La Funzione Compliance_LUISS
Transcript of La Funzione Compliance_LUISS
Roma 11 febbraio 2011 Avv Alvise Santangelo
() There was never the least attention paid to what was cut up for sausage there would come all the way back from Europe old sausage that had been rejected and that was moldy and white--it would be dosed with borax and glycerine and dumped into the hoppers and made over again for home consumption There would be meat that had tumbled out on the floor in the dirt and sawdust where the workers had tramped and spit uncounted billions of consumption germs There would be meat stored in great piles in rooms and the water from leaky roofs would drip over it and thousands of rats would race about on it It was too dark in these storage places to see well but a man could run his hand over these piles of meat and sweep off handfuls of the dried dung of rats These rats were nuisances and the packers would put poisoned bread out for them they would die and then rats bread and meat would go into the hoppers together This is no fairy story and no joke the meat would be shoveled into carts and the man who did the shoveling would not trouble to lift out a rat even when he saw one--there were things that went into the sausage in comparison with which a poisoned rat was a tidbit There was no place for the men to wash their hands before they ate their dinner and so they made a practice of washing them in the water that was to be ladled into the sausage Some of it they would make into smoked sausage--but as the smoking took time and was therefore expensive they would call upon their chemistry department and preserve it with borax and color it with gelatine to make it brown All of their sausage came out of the same bowl but when they came to wrap it they would stamp some of it special and for this they would charge two cents more a pound ()
Percheacute la compliance
Il settore alimentare la nascita della ldquoFood and Drug Administrationrdquo (1906)
1 5 September 2005 Mandala Airlines 737-200 Medan Indonesia
2 23 August 2005 Transportes Aeacutereos Nacionales de la Selva (TANS) 737- 200 Pulcallpa Peru
3 16 August 2005 West Caribbean Airways MD82 Machiques Venezuela
4 14 August 2005 Helios Airways 737-300 Grammatikos Greece
5 6 August 2005 Tuninter ATR72 Palermo Italy
6 2 August 2005 Air France A340-300 Toronto Canada
7 7 May 2005 Aero-Tropics Air Services Metroliner III Lochart River Australia
8 20 April 2005 Saha Air 707-300 Tehran Iran
9 3 February 2005 Kam Air 737-200 Kabul Afghanistan
Il 2005 egrave stato un anno nero per il trasporto aereo con oltre 80 incidenti tra cui
Percheacute la compliance
Le compagnie aeree poco sicure non potranno piugrave solcare i cieli europei ldquoLrsquoUnione europea si egrave finalmente dotata di una strategia coerente per la messa al bando dei vettori aerei poco sicurirdquo ha affermato Jacques Barrot Vicepresidente della Commissione e responsabile dei trasporti ldquoQuesta lista nera terragrave i vettori aerei di dubbia reputazione lontani dai cieli europei e faragrave sigrave che tutti i vettori che operano in Europa rispettino i piugrave elevati standard di sicurezzardquoI divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra Tali criteri si concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei sullrsquouso di aeromobili antiquati obsoleti o soggetti a scarsa manutenzione sullrsquoincapacitagrave dei vettori aerei di rimediare alle carenze rilevate nel corso delle ispezioni e sullrsquoinsufficiente capacitagrave delle autoritagrave competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compitoGli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza normativa inadeguato La lista nera europea avragrave effettive ripercussioni sulla sicurezza aerea nellrsquoUnione europea In aggiunta al suo carattere punitivo infatti essa incoraggeragrave tutti i vettori aerei che operano in Europa a rispettare pienamente le norme di sicurezza e dissuaderagrave i vettori aerei privi di scrupoli dallrsquooperare in Europa Grazie alla sua ampia diffusione la lista avragrave un impatto a livello mondiale La Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo
Comunicato della Commissione Europea del 22032006Il settore dei trasporti aerei
Europeacuteenne de Gestion Priveacutee (Egp) liquidazione coatta amministrativa della succursale italiana dellrsquoimpresa di investimento di diritto franceseIl Ministero dellrsquoEconomia e delle Finanze su proposta della Consob e con il parere della Banca drsquoItalia ha disposto con decreto del 10 gennaio 2011 ai sensi dellrsquoart 58 comma 1 del dlgs 24 febbraio 1998 n 58 (TUF) la liquidazione coatta mministrativa della succursale italiana dellrsquoimpresa di investimento di diritto francese Europeacuteenne de Gestion Priveacutee SA (EGP con sede in Roma Viale di Villa Grazioli n 15)Il decreto si egrave reso necessario in relazione a irregolaritagrave e violazioni normative di eccezionale gravitagrave poste in essere nellrsquoamministrazione della succursale dellrsquoimpresa e accertate dalla Consob nellrsquoesercizio della propria attivitagrave di vigilanza anche ispettiva in raccordo con la Banca drsquoItalia e le competenti Autoritagrave di vigilanza del Paese drsquoorigineLrsquoavvio della liquidazione coatta amministrativa si egrave reso possibile conformemente alle vigenti disposizioni a seguito del provvedimento adottato in data 13 dicembre 2010 dallrsquoAutoriteacute de Controcircle Prudentiel che sentita lrsquoAutoriteacute des Marcheacutes Financiers e anche sulla base della collaborazione fornita dalla Consob e dalla Banca drsquoItalia ha disposto lrsquointervento del Fondo di garanzia francese (Fonds de Garantie des Deacutepocircts) con la conseguente cancellazione della EGP dallrsquoelenco delle imprese di investimento autorizzate(ldquoradiationrdquo)
Il settore finanziario
Percheacute la compliance
Cambiamenti epocali intercorsi nel sistema economico globalizzazione internet tecnologia
Crearsi di veri e propri sottosistemi economici e giuridiciSicurezza alimentareTrasporto aereo autoveicoliInformaticaSettore finanziario
Percheacute la compliance
Lrsquoimpulso allrsquoattivitagrave normativa egrave soprattutto di di tipo ldquoriflessordquo
Fallimenti nella capacitagrave del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
() There was never the least attention paid to what was cut up for sausage there would come all the way back from Europe old sausage that had been rejected and that was moldy and white--it would be dosed with borax and glycerine and dumped into the hoppers and made over again for home consumption There would be meat that had tumbled out on the floor in the dirt and sawdust where the workers had tramped and spit uncounted billions of consumption germs There would be meat stored in great piles in rooms and the water from leaky roofs would drip over it and thousands of rats would race about on it It was too dark in these storage places to see well but a man could run his hand over these piles of meat and sweep off handfuls of the dried dung of rats These rats were nuisances and the packers would put poisoned bread out for them they would die and then rats bread and meat would go into the hoppers together This is no fairy story and no joke the meat would be shoveled into carts and the man who did the shoveling would not trouble to lift out a rat even when he saw one--there were things that went into the sausage in comparison with which a poisoned rat was a tidbit There was no place for the men to wash their hands before they ate their dinner and so they made a practice of washing them in the water that was to be ladled into the sausage Some of it they would make into smoked sausage--but as the smoking took time and was therefore expensive they would call upon their chemistry department and preserve it with borax and color it with gelatine to make it brown All of their sausage came out of the same bowl but when they came to wrap it they would stamp some of it special and for this they would charge two cents more a pound ()
Percheacute la compliance
Il settore alimentare la nascita della ldquoFood and Drug Administrationrdquo (1906)
1 5 September 2005 Mandala Airlines 737-200 Medan Indonesia
2 23 August 2005 Transportes Aeacutereos Nacionales de la Selva (TANS) 737- 200 Pulcallpa Peru
3 16 August 2005 West Caribbean Airways MD82 Machiques Venezuela
4 14 August 2005 Helios Airways 737-300 Grammatikos Greece
5 6 August 2005 Tuninter ATR72 Palermo Italy
6 2 August 2005 Air France A340-300 Toronto Canada
7 7 May 2005 Aero-Tropics Air Services Metroliner III Lochart River Australia
8 20 April 2005 Saha Air 707-300 Tehran Iran
9 3 February 2005 Kam Air 737-200 Kabul Afghanistan
Il 2005 egrave stato un anno nero per il trasporto aereo con oltre 80 incidenti tra cui
Percheacute la compliance
Le compagnie aeree poco sicure non potranno piugrave solcare i cieli europei ldquoLrsquoUnione europea si egrave finalmente dotata di una strategia coerente per la messa al bando dei vettori aerei poco sicurirdquo ha affermato Jacques Barrot Vicepresidente della Commissione e responsabile dei trasporti ldquoQuesta lista nera terragrave i vettori aerei di dubbia reputazione lontani dai cieli europei e faragrave sigrave che tutti i vettori che operano in Europa rispettino i piugrave elevati standard di sicurezzardquoI divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra Tali criteri si concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei sullrsquouso di aeromobili antiquati obsoleti o soggetti a scarsa manutenzione sullrsquoincapacitagrave dei vettori aerei di rimediare alle carenze rilevate nel corso delle ispezioni e sullrsquoinsufficiente capacitagrave delle autoritagrave competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compitoGli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza normativa inadeguato La lista nera europea avragrave effettive ripercussioni sulla sicurezza aerea nellrsquoUnione europea In aggiunta al suo carattere punitivo infatti essa incoraggeragrave tutti i vettori aerei che operano in Europa a rispettare pienamente le norme di sicurezza e dissuaderagrave i vettori aerei privi di scrupoli dallrsquooperare in Europa Grazie alla sua ampia diffusione la lista avragrave un impatto a livello mondiale La Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo
