Ruolo del Ruolo del Collegio Collegio Sindacale: Sindacale · ... rapporti con gli altri Organi aziendali e di Governo interno b) ... d’impresa Tipologia Leve ... ICAAP ICAAP --Approccio

Ruolo del Ruolo del Collegio Collegio Sindacale: Sindacale: driverdriver di creazione di valoredi creazione di valore

Programma formativoProgramma formativo

Parte Generale: ruolo, compiti e responsabilità del Collegio Sindacale

a) in ambito societario

b) nella realtà bancaria e finanziaria

Parte Specialistica: obblighi, responsabilità e contributi

a) Basilea II

2

b) ICAAP e Modelli Organizzativi

c) Compliance

� "231“

� Antiriciclaggio

� Privacy ed Usura

Parte Operativa:

a) rapporti con gli altri Organi aziendali e di Governo interno

b) modalità operative

c) rapporti con la Banca d'Italia e le altre Autorità di Vigilanza

d) aree di interesse specifico





a) Basilea II

AgendaAgenda

3


c) Compliance

• “231”

• Antiriciclaggio

• Privacy ed Usura

Parte Operativa:





Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– In ambito societarioIn ambito societario

In ambito societario

La riforma del diritto societario ha ridisegnato il ruolo del Collegio Sindacale, determinandone l’evoluzione da Organo di Controllo ad Organo di Governo

Vista settoriale Vista trasversalevs

(Artt. 2403 e 2381 C.C.)

4

� Mantenimento della Conformità� Supervisione � Presidio� Integrazione delle conoscenze

� Verifica sul rispetto delle norme � Unilateralità dell’approccio� Interventi correttivi� Flussi informativi

Mutato orizzonte operativo

� Obiettivi� Modi di Relazione� Contributo� Strumenti

Profili

Attitudine

Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– segue …segue …

Nuovo scenario normativoNuovo scenario normativo Nuova interpretazione dei f atti aziendaliNuova interpretazione dei fatti aziendaliimpone

◊◊ Da un approccio di Da un approccio di intervento ad un intervento ad un approccio di regiaapproccio di regia

◊◊ Rafforzamento della Rafforzamento della vision sistemicavision sistemica

InterazioneInterazione

Collegio Sindacale

Vigilanza

CdA

5

Efficienza e StabilitàEfficienza e Stabilità

◊◊ Progressivo Progressivo allineamento tra prassi allineamento tra prassi gestionali e requirement gestionali e requirement regolamentariregolamentari

◊◊ Maggiore convergenza Maggiore convergenza tra obiettivi di business e tra obiettivi di business e sana e prudente gestionesana e prudente gestione

VigilanzaStakeholders

In vista di

Attitudine ad EssereAttitudine ad EssereAttitudine a FareAttitudine a Fare

Trasparenza e AccountabilityTrasparenza e Accountability

Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– In ottica bancariaIn ottica bancaria

Nuove regole Nuove regole d’impresad’impresa

TipologiaTipologia LeveLeve

Organizzazione Organizzazione BancheBanche

Raggiungimento di standard minimi di

trasparenza nei processi decisionali

Rafforzamento del principio di indipendenza

Indebolimento dei patti parasociali

MiFIDMiFIDTracciabilità delle decisioni e del

contraddittorio

Modelli di formalizzazione delle decisioni standardizzati

Market abuse ed accesso al mercato

Basilea IIBasilea IIVisibilità e comparabilità delle caratteristiche

qualitative dell’azienda

Standardizzazione degli elementi valutativi

Sistemi di rating

Rafforzamento e contrapposizione dialettica degli organi

6

Diritto societarioDiritto societarioEfficacia e trasparenza dell’azione

amministrativa / controllo

Rafforzamento e contrapposizione dialettica degli organi

societari tra aspetti di gestione e aspetti di controllo

Professionalizzazione dell’iter decisionale

TUB e TUFTUB e TUFStabilità degli intermediari

Trasparenza nei confronti dei mercati

finanziari

Regole di funzionamento degli intermediari

Modalità di comunicazione e accesso al mercato dei capitali

231231Rispondenza del modello organizzativo a pre-

definiti canoni

Introduzione del principio della responsabilità amministrativa

d’impresa

ComplianceCompliance Controllo sull’osservanza delle regole

Individuazione di un soggetto responsabile, indipendente e di

adeguato profilo

Trasversalità della funzione

Codici di Codici di AutodisciplinaAutodisciplina

Definizione di standard di corporate

governance e di comportamenti etici

Differenziazione dei ruoli decisionali

Riduzione delle situazioni di accentramento di poteri

Regolamentazione di potenziali conflitti di interesse

Ruolo del Collegio Sindacale Ruolo del Collegio Sindacale –– segue …segue …

ne consegue

L’insieme delle norme riportate ha determinato un rinnovamento anche nello stile di Vigilanza, improntato oggi ad un elevato dinamismo.

Il Collegio deve trovare rinnovati driver di lettura della realtà aziendale:

o Rispetto a dimensione e complessità – prospettiva soggettivao Rispetto a tipologia e gamma di prodotti offerti – prospettiva oggettiva

7

ne consegue

L’approccioapproccio deve divenire paradigmaticoparadigmatico, sulla base di principi cardine e norme replicabili. Tale approccio è perseguibile solo sulla base di un’approfondita approfondita conoscenzaconoscenza dell’azienda, delle dinamiche interne di creazione di valore e delle problematiche di contesto

auto-apprendimento

valori etici

condivisi

Compiti del CSCompiti del CS

Il Collegio deve farsi “camera di regia” nel continuo sulla validità dei modelli adottati, divenendo centro di eccellenza per lo sviluppo, la salvaguardia e l’aggiornamento dei

metodi e degli strumenti aziendali di controllo.

