Basic Compliance : Bancaria, Slide di Tecnica Bancaria

Scarica Basic Compliance : Bancaria e più Slide in PDF di Tecnica Bancaria solo su Docsity! ABI «ti FORMAZIONE Percorso Professionalizzante per la Compliance in banca MODULO 1 - I BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE I fondamenti della Compliance: Il processo generale di gestione della compliance Milano, 16 - 18 Aprile 2012 Nino Balistreri Sede ABI - Via Olona, 2 - MIlano Associazione Bancaria Italiana MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri I fondamenti della Compliance: a) |documenti di riferimento. b) Il processo di compliance. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri The responsibilities of the compliance function should be carried out under a compliance programme that sets out its planned activities, such as: = the implementation and review of specific policies and procedures, = compliance risk assessment, = compliance testing, * educating staff on compliance matters. The compliance programme should be: = risk-based = subject to oversight by the head of compliance to ensure appropriate coverage across businesses and co-ordination among risk management functions. ABI ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: COMPLIANCE PROGRAM ) e) ba o Mi Con la collaborazione della funzione di conformità, gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le rispettive competenze - hanno il compito di identificare e valutare, almeno una volta all’anno, i principali rischi di non conformità a cui la banca è esposta e programmare i relativi interventi di gestione. La programmazione degli interventi deve riguardare sia: = le eventuali carenze (di politica, procedurali, di implementazione o esecuzione) emerse nell’operatività aziendale, =» la necessità di affrontare eventuali nuovi rischi di non conformità identificati a seguito della valutazione annuale del rischio. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: COMPLIANCE PROGRAM La funzione di controllo di conformità presenta agli organi aziendali, con periodicità almeno annuale, le relazioni sull’attività svolta. Le relazioni illustrano, per ciascun servizio prestato dall’intermediario: - le verifiche effettuate e i risultati emersi, - le misure adottate per rimediare a eventuali carenze rilevate - le attività pianificate. Le relazioni riportano altresì la situazione complessiva dei reclami ricevuti, sulla base dei dati forniti dalla funzione incaricata di trattarli, qualora differente dalla funzione di controllo di conformità. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance (ee MIZIEZA| GUIDANCE & IDENTIFICATION MONITORING & PROGRAMN EDUCATION MEASUREMEN TESTING ASSESSMENT REPORTING vci ABI ABI: «tl Stvazione © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: ADVICE compliance laws, rules and standards, including keeping them The compliance function should advise senior management on Ò informed on developments in the area. Rientrano nell’ambito della funzione di conformità anche la POET consulenza e assistenza nei confronti degli organi di vertice della banca in tutte le materie in cui assume rilievo il rischio di )] non conformità. La funzione di controllo di conformità (compliance) ha la responsabilità di “fornire consulenza e assistenza ai soggetti rilevanti incaricati dei servizi ai fini dell'adempimento degli obblighi posti dalle disposizioni di © recepimento della direttiva 2004/39/CE e delle relative misure di esecuzione.” ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance COMPLIANCE HISWIoS GUIDANCE & ID :NTIFICATION MONITORING & PROGRAMME EDUCATION MF.ASUREMEN TESTING ASSESSMENT REPORTING vci ABI ABI: «tl Stvazione © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: IDENTIFICATION, MEASUREMENT & ASSES The compliance function should, on a pro-active basis, identify, document and assess the compliance risks associated with the bank's business activities, including the development of new products and business practices, the proposed establishment of new types of business or customer relationships, or material changes in the nature of such relationships. If the bank has a new products committee, compliance function staff should be represented on the committee. The compliance function should also consider ways to measure compliance risk (e.g. by using performance indicators) and use such measurements to enhance compliance risk assessment. Technology can be used as a tool in developing performance indicators by aggregating or filtering data that may be indicative of potential compliance problems (e.g. an increasing number of customer complaints, irregular trading or payments activity, etc). The compliance function should assess the appropriateness of the bank's compliance procedures and guidelines, promptly follow up any identified deficiencies, and, where necessary, formulate proposals ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: