WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Attualità

La consultazione sui nuovi Orientamenti dell’ESMA in tema di funzione di conformità secondo “MiFID II”

29 Luglio 2019

Giovanni Falcone, Professore straordinario di Diritto dell’economia e Diritto Bancario presso l’Università Telematica “Pegaso”

Di cosa si parla in questo articolo

1. Il quadro regolamentare e l’architettura normativa

L’ESMA ha posto in consultazione lo scorso 15 luglio (e fino al 15 ottobre 2019) un documento contenente i “nuovi” Orientamenti su alcuni profili dei requisiti della funzione di conformità alla luce della normativa “MiFID II”[1].

Il documento, in realtà, costituisce una versione aggiornata (per l’appunto, ai “requisiti MiFID II”) dei precedenti Orientamenti del 28 settembre 2012[2], resasi necessaria in ragione della (nel frattempo mutata) cornice regolamentare, a seguito del completamento dei “tasselli” del “plesso normativo MiFID II”: in particolare, ai requisiti della funzione di conformità sono dedicati il par. 2 dell’art. 16 della Direttiva MiFID II 2014/65/UE[3] e l’art. 22 del Regolamento 565/2017[4] (“Regolamento delegato”); un aspetto molto significativo delle modifiche, peraltro, consegue anche al riferimento alla Direttiva delegata (UE) 2017/593 (e, in particolare, agli articoli 9 e 10 di quella direttiva) in tema di c.d. “product governance”.

2. L’ambito oggettivo e la struttura del documento

La stessa ESMA dichiara programmaticamente che il quadro degli Orientamenti del 2012 è stato sostanzialmente mantenuto: di fatto le innovazioni appaiono parzialmente consequenziali alla circostanza che alcuni principi contenuti in quella “edizione” sono stati riprodotti direttamente all’interno del Regolamento (con conseguente eliminazione dal corpo degli Orientamenti); sotto un profilo contenutistico, invece, l’ESMA evidenzia che il ruolo della funzione di conformità, nel contesto della MiFID II, è andato espandendosi, vuoi per le competenze attribuite alla funzione in materia di “product governance”, vuoi per la possibilità che la funzione svolga anche quella di gestione di reclami; e, infine, perché alla funzione di conformità è attribuita anche una funzione “consulenziale” in materia di politiche di remunerazione.

E’ soprattutto in tali ambiti che vanno rinvenuti, di conseguenza, anche i principali aspetti innovativi della nuova edizione degli Orientamenti: e in tale contesto vanno lette – all’interno della immutata organizzazione delle sezioni del documento (responsabilità della funzione di conformità; requisiti organizzativi della funzione; revisione della funzione da parte della autorità competente) – alcune modifiche nella articolazione delle sotto sezioni. Spiccano, in particolare, l’esplicita attribuzione alla funzione di conformità non soltanto di un compito di consulenza, ma anche di “assistenza”, e l’introduzione di una nuova sotto sezione relativa alle “competenze, conoscenze, esperienza e autorevolezza della funzione”, ed una maggiore enfatizzazione del concetto di “proporzionalità” (che, nella precedente versione, era letta maggiormente “in negativo”, sotto il profilo delle eventuali deroghe che l’intermediario avesse ritenuto necessarie laddove i requisiti richiesti dagli Orientamenti fossero in grado di compromettere l’efficacia dell’operato della funzione).

Deve però aggiungersi che, in occasione della release degli Orientamenti, sono stati meglio puntualizzati anche alcuni aspetti ulteriori: sotto quest’ultimo profilo appaiono particolarmente significative le considerazioni svolte sulla figura del “compliance officer”, sulla esternalizzazione, e sulla metodologia del monitoraggio.

3. I temi

A fondamento della attività della funzione resta la valutazione dei rischi di conformità, dalla quale deve scaturire un programma di monitoraggio basato sul rischio: valutazione che dovrà essere compiuta sia in via ordinaria che alla luce di specifici eventi (triggers): tra questi ultimi, i nuovi Orientamenti, oltre a citare l’estensione a nuove attività di business e le altre modifiche intervenute nella struttura dell’intermediario, inseriscono, innovativamente, anche i mutamenti rilevanti del quadro normativo di riferimento. In merito alle metodologie utilizzate per lo svolgimento dei propri compiti di monitoraggio, il documento, prevede, tra i possibili strumenti – oltre a quelli già contemplati nella precedente “edizione” – anche quello della interlocuzione/intervista diretta con il cliente dell’intermediario (guideline n. 2).

