Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Survey Funzione Compliance 2010 ITA
Survey Funzione Compliance 2010 ITA
Survey
Risultati
INDICE
Pagina
1 2 3
Prefazione................................................................................................ 4 Premessa ................................................................................................. 6 Informazioni generali..............................................................................7 3.1 3.2 3.3 3.4 Informazioni generali sul campione Tipologia di prodotti gestiti Dimensioni in termini di Asset Under Management (AUM) Numero totale del personale 7 8 11 12
Organizzazione della funzione di compliance ....................................14 4.1 4.2 4.3 4.4 Struttura della funzione di compliance Mission e principali obiettivi della funzione di compliance Riporto gerarchico Principali indicatori di performance 15 20 22 23
Costi della compliance .........................................................................25 5.1 5.2 5.3 5.4 5.5 Eventuali sistemi informativi a supporto e relativi costi Costi delle risorse coinvolte Costi di costituzione della funzione Costi ricorrenti ed eventuale ripartizione costi infrastrutturali Misure di efficacia e efficienza della funzione di compliance 25 27 29 30 34
6 7
Prefazione
Lindustria che assicura la gestione dei risparmi delle famiglie unindustria strategica in ogni Paese, a maggior ragione in un Paese come il nostro caratterizzato da unelevata propensione al risparmio. La responsabilit di questa industria non solamente nei confronti degli investitori e non si limita alla qualit dellofferta in risposta alle diverse esigenze dinvestimento, ma gioca un ruolo positivo anche nei confronti dellintero mercato finanziario. Si pensi, ad esempio alla forte attenzione che tipicamente un asset manager riserva per le societ emittenti del proprio mercato domestico. Affinch le societ di gestione del risparmio siano in grado di servire al meglio gli interessi della propria clientela e dei diversi stakeholders, la funzione di Compliance costituisce la funzione aziendale che: assicura comportamenti corretti e trasparenti, assume valenza strategica nel mantenimento di corrette relazioni con la clientela, controlla e valuta ladeguatezza e lefficacia delle procedure interne dellintermediario, costituisce una componente importante del processo di creazione del valore aziendale. Al fine di assolvere pienamente allobiettivo di rendere sostenibile lo sviluppo delle attivit di gestione in un contesto di complessit crescente, la funzione di Compliance ha successivamente acquisito competenze in materia di presidio ai controlli aziendali, introducendo cos un livello ulteriore a quelli gi esistenti e affiancando le funzioni di Risk Management e Internal Audit nei compiti di verifica delle attivit operative poste in essere dalle SGR. Tuttavia, in un contesto di crescente complessit in cui si trovano a competere gli operatori dellasset management, diviene sempre pi opportuno inquadrare la funzione di Compliance allinterno di un modello integrato e innovativo, nel quale gli obiettivi di tale funzione non si esauriscano nelle attivit di prevenzione e gestione del rischio regolamentare e di conformit, ma si estendano al supporto proattivo nelle scelte di business in modo autonomo e integrato con gli altri processi e strutture aziendali. Dalle indicazioni della normativa vigente emerge di fatto lesigenza per la f unzione di Compliance di interagire con le strutture di Governance, di Risk Management e Internal Audit in modo tale da acquisire una visione complessiva della tematica di conformit al fine di mitigare adeguatamente i rischi inerenti ai processi aziendali. Coerentemente a questi dettami, auspicabile che la f unzione di Compliance assuma anche un ruolo di consulente della direzione nellindirizzo e nella valutazione di iniziative di business e sia coinvolta nei processi decisionali e gestionali aziendali, individuandone le possibili criticit. A questo fine, un corretto grado di autonomia e indipendenza della funzione di Compliance diviene un requisito indispensabile per poter assicurare lefficacia delloperato allinterno della SGR. A livello organizzativo si rende quindi necessario, in primis, evitare la subordinazione della funzione di Compliance rispetto a funzioni sottoposte a controllo, e, nel caso di societ facenti parte di un gruppo, prevedere che la funzione possa relazionarsi efficacemente anche con la funzione di Compliance della capogruppo.
Per contribuire allanalisi di questi profili, che hanno rilevanza sia sotto il profilo della regolamentazione che da quello puramente aziendale, Assogestioni e PricewaterhouseCoopers Advisory hanno realizzato la presente survey, ricevendo il contributo di un numero molto significativo di SGR che gestiscono una porzione pienamente rappresentativa degli attivi in gestione in Italia. Dalla survey si evince che levoluzione della funzione di Compliance verso modelli pi articolati ad autonomi, non stata ancora completamente recepita dagli operatori di asset management appartenenti a un gruppo bancario. Questi tendono infatti a delegare le attivit di compliance accentrandole presso la capogruppo in ottica di contenimento dei costi. E importante viceversa approfondire i profili di criticit dellesercizio del potere di direzione e coordinamento della capogruppo sulle SGR, al fine di valorizzare lazione delle societ di gestione e le specificit dellattivit di gestione, unattivit centrata sul rapporto fiduciario col cliente. In tale contesto, la corretta articolazione e ladeguata autonomia della funzione di Compliance diventa fondamentale per lindustria e il nostro auspicio che le SGR possano percepirne la valenza strategica ai fini della massimizzazione della creazione di valore per lazienda e per il cliente. Fabio Galli Direttore Generale Assogestioni Giacomo Carlo Neri Partner in charge Financial Services Practice PricewaterhouseCoopers Advisory Fabiano Quadrelli Partner in charge Asset Management & Compliance PricewaterhouseCoopers Advisory
Premessa
Le informazioni contenute nella presente pubblicazione rappresentano la sintesi dellelaborazione delle risposte a un questionario inoltrato alle societ operanti nel settore del Risparmio Gestito in Italia e, in particolare, alle Societ di Gestione del Risparmio (di seguito Sgr). La presente pubblicazione rappresenta unanalisi delle caratteristiche organizzative della funzione di Compliance con particolare riferimento alla struttura, alla mission e ai principali obiettivi delle attivit svolte dalla funzione, oltre che ai relativi indicatori di performance. Lanalisi vuole inoltre approfondire tematiche relative ai costi delle attivit di Compliance e alle misure di efficacia ed efficienza della funzione stessa. A dimostrazione dellinteresse suscitato dalla presente indagine, i questionari pervenuti sono 18 e ladesione rappresenta pi del 75% del mercato in termini di masse in gestione.