Comunicato della Commissione Europea del 22032006Il settore dei trasporti aerei
Europeacuteenne de Gestion Priveacutee (Egp) liquidazione coatta amministrativa della succursale italiana dellrsquoimpresa di investimento di diritto franceseIl Ministero dellrsquoEconomia e delle Finanze su proposta della Consob e con il parere della Banca drsquoItalia ha disposto con decreto del 10 gennaio 2011 ai sensi dellrsquoart 58 comma 1 del dlgs 24 febbraio 1998 n 58 (TUF) la liquidazione coatta mministrativa della succursale italiana dellrsquoimpresa di investimento di diritto francese Europeacuteenne de Gestion Priveacutee SA (EGP con sede in Roma Viale di Villa Grazioli n 15)Il decreto si egrave reso necessario in relazione a irregolaritagrave e violazioni normative di eccezionale gravitagrave poste in essere nellrsquoamministrazione della succursale dellrsquoimpresa e accertate dalla Consob nellrsquoesercizio della propria attivitagrave di vigilanza anche ispettiva in raccordo con la Banca drsquoItalia e le competenti Autoritagrave di vigilanza del Paese drsquoorigineLrsquoavvio della liquidazione coatta amministrativa si egrave reso possibile conformemente alle vigenti disposizioni a seguito del provvedimento adottato in data 13 dicembre 2010 dallrsquoAutoriteacute de Controcircle Prudentiel che sentita lrsquoAutoriteacute des Marcheacutes Financiers e anche sulla base della collaborazione fornita dalla Consob e dalla Banca drsquoItalia ha disposto lrsquointervento del Fondo di garanzia francese (Fonds de Garantie des Deacutepocircts) con la conseguente cancellazione della EGP dallrsquoelenco delle imprese di investimento autorizzate(ldquoradiationrdquo)
Il settore finanziario
Percheacute la compliance
Cambiamenti epocali intercorsi nel sistema economico globalizzazione internet tecnologia
Crearsi di veri e propri sottosistemi economici e giuridiciSicurezza alimentareTrasporto aereo autoveicoliInformaticaSettore finanziario
Percheacute la compliance
Lrsquoimpulso allrsquoattivitagrave normativa egrave soprattutto di di tipo ldquoriflessordquo
Fallimenti nella capacitagrave del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
1 5 September 2005 Mandala Airlines 737-200 Medan Indonesia
2 23 August 2005 Transportes Aeacutereos Nacionales de la Selva (TANS) 737- 200 Pulcallpa Peru
3 16 August 2005 West Caribbean Airways MD82 Machiques Venezuela
4 14 August 2005 Helios Airways 737-300 Grammatikos Greece
5 6 August 2005 Tuninter ATR72 Palermo Italy
6 2 August 2005 Air France A340-300 Toronto Canada
7 7 May 2005 Aero-Tropics Air Services Metroliner III Lochart River Australia
8 20 April 2005 Saha Air 707-300 Tehran Iran
9 3 February 2005 Kam Air 737-200 Kabul Afghanistan
Il 2005 egrave stato un anno nero per il trasporto aereo con oltre 80 incidenti tra cui
Percheacute la compliance
Le compagnie aeree poco sicure non potranno piugrave solcare i cieli europei ldquoLrsquoUnione europea si egrave finalmente dotata di una strategia coerente per la messa al bando dei vettori aerei poco sicurirdquo ha affermato Jacques Barrot Vicepresidente della Commissione e responsabile dei trasporti ldquoQuesta lista nera terragrave i vettori aerei di dubbia reputazione lontani dai cieli europei e faragrave sigrave che tutti i vettori che operano in Europa rispettino i piugrave elevati standard di sicurezzardquoI divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra Tali criteri si concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei sullrsquouso di aeromobili antiquati obsoleti o soggetti a scarsa manutenzione sullrsquoincapacitagrave dei vettori aerei di rimediare alle carenze rilevate nel corso delle ispezioni e sullrsquoinsufficiente capacitagrave delle autoritagrave competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compitoGli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza normativa inadeguato La lista nera europea avragrave effettive ripercussioni sulla sicurezza aerea nellrsquoUnione europea In aggiunta al suo carattere punitivo infatti essa incoraggeragrave tutti i vettori aerei che operano in Europa a rispettare pienamente le norme di sicurezza e dissuaderagrave i vettori aerei privi di scrupoli dallrsquooperare in Europa Grazie alla sua ampia diffusione la lista avragrave un impatto a livello mondiale La Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo
Comunicato della Commissione Europea del 22032006Il settore dei trasporti aerei
Europeacuteenne de Gestion Priveacutee (Egp) liquidazione coatta amministrativa della succursale italiana dellrsquoimpresa di investimento di diritto franceseIl Ministero dellrsquoEconomia e delle Finanze su proposta della Consob e con il parere della Banca drsquoItalia ha disposto con decreto del 10 gennaio 2011 ai sensi dellrsquoart 58 comma 1 del dlgs 24 febbraio 1998 n 58 (TUF) la liquidazione coatta mministrativa della succursale italiana dellrsquoimpresa di investimento di diritto francese Europeacuteenne de Gestion Priveacutee SA (EGP con sede in Roma Viale di Villa Grazioli n 15)Il decreto si egrave reso necessario in relazione a irregolaritagrave e violazioni normative di eccezionale gravitagrave poste in essere nellrsquoamministrazione della succursale dellrsquoimpresa e accertate dalla Consob nellrsquoesercizio della propria attivitagrave di vigilanza anche ispettiva in raccordo con la Banca drsquoItalia e le competenti Autoritagrave di vigilanza del Paese drsquoorigineLrsquoavvio della liquidazione coatta amministrativa si egrave reso possibile conformemente alle vigenti disposizioni a seguito del provvedimento adottato in data 13 dicembre 2010 dallrsquoAutoriteacute de Controcircle Prudentiel che sentita lrsquoAutoriteacute des Marcheacutes Financiers e anche sulla base della collaborazione fornita dalla Consob e dalla Banca drsquoItalia ha disposto lrsquointervento del Fondo di garanzia francese (Fonds de Garantie des Deacutepocircts) con la conseguente cancellazione della EGP dallrsquoelenco delle imprese di investimento autorizzate(ldquoradiationrdquo)
Il settore finanziario
Percheacute la compliance
Cambiamenti epocali intercorsi nel sistema economico globalizzazione internet tecnologia
Crearsi di veri e propri sottosistemi economici e giuridiciSicurezza alimentareTrasporto aereo autoveicoliInformaticaSettore finanziario
Percheacute la compliance
Lrsquoimpulso allrsquoattivitagrave normativa egrave soprattutto di di tipo ldquoriflessordquo
Fallimenti nella capacitagrave del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Percheacute la compliance
Le compagnie aeree poco sicure non potranno piugrave solcare i cieli europei ldquoLrsquoUnione europea si egrave finalmente dotata di una strategia coerente per la messa al bando dei vettori aerei poco sicurirdquo ha affermato Jacques Barrot Vicepresidente della Commissione e responsabile dei trasporti ldquoQuesta lista nera terragrave i vettori aerei di dubbia reputazione lontani dai cieli europei e faragrave sigrave che tutti i vettori che operano in Europa rispettino i piugrave elevati standard di sicurezzardquoI divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra Tali criteri si concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei sullrsquouso di aeromobili antiquati obsoleti o soggetti a scarsa manutenzione sullrsquoincapacitagrave dei vettori aerei di rimediare alle carenze rilevate nel corso delle ispezioni e sullrsquoinsufficiente capacitagrave delle autoritagrave competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compitoGli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza normativa inadeguato La lista nera europea avragrave effettive ripercussioni sulla sicurezza aerea nellrsquoUnione europea In aggiunta al suo carattere punitivo infatti essa incoraggeragrave tutti i vettori aerei che operano in Europa a rispettare pienamente le norme di sicurezza e dissuaderagrave i vettori aerei privi di scrupoli dallrsquooperare in Europa Grazie alla sua ampia diffusione la lista avragrave un impatto a livello mondiale La Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo
Comunicato della Commissione Europea del 22032006Il settore dei trasporti aerei
Europeacuteenne de Gestion Priveacutee (Egp) liquidazione coatta amministrativa della succursale italiana dellrsquoimpresa di investimento di diritto franceseIl Ministero dellrsquoEconomia e delle Finanze su proposta della Consob e con il parere della Banca drsquoItalia ha disposto con decreto del 10 gennaio 2011 ai sensi dellrsquoart 58 comma 1 del dlgs 24 febbraio 1998 n 58 (TUF) la liquidazione coatta mministrativa della succursale italiana dellrsquoimpresa di investimento di diritto francese Europeacuteenne de Gestion Priveacutee SA (EGP con sede in Roma Viale di Villa Grazioli n 15)Il decreto si egrave reso necessario in relazione a irregolaritagrave e violazioni normative di eccezionale gravitagrave poste in essere nellrsquoamministrazione della succursale dellrsquoimpresa e accertate dalla Consob nellrsquoesercizio della propria attivitagrave di vigilanza anche ispettiva in raccordo con la Banca drsquoItalia e le competenti Autoritagrave di vigilanza del Paese drsquoorigineLrsquoavvio della liquidazione coatta amministrativa si egrave reso possibile conformemente alle vigenti disposizioni a seguito del provvedimento adottato in data 13 dicembre 2010 dallrsquoAutoriteacute de Controcircle Prudentiel che sentita lrsquoAutoriteacute des Marcheacutes Financiers e anche sulla base della collaborazione fornita dalla Consob e dalla Banca drsquoItalia ha disposto lrsquointervento del Fondo di garanzia francese (Fonds de Garantie des Deacutepocircts) con la conseguente cancellazione della EGP dallrsquoelenco delle imprese di investimento autorizzate(ldquoradiationrdquo)
Il settore finanziario
Percheacute la compliance
Cambiamenti epocali intercorsi nel sistema economico globalizzazione internet tecnologia
Crearsi di veri e propri sottosistemi economici e giuridiciSicurezza alimentareTrasporto aereo autoveicoliInformaticaSettore finanziario
Percheacute la compliance
Lrsquoimpulso allrsquoattivitagrave normativa egrave soprattutto di di tipo ldquoriflessordquo
