Upload
ngoanh
View
214
Download
0
Embed Size (px)
Citation preview
Ruolo del Ruolo del Collegio Collegio Sindacale: Sindacale: driverdriver di creazione di valoredi creazione di valore
Programma formativoProgramma formativo
Parte Generale: ruolo, compiti e responsabilità del Collegio Sindacale
a) in ambito societario
b) nella realtà bancaria e finanziaria
Parte Specialistica: obblighi, responsabilità e contributi
a) Basilea II
2
b) ICAAP e Modelli Organizzativi
c) Compliance
� "231“
� Antiriciclaggio
� Privacy ed Usura
Parte Operativa:
a) rapporti con gli altri Organi aziendali e di Governo interno
b) modalità operative
c) rapporti con la Banca d'Italia e le altre Autorità di Vigilanza
d) aree di interesse specifico
Parte Generale: ruolo, compiti e responsabilità del Collegio Sindacale
a) in ambito societario
b) nella realtà bancaria e finanziaria
Parte Specialistica: obblighi, responsabilità e contributi
a) Basilea II
AgendaAgenda
3
b) ICAAP e Modelli Organizzativi
c) Compliance
• “231”
• Antiriciclaggio
• Privacy ed Usura
Parte Operativa:
a) rapporti con gli altri Organi aziendali e di Governo interno
b) modalità operative
c) rapporti con la Banca d'Italia e le altre Autorità di Vigilanza
d) aree di interesse specifico
Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– In ambito societarioIn ambito societario
In ambito societario
La riforma del diritto societario ha ridisegnato il ruolo del Collegio Sindacale, determinandone l’evoluzione da Organo di Controllo ad Organo di Governo
Vista settoriale Vista trasversalevs
(Artt. 2403 e 2381 C.C.)
4
� Mantenimento della Conformità� Supervisione � Presidio� Integrazione delle conoscenze
� Verifica sul rispetto delle norme � Unilateralità dell’approccio� Interventi correttivi� Flussi informativi
Mutato orizzonte operativo
� Obiettivi� Modi di Relazione� Contributo� Strumenti
Profili
Attitudine
Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– segue …segue …
Nuovo scenario normativoNuovo scenario normativo Nuova interpretazione dei f atti aziendaliNuova interpretazione dei fatti aziendaliimpone
◊◊ Da un approccio di Da un approccio di intervento ad un intervento ad un approccio di regiaapproccio di regia
◊◊ Rafforzamento della Rafforzamento della vision sistemicavision sistemica
InterazioneInterazione
Collegio Sindacale
Vigilanza
CdA
5
Efficienza e StabilitàEfficienza e Stabilità
◊◊ Progressivo Progressivo allineamento tra prassi allineamento tra prassi gestionali e requirement gestionali e requirement regolamentariregolamentari
◊◊ Maggiore convergenza Maggiore convergenza tra obiettivi di business e tra obiettivi di business e sana e prudente gestionesana e prudente gestione
VigilanzaStakeholders
In vista di
Attitudine ad EssereAttitudine ad EssereAttitudine a FareAttitudine a Fare
Trasparenza e AccountabilityTrasparenza e Accountability
Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– In ottica bancariaIn ottica bancaria
Nuove regole Nuove regole d’impresad’impresa
TipologiaTipologia LeveLeve
Organizzazione Organizzazione BancheBanche
Raggiungimento di standard minimi di
trasparenza nei processi decisionali
Rafforzamento del principio di indipendenza
Indebolimento dei patti parasociali
MiFIDMiFIDTracciabilità delle decisioni e del
contraddittorio
Modelli di formalizzazione delle decisioni standardizzati
Market abuse ed accesso al mercato
Basilea IIBasilea IIVisibilità e comparabilità delle caratteristiche
qualitative dell’azienda
Standardizzazione degli elementi valutativi
Sistemi di rating
Rafforzamento e contrapposizione dialettica degli organi
6
Diritto societarioDiritto societarioEfficacia e trasparenza dell’azione
amministrativa / controllo
Rafforzamento e contrapposizione dialettica degli organi
societari tra aspetti di gestione e aspetti di controllo
Professionalizzazione dell’iter decisionale
TUB e TUFTUB e TUFStabilità degli intermediari
Trasparenza nei confronti dei mercati
finanziari
Regole di funzionamento degli intermediari
Modalità di comunicazione e accesso al mercato dei capitali
231231Rispondenza del modello organizzativo a pre-
definiti canoni
Introduzione del principio della responsabilità amministrativa
d’impresa
ComplianceCompliance Controllo sull’osservanza delle regole
Individuazione di un soggetto responsabile, indipendente e di
adeguato profilo
Trasversalità della funzione
Codici di Codici di AutodisciplinaAutodisciplina
Definizione di standard di corporate
governance e di comportamenti etici
Differenziazione dei ruoli decisionali
Riduzione delle situazioni di accentramento di poteri
Regolamentazione di potenziali conflitti di interesse
Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– segue …segue …
ne consegue
L’insieme delle norme riportate ha determinato un rinnovamento anche nello stile di Vigilanza, improntato oggi ad un elevato dinamismo.
Il Collegio deve trovare rinnovati driver di lettura della realtà aziendale:
o Rispetto a dimensione e complessità – prospettiva soggettivao Rispetto a tipologia e gamma di prodotti offerti – prospettiva oggettiva
7
ne consegue
L’approccioapproccio deve divenire paradigmaticoparadigmatico, sulla base di principi cardine e norme replicabili. Tale approccio è perseguibile solo sulla base di un’approfondita approfondita conoscenzaconoscenza dell’azienda, delle dinamiche interne di creazione di valore e delle problematiche di contesto
auto-apprendimento
valori etici
condivisi
Compiti del CSCompiti del CS
Il Collegio deve farsi “camera di regia” nel continuo sulla validità dei modelli adottati, divenendo centro di eccellenza per lo sviluppo, la salvaguardia e l’aggiornamento dei
metodi e degli strumenti aziendali di controllo.
