La funzione di Compliance: profili organizzativi e costi799,8735/2010-01-assogestioni-pwc... · La...

La funzione di Compliance: profiliorganizzativi e costi

Survey

Risultati

3

INDICE Pagina

1 Prefazione................................................................................................ 4

2 Premessa................................................................................................. 6

3 Informazioni generali..............................................................................7

3.1 Informazioni generali sul campione 73.2 Tipologia di prodotti gestiti 83.3 Dimensioni in termini di Asset Under Management (AUM) 113.4 Numero totale del personale 12

4 Organizzazione della funzione di compliance ....................................14

4.1 Struttura della funzione di compliance 154.2 Mission e principali obiettivi della funzione di compliance 204.3 Riporto gerarchico 224.4 Principali indicatori di performance 23

5 Costi della compliance.........................................................................25

5.1 Eventuali sistemi informativi a supporto e relativi costi 255.2 Costi delle risorse coinvolte 275.3 Costi di costituzione della funzione 295.4 Costi ricorrenti ed eventuale ripartizione costi infrastrutturali 305.5 Misure di efficacia e efficienza della funzione di compliance 34

6 La funzione di compliance in Europa: un raffronto...........................39

7 Conclusioni ...........................................................................................41

La Funzione di Compliance: profili organizzativi e costi - Risultati

4

1 Prefazione

L’industria che assicura la gestione dei risparmi delle famiglie è un’industria strategica in ogni

Paese, a maggior ragione in un Paese come il nostro caratterizzato da un’elevata

propensione al risparmio. La responsabilità di questa industria non è solamente nei confronti

degli investitori e non si limita alla qualità dell’offerta in risposta alle diverse esigenze

d’investimento, ma gioca un ruolo positivo anche nei confronti dell’intero mercato finanziario.

Si pensi, ad esempio alla forte attenzione che tipicamente un asset manager riserva per le

società emittenti del proprio mercato domestico. Affinché le società di gestione del risparmio

siano in grado di servire al meglio gli interessi della propria clientela e dei diversi

stakeholders, la funzione di Compliance costituisce la funzione aziendale che:

assicura comportamenti corretti e trasparenti,

assume valenza strategica nel mantenimento di corrette relazioni con la clientela,

controlla e valuta l’adeguatezza e l’efficacia delle procedure interne dell’intermediario,

costituisce una componente importante del processo di creazione del valore aziendale.

Al fine di assolvere pienamente all’obiettivo di rendere sostenibile lo sviluppo delle attività di

gestione in un contesto di complessità crescente, la funzione di Compliance ha

successivamente acquisito competenze in materia di presidio ai controlli aziendali,

introducendo così un livello ulteriore a quelli già esistenti e affiancando le funzioni di Risk

Management e Internal Audit nei compiti di verifica delle attività operative poste in essere

dalle SGR. Tuttavia, in un contesto di crescente complessità in cui si trovano a competere gli

operatori dell’asset management, diviene sempre più opportuno inquadrare la funzione di

Compliance all’interno di un modello integrato e innovativo, nel quale gli obiettivi di tale

funzione non si esauriscano nelle attività di prevenzione e gestione del rischio regolamentare

e di conformità, ma si estendano al supporto proattivo nelle scelte di business in modo

autonomo e integrato con gli altri processi e strutture aziendali.

Dalle indicazioni della normativa vigente emerge di fatto l’esigenza per la funzione di

Compliance di interagire con le strutture di Governance, di Risk Management e Internal Audit

in modo tale da acquisire una visione complessiva della tematica di conformità al fine di

mitigare adeguatamente i rischi inerenti ai processi aziendali. Coerentemente a questi

dettami, è auspicabile che la funzione di Compliance assuma anche un ruolo di consulente

della direzione nell’indirizzo e nella valutazione di iniziative di business e sia coinvolta nei

processi decisionali e gestionali aziendali, individuandone le possibili criticità.

A questo fine, un corretto grado di autonomia e indipendenza della funzione di Compliance

diviene un requisito indispensabile per poter assicurare l’efficacia dell’operato all’interno della

SGR. A livello organizzativo si rende quindi necessario, in primis, evitare la subordinazione

della funzione di Compliance rispetto a funzioni sottoposte a controllo, e, nel caso di società

facenti parte di un gruppo, prevedere che la funzione possa relazionarsi efficacemente anche

con la funzione di Compliance della capogruppo.


5

Per contribuire all’analisi di questi profili, che hanno rilevanza sia sotto il profilo della

regolamentazione che da quello puramente aziendale, Assogestioni e

PricewaterhouseCoopers Advisory hanno realizzato la presente survey, ricevendo il

contributo di un numero molto significativo di SGR che gestiscono una porzione pienamente

rappresentativa degli attivi in gestione in Italia. Dalla survey si evince che l’evoluzione della

funzione di Compliance verso modelli più articolati ad autonomi, non è stata ancora

completamente recepita dagli operatori di asset management appartenenti a un gruppo

bancario. Questi tendono infatti a delegare le attività di compliance accentrandole presso la

capogruppo in ottica di contenimento dei costi.

E’ importante viceversa approfondire i profili di criticità dell’esercizio del potere di direzione e

coordinamento della capogruppo sulle SGR, al fine di valorizzare l’azione delle società di

gestione e le specificità dell’attività di gestione, un’attività centrata sul rapporto fiduciario col

cliente.

In tale contesto, la corretta articolazione e l’adeguata autonomia della funzione di Compliance

diventa fondamentale per l’industria e il nostro auspicio è che le SGR possano percepirne la

valenza strategica ai fini della massimizzazione della creazione di valore per l’azienda e per il

cliente.

Fabio Galli Giacomo Carlo NeriDirettore Generale Partner in chargeAssogestioni Financial Services Practice

PricewaterhouseCoopers Advisory

Fabiano QuadrelliPartner in chargeAsset Management & CompliancePricewaterhouseCoopers Advisory


6

2 Premessa

Le informazioni contenute nella presente pubblicazione rappresentano la sintesi

dell’elaborazione delle risposte a un questionario inoltrato alle società operanti nel settore del

Risparmio Gestito in Italia e, in particolare, alle Società di Gestione del Risparmio (di seguito

“Sgr”).

La presente pubblicazione rappresenta un’analisi delle caratteristiche organizzative della

funzione di Compliance con particolare riferimento alla struttura, alla mission e ai principali

obiettivi delle attività svolte dalla funzione, oltre che ai relativi indicatori di performance.

L’analisi vuole inoltre approfondire tematiche relative ai costi delle attività di Compliance e alle

misure di efficacia ed efficienza della funzione stessa.

A dimostrazione dell’interesse suscitato dalla presente indagine, i questionari pervenuti sono

18 e l’adesione rappresenta più del 75% del mercato in termini di masse in gestione.


7

3 Informazioni generali

La presente sezione è dedicata all’analisi delle informazioni generali di ciascuna società

partecipante all’indagine. Scopo di questa sezione è quello di evidenziare le dimensioni delle

società partecipanti all’indagine e la tipologia dei prodotti gestiti , mediante alcuni parametri

quali-quantitativi, al fine di caratterizzare il campione di riferimento.

3.1 Informazioni generali sul campione

I partecipanti all’indagine costituiscono un campione del mercato italiano composto per l’11%

da strutture indipendenti e per l’89% da Sgr appartenenti a Gruppi bancari/finanziari.

Il 31% del campione (5 partecipanti) appartiene a gruppi “integrati” all’interno dei quali si

svolgono le attività sia di Fornitore di servizi (Banca d’Investimento e Custodian), sia di

Fabbrica prodotto (Gestore di Fondi Chiusi e di Fondi Aperti) che di Distributore (Banca Retail

e Compagnia di Assicurazioni).