Fallimenti nella capacitagrave del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Europeacuteenne de Gestion Priveacutee (Egp) liquidazione coatta amministrativa della succursale italiana dellrsquoimpresa di investimento di diritto franceseIl Ministero dellrsquoEconomia e delle Finanze su proposta della Consob e con il parere della Banca drsquoItalia ha disposto con decreto del 10 gennaio 2011 ai sensi dellrsquoart 58 comma 1 del dlgs 24 febbraio 1998 n 58 (TUF) la liquidazione coatta mministrativa della succursale italiana dellrsquoimpresa di investimento di diritto francese Europeacuteenne de Gestion Priveacutee SA (EGP con sede in Roma Viale di Villa Grazioli n 15)Il decreto si egrave reso necessario in relazione a irregolaritagrave e violazioni normative di eccezionale gravitagrave poste in essere nellrsquoamministrazione della succursale dellrsquoimpresa e accertate dalla Consob nellrsquoesercizio della propria attivitagrave di vigilanza anche ispettiva in raccordo con la Banca drsquoItalia e le competenti Autoritagrave di vigilanza del Paese drsquoorigineLrsquoavvio della liquidazione coatta amministrativa si egrave reso possibile conformemente alle vigenti disposizioni a seguito del provvedimento adottato in data 13 dicembre 2010 dallrsquoAutoriteacute de Controcircle Prudentiel che sentita lrsquoAutoriteacute des Marcheacutes Financiers e anche sulla base della collaborazione fornita dalla Consob e dalla Banca drsquoItalia ha disposto lrsquointervento del Fondo di garanzia francese (Fonds de Garantie des Deacutepocircts) con la conseguente cancellazione della EGP dallrsquoelenco delle imprese di investimento autorizzate(ldquoradiationrdquo)
Il settore finanziario
Percheacute la compliance
Cambiamenti epocali intercorsi nel sistema economico globalizzazione internet tecnologia
Crearsi di veri e propri sottosistemi economici e giuridiciSicurezza alimentareTrasporto aereo autoveicoliInformaticaSettore finanziario
Percheacute la compliance
Lrsquoimpulso allrsquoattivitagrave normativa egrave soprattutto di di tipo ldquoriflessordquo
Fallimenti nella capacitagrave del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Cambiamenti epocali intercorsi nel sistema economico globalizzazione internet tecnologia
Crearsi di veri e propri sottosistemi economici e giuridiciSicurezza alimentareTrasporto aereo autoveicoliInformaticaSettore finanziario
Percheacute la compliance
Lrsquoimpulso allrsquoattivitagrave normativa egrave soprattutto di di tipo ldquoriflessordquo
Fallimenti nella capacitagrave del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari finali di beni e servizi
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Percheacute la compliance
Decodificazione e prevalere di aspetti tecnici del ldquonuovo dirittordquo
Perdita di supremazia del codice civile e nascita dei sottosistemi normativiPluralitagrave delle fonti Fonti a valenza ldquosovranazionalerdquo Fonti secondarie Norme di autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che traggono ispirazione dalla forte interazione tra i soggetti economici allrsquointerno dei mercati e dalla velocitagrave di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd
Nei casi piugrave gravi si arriva fino allrsquoestromissione del reo dallrsquoattivitagrave
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamenteDal lato produttivo per la predominanza delle corporations di grandi dimensioni che agiscono su base transnazionaleDal lato del consumo dalla presenza di un soggetto-consumatore posto in posizione svantaggiata rispetto allrsquoimpresa e con margini di contrattazione scarsi o nulli nellrsquoacquisto di beni e servizi
Destinatari dellrsquoapparato normativo
Ersquo ovvio dunque che alla luce del modello produttivo delineato il destinatario principale della normativa che regola lo scambio di beni e servizi egrave lrsquoimpresa produttrice mentre il consumatore si configura come destinatario ldquoindirettordquo in quanto soggetto che le norme intendono tutelare
(Societagrave civile)
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle Compagnie delle Indie del Seicento e del Settecento che costituiscono la base per la forma giuridica dellrsquoimpresa capitalistica recepita dalle codificazioni dellrsquo800Caratteri che informano tale modello
Limitazione della responsabilitagrave per le obbligazioni socialiInnovazione importante rispetto al passato in cui la limitazione era preclusa al ceto mercantile (differenza con le Societas Mercatorum medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze presso classi diverse da quella mercantile clero nobiltagrave etc)
Eccezionalitagrave del fenomenoConcessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione che consentiva lrsquoattivitagrave della compagnia e la limitazione della responsabilitagrave
Costituiva pertanto una sorta di patto privato con il sovrano Of the Governour and Company of Merchants of London Trading Into the East Indies 1600-1619Elisabetta I
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratoriI direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre quarti e perlrsquoaltro quarto di mercanti ritirati dal commercio di nostri segretari di casa e di Corona che siano stati nel commercio e di due borghesi quantunque non abbiano fatto alcun commercio
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Codificazioni dellrsquoottocento
Prima reazione dello stato borghese scioglimento delle societagrave per azioni esistenti viste come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807 egrave il primo ad attuare una revisione del precedente modo di pensare prevedendo tre tipi di societagrave allrsquoart 19
Societagrave in nome collettivoSocietagrave in accomanditaSocietagrave anonima
Il relatore al Codice Regnaud de Saint-Jean ammoniscetroppo spesso associazioni mal combinate nella loro origine o male amministrate nelle loro operazioni hanno compromesso il patrimonio degli azionisti e degli amministratori momentaneamente alterato il credito generale messo in pericolo la tranquillitagrave pubblica (casi banca di Law in Francia South Sea Bubble in UK)
Il Code de commerce del 1807 egrave il primo dei codici di commercio nellrsquoetagrave delle codificazioni
Per stabilire una forma di controllo sulle societagrave si prevede quindi lrsquoautorizzazione statale e unrsquoistruzione ministeriale del 1817 afferma che lo stato nellrsquoapprovare lo statuto della costituenda societagrave deve accertare che lrsquoamministrazione offra ai soci una garanzia morale e in ogni caso gli strumenti di controllo e lrsquoesercizio dei diritt che spettano circa lrsquoutilizzazione del loro denaro
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Principi che ispirano le codificazioni dellrsquoottocento
Nellrsquoottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietagrave il diritto societario viene improntato al principio della ldquodemocrazia azionariardquo dove tutti gli azionisti partecipano alla vita sociale a pieno diritto
Convocazione dellrsquoassembleaPartecipazione ai processi decisionali
Nella seconda metagrave dellrsquo800 i codici francese italiano belga e il Companies Act inglese introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni ma per coloro che possiedono oltre cento azioni il diritto di voto egrave esercitato ogni venticinque
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla definizione di societagrave di cui allrsquoart 2247 secondo la quale con il contratto di societagrave due o piugrave persone conferiscono beni o servizi per lesercizio in comune di unattivitagrave economica allo scopo di dividerne gli utili
Democrazia economica vs Democrazia politicaProgressivo esautoramento dellrsquoassemblea verso unrsquoaccentuazione sempre piugrave marcata del ruolo dei manager (managerialismo separazione tra proprietagrave e controllo della ricchezza)Berle e Means 1932 The Modern Corporation and Private Property
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Berle e Means 1932 The Modern Corporation and Private Property
ldquoPrivate enterprise on the other hand has assumed an owner of the instruments of production with complete property rights over those instruments Whereas the organization of feudal economic life rested upon an elaborate system of binding customs the organization under the system of private enterprise has rested upon the self interest of the property owner - a self interest held in check only by competition and the conditions of supply and demand Such self interest has long been regarded as the best guarantee of economic efficiency It has been assumed that if the individual is protected in the right both to use his own property as he sees fit and to receive the full fruits of its use his desire for personal gain for profits can be relied upon as an effective incentive to his efficient use of any industrial property he may possessrdquoldquoShareholders cannot be motivated by those profits to a more efficient use of the property since they have surrendered all disposition of it to those in control of the enterprisehellip() over the enterprise and over the physical property - the instruments of production - in which he has an interest the owner has little control At the same time he bears no responsibility with respect to the enterprise or its physical property It has often been said that the owner of a horse is responsible If the horse lives he must feed it If the horse dies he must bury it No such responsibility attaches to a share of stock The owner is practically powerless through his own efforts to affect the underlying property Physical property capable of being shaped by its owner could bring to him direct satisfaction apart from the income it yielded in more concrete form It represented an extension of his own personality With the corporate revolution this quality has been lost to the property owner much as it has been lost to the worker through the industrial revolution
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
ldquoThese great companies form the very framework of American industry The individual must come in contact with them almost constantly He may own an interest in one or more of them he may be employed by one of them but above all he is continually accepting their servicerdquoldquoIn conclusion then the huge corporation the corporation with $90m of assets or more has come to dominate most major industries if not all industry in the United Statesrdquo