Presidio Presidio
sui valori sui valori
e sulle e sulle
regoleregoleImprinting Imprinting sul Modello sul Modello managerialmanagerialee
Cre
azio
ne d
i valo
re
8
ee
Prevenzione Prevenzione
delle crisidelle crisi
Difesa / Difesa /
creazione creazione
di valoredi valore
Tutela degli stakeholders – Ottica di Vigilanza
Vit
alità
azie
nd
ale
–C
reazio
ne d
i valo
re
Identità aziendale
Responsabilità del CSResponsabilità del CS
dimensionidimensioniCo
ntrib
uto
atte
so
Affidabilità
Funzionalità
requrequ
isitiisiti
attriattri
butibuti
riri
ss
cc
hh
ii
concon
dizidizi
onioniOggettività decisionaleAttendibilità informativaAdeguatezza dei controlliCorrettezza comportamentale
Efficienza
…
…
…
…
…
Interne
Organizzativi
Operativi
Creditizi
…
Finanziari
Tecnici
9Saper fareTangibilità
Intangibilità Saper essere
mantenimento delle condizioni di vitalitàmantenimento delle condizioni di vitalità
Co
ntrib
uto
atte
so
Funzionalità
Coerenza
EfficienzaEfficaciaQualità
CongruenzaCompatibilità
…
…
…
…
…
Esterne
Tecnici
Reputazionali
…
Legali
…
Strategici
…
Responsabilità del CS Responsabilità del CS –– segue …segue …
Struttura proprietariaStruttura proprietaria
Board e Organi di GovernoBoard e Organi di Governo
Ingerenze arbitrarie nella gestioneComportamenti distrattiviImproprie politiche di dividendiMancata tutela delle minoranze
Insufficiente basket delle competenze / commitmentAssenza di indipendenza / conflitti di interesse
Alterazione del sistema valoriale
CATEGORIEMACRO
CATEGORIEMACRO
COROLLARICOROLLARI FOCUSFOCUS
Anomalie nei processi
decisionali
10
Sistemi Retributivi Sistemi Retributivi
PremiantiPremianti
StrategieStrategie
OperativitàOperatività
Alterazione del sistema valorialeNegativi impatti su strategie / performance
Incoerenze con mission imprenditorialeMancato rispetto equilibri tecnico-gestionaliInsostenibilità con le istanze di mercato
Applicazioni di condizioni fuori mercatoMancato rispetto norme / pratiche di settore
Impianto OrganizzativoImpianto OrganizzativoMancata duties segregationMancato matching rischio / presidioOpacità degli iter decisionaliScarsi integrazione e coordinamento
Disfunzioni nei sistemi di controllo
Parte Generale: ruolo, compiti e responsabilità del Collegio Sindacale
a) in ambito societario
b) nella realtà bancaria e finanziaria
Parte Specialistica: obblighi, responsabilità e contributi
a) Basilea II, ICAAP e Modelli Organizzativi
AgendaAgenda
11
a) Basilea II, ICAAP e Modelli Organizzativi
b) Compliance
• "231“
• Antiriciclaggio
• Privacy ed Usura
Parte Operativa:
a) rapporti con gli altri Organi aziendali e di Governo interno
b) modalità operative
c) rapporti con la Banca d'Italia e le altre Autorità di Vigilanza
d) aree di interesse specifico
Basilea IIBasilea II
Processi di Processi di DisclosureDisclosureCreditCredit OperationalOperational MarketMarket
Basilea IIBasilea II
Pillar 2Supervision
Pillar 2Supervision
Pillar 3Market discipline
Pillar 3Market discipline
Pillar 1Minimum capital
Pillar 1Minimum capital
12
Processi di Risk e Capital Mgmt
Processi di Risk e Capital Mgmt
Supervisory Review
Supervisory Review
Livello di capitaleLivello di capitale
DisclosureDisclosure
Esposizione ai rischiEsposizione ai rischi
AdeguatezzaPatrimonialeAdeguatezzaPatrimoniale
StandardisedStandardised
FoundationFoundation
AdvancedAdvanced
IRB
BasicBasic
StandardisedStandardised
AMAAMA
CreditCredit OperationalOperational MarketMarket
StandardisedStandardised
InternalInternal
ICAAP consolidato: metodologia di valutazionedelle componenti il gruppo
Requisiti patrimoniali a livello di gruppo e individuale:
integrazione delle metodologie di calcolo
A livello Consolidato
Basilea II Basilea II –– Ambito di applicazioneAmbito di applicazione
Profili
prudenziali
Soggetti
Patrimonio
di vigilanzaRischi di I Pilastro
Rischi di
II Pilastro
e ICAAP
Informativa
al pubblico
(III Pilastro)
Concentrazio
ne dei rischi
Disciplina su base
individuale
Titolo I
Titolo II
Credito (cap 1)
CRM (cap 2)
Controparte (cap 3)
Mercato (cap 4)
Operativo (cap 5)
Titolo III Titolo IV Titolo V
Disciplina su base
consolidata
13
Le banche italiane appartenenti ai gruppi bancari devono rispettare, su base individuale, la disciplina in materia
di patrimonio di vigilanza, requisito patrimoniale complessivo e concentrazione dei rischi; tuttavia, dette banche
rispettano un requisito patrimoniale complessivo ridotto di un quarto e limiti alla concentrazione dei rischi meno
stringenti di quelli ordinari.
I gruppi bancari sono sottoposti, su base consolidata, agli obblighi prudenziali riguardanti:
� i requisiti patrimoniali minimi;
� i limiti alla concentrazione dei rischi;
� i limiti alle partecipazioni qualificate in soggetti non finanziari;
� la valutazione del capitale interno tramite la predisposizione dell’ICAAP (II Pilastro);
� l’informativa al pubblico (III Pilastro);
� l’organizzazione ed i controlli interni, da rispettare con modalità che assicurino la coerenza e la corretta integrazione
dei dispositivi, dei processi e dei meccanismi adottati nel gruppo, talché i dati e le informazioni pertinenti ai fini dello
svolgimento dell'attività di vigilanza siano correttamente prodotti.