Figura 1: Strutturazione del campione

Fondo Aperto Fondo Chiuso31%

13%

13%

13%

6%

6%

6%

6%

6%

Gestore Compagnia diAssicurazioni

Bancad'Investimento Banca Retail Custodian

16 Rispondenti


8

3.2 Tipologia di prodotti gestiti

Dall’indagine effettuata è emerso che le società partecipanti gestiscono:

Per il 100% OICR;

Per il 78% Gestioni patrimoniali;

Per l’83% Gestioni di patrimoni previdenziali;

Per il 56% Gestioni di prodotti assicurativi.

Figura 2: Principali prodotti gestiti

100%

78%83%

56%

OICR Gestioni Patrimoniali Gestioni di patrimoniprevidenziali

Gestioni di prodottiassicurativi

18 Rispondenti

Un’analisi più approfondita delle singole tipologie di prodotti OICR ha evidenziato che:

Il 94% è rappresentato da OICR aperti mobiliari;

Il 33% da OICR chiusi immobiliari;

Il 28% da OICR aperti hedge;

Il 17% da OICR aperti riservati

L’11% da OICR chiusi mobiliari.

Figura 3: Principali prodotti gestiti (OICR)

17%

28%

11%

33%

94%

0%

20%

40%

60%

80%

100%Mobiliari

Riservati

HedgeMobiliari

Immobiliari

18 Rispondenti

OICRAPERTI

OICRCHIUSI


9

Per quanto riguarda le Gestioni Patrimoniali risulta che:

Il 67% è rappresentato da GPM retail e istituzionali;

Il 56% da GPM private e GPF retail;

Il 50% da GPF istituzionali;

Il 39% da GPF private.

Figura 4: Principali prodotti gestiti (Gestioni Patrimoniali)

67%

67%

56%

50%

56%

39%

0%

20%

40%

60%

80%

100%GPM istituzionali

GPM retail

GPM private

GPF istituzionali

GPF retail

GPF private

14 Rispondenti

Per le Gestioni di patrimoni previdenziali risulta che:

L’83% è rappresentato da Fondi Pensione aperti;

Il 50% da Fondi Pensione negoziali;

Il 17% da Forme di previdenza complementare di tipo individuale e da altre forme

previdenziali.

Figura 5: Principali prodotti gestiti (Gestioni di patrimoni previdenziali)

83%

50%

17%

17% 0%

20%

40%

60%

80%

100%Fondi Pensione aperti

Fondi Pensione negoziali

Forme di previdenza complementare ditipo individuale

Altre forme previdenziali

15 Rispondenti


10

Infine per le Gestioni di prodotti assicurativi risulta che:

Il 50% è rappresentato da Unit Linked;

Il 39% da Gestioni separate;

Il 22% da Index Linked;

L’11% da altri prodotti assicurativi.

Figura 6: Principali prodotti gestiti (Gestioni di prodotti assicurativi)

50%

22%

39%

11% 0%

20%

40%

60%

80%

100%Unit Linked

Index Linked

Gestioni separate

Altri prodotti assicurativi

10 Rispondenti


11

3.3 Dimensioni in termini di Asset Under Management (AUM)

La dimensione, in termini di Asset under Management, delle società appartenenti al campione

è così suddivisa:

11% fino a 1 miliardo di Euro;

22% tra 1 e 5 miliardi di Euro;




11% da 75 a 100 miliardi di Euro;

6% oltre 100 miliardi di Euro.

Figura 7: Indicate in quale delle seguenti fasce rientra il patrimonio gestito dalla Vostrastruttura al 31/12/2008

11%

22%

27%

17%

6%

11%6%

0 - 1 mld€1 - 5 mld€

5 - 15 mld€

15 - 30 mld€30 - 50 mld€

75 - 100 mld€oltre 100 mld€

18 Rispondenti


12

3.4 Numero totale del personale

L’indagine ha voluto analizzare la ripartizione del personale dedicato alle funzioni di controllo

all’interno delle strutture aziendali, evidenziando eventuale personale in outsourcing o

decentrato presso altre funzioni.

Dai risultati emerge l’utilizzo, per la funzione di Compliance, di 5 risorse in media, di cui 3

dipendenti e 2 in outsourcing. Le risorse dedicate invece alle attività di Risk Management e

Back Office sono prevalentemente dipendenti, mentre quelle relative al Controllo di Gestione

e all’Amministrazione sono decentrate presso altre funzioni.

Figura 8: Indicate il numero di persone complessivamente dedicate alle funzioni di controlloall’interno della Vostra struttura al 31/12/2008, esplicitando se possibile, il numero di risorsedipendenti, in outsourcing, e/o decentrate in altre funzioni

3

1

5

2

6

17

2

2

2

1

1

2

7

10

Compliance

Internal Audit

Risk Management

Controllo di Gestione

Amministrazione

Back Office

n. medio persone dipendentin. medio persone in outsourcingn. medio persone decentrate in altre funzioni

18 Rispondenti


13

Come illustrato nella figura seguente, il 43% del totale delle risorse presenti in azienda, è

dedicato ad attività di controllo; le risorse che incidono maggiormente sul totale del personale,

per circa il 26%, sono quelle dedicate alle funzioni aziendali che eseguono controlli di primo

livello (Amministrazione e Back Office*), mentre con il 15% si attestano le funzioni aziendali

addette ai controlli di secondo livello (Compliance, Risk Management e Controllo di

Gestione). Per quanto riguarda la sola funzione di Compliance, l’incidenza è del 3%,

superiore di poco a quella della funzione di Internal Audit (2%).

Da ulteriori elaborazioni relative al costo per il personale, risulta che il costo medio aziendale

sostenuto dalle Sgr per una risorsa dedicata alla funzione di Compliance è pari a 71.000

Euro.

Figura 9: Assorbimento delle risorse per tipologie di controllo di 1 ,̊ 2 e̊ 3 l̊ivello (percentualisul totale del personale)

* nota: nell’analisi non sono state considerate le attività di controllo di primo livello eseguite dal Front Office

Figura 10: Costi medi del personale per la funzione di Compliance

14 Rispondenti

14%Back Office

3%Compliance

2%Internal Audit

5%Risk

Management

7%Controllo diGestione

12%Amministrazione

Controlli di 2° livello



95 95 90

50

110

79

50

91104

41

71

5758 71717171717171717171717171

0

20

40

60

80

100

120

Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13

Media

migliaia di Euro


14

4 Organizzazione della funzione di Compliance

La presente sezione è dedicata all’analisi degli aspetti organizzativi della funzione di

Compliance, con particolare riferimento a:

Outsourcing;

Mission e obiettivi della funzione di Compliance;

Riporto gerarchico;

Indicatori di performance.

La funzione di Compliance delle Sgr è disciplinata dal Regolamento del 29 ottobre 2007 in

materia di organizzazione e procedure degli intermediari che prestano servizi di investimento

o di gestione collettiva del risparmio, adottato congiuntamente da Banca d’Italia e CONSOB

(c.d. Regolamento Congiunto); questo recepisce, nella Parte 2, le disposizioni MiFID in

materia di funzioni aziendali di controllo e, mediante il richiamo operato dall’art. 30, ne

estende l’ambito di applicazione anche alle Sgr. Il Regolamento Congiunto delinea così per

dette società un unico quadro normativo che disciplina ciascuna funzione aziendale di

controllo – ivi inclusa la funzione di Compliance – a prescindere dalla circostanza che queste

siano abilitate a prestare, oltre al servizio di gestione collettiva, anche i servizi di gestione di

portafogli o di consulenza in materia di investimenti.

