Upload
letram
View
217
Download
0
Embed Size (px)
Citation preview
La funzione di Compliance: profiliorganizzativi e costi
Survey
Risultati
3
INDICE Pagina
1 Prefazione................................................................................................ 4
2 Premessa................................................................................................. 6
3 Informazioni generali..............................................................................7
3.1 Informazioni generali sul campione 73.2 Tipologia di prodotti gestiti 83.3 Dimensioni in termini di Asset Under Management (AUM) 113.4 Numero totale del personale 12
4 Organizzazione della funzione di compliance ....................................14
4.1 Struttura della funzione di compliance 154.2 Mission e principali obiettivi della funzione di compliance 204.3 Riporto gerarchico 224.4 Principali indicatori di performance 23
5 Costi della compliance.........................................................................25
5.1 Eventuali sistemi informativi a supporto e relativi costi 255.2 Costi delle risorse coinvolte 275.3 Costi di costituzione della funzione 295.4 Costi ricorrenti ed eventuale ripartizione costi infrastrutturali 305.5 Misure di efficacia e efficienza della funzione di compliance 34
6 La funzione di compliance in Europa: un raffronto...........................39
7 Conclusioni ...........................................................................................41
La Funzione di Compliance: profili organizzativi e costi - Risultati
4
1 Prefazione
L’industria che assicura la gestione dei risparmi delle famiglie è un’industria strategica in ogni
Paese, a maggior ragione in un Paese come il nostro caratterizzato da un’elevata
propensione al risparmio. La responsabilità di questa industria non è solamente nei confronti
degli investitori e non si limita alla qualità dell’offerta in risposta alle diverse esigenze
d’investimento, ma gioca un ruolo positivo anche nei confronti dell’intero mercato finanziario.
Si pensi, ad esempio alla forte attenzione che tipicamente un asset manager riserva per le
società emittenti del proprio mercato domestico. Affinché le società di gestione del risparmio
siano in grado di servire al meglio gli interessi della propria clientela e dei diversi
stakeholders, la funzione di Compliance costituisce la funzione aziendale che:
assicura comportamenti corretti e trasparenti,
assume valenza strategica nel mantenimento di corrette relazioni con la clientela,
controlla e valuta l’adeguatezza e l’efficacia delle procedure interne dell’intermediario,
costituisce una componente importante del processo di creazione del valore aziendale.
Al fine di assolvere pienamente all’obiettivo di rendere sostenibile lo sviluppo delle attività di
gestione in un contesto di complessità crescente, la funzione di Compliance ha
successivamente acquisito competenze in materia di presidio ai controlli aziendali,
introducendo così un livello ulteriore a quelli già esistenti e affiancando le funzioni di Risk
Management e Internal Audit nei compiti di verifica delle attività operative poste in essere
dalle SGR. Tuttavia, in un contesto di crescente complessità in cui si trovano a competere gli
operatori dell’asset management, diviene sempre più opportuno inquadrare la funzione di
Compliance all’interno di un modello integrato e innovativo, nel quale gli obiettivi di tale
funzione non si esauriscano nelle attività di prevenzione e gestione del rischio regolamentare
e di conformità, ma si estendano al supporto proattivo nelle scelte di business in modo
autonomo e integrato con gli altri processi e strutture aziendali.
Dalle indicazioni della normativa vigente emerge di fatto l’esigenza per la funzione di
Compliance di interagire con le strutture di Governance, di Risk Management e Internal Audit
in modo tale da acquisire una visione complessiva della tematica di conformità al fine di
mitigare adeguatamente i rischi inerenti ai processi aziendali. Coerentemente a questi
dettami, è auspicabile che la funzione di Compliance assuma anche un ruolo di consulente
della direzione nell’indirizzo e nella valutazione di iniziative di business e sia coinvolta nei
processi decisionali e gestionali aziendali, individuandone le possibili criticità.
A questo fine, un corretto grado di autonomia e indipendenza della funzione di Compliance
diviene un requisito indispensabile per poter assicurare l’efficacia dell’operato all’interno della
SGR. A livello organizzativo si rende quindi necessario, in primis, evitare la subordinazione
della funzione di Compliance rispetto a funzioni sottoposte a controllo, e, nel caso di società
facenti parte di un gruppo, prevedere che la funzione possa relazionarsi efficacemente anche
con la funzione di Compliance della capogruppo.
La Funzione di Compliance: profili organizzativi e costi - Risultati
5
Per contribuire all’analisi di questi profili, che hanno rilevanza sia sotto il profilo della
regolamentazione che da quello puramente aziendale, Assogestioni e
PricewaterhouseCoopers Advisory hanno realizzato la presente survey, ricevendo il
contributo di un numero molto significativo di SGR che gestiscono una porzione pienamente
rappresentativa degli attivi in gestione in Italia. Dalla survey si evince che l’evoluzione della
funzione di Compliance verso modelli più articolati ad autonomi, non è stata ancora
completamente recepita dagli operatori di asset management appartenenti a un gruppo
bancario. Questi tendono infatti a delegare le attività di compliance accentrandole presso la
capogruppo in ottica di contenimento dei costi.
E’ importante viceversa approfondire i profili di criticità dell’esercizio del potere di direzione e
coordinamento della capogruppo sulle SGR, al fine di valorizzare l’azione delle società di
gestione e le specificità dell’attività di gestione, un’attività centrata sul rapporto fiduciario col
cliente.
In tale contesto, la corretta articolazione e l’adeguata autonomia della funzione di Compliance
diventa fondamentale per l’industria e il nostro auspicio è che le SGR possano percepirne la
valenza strategica ai fini della massimizzazione della creazione di valore per l’azienda e per il
cliente.
Fabio Galli Giacomo Carlo NeriDirettore Generale Partner in chargeAssogestioni Financial Services Practice
PricewaterhouseCoopers Advisory
Fabiano QuadrelliPartner in chargeAsset Management & CompliancePricewaterhouseCoopers Advisory
La Funzione di Compliance: profili organizzativi e costi - Risultati
6
2 Premessa
Le informazioni contenute nella presente pubblicazione rappresentano la sintesi
dell’elaborazione delle risposte a un questionario inoltrato alle società operanti nel settore del
Risparmio Gestito in Italia e, in particolare, alle Società di Gestione del Risparmio (di seguito
“Sgr”).
La presente pubblicazione rappresenta un’analisi delle caratteristiche organizzative della
funzione di Compliance con particolare riferimento alla struttura, alla mission e ai principali
obiettivi delle attività svolte dalla funzione, oltre che ai relativi indicatori di performance.
L’analisi vuole inoltre approfondire tematiche relative ai costi delle attività di Compliance e alle
misure di efficacia ed efficienza della funzione stessa.
A dimostrazione dell’interesse suscitato dalla presente indagine, i questionari pervenuti sono
18 e l’adesione rappresenta più del 75% del mercato in termini di masse in gestione.
La Funzione di Compliance: profili organizzativi e costi - Risultati
7
3 Informazioni generali
La presente sezione è dedicata all’analisi delle informazioni generali di ciascuna società
partecipante all’indagine. Scopo di questa sezione è quello di evidenziare le dimensioni delle
società partecipanti all’indagine e la tipologia dei prodotti gestiti , mediante alcuni parametri
quali-quantitativi, al fine di caratterizzare il campione di riferimento.
3.1 Informazioni generali sul campione
I partecipanti all’indagine costituiscono un campione del mercato italiano composto per l’11%
da strutture indipendenti e per l’89% da Sgr appartenenti a Gruppi bancari/finanziari.
Il 31% del campione (5 partecipanti) appartiene a gruppi “integrati” all’interno dei quali si
svolgono le attività sia di Fornitore di servizi (Banca d’Investimento e Custodian), sia di
Fabbrica prodotto (Gestore di Fondi Chiusi e di Fondi Aperti) che di Distributore (Banca Retail
e Compagnia di Assicurazioni).
