Respectarea reglementărilor

( EN )

„Conformitatea începe de sus”.

( IT )

„ Conformitatea începe de sus. ^[1] "

În domeniul economic și organizațional, termenul conformitate reglementară (sau conformitate reglementară, în italiană și conformitate reglementară ) înseamnă respectarea anumitor norme, reguli sau standarde; în companii, conformitatea cu reglementările indică conformitatea cu dispozițiile specifice emise de legiuitor, de către autoritățile sectoriale, precum și cu reglementările interne ale companiilor.

În bancă, de exemplu, „funcția de conformitate” are sarcina de a verifica dacă „procedurile interne sunt în concordanță cu scopul de a preveni încălcarea hetero-reglementării (legi și reglementări) și a autoreglementării (coduri de conduită, etică) „ ^[2] pentru a evita riscul„ unor sancțiuni, pierderi financiare sau daune reputaționale ca urmare a încălcării legilor, reglementărilor sau autoreglementării ” ^[3] . Conceptul de conformitate în cadrul companiei este de obicei asociat și cu conceptul de onestitate și etică în conduită, adesea în raport cu codurile etice reale sau cu principiile etice ale sectoarelor din care aparțin ^[4] . Standardul UNI EN ISO 19600: 2016 este ghidul de referință „Sistemul de management al conformității” pentru aplicarea conformității în orice organizație. În Italia există o asociație, ASSOCOMPLIANCE, care califică managerii de conformitate în numele Ministerului Dezvoltării pe baza l. 4/13 și se ocupă cu diseminarea acestui standard ISO.

De ce o funcție de conformitate?

Necesitatea de a stabili o funcție specifică de conformitate în cadrul companiei rezultă din reflecțiile efectuate la nivel internațional, de asemenea, în fața scandalurilor și falimentelor, în special în domeniul financiar, care au evidențiat necesitatea consolidării garanțiilor organizaționale menite să asigure respectarea deplină a reglementările privind activitatea desfășurată și, în special, relațiile cu clienții.

În bănci, intermediari financiari și sectorul asigurărilor, funcția de conformitate trebuie să joace un rol complementar în ceea ce privește sistemul de gestionare a riscurilor prevăzut de regulamentul prudențial ( Basel II , Solvabilitate II ); de fapt, conformitatea are o perspectivă preponderent preventivă în monitorizarea riscurilor juridice și reputaționale.

Risc-conformitate-risc operațional

Respectarea este obligatorie?

Băncile, intermediarii care oferă servicii de investiții și asigurări trebuie să instituie în mod obligatoriu o funcție de conformitate conform indicațiilor furnizate respectiv de:

Banca Italiei la 12 iulie 2007 în „ Dispoziții de supraveghere - funcția de conformitate ” ^[5] ;
CONSOB (împreună cu Banca Italiei) la 29 octombrie 2007 în „ Regulamentul privind organizarea și procedurile intermediarilor care furnizează servicii de investiții sau de gestionare a activelor colective ” ^[6] ;
ISVAP la 26 martie 2008 în „ Regulamentul nr. 20 care conține dispoziții privind controalele interne, gestionarea riscurilor, conformitatea (…) ” ^[7] .

Aceste reglementări de supraveghere încorporează principiile directoare pe această temă publicate în 2005 de Comitetul de la Basel ^[8] . Multe companii care fac parte din grupuri multinaționale, mai ales dacă sunt listate la bursă, chiar dacă nu sunt impuse de lege, înființează o funcție de conformitate.

Clădirea BIS - Banca de decontări internaționale

În alte cazuri, implementarea unei funcții de conformitate este opțională, dar foarte frecventă în companiile mari, în special companiile multinaționale.

Regulile fundamentale

Abordare principală

Abordarea de reglementare a conformității autorităților de control se caracterizează printr-o caracter prescriptiv limitat și se bazează, invers, pe indicarea principiilor generale, completată, acolo unde este necesar, de orientări de aplicare și indicații privind practicile acceptabile ( reglementare bazată pe principii ). Principiul proporționalității reprezintă, de asemenea, canonul interpretativ și aplicativ la care companiile trebuie să se refere în mod necesar pentru a transpune indicațiile de supraveghere în realitatea specifică a companiei într-un mod proporțional cu complexitatea lor dimensională și / sau operațională.

