1 / 72

Master in Regolazione dell’attività e dei mercati finanziari

Master in Regolazione dell’attività e dei mercati finanziari. La Funzione di Compliance Fonti normative, Assetto organizzativo, Compiti. Roma, 11 febbraio 2011. Avv. Alvise Santangelo. Perché la compliance. Il settore alimentare: la nascita della “Food and Drug Administration” (1906).

ostinmannual
Télécharger la présentation

Master in Regolazione dell’attività e dei mercati finanziari

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Master in Regolazione dell’attività e dei mercati finanziari LaFunzione di Compliance Fonti normative, Assetto organizzativo, Compiti Roma, 11 febbraio 2011 Avv. Alvise Santangelo

  2. Perché la compliance Il settore alimentare: la nascita della “Food and Drug Administration” (1906) (..) There was never the least attention paid to what was cut up for sausage; there would come all the way back from Europe old sausage that had been rejected, and that was moldy and white--it would be dosed with borax and glycerine, and dumped into the hoppers, and made over again for home consumption. There would be meat that had tumbled out on the floor, in the dirt and sawdust, where the workers had tramped and spit uncounted billions of consumption germs. There would be meat stored in great piles in rooms; and the water from leaky roofs would drip over it, and thousands of rats would race about on it. It was too dark in these storage places to see well, but a man could run his hand over these piles of meat and sweep off handfuls of the dried dung of rats. These rats were nuisances, and the packers would put poisoned bread out for them; they would die, and then rats, bread, and meat would go into the hoppers together. This is no fairy story and no joke; the meat would be shoveled into carts, and the man who did the shoveling would not trouble to lift out a rat even when he saw one--there were things that went into the sausage in comparison with which a poisoned rat was a tidbit. There was no place for the men to wash their hands before they ate their dinner, and so they made a practice of washing them in the water that was to be ladled into the sausage. Some of it they would make into "smoked" sausage--but as the smoking took time, and was therefore expensive, they would call upon their chemistry department, and preserve it with borax and color it with gelatine to make it brown. All of their sausage came out of the same bowl, but when they came to wrap it they would stamp some of it "special," and for this they would charge two cents more a pound. (..)

  3. Il 2005 è stato un anno nero per il trasporto aereo con oltre 80 incidenti, tra cui • 5 September 2005; Mandala Airlines 737-200; Medan, Indonesia • 2. 23 August 2005; Transportes Aéreos Nacionales de la Selva (TANS) 737- 200 Pulcallpa, Peru • 3. 16 August 2005; West Caribbean Airways MD82; Machiques, Venezuela • 4. 14 August 2005; Helios Airways 737-300; Grammatikos, Greece • 5. 6 August 2005; Tuninter ATR72; Palermo, Italy • 6. 2 August 2005; Air France A340-300; Toronto, Canada • 7. 7 May 2005; Aero-Tropics Air Services Metroliner III; Lochart River, Australia • 8. 20 April 2005; Saha Air 707-300; Tehran, Iran • 9. 3 February 2005; Kam Air 737-200; Kabul, Afghanistan

  4. Perché la compliance Comunicato della Commissione Europea del 22/03/2006 Il settore dei trasporti aerei Le compagnie aeree poco sicure non potranno più solcare i cieli europei “L’Unione europea si è finalmente dotata di una strategia coerente per la messa al bando dei vettori aerei poco sicuri”, ha affermato Jacques Barrot, Vicepresidente della Commissione e responsabile dei trasporti. “Questa lista nera terrà i vettori aerei di dubbia reputazione lontani dai cieli europei e farà sì che tutti i vettori che operano in Europa rispettino i più elevati standard di sicurezza”. I divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra. Tali criteri si concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei, sull’uso di aeromobili antiquati, obsoleti o soggetti a scarsa manutenzione, sull’incapacità dei vettori aerei di rimediare alle carenze rilevate nel corso delle ispezioni e sull’insufficiente capacità delle autorità competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compito. Gli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza normativa inadeguato. La lista nera europea avrà effettive ripercussioni sulla sicurezza aerea nell’Unione europea. In aggiunta al suo carattere punitivo, infatti, essa incoraggerà tutti i vettori aerei che operano in Europa a rispettare pienamente le norme di sicurezza e dissuaderà i vettori aerei privi di scrupoli dall’operare in Europa. Grazie alla sua ampia diffusione la lista avrà un impatto a livello mondiale. La Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo.

