Compliance

Cos’è la compliance

La compliance rappresenta la conformità normativa da parte di un soggetto a un insieme di regole prestabilite dal legislatore nel settore di riferimento. Un’impresa deve quindi essere sempre in linea con l’applicazione e l’aggiornamento delle regole che disciplinano il suo mercato. Il mancato adempimento del rispetto di tali norme porta l’azienda a una violazione di legge punibile con pesanti sanzioni economiche.

La compliance nel sistema bancario

La compliance normativa e la figura di “responsabile della compliance” (compliance manager) nascono dall’esigenza delle autorità di disciplinare il sistema e i suoi soggetti nell’attuazione di un controllo preventivo del rischio e nell’applicazione delle normative relative al settore.

In particolare, la compliance bancaria si occupa di controllare e valutare il pericolo di non conformità alle norme della società in modo che questa non subisca sanzioni, né danni economici e reputazionali.

Dopo alcuni importanti fallimenti, soprattutto negli Stati Uniti, e dopo ripetuti scandali nel settore, il Comitato di Basilea per la vigilanza bancaria (Basel Committee on Banking Supervision) si è visto costretto ad attuare nuovi regolamenti indirizzati a salvaguardare il rispetto delle normative vigenti e istituire una funzione, quella del responsabile della compliance, che fosse a capo del processo di controllo.

Il responsabile della compliance

La governance bancaria viene quindi rivista con l’introduzione del responsabile della compliance, funzione di controllo di 2° livello, che si integra con le altre figure di gestione del rischio presenti all’interno del processo di gestione d’impresa come il responsabile dei rischi e l’audit interno, entrambe funzioni di controllo di 3° livello.

Il responsabile dei rischi si occupa di individuare e valutare le componenti di rischio a cui può essere sottoposta la banca e in cui può incorrere attraverso le sue attività.

L’audit interno (funzione di controllo di 3°livello), invece, svolge il ruolo di verifica delle procedure e dell’operatività, oltre a valutare il funzionamento dei controlli interni.

Un presupposto imprescindibile per il responsabile della compliance è l’indipendenza. Questo implica che venga:

• Formalizzato il suo mandato;
• Previsto il perimetro dei suoi compiti;
• Dotato di tutte le risorse necessarie per poter svolgere la sua funzione all’interno dell’impresa.

Nel 2010, all’interno del perimetro delle funzioni della compliance, viene inserito dagli organi di vigilanza anche il presidio dell’antiriciclaggio e il controllo sul finanziamento del terrorismo.

Perimetro dei doveri del responsabile della compliance

Le principali funzioni che deve assolvere il responsabile della compliance riguardano:

• Analisi della conformità aziendale alla normativa di riferimento;
• Elaborazione di modifiche organizzative o procedurali per eliminare o gestire rischi possibili di non conformità;
• Controllo degli esiti delle attività e delle procedure elaborate;
• Supporto e confronto con le altre funzioni di controllo del rischio;
• Reporting delle attività svolte e della situazione aziendale al consiglio direttivo;
• Reporting delle attività svolte e della situazione aziendale alle autorità di vigilanza;
• Sviluppo di eventi formativi indirizzati all’aggiornamento normativo delle risorse umane all’interno dell’impresa.

Vantaggi e la creazione di valore aggiunto

Il controllo sul rispetto delle regole è diventato un tema molto sentito a livello di governance aziendale. Le sanzioni e i danni economici sono diventati di rilevante impatto sulla continuità dell’impresa.

Spesso non viene quantificato o tenuto sufficientemente in considerazione anche il deterioramento reputazionale conseguente all’inadempienza normativa. Un aspetto non trascurabile nel caso di un’impresa di investimento o di una banca.

Il valore aggiunto dalla funzione di compliance è identificabile per l’intermediario nella crescita della redditività dell’impresa, evitando sanzioni e danni economici dovuti al deterioramento reputazionale, nel miglioramento della relazione creata con il cliente e della stabilità del rapporto con gli azionisti.

La funzione di compliance deve quindi svolgere un ruolo di controllo ex ante indirizzato a prevenire gli eventi che generano un impatto negativo sul valore dell’impresa.

Visione del responsabile della compliance e il supporto IT

Il processo che porta all’inadempienza normativa spesso coinvolge più aree di competenza all’interno della banca. Le risorse umane spesso non sono consapevoli di creare, tramite il loro comportamento, attività non conformi.

La mancanza di formazione in merito alle discipline normative o, più semplicemente, lo sviluppo di un atteggiamento che, unito ad altri, porta a un processo non congruo nella sua totalità, spesso rende difficile la funzione di controllo.

Il responsabile della conformità deve quindi mantenere una visione d’insieme e approfondire i processi operativi dell’impresa, in modo da far emergere le possibili fragilità che possono far scaturire, anche involontariamente, degli illeciti.

Attraverso le competenze dell’area IT e dei software messi a disposizioni dalla filiera del sistema, la vigilanza e l’analisi della funzione è diventata più semplice da gestire.

La compliance nella suite TIGREARM

Tra le varie soluzioni presenti a livello di information technology, la compliance è sempre al centro dei processi della suite TIGREARM.

In particolare, i moduli coinvolti riguardano:

• Pillar3

La parte dell’applicativo dedicato alla data governance che, partendo dall’archiviazione delle segnalazioni regolamentari (regulatory reporting), consente di produrre la reportistica richiesta dal Pillar 3 di Basilea.

Nel contesto del modulo, la funzione di responsabile dei rischi definisce il sistema di controllo e dell’auditabilità delle informazioni anche ai fini della conformità normativa (compliance).

• Segnalazioni Armonizzate

La parte della suite che si occupa di primary reporting delle segnalazioni armonizzate, strutturata per la gestione degli aspetti tecnici e qualitativi. Uno dei vantaggi del modulo è la conformità normativa (compliance) alle strutture utilizzate, alle versioni in essere e a quelle precedenti (versioning dei diversi DPM).

• DB PUMA

Il modulo che gestisce in forma semplificata l’ampia informativa tecnica prodotta da Banca d’Italia utile al processo di regulatory reporting.

In particolare, questa parte della suite permette di documentare e verificare la compliance dei processi di generazione in relazione alle circolari normative prodotte da Banca d’Italia per le segnalazioni armonizzate o dai regolamenti dell’UE (in particolare il regolamento 680/2014) e successivi aggiornamenti.

• Ren+

Il modulo “Ren+” consente l’analisi delle normative italiane ed europee costantemente aggiornate. Con tale modulo l’utente ha a disposizione l’intero patrimonio di compliance, dai regolamenti di Basilea alle norme di Banca d’Italia; dalle normative pubblicate dall’EBA a quelle della Commissione europea.

Scopri i moduli che evidenziano la compliance nelle sezioni dedicate e scegli quello che soddisfa le tue esigenze: PILLAR3 – Segnalazioni Armonizzate – DB PUMA – REN+

Puoi utilizzare il sistema ovunque, perché tutti i moduli della suite TIGRARM sono web based