Independenţă

În companie, funcția de conformitate trebuie să fie independentă; asta înseamnă că trebuie să fie:

a oficializat statutul și mandatul funcției prin indicarea sarcinilor, responsabilităților, angajaților, prerogativelor;
a numit un manager independent;
prezența unor garanții adecvate pentru a preveni conflictele de interese este asigurată, în special, prin furnizarea de fluxuri de informații separate și dedicate.

Riscul de (ner) respectare a reglementărilor

„Riscul nerespectării normelor este riscul de a suporta sancțiuni judiciare sau administrative, pierderi financiare semnificative sau daune reputaționale ca urmare a încălcării normelor obligatorii (ale legii sau reglementărilor) sau ale autoreglementării (de exemplu, statut, coduri de conduită, coduri de autoreglementare). " ^[9]

Rolul organelor de conducere

Consiliul de administrație, consiliul de conturi statutar și directorul general - fiecare în funcție de competențele lor specifice - trebuie să asigure un management eficient al riscului de conformitate. Către acel final:

să definească politici și proceduri adecvate de conformitate;
să stabilească canale de comunicare eficiente pentru a se asigura că personalul de la toate nivelurile organizației este conștient de controalele de conformitate referitoare la atribuțiile și responsabilitățile lor;
să se asigure că politicile și procedurile sunt respectate în cadrul organizației în caz de încălcare,
asigurați-vă că sunt făcute remediile necesare;
acestea prezintă fluxurile de informații care vizează asigurarea unei conștientizări depline a conducerii superioare a companiei cu privire la modul de gestionare a riscului de neconformitate.

Domeniul de reglementare

Fiecare companie trebuie să definească perimetrul de referință al „funcției sale de conformitate”, identificând regulile, atât hetero cât și de autoreglementare, cu privire la care este responsabilă pentru asigurarea conformității într-un mod actual și prospectiv; în acest context, trebuie avute în vedere sectoarele și domeniile de activitate, strategiile urmărite, modelele de afaceri adoptate, produsele și serviciile oferite, tipul de clientelă, orice priorități de risc identificate.

Printre reglementările generale care sunt în general incluse în toate companiile din domeniul conformității se numără:

Combaterea spălării banilor și combaterea finanțării terorismului
Decretul legislativ 231/01 privind „răspunderea administrativă a persoanelor juridice”
Confidențialitatea și protecția datelor cu caracter personal
Decretul legislativ 141/10 și Codul consumatorului
Securitate - securitate IT
Siguranță - d. lgs. 81/2008 privind „siguranța la locul de muncă”

Pentru companiile listate, trebuie adăugate reguli suplimentare, cum ar fi:

legea 28 decembrie 2005, nr. 262, „Dispoziții pentru protecția economiilor și reglementarea piețelor financiare”.

Dacă companiile sunt listate pe piețele externe, reglementările locale trebuie (evident) respectate; de exemplu, companiile italiene listate la NYSE trebuie să respecte (printre altele):

SOX - Sarbanes-Oxley Act

În sectorul bancar „în general, cele mai relevante reglementări în scopul riscului de neconformitate sunt cele privind exercitarea activităților de intermediere, gestionarea conflictelor de interese, transparența față de client și, mai general, disciplina stabilită sus pentru a proteja consumatorul " ^[9] . În consecință, pe lângă reglementările „generale” menționate mai sus, funcția de conformitate din bancă se ocupă și de:

Transparența serviciilor bancare
Legea împotriva uzurii
MiFID - Directiva privind piețele instrumentelor financiare
PSD - Directiva privind serviciile de plată
continuitatea afacerii sau continuitatea serviciului.

În funcție de perimetrul ales de organizația individuală, orice standarde voluntare pot fi adăugate standardelor obligatorii (legi și reglementări), a căror aplicare este de obicei evaluată de un organism de certificare : de exemplu Calitatea conform ISO 9001 sau alte standarde de management sisteme.