Informazioni generali
La presente sezione dedicata allanalisi delle informazioni generali di ciascuna societ partecipante allindagine. Scopo di questa sezione quello di evidenziare le dimensioni delle societ partecipanti allindagine e la tipologia dei prodotti gestiti , mediante alcuni parametri quali-quantitativi, al fine di caratterizzare il campione di riferimento.
16 Rispondenti
OICR
Gestioni Patrimoniali
18 Rispondenti
Unanalisi pi approfondita delle singole tipologie di prodotti OICR ha evidenziato che: Il 94% rappresentato da OICR aperti mobiliari; Il 33% da OICR chiusi immobiliari; Il 28% da OICR aperti hedge; Il 17% da OICR aperti riservati L11% da OICR chiusi mobiliari. Figura 3: Principali prodotti gestiti (OICR)
Mobiliari 100% 80% 60% Immobiliari 40% Riservati
94%
33%
20% 0%
17%
OICR APERTI
OICR CHIUSI
11% 28%
Mobiliari
Hedge
18 Rispondenti
Per quanto riguarda le Gestioni Patrimoniali risulta che: Il 67% rappresentato da GPM retail e istituzionali; Il 56% da GPM private e GPF retail ; Il 50% da GPF istituzionali; Il 39% da GPF private. Figura 4: Principali prodotti gestiti (Gestioni Patrimoniali)
GPM istituzionali 100% 80% 67% GPF private 60% 40% GPM retail
67%
39%
20% 0%
56%
GPF retail
56%
GPM private
50%
GPF istituzionali
14 Rispondenti
Per le Gestioni di patrimoni previdenziali risulta che: L83% rappresentato da Fondi Pensione aperti; Il 50% da Fondi Pensione negoziali; Il 17% da Forme di previdenza complementare di tipo individuale e da altre forme previdenziali. Figura 5: Principali prodotti gestiti (Gestioni di patrimoni previdenziali)
Fondi Pensione aperti 100%
83%
17%
0%
50%
17%
15 Rispondenti
Infine per le Gestioni di prodotti assicurativi risulta che: Il 50% rappresentato da Unit Linked; Il 39% da Gestioni separate; Il 22% da Index Linked ; L11% da altri prodotti assicurativi. Figura 6: Principali prodotti gestiti (Gestioni di prodotti assicurativi)
Unit Linked 100% 80%
50% 60%
40% 20% Altri prodotti assicurativi
11% 0%
22%
Index Linked
39%
Gestioni separate
10 Rispondenti
10
6% 11% 6%
11% 0 - 1 mld 1 - 5 mld 22% 5 - 15 mld 15 - 30 mld 30 - 50 mld 75 - 100 mld oltre 100 mld 27%
17%
18 Rispondenti
11
Compliance Internal Audit Risk Management Controllo di Gestione Amministrazione Back Office 2 1
3 2 5 1 6
2 7 1 17 10 2
n. medio persone dipendenti n. medio persone in outsourcing n. medio persone decentrate in altre funzioni
18 Rispondenti
12
Come illustrato nella figura seguente, il 43% del totale delle risorse presenti in azienda, dedicato ad attivit di controllo; le risorse che incidono maggiormente sul totale del personale, per circa il 26%, sono quelle dedicate alle funzioni aziendali che eseguono controlli di primo livello (Amministrazione e Back Office*), mentre con il 15% si attestano le funzioni aziendali addette ai controlli di secondo livello (Compliance, Risk Management e Controllo di Gestione). Per quanto riguarda la sola funzione di Compliance, lincidenza del 3%, superiore di poco a quella della funzione di Internal Audit (2%). Da ulteriori elaborazioni relative al costo per il personale, risulta che il costo medio aziendale sostenuto dalle Sgr per una risorsa dedicata alla funzione di Compliance pari a 71.000 Euro. Figura 9: Assorbimento delle risorse per tipologie di controllo di 1 , 2 e 3 livello (percentuali sul totale del personale)
2% Internal Audit
Controlli di 3 livello
Controlli di 2 livello
Controlli di 1 livello
* nota: nellanalisi non sono state considerate le attivit di controllo di primo livello eseguite dal Front Office Figura 10: Costi medi del personale per la funzione di Compliance
migliaia di Euro 120 100 80 60 40 20 0 Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 95 71 95 71 90 71 50 71 71 110 91 79 71 58 71 50 71 71 71 41 71 57 71 71 71
Media
104
14 Rispondenti
13
La presente sezione dedicata allanalisi degli aspetti organizzativi della funzione di Compliance, con particolare riferimento a: Outsourcing; Mission e obiettivi della funzione di Compliance ; Riporto gerarchico; Indicatori di performance. La funzione di Compliance delle Sgr disciplinata dal Regolamento del 29 ottobre 2007 in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio, adottato congiuntamente da Banca dItalia e CONSOB (c.d. Regolamento Congiunto); questo recepisce, nella Parte 2, le disposizioni MiFID in materia di funzioni aziendali di controllo e, mediante il richiamo operato dallart. 