1
INTRODUZIONE
L’aumentata complessità della gestione bancaria, la necessità di preservare la
connotazione fiduciaria del rapporto con la clientela da accadimenti all’origine di
cadute d’immagine e perdite di reputazione, il maggior peso della regolamentazione
ma anche dei codici aziendali, etici e di autodisciplina, sono i più significativi
fenomeni che hanno accresciuto la vulnerabilità delle banche a rischi diversi da
quelli “tradizionali”. Ai rischi di credito e di mercato si sono affiancati infatti rischi
legali e di reputazione, non meno rilevanti per l’affidabilità e la credibilità degli
intermediari, in quanto potenzialmente in grado di mettere a repentaglio la loro
stabilità e di compromettere il legame fiduciario con la clientela. Poiché i “nuovi”
rischi sono più difficili da individuare e quantificare, i requisiti patrimoniali, stabiliti
dalle regole di Basilea 2, costituiscono solo una parte degli strumenti prudenziali per
il loro contenimento, altrettanto importanti sono i requisiti organizzativi imposti alle
banche che agiscono introducendo comportamenti degli intermediari considerati
idonei a minimizzare tali rischi. Già le regole di Basilea 2 prevedono, accanto ai
requisiti patrimoniali minimi proporzionali ai rischi, un secondo pilastro costituito
dall’obbligo per l’intermediario di valutare l’esistenza di altri rischi non presi in
considerazione nei requisiti minimi, l’adeguatezza dell’apparato dei controlli nel
fronteggiare tutti i rischi e l’eventuale necessità di mantenere un capitale superiore ai
minimi per coprire il “rischio residuale”. Più specificatamente rivolte ai rischi legali
e di reputazione sono le regole che richiedono la costituzione, nell’ambito del
Sistema dei Controlli Interni, di una funzione di Compliance, incaricata di verificare
che in tutti i settori operativi della banca esistano meccanismi che assicurino
l’osservanza delle norme, di adeguati standard operativi, dei principi deontologici ed
etici, soddisfando l’esigenza di rafforzare i presidi volti a orientare la cultura
aziendale al rigoroso rispetto delle regole, alla corretta gestione dei conflitti
d’interesse e alla conservazione del rapporto fiduciario con la clientela.
In tale contesto di riferimento, il presente lavoro intende soffermarsi sulla valenza
della funzione compliance nelle banche, che ha il compito di identificare le norme
2
applicabili alla banca e le aree a rischio di non conformità, costruire procedure
organizzative adeguate alla prevenzione di tale rischio e verificare che le procedure
siano efficaci ed efficientemente applicate all’interno della banca.
Il primo capitolo introduce il tema della compliance, che deve essere vissuta come
un’opportunità strategica che concorre alla creazione di valore e all’affermazione e
alla sistematica crescita di una cultura aziendale nuova, esclusiva e riconoscibile,
piuttosto che come un costo. Inoltre, viene fornito un quadro del contesto normativo
e regolamentare di riferimento. Infatti, con l’emanazione delle Disposizioni di
Vigilanza in materia di compliance, la Banca d’Italia, richiamandosi ai principi e agli
orientamenti affermatisi in sede internazionale, ha adeguato l’assetto normativo
italiano alle esigenze di un sistema finanziario in continua trasformazione e
caratterizzato da crescente complessità. La normativa sulla compliance può essere
inquadrata nel più ampio disegno normativo, in tema di organizzazione e controllo
interni delle banche, nel quale rientrano la nuova disciplina prudenziale di Basilea 2,
la regolamentazione attuativa della direttiva MiFID e le disposizioni di vigilanza
sugli assetti organizzativi e di governance delle banche. Dunque, la variabile
organizzativa e il Sistema dei Controlli Interni assumono una ruolo centrale nella vita
degli intermediari e sono un necessario strumento per assicurare la sana e prudente
gestione, ancor più indispensabile quando l’aumento delle pressioni competitive e
quelle sul perseguimento degli obiettivi di performance possono indurre un
allentamento della corretta valutazione dei profili di rischio e di conformità e il
ricorso a comportamenti di azzardo morale.
Dato il carattere innovativo della materia della compliance, nel secondo capitolo
vengono analizzati i requisiti della funzione e la sua collocazione organizzativa nella
macrostruttura della banca, nonché il ruolo del Responsabile della stessa, che
coordina e sovrintende alle molteplici attività. Tuttavia, l’impostazione flessibile
della normativa sulla compliance, ispirata ai principi della proporzionalità e della
better regulation, consente di scegliere tra le diverse soluzioni percorribili, sia a
livello di banca che di gruppo bancario, la formula organizzativa più idonea alle
proprie strategie, caratteristiche strutturali e prassi operative. Un altro aspetto
esaminato è l’inserimento della funzione compliance nell’architettura del Sistema dei
Controlli Interni delle banche, nell’ambito delle funzioni di controllo di secondo
3
livello che si occupano della gestione dei rischi. Nell’esercizio delle attività di sua
competenza, la funzione compliance opera in totale autonomia rispetto alle aree
operative e alle altre funzioni aziendali, riferendo esclusivamente agli organi di
vertice della banca.
