Categoria: Compliance

La conformità alle norme, o compliance, rappresenta per gli intermediari finanziari un’area di lavoro particolarmente ampia e complessa. Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina). Detto rischio è diffuso a tutti livelli dell’organizzazione aziendale, soprattutto nell’ambito delle linee operative; l’attività di prevenzione deve svolgersi in primo luogo dove il rischio viene generato: è pertanto necessaria un’adeguata responsabilizzazione di tutto il personale. In via generale, le norme più rilevanti ai fini del rischio di non conformità sono quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale, la disciplina posta a tutela del consumatore. Peraltro, il recepimento della MIFID ha ulteriormente modificato i ruoli ed i contenuti di tutto il sistema dei controlli interni.

Alcune osservazioni in merito ai rapporti tra banche e politica

2018-01-13
ALBERTO BALESTRERI

Come il nostro Cetto La Qualunque insegna al mondo intero, le relazioni tra tessuto economico e sistema politico sono di fondamentale importanza. Nel mondo delle banche questo dilemma vale ancora di più dato che esse sono sottoposte ad una stringente normativa che interessa ogni aspetto del loro business, a controlli maggiormente pervasivi rispetto a quelli riservati alle imprese ordinarie e dispongono di una materia prima, il denaro appunto, che può essere utilizzato in molti modi diversi per ridurre il gap con il mondo politico.

La BCE ha appena pubblicato sul tema una breve ricerca intitolata "Sub-sovereign bonds in banks’ portfolios: A role for political connections?" la quale fornisce talune evidenze circa le motivazioni del peculiare comportamento assunto dalle casse di risparmio tedesche (ma che potrebbe valere, seppur in forme diverse, per tutti gli intermediari finanziari ed in tutte le economie più o meno avanzate) e così sintetizzate dall'autore (neretto nostro):

"German savings banks appear to increase their holdings of bonds issued by their respective Bundesland (federal state) government if as a result of an election, the local governments at Bundesland and at Kreis (county) level are no longer dominated by the same party. This behaviour is not consistent with other known reasons why banks hold government debt, such as compliance with regulation, the tendency to accumulate risky assets when close to bankruptcy, or political pressure.

Instead, we argue that in the wake of a post-election loss of political connections along party lines, local government-owned banks use purchases of sub-sovereign bonds to keep communication channels with state politicians open, a mechanism akin to lobbying." 

In buona sintesi, a fronte di un ribaltone politico seguente ad elezioni le Casse di Risparmio locali iniziano un processo di recupero delle relazioni politiche con la parte eletta anche avviando una massiccia campagna di acquisti di titoli emessi dal Land nel quale esse operano. E vi è di più. La ricerca evidenzia che sono proprio i politici perdenti, che già siedono nei Consigli di Sorveglianza delle banche pubbliche locali e che sono in attesa dello spoil system, a dare avvio a questa campagna di acquisti: "incumbent politicians on the supervisory boards of local government-owned banks prompt the banks in question to buy more bonds issued by their home state in reaction to losing political proximity to the state government."

Cetto La Qualunque sarebbe soddisfatto alquanto di questo peculiare canale di supporto alle finanze pubbliche locali (quindi, per definizione, le sue): se Cetto vince le elezioni può immediatamente accaparrarsi nuove risorse finanziarie da parte dei politici a lui avversi e perdenti - una sorta di loro omaggio e di esplicito riconoscimento della sua grandezza politica - mentre quando La Qualunque dovesse mai perdere le elezioni, egli provvederà magnanimamente a far acquistare grandi quantità di bond emessi dalla parte politica avvesra quale segno di superiorità rispetto alla sconfitta subita e di concreta ed immediata disponibilità a trattare su ogni fronte. Noblesse oblige .....

Alexander Popov, l'autore della ricerca e che ha prodotto per BCE un'ampia ed interessante serie di paper, va ancora oltre e conclude con tre intelligenti osservazioni:

"There are at least three macroeconomic implications of our finding that should worry policy-makers.

First, if banks hold more government debt this increases the vicious circle of interdependence between banks and government in times of sovereign stress, and this argument is just as valid for sub-sovereign debt as it is for sovereign debt.

Second, research has shown that increased investment in public debt can crowd out investment in the private sector.

Third, close political relationships that benefit private parties are often associated with substantial costs to society. 

For all these reasons, it may be advisable for supervisors to pay attention to politically-motivated actions by banks, even when these are not in breach of regulatory rules."

Quest'ultimo suggerimento probabilmente non sarà mininamente gradito a Cetto La Qualunque, ma potrebbe invece risultare di grande interesse - debitamente contestualizzato ed esteso ad altri asset e servizi bancari e finanziari - per la nostra Vigilanza.