30, ne estende lambito di applicazione anche alle Sgr. Il Regolamento Congiunto delinea cos per dette societ un unico quadro normativo che disciplina ciascuna funzione aziendale di controllo ivi inclusa la funzione di Compliance a prescindere dalla circostanza che queste siano abilitate a prestare, oltre al servizio di gestione collettiva, anche i servizi di gestione di portafogli o di consulenza in materia di investimenti. Il Regolamento Congiunto definisce per la funzione di Compliance cos come per le altre funzioni aziendali di controllo una normativa principle based che individua in modo chiaro i principi in materia di organizzazione e competenze della funzione, senza dettare disposizioni di dettaglio; si inteso cos valorizzare, in conformit al principio di proporzionalit, lesigenza delle societ di godere di sufficiente autonomia nella definizione del proprio modello organizzativo, attribuendo al contempo alle stesse la responsabilit di individuare soluzioni che rispettino pienamente i principi e gli obiettivi che la disciplina impone. Al riguardo, tuttavia, lampia flessibilit garantita dallattuale quadro normativo, pur consentendo di adottare modelli organizzativi anche molto differenti, pu determinare altres talune incertezze in merito alle concrete forme di implementazione del Regolamento Congiunto; vi quindi il rischio che, in assenza di uninterpretazione univoca delle singole disposizioni, le societ adottino modelli organizzativi non totalmente compatibili con esse. Tale criticit potrebbe essere superata mediante la definizione, al termine di una consultazione con il mercato, di Linee Guida di livello 3 in cui siano forniti chiarimenti e indicazioni applicative da parte delle Autorit di vigilanza in merito allimplementazione delle disposizioni del Regolamento Congiunto, tenendo conto, ove opportuno, anche delle best practices adottate fino ad oggi dalle stesse societ.
14
15
La Funzione di Compliance: profili organizzativi e costi - Risultati delloutsourcer costituisce, pertanto, una delle soluzioni organizzative che le Sgr possono adottare per soddisfare la suddetta condizione. Figura 11: Modalit di esecuzione delle attivit
18 Rispondenti
Figura 12: Indicate le attivit della funzione di Compliance che sono svolte allinterno o allesterno (in outsourcing ) della Vostra struttura
MiFID Limiti agli investimenti Disciplina sul market abuse Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionate Legge sulla privacy Anti money Laundering D.Lgs. 231/2001 Sicurezza aziendale Altro (Consulenza varia)
All'interno
Nota: il totale non coincide con il 100% poich stata concessa la possibilit di fornire risposte multiple 16 Rispondenti
16
Figura 13: Indicate qual il ruolo del responsabile che monitora ladempimento degli impegni assunti da parte delloutsourcer nel caso in cui le attivit della funzione di Compliance siano svolte in outsourcing
Compliance Officer 8%
12 Rispondenti
Per quanto riguarda le attivit di controllo sugli investimenti il 60% del mercato ha gi attivato controlli sui limiti di investimento in modalit ex ante. Figura 14: Indicate la modalit di esecuzione dellattivit di verifica sui limiti di investimenti effettuata dalla funzione di Compliance
Controllo ex ante 6%
Entrambi 53%
17 Rispondenti
17
Il 94% dei partecipanti presenta una modalit di governo accentrata; nel resto dei casi il 6% con modalit parzialmente decentrata. Al riguardo, lart. 12 del Regolamento Congiunto che disciplina listituzione e lorganizzazione delle funzioni aziendali di controllo non delinea uno specifico modello organizzativo, ma si limita a disporre lobbligo di istituire una funzione di Compliance che sia permanente, efficace e indipendente; al fine di garantire la correttezza e lindipendenza della funzione, inoltre, la norma impone il rispetto di alcune disposizioni che grazie alla loro natura generale assicurano comunque alle societ ampia flessibilit nella loro concreta implementazione. Figura 15: Indicate le modalit di governo della funzione Compliance allinterno della Vostra struttura
Parzialmente decentrata 6%
Accentrata 94%
17 Rispondenti
La funzione di Compliance intrattiene rapporti di diversa natura con altre funzioni aziendali quali il Risk Management, lInternal Audit , il Back Office, lAmministrazione e il Controllo di Gestione. In relazione alle risposte pervenute, sono state individuate le seguenti fattispecie di interrelazione tra le funzioni: La funzione di Compliance trasmette e discute con il Risk Management gli esiti delle proprie attivit e le eventuali implicazioni sulla gestione dei rischi operativi, e fornisce supporto per laggiornamento della mappa e della valutazione sui rischi aziendali. Pur essendo funzioni separate, la Compliance e il Risk Management partecipano a riunioni in cui sono discussi i temi di risk e compliance relativi alla gestione dei portafogli. Le funzioni di Compliance e Internal Audit si coordinano e si consultano periodicamente sugli esiti delle rispettive attivit di verifica; i rapporti sono disciplinati da un protocollo di collaborazione che determina i flussi informativi che intercorrono tra le due funzioni.