Figura 1: Strutturazione del campione
Fondo Aperto Fondo Chiuso31%
13%
13%
13%
6%
6%
6%
6%
6%
Gestore Compagnia diAssicurazioni
Bancad'Investimento Banca Retail Custodian
16 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
8
3.2 Tipologia di prodotti gestiti
Dall’indagine effettuata è emerso che le società partecipanti gestiscono:
Per il 100% OICR;
Per il 78% Gestioni patrimoniali;
Per l’83% Gestioni di patrimoni previdenziali;
Per il 56% Gestioni di prodotti assicurativi.
Figura 2: Principali prodotti gestiti
100%
78%83%
56%
OICR Gestioni Patrimoniali Gestioni di patrimoniprevidenziali
Gestioni di prodottiassicurativi
18 Rispondenti
Un’analisi più approfondita delle singole tipologie di prodotti OICR ha evidenziato che:
Il 94% è rappresentato da OICR aperti mobiliari;
Il 33% da OICR chiusi immobiliari;
Il 28% da OICR aperti hedge;
Il 17% da OICR aperti riservati
L’11% da OICR chiusi mobiliari.
Figura 3: Principali prodotti gestiti (OICR)
17%
28%
11%
33%
94%
0%
20%
40%
60%
80%
100%Mobiliari
Riservati
HedgeMobiliari
Immobiliari
18 Rispondenti
OICRAPERTI
OICRCHIUSI
La Funzione di Compliance: profili organizzativi e costi - Risultati
9
Per quanto riguarda le Gestioni Patrimoniali risulta che:
Il 67% è rappresentato da GPM retail e istituzionali;
Il 56% da GPM private e GPF retail;
Il 50% da GPF istituzionali;
Il 39% da GPF private.
Figura 4: Principali prodotti gestiti (Gestioni Patrimoniali)
67%
67%
56%
50%
56%
39%
0%
20%
40%
60%
80%
100%GPM istituzionali
GPM retail
GPM private
GPF istituzionali
GPF retail
GPF private
14 Rispondenti
Per le Gestioni di patrimoni previdenziali risulta che:
L’83% è rappresentato da Fondi Pensione aperti;
Il 50% da Fondi Pensione negoziali;
Il 17% da Forme di previdenza complementare di tipo individuale e da altre forme
previdenziali.
Figura 5: Principali prodotti gestiti (Gestioni di patrimoni previdenziali)
83%
50%
17%
17% 0%
20%
40%
60%
80%
100%Fondi Pensione aperti
Fondi Pensione negoziali
Forme di previdenza complementare ditipo individuale
Altre forme previdenziali
15 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
10
Infine per le Gestioni di prodotti assicurativi risulta che:
Il 50% è rappresentato da Unit Linked;
Il 39% da Gestioni separate;
Il 22% da Index Linked;
L’11% da altri prodotti assicurativi.
Figura 6: Principali prodotti gestiti (Gestioni di prodotti assicurativi)
50%
22%
39%
11% 0%
20%
40%
60%
80%
100%Unit Linked
Index Linked
Gestioni separate
Altri prodotti assicurativi
10 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
11
3.3 Dimensioni in termini di Asset Under Management (AUM)
La dimensione, in termini di Asset under Management, delle società appartenenti al campione
è così suddivisa:
11% fino a 1 miliardo di Euro;
22% tra 1 e 5 miliardi di Euro;
27% tra 5 e 15 miliardi di Euro;
17% tra 15 e 30 miliardi di Euro;
6% tra 30 e 50 miliardi di Euro;
11% da 75 a 100 miliardi di Euro;
6% oltre 100 miliardi di Euro.
Figura 7: Indicate in quale delle seguenti fasce rientra il patrimonio gestito dalla Vostrastruttura al 31/12/2008
11%
22%
27%
17%
6%
11%6%
0 - 1 mld€1 - 5 mld€
5 - 15 mld€
15 - 30 mld€30 - 50 mld€
75 - 100 mld€oltre 100 mld€
18 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
12
3.4 Numero totale del personale
L’indagine ha voluto analizzare la ripartizione del personale dedicato alle funzioni di controllo
all’interno delle strutture aziendali, evidenziando eventuale personale in outsourcing o
decentrato presso altre funzioni.
Dai risultati emerge l’utilizzo, per la funzione di Compliance, di 5 risorse in media, di cui 3
dipendenti e 2 in outsourcing. Le risorse dedicate invece alle attività di Risk Management e
Back Office sono prevalentemente dipendenti, mentre quelle relative al Controllo di Gestione
e all’Amministrazione sono decentrate presso altre funzioni.
Figura 8: Indicate il numero di persone complessivamente dedicate alle funzioni di controlloall’interno della Vostra struttura al 31/12/2008, esplicitando se possibile, il numero di risorsedipendenti, in outsourcing, e/o decentrate in altre funzioni
3
1
5
2
6
17
2
2
2
1
1
2
7
10
Compliance
Internal Audit
Risk Management
Controllo di Gestione
Amministrazione
Back Office
n. medio persone dipendentin. medio persone in outsourcingn. medio persone decentrate in altre funzioni
18 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
13
Come illustrato nella figura seguente, il 43% del totale delle risorse presenti in azienda, è
dedicato ad attività di controllo; le risorse che incidono maggiormente sul totale del personale,
per circa il 26%, sono quelle dedicate alle funzioni aziendali che eseguono controlli di primo
livello (Amministrazione e Back Office*), mentre con il 15% si attestano le funzioni aziendali
addette ai controlli di secondo livello (Compliance, Risk Management e Controllo di
Gestione). Per quanto riguarda la sola funzione di Compliance, l’incidenza è del 3%,
superiore di poco a quella della funzione di Internal Audit (2%).
Da ulteriori elaborazioni relative al costo per il personale, risulta che il costo medio aziendale
sostenuto dalle Sgr per una risorsa dedicata alla funzione di Compliance è pari a 71.000
Euro.
Figura 9: Assorbimento delle risorse per tipologie di controllo di 1 ,̊ 2 e̊ 3 l̊ivello (percentualisul totale del personale)
* nota: nell’analisi non sono state considerate le attività di controllo di primo livello eseguite dal Front Office
Figura 10: Costi medi del personale per la funzione di Compliance
14 Rispondenti
14%Back Office
3%Compliance
2%Internal Audit
5%Risk
Management
7%Controllo diGestione
12%Amministrazione
Controlli di 2° livello
Controlli di 3° livello
Controlli di 1° livello
95 95 90
50
110
79
50
91104
41
71
5758 71717171717171717171717171
0
20
40
60
80
100
120
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13
Media
migliaia di Euro
La Funzione di Compliance: profili organizzativi e costi - Risultati
14
4 Organizzazione della funzione di Compliance
La presente sezione è dedicata all’analisi degli aspetti organizzativi della funzione di
Compliance, con particolare riferimento a:
Outsourcing;
Mission e obiettivi della funzione di Compliance;
Riporto gerarchico;
Indicatori di performance.
La funzione di Compliance delle Sgr è disciplinata dal Regolamento del 29 ottobre 2007 in
materia di organizzazione e procedure degli intermediari che prestano servizi di investimento
o di gestione collettiva del risparmio, adottato congiuntamente da Banca d’Italia e CONSOB
(c.d. Regolamento Congiunto); questo recepisce, nella Parte 2, le disposizioni MiFID in
materia di funzioni aziendali di controllo e, mediante il richiamo operato dall’art. 30, ne
estende l’ambito di applicazione anche alle Sgr. Il Regolamento Congiunto delinea così per
dette società un unico quadro normativo che disciplina ciascuna funzione aziendale di
controllo – ivi inclusa la funzione di Compliance – a prescindere dalla circostanza che queste
siano abilitate a prestare, oltre al servizio di gestione collettiva, anche i servizi di gestione di
portafogli o di consulenza in materia di investimenti.