Il Regolamento Congiunto definisce per la funzione di Compliance – così come per le altre

funzioni aziendali di controllo – una normativa principle based che individua in modo chiaro i

principi in materia di organizzazione e competenze della funzione, senza dettare disposizioni

di dettaglio; si è inteso così valorizzare, in conformità al principio di proporzionalità, l’esigenza

delle società di godere di sufficiente autonomia nella definizione del proprio modello

organizzativo, attribuendo al contempo alle stesse la responsabilità di individuare soluzioni

che rispettino pienamente i principi e gli obiettivi che la disciplina impone.

Al riguardo, tuttavia, l’ampia flessibilità garantita dall’attuale quadro normativo, pur

consentendo di adottare modelli organizzativi anche molto differenti, può determinare altresì

talune incertezze in merito alle concrete forme di implementazione del Regolamento

Congiunto; vi è quindi il rischio che, in assenza di un’interpretazione univoca delle singole

disposizioni, le società adottino modelli organizzativi non totalmente compatibili con esse.

Tale criticità potrebbe essere superata mediante la definizione, al termine di una

consultazione con il mercato, di Linee Guida di livello 3 in cui siano forniti chiarimenti e

indicazioni applicative da parte delle Autorità di vigilanza in merito all’implementazione delle

disposizioni del Regolamento Congiunto, tenendo conto, ove opportuno, anche delle best

practices adottate fino ad oggi dalle stesse società.


15

4.1 Struttura della funzione di Compliance

Il primo tema affrontato in questo paragrafo riguarda l’esternalizzazione delle attività di

Compliance. Dall’indagine effettuata emerge che solo l’11% del campione ricorre a un

fornitore di servizi esterno per tutte le attività, mentre le restanti società rispondenti svolgono

tale attività al proprio interno, ricorrendo in alcuni casi all’outsourcing per la Compliance su

tematiche di sicurezza. Nello specifico, in caso di esternalizzazione, il 58% delle attività di

verifica sono affidate alla funzione Compliance di Capogruppo.

Nel caso in cui la società abbia deciso di esternalizzare le attività della funzione di

Compliance, è possibile individuare al proprio interno un referente per la verifica dell’operato

dell’outsourcer. Tale referente, nel campione analizzato, risulta essere:

Il Direttore Generale per il 22%;

Il Vice Direttore Generale per il 17%;

L’Amministratore Delegato per l’8%;

Il Presidente per l’8%;

Un Consigliere per l’8%;

Un Consigliere Indipendente per l’8%;

Il Compliance Officer per l’8%;

Il Direttore dei Servizi Interni per l’8%;

Altro per il 13%.

In conformità all’art. 21 del Regolamento Congiunto le Società si devono dotare di metodi per

la valutazione del livello della prestazione del fornitore; tuttavia si rileva che nessuna delle

società rispondenti utilizza metodi quantitativi (comunemente definiti Key Performance

Indicators - KPI), quali strumenti di misurazione del servizio erogato da fornitori.

L’esternalizzazione dell’attività di Compliance è disciplinata dal Titolo III del Regolamento

Congiunto – relativo all’esternalizzazione delle funzioni operative essenziali o importanti o di

servizi o attività di investimento – applicabile alle Sgr in virtù del rinvio operato dall’art. 30 del

medesimo provvedimento. In linea generale, il Regolamento Congiunto consente di

esternalizzare le attività di Compliance, pur nel rispetto di un quadro normativo che impone di

adottare misure ragionevoli per mitigare i rischi legati a tale esternalizzazione; in particolare,

la disciplina intende assicurare che l’esternalizzazione di una funzione operativa essenziale,

come quella di Compliance, non comprometta l’operatività delle Sgr e l’efficacia dei controlli

interni ovvero non determini un esonero (o comunque una riduzione) di responsabilità da

parte delle società. A tal fine, il Regolamento Congiunto impone, tra l’altro, il rispetto di

specifiche condizioni che contemplano l’obbligo per le Società di conservare la capacità di

controllare efficacemente le funzioni esternalizzate e di gestire i rischi connessi

all’esternalizzazione. La scelta di nominare un referente per la verifica dell’operato


16

dell’outsourcer costituisce, pertanto, una delle soluzioni organizzative che le Sgr possono

adottare per soddisfare la suddetta condizione.

Figura 11: Modalità di esecuzione delle attività

Attività svolte sia all'internoche all'esterno

89%

Attività svolte all'esterno11%

18 Rispondenti

Figura 12: Indicate le attività della funzione di Compliance che sono svolte all’interno oall’esterno (in outsourcing) della Vostra struttura

94%94%

94%

94%

81%

88%

88%

56%

13%

13%6%

6%

13%

19%

19%

6%

38%

6%

6%

6%

6%

13%

19%

MiFID

Limiti agli investimenti

Disciplina sul market abuseAltre materie disciplinate dal Tuf e dalla

normativa di attuazione sopra non menzionateLegge sulla privacy

Anti money Laundering

D.Lgs. 231/2001

Sicurezza aziendale

Altro (Consulenza varia)

All'interno Outsourcing interno al Gruppo Outsourcing esterno al Gruppo

Nota: il totale non coincide con il 100% poiché è stata concessa la possibilità di fornire risposte multiple16 Rispondenti


17

Figura 13: Indicate qual è il ruolo del responsabile che monitora l’adempimento degli impegniassunti da parte dell’outsourcer nel caso in cui le attività della funzione di Compliance sianosvolte in outsourcing

Amministratore Delegato8%

Direttore Generale22%

Consigliere8%

Vice Direttore Generale17%

Compliance Officer8%

Direttore dei Servizi Interni8%

Altro13%

Presidente8%

Consigliere indipendente8%

12 Rispondenti

Per quanto riguarda le attività di controllo sugli investimenti il 60% del mercato ha già attivato

controlli sui limiti di investimento in modalità ex ante.

Figura 14: Indicate la modalità di esecuzione dell’attività di verifica sui limiti di investimentieffettuata dalla funzione di Compliance

Controllo ex ante6%

Controllo ex post41%

Entrambi53%

17 Rispondenti


18

Il 94% dei partecipanti presenta una modalità di governo accentrata; nel resto dei casi il 6%

con modalità parzialmente decentrata.

Al riguardo, l’art. 12 del Regolamento Congiunto che disciplina l’istituzione e l’organizzazione

delle funzioni aziendali di controllo non delinea uno specifico modello organizzativo, ma si

limita a disporre l’obbligo di istituire una funzione di Compliance che sia permanente, efficace

e indipendente; al fine di garantire la correttezza e l’indipendenza della funzione, inoltre, la

norma impone il rispetto di alcune disposizioni che – grazie alla loro natura generale –

assicurano comunque alle società ampia flessibilità nella loro concreta implementazione.

Figura 15: Indicate le modalità di governo della funzione Compliance all’interno della Vostrastruttura

Accentrata94%

Parzialmente decentrata6%

17 Rispondenti

La funzione di Compliance intrattiene rapporti di diversa natura con altre funzioni aziendali

quali il Risk Management, l’Internal Audit, il Back Office, l’Amministrazione e il Controllo di

Gestione. In relazione alle risposte pervenute, sono state individuate le seguenti fattispecie di

interrelazione tra le funzioni:

La funzione di Compliance trasmette e discute con il Risk Management gli esiti delle

proprie attività e le eventuali implicazioni sulla gestione dei rischi operativi, e fornisce

supporto per l’aggiornamento della mappa e della valutazione sui rischi aziendali. Pur

essendo funzioni separate, la Compliance e il Risk Management partecipano a riunioni in

cui sono discussi i temi di risk e compliance relativi alla gestione dei portafogli.