18
La funzione di Compliance supporta il Back Office svolgendo attivit di controllo ex ante, sia nella fase di definizione e interpretazione delle regole, che nella gestione dei casi di superamento dei limiti. Si occupa quindi della verifica della conformit delle procedure sia del Back Office che del Controllo di Gestione ed effettua controlli al fine di individuare e risolvere eventuali anomalie riscontrate. La funzione di Compliance intrattiene rapporti anche con funzioni aziendali diverse da quelle sopraccitate; in generale verifica tutte le procedure relative ai processi svolti dalle unit organizzative delle Sgr in unottica di prevenzione del c.d. rischio di non conformit . Oltre ai rapporti con le altre funzioni di controllo, essa collabora con lUfficio Legale, la Direzione Investimenti e Prodotti e con la funzione Commerciale. Relativamente alle tipologie di misurazione del livello di servizio della funzione di Compliance , la modalit prevalente risulta essere quella che prevede un controllo periodico formale sulle attivit realizzate (65%), seguita da un controllo in base alla qualit/quantit degli interventi (59%). Tra le alternative, il controllo periodico sui costi/benefici delle attivit di Compliance, non invece ritenuto uno strumento di misurazione efficiente. Nella voce residuale Altro sono comprese ulteriori modalit di misurazione indicate dai rispondenti, come la misurazione effettuata sulla base delle relazioni periodiche presentate allorgano amministrativo o secondo i livelli di servizio previsti dal contratto di outsourcing. Figura 16: Indicate le modalit di misurazione del livello di servizio della funzione di Compliance effettuate dallorgano amministrativo
59% 65%
6% In base alla qualit/quantit degli interventi Viene effettuato un controllo periodico formale sulle attivit realizzate In base alla quantit di Full Time Equivalent (FTE) dedicati allattivit
12% In base ai tempi di evasione delle richieste effettuate alla funzione di Compliance
12% Altro
Nota: il totale non coincide con il 100% poich stata concessa la possibilit di fornire risposte multiple 17 Rispondenti
19
20
Figura 17: Indicate quale mission pi coerente rispetto agli obiettivi definiti dalla Vostra struttura di Compliance. Classificatele in ordine di importanza, da 1 a 5, dove 1 la pi importante
78%
6%
17%
17%
22%
39%
17%
6%
56%
39%
6%
22%
11%
22%
17%
28%
39%
17%
17%
17%
11%
Priorit 1
Priorit 2
Priorit 3
Priorit 4
Priorit 5
18 Rispondenti
Identificare, analizzare e monitorare i rischi di sanzioni, di perdite finanziarie o di minaccia allesistenza che potrebbero risultare dal mancato rispetto della conformit con le leggi e le regole in vigore, o con i codici di condotta e gli standard di corretto comportamento Contribuire a creare una cultura gestionale consapevole dei rischi e delle responsabilit Verificare lefficienza dei processi e monitorare il rischio di non compliance sopportato dallazienda Rafforzare i canali di comunicazione in materia di rischi Concentrare risorse e sforzi per gestire le nuove aree di rischio
B C D E
In aggiunta alle opzioni sopraccitate, sono stati individuati dai rispondenti ulteriori obiettivi per la funzione di Compliance, tra cui il supporto nelle attivit correlate allidentificazione, al monitoraggio e alla gestione dei conflitti di interesse.
21
18 Rispondenti
I risultati relativi alla struttura organizzativa delle societ indicano che la maggioranza dei rispondenti ha adottato un modello in cui la funzione di Compliance riporta o direttamente al Consiglio di Amministrazione o gerarchicamente e funzionalmente allAmministratore Delegato o al Direttore Generale. Risulta inoltre che numerose societ, a livello organizzativo e diversamente per quanto concerne le attivit svolte, si stanno muovendo verso unottica di Compliance integrata, in cui la funzione riporta allAmministratore Delegato unitamente allInternal Audit o al Risk Management. Tali rapporti gerarchici, nel rispetto del principio di indipendenza, sono garantiti da adeguate deleghe di poteri da parte del Consiglio di Amministrazione. Le soluzioni organizzative individuate dalle societ traggono origine, sotto il profilo normativo, dallart. 12 del Regolamento Congiunto ai sensi del quale, al fine di assicurare la correttezza e lindipendenza delle funzioni aziendali di controllo compresa naturalmente la funzione di Compliance i responsabili di dette funzioni non devono essere gerarchicamente subordinati ai responsabili delle funzioni sottoposte a controllo e devono riferire direttamente agli organi aziendali; con riferimento al riporto gerarchico, pertanto, la normativa si limita a delineare alcuni principi fondamentali e lascia ampi margini alle Sgr nellindividuazione di un modello organizzativo funzionale alla concreta operativit e alle dimensioni delle societ.