ldquoThe economic power in the hands of the few persons who control a giant corporation is a tremendous force which can harm or benefit a multitude of individuals affect whole districts shift the currents of trade bring ruin to one community and prosperity to another The organizations which they control have passed far beyond the realm of private enterprise - they have become more nearly social institutions
Importanza raggiunta dalle corporations
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Seconda metagrave del novecento
A partire dagli anni lsquo30 e nella seconda metagrave del novecento si assiste quindi al tentativo di riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania funzione sociale della proprietagrave inclusione dei dipendenti nei processi decisionali (leggi del 1951 e 1956 prevedono rappresentanze paritetiche di lavoratori e azionisti) mitbestimmung o cogestioneInghilterra sul solco di tale impostazione il Companies Act nel 1980 prevede che ldquonellrsquoadempimento delle loro funzioni gli amministratori devono prendere in considerazione cosigrave gli interessi dei dipendenti della societagrave cosigrave quelli degli azionistirdquo
Italia rivalutazione della socialitagrave della produzione art 2104 fa riferimento allrsquointeresse della produzione nazionale la legge 1967 685 sulla programmazione economica per il quinquennio 1966-70 prevede la possibilitagrave per gli organi di programmazione di richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le implcazioni di tali programmi sia per quanto riguarda la compatibilitagrave con gli obiettivi generali del programma sia per quanto riguarda il reciproco adattamento con gli investimenti pubblici
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
US Supreme CourtNew York Central R Co v United States 212 US 481 (1909)New York Central and Hudson RiverRailroad Company v United States
Profili di responsabilitagrave delle grandi impreseBartolo da Sassoferrato scriveva nel lsquo300 ldquouniversitas proprie non est persona tamen hoc est fictum positum pro vero sicut ponimus nos iuristaerdquo
Persona giuridica come immago quaedam quae magis intellectu quam sensu percipiturChief Justice John Marshall negli USA nel 1819 ancora afferma a corporation is an artificial being invisible intangible and existing only in contemplation of law
Nondimento con la crescita di importanza delle grandi imprese inevitabilmente si verificano episodi che fanno sorgere la necessitagrave di individuare un impianto sanzionatorio adeguato anche replicando le forme punitive applicabili alle persone fisiche
The Court will recognize that the greater part of interstate commerce is conducted by corporations and it will not relieve them from punishment because at one time there was a doctrine that corporations could not commit crimes
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
In the circuit court the railroad company and Fred L Pomeroy its assistant traffic manager were convicted for the payment of rebates to the American Sugar Refining Company and others upon shipments of sugar from the City of New York to the City of Detroit Michigan The indictment was upon seven counts and was returned against the company its general traffic manager and its assistant traffic manager
Il fatto
I principiCongress can impute to a corporation the commission of certain criminal offenses and subject it to criminal prosecution therefor
The act of an agent exercising the authority of a corporation which is a common carrier to make rates for transportation may be controlled in the interest of public policy by imputing his act to the carrier itself and imposing penalties therefor upon the carrier
While corporations cannot commit some crimes they can commit crimes which consist in purposely doing things prohibited by statute and in such case they can be charged with knowledge of acts of their agents who act within the authority conferred upon them
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Fase contemporanea
Persiste e si rafforza lrsquoidea che la gestione dellrsquoimpresa debba perseguire obiettivi ulteriori rispetto a quelli del mero profitto
Tale ottica pur sempre di tipo sociale egrave stemperata da legami ideologici e si impernia sullrsquoesigenza di tutelare la stabilitagrave e lrsquointegritagrave dei mercati il cui corretto ed efficace funzionamento egrave visto come presupposto imprescindibile per il raggiungimento del benessere collettivo
Medesime finalitagrave ma perseguite mediante strumenti e logiche di tipo privatistico e non piugrave pubblicosociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Lrsquoassetto del governo societario dovrebbe riconoscere i diritti degli stakeholder previsti dalla legge o da mutui accordi e incoraggiare unrsquoattiva cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti di lavoro e di assicurare lo sviluppo durevole di imprese finanziariamente solideUn aspetto chiave del governo societario riguarda lrsquoapporto di capitali esterni alle imprese sia sotto forma di capitali propri che di crediti Il governo societario si preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di stakeholder ad attuare investimenti ottimali dal punto di vista economico nel capitale umano e materiale dellrsquoimpresa La competitivitagrave di unrsquoimpresa e in ultima analisi i buoni risultati che essa ottiene sono il frutto di un lavoro di squadra che integra i contributi di un insieme di soggetti che forniscono risorse allrsquoimpresa fra cui gli investitori i dipendenti i creditori e i fornitori Le societagrave dovrebbero riconoscere che i contributi dei vari stakeholder rappresentano una risorsa preziosa per costruire imprese competitive e redditizie Ersquo quindi nellrsquointeresse a lungo termine dellrsquoimpresa favorire una cooperazione tra gli stakeholder in grado di creare ricchezza Lrsquoassetto del governo societario dovrebbe tenere conto del fatto che lrsquoimpresa puograve trarre vantaggio dal riconoscimento degli interessi degli stakeholder e del loro contributo alla riuscita di lungo periodo dellrsquoimpresa
Principi di corporate governance dellrsquoOCSE
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
I Principi di Governo Societario dellrsquoOCSE sono stati approvati dai Ministri nel 1999 e da allora essi rappresentano uno strumento di analisi comparativa internazionale per i responsabili dellrsquoelaborazione delle politiche economiche per gli investitori per le societagrave stesse e per le altre parti interessate a livello mondiale
I Principi sono uno strumento in divenire Essi definiscono norme e buone pratiche che non hanno un carattere vincolante
i Assicurare le basi per un efficace governo societario ii Diritti degli azionisti e funzioni fondamentali associate alla proprietarsquo delle azioni iii Equo trattamento degli azionistiiv Il ruolo degli stakeholder nel governo societariov Informazione e trasparenzavi Le responsabilitagrave del consiglio drsquoamministrazione
Principali obiettivi delineati nei principi
n 7 Assicurare lrsquointegritagrave della contabilitagrave e dei sistemi di endicontazione finanziaria inclusa quella della revisione indipendente lrsquoesistenza di adeguati sistemi di controllo in particolare di sistemi per la gestione del rischio per il controllo finanziario e operativo e la conformitagrave alla legge e agli standard rilevanti
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Oltre al compito di orientare la strategia della societagrave il consiglio drsquoamministrazione assume come principale incarico quello di monitorare le performance della direzione e di assicurare agli azionisti un rendimento soddisfacente avendo cura nel contempo di prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la societagrave Per consentire al consiglio di amministrazione di adempiere alle proprie responsabilitagrave in modo efficace esso deve essere in grado di esercitare un giudizio obiettivo e indipendente Unrsquoaltra importante responsabilitagrave del consiglio di amministrazione egrave la supervisione sui sistemi in essere che garantiscono lrsquoosservanza della normativa vigente da parte della societagrave in particolare lrsquoosservanza della legge inclusa la normativa tributaria della concorrenza del lavoro in materia di tutela dellrsquoambientepari opportunitagrave noncheacute di sanitagrave e sicurezza In alcuni Paesi le societagrave hanno considerato utile definire in modo esplicito le responsabilitagrave assunte dal consiglio di amministrazione e quelle che incombono sulla direzioneIl consiglio drsquoamministrazione non egrave soltanto responsabile nei confronti della societagrave e dei suoi azionisti ma ha anche lrsquoobbligo di agire nel loro migliore interesse Inoltre il consiglio di amministrazione ha lrsquoobbligo di prendere in debita considerazione gli altri stakeholder e di curare lealmente i loro interessi in particolare quelli dei dipendenti dei creditori dei clienti dei fornitori e degli enti locali Anche lrsquoosservanza delle normative sociali e ambientali egrave rilevante in tale contesto
Compiti del cda in generale
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
In particolare curare lrsquoesistenza di adeguati sistemi di controlloIl caso di Daiwa Bank
Il fatto e il dannoOn July 13 1995 Daiwa Bankrsquos Toshihide Iguchi confessed in a 30-page letter to the president of his bank in Japan that he had lost around $11 billion while dealing in US Treasury bonds
When Iguchi lost a few hundred thousand dollars early on in his trading activities he was tempted into selling off bonds in the Bankers Trust sub-custody account to pay off his losses Then in the words of the FBI agents who investigated the case ldquoHe concealed his unauthorised sales from the custody account hellip by falsifying Bankers Trust account statements so that the statements would not indicate that the securities had been soldrdquo
Una delle cause mancanza di adeguata separatezza dei poteri (segregation of duties)The executive vice president of Daiwarsquos New York branch had traded away the bankrsquos money over 11 years ndash an extraordinarily long period for such a fraud to run ndash while using his position as head of the branchrsquos securities custody department to cover up the loss by selling off securities owned by Daiwa and its customers
