MiFID/2008: scenari e opportunità per le imprese di ... I Sistemi Informativi.....53 5.1 I Sistemi Informativi a supporto del gestore / operatore di filiale..... 53 5.2 I Sistemi

MiFID/2008: scenari e opportunità per le imprese di investimento nella fase di consolidamento della direttiva RAPPORTO DI RICERCA

© CeTIF, 2008 Tutti i diritti riservati.

Pagina 1 di 66

MiFID/2008: scenari e opportunità per le imprese di investimento nella fase di consolidamento della direttiva RAPPORTO DI RICERCA


Pagina 2 di 66

COMPETENCE CENTER MiFID/2008: scenari e opportunità per le imprese di

investimento nella fase di consolidamento della direttiva.

(Bozza di validazione, 29 luglio 2008) AUTORI: Hanno preso parte al Gruppo di Coordinamento Scientifico di CeTIF – Università Cattolica che

ha curato i lavori del Competence Centre e la stesura del rapporto di ricerca:

Prof. Federico Rajola

Dott.ssa Chiara Frigerio

Dott. Marco Marabelli

Dott. Manfredi Caleca

Copyright © CeTIF, tutti i diritti riservati.

PARTECIPANTI: Hanno partecipato ai lavori del Competence Centre e contribuito allo sviluppo dei temi

oggetto del presente rapporto:

BANCA ALETTI

BANCA CARIGE

BANCA MONTE DEI PASCHI DI SIENA

BANCA POPOLARE DI SONDRIO

BANCA TOSCANA

BANCO POPOLARE

CSC ITALIA

POSTE ITALIANE

SAS

SELLA HOLDING BANCA

SGS – BP

SIA – SSB

UBI BANCA

VISIANT SECURITY

Sono intervenuti in qualità di relatori esterni:

Prof. Andrea Perrone, UNIVERSITA’ CATTOLICA DI MILANO

Prof. Giovanni Petrella, UNIVERSITA’ CATTOLICA DI MILANO

Marco Accorsi, BANCA AKROS

Paolo Scotti, INTESA SANPAOLO

Paola Sassi, GRUPPO BNP PARIBAS

DISCLAIMER:CeTIF assicura che il presente documento è stato realizzato con la massima cura e con tutta la professionalità acquisita nel corso della sua

lunga attività. Tuttavia, stante la pluralità delle fonti d’informazione e nonostante il meticoloso impegno da parte di CeTIF affinché le informazioni contenute

siano esatte al momento della pubblicazione, né CeTIF né i suoi collaboratori possono promettere o garantire (anche nei confronti di terzi) esplicitamente o

implicitamente l'esattezza, l'affidabilità o la completezza di tali informazioni. CeTIF, pertanto, declina qualsiasi responsabilità per eventuali danni, di qualsiasi

tipo, che possano derivare dall'uso delle informazioni contenute nel presente rapporto. Si evidenzia, inoltre, che il presente rapporto potrebbe contenere

proiezioni future o altre dichiarazioni in chiave prospettica, circostanza che comporta rischi e incertezze. Si avvisano pertanto i lettori che tali affermazioni

sono solamente previsioni e potrebbero quindi discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri. CeTIF declina fin d’ora qualsiasi

responsabilità e garanzia in relazione a tali proiezioni.

MiFID/2008: scenari e opportunità per le imprese di investimento nella fase di consolidamento della direttiva

RAPPORTO DI RICERCA


Pagina 3 di 66

INDICE

Introduzione .........................................................................................................................4 1. MiFID: lo scenario di riferimento ...................................................................................6 2. I servizi di investimento dopo MiFID ...........................................................................10

2.1 Elevazione della consulenza a servizio di investimento principale .................. 11 2.2 Come cambia la classificazione della clientela.................................................. 13 2.3 Le nuove regole a tutela degli investitori........................................................... 15 2.3.1 Adeguatezza..................................................................................................... 16 2.3.2 Appropriatezza................................................................................................. 20 2.3.3. Execution only ................................................................................................ 21 2.3.4 Conflitto di interessi........................................................................................ 22

3. MiFID e la funzione di Compliance...............................................................................29 3.1 Gli strumenti operativi a supporto della Funzione di Compliance ..................... 32 3.2 Le azioni di presidio (ex ante) del rischio da parte della Funzione di Compliance: il risk assessment....................................................................................................... 36

4. Il nuovo regime della Best Execution ............................................................................43 4.1 Trasmission ed execution policy per conto dei clienti........................................ 44 4.2 Fattori rilevanti per la Best Execution ................................................................ 49 4.3 Gestione del post trade:monitoraggio, riesame e organi competenti .................. 51

5. I Sistemi Informativi.......................................................................................................53 5.1 I Sistemi Informativi a supporto del gestore / operatore di filiale ...................... 53 5.2 I Sistemi Informativi a supporto del monitoraggio per la Funzione di Compliance ............................................................................................................... 56 5.3 Document management e implicazioni di sicurezza informatica ....................... 58 5.4 I sistemi di Smart Order Routing (SOR)............................................................. 64


RAPPORTO DI RICERCA


Pagina 4 di 66

Introduzione

La presente iniziativa nasce a valle dell’Osservatorio “MiFID: riflessi organizzativi e tecnologici per gli intermediari finanziari” svoltosi nei mesi di gennaio-aprile 2007. Lo scopo dell’Osservatorio è stato quello di individuare e discutere i maggiori riflessi di MiFID su organizzazione e sistemi informativi. Le istituzioni partecipanti hanno partecipato a un’indagine esplorativa sotto forma di survey, che è servita per definire i principali cambiamenti organizzativi che la direttiva avrebbe comportato, in particolare nelle aree Organizzazione, Compliance, Sistemi Informativi, Internal Audit e Risk Management. Il Competence Center, che rappresenta l’evoluzione e lo sviluppo delle tematiche e problematiche relative al recepimento di MiFID, si pone come obiettivo principale, di studiare e individuare politiche, indirizzi e pratiche per il consolidamento del cambiamento organizzativo. In particolare sono enfatizzati gli aspetti non più legati strettamente alle problematiche di compliance bensì connessi alle opportunità di business conseguenti allo sfruttamento della direttiva in chiave competitiva. Oggetto di analisi sono stati tutti gli strumenti necessari per sviluppare competenze core che potranno permettere agli intermediari di sviluppare processi efficienti ed efficaci. Nel dettaglio, i focus del Competence Center si sono soffermati sui seguenti aspetti:

� effetti del cambiamento dei processi commerciali, con l’obiettivo di validare delle best practice idonee a gestire i diversi obblighi di informativa prescritti dalla direttiva ed armonizzate con delle politiche di marketing e vendita degli strumenti finanziari performanti ed efficaci;

� ricerca di idonee modalità di assessment di MiFID; � sviluppo di processi di controllo che coinvolgono le funzioni Compliance, Risk

Management e Internal Audit per la gestione del cambiamento; � analisi dei cambiamenti di mercato che scaturiscono dalla frammentazione delle

trading venue e le differenti execution policy; � verifica delle conseguenze dell’internazionalizzazione della direttiva sugli

intermediari italiani; � riflessi sul business della negoziazione.

Gli incontri del gruppo di lavoro sono stati strutturati come segue: novembre 2007: il primo incontro ha costituito il kick-off tra i partecipanti ed ha consentito un’analisi dello stato dell’arte di MiFID e dei punti aperti per quanto in riferimento agli assetti organizzativi delle istituzioni partecipanti considerando la scadenza del 1 novembre; dicembre 2007: il secondo incontro ha analizzato gli impatti della Normativa sui processi commerciali. L’obiettivo è stato quello di verificare l’esistenza di best practice e di analizzare le nuove modalità di offerta degli strumenti finanziari ed ha fatto emergere le incertezze degli intermediari nel comprendere il ruolo della consulenza nelle operazioni di


RAPPORTO DI RICERCA


Pagina 5 di 66

distribuzione degli strumenti finanziari e determinare le differenze presenti nella gestione dell’appropriatezza e dell’adeguatezza nei confronti della clientela. Nell’analisi del ruolo della tecnologia, si è proceduto ad esaminare l’entità dell’impatto determinato dalle modifiche al sistema informativo che presiede al processo di trading, e le discussioni sono state focalizzate sulle pratiche di profilazione della clientela e di gestione di anagrafiche centralizzate; gennaio 2008: il terzo incontro ha previsto l’approfondimento dei temi inerenti alla consulenza, al conflitto di interesse ed agli inducement prendendo in riferimento alcuni casi esemplificativi, quali i modelli operativi di servizio delle diverse istituzioni finanziarie; marzo 2008: il quarto incontro si è focalizzato su pre-assessment, assessment e reporting delle attività di negoziazione. L’incontro ha consentito agli esperti di Internal Audit e Risk Management di discutere con riferimento alle necessità di comunicazione tra le funzioni aziendali coinvolte al fine di poter procedere all’analisi della direttiva nell’ottica della compliance; giugno 2008: l’obiettivo del quinto incontro è stato quello di costruire un quadro macro economico dei nuovi player a livello europeo per studiare le opportunità di competizione delle imprese di investimento italiane e le ricadute sui processi organizzativi. E’ stato valutato l’impatto sul business, anche alla luce dei nuovi servizi commerciali realizzati dalle istituzioni. Il Competence Center è stato indirizzato alle aree Compliance, Negoziazione, Sistemi Informativi, Risk Management, Internal Audit e Ufficio Legale.


RAPPORTO DI RICERCA


Pagina 6 di 66

1. MiFID: lo scenario di riferimento Il 1° novembre 2007 è entrata in vigore la direttiva 2004/39/CE del Parlamento Europeo e

del Consiglio Europeo del 21 aprile 2004 relativa ai mercati degli strumenti finanziari,

definita MiFID (acronimo di Market in Financial Instruments Directive). Il recepimento

della direttiva ha prodotto effetti di grande rilievo sulla prestazione dei servizi di

investimento e in particolare su quelli di negoziazione di strumenti finanziari.

La MiFID sostituisce la Direttiva n. 93/22/CEE riguardante i “Servizi di investimento nel

settore degli strumenti finanziari” (Investment Services Directive - ISD), entrata in vigore

il 10 maggio 1993.

L’ISD è stata recepita nell’ordinamento italiano dal D.Lgs 415/1996 poi confluito nel

D.Lgs. n. 58/1998 (Testo Unico della Finanza - TUF), nonché dalla regolamentazione

attuativa CONSOB (Delibere n. 11522/1998, n. 11768/1998, e n. 11971/1999).

Come indicato sia dalla Commissione Europea nelle motivazioni portate a supporto della

proposta di adozione della MiFID, sia nei considerando iniziali del testo definitivo della

MiFID stessa, le ragioni che hanno portato alla decisione di sostituire la ISD del 1996

sono legate all’incremento delle attività di negoziazione in strumenti finanziari da parte

degli investitori retail nel mercato finanziario europeo e ad una maggiore complessità

della gamma di servizi e strumenti che è loro offerta. Inoltre è necessario considerare

altre motivazioni legate l’adozione della moneta unica e l’armonizzazione normativa a

livello europeo.

E’ stato quindi necessario adeguare il quadro giuridico comunitario per disciplinare il

complesso di attività destinate agli investitori.

La nuova Direttiva comunitaria MiFID ha introdotto rilevanti modifiche regolamentari e

legislative paragonabili, per l’impatto avutosi nella normativa italiana, alla normativa

introdotta con la Legge n° 1 del 2 gennaio 1991 (la cosidetta “Legge SIM”).

I capisaldi sostanziali della MiFID possono essere sintetizzati nei seguenti punti:

• l’eliminazione della facoltà, per gli Stati membri, di imporre agli intermediari l’obbligo

di negoziare sui mercati regolamentati (c.d. “concentrazione degli scambi”), con

l’introduzione della possibilità per le banche di eseguire in conto proprio anche gli ordini

su titoli azionari (c.d. internalizzazione), nel rispetto di requisiti di trasparenza;

• la nuova disciplina della best execution, valida per tutte le tipologie di strumenti

finanziari (azioni, obbligazioni, derivati, titoli di Stato, quotati o meno), che prevede la

garanzia al cliente del raggiungimento del miglior risultato possibile (best execution),

inteso come insieme di fattori (prezzo, costi, velocità), selezionando ex ante le sedi di

esecuzione (mercati, sistemi multilaterali, internalizzatori) e scegliendo, ordine per ordine,

quello “migliore”. L’intermediario dovrà, inoltre, essere in grado di dimostrare al cliente,

ex post, l’effettivo ottenimento del miglior risultato possibile;


RAPPORTO DI RICERCA


Pagina 7 di 66

• l’elevazione della consulenza a servizio di investimento principale e la contestuale

modifica dei nuovi obblighi informativi nelle operazioni di negoziazione;

• l’introduzione di diversi e spesso più elevati obblighi di trasparenza delle attività di pre e

post negoziazione in capo alle sedi di esecuzione e di obblighi di comunicazione

all’Autorità nazionale da parte degli intermediari per tutti gli scambi su strumenti

finanziari quotati;

• una nuova classificazione della clientela (divisa in controparti qualificate, clientela

professionale e clientela retail), con la possibilità per le istituzioni di poter applicare

talune regole di condotta differenti allorquando i clienti siano controparti qualificate o

clienti professionali e con la possibilità per il cliente di richiedere, anche operazione per

operazione, di essere considerato con un differente status;

• l’opportunità per gli intermediari, in relazione a determinati servizi di investimento

richiesti espressamente dal cliente e aventi ad oggetto particolari strumenti finanziari c.d.

“non complessi”, di eseguire l’operazione senza fornire alcuna informazione, né svolgere

preventivamente alcun controllo di adeguatezza;

• l’introduzione di una nuova disciplina in materia di conflitti di interesse, che incide

sull’attuale assetto organizzativo degli intermediari e che determina un rafforzamento

delle regole interne per gestire i conflitti medesimi. Fra le altre cose, l’intermediario

dovrà informare il cliente sulla politica aziendale di gestione dei conflitti (conflict policy);

• l’introduzione di una specifica disciplina sugli incentivi (inducement), che prevede fra

l’altro l’obbligo per gli intermediari di comunicare alla clientela gli incentivi percepiti da

controparti terze e dimostrare che tali incentivi accrescono la qualità del servizio fornito

al cliente;

• l’elevazione dell’attività di studi e ricerche al rango di servizio accessorio e

l’introduzione della nuova figura del consulente indipendente.

Tali aspetti obbligano gli operatori finanziari a rivisitare i processi organizzativi in

funzione dei nuovi obblighi di conformità e a riconfigurare le infrastrutture a supporto di

tali attività.

La competizione tra le Società finanziarie coinvolge l’aspetto del servizio erogato

(modalità, professionalità, competenza) oltre alle variabili oggettive relative ai costi di

transazione, di esecuzione e all’efficienza delle pratiche che coinvolgono, più in generale,

l’STP delle attività di negoziazione1.

Analizzando i singoli fattori che concorrono alla definizione del prezzo finale offerto da un

operatore (prezzo di mercato dello strumento, commissioni, costi di regolamento,

tempestività di esecuzione e di settlement, costo opportunità, market impact, costi espliciti,

velocità di esecuzione, probabilità di esecuzione, settlement probability), si riscontra che

una buona parte di questi sono firm-specific e determinati dallo stesso operatore. I fattori

1 Per un approfondimento sull’importanza dei costi di transazione nei processi coinvolti nelle attività di negoziazione, in particolare per quanto riguarda l’esecuzione degli ordini, si veda infra, la specifica trattazione in merito.


RAPPORTO DI RICERCA


Pagina 8 di 66

che contribuiscono alla formazione del prezzo finale, non dipendenti direttamente dalle

pratiche organizzative, possono altresì essere individuati in a) prezzo di mercato (inteso

quale “best” relativa alla/e venue incluse nella execution policy dell’istituzione), b) costi

di regolamento (in questo caso il costo di settlement può essere determinato ad esempio

dalle depositarie o dalla stanza di compensazione).

Possiamo, quindi, ipotizzare che le migliori condizioni possono essere offerte dalle

imprese di investimento che siano in grado di ridurre i propri costi di gestione e di

conseguenza, le commissioni e gli oneri richiesti alla clientela retail che effettua le proprie

scelte di investimento sul fattore prezzo.

Per ottenere una riduzione dei costi, gli operatori sono tenuti necessariamente a rivedere

processi, procedure e sistemi informativi per renderli più efficaci ed efficienti.

Come dimostrato concretamente dagli interventi realizzati da diversi operatori finanziari,

tali benefici si ottengono attraverso:

• configurazione e snellimento dei processi operativi;

• attività di ottimizzazione delle infrastrutture (anche attraverso

normalizzazione delle integrazioni) che presiedono alla gestione

dell’informazione;

• realizzazione di opportune execution policy.

La rivisitazione dei processi, delle procedure e dei sistemi informativi comporta un ingente

investimento in risorse. A volte progetti con obiettivi così ambiziosi, oltre ad essere molto

costosi, hanno durate superiori al tempo che il mercato concede ad un operatore per

adeguarsi a nuove richieste od alle necessità della clientela, a nuovi orientamenti, a nuovi

prodotti e a nuove linee di business. Le imprese di investimento per non incorrere in tali

criticità sono, quindi, obbligate ad eseguire gli interventi in modo mirato e puntuale per

ottenere dei risultati tangibili in tempi brevi e, comunque, prima che possano divenire

obsoleti.

Il processo di revisione della Direttiva MiFID ha seguito l’approccio legislativo adottato

con la Risoluzione del Consiglio Europeo di Stoccolma nel marzo 2001,

denominato“procedura Lamfalussy” o “procedura di comitatologia”. La “procedura

Lamfalussy” nasce dalle disposizioni del “Comitato dei Saggi”, presieduto dal Barone

Alexandre Lamfalussy e ne ha preso il nome. Essa è basata su un approccio legislativo che

si articola in 4 livelli.

Al livello 1, la Commissione Europea definisce le regole chiave e i principi base della

nuova normativa che sono adottati mediante una “procedura di codecisione” che

coinvolge sia il Parlamento Europeo sia il Consiglio Europeo.

La legislazione di livello 2 contiene le misure tecniche necessarie per rendere operativi i

principi posti a livello 1. Tali misure tecniche sono adottate dalla Commissione Europea

attraverso specifici provvedimenti che ricevono l’approvazione dei rappresentanti

governativi dei singoli Stati Membri dell’Unione Europea (ESC - European Securities

Committee).


