Compliance

La Funzione Compliance and Anti-Money Laundering ha, per l’ambito delle attività di compliance, la responsabilità di valutare, secondo un approccio risk-based, l’adeguatezza delle procedure, dei processi, delle politiche e dell’organizzazione interna al fine di prevenire il rischio di non conformità, ovvero il rischio di incorrere in sanzioni giudiziarie o amministrative, subire perdite o danni reputazionali in conseguenza della mancata osservanza di leggi, regolamenti o norme europee direttamente applicabili o provvedimenti delle Autorità di Vigilanza ovvero di norme di autoregolamentazione (ad esempio statuti, codici di condotta, codici di autodisciplina, politiche interne e documenti di comunicazione aziendale); il rischio di non conformità è inteso anche come il rischio derivante da modifiche sfavorevoli del quadro normativo o degli orientamenti giurisprudenziali.

La Funzione Compliance and Anti-Money Laundering opera attraverso:

  • l’identificazione in via continuativa delle norme applicabili e la valutazione del loro impatto sui processi e le procedure aziendali, prestando supporto e consulenza agli organi e alle altre funzioni aziendali sulle materie per cui assume rilievo il rischio di non conformità, con particolare riferimento alla progettazione di nuovi prodotti e alla modifica sostanziale di prodotti esistenti;
  • la valutazione dell’adeguatezza e dell’efficacia delle misure adottate dalla Compagnia per la prevenzione del rischio di non conformità, e la proposta di modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio di tale rischio;
  • la valutazione dell’efficacia degli adeguamenti organizzativi (strutture, processi, procedure) conseguenti alle modifiche suggerite;
  • la predisposizione di flussi informativi diretti agli organi aziendali e alle strutture coinvolte. 

ll processo operativo di compliance si articola nelle seguenti fasi:

  • Analisi della normativa;
  • Valutazione della rischiosità;
  • Identificazione degli adeguamenti;
  • Monitoraggio;
  • Reporting.

L’intensità di ciascuna fase dipende dall’approccio “progettuale” o di “presidio” adottato dalla Funzione, a seconda che la valutazione: (i) sia connessa all’entrata in vigore di nuove normative, a nuovi progetti/ prodotti/ processi ovvero (ii) riguardi disposizioni normative esterne o di autoregolamentazione in vigore.

Le valutazioni del primo tipo (valutazioni ex ante) sono finalizzate principalmente a supportare l’Alta Direzione nell’attività di adeguamento a fronte di nuovi progetti/ prodotti/ processi/ normative, mentre quelle del secondo tipo (valutazioni ex post) hanno lo scopo di rappresentare il livello di conformità delle procedure, dei processi, delle politiche e dell’organizzazione interna alla normativa applicabile all’impresa, nonché il rischio di non conformità.