Presidio Presidio

sui valori sui valori

e sulle e sulle

regoleregoleImprinting Imprinting sul Modello sul Modello managerialmanagerialee

Cre

azio

ne d

i valo

re

8

ee

Prevenzione Prevenzione

delle crisidelle crisi

Difesa / Difesa /

creazione creazione

di valoredi valore

Tutela degli stakeholders – Ottica di Vigilanza

Vit

alità

azie

nd

ale

–C

reazio

ne d

i valo

re

Identità aziendale

Responsabilità del CSResponsabilità del CS

dimensionidimensioniCo

ntrib

uto

atte

so

Affidabilità

Funzionalità

requrequ

isitiisiti

attriattri

butibuti

riri

ss

cc

hh

ii

concon

dizidizi

onioniOggettività decisionaleAttendibilità informativaAdeguatezza dei controlliCorrettezza comportamentale

Efficienza

…

…

…

…

…

Interne

Organizzativi

Operativi

Creditizi

…

Finanziari

Tecnici

9Saper fareTangibilità

Intangibilità Saper essere

mantenimento delle condizioni di vitalitàmantenimento delle condizioni di vitalità

Co

ntrib

uto

atte

so

Funzionalità

Coerenza

EfficienzaEfficaciaQualità

CongruenzaCompatibilità

…

…

…

…

…

Esterne

Tecnici

Reputazionali

…

Legali

…

Strategici

…

Responsabilità del CS Responsabilità del CS –– segue …segue …

Struttura proprietariaStruttura proprietaria

Board e Organi di GovernoBoard e Organi di Governo

Ingerenze arbitrarie nella gestioneComportamenti distrattiviImproprie politiche di dividendiMancata tutela delle minoranze

Insufficiente basket delle competenze / commitmentAssenza di indipendenza / conflitti di interesse

Alterazione del sistema valoriale

CATEGORIEMACRO

CATEGORIEMACRO

COROLLARICOROLLARI FOCUSFOCUS

Anomalie nei processi

decisionali

10

Sistemi Retributivi Sistemi Retributivi

PremiantiPremianti

StrategieStrategie

OperativitàOperatività

Alterazione del sistema valorialeNegativi impatti su strategie / performance

Incoerenze con mission imprenditorialeMancato rispetto equilibri tecnico-gestionaliInsostenibilità con le istanze di mercato

Applicazioni di condizioni fuori mercatoMancato rispetto norme / pratiche di settore

Impianto OrganizzativoImpianto OrganizzativoMancata duties segregationMancato matching rischio / presidioOpacità degli iter decisionaliScarsi integrazione e coordinamento

Disfunzioni nei sistemi di controllo





a) Basilea II, ICAAP e Modelli Organizzativi

AgendaAgenda

11

a) Basilea II, ICAAP e Modelli Organizzativi

b) Compliance

• "231“

• Antiriciclaggio


Parte Operativa:





Basilea IIBasilea II

Processi di Processi di DisclosureDisclosureCreditCredit OperationalOperational MarketMarket

Basilea IIBasilea II

Pillar 2Supervision

Pillar 2Supervision

Pillar 3Market discipline

Pillar 3Market discipline

Pillar 1Minimum capital

Pillar 1Minimum capital

12

Processi di Risk e Capital Mgmt

Processi di Risk e Capital Mgmt

Supervisory Review

Supervisory Review

Livello di capitaleLivello di capitale

DisclosureDisclosure

Esposizione ai rischiEsposizione ai rischi

AdeguatezzaPatrimonialeAdeguatezzaPatrimoniale

StandardisedStandardised

FoundationFoundation

AdvancedAdvanced

IRB

BasicBasic


AMAAMA

CreditCredit OperationalOperational MarketMarket


InternalInternal

ICAAP consolidato: metodologia di valutazionedelle componenti il gruppo

Requisiti patrimoniali a livello di gruppo e individuale:

integrazione delle metodologie di calcolo

A livello Consolidato

Basilea II Basilea II –– Ambito di applicazioneAmbito di applicazione

Profili

prudenziali

Soggetti

Patrimonio

di vigilanzaRischi di I Pilastro

Rischi di

II Pilastro

e ICAAP

Informativa

al pubblico

(III Pilastro)

Concentrazio

ne dei rischi

Disciplina su base

individuale

Titolo I

Titolo II

Credito (cap 1)

CRM (cap 2)

Controparte (cap 3)

Mercato (cap 4)

Operativo (cap 5)

Titolo III Titolo IV Titolo V

Disciplina su base

consolidata

13

Le banche italiane appartenenti ai gruppi bancari devono rispettare, su base individuale, la disciplina in materia

di patrimonio di vigilanza, requisito patrimoniale complessivo e concentrazione dei rischi; tuttavia, dette banche

rispettano un requisito patrimoniale complessivo ridotto di un quarto e limiti alla concentrazione dei rischi meno

stringenti di quelli ordinari.

I gruppi bancari sono sottoposti, su base consolidata, agli obblighi prudenziali riguardanti:

� i requisiti patrimoniali minimi;

� i limiti alla concentrazione dei rischi;

� i limiti alle partecipazioni qualificate in soggetti non finanziari;

� la valutazione del capitale interno tramite la predisposizione dell’ICAAP (II Pilastro);

� l’informativa al pubblico (III Pilastro);

� l’organizzazione ed i controlli interni, da rispettare con modalità che assicurino la coerenza e la corretta integrazione

dei dispositivi, dei processi e dei meccanismi adottati nel gruppo, talché i dati e le informazioni pertinenti ai fini dello

svolgimento dell'attività di vigilanza siano correttamente prodotti.

Basilea II Basilea II –– Primo PilastroPrimo Pilastro

I Pilastro: Requisiti minimi patrimoniali

Nella nuova formulazione dell'Accordo, le regole che definiscono il patrimonio restano invariate e

legate al coefficiente minimo dell’8%. I cambiamenti intervengono nelle tipologie dei rischi da

considerare e nelle metodologie impiegate per misurarli, volte a migliorare la valutazione della

rischiosità da parte delle organizzazioni bancarie.