RAPPORTO DI RICERCA


Pagina 9 di 66

Le misure tecniche di livello 2 sono predisposte dalla Commissione Europea, con il

supporto dei lavori di un “Comitato di livello 3”, composto dai rappresentanti delle

Autorità di Vigilanza degli Stati membri dell’Unione Europea (CESR - Committee of

European Securities Regulators), che a sua volta, deve consultare gli operatori del

mercato finanziario.

Il “Comitato di livello 3”, inoltre, si deve adoperare per garantire la convergenza della

supervisione da parte degli Stati Membri e per definire la “best practice”.

Pertanto, il CESR può adottare sia linee guida non vincolanti al fine di facilitare

l’applicazione coerente e uniforme del livello 1 e del livello 2, sia standard comuni su

materie non coperte dalla direttiva ma compatibili con i livelli 1 e 2.

Infine, al livello 4, la Commissione Europea verifica l’effettiva conformità da parte degli

Stati Membri alla legislazione comunitaria e si attiva affinché questa sia effettivamente

adottata.

Con riferimento alla MiFID, il processo di revisione della disciplina comunitaria ha

portato oggi alla definizione del livello 1 (Direttiva comunitaria n. 2004/39/CE, del 21

aprile 2004, pubblicata sulla Gazzetta Ufficiale dell’Unione Europea, L 145 del 30 aprile

2004) e del livello 2 (Direttiva attuativa n. 2006/73/CE e Regolamento attuativo n.

1287/2006/CE del 10 agosto 2006, pubblicati sulla Gazzetta Ufficiale dell’Unione

Europea, L241 del 2 settembre 2006) della procedura Lamfalussy. Una sintesi

dell’evoluzione dell’apparato normativo in funzione delle direttive di primo e secondo

livello è prodotta in Figura 1

Fonte: Bancaria Editrice, 2007

Figura 1 – Corso normativo MiFID


RAPPORTO DI RICERCA


Pagina 10 di 66

2. I servizi di investimento dopo MiFID La MiFID ha determinato una rivoluzione nel settore finanziario e nei servizi di investimento. Nel passato il TUF prevedeva cinque servizi di investimento:

a) negoziazione per conto proprio;

b) negoziazione per conto terzi;

c) collocamento, con o senza preventiva sottoscrizione o acquisto a fermo, ovvero

assunzione di garanzia nei confronti del emittente;

d) gestione su base individuale di portafogli di investimento per conto terzi:

e) ricezione e trasmissione di ordini, nonché mediazione.

La MiFID, recepita nel nuovo testo del TUF, prevede otto servizi di investimento: a) negoziazione in conto proprio;

b) esecuzione di ordini per conto dei clienti;

c) sottoscrizione e/o collocamento con assunzione a fermo ovvero con assunzione di

garanzia nei confronti dell’emittente;

c-bis) collocamento senza assunzione a fermo né assunzione di garanzia nei confronti

dell’emittente;

d) gestione di portafogli;

e) ricezione e trasmissione di ordini;

f) consulenza in materia di investimenti;

g) gestione di sistemi multilaterali di negoziazione.

La negoziazione in conto proprio è definita come l’acquisto e la vendita di strumenti finanziari, in contropartita diretta e in relazione a ordini di clienti, nonché l’attività di market maker. In realtà con MiFID sono stati allargati i confini del servizio stesso rispetto al vecchio testo del TUF concedendo d’ufficio la possibilità ai negoziatori in conto proprio di poter eseguire ordini anche per conto dei clienti ed ai market maker di poter essere considerati dei negoziatori in conto proprio, anche se normalmente questi non si avvalgono di clientela ma operano direttamente sul mercato con delle controparti. L’esecuzione di ordini per conto dei clienti focalizza l’attenzione sulla fase di esecuzione dell’ordine, tralasciando la fase di raccolta. Questa operazione corrisponde alla precedente negoziazione per conto terzi. La specificazione sulla sola esecuzione serve per enfatizzare la modalità di svolgimento del servizio definita execution only, dove l’attività dell’intermediario è di mera esecuzione dell’ordine, senza nessun intervento che non sia automatizzato. In realtà questa operazione può comprendere la fase di raccolta dell’ordine. La sottoscrizione e/o collocamento con o senza assunzione a fermo sono una scomposizione del servizio d’investimento del vecchio testo TUF che li raggruppava. In termini di rischio e competenza il primo servizio (lettera c) comprende il secondo ( lettera c-bis). In termini organizzativi si potrebbe ritenere che siano due servizi distinti proprio per il diverso livello di rischio e di competenza richiesti all’intermediario.


RAPPORTO DI RICERCA


Pagina 11 di 66

La gestione di portafogli riprende il servizio precedente di gestione individuale. L’intermediario deciderà per nostro conto quali strumenti finanziari andranno a comporre il nostro portafoglio al fine di valorizzarlo, provvedendo anche a tutte le operazioni necessarie per acquistarli o venderli. Il cliente può, comunque, acquistare o vendere a suo piacimento determinati strumenti finanziari. Il servizio di ricezione e trasmissione ordini riprende il testo precedente, eliminando la mediazione, la quale, peraltro, deve ritenersi inserita nella raccolta e trasmissione. Gli ultimi due servizi di investimento risultano essere le novità della MiFID: la gestione di sistemi multilaterali di negoziazione e la consulenza. La gestione di sistemi multilaterali di negoziazione (MTF – Multilateral Trading Facilities) è un servizio di investimento che consente di far incontrare, sulla base di regole predeterminate, proposte di acquisto e di vendita provenienti da una pluralità di operatori. I sistemi multilaterali di negoziazione sono assimilabili ai mercati regolamentati, con la differenza che possono essere gestiti non solo da società di gestione di mercati regolamentati ma anche da SIM e banche autorizzate alla prestazione di questo servizio. I soggetti autorizzati devono rispettare determinati requisiti e regole per garantire un processo di negoziazione equo, ordinato e trasparente nei confronti degli utenti e comunicare alla Consob una serie di informazioni relative ai soggetti e agli strumenti ammessi alla negoziazione, alle regole di funzionamento del sistema e alle regole di vigilanza adottate per garantire l’ordinato svolgimento delle negoziazioni. Dal punto di vista dei risparmiatori, il sistema multilaterale di negoziazione non è altro che una delle sedi di negoziazione che l’intermediario esecutore di ordini utilizza al fine di conseguire il miglior risultato possibile per i clienti. Il tema della consulenza sarà sviluppato in maniera approfondita nel paragrafo seguente.

2.1 Elevazione della consulenza a servizio di investimento principale

Dal 1° Novembre 2007, con l’entrata in vigore della direttiva MiFID, l’attività di consulenza finanziaria è diventata un servizio regolamentato. Il legislatore comunitario, preso atto della rilevanza e della potenziale rischiosità insita nel servizio di consulenza in materia di investimenti, ha ritenuto opportuno riservare l’esercizio di tale attività agli intermediari abilitati, sottoposti a specifiche disposizioni in materia di autorizzazione e regole di condotta applicabili nell’esercizio dell’attività. Nelle premesse della direttiva 2004/39/CE della MiFID si evidenzia come “per via della sempre

maggiore dipendenza degli investitori dalle raccomandazioni personalizzate è opportuno

includere la consulenza in materia di investimenti tra i servizi di investimento che richiedono una

autorizzazione” (Terzo Considerando). Pertanto, la nuova direttiva ha incluso la consulenza tra i servizi di investimento, rendendo tale prestazione esercitabile solo da soggetti autorizzati esplicitamente dalle Autorità di vigilanza e controllo. In Italia la legge del 2 Gennaio 1991, n.1 all’art.1 considera l’attività di intermediazione mobiliare (oggi servizi di investimento) un’attività regolamentata, che include anche la consulenza in materia di valori mobiliari. Inoltre all’articolo 2 si stabiliva che le attività di


RAPPORTO DI RICERCA


Pagina 12 di 66

intermediazione mobiliare, nei confronti del pubblico, dovessero essere riservate esclusivamente alle SIM, alle banche, agli agenti di cambio e alle società fiduciarie. In maniera differente, la direttiva 93/22/CEE relativa ai servizi di investimento del settore dei valori mobiliari (antesignana della MiFID) e successivamente il decreto legislativo n. 415/1996 hanno sottoposto l’attività di consulenza a radicali innovazioni, rendendola libera da qualsiasi specifica autorizzazione, considerandola quindi un servizio accessorio. La motivazione di tale scelta derivava dal fatto che la consulenza:

� era un servizio non-core, non costituendo il business principale dell’operatore, ed essendo legata alla gestione non caratteristica;

� non impegnativa per il patrimonio del cliente; � costituiva attività di minor rischio rispetto alle attività di intermediazione vere e

proprie; � era vincolata sempre dalla successiva volontà del cliente per dare seguito ai consigli

ricevuti. Nel periodo di tempo intercorso dal 1996 al 1 novembre 2007, la consulenza è stata considerata un servizio accessorio, sottratta alla riserva di attività a favore degli intermediari finanziari. L’attività svolta da soggetti diversi dagli intermediari autorizzati non trovava applicazione nella disciplina delineata dal Testo Unico e dai relativi regolamenti di attuazione (cfr. comunicazione Consob n. DI/990223323 del 26 Marzo 1999) a differenza della consulenza svolta dagli intermediari autorizzati che erano assoggettati alle regole di condotta dettate dal Testo Unico e dal Regolamento Intermediari adottato con delibera Consob del 1 Luglio 1998 e successive modiche e integrazioni. Questo determinava delle norme di condotta diverse secondo il tipo di soggetto che avrebbe svolto la consulenza. Le caratteristiche della consulenza erano state individuate dalla Consob nel “fornire al cliente

indicazioni utili per effettuare scelte di investimento e nel consigliare le operazioni più adeguate

in relazione alla situazione economica e agli obiettivi del cliente stesso”.2

Il servizio accessorio era altresì contraddistinto dai seguenti caratteri: � esistenza di un rapporto bilaterale e personalizzato fra consulente e cliente; � strutturale indipendenza del consulente rispetto agli investimenti consigliati al cliente; � inesistenza di limiti predeterminati in capo al consulente circa gli investimenti da

consigliare; � previsione di un compenso esclusivamente pagato dal cliente.

La consulenza“pura” (oggettiva) sopra descritta si distingueva dalla consulenza di tipo strumentale insita in ogni servizio di investimento, e cioè quella svolta dall’intermediario nell’illustrare al cliente tutte le caratteristiche dell’investimento. Con MiFID la differenza tra i due tipi di consulenza è stata superata, utilizzando un'unica definizione, secondo la quale (art. 19, par.1, n.4) la consulenza consiste “nella prestazione di

2 Scheda di approfondimento “I servizi e le attività d’investimento. Alcune nozioni”, 2007


RAPPORTO DI RICERCA


Pagina 13 di 66

raccomandazioni personalizzate ad un cliente, dietro sua richiesta o per iniziativa dell’impresa

di investimento, con riferimento a una o più operazioni relative a strumenti finanziari”.

Le novità della nuova definizione sono essenzialmente due: � la raccomandazione personalizzata; � l’oggetto della raccomandazione.

Ai sensi dell’art 52 della direttiva di “livello 2” una “raccomandazione personalizzata è una

raccomandazione che è fatta ad una persona nella sua qualità di investitore o potenziale

investitore o nella sua qualità di agente di un investitore o potenziale investitore”.

Tale raccomandazione deve essere presentata come adatta per tale persona, o deve essere basata sulla considerazione delle caratteristiche di tale persona. Non si è in presenza di una raccomandazione personalizzata qualora essa venga “diffusa esclusivamente tramite canali di

distribuzione (MiFID L1, Art. 52)”.

In particolare la personalizzazione distingue la consulenza, quale servizio di investimento, dalla prestazioni di raccomandazioni generali, le quali formano invece oggetto, insieme alla ricerca in materia di investimenti e analisi finanziaria, di un servizio accessorio. Si configura una consulenza quando la raccomandazione è presentata come adatta per un determinato cliente o basata sulle sue caratteristiche personali. Quanto all’oggetto diretto della raccomandazione personalizzata esso è individuato, quando si realizza un’operazione appartenente ad una delle seguenti categorie:

� comprare, vendere, sottoscrivere, scambiare, riscattare, detenere un determinato strumento finanziario o assumere garanzie nei confronti dell’emittente rispetto a tale strumento;

� esercitare o non esercitare qualsiasi diritto conferito da un determinato strumento finanziario a comprare, vendere, sottoscrivere, scambiare, o riscattare uno strumento finanziario.

Alla luce di quanto detto precedentemente, il legislatore nazionale (d.lgs.n. 164/2007) ha introdotto all’art. 1, del TUF comma 5-septies: “Per consulenza in materia d’investimenti s’intende l’insieme delle raccomandazioni

personalizzate a un cliente, dietro sua richiesta o per iniziativa del prestatore del servizio, con

riferimento a una o più operazioni relative a un determinato strumento finanziario. La

raccomandazione è personalizzata quando è presentata come adatta per il cliente o è basata

sulla considerazione delle caratteristiche del cliente. Una raccomandazione non è personalizzata

se è diffusa al pubblico mediante canali di distribuzione”.

2.2 Come cambia la classificazione della clientela

La MiFID ha rimodellato gli obblighi informativi legati alla prestazione dei servizi di investimento, anche in connessione all’introduzione di una nuova classificazione della clientela. E’ quindi necessario distinguere in primo luogo le categorie degli investitori, al fine di


RAPPORTO DI RICERCA


Pagina 14 di 66

analizzare le regole di tutela applicabili a ciascuna di esse in relazione al servizio prestato, verificando quali siano i principali interventi di adeguamento che le istituzioni finanziarie stanno intraprendendo. La MiFID prevede la classificazione di tutti i clienti in tre categorie:

� clienti professionali; � controparti qualificate; � clienti al dettaglio.

La classificazione della clientela è schematizzata in Tabella 1.

Fonte: adattamento da “MiFID: le nuove regole per intermediari e risparmiatori”3, 2007

Alle categorie di clientela previste dalla normativa sono riconosciuti dei differenti gradi di esperienza professionale cui corrisponde ed è riconosciuto un diverso livello di tutela, minimo per le controparti qualificate e massimo per i clienti al dettaglio. La categoria dei clienti al dettaglio è la categoria dei normali investitori individuali cui è riconosciuto il massimo livello di protezione. L’intermediario deve fornire al cliente informazioni utili, anche in formato standardizzato, per consentire al medesimo di comprendere la natura e il tipo specifico di strumenti finanziari proposti ed i rischi ad essi connessi, permettendo al cliente di ottenere una conoscenza ed effettuare scelte consapevoli di investimento o disinvestimento. Alla categoria clienti professionali è riconosciuto un livello medio di protezione regolamentare, considerando che il cliente (di diritto o su richiesta) sia già in possesso delle conoscenze ed

3 La tabella si riferisce al contenuto dell’inserto serie speciale n. 19 anno XVII, ottobre 2007 di Milano Finanza – Italia Oggi, a cura di Marino Longoni

Tabella 1 – Tipologia di clientela

TUTELA

clientela

MAX

MIN


RAPPORTO DI RICERCA


Pagina 15 di 66

esperienze per comprendere i rischi inerenti ai diversi tipi di strumenti finanziari o servizi di investimento. Alle controparti qualificate deve essere riconosciuto un livello minimo di protezione regolamentare, in quanto rappresentano un sottoinsieme della categoria dei clienti professionali. Gli intermediari devono, comunque, adottare e formalizzare delle policy di classificazione per i clienti professionali su richiesta comunicando su un supporto duraturo, dopo una serie di valutazioni, la classificazione di appartenenza. La classificazione della clientela rientra fra i processi organizzativi dell’intermediario e, in quanto tale, dovrà essere opportunamente formalizzata. L’istituzione finanziaria deve informare la clientela del diritto di poter richiedere una diversa classificazione e delle eventuali differenze che ne deriverebbero sotto il profilo della tutela del cliente (Tabella 2).

Fonte: adattamento da “MiFID: le nuove regole per intermediari e risparmiatori”

2.3 Le nuove regole a tutela degli investitori

La direttiva MiFID ha definito una serie di regole di condotta poste a tutela degli investitori che prevedono un articolato sistema di informazioni scambiate fra gli intermediari e i clienti. In particolare possiamo distinguere:

� informazioni dagli intermediari ai clienti; � reportistica verso i clienti; � informazioni dai clienti agli intermediari.

Le condizioni operative per la prestazione dei servizi di investimento e dei servizi accessori devono tutelare gli investitori attraverso l’introduzione di standard e la richiesta di requisiti chiari per poter disciplinare la relazione tra impresa di investimento e la propria clientela.

Tabella 2 – Classificazione policy


RAPPORTO DI RICERCA


Pagina 16 di 66

In forza di tale direttiva le norme di comportamento da adottare dalle imprese di investimento e finalizzate all’adeguatezza delle operazioni poste in essere dall’intermediario, rappresentano un'assoluta novità rispetto alle regole di condotta della passata normativa non più vigente. In contrasto con la passata normativa che prevedeva l’obbligo da parte dell’intermediario di regolamentare le operazioni non adeguate in relazione alla tipologia del servizio di investimento prestato, la MiFID stabilisce la necessità di distinguere tale valutazione in valutazione

dell’adeguatezza e in valutazione di appropriatezza o in nessun obbligo di valutazione (execution

only). Ciò dipende dal tipo di servizi offerti dalla Banca al Cliente e dalla profilatura del cliente stesso. Un ultimo elemento di discontinuità con la vecchia normativa è la gestione dei conflitti di interesse, con particolare riferimento agli inducement e alle retrocessioni. Di seguito saranno trattate le tematiche di adeguatezza, appropriatezza, execution only e conflitto di interessi e nei paragrafi successivi sarà effettuata a) una disamina della normativa vigente, con evidenza ai cambiamenti rispetto alla vecchia normativa, b) una sintesi di pratiche e metodologie (anche differenziate) che scaturiscono dall’interpretazione della norma e c) un’individuazione di eventuali punti aperti su cui la norma è ancora ritenuta ambigua e di conseguenza gli intermediari non sono d’accordo su come implementarla nella struttura e nei processi organizzativi. Parte delle valutazioni sulle best practice e delle riflessioni sui punti aperti sono scaturite dalle discussioni nell’ambito del gruppo di lavoro.

2.3.1 Adeguatezza

Gli intermediari per poter prestare i servizi di consulenza e di GPM devono ottenere dal cliente

(anche se potenziale) informazioni necessarie in merito a: � situazione finanziaria; � obiettivi di investimento; � conoscenza ed esperienza nel settore di investimento.

Più in particolare, le informazioni da richiedere al cliente che si riferiscono alla sua situazione finanziaria devono includere, se inerenti, dati relativi alla fonte e alla consistenza:

� del suo reddito regolare; � dei suoi investimenti; � dei suoi beni immobili; � dei suoi impegni finanziari regolari; � delle sue attività, comprese quelle liquide.

