L’evoluzione della Funzione Compliance e il Compliance Risk nei...

L’evoluzione della Funzione Compliance e il Compliance Risk nei

servizi di investimento

SDA Bocconi School of Management

2009

In collaborazione con AICOM e SIA SSB Group

Copyright SDA Bocconi

COMPLIANCE RISK NELL’EVOLUZIONE DEI SERVIZI DI INVESTIMENTO – Griglia di analisi

Copyright SDA BOCCONI

2

Premessa “Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative,

perdite finanziarie rilevanti o danni in conseguenza di violazioni di norme di legge, di regolamenti,

ovvero di norme di autoregolamentazione o di codici di condotta” (Comitato di Basilea, 2005, Banca

d’Italia, 2007). “A tal fine assume particolare rilievo la costituzione all’interno delle banche e dei gruppi

bancari di una funzione di controllo dedicata al presidio e al controllo della conformità (Banca d’Italia,

2007)

Il richiamo agli intermediari operativi nel campo dei servizi di investimento ad adottare comportamenti

conformi alla normativa, già presente nella direttiva 2004/39/CE (MiFID), diventa esplicita richiesta di

esercizio indipendente della funzione compliance nella Direttiva 2006/73/CE: “Gli Stati membri

assicurano che le imprese di investimento istituiscano, applichino e mantengano politiche e procedure

adeguate per individuare il rischio di mancata osservanza degli obblighi di cui alla direttiva 2004/39/CE

da parte dell’impresa, nonché i rischi che ne derivano e mettano in atto misure e procedure idonee per

minimizzare tale rischio e per consentire alle autorità competenti di esercitare efficacemente i poteri

conferiti loro dalla suddetta direttiva… Gli Stati membri prescivono alle imprese di investimento di

mantenere una funzione di verifica permanente, efficace e indipendente”. Di conseguenza, a livello

domestico: “Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci e indipendenti di

controllo di conformità alle norme e se in linea con il principio di proporzionalità, di gestione del rischio

dell’impresa e di revisione interna” (Banca d’Italia-Consob, 2007).

Dal gennaio 2009 l’obbligo di istituire la funzione di compliance è esteso anche alle imprese di

assicurazione: “Nell’ambito del sistema dei controlli interni, le imprese si dotano, ad ogni livello

aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o

amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi,

regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione… Le

imprese istituiscono una funzione di compliance, proporzionata alla natura, dimensione e complessità

dell’attività svolta” (Isvap, 2008).

Obiettivi della ricerca e metodologia

La ricerca si propone di:

a) proseguire l’indagine sul “Compliance Risk nei servizi di investimento: natura, strumenti e aspetti

organizzativi” condotta da SDA Bocconi nel 2007, presso banche, società di gestione del

risparmio e società di intermediazione mobiliare, dando continuità all’analisi e cogliendo gli

sviluppi intervenuti in ambito compliance, dopo il recepimento e l’applicazione della Direttiva

MiFID, le conseguenti modifiche al TUF e i connessi regolamenti;

b) ampliare la ricerca al settore assicurativo, per il quale nel marzo 2008 ISVAP ha deliberato la

normativa in materia di funzione compliance;

c) approfondire le principali aree critiche emerse nella prima fase della ricerca, nonché dai primi

mesi di implementazione delle attività della funzione di compliance nelle imprese di

investimento.

Con riferimento ai contenuti, la ricerca si articola in quattro aree di indagine: 1) il posizionamento della

funzione compliance nella struttura organizzativa; 2) i ruoli attribuiti alla funzione compliance; 3) le

metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell’area dei servizi di

investimento; 4) le modalità di interazione tra la funzione compliance all’interno della struttura e

all’esterno.

La rilevazione dei dati avviene tramite questionario ad opera di SDA Bocconi School of Management. Il

questionario è costruito sulla base delle osservazioni emerse nella prima fase della ricerca. Alla prima fase



3

della ricerca hanno partecipato 35 società (Banche, SGR e SIM). L’elaborazione dei dati avverrà in forma anonima.

L’attività di ricerca è svolta con il sostegno di SIA SSB Group, che prosegue la partnership avviata nella prima fase della ricerca.

L’Associazione Italiana Compliance - AICOM partecipa alla progettazione e collabora con il gruppo di

lavoro nella realizzazione della ricerca.

