La Banking Compliance Survey di PwC

Prefazione italiana alla “PwC Banking Compliance Survey”.

mp-1

Marco Pagani – Director PwC – Financial Services Consulting 

Un ruolo in continua evoluzione nell’organizzazione delle Banche

Nell’ambito della progettazione organizzativa, il contributo di un manager in azienda è normalmente definito da tre elementi cardine: posizione, mansione e ruolo. Se la posizione e la mansione sono normalmente inquadrati negli organigrammi e funzionigrammi aziendali, più difficile è delineare il ruolo, che normalmente attiene a elementi più intangibili quali la percezione che gli altri stakeholders hanno del contributo atteso dal manager.

In quest’ottica può essere letto il contesto nel quale operano i Compliance Officer nelle realtà finanziare italiane: gestiscono una funzione che vede – nella maggior parte dei casi – la sua origine in ambito legale, che si è progressivamente evoluta nell’ultima decade verso ruoli di controllo e alla quale è ora richiesto, anche a seguito della crisi finanziaria e delle risposte regolamentari locali e globali, un ruolo sempre più manageriale di advisor delle funzioni di business e degli Organi aziendali.

The next big leap: Forging a more effective and influential compliance function

L’evoluzione del ruolo del Compliance Officer e della funzione di conformità rappresenta il tema chiave che emerge dalla Banking Compliance Survey, recentemente condotta da PwC, basata su interviste ai Compliance Officer dei principali Gruppi Bancari della Eurozona che hanno toccato molteplici aspetti del funzionamento della funzione di conformità.

Il «prossimo grande salto» è rappresentato dalla necessità di re-immaginare la funzione di conformità, evolvendo verso un ruolo sempre più sostanziale e di impatto e influenza nelle scelte manageriali delle Banche.

Per le realtà italiane questo percorso si esplicita in quelli che sono i principali temi evolutivi nell’agenda dei Compliance Officer: in primis le logiche di estensione del perimetro di intervento introdotte nelle disposizioni regolamentari nazionali (tax, compliance, ICT Compliance, …) con la necessità di ripensare il funzionamento di I e II linea di difesa. In secondo luogo la necessità di allineamento dei modelli di conformità alle view introdotte dalla supervisione europea (SSM). In generale, l’efficacia sostanziale del reporting al management body.

Un perimetro in continua espansione – Un ruolo sostanziale sempre su più materie

In Italia il XV aggiornamento della Circolare 263 della Banca d’Italia (poi confluita nella circ. 285/2013), con l’estensione del perimetro di Compliance a “tutta l’attività aziendale”, ha consolidato a livello locale un trend globale di continua espansione del perimetro di conformità incidendo sostanzialmente sul ruolo richiesto ai Compliance Officer.

Evidenze della Banking Compliance Survey di PwC

Se a livello di Eurozona oltre l’80% dei partecipanti ha evidenziato un incremento delle responsabilità della funzione compliance, tale percentuale salirebbe ulteriormente osservando il perimetro domestico.

Le maggiori complessità per i Compliance Officer italiani non attengono solo all’incremento quantitativo degli ambiti normativi da presidiare, quanto all’innalzamento del livello ed eterogeneità delle competenze specialistiche necessarie ad assolvere il ruolo della funzione.

Tra i nuovi ambiti maggiormente pervasivi in ambito domestico si evidenziano la Tax Compliance, l’ICT Compliance e la Regolamentazione Prudenziale: in tali contesti alle funzioni di conformità italiane è richiesto un ruolo sostanziale in aree che – a livello Eurozona – vedono ad oggi una percentuale limitata di coinvolgimento significativo della funzione compliance.

