Pubblicato originariamente su Wikipedia, l'enciclopedia libera; licenza http://creativecommons.org/licenses/by-sa/3.0/deed.it ; versione online[1] su www.compliance.normativa.it ; data di pubblicazione: 21 novembre 2010

Abstract

In campo economico con il termine compliance normativa (o regulatory compliance[2]) si intende la conformità a determinate norme, regole o standard; nelle aziende la compliance indica il rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore, da organismi di certificazione nonché di regolamentazioni interne alle società stesse. In banca, ad esempio, la funzione di Compliance ha il compito di verificare che “le procedure interne siano coerenti con l’obiettivo di prevenire la violazione di norme di etero regolamentazione (leggi e regolamenti) e autoregolamentazione (codici di condotta, codici etici)”[3] al fine di evitare rischi di “incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione”[4]. Il concetto di compliance in azienda è solitamente associato anche al concetto di onestà ed etica nei comportamenti spesso in relazione a veri e propri codici etici o principi deontologici dei settori di appartenenza[5].

Parole chiave: compliance, funzione di compliance, normativa, rischio operativo, rischio di non conformità, costi di compliance, regulatory compliance,internal audit, perimetro normativo.

«Compliance starts at the top»[6]

«La compliance deve rappresentare la “coscienza” dell’impresa bancaria. Una sua corretta e incisiva applicazione assicura che tutto il personale riceva segnali forti e chiari su ciò che è considerato corretto e giusto; previene comportamenti sbagliati; aumenta la fiducia della clientela, degli investitori, del mercato.»[7]

Perché una funzione di Compliance?

L’esigenza di istituire in azienda una funzione specifica di Compliance nasce dalle riflessioni condotte a livello internazionale, anche a fronte di scandali e fallimenti specie in campo finanziario, che hanno evidenziato l’esigenza di rafforzare presidi organizzativi volti ad assicurare la piena osservanza delle normative riguardanti l’attività svolta e, in particolare, le relazioni con la clientela specie per quel che riguarda la trasparenza dei rapporti contrattuali.

Nelle banche, negli intermediari finanziari e nel comparto assicurativo, la funzione di compliance è chiamata a svolgere un ruolo complementare rispetto al sistema di gestione dei rischi previsto dalla regolamentazione prudenziale (Basilea II[8], Solvency II[9]); la compliance ha infatti un’ottica prevalentemente preventiva nel presidiare rischi di carattere legale e reputazionale.

La Compliance è obbligatoria?

Soggetti vigilati

Banche, intermediari che offrono servizi di investimento ed assicurazioni devono obbligatoriamente istituire una funzione di compliance secondo le indicazioni fornite rispettivamente da:

• Banca d’Italia il 12 luglio 2007 nelle “Disposizioni di Vigilanza - La funzione di conformità (compliance)”[10];
• CONSOB (congiuntamente a Banca d'Italia) il 29 ottobre 2007 nel “Regolamento in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio”[11];
• ISVAP il 26 marzo 2008 nel “Regolamento N. 20 recante disposizioni in materia di controlli interni, gestione dei rischi, compliance (…)[12].

Tali normative di vigilanza recepiscono i principi guida sulla materia pubblicati nel 2005 dal Comitato di Basilea[13].

Multinazionali

Molte aziende facenti parti di gruppi multinazionali, specie se quotate in borsa, istituiscono una funzione di Compliance anche per gestire in modo più efficace le disposizioni normative dei mercati esteri di riferimento.

Tra le norme più importanti negli USA vanno ricordate:

• Sarbanes–Oxley (SOX[14])
• Gramm–Leach–Bliley Act (GLB[15])
• Federal Information Security Management Act of 2002 (FISMA[16])
• Health Insurance Portability and Accountability Act (HIPAA[17]) 

Nel Regno Unito va citato:

• UK Corporate Governance Code[18]

Figura 1: Paul Sarbanes e G. Oxley (immagine tratta da Wikipedia, l'enciclopedia libera[19])

Rischio di compliance e rischio operativo

Il rischio di (non) conformità alle norme

La Banca d’Italia definisce il rischio di non conformità alle norme come “il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme imperative (di legge o di regolamenti) ovvero di autoregolamentazione (es. statuti, codici di condotta, codici di autodisciplina)”[20].

La definizione indica chiaramente che il rischio di non conformità si articola su due dimensioni:

1. rischio legale;
2. rischio reputazionale.

Il rischio operativo

Il Comitato di Basilea[21]definisce il rischio operativo come “il rischio di perdite … derivanti da disfunzioni a livello di procedure, personale e sistemi interni, oppure da eventi esogeni. Questa definizione comprende il rischio legale, ma non quelli di posizionamento strategico e di reputazione”[22].