Gruppo di ricerca

Il gruppo di lavoro, coordinato da Paola Musile Tanzi, si compone di ricercatori della SDA Bocconi

School of Management. L’attività di ricerca è svolta da:

Adalberto Alberici ([email protected]);

Giampaolo Gabbi ([email protected]);

Manuela Gallo ([email protected]);

Paola Musile Tanzi ([email protected]);

Loris Nadotti ([email protected]);

Raoul Pisani ([email protected]);

Maurizio Poli ([email protected]);

Daniele Previati ([email protected]);

Paola Schwizer ([email protected]);

Valeria Stefanelli ([email protected]).

Guida alla compilazione Si consiglia di compilare la griglia di analisi direttamente on-line sul sito www.sdabocconi.it. In

alternativa i questionari compilati possono essere inviati via mail o via fax a Dania Faccio, presso la

Divisione Ricerche della SDA Bocconi, via Bocconi 8 - 20136 Milano, tel. +39-02-5836.6852, fax +39-

02-5836.6883, [email protected].

I partecipanti alla ricerca saranno invitati alla presentazione dei risultati prevista presso SDA Bocconi

entro aprile 2009.

Si ringrazia anticipatamente per la collaborazione.

Scadenza della fase di raccolta dati: 9 febbraio 2009

mailto:[email protected]










http://www.sdabocconi.it/




4

DATI ANAGRAFICI

Nome della società e ragione sociale

Nome della Business Unit – Indirizzo - Città –

C AP – Provincia

Funzione aziendale rispondente

Nome e cognome del referente aziendale della

ricerca

Telefono

Indirizzo di posta elettronica

I. NATURA DELLA SOCIETA’

a) Banca

b) Società di Gestione del Risparmio

c) Società di intermediazione mobiliare

d) Assicurazioni

e) Altro (specificare)

II. AREE DI BUSINESS COPERTE DALLA REALTA’ AZIENDALE DEL RISPONDENTE

a) RETAIL BANKING

a. Si

i. Se sì, quante sono le filiali in Italia (indicare il numero)

ii. Se sì, quanti promotori finanziari operano nella rete distributiva (indicare il numero)

iii. Se sì, si utilizzano differenti modalità distributive di servizi?

1. Call Center

a. sì

b. no

2. On-line

a. sì

b. no

3. Smart phone

a. sì

b. no

4. Altro specificare



5

b. no

b) WEALTH MANAGEMENT

a. Sì

i. Se sì, quanti sono i private banker

b. no

c) ASSET MANAGEMENT

a. Si

i. Se sì, la percentuale dei clienti retail è tra

1. 0-25%

2. 25-50%

3. 50%- 75%

4. > il 75%

b. no

d) INVESTMENT BANKING

a. Si

b. no

e) TRADING

a Sì

i. Se sì, la percentuale dei clienti retail è tra

1. 0-25%

2. 25%-50%

3. 50%- 75%

4. > il 75%

b. No

e.2 L’attività di trading è svolta:

a. in conto proprio e in conto terzi

b. prevalentemente per conto terzi

c. prevalentemente in conto proprio

f) Assicurazioni

a. Vita

b. Danni

i. Si utilizzano agenzie come modalità distributive di servizi assicurativi (se sì, indicare il numero in Italia)?

ii. Nella rete distributiva operano promotori finanziari (se sì, indicare il numero in

Italia)?

iii. Si utilizzano differenti modalità distributive di servizi?



6

1. Call Center

a. sì

b. no

2. On-line

a. sì

b. no

3. Smart phone

a. sì

b. no

4. Altro specificare

III. Si prega di indicare il numero totale dei dipendenti della Business Units alla quale riferisce il rispondente



7

A. Posizionamento della funzione Compliance all’interno della struttura organizzativa

1. A chi riporta il responsabile della funzione Compliance?

__________________________________________________________________________

2. Con riferimento alla singola legal entity (banca, intermediario o capogruppo), dove si colloca la

funzione Compliance nella struttura organizzativa:

a) nella Funzione Legale

b) nel Risk management operativo

c) in staff al Direttore Generale

d) in staff all’Amministratore Delegato

e) in staff ad ogni Area di Business

f) in staff al Consiglio di amministrazione

g) altro (specificare)

