Mani che stringono una penna su un foglio bianco in contesto cybernetico

Newsletter n. 2 – SUPPORTO CONSULENZIALE PER LA FUNZIONE DI COMPLIANCE

Negli ultimi anni la Funzione Compliance ha dovuto far fronte a un’importante revisione del perimetro di intervento, con riferimento alla gestione del rischio di non conformità. Di conseguenza, ha incrementato le sue relazioni con le altre strutture della Banca che, per attività operative o di controllo, giocano un ruolo nella conformità alle norme.

Il continuo aggiornamento normativo offre, inoltre, nuovi spunti di riflessione per la Funzione Compliance e apre ulteriori spazi di coinvolgimento che devono essere colmati.

NIKE Group vanta una consolidata esperienza sulle tematiche di organizzazione e di revisione del modello organizzativo delle funzioni di controllo.

Vi proponiamo quindi alcune iniziative che riteniamo particolarmente efficaci a supportare le crescenti esigenze delle Funzioni Compliance.

1.  DUE DILIGENCE DELLA FUNZIONE COMPLIANCE

Attraverso un’apposita metodologia e strumenti oggettivi di analisi, NIKE Group offre un esame strutturato del Modello di Conformità adottato dalle Funzioni Compliance degli intermediari al fine di valutare:

  • il livello di copertura del presidio di compliance rispetto al perimetro di responsabilità assegnato;
  • l’adeguatezza e l’efficacia del presidio esercitato dalla Compliance, anche in relazione alle aree normative assegnate a Presidi Specialistici/ UO di supporto;
  • l’efficacia della metodologia di valutazione del rischio di non conformità, anche in ottica di rappresentazione efficace del rischio ai vertici aziendali.

L’iniziativa può rivestire particolare interesse per specifici Organi aziendali, ad esempio il Comitato Controlli o il Collegio Sindacale, o per la stessa Funzione Compliance, qualora interessati ad una valutazione indipendente circa l’operato svolto in questi anni ed il relativo modello adottato.

In tale ottica, quindi, NIKE Group offre un supporto specialistico, fornendo un parere autorevole ed indipendente in merito al rafforzamento del modello organizzativo e alle attività di presidio (diretto o specialistico).

Questo anche per strutture complesse, con più entità legali facenti parte di un Gruppo.

2. DALLA COMPLIANCE ALLA COMPLIANCE STRATEGICA

Il continuo evolversi del perimetro normativo ed il contestuale incremento degli interventi da parte delle Authorities europee stanno rallentando il processo di adozione delle norme.

Si consideri, infatti, che la normativa nasce, sempre più spesso, con una fase di consultazione pubblica e si sviluppa con norme di rango sovranazionale che richiedono una successiva attuazione a livello nazionale, ad opera del nostro legislatore. Questo processo comporta un notevole allungamento dei tempi di effettiva entrata in vigore della norma, dal momento della prima pubblicazione del provvedimento.

Dall’analisi di contesto emerge una crescente esigenza, per gli intermediari, di conoscere preventivamente i futuri impatti delle norme, in ottica prospettica, al fine di garantire per tempo un adeguamento pieno ed efficace degli assetti di business, di governance e di controllo.

In questo senso, diventa necessario per gli intermediari adottare un processo ICAAP e ILAAP proporzionati, prudenti e conservativi che integrino, oltre alla prospettiva economica, anche quella normativa.

In tale contesto, la Funzione Compliance deve possedere gli strumenti e le metodologie per supportare adeguatamente il vertice aziendale e la funzione di Risk Management nella valutazione degli impatti sul business delle norme di prossima introduzione nonché nelle stime prospettiche relative a tali impatti.

Nike Group è in grado di fornire alle Funzioni Compliance le metodologie per analizzare i profili economici e considerare tutti i rischi rilevanti che incidono sui coefficienti regolamentari, i fondi propri e l’esposizione, integrando le quantificazioni, qualora le stesse non colgano adeguatamente i rischi emersi dagli scenari avversi considerati.

3. COMPLIANCE ANTITRUST

L’AGCM ha emanato in consultazione uno schema di Linee Guida per la quantificazione delle sanzioni amministrative pecuniarie, irrogate dall’Autorità, in applicazione dell’articolo 15, comma 1, della Legge n. 287/90 (Antitrust).

Le linee guida riconoscono tra le possibili circostanze attenuanti l’adozione e il rispetto di uno specifico programma di compliance, adeguato e in linea con le best practice europee e nazionali.

NIKE Group ha consolidato una significativa esperienza progettuale e specifiche metodologie di lavoro in ambito di tutela del consumatore e della concorrenza, nonché nell’implementazione di Modelli di Organizzazione e Gestione 231/01.

Queste esperienze ci permettono di supportare i nostri clienti nella definizione di un programma di compliance antitrust attraverso un approccio strutturato che consenta:

  • di identificare e valutare il rischio antitrust specifico della Banca;
  • di identificare i presidi organizzativi necessari affinché il programma possa venire considerato quale idonea attenuante in sede ispettiva.

Riguardo alla responsabilità di attuazione del programma, questa potrebbe ricadere sul responsabile della funzione Compliance che risulta tra i soggetti aventi le necessarie caratteristiche di autonomia, indipendenza e collocazione organizzativa, per ricoprire tale incarico.

