Il compliance risk (o “rischio di non conformità”) ha assunto una rilevanza centrale tanto nel contesto regolamentare e di vigilanza quanto nelle prassi operative degli intermediari bancari e finanziari, estendendosi altresì a molteplici realtà aziendali quotate e non solo. Ciò avviene alla luce delle tante e talvolta complesse normative, che permettono di raggiungere diversi importanti scopi, anche di interesse sociale, tra cui spiccano la stabilità del sistema finanziario, la riduzione delle asimmetrie informative [cfr. la voce Bankpedia: asimmetria dell’informazione] che tendono ad accentuarsi con l’aumento della complessità dei prodotti e degli strumenti finanziari [cfr. la voce Bankpedia: strumenti finanziari], così come la riduzione degli aspetti che ostacolano la trasparenza delle operazioni. In tale contesto, unitamente alle altre Funzioni che compongono il Sistema dei Controlli Interni, la Funzione di Compliance (o anche “Funzione di Conformità”) concorre a individuare, gestire, mitigare, monitorare e presidiare i diversi rischi a cui le entità testé citate risultano esposte, in relazione alla natura specifica dei processi e delle relative attività svolte. L’attività della Funzione in discorso si sostanzia in un insieme organico e strutturato di attività - sia preventive (ex ante) sia correttive (ex post) - la cui importanza non è da limitare ai soli, importantissimi, obiettivi di prevenire potenziali sanzioni che possono causare perdite finanziarie, anche originate da danni reputazionali, ma anche a rafforzare la governance interna e la resilienza complessiva degli istituti bancari, preservando in questo caso il tratto fiduciario che ne costituisce l’essenza distintiva (Giorgio, 2024). All’interno dell’ambito operativo, la fase di identificazione, misurazione e valutazione del rischio, può essere generalmente ricondotta al Compliance Risk Assessment, definito come un processo trasversale e integrato finalizzato all’individuazione, misurazione e valutazione del rischio inerente e residuo (Bittucci, 2024). Tale processo si armonizza sinergicamente con le misure di controllo previste nei piani operativi della Funzione e con gli eventuali rilievi, che devono essere tempestivamente inseriti e monitorati nei relativi tableau de board, garantendo così un presidio continuo, sistematico e documentato del rischio. È importante osservare, inoltre, che la fase di misurazione del rischio, precedentemente menzionata, può essere condotta mediante diverse metodologie sia qualitative sia quantitative, ciascuna delle quali presenta specifiche caratteristiche e peculiari ambiti di applicazione.
Compliance Risk Assessment / Giorgio, Saverio; Antonelli, Valeria; Crisafulli, Antonino. - (2025).
Compliance Risk Assessment
Giorgio Saverio;Antonelli Valeria;Crisafulli Antonino
2025
Abstract
Il compliance risk (o “rischio di non conformità”) ha assunto una rilevanza centrale tanto nel contesto regolamentare e di vigilanza quanto nelle prassi operative degli intermediari bancari e finanziari, estendendosi altresì a molteplici realtà aziendali quotate e non solo. Ciò avviene alla luce delle tante e talvolta complesse normative, che permettono di raggiungere diversi importanti scopi, anche di interesse sociale, tra cui spiccano la stabilità del sistema finanziario, la riduzione delle asimmetrie informative [cfr. la voce Bankpedia: asimmetria dell’informazione] che tendono ad accentuarsi con l’aumento della complessità dei prodotti e degli strumenti finanziari [cfr. la voce Bankpedia: strumenti finanziari], così come la riduzione degli aspetti che ostacolano la trasparenza delle operazioni. In tale contesto, unitamente alle altre Funzioni che compongono il Sistema dei Controlli Interni, la Funzione di Compliance (o anche “Funzione di Conformità”) concorre a individuare, gestire, mitigare, monitorare e presidiare i diversi rischi a cui le entità testé citate risultano esposte, in relazione alla natura specifica dei processi e delle relative attività svolte. L’attività della Funzione in discorso si sostanzia in un insieme organico e strutturato di attività - sia preventive (ex ante) sia correttive (ex post) - la cui importanza non è da limitare ai soli, importantissimi, obiettivi di prevenire potenziali sanzioni che possono causare perdite finanziarie, anche originate da danni reputazionali, ma anche a rafforzare la governance interna e la resilienza complessiva degli istituti bancari, preservando in questo caso il tratto fiduciario che ne costituisce l’essenza distintiva (Giorgio, 2024). All’interno dell’ambito operativo, la fase di identificazione, misurazione e valutazione del rischio, può essere generalmente ricondotta al Compliance Risk Assessment, definito come un processo trasversale e integrato finalizzato all’individuazione, misurazione e valutazione del rischio inerente e residuo (Bittucci, 2024). Tale processo si armonizza sinergicamente con le misure di controllo previste nei piani operativi della Funzione e con gli eventuali rilievi, che devono essere tempestivamente inseriti e monitorati nei relativi tableau de board, garantendo così un presidio continuo, sistematico e documentato del rischio. È importante osservare, inoltre, che la fase di misurazione del rischio, precedentemente menzionata, può essere condotta mediante diverse metodologie sia qualitative sia quantitative, ciascuna delle quali presenta specifiche caratteristiche e peculiari ambiti di applicazione.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.