_________________________________________________________________________________

_________________________________________________________________________________

3. Da chi dipende gerarchicamente la funzione Compliance:

a) CdA

b) DG

c) AD

d) Direzione (specificare)_____________________

e) Altro (specificare) ________________________

4. Da chi dipende funzionalmente la funzione Compliance:

a) CdA

b) DG

c) AD

d) Direzione (specificare)_____________________

e) Altro (specificare) ________________________

5. Nel caso in cui il Responsabile della Compliance riporti al Direttore Generale/Amministratore

Delegato, specificare con quale modalità riporta al Consiglio di Amministrazione:

a) invio diretto di report al CdA senza mediazione da parte di DG/AD

b) intervento diretto alle sedute del CdA

c) invio dei report della FC al CdA a cura del DG/AD

d) altro

6. Con riferimento al gruppo in cui la Vostra impresa è inserita, la funzione Compliance:

a) è unica e centralizzata a livello di gruppo (modello accentrato)

b) è affidata a un Responsabile Compliance presente in ciascuna società (modello

decentrato)

c) è accentrata in capogruppo ed è stato nominato un referente in ciascuna società (modello

misto)

d) è centralizzata a livello di gruppo, ma è presente anche in ciascuna società

e) e1) la Compliance di ciascuna società è autonoma nel processo di pianificazione

e2) la Compliance di ciascuna società non è autonoma nel processo di pianificazione

f) altro (specificare)

7. Con riferimento ai gruppi con operatività internazionale:



8

a) Ciascuna società estera ha un proprio responsabile della Compliance

b) In ciascuna società estera è stato nominato un referente della Compliance che risponde

all’ Head Compliance Officer della capogruppo

c) In caso di risposta affermativa al punto b), specificare se:

1. la relazione è di tipo gerarchico

2. la relazione è di tipo funzionale

8. Qual è la situazione attuale?

a) presenza di una struttura interna dotata di proprio staff (struttura separata dalle altre, il cui

organico è esclusivamente dedicato, es. compliance department)

b) di una struttura autonoma che si avvale di personale di altre strutture interne alla banca

(referenti)

c) presenza solamente di un responsabile Compliance (compliance officer)

d) è stata esternalizzata con nomina del responsabile

e) è stata adottata una soluzione intermedia tra quelle sopra descritte (specificare)

___________________________________________________________________________________

9. Nella seguente matrice si chiede di indicare il livello di interdipendenza tra la funzione Compliance e le

altre funzioni/organi indicati. Il livello di interdipendenza può oscillare tra 0 (= assenza di

interdipendenza) e 10 (=massima interdipendenza). Per interdipendenza “formale” si intende la presenza

di meccanismi formalizzati di comunicazione (ad es. report, riunioni periodiche,..) tra le funzioni.

Funzioni/ Organi Livello di

interdipendenza

operativa con

funzione compliance

(da 0 a 10)

Interdipendenza

Formale (sì/no)

se sì Frequenza

(annuale, semestrale,

trimestrale mensile,

settimanale,

giornaliera)

Interdip.

informale

sì/no

a) Funzione Legale

b) Internal Audit

c) Risk management

(Operational Risk)

d) Organizzazione

e) Sistemi informativi

f) Personale

g) Direzione Commerciale

h) Org.Vigilanza ex D. Lgs.

231/01

i) Collegio Sindacale

j) Consiglio di

Amministrazione

k) Funzione di gestione delle

risorse umane

l) Amministrazione

m) Comitati di controllo

n) Dirigente Preposto ex L. 262

o) Altro (specificare)

10. La funzione Compliance è rappresentata in altri organi collegiali?

a) No

b) Sì

10a. Se sì specificare quali/e con quale ruolo (solo presenza; funzione consultiva; intervento nel processo



9

decisionale; ruolo vincolante nelle decisioni – veto -; ecc.) :

c1)……… ………………

c2)………………………………

…………………………………..