22
Si 44% No 56%
18 Rispondenti
23
Tra gli indicatori gi utilizzati, quello maggiormente implementato riguarda la misurazione del numero di reclami e di interventi di verifica; tra quelli in fase di attivazione si segnala il controllo del numero di test effettuati rispetto a quelli pianificati. Lindagine riporta comunque segnali di uno scenario in evoluzione: le societ rispondenti hanno infatti indicato lintenzione di sviluppare in futuro nuovi indicatori, quali ad esempio la velocit nel correggere le violazioni normative (in modo da evitare di incorrere in rischi di sanzioni o perdite), la valutazione dellampiezza del processo di monitoraggio della Compliance, lesito dei sondaggi intra-aziendali e il numero di nuove richieste di pareri normativi. Figura 20: In caso abbiate identificato o abbiate intenzione di identificare i principali KPI per la funzione di Compliance, indicate quali rientrano tra quelli implementati o tra quelli che intendete implementare allinterno della Vostra struttura
A B C D E F G H I L M N O P Q R S % implementati 20% 20% 43% 60% 40% 40% 40% 80% 20% 20% 40% 20% 60% 60% 80% 20% 20% 40% 14% 20% 29% 14% 29% 43% 20% 14% 60% 20% 14%
0%
20% 40% 14% 14% 60% % in fase di implementazione 20% 43% 20% 20% 43% 14%
Nota: il totale non coincide con il 100% poich stata concessa la possibilit di fornire risposte multiple 8 Rispondenti
A B C D E F G H I L M N O P Q R S
Rapporto con le autorit di vigilanza Velocit nel correggere le violazioni normative Formazione effettuata rispetto a quella pianificata Test svolti rispetto a quelli pianificati Numero di reclami Eccezioni rilevate Numero di messaggi promozionali esaminati Numero di violazioni Numero di interventi di verifica Andamento dei controlli normativi Esito dei sondaggi intra-aziendali Successo nellassunzione/tirocinio di nuove risorse allinterno della funzione di Compliance Valutazione dellampiezza del processo di monitoraggio della Compliance Valutazione delle variazioni delle policy e delle procedure di Compliance Qualit della cultura della Compliance Retention dei dipendenti Numero di nuove richieste di pareri normativi
24
Lultima sezione interamente dedicata allanalisi dei costi legati alla funzione di Compliance. In particolare, lanalisi stata incentrata sui seguenti temi: Sistemi informativi a supporto della funzione di Compliance e relativi costi; Analisi delle motivazioni che spingono le societ a utilizzare i sistemi informativi; Incidenza dei costi del personale (diretti e indiretti) sui costi complessivi delle Sgr; Costi di costituzione della funzione di Compliance; Tipologia di costi diretti; Rapporto costi/benefici in seguito alla strutturazione delle funzione di Compliance . Sotto il profilo normativo, limpiego di risorse per la funzione di Compliance soggetto al rispetto di alcune condizioni previste dal Regolamento Congiunto; ai sensi dellart. 12, infatti, per garantire la correttezza e lindipendenza delle funzioni aziendali di controllo, necessario che queste ultime dispongano dellautorit, delle risorse e delle competenze necessarie per lo svolgimento dei loro compiti. Tali funzioni, dunque, dovrebbero disporre di mezzi adeguati alle competenze che lordinamento assegna loro, nonch di personale sufficientemente qualificato per lesercizio delle stesse.
25
Figura 21: Indicate se allinterno della Vostra struttura sono presenti sistemi informativi a supporto della funzione di Compliance
No 39%
Si 61%
18 Rispondenti
Rispetto alle motivazioni che spingono le societ a utilizzare i sistemi informativi a supporto della funzione, dallindagine emerge come prima esigenza quella di tracciare le attivit poste in essere dalla funzione di Compliance (82% dei casi). Un altro fattore rilevante risulta essere la possibilit di presidiare i rischi di conformit prevenendo linsorgere di anomalie sul processo di investimento (71%). Figura 22: Indicate quali sono i principali motivi per cui utilizzate (o utilizzereste) i sistemi informativi a supporto della funzione di Compliance allinterno della Vostra struttura
82% 71% 59% 41% 41% 59%
35%
18%
Nota: il totale non coincide con il 100% poich stata concessa la possibilit di fornire risposte multiple 17 Rispondenti
A B C D
Consentire la comunicazione fra soggetti che fanno parte della funzione di compliance in modo da identificare e gestire gli eventi in modo coerente, uniforme e tempestivo Tracciare le attivit poste in essere dalla funzione di compliance Presidiare i rischi di conformit prevenendo linsorgere di anomalie sul processo di investimento Migliorare la qualit delle informazioni
26
La Funzione di Compliance: profili organizzativi e costi - Risultati E F G H Effettuare un reporting delle attivit poste in essere dalla funzione di compliance al fine di migliorare la qualit delle informazioni Monitorare e segnalare le operazioni sospette o sforamento dei limiti di investimento Predisporre un repository (Database/Software) unico per tutti i rischi Garantire che il campionamento avvenga sullintera popolazione delle transazioni effettuate dalla societ
17 Rispondenti
A B C F E F G H
MiFID Limiti agli investimenti Disciplina sul market abuse Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionate Legge sulla privacy Anti money Laundering D.Lgs. 231/2001 Sicurezza Aziendale
27
Figura 24: Rispetto agli ambiti sotto elencati, evidenziate il maggior assorbimento di personale (secondo un livello di importanza da 1 a 5, dove 1 il pi importante), tra il 2009 e il 2011
A B C D E F G H 8% 8% Priorit 1 15% Priorit 2 8% 14% 8% 27% 33% 8% Priorit 3 Priorit 4 Priorit 5 31% 27% 25% 69% 38% 33% 43% 23% 20% 8% 13% 25% 85% 23% 42% 43% 31% 13% 15% 8% 17% 8% 15% 8% 8%
17 Rispondenti
A B C F E F G H
MiFID Limiti agli investimenti Disciplina sul market abuse Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionate Legge sulla privacy Anti money Laundering D.Lgs. 231/2001 Sicurezza Aziendale
28
2005
100%
2006
75%
25%
2007
64%
36%
36%
45%
18%
2008
38%
69%
77%
38%
15%
Nota: il totale non coincide con il 100% poich stata concessa la possibilit di fornire risposte multiple 14 Rispondenti
A B C D E
