PRESENTAZIONE
Le funzioni aziendali di controllo fanno ormai parte di un più ampio e strutturato sistema dei controlli interni, costituito dalla funzione di Compliance e dalle altre funzioni di controllo, per adeguarsi ai disposti normativi in continua evoluzione. Per tale ragione, le banche si concentrano sempre più sulle modalità di organizzazione di tale funzione, per renderla sempre più efficiente e ben integrata nel sistema dei controlli interni.
Il Compliance Handbook, giunto alla sua quarta edizione, traccia un approccio di Compliance per aree tematiche, affinché le banche possano disporre di strumenti e metodi utili a renderla sempre più efficiente ed efficace. Non si tratta di un semplice aggiornamento, ma di una revisione integrale del testo alla luce delle importanti novità normative che hanno condotto le banche a rivedere e a potenziare la funzione di Compliance e più in generale il sistema di controlli interni.
Il futuro della Compliance si baserà sempre di più su controlli relativi a tematiche specifiche in quanto ogni intermediario, in base all’approccio riskbased, dovrà individuare le aree a maggior rischio e condurre verifiche sempre più mirate e approfondite. Il volume fornisce quindi una serie di chiare indicazioni operative con focus su particolari aree tematiche: Antitrust, Privacy, Psd2, MiFid2, Market Abuse, normativa fiscale, rischio informatico Cyber Risk, Conduct Risk, procedura di whistleblowing, rispetto alle quali sono evidenziati i relativi controlli da porre in essere.
Nel volume vengono esplicitati anche i controlli sui servizi di investimento che la Compliance può demandare all’Internal Audit, tramite Accordo di Servizio, di cui si illustra un esempio corredato di apposita check list. Come nelle edizioni precedenti, il volume non si rivolge esclusivamente alle banche ma affronta anche le tematiche di Compliance per le Sim, le Sgr e le Assicurazioni, in apposite parti riviste e ampliate, mantenendo sempre un approccio operativo.
Il volume è infine completato da un’appendice dedicata allo sviluppo del Fintech, in quanto la Compliance verrà sempre più coinvolta su tale tematica, al fine di mettere in atto tutti i controlli necessari a garantire soprattutto la trasparenza dei comportamenti verso la clientela.
INDICE
Premessa
Prefazione
Parte Prima - LA COMPLIANCE IN BANCA
Capitolo 1 - Organizzazione della funzione di Compliance
1.1 L’evoluzione del contesto normativo
1.2 La funzione di Compliance nell’assetto organizzativo della banca
1.2.1 I principi di proporzionalità e di gradualità
1.3 La definizione delle attività della funzione di Compliance
1.4 I Presidi Specialistici di Compliance
1.4.1 Coordinamento e flussi informativi tra funzione di Compliance e Presidi Specialistici
1.4.2 La Compliance «graduata»
1.5 Il Responsabile della funzione di Compliance
1.5.1 Requisiti
1.5.2 Adempimenti
1.5.3 Compensi
1.5.4 Partecipazione ai Comitati Interni della banca
1.5.5 La funzione consulenziale del Responsabile
1.6 Fasi, poteri e obiettivi della funzione di Compliance
1.6.1 Esternalizzazione della funzione di Compliance a soggetti terzi, in outsourcing
1.6.2 Esternalizzazione della funzione di Compliance all’interno del gruppo bancario
1.6.3 Compliance e partecipazioni dirette o indirette in imprese non finanziarie
1.6.4 Obbligo di informativa alla Banca Centrale Europea o alla Banca d’Italia
1.7 Modelli di Compliance
1.7.1 Modello accentrato
1.7.2 Modello misto
1.8 La Compliance nelle banche estere presenti in Italia
1.9 La funzione di Compliance nei gruppi bancari con modello di amministrazione e controllo dualistico
1.9.1 Ruolo degli Organi aziendali in materia di Compliance
1.9.2 Ruolo degli Organi delegati in materia di Compliance
Capitolo 2 - Controlli, attività e documenti della funzione di Compliance
2.1 Metodologia di valutazione del rischio di Compliance
2.2 Tipologie di controllo
2.2.1 Il campionamento
2.3 Modalità di controllo