Conformitate și audit intern

Funcția de conformitate face parte din sistemul mai larg de controale interne și în special în contextul funcțiilor de control privind gestionarea riscurilor. În bănci, Conformitatea este o funcție de control „al doilea nivel” ^[10] și are ca obiectiv „contribuția la definirea metodelor de măsurare / evaluare a riscului de conformitate, identificarea procedurilor adecvate pentru prevenirea riscurilor identificate și solicitarea adoptării acestuia. Rolul descris diferențiază în mod substanțial funcția de conformitate de funcția de audit intern (a se vedea Titlul IV - Capitolul 11 - Secțiunea II - Par. 1 din Instrucțiunile de supraveghere) ".

Adecvarea și eficacitatea funcției de conformitate trebuie să fie supuse verificării periodice de către auditul intern sau auditul intern (care în bănci este o funcție de control la nivelul trei); în consecință, pentru a asigura imparțialitatea controalelor, funcția de conformitate nu poate fi încredințată funcției de audit intern.

Cele trei niveluri de control al sistemului de control bancar

Costurile conformității în bănci (date 2009 și 2008)

Costul introducerii, începând din 2008, a funcției de conformitate în băncile italiene a fost detectat de CIPA (Acord interbancar pentru probleme de automatizare) care înregistrează anual costurile asociate cu introducerea noilor tehnologii în sectorul creditului.

În raportul din 2009, făcut public în mai 2010, CIPA scrie: „(...) dacă luăm în considerare datele în valoare absolută și eșantion constant, se poate observa că cheltuielile pentru intervențiile de conformitate au scăzut în general de la aproximativ 207 milioane de euro în 2008 la 142 milioane de euro în 2009. Suma care a scăzut cel mai semnificativ este cea pentru „reglementările interbancare”; Reduceri semnificative sunt, de asemenea, observate în ceea ce privește intervențiile pentru confidențialitate și cele legate de reglementările anterioare și de MiFID. Pe de altă parte, a existat o creștere a cheltuielilor pentru intervențiile de adaptare la dispozițiile de supraveghere ale Băncii Italiei și ale Consob, pentru reglementările contabile / fiscale și pentru SEPA. " ^[11]

Cheltuieli	2009	2008	Diferență
Fundal ( vezi tabelul de note )	54	80	-26
Transparență (numai în 2009)	6	0	+6
Reglementări interbancare	9	42	-33
Supraveghere Consob	4	3	+1
Supravegherea Băncii Italiei	15	11	+4
Confidențialitate	3	9	-6
Legislație fiscală și contabilă	7	6	+1
Împotriva spălării de bani	6	7	-1
MiFID	13	26	-13
SEPA	25	24	+1
Conformitate totală	142	207	-65

(Tabel de note) Continuitatea activității, recuperarea în caz de dezastru, Basel 2 etc.

Notă

^ Banca de decontări internaționale BIS, Conformitatea și funcția de conformitate în bănci , 2005, p. 16.
^ Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007, p. 4
^ Banca Italiei, " Raport către Parlament și Guvern ^{[ link rupt ]} ", iunie 2007, p. 66
^ "Respectarea regulilor și corectitudinea în afaceri sunt elemente fundamentale în conduita bancară, care prin natura sa se bazează pe încredere." Pagina 1 din: Banca Italiei, "Dispoziții de supraveghere - Funcția de conformitate", 12 iulie 2007
^ Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007
^ Banca Italiei / dispoziția Consob, „Regulamentul privind organizarea și procedurile intermediarilor care furnizează servicii de investiții sau de gestionare a activelor colective”, 29 octombrie 2007
^ ISVAP, Regulamentul nr. 20 din 26 martie 2008, „Regulamentul care conține dispoziții privind controalele interne, gestionarea riscurilor, respectarea și externalizarea activităților companiilor de asigurări, în conformitate cu articolele 87 și 191, alineatul 1, din decretul legislativ din 7 septembrie, 2005, nr. 209 - cod de asigurare privată "
^ Banca pentru decontări internaționale (BRI), „Conformitatea și funcția de conformitate în bănci” , 29 aprilie 2005
^ ^a ^b Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007, p. 2
^ Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007, p. 8
^ ComplianceNet: " Cipa - Abi: studiu al stării de automatizare a sistemului de credit 2009, aspecte ale conformității Arhivat la 29 iunie 2011 în Arhiva Internet ." preluat la rândul său din CIPA (Convenția interbancară pentru probleme de automatizare), "Studiul stării de automatizare a sistemului de credit - Profiluri economice și organizaționale - Situația în 2009 "