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Five years after the debacle broke on 20 September 2000 in a decision that was immediately challenged a Japanese court in Osaka told 11 current and former board members and top executives from Daiwa to pay the bank $775 million in damages
Il caso di Daiwa Bank
Il danno conseguente alla sanzione egrave piugrave grave di quello operativoThe trading loss was one of the largest of its kind in history But it was the cover-ups by Iguchi over a period of years and then by senior managers at Daiwa between July 13 and September 18 1995 when the bank eventually reported the loss to the US Federal Reserve Board that did the real damageThese led to criminal indictments against the bank and its officers and eventually to one of Japanrsquos largest commercial banks being kicked out of the US marketsIn November 1995 the Federal Reserve ordered it to end all of its US operations within 90 days By January 1996 Daiwa had agreed to sell most of its assets in the US totalling some $33 billion to Sumitomo Bank and to sell off 15 US offices In February 1996 Daiwa agreed to pay a $340 million fine ndash a record amount for a criminal case in the US
Le responsabilitagrave personali di amministratori e top management
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Un sistema di efficaci controlli interni costituisce elemento essenziale della gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e prudente delle imprese bancarie Un sistema di rigorosi controlli interni puograve contribuire alla realizzazione delle finalitagrave aziendali al conseguimento degli obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi affidabili Esso puograve altresigrave contribuire ad assicurare che lattivitagrave della banca sia conforme alle leggi e regolamentazioni noncheacute alle politiche ai piani e alle regole e procedure interne e a ridurre il rischio di perdite impreviste o di eventi pregiudizievoli alla reputazione dellazienda
Comitato di Basilea per la vigilanza bancariaSchema per la valutazione dei sistemi di controllo internoGennaio 1998
Il controllo interno si compone di cinque elementi interconnessi 1 sorveglianza da parte degli organi direttivi e cultura dei controlli 2 valutazione del rischio 3 attivitagrave di controllo 4 informazione e comunicazione 5 attivitagrave di monitoraggio
Istruzioni di vigilanza Bankit del 1999Turnbull Guidance per le banche in Inghilterra 1999
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
One IntroductionThe importance of internal control and risk managementObjectives of the guidanceInternal control requirements of the Combined CodeGroups of companiesThe AppendixTwo Maintaining a sound system of internal controlResponsibilitiesElements of a sound system of internal controlThree Reviewing the effectiveness of internal controlResponsibilitiesThe process for reviewing effectivenessFour The boardrsquos statement on internal control
Turnbull Guidance indice
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Sistema di gestione del rischio Le autoritagrave di vigilanza devono poter accertare che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione del rischio (che preveda fra lrsquoaltro la sorveglianza da parte del consiglio di amministrazione e dellrsquoalta direzione) per individuare misurare monitorare e controllare o attenuare tutti i rischi rilevanti e per valutare lrsquoadeguatezza complessiva dei mezzi patrimoniali in relazione al rispettivo profilo di rischio Tali sistemi dovrebbero essere commisurati alle dimensioni e allacomplessitagrave delle istituzioni
Controlli interni e revisione Le autoritagrave di vigilanza devono poter accertare che le banche dispongono di controlli interni adeguati alle dimensioni e alla complessitagrave delle proprie attivitagrave I controlli interni devono prevedere chiare regole per la delega di poteri e di responsabilitagrave la separazione delle funzioni che comportano lrsquoassunzione di impegni lrsquoesborso di fondi e la contabilizzazione delle attivitagrave e passivitagrave la verifica di conformitagrave di questi processi la salvaguardia delle attivitagrave della banca unrsquoappropriata revisione interna o esterna indipendente funzioni che accertino lrsquoosservanza di queste regole e della normativa pertinente
Comitato di Basilea per la vigilanza bancariaPrincipi fondamentali per unrsquoefficace vigilanza bancariaOttobre 2006
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Reporting alle funzioni superiori
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
ldquoAlle attivitagrave tradizionali le banche affiancano oggi in misura crescente quella di distribuzione di una molteplicitagrave di prodotti finanziari Questo incide sulla composizione dei rischi Il buon nome della banca legato alla correttezza dei comportamenti e alla qualitagrave dei prodotti venduti anche se di terzi diventa un elemento cruciale per la competitivitagrave e la stessa stabilitagrave degli intermediariAi tradizionali rischi di credito e di mercato in parte trasferiti ad altri operatori si affiancano rischi di reputazione legali operativiIn questo contesto la puntuale osservanza delle norme di adeguati standard operativi dei principi deontologici ed etici costituisce un prerequisito per la sana e prudente gestione degli intermediari Vanno rafforzati i presidi volti a orientare la cultura aziendale al rigoroso rispetto delle regole alla corretta gestione dei conflitti di interesse alla conservazione del rapporto fi duciario con la clientela La Banca drsquoItalia emaneragrave istruzioni percheacute le banche istituiscano una specifi ca funzione di verifica della compliance cioegrave della conformitagrave dei propri comportamenti alle prescrizioni normative e di autoregolamentazionerdquo
La compliance acquista rilievo normativo autonomoConsiderazioni finali del Governatore della Banca drsquoItalia Mario Draghi1 giugno 2006
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Primo intervento sistematico di Bankit sulla materiaDisposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali nello svolgimento dellrsquoattivitagrave bancaria che per sua natura egrave fondata sulla fiducia
Lrsquoevoluzione dei mercati finanziari in termini di innovazione dei prodotti di trasferimento del rischio e di proiezione internazionale rende piugrave complessi lrsquoidentificazione e il controllo dei comportamenti che possono dar luogo a violazioni di norme di standard operativi di principi deontologici ed etici dellrsquoattivitagrave di intermediazione
Nel mutato contesto egrave necessario da un lato promuovere una cultura aziendale improntata a principi di onestagrave correttezza e rispetto non solo della lettera ma anche dello spirito delle norme dallrsquoaltro approntare specifici presidi organizzativi volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione
A tal fine assume particolare rilievo la costituzione allrsquointerno delle banche e dei gruppi bancari di una specifica funzione dedicata al presidio e al controllo della conformitagrave
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Il rischio di non conformitagrave alle norme egrave il rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es statuti codici di condotta codici di autodisciplina)
rischio di non conformitagrave
Il rischio di conformitagrave egrave diffuso a tutti livelli dellrsquoorganizzazione aziendale soprattutto nellrsquoambito delle linee operative lrsquoattivitagrave di prevenzione deve svolgersi in primo luogo dove il rischio viene generato egrave pertanto necessaria unrsquoadeguata responsabilizzazione di tutto il personale
In via generale le norme piugrave rilevanti ai fini del rischio di non conformitagrave sono quelle che riguardano lrsquoesercizio dellrsquoattivitagrave di intermediazione la gestione dei conflitti di interesse la trasparenza nei confronti del cliente e piugrave in generale la disciplina posta a tutela del consumatore
diffusione
Materie ad impatto rilevante
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Unrsquoefficace ed efficiente gestione del rischio di non conformitagrave oltre alla responsabilizzazione di tutti i dipendenti richiede tra lrsquoaltro
-una chiara e formalizzata individuazione e distinzione di ruoli e responsabilitagrave ai diversi livelli dellrsquoorganizzazione della banca
-lrsquoistituzione di unrsquoapposita funzione incaricata della gestione del rischio di non conformitagrave
-la nomina di un responsabile della conformitagrave allrsquointerno della banca
- la predisposizione di un documento interno che indichi responsabilitagrave compiti modalitagrave operative flussi informativi programmazione e risultati dellrsquoattivitagrave svolta dalla funzione di conformitagrave
Adeguata formalizzazione dei processi
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore generale - secondo le specifiche competenze definite in via generale con riferimento al sistema dei controlli interni ndash devono assicurare una efficace gestione del rischio di conformitagraveA tal fine
definiscono adeguate politiche e procedure di conformitagravestabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dellrsquoorganizzazione sia a conoscenza dei presidi di conformitagrave relativi ai propri compiti e responsabilitagraveassicurano che le politiche e le procedure vengano osservate allrsquointerno della bancanel caso emergano violazioni accertano che siano apportati i rimedi necessariDelineano flussi informativi volti ad assicurare agli organi di vertice della societagrave piena consapevolezza sulle modalitagrave di gestione del rischio di non conformitagrave
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della supervisione complessiva del sistema di gestione del rischio di non conformitagrave alle norme
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
I principali compiti che la funzione di conformitagrave egrave chiamata a svolgere sono-lrsquoidentificazione nel continuo delle norme applicabili alla banca
-la misurazionevalutazione del loro impatto su processi e procedure aaziendali