Il Regolamento Congiunto definisce per la funzione di Compliance – così come per le altre
funzioni aziendali di controllo – una normativa principle based che individua in modo chiaro i
principi in materia di organizzazione e competenze della funzione, senza dettare disposizioni
di dettaglio; si è inteso così valorizzare, in conformità al principio di proporzionalità, l’esigenza
delle società di godere di sufficiente autonomia nella definizione del proprio modello
organizzativo, attribuendo al contempo alle stesse la responsabilità di individuare soluzioni
che rispettino pienamente i principi e gli obiettivi che la disciplina impone.
Al riguardo, tuttavia, l’ampia flessibilità garantita dall’attuale quadro normativo, pur
consentendo di adottare modelli organizzativi anche molto differenti, può determinare altresì
talune incertezze in merito alle concrete forme di implementazione del Regolamento
Congiunto; vi è quindi il rischio che, in assenza di un’interpretazione univoca delle singole
disposizioni, le società adottino modelli organizzativi non totalmente compatibili con esse.
Tale criticità potrebbe essere superata mediante la definizione, al termine di una
consultazione con il mercato, di Linee Guida di livello 3 in cui siano forniti chiarimenti e
indicazioni applicative da parte delle Autorità di vigilanza in merito all’implementazione delle
disposizioni del Regolamento Congiunto, tenendo conto, ove opportuno, anche delle best
practices adottate fino ad oggi dalle stesse società.
La Funzione di Compliance: profili organizzativi e costi - Risultati
15
4.1 Struttura della funzione di Compliance
Il primo tema affrontato in questo paragrafo riguarda l’esternalizzazione delle attività di
Compliance. Dall’indagine effettuata emerge che solo l’11% del campione ricorre a un
fornitore di servizi esterno per tutte le attività, mentre le restanti società rispondenti svolgono
tale attività al proprio interno, ricorrendo in alcuni casi all’outsourcing per la Compliance su
tematiche di sicurezza. Nello specifico, in caso di esternalizzazione, il 58% delle attività di
verifica sono affidate alla funzione Compliance di Capogruppo.
Nel caso in cui la società abbia deciso di esternalizzare le attività della funzione di
Compliance, è possibile individuare al proprio interno un referente per la verifica dell’operato
dell’outsourcer. Tale referente, nel campione analizzato, risulta essere:
Il Direttore Generale per il 22%;
Il Vice Direttore Generale per il 17%;
L’Amministratore Delegato per l’8%;
Il Presidente per l’8%;
Un Consigliere per l’8%;
Un Consigliere Indipendente per l’8%;
Il Compliance Officer per l’8%;
Il Direttore dei Servizi Interni per l’8%;
Altro per il 13%.
In conformità all’art. 21 del Regolamento Congiunto le Società si devono dotare di metodi per
la valutazione del livello della prestazione del fornitore; tuttavia si rileva che nessuna delle
società rispondenti utilizza metodi quantitativi (comunemente definiti Key Performance
Indicators - KPI), quali strumenti di misurazione del servizio erogato da fornitori.
L’esternalizzazione dell’attività di Compliance è disciplinata dal Titolo III del Regolamento
Congiunto – relativo all’esternalizzazione delle funzioni operative essenziali o importanti o di
servizi o attività di investimento – applicabile alle Sgr in virtù del rinvio operato dall’art. 30 del
medesimo provvedimento. In linea generale, il Regolamento Congiunto consente di
esternalizzare le attività di Compliance, pur nel rispetto di un quadro normativo che impone di
adottare misure ragionevoli per mitigare i rischi legati a tale esternalizzazione; in particolare,
la disciplina intende assicurare che l’esternalizzazione di una funzione operativa essenziale,
come quella di Compliance, non comprometta l’operatività delle Sgr e l’efficacia dei controlli
interni ovvero non determini un esonero (o comunque una riduzione) di responsabilità da
parte delle società. A tal fine, il Regolamento Congiunto impone, tra l’altro, il rispetto di
specifiche condizioni che contemplano l’obbligo per le Società di conservare la capacità di
controllare efficacemente le funzioni esternalizzate e di gestire i rischi connessi
all’esternalizzazione. La scelta di nominare un referente per la verifica dell’operato
La Funzione di Compliance: profili organizzativi e costi - Risultati
16
dell’outsourcer costituisce, pertanto, una delle soluzioni organizzative che le Sgr possono
adottare per soddisfare la suddetta condizione.
Figura 11: Modalità di esecuzione delle attività
Attività svolte sia all'internoche all'esterno
89%
Attività svolte all'esterno11%
18 Rispondenti
Figura 12: Indicate le attività della funzione di Compliance che sono svolte all’interno oall’esterno (in outsourcing) della Vostra struttura
94%94%
94%
94%
81%
88%
88%
56%
13%
13%6%
6%
13%
19%
19%
6%
38%
6%
6%
6%
6%
13%
19%
MiFID
Limiti agli investimenti
Disciplina sul market abuseAltre materie disciplinate dal Tuf e dalla
normativa di attuazione sopra non menzionateLegge sulla privacy
Anti money Laundering
D.Lgs. 231/2001
Sicurezza aziendale
Altro (Consulenza varia)
All'interno Outsourcing interno al Gruppo Outsourcing esterno al Gruppo
Nota: il totale non coincide con il 100% poiché è stata concessa la possibilità di fornire risposte multiple16 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
17
Figura 13: Indicate qual è il ruolo del responsabile che monitora l’adempimento degli impegniassunti da parte dell’outsourcer nel caso in cui le attività della funzione di Compliance sianosvolte in outsourcing
Amministratore Delegato8%
Direttore Generale22%
Consigliere8%
Vice Direttore Generale17%
Compliance Officer8%
Direttore dei Servizi Interni8%
Altro13%
Presidente8%
Consigliere indipendente8%
12 Rispondenti
Per quanto riguarda le attività di controllo sugli investimenti il 60% del mercato ha già attivato
controlli sui limiti di investimento in modalità ex ante.
Figura 14: Indicate la modalità di esecuzione dell’attività di verifica sui limiti di investimentieffettuata dalla funzione di Compliance
Controllo ex ante6%
Controllo ex post41%
Entrambi53%
17 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
18
Il 94% dei partecipanti presenta una modalità di governo accentrata; nel resto dei casi il 6%
con modalità parzialmente decentrata.
Al riguardo, l’art. 12 del Regolamento Congiunto che disciplina l’istituzione e l’organizzazione
delle funzioni aziendali di controllo non delinea uno specifico modello organizzativo, ma si
limita a disporre l’obbligo di istituire una funzione di Compliance che sia permanente, efficace
e indipendente; al fine di garantire la correttezza e l’indipendenza della funzione, inoltre, la
norma impone il rispetto di alcune disposizioni che – grazie alla loro natura generale –
assicurano comunque alle società ampia flessibilità nella loro concreta implementazione.
Figura 15: Indicate le modalità di governo della funzione Compliance all’interno della Vostrastruttura
Accentrata94%
Parzialmente decentrata6%
17 Rispondenti
La funzione di Compliance intrattiene rapporti di diversa natura con altre funzioni aziendali
quali il Risk Management, l’Internal Audit, il Back Office, l’Amministrazione e il Controllo di
Gestione. In relazione alle risposte pervenute, sono state individuate le seguenti fattispecie di
interrelazione tra le funzioni:
La funzione di Compliance trasmette e discute con il Risk Management gli esiti delle
proprie attività e le eventuali implicazioni sulla gestione dei rischi operativi, e fornisce
supporto per l’aggiornamento della mappa e della valutazione sui rischi aziendali. Pur
essendo funzioni separate, la Compliance e il Risk Management partecipano a riunioni in
cui sono discussi i temi di risk e compliance relativi alla gestione dei portafogli.
Le funzioni di Compliance e Internal Audit si coordinano e si consultano periodicamente
sugli esiti delle rispettive attività di verifica; i rapporti sono disciplinati da un protocollo di
collaborazione che determina i flussi informativi che intercorrono tra le due funzioni.
