
nell’adempimento di
specifici compiti e/o
responsabilità
Supporto
metodologico/operati
vo su tematiche
specifiche (Operaz.
Personali, Conflitti di
Interesse, Market
Abuse,
Antiriciclaggio,
Trasparenza e usura,
B2, …)
Il supporto offerto
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
COMPLIANCE R.A.
DI ALTO LIVELLO
STUDIO DI
MODELLI DI
GRUPPO
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Un’analisi dei principali rischi e dei presidi esistenti in termini di Sistema dei
Controlli Interni, così come l’individuazione dei principali obiettivi a livello
strategico in materia di propensione al rischio e di livello di cultura della
conformità del Gruppo, sono indispensabili per una corretta analisi dello
scenario e per poter procedere con lo studio di modelli organizzativi coerenti
con il contesto di riferimento.
Compliance
6
Il supporto offerto
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
ANALISI
INDIVIDUAZIONE E
IMPLEMENTAZIONE
DEL MODELLO DI
GRUPPO
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Un modello di compliance deve essere strutturato per permettere uno
scambio costante di direttive e di informazioni, sia a livello top down che
bottom up. La compliance della capogruppo, con le modalità previste dal
modello organizzativo prescelto, gestisce le risorse in capo ai singoli uffici
locali assicurandosi che vi siano professionalità e risorse adeguate in ogni
mercato e Paese e fornisce una precisa definizione di ruoli e responsabilità
in modo che il sistema raggiunga la massima efficienza.
7
Il supporto offerto
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
PROJECT
MANAGEMENT NEI
PROCESSI DI
CAMBIAMENTO/
TRANSIZIONE
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
In particolare nelle fasi di cambiamento o di transizione da un modello
organizzativo ad un altro, l’ottimizzazione
delle risorse (umane,
tecnologiche, finanziarie) per il raggiungimento dei risultati nei tempi
programmati costituisce un fattore chiave. L’attività di Pm consiste nella
pianificazione, organizzazione, direzione/gestione e controllo di risorse del
raggio d’azione delle attività, delle tempistiche e del budget per il
raggiungimento degli obiettivi specifici di un determinato progetto.
8
Il supporto offerto
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
COMPL. R.A.
MANDATO
PROGRAMMA
PROCEDURE
ATTIVITA
REPORTING
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Gli organi delegati e il direttore generale assicurano un’efficace gestione del
rischio di conformità. A tal fine definiscono adeguate politiche e procedure di
conformità e stabiliscono canali di comunicazione efficaci per assicurare che
il personale sia a conoscenza dei presidi relativi ai propri compiti e
responsabilità. Assicurano che le politiche e procedure vengano osservate e
nel caso emergano violazioni accertano che siano apportati i rimedi. Con la
collaborazione della FdC:
almeno una volta all’anno, identificano e valutano i principali rischi di non
conformità a cui la banca è esposta e programmano relativi interventi di
gestione;
almeno una volta all’anno, riferiscono di iniziativa o su richiesta al CdA e al
CS sull’adeguatezza della gestione del rischio di non conformità;
forniscono
tempestiva informazione al CdA e al CS su ogni violazione
rilevante della conformità alle norme.
Banca d’Italia – Disposizioni di Vigilanza 10 Luglio 2007
9
Il supporto offerto
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Si offrono supporti specifici per la predisposizione e lo
svolgimento delle seguenti attività:
COMPL. R.A.
MANDATO
PROGRAMMA
PROCEDURE
ATTIVITA
REPORTING
Predisposizione del Mandato della FdC
Compliance Risk Assessment
Predisposizione del Compliance Program annuale
Predisposizione delle Procedure interne della FdC
Organizzazione delle attività di Assurance e di Consulenza
Organizzazione dell’attività di Reporting e di Follow-Up
10
Il supporto offerto: Base Dati – Acceleratori di Compliance
MATRICO®: Matrice dei Rischi di Compliance
MATRICO® è un supporto importante e metodologicamente
robusto, un utile ed efficace strumento di lavoro a supporto delle
attività della FdC
- Base dati Ogni normativa viene ri-analizzata al fine di identificare i
requisiti tecnico/ organizzativi/ controllo
nella logica di
prevenzione
e
controllo
del
rischio
di
non
conformità attraverso le seguenti informazioni:
Sanzione in caso di non conformità
Descrizione del rischio inerente (failure che genera lo stato di non
conformità raccordabile con il sistema di gestione dei rischi operativi)
Compliance Risk Indicator
Entità giuridiche, Unità
procedure, impattate
organizzative,
processi,
prodotti,
Compliance test (test di “Impianto” e “Funzionamento”)
Le MATRICO® possono essere valorizzate all’interno di work
flow strutturati (anche informatizzati) che consentono di
gestire e documentare l’azione di prevenzione e controllo fatta
dalla compliance
11
- Raccordo con metodologia ORM- Obiettivi di controllo-
Il supporto offerto
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Supporto nell’esecuzione di assessment/ verifiche su:
Trasparenza e usura (cfr. ultima comunicazione bankit su carte di credito
revolving)
SUPPORTO
METODOLOGICO
OPERATIVO SU
TEMI SPECIFICI
MiFID
AML e anti-terrorismo
Basilea 2 (ICAAP, CRM, …)
Sistemi di remunerazione e incentivazione
Funzionalità governance SGR (cfr. Disposizioni Bankit su Capogruppo)
Supporto nella predisposizione di:
procedure per la gestione delle Operazioni Personali/ Conflitti di interesse
modelli e procedure per la gestione adempimenti Trasparenza/ Anti-usura
modelli e procedure per la gestione della normativa Market Abuse
policy e procedure per la gestione della normativa Antiriciclaggio
12
Il supporto offerto
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
Si forniscono supporti in merito alla progettazione
ed allo svolgimento del programma di attività di
verifica annuale della compliance. Le verifiche
possono riguardare specifici processi o unità
organizzative
SUPPORTO
NELL’ADEMPIMENTO
DI SPECIFICI COMPITI
E/O
RESPONSABILITA
Predisposizione dell’accordo che definisce:
obiettivi della funzione
frequenza dei flussi informativi
obblighi di riservatezza in relazione alle
informazioni acquisite
Si fornisce supporto nell’organizzazione e/o nello
svolgimento di attività di compliance risk
assessment o self-assessment
13
Il supporto offerto
ORGANIZZAZIONE E
STRUMENTI
PER LA FUNZIONE DI
COMPLIANCE
STUDIO MODELLI
DI COMPLIANCE
DI GRUPPO
SUPPORTO
OPERATIVO PER LA
FUNZIONE DI
COMPLIANCE
In relazione a specifiche tematiche o normative, vengono
organizzate attività formative anche con carattere ricorrente:
FORMAZIONE
rilevazione dei fabbisogni formativi
programmazione delle sessioni e preparazione del relativo
materiale di supporto
erogazione dell’attività di formazione
14
00PRE-Presentazione NIKE
Rev. 6 – 01/03/12