Outsourcing delle Funzioni di Controllo Interno Milano, 7 aprile 2011
LA NORMATIVA Il Regolamento banca d’italia e consob del 29/10/2007 prevede l’obbligo per gli intermediari di dotarsi delle seguenti funzioni di controllo interno Funzione di revisione interna Funzione di compliance Funzione di gestione del rischio Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
REQUISITI DELLE FUNZIONI Le funzioni di controllo dispongano dell’autorità, delle risorse e delle competenze necessarie per eseguire l’attività I responsabili non siano gerarchicamente subordinati ai responsabili delle funzioni sottoposte a controllo e siano nominati dall’Organo Amministrativo sentito il parere dell’organo di controllo I soggetti rilevanti che partecipano alle funzioni aziendali di controllo non partecipino alla prestazione dei servizi Le funzioni aziendali di controllo siano tra loro separate Il metodo per la determinazione della remunerazione non debba comprometterne l’obiettività Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
FUNZIONE DI INTERNAL AUDIT L’art.14 del Regolamento Congiunto definisce i compiti e le responsabilità della Funzione di Revisione Interna. in particolare tale funzione: Adotta, applica e mantiene un piano di audit per l’esame e la valutazione dell’adeguatezza e dell’efficacia dei sistemi, dei processi, delle procedure e dei meccanismi di controllo dell’intermediario Formula raccomandazioni basate sui risultati dei lavori realizzati e ne verifica l’osservanza Presenta agli organi aziendali (C.d.A, C.S., A.D. e/o D.G.), almeno una volta all’anno, relazioni sulle questioni relative alla revisione interna Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
FUNZIONE DI COMPLIANCE L’art.16 del Regolamento Congiunto assegna alla funzione di Compliance le seguenti responsabilità: Controllare e valutare regolarmente l’adeguatezza e l’efficacia delle procedure adottate e delle misure adottate per rimediare a eventuali carenze nell’adempimento degli obblighi da parte dell’intermediario Fornire consulenza e assistenza ai soggetti rilevanti ai fini dell’adempimento degli obblighi imposte dalle normative Presentare agli organi aziendali, con periodicità almeno annuale, la relazione sull’attività svolta comprensiva delle attività pianificate e della situazioni dei reclami pervenuti dalla clientela Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
LA FUNZIONE DI GESTIONE DEL RISCHIO L’art.13 del Regolamento Congiunto assegna alla Funzione di Gestione del Rischio le seguenti responsabilità: Collabora alla definizione del sistema di gestione del rischio d’impresa Presiede al funzionamento del sistema di gestione del rischio dell’impresa e ne verifica il rispetto da parte dell’intermediario Verifica l’adeguatezza e l’efficacia delle misure prese per rimediare alle carenze riscontrate nel sistema di gestione del rischio d’impresa Fornisce consulenza sulle materie di competenza Inoltre la Funzione in esame predispone, almeno con cadenza annuale, la relazione sull’attività svolta Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
IL PROVVEDIMENTO BANCA D’ITALIA E CONSOB DEL 8.03.2011 In data 8 marzo 2011 è stata emanata dalla Banca d’Italia e Consob una comunicazione congiunta in materia di ripartizione delle competenze tra compliance ed internal audit con riguardo alla prestazione dei servizi di investimento e del servizio di gestione collettiva. Tale comunicazione prevede: La Funzione di Compliance valuti il rischio di non conformità sotteso alla scelte strategiche adottate e svolge un’attività di verifica preventiva e di successivo monitoraggio dell’efficacia delle procedure aziendali in un’ottica di prevenzione e controllo dei rischi di non conformità alle norme La Funzione di Revisione Interna verifichi la correttezza dell’operatività aziendale ai fini del contenimento dei rischi, l’efficacia dell’organizzazione, il rispetto dei limiti previsti dai meccanismi di delega, la funzionalità del complessivo sistema dei controlli interni, l’affidabilità dei sistemi informativi Le due Funzioni condividino, in sede di pianificazione, le rispettive attività di controllo per valorizzare la coerenza e la complementarietà delle attività pianificate Le due Funzioni definiscano un’articolazione dei flussi informativi per favorire lo scambio di informazioni con riguardo alle eventuali carenze emerse Infine si segnala che la Funzione di Compliance, per lo svolgimento delle attività di loco, si può avvalere, in base ad un predefinito «accordo di servizio», della Funzione di audit Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
