Compliance

Cos’è la compliance

La Compliance individua, valuta, supporta, controlla e riferisce in merito al rischio di: sanzioni legali o amministrative, perdite finanziarie e deterioramento della reputazione aziendale, dovute al mancato rispetto di leggi, regolamenti, procedure interne e codici di condotta.

Sul piano organizzativo la Funzione di Compliance è l’unità che presiede al rischio di non conformità alle norme, che è definito “il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (leggi o regolamenti) o di autoregolamentazione (ad esempio i codici di condotta, i codici di autodisciplina)” (Banca d’Italia, Circ. 285/2013).

A cosa serve

  • A prevenire il rischio di non conformità dell’attività aziendale alle norme “laws, rules and procedures”;
  • A implementare e consolidare il rapporto fiduciario con la clientela e, in senso ampio, con gli stakeholders;
  • A contribuire all’adozione di strategie volte a tutelare l’interesse del cliente attraverso una costante valutazione delle sue esigenze rispetto alle caratteristiche dell’offerta (centralità della relazione intermediario cliente);
  • A creare valore per le aziende, consentendo un efficace adattamento ai cambiamenti di contesto; così, ad esempio, con riferimento ai modelli di business aziendale, alla regolamentazione internazionale e nazionale, all’ evoluzione dei mercati.

A chi si rivolge

  • Al mondo bancario e finanziario in quanto la previsione di Basilea II in materia (Compliance Function in Banks, April 2015) ha richiesto l’individuazione di una funzione Compliance in banca; tale previsione è stata poi adottata dalle diverse Autorità europee di settore sia in area bancaria (EBA), sia finanziaria (ESMA) e sia assicurativa (EIOPA);
  • Alle aree imprenditoriali per la rilevanza che hanno le sempre più frequenti normative che impattano direttamente sulla gestione della conformità anche attraverso norme trasversali ai diversi settori e le c.d. “best practices” (es.: industrie farmaceutiche e imprese controllate o che operano con la pubblica amministrazione);
  • Alle imprese quotate in borsa e alle grandi imprese per le quali l’allineamento alle normative generali e di settore richiede un presidio particolare del rischio di non conformità alle stesse, da gestire proattivamente per evitare sanzioni economiche e ricadute reputazionali negative;
  • A tutte le imprese perché molte delle normative prevedono obblighi per le imprese in genere (si pensi alla sicurezza sul lavoro, alla “cyber security”, alla responsabilità amministrativa ex d. lgs. 231/01, ecc.);
  • Alla stessa pubblica amministrazione in quanto la conformità alle norme è l’essenza stessa dell’attività per le entità pubbliche e in tale direzione si pongono, ad esempio, le norme in materia di trasparenza e di anticorruzione.

Come si gestisce

In termini funzionali è un sistema di presidi organizzativi e operativi che le aziende, imprese, pubbliche amministrazioni, pongono in essere per evitare disallineamenti rispetto all’insieme delle regole esterne ed interne.

L’allineamento al sistema dispositivo consente:

  • di circoscrivere ex ante il rischio di sanzioni penali, civili, amministrative (c.d. asset visibili) e minimizzare ex post le conseguenze di possibili disallineamenti;
  • di salvaguardare la reputazione aziendale e la fiducia dei diversi stakeholders (azionisti, clienti, dipendenti, ecc.) (c.d. asset invisibili);
  • di costruire un patrimonio di regole e di valori che possono caratterizzare l’identità dell’impresa con ricadute positive anche in termini di risultati di business.

A presidio della Compliance è posta la Funzione di Compliance che è una funzione permanente, indipendente, che dispone di risorse adeguate per numero e professionalità, con diretto accesso alle informazioni aziendali.

La Funzione deve avere un responsabile autorevole e indipendente; in generale la professionalità è un requisito che riguarda tutte le risorse umane che sono parte della Funzione, divenendo quindi essenziale per i professionisti della Compliance un percorso formativo in linea con il ruolo assegnato.

La Funzione di Compliance, la cui organizzazione e dimensione dipende, tra l’altro, dalle dimensioni aziendali dalle attività da presidiare, è un presidio trasversale a tutta l’attività aziendale e collabora con gli altri presidi esistenti, quali l’Organizzazione, il Legale, l’Internal Audit.

La Funzione Compliance, inoltre, ha un ampio raggio di azione che si estende a tutte le norme applicabili all’azienda e in particolare a quelle poste a tutela del cliente, alla trasparenza, all’antiriciclaggio, al contrasto al finanziamento del terrorismo e agli embarghi, all’anticorruzione, alla corretta esecuzione dei contratti.

Per le aree dove in azienda può già esistere un presidio specialistico (ad esempio l’Area Tributaria, l’IT security…) alla Compliance è comunque attribuito il compito di verificare le metodologie di presidio del rischio di non conformità e le procedure interne per la sua gestione (la così detta Compliance graduata).