11. Indicativamente quante sono le persone full-time impegnate nella funzione Compliance:

a) Nessuna persona full time

b) 1-5 persone

c) 6 -10 persone

d) 11-20

e) oltre 20 persone

f) se possibile specificare il numero esatto delle persone impegnate a livello di Gruppo

aziendale nell’attività di Compliance _________________

12. Se la struttura della funzione Compliance è composta da più persone full-time come sono organizzate

le attività al suo interno:

a) per filone normativo (AML, Market Abuse, MiFID, Disposizioni Isvap,...)

b) per area di business (Crediti, Capital Markets, Depositi, Rami vita, Rami danni,…)

c) per tipologia di attività (si prega di esemplificare) ______________________________________

d) Altro (specificare) ______________________________________________________

13. Viene condotto un processo formalizzato di pianificazione delle attività di Compliance?

a) sì

b) no

14. Se sì, viene realizzata una pianificazione di:

a) medio periodo (circa 3 anni)

a 1. sì a 2. no

b) breve periodo (annuale)

b 1. sì b 2. no

c) revisioni infra-annuali

c 1. sì c 2. no

15. La funzione Compliance ha un suo budget indipendente?

a) sì

b) no

16. Se sì, a quanto ammonta annualmente?

a) 0 – 500.000 euro

b) 500.000- 1 milione euro

c) 1 – 2 milioni euro

d) oltre 2 milioni euro

e) altro (specificare)

17. Se sì, come è strutturato il budget della funzione Compliance?

Sì NO Se sì % su 100 % totale

a) Personale

b) Tecnologia

c) Formazione

d) Consulenze

legali

e) Consulenze



10

organizzative

Altro

18. Le attività che rientrano nel perimetro della funzione Compliance sono state esternalizzate?

a) no

b) totalmente

c) parzialmente

In caso di risposta c), l’esternalizzazione ha riguardato (è ammessa risposta multipla):

a) Trasparenza

b) Privacy

c) Tutela del risparmio

d) ALM- Antireciclaggio

e) MiFID

f) Market abuse

g) Basilea 2/CEIOPS

h) Conflitti di interesse

i) Correttezza nei confronti della clientela

j) Disposizioni ISVAP

k) Altro (specificare)

19. A quale soggetto è stato affidato l’incarico?

a) Banca-Compagnia di Assicurazione

b) Società di revisione

c) Organi associativi di categoria

d) Società esterna (es. società di consulenza)

e) Altro (specificare)

B. Quali sono i ruoli attribuiti alla funzione Compliance:

20. Quali sono le competenze delle persone impegnate nella funzione di Compliance? Si esprima un

parere sul livello (0= competenze assenti; 10= competenza massima)

Tipo di competenze Livello delle competenze (da 0

a 10)

a) Legali

b) Normativa di Vigilanza (Banca d’Italia, Consob, Isvap, ecc.)

c) Audit

d) Organizzazione

e) Prodotti e servizi di investimento

f) Risk Management

g) Amministrative

h) Di business

i) Altre (specificare)

21. Con riferimento ai compiti, nello svolgimento di quali attività le persone dedicate alla Compliance

sono impegnate?

Compiti

Allocazione relativa

dell’impegno delle risorse

full time

( da 0=min a 10 max)

Tendenza

nei prossimi 3 anni

(aumento / stabile /

diminuzione )



11

a) Monitoraggio sull’applicazione delle

normative esterne

b) Impostazione di un sistema di

Reporting per l’Alta Direzione

c) Supporto di informazioni/consulenza

ad altre funzioni

d) Comunicazione e formazione sulle

normative esterne

e) Individuazione ed applicazione delle

normative esterne

f) Gestione delle anomalie di

compliance

g) Consulenza nello Sviluppo di nuovi

prodotti/ nella costruzione di

opportunità di business

h) Consulenza nello sviluppo di

normative/codici interni

i) Monitoraggio sull’applicazione delle

normative/codici interni

j) Controlli indipendenti di natura

compliance su processi e procedure

k) Altro (specificare)

22. Con riferimento ai contenuti, nello svolgimento di quali attività le persone dedicate alla Compliance

sono impegnate?

Contenuti

Allocazione relativa

dell’impegno delle risorse

full time

(da 0=min a 10 = max)

Tendenza

nei prossimi 3

anni (aumento /

stabile /

diminuzione )

a) Trasparenza

b) Patti chiari

c) Privacy

d) Tutela del risparmio

e) Responsabilità di antiriciclaggio

f) MiFID

g) Market Abuse

h) Conflitti di interesse

i) Disposizioni ISVAP

j) Rischio legale

k) Rischio reputazionale

l) Rischio strategico

m) Altri rischi previsti dal secondo

pilastro di Basilea 2 / CEIOPS

n) Altro (specificare)

