16 Luglio 2018 / 14:53
L'importanza del compliance officer

 
Banca

L’importanza del compliance officer

di Paola Musile Tanzi - 2 Dicembre 2010
Un nuovo libro spiega chi è il compliance officer, come si configura e quali sono le sue prospettive. E perché banche e assicurazioni hanno l’obbligo di investire sulla figura professionale che ha il compito di verificare che l’attività e l’organizzazione siano conformi alle normative interne ed esterne
Il compliance officer, figura obbligatoria per banche, Sgr, Sim e assicurazioni, deve verificare che sia assicurato il rispetto delle regole del gioco e deve gestire il rischio che il mancato adeguamento porti non solo a sanzioni legali e a costi finanziari, ma anche e soprattutto a un pesante danno reputazionale. Mentre banche, imprese di investimento e assicurazioni si adeguano alle disposizioni organizzative che prevedono l’obbligo della funzione compliance, l’applicazione della direttiva MiFID a livello europeo costituisce per la funzione compliance un importante banco di prova.
Un nuovo libro fornisce importanti risposte. Sda Bocconi School of Management in collaborazione con Aicom, l’Associazione Italiana Compliance, e Sia-Ssb Group hanno condotto una ricerca su 84 intermediari finanziari tra banche, Sgr, Sim e assicurazioni, per verificare il posizionamento della funzione compliance nella struttura organizzativa, i ruoli attribuiti alla funzione compliance, le metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell’area dei servizi di investimento e infine le modalità di interazione tra la funzione compliance all’esterno e all’interno della struttura.

Il posizionamento

Il compliance officer deve essere inquadrato nel top dell’organigramma. Se non siede direttamente nel Cda, deve comunque poter riferire a quest’ultimo. Non deve temere ricatti interni e deve avere potere avere risorse adeguate. Questo è uno degli aspetti che in passato, per quanto riguarda la situazione italiana, mostrava ancora il fianco a critiche, mentre l’indagine rileva il deciso adeguamento alle disposizioni normative in termini di posizionamento della funzione compliance nell’organigramma aziendale e nel sistema dei controlli interni. Con riguardo alla fisionomia della funzione, a livello di configurazione interna, prevale il criterio di specializzazione delle competenze per area normativa, mentre la dimensione media è piuttosto contenuta e compresa tra 1 e 5 risorse full time nel 64% dei casi rilevati, pur avendo un range di 0-500 professionisti full time dedicati alla funzione. L’autonomia della funzione è garantita nel 46,4% dei casi dalla presenza di un budget indipendente.

Responsabilità e compiti

La funzione sente proprio, a livello strategico, il presidio della cultura di compliance e, a livello operativo, la gestione dei processi qualificanti della relativa attività. Nell’82% degli intermediari, compresi nell’indagine, esiste una descrizione dettagliata e formalizzata dei compiti assegnati. A questo proposito si rileva che la mancanza totale o la parzialità di tale descrizione rendono opache le responsabilità della funzione, e le soluzioni organizzative adottate per essa. Sfumare o non precisare i poteri della funzione costituisce non tanto una carenza formale, quanto sottrae peso al sostanziale contributo della funzione al governo del rischio di compliance.

Misurare il rischio

In merito alle metodologie di misurazione e gestione del rischio di compliance utilizzate, l’indagine registra un incremento, sia pure ridotto, degli intermediari che rispetto a un’altra indagine del 2007 hanno provveduto a dotarsi di una metodologia di stima delle perdite dovute alla non conformità. Se, infatti, nel 2007, solo il 42% del campione dichiarava di avere realizzato almeno la fase del processo di misurazione qualitativa e/o quantitativa del rischio, nel 2009 la percentuale sale al 46,8%. Solo il 15,5% del campione dichiara invece di utilizzare strumenti per la gestione del rischio di compliance, il dato appare contenuto, ma non se rapportato all’indagine precedente, nella quale nessuno tra gli intervistati aveva dichiarato di utilizzare strumenti utili alla mitigazione o al trasferimento del rischio di compliance, né di tipo finanziario, né di tipo assicurativo.