Le funzioni di Compliance e Internal Audit si coordinano e si consultano periodicamente

sugli esiti delle rispettive attività di verifica; i rapporti sono disciplinati da un protocollo di

collaborazione che determina i flussi informativi che intercorrono tra le due funzioni.


19

La funzione di Compliance supporta il Back Office svolgendo attività di controllo ex ante,

sia nella fase di definizione e interpretazione delle regole, che nella gestione dei casi di

superamento dei limiti. Si occupa quindi della verifica della conformità delle procedure sia

del Back Office che del Controllo di Gestione ed effettua controlli al fine di individuare e

risolvere eventuali anomalie riscontrate.

La funzione di Compliance intrattiene rapporti anche con funzioni aziendali diverse da quelle

sopraccitate; in generale verifica tutte le procedure relative ai processi svolti dalle unità

organizzative delle Sgr in un’ottica di prevenzione del c.d. “rischio di non conformità”. Oltre ai

rapporti con le altre funzioni di controllo, essa collabora con l’Ufficio Legale, la Direzione

Investimenti e Prodotti e con la funzione Commerciale.

Relativamente alle tipologie di misurazione del livello di servizio della funzione di Compliance,

la modalità prevalente risulta essere quella che prevede un controllo periodico formale sulle

attività realizzate (65%), seguita da un controllo in base alla qualità/quantità degli interventi

(59%). Tra le alternative, il controllo periodico sui costi/benefici delle attività di Compliance,

non è invece ritenuto uno strumento di misurazione efficiente.

Nella voce residuale “Altro” sono comprese ulteriori modalità di misurazione indicate dai

rispondenti, come la misurazione effettuata sulla base delle relazioni periodiche presentate

all’organo amministrativo o secondo i livelli di servizio previsti dal contratto di outsourcing.

Figura 16: Indicate le modalità di misurazione del livello di servizio della funzione diCompliance effettuate dall’organo amministrativo

59% 65%

6%12% 12%

In base allaqualità/quantità degli

interventi

Viene effettuato uncontrollo periodicoformale sulle attività

realizzate

In base alla quantitàdi Full Time

Equivalent (FTE)dedicati all’attività

In base ai tempi dievasione delle

richieste effettuatealla funzione di

Compliance

Altro



20

4.2 Mission e principali obiettivi della funzione di Compliance

I risultati indicano che le società ritengono prioritaria l’osservanza e il rispetto delle normative

e dei codici di condotta interni ed esterni nello sviluppo di nuovi prodotti e mercati, in modo da

evitare di incorrere in sanzioni o perdite finanziare. Si pone inoltre attenzione anche alla

gestione delle nuove aree di rischio, quali la consulenza sui nuovi prodotti e l’analisi ex ante

delle normative.

Un’elevata importanza è attribuita anche alla verifica dell’efficienza dei processi e il

monitoraggio del rischio di “non Compliance” sopportato dall’azienda.

Tra gli aspetti ritenuti “mediamente importanti” dalle società del campione segnaliamo la

creazione di una cultura gestionale consapevole dei rischi e delle responsabilità, che

garantisca un’efficace gestione del rischio reputazionale attraverso codici di condotta e

programmi di formazione mirati.

Infine una priorità “bassa” è attribuita all’addestramento e alla formazione del personale

(realizzato attraverso servizi di consulenza all’alta dirigenza e alle unità di business che

rendano il personale consapevole dei rischi e capace di prendere misure idonee a

contrastarli) e lo sviluppo di canali di comunicazione in materia di rischi.


21

Figura 17: Indicate quale mission è più coerente rispetto agli obiettivi definiti dalla Vostrastruttura di Compliance. Classificatele in ordine di importanza, da 1 a 5, dove 1 è la piùimportante

78%

17%

56%

22%

39%

6%

22%

39%

11%

17%

17%

39%

6%

22%

17%

17%

17%

17%

6%

28%

11%

A

B

C

D

E

Priorità 1 Priorità 2 Priorità 3 Priorità 4 Priorità 5

18 Rispondenti

A Identificare, analizzare e monitorare i rischi di sanzioni, di perdite finanziarie o di minacciaall’esistenza che potrebbero risultare dal mancato rispetto della conformità con le leggi ele regole in vigore, o con i codici di condotta e gli standard di corretto comportamento

B Contribuire a creare una cultura gestionale consapevole dei rischi e delle responsabilità

C Verificare l’efficienza dei processi e monitorare il rischio di non compliance sopportatodall’azienda

D Rafforzare i canali di comunicazione in materia di rischi

E Concentrare risorse e sforzi per gestire le nuove aree di rischio

In aggiunta alle opzioni sopraccitate, sono stati individuati dai rispondenti ulteriori obiettivi per

la funzione di Compliance, tra cui il supporto nelle attività correlate all’identificazione, al

monitoraggio e alla gestione dei conflitti di interesse.


22

4.3 Riporto gerarchico

Relativamente al tema del riporto gerarchico, emerge dall’indagine che il responsabile

dell’unità organizzativa che svolge attività di Compliance risponde prevalentemente o

all’Amministratore Delegato (33%) o al Consiglio di Amministrazione (32%).

Figura 18: Indicate la figura a cui risponde il responsabile capo dell’unità organizzativa chesvolge attività di Compliance

Consiglio diAmministrazione

32%

Presidente6%

Amministratore Delegato33%

Direttore Generale17%

Responsabile dei controlliinterni

6%

Consigliere diAmministrazione

6%

18 Rispondenti

I risultati relativi alla struttura organizzativa delle società indicano che la maggioranza dei

rispondenti ha adottato un modello in cui la funzione di Compliance riporta o direttamente al

Consiglio di Amministrazione o gerarchicamente e funzionalmente all’Amministratore

Delegato o al Direttore Generale. Risulta inoltre che numerose società, a livello organizzativo

e diversamente per quanto concerne le attività svolte, si stanno muovendo verso un’ottica di

Compliance integrata, in cui la funzione riporta all’Amministratore Delegato unitamente

all’Internal Audit o al Risk Management. Tali rapporti gerarchici, nel rispetto del principio di

indipendenza, sono garantiti da adeguate deleghe di poteri da parte del Consiglio di

Amministrazione.

Le soluzioni organizzative individuate dalle società traggono origine, sotto il profilo normativo,

dall’art. 12 del Regolamento Congiunto ai sensi del quale, al fine di assicurare la correttezza

e l’indipendenza delle funzioni aziendali di controllo – compresa naturalmente la funzione di

Compliance – i responsabili di dette funzioni non devono essere gerarchicamente subordinati

ai responsabili delle funzioni sottoposte a controllo e devono riferire direttamente agli organi

aziendali; con riferimento al riporto gerarchico, pertanto, la normativa si limita a delineare

alcuni principi fondamentali e lascia ampi margini alle Sgr nell’individuazione di un modello

organizzativo funzionale alla concreta operatività e alle dimensioni delle società.


23

4.4 Principali indicatori di performance

I Key Performance Indicators (KPI) sono misure quantitative, identificate e definite a priori,

che riflettono i fattori critici di successo per un’organizzazione; generalmente sono indicatori

piuttosto stabili, in quanto strettamente legati agli obiettivi della società. I KPI sono uno dei

principali strumenti per il controllo delle performance, poiché forniscono una chiara

rappresentazione di ciò che è ritenuto più importante per l’organizzazione e di ciò che è

necessario per raggiungere gli obiettivi prefissati.