Basilea II Basilea II –– Primo PilastroPrimo Pilastro
I Pilastro: Requisiti minimi patrimoniali
Nella nuova formulazione dell'Accordo, le regole che definiscono il patrimonio restano invariate e
legate al coefficiente minimo dell’8%. I cambiamenti intervengono nelle tipologie dei rischi da
considerare e nelle metodologie impiegate per misurarli, volte a migliorare la valutazione della
rischiosità da parte delle organizzazioni bancarie.
Patrimonio ≥ Requisito di capitale per il rischio di credito (RC)
+ Requisito di capitale per il rischio di mercato (RM)
14
+ Requisito di capitale per il rischio di mercato (RM)
+ Requisito di capitale per il rischio operativo (RO)
Il Total Capital Ratio diventa il rapporto tra il capitale da accantonare per far fronte alle tre
tipologie di rischio (RC, RM e RO) e il totale delle attività, pesate per la loro rischiosità:
TCR = ≥ 8%Capitale di vigilanza
Attività ponderatef (RC, RM, RO)
Basilea II Basilea II –– Finalità Primo PilastroFinalità Primo Pilastro
Con Basilea 2 la ponderazione varia in modo graduale sia secondo il grado di solidità del debitore
sia in funzione delle caratteristiche del prestito e del titolo: i requisiti patrimoniali sono ottenuti in
base all’effettivo livello di rischio assunto
Banca Basilea I
Banca XX Basilea II
Crediti XX€ 1000
Debiti
Debiti XX€ 980
PN € 20
RiallineamentoRiallineamento
tra le misurazioni tra le misurazioni
del rischio ai fini del rischio ai fini
15
La finalità del Primo Pilastro, in estrema sintesi, è di definire i requisiti patrimoniali fondati su
una misurazione più accurata e completa dei rischi nella prospettiva di un progressivo
allineamento tra capitale regolamentare e capitale economico, attraverso l’utilizzo di metodologie
di misurazione dei rischi più evolute e maggiormente aderenti alla realtà, in considerazione del
principio di proporzionalità e del criterio della gradualità.
Banca XY Basilea IICrediti€ 1000
Debiti€ 920
PN € 80
PN € 20
Crediti YY€ 1000
Debiti XX€ 820
PN € 180
del rischio ai fini del rischio ai fini
di Vigilanza e di Vigilanza e
quelle interne quelle interne
della bancadella banca
Basilea II Basilea II –– Secondo PilastroSecondo Pilastro
II Pilastro: Controllo prudenziale dell'adeguatezza patrimoniale
L’intermediario vigilato deve assicurare che il proprio patrimonio sia compatibile con il profilo di rischio
complessivo, tramite un processo interno (Internal Capital Adequacy Assessment Process – ICAAP) per mezzo del
quale si effettua un’autonoma valutazione della propria adeguatezza patrimoniale in relazione alle strategie ed ai
rischi aziendali.
Il Pillar II prevede un accantonamento di ulteriore capitale per fronteggiare adeguatamente anche gli altri rischi:
� concentrazione portafoglio impieghi: rischio derivante da esposizioni verso singole controparti e gruppi di
controparti connesse e verso controparti del medesimo settore economico o appartenenti alla medesima area
geografica;
tasso di interesse: rischio derivante da impatto su banking book di variazioni potenziali dei tassi di
16
� tasso di interesse: rischio derivante da impatto su banking book di variazioni potenziali dei tassi di
interesse;
� liquidità: rischio che la banca non sia in grado di adempiere alle proprie obbligazioni alla loro scadenza;
� rischio residuo: rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla
banca risultino meno efficaci del previsto;
� derivante da cartolarizzazioni: rischio che la sostanza economica dell’operazione di cartolarizzazione non
sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio;
� strategico: rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del
contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a
variazioni del contesto competitivo;
� reputazionale: rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione
negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità
di vigilanza;
� altri rischi: specifici della realtà in esame (ad es. all’ABI è in fase di studio/progettazione il “rischio
ambientale”)
Basilea II Basilea II –– Finalità Secondo PilastroFinalità Secondo Pilastro
Il Pillar 2, in particolare, richiede:
� modalità di gestione attive e
consapevoli del rischio
(responsabilità degli Organi di
governo aziendale)
� ampliamento delle attività legate ai
modelli “gestionali” e al processo di
misurazione
controllo
Rischi I Pilastro Rischi II Pilastro
Liquidità
Tasso
Concentr.
Altro
Cartolar.StrategicoReputaz.
Altro
17
modelli “gestionali” e al processo di
elaborazione dei requisiti
patrimoniali (Primo Pilastro) ed
analisi di valutazione di
adeguatezza del capitale
� attribuzione delle responsabilità a
tutti i livelli organizzativi, al fine di
minimizzare le
sovrapposizioni/inefficienze
organizzative e implementare
idonei presidi ai rischi.
Credito
Primo Primo pilastropilastro
Secondo pilastroSecondo pilastro
Banche Banche classe 3classe 3
Banche Banche classe 1classe 1
Credito
Credito
MercatoMercato
Operativo
Operativo
Operativo
Operativo
Mercato
Operativo
Operativo
Tasso
Liquidità
Tasso
Concentr.
ResiduoCartolar.
Controllo/ attuenazione
Valutazione/misurazione
Misurazione
Basilea II Basilea II –– Terzo PilastroTerzo Pilastro
III Pilastro: Informativa al mercato
L'ultimo pilastro della vigilanza si basa sulla convinzione che i meccanismi del mercato possano
spingere le banche a detenere un livello di capitale congruo. In quest'ottica, è previsto che le
banche forniscano un insieme di informazioni sulle procedure di valutazione del rischio adottate
per consentire agli operatori del mercato di comprendere la relazione tra profili di rischio e la
dotazione di capitale di una banca e valutarne la sua solidità finanziaria.