Patrimonio ≥ Requisito di capitale per il rischio di credito (RC)

+ Requisito di capitale per il rischio di mercato (RM)

14

+ Requisito di capitale per il rischio di mercato (RM)

+ Requisito di capitale per il rischio operativo (RO)

Il Total Capital Ratio diventa il rapporto tra il capitale da accantonare per far fronte alle tre

tipologie di rischio (RC, RM e RO) e il totale delle attività, pesate per la loro rischiosità:

TCR = ≥ 8%Capitale di vigilanza

Attività ponderatef (RC, RM, RO)

Basilea II Basilea II –– Finalità Primo PilastroFinalità Primo Pilastro

Con Basilea 2 la ponderazione varia in modo graduale sia secondo il grado di solidità del debitore

sia in funzione delle caratteristiche del prestito e del titolo: i requisiti patrimoniali sono ottenuti in

base all’effettivo livello di rischio assunto

Banca Basilea I

Banca XX Basilea II

Crediti XX€ 1000

Debiti

Debiti XX€ 980

PN € 20

RiallineamentoRiallineamento

tra le misurazioni tra le misurazioni

del rischio ai fini del rischio ai fini

15

La finalità del Primo Pilastro, in estrema sintesi, è di definire i requisiti patrimoniali fondati su

una misurazione più accurata e completa dei rischi nella prospettiva di un progressivo

allineamento tra capitale regolamentare e capitale economico, attraverso l’utilizzo di metodologie

di misurazione dei rischi più evolute e maggiormente aderenti alla realtà, in considerazione del

principio di proporzionalità e del criterio della gradualità.

Banca XY Basilea IICrediti€ 1000

Debiti€ 920

PN € 80

PN € 20

Crediti YY€ 1000

Debiti XX€ 820

PN € 180

del rischio ai fini del rischio ai fini

di Vigilanza e di Vigilanza e

quelle interne quelle interne

della bancadella banca

Basilea II Basilea II –– Secondo PilastroSecondo Pilastro

II Pilastro: Controllo prudenziale dell'adeguatezza patrimoniale

L’intermediario vigilato deve assicurare che il proprio patrimonio sia compatibile con il profilo di rischio

complessivo, tramite un processo interno (Internal Capital Adequacy Assessment Process – ICAAP) per mezzo del

quale si effettua un’autonoma valutazione della propria adeguatezza patrimoniale in relazione alle strategie ed ai

rischi aziendali.

Il Pillar II prevede un accantonamento di ulteriore capitale per fronteggiare adeguatamente anche gli altri rischi:

� concentrazione portafoglio impieghi: rischio derivante da esposizioni verso singole controparti e gruppi di

controparti connesse e verso controparti del medesimo settore economico o appartenenti alla medesima area

geografica;

tasso di interesse: rischio derivante da impatto su banking book di variazioni potenziali dei tassi di

16

� tasso di interesse: rischio derivante da impatto su banking book di variazioni potenziali dei tassi di

interesse;

� liquidità: rischio che la banca non sia in grado di adempiere alle proprie obbligazioni alla loro scadenza;

� rischio residuo: rischio che le tecniche riconosciute per l’attenuazione del rischio di credito utilizzate dalla

banca risultino meno efficaci del previsto;

� derivante da cartolarizzazioni: rischio che la sostanza economica dell’operazione di cartolarizzazione non

sia pienamente rispecchiata nelle decisioni di valutazione e di gestione del rischio;

� strategico: rischio attuale o prospettico di flessione degli utili o del capitale derivante da cambiamenti del

contesto operativo o da decisioni aziendali errate, attuazione inadeguata di decisioni, scarsa reattività a

variazioni del contesto competitivo;

� reputazionale: rischio attuale o prospettico di flessione degli utili o del capitale derivante da una percezione

negativa dell’immagine della banca da parte di clienti, controparti, azionisti della banca, investitori o autorità

di vigilanza;

� altri rischi: specifici della realtà in esame (ad es. all’ABI è in fase di studio/progettazione il “rischio

ambientale”)

Basilea II Basilea II –– Finalità Secondo PilastroFinalità Secondo Pilastro

Il Pillar 2, in particolare, richiede:

� modalità di gestione attive e

consapevoli del rischio

(responsabilità degli Organi di

governo aziendale)

� ampliamento delle attività legate ai

modelli “gestionali” e al processo di

misurazione

controllo

Rischi I Pilastro Rischi II Pilastro

Liquidità

Tasso

Concentr.

Altro

Cartolar.StrategicoReputaz.

Altro

17

modelli “gestionali” e al processo di

elaborazione dei requisiti

patrimoniali (Primo Pilastro) ed

analisi di valutazione di

adeguatezza del capitale

� attribuzione delle responsabilità a

tutti i livelli organizzativi, al fine di

minimizzare le

sovrapposizioni/inefficienze

organizzative e implementare

idonei presidi ai rischi.

Credito

Primo Primo pilastropilastro

Secondo pilastroSecondo pilastro

Banche Banche classe 3classe 3

Banche Banche classe 1classe 1

Credito

Credito

MercatoMercato

Operativo

Operativo

Operativo

Operativo

Mercato

Operativo

Operativo

Tasso

Liquidità

Tasso

Concentr.

ResiduoCartolar.

Controllo/ attuenazione

Valutazione/misurazione

Misurazione

Basilea II Basilea II –– Terzo PilastroTerzo Pilastro

III Pilastro: Informativa al mercato

L'ultimo pilastro della vigilanza si basa sulla convinzione che i meccanismi del mercato possano

spingere le banche a detenere un livello di capitale congruo. In quest'ottica, è previsto che le

banche forniscano un insieme di informazioni sulle procedure di valutazione del rischio adottate

per consentire agli operatori del mercato di comprendere la relazione tra profili di rischio e la

dotazione di capitale di una banca e valutarne la sua solidità finanziaria.