  5. Perché la compliance Il settore finanziario Européenne de Gestion Privée (Egp): liquidazione coatta amministrativa della succursale italiana dell’impresa di investimento di diritto francese Il Ministero dell’Economia e delle Finanze, su proposta della Consob e con il parere della Banca d’Italia, ha disposto con decreto del 10 gennaio 2011, ai sensi dell’art. 58, comma 1, del d.lgs. 24 febbraio 1998, n. 58 (TUF), la liquidazione coatta mministrativa della succursale italiana dell’impresa di investimento di diritto francese Européenne de Gestion Privée S.A. (EGP, con sede in Roma, Viale di Villa Grazioli, n. 15). Il decreto si è reso necessario in relazione a irregolarità e violazioni normative di eccezionale gravità poste in essere nell’amministrazione della succursale dell’impresa e accertate dalla Consob, nell’esercizio della propria attività di vigilanza, anche ispettiva, in raccordo con la Banca d’Italia e le competenti Autorità di vigilanza del Paese d’origine. L’avvio della liquidazione coatta amministrativa si è reso possibile, conformemente alle vigenti disposizioni, a seguito del provvedimento adottato in data 13 dicembre 2010 dall’Autorité de Contrôle Prudentiel, che, sentita l’Autorité des Marchés Financiers e anche sulla base della collaborazione fornita dalla Consob e dalla Banca d’Italia, ha disposto l’intervento del Fondo di garanzia francese (Fonds de Garantie des Dépôts), con la conseguente cancellazione della EGP dall’elenco delle imprese di investimento autorizzate (“radiation”).

  6. Perché la compliance Cambiamenti epocali intercorsi nel sistema economico: globalizzazione, internet, tecnologia Complessità dell’ambiente in cui viviamo • Crearsi di veri e propri sottosistemi economici e giuridici: • Sicurezza alimentare • Trasporto aereo, autoveicoli • Informatica • Settore finanziario L’impulso all’attività normativa è soprattutto di di tipo “riflesso” Fallimenti nella capacità del mercato di autoregolamentarsi ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi • Diritto agisce come medium: • Riduzione della complessità • Consolidarsi delle aspettative “razionali”

  7. Perché la compliance • Decodificazione e prevalere di aspetti tecnici del “nuovo diritto” • Perdita di supremazia del codice civile e nascita dei sottosistemi normativi • Pluralità delle fonti: Fonti a valenza “sovranazionale”, Fonti secondarie, Norme di autoregolamentazione • Tipologia delle sanzioni • Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici all’interno dei mercati e dalla velocità di trasmissione delle informazioni • Sanzioni di tipo reputazionale e diffusione della cd. • Nei casi più gravi si arriva fino all’estromissione del reo dall’attività Shame culture o cultura della vergogna

  8. (Società civile) • Corporations e soggetti individuali • Il modello produttivo odierno si caratterizza notoriamente • Dal lato produttivo, per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionale • Dal lato del consumo, dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto all’impresa e con margini di contrattazione scarsi o nulli nell’acquisto di beni e servizi • Destinatari dell’apparato normativo • E’ ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi è l’impresa produttrice mentre il consumatore si configura come destinatario “indiretto” in quanto soggetto che le norme intendono tutelare

  9. Origini delle Corporations • I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dell’impresa capitalistica recepita dalle codificazioni dell’800. • Caratteri che informano tale modello • Limitazione della responsabilità per le obbligazioni sociali • Innovazione importante rispetto al passato, in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice • Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile: clero, nobiltà etc) • Eccezionalità del fenomeno • Concessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva l’attività della compagnia e la limitazione della responsabilità • Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies, 1600-1619 Elisabetta I

  10. Altri caratteri innovativi • Assemblee generali • Espressione del diritto di voto da parte dei soci • Previsione di requisiti per gli amministratori • I direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perl’altro quarto di mercanti ritirati dal commercio, di nostri segretari di casa e di Corona, che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio

  11. Codificazioni dell’ottocento • Prima reazione dello stato borghese: scioglimento delle società per azioni esistenti viste come residuo dei privilegi concessi dai sovrani • Il codice di commercio francese del 1807* è il primo ad attuare una revisione del precedente modo di pensare, prevedendo tre tipi di società, all’art. 19: • Società in nome collettivo; • Società in accomandita; • Società anonima. Il relatore al Codice, Regnaud de Saint-Jean, ammonisce: troppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni, hanno compromesso il patrimonio degli azionisti e degli amministratori, momentaneamente alterato il credito generale, messo in pericolo la tranquillità pubblica (casi: banca di Law in Francia, South Sea Bubble in UK) Per stabilire una forma di controllo sulle società si prevede quindi l’autorizzazione statale e un’istruzione ministeriale del 1817 afferma che lo stato nell’approvare lo statuto della costituenda società deve accertare che l’amministrazione offra ai soci una garanzia morale e, in ogni caso, gli strumenti di controllo e l’esercizio dei diritt che spettano circa l’utilizzazione del loro denaro *Il Code de commerce del 1807 è il primo dei codici di commercio nell’età delle codificazioni

  12. Principi che ispirano le codificazioni dell’ottocento • Nell’ottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietà, il diritto societario viene improntato al principio della “democrazia azionaria”, dove tutti gli azionisti partecipano alla vita sociale a pieno diritto • Convocazione dell’assemblea • Partecipazione ai processi decisionali • Nella seconda metà dell’800 i codici francese, italiano, belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni, ma per coloro che possiedono oltre cento azioni il diritto di voto è esercitato ogni venticinque. • I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di società di cui all’art. 2247, secondo la quale con il contratto di società due o più persone conferiscono beni o servizi per l'esercizio in comune di un'attività economica, allo scopo di dividerne gli utili • Democrazia economica vs. Democrazia politica • Progressivo esautoramento dell’assemblea verso un’accentuazione sempre più marcata del ruolo dei manager (managerialismo, separazione tra proprietà e controllo della ricchezza) • Berle e Means 1932 The Modern Corporation and Private Property

  13. Berle e Means 1932 The Modern Corporation and Private Property • “Private enterprise, on the other hand, has assumed an owner of the instruments of production with complete property rights over those instruments... Whereas the organization of feudal economic life rested upon an elaborate system of binding customs, the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand... Such self interest has long been regarded as the best guarantee of economic efficiency. It has been assumed that, if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use, his desire for personal gain, for profits, can be relied upon as an effective incentive to his efficient use of any industrial property he may possess.” • “Shareholders cannot be motivated by those profits to a more efficient use of the property, since they have surrendered all disposition of it to those in control of the enterprise…() over the enterprise and over the physical property - the instruments of production - in which he has an interest, the owner has little control. At the same time he bears no responsibility with respect to the enterprise or its physical property. It has often been said that the owner of a horse is responsible. If the horse lives he must feed it. If the horse dies he must bury it. No such responsibility attaches to a share of stock. The owner is practically powerless through his own efforts to affect the underlying property... Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form. It represented an extension of his own personality. With the corporate revolution, this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution

  14. Importanza raggiunta dalle corporations “These great companies form the very framework of American industry. The individual must come in contact with them almost constantly. He may own an interest in one or more of them, he may be employed by one of them, but above all he is continually accepting their service.” “In conclusion, then, the huge corporation, the corporation with $90m of assets or more, has come to dominate most major industries if not all industry in the United States.” “The economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals, affect whole districts, shift the currents of trade, bring ruin to one community and prosperity to another. The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions

  15. Seconda metà del novecento • A partire dagli anni ‘30 e nella seconda metà del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse • Germania: funzione sociale della proprietà, inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956, prevedono rappresentanze paritetiche di lavoratori e azionisti); mitbestimmung o cogestione • Inghilterra, sul solco di tale impostazione il Companies Act nel 1980 prevede che “nell’adempimento delle loro funzioni, gli amministratori devono prendere in considerazione così gli interessi dei dipendenti della società così quelli degli azionisti”. • Italia, rivalutazione della socialità della produzione: art. 2104 fa riferimento all’interesse della produzione nazionale; la legge 1967, 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilità per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilità con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici

  16. Profili di responsabilità delle grandi imprese • Bartolo da Sassoferrato scriveva nel ‘300: “universitas proprie non est persona, tamen hoc est fictum positum pro vero, sicut ponimus nos iuristae” • Persona giuridica come immago quaedam, quae magis intellectu quam sensu percipitur • Chief Justice John Marshall negli USA nel 1819 ancora afferma: a corporation is an artificial being, invisible, intangible, and existing only in contemplation of law Nondimento, con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessità di individuare un impianto sanzionatorio adeguato, anche replicando le forme punitive applicabili alle persone fisiche U.S. Supreme Court New York Central R. Co. v. United States, 212 U.S. 481 (1909) New York Central and Hudson River Railroad Company v. United States The Court will recognize that the greater part of interstate commerce is conducted by corporations, and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes.