Dai risultati ottenuti emerge che, nonostante l’importanza di tale strumento di misurazione

delle performance, la maggioranza dei rispondenti (56%) non ha identificato o non ha

intenzione di identificare i principali KPI per il controllo delle attività della funzione di

Compliance. Anche tra le società che hanno identificato i KPI, tuttavia, meno della metà ha

già provveduto alla loro implementazione all’interno della propria struttura.

Figura 19: Indicate se all’interno della Vostra struttura avete identificato, o avete intenzione diidentificare, i principali KPI (Key Performance Indicators) per la funzione di Compliance

Si44%

No56%

18 Rispondenti


24

Tra gli indicatori già utilizzati, quello maggiormente implementato riguarda la misurazione del

numero di reclami e di interventi di verifica; tra quelli in fase di attivazione si segnala il

controllo del numero di test effettuati rispetto a quelli pianificati.

L’indagine riporta comunque segnali di uno scenario in evoluzione: le società rispondenti

hanno infatti indicato l’intenzione di sviluppare in futuro nuovi indicatori, quali ad esempio la

velocità nel correggere le violazioni normative (in modo da evitare di incorrere in rischi di

sanzioni o perdite), la valutazione dell’ampiezza del processo di monitoraggio della

Compliance, l’esito dei sondaggi intra-aziendali e il numero di nuove richieste di pareri

normativi.

Figura 20: In caso abbiate identificato o abbiate intenzione di identificare i principali KPI per lafunzione di Compliance, indicate quali rientrano tra quelli implementati o tra quelli cheintendete implementare all’interno della Vostra struttura


A Rapporto con le autorità di vigilanzaB Velocità nel correggere le violazioni normativeC Formazione effettuata rispetto a quella pianificataD Test svolti rispetto a quelli pianificatiE Numero di reclamiF Eccezioni rilevateG Numero di messaggi promozionali esaminatiH Numero di violazioniI Numero di interventi di verificaL Andamento dei controlli normativiM Esito dei sondaggi intra-aziendaliN Successo nell’assunzione/tirocinio di nuove risorse all’interno della funzione di

ComplianceO Valutazione dell’ampiezza del processo di monitoraggio della ComplianceP Valutazione delle variazioni delle policy e delle procedure di ComplianceQ Qualità della cultura della ComplianceR Retention dei dipendentiS Numero di nuove richieste di pareri normativi

0%

40%

20%

60%

60%

80%

40%

40%

40%

80%

60%

20%

40%

20%

20%

60%

20%

20%

60%

20%

20%

20%

40%

20%

20%

20%

20%

20%

29%

43%

14%

14%

14%

14%

29%

43%

43%

14%

14%

14%

43%

A

B

C

D

E

F

G

H

I

L

M

N

O

P

Q

R

S

% implementati % in fase di implementazione % intenzione di implementarli in futuro


25

5 Costi della Compliance

L’ultima sezione è interamente dedicata all’analisi dei costi legati alla funzione di Compliance.

In particolare, l’analisi è stata incentrata sui seguenti temi:

Sistemi informativi a supporto della funzione di Compliance e relativi costi ;

Analisi delle motivazioni che spingono le società a utilizzare i sistemi informativi;

Incidenza dei costi del personale (diretti e indiretti) sui costi complessivi delle Sgr;

Costi di costituzione della funzione di Compliance;

Tipologia di costi diretti;

Rapporto costi/benefici in seguito alla strutturazione delle funzione di Compliance.

Sotto il profilo normativo, l’impiego di risorse per la funzione di Compliance è soggetto al

rispetto di alcune condizioni previste dal Regolamento Congiunto; ai sensi dell’art. 12, infatti,

per garantire la correttezza e l’indipendenza delle funzioni aziendali di controllo, è necessario

che queste ultime dispongano dell’autorità, delle risorse e delle competenze necessarie per lo

svolgimento dei loro compiti. Tali funzioni, dunque, dovrebbero disporre di mezzi adeguati alle

competenze che l’ordinamento assegna loro, nonché di personale sufficientemente qualificato

per l’esercizio delle stesse.

5.1 Eventuali sistemi informativi a supporto e relativi costi

I risultati ottenuti indicano che il 61% dei rispondenti ha previsto all’interno della propria

struttura una rete di sistemi informativi a supporto della funzione di Compliance; in questo

caso risulta che tali sistemi sono stati sviluppati per:

Il 17% in house;

Il 16% all’esterno;

Il 28% sia all’interno che all’esterno.

Relativamente ai costi sostenuti risulta che i maggiori costi sono stati sostenuti per lo

sviluppo all’esterno (sulla base dei 7 partecipanti che hanno risposto alla domanda).


26

Figura 21: Indicate se all’interno della Vostra struttura sono presenti sistemi informativi asupporto della funzione di Compliance

Si61%

No39%

18 Rispondenti

Rispetto alle motivazioni che spingono le società a utilizzare i sistemi informativi a supporto

della funzione, dall’indagine emerge come prima esigenza quella di tracciare le attività poste

in essere dalla funzione di Compliance (82% dei casi). Un altro fattore rilevante risulta essere

la possibilità di presidiare i rischi di conformità prevenendo l’insorgere di anomalie sul

processo di investimento (71%).

Figura 22: Indicate quali sono i principali motivi per cui utilizzate (o utilizzereste) i sistemiinformativi a supporto della funzione di Compliance all’interno della Vostra struttura

35%

82%

71%

41% 41%

59% 59%

18%

A B C D E F G H


A Consentire la comunicazione fra soggetti che fanno parte della funzione di compliance inmodo da identificare e gestire gli eventi in modo coerente, uniforme e tempestivo

B Tracciare le attività poste in essere dalla funzione di complianceC Presidiare i rischi di conformità prevenendo l’insorgere di anomalie sul processo di

investimentoD Migliorare la qualità delle informazioni


27

E Effettuare un reporting delle attività poste in essere dalla funzione di compliance al fine dimigliorare la qualità delle informazioni

F Monitorare e segnalare le operazioni sospette o sforamento dei limiti di investimentoG Predisporre un repository (Database/Software) unico per tutti i rischiH Garantire che il campionamento avvenga sull’intera popolazione delle transazioni

effettuate dalla società

5.2 Costi delle risorse coinvolte

I risultati ottenuti indicano che l’incidenza dei costi diretti sui costi complessivi delle Sgr

rispondenti è maggiore rispetto a quella dei costi indiretti (7,2% contro 5,9%).

Confrontando poi il triennio appena trascorso (2005-2008) con quello prospettico (2009-2011)

si osserva che le attività che assorbono il maggior numero di personale rimangono invariate:

la principale risulta quella relativa alla Compliance alla direttiva MiFID, seguita da quelle

riguardanti la definizione dei limiti sugli investimenti. Assorbono invece il minor numero di

risorse le attività relative alla normativa sulla sicurezza del lavoro e alla legge sulla privacy.