REQUISITI GENERALI PER ESTERNALIZZARE LE FUNZIONI L’art.21 del Regolamento Congiunto definisce le condizioni per l’esternalizzazione a terzi di funzioni operative essenziali. In particolare è richiesto che siano soddisfatte le seguenti condizioni: Il fornitore disponga delle competenze, della capacità per esercitare la funzione in maniera professionale e affidabile Il fornitore del servizio presti i servizi esternalizzati in maniera efficace. A questo scopo è richiesto che l’intermediario si doti di metodi di valutazione del livello delle prestazioni del servizio l’intermediario conservi la competenza richiesta per controllare efficacemente le funzioni esternalizzate l’intermediario possa porre termine, se necessario, all’accordo di esternalizzazione senza che ciò vada a detrimento della continuità del servizio e della qualità del servizio alla clientela il fornitore collabori con le Autorità di Vigilanza l’intermediario, i suoi revisori contabili e le Autorità di Vigilanza abbiano effettivo accesso ai dati relativi alle attività esternalizzate Infine la normativa richiede di formalizzare gli obblighi contrattuali in un accordo scritto. Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
Il ruolo di Unione Fiduciaria nell’offerta dei servizi di controllo Unione Fiduciaria, grazie all’esperienza e alla professionalità acquisite in materia di controlli, è in grado di fornire una gamma diversificata di servizi di assistenza alla clientela e un valido ausilio nella creazione di metodologie di controllo. Le soluzioni offerte sono: Full Outsourcing delle Funzioni di Controllo Supporto consulenziale alle Funzioni di Controllo Servizi informatici di ausilio e di supporto per l’attività di controllo Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
FULL OUTSOURCING Unione Fiduciaria svolge in outsourcing l’attività di Revisione Interna, Compliance e Gestione del Rischio per conto di: Banche SGR SIM Intermediari Finanziari e Società Fiduciarie Principali attività svolte Attività di verifica in loco su processi, normative e sulla rete distributiva degli intermediari (Filiali, Promotori Finanziari, ecc.) Attività di EDP Auditing Controlli a distanza attraverso i software sviluppati internamente all’Area Attività di reportistica verso gli Organi Aziendali e le Autorità di Vigilanza Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
SERVIZI OFFERTI E SOFTWARE PRODOTTI Unione Fiduciaria per supportare le Funzioni di Controllo nello svolgimento delle attività previste dalla normativa ha sviluppato i seguenti servizi: Servizio di Alert Informativo: servizio finalizzato a fornire ai clienti una tempestiva segnalazione delle principali norme emanate dal Legislatore e dagli Organi di Vigilanza. Il servizio si compone anche di un «Archivio Normativo» e di uno «Scadenzario Adempimenti» Servizio di Legal Inventory: servizio continuativo finalizzato a fornire un’analisi delle norme con indicazione dei processi aziendali impattati Comunica Audit: software per lo svolgimento di controlli a distanza Comunica Analisi del Rischio: software per la valutazione e mappatura dei rischi aziendali Comunica Cosmos: software per il monitoraggio delle operazioni sospette in ambito antiriciclaggio e per l’attribuzione alla clientela sulla base della propria operatività di un rating antiriciclaggio Comunica Registri: software per la gestione dei registri obbligatori Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA
PER MAGGIORI INFORMAZIONI Dott. Marcello Fumagalli Direttore Area Consulenza Banche ed Intermediari Finanziari Telefono fisso: 02-72422.210 mfumagalli@unionefiduciaria.it Marcello Fumagalli – Direttore Area Consulenza Banche – UNIONE FIDUCIARIA