  17. Il fatto In the circuit court, the railroad company and Fred L. Pomeroy, its assistant traffic manager, were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit, Michigan. The indictment was upon seven counts, and was returned against the company, its general traffic manager, and its assistant traffic manager. I principi Congress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor. The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled, in the interest of public policy, by imputing his act to the carrier itself and imposing penalties therefor upon the carrier. While corporations cannot commit some crimes, they can commit crimes which consist in purposely doing things prohibited by statute, and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them.

  18. Fase contemporanea • Persiste e si rafforza l’idea che la gestione dell’impresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto • Tale ottica, pur sempre di tipo sociale, è stemperata da legami ideologici e si impernia sull’esigenza di tutelare la stabilità e l’integrità dei mercati, il cui corretto ed efficace funzionamento è visto come presupposto imprescindibile per il raggiungimento del benessere collettivo • Medesime finalità, ma perseguite mediante strumenti e logiche di tipo privatistico e non più pubblico/sociale • Gli Stakeholder • Concetto di stakeholder • Corporate governance • Importanza della corporate governance

  19. Principi di corporate governance dell’OCSE L’assetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi, e incoraggiare un’attiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro, e di assicurare lo sviluppo durevole di imprese finanziariamente solide. Un aspetto chiave del governo societario riguarda l’apporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti. Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dell’impresa. La competitività di un’impresa, e in ultima analisi i buoni risultati che essa ottiene, sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse all’impresa fra cui gli investitori, i dipendenti, i creditori e i fornitori. Le società dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie. E’ quindi nell’interesse a lungo termine dell’impresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza. L’assetto del governo societario dovrebbe tenere conto del fatto che l’impresa può trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dell’impresa.

  20. I Principi di Governo Societario dell’OCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dell’elaborazione delle politiche economiche, per gli investitori, per le società stesse e per le altre parti interessate a livello mondiale. I Principi sono uno strumento in divenire. Essi definiscono norme e buone pratiche che non hanno un carattere vincolante Principali obiettivi delineati nei principi i. Assicurare le basi per un efficace governo societario ii. Diritti degli azionisti e funzioni fondamentali associate alla proprieta’ delle azioni iii. Equo trattamento degli azionisti iv. Il ruolo degli stakeholder nel governo societario v. Informazione e trasparenza vi. Le responsabilità del consiglio d’amministrazione n. 7. Assicurare l’integrità della contabilità e dei sistemi di endicontazione finanziaria, inclusa quella della revisione indipendente, l’esistenza di adeguati sistemi di controllo, in particolare di sistemi per la gestione del rischio, per il controllo finanziario e operativo, e la conformità alla legge e agli standard rilevanti.

  21. Compiti del cda in generale Oltre al compito di orientare la strategia della società, il consiglio d’amministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente, avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la società. Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilità in modo efficace, esso deve essere in grado di esercitare un giudizio obiettivo e indipendente. Un’altra importante responsabilità del consiglio di amministrazione è la supervisione sui sistemi in essere che garantiscono l’osservanza della normativa vigente da parte della società, in particolare l’osservanza della legge, inclusa la normativa tributaria, della concorrenza, del lavoro, in materia di tutela dell’ambiente,pari opportunità, nonché di sanità e sicurezza. In alcuni Paesi, le società hanno considerato utile definire in modo esplicito le responsabilità assunte dal consiglio di amministrazione e quelle che incombono sulla direzione. Il consiglio d’amministrazione non è soltanto responsabile nei confronti della società e dei suoi azionisti ma ha anche l’obbligo di agire nel loro migliore interesse. Inoltre, il consiglio di amministrazione ha l’obbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi, in particolare quelli dei dipendenti, dei creditori, dei clienti, dei fornitori e degli enti locali. Anche l’osservanza delle normative sociali e ambientali è rilevante in tale contesto.

