MIFID: compliance sempre più strategica tra gli intermediari finanziari

Pubblichiamo una sintesi dei risultati della ricerca "L'evoluzione della funzione compliance e il compliance risk nei servizi di investimento" , promossa da AICOM, SDA Bocconi, SIA SSB Group e presentata lo scorso 5 giugno 2009 a Milano.

La funzione riporta al Consiglio di Amministrazione nel 42% dei casi o all'Amministratore Delegato (15,5%) e gode anche di maggiore autonomia di budget (46,4%).
Oltre il 75% degli intermediari ritiene che la funzione compliance possa svolgere un ruolo propulsivo nei processi di innovazione che riguardano la prestazione di servizi di investimento.
Emerge da una ricerca SDA Bocconi, in collaborazione con SIA-SSB ed AICOM sull'evoluzione della funzione compliance e il compliance risk nei servizi di investimento.
Hanno partecipato all'indagine 84 operatori domestici ed internazionali tra banche, società di gestione del risparmio, società di intermediazione mobiliare e, per la prima volta, anche le assicurazioni.
Milano, 5 giugno 2009 – La funzione compliance, presidio obbligatorio voluto da Banca d'Italia, Consob e Isvap per il controllo del rischio di non conformità alle "regole del gioco" esterne ed interne, si sta radicando sempre più nella struttura aziendale, sia a livello di organigramma che di sistema dei controlli interni, conquistandosi una certa autonomia e con budget indipendenti più diffusi rispetto al passato.

E' questo, in sintesi, quanto emerge dalla ricerca realizzata dalla Divisione Ricerche "Claudio Demattè" della SDA Bocconi in collaborazione con SIA-SSB e AICOM (Associazione Italiana Compliance) sull'evoluzione della funzione compliance e il compliance risk nei servizi di investimento in fase di implementazione della direttiva comunitaria MiFID.

La ricerca, che prosegue ed amplia l'indagine condotta nel 2007, ha coinvolto complessivamente 84 intermediari (55 con operatività italiana e 29 internazionale) tra banche, società di gestione risparmio, società di intermediazione mobiliare e, per la prima volta, anche le assicurazioni. Negli ultimi anni la funzione compliance è diventata obbligatoria per le banche (normativa Banca d'Italia del luglio 2007), per le società di investimento (regolamento congiunto Consob-Banca d'Italia dell'ottobre 2007) e, di recente, per le assicurazioni (regolamento Isvap del marzo 2008).

Quattro le aree di indagine in cui si è articolata l'attività di ricerca: il posizionamento della funzione compliance nella struttura organizzativa; i ruoli attribuiti alla funzione compliance;) le metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell'area dei servizi di investimento e le modalità di interazione tra la funzione compliance all'interno della struttura e all'esterno.

Rispetto alla prima edizione dello studio, si rileva il deciso adeguamento alle disposizioni normative in termini di posizionamento della funzione compliance nell'organigramma aziendale e nel sistema dei controlli interni. La dimensione media della funzione rimane però sostanzialmente invariata, compresa tra 1 e 5 risorse "full time" nel 64% dei casi rilevati. L'autonomia della funzione è garantita nel 46,4% dei casi dalla presenza di un budget indipendente (contro il 31,4% nel 2007).
Due anni fa si registravano solo timidi tentativi di elevare la posizione della compliance, mentre le evidenze del 2009 confermano invece la tendenza diffusa a riconoscere alla funzione dignità e indipendenza del tutto analoghe a quelle dell'internal audit. Quasi la metà (42%) degli intervistati ha operato la scelta di riporto diretto al Consiglio di Amministrazione o all'Amministratore Delegato (15,5%).

Con riferimento alle responsabilità e ai compiti assegnati alla funzione compliance, nell'82% degli intermediari esiste una descrizione dettagliata e formalizzata degli incarichi attribuiti. Non precisare i poteri della funzione può costituire non tanto una carenza formale, quanto un sottrarre peso al sostanziale contributo della funzione al governo del rischio di compliance.

A livello di microstruttura organizzativa, ancora solo il 44% dei casi dispone di applicativi tecnologici dedicati, situazione questa sostanzialmente invariata rispetto alla precedente indagine. Nel complesso, anche nell'ambito di questa nuova indagine, l'utilizzo dell'IT – in termini sia qualitativi sia quantitativi – e le relative politiche di investimento configurano una funzione compliance – salvo pochissime eccezioni - ancora ad uno stadio iniziale.

