Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC...

12
www.pwc.com/it MiFID 2 Automazione dei controlli di Compliance Dicembre 2017

Transcript of Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC...

Page 1: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

www.pwc.com/it

MiFID 2

Automazione dei controlli di Compliance

Dicembre 2017

Page 2: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20172

PremessaI controlli di Compliance

• La MiFID 2 impone alle imprese di investimento di attuare un rafforzamento dei sistemi di controlli in base alla

natura, portata e complessità del modello di business ed operativo adottato.

• La Funzione Compliance è incaricata della corretta applicazione e del rispetto del framework normativo di

riferimento, della sua coerente interpretazione e dell'identificazione, valutazione, prevenzione e monitoraggio dei rischi

complessivi di Compliance

• Oggetto delle verifiche, nell’interesse della clientela, è la correttezza e trasparenza del comportamento dell’impresa di

investimento nelle sue fondamentali declinazioni:

o assunzione delle scelte strategiche sul modello di business (comportamento strategico);

o processi organizzativi con i quali si (pre)definisce lo stesso modo di agire dell’impresa di investimento nella

prestazione dei servizi di investimento (comportamento funzionale);

o condotta concretamente posta in essere nel rapporto con la clientela (comportamento operativo).

• La Funzione Compliance valuta la conformità delle scelte strategiche alle regole di trasparenza e correttezza di comportamento in

relazione a: i) segmentazione della clientela, ii) contenuto dei servizi di investimento, iii) gamma dei prodotti di investimento, iv) canali

distributivi, v) sistemi retributivi/incentivanti, vi) sistemi di budgeting

• La Funzione Compliance verifica (in via preventiva) l’idoneità delle procedure interne relative alla prestazione dei servizi di

investimento nel quadro della normativa di riferimento e nel continuo la corretta applicazione delle predette procedure, e quindi, della

loro efficacia, attraverso il monitoraggio dell’operatività

• La Funzione Compliance verifica le concrete modalità di prestazione dei servizi attraverso: i) la definizione di indicatori di

anomalia per ciascun servizio prestato sulla base dei rischi di compliance preidentificati (attività di compliance cd. risk based), ii) verifiche a

campione su dossier clienti e/o su tipologie di transazioni su strumenti/prodotti finanziari distribuiti alla clientela (specialmente retail)

Contesto di riferimento

MiFID 2

Page 3: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20173

MiFID 2

EMIR - 4 luglio 2012Transaction reporting, trading obligation, post trading

MAR/MAD II – 16 aprile 2014High frequency trading, trading algoritmico, sedi di

negoziazione

PRIIPs – 26 novembre 2014Informativa alla clientela, product governance

AIFMD . 17 dicembre 2013Investment funds, cross-boarding Admission for KVG

CSDR – 23 luglio 2014Strumenti finanziari, MTF, securities services e attività di investimento, cooperazione e scambio di informazioni tra

NCA

IDD – 20 gennaio 2016Obbligo di informazioni, adeguatezza, product

governance, prodotti assicurativo-finanziari

SFTR – 25 novembre 2015Clearing-Obligation, Trading Obligation, Commodity

Derivatives, controparti qualificate, obblighi di Reporting

Principali interdipendenze con MiFID II

Le imprese di investimento istituiscono, applicano e mantengono politiche e procedure adeguate a presidio del rischio di non conformità, con riferimento agli

ambiti normativi in scope, e mettono in atto misure e procedure idonee per minimizzare tale rischio anche attraverso l’implementazione di un set di controlli

automatizzati.

Interdipendenze regolamentariOverview

Page 4: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20174

MiFID 2

L’adeguamento alla MiFID II prevede l’implementazione di una serie di azioni negli ambiti specifici di riferimento. La valutazione degli impatti regolamentari in

ogni ambito deve essere validata in fase di assessment.