La Funzione di Compliance: profili organizzativi e costi - Risultati
19
La funzione di Compliance supporta il Back Office svolgendo attività di controllo ex ante,
sia nella fase di definizione e interpretazione delle regole, che nella gestione dei casi di
superamento dei limiti. Si occupa quindi della verifica della conformità delle procedure sia
del Back Office che del Controllo di Gestione ed effettua controlli al fine di individuare e
risolvere eventuali anomalie riscontrate.
La funzione di Compliance intrattiene rapporti anche con funzioni aziendali diverse da quelle
sopraccitate; in generale verifica tutte le procedure relative ai processi svolti dalle unità
organizzative delle Sgr in un’ottica di prevenzione del c.d. “rischio di non conformità”. Oltre ai
rapporti con le altre funzioni di controllo, essa collabora con l’Ufficio Legale, la Direzione
Investimenti e Prodotti e con la funzione Commerciale.
Relativamente alle tipologie di misurazione del livello di servizio della funzione di Compliance,
la modalità prevalente risulta essere quella che prevede un controllo periodico formale sulle
attività realizzate (65%), seguita da un controllo in base alla qualità/quantità degli interventi
(59%). Tra le alternative, il controllo periodico sui costi/benefici delle attività di Compliance,
non è invece ritenuto uno strumento di misurazione efficiente.
Nella voce residuale “Altro” sono comprese ulteriori modalità di misurazione indicate dai
rispondenti, come la misurazione effettuata sulla base delle relazioni periodiche presentate
all’organo amministrativo o secondo i livelli di servizio previsti dal contratto di outsourcing.
Figura 16: Indicate le modalità di misurazione del livello di servizio della funzione diCompliance effettuate dall’organo amministrativo
59% 65%
6%12% 12%
In base allaqualità/quantità degli
interventi
Viene effettuato uncontrollo periodicoformale sulle attività
realizzate
In base alla quantitàdi Full Time
Equivalent (FTE)dedicati all’attività
In base ai tempi dievasione delle
richieste effettuatealla funzione di
Compliance
Altro
Nota: il totale non coincide con il 100% poiché è stata concessa la possibilità di fornire risposte multiple17 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
20
4.2 Mission e principali obiettivi della funzione di Compliance
I risultati indicano che le società ritengono prioritaria l’osservanza e il rispetto delle normative
e dei codici di condotta interni ed esterni nello sviluppo di nuovi prodotti e mercati, in modo da
evitare di incorrere in sanzioni o perdite finanziare. Si pone inoltre attenzione anche alla
gestione delle nuove aree di rischio, quali la consulenza sui nuovi prodotti e l’analisi ex ante
delle normative.
Un’elevata importanza è attribuita anche alla verifica dell’efficienza dei processi e il
monitoraggio del rischio di “non Compliance” sopportato dall’azienda.
Tra gli aspetti ritenuti “mediamente importanti” dalle società del campione segnaliamo la
creazione di una cultura gestionale consapevole dei rischi e delle responsabilità, che
garantisca un’efficace gestione del rischio reputazionale attraverso codici di condotta e
programmi di formazione mirati.
Infine una priorità “bassa” è attribuita all’addestramento e alla formazione del personale
(realizzato attraverso servizi di consulenza all’alta dirigenza e alle unità di business che
rendano il personale consapevole dei rischi e capace di prendere misure idonee a
contrastarli) e lo sviluppo di canali di comunicazione in materia di rischi.
La Funzione di Compliance: profili organizzativi e costi - Risultati
21
Figura 17: Indicate quale mission è più coerente rispetto agli obiettivi definiti dalla Vostrastruttura di Compliance. Classificatele in ordine di importanza, da 1 a 5, dove 1 è la piùimportante
78%
17%
56%
22%
39%
6%
22%
39%
11%
17%
17%
39%
6%
22%
17%
17%
17%
17%
6%
28%
11%
A
B
C
D
E
Priorità 1 Priorità 2 Priorità 3 Priorità 4 Priorità 5
18 Rispondenti
A Identificare, analizzare e monitorare i rischi di sanzioni, di perdite finanziarie o di minacciaall’esistenza che potrebbero risultare dal mancato rispetto della conformità con le leggi ele regole in vigore, o con i codici di condotta e gli standard di corretto comportamento
B Contribuire a creare una cultura gestionale consapevole dei rischi e delle responsabilità
C Verificare l’efficienza dei processi e monitorare il rischio di non compliance sopportatodall’azienda
D Rafforzare i canali di comunicazione in materia di rischi
E Concentrare risorse e sforzi per gestire le nuove aree di rischio
In aggiunta alle opzioni sopraccitate, sono stati individuati dai rispondenti ulteriori obiettivi per
la funzione di Compliance, tra cui il supporto nelle attività correlate all’identificazione, al
monitoraggio e alla gestione dei conflitti di interesse.
La Funzione di Compliance: profili organizzativi e costi - Risultati
22
4.3 Riporto gerarchico
Relativamente al tema del riporto gerarchico, emerge dall’indagine che il responsabile
dell’unità organizzativa che svolge attività di Compliance risponde prevalentemente o
all’Amministratore Delegato (33%) o al Consiglio di Amministrazione (32%).
Figura 18: Indicate la figura a cui risponde il responsabile capo dell’unità organizzativa chesvolge attività di Compliance
Consiglio diAmministrazione
32%
Presidente6%
Amministratore Delegato33%
Direttore Generale17%
Responsabile dei controlliinterni
6%
Consigliere diAmministrazione
6%
18 Rispondenti
I risultati relativi alla struttura organizzativa delle società indicano che la maggioranza dei
rispondenti ha adottato un modello in cui la funzione di Compliance riporta o direttamente al
Consiglio di Amministrazione o gerarchicamente e funzionalmente all’Amministratore
Delegato o al Direttore Generale. Risulta inoltre che numerose società, a livello organizzativo
e diversamente per quanto concerne le attività svolte, si stanno muovendo verso un’ottica di
Compliance integrata, in cui la funzione riporta all’Amministratore Delegato unitamente
all’Internal Audit o al Risk Management. Tali rapporti gerarchici, nel rispetto del principio di
indipendenza, sono garantiti da adeguate deleghe di poteri da parte del Consiglio di
Amministrazione.
Le soluzioni organizzative individuate dalle società traggono origine, sotto il profilo normativo,
dall’art. 12 del Regolamento Congiunto ai sensi del quale, al fine di assicurare la correttezza
e l’indipendenza delle funzioni aziendali di controllo – compresa naturalmente la funzione di
Compliance – i responsabili di dette funzioni non devono essere gerarchicamente subordinati
ai responsabili delle funzioni sottoposte a controllo e devono riferire direttamente agli organi
aziendali; con riferimento al riporto gerarchico, pertanto, la normativa si limita a delineare
alcuni principi fondamentali e lascia ampi margini alle Sgr nell’individuazione di un modello
organizzativo funzionale alla concreta operatività e alle dimensioni delle società.
La Funzione di Compliance: profili organizzativi e costi - Risultati
23
4.4 Principali indicatori di performance
I Key Performance Indicators (KPI) sono misure quantitative, identificate e definite a priori,
che riflettono i fattori critici di successo per un’organizzazione; generalmente sono indicatori
piuttosto stabili, in quanto strettamente legati agli obiettivi della società. I KPI sono uno dei
principali strumenti per il controllo delle performance, poiché forniscono una chiara
rappresentazione di ciò che è ritenuto più importante per l’organizzazione e di ciò che è
necessario per raggiungere gli obiettivi prefissati.
Dai risultati ottenuti emerge che, nonostante l’importanza di tale strumento di misurazione
delle performance, la maggioranza dei rispondenti (56%) non ha identificato o non ha
intenzione di identificare i principali KPI per il controllo delle attività della funzione di
Compliance. Anche tra le società che hanno identificato i KPI, tuttavia, meno della metà ha
già provveduto alla loro implementazione all’interno della propria struttura.