Spunti per i Compliance Officer italiani

Per rispondere in maniera efficacie all’incremento del perimetro assumono rilievo le competenze manageriali del Compliance Officer, che diventa il riferimento per il Mangement Body nell’impostare e far applicare il modello di conformità in maniera permeante all’interno di tutta l’organizzazione della banca. Più nello specifico i modelli di best practice, in un contesto come quello italiano, richiedono ai Compliance Officer di:

  1. identificare modelli di gestione dei presidi specialistici che, pur valorizzandone le competenze e skill, prevedano un ruolo incisivo della Funzione di Compliance come II linea di difesa anche su tali ambiti;
  2. definire in maniera chiara e riconosciuta in azienda i compiti del I e II livello in tutte le fasi di gestione del rischio di non conformità (dall’identificazione alla misurazione, dai controlli al reporting);
  3. perseguire un presidio sostanziale dei rischi analizzando l’intera filiera di controllo al I e II livello.

L’ambiente di vigilanza europea  – Il ruolo del Compliance Officer secondo l’SSM

Nell’ambito della Thematic Review on Risk Governance & Appetite (cd “RIGA”) il Single Supervisory Mechanism (SSM) a fine 2015 ha avviato i primi approfondimenti sul funzionamento della Compliance Function nell’ambito dei meccanismi di Governo e controllo dei Gruppi bancari.

Dall’avvio del SSM ad oggi sono emersi in maniera evidente alcuni elementi di novità, per il contesto italiano, nella view del Supervisore circa il ruolo della funzione di conformità.

Evoluzioni nella view SSM

Uno dei principali elementi caratterizzanti la view del SSM è l’integrazione del rischio di non conformità nell’ambito del Risk Appetite Framework (RAF), con l’identificazione e monitoraggio di limiti anche tramite metriche quantitative.

Tale aspetto si riflette anche in un’ulteriore evoluzione delle competenze da prevedere nella progettazione organizzativa della funzione.

Un focus per il 2016 sarà poi il team della risk culture & conduct, il cui livello deve essere oggetto di costante verifica e monitoraggio, anche tramite appositi indicatori previsti da best practice.

Spunti dai Compliance Officer

Tra le best practice identificate dai Compliance Officer italiani in ottica di allineamento al contesto di supervisione europea, si evidenziano:

  • l’evoluzione dei framework di conformità introducendo metriche quantitative (anche a livello di conduct risk), da includere nel RAF in collaborazione con il Chief Risk Officer;
  • l’avvio di logiche di rotazione delle risorse tra funzioni di controllo e da/verso il I livello in ottica di valorizzazione degli skill;
  • la conduzione di assessment interni su temi di risk culture, anche con view anticipatoria rispetto a possibili approfondimenti di Vigilanza.

Verso il ruolo strategico di business partner – I fattori abilitanti: reporting, processi decisionali e risorse

Il ruolo di advisor richiede evoluzione delle logiche di reporting e dialogo con il management body

Assume sempre maggior rilievo la capacità di identificare e riportare al management viste sintetiche ed esaustive dei rischi rilevati, con chiara evidenza delle principali criticità ed inclusive anche dei nuovi ambiti normativi specialistici (es.: Tax Compliance), al fine di supportare lo svolgimento delle funzioni previste in capo agli organi aziendali in tema di sistema dei controlli interni.

Si incrementa il focus sulle attività ex-ante con priorità strategica

La valutazione dei nuovi prodotti – che vede convolti oltre il 90% dei Compliance Officer – richiede una view sempre più orientata al business e con un coinvolgimento che inizia sin dalla fasi iniziali di concept.

Nei casi di best practice è previsto un sempre maggior coinvolgimento della funzione di conformità anche su ulteriori temi strategici quali le scelte in merito alle operazioni straordinarie.

Il ruolo chiave delle risorse umane e tecnologiche

Compliance Officer intervistati evidenziano, oltre alla necessità di adeguare lo staff della funzione di conformità in relazione agli accresciuti compiti e responsabilità:

  • >60%:  necessità di incrementare le competenze in ambito regulatory e technology
  • >60%: necessità di sviluppi su soluzioni IT a supporto dei compiti della funzione.