L’evoluzione della Funzione Compliance e il Compliance Risk nei...
Transcript of L’evoluzione della Funzione Compliance e il Compliance Risk nei...
L’evoluzione della Funzione Compliance e il Compliance Risk nei
servizi di investimento
SDA Bocconi School of Management
2009
In collaborazione con AICOM e SIA SSB Group
Copyright SDA Bocconi
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
2
Premessa “Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative,
perdite finanziarie rilevanti o danni in conseguenza di violazioni di norme di legge, di regolamenti,
ovvero di norme di autoregolamentazione o di codici di condotta” (Comitato di Basilea, 2005, Banca
d’Italia, 2007). “A tal fine assume particolare rilievo la costituzione all’interno delle banche e dei gruppi
bancari di una funzione di controllo dedicata al presidio e al controllo della conformità (Banca d’Italia,
2007)
Il richiamo agli intermediari operativi nel campo dei servizi di investimento ad adottare comportamenti
conformi alla normativa, già presente nella direttiva 2004/39/CE (MiFID), diventa esplicita richiesta di
esercizio indipendente della funzione compliance nella Direttiva 2006/73/CE: “Gli Stati membri
assicurano che le imprese di investimento istituiscano, applichino e mantengano politiche e procedure
adeguate per individuare il rischio di mancata osservanza degli obblighi di cui alla direttiva 2004/39/CE
da parte dell’impresa, nonché i rischi che ne derivano e mettano in atto misure e procedure idonee per
minimizzare tale rischio e per consentire alle autorità competenti di esercitare efficacemente i poteri
conferiti loro dalla suddetta direttiva… Gli Stati membri prescivono alle imprese di investimento di
mantenere una funzione di verifica permanente, efficace e indipendente”. Di conseguenza, a livello
domestico: “Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di
controllo di conformità alle norme e se in linea con il principio di proporzionalità, di gestione del rischio
dell’impresa e di revisione interna” (Banca d’Italia-Consob, 2007).
Dal gennaio 2009 l’obbligo di istituire la funzione di compliance è esteso anche alle imprese di
assicurazione: “Nell’ambito del sistema dei controlli interni, le imprese si dotano, ad ogni livello
aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o
amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi,
regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione… Le
imprese istituiscono una funzione di compliance, proporzionata alla natura, dimensione e complessità
dell’attività svolta” (Isvap, 2008).
Obiettivi della ricerca e metodologia
La ricerca si propone di:
a) proseguire l’indagine sul “Compliance Risk nei servizi di investimento: natura, strumenti e aspetti
organizzativi” condotta da SDA Bocconi nel 2007, presso banche, società di gestione del
risparmio e società di intermediazione mobiliare, dando continuità all’analisi e cogliendo gli
sviluppi intervenuti in ambito compliance, dopo il recepimento e l’applicazione della Direttiva
MiFID, le conseguenti modifiche al TUF e i connessi regolamenti;
b) ampliare la ricerca al settore assicurativo, per il quale nel marzo 2008 ISVAP ha deliberato la
normativa in materia di funzione compliance;
c) approfondire le principali aree critiche emerse nella prima fase della ricerca, nonché dai primi
mesi di implementazione delle attività della funzione di compliance nelle imprese di
investimento.
Con riferimento ai contenuti, la ricerca si articola in quattro aree di indagine: 1) il posizionamento della
funzione compliance nella struttura organizzativa; 2) i ruoli attribuiti alla funzione compliance; 3) le
metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell’area dei servizi di
investimento; 4) le modalità di interazione tra la funzione compliance all’interno della struttura e
all’esterno.
La rilevazione dei dati avviene tramite questionario ad opera di SDA Bocconi School of Management. Il
questionario è costruito sulla base delle osservazioni emerse nella prima fase della ricerca. Alla prima fase
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
3
della ricerca hanno partecipato 35 società (Banche, SGR e SIM). L’elaborazione dei dati avverrà in forma anonima.
L’attività di ricerca è svolta con il sostegno di SIA SSB Group, che prosegue la partnership avviata nella prima fase della ricerca.
L’Associazione Italiana Compliance - AICOM partecipa alla progettazione e collabora con il gruppo di
lavoro nella realizzazione della ricerca.