Le modalità di intervento per garantire i necessari flussi informativi sono diverse :

18

� richiesta alle banche di pubblicizzare le informazioni che le riguardano;

� utilizzo delle periodiche segnalazioni di vigilanza, con la possibilità di rendere pubbliche in tutto o in parte

le informazioni ricevute.

La Banca d’Italia verifica, inoltre, l’esistenza di presidi organizzativi idonei a garantire l’affidabilità

dei processi di produzione, elaborazione e diffusione delle informazioni.

Gli obblighi gravanti sulle banche che utilizzano metodologie standardizzate risultano ridotti

rispetto a quelli cui sono tenute le banche che adottano i metodi avanzati: l’effettiva estensione

dell’informativa al pubblico varia, infatti, in funzione dell’operatività in concreto svolta dalla banca,

dell’utilizzo di tecniche di attenuazione del rischio di credito e delle metodologie adottate per il

calcolo dei requisiti patrimoniali.

ICAAP ICAAP -- Approccio metodologicoApproccio metodologico

Rischi I Pilastro

Rischio di concentrazione

Primo Primo PilastroPilastro

Definizione e messa in opera delle modalità

per il calcolo dei requisiti

IICCAAAA

Rischio di tasso

Rischio di liquidità

Rischio da cartolarizzazione

Rischio residuo

Rischio strategico

Rischio reputazionale

Processo di controllo prudenziale dell’adeguatezza patrimonialeProcesso di controllo prudenziale dell’adeguatezza patrimoniale

Individuazione dei rischi e dei

presidi da sottoporre a valutazione

Misurazione / valutazione dei singoli

rischi/presidi e del capitale

interno

Misurazione del capitale interno complessivo e riconciliazione

con PdV

Adeguamento presidi

organizzativi e di controllo in

funzione dei rischi

Autovalutazione

19

requisiti minimi, in merito a:

• r. credito• r. mercato

• r. operativo

• Fotografia dello stato dell’arte• Declinazione strumenti di mitigazione del rischio• Misurazione / Valutazione e prove di stress• Individuazione delle aree di miglioramento e delle specifiche priorità• Programmazione degli interventi correttivi

AAPP

Individuazione degli event type pregiudizievoli e dei rischi rilevanti

valutazioneinterno

con PdV funzione dei rischi

Le modalità di analisi per ciascuna famiglia di rischio racchiudono le singole attività che devono essere svoltenel corso delle diverse fasi che connotano il processo Icaap.

ICAAP e SREPICAAP e SREP

Inte

rnal

Gov

erna

nce

Identificazione di tutti i rischi rilevanti; identificazione dei controlli per

mitigare i rischi

ICAAPICAAP

dialogo

SREP

Identificazione, revisione e valutazione di tutti i fattori di rischio e fattori di

controllo

BancheBancheAutovalutazione adeguatezza patrimoniale

Autorità di VigilanzaAutorità di VigilanzaRevisione e valutazione prudenziale

verifica

20

Inte

rnal

Gov

erna

nce

Identificazione quantità e qualità del capitale interno in relazione a profilo di rischio, strategie e business plan

Produzione dei numeri ICAAP e valutazione

Vaglio, revisione e valutazione dell’Icaap

Valutazione, revisione e valutazione del rispetto dei requisiti minimi della Direttiva

Conclusione del processo di revisione e valutazione

NONsoddisfazione

soddisfazione

Specifici requsiiti patrimoniali

Capitale allocato Pillar II

Requisiti minimi Pillar I

Tutta la gamma delle misure prudenziali

�Sistemi e controlli�Accantonamenti�Limiti a business�Riduzione rischi

ICAAP e SREP ICAAP e SREP -- Nuovo modello di supervisione Nuovo modello di supervisione bancariabancaria

Mutamenti sul lato della VigilanzaMutamenti sul lato della Vigilanza

Nuovo Modello di Nuovo Modello di supervisione bancaria supervisione bancaria

•• Da un approccio di Da un approccio di intervento ad un approccio intervento ad un approccio di regiadi regia

•• Rafforzamento della Rafforzamento della vigilanza consolidatavigilanza consolidata

•• Progressivo allineamento Progressivo allineamento tra prassi gestionali e tra prassi gestionali e

Efficienza e StabilitàEfficienza e Stabilità

21

tra prassi gestionali e tra prassi gestionali e requirementrequirement regolamentariregolamentari

•• Maggiore convergenza tra Maggiore convergenza tra capitale economico e capitale economico e capitale regolamentare capitale regolamentare

Authorities Authorities

• Interazione continua tra banche/gruppi bancari e Vigilanza, essenziale per valutare i sistemi di governo, gestione e controllo scelti a livello di Gruppo

• Intervento della Vigilanza volto per lo più a verificare le soluzioni adottate dagli intermediari a livello consolidato

• Interazione continua tra banche/gruppi bancari e Vigilanza, essenziale per valutare i sistemi di governo, gestione e controllo scelti a livello di Gruppo

• Intervento della Vigilanza volto per lo più a verificare le soluzioni adottate dagli intermediari a livello consolidato

Intermediari Intermediari

Ruolo degli Organi aziendali (1/2)Ruolo degli Organi aziendali (1/2)

La responsabilità primaria è rimessa agli organi di governo della banca, ciascuno secondo le rispettive competenze.