Le modalità di intervento per garantire i necessari flussi informativi sono diverse :
18
� richiesta alle banche di pubblicizzare le informazioni che le riguardano;
� utilizzo delle periodiche segnalazioni di vigilanza, con la possibilità di rendere pubbliche in tutto o in parte
le informazioni ricevute.
La Banca d’Italia verifica, inoltre, l’esistenza di presidi organizzativi idonei a garantire l’affidabilità
dei processi di produzione, elaborazione e diffusione delle informazioni.
Gli obblighi gravanti sulle banche che utilizzano metodologie standardizzate risultano ridotti
rispetto a quelli cui sono tenute le banche che adottano i metodi avanzati: l’effettiva estensione
dell’informativa al pubblico varia, infatti, in funzione dell’operatività in concreto svolta dalla banca,
dell’utilizzo di tecniche di attenuazione del rischio di credito e delle metodologie adottate per il
calcolo dei requisiti patrimoniali.
ICAAP ICAAP -- Approccio metodologicoApproccio metodologico
Rischi I Pilastro
Rischio di concentrazione
Primo Primo PilastroPilastro
Definizione e messa in opera delle modalità
per il calcolo dei requisiti
IICCAAAA
Rischio di tasso
Rischio di liquidità
Rischio da cartolarizzazione
Rischio residuo
Rischio strategico
Rischio reputazionale
Processo di controllo prudenziale dell’adeguatezza patrimonialeProcesso di controllo prudenziale dell’adeguatezza patrimoniale
Individuazione dei rischi e dei
presidi da sottoporre a valutazione
Misurazione / valutazione dei singoli
rischi/presidi e del capitale
interno
Misurazione del capitale interno complessivo e riconciliazione
con PdV
Adeguamento presidi
organizzativi e di controllo in
funzione dei rischi
Autovalutazione
19
requisiti minimi, in merito a:
• r. credito• r. mercato
• r. operativo
• Fotografia dello stato dell’arte• Declinazione strumenti di mitigazione del rischio• Misurazione / Valutazione e prove di stress• Individuazione delle aree di miglioramento e delle specifiche priorità• Programmazione degli interventi correttivi
AAPP
Individuazione degli event type pregiudizievoli e dei rischi rilevanti
valutazioneinterno
con PdV funzione dei rischi
Le modalità di analisi per ciascuna famiglia di rischio racchiudono le singole attività che devono essere svoltenel corso delle diverse fasi che connotano il processo Icaap.
ICAAP e SREPICAAP e SREP
Inte
rnal
Gov
erna
nce
Identificazione di tutti i rischi rilevanti; identificazione dei controlli per
mitigare i rischi
ICAAPICAAP
dialogo
SREP
Identificazione, revisione e valutazione di tutti i fattori di rischio e fattori di
controllo
BancheBancheAutovalutazione adeguatezza patrimoniale
Autorità di VigilanzaAutorità di VigilanzaRevisione e valutazione prudenziale
verifica
20
Inte
rnal
Gov
erna
nce
Identificazione quantità e qualità del capitale interno in relazione a profilo di rischio, strategie e business plan
Produzione dei numeri ICAAP e valutazione
Vaglio, revisione e valutazione dell’Icaap
Valutazione, revisione e valutazione del rispetto dei requisiti minimi della Direttiva
Conclusione del processo di revisione e valutazione
NONsoddisfazione
soddisfazione
Specifici requsiiti patrimoniali
Capitale allocato Pillar II
Requisiti minimi Pillar I
Tutta la gamma delle misure prudenziali
�Sistemi e controlli�Accantonamenti�Limiti a business�Riduzione rischi
ICAAP e SREP ICAAP e SREP -- Nuovo modello di supervisione Nuovo modello di supervisione bancariabancaria
Mutamenti sul lato della VigilanzaMutamenti sul lato della Vigilanza
Nuovo Modello di Nuovo Modello di supervisione bancaria supervisione bancaria
•• Da un approccio di Da un approccio di intervento ad un approccio intervento ad un approccio di regiadi regia
•• Rafforzamento della Rafforzamento della vigilanza consolidatavigilanza consolidata
•• Progressivo allineamento Progressivo allineamento tra prassi gestionali e tra prassi gestionali e
Efficienza e StabilitàEfficienza e Stabilità
21
tra prassi gestionali e tra prassi gestionali e requirementrequirement regolamentariregolamentari
•• Maggiore convergenza tra Maggiore convergenza tra capitale economico e capitale economico e capitale regolamentare capitale regolamentare
Authorities Authorities
• Interazione continua tra banche/gruppi bancari e Vigilanza, essenziale per valutare i sistemi di governo, gestione e controllo scelti a livello di Gruppo
• Intervento della Vigilanza volto per lo più a verificare le soluzioni adottate dagli intermediari a livello consolidato
• Interazione continua tra banche/gruppi bancari e Vigilanza, essenziale per valutare i sistemi di governo, gestione e controllo scelti a livello di Gruppo
• Intervento della Vigilanza volto per lo più a verificare le soluzioni adottate dagli intermediari a livello consolidato
Intermediari Intermediari
Ruolo degli Organi aziendali (1/2)Ruolo degli Organi aziendali (1/2)
La responsabilità primaria è rimessa agli organi di governo della banca, ciascuno secondo le rispettive competenze.
