Compliance

Cos’è la Compliance

La Compliance rappresenta la conformità normativa da parte di un soggetto verso un insieme di regole prestabilite dal legislatore del settore di riferimento. Un’impresa deve quindi essere sempre in linea con l’applicazione e l’aggiornamento delle regole che disciplinano il suo mercato. Il mancato adempimento del rispetto di tali norme porta l’azienda a una violazione di legge punibile con pesanti sanzioni economiche.

 

La Compliance nel sistema bancario

La Compliance normativa e la figura di Responsabile della Compliance nascono dall’esigenza dell’authority di disciplinare il sistema e i suoi soggetti nell’attuazione di un controllo preventivo del rischio e nell’applicazione delle normative relative al settore.

In particolare la Compliance bancaria si occupa di controllare e valutare il pericolo di non conformità alle norme della società in modo che questa non subisca sanzioni, né danni economici e reputazionali.

Dopo alcuni importanti fallimenti, soprattutto negli Stati Uniti, e dopo ripetuti scandali nel settore, il Comitato di Basilea (Basel Committee on Banking Supervision) si è visto costretto ad attuare nuovi regolamenti indirizzati a salvaguardare il rispetto delle normative vigenti e istituire una funzione, quella del Compliance Manager, che fosse responsabile del processo di controllo.

 

Il Responsabile della Compliance

La governance bancaria viene quindi rivista inserendo il Compliance Manager, funzione di controllo di 2° livello, che si integra alle altre figure di gestione del rischio presenti all’interno del processo di gestione d’impresa, come il Risk Manager e l’Internal Audit, entrambe funzione di controllo di 3° livello.

Il Risk Manager si occupa di individuare e valutare le componenti di rischio a cui può essere sottoposta la banca e nelle quali può incorrere attraverso le sue attività.

L’Internal Audit (funzione di controllo di 3°livello), invece svolge il ruolo di verifica delle procedure e dell’operatività, oltre a valutare il funzionamento dei controlli interni.

Un presupposto imprescindibile per il Responsabile della Compliance è l’indipendenza. Questo implica che venga:

  • formalizzato il suo mandato
  • previsto il perimetro dei suoi compiti
  • dotato di tutte le risorse necessarie per poter svolgere la sua funzione all’interno dell’impresa.

Nel 2010, all’interno del perimetro delle funzioni della Compliance, viene inserito dagli organi di vigilanza anche il presidio dell’antiriciclaggio e il controllo sul finanziamento del terrorismo.

 

Il perimetro dei doveri del Responsabile della Compliance

Le principali funzioni che deve assolvere il responsabile della Compliance riguardano:

  • Analisi della conformità aziendale alla normativa di riferimento;
  • Elaborazione di modifiche organizzative o procedurali per eliminare o gestire rischi possibili di non conformità;
  • Controllo degli esiti delle attività e delle procedure elaborate;
  • Supporto e confronto con le altre funzioni di controllo del rischio;
  • Reporting delle attività svolte e della situazione aziendale al consiglio direttivo;
  • Reporting delle attività svolte e della situazione aziendale alle autorità di vigilanza;
  • Sviluppo di eventi formativi indirizzati all’aggiornamento normativo delle risorse umane all’interno dell’impresa.

 

I vantaggi e la creazione di valore aggiunto

Il controllo sul rispetto delle regole è diventato un tema molto sentito al livello di governance aziendale. Le sanzioni e i danni economici sono diventati di rilevante impatto sulla continuità dell’impresa.

Spesso non viene quantificato o tenuto sufficientemente in considerazione anche il deterioramento reputazionale conseguente all’inadempienza normativa. Un aspetto non trascurabile nel caso di un’impresa di investimento o di una banca.

Il valore aggiunto dalla funzione di Compliance è identificabile per l’intermediario nella crescita della redditività dell’impresa, evitando sanzioni e danni economici dovuti al deterioramento reputazionale, nel miglioramento della relazione creata con il cliente e della stabilità del rapporto con gli azionisti.

La funzione di Compliance deve quindi svolgere un ruolo di controllo ex ante indirizzato a prevenire gli eventi che generano un impatto negativo valore dell’impresa.

Scopri TIGREARM

La suite applicativa e di controllo delle informazioni bancarie e finanziarie.

Clicca sul bottone e vai alla pagina dedicata ai moduli TIGREARM oppure richiedi una DEMO gratuita

La view del Compliance Manager e il supporto IT

Il processo che porta all’inadempienza normativa spesso coinvolge più aree di competenza all’interno della banca. Le risorse umane sono spesso ignare di creare, tramite il loro comportamento, attività non compliant.

La mancanza di formazione in merito alle discipline normative, o più semplicemente lo sviluppo di un atteggiamento che, unito ad altri, porta ad un processo non congruo nella sua totalità, spesso rende difficile la funzione di controllo.

Il Compliance Manager deve quindi mantenere una visione d’insieme e approfondire i processi operativi dell’impresa, in modo da far emergere le possibili fragilità che possono far scaturire, anche involontariamente, degli illeciti.

Attraverso le competenze dell’area IT e dei software messi a disposizioni dalla filiera del sistema, la vigilanza e l’analisi della funzione è diventata più semplice da gestire.

 

La Compliance nella Suite TIGREARM

Tra le varie soluzioni presenti a livello di Information Technology, la Compliance è sempre al centro dei processi della suite TIGREARM.

In particolare, i moduli coinvolti riguardano:

La parte dell’applicativo dedicato alla data governance che, partendo dall’archiviazione delle segnalazioni regolamentari (regulatory reporting), consente di produrre la reportistica richiesta dal terzo pilastro del regolamento di Basilea.

Nel contesto del modulo, la funzione di Risk Management definisce il sistema di controllo e dell’audibilità delle informazioni anche ai fini della conformità normativa (compliance).

La parte della suite che si occupa di primary reporting delle segnalazioni armonizzate, strutturata per la gestione degli aspetti tecnici e qualitativi. Uno dei vantaggi del modulo è la conformità normativa (compliance) alla strutture utilizzate, alle versioni in essere e precedenti (versioning dei diversi DPM).

Il modulo che gestisce in forma semplificata l’ampia informativa tecnica prodotta da Banca d’Italia utile al processo di regulatory reporting.

In particolare, questa parte della suite permette di documentare e verificare la compliance dei processi di generazione in relazione alle circolari normative prodotte da Banca d’Italia per le segnalazioni armonizzate o dai regolamenti dell’UE (in particolare il regolamento 680/2014) e successivi aggiornamenti.

Il modulo “Ren+” consente l’analisi delle normative italiane ed europee costantemente aggiornate. Con tale modulo l’utente potrà avere a disposizione l’intero patrimonio di compliance, dal regolamento di Basilea alle norme Banca d’Italia; dalle normative pubblicate dall’EBA a quelle della Commissione Europea.

Scopri i moduli che evidenziano la Compliance nelle sezioni dedicate e scegli quello che soddisfa le tue esigenze: PILLAR3 – Segnalazioni Armonizzate – DB PUMA – REN+

Puoi utilizzare il sistema ovunque, perché tutti i moduli della suite TIGRARM sono web based

Scopri TIGREARM

La suite applicativa e di controllo delle informazioni bancarie e finanziarie.

Clicca sul bottone e vai alla pagina dedicata ai moduli TIGREARM oppure richiedi una DEMO gratuita