L’articolazione dei compiti e delle responsabilità di organi e funzioni deve essere chiaramente definita:

� Organo con funzione di supervisione strategica: in generale

• individua gli orientamenti strategici e le politiche di gestione del rischio, provvedendo al loro riesame periodico

• assicura nel continuo che i compiti e le responsabilità siano allocati in modo chiaro e appropriato

• verifica che l’assetto delle funzioni di controllo dei rischi sia definito in coerenza con gli indirizzi strategici

• si assicura che venga approntato un sistema di flussi informativi e garantisce che la funzionalità, l’efficienza e l’efficacia del

sistema; promuove con tempestività idonee misure correttive

• con riferimento al processo ICAAP, definisce e approva le linee generali del processo

Nelle banche che adottano sistemi interni deve ANCHE:

• approvare l’adozione dei suddetti sistemi e verificare periodicamente le scelte effettuate

22

• approvare l’adozione dei suddetti sistemi e verificare periodicamente le scelte effettuate

• vigilare, con il supporto del controllo interno, sull’effettivo utilizzo dei sistemi interni a fini gestionali (use test)

• con cadenza almeno annuale, esamina la relazione annuale predisposta dalla revisione interna

� Organo con funzione di gestione: in generale, tenendo conto delle osservazioni emerse a seguito del processo di

convalida e delle verifiche condotte dalla revisione interna:

• verifica nel continuo l’efficienza e l’efficacia complessiva del sistema di gestione e controllo dei rischi

• definisce le responsabilità delle strutture e delle funzioni aziendali coinvolte

• definisce i flussi informativi necessari agli organi aziendali e alle funzioni di controllo

• con riferimento al processo ICAAP, dà attuazione a tale processo

Nelle banche che adottano sistemi interni ANCHE:

• è responsabile dell’impianto e del funzionamento dei sistemi prescelti

• impartisce le disposizioni necessarie affinché il sistema prescelto sia realizzato secondo le linee strategiche individuate,

assegnando compiti e responsabilità

• cura che il sistema di misurazione dei rischi sia integrato nei processi decisionali e nella gestione dell’operatività aziendale

(use test)

Ruolo degli Organi aziendali (2/2)Ruolo degli Organi aziendali (2/2)

� Organo con funzione di controllo:

• vigila sull’adeguatezza e sulla rispondenza del sistema di gestione e controllo dei rischi, nonché del

processo ICAAP, ai requisiti stabiliti dalla normativa

• con l’ausilio delle funzioni di controllo interno, valuta la funzionalità e l’adeguatezza del sistema

stesso, nonché la rispondenza ai requisiti previsti dalla normativa

• verifica l’attività degli altri organi sociali e vigila in genere sull’osservanza delle leggi e dello statuto,

sul rispetto dei principi di corretta amministrazione, sull’adeguatezza del sistema organizzativo (es.

congruità delle dimensioni all’oggetto sociale) e amministrativo adottato dalla società, nonché sul

suo funzionamento (deve intervenire attivamente e preventivamente per esprimere il proprio

23

suo funzionamento (deve intervenire attivamente e preventivamente per esprimere il proprio

eventuale dissenso)

• funge da organo di integrazione

• valida i metodi interni

• incide sulle scelte relative a:

• modello di governance

• controllo contabile

• adeguatezza controlli interni e delle procedure

• affidabilità sistemi informativi

• redige un documento di autovalutazione del rischio aziendale (non obbligo ma opportunità)

• vigila sull’osservanza delle norme di legge, regolamentari e statutarie, sulla corretta

amministrazione, sull’adeguatezza degli assetti organizzativi, di controllo e amministrativo-contabili

dell’azienda (insieme ad eventuali comitati ed in stretta relazione con l’internal audit)

• …

Controllo dei rischi e Governance (1/2)Controllo dei rischi e Governance (1/2)

Il Nuovo Accordo sul Capitale richiede esplicitamente e implicitamente la revisione e il

rafforzamento del sistema di governo strategico dei rischi aziendali attraverso lo sviluppo di nuove

attività/competenze e la ridefinizione delle relazioni tra le funzioni di indirizzo e controllo.

Il Pillar 2, in particolare, richiede modalità di gestione attive e consapevoli del rischio con

ampliamento delle attività legate ai modelli “gestionali” / di controllo e al processo di elaborazione

dei requisiti patrimoniali ed analisi di valutazione di adeguatezza del capitale.

I principi regolamentari del Nuovo Accordo:

24

� Indipendenza del controllo, con chiara separazione delle responsabilità ed eliminazione/

minimizzazione dei conflitti d’interesse tra funzioni di controllo e funzioni di business. Primo Pilastro

� Responsabilità del Board e del senior management nella definizione, implementazione e supervisione

dei sistemi di controllo interno del rischio di credito. Secondo Pilastro

� Chiara attribuzione delle responsabilità a tutti i livelli organizzativi, mirata ad una corretta

implementazione e presidio dei sistemi di governo del rischio di credito (“pervasività” della cultura del

controllo) ed alla minimizzazione delle sovrapposizioni/ inefficienze organizzative. Secondo Pilastro

� Elaborazione di una strategia formale di informazione al pubblico nella determinazione delle

informazioni da pubblicare e dei controlli interni da effettuare lungo l’intero processo informativo. Terzo

Pilastro

Controllo dei rischi e Governance (2/2)Controllo dei rischi e Governance (2/2)

Gestione e controllo dei rischi di Gestione e controllo dei rischi di GRUPPOGRUPPO

L’identità di Gruppo Bancario impone la necessità di implementare un sistema di

gestione e controllo dei rischi del Gruppo efficace ed efficiente.