23. Si assegni un punteggio (0= non concordo per nulla; 10= concordo pienamente) alle seguenti

descrizioni delle responsabilità di un Responsabile della Compliance:

Responsabilità del Compliance Officer

(da 0=min a 10 = max)



12

a) forte coinvolgimento nelle attività quotidiane di

Compliance

b) presidio delle relazioni con le Autorità di Vigilanza

c) assicurare che la cultura di compliance sia presente

dagli alti livelli della struttura sino a quelli operativi

d) sviluppo dell’infrastruttura regolamentare del

gruppo/del singolo intermediario

e) fornitura di consulenza e guida in materia

regolamentare

f) implementazione dell’infrastruttura di compliance

g) valutazione dell’adeguatezza e dell’appropriatezza

della Funzione Compliance

24. Esiste una descrizione dettagliata e formalizzata dei compiti assegnati alla Funzione Compliance?

a) Si

b) No

24.bis. Se sì, essa include (è ammessa risposta multipla):

a) Missione della funzione

b) Definizione del rischio di compliance

c) Responsabilità complessiva della funzione

d) Ampiezza e limitazioni delle responsabilità della funzione

e) Obiettivi generali della funzione

f) Poteri della funzione

g) Responsabilità di compliance delle altre unità organizzative/entità legali

h) Modalità di misurazione della prestazione della funzione

i) Modalità di reporting agli Organi Aziendali e agli Organi di Vigilanza

j) Gestione delle anomalie di compliance

25. Quali sono a suo avviso le caratteristiche che dovrebbe possedere il responsabile della Compliance?

( 0= caratteristica non necessaria a 10= caratteristica indispensabile)

Caratteristica Rilevanza (da 0=min a 10 = max)

a) Autorevolezza

b) Capacità di comunicazione

c) Capacità di formazione

d) Competenze di business

e) Conoscenze approfondite del quadro

regolamentare

f) Capacità di analisi

g) Capacità di gestione di progetti

h) Capacità di negoziazione

i) Capacità di coordinamento trasversale in

azienda

j) Capacità di utilizzare gli strumenti e i sistemi

IT

k) Capacità di critica delle prassi consolidate (al

fine di migliorare la compliance)

l) ……..

26. La funzione di Compliance utilizza applicativi tecnologici dedicati?

a) Sì

b) No



13

26a. Se no, da quali fonti trae informazioni (è ammessa risposta multipla):

a) controllo di gestione

b) operational risk

c) estrazioni autonome e personalizzate

d) altro specificare

26b. Se sì, per quali delle attività descritte

_____________________________________________________________________________________

_____________________________________________________________________________________

26c. Se sì, l’applicativo è stato realizzato

a) internamente

b) esternamente

c) una combinazione interno/esterno

d) altro (specificare)

26d. Se sì, sono previsti nell’applicativo sistemi di controllo a distanza dell’insorgere del rischio di

compliance nelle procedure monitorate, ad esempio indicatori di “early warning”?

a) Sì

b) No

27. Indicare, se noto, il range nel quale si colloca l’ammontare complessivo degli investimenti in

Information Technology per la funzione compliance:

a) 0 – 500.000 euro

b) 500.000- 1 milione euro

c) 1 – 2 milioni euro

d) oltre 2 milioni euro

e) altro (specificare)

28. Quali sono i principali fattori di cambiamento della funzione compliance (assegnare a fianco un

punteggio = 10 max – 1 min)

Fattori di cambiamento Importanza (da 0=min a 10 = max)

a) L’evoluzione della normativa europea

b) L’evoluzione della normativa domestica

c) Gli interventi del Comitato di

Basilea/CEIOPS

d) La percezione di sanzioni da parte degli

organi di controllo

e) I cambiamenti tecnologici

f) Best practices di settore

g) La volontà di migliorare la qualità del

servizio al cliente

h) Il commitment dell’Alta Direzione

i) Altro (specificare)

29. Aspettative sull’andamento dei costi di compliance nei prossimi tre anni:

a) stabili

b) forte crescita

c) leggera crescita

d) forte diminuzione

e) leggera diminuzione



14

c. Metodologie di misurazione, di trasferimento e di mitigazione del compliance risk nell’area dei servizi di investimento:

30. Il compliance risk nell’ambito della vostra Funzione viene associato all’obiettivo

a) di non incorrere in sanzioni civili, amministrative o penali

b) di minimizzare le perdite operative

c) di minimizzare i danni reputazionali legati alla violazione di norme esterne o interne