L’articolazione dei compiti e delle responsabilità di organi e funzioni deve essere chiaramente definita:
� Organo con funzione di supervisione strategica: in generale
• individua gli orientamenti strategici e le politiche di gestione del rischio, provvedendo al loro riesame periodico
• assicura nel continuo che i compiti e le responsabilità siano allocati in modo chiaro e appropriato
• verifica che l’assetto delle funzioni di controllo dei rischi sia definito in coerenza con gli indirizzi strategici
• si assicura che venga approntato un sistema di flussi informativi e garantisce che la funzionalità, l’efficienza e l’efficacia del
sistema; promuove con tempestività idonee misure correttive
• con riferimento al processo ICAAP, definisce e approva le linee generali del processo
Nelle banche che adottano sistemi interni deve ANCHE:
• approvare l’adozione dei suddetti sistemi e verificare periodicamente le scelte effettuate
22
• approvare l’adozione dei suddetti sistemi e verificare periodicamente le scelte effettuate
• vigilare, con il supporto del controllo interno, sull’effettivo utilizzo dei sistemi interni a fini gestionali (use test)
• con cadenza almeno annuale, esamina la relazione annuale predisposta dalla revisione interna
� Organo con funzione di gestione: in generale, tenendo conto delle osservazioni emerse a seguito del processo di
convalida e delle verifiche condotte dalla revisione interna:
• verifica nel continuo l’efficienza e l’efficacia complessiva del sistema di gestione e controllo dei rischi
• definisce le responsabilità delle strutture e delle funzioni aziendali coinvolte
• definisce i flussi informativi necessari agli organi aziendali e alle funzioni di controllo
• con riferimento al processo ICAAP, dà attuazione a tale processo
Nelle banche che adottano sistemi interni ANCHE:
• è responsabile dell’impianto e del funzionamento dei sistemi prescelti
• impartisce le disposizioni necessarie affinché il sistema prescelto sia realizzato secondo le linee strategiche individuate,
assegnando compiti e responsabilità
• cura che il sistema di misurazione dei rischi sia integrato nei processi decisionali e nella gestione dell’operatività aziendale
(use test)
Ruolo degli Organi aziendali (2/2)Ruolo degli Organi aziendali (2/2)
� Organo con funzione di controllo:
• vigila sull’adeguatezza e sulla rispondenza del sistema di gestione e controllo dei rischi, nonché del
processo ICAAP, ai requisiti stabiliti dalla normativa
• con l’ausilio delle funzioni di controllo interno, valuta la funzionalità e l’adeguatezza del sistema
stesso, nonché la rispondenza ai requisiti previsti dalla normativa
• verifica l’attività degli altri organi sociali e vigila in genere sull’osservanza delle leggi e dello statuto,
sul rispetto dei principi di corretta amministrazione, sull’adeguatezza del sistema organizzativo (es.
congruità delle dimensioni all’oggetto sociale) e amministrativo adottato dalla società, nonché sul
suo funzionamento (deve intervenire attivamente e preventivamente per esprimere il proprio
23
suo funzionamento (deve intervenire attivamente e preventivamente per esprimere il proprio
eventuale dissenso)
• funge da organo di integrazione
• valida i metodi interni
• incide sulle scelte relative a:
• modello di governance
• controllo contabile
• adeguatezza controlli interni e delle procedure
• affidabilità sistemi informativi
• redige un documento di autovalutazione del rischio aziendale (non obbligo ma opportunità)
• vigila sull’osservanza delle norme di legge, regolamentari e statutarie, sulla corretta
amministrazione, sull’adeguatezza degli assetti organizzativi, di controllo e amministrativo-contabili
dell’azienda (insieme ad eventuali comitati ed in stretta relazione con l’internal audit)
• …
Controllo dei rischi e Governance (1/2)Controllo dei rischi e Governance (1/2)
Il Nuovo Accordo sul Capitale richiede esplicitamente e implicitamente la revisione e il
rafforzamento del sistema di governo strategico dei rischi aziendali attraverso lo sviluppo di nuove
attività/competenze e la ridefinizione delle relazioni tra le funzioni di indirizzo e controllo.
Il Pillar 2, in particolare, richiede modalità di gestione attive e consapevoli del rischio con
ampliamento delle attività legate ai modelli “gestionali” / di controllo e al processo di elaborazione
dei requisiti patrimoniali ed analisi di valutazione di adeguatezza del capitale.
I principi regolamentari del Nuovo Accordo:
24
� Indipendenza del controllo, con chiara separazione delle responsabilità ed eliminazione/
minimizzazione dei conflitti d’interesse tra funzioni di controllo e funzioni di business. Primo Pilastro
� Responsabilità del Board e del senior management nella definizione, implementazione e supervisione
dei sistemi di controllo interno del rischio di credito. Secondo Pilastro
� Chiara attribuzione delle responsabilità a tutti i livelli organizzativi, mirata ad una corretta
implementazione e presidio dei sistemi di governo del rischio di credito (“pervasività” della cultura del
controllo) ed alla minimizzazione delle sovrapposizioni/ inefficienze organizzative. Secondo Pilastro
� Elaborazione di una strategia formale di informazione al pubblico nella determinazione delle
informazioni da pubblicare e dei controlli interni da effettuare lungo l’intero processo informativo. Terzo
Pilastro
Controllo dei rischi e Governance (2/2)Controllo dei rischi e Governance (2/2)
Gestione e controllo dei rischi di Gestione e controllo dei rischi di GRUPPOGRUPPO
L’identità di Gruppo Bancario impone la necessità di implementare un sistema di
gestione e controllo dei rischi del Gruppo efficace ed efficiente.