Figura 19: Indicate se all’interno della Vostra struttura avete identificato, o avete intenzione diidentificare, i principali KPI (Key Performance Indicators) per la funzione di Compliance
Si44%
No56%
18 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
24
Tra gli indicatori già utilizzati, quello maggiormente implementato riguarda la misurazione del
numero di reclami e di interventi di verifica; tra quelli in fase di attivazione si segnala il
controllo del numero di test effettuati rispetto a quelli pianificati.
L’indagine riporta comunque segnali di uno scenario in evoluzione: le società rispondenti
hanno infatti indicato l’intenzione di sviluppare in futuro nuovi indicatori, quali ad esempio la
velocità nel correggere le violazioni normative (in modo da evitare di incorrere in rischi di
sanzioni o perdite), la valutazione dell’ampiezza del processo di monitoraggio della
Compliance, l’esito dei sondaggi intra-aziendali e il numero di nuove richieste di pareri
normativi.
Figura 20: In caso abbiate identificato o abbiate intenzione di identificare i principali KPI per lafunzione di Compliance, indicate quali rientrano tra quelli implementati o tra quelli cheintendete implementare all’interno della Vostra struttura
Nota: il totale non coincide con il 100% poiché è stata concessa la possibilità di fornire risposte multiple8 Rispondenti
A Rapporto con le autorità di vigilanzaB Velocità nel correggere le violazioni normativeC Formazione effettuata rispetto a quella pianificataD Test svolti rispetto a quelli pianificatiE Numero di reclamiF Eccezioni rilevateG Numero di messaggi promozionali esaminatiH Numero di violazioniI Numero di interventi di verificaL Andamento dei controlli normativiM Esito dei sondaggi intra-aziendaliN Successo nell’assunzione/tirocinio di nuove risorse all’interno della funzione di
ComplianceO Valutazione dell’ampiezza del processo di monitoraggio della ComplianceP Valutazione delle variazioni delle policy e delle procedure di ComplianceQ Qualità della cultura della ComplianceR Retention dei dipendentiS Numero di nuove richieste di pareri normativi
0%
40%
20%
60%
60%
80%
40%
40%
40%
80%
60%
20%
40%
20%
20%
60%
20%
20%
60%
20%
20%
20%
40%
20%
20%
20%
20%
20%
29%
43%
14%
14%
14%
14%
29%
43%
43%
14%
14%
14%
43%
A
B
C
D
E
F
G
H
I
L
M
N
O
P
Q
R
S
% implementati % in fase di implementazione % intenzione di implementarli in futuro
La Funzione di Compliance: profili organizzativi e costi - Risultati
25
5 Costi della Compliance
L’ultima sezione è interamente dedicata all’analisi dei costi legati alla funzione di Compliance.
In particolare, l’analisi è stata incentrata sui seguenti temi:
Sistemi informativi a supporto della funzione di Compliance e relativi costi ;
Analisi delle motivazioni che spingono le società a utilizzare i sistemi informativi;
Incidenza dei costi del personale (diretti e indiretti) sui costi complessivi delle Sgr;
Costi di costituzione della funzione di Compliance;
Tipologia di costi diretti;
Rapporto costi/benefici in seguito alla strutturazione delle funzione di Compliance.
Sotto il profilo normativo, l’impiego di risorse per la funzione di Compliance è soggetto al
rispetto di alcune condizioni previste dal Regolamento Congiunto; ai sensi dell’art. 12, infatti,
per garantire la correttezza e l’indipendenza delle funzioni aziendali di controllo, è necessario
che queste ultime dispongano dell’autorità, delle risorse e delle competenze necessarie per lo
svolgimento dei loro compiti. Tali funzioni, dunque, dovrebbero disporre di mezzi adeguati alle
competenze che l’ordinamento assegna loro, nonché di personale sufficientemente qualificato
per l’esercizio delle stesse.
5.1 Eventuali sistemi informativi a supporto e relativi costi
I risultati ottenuti indicano che il 61% dei rispondenti ha previsto all’interno della propria
struttura una rete di sistemi informativi a supporto della funzione di Compliance; in questo
caso risulta che tali sistemi sono stati sviluppati per:
Il 17% in house;
Il 16% all’esterno;
Il 28% sia all’interno che all’esterno.
Relativamente ai costi sostenuti risulta che i maggiori costi sono stati sostenuti per lo
sviluppo all’esterno (sulla base dei 7 partecipanti che hanno risposto alla domanda).
La Funzione di Compliance: profili organizzativi e costi - Risultati
26
Figura 21: Indicate se all’interno della Vostra struttura sono presenti sistemi informativi asupporto della funzione di Compliance
Si61%
No39%
18 Rispondenti
Rispetto alle motivazioni che spingono le società a utilizzare i sistemi informativi a supporto
della funzione, dall’indagine emerge come prima esigenza quella di tracciare le attività poste
in essere dalla funzione di Compliance (82% dei casi). Un altro fattore rilevante risulta essere
la possibilità di presidiare i rischi di conformità prevenendo l’insorgere di anomalie sul
processo di investimento (71%).
Figura 22: Indicate quali sono i principali motivi per cui utilizzate (o utilizzereste) i sistemiinformativi a supporto della funzione di Compliance all’interno della Vostra struttura
35%
82%
71%
41% 41%
59% 59%
18%
A B C D E F G H
Nota: il totale non coincide con il 100% poiché è stata concessa la possibilità di fornire risposte multiple17 Rispondenti
A Consentire la comunicazione fra soggetti che fanno parte della funzione di compliance inmodo da identificare e gestire gli eventi in modo coerente, uniforme e tempestivo
B Tracciare le attività poste in essere dalla funzione di complianceC Presidiare i rischi di conformità prevenendo l’insorgere di anomalie sul processo di
investimentoD Migliorare la qualità delle informazioni
La Funzione di Compliance: profili organizzativi e costi - Risultati
27
E Effettuare un reporting delle attività poste in essere dalla funzione di compliance al fine dimigliorare la qualità delle informazioni
F Monitorare e segnalare le operazioni sospette o sforamento dei limiti di investimentoG Predisporre un repository (Database/Software) unico per tutti i rischiH Garantire che il campionamento avvenga sull’intera popolazione delle transazioni
effettuate dalla società
5.2 Costi delle risorse coinvolte
I risultati ottenuti indicano che l’incidenza dei costi diretti sui costi complessivi delle Sgr
rispondenti è maggiore rispetto a quella dei costi indiretti (7,2% contro 5,9%).
Confrontando poi il triennio appena trascorso (2005-2008) con quello prospettico (2009-2011)
si osserva che le attività che assorbono il maggior numero di personale rimangono invariate:
la principale risulta quella relativa alla Compliance alla direttiva MiFID, seguita da quelle
riguardanti la definizione dei limiti sugli investimenti. Assorbono invece il minor numero di
risorse le attività relative alla normativa sulla sicurezza del lavoro e alla legge sulla privacy.