3.1. Il report di conformità e l’intervento della funzione di conformità della formazione delle politiche aziendali

Un importante aggiornamento, peraltro, riguarda la struttura del report di conformità: esso viene, in certo senso, formalizzato o “tipizzato” nelle sue parti essenziali, o, più esattamente, vengono identificati gli aspetti che debbono essere necessariamente toccati dal report (oltre a quelli specificati nel Regolamento delegato[5]) ed organizzati attorno ad una successione di argomenti generali. In particolare, oltre ad una serie di informazioni generali, dovranno essere precisate le metodologie di monitoraggio e di revisione, i risultati e le azioni intraprese: spicca, inoltre, nell’analisi dei risultati, quella relativa ai reclami, laddove questa consenta di individuare specifici problemi o rischi di conformità nelle procedure adottate dall’intermediario.

Il contenuto del report di conformità, inoltre, amplia il suo contenuto – conformemente a quanto previsto dagli artt. 9 (par. 6 e 7) e 10 (par. 6 e 8) della Direttiva delegata (in tema, rispettivamente, di informazioni sugli strumenti finanziari prodotti e sulla strategia di distribuzione, e di informazioni su prodotti offerti o raccomandati e sui servizi forniti): il report, infatti, non soltanto dovrà contenere (“sistematicamente”) informazioni relative al ruolo della funzione di conformità nella elaborazione, monitoraggio e revisione dei requisiti di product governance previsti dall’intermediario[6], ma dovrà anche “declinare”, se rilevanti, con riferimento specifico alla product governance, tutti i punti relativi agli argomenti “generali” del report .

Ancora con riferimento al contenuto di quest’ultimo, viene previsto che, nel caso in cui alla funzione di conformità venga attribuita anche quella di gestione dei reclami, dovrà anche farsi riferimento ai problemi riscontrati dalla applicazione delle soluzioni adottate dall’impresa per valutare, minimizzare e gestire gli eventuali conflitti di interessi tra le due funzioni.

Sotto altro aspetto, gli Orientamenti prevedono specificamente che, nell’ambito della sua attività di consulenza e di assistenza, la funzione di conformità debba prendere parte anche alla definizione delle politiche e procedure in materia (analoga specificazione viene compiuta, all’interno del documento, con riferimento alla politica in materia di remunerazione[7]). Se viene confermato il principio per cui la funzione di conformità deve promuovere e diffondere una “cultura della conformità”, viene ora specificato che in questo sforzo la funzione deve essere aiutata e supportata dal senior management.

3.2. Il personale addetto alla funzione di compliance e il “compliance officer

Particolare attenzione il documento riserva ai requisiti richiesti in capo al personale addetto alla funzione di conformità; e attenzione ancor maggiore dedicata ai requisiti soggettivi del “compliance officer”. Da un lato, infatti, i requisiti di capacità, conoscenza, esperienza ed autorevolezza devono essere riferiti all’intero staff, e non soltanto al “compliance officer” (anzi, la guideline n. 9 prevede che all’interno della funzione debba essere individuato un “core team” che si occupi esclusivamente di conformità alla normativa “MiFID II”); dall’altro, quanto al “compliance officer”, ne viene richiamata innanzi tutto la definizione normativa (contenuta nell’art. 22, par. 3, del Regolamento delegato) e se ne tratteggia, con maggiore accuratezza, il profilo.

Si afferma che egli deve esibire elevati standard di etica professionale e di integrità personale; più in particolare, egli deve essere “irreprensibile in termini di etica e integrità personali” (commento alla guideline n. 6)[8]. Ancor più nel dettaglio, il documento si interessa delle modalità concretamente adottate per saggiare il necessario livello di competenza e/o di esperienza del c.o.: ipotizzando tanto la possibilità di una approvazione da parte di una autorità competente di un soggetto designato (dopo una valutazione delle sue qualifiche, di un esame del suo curriculum, di una intervista e di un esame), quanto quella della investitura diretta da parte del senior management dell’impresa, pure a seguito di accurata valutazione.

3.3. La funzione di conformità nei suoi rapporti con le altre funzioni di controllo interno

In numerosi passi il documento accenna alla relazione tra la funzione di conformità e le altre funzioni di controllo dell’intermediario: da un lato, con riferimento alla comunicazione tra queste (che deve essere “efficace”: guideline n. 5); dall’altro, con riguardo al loro coordinamento (guideline n. 10). Infine, come già ricordato accennando al contenuto del report, una specifica attenzione viene riservata al caso in cui alla funzione di conformità venga attribuita anche quella di gestione dei reclami, dove il problema principale è quello di prevenire possibili conflitti di interessi tra le due funzioni (soprattutto con riferimento al caso in cui dovesse manifestarsi qualche défaillance nel rispetto, da parte dell’intermediario, degli obblighi che gli fanno capo in tema di gestione dei reclami).