Nell'indagine attuale la frenata nel sostenimento dei costi appare generalizzata e emerge un quadro complessivo di incertezza e di prudenza rispetto agli investimenti da compiere nella funzione. La crisi del settore spinge a contenere tutti i costi, ma, alla luce di quanto accaduto recentemente, secondo gli autori della ricerca, non si dovrebbe arrivare alla drastica flessione di quelli relativi alla compliance.

Un elemento che caratterizza il processo di risk management e che ne disegna il potenziale impatto organizzativo è l'obiettivo che viene associato all'intera attività. Riguardo alle priorità assegnate alla funzione compliance, rimangono sostanzialmente invariati (29,8%) gli intermediari che le assegnano la finalità di minimizzare le sanzioni civili, amministrative e penali. Aumentano dal 20,3% al 33,3% quelli che ritengono sia maggiormente importante ottimizzare la reputazione dell'impresa. Il 23,8% del campione riprende fedelmente la definizione del Comitato di Basilea, adottata poi dalla Banca d'Italia, indicando di non volere incorrere in sanzioni e minimizzare i danni reputazionali.

L'indagine relativa all'adozione di un modello di misurazione del rischio di compliance ha visto un incremento rispetto al 2007, sia pure ridotto, degli intermediari che hanno provveduto a dotarsi di una metodologia di stima delle perdite dovute alla non conformità.
Nel 2009, infatti, sale dal 42% al 46,8% il campione che dichiara di avere realizzato almeno la fase del processo di misurazione qualitativa e/o quantitativa del rischio. Solo il 15,5% del campione dichiara invece di utilizzare strumenti per la gestione del rischio di compliance, il dato appare contenuto, ma non se rapportato alla totale assenza nel 2007.

Trova ancora scarsa applicazione tra gli intervistati impegnati in ambito domestico l'uso di un "tableau de bord" ai fini del controllo e della gestione del rischio di compliance, mentre poco più della metà degli intervistati con prevalente vocazione internazionale (51,9%) dichiara di farne uso. Quando presente tale strumento di sintesi viene per lo più inteso come un atto dovuto nei confronti del top management e degli organi di controllo.

Il 76% degli intermediari che svolgono attività domestica e il 78% degli intermediari operativi a livello internazionale ritengono che la funzione compliance possa svolgere un ruolo propulsivo nei processi di innovazione che riguardano la prestazione di servizi di investimento. Da quanto emerge, la compliance riconosce il suo ruolo, tuttavia i processi aziendali sono spesso ancora poco strutturati per sostenerlo.

Con riguardo al ruolo della funzione compliance nel processo di implementazione della direttiva MiFID, anche in questa rilevazione i risultati riflettono la netta interpretazione del ruolo prevalentemente in chiave consulenziale (52,4% del campione) e propulsivo (47,6%), meno evidente in fase di attuazione (14,3%). La spinta propulsiva è presente in modo particolare nelle realtà con operatività internazionale. Su questo fronte, probabilmente vi è una curva di apprendimento delle potenzialità intrinseche al ruolo della funzione compliance ancora da percorrere da parte di alcune delle realtà domestiche.

"In tempi relativamente rapidi e con qualche differenziazione per dimensione degli operatori - spiega Paola Musile Tanzi, Responsabile dell'Area Intermediazione finanziaria e Assicurazioni di SDA Bocconi e coordinatrice della ricerca - la compliance ha conquistato la posizione negli organigrammi che la normativa le assegna, ossia di funzione aziendale autonoma e indipendente, ora però per consentirle di svolgere un ruolo davvero strategico capace di diffondere i valori di compliance in tutta la realtà aziendale occorre prestare attenzione alle interazioni tra la funzioni compliance e il business e tra la funzione compliance e il personale. La presenza solo sporadica della compliance nel Comitato Nuovi Prodotti e la scarsa presenza dei principi di compliance nel sistema incentivante aziendale possono essere indicatori di una funzione compliance ancora intesa in senso più formale che sostanziale."