25
� Decisioni strategiche in materia di gestione del rischio a livello di gruppo
� Politica di gestione del rischio integrata e coerente
� Consapevolezza del profilo di rischio e delle politiche di gestione definiti dagli organi di vertice della Capogruppo
� Attuazione delle strategie e delle politiche di rischio definite dalla Capogruppo
ORGANI AZIENDALI ORGANI AZIENDALI della CAPOGRUPPOdella CAPOGRUPPO
ORGANI AZIENDALI ORGANI AZIENDALI delle COMPONENTI IL GRUPPOdelle COMPONENTI IL GRUPPO
Adeguamento dell’assetto organizzativo di gruppoAdeguamento dell’assetto organizzativo di gruppo
Per poter esercitare, in modo efficace ed economico, i controlli strategici, di gestione e tecnico-
operativi che la Capogruppo deve esperire nel rispetto delle prescrizioni di vigilanza:
� Accentramento delle funzionifunzioni didi governogoverno presso la Capogruppo
�� RegoleRegole didi impiantoimpianto ee didi funzionamentofunzionamento delle leve di governo di II livello delle partecipate conformi a
quelle della Capogruppo
�� ReportisticaReportistica direzionaledirezionale definitadefinita, nella struttura e nei contenuti, su basi comuni, al fine di garantire, a
livello di Gruppo, il corretto utilizzo e la univoca comprensione delle informazioni rese
26
livello di Gruppo, il corretto utilizzo e la univoca comprensione delle informazioni rese
� Definizione del processoprocesso didi comunicazionecomunicazione verso la Capogruppo secondo modalità di trasmissione
predefinite
� I reportreport prodotti per gli organi di governo delle partecipate prestabilite confluiscono nel processo di
comunicazione verso la Capogruppo
� I controllicontrolli didi primoprimo livellolivello, nell’ambito del Gruppo, devono rispondere agli stessi standard di presidio,
con gli adattamenti suggeriti dalle specificità delle singole realtà aziendali e condivisi dalla Capogruppo.
Basilea II Basilea II -- ConclusioniConclusioni
Min
acce
Min
acce
OpportunitàOpportunità
Controllo dei rischi
Governance
Governance
Definizione di un “Disegno Definizione di un “Disegno imprenditoriale unitario”, ovvero imprenditoriale unitario”, ovvero
di un unico modo di “sentire” e di di un unico modo di “sentire” e di
27
Min
acce
Min
acce
OrganizzazioneOrganizzazione
i
Requisiti patrimonial
i
di un unico modo di “sentire” e di di un unico modo di “sentire” e di “far parte”“far parte”
RischioRischio
PericoloPericolo OpportunitàOpportunità+=
Compliance: sistema integratoCompliance: sistema integrato
�� Rapporti tra gli attori Rapporti tra gli attori aziendali, di mercato e aziendali, di mercato e istituzionaliistituzionali
Funzione di coordinamento e controllo della Capogrup poFunzione di coordinamento e controllo della Capogrup po
RegoleRegole
AreeAree FormeForme
28
istituzionaliistituzionali�� Conoscenza e Conoscenza e
comunicazionecomunicazione�� Strumenti di governoStrumenti di governo�� Condotta operativaCondotta operativa
ReputazioneReputazioneCredibilitàCredibilitàAffidabilitàAffidabilità
Modello Modello operativooperativo
Dimensione Dimensione cognitivacognitiva
Compliance: ruolo del CS della CapogruppoCompliance: ruolo del CS della Capogruppo
Referente Banca d’Italia ai fini della vigilanza consolidata
Emana disposizioni alle componenti del gruppo per l’adempimento degli obblighi regolamentari
Verifica che le controllate adempiano alle disposizioni impartite e agli obblighi regolamentari (adeguatezza
Attuazione Attuazione
Organi Societari Organi Societari della Capogruppodella Capogruppo
Indirizzo e Indirizzo e coordinamentocoordinamento
29
Gli amministratori e i sindaci delle società del gruppo sono tenuti a fornire
• ogni dato e informazione per l’emanazione delle disposizioni
• la necessaria collaborazione per il rispetto delle norme di vigilanza consolidata
regolamentari (adeguatezza patrimoniale, contenimento del rischio, organizzazione amministrativo – contabile e controlli interni)
Attuazione Attuazione degli indirizzidegli indirizzi
PartecipatePartecipate
Compliance: Verso il Progetto Societario Compliance: Verso il Progetto Societario
CdA CS
Segreterialegale
CdA CS
FUNZIONE COMPLIANCE
Modello PrecedenteModello Precedente Modello AttualeModello AttualeProgetto Societario
30
INPUT dalle Strutture
A/R 626 231 rete Visione di Processo
α β γ δ ε
231
privacy
rete
ex 626
…
COMPLIANCE
A/R
ToTo Giugno 2009Giugno 2009
Compliance: Ratio e Attese di Vigilanza Compliance: Ratio e Attese di Vigilanza
Ottica manageriale =
Global Risk Management
Ottica manageriale =
loss / risk mitigation
Vigilanza “ongoing” Prospettiva di Risk Management
Contributo ex ante Funzioni di Governo
Area dei
vincoli
Hp
1 Hp 2
31
Distruzione di valore
Rinnovo della vision strategica
Coerenza tra M.O. e business
Cost / Income Tarato sugli effettivi rischi
di mantenimento del business
Rafforzamento della posizione competitiva
Creazione di valore
Cost / Income Tarato sui rischi attesi
(troppo prudente / non sufficientemente prudente)
Perdita di competitività
Impegnodel
management
Compliance: Driver di creazione di valore Compliance: Driver di creazione di valore
Il contributo del Collegio Sindacale della Capogruppo deve reggersi sullacapacità dell’Organo di “interpretare” tutti i processi.
