Sei sulla pagina 1di 23

La Funzione di Compliance: profili organizzativi e costi

Relatori
Alessandro Rota Mauro Panebianco
Davide Giannetti Marcella di Marcantonio
Assogestioni PricewaterhouseCoopers
Advisory


Indice

1. Premessa e contesto di riferimento

2. Obiettivi

3. Il campione

4. Profili organizzativi

5. I costi della funzione Compliance

 Risorse dedicate alle attività di controllo

 Tipologia di Costi

 Misure di efficacia e efficienza

 La view di oggi e di domani

6. La funzione di Compliance in Europa: un raffronto

7. Conclusioni
2
1. Premessa e contesto di riferimento
 Il sistema finanziario è caratterizzato da una costante evoluzione normativa e
dalla necessità di trasmettere maggiore fiducia
 Con l’aumentare della pressione regolamentare, i diversi temi della Compliance
non possono più essere affrontati in modo tradizionale, ma devono essere
indirizzati in maniera più efficace, riducendo i rischi e rafforzando il presidio per
portare vantaggi competitivi all’azienda
 La funzione di Compliance pertanto deve essere il soggetto aziendale preposto a:
• controllare e valutare l’adeguatezza e l’efficacia delle procedure interne
dell’intermediario
• assicurare comportamenti corretti e trasparenti
• rappresentare una componente importante del processo di creazione del
valore aziendale
• assumere una valenza strategica nel mantenimento di corrette relazioni con
la clientela

3
Elaborazione PwC Advisory
2. Obiettivi
 In tale contesto Assogestioni e PricewaterhouseCoopers Advisory, hanno
elaborato un questionario “La funzione Compliance: profili organizzativi e costi” in
modo da acquisire un quadro completo sulle variabili che caratterizzano la
funzione Compliance con focus particolare sui costi

 Il questionario è stato inviato a tutte le società di gestione iscritte


all’associazione italiana dei gestori del risparmio

 Grazie al contributo di 18 rispondenti che rappresentano più del 75% del


mercato in termini di masse di gestione in Italia, sono stati ottenuti importanti
informazioni i cui risultati sono riportati nelle slide seguenti

 A tutti voi inoltre è stato distribuito il report contenente le evidenze in dettaglio


dell’analisi

4
Elaborazione PwC Advisory
3. Il campione - composizione
 Il campione è composto per l’89% da SGR appartenenti a Gruppi Bancari/finanziari

 Il 31% dei rispondenti copre l’intera catena del valore del risparmio gestito
all’interno dei quali si svolgono le attività sia di fornitore di servizi (Banca
d’Investimento e Custodian), sia di Fabbrica prodotto (Gestore di Fondi Chiusi e di
Fondi Aperti) che di Distributore (Banca Retail e Compagnia di Assicurazione)

Struttura del campione


Gestore Compagnia di Banca
Banca Retail Custodian
Fondo Aperto Fondo Chiuso Assicurazioni d'Investimento
31%
13%
13%
13%
6%
6%
6%
6%
6%

5
Elaborazione PwC Advisory
4. Profili organizzativi – panoramica sulla normativa
 Il Regolamento Congiunto adottato da Banca d’Italia e CONSOB disciplina la
funzione di Compliance mediante disposizioni principle based che si limitano a
definire principi in materia di organizzazione e competenze della funzione, senza
dettare disposizioni di dettaglio

 Si intende così valorizzare, in conformità al principio di proporzionalità, l’esigenza


degli intermediari di preservare un sufficiente livello di autonomia nella
definizione della propria struttura organizzativa

 All’autonomia organizzativa riconosciuta agli intermediari corrisponde la


responsabilità di questi ultimi di adottare soluzioni che rispettino pienamente i
principi e gli obiettivi che la disciplina impone

 La flessibilità garantita dall’attuale quadro normativo, pur valorizzando l’autonomia


organizzativa degli intermediari, può determinare incertezze in merito alle concrete
forme di implementazione del Regolamento Congiunto

6
Elaborazione PwC Advisory
4. Profili organizzativi – panoramica sulla normativa
 Il Regolamento Congiunto (art. 12) prevede che gli intermediari istituiscano e
mantengano una funzione di Compliance permanente, efficace e indipendente

