1. Roma, 11 febbraio 2011 Avv. Alvise Santangelo

2. (..) There was never the least attention paid to what was cut up for sausage; there would come all
the way back from Europe old sausage that had been rejected, and that was moldy and white--it
would be dosed with borax and glycerine, and dumped into the hoppers, and made over again for
home consumption. There would be meat that had tumbled out on the floor, in the dirt and sawdust,
where the workers had tramped and spit uncounted billions of consumption germs. There would be
meat stored in great piles in rooms; and the water from leaky roofs would drip over it, and
thousands of rats would race about on it. It was too dark in these storage places to see well, but a
man could run his hand over these piles of meat and sweep off handfuls of the dried dung of rats.
These rats were nuisances, and the packers would put poisoned bread out for them; they would die,
and then rats, bread, and meat would go into the hoppers together. This is no fairy story and no
joke; the meat would be shoveled into carts, and the man who did the shoveling would not trouble
to lift out a rat even when he saw one--there were things that went into the sausage in comparison
with which a poisoned rat was a tidbit. There was no place for the men to wash their hands before
they ate their dinner, and so they made a practice of washing them in the water that was to be
ladled into the sausage. Some of it they would make into "smoked" sausage--but as the smoking
took time, and was therefore expensive, they would call upon their chemistry department, and
preserve it with borax and color it with gelatine to make it brown. All of their sausage came out of
the same bowl, but when they came to wrap it they would stamp some of it "special," and for this
they would charge two cents more a pound. (..)
Perché la compliance
Il settore alimentare: la nascita della “Food
and Drug Administration” (1906)

3. 1. 5 September 2005; Mandala Airlines 737-200; Medan, Indonesia
2. 23 August 2005; Transportes Aéreos Nacionales de la Selva (TANS) 737- 200
Pulcallpa, Peru
3. 16 August 2005; West Caribbean Airways MD82; Machiques, Venezuela
4. 14 August 2005; Helios Airways 737-300; Grammatikos, Greece
5. 6 August 2005; Tuninter ATR72; Palermo, Italy
6. 2 August 2005; Air France A340-300; Toronto, Canada
7. 7 May 2005; Aero-Tropics Air Services Metroliner III; Lochart River, Australia
8. 20 April 2005; Saha Air 707-300; Tehran, Iran
9. 3 February 2005; Kam Air 737-200; Kabul, Afghanistan
Il 2005 è stato un anno nero per il trasporto aereo con oltre 80 incidenti, tra cui

4. Perché la compliance
Le compagnie aeree poco sicure non potranno più solcare i cieli europei
“L’Unione europea si è finalmente dotata di una strategia coerente per la messa al bando dei vettori
aerei poco sicuri”, ha affermato Jacques Barrot, Vicepresidente della Commissione e responsabile dei
trasporti. “Questa lista nera terrà i vettori aerei di dubbia reputazione lontani dai cieli europei e farà
sì che tutti i vettori che operano in Europa rispettino i più elevati standard di sicurezza”.
I divieti e le restrizioni operativi sono imposti esclusivamente sulla base di prove della violazione dei
criteri obiettivi e trasparenti che sono pubblicati nel regolamento di cui sopra. Tali criteri si
concentrano principalmente sui risultati delle ispezioni effettuate presso gli aeroporti europei,
sull’uso di aeromobili antiquati, obsoleti o soggetti a scarsa manutenzione, sull’incapacità dei vettori
aerei di rimediare alle carenze rilevate nel corso delle ispezioni e sull’insufficiente capacità delle
autorità competenti per la sorveglianza di un vettore aereo a svolgere correttamente tale compito.
Gli Stati membri hanno segnalato che cinque paesi dispongono di un sistema di sorveglianza
normativa inadeguato.
La lista nera europea avrà effettive ripercussioni sulla sicurezza aerea nell’Unione europea. In
aggiunta al suo carattere punitivo, infatti, essa incoraggerà tutti i vettori aerei che operano in Europa
a rispettare pienamente le norme di sicurezza e dissuaderà i vettori aerei privi di scrupoli
dall’operare in Europa. Grazie alla sua ampia diffusione la lista avrà un impatto a livello mondiale. La
Commissione consiglia ai cittadini di evitare di viaggiare con questi vettori in altre parti del mondo.
Comunicato della Commissione
Europea del 22/03/2006Il settore dei trasporti aerei

5. Européenne de Gestion Privée (Egp): liquidazione coatta amministrativa della
succursale italiana dell’impresa di investimento di diritto francese
Il Ministero dell’Economia e delle Finanze, su proposta della Consob e con il parere della
Banca d’Italia, ha disposto con decreto del 10 gennaio 2011, ai sensi dell’art. 58, comma 1,
del d.lgs. 24 febbraio 1998, n. 58 (TUF), la liquidazione coatta mministrativa della
succursale italiana dell’impresa di investimento di diritto francese Européenne de Gestion
Privée S.A. (EGP, con sede in Roma, Viale di Villa Grazioli, n. 15).
Il decreto si è reso necessario in relazione a irregolarità e violazioni normative di
eccezionale gravità poste in essere nell’amministrazione della succursale dell’impresa e
accertate dalla Consob, nell’esercizio della propria attività di vigilanza, anche ispettiva, in
raccordo con la Banca d’Italia e le competenti Autorità di vigilanza del Paese d’origine.
L’avvio della liquidazione coatta amministrativa si è reso possibile, conformemente alle
vigenti disposizioni, a seguito del provvedimento adottato in data 13 dicembre 2010
dall’Autorité de Contrôle Prudentiel, che, sentita l’Autorité des Marchés Financiers e anche
sulla base della collaborazione fornita dalla Consob e dalla Banca d’Italia, ha disposto
l’intervento del Fondo di garanzia francese (Fonds de Garantie des Dépôts), con la
conseguente cancellazione della EGP dall’elenco delle imprese di investimento autorizzate
(“radiation”).
Il settore finanziario
Perché la compliance

6. Cambiamenti epocali intercorsi nel sistema economico: globalizzazione, internet,
tecnologia
Crearsi di veri e propri sottosistemi economici e giuridici:
Sicurezza alimentare
Trasporto aereo, autoveicoli
Informatica
Settore finanziario
Perché la compliance
L’impulso all’attività normativa è soprattutto di di tipo “riflesso”
Fallimenti nella capacità del mercato di autoregolamentarsi
ne conseguono situazioni di crisi del sistema e di pericolo per i destinatari
finali di beni e servizi

7. Perché la compliance
Decodificazione e prevalere di aspetti tecnici del “nuovo diritto”
Perdita di supremazia del codice civile e nascita dei sottosistemi normativi
Pluralità delle fonti: Fonti a valenza “sovranazionale”, Fonti secondarie, Norme di
autoregolamentazione
Tipologia delle sanzioni
Accanto alle sanzioni di tipo classico sono introdotte nuove forme punitive che
traggono ispirazione dalla forte interazione tra i soggetti economici all’interno dei
mercati e dalla velocità di trasmissione delle informazioni
Sanzioni di tipo reputazionale e diffusione della cd.
Nei casi più gravi si arriva fino all’estromissione del reo dall’attività

8. Corporations e soggetti individuali
Il modello produttivo odierno si caratterizza notoriamente
Dal lato produttivo, per la predominanza delle corporations di grandi
dimensioni che agiscono su base transnazionale
Dal lato del consumo, dalla presenza di un soggetto-consumatore posto
in posizione svantaggiata rispetto all’impresa e con margini di
contrattazione scarsi o nulli nell’acquisto di beni e servizi
Destinatari dell’apparato normativo
E’ ovvio dunque che alla luce del modello produttivo delineato il
destinatario principale della normativa che regola lo scambio di beni e servizi
è l’impresa produttrice mentre il consumatore si configura come destinatario
“indiretto” in quanto soggetto che le norme intendono tutelare
(Società civile)

