Dopo gli scandali economici e le crisi bancarie e finanziarie che hanno caratterizzato i primi anni del 2000, la legislazione, un po’ ovunque, si è notevolmente inasprita. Gli accordi di Basilea II del 2004 e Basilea III del 2010, a livello internazionale, le direttive CRD-4 del 2013 e MIF-2 del 2014, e le raccomandazioni dell’ESMA (European Securities and Market Autority) e dell’EBA (European Banking Autority), a livello europeo, hanno rafforzato i sistemi di controllo interno e di gestione dei rischi degli istituti di credito e hanno imposto regole di condotta e di governance molto precise.
Ciò ha indotto gli istituti di credito a intensificare gli sforzi per migliorare i meccanismi e le procedure di controllo interno al fine di sorvegliare, prevenire e denunciare tutti coloro che non rispettano le norme bancarie e finanziarie cui devono conformarsi.
Procedendo a delle modifiche organizzative, gli istituti di credito si sono pertanto dotati di una funzione di compliance incaricata di assicurare il rispetto, al di là delle norme applicabili, di un sistema di valori che valorizza un approccio più globale, basandosi su una gestione dei rischi ottimale e sulla promozione dell’etica negli affari.
Tuttavia, la compliance non riguarda solo gli istituti di credito e le imprese di investimento. La forte concorrenza e la mondializzazione dei mercati hanno ampliato il suo raggio d’azione. Essa tocca ormai tutti i settori di attività. E a causa di questo contesto, molti dirigenti hanno preso coscienza dell’importanza di responsabilizzare i propri collaboratori e dipendenti per proteggere la reputazione e migliorare l’immagine dell’impresa sul mercato.
I compiti del compliance officer
Nella maggior parte delle imprese, la funzione compliance è collegata alla direzione giuridica. Tuttavia, i gruppi bancari e alcuni grandi gruppi, in particolare le grandi imprese del CAC 40, si sono dotati di una direzione compliance autonoma e distinta dalle direzioni giuridiche o incaricate della gestione dei rischi. Questo tipo di schema si è molto sviluppato soprattutto dopo l’entrata in vigore, in Francia, della legge Sapin II.
In questa configurazione, lo chef compliance officer dipende direttamente dal Presidente Direttore Generale o da un membro del Comitato esecutivo e il suo campo di azione è molto ampio[1].
Sono ormai richieste numerose competenze. Lo chef compliance officer deve quindi individuare la giusta strategia e assicurare il pilotaggio e il coordinamento del suo team, composto da profili diversi che dispongono di un’ampia gamma di conoscenze tecniche.
In concreto, i compiti dello chef compliance officer sono – come detto – numerosi dal momento che deve: interpretare la regolamentazione, comprendere i dispositivi di controllo interno, di gestione dei rischi e di audit, cartografare i rischi, analizzare i dati, individuare i rischi emergenti, stabilire procedure interne di controllo per prevenire i rischi così mappati, giustificare le azioni da intraprendere e promuoverle presso gli organi di governance.
A tal fine, deve disporre di un gruppo multidisciplinare composto da giuristi per occuparsi di tutte le questioni relative alla lotta alla corruzione, alla frode e al riciclaggio di denaro, di esperti in materia di conformità per organizzare il controllo interno e la gestione dei rischi, e di revisori per verificare, attraverso l’analisi di un gruppo esperti indipendente, che i processi e le misure adottate sono effettivamente rispettate all’interno dell’impresa.
Non esistono soluzioni semplici o modalità di applicazione universali. La creazione di une equipe compliance multidisciplinare è unica per ogni organizzazione. E deve essere organizzata in funzione delle sfide e delle esigenze dell’impresa – tenuto conto delle dimensioni e del settore d’intervento – ed avere capacità di adattamento e di innovazione.
Lo chef compliance officer è destinato a diventare, in futuro, un interlocutore essenziale nella definizione delle scelte strategiche e di governance dell’impresa. In effetti, l’evoluzione delle nuove tecnologie (fintech) e dell’intelligenza artificiale (IA) non può che aumentare la sua influenza in seno all’organizzazione. Le imprese avranno senza dubbio bisogno di disporre di team compliance capaci di rispondere alle nuove esigenze legislative e regolamentari e di assicurare una gestione fluida e continua della loro attività.
gp@giovannellapolidoro.com
————————————
[1] v. AFJE, « La fonction compliance dans l’entreprise (hors secteurs bancaire et assurance) »