Il terzo capitolo approfondisce l’interazione operativa della compliance con il risk
management e l’internal audit, nell’ambito del Sistema dei Controlli Interni, che si
traduce nella condivisione di attività/processi e nel loro costante scambio di
informazioni al fine di ridurre, ove possibile, i costi del controllo, eliminando inutili
ridondanze e duplicazioni delle attività. Inoltre, la funzione compliance collabora con
le altre funzioni presenti in banca, allo scopo di sviluppare le proprie metodologie di
gestione del rischio in modo coerente con le strategie e l’operatività aziendale,
disegnando processi conformi alla normativa e prestando ausilio consultivo.
Il quarto capitolo vuole fornire un contributo di carattere pratico, analizzando un caso
di outsourcing della funzione compliance. Tenuto conto delle indicazioni fornite
dalla Banca d’Italia, le Banche di Credito Cooperativo abruzzesi e molisane, in
relazione alle loro contenute dimensioni e alla loro limitata complessità operativa,
rientrano tra i soggetti per i quali è ammissibile l’esternalizzazione della funzione
alla Federazione di appartenenza, quale organismo associativo di categoria. Nello
specifico, tali banche hanno stipulato un accordo annuale con la Fedam (Federazione
Abruzzo - Molise delle BCC), avente ad oggetto lo svolgimento di talune attività
della funzione compliance. È tuttavia prevista la nomina di un Responsabile
all’interno di ciascuna banca, al quale spetta il ruolo di collegamento con la
Federazione. Questo modello organizzativo consente di ricorrere alle potenzialità
assicurate dalla struttura a rete del Credito Cooperativo, caratterizzato da attività
specialistiche svolte dalle strutture associative a beneficio degli associati.
4
CAPITOLO I
LA COMPLIANCE E I LINEAMENTI EVOLUTIVI DEL
CONTESTO DI RIFERIMENTO
1.1 Tratti essenziali della Compliance
Il senso della Compliance è garantire, in strutture complesse, che tutte le unità
organizzative si comportino in modo compliant ed uniforme al sistema delle regole
1
.
La compliance è un processo che permea l’intera attività e organizzazione della
banca (dal top management alle singole unità produttive), partendo dalla definizione
dei valori e delle strategie aziendali sino ad influenzare la definizione di politiche,
procedure, prassi operative e comportamenti. Pertanto, la compliance può anche
essere definita come un insieme di presidi organizzativi ed operativi, all’interno del
sistema dei controlli interni (insieme all’internal audit e al risk management), che le
banche sono chiamate ad attivare al fine di sviluppare la “cultura della compliance”,
ossia una cultura che porti tutti gli operatori a fare la cosa giusta e ingenerare in loro
la naturale propensione a un corretto sistema di relazioni nei confronti delle
Authorities, della propria clientela e al proprio interno. La cultura della conformità
alle norme comunque intese, dovrà infatti supportare il management nella
conoscenza dell’impresa, nel governo dell’organizzazione, nel presidio
dell’ottimizzazione della combinazione redditività/rischio, nella protezione del
patrimonio anche attraverso la riduzione dei costi e delle perdite, nel rispetto delle
regole interne ed esterne, vale a dire dell’ordine organizzativo e della conformità alle
leggi, nell’identificazione di ogni possibile miglioramento della gestione. Solo se si
realizzano tali condizioni, un intermediario è in grado di affermare nei confronti della
propria clientela condizioni funzionali e comportamentali che generino non solo la
fiducia, bensì la convinzione che la sua reputazione è il risultato di comportamenti
1
ZADRA G., “La Compliance tra controlli sui processi ed etica del business”, intervento al
convegno ABI “Compliance in banks 2008” del 29 e 30 ottobre 2008 dedicato a “La
gestione efficace del processo di compliance”.
5
corretti, di procedure trasparenti, di sistemi di valori consolidati, condivisi e
riconoscibili, quindi in ultima analisi di una forte cultura aziendale.