 Al fine di assicurare la correttezza e l’indipendenza delle funzioni aziendali di


controllo (inclusa la funzione di Compliance) è necessario che:
a) tali funzioni dispongano dell’autorità, delle risorse e delle competenze
necessarie per lo svolgimento dei loro compiti
b) i responsabili non siano gerarchicamente subordinati ai responsabili delle
funzioni sottoposte a controllo [...]. Essi riferiscono direttamente agli organi
aziendali
c) i soggetti rilevanti che partecipano alle funzioni aziendali di controllo non
partecipino alla prestazione dei servizi che essi sono chiamati a controllare
d) le funzioni aziendali di controllo siano tra loro separate, sotto un profilo
organizzativo
e) il metodo per la determinazione della remunerazione dei soggetti rilevanti che
partecipano alle funzioni aziendali di controllo non ne comprometta l’obiettività
7
Elaborazione PwC Advisory
4. Profili organizzativi – panoramica sulla normativa
 Con riferimento alla funzione di Compliance, c’è la possibilità di essere esentati
dai requisiti di cui alle lettere c), d) ed e) in applicazione del principio di
proporzionalità

 Per quanto concerne le competenze della funzione di Compliance, il Regolamento


Congiunto (art. 16) prevede che gli intermediari adottino procedure adeguate al
fine di prevenire e individuare le ipotesi di mancata osservanza degli obblighi
posti dalle disposizioni di recepimento della MiFID e minimizzare e gestire in
modo adeguato le conseguenze che ne derivano [...]

8
Elaborazione PwC Advisory
4. Profili organizzativi – panoramica sulla normativa
 A tal fine, gli intermediari attribuiscono alla funzione di Compliance, le seguenti
responsabilità, garantendo un adeguato accesso alle informazioni pertinenti:

• controllare e valutare regolarmente l’adeguatezza e l’efficacia delle


procedure interne (art. 15) e delle misure adottate per rimediare a eventuali
carenze nell’adempimento degli obblighi da parte dell’intermediario, nonché
delle procedure di cui al punto precedente

• fornire consulenza e assistenza ai soggetti rilevanti incaricati dei servizi ai fini


dell’adempimento degli obblighi posti dalle disposizioni di recepimento della
MiFID

 La funzione Compliance presenta agli organi aziendali, con periodicità almeno

annuale, le relazioni sull’attività svolta

9
Elaborazione PwC Advisory
4. Profili organizzativi – riporto gerarchico
 Come già evidenziato precedentemente, il regolamento congiunto di Banca
d’Italia e Consob definisce in modo chiaro per tutte le funzioni aziendali di
controllo, anche quindi per la Compliance, le regole e i principi in materia di
organizzazione. E’ stato già affrontato il tema dell’indipendenza della funzione,
ovvero la Compliance non deve essere gerarchicamente subordinata alle funzioni
sottoposte al suo controllo (in linea con l’impostazione generale dei controlli di
secondo e terzo livello)

 Dai risultati dell’indagine emerge che il collocamento organizzativo del


responsabile della Compliance rispecchia il requisito di indipendenza, infatti
essa risponde prevalentemente a:

• al Consiglio di Amministrazione, per il 44%


77% del campione
• all’Amministratore Delegato, per il 33%

10
Elaborazione PwC Advisory
4. Profili organizzativi – riporto gerarchico
 Il restante 23%, delle società rispondenti, ha collocato invece la funzione al riporto
del Direttore Generale ed al responsabile dei Controlli interni
Consigliere di
Amministrazione
Responsabile dei 6%
controlli interni
6%
Consiglio di
Amministrazione
33%
Direttore Generale
17%

Presidente
5%

Amministratore
Delegato
33%

 La funzione Compliance, quindi, sta evolvendo verso un modello organizzativo


che gode di sufficiente autonomia, in conformità con il principio di indipendenza

11
Elaborazione PwC Advisory
4. Profili organizzativi – attività di controllo
 Le attività di controllo della Compliance riportate sinteticamente nel grafico
seguente, sono svolte principalmente all’interno della funzione. Infatti dall’analisi
emerge che solo l’11% dei rispondenti ricorre ad un fornitore di servizi esterno
per tutte le attività, e il 58% ricorre alla funzione aziendale di Capogruppo. Le
attività maggiormente esternalizzate sono quelle relative ai controlli di conformità
sulla sicurezza aziendale, antiriciclaggio e privacy
Principali attività di Compliance
All'interno Outsourcing interno al Gruppo Outsourcing esterno al Gruppo
MiFID
MIFID 94% 13%