Comunicazione interna ed esterna

Con riferimento agli strumenti attraverso cui la funzione compliance comunica con l’esterno, si nota che il 30% del campione ha indicato di attribuire al bilancio di esercizio un valore comunicazionale in chiave di compliance, in una scala da 0 a 10, pari a zero. Tale dato deve far riflettere sullo scarso valore attribuito allo strumento in questione quale mezzo per trasmettere al pubblico e alle Autorità di vigilanza un messaggio di integrità reputazionale e di cultura della legalità, principi ai quali, del resto, il bilancio d’esercizio dovrebbe essere ispirato. Con riguardo alla comunicazione interna, la situazione “virtuosa” di presenza di raccordo tra sistema di valori e compliance e tra quest’ultima e il sistema incentivante, caratterizza la minoranza degli indagati ovvero l’11,6 % dei casi. All’estremo opposto, l’assenza di entrambi i legami è rilevata per il 40,6% del campione.

Modelli di sviluppo

La tendenza di fondo che emerge identifica due modelli di sviluppo identificativi:
  • di una compliance propulsiva con un forte impatto sia nei processi di gestione e di controllo del rischio di non conformità già assunto, sia nel presidio ex-ante dei valori della compliance nei processi di innovazione e nella valutazione dei nuovi prodotti, caratterizzato dalla presenza congiunta di forti interdipendenze, sia con gli organi di controllo, sia con le direzioni commerciali e organizzative;
  • di una compliance aziendale ancora inespressa nelle sue concrete potenzialità in termini di presidio del rischio compliance, caratterizzato da relazioni operative deboli sia con le funzioni di controllo, sia con le direzioni commerciali ed organizzative.
L’opportunità di svolgere un ruolo propulsivo e strategico è data alla funzione dal processo di implementazione della direttiva MiFID. La spinta è presente in modo particolare nelle realtà con vocazione e operatività internazionale, in quelle con operatività squisitamente domestica è privilegiato l’approccio consulenziale interno.

Cosa prevede la normativa

Con riferimento al settore bancario, il quadro normativo relativo alla funzione compliance ricorda che: “Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta” (Comitato di Basilea, 2005, Banca d’Italia, 2007). “A tal fine assume particolare rilievo la costituzione all’interno delle banche e dei gruppi bancari di una funzione di controllo dedicata al presidio e al controllo della conformità” (Banca d’Italia, 2007). Con riguardo al settore assicurativo, Isvap nel marzo 2008 richiama le compagni di assicurazione all’obbligo di costituire la funzione compliance nell’ambito del sistema dei controlli interni.
CONTENUTI CORRELATI

La robotica a supporto della compliance

Come riuscire a rendere meno oneroso il percorso di adeguamento normativo sempre più incalzante? Un aiuto oggi può arrivare dall'intelligent...

Compliance officer, al centro del sistema

Non solo presidio di conformità, ma anche coinvolgimento nei processi di business e gestione del rischio: nel Compliance Risk Study 2016 di Accenture...

Il futuro della compliance per la banca di domani

Come evolvono cultura e processi di conformità nel percorso di trasformazione digitale delle banche? Come garantire il giusto presidio tra nuove...

Cresce la cultura dell’antiriciclaggio

Economia sommersa vale oltre un quarto del PIL, ma le segnalazioni all’UIF sono aumentate di 6 volte dal 2008 al 2012
ALTRI ARTICOLI

 

Le sei nuove professioni della Banca Intelligente

Per implementare le nuove opportunità dell’Artificial Intelligence servono nuovi professionisti capaci di far interagire mondo fisico e mondo...

 
Pagamenti

Pagamenti, la sfida della blockchain

Costruire un sistema dei pagamenti unico e universale, con transazioni più rapide, riduzione dei costi operativi e più sicurezza nella gestione...

 

L'intelligenza artificiale? Rende gli uomini … più umani

Secondo Paul Daugherty, Chief Technology & Innovation Officer di Accenture e uno dei guru mondiali dell'AI, la vera innovazione nasce dalla...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...
Bancaforte TV
Il centro direzionale Green Life di Crédit Agricole a Parma punta su sostenibilità, green e socialità per...