IDENTIFICATION, MEASUREMENT & ASSES I principali adempimenti che la funzione di conformità è chiamata a svolgere sono: » l’identificazione nel continuo delle norme applicabili alla banca e la misurazione/valutazione del loro impatto su processi e procedure aziendali; = la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformità identificati; La funzione di conformità deve essere coinvolta nella valutazione ex ante della conformità alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonché nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attività svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18_Aprile 2012 Nino Balistreri Il processo di compliance: IDENTIFICATION, MEASUREMENT & ASSES La funzione di compliance: a) identifica in via continuativa le norme applicabili all'impresa e valuta il loro impatto sui processi e le procedure aziendali; b) valuta l'adeguatezza e l'efficacia delle misure organizzative adottate per la prevenzione del rischio di non conformità alle norme e propone le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio; ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance COMPLIANCE GUIDANCE & Tao CAI MONITORING & PROGRAMME EDUCATION MEASUREMEN T & TESTING ASSESSMENT 3ZEPORTING vci ABI ABI: «tl Stvazione © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: MONITORING & TESTING Cat The compliance function should monitor and test compliance by performing sufficient and representative compliance testing. The results of the compliance testing should be reported up through the compliance function reporting line in accordance with the bank's internal risk management procedures. | principali adempimenti che la funzione di conformità è chiamata a svolgere sono: " * la verifica dell'efficacia degli adeguamenti organizzativi (strutture, processi, procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformità. Ò Altra area di intervento della funzione di conformità concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili alla banca. La funzione di compliance: ... c) valuta l'efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite; ... ABI «tl FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: MONITORING & TESTING Cat Novità nell'attività della Funzione di Compliance Le nuove regole sulla funzione di conpliane: La funzione di compliance ha la responsabilità ; Le nuove regole sulla funzione di compliance (5) di controllare e valutare regolarmente l'adeguatezza e l'efficacia delle: Ambito di controllo » procedure adottate ai sensi dell'articolo 15; =» delle misure adottate per rimediare a eventuali carenze nell'adempimento degli obblighi da parte dell’intermediario; » procedure di cui alcomma 1. » verifica (in via preventiva) dell'idoneità delle procedure interne relative alla prestazione dei servizi di investimento ad assicurare il rispetto della normativa di riferimento (c.d. verifica ex ante) » verifica (nel continuo) della corretta applicazione delle predette procedure, e quindi, della loro efficacia, attraverso il monitoraggio dell'operatività (c.d. verifica ex post) » valutazione (di primo livello) dell'idoneità e dell'efficacia delle procedure di compliance DB compance in 8anks 2007 AB. ° e" Te Li funzione Di corona + se . si ; . » | impulso a definire ed implementare azioni correttive e valutazione delle 125 net 2007 azioni medesime CONSOB MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: MONITORING & TESTING Cat ©® La compliance alle regole sui servizi di investimento L'ambito operativo della compliance Aree di controllo: il comportamento funzionale >». verifica (in via preventiva) l'idoneità delle procedure interne relative alla prestazione dei servizi di investimento nel quadro della normativa di riferimento (tipicamente, Regolamento Intermediari e Regolamento Congiunto) (c.d. verifica ex ante) » verifica (nel continuo) la corretta applicazione delle predette procedure, e quindi, della loro efficacia, attraverso il monitoraggio dell'operatività (c.d. verifica ex post) ». valuta le situazioni di potenziale conflitto di interesse che si originano per relazioni di affari e la coerenza della policy aziendale in tema di inducements w dà impulso ad azioni correttive e fornisce valutazione delle azioni medesime tallano ‘Convegno ABI 29 Ottobre 2008 Compilance 0 Bone 2009 MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: MONITORING & TESTING Cat ©® La compliance alle regole sui servizi di investimento L'ambito operativo della conffifiice Aree di controllo: il comportamento operativo La compliance è tenuta a verificare le concrete modalità di prestazione dei servizi attraverso: “ la definizione di indicatori di anomalia per ciascun servizio prestato sulla base dei rischi di compliance pre- identificati (attività di compliance cd. risk based) “verifiche a campione su dossier clienti e/o su tipologie di transazioni su strumenti/prodotti