Inoltre in relazione agli obiettivi di investimento, devono includere dati relativi:

� al periodo di tempo per il quale il cliente desidera confermare l’investimento; � alle sue preferenze in materia di rischio; � al suo profilo di rischio;


RAPPORTO DI RICERCA


Pagina 17 di 66

� alle finalità dell’investimento, se pertinenti.

Inoltre le informazioni da richiedere al cliente o al cliente potenziale, inerenti sue conoscenze ed esperienze in materia di investimenti, devono includere dati relativi:

� ai tipi di servizi, operazioni e strumenti finanziari con i quali il cliente ha dimestichezza; � alla natura, al volume e alla frequenza delle operazioni su strumenti finanziari realizzate

dal cliente e al periodo durante il quale queste operazioni sono state eseguite; � al livello di istruzione e alla professione o, se rilevante, alla precedente professione del

cliente o del potenziale cliente.

Ciò, tenuto conto della: � natura del cliente; � importanza del servizio da fornire; � tipo di prodotto od operazione previste; � complessità e rischi connessi.

Il legislatore comunitario, ha stabilito che un’operazione di investimento prestata nell’ambito di servizi di consulenza in materia di investimenti e servizi di gestione del portafoglio può essere ritenuta adeguata se, tenendo conto dei dati innanzi acquisiti, soddisfa i seguenti criteri ( art. 35, paragrafo 1, MiFID L2):

� corrisponda agli obiettivi di investimento del cliente; � sia proporzionata al cliente, che dal punto di vista finanziario sia considerato in grado di

sopportare qualsiasi rischio connesso all’investimento compatibile con i suoi obiettivi; � sia proporzionato alle esperienze e conoscenze possedute dal cliente per comprendere i

rischi inerenti all’operazione o alla gestione del suo portafoglio. La procedura di valutazione dell’adeguatezza è sintetizzata in Figura 2.

LA VALUTAZIONE DI ADEGUATEZZA

Gestione e consulenza

Principio di “relatività” e “proporzionalità”

Consigli e gestione adeguata

Applicazione anche ai clienti professionali

No informazioni no servizio

�Esperienza e conoscenza�Situazione finanziaria

�Obiettivi di investimento

Conoscenza del cliente

Fonte: Consob, 2007

Figura 2 – L’adeguatezza


RAPPORTO DI RICERCA


Pagina 18 di 66

Pratiche organizzative per la gestione dell’adeguatezza I test di valutazione permettono di determinare l’adeguatezza del cliente nei confronti della operazione consigliata. L’adeguatezza è valutata in riferimento alle attività di consulenza e di gestione. Al riguardo appare altresì opportuno precisare, con specifico riferimento ai derivati negoziati OTC, che l’assistenza fornita alla clientela nella fase di strutturazione di queste operazioni, per definizione create (o quantomeno presentate come) “su misura” per la controparte, pur in una logica di parziale standardizzazione, presuppone intrinsecamente che il prodotto sia presentato come adatto alla clientela e rende, quindi, imprescindibile l’applicazione del regime di adeguatezza previsto in caso di svolgimento del servizio di consulenza in materia di investimenti. L’adeguatezza come requisito necessario per la vendita di strumenti finanziari

L’intermediario che fornisce il servizio di consulenza in materia di investimenti o di gestione di portafogli, ove non ottenga le informazioni di cui all’articolo 19, paragrafo 4, della direttiva L1, non deve, secondo l’art 35, paragrafo 5 della direttiva L2, raccomandare i servizi di investimento o gli strumenti finanziari al cliente o potenziale cliente: se lo strumento finanziario è valutato come non adeguato per il cliente l’intermediario non fornirà la consulenza. In linea generale la mappatura delle attività legate ai problemi di non adeguatezza mostra le seguenti fattispecie (casistiche): a) interruzione della negoziazione da parte dell’intermediario a causa della non adeguatezza del cliente (con dichiarazione scritta dell’intermediario da consegnare al cliente e descrizione delle motivazioni della non adeguatezza); b) decisione, da parte dell’intermediario, di utilizzare azioni migliorative (quando possibile) della conoscenza del cliente al fine di rendere il suo profilo adeguato. Se la valutazione di adeguatezza risulterà positiva la negoziazione sarà effettuata, nel caso contrario si rende necessario interrompere l’operazione (e la negoziazione) con la conseguente impossibilità di eseguire qualsiasi tipo di negoziazione. c) esclusione a priori del tentativo di accrescere la conoscenza dell’investitore e uscita dal regime di adeguatezza. I comportamenti degli intermediari italiani sembrano oggi essere allineati su un comportamento decisamente prudenziale nei confronti dell’erogazione dei servizi di consulenza in questo senso: è adottato il modello di consulenza allargata, che consiste nell’abbinamento sistematico dell’offerta di consulenza a tutti gli investitori, prevedendo quindi sempre la valutazione dell’adeguatezza. La valutazione dell’adeguatezza del cliente sulla base dei questionari MiFID, incrociata con lo scoring assegnato agli strumenti finanziari negoziabili presso l’intermediario identifica quindi, per l’investitore, i possibili strumenti finanziari vendibili, conformemente alle policy dell’istituzione. La discrezionalità dell’operatore è quindi limitata alla raccomandazione personalizzata nell’ambito dei soli strumenti finanziari ritenuti idonei. La raccomandazione personalizzata avviene sulla base di valutazioni di tipo dinamico considerando, per il particolare


RAPPORTO DI RICERCA


Pagina 19 di 66

cliente, variabili quali frequenza e dimensione, con la possibilità di realizzare, anche nel ristretto ambito della raccomandazione personalizzata, degli indici di rischio sintetici che se da un lato rendono la raccomandazione ancora più precisa e accurata, dall’altro lato tolgono quasi completamente discrezionalità all’operatore. La durata della profilatura relativa all’adeguatezza

La possibilità di modificare totalmente o parzialmente l’adeguatezza post-esecuzione sarà una prerogativa della gestione del cliente per portafoglio che sarà strutturata dal punto di vista informatico e organizzativo nel medio e lungo periodo. In base a ciò, l’impresa di investimento potrà procedere con la valutazione periodica dell’adeguatezza dello strumento finanziario, in base alla rischiosità complessiva del portafoglio. Presumibilmente, al di là delle considerazioni di cui sopra, vi sono delle possibili “scadenze” della profilatura del cliente. Il gruppo di lavoro ha condiviso un ragionevole periodo “medio” prima di una nuova profilazione (o integrazione della stessa) che varia da 1 a 3 anni. Alcuni intermediari ritengono che la profilatura debba avere una frequenza di aggiornamento superiore laddove l’intermediario sia in grado di monitorare il comportamento del cliente e la presenza ripetuta di istruzioni particolari o comunque in deroga dell’Execution Policy standard contrattualizzata. Se la modalità di operare del cliente cambia l’intermediario deve poter profilare il cliente coerentemente alla nuova operatività per permettere di operare secondo i suoi desiderata. In questo caso si parla di clienti evoluti. Gli accadimenti che potrebbero causare la modifica di una profilatura sono rinvenibili nelle seguenti fattispecie: a) accrescimento dell’esperienza attraverso l’utilizzo di strumenti di negoziazione evoluti, b) accrescimento della conoscenza attraverso molteplici cause quali corsi, percorsi di studio, attività di negoziazione, c) aumento della disponibilità (patrimoniale), d) cambio di orientamenti generali sugli investimenti (periodo di immobilizzazione del danaro, propensione al rischio ) che possono dipendere da un cambiamento patrimoniale come da altre cause di diversa natura, anche non identificabili dall’istituzione finanziaria. Utilizzo delle profilazioni già in essere presso l’intermediario

L’entrata in vigore della MiFID ha determinato un sostanziale cambiamento nei rapporti tra intermediario e cliente. Molte sono le novità dei test di valutazione somministrati periodicamente ai clienti. Nell’ambito del gruppo di lavoro sono state individuate le principali problematiche determinate da un difficoltoso reperimento delle informazioni da parte dell’intermediario. E’ emerso come le nuove disposizioni abbiano complicato i test di valutazione in seguito all’aumento del numero di domande somministrate ai clienti ma senza modificare sostanzialmente gli algoritmi di valutazione. Alcuni, invece, sono i problemi aperti inerenti al trattamento delle informazioni conseguite nel passato. Ci si interroga se e in che misura potranno essere utilizzate le informazioni già in possesso. Si propende per pensare a una possibile integrazione con gli eventuali dati mancanti e necessari alla profilazione secondo le nuove regole dettate dalla MiFID.


RAPPORTO DI RICERCA


Pagina 20 di 66

Si rivela comunque necessario profilare (almeno per i dati “mancanti”) il cliente al primo contatto utile, fino al 30 giugno 20084, data entro la quale dovranno essere comunque ultimate le profilazioni secondo il nuovo standard. Le cointestazioni e le deleghe

Diverse sono le complicanze nella scelta relativa a quale profilo sia valutabile secondo adeguatezza (o appropriatezza) nelle situazioni di cointestazioni su conto titoli. Pratiche attuabili sembrano essere:

1) valutazione del profilo di rischio di colui che dispone l’operazione (l’ordinante); 2) valutazione del profilo di rischio più basso tra i contestatari.

Durante le discussioni del gruppo di lavoro gli intermediari si sono allineati per la maggior parte sulla prima pratica, ritenendola conforme alla norma di tutela dell’investitore e maggiormente praticabile in quanto riduce il numero dei clienti da contattare da parte dell’intermediario. Per quanto concerne le deleghe alla negoziazione di strumenti finanziari si può ragionevolmente affermare (sia alla luce della lettura ragionata del Codice Civile in materia di deleghe, sia tenuto conto delle recenti consultazioni di Consob) che l’adeguatezza è valutata in capo al delegante.

2.3.2 Appropriatezza

Nel caso in cui l’impresa di investimento presti servizi diversi dalla consulenza in materia di investimenti o dalla gestione di portafoglio, al fine di verificare che il prodotto in questione sia appropriato all’investitore, deve richiedere al cliente o potenziale cliente informazioni in merito alle sue conoscenze ed esperienze in materia di investimenti per un tipo specifico di prodotto o servizio proposto o richiesto. Le informazioni devono, in ogni caso, includere i dati relativi alla valutazione dell’appropriatezza. Il legislatore comunitario ha stabilito che un’operazione di investimento prestata nell’ambito di un servizio di investimento diverso dal servizio di consulenza in materia di investimenti e diverso dal servizio di gestione di portafoglio potrà essere ritenuta appropriata se, tenendo conto dei dati innanzi acquisiti, si sia verificato che il cliente disponga di un livello di esperienza e conoscenza necessario per comprendere i rischi inerenti:

� al prodotto; � allo strumento; � al servizio di investimento.

4 Regolamento 16190/2007.


RAPPORTO DI RICERCA


Pagina 21 di 66

Pratiche organizzative per la gestione dell’appropriatezza

Qualora le informazioni fornite dal cliente non siano sufficienti e non consentano di determinare se il servizio o lo strumento sia più o meno appropriato, l’intermediario dovrà segnalare l’impossibilità di effettuare la valutazione di appropriatezza. Fornite queste avvertenze (anche in formato standardizzato) l’erogazione del servizio di investimento potrà continuare purché il cliente dichiari di essere consapevole che la valutazione di appropriatezza è non valutabile da parte dell’intermediario per mancanza di informazioni fornite all’intermediario ai fini dell’operazione richiesta. Con riferimento ai clienti professionali, l’intermediario non è obbligato a effettuare una valutazione dell'appropriatezza. In Figura 3 è sintetizzata la procedura di valutazione di appropriatezza.

LA VALUTAZIONE DI APPROPRIATEZZA

Servizi diversi da gestione e consulenza

Principio di “relatività” e “proporzionalità”

Valutazione dell’appropriatezza:

warning di inappropriatezza

Applicazione anche ai clienti professionali

Rifiuto di fornire info: warning di impedimento ad effettuare la valutazione

�Esperienza e conoscenzaConoscenza del cliente

Fonte: Consob, 2007

2.3.3. Execution only

L’intermediario che presti servizi di investimento che consistono in operazioni di mera esecuzione ( execution only) cioè la “esecuzione di ordini al cliente”, è autorizzato a prestare detti servizi senza che sia necessario ottenere le informazioni per procedere alla valutazione dell’adeguatezza e dell’appropriatezza. Si manifesta un minor livello di protezione dell’investitore nel caso in cui l’intermediario presti il servizio di execution only senza dover rispettare la know your customer rule e la suitability rule. Tuttavia devono essere soddisfatte tutte le seguenti condizioni:

a) i suddetti servizi sono connessi ad azioni ammesse alla negoziazione in un mercato

regolamentato, o in un mercato equivalente di un paese terzo, a strumenti del mercato

monetario, obbligazioni o altri titoli di debito, OICR armonizzati ed altri strumenti

finanziari non complessi;

Figura 3 – L’appropriatezza


RAPPORTO DI RICERCA


Pagina 22 di 66

b) il servizio è prestato a iniziativa del cliente o potenziale cliente;

c) il cliente o potenziale cliente è stato chiaramente informato che, nel prestare tale

servizio, l’intermediario non è tenuto a valutare l’appropriatezza e che pertanto

l’investitore non beneficia della protezione offerta dalle relative disposizioni.

L’avvertenza può essere fornita utilizzando un formato standardizzato;

d) l’intermediario deve rispettare gli obblighi in materia di conflitti di interesse.5

Pratiche organizzative per la gestione dell’execution only

Sì è molto discusso durante gli incontri del gruppo di lavoro dei casi in cui è possibile applicare il regime di execution only, che deresponsabilizza l’intermediario nella valutazione di adeguatezza e appropriatezza dell’investitore. Questa pratica viene utilizzata nel caso in cui il cliente per sua volontà richieda di agire direttamente con questa modalità. I punti fondamentali su cui si è discusso sono i contesti di applicazione che sembrano essere esclusivamente a) trading online e b) ordine telefonico registrato. Sono rari i casi in cui gli intermediari effettuano operazioni in regime di execution only presso le proprie filiali. Inoltre è chiaro che in questi casi sussistano comunque degli obblighi di best execution.

2.3.4 Conflitto di interessi

La MiFID delinea con accuratezza le disposizioni relative al conflitto di interessi: ai sensi del Considerando 29 della direttiva L1 difatti, la gamma sempre più ampia di attività che gli intermediari esercitano, anche simultaneamente, in relazione alla compravendita di strumenti finanziari, ha provocato l’aumento delle potenziali situazioni di conflitto tra tali attività e gli interessi degli investitori. La ratio della direttiva, ai sensi dell’art. 18 della direttiva L1, è di spingere le imprese di investimento ad adottare misure di tipo amministrativo e organizzativo finalizzati a evitare che il conflitto di interessi si rifletta in maniera negativa sulle attività di negoziazione poste in essere dagli investitori. Gli intermediari si devono quindi organizzare, in primis al fine di progettare efficaci sistemi di presidio e monitoraggio delle situazioni di potenziale conflitto di interessi e in secondo luogo per definire delle regole/misure che garantiscano la mitigazione ovvero, ove sia possibile, la sterilizzazione del conflitto. Ne dettaglio, la materia del conflitto di interessi, con MiFID, si discosta dalla disciplina delineata dall’art. 21, comma 1 lettera c) del Regolamento Intermediari principalmente in riferimento a due aspetti fondamentali:

� il dimensionamento e l’intensità dei presidi concernenti il controllo le situazioni di conflitto di interessi, è ora funzione dell’assetto organizzativo del singolo intermediario, conformemente al Considerando 11 della MiFID L2;

5 Art. 19, paragrafo 6, della Direttiva 2004/39/CE, Art. 38 della Direttiva 2006/73/CE, Considerando n. 30 della Direttiva 2004/39/CE.


RAPPORTO DI RICERCA


Pagina 23 di 66

� cambia la tipizzazione delle situazioni in cui è necessario presidiare un potenziale conflitto di interessi, secondo gli artt. 13 e 18 della direttiva L1, il relativo art. 21 della direttiva L2 e il recepimento (questa volta integrale) ex art. 21 del Regolamento Congiunto Banca d’Italia – Consob.

Il legislatore prescrive l’obbligo della policy di full disclosure nei confronti dell’investitore e del mercato laddove l’intermediario non sia riuscito a gestire il conflitto di interessi. La disclosure consiste nell’informativa, da parte dell’intermediario, della natura e delle origini del conflitto di interesse. Il cliente, informato dell’esistenza, della natura e delle origini della situazione di conflitto potrà assumere consapevolmente le proprie decisioni in materia di investimenti. L’intermediario ha altresì la facoltà di non dichiarare al cliente di essere in conflitto (ne terrà traccia unicamente nel Registro dei Conflitti) per tutti i casi in cui dimostri di essere in grado di gestirlo, anche con misure di carattere organizzativo. Con riferimento all’attuazione degli artt. 13 e 18 della direttiva L1 e dell’art. 21 della direttiva L2, le imprese di investimento sono chiamate a identificare le potenziali fonti di conflitto di interessi in relazione a determinate categorie definite in una precisa casistica. In particolare, gli intermediari devono valutare l’esistenza di conflitti di interesse avendo con riferimento alle seguenti circostanze:

� qualora l’intermediario possa realizzare un guadagno finanziario o evitare una perdita

a danno del cliente. Ciò può accadere ad esempio quando un intermediario colloca strumenti finanziari emessi da terze parti, se il finanziamento erogato all’emittente è in parte o in toto rimborsato con i proventi del collocamento stesso;

� qualora l’intermediario proceda a un servizio finanziario il cui risultato generi un

interesse distinto da quello del cliente. Una tipica situazione di questo genere si verifica ad esempio nel contesto del collocamento di strumenti finanziari di propria emissione, o in proprio possesso. Questa circostanza fa sicuramente pensare, per quanto concerne le tipologie di strumenti finanziari, l’emissione di obbligazioni o azioni bancarie; per quanto concerne le caratteristiche dell’impresa di investimento, alla posizione di internalizzatore sistematico, il quale ha l’interesse di eseguire ordini su strumenti finanziari già in suo possesso, poiché per queste operazioni non sono presenti i costi di transazione e di accesso al mercato;

� qualora l’intermediario svolga la medesima attività dell’investitore. Ciò accade quando l’istituzione finanziaria gestisce portafogli di investimento realizzando sugli stessi titoli acquistati per le gestioni, operazioni di compravendita su un portafoglio titoli di proprietà;

� qualora l’intermediario riceva o possa ricevere da una persona diversa dal cliente un

incentivo, in relazione al servizio prestato dal cliente, sotto forma di denaro, beni o

servizi, diverso dalle competenze normalmente valorizzate per tale servizio. Questa situazione di potenziale conflitto è rinvenibile in tutti i casi di negoziazione di strumenti finanziari che prevedono accordi di retrocessione di commissioni al distributore. Questo ultimo punto pone il problema interpretativo del rapporto tra la disciplina del conflitto di


RAPPORTO DI RICERCA


Pagina 24 di 66

interessi, ex artt. 13 e 19 MiFID L1 (e i relativi artt. 21-25 della direttiva L2) e quello degli incentivi, che sarà sviluppato nel paragrafo successivo.

