L’importanza del compliance officer

Il compliance officer, figura obbligatoria per banche, Sgr, Sim e assicurazioni, deve verificare che sia assicurato il rispetto delle regole del gioco e deve gestire il rischio che il mancato adeguamento porti non solo a sanzioni legali e a costi finanziari, ma anche e soprattutto a un pesante danno reputazionale. Mentre banche, imprese di investimento e assicurazioni si adeguano alle disposizioni organizzative che prevedono l’obbligo della funzione compliance, l’applicazione della direttiva MiFID a livello europeo costituisce per la funzione compliance un importante banco di prova.

Un nuovo libro fornisce importanti risposte. Sda Bocconi School of Management in collaborazione con Aicom, l’Associazione Italiana Compliance, e Sia-Ssb Group hanno condotto una ricerca su 84 intermediari finanziari tra banche, Sgr, Sim e assicurazioni, per verificare il posizionamento della funzione compliance nella struttura organizzativa, i ruoli attribuiti alla funzione compliance, le metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell’area dei servizi di investimento e infine le modalità di interazione tra la funzione compliance all’esterno e all’interno della struttura.

Il compliance officer deve essere inquadrato nel top dell’organigramma. Se non siede direttamente nel Cda, deve comunque poter riferire a quest’ultimo. Non deve temere ricatti interni e deve avere potere avere risorse adeguate. Questo è uno degli aspetti che in passato, per quanto riguarda la situazione italiana, mostrava ancora il fianco a critiche, mentre l’indagine rileva il deciso adeguamento alle disposizioni normative in termini di posizionamento della funzione compliance nell’organigramma aziendale e nel sistema dei controlli interni. Con riguardo alla fisionomia della funzione, a livello di configurazione interna, prevale il criterio di specializzazione delle competenze per area normativa, mentre la dimensione media è piuttosto contenuta e compresa tra 1 e 5 risorse full time nel 64% dei casi rilevati, pur avendo un range di 0-500 professionisti full time dedicati alla funzione. L’autonomia della funzione è garantita nel 46,4% dei casi dalla presenza di un budget indipendente.

La funzione sente proprio, a livello strategico, il presidio della cultura di compliance e, a livello operativo, la gestione dei processi qualificanti della relativa attività. Nell’82% degli intermediari, compresi nell’indagine, esiste una descrizione dettagliata e formalizzata dei compiti assegnati. A questo proposito si rileva che la mancanza totale o la parzialità di tale descrizione rendono opache le responsabilità della funzione, e le soluzioni organizzative adottate per essa. Sfumare o non precisare i poteri della funzione costituisce non tanto una carenza formale, quanto sottrae peso al sostanziale contributo della funzione al governo del rischio di compliance.

In merito alle metodologie di misurazione e gestione del rischio di compliance utilizzate, l’indagine registra un incremento, sia pure ridotto, degli intermediari che rispetto a un’altra indagine del 2007 hanno provveduto a dotarsi di una metodologia di stima delle perdite dovute alla non conformità. Se, infatti, nel 2007, solo il 42% del campione dichiarava di avere realizzato almeno la fase del processo di misurazione qualitativa e/o quantitativa del rischio, nel 2009 la percentuale sale al 46,8%. Solo il 15,5% del campione dichiara invece di utilizzare strumenti per la gestione del rischio di compliance, il dato appare contenuto, ma non se rapportato all’indagine precedente, nella quale nessuno tra gli intervistati aveva dichiarato di utilizzare strumenti utili alla mitigazione o al trasferimento del rischio di compliance, né di tipo finanziario, né di tipo assicurativo.

Con riferimento agli strumenti attraverso cui la funzione compliance comunica con l’esterno, si nota che il 30% del campione ha indicato di attribuire al bilancio di esercizio un valore comunicazionale in chiave di compliance, in una scala da 0 a 10, pari a zero. Tale dato deve far riflettere sullo scarso valore attribuito allo strumento in questione quale mezzo per trasmettere al pubblico e alle Autorità di vigilanza un messaggio di integrità reputazionale e di cultura della legalità, principi ai quali, del resto, il bilancio d’esercizio dovrebbe essere ispirato. Con riguardo alla comunicazione interna, la situazione “virtuosa” di presenza di raccordo tra sistema di valori e compliance e tra quest’ultima e il sistema incentivante, caratterizza la minoranza degli indagati ovvero l’11,6 % dei casi. All’estremo opposto, l’assenza di entrambi i legami è rilevata per il 40,6% del campione.

La tendenza di fondo che emerge identifica due modelli di sviluppo identificativi:

L’opportunità di svolgere un ruolo propulsivo e strategico è data alla funzione dal processo di implementazione della direttiva MiFID. La spinta è presente in modo particolare nelle realtà con vocazione e operatività internazionale, in quelle con operatività squisitamente domestica è privilegiato l’approccio consulenziale interno.

Con riferimento al settore bancario, il quadro normativo relativo alla funzione compliance ricorda che: “Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta” (Comitato di Basilea, 2005, Banca d’Italia, 2007). “A tal fine assume particolare rilievo la costituzione all’interno delle banche e dei gruppi bancari di una funzione di controllo dedicata al presidio e al controllo della conformità” (Banca d’Italia, 2007). Con riguardo al settore assicurativo, Isvap nel marzo 2008 richiama le compagni di assicurazione all’obbligo di costituire la funzione compliance nell’ambito del sistema dei controlli interni.