4

2

1

Impatto alto

Impatto medio

Impatto basso

No impact0

Advisory

process

• Review della classificazione della clientela

• Riformulazione processi e standard di adeguatezza e appropriatezza

• Predisposizione modelli trasparenza pre e post operazione di investimento

Records

Management &

Voice Recording

• Mappatura personale soggetto a registrazione delle telefonica

• Adozione di politiche e procedure per la tenuta delle registrazioni telefoniche e comunicazioni elettroniche

• Definizione registri da creare e popolare al fine della corretta archiviazione delle informazioni

Product Design &

Governance

• Individuazione informazioni necessarie alla definizione del mercato target «potenziale» e «effettivo» per Manufacturer e Distributor

• Revisione accordi e collaborazione con rete distributiva

Conduct of

Business

• Definizione nuovi requisiti inerenti alla condotta del business al fine di aumentare le tutele

• Sviluppo workshop e training per il personale

Inducement &

Independent

Advice

• Mappatura prodotti e servizi oggetto di retrocessioni

• Implementazione nuovi requisiti e monitoraggio ricerca in materia di investimenti

• Implementazione procedure e definizione framework per il quality enhancement del servizio

4

2

4

4

1

Ambito Cambiamenti attesi Impatto

Approccio MetodologicoPerimetro dei requisiti MiFID II (1/3)

Page 5: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20175

MiFID 2

Di seguito sono evidenziati gli impatti che i diversi requisiti MiFID II/MiFIR avranno sulle strutture organizzative dei mercati, nonché dei requisiti di

trasparenza richiesti a trading venue (RM, MTF, OTF), SI, imprese di investimento sia pre-trade che post-trade.

4

2

1

Impatto alto

Impatto medio

Impatto basso

No impact0

Trasparenza pre-trade

• Trading venue e SI sono tenuti a rendere pubblica l’offerta corrente e i prezzi di offerta nonché gli interessi di negoziazione legati a tali prezzi pubblicizzati tramite i loro sistemi per strumenti equitynegoziati in una sede di negoziazione.

• Estensione dei requisiti a strumenti Equity like e Non-Equity

• Esenzioni strumenti finanziari illiquidi

Best Execution

• Obbligo per ogni Trading Venue o SI di rendere pubblici i dati relativamente alla qualità dell’esecuzione delle transazioni in quella specifica sede di negoziazione almeno annualmente

• L’impresa di investimento ha l’obbligo, una volta eseguito l’ordine per conto della clientela, di informare il cliente sulla sede in cui l’ordine è stato eseguito, specificando i fattori che hanno portato alla scelta di quella sede rispetto ad un’altra

• Report periodici alla clientela contenenti prezzo, costi, velocità e probabilità di esecuzione

• Fornire alla clientela informazioni sulle migliori sedi di esecuzione e pubblicare un report con le migliori 5

Trading Obligation

• Obbligo di negoziare azioni, scambiate su un mercato o ammesse ad essere scambiate su un mercato,in un RM, MTF o SI a meno che non siano considerate «ad-hoc, irregolari, infrequenti e non sistematiche» o che non contribuiscano alla formazione del prezzo

• Obbligo di negoziazione presso i MR, MTF e gli OTF è previsto con riferimento ai derivati OTC standardizzati che appartengono alla categoria di derivati soggetti agli obblighi di clearing EMIR

• Tale obbligo si applica solo alle operazioni concluse come Principale o Agente, mentre RTO è esclusa

Ambito Cambiamenti attesi

1

2

Impatto

2

Approccio MetodologicoPerimetro dei requisiti MiFID II (2/3)

Page 6: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20176

MiFID 2 4

2

1

Impatto alto

Impatto medio

Impatto basso

No impact0

Record Keeping

• Gli obblighi riguardano i servizi di ricezione e trasmissione ordini, esecuzione ordini per conto dei clienti e negoziazione in c/proprio (è esclusa la consulenza).

• Tutti i campi del Transaction Reporting devono essere correttamente registrati ed archiviati

Trasparenza post-trade

• Trading venue, SI e imprese di investimento rendono pubbliche una serie di informazioni tra cui il prezzo, volume e la data delle operazioni, sia in relazione a strumenti equity ed equity-like che in relazione a strumenti non-equity

• Tali informazioni vengono pubblicate tramite APA (meccanismo di pubblicazione autorizzato), figura introdotta da MiFID II

• Tali informazioni devono essere pubblicate «as real time as possible»:

o Entro 1 minuto (strumenti equity e equity-like);o Entro 15 minuti (strumenti non-equity). A partire da Gennaio 2021, entro 5 minuti.