In relazione alla vecchia disciplina del conflitto di interessi, con la categorizzazione dei rischi la MiFID restringe il campo ai soli conflitti che sono potenzialmente lesivi per il cliente. D’altro canto le nuove disposizioni stabiliscono una procedura più complessa per prevenirli e contenerli. Questi cambiamenti nella normativa vigente fanno pensare a una molteplicità di cambiamenti che si rivelano necessari per gli intermediari sotto l’aspetto della gestione dei processi che presiedono alle attività di pre negoziazione e di conseguenza ci si aspetta un intenso coinvolgimento della funzione di compliance. Tra le attività volte alla prevenzione del conflitto di interessi vi sono ad esempio:

� la creazione di chiari e univoci principi deontologici destinati a regolare lo svolgimento delle attività di investimento, in particolare con riferimento ai servizi accessori. Sono ritenuti principi fondamentali l’integrità, l’equità, l’imparzialità, il rispetto del segreto professionale e la regola per cui l’interesse per il cliente ha priorità assoluta;

� l’istituzione di dispositivi permanenti di controllo, presidiati dalla compliance e con il coinvolgimento delle funzioni Risk Management e Internal Audit;

� l’attenzione per la separazione e indipendenza funzionale di unità organizzative e dipartimenti, per mezzo di disposizioni permanenti volte ad assicurare la necessaria divisione organizzativa, operativa, gerarchica e, ove necessario, anche fisica. In questo modo si cerca, lavorando sulla progettazione della micro-struttura, di dare a ruoli e responsabilità una connotazione chiara e definita, provvedendo alla separazione di tipo funzionale delle attività ritenute incompatibili ai fini della prevenzione del conflitto. Una tipica funzione che deve essere separata dalle operatività dei processi commerciali sul trading è la funzione di analisi e ricerca;

� la costituzione di barriere informative, i cosiddetti chinese wall, che sono soluzioni organizzative di tipo statico in grado di stabilire un isolamento per comparti delle attività con l’obiettivo di impedire la circolazione delle informazioni confidenziali o privilegiate tra i dipendenti e collaboratori;

� soluzioni organizzative di tipo dinamico, tra cui il registro insider delle operazioni

personali, le watch list e le restricted list. Il primo include il personale che per attività, funzione e ruolo può avere accesso a informazioni privilegiate e non ancora rese pubbliche. Le watch list e le restricted list costituiscono meccanismi di censimento e di analisi preventiva delle situazioni ritenute a rischio, rappresentate da contesti di tipo operativo che possono generare un conflitto di interesse, al fine di individuare eventuali punti di attenzione o istituire policy che prevedono limitazioni operative. In particolare, le restricted list sono le liste che contengono l’elenco dei titoli in riferimento ai quali non è possibile operare; le watch list sono le liste che contengono l’elenco dei titoli in riferimento ai quali è possibile operare ma con obbligo di disclosure. Registri e liste di attenzioni hanno come oggetto gli emittenti di strumenti finanziari, e hanno la finalità di monitorare le operatività di dipendenti e collaboratori dell’intermediario (o del gruppo)


RAPPORTO DI RICERCA


Pagina 25 di 66

che possono acquisire informazioni confidenziali relative agli strumenti finanziari di cui sopra.

Pratiche organizzative per la gestione del conflitto di interessi

Le policy di mitigazione dei conflitti

La gestione del conflitto prevede la necessità per l’istituzione di redigere una idonea policy per la loro mitigazione, il cui estratto, (informativa sintetica), deve essere fornito agli investitori sotto forma di prospetto informativo. Dal punto di vista operativo, una efficace gestione del conflitto prevede la sua sterilizzazione e, ove non sia possibile, l’applicazione della full disclosure, ex art. 18 e ss. direttiva MiFID L1. La direttiva di secondo livello definisce inoltre precise categorie di soggetti a rischio di conflitto, estendendo in questo modo i principi stabiliti dalla MiFID di primo livello, con riferimento agli analisti che formulano raccomandazioni sulle società quotate. Più precisamente, l’art 12 della MiFID L2, peraltro recepito integralmente dall’art. 18 del Regolamento Congiunto, limita la possibilità per i soggetti di cui sopra di porre in essere operazioni personali. Attività potenzialmente idonee a dar luogo a conflitti sono (Considerando 26 e 29 direttiva di secondo livello) le attività di ricerca e consulenza in materia di investimenti, di negoziazione in conto proprio, di gestione di portafoglio e la prestazione di servizi di corporate finance alle imprese e ogni combinazione degli interessi stessi, all’interno della singola istituzione finanziaria o tra diversi intermediari nell’ambito dello stesso gruppo. L’impresa di investimento è altresì obbligata a istituire un registro delle situazioni di conflitto, nel quale devono essere riportate sia le situazioni di conflitto potenziali, collegate allo svolgimento di una determinata attività o prestazione concernente gli investimenti in strumenti finanziari, sia le situazioni di conflitto effettivamente sorte, ex art 26 del Regolamento Congiunto. La disclosure sul conflitto di interesse per la collocazione/consulenza di strumenti finanziari

La trasparenza (disclosure) relativa ai conflitti di interesse non risolvibili è introdotta dalla MiFID come sistema non bloccante per consentire all’intermediario di proseguire e perfezionare l’esecuzione di un ordine o, più in generale, per permettere all’intermediario di eseguire una procedura di compravendita e gestione di strumenti finanziari. Le attività di trasparenza nei confronti dell’investitore, in regime di conflitto di interessi, rappresentano un punto di rottura rispetto alla normativa vigente prima della MiFID per quanto concerne i seguenti aspetti:

1) la disclosure non è più condizione sufficiente ad adempiere agli obblighi imposti dalla MiFID, ma rimane condizione necessaria;

2) la disclosure è applicata non solo alla clientela di tipo retail bensì anche ai clienti professionali e alle controparti qualificate, seppur con un livello di dettaglio differente.

La gestione di un conflitto prevede quindi in primis l’identificazione del conflitto. Questo può essere sterilizzato con opportuni presidi, di conseguenza in sede di vendita di uno strumento finanziario non è necessario procedere con la disclosure.


RAPPORTO DI RICERCA


Pagina 26 di 66

Se il conflitto non è sterilizzato, in base alla policy di gestione dei conflitti di interessi, si provvede all’informativa nei confronti dell’investitore, prima di agire per loro conto, della natura generale e/o delle fonti di tali conflitti d’interesse (art 18, 2, L1). Le informazioni devono essere fornite su supporto durevole ed essere sufficientemente dettagliate al fine di consentire al cliente di assumere una “decisione informata” (art 22, 4, L2, art 3 – L2). Il conflitto sembra ritenersi bloccante, a livello soggettivo per l’intermediario, ad esempio nei casi in cui competenza ed esperienza del cliente (che sono emerse dalla valutazione di appropriatezza, quindi evidenti per l’intermediario) non permettono allo stesso di individuare potenziali (o reali) situazioni sfavorevoli. Gli inducement

Gli inducement sono qualsiasi forma di denaro, beni e servizi diversi dalle commissioni e competenze normalmente fatturate come costi accessori alle attività di negoziazione, che un’impresa di investimento o i suoi dipendenti ricevono da un terzo in relazione al servizio prestato al cliente. La MiFID pone l’accento sulla problematica degli inducement, in particolare nella direttiva di secondo livello agli artt 26 e ss, ripresi dal Regolamento Intermediari Consob negli artt. 32 e 45. La tematica è trattata, in conformità con l’ottica generale della direttiva, in funzione di una efficace tutela dell’investitore. Tre sono le fattispecie di incentivo ammesse dal legislatore e sono rappresentate da:

1) compensi pagati direttamente dall’investitore, o dal suo legale rappresentante, a titolo di remunerazione del servizio di gestione patrimoniale. Questo inducement è rappresentato dalle tipiche commissioni a fronte dell’esecuzione di un ordine sul mercato;

2) commissioni, pagate dal gestore, se necessarie alla prestazione del servizio. Rappresentano questa tipologia di inducement i costi di custodia, le commissioni di regolamento, le spese per la tutela legale e per la pubblicazione delle quote di un fondo;

3) inducement vincolati a particolari condizioni che l’intermediario deve rispettare, come la comunicazione chiara e preventiva al cliente della natura, dell’importo o del metodo di calcolo della competenza, l’accrescimento della qualità del servizio e la possibilità di servire al meglio gli interessi dell’investitore finale.

La valutazione della liceità di un inducement, come si può intuire da una lettura ragionata della normativa, è spesso arbitraria e non priva di una componente di tipo soggettivo. Ciononostante il principio generale sembra essere quello per cui un incentivo è ritenuto ammissibile o meno in base al contenuto del servizio erogato. Il tema degli incentivi diventa particolarmente rilevante in relazione agli accordi di retrocessione in denaro (hard commission) e in servizi (soft commission), che si formano a diversi livelli delle attività di negoziazione e sono stati più volte oggetto di intervento dell’autorità di vigilanza. Infatti in principio la situazione normativa prevedeva, secondo la MiFID, l’esplicito divieto di retrocessione delle commissioni se non comunicate all’investitore e se non funzionali ad accrescere la qualità del servizio fornito al cliente. Successive interpretazioni (ci si riferisce ai


RAPPORTO DI RICERCA


Pagina 27 di 66

successivi pronunciamenti del CESR) precisano che gli intermediari hanno la possibilità di operare retrocessioni alla rete per una quota di commissioni pagate dai clienti per il collocamento degli strumenti finanziari senza assoggettare i pagamenti a un criterio di proporzionalità. Questa deroga non vale per i broker, dai quali non possono essere accettate retrocessioni se gli incentivi non sono successivamente riversati sugli investitori. Gli esiti delle recenti consultazioni e dichiarazioni di Consob hanno chiarito alcuni punti ambigui della normativa relativa alla la liceità degli inducement, ma alcuni problemi sono rimasti aperti. Se il concetto di massima è che un inducement è ritenuto ammissibile quando rafforza, in linea generale il servizio, è comunque necessario rendere trasparente all’investitore l’eventuale retrocessione, conformemente alla ratio generale sottostante alla normativa MiFID, che ha come obiettivo di fondo quello di agire sulla tutela dell’investitore. Nella pratica, la casistica che copre le aree di ammissibilità degli incentivi è articolata e per certi aspetti ambigua. Sono infatti molte le situazioni in cui entra in gioco la soggettività dell’intermediario e alcune di queste fattispecie sono state messe in evidenza nel Documento Consob che sintetizza l’esito delle consultazioni a commento del Nuovo Regolamento Intermediari del 30 ottobre 2007. Gli esempi maggiormente esplicativi sono rappresentati da:

1) retrocessione di commissioni delle società-prodotto all’intermediario che quel prodotto distribuisce, con particolare riferimento ai servizi di collocamento. In questo caso l’ampiezza dei contenuti non consulenziali volti ad aumentare la qualità del servizio erogato rappresenta l’elemento di soggettività. Infatti sono proprio le caratteristiche dei contenuti eventualmente pattuiti tra distributore e cliente che condizionano le misure degli inducement percepibili. Questi contenuti sono rinvenibili in primis nella varietà di prodotti offerta e, come spesso si verifica, nell’assistenza post vendita posta in essere nei confronti dell’investitore, come ulteriore presupposto della retrocessione, vista come commissione di mantenimento dal produttore al distributore. L’idea che l’ampiezza dei contenuti del servizio (anche a prescindere dal fatto che i servizi possano essere rappresentati esclusivamente da consulenza) possa generare diversi livelli commissionali, non necessariamente definibili in maniera oggettiva, è stata condivisa anche in sede di discussione dal gruppo di lavoro del Competence Centre. Emerge quindi la necessità di individuare un perimetro che definisca, con una ragionevole certezza, il livello di accrescimento della qualità del servizio che sia sufficiente a non “bloccare” la pratica di retrocessione;

2) Gestioni di commissioni dalla società i cui OICR sono inseriti nei portafogli dei clienti individualmente gestiti. In tale contesto il punto che appare quantomeno discutibile si riferisce alle modalità con cui si può verificare un accrescimento della qualità del servizio in considerazione del fatto che l’intermediario (GPF) assicuri adeguata assistenza nella fase pre contrattuale e nel corso del rapporto di gestione. Soprattutto, non appare chiaro come la retrocessione di commissioni dall’OICR finisca per accrescere la qualità del servizio del gestore individuale, senza pregiudicarne l’obbligo di servire al meglio gli interessi del cliente. Ancora, facendo sempre riferimento al commento del 30/7/2007 di Consob, non va dimenticato – come peraltro segnalato da talune associazioni che hanno


RAPPORTO DI RICERCA


Pagina 28 di 66

risposto alla consultazione – che per poter essere ammissibili, gli inducement devono risultare volti ad accrescere la qualità del servizio, fin quindi da una verifica ex ante. Anche in questo particolare contesto, l’istituto deve valutare l’entità del contributo dell’attività di “assistenza” all’investitore, in tutte le sue fasi, per procedere alla retrocessione nei confronti del GPF. Tale contributo, se ritenuto idoneo a giustificare una retrocessione, dovrà essere debitamente valorizzato nei confronti del cliente ex art 26b (disclosure). Nel caso in cui la valorizzazione non metta in luce un evidente accrescimento del valore del servizio non è possibile procedere alla retrocessione.

Si pensi poi al caso più generale di retrocessione alla rete di vendita, operazione per la quale sembra spesso difficile individuare un accrescimento della qualità del servizio in funzione della consulenza effettuata in quanto l’incentivo non contribuisce ad aumentare l’offerta (differenziazione degli strumenti finanziari) né a diminuirne il prezzo di esecuzione. Ciononostante è possibile ritenere lecita questa pratica se si considera la retrocessione in maniera indiretta, considerando un miglioramento (e uno sviluppo) dell’attività di promozione di nuovi strumenti finanziari e della competenza ed esperienza dei venditori “in rete”. Il problema sembra comunque derivare da lacune di tipo normativo e non dall’impreparazione delle istituzioni che, come emerso nelle discussioni del gruppo di lavoro, dichiarano di avere un sistema di presidio del conflitto di interessi per lo meno adeguato.


RAPPORTO DI RICERCA


Pagina 29 di 66

3. MiFID e la funzione di Compliance

La funzione di compliance è posta a presidio del rischio di non conformità, definito da Banca d’Italia come “il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie

rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di

regolamenti) ovvero di autoregolamentazione”.

Inquadramento normativo e requisiti richiesti dalla MiFID

Come recentemente evidenziato da Banca d’Italia6, “la funzione di compliance arricchisce

l’articolato sistema dei controlli interni delle imprese bancarie e finanziarie di un nuovo

importante presidio per il contenimento dei rischi e la tutela dei risparmiatori.

Inoltre, per lo svolgimento efficace dei suoi compiti, la funzione di compliance deve:

� identificare le norme applicabili alla banca e le aree a rischio di non conformità; � costruire procedure organizzative adeguate alla prevenzione di detto rischio; � verificare che le procedure siano efficaci ed effettivamente applicate all’interno

dell’azienda. Le verifiche sull’adeguatezza della funzione di compliance fanno parte del processo di revisione e

valutazione prudenziale che la Banca d’Italia effettuerà sui soggetti vigilati al fine di valutare,

nell’ambito del secondo pilastro di Basilea II, la situazione economico patrimoniale e

organizzativa, attuale e prospettica degli intermediari.

Infine, oggetto di valutazione saranno soprattutto:

� la funzionalità dei meccanismi gestionali e organizzativi; � l’adeguatezza dei controlli interni, che devono essere in grado di intercettare

prontamente i rischi di non conformità e di quantificarne la rilevanza e la “sostenibilità”.

I requisiti richiesti per la funzione di conformità nella regolamentazione prudenziale delle banche e nella direttiva MiFID presentano numerosi aspetti di omogeneità e limitate differenze che vale la pena di analizzare brevemente7, data la concomitante applicazione delle due discipline.

“Entrambe richiedono l’attivazione di una funzione dedicata e permanente”. Entrambe indicano

l’indipendenza e la qualificazione come requisiti irrinunciabili e individuano uguali presupposti

di tali requisiti:

6 Anna Maria Tarantola, Direttore Centrale per la Vigilanza Creditizia e Finanziaria della Banca d’Italia, La Funzione di Compliance nei Sistemi di Governo e Controllo delle Imprese Bancarie e Finanziarie, intervento al Workshop CeTIF – Università Cattolica del Sacro Cuore, Milano, 4 ottobre 2007 (estratto). 7 Giovanni Carosio, Vice Direttore Generale della Banca d’Italia, La Funzione di Compliance tra Basilea II e MiFID, intervento al III Incontro Compliance AICOM – Dexia Crediop, Roma, 21 settembre 2007.


RAPPORTO DI RICERCA


Pagina 30 di 66

� l’autonomia del responsabile dalle strutture operative e il riporto diretto agli organi di vertice aziendali;

� l’assegnazione alla funzione di autorità, risorse e competenze adeguate; � la necessità di segregare le attività di controllo della conformità e le attività operative

soggette a tali controlli; � la separatezza organizzativa dalle altre funzioni di controllo.

Sia la disciplina prudenziale sia la MiFID richiedono che l’attuazione delle norme sulla funzione

di compliance sia uniformata al principio di proporzionalità, secondo cui la complessità delle

soluzioni organizzative deve riflettere dimensioni e tipo di attività dell’intermediario.

La derogabilità al requisito di separatezza organizzativa tra funzioni di controllo è però

applicata in maniera diversa: nella disciplina bancaria ha centralità la funzione di gestione dei

rischi, in cui può essere allocata anche la funzione di compliance; la disciplina sui servizi di

investimento richiede, invece, che sia sempre presente la funzione di conformità, potendosi

derogare alla presenza di altre funzioni di controllo indipendenti. Ciò consentirà di contenere i costi di adeguamento alla nuova regolamentazione, massimizzando i benefici ottenibili dal più efficace presidio dei rischi, dal miglioramento dei processi aziendali, dal rafforzamento della reputazione aziendale.