Al responsabile del programma NIKE Group può offrire un supporto organizzativo e operativo nella pianificazione attuativa del programma e nelle attività da esso previste.

4. IL MODELLO INTEGRATO DI GESTIONE DEI CONFLITTI DI INTERESSE

Gli intermediari si trovano quotidianamente a dover fronteggiare, a diversi livelli e in differenti contesti, situazioni di conflitto di interessi effettivi o potenziali. Occorre pertanto adottare i necessari provvedimenti di carattere organizzativo e amministrativo, per identificare e gestire le situazioni in cui i conflitti si manifestano.

NIKE Group può supportare gli intermediari nel processo di definizione e roll out di un Framework di controllo che, in un’ottica estensiva, mira a misurare, gestire e monitorare i rischi legati a:

  • comportamenti posti in essere in violazione della normativa a tutela della concorrenza;
  • rapporti con soggetti collegati, comprensivi dei conflitti degli esponenti bancari ai sensi dell’art. 136 TUB;
  • condotte lesive dell’integrità e trasparenza del mercato.

In tale contesto si inquadrano anche la consultazione emessa dall’AGCM in materia di Compliance Antitrust nonché le indicazioni fornite dall’EBA relative alla valutazione del Conduct Risk. Esse infatti richiedono alle Funzioni Compliance di sviluppare un approccio strutturato alla gestione della tematica, oltre all’adeguamento alla normativa relativa agli indici di riferimento, recentemente compresi anche nel perimetro del servizio di MATRICO® .

NIKE propone quindi un modello integrato di gestione dei conflitti. Il modello si sviluppa a partire da un’attività analitica di mappatura di tutti i rischi di violazione delle normative citate. Successivamente, prevede un’attività di assessment, funzionale alla valutazione della rilevanza dei singoli rischi all’interno del business model dell’intermediario e del suo gruppo di appartenenza.

Gli esiti delle attività descritte possono fornire una valida base per la definizione di un programma di compliance che, nell’adeguatezza ed efficacia della sua applicazione, può risultare esimente o attenuante in sede di ispezione, come previsto dalla nuova normativa antitrust.

5. TAX COMPLIANCE: NEL “REGIME COLLABORATIVO” UNA BEST PRACTICE DI RIFERIMENTO

NIKE Group è in grado di supportare la Compliance nella progettazione della funzione di Tax Compliance, assicurando coerenza tra il modello richiesto da Banca d’Italia e, quale best practice di riferimento, il modello «cooperativo» previsto dall’Agenzia delle Entrate.

In tale contesto, infatti, per un determinato perimetro di contribuenti, il Provvedimento dell’Agenzia delle Entrate del 14/04/16 ha introdotto la possibilità di aderire al regime di adempimento collaborativo.

I soggetti che intendono aderire devono istituire e mantenere un efficace sistema di controllo del rischio fiscale (c.d. «Tax Control Framework»), inserito nel contesto del sistema di governo aziendale e di controllo interno. Il Framework deve garantire un presidio costante sui processi aziendali e sui conseguenti rischi fiscali, consentendo di adempiere ai doveri di trasparenza e collaborazione; inoltre, deve basarsi su flussi informativi accurati, completi, tempestivi e facilmente accessibili.

Nello sviluppo del «Tax Control Framework» NIKE Group mira quindi a garantire la conformità alle disposizioni della vigilanza e, contestualmente, rispettare i requisiti oggettivi richiesti per l’adesione al regime collaborativo.

L’implementazione di un sistema integrato di controllo del rischio fiscale richiede due fasi:

  • l’istituzione del presidio all’interno della struttura organizzativa aziendale e lo sviluppo formalizzato di metodologie, processi e modelli di reporting, in linea con le metodologie adottate dalla Funzione Compliance;
  • l’attivazione del presidio specialistico, con la contestuale definizione del perimetro di riferimento affidato.

NIKE Group infine supporta gli intermediari nell’esecuzione di verifiche mirate, garantendo così il presidio del rischio di non conformità relativo alle aree normative di natura fiscale.

6. ICT COMPLIANCE & SECURITY: IL MODELLO DEI CONTROLLI

La Circolare n. 285 di Banca d’Italia richiede l’attribuzione di chiare responsabilità in merito allo svolgimento di controlli di secondo livello e al rispetto dei regolamenti interni e delle normative esterne in tema di ICT (ICT Compliance).

NIKE Group ha definito un modello dei controlli di primo e secondo livello (complessivamente circa 900) in ambito ICT & Security, sviluppato e validato con la collaborazione di primarie realtà bancarie.

In tale contesto, proponiamo una progettualità di supporto volta a identificare il perimetro degli ambiti normativi rientranti nell’ambito dell’ICT Compliance & Security, attraverso una classificazione “risk based” degli stessi, in ottica di rilevanza.

L’obiettivo è di fornire supporto alla Funzione Compliance nello svolgimento di attività di gap analysis dei controlli già svolti in materia e nella definizione di un efficace modello di presidio.

Desideri maggiori informazioni?

Vuoi discutere una proposta di intervento personalizzata?

Contattaci!