La cultura della compliance può contribuire attivamente alla creazione del valore
attraverso il perseguimento di obiettivi da un lato orientati a minimizzare il rischio ad
esso correlato, mediante l’implementazione di presidi ed attività di controllo dei
potenziali eventi dannosi, dall’altro indirizzati ad evitare che tali attività di controllo
si trasformino in un livello di verifica burocratico, inefficiente e incompatibile con lo
svolgimento dei processi produttivi aziendali. La compliance si traduce, dunque, in
un’analisi preventiva di tutte le possibili conseguenze, sia sul piano giuridico e
sanzionatorio che su quello operativo e reputazionale, dell’insieme di attività e
operazioni che le banche quotidianamente pongono in essere. Ciò al fine di evitare
sanzioni penali e pecuniarie, perdite finanziarie e limitare, più in generale, tutti
quegli eventi che potrebbe compromettere direttamente o indirettamente la
reputazione stessa della banca.
La compliance si distingue dalle altre funzioni aziendali preposte alla gestione e al
controllo dei rischi, per la mission che la contraddistingue. In termini generali, la
mission della cd. Funzione compliance o di conformità consiste nel garantire che la
banca presti adeguata attenzione alla clientela e alle altre categorie di stakeholders
con cui intrattiene relazioni, mediante la puntuale e coerente applicazione delle
norme poste a tutela dei rispettivi interessi e assicurando un’informativa completa,
contribuendo al rispetto delle norme e alla correttezza degli affari. Nei confronti delle
strutture interne, deve far sì che le procedure interne siano tali da prevenire la
violazione di norme di eteroregolamentazione e autoregolamentazione applicabili
alla banca, proponendo le soluzioni più idonee ed efficienti. Essa deve identificare i
destinatari dell’azione di compliance e definire il concetto di valore economico della
compliance per la banca. La mission dovrebbe essere inoltre declinata in un sistema
di regole e valori, che orienti i comportamenti organizzativi e sia coerente con i
principi e lo spirito delle norme in materia di conformità
2
. La compliance oltre ad
essere un’attività preventiva in grado di identificare tutti i potenziali rischi aziendali,
rappresenta anche la funzione di analisi nel continuo di norme applicabili, di
misurazione/valutazione del loro impatto sui processi e procedure aziendali, di
2
SCHWIZER P., Libro Bianco sulla Funzione Compliance, ottobre 2008, cit., pp. 70-71.
6
proposta di modifiche organizzative e procedurali, di verifica della coerenza del
sistema premiante aziendale (in particolare retribuzione e incentivazione del
personale) e, non da ultimo, di consulenza e assistenza nonché reporting, attraverso
flussi informativi, nei confronti degli organi di vertice in tutte le materie in cui
assume rilievo il rischio di non conformità.
La costituzione di una regolamentazione sulla funzione di conformità ha come
obiettivo quello di far fronte alla crescente responsabilità e complessità dei rischi per
rafforzare la preservazione del buon nome della banca e della fiducia del pubblico
nella sua correttezza operativa e gestionale, in modo da contribuire ad evitare perdite,
favorire il risparmio di capitale e conseguentemente la crescita dell’utile. In tal senso
non rileva il rispetto delle sole norme di tipo giuridico-formale, ma anche di quelle
regole di comportamento, pure di natura etica, che gli intermediari declinano nella
propria normativa interna, dando un contenuto concreto alle modalità di rapporto tra
banca e cliente, e alla diligenza che deve essere tenuta. La definizione di regole
rilevanti ai fini della funzione di conformità riflette l’accresciuto ruolo di una
regolamentazione e vigilanza “principle-based”, in cui cioè, nel quadro di taluni
principi generali dettati dal legislatore, spetta alla banca identificare e porre in essere
tutti i comportamenti necessari per corrispondere non già solo al tipo legale, ma
anche al tipo sociale, di intermediario e di attività bancaria e finanziaria, che vengono
riconosciuti dalla società di tempo in tempo, come effettivamente meritevoli della
fiducia del pubblico. Conseguentemente, l’attività di compliance assume un ruolo
centrale nel sistema del risk management delle imprese bancarie e finanziarie. Spetta
infatti alla compliance garantire comportamenti aziendali corretti, agire quale fattore
di mitigazione dei rischi di non conformità nel quadro della nuova disciplina
prudenziale, contribuire per tale via a rafforzare il legame tra requisiti patrimoniali ed
efficace approccio gestionale al governo dei rischi. Tale attività contribuisce ad
accrescere la solidità dell’intermediario. Nel contempo, l’affermazione della
compliance promuove la strutturazione di stili e strumenti gestionali incentrati sul
riconoscimento del valore strategico del miglioramento delle relazioni di clientela
3
.
Complessivamente, attraverso la compliance gli intermediari possono conseguire un
3
TARANTOLA A. M., La funzione di Compliance nei sistemi di governo e controllo delle
imprese bancarie e finanziarie, ottobre 2007, cit., p. 11.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
