Cos'è il rischio di compliance nelle banche?

La Banca d’Italia nella sua recente "Relazione al Parlamento e al Governo" (pdf, 838 K) spiega che con il termine "rischio di compliance nelle banche" si intende "il rischio di incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione" (pag. 66) . L’esigenza di regolamentare questo tipo di rischio nasce da riflessioni condotte a livello nazionale ed internazionale (leggi: Basilea II); in particolare occorre assicurare la piena osservanza delle disposizioni riguardanti le relazioni con la clientela.

Cosa occorre fare?

La normativa di Banca D’Italia è al momento ancora in forma di bozza, oggetto di consultazione. Nelle banche si richiede, in ogni caso:

• l’istituzione di una apposita funzione, indipendente e dotata di adeguate risorse, incaricata della gestione di tale rischio;
• l’individuazione di un responsabile aziendale;
• una chiara e formalizzata definizione dei ruoli e delle responsabilità dei soggetti coinvolti;
• di affidare agli organi amministrativi e di controllo compiti di indirizzo e supervisione.

Che rapporto c’è tra Compliance e Risk Management?

La funzione di compliance è chiamata a svolgere un ruolo complementare rispetto al sistema di gestione dei rischi previsto dalla nuova regolamentazione prudenziale essendo rivolta, soprattutto in un’ottica preventiva, a presidiare rischi di carattere legale e reputazionale.
In che modo la Consob è coinvolta nella definizione delle norme di Compliance?
Sui profili della disciplina relativi ai servizi di investimento è stata interessata anche la Consob, in vista del coordinamento con le disposizioni di recepimento della direttiva MiFID.

Quali norme devono essere prese in considerazione?

La Banca d’Italia richiede che siano presi in considerazione “norme di etero e autoregolamentazione” dunque sia leggi e regolamenti di settore sia regolamenti, codici di condotta e best practice.In attesa delle disposizioni definitive da parte dell’organo di vigilanza, un primo elenco di norme di riferimento comprende sicuramente:

• Istruzioni di vigilanza
• Direttive europee (in particolare: Mfid, CRD, CAD)
• Requisiti Patrimoniali
• Antiriciclaggio
• Privacy e sicurezza dei dati
• Market Abuse
• Trasparenza

A che punto sono le banche?

Alla fine del 2006, Banca D’Italia ha condotto una rilevazione presso i primi sette gruppi bancari volta a verificare lo stato di realizzazione dei progetti di attivazione della funzione di conformità alle norme (compliance). È emerso che l’istituzione della funzione è in corso nei principali gruppi bancari italiani mediante l’adozione di soluzioni organizzative e operative diversificate, ritenute talora non definitive dagli intermediari in considerazione soprattutto della natura innovativa dell’attività di compliance e dell’esigenza di un’evoluzione progressiva del suo raggio di azione.

Fonti normative

• Bank for International Settlements (BIS), "Compliance and the Compliance function in banks", (pdf, 62 K), aprile del 2005
• Banca d’Italia, 
  • “Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance)”, (pdf, 145 K), 25 agosto 2006
  • ''Nuove disposizioni di vigilanza prudenziale per le banche'' (pdf zip, 4 M), dicembre 2006
  •  "Documento di consultazione - Disposizioni prudenziali applicabili alle SIM" (pdf, 230 K), 5 gennaio 2007

Documenti utili

• Claudio Clemente, funzione Vigilanza sugli Enti Creditizi di Banca d’Italia, "La Funzione di Compliance nelle banche italiane:
  evoluzione normativa e contributo alla creazione del valore" (ppt, 196 K), presentazione al II convegno sulla Compliance organizzato da AICOM, 28
  giugno 2006

Associazioni

• AICOM - Associazione Italiana Compliance

Articoli collegati

• Banca d’Italia: azione di prevenzione e contrasto del riciclaggio 
• Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti
• Risk Assessment ed antiriciclaggio

Link

• Sito della Banca d'Italia
• Articoli di IsacaRoma Newsletter dedicati alla Compliance