Sincronizzazioneorologi

• Tutte le sedi di negoziazione ed i loro membri dovranno sincronizzare gli orologi che vengono utilizzati come riferimento per la compravendita di strumenti finanziari

TransactionReporting

• Incremento dei campi oggetto di Transaction Reporting alle autorità competenti:

o Obbligo di fornire il LEI per tutte le persone giuridiche indipendentemente dalla tipologia di strumento finanziario;

o Obbligo di fornire il TRADER ID, ossia colui che è responsabile all’interno della società della decisione di investimento;

o Obbligo di fornire informazioni aggiuntive sul cliente persona fisica.

• Il reporting deve essere fatto direttamente all’autorità competente attraverso un ARM (meccanismo di reporting autorizzato)

• Obbligo di reporting è esteso anche ai servizi di ricezione e trasmissione degli ordini

Ambito Cambiamenti attesi

4

2

Impatto

2

4

Approccio MetodologicoPerimetro dei requisiti MiFID II (3/3)

Page 7: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20177

MiFID 2

PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance, dalla fase di assessment fino alla definizione, implementazione e

monitoraggio degli specifici indicatori, disponendo delle competenze necessarie per affrontare le tematiche di business, operative e tecnologiche di

riferimento.

1) Design framework dei controlli

Studio della normativa, identificazione dei requisiti e dei gap societari

Mappatura dei rischi di non conformità maggiormente significativi

Identificazione dei controlli a mitigazione dei rischi (indicatori e threshold)

2) Design degli indicatori

Individuazione del set necessario di dati per l’esecuzione dei controlli

Studio dei sistemi e del data-model

Definizione e formalizzazione in dettaglio della query in formato SQL

Testing delle query e analisi degli esiti dei calcoli degli indicatori rispetto all’operatività e ai volumi gestiti

dal Cliente

Approccio MetodologicoControlli automatici di Compliance (1/2)

Page 8: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20178

MiFID 2

4) Monitoraggio

Monitoraggio periodico degli indicatori rispetto ai relativi threshold value

Identificazione di livelli di anomalia attribuiti ai risultati di ciascun indicatore di significatività

Analisi delle anomalie e stima del rischio di non conformità per ciascun ambito oggetto di monitoraggio

3) Implementazione Indicatori

Implementazione dashboard di monitoraggio indicatori e dei colloqui con la base dati

Implementazione delle Query

Esecuzione degli Integration e System Test

Supporto alla fase di User Acceptance Test

Approccio MetodologicoControlli automatici di Compliance (2/2)

PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance, dalla fase di assessment fino alla definizione, implementazione e

monitoraggio degli specifici indicatori, disponendo delle competenze necessarie per affrontare le tematiche di business, operative e tecnologiche di

riferimento.

Page 9: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 20179

MiFID 2

La presente slide descrive l’approccio progettuale di PwC costituito da una fase 1 di setup dei controlli, una fase 2 finalizzata all’individuazione del set

di dati necessari a strutturare le query per gli indicatori identificati, per garantire la conformità delle imprese di investimento agli ambiti normativi

MiFID II, e in generale alla normativa in scope, e una fase 3 di implementazione di tali controlli.

Implementazione a sistema dei controlli

1

Definizione della matrice dei controlli di Compliance

3

Analisi normativa e della documentazione rilevante

1

Design Implementation

Fase 1

Identificazione dei rischi e definizione della matrice

2

Individuazione set necessario dei dati per l’esecuzione dei controlli, interfacciandosi con le aree di business implicate

1

Fase 2

Analisi qualitativa dei dati necessari all’implementazione dei controlli

2

Construct

Monitoraggio attività di testing4

Definizione delle query di dettaglio per l’esecuzione dei controlli

Fase 3

3

Attività di PMO

Classificazione dei controlli automatici

4

Approccio progettuale PwCDettaglio degli stream di lavoro

Page 10: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 201710

MiFID 2

• Ingaggio e awareness dei referenti progettuali

• Roadmap implementativa

• Conoscenza del modello dei controlli as is

• Recepimento efficace della Direttiva MiFID II

sulla base delle esigenze specifiche e in

coerenza con il modello IT

• Risultanze della gap-analysis e

individuazione degli ambiti d’intervento

• Mappatura dei controlli automatici di

Compliance

• Documenti di SAL

Il principale obiettivo della Fase 1 è eseguire l’attività di individuazione dei controlli automatici (definendo la matrice

dei controlli) a presidio dei rischi di non conformità per le norme in perimetro.