9. Origini delle Corporations
I primi archetipi del moderno modello di impresa vanno fatti risalire alle
Compagnie delle Indie del Seicento e del Settecento che costituiscono la
base per la forma giuridica dell’impresa capitalistica recepita dalle
codificazioni dell’800.
Caratteri che informano tale modello
Limitazione della responsabilità per le obbligazioni sociali
Innovazione importante rispetto al passato, in cui la limitazione era
preclusa al ceto mercantile (differenza con le Societas Mercatorum
medievali in cui vice
Suddivisione del capitale sociale in quote (per mobilitare ricchezze
presso classi diverse da quella mercantile: clero, nobiltà etc)
Eccezionalità del fenomeno
Concessione del sovrano di un Royal Charter ovvero di una speciale autorizzazione
che consentiva l’attività della compagnia e la limitazione della responsabilità
Costituiva pertanto una sorta di patto privato con il sovrano
Of the Governour and Company of Merchants of London Trading Into the East Indies, 1600-1619
Elisabetta I

10. Altri caratteri innovativi
Assemblee generali
Espressione del diritto di voto da parte dei soci
Previsione di requisiti per gli amministratori
I direttori saranno scelti nel numero dei mercanti e negozianti almeno per i tre
quarti e perl’altro quarto di mercanti ritirati dal commercio, di nostri segretari di
casa e di Corona, che siano stati nel commercio e di due borghesi quantunque
non abbiano fatto alcun commercio

12. Codificazioni dell’ottocento
Prima reazione dello stato borghese: scioglimento delle società per azioni esistenti viste
come residuo dei privilegi concessi dai sovrani
Il codice di commercio francese del 1807* è il primo ad attuare una revisione del
precedente modo di pensare, prevedendo tre tipi di società, all’art. 19:
Società in nome collettivo;
Società in accomandita;
Società anonima.
Il relatore al Codice, Regnaud de Saint-Jean, ammonisce:
troppo spesso associazioni mal combinate nella loro origine o male amministrate nelle
loro operazioni, hanno compromesso il patrimonio degli azionisti e degli
amministratori, momentaneamente alterato il credito generale, messo in pericolo la
tranquillità pubblica (casi: banca di Law in Francia, South Sea Bubble in UK)
*Il Code de commerce del 1807 è il primo dei codici di commercio nell’età delle codificazioni
Per stabilire una forma di controllo sulle società si prevede quindi l’autorizzazione statale e
un’istruzione ministeriale del 1817 afferma che lo stato nell’approvare lo statuto della
costituenda società deve accertare che l’amministrazione offra ai soci una garanzia morale
e, in ogni caso, gli strumenti di controllo e l’esercizio dei diritt che spettano circa
l’utilizzazione del loro denaro

13. Principi che ispirano le codificazioni dell’ottocento
Nell’ottica post-rivoluzionaria di valorizzazione dei diritti individuali e della proprietà, il
diritto societario viene improntato al principio della “democrazia azionaria”, dove tutti gli
azionisti partecipano alla vita sociale a pieno diritto
Convocazione dell’assemblea
Partecipazione ai processi decisionali
Nella seconda metà dell’800 i codici francese, italiano, belga e il Companies Act inglese
introducono una norma per cui gli azionisti hanno un diritto di voto ogni cinque azioni, ma
per coloro che possiedono oltre cento azioni il diritto di voto è esercitato ogni venticinque.
I riflessi di tale ottica sono ancora presenti nel nostro codice civile a partire dalla
definizione di società di cui all’art. 2247, secondo la quale con il contratto di società due o
più persone conferiscono beni o servizi per l'esercizio in comune di un'attività economica,
allo scopo di dividerne gli utili
Democrazia economica vs. Democrazia politica
Progressivo esautoramento dell’assemblea verso un’accentuazione sempre più
marcata del ruolo dei manager (managerialismo, separazione tra proprietà e
controllo della ricchezza)
Berle e Means 1932 The Modern Corporation and Private Property

14. Berle e Means 1932 The Modern Corporation and Private Property
“Private enterprise, on the other hand, has assumed an owner of the instruments of production
with complete property rights over those instruments... Whereas the organization of feudal
economic life rested upon an elaborate system of binding customs, the organization under the
system of private enterprise has rested upon the self interest of the property owner - a self
interest held in check only by competition and the conditions of supply and demand... Such self
interest has long been regarded as the best guarantee of economic efficiency. It has been
assumed that, if the individual is protected in the right both to use his own property as he
sees fit and to receive the full fruits of its use, his desire for personal gain, for profits, can be
relied upon as an effective incentive to his efficient use of any industrial property he may
possess.”
“Shareholders cannot be motivated by those profits to a more efficient use of the property,
since they have surrendered all disposition of it to those in control of the enterprise…() over
the enterprise and over the physical property - the instruments of production - in which he has
an interest, the owner has little control. At the same time he bears no responsibility with
respect to the enterprise or its physical property. It has often been said that the owner of a
horse is responsible. If the horse lives he must feed it. If the horse dies he must bury it. No such
responsibility attaches to a share of stock. The owner is practically powerless through his own
efforts to affect the underlying property... Physical property capable of being shaped by its
owner could bring to him direct satisfaction apart from the income it yielded in more concrete
form. It represented an extension of his own personality. With the corporate revolution,
this quality has been lost to the property owner much as it has been lost to the worker through
the industrial revolution

15. “These great companies form the very framework of American industry. The
individual must come in contact with them almost constantly. He may own an interest
in one or more of them, he may be employed by one of them, but above all he is
continually accepting their service.”
“In conclusion, then, the huge corporation, the corporation with $90m of assets or
more, has come to dominate most major industries if not all industry in the United
States.”
“The economic power in the hands of the few persons who control a giant
corporation is a tremendous force which can harm or benefit a multitude of
individuals, affect whole districts, shift the currents of trade, bring ruin to one
community and prosperity to another. The organizations which they control have
passed far beyond the realm of private enterprise - they have become more nearly
social institutions
Importanza raggiunta dalle corporations

16. Seconda metà del novecento
A partire dagli anni ‘30 e nella seconda metà del novecento si assiste quindi al tentativo di
riequilibrare gli assetti di potere nelle imprese di grosse dimensioni creando dei contraltari
allo strapotere dei manager e identificando nuovi gruppi di interesse
Germania: funzione sociale della proprietà, inclusione dei dipendenti nei processi
decisionali (leggi del 1951 e 1956, prevedono rappresentanze paritetiche di lavoratori e
azionisti); mitbestimmung o cogestione
Inghilterra, sul solco di tale impostazione il Companies Act
nel 1980 prevede che “nell’adempimento delle loro
funzioni, gli amministratori devono prendere in
considerazione così gli interessi dei dipendenti della società
così quelli degli azionisti”.
Italia, rivalutazione della socialità della produzione: art. 2104 fa riferimento all’interesse
della produzione nazionale; la legge 1967, 685 sulla programmazione economica per il
quinquennio 1966-70 prevede la possibilità per gli organi di programmazione di
richiedere gli orientamenti delle grandi imprese per discutere con i loro responsabili le
implcazioni di tali programmi sia per quanto riguarda la compatibilità con gli obiettivi
generali del programma sia per quanto riguarda il reciproco adattamento con gli
investimenti pubblici

17. U.S. Supreme Court
New York Central R. Co. v. United States, 212 U.S. 481 (1909)
New York Central and Hudson River
Railroad Company v. United States
Profili di responsabilità delle grandi imprese
Bartolo da Sassoferrato scriveva nel ‘300: “universitas proprie non est persona, tamen hoc
est fictum positum pro vero, sicut ponimus nos iuristae”
Persona giuridica come immago quaedam, quae magis intellectu quam sensu
percipitur
Chief Justice John Marshall negli USA nel 1819 ancora afferma: a corporation is an
artificial being, invisible, intangible, and existing only in contemplation of law
Nondimento, con la crescita di importanza delle grandi imprese inevitabilmente si
verificano episodi che fanno sorgere la necessità di individuare un impianto
sanzionatorio adeguato, anche replicando le forme punitive applicabili alle persone
fisiche
The Court will recognize that the greater part of interstate commerce is conducted by
corporations, and it will not relieve them from punishment because at one time there was a
doctrine that corporations could not commit crimes.

