Il rischio di non conformità alle norme è definito come il rischio per l’azienda di imbattersi in penalità, multe o altre passività giudiziarie, amministrative, o regolamentari, foriere di perdite economiche rilevanti o danni di reputazione, a seguito del mancato adeguamento della normativa aziendale a quella esterna e di conseguenti violazioni di norme imperative (leggi, regolamenti) ovvero di autoregolamentazione (statuto, codici di condotta).
Gli obiettivi raggiungibili dalle norme di compliance quali fattori di mitigazione dei rischi di reputazione riguardano principalmente i seguenti aspetti:
- Promozione di una cultura aziendale basata su principi di onestà, correttezza e rispetto formale e sostanziale delle norme;
- Promozione ed attivazione di presidi organizzativi specifici volti a identificare e controllare in maniera preventiva i comportamenti che possono portare alla violazione di dettati normativi e di codici di autoregolamentazione, con l’unico fine di assicurare il rigoroso rispetto degli stessi.
Assicurare la compliance aziendale di fronte al moltiplicarsi di normative sempre più complesse, in molti casi di emanazione europea e distribuita su più livelli (si pensi a quella Bancaria, in cui le materie sono regolate da Direttive, Regolamenti, RTS e Orientamenti EBA, e poi dalla normativa nazionale e da quella di secondo livello) rappresenta uno dei costi (oltre che un’opportunità) che deve sostenere l’impresa vuole dedicarsi alla propria attività.
Le attività di controllo della conformità hanno il seguente scopo:
- identificare nel continuo le norme applicabili all’azienda, Banca o intermediario trasmettendo idonei feedback alle strutture aziendali;
- valutare l’impatto della normativa di riferimento sui sistemi e processi aziendali (ad es. politiche di remunerazione e incentivazione Market Abuse, MIFID2, GDPR, PSD2);
- fornire consulenza e assistenza nel continuo;
- verificare e valutare, mediante l’adozione di una compliance matrix, l’adeguatezza e l’efficacia delle procedure adottate;
- proporre modifiche organizzative e procedurali;
- predisporre adeguati flussi informativi verso le funzioni aziendali e gli organi aziendali;
- validare ex antele policy e le procedure prima della loro approvazione da parte degli organi aziendali;
- fornire supporto nella redazione dei piani individuali richiesti dalle policy di remunerazione e incentivazione;
- curare la predisposizione e il monitoraggio dei remediation plan richiesti dalle Autorità di Vigilanza nelle ipotesi in cui si rilevino aspetti di non conformità alle normative applicabili;
- svolgere assessment per la verifica dei presidi in materia di governo e controllo dei rischi di non conformità.
Richiedere servizi di consulenza in materia di compliance può dunque essere utile per identificare, valutare e gestire i rischi di non conformità alle norme del settore di riferimento. Il professionista della compliance potrà prestare la propria assistenza professionale nei seguenti ambiti:
- implementazione delle politiche e redazione delle procedure interne previste dalla vigente normativa settoriale;
- definizione tramite l’analisi dei gaps in caso di introduzione di novità normative;
- predisposizione di matrici di compliance e di valutazione dei vari rischi di conformità riscontrati;
- due diligence delle procedure e dei processi operativi per verificare la conformità alla regolamentazione di riferimento e predisposizione di piani di rimedio finalizzati a sistemare eventuali situazioni di non conformità alle normative applicabili nel settore di riferimento.
I servizi di consulenza maggiormente richiesti in ambito compliance riguardano:
- esternalizzazione della Funzione compliance con assunzione di ogni responsabilità di legge connessa alla citata Funzione nei confronti delle Autorità di Vigilanza (Banca d’Italia e CONSOB);
- co-sourcing e assistenza alla Funzione compliance con supporto operativo, legale, normativo e organizzativo al responsabile interno;
- set-up della Funzione compliance: consulenza nella fase di avvio della Funzione;
- Quality Assessment Review della Funzione compliance: valutazione della qualità delle attività svolte dalla funzione, della sua adeguatezza rispetto ai dettati normativi e alla best practice di settore, valutazione della composizione quali-quantitativa della funzione.
Le principali attività svolte nell’ambito di una consulenza di compliance comprendono:
- servizi di alerting normativo;
- consulenza normativa e regolamentare;
- attività di formazione al personale;
- analisi e validazione delle procedure (gap analysis e remediation plan);
- svolgimento di specifiche verifiche ex post coerentemente con il Compliance Plan;
- produzione della Compliance Plan e della Relazione annuale sulle attività svolte, per le imprese in cui tali adempimenti sono espressamente richiesti dalla normativa.