Gruppo di ricerca
Il gruppo di lavoro, coordinato da Paola Musile Tanzi, si compone di ricercatori della SDA Bocconi
School of Management. L’attività di ricerca è svolta da:
Adalberto Alberici ([email protected]);
Giampaolo Gabbi ([email protected]);
Manuela Gallo ([email protected]);
Paola Musile Tanzi ([email protected]);
Loris Nadotti ([email protected]);
Raoul Pisani ([email protected]);
Maurizio Poli ([email protected]);
Daniele Previati ([email protected]);
Paola Schwizer ([email protected]);
Valeria Stefanelli ([email protected]).
Guida alla compilazione Si consiglia di compilare la griglia di analisi direttamente on-line sul sito www.sdabocconi.it. In
alternativa i questionari compilati possono essere inviati via mail o via fax a Dania Faccio, presso la
Divisione Ricerche della SDA Bocconi, via Bocconi 8 - 20136 Milano, tel. +39-02-5836.6852, fax +39-
02-5836.6883, [email protected].
I partecipanti alla ricerca saranno invitati alla presentazione dei risultati prevista presso SDA Bocconi
entro aprile 2009.
Si ringrazia anticipatamente per la collaborazione.
Scadenza della fase di raccolta dati: 9 febbraio 2009
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
4
DATI ANAGRAFICI
Nome della società e ragione sociale
Nome della Business Unit – Indirizzo - Città –
C AP – Provincia
Funzione aziendale rispondente
Nome e cognome del referente aziendale della
ricerca
Telefono
Indirizzo di posta elettronica
I. NATURA DELLA SOCIETA’
a) Banca
b) Società di Gestione del Risparmio
c) Società di intermediazione mobiliare
d) Assicurazioni
e) Altro (specificare)
II. AREE DI BUSINESS COPERTE DALLA REALTA’ AZIENDALE DEL RISPONDENTE
a) RETAIL BANKING
a. Si
i. Se sì, quante sono le filiali in Italia (indicare il numero)
ii. Se sì, quanti promotori finanziari operano nella rete distributiva (indicare il numero)
iii. Se sì, si utilizzano differenti modalità distributive di servizi?
1. Call Center
a. sì
b. no
2. On-line
a. sì
b. no
3. Smart phone
a. sì
b. no
4. Altro specificare
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
5
b. no
b) WEALTH MANAGEMENT
a. Sì
i. Se sì, quanti sono i private banker
b. no
c) ASSET MANAGEMENT
a. Si
i. Se sì, la percentuale dei clienti retail è tra
1. 0-25%
2. 25-50%
3. 50%- 75%
4. > il 75%
b. no
d) INVESTMENT BANKING
a. Si
b. no
e) TRADING
a Sì
i. Se sì, la percentuale dei clienti retail è tra
1. 0-25%
2. 25%-50%
3. 50%- 75%
4. > il 75%
b. No
e.2 L’attività di trading è svolta:
a. in conto proprio e in conto terzi
b. prevalentemente per conto terzi
c. prevalentemente in conto proprio
f) Assicurazioni
a. Vita
b. Danni
i. Si utilizzano agenzie come modalità distributive di servizi assicurativi (se sì, indicare il numero in Italia)?
ii. Nella rete distributiva operano promotori finanziari (se sì, indicare il numero in
Italia)?
iii. Si utilizzano differenti modalità distributive di servizi?