Figura 23: Rispetto agli ambiti sotto elencati, evidenziate il maggior assorbimento dipersonale (secondo un livello di importanza da 1 a 5, dove 1 è il più importante), tra il 2005 eil 2008
82%
36%
8%
23%
11%
30%
9%
18%
36%
33%
38%
30%
45%
21%
42%
38%
33%
10%
18%
25%
0%
8%
22%
20%
18%
7%
8%
33%
10%
9%
75%
A
B
C
D
E
F
G
H
Priorità 1 Priorità 2 Priorità 3 Priorità 4 Priorità 5
17 Rispondenti
A MiFIDB Limiti agli investimentiC Disciplina sul market abuseF Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionateE Legge sulla privacyF Anti money LaunderingG D.Lgs. 231/2001H Sicurezza Aziendale
La Funzione di Compliance: profili organizzativi e costi - Risultati
28
Figura 24: Rispetto agli ambiti sotto elencati, evidenziate il maggior assorbimento dipersonale (secondo un livello di importanza da 1 a 5, dove 1 è il più importante), tra il 2009 eil 2011
85%
38%
14%
8%
27%
8%
8%
8%
23%
33%
43%
8%
27%
33%
15%
42%
43%
31%
20%
25%
15%
8%
8%
17%
23%
13%
8%
8%
15%
8%
31%
13%
25%
69%
A
B
C
D
E
F
G
H
Priorità 1 Priorità 2 Priorità 3 Priorità 4 Priorità 5
17 Rispondenti
A MiFIDB Limiti agli investimentiC Disciplina sul market abuseF Altre materie disciplinate dal Tuf e dalla normativa di attuazione sopra non menzionateE Legge sulla privacyF Anti money LaunderingG D.Lgs. 231/2001H Sicurezza Aziendale
La Funzione di Compliance: profili organizzativi e costi - Risultati
29
5.3 Costi di costituzione della funzione
Nella sezione dell’indagine dedicata ai costi di costituzione della funzione di Compliance
nell’ultimo triennio, emerge che nel 2005 sono stati sostenuti esclusivamente i costi per la
costituzione della funzione di Compliance (definizione dei compiti e delle responsabilità della
Direzione e declinazione degli ambiti normativi coperti). Nel triennio successivo invece
l’incidenza dei suddetti costi diminuisce, mentre crescono i costi relativi alla predisposizione
dell’impianto documentale e ai progetti di aggiornamento della normativa interna, che nel
2008 raggiungono rispettivamente il 69% e il 77% dei costi di costituzione della funzione. In
quest’ultimo anno si sono poi aggiunti i costi legati alla formazione interna e quelli derivanti
dall’implementazione dei sistemi informativi, della direttiva MiFID e del D.Lgs. 231/2001.
Figura 25: Indicate in quale/i periodo/i temporale/i sono stati sostenuti i costi di costituzionedella funzione
100%
25%
36%
77%
45%
38%
18%
15%
75%
64%
38%
36%
69%
2005
2006
2007
2008
A B C D E
Nota: il totale non coincide con il 100% poiché è stata concessa la possibilità di fornire risposte multiple14 Rispondenti
A Progetti per la costituzione della funzione di Compliance (definizione di compiti eresponsabilità della Direzione e declinazione degli ambiti normativi coperti)
B Progetti di predisposizione dell’impianto documentale (definizione dei macro processi conl’individuazione di ruoli e responsabilità)
C Progetti di aggiornamento della normativa interna (logiche di indirizzo e coordinamento diGruppo)
D Costi derivanti dall’implementazione dei sistemi informativiE Altro: MiFID, D.Lgs. 231/2001, formazione interna
La Funzione di Compliance: profili organizzativi e costi - Risultati
30
5.4 Costi ricorrenti ed eventuale ripartizione costi infrastrutturali
I costi diretti della funzione di Compliance sono stati ripartiti in due categorie: “costi di
Compliance” e “costi di Non Compliance”. Nella definizione di quest’ultimi ricadono i costi che
l’azienda sostiene come conseguenza della mancata osservanza delle disposizioni vigenti,
mentre con “costi di Compliance” si intendono quei costi direttamente ascrivibili alla funzione
aziendale di controllo. La figura 26 indica la ripartizione dei Costi di Compliance e Non
Compliance.
Un’analisi più approfondita sulle singole tipologie dei “costi di Compliance” evidenzia che i
costi relativi allo staff, comprendenti gli stipendi e gli eventuali benefit, hanno una rilevanza
maggiore (54%) rispetto alle altre categorie, seguiti dai costi di manutenzione dei sistemi
informativi con il 34%. I costi sostenuti per la formazione continua incidono solo per il 4%.
Tra i “costi di Non Compliance” prevalgono invece i Remediation Costs, ovvero i costi
sostenuti dall’azienda per l’implementazione di attività volte alla risoluzione di anomalie
riscontrate.
Tali risultati sono stati ottenuti ponderando i valori forniti per gli asset gestiti di ciascuna
società.
Figura 26: Ripartizione dei Costi di Compliance e Non Compliance
Costi di Compliance57%
Costi di Non Compliance43%
15 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
31
Figura 27: Ripartizione delle singole tipologie di Costi di Compliance
Manutenzione SistemiInformativi
34%309.000€
Formazione continua4%
32.000€
Staff54%
493.000€
Adeguamento allanormativa
8%73.600€
14 Rispondenti con avvaloramento del valore
Figura 28: Ripartizione delle singole tipologie di Costi di Non Compliance
Remediation costs69%
480.000€
Sanzioni e onorari7%
45.000€Costo dell’errore delcalcolo della quota
24%162.000€
8 Rispondenti con avvaloramento del valore
La Funzione di Compliance: profili organizzativi e costi - Risultati
32
E’ importante notare che i risultati indicano come l’81% delle Sgr rispondenti non ha
provveduto all’implementazione di un modello per il monitoraggio e la misurazione dei costi di
Compliance, e solo il 17% ha previsto di ribaltare i costi infrastrutturali della società alla
funzione di Compliance.
Figura 29: Indicate se all’interno della Vostra struttura è stato definito un modello per ilmonitoraggio e la misurazione dei costi di Compliance
Si19%
No81%
16 Rispondenti
Figura 30: Indicate se avete previsto di ribaltare i costi infrastrutturali della Vostra società allafunzione di Compliance
Si17%
No83%
18 Rispondenti
La Funzione di Compliance: profili organizzativi e costi - Risultati
33
Riguardo la percezione, da parte delle società, del rapporto tra costi e benefici in seguito alla
strutturazione della funzione di Compliance, emerge che allo stato attuale i costi sono
percepiti come superiori ai benefici. Tuttavia in proiezione sul prossimo triennio le società
stesse vedono un riequilibrio di tale situazione, con benefici più alti a bilanciare la crescita dei
costi.
Figura 31: Indicate qual è il rapporto tra costi e benefici in seguito alla strutturazione dellafunzione di Compliance oggi
17 Rispondenti
Figura 32: Indicate quale sarà il rapporto tra costi e benefici in seguito alla strutturazione dellafunzione di Compliance tra 3 anni
17 Rispondenti
OGGI
TRA 3 ANNI
Basso Alto
Benefici
CostiBasso
Alto
Medio 34%
12%18%
24%12%
Basso Alto
Benefici
CostiBasso
Alto
Medio
29%
12%0%
18%
41%
La Funzione di Compliance: profili organizzativi e costi - Risultati
34
5.5 Misure di efficacia e efficienza della funzione di Compliance
In questa sezione sono riportati i grafici che rappresentano la struttura dei costi e dei ricavi
delle Sgr rispondenti, sulla base dei quali sono state effettuate alcune considerazioni riguardo
all’efficacia e alla efficienza della funzione di Compliance.
I risultati sono stati ottenuti tramite una ponderazione dei valori forniti per gli asset gestiti di
ciascuna società.
Figura 33: Struttura dei costi al 31/12/2008
17 Rispondenti
Figura 34: Struttura dei ricavi al 31/12/2008
17 Rispondenti
020406080
100120140160180200
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Bas
isP
oint
Commissioni passive Spese per il personale Altre spese amministrative Altri costi
177
113
47
128
90106
2716
38
95
126
71
90
144
69
3
117
86
0
20
40
60
80
100
120
140
160
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Basi
sPo
int
Commissioni di sottoscrizione / rimborso / switch Commissioni di gestione Commissione di incentivo Altri ricavi
152
121
57
153
90
115
85
19
41
100
126
86103
150
75
4
123
94
La Funzione di Compliance: profili organizzativi e costi - Risultati
35
I dati relativi ai costi e ai ricavi totali sostenuti dalle società rispondenti sono stati elaborati sia
rispetto alla sola funzione di Compliance, sia rispetto all’insieme delle funzioni aziendali di
controllo (Compliance, Risk Management e Internal Audit).
Dall’analisi risulta che, in media, il rapporto tra i costi totali e il numero delle risorse dedicate è
pari a 33 milioni di Euro (per la funzione Compliance) e 11 milioni di Euro (nel caso
dell’insieme delle funzioni aziendali di controllo).