31. Nell’ambito della Funzione compliance sono utilizzati modelli di stima del rischio di compliance?

a) Sì

b) No

32. Quali tra i seguenti modelli sono utilizzati al fine di misurare il compliance risk (è ammessa risposta

multipla)

a) Identificazione e mappatura dei fattori di rischio;

b) Stima dell’esposizione;

c) Stima della probabilità di accadimento;

d) Stima della severity;

e) Stima della perdita attesa;

f) Stima della perdita inattesa;

g) Stima del capitale a rischio

h) Altro (specificare)

33. Specificare la natura degli strumenti utilizzati per la mitigazione del compliance risk

____________________________________________________________________________________

________________________________________________________________

34. Quali sono gli strumenti utilizzati per il trasferimento del compliance risk:

a) strumenti assicurativi (specificare) _______________________________________

b) strumenti finanziari (specificare) _______________________________________

c) entrambi

35. Esiste un codice di condotta aziendale?

a) Sì

b) No

36. Esiste un codice di condotta differenziato per le linee di business (è ammessa risposta multipla)?

a) retail banking

b) private banking

c) asset management

d) investment banking

e) trading and sales

f) assicurazioni vita

g) assicurazioni danni

h) altro (specificare)

37. Con riferimento all’area dei servizi di investimento, quali sono le fonti di rischio di compliance più

frequenti - Assegnare a ciascuna fonte un punteggio di importanza (0 min-10 max)

Fonte di rischio (0 min-10 max)



15

a) mancato adeguamento alle disposizioni legislative/regolamentari

b) mancato adeguamento ai codici di condotta interni

c) mancata tutela degli interessi del cliente


38. La funzione Compliance ha sviluppato ed ha in uso un Tableau de Bord?

a) Sì

b) No

38a bis. Se sì, con quale modalità-

___________________________________________________________________________________

___________________________________________________________ _______________________

38b. Se sì, indicare per quali finalità/destinatari è stato strutturato (è ammessa risposta multipla):

a) per gli stakeholders

b) per gli shareholders

c) per il top management

d) per la struttura commerciale

e) per i clienti

f) per le autorità di controllo

g) altro (specificare)

d. Modalità di interazione tra la funzione Compliance all’interno della struttura e all’esterno

39. Quali sono i principali strumenti di comunicazione interna utilizzati dalla funzione Compliance per

comunicare all’interno della struttura? Assegnare a ciascuno un punteggio di importanza (0 min-10 max)

a) intranet e email

b) riunioni

c) interventi in corsi di formazione

d) corsi di formazione dedicati

e) codice interno

f) circolari

g) report verso organi amministrativi

h) report verso internal audit

i) altro (specificare)

40. Quali sono i principali strumenti di comunicazione esterna utilizzati dalla funzione Compliance per

comunicare con destinatari esterni? Assegnare a ciascuno un punteggio di importanza (0 min-10 max)

a) Bilancio di esercizio

b) Bilancio sociale

c) Codice di condotta

d) Documenti presenti in rete

e) Partecipazione a convegni

f) Altro (specificare)

41. Dalla funzione Compliance possono nascere opportunità di innovazione nell’area dei servizi di

investimento?

a) Sì

b) No



16

41a. Se sì

a) il processo è informale

b) la funzione Compliance partecipa al Comitato Nuova Offerta / Prodotti

c) il processo è facilitato dalle procedure interne


41b. Se sì, è possibile qualche esemplificazione?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

42. Esiste qualche meccanismo o processo che raccorda la funzione Compliance con il sistema dei valori

della banca/società di investimento/compagnia di assicurazione?

a) Sì

b) No

43. Esiste qualche meccanismo o processo che raccorda la funzione Compliance con il sistema

incentivante aziendale, ovvero i valori di compliance sono fattori determinanti nell’ambito del sistema

incentivante aziendale?

a) Sì

b) No

43a. Se sì, il collegamento con il sistema incentivante avviene attraverso:

a) i valori di compliance sono oggetto di valutazione mediante procedure oggettive (indicatori di

conformità)

b) i valori di compliance sono oggetto di valutazione mediante procedure soggettive

c) altro (specificare)

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

44.. Esiste un sistema di incentivi per la funzione Compliance?

a) Sì

b) No

44a. Se sì quale meccanismo incentivante è utilizzato?

