Compliance: definizione
Quando si parla di compliance si fa riferimento all'immagine
aziendale per ciò che riguarda il rispetto delle norme e la correttezza delle
procedure: lo scopo è quello di evitare di incappare in sanzioni che, oltre a rappresentare un danno
dal punto di vista economico, avrebbero l'effetto di compromettere la
reputazione dell'azienda rispetto ai vari portatori di interessi (i partner, i
clienti, e così via). Ecco perché, per esempio, vi sono degli accordi
sovranazionali che prevedono in maniera esplicita la messa in atto di una
funzione di compliance.
Come si attua la compliance?
La compliance - che a volte viene indicata anche
come compliance normativa - corrisponde alla
conformità a standard specifici, a regole precise, a determinate norme: si
tratta di rispettare le disposizioni previste dalle autorità
del settore, ma anche dal legislatore o più semplicemente dai
regolamenti interni delle società, senza dimenticare gli organismi di
certificazione. Un esempio concreto può aiutare a chiarire meglio il concetto:
con la funzione di compliance in un istituto di credito vengono
controllate le procedure interne in modo tale che non si violino le norme di
auto regolamentazione e di etero regolamentazione (le prime includono i codici
etici e i codici di condotta, mentre le seconde riguardano regolamenti e leggi
in generale). Una violazione delle norme, infatti, potrebbe determinare danni
di reputazione o perdite finanziarie.
1. La compliance è obbligatoria?
La compliance non è obbligatoria a livello generale,
ma lo è in alcuni settori specifici: per esempio, per le compagnie
assicurative, per gli intermediari che mettono a disposizione servizi di
investimento e per gli istituti di credito. Nel caso delle assicurazioni, le
indicazioni che devono essere rispettate sono quelle che provengono dall'Isvap
e dal suo Regolamento n. 20 del 26 marzo del 2008; nel caso degli intermediari
che mettono a disposizione servizi di investimento, le indicazioni che devono
essere rispettate sono quelle che provengono dalle Disposizioni di Vigilanza
della Banca d'Italia del 12 luglio del 2007 e dal Regolamento della Consob del
29 ottobre del 2007 relativo all'organizzazione e alle procedure degli
intermediari; nel caso degli istituti di credito, infine, le indicazioni che
devono essere rispettate sono quelle che provengono dalla Banca d'Italia. Tutte
le normative di vigilanza, ad ogni modo, fanno riferimento ai principi guida
che il Comitato di Basilea ha pubblicato a tal proposito nel
2005.
2. Come deve essere strutturata la compliance?
La caratteristica più importante che deve essere rispettata per
la funzione di compliance è l'indipendenza: in altri termini, il
mandato della funzione e il suo status devono essere formalizzati con l'indicazione
delle prerogative, degli addetti, delle responsabilità e dei compiti. Inoltre,
è necessario nominare un responsabile indipendente e fare in modo che vengano garantiti
presidi adeguati affinché siano evitati i conflitti di interesse. Per quel che
concerne il ruolo degli organi di vertice, il direttore generale, il collegio
sindacale e il consiglio di amministrazione devono garantire, ognuno in base
alle proprie competenze specifiche, una gestione del rischio di conformità
efficace: questo implica individuare i migliori canali di comunicazione per
fare sì che tutto il team di lavoro conosca responsabilità e compiti da
rispettare. Infine, tutte le aziende sono tenute a individuare per la funzione
di compliance il perimetro normativo di riferimento.