3
INDICE
1 Il Rischio di Compliance: origini, definizione, ambito di controllo .................................... 6
1.01 Il sistema dei controlli .............................................................................................................. 8
1.02 Il rischio di comportamenti “non compliant” ........................................................................... 9
1.03 Istituzione di una funzione ad-hoc per il controllo della Compliance ..................................... 11
1.04 L’ambito prevalente di intervento di Compliance e l’assessment ........................................... 14
Appendice al capitolo primo
Banca d'Italia: Circolare n. 263 del 27 dicembre 2006 - 15° aggiornamento del 2 luglio 2013 ................................. 18
2 La misurazione del Rischio di Compliance: peculiarità e approcci di “frontiera” ........ 21
2.01 Le peculiarità nella misurazione del rischio regolamentare ................................................... 22
2.02 Le peculiarità nella misurazione del rischio di reputazione ................................................... 24
2.03 Rilevazione delle cause e misurazione degli effetti ............................................................... 25
2.04 Fattori estranei o di confondimento ....................................................................................... 28
2.05 La Compliance nel risk management..................................................................................... 29
2.06 Fattori che determinano il rischio e approcci sperimentali di misurazione ............................ 30
2.06.01 Sanzione, requisito, frequenza e adeguatezza della mitigazione ................................... 31
2.06.02 Efficacia della mitigazione: Benchmark, GAP e KRI ................................................... 32
2.06.03 Il rischio residuo ex-post per evento non-compliant ..................................................... 35
2.07 Vantaggi, svantaggi, cautele nell’utilizzo degli indicatori rischio ......................................... 39
2.08 Il rischio residuo complessivo di compliance ........................................................................ 40
2.09 Perdite da non-compliance .................................................................................................... 40
2.10 Livelli di comunicazione per gli indicatori di rischio ............................................................ 40
2.11 Livelli di feedback ................................................................................................................. 41
2.12 Overconfidence , selezione avversa e illusione del controllo................................................. 42
Appendice al capitolo secondo
Modalità per determinare il fattore di mitigazione (1 – π) .............................................................................. 45
4
3 Mappatura dei processi per il controllo dei rischi ............................................................ 50
3.01 Disegno e controllo dei processi organizzativi ...................................................................... 50
3.02 Rischio di compliance e mappatura dei processi ................................................................... 53
3.03 Carte per il controllo statistico del processo .......................................................................... 55
4 Indicatori del rischio residuo di Compliance: caratterizzazione ..................................... 57
4.01 Funzione e obiettivi .............................................................................................................. 58
4.02 Requisiti ................................................................................................................................ 59
4.03 Caratterizzazione degli indicatori di rischio .......................................................................... 61
4.03.01 Gli attributi “chiave” ................................................................................................... 62
4.03.02 Ambito normativo prevalente di controllo .................................................................... 64
4.03.03 Obiettivo del controllo .................................................................................................. 65
4.03.04 Focus del controllo ....................................................................................................... 66
4.03.05 Livello del controllo ..................................................................................................... 66
4.03.06 Dati necessari per il calcolo di un indicatore di rischio di compliance ......................... 67
4.03.07 Categorie di Key Risk Indicators .................................................................................. 68
4.03.08 Variabili organizzative ................................................................................................. 68
4.03.09 Tipologie dei Key Risk Indicator .................................................................................. 69
4.03.10 Periodicità .................................................................................................................... 69
4.03.11 Sviluppo dell’algoritmo di calcolo dell'indicatore ........................................................ 69
4.03.12 Layout del risultato del calcolo ..................................................................................... 71
4.04 Associazione processo-KRI ................................................................................................... 72
4.05 La scheda tecnica dell’indicatore del gap di conformità ........................................................ 74
4.06 Check-list per la valutazione di un indicatore ........................................................................ 76
5 Basi di dati per la determinazione del rischio residuo di compliance ............................. 79
5.01 Qualità dei dati ..................................................................................................................... 79
5.02 Selezione, analisi, pre-trattamento ed eventuale trasformazioni dei dati ............................. 81
5.03 Descrivere eventi tramite dati ............................................................................................... 83
5.03.01 Evento sentinella (early warning) ................................................................................. 83
5.03.02 Evento unidimensionale ............................................................................................... 86
5.03.03 Evento multidimensionale ............................................................................................ 87
5.03.04 Evento complesso ......................................................................................................... 88
5
6 Fasi della progettazione....................................................................................................... 91
6.01 Analisi del benchmark e definizione obiettivi ....................................................................... 91
6.02 Disegno e costruzione della carta di controllo ....................................................................... 91
6.03 Data-management.................................................................................................................. 92
6.04 Test sul prototipo ................................................................................................................... 93
6.05 Implementazione del framework ........................................................................................... 93
6.06 Validazione dell’indicatore prototipo .................................................................................... 93
6.07 Elaborazione periodica dell’indicatore .................................................................................. 94
6.08 Reporting ............................................................................................................................... 94
6.09 Feedback ............................................................................................................................... 94
7 Caso di studio n. 1: Costruzione di indicatori andamentali unidimensionali
Movimentazione di denaro contante................................................................................................ 97
8 Caso di studio n. 2: Costruzione di Indicatori per eventi multidimensionali
Sospetta manipolazione operativa di mercato ............................................................................... 113
Appendice al capitolo ottavo
Modalità di accadimento per abuso di mercato........................................................................................... 127
9 Caso di studio n. 3: Costruzione di indicatori andamentali complessi
Conformità di prestazione della consulenza ai fini Mifid .............................................................. 131
Appendice n. 1 al capitolo nono
Analisi in componenti principali ............................................................................................................ 151
Appendice n. 2 al capitolo nono
Analisi in componenti principali ............................................................................................................ 153
BIBLIOGRAFIA ......................................................................................................................... 155
SITOGRAFIA ............................................................................................................................. 158
SOFTWARE ................................................................................................................................ 158