Progetti per la costituzione della funzione di Compliance (definizione di compiti e responsabilit della Direzione e declinazione degli ambiti normativi coperti) Progetti di predisposizione dellimpianto documentale (definizione dei macro processi con lindividuazione di ruoli e responsabilit) Progetti di aggiornamento della normativa interna (logiche di indirizzo e coordinamento di Gruppo) Costi derivanti dallimplementazione dei sistemi informativi Altro: MiFID, D.Lgs. 231/2001, formazione interna
29
15 Rispondenti
30
31
E importante notare che i risultati indicano come l81% delle Sgr rispondenti non ha provveduto allimplementazione di un modello per il monitoraggio e la misurazione dei costi di Compliance, e solo il 17% ha previsto di ribaltare i costi infrastrutturali della societ alla funzione di Compliance. Figura 29: Indicate se allinterno della Vostra struttura stato definito un modello per il monitoraggio e la misurazione dei costi di Compliance
Si 19%
No 81%
16 Rispondenti
Figura 30: Indicate se avete previsto di ribaltare i costi infrastrutturali della Vostra societ alla funzione di Compliance
Si 17%
No 83%
18 Rispondenti
32
Riguardo la percezione, da parte delle societ, del rapporto tra costi e benefici in seguito alla strutturazione della funzione di Compliance , emerge che allo stato attuale i costi sono percepiti come superiori ai benefici. Tuttavia in proiezione sul prossimo triennio le societ stesse vedono un riequilibrio di tale situazione, con benefici pi alti a bilanciare la crescita dei costi. Figura 31: Indicate qual il rapporto tra costi e benefici in seguito alla strutturazione della funzione di Compliance oggi OGGI Benefici
Alto
12%
Medio
24%
Costi
Alto
Figura 32: Indicate quale sar il rapporto tra costi e benefici in seguito alla strutturazione della funzione di Compliance tra 3 anni TRA 3 ANNI Benefici
Alto
29%
41%
Medio 0%
Basso Basso 17 Rispondenti
18% 12%
Alto
Costi
33
177 144 128 113 90 47 27 16 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 106 95 71 38 3 Sgr 16 Sgr 17 126 90 69 86 117
Basis P oint
Sgr 1
Sgr 2
Sgr 3
Sgr 4
Sgr 5
Sgr 6
Sgr 7
Commissioni passive
Altri costi
17 Rispondenti
152 121
150 123 94 75
Sgr 5
Sgr 6
Sgr 7
Sgr 8
Commissioni di gestione
Commissione di incentivo
Altri ricavi
17 Rispondenti
34
I dati relativi ai costi e ai ricavi totali sostenuti dalle societ rispondenti sono stati elaborati sia rispetto alla sola funzione di Compliance , sia rispetto allinsieme delle funzioni aziendali di controllo (Compliance, Risk Management e Internal Audit). Dallanalisi risulta che, in media, il rapporto tra i costi totali e il numero delle risorse dedicate pari a 33 milioni di Euro (per la funzione Compliance) e 11 milioni di Euro (nel caso dellinsieme delle funzioni aziendali di controllo). Considerando tale rapporto, per la funzione di Compliance , il 60% circa delle societ risulta pi efficiente rispetto alla media del costo per risorsa; tale percentuale si riduce al 35% se si considerano tutte le funzioni aziendali di controllo. Figura 35 Rapporto costi totali/n. risorse funzioni di Compliance
milioni di Euro 70 60 50 40 30 20 10 Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17 36 33 33 29 8 33 39 33 33 19 33 18 33 40 33 16 33 39 33 13 33 33 33 66 49 50 40 33 45 33 33
41 33
Media
17 Rispondenti
Figura 36 Rapporto costi totali/n.risorse funzioni aziendali di controllo (Compliance , Risk Management, Internal Audit)
milioni di Euro 30 25 20 15 10 5 Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17 9 11 18 11 17 13 11 11 2 11 6 11 4 11 10 11 3 11 9 11 4 11 16 11 11 8 11 10
Media
26 21
11 1
11
11
17 Rispondenti
35
Il rapporto tra i ricavi totali e il numero delle risorse dedicate alla funzione di Compliance pari in media a 38 milioni di Euro per la sola funzione di Compliance e a 12 milioni di Euro per linsieme delle tre funzioni. Considerando solo la funzione di Compliance, le societ che hanno ricavi superiori alla media sono pi della met di quelle rispondenti (59%); tale valore diminuisce al 41% se si considerano tutte le funzioni aziendali di controllo. Figura 37 Rapporto ricavi totali/n. risorse funzione di Compliance
milioni di Euro 80 70 60 50 40 30 20 10 Sgr 1 Sgr 2 Sgr 3 Sgr 4 38 70 56 47 31 38 35 38 38 38 21 8 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 38 38 47 38 18 38 41 38 13 38 60 38 57 38 42 38 49 38 38
43 38
Media
Sgr 11
17 Rispondenti
Figura 38 Rapporto ricavi totali/n. risorse funzioni aziendali di controllo ( Compliance, Risk Management, Internal Audit)
milioni di Euro 35 30 25 20 15 10 5 Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17 8 2 12 19 12 20 16 12 12 12 7 12 14 12 12 12 4 12 9 12 4 12 20 12 12 9 2 12 11 12 12 30 22
Media
12
17 Rispondenti
36
Sono stati infine elaborati una serie di indicatori che hanno permesso di effettuare ulteriori analisi. I grafici seguenti indicano il valore medio degli asset gestiti da una risorsa dedicata esclusivamente alla funzione di Compliance o a un insieme di funzioni aziendali di controllo (Compliance, Risk Management e Internal Audit ). Nel primo caso il valore medio per tutte le societ pari a 6.309 milioni di Euro, nel secondo caso diminuisce e si attesta a 1.810 milioni di Euro; ci dovuto a una maggior incidenza del numero di risorse dedicate alla funzione di Risk Management. Figura 39: Asset medi gestiti da una risorsa dedicata alla funzione di Compliance
milioni di Euro 25.000 20.000 15.000
Media
24.508 21.818
6.590
4.250
4.122 1.006
6.939
5.517 2.787
6.531
6.309 3.517
Sgr 3
Sgr 4
Sgr 7
Sgr 8
Sgr 9
Sgr 10
Sgr 11
Sgr 12
Sgr 13
Sgr 14
Sgr 15
Sgr 16
Sgr 17
17 Rispondenti
Figura 40: Asset medi gestiti da una risorsa dedicata alle funzioni di Compliance , Risk Management e Internal Audit
milioni di Euro 7.000 6.000 5.000 4.000 3.000 2.000 1.000 Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17 510 1.578 1.019 199 611 1.648 850 916 335 3.590 2.313 2.869 1.507 575 1.758 1.810
Media
6.127 4.364
17 Rispondenti
37
Analizzando il rapporto tra i Costi di Compliance e gli asset gestiti da ciascuna societ, risulta che, mediamente, lincidenza pari a 0,27 basis point ; tale valore aumenta a 0,34 se si considerano anche i Costi di Non Compliance .