  22. In particolare, curare l’esistenza di adeguati sistemi di controllo Il caso di Daiwa Bank Il fatto e il danno On July 13, 1995, Daiwa Bank’s Toshihide Iguchi confessed, in a 30-page letter to the president of his bank in Japan, that he had lost around $1.1 billion while dealing in US Treasury bonds. When Iguchi lost a few hundred thousand dollars early on in his trading activities, he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses. Then, in the words of the FBI agents who investigated the case: “He concealed his unauthorised sales from the custody account … by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been sold.” Una delle cause: mancanza di adeguata separatezza dei poteri (segregation of duties) The executive vice president of Daiwa’s New York branch had traded away the bank’s money over 11 years – an extraordinarily long period for such a fraud to run – while using his position as head of the branch’s securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers.

  23. Il caso di Daiwa Bank Il danno conseguente alla sanzione è più grave di quello operativo The trading loss was one of the largest of its kind in history. But it was the cover-ups by Iguchi over a period of years, and then by senior managers at Daiwa between July 13 and September 18 1995, when the bank eventually reported the loss to the US Federal Reserve Board, that did the real damage. These led to criminal indictments against the bank and its officers and, eventually, to one of Japan’s largest commercial banks being kicked out of the US markets. In November 1995, the Federal Reserve ordered it to end all of its US operations within 90 days. By January 1996, Daiwa had agreed to sell most of its assets in the US, totalling some $3.3 billion, to Sumitomo Bank and to sell off 15 US offices. In February 1996, Daiwa agreed to pay a $340 million fine – a record amount for a criminal case in the US Le responsabilità personali di amministratori e top management Five years after the debacle broke, on 20 September 2000, in a decision that was immediately challenged, a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages.

  24. Comitato di Basilea per la vigilanza bancaria Schema per la valutazione dei sistemi di controllo interno Gennaio 1998 Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie. Un sistema di rigorosi controlli interni può contribuire alla realizzazione delle finalità aziendali, al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili. Esso può altresì contribuire ad assicurare che l'attività della banca sia conforme alle leggi e regolamentazioni, nonché alle politiche, ai piani e alle regole e procedure interne, e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dell'azienda. Il controllo interno si compone di cinque elementi interconnessi: 1.sorveglianza da parte degli organi direttivi e cultura dei controlli; 2. valutazione del rischio; 3. attività di controllo; 4. informazione e comunicazione; 5. attività di monitoraggio. • Istruzioni di vigilanza Bankit del 1999 • Turnbull Guidance per le banche in Inghilterra 1999

  25. Turnbull Guidance: indice One Introduction The importance of internal control and risk management Objectives of the guidance Internal control requirements of the Combined Code Groups of companies The Appendix Two Maintaining a sound system of internal control Responsibilities Elements of a sound system of internal control Three Reviewing the effectiveness of internal control Responsibilities The process for reviewing effectiveness Four The board’s statement on internal control

  26. Comitato di Basilea per la vigilanza bancaria Principi fondamentali per un’efficace vigilanza bancaria Ottobre 2006 Sistema di gestione del rischio. Le autorità di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra l’altro la sorveglianza da parte del consiglio di amministrazione e dell’alta direzione) per individuare, misurare, monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare l’adeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio. Tali sistemi dovrebbero essere commisurati alle dimensioni e alla complessità delle istituzioni. Controlli interni e revisione. Le autorità di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessità delle proprie attività. I controlli interni devono prevedere: chiare regole per la delega di poteri e di responsabilità; la separazione delle funzioni che comportano l’assunzione di impegni, l’esborso di fondi e la contabilizzazione delle attività e passività; la verifica di conformità di questi processi; la salvaguardia delle attività della banca; un’appropriata revisione interna o esterna indipendente; funzioni che accertino l’osservanza di queste regole e della normativa pertinente.