Diverso è, naturalmente, il perimetro di riferimento della compliance. Nella disciplina della

MiFID, esso è limitato alle norme rilevanti per lo svolgimento dei servizi e delle attività di

investimento. Nella disciplina prudenziale, il perimetro di riferimento è più ampio; limitandosi

alle principali norme di eteroregolamentazione, esso comprende, oltre alle regole relative alla

prestazione dei servizi di investimento, anche le norme sullo svolgimento delle operazioni e dei

servizi bancari e di pagamento, la disciplina di vigilanza prudenziale, l’azione di prevenzione e

contrasto del riciclaggio e dell’usura.

Nel complesso, la regolamentazione prudenziale sulla funzione di compliance nelle banche

appare pienamente compatibile con quella volta ad assicurare la correttezza e la trasparenza dei

comportamenti nella prestazione dei servizi di investimento agli investitori e al mercato.

Conseguentemente, non sembrano esserci ostacoli a che i profili di conformità afferenti a

entrambi gli ambiti regolamentari siano gestiti dalla stessa funzione. L’omogeneità sostanziale

delle due discipline eviterà di appesantire gli oneri di adeguamento nelle banche che svolgono

servizi di investimento, contribuendo all’efficacia complessiva dei presidi di compliance.

Il progetto MiFID nelle istituzioni finanziarie: le funzioni coinvolte nel progetto

MiFID e le loro relazioni con la Funzione di Compliance L’elaborazione da parte delle istituzioni finanziarie di idonee pratiche finalizzate alla gestione del cambiamento derivante dal recepimento della MiFID coinvolge principalmente la Funzione di Compliance e più in generale il sistema dei controlli interni. A seguito saranno analizzati, alla


RAPPORTO DI RICERCA


Pagina 31 di 66

luce della MiFID, i rapporti tra la Funzione di Compliance e le altre funzioni del Sistema dei Controlli Interni (Internal Audit e Operational Risk Management).

Compliance e Internal Audit

La principale differenza tra le due funzioni riguardano le modalità di controllo, che sono svolte ex ante dalla Compliance ed ex post dall’Internal Audit, che svolge comunque un più generale controllo anche sull’attività di compliance (controlli di terzo livello). Approfondendo ulteriormente le caratteristiche operative che qualificano le funzioni, queste differiscono 1) per il modus operandi e 2) per l’estensione dell’area del presidio.

Per quanto riguarda il primo punto, l’applicazione di tecniche di assessment da parte della Funzione di Compliance si realizza attraverso un intervento di tipo bottom-up: tramite l’assessment, infatti, i processi sono analizzati e valutati in termini di rispondenza alle norme al fine di predisporre piani di intervento finalizzati alla rimozione dei gap riscontrati. Questa caratteristica operativa distingue la Funzione di Compliance da quella di Internal Audit; quest’ultima infatti, dovendo esprimere una valutazione sull’adeguatezza del sistema dei controlli interni, concentra i propri sforzi sul presidio complessivo di tutti i rischi. L’approccio top down è quindi utilizzato esclusivamente per effettuare verifiche su processi ritenuti rischiosi. Da ciò discende la seconda differenza sostanziale tra le funzioni, che riguarda il perimetro di applicazione dei controlli: mentre la Funzione di compliance si occupa del presidio dei rischi di non conformità, l’Internal Audit governa tutti i rischi.

La collaborazione tra le due funzioni non è preclusa da problematiche di conflitto di interessi, anzi è essenziale una collaborazione tra esse. L’indipendenza della Funzione di Compliance è assicurata attraverso la formalizzazione del mandato, che ne sancisce l’autonomia rispetto sia alle strutture operative sia a quelle di controllo interno e attraverso la definizione espressa di ruoli e competenze .

Compliance e Operational Risk Management

È altrettanto importante approfondire le modalità di collaborazione tra la Funzione di Compliance, che è posta a presidio del rischio di conformità e la Funzione Operational Risk Management, che è posta a presidio dei rischi operativi. Un primo aspetto collaborativo è identificato dalla possibilità di condivisione di presidi organizzativi, regole, infrastrutture, tecniche e metodologie di misurazione dei rischi. Ancora più fondamentale sembra essere la collaborazione riguardo al presidio dei rischi condivisi, ad esempio i rischi legali, oneri connessi con contestazioni e reclami della clientela e altre perdite monetarie: per quanto riguarda i contributi apportati dalla Funzione di Compliance sono sicuramente di valore le attività di risk assessment, la raccolta dei dati di perdita e la verifica dell’idoneità dei presidi sui rischi operativi. i contributi apportati dalla Funzione di Operational Risk Management invece sono identificati nella raccolta di serie storiche e stime sull’esposizione dei rischi e nella mappatura dei processi e analisi dei rischi.


RAPPORTO DI RICERCA


Pagina 32 di 66

Il capitolo è di seguito strutturato con i seguenti contributi: il paragrafo seguente inquadra, a livello concettuale e metodico l’attività (ex ante) di risk assessment nell’ambito del processo di compliance, descritto sinteticamente. Successivamente sarà presentato un esempio di risk assessment di un processo relativo alla negoziazione di strumenti finanziari. Saranno quindi evidenziate le pratiche finalizzate all’attuazione degli interventi correttivi. Infine, dopo aver riassunto le attività di monitoraggio e reporting (verifica dell’applicazione dei controlli e della loro efficacia) sarà presentato lo stato dell’arte della ricerca sulle soluzioni (qualitative) riguardanti la valutazione del rischio reputazionale.

3.1 Gli strumenti operativi a supporto della Funzione di Compliance

Il processo di Compliance

Il processo di Compliance si basa sull’identificazione delle norme applicabili all’istituzione finanziaria, nel continuum, e procede alla valutazione del loro impatto su processi e procedure aziendali. La funzione di Compliance (fase progettuale e di implementazione) si dimostra quindi propositiva nell’originare proposte di modifiche organizzative e procedurali finalizzate ad assicurare adeguati presidi sui rischi di non conformità. Successivamente, il processo di Compliance prevede la predisposizione dei flussi informativi per gli organi aziendali e le strutture coinvolte, come la gestione del rischio operativo e la revisione interna. Infine, il processo di Compliance implica la verifica dell’efficacia degli adeguamenti di tipo organizzativo quali modifiche a strutture, processi e procedure. Il processo di Compliance può essere concettualmente suddiviso in quattro sottoprocessi (Figura 4), facenti capo alla funzione di compliance, che sono 1) la ricognizione della normativa, 2) la valutazione dei rischi, 3) l’implementazione degli adeguamenti e 4) il monitoraggio e il reporting.

Fonte: CeTIF 2008

Figura 4 – Processo di Compliance


RAPPORTO DI RICERCA


Pagina 33 di 66

La ricognizione della normativa (mappatura e identificazione dei rischi) è la pratica che si preoccupa di a) individuare la normativa pertinente, in base alle caratteristiche di operatività dell’istituzione finanziaria e al perimetro di responsabilità della funzione e b) astrarre e sintetizzare il corpo di regole necessarie a garantire l’applicazione della normativa in questione.

Le due fasi di valutazione dei rischi e implementazione degli adeguamenti, sviluppati a seguito, costituiscono l’attività di risk assessment, qui analizzata secondo un approccio di tipo bottom-up, parte dai processi organizzativi aziendali e ha l’obiettivo di valutarne il grado di rispondenza alle norme e di predisporre i piani correttivi necessari a rimuovere i gap riscontrati. Gli interventi sono articolati nelle fasi di 1) valutazione del rischio inerente, 2) valutazione dei controlli in essere, 3) determinazione del rischio residuo e 4) predisposizione del piano degli interventi correttivi.

Il monitoraggio e il reporting, con l’inclusione delle attività di training e formazione, costituiscono l’ultima fase del processo di Compliance (ultima in ordine di disamina, in quanto il processo, come sopra descritto, è inteso come processo di tipo circolare).

Il rischio di Compliance

Nell’analisi del rischio di Compliance (Figura 5) sono individuate due componenti:

1) la componente regolamentare, che rappresenta la conseguenza diretta della violazione e si manifesta sostanzialmente sotto forma di sanzioni giuridiche di natura penale, o perdite finanziarie derivate da sanzioni amministrative;

la componente reputazionale, che rappresenta la conseguenza indiretta della componente regolamentare, classificabile tradizionalmente come il rischio legato a episodi di frode e infedeltà del personale o delle reti distributive e a comportamenti scorretti o non pienamente trasparenti nei confronti della clientela (rapporto CeTIF – Compliance, 2007, pg 21).

Fonte: CeTIF 2008

Figura 5 – Il rischio inerente (di Compliance)


RAPPORTO DI RICERCA


Pagina 34 di 66

Si può affermare con certezza che il presidio del rischio di non conformità porta alla creazione di

valore, per le seguenti ragioni: in primis, ha l’effetto di contenere gli oneri per sanzioni derivanti da violazione di regole, responsabilità amministrative della società ex D. Lgs. 231/2001 e rischi legali; dà modo all’istituzione di coltivare, preservare e rafforzare i rapporti fiduciari con la clientela; provoca la riduzione dell’assorbimento di capitale per fronteggiare i rischi reputazionali e di non conformità nell’ambito delle valutazioni richieste di Basilea II. Nell’ambito del secondo pilastro, vi è esplicita inclusione del rischio reputazionale tra i rischi da considerare e da parte delle autorità di vigilanza la valutazione dell’esposizione dell’intermediario al rischio reputazionale e dell’idoneità della Funzione di Compliance. Nell’ambito del terzo pilastro, secondo il quale la qualità delle informazioni fornite al pubblico assume un ruolo preminente per la credibilità dell’istituzione finanziaria, la Compliance contribuisce ad assicurare un adeguato processo di produzione delle informazioni8.

I rischi di confine

L’individuazione dei rischi di Compliance necessita un’attenta riflessione sulle modalità di gestione delle tipologie di rischio di confine, che attribuiscono le responsabilità del loro presidio alla Funzione di Compliance piuttosto che ad altre funzioni aziendali.

Riprendendo la suddivisione poc’anzi esposta, consideriamo dapprima la componente regolamentare: in questa componente ricadono principalmente due tipologie di rischi che sono i rischi operativi e il rischio legale. Il rischio operativo è definito (Comitato di Basilea) come il

rischio di perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e

sistemi interni oppure derivanti da eventi esogeni, includendo nel novero di questi rischi quello

legale, ma escludendo esplicitamente i rischi strategici e di reputazione. Secondo la categorizzazione AMA (Metodi Avanzati di Misurazione del Rischio Operativo), rappresentano rischi operativi le seguenti categorie (I livello): a) frode interna, b) frode esterna, c) rapporto di impiego e sicurezza sul lavoro, d) clientela, prodotti e prassi di business, e) danni a beni materiali (catastrofi), f) interruzioni operatività e disfunzioni sistemi informatici, g) esecuzione, consegna e gestione processi9. Il rischio legale, non incluso esplicitamente nella categorizzazione sopra esposta, trova una sua chiara definizione nel documento AICOM (2006) come il rischio di perdita

o riduzione del valore delle attività di portafoglio a causa di contratti o documenti legali

inadeguati o non corretti, o contenenti clausole che si rivelino particolarmente onerose.

La componente reputazionale è riferita a danni alla reputazione dell’istituzione finanziaria e, nel contesto della Compliance, può essere definita come il rischio di diminuzione o perdita di reputazione in conseguenza di violazioni di norme imperative (di legge o regolamenti) ovvero di autoregolamentazione. Le ricadute della componente reputazionale sull’istituzione finanziaria

8 Fonte: Banca d’Italia 9 Per un’accurata disanima delle categorie di secondo livello è possibile consultare il template “rischi operativi” prodotto da CeTIF nel corso del Competence Center “I riflessi operativi della Compliance nelle istituzioni finanziarie”, 2007.


RAPPORTO DI RICERCA


Pagina 35 di 66

hanno conseguenze dirette su a) rapporto fiduciario con la clientela, b) credibilità dell’istituzione nei confronti del mercato, c) attitudine ad attrarre e mantenere personale qualificato e motivato, d) potenziali connotazioni distintive, fondate sull’abilità di cogliere le opportunità di business nel costante rispetto delle regole e della sensibilità dei clienti, contribuendo allo sviluppo economico nel lungo periodo.

La sintesi delle contiguità e delle sovrapposizioni del rischio di Compliance con altre categorie di rischio è rappresentata graficamente a seguito (Figura 6)

Fonte: CeTIF, 2008

I criteri di misurazione del rischio di Compliance

Il rischio di compliance prevede la misurazione ex ante ed ex post (Tabella 3). Il rischio ex ante è analizzato con la tecnica del risk assessment. I controlli del rischio ex post sono rappresentati da una serie di verifiche svolti con le tecniche proprie dell’Internal Audit e la misurazione (quantitativa) del rischio ex post è svolta dall’Operational Risk Management. La figura che segue sintetizza i criteri di misurazione e le metriche del rischio di compliance.

Rischi di Compliance

Rischi Operativi

Abusi di Mercato

Rischi di Reputazione

Rischio Legale

Altre Perdite

Monetarie

Reclami Interruzioni e Disfunzioni IT

Frodi Esterne

Eventi Esterni

Frodi Interne

Figura 6 – I rischi di confine


RAPPORTO DI RICERCA


Pagina 36 di 66

Fonte: CeTIF, 2008

3.2 Le azioni di presidio (ex ante) del rischio da parte della Funzione di Compliance: il

risk assessment

È a seguito presentata una metodologia esemplificativa di compliance risk assessment, derivata da quelle correntemente utilizzate nelle verifiche di Internal Audit e in grado di tenere conto anche dell’esposizione al rischio reputazionale. Il risk assessment prevede un approccio di tipo bottom-up che parte dai processi aziendali e ha l’obiettivo di valutarne il grado di rispondenza alle norme e di predisporre i piani correttivi necessari a rimuovere i gap riscontrati.

La pratica è sintetizzata in quattro fasi distinte, che sono: 1) la valutazione del rischio inerente, che è costituito dal rischio implicito nella natura stessa della gestione caratteristica dell’istituzione finanziaria ed è presente in ogni business, prodotto o processo. La sua stima non tiene in considerazione i controlli (eventualmente) esistenti. 2) La valutazione dei controlli in essere riguarda la verifica dell’esistenza di controlli per la mitigazione del rischio, il loro grado di copertura, i possibili errori nella loro applicazione e i cambiamenti nella normativa e nei processi e attività dell’istituzione finanziaria. 3) La determinazione del rischio residuo, che è rappresentata dal rischio che rimane dopo l’applicazione dei controlli in essere. Nella stima del rischio residuo si tiene conto dell’esistenza di controlli, ma non della loro efficacia o continuità di applicazione. 4) La predisposizione del piano degli interventi correttivi deriva dalla misurazione della distanza che intercorre tra il rischio residuo e il rischio accertato. Sulla base del rischio considerato accettabile dall’istituzione finanziaria, derivante dalla compliance risk policy dell’istituzione stessa, sono decisi i piani per la predisposizione degli interventi correttivi. Oggetto di questa fase

Tabella 3 – I rischi di Compliance


RAPPORTO DI RICERCA


Pagina 37 di 66

è la descrizione delle misure di carattere organizzativo suggerite dalla Funzione di Compliance per la correzione del gap rilevato.

La valutazione del rischio inerente

La valutazione del rischio inerente implica l’analisi qualitativa delle componenti regolamentare e reputazionale (Tabella 4).

Fonte: CeTIF 2008

La componente regolamentare è misurata per mezzo del prodotto tra probabilità e impatto del rischio.

Per quanto riguarda la probabilità di accadimento sono stati individuati , a titolo esemplificativo, alcuni parametri quali a) la frequenza delle operazioni coinvolte, b) i canali utilizzati per le operazioni, c) la tipologia di clientela coinvolta, d) il grado di diffusione territoriale dell’intermediario, e) il grado di prescrittività della normativa in questione f) le caratteristiche strutturali dell’istituzione, quali il livello di accentramento/decentramento, il modello di governance, l’utilizzo di deleghe, ecc.

L’intensità dell’impatto presuppone l’accadimento, quindi risulta essere funzione indiretta del parametro sopra analizzato. È quindi scomposta, anche qui a titolo esemplificativo, in alcuni parametri quali a) il valore delle operazioni coinvolte, b) la tipologia di sanzioni previste (penali o amministrative), c) l’entità delle sanzioni di cui al punto b), d) l’entità delle conseguenze (possibili) di tipo civilistico (risarcimenti), e) il grado di priorità rivestito dalla normativa in questione per le autorità di vigilanza e governative, f) il grado di complessità della normativa in questione, g) il livello di documentazione della normativa (istruzioni, esempi di applicazione, pareri etc…).

Tabella 4 – Valutazione del Rischio Inerente


RAPPORTO DI RICERCA


Pagina 38 di 66

La componente reputazionale implica la considerazione delle variabili reputazionali (Gabbi, 200310) che, interagendo con i fattori di rischio originari contribuiscono a determinare l’insorgenza e l’entità del rischio reputazionale come l’ambiente (environment), il marchio dell’istituzione (brand), l’intensità della cultura e dei valori trasmessi (ethics), l’esposizione mediatica (communication management) e l’esposizione mediatica del top management. Pure avvalendoci dei sopra indicati parametri di valutazione, proposti dalla recente letteratura scientifica, resta da valutare quanto e con quali modalità concrete sia possibile gestire il rischio reputazionale, considerato che le definizioni desumibili dalle fonti giuridiche (principalmente Compliance and the Compliance Function in Banks, Comitato di Basilea, 2005 e Disposizione di Vigilanza, La Funzione di Conformità – Compliance, Banca d’Italia, 2007) non sono completamente esaustive del suo contenuto e considerato che non esistono, al momento, programmi e tecniche di gestione formalizzati, condivisi e adottati su vasta scala. Come conseguenza, questo documento propone un’analisi del rischio reputazionale che mette in luce le difficoltà di individuazione e misurazione. D'altronde è necessario tenere in dovuto conto che la particolare natura di questo rischio ne rappresenta i limiti intrinseci di misurazione in quanto esso non è rilevabile sotto forma di percentuale di una più ampia entità, né esprimibile in valori monetari e non si può affermare che si manifesterà con una certa probabilità, né che si attende la perdita di una certa quota dell’immagine aziendale. L’immagine non si può perdere per una quota definita e limitata. Essa si svaluta, anche completamente, con conseguenze anch’esse non identificabili, oppure non si svaluta. Il rischio reputazionale è quindi il rischio da evitare in assoluto, ciò giustifica l’approccio qui seguito che prevede, come già evidenziato in precedenza, l’analisi di tipo qualitativo individuando, tra le variabili reputazionali quelle che possono presentare, per una data organizzazione, una fonte di maggiore esposizione.