finanziari distribuiti alla clientela (specialmente retail) “* esame di specifici reclami dei clienti “esame di altre segnalazioni interne o esterne tallano 20 Ottobre 2008 convegno ABI Compilance dn Sat 2008 MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: MONITORING & TESTING ,. COMUNICAZIONE CONGIUNTA BI - CONSOB IN MATERIA DI RIPARTIZIONE DELLE COMPETENZE TRA COMPLIANCE E INTERNAL AUDIT NELLA PRESTAZIONE DEI SERVIZI DI INVESTIMENTO E DI GESTIONE COLLETTIVA DEL RISPARMIO (8 MARZO 2011) La comunicazione è volta a chiarire i rapporti e i reciproci ambiti di competenza della compliance e dell' internal audit con riferimento in particolare alla gestione e al controllo dei rischi legali e reputazionali ai quali l'intermediario è esposto nella prestazione dei servizi di investimento e del servizio di gestione collettiva, alla luce delle relative fonti comunitarie (MiFID e direttiva n. 2006/73/CE) e nazionali (TUF e Regolamento congiunto Banca d'Italia/CONSOB del 29 ottobre 2007), avendo riguardo, in particolare, all'area dei controlli ex post, in cui maggiori sono i rischi di sovrapposizione tra le due funzioni. Le indicazioni fornite sono da applicarsi in coerenza con il principio di proporzionalità. ABI" «til AkAZIoNE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Il processo di compliance: MONITORING & TESTING ,. INTERNAL AUDIT L’internal audit verifica la correttezza dell'operatività aziendale ai fini del contenimento dei rischi, l'efficacia dell'organizzazione, il rispetto dei limiti previsti dai meccanismi di delega, la funzionalità del complessivo sistema dei controlli interni, l'affidabilità dei sistemi informativi, inclusi i sistemi di elaborazione automatica dei dati e dei sistemi di rilevazione contabile. Le verifiche condotte dalla revisione interna sono altresì finalizzate all'eventuale adozione, da parte dell'azienda, dei provvedimenti, anche di carattere disciplinare, nei confronti del personale interessato. A tutti i fini sopra indicati, l’internal audit conduce controlli periodici, inclusi gli accessi ispettivi, effettuati secondo il piano di audit e verifica con sistematicità la regolarità delle operazioni ed esegue accertamenti specifici nelle aree organizzative interessate da rischi di irregolarità. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Il processo di compliance: MONITORING & TESTING ,. ACCESSO ALLE INFORMAZIONI Per svolgere efficacemente la propria attività, le due funzioni di controllo devono avere accesso a tutte le informazioni aziendali relative sia ai comportamenti sia alle procedure e ai processi interni; ai fini dell'esercizio del controllo le due funzioni possono avvalersi dei dati e delle informazioni rivenienti: = dai controlli di linea; = dal sistema informativo aziendale; = dalle verifiche effettuate sul posto. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Il processo di compliance: MONITORING & TESTING ,. POTERI DI ACCESSO ALLE INFORMAZIONI Per preservare le specificità delle due funzioni ed evitare sovrapposizioni, le modalità di impiego degli strumenti di controllo devono essere strettamente funzionali alla natura, alle finalità, all'estensione dell' azione di controllo di competenza. In linea con tale principio, gli intermediari, nell'attribuire poteri di accesso diretto sul posto, si attengono ai seguenti criteri: = le verifiche volte ad accertare l'adeguatezza delle procedure di prevenzione e controllo dei rischi di non conformità, sono di competenza della compliance, che può effettuare accessi in loco su base campionaria per individuare aree di inefficacia / criticità delle procedure predisposte; = le verifiche di natura ispettiva volte a rilevare, in maniera sistematica, il grado di adeguatezza dell'assetto organizzativo aziendale, la correttezza dei comportamenti ai fini del contenimento dei rischi, nonché la funzionalità del complessivo sistema dei controlli interni (compresa la compliance) sono di competenza dell’internai audit. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: MONITORING & TESTING ,. COLLABORAZIONE TRA LE DUE FUNZIONI ACCORDO.-SERVIZIO Sempre in un'ottica di valorizzazione della complementarità tra le due funzioni, al fine di rendere più efficiente il funzionamento dei controlli interni, la compliance, per lo svolgimento in loco delle proprie verifiche, normalmente si avvale, alla luce di un definito "accordo di servizio", di risorse e funzionalità dell’internal audit. In tal caso, gli intermediari predispongono accorgimenti atti ad assicurare che l'attività di controllo di terzo livello dell'audit sulla compliance sia ispirata a criteri di perdurante indipendenza e funzionalità. vci ABI ABIî" «tl Stvazione © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance COMPLIANCE GUIDANCE & IDENTIFICATION MONITORIN G & PROGRAMME EDUCATION MEASUREMEN TESTIM ASSESSMENT REPORTING vci ABI ABI: «tl Stvazione © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: REPORTING © <> ) —/ pegnert The head of compliance should report on a regular basis to senior management on compliance matters. The reports should: = refer to the compliance risk assessment that has taken place during the reporting period, including any changes in the compliance risk profile based on relevant measurements such as performance indicators, pendl = summarise any identified breaches and/or deficiencies and the corrective measures recommended to address them, and report on corrective measures already taken. The reporting format should be commensurate with the bank's compliance risk profile and activities. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Nel presente schema sono riepilogati gli obiettivi che la funzione di controllo di conformità deve normalmente perseguire per il corretto svolgimento dell’attività. Si tratta di un punto di riferimento per l'impostazione dei controlli e il conseguente reporting indirizzato agli organi aziendali e alle autorità di vigilanza, che può e deve essere integrato per tener conto di situazioni peculiari La relazione della funzione di controllo di conformità alle norme indica il periodo a cui la stessa si riferisce ed illustra: 1. le valutazioni di impatto rispetto al “rischio di non conformità” effettuate in relazione alle modalità di attuazione del piano strategico dell’intermediario, con particolare riguardo a politiche commerciali e a prodotti innovativi! 2. le verifiche effettuate, ed i relativi risultati emersi, nel periodo di riferimento per accertare l'efficacia e l'adeguatezza delle procedure adottate dall’intermediario per la prestazione dei servizi/attività, alla luce anche dei reclami pervenuti; 3. l’informativa fornita agli organi e alle funzioni competenti in ordine alle eventuali carenze emerse per ciascun servizio/attività e le misure adottate per rimediare alle medesime carenze: 4. le attività pianificate; 5. la situazione complessiva dei reclami, specificando in particolare: * il numero di reclami ricevuti? e composti? nel periodo di riferimento della relazione; = il numero di reclami ricevuti e composti nei n. 3 anni solari precedenti. Tali informazioni sono accompagnate da un commento esplicativo tendente ad interpretare la dinamica temporale dei reclami, in relazione a quelli più rilevanti. La funzione di controllo di conformità alle norme elabora le proprie relazioni periodiche tenendo conto delle best practices individuate dalle Associazioni competenti. ! La relazione si sofferma anche sul grado di coerenza fra iargei di clientela prescelto e caratteristiche dell'offerta di prodotti/servizi da parte dell’intermediario ? Tale dato deve corrispondere esattamente al “totale complessivo” dei dati (strutturati) sui reclami inviati, con riferimento al medesimo periodo, attraverso l’allegato II.6 ovvero l'allegato Il.17 “In linea generale un reclamo può definirsi “composto” quando è superato il motivo della lamentela avanzata dal cliente dell’intermediario (ad esempio a seguito del trascorrere di un prestabilito periodo di tempo dall'invio della nota al cliente. ovvero in seguito alla composizione della controversia per via giudiziaria o mediante transazione tra le parti) Resta fermo che spetta al singolo intermediario prevedere e definire, nell’ambito delle proprie procedure di trattazione dei reclami adottate ai sensi dell'art. 17 del Regolamento congiunto Banca d'Italia - Consob, le specifiche ipotesi e circostanze in presenza delle quali un reclamo ricevuto per iscritto possa considerarsi “composto”. MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE “Il processo di compliance: REPORTING ® BE) REPORTING-STRAORDINARIO ; remove regole sulla fnzione di compliance DO Attività di Reporting » reporting ordinario: diretto agli organi aziendali e con frequenza almeno annuale » reporting straordinario: comunicazioni agli organi di controllo circa le gravi irregolarità constatate nel corso delle verifiche INTRODURRE IN BANCA © i @@ 0 i FUNZIONE DI CONFORMITÀ _ COMPLIANCE IN BANKS 2007 Mercoledì 24 e Giovedì 25 Ottobre 2007 Roma - Palazzo Altiori - Piazza dol Gosò, 49 S ; Eremo CONSOB Mc MODULO 1 - | BASIC DELLA COMPLIANCE: LE COMPETENZE DI BASE Milano, 16 - 18 Aprile 2012 Nino Balistreri Il processo di compliance: REPORTING <> ) —/ La relazione annuale della Funzione Compliance al Consiglio di Amministrazione che, a livello temporale, si colloca entro la data di approvazione del Bilancio, si articola in 3 sezioni: =» consuntivo dei risultati dell’attività svolta nell’esercizio XX (reporting consuntivo); = pianificazione delle attività per l'esercizio XX (reporting di pianificazione); = (eventuale) varie ed eventuali: richiesta di budget per finanziare nuovi investimenti relativi al potenziamento della Funzione. ABI «ti FORMAZIONE © Copyright 2009 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A.