Live
llo d
irezi
onal
e
CS 1 CS 2
CS Capogruppo
Presidio Presidio rischio rischio globaleglobale
32
Live
llo d
irezi
onal
e
Contributo degli attori aziendali
fase alpha
fase beta
fase gamma
fase delta
Contributo della singola società
Società 1 Società 2
CS 1 CS 2
Compliance: Ciclo di controllo Compliance: Ciclo di controllo
Recepimento Normativa
Pianificazione
Eventi esogeni Ciclo endogenoattivano
33
Monitoraggio
Officer
Consulenza
Compliance: matrice materie /aree Compliance: matrice materie /aree
materiaarea Consulenza Pianificazione /
Monitoraggio / ReportisticaCompliance
Officer
Mifid
Trasparenza
Privacy
Rende pareriDefinisce i driver
di interpretazione
delle norme
Definisce le modalità di intervento e
struttura i progetti
Svolge controlli di “efficacia” della
struttura normativa interna
34
Privacy
A/R
…
delle normeRiporta al Vertice
sui piani di intervento e i SAL
Verifica i SAL di Progetto
Interfaccia con le strutture operative
in sede di realizzazione dei progetti definiti
Presidio rischio di
conformità / reputazionale
Contributo del Collegio SindacaleContributo del Collegio Sindacale
“231”: Ruolo del Collegio Sindacale“231”: Ruolo del Collegio Sindacale
Organo dirigenteOrgano dirigente: ha adottato ed efficacemente : ha adottato ed efficacemente attuato, prima della commissione del fatto, attuato, prima della commissione del fatto, modelli di modelli di organizzazione e di gestioneorganizzazione e di gestione idonei a prevenire reati idonei a prevenire reati della specie di quello verificatosi della specie di quello verificatosi
Organismo di VigilanzaOrganismo di Vigilanza: compito di vigilare sul : compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di funzionamento e l’osservanza dei modelli nonché di
Attese della normativaAttese della normativa(Art. 6 D.Lgs. 231/01)(Art. 6 D.Lgs. 231/01)
Il Collegio Il Collegio Sindacale valida Sindacale valida
le strutture le strutture organizzative organizzative alla luce dei alla luce dei
seguenti profiliseguenti profili
35
• Esistenza di protocolli diretti a programmare l’attuazione delle decisioni in relazione ai reati da prevenire;
• Individuazione modalità di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati;
• Previsione di obblighi di informazione nei confronti dell’OdV;• Strutturazione di un sistema disciplinare interno privato idoneo a sanzionare il
mancato rispetto delle misure indicate nel modello.
funzionamento e l’osservanza dei modelli nonché di funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento curare il loro aggiornamento
seguenti profiliseguenti profili
Responsabilità di validazioneResponsabilità di validazione
“231”: Contributi del CS della Capogruppo“231”: Contributi del CS della Capogruppo
36
Area non adeguatamente presidiataArea di produzione del rischio
Antiriciclaggio: Responsabilità del CS Antiriciclaggio: Responsabilità del CS
DECRETO LEGISLATIVO 21 NOVEMBRE 2007, N. 231
Attribuisce specifiche responsabilità agli Organi di controllo aziendali
in tema di vigilanza e prevenzione dei reati di riciclaggio
e finanziamento di attività criminose.
La norma estende all’ente la responsabilità per le condotte rilevanti ascrivibili a comportamenti omissivi del controllo.
37
Agli Organi di Governo, infatti, sono attribuite responsabilità specifiche riferite all’obbligo di verifica nel continuo della tenuta dei sistemi di controllo:
1. comunicazione, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i fatti di cui vengono a conoscenza nell'esercizio dei propri compiti, che possano costituire una violazione delle disposizioni emanate ai sensi dell'articolo 7, comma 2;
2. comunicazione, senza ritardo, al titolare dell'attività o al legale rappresentante o a un suo delegato, le infrazioni alle disposizioni di cui all'articolo 41 di cui hanno notizia;
3. comunicazione, entro trenta giorni, al Ministero dell'economia e delle finanze le infrazioni alle disposizioni di cui all'articolo 49, commi 1, 5, 6, 7, 12,13 e 14 e all'articolo 50 di cui hanno notizia;
4. comunicazione, entro trenta giorni, alla UIF le infrazioni alle disposizioni contenute nell'articolo 36 di cui hanno notizia.
comportamenti omissivi del controllo.
Principali criteri comportamentali Principali criteri comportamentali
da adottarsi da parte del Collegio Sindacale:da adottarsi da parte del Collegio Sindacale:
1. verifica dell’adeguatezza degli assetti organizzativi e
procedurali
2. controllo sulla concreta adozione da parte delle strutture
delle misure preventive dei reati di riciclaggio e
Antiriciclaggio: Interventi necessari Antiriciclaggio: Interventi necessari
38
delle misure preventive dei reati di riciclaggio e
finanziamento di attività criminose
3. adozione / proposta di adozione ai competenti organi
delle misure di adeguamento dell’impianto e del
funzionamento della macchina organizzativa in
prospettiva di conformità alle disposizioni in tema di
antiriciclaggio
Usura: Compiti del Collegio SindacaleUsura: Compiti del Collegio Sindacale
Contributo del Collegio Sindacale in ottica di conformità
Cultura aziendaleEtica
Creazione di Valore
39
• massimizzazione della redditività • raggiungimento di livelli di eccellenza
nello svolgimento dei servizi offerti alla clientela
• Orientamento alla Customer Satisfaction• Osservanza delle regole di mercato
Non più meri principi normativi, ma Non più meri principi normativi, ma condizione di Vitalità Aziendalecondizione di Vitalità Aziendale
Usura: Verifica di conformità Usura: Verifica di conformità
Il Collegio Sindacale
verifica che siano attivati tutti gli strumenti necessari o utili a:
1) indirizzare,
2) gestire,
40
2) gestire,
3) verificare
le attività dell’impresa con l’obiettivo di assicurare il rispetto
delle leggi e delle procedure aziendali, al fine di proteggere i
valori aziendali e gestire efficientemente le attività.