La valutazione dei controlli in essere, in relazione a una data normativa e ad uno specifico processo o attività, può essere effettuata introducendo un ulteriore fattore di rischio, il così detto rischio di controllo, misurabile attraverso la composizione di due componenti, il rischio di non copertura e il rischio di errore.

La valutazione dei controlli in essere

La valutazione dei controlli in essere è finalizzata a ottenere una fotografia dello stato dell’arte dei controlli applicati. La metodologia prevede l’introduzione del rischio di controllo, misurabile attraverso la composizione del rischio di non copertura e del rischio di errore (Tabella 5).

10 Gabbi, G. 2003. La gestione dei rischi operativi, in ‘I rischi operativi: misurazione, controllo e gestione. ricerca SDA Bocconi.


RAPPORTO DI RICERCA


Pagina 39 di 66

Fonte: CeTIF 2008

Il rischio di non copertura è rappresentato dal livello di esposizione al rischio inerente, tenuto conto del grado di copertura garantito dai controlli in essere: maggiore è il rischio di non copertura e minore è l’esposizione al rischio. Il rischio di errore è determinato dalla frequenza con la quale sono stati riscontrati errori nei controlli e nei cambiamenti nella normativa e nei processi e attività della banca, a seguito di verifiche di Compliance e Internal Audit.

La misurazione del rischio di non copertura avviene considerando 1) l’ampiezza della copertura dei controlli di linea tenendo conto, ad esempio, di a) presenza di controlli, processi e procedure, b) ampiezza e qualità dei controlli, c) livello di centralizzazione dei controlli, d) livello di automazione dei controlli, e) tasso di staff turnover, f) tasso di staff training. Si procede altresì a considerare 2) il grado di copertura dei controlli di Audit tenendo conto, ad esempio, di a) frequenza dei controlli e b) intervallo di tempo tra due controlli.

La misurazione del rischio di errore può essere effettuata tenendo conto della composizione (ponderata, a seconda della tipologia di istituzione finanziaria) di a) tasso di rilevazione di errori, b) tasso di cambiamento della normativa, c) tasso di cambiamento dei processi e attività. La determinazione del rischio di errore più essere raffinata introducendo opportuni criteri di pesatura dei diversi fattori di rischio.

L’individuazione del rischio residuo

La determinazione del rischio residuo deriva dalla composizione del rischio inerente e del rischio di controllo (Tabella 6)

Tabella 5 – Valutazione dei Controlli


RAPPORTO DI RICERCA


Pagina 40 di 66

Fonte: CeTIF 2008

La predisposizione di interventi correttivi

Gli elementi raccolti nelle fasi di valutazione del rischio inerente e di valutazione dei controlli in essere costituiscono le basi per procedere alla gap analysis che consiste nella misurazione della distanza che separa il rischio residuo finanziaria inerente – cioè implicito nell’evento – e il rischio residuo, cioè il rischio che rimane in seguito all’applicazione dei controlli (in essere). Successivamente si procede all’identificazione e predisposizione degli eventi di carattere organizzativo necessari a ricondurre il rischio residuo entro i limiti ritenuti accettabili dall’istituzione (piano degli interventi correttivi).

L’importanza di un efficace risk assessment

Da quanto si può evincere dalla precedente trattazione, il risk assessment è un’attività che, per la sua criticità e importanza, richiede sicuramente efficacia. I vantaggi di un efficace risk assessment sono evidenti e riguardano sia le funzioni oggetto di assessment, sia, in senso maggiormente olistico, l’organizzazione: per quanto riguarda le singole funzioni, gli effetti positivi si manifestano con la diffusione della cultura di conformità e controllo sia sugli owner dei processi sia sul personale operativo. In particolare, l’owner del processo acquisisce consapevolezza del proprio ruolo e delle proprie responsabilità, anche grazie alle attività di autovalutazione. L’organizzazione nel suo complesso beneficia dell’assessment in quanto aumentano le capacità di valutazione in funzione del riscontrato livello di esposizione al rischio; sono possibili strategie basate su un’attenta e precisa valutazione dello stato dell’arte (as is). In questo senso sono determinanti i flussi informativi che convergono alle direzioni centrali i quali, possono essere suddivisi in consuntivi e preventivi.

I flussi informativi di tipo consuntivo fanno riferimento al reporting periodico operativo e strategico. Mentre il primo è svolto in relazione ad una specifica attività e spesso ad hoc, il reporting strategico, di più ampio respiro, è redatto con cadenza almeno annuale, ha come

Tabella 6 – Determinazione del Rischio Residuo


RAPPORTO DI RICERCA


Pagina 41 di 66

destinatari il consiglio di amministrazione e il collegio sindacale e riporta un giudizio sull’adeguatezza della gestione del rischio di non conformità. Consente quindi di fornire tempestivamente informazione agli organi preposti riguardo a ogni violazione rilevante della conformità alle norme.

I flussi informativi di tipo preventivo sono rappresentati dal Compliance plan, per cui è necessario 1) analizzare in maniera sistematica gli obblighi e le responsabilità con riferimento alle normative che interessano l’istituzione finanziaria, 2) identificare i rischi di Compliance e 3) stabilire le misure di prevenzione da introdurre per far fronte ai rischi di cui al punto 2. La pianificazione riporta obiettivi, attività, loro programmazione, budget di spesa e di risorse, reporting. Sono infine definiti il perimetro di applicazione e la durata dell’attività.

3.3 I risultati dell’attività di risk assessment

La sezione dedicata al progetto Compliance, in ottica MiFID, si chiude con una disamina (sintetica) dei risultati del risk assessment, che possono essere schematizzati in un prospetto strutturato con i seguenti punti:

1) individuazione delle fonti normative: ciò prevede l’analisi dell’operatività con evidenza di una normativa (generale, quindi, legge, disposizione, direttiva etc…) che lo coinvolge in parte o in toto;

2) citazione della disposizione (particolare);

3) analisi di impatto: sono individuati gli impatti (generici) che avranno la normativa e, in particolare, la disposizione;

4) descrizione del rischio: si ipotizza, in funzione dell’impatto (punto 3) un rischio, descritto a livello qualitativo. Sono messe in luce le possibili aree di rischio e gli scenari (conseguenze) che potrebbero presentarsi qualora il processo non sia correttamente adeguato alla normativa;

5) processo: individuazione del processo coinvolto nell’analisi;

6) fase: individuazione della fase;

7) sottofase: individuazione della sottofase;

8) attività: individuazione dell’attività;

9) unità organizzativa responsabile;

10) impatto sui sistemi informativi;

11) altri processi impattati (processi contigui o comunque coinvolti, con riferimento al processo individuato al punto 5);

12) rischi e sanzioni;

13) individuazione del rischio inerente (regolamentare x reputazionale);


RAPPORTO DI RICERCA


Pagina 42 di 66

14) descrizione dello stato dell’arte (as is);

15) individuazione e documentazione dei controlli in essere (dal punto 14);

16) valutazione del livello di conformità (in genere in una scala 1-5, 1-7, 1-9, da adeguato a inadeguato);

17) individuazione di tutti gli elementi di non conformità;

18) individuazione del rischio residuo;

19) misurazione della distanza che separa il rischio residuo da quello considerato accettabile per l’istituto (gap analysis);

20) interventi di mitigazione (interventi correttivi).


RAPPORTO DI RICERCA


Pagina 43 di 66

4. Il nuovo regime della Best Execution La MiFID oltre a definire l’obbligo di eseguire le negoziazioni alle migliori condizioni possibili per i clienti ha determinato due sostanziali novità per gli intermediari: la prima è stata l’abrogazione dell’obbligo di concentrazione degli scambi sui mercati regolamentati; la seconda è stata l’eliminazione della presunzione del raggiungimento della best execution sui mercati regolamentati stessi.

La vigente normativa prevede l’obbligo in capo agli intermediari, di adottare tutte le misure ragionevoli per ottenere, nell'esecuzione degli ordini, il miglior risultato possibile per i propri clienti. Questo adempimento nella normativa previgente era direttamente assolto nel momento in cui l’intermediario effettuava la transazione sul mercato regolamentato, ciò in quanto la regola di concentrazione obbligava gli intermediari a effettuare proposte di negoziazione destinate ad un unico luogo di contrattazione. Questo perché la liquidità del mercato regolamentato era la garanzia che il prezzo definito su di esso fosse il prezzo più corretto e maggiormente rappresentativo. E’ sicuramente riduttivo oggi pensare che il prezzo sia l’unica grandezza dimensionale valutabile per la definizione della best execution, in quanto la bontà di una operazione dipende da diverse variabili quali la velocità di esecuzione, i meccanismi di clearing e di liquidazione. E’ più corretto immaginare la best execution come un vettore di caratteristiche in cui i diversi operatori hanno diversi ordinamenti di preferenza. Esempi ne sono gli operatori istituzionali che preferiscono a volte ottenere un prezzo sfavorevole pur di mantenere un maggior anonimato o in alcuni casi clienti che preferiscono la velocità dell’operazione piuttosto che condizioni vantaggiose in termini di prezzo.

In presenza della possibilità per gli intermediari di negoziare in diverse trading venue non è più certo che il mercato regolamentato sia il più liquido in assoluto, come era inteso nella precedente normativa italiana, in quanto la determinazione di prezzi di riferimento oggi potrà teoricamente definirsi in luoghi alternativi definiti trading venue.

La naturale coincidenza tra best execution e esecuzione sul mercato regolamentato perde oggi di significato in presenza di una molteplicità di trading venue che hanno determinato per il legislatore italiano la necessità di modificare il mandato in modo da renderlo adatto alla mutata situazione.

Poiché non è detto che ciascun intermediario abbia identiche execution policy e che possa accedere ad ogni trading venue ne consegue che la best execution diviene una caratteristica che varia a seconda dell’intermediario.

Anche se caratterizzata da un notevole grado di dettaglio la best execution è una disciplina principle based, in quanto la sua concreta applicazione non impone o richiede l’adozione di metodologie uniformi tra gli intermediari, potendosi adottare metodologie differenziate purché ragionevoli secondo il “principio di ragionevolezza”. Non impone un risultato assoluto (cioè il


RAPPORTO DI RICERCA


Pagina 44 di 66

miglior risultato astrattamente possibile in un dato momento per un certo strumento) bensì l’adozione di metodi e strumenti che consentano di giustificare il risultato ottenuto.

L’ambito di applicazione della migliore esecuzione si applica a titolo esemplificativo ai seguenti servizi di investimento:

� esecuzione di ordini per conto dei clienti;

� ricezione e trasmissione ordini;

� gestione dei portafogli;

� gestione collettiva del risparmio.

Per quanto riguarda i clienti sia per clienti retail che per quelli professionali è obbligatorio per gli intermediari l’applicazione della migliore esecuzione possibile, mentre, per le controparti qualificate, salvo diversa richiesta, è possibile agire senza vincoli di esecuzione.

Nelle pagine seguenti saranno analizzate:

� la Strategia di Trasmissione (Transmission Policy) che gli intermediari si impegnano a rispettare quando prestano il servizio di “Ricezione e Trasmissione Ordini”, redatta conformemente a quanto previsto dall’art. 48 del Regolamento Intermediari (art. 45, Direttiva 2006/73/CE);

� la Strategia di Esecuzione (Execution Policy) che gli intermediari si impegnano ad adottare nell’esecuzione degli ordini dei clienti, al fine di garantire il rispetto dell’obbligo di best execution ai sensi dell’art. 45 del Regolamento Consob n. 11522/19981 (corrispondente all’art. 21, Direttiva 2004/39/CE del Parlamento Europeo e del Consiglio);

� le Modalità di monitoraggio e revisione della propria Strategia di esecuzione degli ordini, ai sensi dell’art. 47 del Regolamento Intermediari (art. 45, c. 6, Direttiva 2006/73/CE).

4.1 Trasmission ed execution policy per conto dei clienti

Al fine di adottare tutte le misure ragionevoli per ottenere il miglior risultato possibile nella trasmissione ed esecuzione degli ordini per conto dei clienti, gli intermediari devono definire una strategia che identifichi le entità o sedi alle quali trasmettere ed eseguire gli ordini in ragione delle strategie adottate da queste ultime. Le strategie di trasmissione e esecuzione degli ordini devono consentire di ottenere, per gli ordini dei clienti, il miglior risultato possibile prendendo in considerazione i fattori di determinazione della best execution.

Le banche definiscono l’importanza relativa di ciascuno dei fattori tenendo conto delle seguenti caratteristiche:

� del cliente;


RAPPORTO DI RICERCA


Pagina 45 di 66

� degli strumenti finanziari;

� dell’ordine;

� delle entità o delle sedi alle quali l’ordine può essere diretto;

� dei percorsi di esecuzione.

Le linee guida che seguono si applicano agli intermediari che trasmettono ordini per conto dei clienti (Figura 7)

Adattamento da fonti varie.

Trasmission policy Al fine di adottare tutte le misure ragionevoli per ottenere il migliore risultato possibile le banche devono definire una strategia di trasmissione degli ordini che identifichi il mercato, la trading venue o un broker ai quali trasmettere gli ordini in ragione delle loro strategie di esecuzione.

In linea generale gli intermediari devono fornire informazioni appropriate ai propri clienti circa la strategia che indichino:

� la strategia utilizzata per ottenere il miglior risultato possibile;

Figura 7 – La transmission policy


RAPPORTO DI RICERCA


Pagina 46 di 66

� l’importanza relativa assegnata ai fattori della best execution;

� la procedura per determinare l’ importanza relativa dei fattori stessi.

Gli intermediari devono inoltre tenere conto delle caratteristiche del cliente, compresa la sua classificazione come cliente al dettaglio o professionale e delle diverse categorie di strumenti finanziari trattati.

Nella selezione delle diverse entità a cui trasmettere gli ordini gli istituti devono rifarsi ai seguenti criteri:

1. struttura organizzativa ed eventuali conflitti di interesse con l’entità a cui intendono trasmettere gli ordini;

2. qualità ed efficienza dei servizi forniti;

3. qualità delle informazioni sull’esecuzione;

4. capacità dell’intermediario di minimizzare i costi totali di negoziazione, pur conservando la propria stabilità finanziaria;

� operare nei periodi di elevata volatilità dei mercati; � minimizzare il numero di negoziazioni incompiute;

5. livello di competenza delle negoziazioni;

� massimizzazione delle opportunità di miglioramenti dei prezzi; � riservatezza nell’esecuzione degli ordini; � capacità di eseguire volumi di negoziazioni inusuali;

6. accesso al mercato primario;

7. solidità patrimoniale.

Ognuno degli elementi descritti concorre a definire la valutazione delle diverse entità ai fini dell’eventuale selezione e del conseguente inserimento nella strategia di trasmissione.

Solamente le entità selezionate riceveranno gli ordini da parte degli intermediari, tuttavia in casi eccezionali, gli intermediari potranno utilizzare un’entità precedentemente non selezionata nella propria strategia. In tali casi sussiste un obbligo di informativa nei confronti del cliente che dovrà essere sottoscritta e concordata dal cliente stesso e inserita all’interno della nota informativa. Alcuni intermediari credono inoltre opportuno avere una trasmission policy che declini fedelmente l’execution policy concordata con il negoziatore, consegnata preventivamente e sottoscritta per accettazione dal cliente.

Allo scopo di ottenere il miglior risultato possibile per il portafoglio del cliente gli intermediari devono applicare la strategia di trasmissione a ciascun ordine da inoltrare, essendo sempre tenuti ad ottenere il miglior risultato possibile per il singolo ordine del cliente stesso. Devono inoltre


RAPPORTO DI RICERCA


Pagina 47 di 66

fornire delle linee guida a tutela dei clienti e degli investitori che permettano a questi ultimi di valutare autonomamente l’efficienza della strategia di trasmissione e la sua compatibilità con le loro esigenze. L’operazione non ha necessità di un consenso preliminare da parte dei clienti, in quanto, non esiste alcuna indicazione nella direttiva sul tipo di informazioni da comunicare ai clienti al dettaglio prima della prestazione del servizio stesso.

Execution policy Definita una strategia di trasmissione ordini il passo successivo sembra essere la determinazione di una strategia di esecuzione degli ordini che permetta all’intermediario di raggiungere il miglior risultato possibile per il cliente. La strategia di esecuzione deve obbligatoriamente definire tutti gli strumenti finanziari che gli intermediari intendono negoziare durante lo svolgimento dell’attività di gestione dei propri clienti.

Per conseguire il miglior risultato possibile gli intermediari devono progressivamente differenziare la propria strategia in relazione all’ordine specifico del cliente, questo permetterà di fornire al cliente un risultato personalizzato rispetto alle sue richieste.

La strategia di esecuzione ai sensi dell’art. 45 e 46 del Regolamento Consob n° 16190/2007

deve inoltre:

� indicare l’importanza relativa assegnata ai fattori che influenzano la scelta della sede;

� avvisare chiaramente che eventuali istruzioni specifiche del cliente potranno pregiudicare le misure previste nella strategia di esecuzione degli ordini;

� elencare le sedi di esecuzione sulle quali l’intermediario fa notevole affidamento;

� precisare le sedi che permettono di ottenere in modo duraturo il miglior risultato possibile;

� specificare, per ciascuna categoria di strumenti finanziari (azioni, obbligazioni, ecc), le trading venue (mercato regolamentato, MTF, internalizzatore, market maker, liquidity

provider) nelle quali l'impresa di investimento esegue gli ordini e i fattori che influenzano la scelta della sede;

� essere applicata a ciascun ordine del cliente;

� informare i clienti della strategia di esecuzione degli ordini ottenendone consenso preliminare;

� prevedere, se la strategia viene eseguita al di fuori di un mercato regolamentato o di un MTF, il consenso preliminare esplicito da parte del cliente;

� essere controllata e rivista almeno annualmente dall’impresa di investimento ( monitoring e review);

� essere mostrata, in tempo utile prima della prestazione del servizio, e fornita tramite un supporto durevole o un sito internet.


RAPPORTO DI RICERCA


Pagina 48 di 66

La strategia di esecuzione degli ordini deve essere parametrata rispetto all’ordine di importanza dei fattori di best execution in quanto le trading venue selezionate dovranno essere compatibili con la priorità dei fattori applicati. I principali fattori che devono essere presi in considerazione, al fine di stabilire quale sia il miglior risultato possibile per i clienti, sono prezzo, costi, rapidità e probabilità di esecuzione e di regolamento. Per determinare l’importanza relativa ed ordinare tali fattori, le imprese di investimento devono tener conto delle caratteristiche del cliente, dell’ordine, degli strumenti finanziari che sono oggetto dell’ordine e delle sedi di esecuzione alle quali tale ordine può essere diretto.