2.3.1 I controlli in loco
2.3.2 I controlli specifici sulla rete dei consulenti finanziari
2.3.3 I controlli a distanza predittivi
2.4 Strumenti e metodi di lavoro della funzione di Compliance
2.4.1 Il Registro della funzione di Compliance
2.4.2 La Gap analysis
2.4.3 Il Compliance Risk Assessment
Capitolo 3 - Compliance e rischio reputazionale
3.1 Metodologie di analisi del rischio
3.2 Componenti del rischio reputazionale
3.3 Le dimensioni del rischio reputazionale
3.4 La gestione del rischio reputazionale
3.5 L’identificazione e la valutazione preventiva del rischio reputazionale
3.5.1 La matrice di valutazione del rischio reputazionale
3.6 Fattori di mitigazione del rischio reputazionale
3.7 Analisi preventiva del rischio reputazionale da parte delle unità di Business
Capitolo 4 - I controlli di Compliance: approccio per aree tematiche
4.1 Compliance e piano strategico
4.2 Compliance e rischio fiscale
4.3 Compliance e normativa Fatca
4.4 Compliance e Antitrust
4.5 Compliance e Privacy
4.6 Compliance e Market Abuse (Mad2)
4.7 Compliance e Psd2
4.8 Compliance e processo del credito
4.9 Compliance e conflitti di interesse con soggetti collegati
4.10 Compliance e Codice Etico
4.11 Compliance e politiche di remunerazione e di incentivazione
4.12 Compliance e servizi di investimento (MiFid2)
4.13 Compliance e whistleblowing
4.14 Compliance e presidio del rischio informatico (Cyber risk e Conduct risk)
Capitolo 5 - Documenti e informative prodotti dalla funzione di Compliance
5.1 Il Compliance Plan
5.2 Il Compliance Risk Report o Tableau de Bord trimestrale
5.3 La Relazione annuale
5.4 Valutazione del complessivo sistema dei controlli interni
5.5 Informativa alla Banca d’Italia e alla Bce
5.6 La Relazione annuale di Compliance sull’esternalizzazione del trattamento del contante
5.6.1 I gestori del contante
Capitolo 6 - La funzione di Compliance e il coordinamento con le altre funzioni di controllo
6.1 I rapporti con le altre funzioni di controllo
6.1.1 Il Regolamento di coordinamento dei controlli e dei flussi informativi
6.2 Compliance e Risk Management
6.2.1 Il processo Icaap
6.2.2 Il processo Ilaap
6.2.3 Risk Appetite Framework
6.2.4 Il Recovery Plan
6.3 Compliance e Internal Audit
6.4 Compliance e Organismo di Vigilanza
6.4.1 Organismo di Vigilanza incardinato nell’Organo con funzione di Controllo
6.5 Compliance e Antiriciclaggio
6.6 Compliance e Dirigente Preposto alla redazione dei documenti contabili societari
6.7 Compliance e funzioni di linea
6.8 La Compliance e l’analisi Srep-oriented
6.9 Flussi informativi fra la funzione di Compliance e le varie funzioni aziendali
6.10 Attività di monitoraggio normativo
Parte Seconda - LA COMPLIANCE NELLE ASSICURAZIONI, SGR E SIM
Capitolo 1 - La Compliance nelle assicurazioni
1.1 L’Ivass e il quadro regolamentare
1.2 Obiettivi della funzione di Compliance e collocazione nell’assetto organizzativo delle imprese assicurative
1.3 Il Responsabile della funzione di Compliance nelle imprese assicurative
1.4 Il Piano delle attività e la Relazione annuale di Compliance
1.5 La misurazione del rischio di Compliance
1.6 Il rischio reputazionale e il rischio di contagio
1.7 I controlli della funzione di Compliance sul gruppo assicurativo
1.8 I flussi informativi
Capitolo 2 - La Compliance nelle Sgr e nelle Sim
2.1 La Compliance nelle Società di Gestione del Risparmio e il quadro regolamentare
2.1.1 I compiti del Responsabile di Compliance nelle Sgr
2.1.2 I sistemi informativi
2.1.3 I conflitti di interesse rilevanti e la loro gestione
2.1.4 I Key Risk Indicators nelle Sgr
2.2 La Compliance nelle Società di Intermediazione Mobiliare e il quadro regolamentare
2.2.1 I Key Performance Indicators nelle Sim
2.2.2 I controlli di Compliance nelle Sim
2.2.3 Le attività del Responsabile di Compliance nelle Sim
2.3 Attività specifiche della Compliance comuni alle Sim e alle Sgr
Conclusioni
Appendice - Il Fintech
Bibliografia
Principali riferimenti normativi