25

� Decisioni strategiche in materia di gestione del rischio a livello di gruppo

� Politica di gestione del rischio integrata e coerente

� Consapevolezza del profilo di rischio e delle politiche di gestione definiti dagli organi di vertice della Capogruppo

� Attuazione delle strategie e delle politiche di rischio definite dalla Capogruppo

ORGANI AZIENDALI ORGANI AZIENDALI della CAPOGRUPPOdella CAPOGRUPPO

ORGANI AZIENDALI ORGANI AZIENDALI delle COMPONENTI IL GRUPPOdelle COMPONENTI IL GRUPPO

Adeguamento dell’assetto organizzativo di gruppoAdeguamento dell’assetto organizzativo di gruppo

Per poter esercitare, in modo efficace ed economico, i controlli strategici, di gestione e tecnico-

operativi che la Capogruppo deve esperire nel rispetto delle prescrizioni di vigilanza:

� Accentramento delle funzionifunzioni didi governogoverno presso la Capogruppo

�� RegoleRegole didi impiantoimpianto ee didi funzionamentofunzionamento delle leve di governo di II livello delle partecipate conformi a

quelle della Capogruppo

�� ReportisticaReportistica direzionaledirezionale definitadefinita, nella struttura e nei contenuti, su basi comuni, al fine di garantire, a

livello di Gruppo, il corretto utilizzo e la univoca comprensione delle informazioni rese

26

livello di Gruppo, il corretto utilizzo e la univoca comprensione delle informazioni rese

� Definizione del processoprocesso didi comunicazionecomunicazione verso la Capogruppo secondo modalità di trasmissione

predefinite

� I reportreport prodotti per gli organi di governo delle partecipate prestabilite confluiscono nel processo di

comunicazione verso la Capogruppo

� I controllicontrolli didi primoprimo livellolivello, nell’ambito del Gruppo, devono rispondere agli stessi standard di presidio,

con gli adattamenti suggeriti dalle specificità delle singole realtà aziendali e condivisi dalla Capogruppo.

Basilea II Basilea II -- ConclusioniConclusioni

Min

acce

Min

acce

OpportunitàOpportunità

Controllo dei rischi

Governance

Governance

Definizione di un “Disegno Definizione di un “Disegno imprenditoriale unitario”, ovvero imprenditoriale unitario”, ovvero

di un unico modo di “sentire” e di di un unico modo di “sentire” e di

27

Min

acce

Min

acce

OrganizzazioneOrganizzazione

i

Requisiti patrimonial

i

di un unico modo di “sentire” e di di un unico modo di “sentire” e di “far parte”“far parte”

RischioRischio

PericoloPericolo OpportunitàOpportunità+=

Compliance: sistema integratoCompliance: sistema integrato

�� Rapporti tra gli attori Rapporti tra gli attori aziendali, di mercato e aziendali, di mercato e istituzionaliistituzionali

Funzione di coordinamento e controllo della Capogrup poFunzione di coordinamento e controllo della Capogrup po

RegoleRegole

AreeAree FormeForme

28

istituzionaliistituzionali�� Conoscenza e Conoscenza e

comunicazionecomunicazione�� Strumenti di governoStrumenti di governo�� Condotta operativaCondotta operativa

ReputazioneReputazioneCredibilitàCredibilitàAffidabilitàAffidabilità

Modello Modello operativooperativo

Dimensione Dimensione cognitivacognitiva

Compliance: ruolo del CS della CapogruppoCompliance: ruolo del CS della Capogruppo

Referente Banca d’Italia ai fini della vigilanza consolidata

Emana disposizioni alle componenti del gruppo per l’adempimento degli obblighi regolamentari

Verifica che le controllate adempiano alle disposizioni impartite e agli obblighi regolamentari (adeguatezza

Attuazione Attuazione

Organi Societari Organi Societari della Capogruppodella Capogruppo

Indirizzo e Indirizzo e coordinamentocoordinamento

29

Gli amministratori e i sindaci delle società del gruppo sono tenuti a fornire

• ogni dato e informazione per l’emanazione delle disposizioni

• la necessaria collaborazione per il rispetto delle norme di vigilanza consolidata

regolamentari (adeguatezza patrimoniale, contenimento del rischio, organizzazione amministrativo – contabile e controlli interni)

Attuazione Attuazione degli indirizzidegli indirizzi

PartecipatePartecipate

Compliance: Verso il Progetto Societario Compliance: Verso il Progetto Societario

CdA CS

Segreterialegale

CdA CS

FUNZIONE COMPLIANCE

Modello PrecedenteModello Precedente Modello AttualeModello AttualeProgetto Societario

30

INPUT dalle Strutture

A/R 626 231 rete Visione di Processo

α β γ δ ε

231

privacy

rete

ex 626

…

COMPLIANCE

A/R

ToTo Giugno 2009Giugno 2009

Compliance: Ratio e Attese di Vigilanza Compliance: Ratio e Attese di Vigilanza

Ottica manageriale =

Global Risk Management

Ottica manageriale =

loss / risk mitigation

Vigilanza “ongoing” Prospettiva di Risk Management

Contributo ex ante Funzioni di Governo

Area dei

vincoli

Hp

1 Hp 2

31

Distruzione di valore

Rinnovo della vision strategica

Coerenza tra M.O. e business

Cost / Income Tarato sugli effettivi rischi

di mantenimento del business

Rafforzamento della posizione competitiva

Creazione di valore

Cost / Income Tarato sui rischi attesi

(troppo prudente / non sufficientemente prudente)

Perdita di competitività

Impegnodel

management

Compliance: Driver di creazione di valore Compliance: Driver di creazione di valore

Il contributo del Collegio Sindacale della Capogruppo deve reggersi sullacapacità dell’Organo di “interpretare” tutti i processi.