Figura 23: Rispetto agli ambiti sotto elencati, evidenziate il maggior assorbimento dipersonale (secondo un livello di importanza da 1 a 5, dove 1 è il più importante), tra il 2005 eil 2008

82%

36%

8%

23%

11%

30%

9%

18%

36%

33%

38%

30%

45%

21%

42%

38%

33%

10%

18%

25%

0%

8%

22%

20%

18%

7%

8%

33%

10%

9%

75%

A

B

C

D

E

F

G

H


17 Rispondenti

A MiFIDB Limiti agli investimentiC Disciplina sul market abuseF Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionateE Legge sulla privacyF Anti money LaunderingG D.Lgs. 231/2001H Sicurezza Aziendale


28

Figura 24: Rispetto agli ambiti sotto elencati, evidenziate il maggior assorbimento dipersonale (secondo un livello di importanza da 1 a 5, dove 1 è il più importante), tra il 2009 eil 2011

85%

38%

14%

8%

27%

8%

8%

8%

23%

33%

43%

8%

27%

33%

15%

42%

43%

31%

20%

25%

15%

8%

8%

17%

23%

13%

8%

8%

15%

8%

31%

13%

25%

69%

A

B

C

D

E

F

G

H


17 Rispondenti

A MiFIDB Limiti agli investimentiC Disciplina sul market abuseF Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionateE Legge sulla privacyF Anti money LaunderingG D.Lgs. 231/2001H Sicurezza Aziendale


29

5.3 Costi di costituzione della funzione

Nella sezione dell’indagine dedicata ai costi di costituzione della funzione di Compliance

nell’ultimo triennio, emerge che nel 2005 sono stati sostenuti esclusivamente i costi per la

costituzione della funzione di Compliance (definizione dei compiti e delle responsabilità della

Direzione e declinazione degli ambiti normativi coperti). Nel triennio successivo invece

l’incidenza dei suddetti costi diminuisce, mentre crescono i costi relativi alla predisposizione

dell’impianto documentale e ai progetti di aggiornamento della normativa interna, che nel

2008 raggiungono rispettivamente il 69% e il 77% dei costi di costituzione della funzione. In

quest’ultimo anno si sono poi aggiunti i costi legati alla formazione interna e quelli derivanti

dall’implementazione dei sistemi informativi, della direttiva MiFID e del D.Lgs. 231/2001.

Figura 25: Indicate in quale/i periodo/i temporale/i sono stati sostenuti i costi di costituzionedella funzione

100%

25%

36%

77%

45%

38%

18%

15%

75%

64%

38%

36%

69%

2005

2006

2007

2008

A B C D E


A Progetti per la costituzione della funzione di Compliance (definizione di compiti eresponsabilità della Direzione e declinazione degli ambiti normativi coperti)

B Progetti di predisposizione dell’impianto documentale (definizione dei macro processi conl’individuazione di ruoli e responsabilità)

C Progetti di aggiornamento della normativa interna (logiche di indirizzo e coordinamento diGruppo)

D Costi derivanti dall’implementazione dei sistemi informativiE Altro: MiFID, D.Lgs. 231/2001, formazione interna


30

5.4 Costi ricorrenti ed eventuale ripartizione costi infrastrutturali

I costi diretti della funzione di Compliance sono stati ripartiti in due categorie: “costi di

Compliance” e “costi di Non Compliance”. Nella definizione di quest’ultimi ricadono i costi che

l’azienda sostiene come conseguenza della mancata osservanza delle disposizioni vigenti,

mentre con “costi di Compliance” si intendono quei costi direttamente ascrivibili alla funzione

aziendale di controllo. La figura 26 indica la ripartizione dei Costi di Compliance e Non

Compliance.

Un’analisi più approfondita sulle singole tipologie dei “costi di Compliance” evidenzia che i

costi relativi allo staff, comprendenti gli stipendi e gli eventuali benefit, hanno una rilevanza

maggiore (54%) rispetto alle altre categorie, seguiti dai costi di manutenzione dei sistemi

informativi con il 34%. I costi sostenuti per la formazione continua incidono solo per il 4%.

Tra i “costi di Non Compliance” prevalgono invece i Remediation Costs, ovvero i costi

sostenuti dall’azienda per l’implementazione di attività volte alla risoluzione di anomalie

riscontrate.

Tali risultati sono stati ottenuti ponderando i valori forniti per gli asset gestiti di ciascuna

società.

Figura 26: Ripartizione dei Costi di Compliance e Non Compliance

Costi di Compliance57%

Costi di Non Compliance43%

15 Rispondenti


31

Figura 27: Ripartizione delle singole tipologie di Costi di Compliance

Manutenzione SistemiInformativi

34%309.000€

Formazione continua4%

32.000€

Staff54%

493.000€

Adeguamento allanormativa

8%73.600€

14 Rispondenti con avvaloramento del valore

Figura 28: Ripartizione delle singole tipologie di Costi di Non Compliance

Remediation costs69%

480.000€

Sanzioni e onorari7%

45.000€Costo dell’errore delcalcolo della quota

24%162.000€

8 Rispondenti con avvaloramento del valore


32

E’ importante notare che i risultati indicano come l’81% delle Sgr rispondenti non ha

provveduto all’implementazione di un modello per il monitoraggio e la misurazione dei costi di

Compliance, e solo il 17% ha previsto di ribaltare i costi infrastrutturali della società alla

funzione di Compliance.

Figura 29: Indicate se all’interno della Vostra struttura è stato definito un modello per ilmonitoraggio e la misurazione dei costi di Compliance

Si19%

No81%

16 Rispondenti

Figura 30: Indicate se avete previsto di ribaltare i costi infrastrutturali della Vostra società allafunzione di Compliance

Si17%

No83%

18 Rispondenti


33

Riguardo la percezione, da parte delle società, del rapporto tra costi e benefici in seguito alla

strutturazione della funzione di Compliance, emerge che allo stato attuale i costi sono

percepiti come superiori ai benefici. Tuttavia in proiezione sul prossimo triennio le società

stesse vedono un riequilibrio di tale situazione, con benefici più alti a bilanciare la crescita dei

costi.

Figura 31: Indicate qual è il rapporto tra costi e benefici in seguito alla strutturazione dellafunzione di Compliance oggi

17 Rispondenti

Figura 32: Indicate quale sarà il rapporto tra costi e benefici in seguito alla strutturazione dellafunzione di Compliance tra 3 anni

17 Rispondenti

OGGI

TRA 3 ANNI

Basso Alto

Benefici

CostiBasso

Alto

Medio 34%

12%18%

24%12%

Basso Alto

Benefici

CostiBasso

Alto

Medio

29%

12%0%

18%

41%


34

5.5 Misure di efficacia e efficienza della funzione di Compliance

In questa sezione sono riportati i grafici che rappresentano la struttura dei costi e dei ricavi

delle Sgr rispondenti, sulla base dei quali sono state effettuate alcune considerazioni riguardo

all’efficacia e alla efficienza della funzione di Compliance.

I risultati sono stati ottenuti tramite una ponderazione dei valori forniti per gli asset gestiti di

ciascuna società.

Figura 33: Struttura dei costi al 31/12/2008

17 Rispondenti

Figura 34: Struttura dei ricavi al 31/12/2008

17 Rispondenti

020406080

100120140160180200

Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17

Bas

isP

oint

Commissioni passive Spese per il personale Altre spese amministrative Altri costi

177

113

47

128

90106

2716

38

95

126

71

90

144

69

3

117

86

0

20

40

60

80

100

120

140

160


Basi

sPo

int

Commissioni di sottoscrizione / rimborso / switch Commissioni di gestione Commissione di incentivo Altri ricavi

152

121

57

153

90

115

85

19

41

100

126

86103

150

75

4

123

94


35

I dati relativi ai costi e ai ricavi totali sostenuti dalle società rispondenti sono stati elaborati sia

rispetto alla sola funzione di Compliance, sia rispetto all’insieme delle funzioni aziendali di

controllo (Compliance, Risk Management e Internal Audit).

Dall’analisi risulta che, in media, il rapporto tra i costi totali e il numero delle risorse dedicate è

pari a 33 milioni di Euro (per la funzione Compliance) e 11 milioni di Euro (nel caso

dell’insieme delle funzioni aziendali di controllo).