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
6
1. Call Center
a. sì
b. no
2. On-line
a. sì
b. no
3. Smart phone
a. sì
b. no
4. Altro specificare
III. Si prega di indicare il numero totale dei dipendenti della Business Units alla quale riferisce il rispondente
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
7
A. Posizionamento della funzione Compliance all’interno della struttura organizzativa
1. A chi riporta il responsabile della funzione Compliance?
__________________________________________________________________________
2. Con riferimento alla singola legal entity (banca, intermediario o capogruppo), dove si colloca la
funzione Compliance nella struttura organizzativa:
a) nella Funzione Legale
b) nel Risk management operativo
c) in staff al Direttore Generale
d) in staff all’Amministratore Delegato
e) in staff ad ogni Area di Business
f) in staff al Consiglio di amministrazione
g) altro (specificare)
_________________________________________________________________________________
_________________________________________________________________________________
3. Da chi dipende gerarchicamente la funzione Compliance:
a) CdA
b) DG
c) AD
d) Direzione (specificare)_____________________
e) Altro (specificare) ________________________
4. Da chi dipende funzionalmente la funzione Compliance:
a) CdA
b) DG
c) AD
d) Direzione (specificare)_____________________
e) Altro (specificare) ________________________
5. Nel caso in cui il Responsabile della Compliance riporti al Direttore Generale/Amministratore
Delegato, specificare con quale modalità riporta al Consiglio di Amministrazione:
a) invio diretto di report al CdA senza mediazione da parte di DG/AD
b) intervento diretto alle sedute del CdA
c) invio dei report della FC al CdA a cura del DG/AD
d) altro
6. Con riferimento al gruppo in cui la Vostra impresa è inserita, la funzione Compliance:
a) è unica e centralizzata a livello di gruppo (modello accentrato)
b) è affidata a un Responsabile Compliance presente in ciascuna società (modello
decentrato)
c) è accentrata in capogruppo ed è stato nominato un referente in ciascuna società (modello
misto)
d) è centralizzata a livello di gruppo, ma è presente anche in ciascuna società
e) e1) la Compliance di ciascuna società è autonoma nel processo di pianificazione
e2) la Compliance di ciascuna società non è autonoma nel processo di pianificazione
f) altro (specificare)
7. Con riferimento ai gruppi con operatività internazionale:
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
8
a) Ciascuna società estera ha un proprio responsabile della Compliance
b) In ciascuna società estera è stato nominato un referente della Compliance che risponde
all’ Head Compliance Officer della capogruppo
c) In caso di risposta affermativa al punto b), specificare se:
1. la relazione è di tipo gerarchico
2. la relazione è di tipo funzionale
8. Qual è la situazione attuale?
a) presenza di una struttura interna dotata di proprio staff (struttura separata dalle altre, il cui
organico è esclusivamente dedicato, es. compliance department)
b) di una struttura autonoma che si avvale di personale di altre strutture interne alla banca
(referenti)
c) presenza solamente di un responsabile Compliance (compliance officer)
d) è stata esternalizzata con nomina del responsabile
e) è stata adottata una soluzione intermedia tra quelle sopra descritte (specificare)
___________________________________________________________________________________
9. Nella seguente matrice si chiede di indicare il livello di interdipendenza tra la funzione Compliance e le
altre funzioni/organi indicati. Il livello di interdipendenza può oscillare tra 0 (= assenza di
interdipendenza) e 10 (=massima interdipendenza). Per interdipendenza “formale” si intende la presenza
di meccanismi formalizzati di comunicazione (ad es. report, riunioni periodiche,..) tra le funzioni.
Funzioni/ Organi Livello di
interdipendenza
operativa con
funzione compliance
(da 0 a 10)
Interdipendenza
Formale (sì/no)
se sì Frequenza
(annuale, semestrale,
trimestrale mensile,
settimanale,
giornaliera)
Interdip.
informale
sì/no
a) Funzione Legale
b) Internal Audit
c) Risk management
(Operational Risk)
d) Organizzazione
e) Sistemi informativi
f) Personale
g) Direzione Commerciale
h) Org.Vigilanza ex D. Lgs.
231/01
i) Collegio Sindacale
j) Consiglio di
Amministrazione
k) Funzione di gestione delle
risorse umane
l) Amministrazione
m) Comitati di controllo
n) Dirigente Preposto ex L. 262
o) Altro (specificare)
10. La funzione Compliance è rappresentata in altri organi collegiali?
a) No
b) Sì
10a. Se sì specificare quali/e con quale ruolo (solo presenza; funzione consultiva; intervento nel processo
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
9
decisionale; ruolo vincolante nelle decisioni – veto -; ecc.) :
c1)……… ………………
c2)………………………………
…………………………………..
11. Indicativamente quante sono le persone full-time impegnate nella funzione Compliance:
a) Nessuna persona full time
b) 1-5 persone
c) 6 -10 persone
d) 11-20
e) oltre 20 persone
f) se possibile specificare il numero esatto delle persone impegnate a livello di Gruppo
aziendale nell’attività di Compliance _________________
12. Se la struttura della funzione Compliance è composta da più persone full-time come sono organizzate
le attività al suo interno:
a) per filone normativo (AML, Market Abuse, MiFID, Disposizioni Isvap,...)