Non esistono molte norme che regolano i rapporti tra politici e banche, e possiamo essere certi che esse non arriveranno mai.

Ma l'acutezza, la capacità di svolgere in profondità le analisi e la moral suasion della Vigilanza esistono eccome, e dovrebbero essere rapidamente estese anche ad ambiti complessi e delicati come questi, data la storia recente del sistema bancario italiano.

Alcuni semplici consigli in tema di cyber security

2018-01-11
ALBERTO BALESTRERI

L'IVASS ha recentemente pubblicato una lettera al mercato, inviata a tutti gli intermediari assicurativi, che riporta gli esiti di un'indagine condotta presso 3.000 agenti e broker italiani in tema di gestione delle informazioni e di prevenzione dei rischi informatici.

Il documento, che potete scaricare direttamente dal sito dell'IVASS cliccando qui, evidenzia almeno due questioni interessanti sotto il profilo generale, e quindi al di là degli specifici indirizzi rivolti al mercato assicurativo:

a) ogni intermediario deve prestare la massima attenzione ai cyber rischi che possono essere introdotti dalla propria rete di professionisti. La lettera ci informa che "Il 15% degli intervistati ha ammesso di aver subito almeno un attacco cyber, percentuale che sale al 50% per i grandi broker. Se si considera che molti operatori, non disponendo di idonei sistemi di monitoraggio, potrebbero non essere in grado di accorgersi di aver subito attacchi (anche in forma di sottrazione dei dati), il dato rivela una notevole criticità, soprattutto se associato alla circostanza - del pari emersa dall’indagine - che il 30% degli agenti, il 15% dei broker e il 20% dei grandi broker del campione hanno risposto che non riuscirebbero in caso di attacco a ripristinare integralmente i sistemi ed a recuperare tutti i dati e le informazioni.". I rischi, come l'innovazione, arrivano prevalenteemente dalla periferia, e la cyber security è, per definizione, oggetto di continue innovazioni;

b) la lettera al mercato riporta alcune indicazioni, in tema di prevenzione e di protezione, che rappresentano una ottima sintesi di ciò che serve - ad una qualsiasi impresa o professionista - per sopvravvivere. E' infatti innegabile che i sistemi informativi siano oggi parte costituente ed integrante per lo svolgimento di qualsiasi attività di consulenza e che tali attività possano essere fortemente, se non addirittura irreparabilmente, danneggiate da cyber attacchi.

La cyber security (aziendale e professionale) rappresenta un vero e proprio asset, una protezione continua di tutto ciò che è racchiuso nel perimetro di una qualsiasi iniziativa economica, e come tale deve essere oggetto di accurata valorizzazione da parte del soggetto economico e di continuo monitoraggio da parte degli organi di controllo.

Come valutare le Fintech?

2018-01-08
ALBERTO BALESTRERI

Gli intermediari finanziari in Italia pare non siano ancora in grado di valutare appieno l'impatto che le FinTech determineranno sul mercato dei prodotti e servizi bancari e finanziari. La Banca d'Italia ha recentemente pubblicato un'interessante ricerca che potete scaricare (direttamente dal sito della Banca d'Italia) cliccando qui.

La cosa più grave, però, è che gli intermediari finanziari italiani non riescono ancora ad immaginare (e sviluppare al proprio interno) i possibili ruoli che essi potrebbero svolgere nel modello di business di altri player non bancari.

Il problema, pertanto, ha radici più profonde e va ben oltre al comprendere le FinTech ed integrarle nel proprio modello di business: esso ha a che fare con il fatto, purtroppo conclamato, che il modello di business delle banche italiane è troppo conservativo e che esso non riesce ad aprirsi in modo progressivo ad un mondo che è sempre più digital. Tutto ciò è un paradosso perchè la cultura, le competenze e le procedure presenti negli intermediari finanziari potrebbero risultare assai utili per ogni business digitale.

Internal audit e banche

2011-12-03
ALBERTO BALESTRERI
Il Comitato di Basilea ha (finalmente) pubblicato "The internal audit function in banks", documento in consultazione sino alla fine di marz0 2012, che rivede in modo sostanziale il precedente "Internal audit in banks and the supervisor's relationship with auditors" emanato nell'ormai lontanissimo agosto 2001. Potete scaricare il primo documento, direttamente dal sito della BIS, cliccando qui. "The internal audit function in banks" si innesta direttamente nei principi di governance bancaria rivisti dal medesimo Comitato lo scorso anno (si vedano i "Principles for enhancing corporate governance" dell'ottobre 2010, ai quali potete accedere cliccando qui), nei quali veniva, tra l'altro, richiesto alle banche di avere " .... an internal audit function with sufficient authority, stature, independence, resources and access to the board of directors. Independent, competent and qualified internal auditors are vital to sound corporate governance." La lettura del documento certamente aiuterà amministratori e sindaci di banche ed intermediari finanziari a comprendere meglio quali saranno gli orientamenti della Vigilanza sul tema. Sarà inoltre interessante verificare, ma lo potremo fare solamente nel corso della prossima primavera, quali osservazioni e critiche la comunità finanziaria proporrà al Comitato di Basilea, semprechè la pubblicazione di tali osservazioni venga autorizzata, al fine di comprendere in quali parti "The internal audit function in banks" risulti compilato in modo non sufficientemente chiaro o, au contraire, in modo troppo estensivo e pervasivo.