Limiti
Limitiagli
agliinvestimenti
investimenti 94% 6%

Disciplina
Disciplina sul
sul market
market abuse
abuse 94% 6%6%
AltreAltre materie
materie disciplinate
disciplinate daleTuf
dal Tuf e dalla
dalla
normativa 94% 13% 6%
normativadidiattuazione
attuazionesopra
sopranon
nonmenzionate
menzionate
Legge sulla
Legge sulla privacy
privacy 81% 19% 6%
Antimoney
Anti money Laundering
Laundering 88% 19% 6%
D.Lgs.
D. Lgs 231/2001
231/2001 88% 6% 13%
Sicurezzaaziendale
Sicurezza aziendale 56% 38% 19%

Elaborazione PwC Advisory Altro(Consulenza


Altro (consulenzavaria)
varia) 13% 12
4. Profili organizzativi – attività di controllo
 Facendo un focus sulla modalità di esecuzione delle principali attività illustrate
nella slide precedente, emerge tuttavia che il 41% dei rispondenti non ha ancora
attivato controlli sui limiti di investimento in modalità ex ante

Modalità di esecuzione dell’attività di verifica sui limiti di investimenti

Controllo ex ante
6%

Entrambi
53%
Controllo ex post
41%

13
Elaborazione PwC Advisory
4. Profili organizzativi – indicatori di performance
 Gli indicatori di performance (KPI) sono misure quantitative e riflettono i fattori
critici di successo di una organizzazione

 Essi rappresentano uno dei principali strumenti per i controllo delle


performance

 Tra le società che hanno identificato i KPI (44%) meno della metà ha già
provveduto alla loro implementazione all’interno della propria struttura

 Il 56% dei rispondenti, infatti, non ha ancora identificato o non ha intenzione di


identificare i KPI per il controllo delle attività

14
4. Profili organizzativi – indicatori di performance
 Di sotto evidenziati i principali KPI implementati per il monitoraggio della funzione
Compliance
Principali indicatori di performance (KPI) per la funzione Compliance
A: Rapporto con le autorità di vigilanza A 40% 29%
B: Velocità nel correggere le violazioni normative B 20% 20% 43%
C: Formazione effettuata rispetto a quella C 60% 20% 14%
pianificata
D 60% 60% 14%
D: Test svolti rispetto a quelli pianificati
E: Numero di reclami E 80% 20%
F: Eccezioni rilevate F 40% 20%
G: Numero di messaggi promozionali esaminati G 40% 20%
H: Numero di violazioni H 40% 40% 14%
I: Numero di interventi di verifica
L: Andamento dei controlli normativi I 80% 20% 14%
M: Esito dei sondaggi intra-aziendali L 60% 20% 29%
N: Successo nell’assunzione/tirocinio di nuove M 43%
risorse all’interno della funzione di Compliance N
O: Valutazione dell’ampiezza del processo di
O 20% 20% 43%
monitoraggio della Compliance
P: Valutazione delle variazioni delle policy e delle P 40% 20% 14%
procedure di Compliance Q 20% 14%
Q: Qualità della cultura della Compliance R 20% 14%
R: Retention dei dipendenti
S 60% 20% 43%
S: Numero di nuove richieste di pareri normativi
% implementati % in fase di impl. % intenzione di impl. nel futuro 15
Elaborazione PwC Advisory
4. Profili organizzativi – misurazione del servizio
 Il servizio della funzione Compliance è misurata principalmente:

• mediante un controllo periodico formale sulle attività realizzate, per il 65%

• attraverso la modalità di analisi sulla qualità/quantità degli interventi


effettuati, 59%

Modalità di misurazione del livello della funzione di Compliance

65%
59%

12% 12%
6%

In base alla Viene effettuato un In base alla quantità In base ai tempi di Altro
qualità/quantità controllo periodico di Full Time evasione delle
degli interventi formale sulle attività Equivalent (FTE) richieste effettuate nr. relazioni
realizzate dedicati all’attività alla funzione di periodiche,
Compliance livelli di servizio
previsti dal
contratto di
outsourcing, ….
16
Elaborazione PwC Advisory
5. Costi della funzione Compliance – risorse dedicate al controllo
Dall’analisi dei risultati si evidenzia che il 43% delle risorse presenti in azienda è
dedicato ad attività di controllo di primo, secondo e terzo livello

Con riferimento ai controlli di secondo livello, che corrispondono ad un assorbimento


totale di risorse pari al 15%, la funzione di Compliance incide solo per il 3%
Assorbimento risorse per tipologie di controllo

Il 40% delle risorse


dedicate alla funzione
Controlli di
2% Compliance risulta essere
3° livello
Internal Audit in outsourcing