"I risultati della ricerca giungono in un momento particolarmente importante per il settore - dichiara Carlo Tresoldi, Presidente di SIA-SSB - "come richiesto dalla normativa di vigilanza emessa da Banca d'Italia nella primavera del 2008 e riguardante l'organizzazione ed il governo societario, ciascun intermediario finanziario è tenuto a trasmettere entro il prossimo 30 giugno un modello organizzativo idoneo ad assicurare l'efficienza della gestione e l'efficacia dei controlli. Anche in prospettiva, alla luce della recente crisi finanziaria e seguendo le indicazioni del Governatore della Banca d'Italia, gli intermediari saranno chiamati a rispettare normative e principi di trasparenza, con effetti sempre maggiori sulla funzione di compliance".

"La crisi del sistema finanziario e il conseguente crollo di fiducia nei mercati è anche attribuibile a comportamenti scarsamente deontologici e in alcuni casi immorali e illegali – commenta Claudio Cola, Presidente AICOM - La costituzione della funzione compliance all'interno delle realtà finanziarie, voluta di recente dalle principali autorità di controllo, è una risposta che gli intermediari devono raccogliere nella sostanza senza tentennamenti o rinvii. Un sistema dei controlli interni efficace non significa infatti mero rispetto di leggi e regole di vigilanza ma riguarda l'efficienza la stabilità patrimoniale e la stessa redditività dell'intermediario. La ricerca mostra una lucida fotografia della funzione compliance e delle sue interdipendenze con gli organi e le diverse funzioni aziendali ; una foto indispensabile per capire l'esistente e segnare un percorso di consolidamento e di crescita."

-----
AICOM (Associazione Italiana Compliance) - L'AICOM, associazione senza finalità di lucro, ha il primario scopo di promuovere la cultura della rispetto delle regole nei diversi settori industriali, ivi compreso il settore finanziario dove la funzione è divenuta obbligatoria, e della pubblica amministrazione. Tramite la formulazione di principi standard, di approfondimenti tecnici e di convegni e seminari, intende favorire la diffusione dei principi etici nonché la conoscenza delle regole base che caratterizzano l'attività dei responsabili della compliance. Nella sua breve storia è divenuto un interlocutore delle principali istituzioni finanziarie e industriali della pubblica amministrazione e degli organi di vigilanza offrendo supporto a coloro i quali necessitano di approfondire gli argomenti compliance.

Per maggiori informazioni: www.assoaicom.org

SDA Bocconi School of Management è la Scuola di Direzione Aziendale dell'Università Bocconi di Milano. La Divisione Ricerche della SDA si dedica allo studio dei problemi del management delle imprese e delle istituzioni (Intermediari Finanziari, Istituzioni Pubbliche e del non profit) secondo una prospettiva che abbraccia molte discipline e opera su due obiettivi complementari: essere un centro di competenze riconosciuto dalla comunità scientifica nazionale ed internazionale e un punto di riferimento per le imprese e le istituzioni direttamente interessate ai temi del management.
Per maggiori informazioni: www.sdabocconi.it

SIA-SSB, leader europeo nel settore dell'Information & Communication Technology, fornisce servizi e soluzioni alla comunità finanziaria internazionale nelle aree del processing delle carte di credito e debito, dei sistemi di pagamento, dei capital markets e dei servizi di rete per la connettività e per la messaggistica.
Nato dalla fusione tra SIA (Società Interbancaria per l'Automazione) e SSB (Società per i Servizi Bancari), il Gruppo SIA-SSB è attualmente presente in 30 paesi ed opera anche attraverso società controllate in Belgio, Ungheria e Sud Africa.
Con 7,2 miliardi di transazioni annue relative a carte, incassi e pagamenti, oltre 61 milioni di carte gestite e 2,5 miliardi di transazioni sui mercati finanziari, SIA-SSB trasporta in rete 9,9 mila miliardi di byte di dati.
Il Gruppo SIA-SSB si compone di sette società: la capogruppo SIA-SSB, le italiane Kedrios (servizi di back-office e informativa), RA Computer (soluzioni e applicazioni per banche, imprese e P.A.) e TSP (sistemi e servizi per aziende e P.A.), SiNSYS (card processing) in Belgio, Perago (infrastrutture per banche centrali) in Svizzera e Sudafrica e GBC (card processing e gestione terminali ATM/POS) in Ungheria.
Per maggiori informazioni: www.siassb.eu

Commenti

Post più popolari