Live

llo d

irezi

onal

e

CS 1 CS 2

CS Capogruppo

Presidio Presidio rischio rischio globaleglobale

32

Live

llo d

irezi

onal

e

Contributo degli attori aziendali

fase alpha

fase beta

fase gamma

fase delta

Contributo della singola società

Società 1 Società 2

CS 1 CS 2

Compliance: Ciclo di controllo Compliance: Ciclo di controllo

Recepimento Normativa

Pianificazione

Eventi esogeni Ciclo endogenoattivano

33

Monitoraggio

Officer

Consulenza

Compliance: matrice materie /aree Compliance: matrice materie /aree

materiaarea Consulenza Pianificazione /

Monitoraggio / ReportisticaCompliance

Officer

Mifid

Trasparenza

Privacy

Rende pareriDefinisce i driver

di interpretazione

delle norme

Definisce le modalità di intervento e

struttura i progetti

Svolge controlli di “efficacia” della

struttura normativa interna

34

Privacy

A/R

…

delle normeRiporta al Vertice

sui piani di intervento e i SAL

Verifica i SAL di Progetto

Interfaccia con le strutture operative

in sede di realizzazione dei progetti definiti

Presidio rischio di

conformità / reputazionale

Contributo del Collegio SindacaleContributo del Collegio Sindacale

“231”: Ruolo del Collegio Sindacale“231”: Ruolo del Collegio Sindacale

Organo dirigenteOrgano dirigente: ha adottato ed efficacemente : ha adottato ed efficacemente attuato, prima della commissione del fatto, attuato, prima della commissione del fatto, modelli di modelli di organizzazione e di gestioneorganizzazione e di gestione idonei a prevenire reati idonei a prevenire reati della specie di quello verificatosi della specie di quello verificatosi

Organismo di VigilanzaOrganismo di Vigilanza: compito di vigilare sul : compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di funzionamento e l’osservanza dei modelli nonché di

Attese della normativaAttese della normativa(Art. 6 D.Lgs. 231/01)(Art. 6 D.Lgs. 231/01)

Il Collegio Il Collegio Sindacale valida Sindacale valida

le strutture le strutture organizzative organizzative alla luce dei alla luce dei

seguenti profiliseguenti profili

35

• Esistenza di protocolli diretti a programmare l’attuazione delle decisioni in relazione ai reati da prevenire;

• Individuazione modalità di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati;

• Previsione di obblighi di informazione nei confronti dell’OdV;• Strutturazione di un sistema disciplinare interno privato idoneo a sanzionare il

mancato rispetto delle misure indicate nel modello.

funzionamento e l’osservanza dei modelli nonché di funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento curare il loro aggiornamento

seguenti profiliseguenti profili

Responsabilità di validazioneResponsabilità di validazione

“231”: Contributi del CS della Capogruppo“231”: Contributi del CS della Capogruppo

36

Area non adeguatamente presidiataArea di produzione del rischio

Antiriciclaggio: Responsabilità del CS Antiriciclaggio: Responsabilità del CS

DECRETO LEGISLATIVO 21 NOVEMBRE 2007, N. 231

Attribuisce specifiche responsabilità agli Organi di controllo aziendali

in tema di vigilanza e prevenzione dei reati di riciclaggio

e finanziamento di attività criminose.

La norma estende all’ente la responsabilità per le condotte rilevanti ascrivibili a comportamenti omissivi del controllo.

37

Agli Organi di Governo, infatti, sono attribuite responsabilità specifiche riferite all’obbligo di verifica nel continuo della tenuta dei sistemi di controllo:

1. comunicazione, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i fatti di cui vengono a conoscenza nell'esercizio dei propri compiti, che possano costituire una violazione delle disposizioni emanate ai sensi dell'articolo 7, comma 2;

2. comunicazione, senza ritardo, al titolare dell'attività o al legale rappresentante o a un suo delegato, le infrazioni alle disposizioni di cui all'articolo 41 di cui hanno notizia;

3. comunicazione, entro trenta giorni, al Ministero dell'economia e delle finanze le infrazioni alle disposizioni di cui all'articolo 49, commi 1, 5, 6, 7, 12,13 e 14 e all'articolo 50 di cui hanno notizia;

4. comunicazione, entro trenta giorni, alla UIF le infrazioni alle disposizioni contenute nell'articolo 36 di cui hanno notizia.

comportamenti omissivi del controllo.

Principali criteri comportamentali Principali criteri comportamentali

da adottarsi da parte del Collegio Sindacale:da adottarsi da parte del Collegio Sindacale:

1. verifica dell’adeguatezza degli assetti organizzativi e

procedurali

2. controllo sulla concreta adozione da parte delle strutture

delle misure preventive dei reati di riciclaggio e

Antiriciclaggio: Interventi necessari Antiriciclaggio: Interventi necessari

38

delle misure preventive dei reati di riciclaggio e

finanziamento di attività criminose

3. adozione / proposta di adozione ai competenti organi

delle misure di adeguamento dell’impianto e del

funzionamento della macchina organizzativa in

prospettiva di conformità alle disposizioni in tema di

antiriciclaggio

Usura: Compiti del Collegio SindacaleUsura: Compiti del Collegio Sindacale

Contributo del Collegio Sindacale in ottica di conformità

Cultura aziendaleEtica

Creazione di Valore

39

• massimizzazione della redditività • raggiungimento di livelli di eccellenza

nello svolgimento dei servizi offerti alla clientela

• Orientamento alla Customer Satisfaction• Osservanza delle regole di mercato

Non più meri principi normativi, ma Non più meri principi normativi, ma condizione di Vitalità Aziendalecondizione di Vitalità Aziendale

Usura: Verifica di conformità Usura: Verifica di conformità

Il Collegio Sindacale

verifica che siano attivati tutti gli strumenti necessari o utili a:

1) indirizzare,

2) gestire,

40

2) gestire,

3) verificare

le attività dell’impresa con l’obiettivo di assicurare il rispetto

delle leggi e delle procedure aziendali, al fine di proteggere i

valori aziendali e gestire efficientemente le attività.





a) Basilea II

AgendaAgenda

41


c) Compliance

• “231”

• Antiriciclaggio


Parte Operativa:





Rapporti con gli altri Organi aziendali e di Controllo internoRapporti con gli altri Organi aziendali e di Controllo interno

Presuppongono

Obiettivi: Governo sui Sistemi di controllo e Monitoraggio sulle condizioni qualitative