Considerando tale rapporto, per la funzione di Compliance, il 60% circa delle società risulta

più efficiente rispetto alla media del costo per risorsa; tale percentuale si riduce al 35% se si

considerano tutte le funzioni aziendali di controllo.

Figura 35 Rapporto costi totali/n. risorse funzioni di Compliance

17 Rispondenti

Figura 36 Rapporto costi totali/n.risorse funzioni aziendali di controllo (Compliance, RiskManagement, Internal Audit)

17 Rispondenti

36

66

29

39

8

19 18

40

16

39

13

49 50

40 45

7

41

33 3333 33 33 33 33 33 33 33 33 33 33 33 33 33 33

-

10

20

30

40

50

60

70


Media

milioni di Euro

9

18 1713

2

6 4

10

3

9

4

16

26

8 10

1

21

11 11111111111111111111111111111111

-

5

10

15

20

25

30


Media

milioni di Euro


36

Il rapporto tra i ricavi totali e il numero delle risorse dedicate alla funzione di Compliance è

pari in media a 38 milioni di Euro per la sola funzione di Compliance e a 12 milioni di Euro per

l’insieme delle tre funzioni.

Considerando solo la funzione di Compliance, le società che hanno ricavi superiori alla media

sono più della metà di quelle rispondenti (59%); tale valore diminuisce al 41% se si

considerano tutte le funzioni aziendali di controllo.

Figura 37 Rapporto ricavi totali/n. risorse funzione di Compliance

17 Rispondenti

Figura 38 Rapporto ricavi totali/n. risorse funzioni aziendali di controllo (Compliance, RiskManagement, Internal Audit)

17 Rispondenti

31

70

35

47

8

21

5647

18

41

13

60 57

4249

8

4338 38383838383838383838383838383838

-1020

304050

6070

80


Media

milioni di Euro

8

19 20

16

27

1412

49

4

20

30

911

2

22

12 1212 12 12 12 12 12 12 12 12 12 12 12 12 12 12

-

5

10

15

20

25

30

35


milioni di Euro

Media


37

Sono stati infine elaborati una serie di indicatori che hanno permesso di effettuare ulteriori

analisi.

I grafici seguenti indicano il valore medio degli asset gestiti da una risorsa dedicata

esclusivamente alla funzione di Compliance o a un insieme di funzioni aziendali di controllo

(Compliance, Risk Management e Internal Audit). Nel primo caso il valore medio per tutte le

società è pari a 6.309 milioni di Euro, nel secondo caso diminuisce e si attesta a 1.810 milioni

di Euro; ciò è dovuto a una maggior incidenza del numero di risorse dedicate alla funzione di

Risk Management.

Figura 39: Asset medi gestiti da una risorsa dedicata alla funzione di Compliance

17 Rispondenti

Figura 40: Asset medi gestiti da una risorsa dedicata alle funzioni di Compliance, RiskManagement e Internal Audit

17 Rispondenti

2.041

5.784 6.1043.056

847 1.834

6.590

24.508

4.250 4.122

1.006

6.939 5.517

2.787

6.531

21.818

3.5176.309

-

5.000

10.000

15.000

20.000

25.000


Media

milioni di Euro

510

1.578

3.590

1.019199 611

1.648

6.127

850 916335

2.3132.869

575

1.507

4.364

1.7581.810

-

1.000

2.000

3.000

4.000

5.000

6.000

7.000


Media

milioni di Euro


38

Analizzando il rapporto tra i Costi di Compliance e gli asset gestiti da ciascuna società, risulta

che, mediamente, l’incidenza è pari a 0,27 basis point; tale valore aumenta a 0,34 se si

considerano anche i Costi di Non Compliance.

Figura 41: Incidenza dei Costi di Compliance sugli Asset

11 Rispondenti

Figura 42: Incidenza dei Costi di Compliance e Non Compliance sugli Asset

11 Rispondenti

La Sgr 5 è stata esclusa dal calcolo della media

L’incidenza dei costi di Compliance sui Ricavi è invece in media pari a 25 basis point.

Figura 43: Incidenza dei Costi di Compliance sui Ricavi

13 Rispondenti

0,5

0,2 0,2 0,20,3

0,2

0,6

0,2 0,2

0,4

0,20,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27

0,0

0,1

0,2

0,3

0,4

0,5

0,6

0,7

Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11

Media

Basis Point

0,5

0,2 0,2

0,3

0,0

0,2

0,7

0,4

0,3

0,4

0,2

0,340,340,340,340,340,340,340,340,340,340,34

0,00,1

0,20,30,4

0,50,6

0,70,8

Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11

Media

Basis Point

33

14

28

11

30

21

46

26

18

25

51

14

4

25 25 25 25 25 25 25 25 25 25 25 25 25

0

10

20

30

40

50

60

Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13

Media

Basis Point


39

6 La funzione di Compliance in Europa: un raffronto

Uno studio sulla funzione di Compliance svolto su 76 istituzioni a livello Europeo, evidenzia

quanto segue (elaborazioni PricewaterhouseCoopers):

La funzione di Compliance nelle realtà europee, in termini di costi-benefici, nel 62% non

viene vista come un costo puro di struttura ma il suo valore viene percepito

completamente o in parte dalla struttura di Direzione. Nel 24% dei casi invece la

funzione di Compliance evidenzia ancora la necessità di dimostrare il proprio ruolo di

creatore di valore all’interno della struttura (tale dato risulta allineato a quanto emerso

per l’Italia).

L’utilizzo di indicatori di performance per il controllo delle funzioni di Compliance nelle

istituzioni europee è presente nel 33% dei casi (contro il 44% delle realtà italiane). La

tabella di seguito evidenzia inoltre i principali indicatori di performance utilizzati sia nelle

realtà europee che in quelle italiane:

INDICATORI DI PERFORMANCE ITALIA EUROPA

A. Test svolti rispetto a quelli pianificati 60% 55%

B. Numero di reclami 80% 91%

C. Eccezioni rilevate 40% 39%

D. Numero di messaggi promozionali esaminati 40% 33%

E. Numero di violazioni 40% 27%

F. Numero di interventi di verifica 80% 85%

G. Esito dei sondaggi intra-aziendali 43% 48%

Elaborazioni PricewaterhouseCoopers

La funzione di Compliance attribuisce nelle realtà europee, così come evidenziato per

l’Italia, diverse priorità ai possibili obiettivi da perseguire. Tradizionalmente la funzione è

stata focalizzata sui controlli sull’operatività di business al fine di verificare l’esistenza di

rischi di non conformità ai regolamenti (66% del campione). Ad oggi invece gli obiettivi si

stanno ampliando verso attività di verifica prudenziale, attraverso l’applicazione di

misure preventive di riduzione dei rischi di non compliance (29% del campione).

Gli stessi indicatori per le realtà italiane mostrano una priorità alta per il 78% dei casi

relativamente all’applicazione di obiettivi di verifica da parte della Compliance rispetto ai

regolamenti e leggi in vigore e del 58% per gli obiettivi di riduzione dei rischi di non

compliance.

La funzione di Compliance viene strutturata secondo un modello accentrato dal 41% del

campione (contro un valore pari al 94% in Italia), mentre il modello parzialmente

decentrato viene applicato dal 42% dei rispondenti (nelle realtà italiane tale struttura

viene applicata nel 6% dei casi). Altre soluzioni, per le istituzioni di maggiori dimensioni,


40

contemplano, per esempio, la struttura a matrice, basata sulla presenza di diversi

delegati/referenti della Compliance nelle diverse unità di business.

Relativamente alla tematica del riporto gerarchico, il responsabile della funzione di

Compliance, così come evidenziato nelle strutture italiane, riporta direttamente al

Consiglio di Amministrazione o figure di Direzione (quali il CEO o Responsabile della

Business line per le Istituzioni di maggiori dimensioni).