18. In the circuit court, the railroad company and Fred L. Pomeroy, its assistant
traffic manager, were convicted for the payment of rebates to the American
Sugar Refining Company and others upon shipments of sugar from the City of
New York to the City of Detroit, Michigan. The indictment was upon seven
counts, and was returned against the company, its general traffic manager, and
its assistant traffic manager.
Il fatto
I principi
Congress can impute to a corporation the commission of certain criminal offenses and
subject it to criminal prosecution therefor.
The act of an agent exercising the authority of a corporation which is a common carrier to
make rates for transportation may be controlled, in the interest of public policy, by
imputing his act to the carrier itself and imposing penalties therefor upon the carrier.
While corporations cannot commit some crimes, they can commit crimes which consist
in purposely doing things prohibited by statute, and in such case they can be charged
with knowledge of acts of their agents who act within the authority conferred upon
them.

19. Fase contemporanea
Persiste e si rafforza l’idea che la gestione dell’impresa debba perseguire obiettivi ulteriori
rispetto a quelli del mero profitto
Tale ottica, pur sempre di tipo sociale, è stemperata da legami ideologici e si impernia
sull’esigenza di tutelare la stabilità e l’integrità dei mercati, il cui corretto ed efficace
funzionamento è visto come presupposto imprescindibile per il raggiungimento del
benessere collettivo
Medesime finalità, ma perseguite mediante strumenti e logiche di tipo privatistico e
non più pubblico/sociale
Gli Stakeholder
Concetto di stakeholder
Corporate governance
Importanza della corporate governance

20. L’assetto del governo societario dovrebbe riconoscere i diritti degli
stakeholder previsti dalla legge o da mutui accordi, e incoraggiare un’attiva
cooperazione fra le imprese e tali soggetti al fine di creare ricchezza e posti
di lavoro, e di assicurare lo sviluppo durevole di imprese finanziariamente
solide.
Un aspetto chiave del governo societario riguarda l’apporto di capitali esterni alle
imprese sia sotto forma di capitali propri che di crediti. Il governo societario si
preoccupa anche della ricerca di mezzi per incoraggiare le differenti categorie di
stakeholder ad attuare investimenti ottimali dal punto di vista economico nel
capitale umano e materiale dell’impresa. La competitività di un’impresa, e in ultima
analisi i buoni risultati che essa ottiene, sono il frutto di un lavoro di squadra che
integra i contributi di un insieme di soggetti che forniscono risorse all’impresa fra
cui gli investitori, i dipendenti, i creditori e i fornitori. Le società dovrebbero
riconoscere che i contributi dei vari stakeholder rappresentano una risorsa
preziosa per costruire imprese competitive e redditizie. E’ quindi nell’interesse a
lungo termine dell’impresa favorire una cooperazione tra gli stakeholder in grado di
creare ricchezza. L’assetto del governo societario dovrebbe tenere conto del fatto
che l’impresa può trarre vantaggio dal riconoscimento degli interessi degli
stakeholder e del loro contributo alla riuscita di lungo periodo dell’impresa.
Principi di corporate governance dell’OCSE

21. I Principi di Governo Societario dell’OCSE sono stati approvati dai Ministri nel
1999 e da allora essi rappresentano uno strumento di analisi comparativa
internazionale per i responsabili dell’elaborazione delle politiche economiche, per
gli investitori, per le società stesse e per le altre parti interessate a livello
mondiale.
I Principi sono uno strumento in divenire. Essi definiscono norme e buone pratiche
che non hanno un carattere vincolante
i. Assicurare le basi per un efficace governo societario
ii. Diritti degli azionisti e funzioni fondamentali associate alla proprieta’ delle azioni
iii. Equo trattamento degli azionisti
iv. Il ruolo degli stakeholder nel governo societario
v. Informazione e trasparenza
vi. Le responsabilità del consiglio d’amministrazione
Principali obiettivi delineati nei principi
n. 7. Assicurare l’integrità della contabilità e dei sistemi di endicontazione finanziaria,
inclusa quella della revisione indipendente, l’esistenza di adeguati sistemi di controllo, in
particolare di sistemi per la gestione del rischio, per il controllo finanziario e operativo, e la
conformità alla legge e agli standard rilevanti.

22. Oltre al compito di orientare la strategia della società, il consiglio d’amministrazione
assume come principale incarico quello di monitorare le performance della direzione e di
assicurare agli azionisti un rendimento soddisfacente, avendo cura nel contempo di
prevenire i conflitti di interesse e di equilibrare le esigenze concorrenti cui fa fronte la
società. Per consentire al consiglio di amministrazione di adempiere alle proprie
responsabilità in modo efficace, esso deve essere in grado di esercitare un giudizio
obiettivo e indipendente. Un’altra importante responsabilità del consiglio di
amministrazione è la supervisione sui sistemi in essere che garantiscono l’osservanza
della normativa vigente da parte della società, in particolare l’osservanza della legge,
inclusa la normativa tributaria, della concorrenza, del lavoro, in materia di tutela
dell’ambiente,pari opportunità, nonché di sanità e sicurezza. In alcuni Paesi, le società
hanno considerato utile definire in modo esplicito le responsabilità assunte dal consiglio di
amministrazione e quelle che incombono sulla direzione.
Il consiglio d’amministrazione non è soltanto responsabile nei confronti della società e dei
suoi azionisti ma ha anche l’obbligo di agire nel loro migliore interesse. Inoltre, il consiglio
di amministrazione ha l’obbligo di prendere in debita considerazione gli altri stakeholder
e di curare lealmente i loro interessi, in particolare quelli dei dipendenti, dei creditori,
dei clienti, dei fornitori e degli enti locali. Anche l’osservanza delle normative sociali e
ambientali è rilevante in tale contesto.
Compiti del cda in generale

23. In particolare, curare l’esistenza di adeguati sistemi di controllo
Il caso di Daiwa Bank
Il fatto e il danno
On July 13, 1995, Daiwa Bank’s Toshihide Iguchi confessed, in a 30-page letter
to the president of his bank in Japan, that he had lost around $1.1 billion while
dealing in US Treasury bonds.
When Iguchi lost a few hundred thousand dollars early on in his trading
activities, he was tempted into selling off bonds in the Bankers Trust sub-
custody account to pay off his losses. Then, in the words of the FBI agents who
investigated the case: “He concealed his unauthorised sales from the custody
account … by falsifying Bankers Trust account statements so that the
statements would not indicate that the securities had been sold.”
Una delle cause: mancanza di adeguata separatezza dei poteri
(segregation of duties)
The executive vice president of Daiwa’s New York branch had traded away the
bank’s money over 11 years – an extraordinarily long period for such a fraud to
run – while using his position as head of the branch’s securities custody
department to cover up the loss by selling off securities owned by Daiwa and its
customers.

24. Five years after the debacle broke, on 20 September 2000, in a decision that was
immediately challenged, a Japanese court in Osaka told 11 current and former
board members and top executives from Daiwa to pay the bank $775 million in
damages.
Il caso di Daiwa Bank
Il danno conseguente alla sanzione è più grave di quello operativo
The trading loss was one of the largest of its kind in history. But it was the cover-ups by
Iguchi over a period of years, and then by senior managers at Daiwa between July 13 and
September 18 1995, when the bank eventually reported the loss to the US Federal Reserve
Board, that did the real damage.
These led to criminal indictments against the bank and its officers and, eventually, to one
of Japan’s largest commercial banks being kicked out of the US markets.
In November 1995, the Federal Reserve ordered it to end all of its US operations within 90
days. By January 1996, Daiwa had agreed to sell most of its assets in the US, totalling some
$3.3 billion, to Sumitomo Bank and to sell off 15 US offices.
In February 1996, Daiwa agreed to pay a $340 million fine – a record amount for a criminal
case in the US
Le responsabilità personali di amministratori e top management

25. Un sistema di efficaci controlli interni costituisce elemento essenziale della
gestione bancaria e uno dei fondamenti su cui si basa una conduzione sana e
prudente delle imprese bancarie. Un sistema di rigorosi controlli interni può
contribuire alla realizzazione delle finalità aziendali, al conseguimento degli
obiettivi reddituali a lungo termine e al mantenimento di sistemi informativi
affidabili. Esso può altresì contribuire ad assicurare che l'attività della banca sia
conforme alle leggi e regolamentazioni, nonché alle politiche, ai piani e alle
regole e procedure interne, e a ridurre il rischio di perdite impreviste o di eventi
pregiudizievoli alla reputazione dell'azienda.
Comitato di Basilea per la vigilanza bancaria
Schema per la valutazione dei sistemi di controllo interno
Gennaio 1998
Il controllo interno si compone di cinque elementi interconnessi:
1. sorveglianza da parte degli organi direttivi e cultura dei controlli;
2. valutazione del rischio;
3. attività di controllo;
4. informazione e comunicazione;
5. attività di monitoraggio.
Istruzioni di vigilanza Bankit del 1999
Turnbull Guidance per le banche in Inghilterra 1999

26. One Introduction
The importance of internal control and risk management
Objectives of the guidance
Internal control requirements of the Combined Code
Groups of companies
The Appendix
Two Maintaining a sound system of internal control
Responsibilities
Elements of a sound system of internal control
Three Reviewing the effectiveness of internal control
Responsibilities
The process for reviewing effectiveness
Four The board’s statement on internal control
Turnbull Guidance: indice

27. Sistema di gestione del rischio. Le autorità di vigilanza devono poter accertare
che le banche e i gruppi bancari dispongono di un sistema complessivo di gestione
del rischio (che preveda fra l’altro la sorveglianza da parte del consiglio di
amministrazione e dell’alta direzione) per individuare, misurare, monitorare e
controllare o attenuare tutti i rischi rilevanti e per valutare l’adeguatezza complessiva
dei mezzi patrimoniali in relazione al rispettivo profilo di rischio. Tali sistemi
dovrebbero essere commisurati alle dimensioni e alla
complessità delle istituzioni.
Controlli interni e revisione. Le autorità di vigilanza devono poter accertare che
le banche dispongono di controlli interni adeguati alle dimensioni e alla
complessità delle proprie attività. I controlli interni devono prevedere: chiare regole
per la delega di poteri e di responsabilità; la separazione delle funzioni che
comportano l’assunzione di impegni, l’esborso di fondi e la contabilizzazione delle
attività e passività; la verifica di conformità di questi processi; la salvaguardia
delle attività della banca; un’appropriata revisione interna o esterna indipendente;
funzioni che accertino l’osservanza di queste regole e della normativa pertinente.
Comitato di Basilea per la vigilanza bancaria
Principi fondamentali per un’efficace vigilanza bancaria
Ottobre 2006

28. Reporting alle funzioni superiori

29. “Alle attività tradizionali le banche affiancano oggi in misura crescente quella di
distribuzione di una molteplicità di prodotti finanziari. Questo incide sulla
composizione dei rischi. Il buon nome della banca, legato alla correttezza dei
comportamenti e alla qualità dei prodotti venduti, anche se di terzi, diventa un
elemento cruciale per la competitività e la stessa stabilità degli intermediari.
Ai tradizionali rischi di credito e di mercato, in parte trasferiti ad altri operatori, si
affiancano rischi di reputazione, legali, operativi.
In questo contesto la puntuale osservanza delle norme, di adeguati standard
operativi, dei principi deontologici ed etici costituisce un prerequisito per la sana e
prudente gestione degli intermediari. Vanno rafforzati i presidi volti a orientare la
cultura aziendale al rigoroso rispetto delle regole, alla corretta gestione dei conflitti di
interesse, alla conservazione del rapporto fi duciario con la clientela. La Banca d’Italia
emanerà istruzioni perché le banche istituiscano una specifi ca funzione di verifica
della compliance, cioè della conformità dei propri comportamenti alle prescrizioni
normative e di autoregolamentazione.”
La compliance acquista rilievo normativo autonomo
Considerazioni finali del Governatore della Banca d’Italia, Mario Draghi
1 giugno 2006

30. Primo intervento sistematico di Bankit sulla materia
Disposizioni di Vigilanza sulla Funzione di Compliance del 07 luglio 2007
Il rispetto delle norme e la correttezza negli affari costituiscono elementi fondamentali
nello svolgimento dell’attività bancaria, che per sua natura è fondata sulla fiducia.
L’evoluzione dei mercati finanziari, in termini di innovazione dei prodotti, di
trasferimento del rischio e di proiezione internazionale, rende più complessi
l’identificazione e il controllo dei comportamenti che possono dar luogo a violazioni di
norme, di standard operativi, di principi deontologici ed etici dell’attività di
intermediazione.
Nel mutato contesto è necessario, da un lato, promuovere una cultura aziendale
improntata a principi di onestà, correttezza e rispetto non solo della lettera, ma anche
dello spirito, delle norme; dall’altro, approntare specifici presidi organizzativi, volti ad
assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione.
A tal fine, assume particolare rilievo la costituzione all’interno delle banche e dei gruppi
bancari di una specifica funzione dedicata al presidio e al controllo della conformità.

31. Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni
giudiziarie o amministrative, perdite finanziarie rilevanti o danni di
reputazione in conseguenza di violazioni di norme imperative (di legge o di
regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta,
codici di autodisciplina).
rischio di non conformità
Il rischio di conformità è diffuso a tutti livelli dell’organizzazione aziendale,
soprattutto nell’ambito delle linee operative; l’attività di prevenzione deve
svolgersi in primo luogo dove il rischio viene generato: è pertanto necessaria
un’adeguata responsabilizzazione di tutto il personale.
In via generale, le norme più rilevanti ai fini del rischio di non conformità sono
quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei
conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale,
la disciplina posta a tutela del consumatore.
diffusione
Materie ad impatto rilevante

32. Un’efficace ed efficiente gestione del rischio di non conformità, oltre alla
responsabilizzazione di tutti i dipendenti, richiede, tra l’altro:
-una chiara e formalizzata individuazione e distinzione di ruoli e
responsabilità ai diversi livelli dell’organizzazione della banca;
-l’istituzione di un’apposita funzione incaricata della gestione del rischio di
non conformità;
-la nomina di un responsabile della conformità all’interno della banca;
- la predisposizione di un documento interno che indichi responsabilità,
compiti, modalità operative, flussi informativi, programmazione e risultati
dell’attività svolta dalla funzione di conformità.
Adeguata formalizzazione dei processi

33. Gli organi delegati (o nel modello dualistico il consiglio di gestione) e il direttore
generale - secondo le specifiche competenze definite in via generale con
riferimento al sistema dei controlli interni – devono assicurare una efficace
gestione del rischio di conformità.
A tal fine:
definiscono adeguate politiche e procedure di conformità;
stabiliscono canali di comunicazione efficaci per assicurare che il personale a
tutti i livelli dell’organizzazione sia a conoscenza dei presidi di conformità relativi ai
propri compiti e responsabilità;
assicurano che le politiche e le procedure vengano osservate all’interno
della banca;
nel caso emergano violazioni, accertano che siano apportati i rimedi necessari;
Delineano flussi informativi volti ad assicurare agli organi di vertice della società
piena consapevolezza sulle modalità di gestione del rischio di non conformità.
Compiti degli organi aziendali
Il consiglio di amministrazione e il collegio sindacale sono responsabili della
supervisione complessiva del sistema di gestione del rischio di non conformità
alle norme.