Supercompliance & superperformance

2011-10-23
ALBERTO BALESTRERI
Post crisi Lehman la creazione di valore nel settore finanziario avviene principalmente tramite il conseguimento di risparmi di costi e/o lo sviluppo di ricavi contraddistinti da dimensioni molto contenute, da una elevatissima frequenza e da una diffusione in ogni area di attività. La differenza rispetto al recente passato, infatti, risiede nel fatto che oltre al non favorevole scenario macro, il costante sviluppo delle tecnologie mobili e la crescente complessità dei modelli di business delle banche, indotte anche da una profonda rivisitazione delle norme regolamentari, rendono possibile implementare le più tradizionali fonti di creazione di valore – risparmio dei costi e sviluppo dei ricavi marginali, grazie ad economie di scopo e di scala – in ogni angolo della banca, con frequenza elevata e con probabile ripetibilità nel tempo. In sintesi, perfomance di eccellenza vengono conseguite tramite la somma di una miriade di atti di gestione e non più come frutto di grandi deal. La Compliance è vissuta da molte banche unicamente quale fonte di investimenti e di costi. È certamente vero che l’aderenza ad un sempre più stringente quadro normativo determina una continua revisione delle norme, delle procedure e della formazione del capitale umano che opera in azienda. Ma possiamo limitarci ad una visione del business che tenta unicamente di “contenere i danni” della Compliance? Perchè non andare "oltre la compliance"? La banca, la sua clientela, i mercati sui quali essa opera e le autorità di vigilanza rappresentano un complesso e fragile ecosistema nel quale le operazioni svolte da ciascun attore determinano effetti molteplici. Identificare e gestire gli impatti che le operazioni commerciali e finanziarie intraprese da una banca determinano sull’ambiente circostante dovrebbe rappresentare un’area importante dei sistemi di controllo di un intermediario, e ciò indipendentemente dal fatto che esse si svolgano in ambiti più o meno regolamentati. Sotto questo aspetto, la Compliance, la cui implementazione certamente determina oneri a carico degli intermediari, è un investimento che deve essere finalizzato a ridurre sia i costi sociali che quelli aziendali delle banche. Riguardo ai primi, e cioè ai costi sociali, l’adozione di stringenti criteri di Compliance consente di ridurre i costi per gli azionisti, e questo assume rilievo se si considera la necessità di patrimonializzare le banche tramite il rafforzamento del capitale e con ricorso ad adeguate politiche di autofinanziamento. È inoltre molto probabile che banche ben gestite non abbiano necessità di supporti pubblici per mantenere la propria indipendenza. Per quanto concerne l’impatto sul conto economico degli intermediari, l’offerta di prodotti e servizi aderenti alle più stringenti normative consente di: -          elevare la reputazione della banca; -          ridurre talune classi di rischio operativi, in particolare quelli legati alle frodi ed alle contestazioni della clientela; -          ridurre il rischio di credito grazie al perfezionamento delle pratiche di fido ed all’acquisizione di tutto il corredo di informazioni e documentazione utili anche nella fase di precontenzioso e di contenzioso; -          ridurre le interruzioni di servizio, il cui impatto sulla produzione di ricavi può risultare anche molto significativo; -          acquisire un set completo di informazioni di elevata qualità sul cliente; -          determinare un continuo sviluppo del modello di business e dell’organizzazione; -          sviluppare prodotti sempre più complessi, la cui imitazione da parte di altre banche appare difficile senza adeguati presidi giuridici, organizzativi ed informativi; -          sviluppare la cultura aziendale; -          consentire comparazioni con i prodotti ed i servizi dei concorrenti più marcate e precise; -          dimostrare rispetto per il cliente e per le associazioni di consumatori che lo rappresentano, riducendo ex ante il rischio di contenzioso e di class actions; -          elevare la qualità del capitale umano che opera in seno alla banca grazie alla presenza di strumenti di valutazione etica e di disciplina del suo operato. Per concludere, la Compliance può contribuire al conseguimento di risparmi di costi e/o allo sviluppo di ricavi contraddistinti da dimensioni molto contenute, da una elevatissima frequenza e da una diffusione in ogni area di attività.