- la proposta di modifiche organizzative e procedurali finalizzata ad assicurare adeguato presidio dei rischi di non conformitagrave identificati
-la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte (gestione del rischio operativo e revisione interna)
- la verifica dellrsquoefficacia degli adeguamenti organizzativi (strutture processi procedure anche operative e commerciali) suggeriti per la prevenzione del rischio di conformitagrave
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La funzione di conformitagrave deve essere coinvolta nella valutazione ex ante della conformitagrave alla regolamentazione applicabile di tutti i progetti innovativi che la banca intenda intraprendere nonchegrave nella prevenzione e nella gestione dei conflitti di interesse sia tra le diverse attivitagrave svolte dalla banca sia con riferimento ai dipendenti e agli esponenti aziendali
Altra area di intervento della funzione di conformitagrave concerne la verifica della coerenza del sistema premiante aziendale (in particolare retribuzione e incentivazione del personale) con gli obiettivi di rispetto delle norme dello statuto noncheacute di eventuali codici etici o altri standard di condotta applicabili alla banca
Altri compiti
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Garanzie di buon funzionamento
Ersquonecessario che vengano formalizzati lo status e il mandato della funzione attraverso lrsquoindicazione di compiti responsabilitagrave addetti prerogative flussi informativi rivolti direttamente agli organi di vertice
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere In particolare il personale che svolge funzioni di conformitagrave deve essere adeguato per numero competenze tecnicondash professionali aggiornamento anche attraverso lrsquoinserimento in programmi di formazione nel continuo
-Devono essere garantite di risorse economiche eventualmente attivabili anche in autonomia il ricorso a consulenze esterne in relazione alla particolare complessitagrave di specifiche innovazioni normative eo operative
- Accesso a tutte le attivitagrave della banca svolte sia presso gli uffici centrali sia presso le strutture periferiche noncheacute a qualsiasi informazione rilevante per lo svolgimento dei propri compiti anche attraverso il colloquio diretto con il personale
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Al fine di assicurare lrsquoefficacia della funzione di conformitagrave egrave necessario che il responsabile possieda requisiti adeguati di indipendenza autorevolezza e professionalitagrave
La nomina e la revoca del responsabile della conformitagrave sono di competenza esclusiva e non delegabile del consiglio di amministrazione (consiglio di gestione) sentito il collegio sindacale (consiglio di sorveglianza)
Le banche provvedono a comunicare tempestivamente alla Banca dItalia la nomina e lrsquoeventuale revoca del responsabile della conformitagrave
Il responsabile della funzione di conformitagrave deve rivestire un ruolo allrsquointerno della banca tale da conferire autorevolezza alla funzione medesima
Se il responsabile della funzione egrave unrsquoesponente della dirigenza della banca non deve avere responsabilitagrave dirette di aree operative neacute deve essere gerarchicamente dipendente da soggetti responsabili di dette aree
Il responsabile
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Compliance
La Compliance e le altre funzioni aziendali
Internal Audit
Legale e Societario
Formazione Risk Management
LA FUNZIONE COMPLIANCE AL FINE DI GESTIRE E MONITORARE IL RISCHIO DI NON CONFORMITAgrave A CUI Egrave ESPOSTA LA BANCA ED ADEMPIERE ALLE RESPONSABILITAgrave ASSEGNATE DAL CDA INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE CON LE SEGUENTI FUNZIONI AZIENDALI
Organizzazione
1
23
4
5
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Principali interazioni tra le funzioni aziendali
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale Individua ed interpreta le normative primarie e secondarie Presidia il rischio legale e la corporate governance aziendale
Effettua le verifiche ex-post del sistema dei controlli interni e le verifiche dei comportamenti dei dipendenti
Individua quantifica e monitora i rischi aziendali (inclusi quelli di non conformitagrave)
Implementa i piani di mitigation e change management inerenti ai processi e modelli organizzativi da adottare in termini di conformitagrave alle norme
Predispone i piani formativi ed eroga la formazione anche sulla base delle richieste della compliance fornendo adeguata reportistica
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
40
Rischio di perdita o di riduzione del valore del patrimonio o di difficoltagrave gestionali a causa di contratti o di documenti legali inadeguati o non corretti o contenenti clausole che si rivelino particolarmente onerose
Rischio Legale
Rischio di non conformitagrave
Rischio di incorrere in sanzioni giudiziarie o amministrative perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) o di autoregolamentazione (statuti codici di condotta)
Rischio di dover risarcire i danni a causa di potenziali procedimenti legali (giudiziali e stragiudiziali)
Utilizzo di documentazione mancante di elementi essenziali o utilizzo di clausole contrattuali non corrette
Interessa direttamente aspetti commerciali e contrattuali dellrsquoimpresa
Puograve essere conseguente ad una erratacarente gestione del contenzioso e degli atti transattivi
Interessa aspetti reputazionali drsquoimmagine e strategici trasversali alla banca anche con riferimento al rapporto dellrsquoimpresa con le Autoritagrave di Vigilanza
Egrave un rischio che puograve essere gestito e mitigato attraverso specifiche procedure aziendali
Comporta la verifica dellrsquoefficacia degli adeguamenti volti alla prevenzione del rischio
Necessita di adeguati flussi informativi verso gli organi e le funzioni aziendali
Punti di contatto tra le funzioni Compliance e Legale
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
PARTI CORRELATE - REGOLAMENTO CONSOB N17221
Rapporti tra Compliance e Legale ambiti specifici su alcune materie ad impatto rilevante
Compliance
Presidio sugli impatti della normativa sulla Governance aziendale
Modifiche allo Statuto della Banca Individuazione criteri e requisiti per la
nomina degli amministratori indipendenti
Costituzione del Comitato Amministratori Indipendenti
Presidio amministrativo degli adempimenti del Comitato Amministratori indipendenti
Individuazione delle parti correlate a livello di Banca e di Gruppo
Revisione contenuti e stesura informative al Mercato e presidio sul deposito delle stesse
Definizione ed adozione del Modello di responsabilitagrave e processi conformi
Definizione e formalizzazione iter decisionale implementazione di adeguate procedure interne
Verifica idoneitagrave e adeguatezza dei sistemi informativi ed informatici in essere
Redazione ed emanazione di specifica normativa interna
Analisi e proposta di revisione delle normative interne impattate dalla nuova regolamentazione
Sviluppo ed implementazioni specifici sistemi informatici
Mappatura delle operazioni realizzabili con parti correlate di Gruppo
Legale
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di scelta Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi Ersquo il rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci di raggiungere i risultati sperati
In questo senso lrsquoimpatto costituisce lrsquoeffetto che i rischi hanno sugli obiettivi prefissati
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Rischio di conformitagrave e rischio reputazionale
Il rischio di non conformitagrave puograve considerarsi costituito da due componenti una componente normativa o regolamentare che rappresenta la conseguenza diretta della violazione e una componente reputazionale che ne rappresenta la conseguenza indiretta
Il rischio reputazionale egrave infatti un rischio di natura secondaria Esso deriva da una molteplicitagrave di fattori di rischio originari che per gli intermediari finanziari sono i rischi operativi (inclusi quelli legali) i rischi strategici e i rischi di non conformitagrave
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in cui lrsquoorganizzazione si allontana dalle aspettative degli stakeholder di reputazione in particolare si possono verificare due situazioni opposte
ndash la percezione degli stakeholder supera quella che la banca ha di seacute stessandash la percezione che la banca ha di seacute stessa supera quella degli stakeholder
Dal punto di vista delle Autoritagrave di Vigilanza il rischio di reputazione puograve essere definito come segue
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli stakeholder di reputazione e la realtagrave percepita
Bank of International Settlement
ldquoil Rischio di Reputazione puograve essere definito come il rischio derivante da una percezione negativa da parte di clienti controparti azionisti investitori obbligazionisti analisti altri soggetti rilevanti o autoritagrave di vigilanza che puograve influenzare negativamente la capacitagrave della banca di mantenere o creare nuovi volumi di business e continuare ad accedere alle fonti di finanziamento (ad esempio sul circuito interbancario o sul mercato delle cartolarizzazioni)rdquo
Banca drsquoItalia
ldquoil Rischio di Reputazione egrave il rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione negativa dellrsquoimmagine della banca da parte di clienti controparti azionisti della banca investitori o autoritagrave di vigilanza (o altri soggetti)rdquo
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
bull Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei partecipanti al mercato in senso ampio Pervade lrsquointera struttura della banca in alcuni casi superandone il perimetro e generando esposizioni aggiuntive
bull Esempio commercializzazione di prodotti di terzi alla propria clientela (Lehman banche islandesi)Nonostante la commercializzazione sia stata realizzata secondo i requisiti regolamentari ed applicando la dovuta diligenza qualora i prodotti risultassero affetti da un vizio di progettazione la banca potrebbe vedersi costretta a sostenere le eventuali perdite onde evitare conseguenze sul piano della reputazione
bull Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del perimetro di consolidamento comportando consistenti aumenti dellrsquoesposizione agli altri rischi (di credito liquiditagrave e mercato) e provocando perdite inattese per la Banca