34. I principali compiti che la funzione di conformità è chiamata a
svolgere sono:
-l’identificazione nel continuo delle norme applicabili alla banca;
-la misurazione/valutazione del loro impatto su processi e procedure a
aziendali;
- la proposta di modifiche organizzative e procedurali finalizzata ad
assicurare adeguato presidio dei rischi di non conformità identificati;
-la predisposizione di flussi informativi diretti agli organi aziendali e
alle strutture coinvolte (gestione del rischio operativo e revisione
interna);
- la verifica dell’efficacia degli adeguamenti organizzativi (strutture,
processi, procedure anche operative e commerciali) suggeriti per la
prevenzione del rischio di conformità.

35. La funzione di conformità deve essere coinvolta nella valutazione ex
ante della conformità alla regolamentazione applicabile di tutti i
progetti innovativi che la banca intenda intraprendere nonchè nella
prevenzione e nella gestione dei conflitti di interesse sia tra le diverse
attività svolte dalla banca sia con riferimento ai dipendenti e agli
esponenti aziendali.
Altra area di intervento della funzione di conformità concerne la
verifica della coerenza del sistema premiante aziendale (in particolare
retribuzione e incentivazione del personale) con gli obiettivi di rispetto
delle norme, dello statuto nonché di eventuali codici etici o altri
standard di condotta applicabili alla banca.
Altri compiti

36. Garanzie di buon funzionamento
E’necessario che: vengano formalizzati lo status e il mandato della funzione
attraverso l’indicazione di compiti, responsabilità, addetti, prerogative, flussi
informativi rivolti direttamente agli organi di vertice;
-La funzione deve essere dotata di risorse qualitativamente e quantitativamente
adeguate ai compiti da svolgere. In particolare, il personale che svolge funzioni di
conformità deve essere adeguato per: numero; competenze tecnico– professionali;
aggiornamento, anche attraverso l’inserimento in programmi di formazione nel
continuo.
-Devono essere garantite di risorse economiche eventualmente attivabili anche in
autonomia, il ricorso a consulenze esterne, in relazione alla particolare complessità
di specifiche innovazioni normative e/o operative;
- Accesso a tutte le attività della banca svolte sia presso gli uffici centrali sia presso
le strutture periferiche nonché a qualsiasi informazione rilevante per lo svolgimento
dei propri compiti, anche attraverso il colloquio diretto con il personale.

37. Al fine di assicurare l’efficacia della funzione di conformità è necessario che il
responsabile possieda requisiti adeguati di indipendenza, autorevolezza e
professionalità.
La nomina e la revoca del responsabile della conformità sono di competenza,
esclusiva e non delegabile, del consiglio di amministrazione (consiglio di
gestione) sentito il collegio sindacale (consiglio di sorveglianza).
Le banche provvedono a comunicare tempestivamente alla Banca d'Italia la
nomina e l’eventuale revoca del responsabile della conformità.
Il responsabile della funzione di conformità deve rivestire un ruolo all’interno
della banca tale da conferire autorevolezza alla funzione medesima;
Se il responsabile della funzione è un’esponente della dirigenza della banca
non deve avere responsabilità dirette di aree operative né deve essere
gerarchicamente dipendente da soggetti responsabili di dette aree.
Il responsabile

38. ComplianceCompliance
La Compliance e le altre funzioni aziendali
Internal
Audit
Internal
Audit
Legale e SocietarioLegale e Societario
FormazioneFormazione
Risk
Management
Risk
Management
 LA FUNZIONE COMPLIANCE, AL FINE DI GESTIRE E MONITORARE IL
RISCHIO DI NON CONFORMITÀ A CUI È ESPOSTA LA BANCA ED
ADEMPIERE ALLE RESPONSABILITÀ ASSEGNATE DAL CDA,
INTERAGISCE IN MODO SINERGICO E COORDINATO IN PARTICOLARE
CON LE SEGUENTI FUNZIONI AZIENDALI:
OrganizzazioneOrganizzazione
1
2
3
4
5

39. Principali interazioni tra le funzioni aziendali :
39
Organizzazione
Risk Management
Formazione
Internal Audit
Legale  Individua ed interpreta le normative primarie e secondarie.
 Presidia il rischio legale e la corporate governance aziendale.
 Effettua le verifiche ex-post del sistema dei controlli interni e le
verifiche dei comportamenti dei dipendenti.
 Individua, quantifica e monitora i rischi aziendali (inclusi quelli
di non conformità).
 Implementa i piani di mitigation e change management inerenti
ai processi e modelli organizzativi da adottare in termini di
conformità alle norme.
 Predispone i piani formativi ed eroga la formazione anche sulla
base delle richieste della compliance, fornendo adeguata
reportistica.

40. 40
Rischio di perdita o di riduzione del
valore del patrimonio o di difficoltà
gestionali, a causa di contratti o di
documenti legali inadeguati o non
corretti, o contenenti clausole che si
rivelino particolarmente onerose.
Rischio Legale
Rischio di non conformità
Rischio di incorrere in sanzioni giudiziarie o
amministrative, perdite finanziarie rilevanti o
danni di reputazione in conseguenza di violazioni
di norme imperative (di legge o di regolamenti) o
di autoregolamentazione (statuti, codici di
condotta).
 Rischio di dover risarcire i danni a causa di
potenziali procedimenti legali (giudiziali e
stragiudiziali).
 Utilizzo di documentazione mancante di
elementi essenziali o utilizzo di clausole
contrattuali non corrette.
 Interessa direttamente aspetti commerciali e
contrattuali dell’impresa.
 Può essere conseguente ad una
errata/carente gestione del contenzioso e
degli atti transattivi.
 Interessa aspetti reputazionali, d’immagine e
strategici trasversali alla banca, anche con
riferimento al rapporto dell’impresa con le
Autorità di Vigilanza.
 È un rischio che può essere gestito e
mitigato attraverso specifiche procedure
aziendali.
 Comporta la verifica dell’efficacia degli
adeguamenti volti alla prevenzione del
rischio.
 Necessita di adeguati flussi informativi verso
gli organi e le funzioni aziendali.
Punti di contatto tra le funzioni Compliance e Legale

41. PARTI CORRELATE - REGOLAMENTO CONSOB N.17221.
Rapporti tra Compliance e Legale: ambiti specifici su alcune materie ad impatto rilevante.
Compliance
 Presidio sugli impatti della normativa
sulla Governance aziendale.
 Modifiche allo Statuto della Banca.
 Individuazione criteri e requisiti per la
nomina degli amministratori
indipendenti.
 Costituzione del Comitato
Amministratori Indipendenti.
 Presidio amministrativo degli
adempimenti del Comitato
Amministratori indipendenti.
 Individuazione delle parti correlate a
livello di Banca e di Gruppo.
 Revisione contenuti e stesura
informative al Mercato e presidio sul
deposito delle stesse.
 Definizione ed adozione del Modello di
responsabilità e processi conformi.
 Definizione e formalizzazione iter
decisionale, implementazione di adeguate
procedure interne
 Verifica idoneità e adeguatezza dei sistemi
informativi ed informatici in essere.
 Redazione ed emanazione di specifica
normativa interna.
 Analisi e proposta di revisione delle
normative interne impattate dalla nuova
regolamentazione.
 Sviluppo ed implementazioni specifici
sistemi informatici.
 Mappatura delle operazioni realizzabili con
parti correlate di Gruppo.
Legale

43. La parola rischio nella vita di tutti i giorni evoca immediatamente il concetto di
scelta. Essa non ha forma fino a quando non la rapportiamo ai nostri obiettivi. E’ il
rischio di non raggiungere i nostri obiettivi che ci riguarda direttamente impedendoci
di raggiungere i risultati sperati.
In questo senso
l’impatto costituisce
l’effetto che i rischi
hanno sugli obiettivi
prefissati

44. Rischio di conformità e rischio reputazionale
Il rischio di non conformità può considerarsi costituito da due componenti: una
componente normativa o regolamentare, che rappresenta la conseguenza diretta della
violazione e una componente reputazionale, che ne rappresenta la conseguenza
indiretta.
Il rischio reputazionale è, infatti, un rischio di natura secondaria. Esso deriva da una
molteplicità di fattori di rischio originari che, per gli intermediari finanziari, sono i rischi
operativi (inclusi quelli legali), i rischi strategici e i rischi di non conformità.