11 Rispondenti
Figura 42: Incidenza dei Costi di Compliance e Non Compliance sugli Asset
Basis Point 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0,0 Sgr 1 Sgr 2 Sgr 3 Sgr 4 0,5 0,34 0,34 0,2 0,34 0,2 0,0 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 0,3 0,34 0,34 0,34 0,2 0,34 0,7
0,4
0,34
0,34 0,2
Media
Lincidenza dei costi di Compliance sui Ricavi invece in media pari a 25 basis point . Figura 43: Incidenza dei Costi di Compliance sui Ricavi
Basis Point 60 50 40 30 20 10 0 Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 33 25 14 25 28 30 25 11 25 25 21 25 25 46 51
26
25 18
25
25
25
25 14
25
25
Media
13 Rispondenti
38
Uno studio sulla f unzione di Compliance svolto su 76 istituzioni a livello Europeo, evidenzia quanto segue (elaborazioni PricewaterhouseCoopers) : La f unzione di Compliance nelle realt europee, in termini di costi-benefici , nel 62% non viene vista come un costo puro di struttura ma il suo valore viene percepito completamente o in parte dalla struttura di Direzione. Nel 24% dei casi invece la funzione di Compliance evidenzia ancora la necessit di dimostrare il proprio ruolo di creatore di valore allinterno della struttura (tale dato risulta allineato a quanto emerso per lItalia). Lutilizzo di indicatori di performance per il controllo delle funzioni di Compliance nelle istituzioni europee presente nel 33% dei casi (contro il 44% delle realt italiane). La tabella di seguito evidenzia inoltre i principali indicatori di performance utilizzati sia nelle realt europee che in quelle italiane:
INDICATORI DI PERFORMANCE A. B. C. D. E. F. G. Test svolti rispetto a quelli pianificati Numero di reclami Eccezioni rilevate Numero di messaggi promozionali esaminati Numero di violazioni Numero di interventi di verifica Esito dei sondaggi intra-aziendali ITALIA 60% 80% 40% 40% 40% 80% 43% EUROPA 55% 91% 39% 33% 27% 85% 48%
Elaborazioni PricewaterhouseCoopers
La f unzione di Compliance attribuisce nelle realt europee, cos come evidenziato per lItalia, diverse priorit ai possibili obiettivi da perseguire. Tradizionalmente la funzione stata focalizzata sui controlli sulloperativit di business al fine di verificare lesistenza di rischi di non conformit ai regolamenti (66% del campione). Ad oggi invece gli obiettivi si stanno ampliando verso attivit di verifica prudenziale, attraverso lapplicazione di misure preventive di riduzione dei rischi di non compliance (29% del campione). Gli stessi indicatori per le realt italiane mostrano una priorit alta per il 78% dei casi relativamente allapplicazione di obiettivi di verifica da parte della Compliance rispetto ai regolamenti e leggi in vigore e del 58% per gli obiettivi di riduzione dei rischi di non compliance. La f unzione di Compliance viene strutturata secondo un modello accentrato dal 41% del campione (contro un valore pari al 94% in Italia), mentre il modello parzialmente decentrato viene applicato dal 42% dei rispondenti (nelle realt italiane tale struttura viene applicata nel 6% dei casi). Altre soluzioni, per le istituzioni di maggiori dimensioni,
39
La Funzione di Compliance: profili organizzativi e costi - Risultati contemplano, per esempio, la struttura a matrice, basata sulla presenza di diversi delegati/referenti della Compliance nelle diverse unit di business. Relativamente alla tematica del riporto gerarchico, il responsabile della f unzione di Compliance, cos come evidenziato nelle strutture italiane, riporta direttamente al Consiglio di Amministrazione o figure di Direzione (quali il CEO o Responsabile della Business line per le Istituzioni di maggiori dimensioni). In Europa inoltre, come evidenziato per le realt italiane, la funzione di Compliance intrattiene rapporti con altre funzioni sia di controllo che di business, con le quali condivide le modalit di implementazione dei controlli, lo svolgimento delle attivit di verifica e lanalisi dei risultati di valutazione della compliance, sfruttando tutte le opportunit sinergiche che permettano uno scambio essenziale di competenze e strumenti utili allo svolgimento delle proprie attivit. Lutilizzo dei sistemi informativi a supporto della funzione di compliance raggiunge una quota dell82% del campione (contro un valore del 61% dei rispondenti in Italia). In particolare in Italia, gli ambiti di applicazione della funzione Compliance , nella maggior parte dei casi, presentano una percentuale di automazione maggiore rispetto a quella europea. Di seguito si riporta la copertura per i seguenti ambiti di controllo:
AMBITO A. Consentire la comunicazione fra soggetti che fanno parte della funzione di compliance in modo da identificare e gestire gli eventi in modo coerente, uniforme e tempestivo Tracciare le attivit poste in essere dalla funzione di compliance