b) per area di business (Crediti, Capital Markets, Depositi, Rami vita, Rami danni,…)
c) per tipologia di attività (si prega di esemplificare) ______________________________________
d) Altro (specificare) ______________________________________________________
13. Viene condotto un processo formalizzato di pianificazione delle attività di Compliance?
a) sì
b) no
14. Se sì, viene realizzata una pianificazione di:
a) medio periodo (circa 3 anni)
a 1. sì a 2. no
b) breve periodo (annuale)
b 1. sì b 2. no
c) revisioni infra-annuali
c 1. sì c 2. no
15. La funzione Compliance ha un suo budget indipendente?
a) sì
b) no
16. Se sì, a quanto ammonta annualmente?
a) 0 – 500.000 euro
b) 500.000- 1 milione euro
c) 1 – 2 milioni euro
d) oltre 2 milioni euro
e) altro (specificare)
17. Se sì, come è strutturato il budget della funzione Compliance?
Sì NO Se sì % su 100 % totale
a) Personale
b) Tecnologia
c) Formazione
d) Consulenze
legali
e) Consulenze
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
10
organizzative
Altro
18. Le attività che rientrano nel perimetro della funzione Compliance sono state esternalizzate?
a) no
b) totalmente
c) parzialmente
In caso di risposta c), l’esternalizzazione ha riguardato (è ammessa risposta multipla):
a) Trasparenza
b) Privacy
c) Tutela del risparmio
d) ALM- Antireciclaggio
e) MiFID
f) Market abuse
g) Basilea 2/CEIOPS
h) Conflitti di interesse
i) Correttezza nei confronti della clientela
j) Disposizioni ISVAP
k) Altro (specificare)
19. A quale soggetto è stato affidato l’incarico?
a) Banca-Compagnia di Assicurazione
b) Società di revisione
c) Organi associativi di categoria
d) Società esterna (es. società di consulenza)
e) Altro (specificare)
B. Quali sono i ruoli attribuiti alla funzione Compliance:
20. Quali sono le competenze delle persone impegnate nella funzione di Compliance? Si esprima un
parere sul livello (0= competenze assenti; 10= competenza massima)
Tipo di competenze Livello delle competenze (da 0
a 10)
a) Legali
b) Normativa di Vigilanza (Banca d’Italia, Consob, Isvap, ecc.)
c) Audit
d) Organizzazione
e) Prodotti e servizi di investimento
f) Risk Management
g) Amministrative
h) Di business
i) Altre (specificare)
21. Con riferimento ai compiti, nello svolgimento di quali attività le persone dedicate alla Compliance
sono impegnate?
Compiti
Allocazione relativa
dell’impegno delle risorse
full time
( da 0=min a 10 max)
Tendenza
nei prossimi 3 anni
(aumento / stabile /
diminuzione )
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
11
a) Monitoraggio sull’applicazione delle
normative esterne
b) Impostazione di un sistema di
Reporting per l’Alta Direzione
c) Supporto di informazioni/consulenza
ad altre funzioni
d) Comunicazione e formazione sulle
normative esterne
e) Individuazione ed applicazione delle
normative esterne
f) Gestione delle anomalie di
compliance
g) Consulenza nello Sviluppo di nuovi
prodotti/ nella costruzione di
opportunità di business
h) Consulenza nello sviluppo di
normative/codici interni
i) Monitoraggio sull’applicazione delle
normative/codici interni
j) Controlli indipendenti di natura
compliance su processi e procedure
k) Altro (specificare)
22. Con riferimento ai contenuti, nello svolgimento di quali attività le persone dedicate alla Compliance
sono impegnate?
Contenuti
Allocazione relativa
dell’impegno delle risorse
full time
(da 0=min a 10 = max)
Tendenza
nei prossimi 3
anni (aumento /
stabile /
diminuzione )
a) Trasparenza
b) Patti chiari
c) Privacy
d) Tutela del risparmio
e) Responsabilità di antiriciclaggio
f) MiFID
g) Market Abuse
h) Conflitti di interesse
i) Disposizioni ISVAP
j) Rischio legale
k) Rischio reputazionale
l) Rischio strategico
m) Altri rischi previsti dal secondo
pilastro di Basilea 2 / CEIOPS
n) Altro (specificare)
23. Si assegni un punteggio (0= non concordo per nulla; 10= concordo pienamente) alle seguenti
descrizioni delle responsabilità di un Responsabile della Compliance:
Responsabilità del Compliance Officer
(da 0=min a 10 = max)
