FUNZIONE COMPLIANCE: LE NUOVE LINEE GUIDA ESMA
a cura della Divisione Compliance e Controlli Interni – A&P
Il 5 giugno 2020 l’European Security & Market Authority (di seguito “ESMA”) ha
pubblicato le nuove Linee Guida su certi requisiti della Funzione Compliance di cui
alla Direttiva 2014/65/UE relativa ai mercati degli strumenti finanziari (MiFID II).
Le Linee Guida dovranno essere tradotte nelle varie lingue ufficiali dell’Unione
Europea e troveranno applicazione trascorsi due mesi dalla pubblicazione delle
traduzioni. Entro tale termine le autorità di vigilanza dei paesi europei dovranno
confermare la propria intenzione di conformarsi alle Linee Guida, incorporandole nei
rispettivi regulatory framework nazionali, ovvero dichiarare ad ESMA l’intenzione di
non conformarsi, motivandone la decisione.
Le Linee Guida si pongono in sostanziale continuità con quelle emanate nel giugno
2012 (ESMA/2012/388 del 25 giugno 2012) in applicazione della normativa MiFID (e
che cesseranno di avere effetto una volta trascorsi due mesi dalla pubblicazione delle
traduzioni di cui sopra) e pur non introducendo veri obblighi o requisiti regolamentari,
forniscono importanti indicazioni sulle modalità che ESMA si attende vengano
osservate dai soggetti obbligati nell’organizzazione e nell’operatività della Funzione
Compliance. Ai destinatari delle Linee Guida, infatti, ESMA raccomanda di
intraprendere ogni sforzo necessario per conformarsi alle Linee Guida le quali si
pongono gli obiettivi di:
• garantire un’applicazione uniforme e coerente di certi requisiti della Funzione
Compliance, come disciplinata dall’articolo 22 del Regolamento Delegato UE
2017/565 (di seguito “RD 565”);
• promuovere una maggiore convergenza nell’interpretazione e negli approcci
di vigilanza dei requisiti della Funzione Compliance, favorendo così un
rafforzamento della protezione degli investitori.
AMBITO SOGGETTIVO
I soggetti cui trovano applicazione le Linee Guida sono imprese di investimento, istituti
di credito, società di gestione di fondi UCITS e FIA che prestano servizi o attività di
investimento (nel caso di imprese di investimento ed istituti di credito le Linee Guida
si applicano anche all’offerta di depositi strutturati).
CONTENUTO
Le Linee Guida sono suddivise nelle seguenti sezioni:
• responsabilità della Funzione Compliance;
• requisiti organizzativi della Funzione Compliance;
• riesame della Funzione Compliance da parte delle autorità competenti.
L’analisi delle singole linee guida e del loro impatto sui soggetti obbligati non può
prescindere da un esame delle caratteristiche operative degli stessi affinché la loro
applicazione sia graduata proporzionalmente a tali caratteristiche (es. dimensioni
dell’operatività, caratteristiche di minore o maggior complessità degli strumenti
finanziarti trattati, categorie di clienti ai quali l’intermediario presta i propri servizi).
Si possono tuttavia individuare alcuni elementi delle Linee Guida che, anche alla luce
degli orientamenti di vigilanza espressi dalla stessa ESMA e da alcuni regolatori
europei, si ritiene siano di particolare interesse e che meritino un opportuno
approfondimento da parte del management aziendale con l’obiettivo di uniformarsi a
tali principi ovvero poter motivare le ragioni per le quali si è ritenuto di non doversi
uniformare. Tra gli aspetti che a nostro avviso meritano particolare attenzione si
segnalano i seguenti.
Compliance Risk Assessment (CRA)
La valutazione del rischio di non conformità che deve essere condotto dalla Funzione
(come previsto al paragrafo 2 dell’art. 22 del RD 565) è uno degli elementi cruciali
dell’intero compliance programme. Tramite esso la Funzione esamina tutte le aree
relative ai servizi di investimento ed accessori prestati, valutando per ciascun
processo operativo il rischio di non conformità alla legislazione primaria e secondaria
applicabile. La centralità del processo di CRA non risiede solo nell’essere strumentale
all’implementazione di un piano di monitoraggio basato sul rischio, ma anche nel
favorire una maggiore consapevolezza dei rischi di non conformità da parte delle
funzioni di business (che devono interagire con la Funzione Compliance nell’esercizio
di CRA, soprattutto riguardo le procedure di controllo di primo livello) e da parte degli
organi con funzioni di supervisione strategica e di gestione.
Obblighi di monitoraggio
Altro elemento centrale del compliance programme che i soggetti obbligati sono tenuti
ad implementare, ESMA precisa, tra le altre cose, che il programma di monitoraggio
della Funzione Compliance non deve limitarsi ad attività di verifica a distanza (deskbased
monitoring) ma deve comprendere – ove ritenuto congruo in base al principio
di proporzionalità – attività ispettive delle unità di business al fine di accertare le
effettive modalità di applicazione delle politiche e delle procedure. Tra gli strumenti
che la Funzione può utilizzare per una maggior efficacia del proprio programma di
monitoraggio, ESMA cita l’utilizzo di indicatori di rischio, colloqui con il personale delle
funzioni operative e anche, eventualmente, con i clienti del soggetto obbligato.
Obblighi di reporting
Le Linee Guida forniscono una utile elencazione delle sezioni che i report obbligatori
predisposti dalla Funzione Compliance dovrebbero contenere. Significativo appare
l’accento posto da ESMA sulle informazioni che tali report devono riportare
relativamente al governo degli strumenti finanziari ed in particolare al ruolo ricoperto
dalla Funzione nell’elaborare e monitorare le policy e le procedure di product
governance, al monitoraggio dell’effettiva applicazione dei principi di product
governance e alle informazioni specifiche su strumenti finanziari, sulle strategie
distributive e sulle eventuali vendite al di fuori del mercato di riferimento positivo
individuato per ciascuna categoria di strumenti finanziari.
Efficacia della Funzione Compliance
Tra le misure organizzative da osservare al fine di favorire l’efficacia dell’attività svolta
dalla Funzione Compliance, nel rispetto altresì dei requisiti di indipendenza che la
stessa deve possedere, ESMA precisa che alla Funzione deve essere allocato un
budget di spesa, nei casi in cui il soggetto obbligato stabilisce budget per funzioni o
unità specifiche, sul quale il responsabile della Funzione Compliance dovrebbe essere
consultato prima della sua quantificazione.