  27. Reporting alle funzioni superiori

  28. La compliance acquista rilievo normativo autonomo Considerazioni finali del Governatore della Banca d’Italia, Mario Draghi 1 giugno 2006 “Alle attività tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicità di prodotti finanziari. Questo incide sulla composizione dei rischi. Il buon nome della banca, legato alla correttezza dei comportamenti e alla qualità dei prodotti venduti, anche se di terzi, diventa un elemento cruciale per la competitività e la stessa stabilità degli intermediari. Ai tradizionali rischi di credito e di mercato, in parte trasferiti ad altri operatori, si affiancano rischi di reputazione, legali, operativi. In questo contesto la puntuale osservanza delle norme, di adeguati standard operativi, dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari. Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole, alla corretta gestione dei conflitti di interesse, alla conservazione del rapporto fi duciario con la clientela. La Banca d’Italia emanerà istruzioni perché le banche istituiscano una specifi ca funzione di verifica della compliance, cioè della conformità dei propri comportamenti alle prescrizioni normative e di autoregolamentazione.”

  29. Primo intervento sistematico di Bankit sulla materia Disposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007 Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dell’attività bancaria, che per sua natura è fondata sulla fiducia. L’evoluzione dei mercati finanziari, in termini di innovazione dei prodotti, di trasferimento del rischio e di proiezione internazionale, rende più complessi l’identificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme, di standard operativi, di principi deontologici ed etici dell’attività di intermediazione. Nel mutato contesto è necessario, da un lato, promuovere una cultura aziendale improntata a principi di onestà, correttezza e rispetto non solo della lettera, ma anche dello spirito, delle norme; dall’altro, approntare specifici presidi organizzativi, volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione. A tal fine, assume particolare rilievo la costituzione all’interno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformità.

  30. rischio di non conformità Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina). diffusione Il rischio di conformità è diffuso a tutti livelli dell’organizzazione aziendale, soprattutto nell’ambito delle linee operative; l’attività di prevenzione deve svolgersi in primo luogo dove il rischio viene generato: è pertanto necessaria un’adeguata responsabilizzazione di tutto il personale. Materie ad impatto rilevante In via generale, le norme più rilevanti ai fini del rischio di non conformità sono quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale, la disciplina posta a tutela del consumatore.

  31. Adeguata formalizzazione dei processi • Un’efficace ed efficiente gestione del rischio di non conformità, oltre alla responsabilizzazione di tutti i dipendenti, richiede, tra l’altro: • una chiara e formalizzata individuazione e distinzione di ruoli e responsabilità ai diversi livelli dell’organizzazione della banca; • l’istituzione di un’apposita funzione incaricata della gestione del rischio di non conformità; • la nomina di un responsabile della conformità all’interno della banca; • - la predisposizione di un documento interno che indichi responsabilità, compiti, modalità operative, flussi informativi, programmazione e risultati dell’attività svolta dalla funzione di conformità.

  32. Compiti degli organi aziendali Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformità alle norme. Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni – devono assicurare una efficace gestione del rischio di conformità. A tal fine: definiscono adeguate politiche e procedure di conformità; stabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dell’organizzazione sia a conoscenza dei presidi di conformità relativi ai propri compiti e responsabilità; assicurano che le politiche e le procedure vengano osservate all’interno della banca; nel caso emergano violazioni, accertano che siano apportati i rimedi necessari; Delineano flussi informativi volti ad assicurare agli organi di vertice della società piena consapevolezza sulle modalità di gestione del rischio di non conformità.

  33. I principali compiti che la funzione di conformità è chiamata a svolgere sono: • l’identificazione nel continuo delle norme applicabili alla banca; • la misurazione/valutazione del loro impatto su processi e procedure a • aziendali; • - la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformità identificati; • la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna); • - la verifica dell’efficacia degli adeguamenti organizzativi (strutture, processi, procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformità.

  34. Altri compiti La funzione di conformità deve essere coinvolta nella valutazione ex ante della conformità alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchè nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attività svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali. Altra area di intervento della funzione di conformità concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme, dello statuto nonché di eventuali codici etici o altri standard di condotta applicabili alla banca.

  35. Garanzie di buon funzionamento • E’necessario che: vengano formalizzati lo status e il mandato della funzione attraverso l’indicazione di compiti, responsabilità, addetti, prerogative, flussi informativi rivolti direttamente agli organi di vertice; • La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere. In particolare, il personale che svolge funzioni di conformità deve essere adeguato per: numero; competenze tecnico– professionali; aggiornamento, anche attraverso l’inserimento in programmi di formazione nel continuo. • Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia, il ricorso a consulenze esterne, in relazione alla particolare complessità di specifiche innovazioni normative e/o operative; • - Accesso a tutte le attività della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti, anche attraverso il colloquio diretto con il personale.