45. Il rischio che la reputazione della banca sia messa in discussione si manifesta nel momento in
cui l’organizzazione si allontana dalle aspettative degli stakeholder di reputazione, in
particolare si possono verificare due situazioni opposte:
– la percezione degli stakeholder supera quella che la banca ha di sé stessa;
– la percezione che la banca ha di sé stessa supera quella degli stakeholder.
Dal punto di vista delle Autorità di Vigilanza il rischio di reputazione può essere definito come
segue:
Gli eventi di reputazione sorgono dallo squilibrio istantaneo tra le aspettative degli
stakeholder di reputazione e la realtà percepita
Bank of International Settlement
“il Rischio di Reputazione può essere
definito come il rischio derivante da una
percezione negativa da parte di clienti,
controparti, azionisti, investitori,
obbligazionisti, analisti, altri soggetti
rilevanti o autorità di vigilanza che può
influenzare negativamente la capacità
della banca di mantenere o creare nuovi
volumi di business e continuare ad
accedere alle fonti di finanziamento (ad
esempio sul circuito interbancario o sul
mercato delle cartolarizzazioni).”
Banca d’Italia
“il Rischio di Reputazione è il rischio
attuale o prospettico di flessione degli
utili o del capitale derivante da una
percezione negativa dell’immagine della
banca da parte di clienti, controparti,
azionisti della banca, investitori o autorità
di vigilanza (o altri soggetti).”

46. • Il rischio di reputazione ha molte dimensioni di analisi e riflette la percezione dei
partecipanti al mercato in senso ampio. Pervade l’intera struttura della banca in alcuni casi
superandone il perimetro e generando esposizioni aggiuntive
• Esempio: commercializzazione di prodotti di terzi alla propria clientela (Lehman,
banche islandesi)
Nonostante la commercializzazione sia stata realizzata secondo i requisiti
regolamentari ed applicando la dovuta diligenza, qualora i prodotti risultassero affetti
da un vizio di progettazione, la banca potrebbe vedersi costretta a sostenere le
eventuali perdite onde evitare conseguenze sul piano della reputazione
• Queste implicazioni del rischio di reputazione possono condurre gli istituti di credito a
garantire un trasferimento di risorse implicito a soggetti che risiedono al di fuori del
perimetro di consolidamento, comportando consistenti aumenti dell’esposizione agli altri
rischi (di credito, liquidità e mercato) e provocando perdite inattese per la Banca.
• Le banche dovrebbero, quindi, identificare le potenziali fonti aggiuntive di rischio di
reputazione derivanti da:
– business line;
– joint venture;
– obbligazioni di varia natura;
– veicoli esterni al perimetro di consolidamento;
– mercati di appartenenza delle suddette categorie.

47. La gestione del rischio di reputazione non può limitarsi ad azioni contingenti di
mitigazione delle crisi

48. STAKEHOLDER DI
REPUTAZIONE
INDIRETTI
BANCA
Conto Economico
Costo del capitale e debito
Capitalizzazione aziendale
STAKEHOLDER DI
REPUTAZIONE DIRETTI
INFLUENZA
SULLE
PERCEZIONI
REAZIONI
DEGLI
STAKEHOLDER
DIRETTI
• Secondo la “Stakeholder Theory” di R.E.
Freeman (1988), lo stakeholder di
un’impresa è “l’individuo o gruppo di
individui che possa influenzare o essere
influenzato dalle attività dell’impresa e
che ha un interesse legittimo o una
pretesa legittima sull’impresa”.
• Si distinguono due tipologie di
stakeholder:
– Gli stakeholder di reputazione
diretti sono tutti i soggetti la cui
variazione di percezione della
reputazione positiva o negativa
dell’istituto potrebbe avere impatti
diretti sul conto economico e/o sul
valore dei suoi asset.
– Gli stakeholder di reputazione
indiretti sono tutti i soggetti che
sono in grado di influenzare in
positivo o in negativo la percezione
della reputazione dell’istituto da parte
degli stakeholder diretti.

49. La reputazione è un asset atipico che, pur essendo di proprietà della banca, risiede
esternamente alla stessa
• Clienti Retail
• Clienti Corporate
• Dipendenti
• Business Partner
• Azionisti/ Investitori
• Autorità di
Vigilanza
• Controparti
• Associazioni di
Categoria e O.N.G.
• Sindacati
• Fornitori
• Diverso utilizzo dei servizi
• Valore di mercato
• Decisioni di investimento
• Credit rating
• Dimissioni
• Cause legali
• Notifiche regolamentari
• Diffusione di notizie…
REAZIONI DEGLI
STAKEHOLDER
Stakeholder
Diretti
• Media
• Associazioni dei
Consumatori
• Opinion Leader
• Agenzie di Credit
Rating & Analisti
• Enti Religiosi
Stakeholder
Indiretti
STAKEHOLDER GROUP
•Stabilità Economica
• Stabilità Finanziaria
• Aspettative per lo Sviluppo
• Responsabilità Sociale
• Qualità dei Servizi
• Affidabilità
• Posizionamento Competitivo …
PERCEZIONE DELLA
REPUTAZIONE

50. • La reputazione è direttamente collegata al valore attuale che l’ambiente socio-economico
riconosce all’azienda, in funzione della sua attività.
• L’impatto di un cambiamento inatteso della reputazione è immediato e può protrarsi
anche nel lungo periodo:
• Nel breve periodo, un evento negativo di reputazione può causare
una contrazione della domanda dei servizi offerti e/o un aumento dei
costi (operativi, legali, di crisis management ecc.)
• Una perdita di reputazione corrente si può trasformare in maggiore
rischiosità percepita dagli investitori esterni, i quali potrebbero
richiedere un maggiore costo del capitale e del debito
• Se le attività di mitigazione non hanno avuto un risultato efficiente,
potrebbe diminuire anche il valore di mercato, a causa di prospettive
economiche negative nel medio lungo periodo
Impatti sul conto
economico
Impatti sul costo
del capitale e del
debito
Impatti sulla
capitalizzazione

51. 51
►Bmps ha espresso una particolare
sensibilità nei confronti
dell’esposizione al rischio di
reputazione nei confronti della
clientela privata
►Le Autorità di Vigilanza hanno
manifestato l’esigenza di rafforzare il
framework di riferimento su alcuni
dei nuovi rischi Basilea 2 (in
particolare sul rischio di
reputazione)
►Nella definizione del rischio di non
conformità sono presenti espliciti
richiami alla reputazione
(coinvolgimento della
Compliance)
►Le attività sono state condotte con
la consapevolezza dell’esistenza di
una parziale sovrapposizione del
rischio reputazionale con il rischio
operativo (nessuna
quantificazione di capitale)
►L’assessment è stato condotto nei
confronti dell’intero gruppo degli
stakeholder di reputazione, al fine di
ottimizzare le attività dell’iniziativa
►La clientela privata è stata
confermata come il principale
stakeholder di reputazione
►Sono state avviate le attività per il
set-up di un processo di gestione del
rischio di reputazione
►I prossimi passi saranno orientati
alla definizione di indicatori
dell’andamento del rischio di
reputazione e la conseguente
produzione di flussi di reporting
direzionale sul tema
Presupposti
Risultati