In Europa inoltre, come evidenziato per le realtà italiane, la funzione di Compliance

intrattiene rapporti con altre funzioni sia di controllo che di business, con le quali

condivide le modalità di implementazione dei controlli, lo svolgimento delle attività di

verifica e l’analisi dei risultati di valutazione della compliance, sfruttando tutte le

opportunità sinergiche che permettano uno scambio essenziale di competenze e

strumenti utili allo svolgimento delle proprie attività.

L’utilizzo dei sistemi informativi a supporto della funzione di compliance raggiunge una

quota dell’82% del campione (contro un valore del 61% dei rispondenti in Italia). In

particolare in Italia, gli ambiti di applicazione della funzione Compliance, nella maggior

parte dei casi, presentano una percentuale di automazione maggiore rispetto a quella

europea. Di seguito si riporta la copertura per i seguenti ambiti di controllo:

AMBITO ITALIA EUROPA

A. Consentire la comunicazione fra soggetti che fanno parte della funzione dicompliance in modo da identificare e gestire gli eventi in modo coerente,uniforme e tempestivo

35% 43%

B. Tracciare le attività poste in essere dalla funzione di compliance 82% 29%

C. Presidiare i rischi di conformità prevenendo l’insorgere di anomalie sul processodi investimento

71% 46%

D. Migliorare la qualità delle informazioni 41% -

E. Effettuare un reporting delle attività poste in essere dalla funzione di complianceal fine di migliorare la qualità delle informazioni

41% 36%

F. Monitorare e segnalare le operazioni sospette o sforamento dei limiti diinvestimento

59% 82%

G. Predisporre un repository (Database/Software) unico per tutti i rischi 59% -

H. Garantire che il campionamento avvenga sull’intera popolazione delletransazioni effettuate dalla società

18% -

Elaborazioni PricewaterhouseCoopers


41

7 Conclusioni

La ricerca effettuata sui profili organizzativi e sui costi della funzione Compliance ha

analizzato diversi ambiti con differenti prospettive. Di seguito, sono sintetizzate le principali

evidenze:

- obiettivo della Funzione di Compliance è la prevenzione e la gestione del rischio di

non conformità alle norme ossia il rischio di subire sanzioni, perdite finanziarie o

danni di reputazione a causa della violazione di leggi e regolamenti o di norme di

autoregolamentazione;

- per quanto concerne la struttura organizzativa, la funzione di Compliance, riporta o

direttamente al Consiglio di Amministrazione, all’Amministratore Delegato o al

Direttore Generale;

- il 94% delle funzioni Compliance è strutturato secondo una modalità di governo

accentrata;

- le risorse della funzione Compliance sono in numero maggiore (5 risorse in media)

rispetto a quelle di Internal Audit (3) e inferiori rispetto a quelle del Risk Management

(7) e del Controllo di Gestione (10);

- il 40% del personale risulta in outsourcing contrariamente a quello delle altre funzioni

ove le risorse risultano tutte dipendenti;

- i rapporti con le altre funzioni di controllo sono principalmente di

comunicazione/collaborazione, di supporto, di consulenza per le interpretazioni delle

regole e di verifica sulla corretta applicazione delle procedure da parte delle restanti

funzioni aziendali;

- il 45% circa delle società ha implementato o ha intenzione di implementare indicatori

di performance (KPI);

- il 61% delle società utilizza sistemi informativi a supporto, principalmente per

tracciare le attività pianificate (82% dei casi) e per presidiare i rischi di conformità

prevenendo l’insorgere di anomalie sul processo di investimento (71%);

- i costi diretti relativi alla funzione Compliance incidono maggiormente sul totale costi

complessivi delle Sgr pari a 7,2% rispetto a quelli indiretti che ammontano a 5,9%;

- dall’analisi sulle singole tipologie dei costi di Compliance, quelli che hanno una

rilevanza maggiore sono i costi relativi allo staff pari al 54% ed alla manutenzione dei

sistemi informativi pari al 34%, seppur evidenziando che ad oggi le società non

hanno provveduto all’implementazione di un modello per il monitoraggio e la

misurazione dei costi. Non sono ancora state previste regole di ribaltamento dei costi

infrastrutturali alla funzione di Compliance;

- i costi di costituzione sono stati sostenuti nel 2005 e, nel triennio successivo (2005-

2008), sono stati sostenuti i costi per la predisposizione dell’impianto documentale e

per i progetti di aggiornamento derivanti da policy interne;


42

- le attività sull’adeguamento alla normativa Mifid e quelle riguardanti la definizione dei

limiti sugli investimenti nel triennio appena trascorso (2005-2008) hanno assorbito i

maggiori costi intesi come maggiore impegno del personale dell’azienda. E’ previsto

lo stesso trend per il triennio prospettico (2009-2011);

- dall’analisi dei diversi indicatori per misurare l’efficienza e l’efficacia emerge che:

o il 60% circa delle società risulta più efficiente rispetto alla media del costo per

risorsa considerando il rapporto costi totali e numero di risorse della funzione

Compliance; tale percentuale si riduce al 35% se si considerano tutte le

risorse delle funzioni aziendali di controllo. Analogamente nel caso si

considerino i ricavi, la media del rapporto tra i ricavi ed il numero delle risorse

dedicate alla funzione Compliance risulta pari a 38 milioni di Euro. Le società

che hanno un valore superiore alla media sono più della metà sono il 59%;

tale valore diminuisce al 41% se si considerano tutte le funzioni aziendali di

controllo.

o la media del rapporto tra le masse gestite ed il numero delle risorse dedicate

alla funzione Compliance, è pari a 6.309 milioni di Euro, contro 1.810 milioni

di Euro considerando le altre funzioni di controllo, il Risk Management e

Internal Audit in quanto come già evidenziato la funzione di Risk

Management ha una maggiore incidenza per quanto concerne il numero di

risorse dedicate;

- da un raffronto europeo non sono emerse differenze sostanziali. Si evidenzia,

tuttavia, una diversa strutturazione in quanto solo il 41% delle società europee ha

strutturato la funzione Compliance secondo un modello accentrato, contro il 94% a

livello italiano; si evidenzia altresì un maggior supporto a livello informatico che

raggiunge nel contesto europeo una quota dell’82% del campione, contro il 61% a

livello italiano, anche se in Italia la copertura risulta maggiore per gli ambiti dove sono

utilizzati i supporti informatici.

- relativamente al rapporto costi-benefici, è emerso che per il triennio appena trascorso

i costi percepiti sono stati maggiori rispetto ai benefici ottenuti anche se in

prospettiva, nel triennio successivo questi ultimi dovrebbero aumentare bilanciando

gli elevati costi.

_____________________________________________________

Alla presente pubblicazione hanno collaborato PricewaterhouseCoopers Advisory SpAe Assogestioni, di seguito i relativi riferimenti:

PricewaterhouseCoopers Advisory Assogestioni

Giacomo Carlo NeriPartner in charge Financial Services Practice

Fabio GalliDirettore Generale

Fabiano QuadrelliPartnere-mail: [email protected]

Alessandro RotaDirettore Ufficio Studie-mail: [email protected]

Mauro PanebiancoDirectore-mail: [email protected]

Davide GiannettiSettore Legalee-mail: [email protected]

Marcella Di MarcantonioManagere-mail: [email protected]

Date post:	23-Jul-2018
Category:	Documents
Upload:	letram
View:	214 times
Download:	0 times

La funzione di Compliance: profili organizzativi e costi799,8735/2010-01-assogestioni-pwc... · La...

Documents