  36. Il responsabile Al fine di assicurare l’efficacia della funzione di conformità è necessario che il responsabile possieda requisiti adeguati di indipendenza, autorevolezza e professionalità. La nomina e la revoca del responsabile della conformità sono di competenza, esclusiva e non delegabile, del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza). Le banche provvedono a comunicare tempestivamente alla Banca d'Italia la nomina e l’eventuale revoca del responsabile della conformità. Il responsabile della funzione di conformità deve rivestire un ruolo all’interno della banca tale da conferire autorevolezza alla funzione medesima; Se il responsabile della funzione è un’esponente della dirigenza della banca non deve avere responsabilità dirette di aree operative né deve essere gerarchicamente dipendente da soggetti responsabili di dette aree.

  37. InternalAudit La Compliance e le altre funzioni aziendali Organizzazione Legale e Societario 4 5 Compliance 1 La funzione Compliance, al fine di gestire e monitorare il rischio di non conformità a cui è esposta la banca ed adempiere alle responsabilità assegnate dal CdA, interagisce in modo sinergico e coordinato in particolare con le seguenti Funzioni aziendali: Formazione Risk Management 3 2

  38. Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformità alle norme. Organizzazione • Individua, quantifica e monitora i rischi aziendali (inclusi quelli di non conformità). Risk Management Principali interazioni tra le funzioni aziendali : • Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance, fornendo adeguata reportistica. Formazione • Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti. Internal Audit Legale • Individua ed interpreta le normative primarie e secondarie. • Presidia il rischio legale e la corporate governanceaziendale.

  39. Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali). • Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette. • Interessa direttamente aspetti commerciali e contrattuali dell’impresa. • Può essere conseguente ad una errata/carente gestione del contenzioso e degli atti transattivi. Rischio Legale Rischio di perdita o di riduzione del valore del patrimonio o di difficoltà gestionali, a causa di contratti o di documenti legali inadeguati o non corretti, o contenenti clausole che si rivelino particolarmente onerose. Punti di contatto tra le funzioni Compliance e Legale • Interessa aspetti reputazionali, d’immagine e strategici trasversali alla banca, anche con riferimento al rapporto dell’impresa con le Autorità di Vigilanza. • È un rischio che può essere gestito e mitigato attraverso specifiche procedure aziendali. • Comporta la verifica dell’efficacia degli adeguamenti volti alla prevenzione del rischio. • Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali. Rischio di non conformità Rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti, codici di condotta).

  40. Definizione ed adozione del Modello di responsabilità e processi conformi. • Definizione e formalizzazione iter decisionale, implementazione di adeguate procedure interne • Verifica idoneità e adeguatezza dei sistemi informativi ed informatici in essere. • Redazione ed emanazione di specifica normativa interna. • Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione. • Sviluppo ed implementazioni specifici sistemi informatici. • Mappatura delle operazioni realizzabili con parti correlate di Gruppo. • Presidio sugli impatti della normativa sulla Governance aziendale. • Modifiche allo Statuto della Banca. • Individuazione criteri e requisiti per la nomina degli amministratori indipendenti. • Costituzione del Comitato Amministratori Indipendenti. • Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti. • Individuazione delle parti correlate a livello di Banca e di Gruppo. • Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse. Legale Compliance Rapporti tra Compliance e Legale: ambiti specifici su alcune materie ad impatto rilevante. Parti correlate - Regolamento CONSOB N.17221.

  41. 1

  42. La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta. Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi. E’ il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati. RISCHIO OBIETTIVI In questo senso l’impatto costituisce l’effetto che i rischi hanno sugli obiettivi prefissati IMPATTO

  43. Rischio di conformità e rischio reputazionale Il rischio di non conformità può considerarsi costituito da due componenti: una componente normativa o regolamentare, che rappresenta la conseguenza diretta della violazione e una componente reputazionale, che ne rappresenta la conseguenza indiretta. Il rischio reputazionale è, infatti, un rischio di natura secondaria. Esso deriva da una molteplicità di fattori di rischio originari che, per gli intermediari finanziari, sono i rischi operativi (inclusi quelli legali), i rischi strategici e i rischi di non conformità.