Bibliografie

Banca Italiei, „ Dispoziții de supraveghere - Funcția de conformitate ”, 12 iulie 2007.
CONSOB (împreună cu Banca Italiei), „ Regulamentul privind organizarea și procedurile intermediarilor care furnizează servicii de investiții sau de gestionare a activelor colective ”, 29 octombrie 2007
ISVAP, „ Regulamentul care conține dispoziții privind controalele interne, gestionarea riscurilor, conformitatea și externalizarea activităților companiilor de asigurări, în conformitate cu articolele 87 și 191, alineatul 1, din Decretul legislativ nr. 209 din 7 septembrie 2005 - codul asigurărilor private ”, 26 martie 2008.

Elemente conexe

linkuri externe

www.Codice231.com Codul de răspundere administrativă a entităților - Decretul legislativ 231/01 - adnotat cu raportul ministerial, jurisprudența și cu textul aferent al reglementărilor de referință - (open source)

Asociații active în domeniul conformității
- AICOM - Asociația italiană de conformitate
- Conformitate - Asociație profesională a experților în conformitate recunoscută de Ministerul Dezvoltării Economice
- AIIA - Asociația italiană a auditorilor interni, secțiunea italiană a IIA, Institutul auditorilor interni
- AIRA - Asociația italiană a managerilor anti-spălare a banilor
- ACFE - Association of Certified Fraud Examiners
Site-uri web
- ComplianceNet - site de divulgare a conformității bancare
- Conformitate corporativă - site de divulgare privind conformitatea și, în special, 231/01 și siguranța la locul de muncă
- Conformitate - site-ul web al asociației profesionale a experților în conformitate.

Controlul autorității	NDL ( EN , JA ) 00991913

Portalul legii : accesați intrările Wikipedia care se ocupă de drept

[1] Banca de decontări internaționale BIS, Conformitatea și funcția de conformitate în bănci , 2005, p. 16.

[2] Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007, p. 4

[3] Banca Italiei, " Raport către Parlament și Guvern ^{[ link rupt ]} ", iunie 2007, p. 66

[4] "Respectarea regulilor și corectitudinea în afaceri sunt elemente fundamentale în conduita bancară, care prin natura sa se bazează pe încredere." Pagina 1 din: Banca Italiei, "Dispoziții de supraveghere - Funcția de conformitate", 12 iulie 2007

[5] Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007

[6] Banca Italiei / dispoziția Consob, „Regulamentul privind organizarea și procedurile intermediarilor care furnizează servicii de investiții sau de gestionare a activelor colective”, 29 octombrie 2007

[7] ISVAP, Regulamentul nr. 20 din 26 martie 2008, „Regulamentul care conține dispoziții privind controalele interne, gestionarea riscurilor, respectarea și externalizarea activităților companiilor de asigurări, în conformitate cu articolele 87 și 191, alineatul 1, din decretul legislativ din 7 septembrie, 2005, nr. 209 - cod de asigurare privată "

[8] Banca pentru decontări internaționale (BRI), „Conformitatea și funcția de conformitate în bănci” , 29 aprilie 2005

[Banca_d_2007-9] Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007, p. 2

[10] Banca Italiei, „Dispoziții de supraveghere - funcția de conformitate”, 12 iulie 2007, p. 8

[11] ComplianceNet: " Cipa - Abi: studiu al stării de automatizare a sistemului de credit 2009, aspecte ale conformității Arhivat la 29 iunie 2011 în Arhiva Internet ." preluat la rândul său din CIPA (Convenția interbancară pentru probleme de automatizare), "Studiul stării de automatizare a sistemului de credit - Profiluri economice și organizaționale - Situația în 2009 "

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]