ITALIA 35%
EUROPA 43%
B. C. D. E. F. G. H.
82%
Presidiare i rischi di conformit prevenendo linsorgere di anomalie sul processo 71% di investimento Migliorare la qualit delle informazioni 41%
Effettuare un reporting delle attivit poste in essere dalla funzione di compliance 41% al fine di migliorare la qualit delle informazioni Monitorare e segnalare le operazioni sospette o sforamento dei limiti di investimento Predisporre un repository (Database/Software) unico per tutti i rischi Garantire che il campionamento avvenga sullintera popolazione delle transazioni effettuate dalla societ 59% 59% 18%
Elaborazioni PricewaterhouseCoopers
40
Conclusioni
La ricerca effettuata sui profili organizzativi e sui costi della funzione Compliance ha analizzato diversi ambiti con differenti prospettive. Di seguito, sono sintetizzate le principali evidenze: obiettivo della Funzione di Compliance la prevenzione e la gestione del rischio di non conformit alle norme ossia il rischio di subire sanzioni, perdite finanziarie o danni di reputazione a causa della violazione di leggi e regolamenti o di norme di autoregolamentazione; per quanto concerne la struttura organizzativa, la funzione di Compliance, riporta o direttamente al Consiglio di Amministrazione, allAmministratore Delegato o al Direttore Generale; il 94% delle funzioni Compliance strutturato secondo una modalit di governo accentrata; le risorse della funzione Compliance sono in numero maggiore (5 risorse in media) rispetto a quelle di Internal Audit (3) e inferiori rispetto a quelle del Risk Management (7) e del Controllo di Gestione (10); il 40% del personale risulta in outsourcing contrariamente a quello delle altre funzioni ove le risorse risultano tutte dipendenti; i rapporti con le altre funzioni di controllo sono principalmente di comunicazione/collaborazione, di supporto, di consulenza per le interpretazioni delle regole e di verifica sulla corretta applicazione delle procedure da parte delle restanti funzioni aziendali; il 45% circa delle societ ha implementato o ha intenzione di implementare indicatori di performance (KPI); il 61% delle societ utilizza sistemi informativi a supporto, principalmente per tracciare le attivit pianificate (82% dei casi) e per presidiare i rischi di conformit prevenendo linsorgere di anomalie sul processo di investimento (71%); i costi diretti relativi alla funzione Compliance incidono maggiormente sul totale costi complessivi delle Sgr pari a 7,2% rispetto a quelli indiretti che ammontano a 5,9%; dallanalisi sulle singole tipologie dei costi di Compliance, quelli che hanno una rilevanza maggiore sono i costi relativi allo staff pari al 54% ed alla manutenzione dei sistemi informativi pari al 34%, seppur evidenziando che ad oggi le societ non hanno provveduto allimplementazione di un modello per il monitoraggio e la misurazione dei costi. Non sono ancora state previste regole di ribaltamento dei costi infrastrutturali alla funzione di Compliance; i costi di costituzione sono stati sostenuti nel 2005 e, nel triennio successivo (20052008), sono stati sostenuti i costi per la predisposizione dellimpianto documentale e per i progetti di aggiornamento derivanti da policy interne;
41
le attivit sulladeguamento alla normativa Mifid e quelle riguardanti la definizione dei limiti sugli investimenti nel triennio appena trascorso (2005-2008) hanno assorbito i maggiori costi intesi come maggiore impegno del personale dellazienda. E previsto lo stesso trend per il triennio prospettico (2009-2011);
dallanalisi dei diversi indicatori per misurare lefficienza e lefficacia emerge che: o il 60% circa delle societ risulta pi efficiente rispetto alla media del costo per risorsa considerando il rapporto costi totali e numero di risorse della funzione Compliance; tale percentuale si riduce al 35% se si considerano tutte le risorse delle funzioni aziendali di controllo. Analogamente nel caso si considerino i ricavi, la media del rapporto tra i ricavi ed il numero delle risorse dedicate alla funzione Compliance risulta pari a 38 milioni di Euro. Le societ che hanno un valore superiore alla media sono pi della met sono il 59%; tale valore diminuisce al 41% se si considerano tutte le funzioni aziendali di controllo. o la media del rapporto tra le masse gestite ed il numero delle risorse dedicate alla funzione Compliance, pari a 6.309 milioni di Euro, contro 1.810 milioni di Euro considerando le altre funzioni di controllo, il Risk Management e Internal Audit in quanto come gi evidenziato la funzione di Risk Management ha una maggiore incidenza per quanto concerne il numero di risorse dedicate;
da un raffronto europeo non sono emerse differenze sostanziali. Si evidenzia, tuttavia, una diversa strutturazione in quanto solo il 41% delle societ europee ha strutturato la funzione Compliance secondo un modello accentrato, contro il 94% a livello italiano; si evidenzia altres un maggior supporto a livello informatico che raggiunge nel contesto europeo una quota dell82% del campione, contro il 61% a livello italiano, anche se in Italia la copertura risulta maggiore per gli ambiti dove sono utilizzati i supporti informatici.
relativamente al rapporto costi-benefici, emerso che per il triennio appena trascorso i costi percepiti sono stati maggiori rispetto ai benefici ottenuti anche se in prospettiva, nel triennio successivo questi ultimi dovrebbero aumentare bilanciando gli elevati costi.
42
Alla presente pubblicazione hanno collaborato PricewaterhouseCoopers Advisory SpA e Assogestioni, di seguito i relativi riferimenti:
_____________________________________________________
PricewaterhouseCoopers Advisory Giacomo Carlo Neri Partner in charge Financial Services Practice Fabiano Quadrelli Partner
e-mail: fabiano.quadrelli@it.pwc.com
Assogestioni Fabio Galli Direttore Generale Alessandro Rota Direttore Ufficio Studi
e-mail: alessandro.rot a@assogestioni.it