  44. Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtà percepita Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui l’organizzazione si allontana dalle aspettative degli stakeholder di reputazione, in particolare si possono verificare due situazioni opposte: • la percezione degli stakeholder supera quella che la banca ha di sé stessa; • la percezione che la banca ha di sé stessa supera quella degli stakeholder. Dal punto di vista delle Autorità di Vigilanza il rischio di reputazione può essere definito come segue: Bank of International Settlement “il Rischio di Reputazione può essere definito come il rischio derivante da una percezione negativa da parte di clienti, controparti, azionisti, investitori, obbligazionisti, analisti, altri soggetti rilevanti o autorità di vigilanza che può influenzare negativamente la capacità della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni).” Banca d’Italia “il Rischio di Reputazione è il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità di vigilanza (o altri soggetti).”

  45. Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio. Pervade l’intera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive • Esempio: commercializzazione di prodotti di terzi alla propria clientela (Lehman, banche islandesi) • Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza, qualora i prodotti risultassero affetti da un vizio di progettazione, la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione • Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento, comportando consistenti aumenti dell’esposizione agli altri rischi (di credito, liquidità e mercato) e provocando perdite inattese per la Banca. • Le banche dovrebbero, quindi, identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da: • business line; • joint venture; • obbligazioni di varia natura; • veicoli esterni al perimetro di consolidamento; • mercati di appartenenza delle suddette categorie.

  46. La gestione del rischio di reputazione non può limitarsi ad azioni contingenti di mitigazione delle crisi

  47. Secondo la “Stakeholder Theory” di R.E. Freeman (1988), lo stakeholder di un’impresa è “l’individuo o gruppo di individui che possa influenzare o essere influenzato dalle attività dell’impresa e che ha un interesse legittimo o una pretesa legittima sull’impresa”. • Si distinguono due tipologie di stakeholder: • Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dell’istituto potrebbe avere impatti diretti sul conto economico e/o sul valore dei suoi asset. • Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dell’istituto da parte degli stakeholder diretti. STAKEHOLDER DI REPUTAZIONE INDIRETTI INFLUENZA SULLE PERCEZIONI STAKEHOLDER DI REPUTAZIONE DIRETTI PERCEZIONE DELLA REPUTAZIONE REAZIONI DEGLI STAKEHOLDER DIRETTI BANCA Conto Economico Costo del capitale e debito Capitalizzazione aziendale

  48. La reputazione è un asset atipico che, pur essendo di proprietà della banca, risiede esternamente alla stessa • Stabilità Economica • Stabilità Finanziaria • Aspettative per lo Sviluppo • Responsabilità Sociale • Qualità dei Servizi • Affidabilità • Posizionamento Competitivo … • Clienti Retail • Clienti Corporate • Dipendenti • Business Partner • Azionisti/ Investitori • Autorità di Vigilanza • Controparti • Associazioni di Categoria e O.N.G. • Sindacati • Fornitori • Media • Associazioni dei Consumatori • Opinion Leader • Agenzie di Credit Rating & Analisti • Enti Religiosi STAKEHOLDER GROUP PERCEZIONE DELLA REPUTAZIONE Stakeholder Diretti Stakeholder Indiretti • Diverso utilizzo dei servizi • Valore di mercato • Decisioni di investimento • Credit rating • Dimissioni • Cause legali • Notifiche regolamentari • Diffusione di notizie… REAZIONI DEGLI STAKEHOLDER

  49. La reputazione è direttamente collegata al valore attuale che l’ambiente socio-economico riconosce all’azienda, in funzione della sua attività. • L’impatto di un cambiamento inatteso della reputazione è immediato e può protrarsi anche nel lungo periodo: • Nel breve periodo, un evento negativo di reputazione può causare una contrazione della domanda dei servizi offerti e/o un aumento dei costi (operativi, legali, di crisis management ecc.) • Una perdita di reputazione corrente si può trasformare in maggiore rischiosità percepita dagli investitori esterni, i quali potrebbero richiedere un maggiore costo del capitale e del debito • Se le attività di mitigazione non hanno avuto un risultato efficiente, potrebbe diminuire anche il valore di mercato, a causa di prospettive economiche negative nel medio lungo periodo Impatti sul conto economico Impatti sul costo del capitale e del debito Impatti sulla capitalizzazione

More Related