bull Le banche dovrebbero quindi identificare le potenziali fonti aggiuntive di rischio di reputazione derivanti da
ndash business linendash joint venturendash obbligazioni di varia natura ndash veicoli esterni al perimetro di consolidamentondash mercati di appartenenza delle suddette categorie
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La gestione del rischio di reputazione non puograve limitarsi ad azioni contingenti di mitigazione delle crisi
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
STAKEHOLDER DI REPUTAZIONE
INDIRETTI
BANCAConto Economico
Costo del capitale e debitoCapitalizzazione aziendale
STAKEHOLDER DI REPUTAZIONE DIRETTI
INFLUENZA SULLE PERCEZIONI
REAZIONI DEGLI STAKEHOLDER DIRETTI
bull Secondo la ldquoStakeholder Theoryrdquo di RE Freeman (1988) lo stakeholder di unrsquoimpresa egrave ldquolrsquoindividuo o gruppo di individui che possa influenzare o essere influenzato dalle attivitagrave dellrsquoimpresa e che ha un interesse legittimo o una pretesa legittima sullrsquoimpresardquo
bull Si distinguono due tipologie di stakeholder
ndash Gli stakeholder di reputazione diretti sono tutti i soggetti la cui variazione di percezione della reputazione positiva o negativa dellrsquoistituto potrebbe avere impatti diretti sul conto economico eo sul valore dei suoi asset
ndash Gli stakeholder di reputazione indiretti sono tutti i soggetti che sono in grado di influenzare in positivo o in negativo la percezione della reputazione dellrsquoistituto da parte degli stakeholder diretti
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La reputazione egrave un asset atipico che pur essendo di proprietagrave della banca risiede esternamente alla stessa
bull Clienti Retailbull Clienti Corporatebull Dipendentibull Business Partnerbull Azionisti Investitoribull Autoritagrave di
Vigilanzabull Contropartibull Associazioni di
Categoria e ONGbull Sindacatibull Fornitori
bull Diverso utilizzo dei servizi bull Valore di mercato bull Decisioni di investimentobull Credit rating bull Dimissionibull Cause legalibull Notifiche regolamentaribull Diffusione di notiziehellip
REAZIONI DEGLI STAKEHOLDER
StakeholderDiretti
bull Mediabull Associazioni dei
Consumatoribull Opinion Leaderbull Agenzie di Credit
Rating amp Analistibull Enti Religiosi
StakeholderIndiretti
STAKEHOLDER GROUP bullStabilitagrave Economicabull Stabilitagrave Finanziariabull Aspettative per lo Sviluppobull Responsabilitagrave Socialebull Qualitagrave dei Servizi bull Affidabilitagravebull Posizionamento Competitivo hellip
PERCEZIONE DELLA REPUTAZIONE
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
bull La reputazione egrave direttamente collegata al valore attuale che lrsquoambiente socio-economico
riconosce allrsquoazienda in funzione della sua attivitagrave
bull Lrsquoimpatto di un cambiamento inatteso della reputazione egrave immediato e puograve protrarsi
anche nel lungo periodobull Nel breve periodo un evento negativo di reputazione puograve causare
una contrazione della domanda dei servizi offerti eo un aumento dei costi (operativi legali di crisis management ecc)
bull Una perdita di reputazione corrente si puograve trasformare in maggiore rischiositagrave percepita dagli investitori esterni i quali potrebbero richiedere un maggiore costo del capitale e del debito
bull Se le attivitagrave di mitigazione non hanno avuto un risultato efficiente potrebbe diminuire anche il valore di mercato a causa di prospettive economiche negative nel medio lungo periodo
Impatti sul conto economico
Impatti sul costo del capitale e del
debito
Impatti sulla capitalizzazione
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
51
Bmps ha espresso una particolare sensibilitagrave nei confronti dellrsquoesposizione al rischio di reputazione nei confronti della clientela privata
Le Autoritagrave di Vigilanza hanno manifestato lrsquoesigenza di rafforzare il framework di riferimento su alcuni dei nuovi rischi Basilea 2 (in particolare sul rischio di reputazione)
Nella definizione del rischio di non conformitagrave sono presenti espliciti richiami alla reputazione (coinvolgimento della Compliance)
Le attivitagrave sono state condotte con la consapevolezza dellrsquoesistenza di una parziale sovrapposizione del rischio reputazionale con il rischio operativo (nessuna quantificazione di capitale)
Lrsquoassessment egrave stato condotto nei confronti dellrsquointero gruppo degli stakeholder di reputazione al fine di ottimizzare le attivitagrave dellrsquoiniziativa
La clientela privata egrave stata confermata come il principale stakeholder di reputazione
Sono state avviate le attivitagrave per il set-up di un processo di gestione del rischio di reputazione
I prossimi passi saranno orientati alla definizione di indicatori dellrsquoandamento del rischio di reputazione e la conseguente produzione di flussi di reporting direzionale sul tema
Presupposti Risultati
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
VALO
RE
DEL
LrsquoA
SSET
R
EPU
TAZI
ON
E
ESPO
SIZI
ON
E A
L R
ISC
HIO
DI
REP
UTA
ZIO
NE
bull Business Partnerndash Associazioni dei
Consumatorindash Mediandash Clienti Privatindash Investitorindash Autoritagrave di
Vigilanzandash Opinion Leaderndash Agenzie di Rating
Analisti Finanziari
ndash Clienti Corporatendash Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dellrsquoasset reputazione della banca sono state definite le aree di prioritagrave
Rilevanza Relativa degli Stakeholder Incroci a Massima Prioritagrave
bull La rilevanza relativa dei diversi stakeholder egrave stata espressa in termini di percezione della reputazione e di rischio
bull La prioritagrave di intervento per ciascun incrocio stakeholderfunzione aziendale egrave stata ottenuta combinando lrsquoesposizione al rischio e il relativo valore della reputazione
ndash Clienti Privati Commerciale
ndash Autoritagrave di Vigilanza
Compliance
ndash Investitori CFO
ndash Consumatori Comunicazione
ndash Media Top Management
ndash Media Comunicazione
ndash Business Partner Top Manag
ndash Autoritagrave di Vigilanzandash Clienti Privatindash Clienti Corporatendash Agenzie di Rating
e Analisti Finanziarindash Investitorindash Associazioni dei
Consumatorindash Dipendentindash Business Partnerndash Mediandash Opinion Leader
Espo
sizi
one
al R
isch
io
PRIORITAgrave DI INTERVENTO
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
bull Si devono individuare le cause di un cambiamento del profilo di reputazione che potrebbero essere sia interne (rischi sottostanti il business della Banca) sia esterne (crisi di reputazione del settore o a livello sistematico)
bull Si devono analizzare gli eventi che potrebbero avere unrsquoinfluenza rilevante sulla reputazione
bull Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua realizzazione elemento critico per la sopravvivenza della Banca
bull Si devono disegnare le modalitagrave di gestione sia in situazioni ordinarie sia in caso di crisibull Diventa necessaria lrsquoesistenza di un processo continuo di gestione del rischio di
reputazione al fine dindash Individuare gli eventi ipotizzabili e le relative causendash Valutare lrsquoesposizione correntendash Gestire il rischio in condizioni ordinarie o di crisindash Monitorare nel tempo lrsquoevoluzione dellrsquoesposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di classificazione dei suoi elementi
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
bullIndividuazione delle Business Unit esposte al rischio di reputazione
bullIndividuazione degli stakeholder di reputazione rilevanti
bullIdentificazione delle principali relazioni ipotizzabili Causa ndash Evento ndash Impatto di rischio di reputazione
Individuazione Valutazione
La gestione integrata dellrsquoasset di reputazione e del rischio reputazionale si basa su due processi complementari che hanno importanti punti di convergenza
bullDefinizione di Indicatori e valorizzazione della reputazione in termini di
bullImpatto sulla profittabilitagrave e sul valore aziendale
bullPosizionamento competitivobullDefinizione del posizionamento obiettivo e pianificazione degli interventi
bullBenchmarking rispetto ai competitor
Posizionamento Reale Posizionamento Obiettivo
bullAssessment del profilo di rischio bullGap Analysis tra stato delle percezioni e realtagrave aziendale
bullDefinizione di indicatori interni ed esterni di rischio
bullStima delle correlazioni con gli altri rischi
bullSetup e condivisione di livelli minimo di tolleranza e di avversione al rischio (Risk Aversion Threshold)
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Gestione OrdinariabullAzioni di mitigazione in condizioni ordinarie
Gestione della Crisi bullStrategie e politiche di gestione degli eventi di crisi inaspettati (azioni di minimizzazione degli impatti)
bullValutazione dei fattori esterniindicatori di rischio
bullSimulazione di scenari e test sulla robustezza dei meccanismi di gestione del rischio di reputazione
bullProcesso trasversale di reporting sul rischio
MonitoraggioGestione
bullMonitoraggio del contesto e delle aspettative degli stakeholder di reputazione
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
56
Rischi Operativi
1 Gli errori umani2 I fallimenti dei sistemi
(informativi e gestionali)3 Le procedure e controlli
inadeguati4 I fattori di contesto interni5 gli eventi esterni
(cambiamenti nel contesto politico regolamentare legislativo o fiscalehellip)
LE CAUSE generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il rischio operativo (oltre a quello legale e quello strategico) egrave necessaria lrsquointerazione di altre variabili che definiremo variabili reputazionali
1 lrsquoambiente pubblico2 la significativitagrave del marchio e
dellrsquoimmagine3 lrsquoesposizione ai processi di
comunicazione
Per la vastitagrave del tema noncheacute per la trasversalitagrave degli effetti reputazionali il rischio reputazionale puograve inquadrarsi in una dimensione piugrave ampia comprensibile alla luce del confronto tra compliance risk e operational risk del Comitato di Basilea Si delineano dunque gli elementi comuni ai due rischi e il loro legame con quello reputazionale riprendendo lrsquoenucleazione dei fattori originari di rischio reputazionale lo si colloca come un rischio di ldquosecondo impattordquo del rischio operativo il quale in ultima istanza origina da unrsquoinsufficiente compliance