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
12
a) forte coinvolgimento nelle attività quotidiane di
Compliance
b) presidio delle relazioni con le Autorità di Vigilanza
c) assicurare che la cultura di compliance sia presente
dagli alti livelli della struttura sino a quelli operativi
d) sviluppo dell’infrastruttura regolamentare del
gruppo/del singolo intermediario
e) fornitura di consulenza e guida in materia
regolamentare
f) implementazione dell’infrastruttura di compliance
g) valutazione dell’adeguatezza e dell’appropriatezza
della Funzione Compliance
24. Esiste una descrizione dettagliata e formalizzata dei compiti assegnati alla Funzione Compliance?
a) Si
b) No
24.bis. Se sì, essa include (è ammessa risposta multipla):
a) Missione della funzione
b) Definizione del rischio di compliance
c) Responsabilità complessiva della funzione
d) Ampiezza e limitazioni delle responsabilità della funzione
e) Obiettivi generali della funzione
f) Poteri della funzione
g) Responsabilità di compliance delle altre unità organizzative/entità legali
h) Modalità di misurazione della prestazione della funzione
i) Modalità di reporting agli Organi Aziendali e agli Organi di Vigilanza
j) Gestione delle anomalie di compliance
25. Quali sono a suo avviso le caratteristiche che dovrebbe possedere il responsabile della Compliance?
( 0= caratteristica non necessaria a 10= caratteristica indispensabile)
Caratteristica Rilevanza (da 0=min a 10 = max)
a) Autorevolezza
b) Capacità di comunicazione
c) Capacità di formazione
d) Competenze di business
e) Conoscenze approfondite del quadro
regolamentare
f) Capacità di analisi
g) Capacità di gestione di progetti
h) Capacità di negoziazione
i) Capacità di coordinamento trasversale in
azienda
j) Capacità di utilizzare gli strumenti e i sistemi
IT
k) Capacità di critica delle prassi consolidate (al
fine di migliorare la compliance)
l) ……..
26. La funzione di Compliance utilizza applicativi tecnologici dedicati?
a) Sì
b) No
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
13
26a. Se no, da quali fonti trae informazioni (è ammessa risposta multipla):
a) controllo di gestione
b) operational risk
c) estrazioni autonome e personalizzate
d) altro specificare
26b. Se sì, per quali delle attività descritte
_____________________________________________________________________________________
_____________________________________________________________________________________
26c. Se sì, l’applicativo è stato realizzato
a) internamente
b) esternamente
c) una combinazione interno/esterno
d) altro (specificare)
26d. Se sì, sono previsti nell’applicativo sistemi di controllo a distanza dell’insorgere del rischio di
compliance nelle procedure monitorate, ad esempio indicatori di “early warning”?
a) Sì
b) No
27. Indicare, se noto, il range nel quale si colloca l’ammontare complessivo degli investimenti in
Information Technology per la funzione compliance:
a) 0 – 500.000 euro
b) 500.000- 1 milione euro
c) 1 – 2 milioni euro
d) oltre 2 milioni euro
e) altro (specificare)
28. Quali sono i principali fattori di cambiamento della funzione compliance (assegnare a fianco un
punteggio = 10 max – 1 min)
Fattori di cambiamento Importanza (da 0=min a 10 = max)
a) L’evoluzione della normativa europea
b) L’evoluzione della normativa domestica
c) Gli interventi del Comitato di
Basilea/CEIOPS
d) La percezione di sanzioni da parte degli
organi di controllo
e) I cambiamenti tecnologici
f) Best practices di settore
g) La volontà di migliorare la qualità del
servizio al cliente
h) Il commitment dell’Alta Direzione
i) Altro (specificare)
29. Aspettative sull’andamento dei costi di compliance nei prossimi tre anni:
a) stabili
b) forte crescita
c) leggera crescita
d) forte diminuzione
e) leggera diminuzione
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
14
c. Metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell’area dei servizi di investimento:
30. Il compliance risk nell’ambito della vostra Funzione viene associato all’obiettivo
a) di non incorrere in sanzioni civili, amministrative o penali
b) di minimizzare le perdite operative
c) di minimizzare i danni reputazionali legati alla violazione di norme esterne o interne
d) altro (specificare)