Quando l’impresa di investimento esegue un ordine per conto di un cliente retail, nella maggior parte dei casi il migliore risultato possibile è determinato dal valore del corrispettivo totale, che è costituito dal prezzo dello strumento finanziario e dai costi relativi all’esecuzione, che includono tutte le spese sostenute dal cliente che sono direttamente collegate all’esecuzione dell’ordine.

In altri termini, in relazione alle operazioni di investimento disposte dai clienti al dettaglio, al fine di garantire che l’impresa di investimento ottenga il miglior risultato possibile, i fattori da privilegiare sono il prezzo ed i costi di esecuzione, piuttosto che fattori quali la rapidità o la probabilità di esecuzione.

Quando i clienti impartiscono istruzioni specifiche, gli intermediari sono tenuti ad eseguirle, disapplicando se necessario i criteri contenuti nella propria strategia di esecuzione qualora queste siano in contrato con le istruzioni specifiche ricevute dal cliente, al fine di ottenere il miglior risultato possibile. Gli intermediari dovranno però astenersi dall’incentivare i clienti a impartire istruzioni specifiche potenzialmente incompatibili con il proprio interesse. Fermo restando il diritto del cliente di indicare una sede di esecuzione inclusa nella execution policy, se il cliente non desidera esprimere indicazioni è onere dell’intermediario individuare la sede che permette di raggiungere il miglior risultato possibile.

Per quanto riguarda l’applicazione dei criteri di best execution ai prodotti per il quale il prezzo

non può essere determinato in uno o più mercati efficienti e al fine di migliorare le possibilità

di apprezzamento da parte del cliente di tali prodotti, la Consob ritiene opportuno che gli intermediari inseriscano nel set informativo da fornire al cliente confronti con prodotti succedanei di larga diffusione, aventi caratteristiche comparabili ma con adeguata liquidità, che possano rendere chiaramente percepibili al medesimo il profilo di rischio-rendimento ed i costi dell’operazione che sta per concludere. Con riguardo alla rendicontazione periodica delle posizioni assunte dalla clientela in prodotti della specie, gli intermediari dovranno trasmettere, ai sensi dell’art. 56 del Reg. 16190/2007, informazioni dettagliate sui prodotti detenuti.

In particolare per le obbligazioni bancarie ed i derivati OTC è necessario che nel set informativo, periodicamente trasmesso, sia chiaramente esplicitato il fair value del prodotto, nonché il presumibile valore di realizzo determinato sulla base delle condizioni che sarebbero applicate effettivamente al cliente in caso di smobilizzo.


RAPPORTO DI RICERCA


Pagina 49 di 66

4.2 Fattori rilevanti per la Best Execution

La best execution viene perseguita dagli intermediari avendo riguardo ai seguenti fattori:

� prezzo degli strumenti finanziari;

� costi relativi all’esecuzione dell’ordine;

� rapidità nell’esecuzione dell’ordine;

� probabilità di esecuzione;

� probabilità di regolamento dell’ordine.

Al fine di stabilire l’importanza relativa dei suddetti fattori, gli intermediari devono tenere conto dei seguenti criteri:

� le caratteristiche del cliente, ivi compresa la sua classificazione come cliente al dettaglio o professionale;

� le caratteristiche dell’ordine del cliente;

� le caratteristiche degli strumenti finanziari che sono oggetto dell’ordine;

� le caratteristiche delle sedi di esecuzione alle quali l’ordine può essere diretto.

Al fine di conseguire, in modo duraturo, la best execution su ordini impartiti da clienti al dettaglio, gli intermediari devono individuare, per ciascuna tipologia di strumenti finanziari, le sedi di esecuzione (tra le venue ammesse nell’execution policy) e i negoziatori ovvero i soggetti ai quali trasmettere gli ordini.

Nel caso in cui i clienti impartiscano istruzioni specifiche, gli intermediari, ove possibile, eseguono o trasmettono gli ordini attenendosi, limitatamente agli elementi oggetto delle indicazioni ricevute, a tali istruzioni. Queste ultime, pertanto, possono pregiudicare il conseguimento da parte dell’intermediario della propria best execution rispetto ad un identico ordine inserito senza vincoli.

Oltre agli elementi precedentemente citati vi sono dei fattori considerati rilevanti dalla normativa comunitaria che devono essere esplicitati prima della determinazione del best possible result per il cliente (al dettaglio e professionale).

Gli elementi determinanti sono:

Total Consideration: è data dalla combinazione del prezzo dello strumento finanziario e di tutti i costi sopportati dal cliente e direttamente legati all’esecuzione dell’ordine, comprensivi delle commissioni di negoziazione applicate dall’intermediario, quali:

� costi di accesso e/o connessi alle trading venue;


RAPPORTO DI RICERCA


Pagina 50 di 66

� costi di Clearing e Settlement (Sistema di compensazione e liquidazione);

� costi eventualmente pagati a soggetti terzi coinvolti nell’esecuzione;

� oneri fiscali;

� commissioni proprie dell’intermediario.

Tale fattore, assume primaria importanza, in particolare per la clientela al dettaglio per la quale nella maggior parte dei casi il miglior risultato possibile deve essere considerato in termini di corrispettivo totale.

L’intermediario può, tuttavia, assegnare maggiore importanza ad altri fattori di esecuzione qualora questi, ai fini dell’esecuzione di un determinato ordine, risultino particolarmente decisivi ai fini del raggiungimento del miglior risultato per il cliente.

Una particolare attenzione dovrà secondo la Consob essere riservata alla negoziazione di derivati OTC (in particolare swap) in quanto tali strumenti non prevedono solitamente la formazione di un vero e proprio prezzo quanto piuttosto la definizione di una serie di parametri finanziari che definiscono il valore della transazione, quantificabile poi mediante l’applicazione di complessi modelli di pricing. In tali ipotesi, sarà comunicato il livello di mark-up rispetto al fair price. Tale informativa, come anticipato, andrà dettagliata fornendo il mark to model della posizione nell’istante successivo all’assunzione della medesima da parte del cliente, in maniera tale da consentire al cliente una effettiva valutazione dei costi a suo carico.

Velocità di esecuzione: assume particolare rilevanza in considerazione dell’opportunità per l’investitore di beneficiare di condizioni particolari esistenti sul mercato nel momento in cui lo stesso decide di realizzare un’operazione. È un fattore strettamente legato alle modalità della negoziazione dell’ordine (su un Mercato Regolamentato o OTC), alla struttura e alle caratteristiche del mercato (order driven o quote driven, regolamentato o non regolamentato, con quotazioni irrevocabili o su richiesta) ed ai dispositivi utilizzati per connettersi al mercato. Inoltre, sulla rapidità di esecuzione possono avere influenza altre variabili quali la liquidità associata allo strumento oggetto dell’operazione (es. per un derivato OTC personalizzato la rapidità dell’operazione può essere vantaggiosa anche se misurata in minuti o ore, lì dove con riferimento a un’azione quotata o liquida deve misurarsi in frazioni di secondo);

Probabilità di esecuzione: fattore strettamente legato alla struttura e alla profondità del mercato presso cui lo strumento è negoziato. È sicuramente un fattore qualificante per le negoziazioni OTC, in quanto dipende dalla disponibilità dell’intermediario ad eseguire l’operazione in conto proprio e/o ad avvalersi di altri intermediari che consentano che la negoziazione vada a buon fine.

Probabilità di regolamento: fattore che dipende sia dalla capacità degli intermediari di gestire in modo efficace, direttamente o indirettamente, il settlement degli strumenti negoziati, scegliendo opportunamente le modalità di regolamento associate all’ordine, sia dalla capacità del sistema di settlement utilizzato dalla trading venue di portare a “buon fine” le operazioni da regolare;

Natura dell’ordine, con riferimento a:


RAPPORTO DI RICERCA


Pagina 51 di 66

� dimensione dell’ordine: potrebbe avere impatto su altri fattori quali il prezzo di esecuzione, la rapidità e la probabilità di esecuzione;

� lo strumento oggetto dell’ordine: si distingue a riguardo tra strumenti illiquidi e/o per i quali non esistano mercati alternativi di negoziazione, ovvero strumenti caratterizzati da un elevato grado di personalizzazione rispetto alle caratteristiche/esigenze della clientela. Questi ultimi richiedono un trattamento particolare ai fini del best possibile result.

Tutte queste varianti determineranno il miglior risultato possibile, che rappresenta, quindi, un giudizio avente carattere relativo, in quanto sarà il risultato delle scelte compiute dall’intermediario nella strategia di esecuzione degli ordini a determinare quale sia da ritenersi il best possible result. Il cliente, pur non potendo influire sulle scelte compiute dall’intermediario, potrà selezionare i vari intermediari sulla base delle distinte strategie di esecuzione degli ordini adottate.

4.3 Gestione del post trade:monitoraggio, riesame e organi competenti

Gli intermediari devono stabilire il metodo più appropriato per controllare l’efficacia delle misure e della strategia degli ordini sia in fase di trasmissione sia di esecuzione. In conformità alla disciplina comunitaria, gli istituti devono controllare l’efficacia delle misure e della strategia di esecuzione. Così, in concreto, l’offerta di derivati OTC con espressa finalità di copertura dei rischi finanziari della clientela sarà preceduta da una accurata disamina che assicuri la coerenza dei prodotti OTC che si intende inserire nel portafoglio prodotti con la menzionata finalità.

Su base regolare e a campione, gli intermediari devono valutare le transazioni offerte ai clienti e verificare se le azioni intraprese siano state conformi alle misure e alla strategia di trasmissione/esecuzione, verificando inoltre, se il risultato ottenuto rappresenti il miglior risultato possibile per il cliente.

A tal fine gli intermediari sono liberi di determinare la metodologia da adottare, tenendo presente che è richiesto loro un monitoraggio continuo di tutte le transazioni. Agli intermediari è richiesto di applicare in ogni momento la best execution e quindi indirettamente di poter dimostrare per ogni transazione di averla applicata in caso di contestazioni da parte del cliente e/o degli organi di vigilanza.

L’attività di monitoraggio può anche includere il solo confronto tra transazioni simili, nella medesima sede di esecuzione, allo scopo di verificare se è corretta la valutazione sulle modalità di esecuzione degli ordini. Inoltre, l’attività di monitoraggio può essere effettuata tra le sedi di esecuzione ammesse dall’execution policy contrattualizzata con il cliente, al fine di verificare se è stata scelta la sede migliore per una specifica tipologia di transazione. Qualora dall’attività di controllo si evidenzi che non sia stato ottenuto il miglior risultato possibile per il cliente, le banche devono determinare quale sia la causa di questa inefficienza e provvedere a modificare in modo appropriato le misure o la strategia esecuzione.


RAPPORTO DI RICERCA


Pagina 52 di 66

Definita la fase di monitoraggio gli intermediari devono adottare delle procedure appropriate che consentano delle adeguate attività di riesame per le proprie strategie e che permettano inoltre di determinare le circostanze rilevanti che influenzano la capacità dell’intermediario di ottenere in modo duraturo il miglior risultato possibile nell’esecuzione degli ordini dei propri clienti.

Se opportuno le procedure dovranno coinvolgere gli operatori di front office, di middle office, gli analisti, le funzioni operative con ruoli di supporto e quei soggetti che possono avere informazioni rilevanti sull’esecuzione degli ordini. Gli intermediari devono sottoporre a riesame le misure che adottano per ottenere il miglior risultato possibile e verificare le performance delle sedi di esecuzione che utilizzano.

Dopo aver valutato che le misure e la strategia di esecuzione adottate includano tutte le misure ragionevoli per ottenere il miglior risultato possibile gli intermediari in particolare possono verificare se i risultati migliori possano essere conseguiti qualora:

� includano sedi differenti o ulteriori rispetto a quelle già identificate;

� assegnino un’importanza relativa differente ai fattori di best execution;

� modifichino qualunque altro aspetto concernente le misure e la strategia di esecuzione.

Gli istituti dovranno individuare gli organi responsabili delle misure e della strategia di trasmissione e/o delle misure e della strategia di esecuzione nonché dell’attività di monitoraggio e di riesame. In particolare tali organi devono approvare e attuare secondo le diverse competenze attribuite ad essi:

� la procedura di selezione delle entità e/o delle sedi di esecuzione;

� le misure e la strategia di trasmissione e le misure e la strategia di esecuzione;

� la procedura di trasmissione ordini ad entità non comprese nella strategia adottata e la procedura per l’esecuzione di ordini mediante sedi di esecuzione non inserite nella strategia;

� le procedure appropriate per il monitoraggio e la revisione.

Gli intermediari devono altresì individuare degli organi che devono:

� approvare le relazioni sull’attività di monitoraggio e di riesame e adottare le misure conseguenti;

� accertare le circostanze che rendono necessarie le modifiche alla procedura di selezione delle entità e delle sedi di esecuzione e alle procedure di monitoraggio e riesame.

MiFID/2008: scenari e opportunità per le imprese di investimento

nella fase di consolidamento della direttiva RAPPORTO DI RICERCA

© CeTIF, 2008. Tutti i diritti riservati.

Pagina 53 di 66

5. I Sistemi Informativi I sistemi informativi svolgono un ruolo fondamentale nella gestione del cambiamento di processi, pratiche e attività in relazione al recepimento della direttiva MiFID. Le necessità di adeguarsi ai nuovi obblighi di compliance e le nuove opportunità che possono derivare dallo sfruttamento della direttiva in ottica di business danno ai sistemi informativi un ruolo strategico. È necessario quindi predisporre adeguati supporti sia operativi che di controllo per automatizzare e verificare permanentemente le attività di negoziazione e le attività di vendita di strumenti finanziari.

Il capitolo si articola in quattro sezioni che analizzano le aree in cui i sistemi informativi sembrano essere maggiormente impattati per quanto concerne la progettazione e l’integrazione di: 1) sistemi di gestione a supporto degli operatori di filiale per la distribuzione di informazioni finalizzata all’erogazione dei servizi di consulenza e vendita di strumenti finanziari; 2) sistemi a supporto delle attività di monitoraggio della funzione di compliance, con particolare focus sulle attività di controllo dell’execution policy e della best execution; 3) sistemi di document management e implementazione della strong authentication per la raccolta di dati direttamente in formato elettronico; 4) sistemi di Smart Order Routing (SOR) semplici e avanzati.

5.1 I Sistemi Informativi a supporto del gestore / operatore di filiale

I sistemi informativi a supporto delle operazioni svolte in filiale, sotto l’aspetto funzionale si focalizzano sulla necessità di definire nella maniera più accurata possibile la profilazione della clientela per renderla disponibile, tramite apposite interfacce, all’operatore di filiale. È infatti essenziale che i sistemi di customer profiling supportino l’operatore nelle attività di consulenza in conformità con il profilo dell’investitore. Questi sistemi devono altresì fornire – in un’ottica strategica – ulteriori indicazioni di sensibilità alle possibili tipologie di offerta promosse dall’istituto, che possono esulare dall’ambito della negoziazione di strumenti finanziari.

Per quanto riguarda la specifica gestione della clientela finance, con la MiFID è quanto mai necessario che i sistemi per la profilazione forniscano un ambiente evoluto ed efficace basato sulle valutazioni di adeguatezza e appropriatezza, per collegare a ogni prodotto finanziario una determinata tipologia di clientela; il calcolo di rischio e rendimento deve essere effettuato secondo metodologie evolute (VAR based, con full evalutation dei prodotti) e i sistemi di gestione

portafogli dovranno quindi essere dotati della dovuta flessibilità per andare incontro alle esigenze dei singoli investitori, utilizzando la costruzione di modelli di portafoglio, utilizzando simulazioni e procedendo a un costante monitoraggio delle attività di gestione (Tabella 7).




Pagina 54 di 66

Fonte: CeTIF 2008

I sistemi che presiedono alla raccolta e distribuzione di dati e informazioni per gli operatori di filiale, utilizzati come precedentemente illustrato a supporto di consulenza e gestione portafogli, hanno un funzionamento che può essere schematizzato con la seguente elaborazione:

1) sistemi di raccolta informazioni dai nuovi questionari MiFID: questi sistemi sono utilizzati per l’input dei dati richiesti dalla normativa e utili alla profilazione. Come sarà sviluppato nella sezione II, la raccolta di informazioni è possibile sia in maniera tradizionale (data entry del cartaceo compilato e sottoscritto dal cliente) sia in modalità elettronica (quindi automatica, via internet o tramite sportelli virtuali di self banking, previo utilizzo della firma digitale);

2) sistemi di merging dei dati, cioè integrazione delle nuove informazioni con la preesistente profilazione della clientela: questi sistemi hanno le funzione di processare i dati inseriti e di abbinarli alle informazioni già presenti nel database per clienti dell’istituto. Nel caso di nuovo cliente il sistema informativo crea una nuova istanza;

3) servizio di distribuzione delle informazioni contenute nel database centralizzato attraverso l’infrastruttura di rete: i dati alimentano il database dei clienti dell’istituto (o del gruppo), che serve anche per popolare i sistemi di CRM. In questo modo si eliminano le ridondanze e il dato è sempre aggiornato e disponibile per gli operatori, anche a livello multidimensionale;

4) elaborazione e rappresentazione “qualitativa” del profilo dell’investitore (strumenti finanziari adatti) sulla base della classificazione in conformità con le policy dell’istituzione finanziaria.

Tabella 7 – I sistemi informativi a supporto del gestore di filiale




Pagina 55 di 66

Consob ha recentemente sottolineato l’importanza del presidio dei sistemi informativi nelle attività di individuazione degli strumenti finanziari idonei per l’investitore di cui l’istituzione finanziaria ha effettuato la profilazione. Questa pratica serve – sempre secondo Consob – a togliere il più possibile soggettività all’operatore di filiale. In questo modo ci si assicura che il range di strumenti finanziari offerti a un determinato investitore sia relativamente ristretto, con riferimento alla soggettività della raccomandazione personalizzata.

Anche in regime di raccomandazione personalizzata – comunque – si ipotizza che saranno individuati degli indici di rischio sintetici (basati su quantità, tempo di immobilizzazione, liquidità, patrimonio ecc…) in maniera da creare un ulteriore supporto decisionale all’operatore. Il modello decisionale a supporto della consulenza, che determina gli strumenti finanziari appropriati per un determinato profilo, ha carattere sistematico anche per il fatto che la tendenza della maggior parte delle istituzioni finanziarie sembra essere quella di utilizzare il modello di consulenza allargata, per tutelarsi maggiormente nei confronti di eventuali ricorsi degli investitori. Il sistema informativo diventa quindi lo strumento principale per determinare i prodotti corretti per tutti i clienti dell’istituzione.