• Matrici dei controlli dettagliate con :

indicatori

soglie

logiche di aggregazione per ambito e temporali

I risultati attesi

• Raccolta e analisi della documentazione rilevante (policy e

procedure interne, informativa finanziaria, reporting delle funzioni

aziendali di controllo, etc.)

• Gap-analysis e individuazione degli ambiti d’intervento tramite:

analisi normativa e dei documenti rilevanti

verifica delle normative rientranti nel business specifico

identificazione dei rischi

definizione dei controlli automatizzabili

• Definizione roadmap implementativa

• Monitoraggio dello stato di avanzamento complessivo delle attività

• Pianificazione di SAL periodici con relativo reporting e individuazionedelle issue di progetto

Dettaglio delle attività di PwC

Deliverable• Definizione lista dei referenti progettuali

• Disponibilità di incontri con il Gruppo di Lavorointerno

• Controlli di Compliance as is

Effort Società

1

3

1

Fase 1

2

1

Fase 2

2

4

Fase 3

3

4

Fase 1 – Design

FocusDettaglio attività per stream progettuale (1/2)

Page 11: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

PwC

dicembre 2017

L’obiettivo della fase 2 è l’individuazione dei dati necessari all’esecuzione dei controlli, analisi qualitativa dei dati e

definizione delle query relativa all’esecuzione dei controlli e valutazione di possibili sinergie. Tale fase è funzionale

alla fase implementativa.

11

• Analisi di dettaglio e data diecovery

• Analisi risultanze dei test e discussione di

eventuali problematiche emerse

• Formalizzazione in dettaglio della query in

formato SQL

• Documenti di SAL

• Schede dettagliata dei singoli controlli

• Workshop di discussione con il top Management delle evidenze emerse

MiFID 2

Fase 2 – Construct

Deliverable

I risultati attesi

• Individuazione del set necessario di dati per l’esecuzione dei controlli,

interfacciandosi con le aree di business implicate (ad esempio clienti, prodotti,

registro ordini, ecc)

• Analisi dei sistemi e data model

• Analisi della qualità dei dati rispetto all’omogeneità, completezza e

correttezza delle informazioni necessaria all’implementazione del controllo

• Identificazione di chiavi univoche per relazionare le base dati

interrogate dalle query

• Supporto e monitoraggio della fase di testing dei controlli implementati sui

sistemi con eventuali modifiche delle query a seguito della fase di User

Acceptance Test

• Pianificazione di SAL periodici con relativo reporting e individuazione

delle issue di progetto

Dettaglio delle attività di PwC

• Supporto dei responsabili IT per l’individuazionedelle informazioni necessarie sui sistemi

• Accesso alle basi dati

Effort Società

Fase 1 – Define

1

3

1

Fase 1

2

1

Fase 2

2

4

Fase 3

3

4

FocusDettaglio attività per stream progettuale (2/2)

Page 12: Automazione dei controlli di Compliance - pwc.com · Controlli automatici di Compliance (2/2) PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance,

This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information

contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the

information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Advisory, its members, employees and agents do not accept or assume

any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or

for any decision based on it.

© 2017 PricewaterhouseCoopers Advisory. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Advisory which is a member firm of

PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.

Per maggiori approfondimenti circa gli aspetti trattati o per ottenere ulteriori dettagli sui servizi che PwC può offrire alla vostra azienda su tali tematiche,vi preghiamo di contattare uno dei seguenti referenti:

Andrea LaurentiDirector | Financial Services+39 348 [email protected]

Giovanna GialloretoManager | Financial Services+39 345 [email protected]