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCEScarsa autorevolezza e indipendenza della funzione1 dipendenza sostanziale da funzioni esecutiveoperative debole posizione nella governance aziendale2 inadeguatezza dei flussi informativi verso il CDA (consapevolezza)3 difficoltagrave nella gestione dei conflitti drsquointeresse concernenti i responsabili aziendali4 insufficiente dimensionamento quali - quantitativo dellrsquounitagrave5 non in grado di svolgere una funzione dialettica rispetto alle strutture di business
Inadeguata funzionalitagrave dei meccanismi operativi1 inadeguata integrazione nella realtagrave aziendale e raccordo con le altre funzioni di controllo per instaurare un dialogo costante e costruttivo utile al diffondersi di una cultura della conformitagrave alla condivisione delle risorse informazioni alla piena affermazione di un approccio integrato alla gestione dei rischi2 problemi di affidabilitagrave completezza e tempestivitagrave della rendicontazione3 incapacitagrave di rimozione delle anomalie riscontrate4 embrionali strumenti IT di supporto (appl dedicati previsione indicatori earlywarning)
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Ruolo non preventivo e proattivo1 scarso coinvolgimento nei processi di innovazione (es nei Comitati nuoviprodotti) e nella definizione delle politiche commerciali (es prevalenza prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing (es commissioni di massimo scoperto)2 carente supporto al vertice aziendale (pareri) nellrsquoassunzione di decisionisullrsquoistituzione di nuove strutture lrsquointroduzione di modifiche regolamentari ladefinizione dei sistemi retributivi e incentivanti del management e della rete(es non prevenendo episodi di infedeltagrave presso le dipendenzehellip)3 aree di rischio non adeguatamente presidiate (confl interesse sist incent)
Incapacitagrave di incidere realmente sulla culturaaziendale1 sistemi di budget e incentivanti raccordati con obiettivi di business e dicontenimento del rischio ma non anche con finalitagrave di correttezza ed eticitagrave dei comportamenti2 insufficiente considerazione delle suddette finalitagrave ai fini di valutazione eformazione del personale
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Le conseguenze sul piano sanzionatorio
1048729 aumenta la numerositagrave degli avvii di procedure sanzionatorie a seguito di ispezioni di vigilanza per carenze nellrsquoorganizzazione e controlli nellrsquoapplicazione della normativa sulla trasparenza e sullrsquoantiriciclaggio
1048729significative carenze organizzative e rilevanti rischi legali e reputazionali (manifesti in gravi irregolaritagrave gestionali) hanno determinato in taluni casi particolari lrsquoadozione di provvedimenti di rigore nonostante la sussistenza di idonei presidi patrimoniali
1048729Si accrescono le comunicazioni vs altre Autoritagrave (es si accresce la collaborazione con Consob)
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente efficace ed indipendente assume un ruolo centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto con i clienti un comportamento conforme in maniera sostanziale ai dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance allrsquointerno dellrsquoorganizzazione
Graduale cambiamento nelle modalitagrave di percezione dellrsquointroduzione della compliance nellrsquoorganizzazione aziendalemomento 1 valutazione negativa gestione della compliance vista come costi aggiuntivi per lrsquoaziendamomento 2 valutazione positiva in quanto la compliance egrave divenuta essenziale alla prevenzione di costi aggiuntivi per le aziende derivanti dalla non conformitagrave
La Compliance nel Gruppo MPS
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
bullNominarevoca del ResponsabilebullDeterminazione dellassetto retributivo del Responsabile bullReporting periodico della compliancebullValutazione annuale
CDA
Fermi restando gli indirizzi ed il coordinamento dellrsquoArea Compliance nelle societagrave del Gruppo regolamentate egrave costituita la funzione di compliance con posizionamento e ruolo analogo a quello della Capogruppo
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi allrsquoazione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da Sanzioni amministrative e interdittive Contenzioso con la clientela
Preservamentomiglioramento del capitale reputazionale dellrsquoazienda
Migliore interazione con la clientela mediante lrsquoincoraggiamento di comportamenti aziendali improntati in modo sostanziale a principi di lealtagrave e correttezza
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
Lrsquointerazione tra i due servizi egrave forte e le attivitagrave svolte nei rispettivi ambiti tendono a completarsi a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento pluralitagrave delle fonti normative Parlamento Governo Comunitagrave europea autoritagrave amministrative di settore self-regulation)
La compliance riducendo la complessitagrave normativa apre nuove opportunitagrave di business contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in fondo gli eventuali spazi aperti da nuove norme
Fonte di
Rischi Ma anche e soprattutto di opportunitagrave
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
SeguehellipServizio Compliance
hellipai sensi della normativa di Vigilanza ai fini del rischio di non conformitagravehellip
Privacy Market Abuse Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari Disciplina dei Servizi di investimento (MiFID) Antiriciclaggio Trasparenza di operazioni e servizi bancari Antiusura Tutela del consumatore (Antitrust pubblicitagrave ingannevole distribuzione a distanza etc)Per quanto attiene la responsabilitagrave amministrativa degli Enti (ex legge 2312001) fermarestando la responsabilitagrave dellrsquoOrganismo di Sorveglianza (Comitato per il Controllo Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS il servizioCompliance
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Servizio Customer Care
Presidiare misurare e verificare la qualitagrave del servizio (nelle sue diverse accezioni) erogato dal Gruppo alla clientela favorendone il continuo e costante miglioramento
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La Compliance nel Gruppo MPS il servizioCustomer Care
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Iniziative che da diversi punti di partenza convergono a 360deg verso unrsquounica finalitagrave
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal Piano Industriale del Gruppo la centralitagrave del cliente deve essere percepita ed applicata quale esigenza imprescindibile per lo svolgimento stesso dellrsquoAttivitagrave bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS il servizioCustomer Care
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
La Compliance nel Gruppo MPS la gestione dei reclami
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Importanza ldquosegnaleticardquo dei reclami
Sul singolo rapporto
In generale per il buon funzionamento dellrsquoazienda i dati aggregati dei reclami sono un indicatore utilissimo per individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenziosoEvitare applicazioni di sanzioni da parte delle autoritagrave di vigilanza (v nuova delibera Consob sulle segnalazioni che sostituisce la 14015)Mitigare il rischio reputazionale (v Patti Chiari)In unrsquoottica propositiva in chiave commerciale rafforzare la relazione con i clienti rendendo piugrave efficiente ed efficace il servizio ed aumentandone la qualitagrave
La Compliance nel Gruppo MPS la gestione dei reclami
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
2o giorno
I reclami vanno trasformati in opportunitagrave per rafforzare il rapporto con il cliente pertanto si dovranno acquisire corrette informazioni in termini quantiqualitativi sul cliente disponendo di adeguati data base per la conservazione la consultazione e lrsquoanalisi dei dati inerenti
Caratteristiche operativitagrave abituale MINTR La Gestione dei reclami assume la connotazione di sistema preventivo drsquoallarme per il
marketing strategico ed entra a far parte a tutti gli effetti del risk management in senso lato grazie allrsquoutilizzo delle informazioni contenute nei reclami
Ove conseguita la ristabilita soddisfazione e la rinnovata fedeltagrave del cliente possono generare ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa
I reclami devono essere un driver per migliorare la qualitagrave dei servizi a tale scopo si dovragrave analizzare le singole tipologie dei reclami individuando le casistiche piugrave ricorrenti individuare e valutare le motivazioni alla base dei reclami fornendo feed-back alle funzioni
commerciali ed operativebull la valutazione delle informazioni derivanti dai reclami puograve essere impiegata quale metodo
per la misurazione della qualitagrave del servizioUn sistema di Gestione dei reclami efficace professionale ed orientata al cliente consente
di sensibilizzare tutti i settori della Banca con lrsquoimplementazione di misure di miglioramento trasversali allrsquoorganizzazione contribuendo ad un atteggiamento piugrave sensibile nei confronti della qualitagrave in generale
di rassicurare la clientela di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa
La Compliance nel Gruppo MPS la gestione dei reclami
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-
Grazie per lrsquoattenzione
wwwmpsit- 72 -
- Slide 1
- Slide 2
- Slide 3
- Slide 4
- Slide 5
- Slide 6
- Slide 7
- Slide 8
- Slide 9
- Slide 10
- Slide 11
- Slide 12
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Slide 22
- Slide 23
- Slide 24
- Slide 25
- Slide 26
- Slide 27
- Slide 28
- Slide 29
- Slide 30
- Slide 31
- Slide 32
- Slide 33
- Slide 34
- Slide 35
- Slide 36
- Slide 37
- Slide 38
- Slide 39
- Slide 40
- Slide 41
- Slide 42
- Slide 43
- Slide 44
- Slide 45
- Slide 46
- Slide 47
- Slide 48
- Slide 49
- Slide 50
- Slide 51
- Slide 52
- Slide 53
- Slide 54
- Slide 55
- Slide 56
- Slide 57
- Slide 58
- Slide 59
- Slide 60
- Slide 61
- Slide 62
- Slide 63
- Slide 64
- Slide 65
- Slide 66
- Slide 67
- Slide 68
- Slide 69
- Slide 70
- Slide 71
- Slide 72
-