31. Nell’ambito della Funzione compliance sono utilizzati modelli di stima del rischio di compliance?
a) Sì
b) No
32. Quali tra i seguenti modelli sono utilizzati al fine di misurare il compliance risk (è ammessa risposta
multipla)
a) Identificazione e mappatura dei fattori di rischio;
b) Stima dell’esposizione;
c) Stima della probabilità di accadimento;
d) Stima della severity;
e) Stima della perdita attesa;
f) Stima della perdita inattesa;
g) Stima del capitale a rischio
h) Altro (specificare)
33. Specificare la natura degli strumenti utilizzati per la mitigazione del compliance risk
____________________________________________________________________________________
________________________________________________________________
34. Quali sono gli strumenti utilizzati per il trasferimento del compliance risk:
a) strumenti assicurativi (specificare) _______________________________________
b) strumenti finanziari (specificare) _______________________________________
c) entrambi
35. Esiste un codice di condotta aziendale?
a) Sì
b) No
36. Esiste un codice di condotta differenziato per le linee di business (è ammessa risposta multipla)?
a) retail banking
b) private banking
c) asset management
d) investment banking
e) trading and sales
f) assicurazioni vita
g) assicurazioni danni
h) altro (specificare)
37. Con riferimento all’area dei servizi di investimento, quali sono le fonti di rischio di compliance più
frequenti - Assegnare a ciascuna fonte un punteggio di importanza (0 min-10 max)
Fonte di rischio (0 min-10 max)
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
15
a) mancato adeguamento alle disposizioni legislative/regolamentari
b) mancato adeguamento ai codici di condotta interni
c) mancata tutela degli interessi del cliente
d) altro (specificare)
38. La funzione Compliance ha sviluppato ed ha in uso un Tableau de Bord?
a) Sì
b) No
38a bis. Se sì, con quale modalità-
___________________________________________________________________________________
___________________________________________________________ _______________________
38b. Se sì, indicare per quali finalità/destinatari è stato strutturato (è ammessa risposta multipla):
a) per gli stakeholders
b) per gli shareholders
c) per il top management
d) per la struttura commerciale
e) per i clienti
f) per le autorità di controllo
g) altro (specificare)
d. Modalità di interazione tra la funzione Compliance all’interno della struttura e all’esterno
39. Quali sono i principali strumenti di comunicazione interna utilizzati dalla funzione Compliance per
comunicare all’interno della struttura? Assegnare a ciascuno un punteggio di importanza (0 min-10 max)
a) intranet e email
b) riunioni
c) interventi in corsi di formazione
d) corsi di formazione dedicati
e) codice interno
f) circolari
g) report verso organi amministrativi
h) report verso internal audit
i) altro (specificare)
40. Quali sono i principali strumenti di comunicazione esterna utilizzati dalla funzione Compliance per
comunicare con destinatari esterni? Assegnare a ciascuno un punteggio di importanza (0 min-10 max)
a) Bilancio di esercizio
b) Bilancio sociale
c) Codice di condotta
d) Documenti presenti in rete
e) Partecipazione a convegni
f) Altro (specificare)
41. Dalla funzione Compliance possono nascere opportunità di innovazione nell’area dei servizi di
investimento?
a) Sì
b) No
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
16
41a. Se sì
a) il processo è informale
b) la funzione Compliance partecipa al Comitato Nuova Offerta / Prodotti
c) il processo è facilitato dalle procedure interne
d) altro (specificare)
41b. Se sì, è possibile qualche esemplificazione?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
42. Esiste qualche meccanismo o processo che raccorda la funzione Compliance con il sistema dei valori
della banca/società di investimento/compagnia di assicurazione?
a) Sì
b) No
43. Esiste qualche meccanismo o processo che raccorda la funzione Compliance con il sistema
incentivante aziendale, ovvero i valori di compliance sono fattori determinanti nell’ambito del sistema
incentivante aziendale?
a) Sì
b) No
43a. Se sì, il collegamento con il sistema incentivante avviene attraverso:
a) i valori di compliance sono oggetto di valutazione mediante procedure oggettive (indicatori di
conformità)
b) i valori di compliance sono oggetto di valutazione mediante procedure soggettive
c) altro (specificare)
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
44.. Esiste un sistema di incentivi per la funzione Compliance?