Considerando tale rapporto, per la funzione di Compliance, il 60% circa delle società risulta
più efficiente rispetto alla media del costo per risorsa; tale percentuale si riduce al 35% se si
considerano tutte le funzioni aziendali di controllo.
Figura 35 Rapporto costi totali/n. risorse funzioni di Compliance
17 Rispondenti
Figura 36 Rapporto costi totali/n.risorse funzioni aziendali di controllo (Compliance, RiskManagement, Internal Audit)
17 Rispondenti
36
66
29
39
8
19 18
40
16
39
13
49 50
40 45
7
41
33 3333 33 33 33 33 33 33 33 33 33 33 33 33 33 33
-
10
20
30
40
50
60
70
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Media
milioni di Euro
9
18 1713
2
6 4
10
3
9
4
16
26
8 10
1
21
11 11111111111111111111111111111111
-
5
10
15
20
25
30
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Media
milioni di Euro
La Funzione di Compliance: profili organizzativi e costi - Risultati
36
Il rapporto tra i ricavi totali e il numero delle risorse dedicate alla funzione di Compliance è
pari in media a 38 milioni di Euro per la sola funzione di Compliance e a 12 milioni di Euro per
l’insieme delle tre funzioni.
Considerando solo la funzione di Compliance, le società che hanno ricavi superiori alla media
sono più della metà di quelle rispondenti (59%); tale valore diminuisce al 41% se si
considerano tutte le funzioni aziendali di controllo.
Figura 37 Rapporto ricavi totali/n. risorse funzione di Compliance
17 Rispondenti
Figura 38 Rapporto ricavi totali/n. risorse funzioni aziendali di controllo (Compliance, RiskManagement, Internal Audit)
17 Rispondenti
31
70
35
47
8
21
5647
18
41
13
60 57
4249
8
4338 38383838383838383838383838383838
-1020
304050
6070
80
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Media
milioni di Euro
8
19 20
16
27
1412
49
4
20
30
911
2
22
12 1212 12 12 12 12 12 12 12 12 12 12 12 12 12 12
-
5
10
15
20
25
30
35
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
milioni di Euro
Media
La Funzione di Compliance: profili organizzativi e costi - Risultati
37
Sono stati infine elaborati una serie di indicatori che hanno permesso di effettuare ulteriori
analisi.
I grafici seguenti indicano il valore medio degli asset gestiti da una risorsa dedicata
esclusivamente alla funzione di Compliance o a un insieme di funzioni aziendali di controllo
(Compliance, Risk Management e Internal Audit). Nel primo caso il valore medio per tutte le
società è pari a 6.309 milioni di Euro, nel secondo caso diminuisce e si attesta a 1.810 milioni
di Euro; ciò è dovuto a una maggior incidenza del numero di risorse dedicate alla funzione di
Risk Management.
Figura 39: Asset medi gestiti da una risorsa dedicata alla funzione di Compliance
17 Rispondenti
Figura 40: Asset medi gestiti da una risorsa dedicata alle funzioni di Compliance, RiskManagement e Internal Audit
17 Rispondenti
2.041
5.784 6.1043.056
847 1.834
6.590
24.508
4.250 4.122
1.006
6.939 5.517
2.787
6.531
21.818
3.5176.309
-
5.000
10.000
15.000
20.000
25.000
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Media
milioni di Euro
510
1.578
3.590
1.019199 611
1.648
6.127
850 916335
2.3132.869
575
1.507
4.364
1.7581.810
-
1.000
2.000
3.000
4.000
5.000
6.000
7.000
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13 Sgr 14 Sgr 15 Sgr 16 Sgr 17
Media
milioni di Euro
La Funzione di Compliance: profili organizzativi e costi - Risultati
38
Analizzando il rapporto tra i Costi di Compliance e gli asset gestiti da ciascuna società, risulta
che, mediamente, l’incidenza è pari a 0,27 basis point; tale valore aumenta a 0,34 se si
considerano anche i Costi di Non Compliance.
Figura 41: Incidenza dei Costi di Compliance sugli Asset
11 Rispondenti
Figura 42: Incidenza dei Costi di Compliance e Non Compliance sugli Asset
11 Rispondenti
La Sgr 5 è stata esclusa dal calcolo della media
L’incidenza dei costi di Compliance sui Ricavi è invece in media pari a 25 basis point.
Figura 43: Incidenza dei Costi di Compliance sui Ricavi
13 Rispondenti
0,5
0,2 0,2 0,20,3
0,2
0,6
0,2 0,2
0,4
0,20,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27 0,27
0,0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11
Media
Basis Point
0,5
0,2 0,2
0,3
0,0
0,2
0,7
0,4
0,3
0,4
0,2
0,340,340,340,340,340,340,340,340,340,340,34
0,00,1
0,20,30,4
0,50,6
0,70,8
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11
Media
Basis Point
33
14
28
11
30
21
46
26
18
25
51
14
4
25 25 25 25 25 25 25 25 25 25 25 25 25
0
10
20
30
40
50
60
Sgr 1 Sgr 2 Sgr 3 Sgr 4 Sgr 5 Sgr 6 Sgr 7 Sgr 8 Sgr 9 Sgr 10 Sgr 11 Sgr 12 Sgr 13
Media
Basis Point
La Funzione di Compliance: profili organizzativi e costi - Risultati
39
6 La funzione di Compliance in Europa: un raffronto
Uno studio sulla funzione di Compliance svolto su 76 istituzioni a livello Europeo, evidenzia
quanto segue (elaborazioni PricewaterhouseCoopers):
La funzione di Compliance nelle realtà europee, in termini di costi-benefici, nel 62% non
viene vista come un costo puro di struttura ma il suo valore viene percepito
completamente o in parte dalla struttura di Direzione. Nel 24% dei casi invece la
funzione di Compliance evidenzia ancora la necessità di dimostrare il proprio ruolo di
creatore di valore all’interno della struttura (tale dato risulta allineato a quanto emerso
per l’Italia).
L’utilizzo di indicatori di performance per il controllo delle funzioni di Compliance nelle
istituzioni europee è presente nel 33% dei casi (contro il 44% delle realtà italiane). La
tabella di seguito evidenzia inoltre i principali indicatori di performance utilizzati sia nelle
realtà europee che in quelle italiane:
INDICATORI DI PERFORMANCE ITALIA EUROPA
A. Test svolti rispetto a quelli pianificati 60% 55%
B. Numero di reclami 80% 91%
C. Eccezioni rilevate 40% 39%
D. Numero di messaggi promozionali esaminati 40% 33%
E. Numero di violazioni 40% 27%
F. Numero di interventi di verifica 80% 85%
G. Esito dei sondaggi intra-aziendali 43% 48%
Elaborazioni PricewaterhouseCoopers
La funzione di Compliance attribuisce nelle realtà europee, così come evidenziato per
l’Italia, diverse priorità ai possibili obiettivi da perseguire. Tradizionalmente la funzione è
stata focalizzata sui controlli sull’operatività di business al fine di verificare l’esistenza di
rischi di non conformità ai regolamenti (66% del campione). Ad oggi invece gli obiettivi si
stanno ampliando verso attività di verifica prudenziale, attraverso l’applicazione di
misure preventive di riduzione dei rischi di non compliance (29% del campione).
Gli stessi indicatori per le realtà italiane mostrano una priorità alta per il 78% dei casi
relativamente all’applicazione di obiettivi di verifica da parte della Compliance rispetto ai
regolamenti e leggi in vigore e del 58% per gli obiettivi di riduzione dei rischi di non
compliance.
La funzione di Compliance viene strutturata secondo un modello accentrato dal 41% del
campione (contro un valore pari al 94% in Italia), mentre il modello parzialmente
decentrato viene applicato dal 42% dei rispondenti (nelle realtà italiane tale struttura
viene applicata nel 6% dei casi). Altre soluzioni, per le istituzioni di maggiori dimensioni,
La Funzione di Compliance: profili organizzativi e costi - Risultati
40
contemplano, per esempio, la struttura a matrice, basata sulla presenza di diversi
delegati/referenti della Compliance nelle diverse unità di business.