52. VALOREDELL’ASSET
REPUTAZIONE
ESPOSIZIONEALRISCHIODI
REPUTAZIONE
• Business Partner
– Associazioni dei
Consumatori
– Media
– Clienti Privati
– Investitori
– Autorità di
Vigilanza
– Opinion Leader
– Agenzie di Rating
Analisti
Finanziari
– Clienti Corporate
– Dipendenti
52
Combinando le valutazioni sul profilo di rischio di reputazione e la percezione dell’asset reputazione
della banca sono state definite le aree di priorità
Rilevanza Relativa degli Stakeholder Incroci a Massima Priorità
• La rilevanza relativa dei diversi stakeholder è stata espressa in termini di percezione della
reputazione e di rischio
• La priorità di intervento, per ciascun incrocio stakeholder/funzione aziendale, è stata ottenuta
combinando l’esposizione al rischio e il relativo valore della reputazione
– Clienti Privati/ Commerciale
– Autorità di Vigilanza/ Compliance
– Investitori/ CFO
– Consumatori/ Comunicazione
– Media/ Top Management
– Media/ Comunicazione
– Business Partner/ Top Manag.
– Autorità di Vigilanza
– Clienti Privati
– Clienti Corporate
– Agenzie di Rating
e Analisti Finanziari
– Investitori
– Associazioni dei
Consumatori
– Dipendenti
– Business Partner
– Media
– Opinion Leader
Esposizion
ealRischio
PRIORITÀ DI
INTERVENTO

53. • Si devono individuare le cause di un cambiamento del profilo di reputazione, che
potrebbero essere sia interne (rischi sottostanti il business della Banca), sia esterne (crisi
di reputazione del settore o a livello sistematico);
• Si devono analizzare gli eventi che potrebbero avere un’influenza rilevante sulla
reputazione;
• Si devono individuare le azioni di minimizzazione degli impatti negativi derivanti dalla sua
realizzazione, elemento critico per la sopravvivenza della Banca.
• Si devono disegnare le modalità di gestione, sia in situazioni ordinarie sia in caso di crisi
• Diventa necessaria l’esistenza di un processo continuo di gestione del rischio di
reputazione, al fine di:
– Individuare gli eventi ipotizzabili e le relative cause
– Valutare l’esposizione corrente
– Gestire il rischio in condizioni ordinarie o di crisi
– Monitorare nel tempo l’evoluzione dell’esposizione
La gestione del rischio di reputazione parte dalla costruzione dei modelli di
classificazione dei suoi elementi

54. •Individuazione delle Business Unit
esposte al rischio di reputazione
•Individuazione degli stakeholder di
reputazione rilevanti
•Identificazione delle principali relazioni
ipotizzabili Causa – Evento – Impatto di
rischio di reputazione
Individuazione Valutazione
La gestione integrata dell’asset di reputazione e del rischio reputazionale si basa su due
processi complementari che hanno importanti punti di convergenza
•Definizione di Indicatori e
valorizzazione della reputazione in
termini di:
•Impatto sulla profittabilità e sul
valore aziendale
•Posizionamento competitivo
•Definizione del posizionamento
obiettivo e pianificazione degli
interventi
•Benchmarking rispetto ai
competitor
Posizionamento Reale Posizionamento Obiettivo
•Assessment del profilo di rischio
•Gap Analysis tra stato delle
percezioni e realtà aziendale
•Definizione di indicatori interni ed
esterni di rischio
•Stima delle correlazioni con gli
altri rischi
•Setup e condivisione di livelli
minimo di tolleranza e di
avversione al rischio (Risk
Aversion Threshold)

55. Gestione Ordinaria
•Azioni di mitigazione in
condizioni ordinarie
Gestione della Crisi
•Strategie e politiche di
gestione degli eventi di crisi
inaspettati (azioni di
minimizzazione degli impatti)
•Valutazione dei fattori
esterni/indicatori di rischio
•Simulazione di scenari e test
sulla robustezza dei
meccanismi di gestione del
rischio di reputazione
•Processo trasversale di
reporting sul rischio
MonitoraggioGestione
•Monitoraggio del contesto e
delle aspettative degli
stakeholder di reputazione

56. 56
Rischi Operativi
1. Gli errori umani;
2. I fallimenti dei sistemi
(informativi e gestionali);
3. Le procedure e controlli
inadeguati;
4. I fattori di contesto interni;
5. gli eventi esterni
(cambiamenti nel contesto
politico, regolamentare,
legislativo o fiscale….)
LE CAUSE
generatrici dei rischi operativi e reputazionali
Rischi Reputazionali
Se i fattori originari sono il
rischio operativo (oltre a
quello legale e quello
strategico), è necessaria
l’interazione di altre variabili,
che definiremo variabili
reputazionali:
1. l’ambiente pubblico
2. la significatività del marchio e
dell’immagine
3. l’esposizione ai processi di
comunicazione.
Per la vastità del tema, nonché per la trasversalità degli effetti reputazionali, il rischio reputazionale può
inquadrarsi in una dimensione più ampia, comprensibile alla luce del confronto tra compliance risk e
operational risk del Comitato di Basilea. Si delineano dunque gli elementi comuni ai due rischi e il loro
legame con quello reputazionale: riprendendo l’enucleazione dei fattori originari di rischio reputazionale,
lo si colloca come un rischio di “secondo impatto” del rischio operativo, il quale, in ultima istanza, origina
da un’insufficiente compliance.

57. PRINCIPALI RILIEVI ISPETTIVI SULLA FUNZIONE DI COMPLIANCE
Scarsa autorevolezza e indipendenza della funzione:
1. dipendenza sostanziale da funzioni esecutive/operative, debole posizione
nella governance aziendale,
2. inadeguatezza dei flussi informativi verso il CDA (consapevolezza),
3. difficoltà nella gestione dei conflitti d’interesse concernenti i responsabili
aziendali,
4. insufficiente dimensionamento quali - quantitativo dell’unità,
5. non in grado di svolgere una funzione dialettica rispetto alle strutture di
business.
Inadeguata funzionalità dei meccanismi operativi:
1. inadeguata integrazione nella realtà aziendale e raccordo con le altre
funzioni di controllo, per instaurare un dialogo costante e costruttivo utile al
diffondersi di una cultura della conformità, alla condivisione delle risorse,
informazioni, alla piena affermazione di un approccio integrato alla gestione
dei rischi,
2. problemi di affidabilità, completezza e tempestività della rendicontazione,
3. incapacità di rimozione delle anomalie riscontrate,
4. embrionali strumenti IT di supporto (appl. dedicati, previsione indicatori
early
warning).