a) Sì
b) No
44a. Se sì quale meccanismo incentivante è utilizzato?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
45. Allo stato attuale quale livello di coinvolgimento ha la funzione Compliance nei processi interni
aziendali riferibili a MiFID?
a) propulsore
b) consulente
c) attuatore
d) Altro (specificare) _________________
46. Nei processi interni riferibili a MiFID, che ruolo ha la funzione Compliance presso la Sua società
(min responsabilità = 0 - max responsabilità nella gestione del processo= 10)?
a) partecipazione alla definizione dei processi di customer profiling (classificazione
retail, professional e eligible counterparty)
b) stesura del test di suitability e appropriateness;
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
17
c) partecipazione alla definizione delle execution policy;
d) monitoraggio del rispetto dell’execution policy;
e) monitoraggio del raggiungimento della best execution;
f) gestione dei requisiti organizzativi in materia di conflitti di interesse;
g) gestione dei requisiti organizzativi in materia di operazioni personali;
h) partecipazione al processo di revisione periodico delle execution policy
i) gestione del reporting MiFID
j) riferimento per gli organi di vigilanza negli approfondimenti MiFID
k) altro specificare______________________________________________________
47. Con riguardo alla valutazione di adeguatezza/appropriatezza delle operazioni quale struttura/funzione
effettua la valutazione?
a) la Compliance;
b) il Front Office;
c) il Front Office, con una verifica successiva della Compliance;
d) altro (specificare)
48. Ai fini della valutazione di adeguatezza/appropriatezza:
a) il cliente viene profilato mediante un questionario al primo contatto utile;
b) il cliente viene profilato di volta in volta sulla base del tipo di servizio fornito o specifica
operazione consigliata/realizzata;
c) la valutazione sia di appropriatezza, sia di adeguatezza è effettuata sulla base di una tabella
predefinita di matching tra livello di profilazione e tipologia di strumento/servizio
appropriato/adeguato;
d) altro (specificare)
49. In relazione alle operazioni personali dei soggetti rilevanti la Compliance (è ammessa risposta
multipla):
a) identifica ed aggiorna la lista dei soggetti rilevanti;
Se l’attività non è di competenza della Compliance, a quale struttura è demandata? .................
b) determina le restrizioni in materia di operazioni personali per i soggetti rilevanti;
Se l’attività non è di competenza della Compliance, a quale struttura è demandata? .................
c) fornisce l’autorizzazione ad effettuare operazioni personali per soggetti rilevanti;
Se l’attività non è di competenza della Compliance, a quale struttura è demandata? ………
d) riceve le notifiche delle operazioni personali realizzate da soggetti rilevanti;
Se l’attività non è di competenza della Compliance, a quale struttura è demandata? .................
e) altro. Specificare………………………………….
50. Quali sono state le misure adottate al fine di gestire i conflitti di interesse (è ammessa risposta
multipla)?
a) chinese walls;
b) watch/restricted lists;
c) vigilanza separata;
d) retribuzioni indipendenti;
e) impedimento/limitazione di influenza indebita;
f) divieto di partecipazione simultanea a più servizi;
g) divieto di effettuare operazioni in conflitto;
h) procedure ad hoc (validazione nuovi prodotti; bestex; regali/codice etico; parti correlate; politiche
di incentivazione; funzione compliance; codici etici e deontologici)
COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi
Copyright SDA BOCCONI
18
51. L’attività di consulenza in materia di investimenti viene prestata attraverso (è ammessa risposta
multipla):
a) Filiale / Agenzia
b) Promotori finanziari
c) altro
52. Il servizio di consulenza in materia di investimenti risulta prestato:
a) a pagamento
b) gratuitamente
53. La consulenza in materia di investimenti risulta contrattualizzata?
a) sì
b) no
54. Con riferimento al principio di best execution, come sono archiviate le informazioni relative agli
ordini e quali sono le funzioni/strutture responsabili dell’archiviazione/tracciatura relative agli ordini?
a) front office
b) funzione Compliance
c) altro (specificare)
55. Quali sono le funzioni/strutture coinvolte nella mappatura degli incentivi?
a) Legale
b) Compliance
c) altro (specificare)
56. Quale è il livello di coinvolgimento della funzione Compliance nella fase di attuazione del livello 3
MiFID (min = 0 - max = 10)
a) In caso di coinvolgimento indicare alcune esemplificazioni
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Un grazie particolare per l’attenzione e la collaborazione!