Relativamente alla tematica del riporto gerarchico, il responsabile della funzione di
Compliance, così come evidenziato nelle strutture italiane, riporta direttamente al
Consiglio di Amministrazione o figure di Direzione (quali il CEO o Responsabile della
Business line per le Istituzioni di maggiori dimensioni).
In Europa inoltre, come evidenziato per le realtà italiane, la funzione di Compliance
intrattiene rapporti con altre funzioni sia di controllo che di business, con le quali
condivide le modalità di implementazione dei controlli, lo svolgimento delle attività di
verifica e l’analisi dei risultati di valutazione della compliance, sfruttando tutte le
opportunità sinergiche che permettano uno scambio essenziale di competenze e
strumenti utili allo svolgimento delle proprie attività.
L’utilizzo dei sistemi informativi a supporto della funzione di compliance raggiunge una
quota dell’82% del campione (contro un valore del 61% dei rispondenti in Italia). In
particolare in Italia, gli ambiti di applicazione della funzione Compliance, nella maggior
parte dei casi, presentano una percentuale di automazione maggiore rispetto a quella
europea. Di seguito si riporta la copertura per i seguenti ambiti di controllo:
AMBITO ITALIA EUROPA
A. Consentire la comunicazione fra soggetti che fanno parte della funzione dicompliance in modo da identificare e gestire gli eventi in modo coerente,uniforme e tempestivo
35% 43%
B. Tracciare le attività poste in essere dalla funzione di compliance 82% 29%
C. Presidiare i rischi di conformità prevenendo l’insorgere di anomalie sul processodi investimento
71% 46%
D. Migliorare la qualità delle informazioni 41% -
E. Effettuare un reporting delle attività poste in essere dalla funzione di complianceal fine di migliorare la qualità delle informazioni
41% 36%
F. Monitorare e segnalare le operazioni sospette o sforamento dei limiti diinvestimento
59% 82%
G. Predisporre un repository (Database/Software) unico per tutti i rischi 59% -
H. Garantire che il campionamento avvenga sull’intera popolazione delletransazioni effettuate dalla società
18% -
Elaborazioni PricewaterhouseCoopers
La Funzione di Compliance: profili organizzativi e costi - Risultati
41
7 Conclusioni
La ricerca effettuata sui profili organizzativi e sui costi della funzione Compliance ha
analizzato diversi ambiti con differenti prospettive. Di seguito, sono sintetizzate le principali
evidenze:
- obiettivo della Funzione di Compliance è la prevenzione e la gestione del rischio di
non conformità alle norme ossia il rischio di subire sanzioni, perdite finanziarie o
danni di reputazione a causa della violazione di leggi e regolamenti o di norme di
autoregolamentazione;
- per quanto concerne la struttura organizzativa, la funzione di Compliance, riporta o
direttamente al Consiglio di Amministrazione, all’Amministratore Delegato o al
Direttore Generale;
- il 94% delle funzioni Compliance è strutturato secondo una modalità di governo
accentrata;
- le risorse della funzione Compliance sono in numero maggiore (5 risorse in media)
rispetto a quelle di Internal Audit (3) e inferiori rispetto a quelle del Risk Management
(7) e del Controllo di Gestione (10);
- il 40% del personale risulta in outsourcing contrariamente a quello delle altre funzioni
ove le risorse risultano tutte dipendenti;
- i rapporti con le altre funzioni di controllo sono principalmente di
comunicazione/collaborazione, di supporto, di consulenza per le interpretazioni delle
regole e di verifica sulla corretta applicazione delle procedure da parte delle restanti
funzioni aziendali;
- il 45% circa delle società ha implementato o ha intenzione di implementare indicatori
di performance (KPI);
- il 61% delle società utilizza sistemi informativi a supporto, principalmente per
tracciare le attività pianificate (82% dei casi) e per presidiare i rischi di conformità
prevenendo l’insorgere di anomalie sul processo di investimento (71%);
- i costi diretti relativi alla funzione Compliance incidono maggiormente sul totale costi
complessivi delle Sgr pari a 7,2% rispetto a quelli indiretti che ammontano a 5,9%;
- dall’analisi sulle singole tipologie dei costi di Compliance, quelli che hanno una
rilevanza maggiore sono i costi relativi allo staff pari al 54% ed alla manutenzione dei
sistemi informativi pari al 34%, seppur evidenziando che ad oggi le società non
hanno provveduto all’implementazione di un modello per il monitoraggio e la
misurazione dei costi. Non sono ancora state previste regole di ribaltamento dei costi
infrastrutturali alla funzione di Compliance;
- i costi di costituzione sono stati sostenuti nel 2005 e, nel triennio successivo (2005-
2008), sono stati sostenuti i costi per la predisposizione dell’impianto documentale e
per i progetti di aggiornamento derivanti da policy interne;
La Funzione di Compliance: profili organizzativi e costi - Risultati
42
- le attività sull’adeguamento alla normativa Mifid e quelle riguardanti la definizione dei
limiti sugli investimenti nel triennio appena trascorso (2005-2008) hanno assorbito i
maggiori costi intesi come maggiore impegno del personale dell’azienda. E’ previsto
lo stesso trend per il triennio prospettico (2009-2011);
- dall’analisi dei diversi indicatori per misurare l’efficienza e l’efficacia emerge che:
o il 60% circa delle società risulta più efficiente rispetto alla media del costo per
risorsa considerando il rapporto costi totali e numero di risorse della funzione
Compliance; tale percentuale si riduce al 35% se si considerano tutte le
risorse delle funzioni aziendali di controllo. Analogamente nel caso si
considerino i ricavi, la media del rapporto tra i ricavi ed il numero delle risorse
dedicate alla funzione Compliance risulta pari a 38 milioni di Euro. Le società
che hanno un valore superiore alla media sono più della metà sono il 59%;
tale valore diminuisce al 41% se si considerano tutte le funzioni aziendali di
controllo.
o la media del rapporto tra le masse gestite ed il numero delle risorse dedicate
alla funzione Compliance, è pari a 6.309 milioni di Euro, contro 1.810 milioni
di Euro considerando le altre funzioni di controllo, il Risk Management e
Internal Audit in quanto come già evidenziato la funzione di Risk
Management ha una maggiore incidenza per quanto concerne il numero di
risorse dedicate;
- da un raffronto europeo non sono emerse differenze sostanziali. Si evidenzia,
tuttavia, una diversa strutturazione in quanto solo il 41% delle società europee ha
strutturato la funzione Compliance secondo un modello accentrato, contro il 94% a
livello italiano; si evidenzia altresì un maggior supporto a livello informatico che
raggiunge nel contesto europeo una quota dell’82% del campione, contro il 61% a
livello italiano, anche se in Italia la copertura risulta maggiore per gli ambiti dove sono
utilizzati i supporti informatici.
- relativamente al rapporto costi-benefici, è emerso che per il triennio appena trascorso
i costi percepiti sono stati maggiori rispetto ai benefici ottenuti anche se in
prospettiva, nel triennio successivo questi ultimi dovrebbero aumentare bilanciando
gli elevati costi.
_____________________________________________________
Alla presente pubblicazione hanno collaborato PricewaterhouseCoopers Advisory SpAe Assogestioni, di seguito i relativi riferimenti:
PricewaterhouseCoopers Advisory Assogestioni
Giacomo Carlo NeriPartner in charge Financial Services Practice
Fabio GalliDirettore Generale
Fabiano QuadrelliPartnere-mail: [email protected]
Alessandro RotaDirettore Ufficio Studie-mail: [email protected]
Mauro PanebiancoDirectore-mail: [email protected]
Davide GiannettiSettore Legalee-mail: [email protected]
Marcella Di MarcantonioManagere-mail: [email protected]