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

45. Allo stato attuale quale livello di coinvolgimento ha la funzione Compliance nei processi interni

aziendali riferibili a MiFID?

a) propulsore

b) consulente

c) attuatore

d) Altro (specificare) _________________

46. Nei processi interni riferibili a MiFID, che ruolo ha la funzione Compliance presso la Sua società

(min responsabilità = 0 - max responsabilità nella gestione del processo= 10)?

a) partecipazione alla definizione dei processi di customer profiling (classificazione

retail, professional e eligible counterparty)

b) stesura del test di suitability e appropriateness;



17

c) partecipazione alla definizione delle execution policy;

d) monitoraggio del rispetto dell’execution policy;

e) monitoraggio del raggiungimento della best execution;

f) gestione dei requisiti organizzativi in materia di conflitti di interesse;

g) gestione dei requisiti organizzativi in materia di operazioni personali;

h) partecipazione al processo di revisione periodico delle execution policy

i) gestione del reporting MiFID

j) riferimento per gli organi di vigilanza negli approfondimenti MiFID

k) altro specificare______________________________________________________

47. Con riguardo alla valutazione di adeguatezza/appropriatezza delle operazioni quale struttura/funzione

effettua la valutazione?

a) la Compliance;

b) il Front Office;

c) il Front Office, con una verifica successiva della Compliance;


48. Ai fini della valutazione di adeguatezza/appropriatezza:

a) il cliente viene profilato mediante un questionario al primo contatto utile;

b) il cliente viene profilato di volta in volta sulla base del tipo di servizio fornito o specifica

operazione consigliata/realizzata;

c) la valutazione sia di appropriatezza, sia di adeguatezza è effettuata sulla base di una tabella

predefinita di matching tra livello di profilazione e tipologia di strumento/servizio

appropriato/adeguato;


49. In relazione alle operazioni personali dei soggetti rilevanti la Compliance (è ammessa risposta

multipla):

a) identifica ed aggiorna la lista dei soggetti rilevanti;

Se l’attività non è di competenza della Compliance, a quale struttura è demandata? .................

b) determina le restrizioni in materia di operazioni personali per i soggetti rilevanti;


c) fornisce l’autorizzazione ad effettuare operazioni personali per soggetti rilevanti;

Se l’attività non è di competenza della Compliance, a quale struttura è demandata? ………

d) riceve le notifiche delle operazioni personali realizzate da soggetti rilevanti;


e) altro. Specificare………………………………….

50. Quali sono state le misure adottate al fine di gestire i conflitti di interesse (è ammessa risposta

multipla)?

a) chinese walls;

b) watch/restricted lists;

c) vigilanza separata;

d) retribuzioni indipendenti;

e) impedimento/limitazione di influenza indebita;

f) divieto di partecipazione simultanea a più servizi;

g) divieto di effettuare operazioni in conflitto;

h) procedure ad hoc (validazione nuovi prodotti; bestex; regali/codice etico; parti correlate; politiche

di incentivazione; funzione compliance; codici etici e deontologici)



18

51. L’attività di consulenza in materia di investimenti viene prestata attraverso (è ammessa risposta

multipla):

a) Filiale / Agenzia

b) Promotori finanziari

c) altro

52. Il servizio di consulenza in materia di investimenti risulta prestato:

a) a pagamento

b) gratuitamente

53. La consulenza in materia di investimenti risulta contrattualizzata?

a) sì

b) no

54. Con riferimento al principio di best execution, come sono archiviate le informazioni relative agli

ordini e quali sono le funzioni/strutture responsabili dell’archiviazione/tracciatura relative agli ordini?

a) front office

b) funzione Compliance


55. Quali sono le funzioni/strutture coinvolte nella mappatura degli incentivi?

a) Legale

b) Compliance


56. Quale è il livello di coinvolgimento della funzione Compliance nella fase di attuazione del livello 3

MiFID (min = 0 - max = 10)

a) In caso di coinvolgimento indicare alcune esemplificazioni

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Un grazie particolare per l’attenzione e la collaborazione!

L’evoluzione della Funzione Compliance e il Compliance Risk nei...

Documents

Transcript of L’evoluzione della Funzione Compliance e il Compliance Risk nei...