5% 3% 7% Controlli di
Risk Compliance Controllo 2° livello
Management di Gestione Il costo medio sostenuto
dalle Sgr per una singola
Controlli di risorsa dedicata alla
14% 12%
1° livello
Back Office Amministrazione funzione Compliance è di
€71.000
17
Elaborazione PwC Advisory
5. Costi della funzione Compliance – tipologia di costi
I maggiori costi sono stati sostenuti per la costituzione della funzione a partire dal
2005 (100%). Nel 2008 i principali costi sono imputabili alla predisposizione
dell’impianto documentale ed ai progetti di aggiornamento della normativa interna
mentre i costi di costituzione si sono ridotti al 38%
Costi della funzione Compliance
Mifid, D.Lgs
Costi di Impianto Aggiornamen Implementazi 231/2001,
Altro
costituzione documentale to normativa one sistemi formazione
interna
2008 38% 69% 77% 38% 15%

2007 64% 38% 36% 45% 18%

2006 75% 25%

2005 100%

18
Elaborazione PwC Advisory
5. Costi della funzione Compliance – misure di efficacia e efficienza
 Considerando una misura di efficienza, il rapporto tra i costi totali dell’azienda ed il

numero di risorse dedicate alla funzione Compliance, il campione ha espresso un


valore medio pari a 33 mln €. Il 60% delle società partecipanti al campione risulta
essere sopra questa soglia

Rapporto costi totali / n. di risorse funzione

70 66 Media

60
49 50
50 45
39 40 39 40 41
40 36
29
33 mln
30
19

milioni di Euro
20 18 16
13
10 8 7

-
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12Sgr 13Sgr 14Sgr 15Sgr 16Sgr 17

19
Elaborazione PwC Advisory
5. Costi della funzione Compliance – misure di efficacia e efficienza
 Considerando anche le altre funzioni aziendali di controllo, ovvero Risk

Management e Internal Audit, la soglia diminuisce a 11 mln €. L’elaborazione dei


risultati in questo caso rileva l’assenza di sinergie tra le funzioni aziendali di
controllo in termini di ottimizzazione dell’allocazione delle risorse, infatti la
percentuale delle società sopra la soglia si riduce al 35%
Rapporto costi totali / n. di risorse funzioni aziendali di controllo
30
26 11 mln
25
21
20 18 17 16
15 13

10
10

milioni di Euro
5 9 3 9 8 10
2 6 1
4 4
-
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17

 Si evidenzia pertanto che le società non sono ancora orientate verso un’ottica di

Governance, Risk & Compliance integrata riducendo significativamente il tasso


di efficienza (delta efficienza 25%)
20
Elaborazione PwC Advisory
5. Costi della funzione Compliance – la view di oggi e di domani
Oggi Domani (tra 3 anni)

Benefici Benefici
Alto Alto
18% 12% 29% 41%

Medio 34% Medio 18%

12% 24% 0% 12%

Basso Basso
Costi Costi
Basso Alto Basso Alto

Ad oggi i costi della funzione Tra tre anni si prospettano benefici


Compliance sono percepiti superiori ai superiori ai costi seppur di fronte ad un
benefici contestuale aumento di questi ultimi

21
Elaborazione PwC Advisory
6. La funzione di Compliance in Europa – un raffronto
Alcuni dati*
 Per il 41% la funzione Compliance è strutturata secondo un modello
accentrato, contro il 94% in Italia
 Riporta direttamente al Consiglio di Amministrazione o figure di Direzione,
come in Italia
 L’82% del campione europeo evidenzia un adeguato supporto informatico,
contro il 61% dell’Italia

Costi - benefici

 La funzione Compliance in termini di costi-benefici, nel 62% dei casi non viene
vista come un costo puro di struttura
 Solo per il 24% dei casi la funzione Compliance evidenzia ancora la necessità di
dimostrare il proprio ruolo di creatore di valore, allineato a quanto emerso in
Italia

* Campione costituito da 76 istituzione a livello europeo – elaborazioni PricewaterhouseCoopers 22


Elaborazione PwC Advisory
7. Conclusioni

In conclusione l’indagine evidenzia che siamo in una fase di evoluzione per:

 la piena indipendenza

 la piena maturità di strumenti a supporto

 il raggiungimento dell’efficienza mediante un’integrazione con altre funzioni

aziendali di controllo

Infatti la funzione Compliance non ha ancora realizzato pienamente i propri


obiettivi, pertanto occorre incrementare la valenza strategica in ottica di
creazione del valore

La sfida per le società è quella di “pensare ed adottare” una funzione di


Compliance all’interno di un modello di gestione dei rischi integrato unitamente
alla complessiva Governance aziendale, assumendo anche il ruolo di consulente
per il top management

23
Elaborazione PwC Advisory