Parte Generale: ruolo, compiti e responsabilità del Collegio Sindacale
a) in ambito societario
b) nella realtà bancaria e finanziaria
Parte Specialistica: obblighi, responsabilità e contributi
a) Basilea II
AgendaAgenda
41
b) ICAAP e Modelli Organizzativi
c) Compliance
• “231”
• Antiriciclaggio
• Privacy ed Usura
Parte Operativa:
a) rapporti con gli altri Organi aziendali e di Governo interno
b) modalità operative
c) rapporti con la Banca d'Italia e le altre Autorità di Vigilanza
d) aree di interesse specifico
Rapporti con gli altri Organi aziendali e di Controllo internoRapporti con gli altri Organi aziendali e di Controllo interno
Presuppongono
Obiettivi: Governo sui Sistemi di controllo e Monitoraggio sulle condizioni qualitative
Efficacia EfficienzaConsapevolezzaTempestività
42
Metodo improntato a:
a) Interrelazioneb) Contributo esperienzialec) Supporto nella definizione degli strumentid) Validazione dei metodi
Metodo improntato a:
a) Interrelazioneb) Contributo esperienzialec) Supporto nella definizione degli strumentid) Validazione dei metodi
Schedulare i controlli con vista integrata
Definire i metodi in coerenza con gli approcci delle Funzioni di Controllo
Delineare per aree le competenze delle Funzioni di Controllo
Modalità operative: il set informativoModalità operative: il set informativo
Direzione
Crediti
Progetto di lancio nuovo prodotto/strumento/servizio
Informazioni sulla qualità dei portafogli
Comunicazione dei dati aggregati relativi alla composizione dei portafogli gestitinell'esercizio del "servizio di gestione di portafogli" nonché delle variazioni
Attore Informazioni da raccogliere
BUSINESS
43
Finanza
intervenute nel corso del semestre.
Informazioni circa la qualità dei portafogli propri
PromozioneFinanziaria
Comunicazione del venir meno in capo ai PF dei requisiti previsti per l'iscrizioneall'Albo
PromozioneFinanziaria
Elenco dei promotori con cui inizia o cessa il rapporto di prestazione di lavorodipendente, di agenzia o di mandato
PromozioneFinanziaria
Comunicazione dell'inizio, interruzione e del riavvio della prestazione dei singoliservizi di investimento
Contabilità e Bilancio Patrimonio/Coefficienti prudenziali consolidati
Contabilità e Bilancio Patrimonio/ Coefficienti prudenziali individuali
Contabilità e Bilancio
Comunicazione dell'ammontare della raccolta lorda e netta e delle commissioni percepite nell'ambito dell'attività dicollocamento e di offerta fuori sede, con riferimento all'anno solare
Modalità operative: il set informativoModalità operative: il set informativo
OPERATION
Attore Informazioni da raccogliere
44
Rischi Operativi Dati relativi alla raccolta e classificazione delle perdite operative
Risorse Informatiche
Modifica di qualsiasi processo/procedura che determini un cambiamento organizzativo, tecnologico e/o distributivointerno all'azienda e che presenti connotati di rilevanza ai fini della compliance
Risorse Organizzative
Modifica di qualsiasi processo/procedura che determini un cambiamento organizzativo, tecnologico e/o distributivointerno all'azienda e che presenti connotati di rilevanza ai fini della compliance
Risorse Organizzative Relazione sulle procedure di svolgimento dei singoli servizi di investimento
Risorse Organizzative
Comunicazione delle informazioni,per le banche che prestano il servizio di gestione di portafogli, concernenti ledeleghe gestionali rilasciate a terzi e le deleghe gestionali ricevute da terzi
Legale Reclami Dati sintetici trattazione reclami: numero, oggetto, status
Personale Formazione Piano della formazione triennale
Attore Informazioni da raccogliere
DIREZIONE GENERALE
Modalità operative: il set informativoModalità operative: il set informativo
45
Personale Formazione Piano della formazione annuale - componente ordinaria
Personale FormazionePiano della formazione - componenti straordinarie in variazione
Personale Sistema premiante Ipotesi Sistema Premiante/Incentivante.
Personale Incentivante Eventuali "campagne prodotto"
Attore Informazioni da raccogliere
INTERNAL AUDIT
Piano dei controlli
Esiti dei controlli a distanza: informativa sul monitoraggio in loco e a distanza delle famiglie di rischio sull'adeguatezza dei presidi e le attività di follow up
Esiti delle visite ispettive in loco, con particolare riferimento alle verifiche sulle unità controllate già distintesi per livelli qualitativi inferiori a quelli attesi
Modalità operative: il set informativoModalità operative: il set informativo
46
sull'adeguatezza dei presidi e le attività di follow up
Programma dei controlliCOMPLIANCE
Esiti dei controlli di conformità
Specifici riferimenti su:
a) Follow-upb) Formazione mirata
Rapporti con la Banca d'Italia e le altre AutoritàRapporti con la Banca d'Italia e le altre Autorità
Nuovo scenario normativoNuovo scenario normativo Nuova interpretazione dei f atti aziendaliNuova interpretazione dei fatti aziendaliimpone
◊◊ Da un approccio di Da un approccio di intervento ad un approccio di intervento ad un approccio di regiaregia
◊◊ Rafforzamento della vision Rafforzamento della vision sistemicasistemica
◊◊ Progressivo allineamento Progressivo allineamento tra prassi gestionali e tra prassi gestionali e
Rappresentazione univoca dell’immagine aziendale
Rappresentazione univoca dell’immagine aziendale
47
tra prassi gestionali e tra prassi gestionali e requirement regolamentarirequirement regolamentari
◊◊ Maggiore convergenza tra Maggiore convergenza tra obiettivi di business e sana e obiettivi di business e sana e prudente gestioneprudente gestione
Coordinamento e Validazione
Il Collegio Sindacale analizza i contenuti e valida ogni
comunicazione verso la Vigilanza
Es. • Analizza controdeduzioni• Approva Metodi Icaap
Saper essereSaper essere
Sapersi rappresentare all’esternoSapersi rappresentare all’esterno
Aree di interesse specificoAree di interesse specifico
Trasversalità del sistema informativo
Consapevolezza degli Organi di Vertice (agire informato)
Livello della responsabilità:
� Somma delle responsabilità delle controllate / funzioni
� Tracciabilità
� Tempi e perimetri degli interventi caratterizzati da “ragionevolezza” per superare
48
� Tempi e perimetri degli interventi caratterizzati da “ragionevolezza” per superare
l’”impossibilità” di un controllo di tipo “contabile”
Reportistica necessaria da impiantare con le diverse strutture e i collegi sindacali
che mantengono le loro responsabilità
Metodo da applicare (ovvero “quali sono le domande che deve fare un cs)
Significatività delle sanzioni