Efficacia EfficienzaConsapevolezzaTempestività

42

Metodo improntato a:

a) Interrelazioneb) Contributo esperienzialec) Supporto nella definizione degli strumentid) Validazione dei metodi

Metodo improntato a:

a) Interrelazioneb) Contributo esperienzialec) Supporto nella definizione degli strumentid) Validazione dei metodi

Schedulare i controlli con vista integrata

Definire i metodi in coerenza con gli approcci delle Funzioni di Controllo

Delineare per aree le competenze delle Funzioni di Controllo

Modalità operative: il set informativoModalità operative: il set informativo

Direzione

Crediti

Progetto di lancio nuovo prodotto/strumento/servizio

Informazioni sulla qualità dei portafogli

Comunicazione dei dati aggregati relativi alla composizione dei portafogli gestitinell'esercizio del "servizio di gestione di portafogli" nonché delle variazioni

Attore Informazioni da raccogliere

BUSINESS

43

Finanza

intervenute nel corso del semestre.

Informazioni circa la qualità dei portafogli propri

PromozioneFinanziaria

Comunicazione del venir meno in capo ai PF dei requisiti previsti per l'iscrizioneall'Albo


Elenco dei promotori con cui inizia o cessa il rapporto di prestazione di lavorodipendente, di agenzia o di mandato


Comunicazione dell'inizio, interruzione e del riavvio della prestazione dei singoliservizi di investimento

Contabilità e Bilancio Patrimonio/Coefficienti prudenziali consolidati

Contabilità e Bilancio Patrimonio/ Coefficienti prudenziali individuali

Contabilità e Bilancio

Comunicazione dell'ammontare della raccolta lorda e netta e delle commissioni percepite nell'ambito dell'attività dicollocamento e di offerta fuori sede, con riferimento all'anno solare


OPERATION


44

Rischi Operativi Dati relativi alla raccolta e classificazione delle perdite operative

Risorse Informatiche

Modifica di qualsiasi processo/procedura che determini un cambiamento organizzativo, tecnologico e/o distributivointerno all'azienda e che presenti connotati di rilevanza ai fini della compliance

Risorse Organizzative

Modifica di qualsiasi processo/procedura che determini un cambiamento organizzativo, tecnologico e/o distributivointerno all'azienda e che presenti connotati di rilevanza ai fini della compliance

Risorse Organizzative Relazione sulle procedure di svolgimento dei singoli servizi di investimento

Risorse Organizzative

Comunicazione delle informazioni,per le banche che prestano il servizio di gestione di portafogli, concernenti ledeleghe gestionali rilasciate a terzi e le deleghe gestionali ricevute da terzi

Legale Reclami Dati sintetici trattazione reclami: numero, oggetto, status

Personale Formazione Piano della formazione triennale


DIREZIONE GENERALE


45

Personale Formazione Piano della formazione annuale - componente ordinaria

Personale FormazionePiano della formazione - componenti straordinarie in variazione

Personale Sistema premiante Ipotesi Sistema Premiante/Incentivante.

Personale Incentivante Eventuali "campagne prodotto"


INTERNAL AUDIT

Piano dei controlli

Esiti dei controlli a distanza: informativa sul monitoraggio in loco e a distanza delle famiglie di rischio sull'adeguatezza dei presidi e le attività di follow up

Esiti delle visite ispettive in loco, con particolare riferimento alle verifiche sulle unità controllate già distintesi per livelli qualitativi inferiori a quelli attesi


46

sull'adeguatezza dei presidi e le attività di follow up

Programma dei controlliCOMPLIANCE

Esiti dei controlli di conformità

Specifici riferimenti su:

a) Follow-upb) Formazione mirata

Rapporti con la Banca d'Italia e le altre AutoritàRapporti con la Banca d'Italia e le altre Autorità

Nuovo scenario normativoNuovo scenario normativo Nuova interpretazione dei f atti aziendaliNuova interpretazione dei fatti aziendaliimpone

◊◊ Da un approccio di Da un approccio di intervento ad un approccio di intervento ad un approccio di regiaregia

◊◊ Rafforzamento della vision Rafforzamento della vision sistemicasistemica

◊◊ Progressivo allineamento Progressivo allineamento tra prassi gestionali e tra prassi gestionali e

Rappresentazione univoca dell’immagine aziendale

Rappresentazione univoca dell’immagine aziendale

47

tra prassi gestionali e tra prassi gestionali e requirement regolamentarirequirement regolamentari

◊◊ Maggiore convergenza tra Maggiore convergenza tra obiettivi di business e sana e obiettivi di business e sana e prudente gestioneprudente gestione

Coordinamento e Validazione

Il Collegio Sindacale analizza i contenuti e valida ogni

comunicazione verso la Vigilanza

Es. • Analizza controdeduzioni• Approva Metodi Icaap

Saper essereSaper essere

Sapersi rappresentare all’esternoSapersi rappresentare all’esterno

Aree di interesse specificoAree di interesse specifico

Trasversalità del sistema informativo

Consapevolezza degli Organi di Vertice (agire informato)

Livello della responsabilità:

� Somma delle responsabilità delle controllate / funzioni

� Tracciabilità

� Tempi e perimetri degli interventi caratterizzati da “ragionevolezza” per superare

48

� Tempi e perimetri degli interventi caratterizzati da “ragionevolezza” per superare

l’”impossibilità” di un controllo di tipo “contabile”

Reportistica necessaria da impiantare con le diverse strutture e i collegi sindacali

che mantengono le loro responsabilità

Metodo da applicare (ovvero “quali sono le domande che deve fare un cs)

Significatività delle sanzioni

Documents

Ruolo del Ruolo del Collegio Collegio Sindacale: Sindacale · ... rapporti con gli altri Organi aziendali e di Governo interno b) ... d’impresa Tipologia Leve ... ICAAP ICAAP --Approccio