La Figura 8 rappresenta graficamente il processo funzionale sopra descritto.

Fonte: CeTIF 2008

Figura 8 – I processi operativi della raccolta e distribuzione di informazioni




Pagina 56 di 66

5.2 I Sistemi Informativi a supporto del monitoraggio per la Funzione di Compliance

Le Execution Policy di un’istituzione finanziaria, contrattualizzate con Clienti e Broker, sono quanto mai strategiche per le ovvie implicazioni sul rispetto della Best Execution e sulla definizione del perimetro di esecuzione degli ordini ricevuti dai clienti o eseguiti per conto degli stessi.

A questo proposito si rende necessario un monitoraggio periodico delle venue selezionate e/o dei broker (nel caso di acceso indiretto) scelti dall’istituzione per verificarne le performance ed il rispetto degli accordi contrattualizzati con il Cliente attraverso le Execution Policy.

La tecnologia può inoltre supportare:

1) la revisione periodica dell’Execution Policy

a) creando un ranking di trading venue, confrontando quelle su cui già l’intermediario opera con nuove possibili trading venue (emergenti), producendo per ogni ordine una classifica, dalla migliore alla peggiore trading venue;

b) simulando nuove execution policy, da confrontare con quelle in uso, al fine di verificare delle condizioni di esecuzione includendo nuove trading venue non ancora utilizzate.

2) i controlli sulla qualità di esecuzione:

a) permettono il monitoraggio della conformità con la strategia di esecuzione stabilita con il cliente;

b) permettono la valutazione delle trading venue e il raggiungimento della best execution, tenendo conto di tutti i fattori previsti dalla MiFID quali i costi impliciti ed espliciti, la velocità di esecuzione dell’intermediario, la velocità di esecuzione delle trading venue, la probabilità di esecuzione, la velocità di esecuzione, il market impact, l’opportunity cost. Ogni fattore è ponderato per l’importanza assegnata a quel fattore da parte dell’intermediario, collegata a soglie di accettabilità per il raggiungimento della qualità di esecuzione attesa dal cliente.

Uno schema dei controlli a supporto dell’esecuzione degli ordini è rappresentato in Tabella 8.




Pagina 57 di 66

Fonte: CeTIF 2008

Tecnologia a supporto dell’individuazione dei conflitti di interessi

La tecnologia dedicata di compliance può supportare anche gli obblighi imposti dalla normativa MiFID in materia di individuazione, registrazione in apposito Registro e dimostrazione di gestione delle situazioni di conflitto di interesse.

E’ possibile automatizzare l’identificazione dei conflitti in maniera dinamica, mettendo a confronto diverse fonti di interessi che possono originare situazioni di potenziale conflitto, nell’ambito della stessa istituzione finanziaria, ovvero a livello di gruppo bancario.

I principali punti di attenzione dei sistemi di supporto all’individuazione dei conflitti sono:

� l’analisi dei conflitti di interesse in un’ottica di gruppo;

� l’identificazione automatizzata e dinamica dei casi di conflitto;

� la creazione di un workflow a supporto del processo di gestione dei conflitti, per permettere la gestione del registro delle situazioni in potenziale o reale conflitto di interessi;

Tabella 8 – I sistemi di controllo a supporto dell’esecuzione degli ordini




Pagina 58 di 66

� la conservazione con funzionalità di audit trail delle modifiche dei registri, la segregazione delle informazioni e degli accessi e la messa a fattor comune dei dati utili;

� la predisposizione di controlli automatici e periodici sull’operatività.

I sistemi di supporto alla gestione dei conflitti di interesse sono schematizzati, per quanto riguarda attività e caratteristiche in Tabella 9.

Fonte: CeTIF 2008

5.3 Document management e implicazioni di sicurezza informatica

L’organizzazione e l’archiviazione elettronica dei documenti è una pratica la cui implementazione prescinde dalla MiFID. Negli ultimi anni, la mole di documentazione prodotta in ottemperanza agli obblighi imposti dai regolamenti europei (MiFID, Basilea II, Soxa ecc…) richiede una riorganizzazione degli archivi considerando le possibilità di 1) trasformare in elettronico quanto più possibile la documentazione pregressa (il cartaceo) e 2) creare degli idonei sistemi di ricezione documentazione di tipo elettronico, per cui non è necessaria la creazione di alcun cartaceo.

Tabella 9 – I sistemi di monitoraggio dei conflitti di interessi




Pagina 59 di 66

Mentre il primo punto è legato al tempo della scannerizzazione della documentazione esistente, il secondo punto ha dei vincoli tecnici e normativi per cui non sempre vi sarebbe la possibilità di accendere rapporti con la clientela (ad esempio l’apertura di un contratto di conto corrente bancario, l’apertura di un conto titoli, la delega o la contestazione di una posizione cliente) senza una preesistente documentazione cartacea, sottoscritta dal cliente con firma autografa.

A seguito, dopo aver illustrato i principali vantaggi del document management di tipo elettronico e della concentrazione delle informazioni in apposite storage disponibili online da qualsiasi postazione di banca o gruppo, (a) saranno analizzate le soluzioni relative alla conversione del cartaceo esistente e (b) saranno valutate le possibilità di sostituzione del cartaceo a valore probatorio con documenti originati in maniera digitale, utilizzando tecnologie di autenticazione digitale basate sui certificati di tipo “qualificato”.

I punti di forza della gestione documentale elettronica

I principali vantaggi del’ e-management dei documenti sono stati individuati in sei punti, a seguito elencati. Il settimo punto (soddisfazione della clientela) è una conseguenza – con evidenti ricadute sulle performance organizzative e finanziarie – che deriva dall’implementazione del sistema.

I punti di forza della gestione documentale elettronica sono:

1. diminuzione dei rischi operativi: si può ragionevolmente supporre che un sistema di archiviazione dati di tipo completamente elettronico prevenga i rischi operativi conseguenti allo smarrimento di documenti, ad esempio la perdita di un questionario MiFID di un cliente che dovesse esporre reclamo per una supposta erronea valutazione del proprio profilo. Più in generale, la perdita di documentazione si configura come rischio operativo, che può anche dare luogo a un danno anche di tipo reputazionale;

2. diminuzione dei tempi di accesso: i tempi di accesso si riducono drasticamente soprattutto per la documentazione che non è conservata in filiale e per acquisire la quale sono spesso richiesti tempi nell’ordine delle settimane;

3. centralizzazione della documentazione: la centralizzazione dà modo di a) eseguire backup metodici e regolari, incrementando quindi il livello di sicurezza e integrità delle informazioni conservate dall’istituzione finanziaria. b) dà la possibilità di eseguire controlli sistematici per verificare se esistono anagrafiche incomplete o dati non coerenti con i campi che li contengono. La normalizzazione delle basi di dati c) consente l’inserimento del dato esclusivamente quando necessario; l’eliminazione della ridondanza, quindi, aumenta la consistenza, la coerenza e quindi la qualità del dato. La centralizzazione infine, d) permette accesso simultaneo e concorrente alle informazioni,




Pagina 60 di 66

l’utilizzo delle medesime per analisi multidimensionali (OLAP) in funzione di analisi di mercato, statistiche e al fine di popolare i CRM con dati sempre aggiornati e dinamici;

4. possibilità di creare policy di accesso in conformità alle disposizioni sulla privacy: questo punto è la naturale conseguenza del punto precedente in quanto la centralizzazione deve essere gestita con delle corrette policy di accesso. In questo modo a) si permette, a tutti gli aventi diritto, di consultare velocemente le informazioni in formato elettronico e b) si proibisce l’accesso alle stesse da parte di persone non autorizzate. In questo senso, le policy sono uno strumento per la gestione del conflitto di interessi, intese come chinese

wall virtuali;

5. risparmio di spazio fisico per la conservazione della documentazione: gli storage hardware in sostituzione degli archivi cartacei possono ottimizzare le aree lavoro in filiale, consentendo il dimensionamento degli uffici col conseguente abbattimento di costi fissi di struttura. Si presume che ciò possa valere per gli sportelli di nuova costruzione;

6. aumento dell’efficienza complessiva dei processi (STP): la razionalizzazione delle operazioni di accesso alla documentazione incrementa lo Straight Through Process complessivo delle operazioni di gestione ordinaria in filiale. L’ovvia ricaduta sull’efficienza complessiva dell’operatività genera ricadute non indifferenti sulla customer satisfaction – punto 7);

7. aumento della customer satisfaction in relazione ai minori tempi di evasione delle pratiche: anche se il livello di soddisfazione della clientela è ritenuto essere un indice complesso nella sua rappresentazione qualitativa e difficilmente misurabile da un punto di vista quantitativo, si può ragionevolmente supporre che possa essere incrementato dalla diminuzione dei tempi generali di attesa in filiale.

Digitalizzazione delle informazioni

Per quanto concerne l’acquisizione della documentazione in formato digitale sono state individuate tre modalità operative a seguito descritte, a seconda della modalità di acquisizione:

1) Nelle filiali senza scanner il trasferimento di informazioni avviene in modalità manuale: il cliente presenta la documentazione cartacea richiesta in filiale, il front office verifica la correttezza della stessa, la fotocopia, stampa una cover da check list e invia al back office. Il back office riceve la documentazione cartacea, la digitalizza e la rende quindi disponibile negli archivi elettronici, aggiorna eventuali metadati e aggiorna la coda di lavoro.

2) Nelle filiali dotate di scanner, con opportuni software OCR, è possibile acquisire le informazioni che andranno a popolare le basi di dati e le repository direttamente in filiale.




Pagina 61 di 66

Il cliente presenta la documentazione cartacea richiesta in filiale, il front office verifica la correttezza della documentazione, digitalizza e tramite check list dinamica aggiorna il database. Il back office riceve la documentazione digitalizzata, aggiorna eventuali metadati e aggiorna la coda di lavoro.

3) Acquisizione diretta in formato elettronico: il cliente invia la documentazione richiesta via web, via posta elettronica o via sms e il sistema (front office) si occupa di verificare e validare l’inserimento della documentazione negli archivi elettronici. Il back office accede alle code di lavoro e verifica la correttezza della documentazione digitalizzata, aggiorna eventuali metadati e aggiorna la coda di lavoro.

I tre differenti processi sono rappresentati in Figura 9.

Fonte: CeTIF 2008

Limiti e possibilità dell’acquisizione elettronica di documentazione con valore probatorio

Come accennato all’inizio della presente sezione, uno dei maggiori vincoli alla gestione delle informazioni in modalità esclusivamente digitale (in particolare l’acquisizione di documentazione relativa ai contratti) risente di alcuni limiti normativi per cui sarebbe necessario mantenere copia cartacea della documentazione che richiede firme e autorizzazioni da parte della clientela. In

Figura 9 – I processi di acquisizione di documentazione




Pagina 62 di 66

realtà nell’ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta. Nel dettaglio, il D. Lgs. 7 marzo 2005, n. 82 e seguenti modifiche attuate tramite il D. Lgs. 4 aprile 2006, n. 159 distingue (art. 1) i concetti di firma elettronica, firma elettronica qualificata e firma digitale. Nella fattispecie, ai fini della presente elaborazione ci si occupa della firma digitale che è una firma elettronica qualificata (che permette cioè l’identificazione univoca del titolare della firma, tramite un soggetto terzo – l’ente che emette un certificato digitale – e che è generata tramite una tecnologia ritenuta “sicura”) che utilizza come tecnologia “sicura” la crittografia asimmetrica. L’art. 21 del decreto poc’anzi citato stabilisce, con un rimando all’art. 2702 del Codice Civile, che la firma digitale fa piena prova fino a querela di falso se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta, equiparando così il documento informatico sottoscritto con firma digitale alla scrittura privata sottoscritta con firma autografa. Prima del decreto 4/5/2008 la firma digitale era equiparata invece alla sola firma autenticata. La interessante e significativa differenza tra la firma autografa e quella digitale è rinvenibile nella procedura di riconoscimento della medesima: nel caso di firma autografa il convenuto deve avviare una formale istanza di disconoscimento, senza doversi assumere alcun onere probatorio; con firma digitale (art. 21, ibid.) si stabilisce che l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria. La tecnologia consenta ormai la gestione sicura della maggior parte delle operazioni svolte in remoto dalla clientela, per le quali è necessario un elevato livello di sicurezza sia fisica che logica.

Per quanto riguarda il settore finanziario, si fa spesso riferimento a modelli sicuri di autenticazione documenti tramite la strong authentication: si parla di strong authentication quando il riconoscimento reciproco di due utenze di rete è effettuato tramite due o più “authentication factor”. Gli authentication factor sono processi idonei all’identificazione sicura degli utenti, basati quindi, per lo meno, su un sistema di crittografia asimmetrica11.

L’istituzione finanziaria può quindi fornire i propri clienti di smart card e operare secondo una delle seguenti fattispecie (rappresentate in Figura 10):

� applicare alla smart card un certificato digitale non qualificato, su cui ad esempio sono caricati i dati di profilazione MiFID, per poter dare accesso al cliente ad alcune aree di prodotti e servizi finanziari da remoto;

� applicare alla smart cart un certificato digitale qualificato (che sostituisce legalmente la firma autografa del cliente) tramite il quale cliente e istituzione finanziaria possono comunicare non solo per transazioni, servizi finanziari ecc… ma l’istituzione finanziaria può, attraverso la rete, procedere ad esempio alla raccolta dei dati sulla profilazione, che possono direttamente andare a popolare i database clienti.

11 Definizione proposta dalla NCA e dal dipartimento di sicurezza del Governo degli Stati Uniti d’America.




Pagina 63 di 66

Fonte: CeTIF 2008

La differenza sostanziale tra le due fattispecie risiede nell’utilizzo o meno di un certificato qualificato: il certificato elettronico, in generale, è un attestato elettronico rilasciato da un ente certificatore che collega i dati utilizzati per validare la firma elettronica del titolare e confermare l’identità del titolare stesso. Il certificato elettronico è qualificato se il modello di validazione della firma digitale corrisponde ai requisiti UE e se rilasciato da un certificatore registrato in un albo comunitario. Le caratteristiche sono descritte (come recepimento nell’ordinamento italiano) secondo quanto enunciato nella lettera f art. 22 DPR 445.

È altresì possibile che la stessa istituzione finanziaria possa diventare certificatore qualificato per a) operare in maniera completa per quanto riguarda le procedure di scambio di informazioni con clienti in remoto e b) eventualmente offrire il servizio (sotto forma di certificati qualificati) ad altre istituzioni finanziarie.

Il vantaggio principale dell’utilizzo di un certificato elettronico qualificato per il riconoscimento elettronico della clientela risiede quindi nella possibilità di utilizzare sistemi automatici di raccolta informazioni (anche di dati sensibili) e, più in generale, nella possibilità di gestire canali di comunicazione con la clientela, anche nuova, di tipo automatico, veloce e sicuro.

Figura 10 – Applicazioni della strong authentication




Pagina 64 di 66

5.4 I sistemi di Smart Order Routing (SOR)

I sistemi di Smart Order Routing (o best execution engines, o intelligent order routing systems) sono sistemi in grado di selezionare la migliore sede di esecuzione per un determinato strumento finanziario per poi trasmettere l’ordine alla stessa.

È possibile distinguere tra:

SOR semplici: sono quei sistemi che permettono l’individuazione della sede di esecuzione che consente il miglior prezzo;

SOR avanzati: sono quei sistemi che identificano, attraverso una pre-trade analysis, le trading venue che consentono l’esecuzione al miglior costo di transazione complessivo. Il costo di transazione complessivo include tra le altre valutazioni il market impact, che può essere rilevante per ordini di dimensione elevata.

Mentre il sistema di SOR semplice procede unicamente allo scanning delle trading venue disponibili nella execution policy configurata dall’intermediario, i SOR avanzati hanno delle caratteristiche più complesse: in primis, il funzionamento dei SOR avanzati presuppone il regime di trasparenza ex ante di quotazioni vincolanti. Inoltre i SOR avanzati forniscono funzionalità per la ricerca di liquidità non visualizzata, caratteristica rinvenibile ad esempio negli ordini iceberg e negli ordini condizionati. Con l’utilizzo dei SOR avanzati la scelta della sede di esecuzione può basarsi esclusivamente sul prezzo medio ponderato della negoziazione, denominato VWAP (Volume Weight Added Price) o può considerare ulteriori fattori definiti ad hoc dall’operatore, quali ad esempio la velocità e la probabilità di esecuzione (Figura 11).




Pagina 65 di 66

Fonte: CeTIF 2008

Gli impatti dell’implementazione dei SOR per le istituzioni finanziarie

Considerando i riflessi organizzativi dell’introduzione dei sistemi SOR, sembrano emergere due importanti punti di attenzione che sono 1) la configurazione dello strumento in riferimento alla strategia dell’istituto e 2) l’introduzione del SOR nel sistema informativo esistente.

1) Configurazione SOR: è necessario configurare opportunamente lo strumento non solo per assicurare all’investitore il miglior prezzo (e/o alle migliori condizioni di mercato – compatibilmente con le sedi di esecuzione a disposizione) ma anche (e per questo motivo è indispensabile tracciare e conservare l’esecuzione e il post trade) per assicurare all’investitore il rispetto della execution policy dichiarata in sede contrattuale.

2) Introduzione SOR nel SI attuale: i sistemi SOR sono introdotti nel sistema informativo esistente in sostituzione (o in aggiunta) ai tradizionali sistemi telematici di invio e ricezione ordini su tutti i mercati. I fattori critici, per lo più di tipo tecnico, riguardano quindi a) i collegamenti tra le interfacce di selezione ordini di filiale e i SOR e b) il network (infrastruttura) tra l’istituzione finanziaria e le sedi di negoziazione prescelte. Relativamente al secondo punto si ritiene siano indispensabili link ridondanti, backup delle connessioni e garanzia di velocità di trasferimento informazioni.

Gli intermediari dovranno infine sviluppare degli idonei sistemi di analisi della qualità dell’esecuzione (Transaction Cost Analysis) per la misurazione del price impact comparato: si

Figura 11 – I SOR semplici e avanzati




Pagina 66 di 66

procederà quindi 1) alla definizione e adattamento di appositi benchmark sulla base degli obiettivi di investimento del cliente; 2) successivamente si procederà alla analisi e segmentazione del costo, con eventuali simulazioni per i costi attesi; 3) saranno infine prodotti i report.

Documents

MiFID/2008: scenari e opportunità per le imprese di ... I Sistemi Informativi.....53 5.1 I Sistemi Informativi a supporto del gestore / operatore di filiale..... 53 5.2 I Sistemi