58. Ruolo non preventivo e proattivo:
1. scarso coinvolgimento nei processi di innovazione (es. nei Comitati nuovi
prodotti) e nella definizione delle politiche commerciali (es. prevalenza
prodotti complessi a fronte di clientela tipicamente a basso rischio) e di pricing
(es. commissioni di massimo scoperto),
2. carente supporto al vertice aziendale (pareri) nell’assunzione di decisioni
sull’istituzione di nuove strutture, l’introduzione di modifiche regolamentari, la
definizione dei sistemi retributivi e incentivanti del management e della rete
(es. non prevenendo episodi di infedeltà presso le dipendenze…),
3. aree di rischio non adeguatamente presidiate (confl. interesse, sist.
incent.).
Incapacità di incidere realmente sulla cultura
aziendale:
1. sistemi di budget e incentivanti raccordati con obiettivi di business e di
contenimento del rischio ma non anche con finalità di correttezza ed eticità
dei comportamenti,
2. insufficiente considerazione delle suddette finalità ai fini di valutazione e
formazione del personale

59. Le conseguenze sul piano sanzionatorio
􀂙 aumenta la numerosità degli avvii di procedure sanzionatorie a seguito di
ispezioni di vigilanza, per carenze nell’organizzazione e controlli,
nell’applicazione della normativa sulla trasparenza e sull’antiriciclaggio;
􀂙significative carenze organizzative e rilevanti rischi legali e reputazionali
(manifesti in gravi irregolarità gestionali) hanno determinato, in taluni casi
particolari, l’adozione di provvedimenti di rigore, nonostante la sussistenza
di idonei presidi patrimoniali.
􀂙Si accrescono le comunicazioni vs altre Autorità (es. si accresce la
collaborazione con Consob..).

60. LA FUNZIONE DI COMPLIANCE
In tale contesto una funzione di Compliance permanente, efficace ed indipendente assume un ruolo
centrale negli assetti organizzativi
funzione aziendale cui spetta il compito di promuovere nel rapporto
con i clienti un comportamento conforme in maniera sostanziale ai
dettami legislativi
Scopo istituzionale della funzione di compliance
Percezione della compliance all’interno dell’organizzazione
Graduale cambiamento nelle modalità di percezione dell’introduzione della compliance
nell’organizzazione aziendale
momento 1: valutazione negativa, gestione della compliance vista come costi aggiuntivi per
l’azienda;
momento 2: valutazione positiva in quanto la compliance è divenuta essenziale alla prevenzione
di costi aggiuntivi per le aziende derivanti dalla non conformità
La Compliance nel Gruppo MPS

61. La Compliance nel Gruppo MPS
Posizionamento
Presidente del CDA
Direttore generale
Area Compliance
Linee di business
•Nomina/revoca del Responsabile
•Determinazione dell'assetto
retributivo del Responsabile
•Reporting periodico della
compliance
•Valutazione annuale
CDA:
Fermi restando gli indirizzi ed il coordinamento dell’Area Compliance, nelle società del Gruppo
regolamentate è costituita la funzione di compliance con posizionamento e ruolo analogo a quello
della Capogruppo

62. Ruolo
La Compliance nel Gruppo MPS
Assolvimento degli obblighi previsti dalla normativa
Supporto al business
Benefici connessi all’azione di compliance
Mitigazione dei rischi di compliance - perdite economiche derivanti da:
 Sanzioni amministrative e interdittive
 Contenzioso con la clientela
Preservamento/miglioramento del capitale reputazionale dell’azienda
Migliore interazione con la clientela mediante l’incoraggiamento di comportamenti
aziendali improntati in modo sostanziale a principi di lealtà e correttezza

63. La Compliance nel Gruppo MPS
Servizio Compliance Servizio Customer Care
L’interazione tra i due servizi è forte e le attività svolte nei rispettivi ambiti tendono a completarsi
a vicenda fornendo spunti per un miglioramento reciproco
messaggio forte

64. La Compliance nel Gruppo MPS: il servizio
Compliance
Servizio Compliance
Complesso
Mutevole (continuo cambiamento, pluralità delle fonti
normative: Parlamento; Governo; Comunità europea;
autorità amministrative di settore; self-regulation)
La compliance, riducendo la complessità normativa, apre nuove opportunità di business
contribuendo ad anticipare i trend di mercato e consentendo al Gruppo di sfruttare fino in
fondo gli eventuali spazi aperti da nuove norme
Fonte di..
Rischi Ma anche e soprattutto di opportunità

65. Segue…Servizio Compliance
…ai sensi della normativa di Vigilanza, ai fini del rischio di non conformità…

Privacy;

Market Abuse;

Disciplina delle operazioni con parti correlate e delle obbligazioni con esponenti bancari;

Disciplina dei Servizi di investimento (MiFID);

Antiriciclaggio;

Trasparenza di operazioni e servizi bancari;

Antiusura;

Tutela del consumatore (Antitrust, pubblicità ingannevole, distribuzione a distanza etc)
Per quanto attiene la responsabilità amministrativa degli Enti (ex legge 231/2001) ferma
restando la responsabilità dell’Organismo di Sorveglianza (Comitato per il Controllo
Interno) la funzione di Compliance funge da supporto consultivo
La Compliance nel Gruppo MPS: il servizio
Compliance

66. Servizio Customer Care
Presidiare, misurare e verificare la
qualità del servizio (nelle sue
diverse accezioni) erogato dal
Gruppo alla clientela,
favorendone il continuo e
costante miglioramento,
La Compliance nel Gruppo MPS: il servizio
Customer Care

67. La Compliance nel Gruppo MPS: il servizio
Customer Care

68. Iniziative che da diversi punti di partenza convergono a 360° verso un’unica finalità
La costituzione del servizio Customer Care rappresenta un ulteriore passo nella direzione tracciata dal
Piano Industriale del Gruppo: la centralità del cliente deve essere percepita ed applicata quale esigenza
imprescindibile per lo svolgimento stesso dell’Attività bancaria e finanziaria
Compito delle funzioni di Business
Compito della Compliance
La Compliance nel Gruppo MPS: il servizio
Customer Care

69. La Compliance nel Gruppo MPS: la gestione dei reclami

70. Importanza “segnaletica” dei reclami
Sul singolo rapporto
In generale, per il buon funzionamento dell’azienda, i dati
aggregati dei reclami sono un indicatore utilissimo per
individuare eventuali carenze di alcune procedure
Evitare o diminuire il contenzioso
Evitare applicazioni di sanzioni da parte delle autorità di vigilanza (v. nuova delibera
Consob sulle segnalazioni che sostituisce la 14015)
Mitigare il rischio reputazionale (v. Patti Chiari)
In un’ottica propositiva, in chiave commerciale, rafforzare la relazione con i clienti
rendendo più efficiente ed efficace il servizio ed aumentandone la qualità
La Compliance nel Gruppo MPS: la gestione dei reclami

71. 2o giorno
 I reclami vanno trasformati in opportunità per rafforzare il rapporto con il cliente, pertanto, si
dovranno acquisire corrette informazioni in termini quanti/qualitativi sul cliente, disponendo di
adeguati data base per la conservazione, la consultazione e l’analisi dei dati inerenti:
 Caratteristiche; operatività abituale; MINTR.
 La Gestione dei reclami assume la connotazione di sistema preventivo d’allarme per il
marketing strategico ed entra a far parte, a tutti gli effetti, del risk management in senso lato
grazie all’utilizzo delle informazioni contenute nei reclami.
 Ove conseguita, la ristabilita soddisfazione e la rinnovata fedeltà del cliente possono generare
ulteriori nuovi ricavi con il medesimo cliente e con altri clienti ed evitare propaganda negativa.
I reclami devono essere un driver per migliorare la qualità dei servizi, a tale scopo si dovrà:
 analizzare le singole tipologie dei reclami individuando le casistiche più ricorrenti;
 individuare e valutare le motivazioni alla base dei reclami, fornendo feed-back alle funzioni
commerciali ed operative;
• la valutazione delle informazioni derivanti dai reclami può essere impiegata quale metodo
per la misurazione della qualità del servizio.
Un sistema di Gestione dei reclami efficace, professionale ed orientata al cliente, consente:
 di sensibilizzare tutti i settori della Banca con l’implementazione di misure di miglioramento
trasversali all’organizzazione, contribuendo ad un atteggiamento più sensibile nei confronti
della qualità in generale;
 di rassicurare la clientela;
 di posizionare la Banca come un Istituto attento alle opinioni della clientela stessa.
La Compliance nel Gruppo MPS: la gestione dei reclami

72. Grazie per l’attenzione!!
www.mps.it-