3.4. L’outsourcing della funzione di conformità

Da ultimo, con riferimento alla esternalizzazione della funzione di conformità, viene espressamente sancito il principio per cui l’impresa di investimento non può “dismettere” la propria responsabilità per lo svolgimento di tale funzione attraverso la sua esternalizzazione totale o parziale, continuando quella responsabilità a fare capo all’impresa esternalizzatrice (“firms can only outsource tasks or functions, but non responsibilities”). Questo capo degli Orientamenti (la guideline n.11”) è destinato idealmente a saldarsi con le previsioni degli Orientamenti EBA in materia di outsourcing[9] (che trovano applicazione anche alle imprese di investimento[10]) e, in particolare, con quanto tale documento prevede in caso di esternalizzazione di funzioni “critical or important”[11].



[1] ESMA, Draft Guidelines on certain aspects of the MIfid II compliance function requirements, ESMA 35-43-2019.

[2] ESMA/2012/388. Per quanto riguarda il quadro normativo domestico il quadro normativo è andato evolvendosi proprio per effetto del Regolamento (UE) 2017/565: infatti, l’art. 89 del “Regolamento Intermediari” Consob dispone che “nelle modalità di esercizio della funzione di controllo di conformità gli intermediari di cui all’articolo 87 applicano l’articolo 22, paragrafi 1 e 2, del regolamento (UE) 2017/565”.

[3] Secondo tale previsione – contenuta nell’articolo dedicato ai “requisiti organizzativi” – “le imprese di investimento applicano politiche e procedure sufficienti a garantire che l’impresa, ivi compresi i suoi dirigenti, i suoi dipendenti e gli agenti collegati, adempiano agli obblighi che incombono loro in virtù della presente direttiva nonché alle opportune regole per le operazioni personali di tali persone”.

[4] L’articolo – rubricato “conformità” – declina il contenuto dell’art. 16, par. 2, della Direttiva, precisando che “le imprese di investimento istituiscono, applicano e mantengono politiche e procedure adeguate per individuare il rischio di inadempimento degli obblighi previsti dalla direttiva 2014/65/UE da parte dell’impresa e i rischi che ne derivano e mettono in atto misure e procedure idonee per minimizzare tale rischio e per consentire alle autorità competenti di esercitare i poteri conferiti lodo dalla suddetta direttiva”. Dopo aver ribadito l’applicazione del principio di “proporzionalità”, l’articolo prosegue stabilendo che le imprese di investimento “istituiscono e mantengono una funzione di controllo della conformità permanente, efficace e indipendente”, elencandone le “responsabilità” ed individuando le “condizioni” che le imprese di investimento devono assicurare affinché la funzione possa svolgere i suoi compiti “con correttezza e indipendenza”.

[5] Qui è da ricordare che secondo l’art. 22, par. 2, lett. c) del Regolamento, alla funzione di controllo della conformità è attribuita la responsabilità di “riferire all’organo di gestione, almeno una volta all’anno in merito all’attuazione ed efficacia dell’ambiente di controllo complessivo per i servizi e le attività di investimento, ai rischi individuati e all’informazione sul trattamento dei reclami, nonché alle misure correttive adottate o da adottare”.

[6] E’ da ricordare, infatti, che, a mente del par. 7 dell’art. 9 della Direttiva delegata, “gli Stati membri prescrivono che le imprese di investimento assicurino che la funzione di verifica della conformità monitori lo sviluppo e la revisione periodica dei dispositivi di governance dei prodotti al fine di individuare rischi di mancato adempimento da parte dell’impresa degli obblighi definiti dal presente articolo”; e che, parallelamente, il par. 6 dell’art. 10, stabilisce che “gli Stati membri prescrivono che le imprese di investimento assicurino che la loro funzione di verifica della conformità monitori lo sviluppo e la revisione periodica dei dispositivi di governance dei prodotti al fine di individuare i rischi di mancato adempimento degli obblighi definiti dal presente articolo da parte dell’impresa”.

[7] Ciò coerentemente con quanto previsto dall’art. 27, par. 3, del Regolamento delegato, secondo cui “l’organo di gestione dell’impresa di investimento approva la politica retributiva dell’impresa dopo essersi consultato con la funzione di controllo di conformità. (…)”.

[8] Pervero, l’argomento “etico” rappresenta una tendenziale costante della disciplina in materia di funzione di conformità, e non soltanto a livello europeo, ma anche con riguardo alla normazione domestica: sul punto sia consentito fare riferimento a G. Falcone, voce Compliance, in Digesto delle discipline privatistiche, Sez. Comm., Aggiornamento VI, Torino, 2012, 122 ss

[9] EBA, Orientamenti in materia di esternalizzazione, EBA/GL/2019/02 del 25 febbraio 2019.

[10] Per effetto del richiamo agli “enti di cui all’articolo 4, paragrafo 1, punto 3 del regolamento (UE) n. 575/2013”.

[11] Infatti, secondo il documento EBA, Titolo II, par. 4, gli “enti (…) dovrebbero sempre considerare una funzione come essenziale o importante nelle seguenti situazioni: (…) b. quando sono esternalizzati compiti operativi delle funzioni di controllo interno (…)”.

Di cosa si parla in questo articolo

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter