Governance e controlli interni
01, Sep 2019

Compliance? Quale compliance?

1567315154 iso 19600 compliance

Davvero pochi Amministratori Delegati/Direttori Generali di banche ed intermediari finanziari rimangono stregati dal lavoro svolto dalla funzione Compliance, mentre quelli che manifestano un minimo di attrazione vengono, in generale, spinti da motivazioni precauzionali e di mera protezione personale.

Ma è anche vero, come ha recentemente sostenuto Mervyn King, ex Governatore della Bank of England, che "...our regulatory system has become overly complex, with rules and regulations amounting to tens of thousands of pages. This is quite literally mad. When a system becomes that complex, the driving force within private sector financial institutions becomes the compliance and legal department which naturally will want to take absolutely no risks of being accused of failing to comply with the system that most others in their firms cannot really understand, and so they double up on the complexity and cost of compliance."

Potremmo fermarci qui ed utiizzare le parole di Mervyn King per dare soddisfazione agli AD/DG più cinici e meno competenti ed illuminati. Ma possiamo anche fare qualche passo in avanti e non limitarci a fornire autorevoli elementi di prova a favore delle accuse di eccesso di burocrazia e di costi che, sempre più spesso, gli AD/DG rivolgono alle richieste della Vigilanza.

La parole di Mervyn King, a mio parere, lasciano intuire alcuni punti di debolezza nell'attuale cultura dei controlli interni:

1. il business non può essere condotto dalla Compliance e/o dagli avvocati che assistono la banca o l'intermediario: non è il loro compito, non ne possiedono le capacità e mettono a repentaglio lo sviluppo dell'impresa;

2. tantomeno può essere richiesta alla Compliance lo svolgimento di una comoda e ben pagata (magari anche con bonus!) funzione notarile di attestazione ex-post della correttezza dell'operato dell'intermediario (rectius: dell'AD/DG e dei suoi più stretti collaboratori);

3. è davvero troppo facile invocare la pesantezza dei requisiti e dei controlli richiesti dalla normativa di vigilanza, e quindi degli eventuali vincoli richiesti ex-ante dalla Compliance, quale alibi per non affrontare lo sviluppo degli affari in nuovi segmenti di mercato o con nuovi prodotti/servizi;

4. il livello di burocrazia e di formalismo raggiunto dall'espansione dell'area di influenza della Compliance (che è esattamente il reciproco della capacità propulsiva e creativa che, invece, dovrebbe esserle richiesta) sono una funzione diretta del livello di distrazione (incompetenza) dell'AD/DG.

Finchè il rapporto con la Compliance - e, più in generale, con le tre funzioni di controllo interno - rimane su tale livello elementare, pare indubitabile ritenere che i costi, la burocrazia, un inutile formalismo ed una debole performance siano pienamente assicurati.  

Qual'è, quindi, la soluzione? Mervyn King, nelle conclusioni al convegno "Ten years after the Great Financial Crisis: what has changed?" (dal quale ho tratto la citazione iniziale e che potete scaricare, direttamente dal sito della BIS, cliccando qui), sottolinea, fra i molti, i seguenti temi di interesse (grassetto mio):

- "After the crisis, however, almost no amount of capital was sufficient to persuade lenders to risk unsecured lending to the banking sector. The constraint on banks came not from regulators but from the market.";

"Where we should be worried is that for too many banks, especially in Europe, the market value of equity is less than book value. European banks are one area of
continuing vulnerability."

- "The aim of the regime for senior management is to keep people accountable. But what has happened in practice is that it’s turned into a giant bureaucratic exercise in which every decision is documented along with the person who made it. But what you really should be worried about are the sort of decisions for which you want to hold the chief executive responsible, but you can’t because his signature is not on a piece of paper. I’m concerned that our regulatory system has turned into a bureaucratic regime – one that has tens of thousands of pages of rules, but which doesn’t actually work in practice."

Alla luce di queste tre importanti osservazioni, potete percepire quale vitalità dovrebbero avere i controlli interni e quali dovrebbero essere il ruolo e la forza della Compliance?