Le principali fattispecie di rischio operativo che il Comitato di Basilea ha individuato come potenziale causa di perdite sostanziali sono:[23]

• frode interna - esempi: alterazione intenzionale di dati, sottrazione di beni e valori, operazioni in proprio basate su informazioni riservate;
• frode esterna - esempi: furto, contraffazione, falsificazione, emissione di assegni a vuoto, pirateria informatica;
• rapporto di impiego e sicurezza sul posto di lavoro - esempi: risarcimenti richiesti da dipendenti, violazione delle norme a tutela della salute e sicurezza del personale, attività sindacale, pratiche discriminatorie, responsabilità civile;
• pratiche connesse con la clientela, i prodotti e l’attività - esempi: violazione del rapporto fiduciario, abuso di informazioni confidenziali, transazioni indebite effettuate per conto della banca, riciclaggio di denaro di provenienza illecita, vendita di prodotti non autorizzati;
• danni a beni materiali - esempi: atti di terrorismo e vandalismo, terremoti, incendi, inondazioni;
• disfunzioni e avarie di natura tecnica - esempi: anomalie di infrastrutture e applicazioni informatiche, problemi di telecomunicazione, interruzioni nell’erogazione di utenze;
• conformità esecutiva e procedurale - esempi: errata immissione di dati, gestione inadeguata delle garanzie, documentazione legale incompleta, indebito accesso consentito a conti di clienti, inadempimenti di controparti non clienti, controversie legali con fornitori.

Esiste dunque un’area comune tra rischio di compliance e rischio operativo.

Figura 2: Rischio di compliance e rischio operativo (immagine tratta da Wikipedia, l'enciclopedia libera[24])

Risk manager e Compliance Officer

Nelle banche vi è una sovrapposizione tra il rischio di non conformità ed il rischio operativo: nel sistema di controlli previsti da Banca d’Italia[25]il Risk Manager ed il Compliance Officer sono entrambe funzioni di controllo di 2° livello.

“La disciplina sulla compliance” infatti “ha reso obbligatoria per tutte le banche l’istituzione di una nuova funzione di controllo di secondo livello, che opera seguendo principi e tecniche proprie della gestione dei rischi e contribuisce ad assicurare la conformità dell’operato dell’intermediario a tutte le normative rilevanti”[26].

Le regole fondamentali della funzione di Compliance

Approccio per principi

L’approccio regolamentare alla compliance delle authority di controllo è caratterizzato da una limitata prescrittività e si fonda, viceversa, sull’indicazione di principi generali, integrati, ove necessario, da linee guida applicative e indicazioni sulle prassi accettabili (principle based regulation). Il principio di proporzionalità rappresenta, inoltre, il canone interpretativo e applicativo cui le aziende devono necessariamente fare riferimento per trasporre le indicazioni di vigilanza nella specifica realtà aziendale in modo commisurato alla propria complessità dimensionale e/o operativa.

Indipendenza

In azienda la funzione di Compliance deve essere indipendente; ciò significa che deve essere:

• formalizzato lo status e il mandato della funzione attraverso l’indicazione di compiti, responsabilità, addetti, prerogative;
• nominato un responsabile indipendente;
• assicurata la presenza di adeguati presidi per prevenire i conflitti di interesse attraverso, in particolare, la previsione di flussi informativi separati e dedicati.

Ruolo degli organi di vertice

Il Comitato di Basilea ha chiaramente indicato che la compliance è una responsabilità del vertice aziendale [27] in quanto il consiglio di amministrazione, il collegio sindacale e il direttore generale – ciascuno secondo le proprie specifiche competenze - devono assicurare una efficace gestione del rischio di conformità. A tal fine:

• definiscono adeguate politiche e procedure di conformità;
• stabiliscono canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dell’organizzazione sia a conoscenza dei presidi di conformità relativi ai propri compiti e responsabilità;
• assicurano che le politiche e le procedure vengano osservate all’interno della organizzazione nel caso emergano violazioni,
• accertano che siano apportati i rimedi necessari;
• delineano flussi informativi volti ad assicurare agli organi di vertice della società piena consapevolezza sulle modalità di gestione del rischio di non conformità.

Perimetro normativo

Ogni azienda deve definire il perimetro di riferimento della propria “funzione di Compliance”, individuando le norme, di etero e autoregolamentazione, rispetto alle quali essa ha la responsabilità di assicurare la conformità in via attuale e prospettica; in tale ambito, vanno considerati settori e aree di operatività, strategie perseguite, modelli di business adottati, prodotti e servizi offerti, tipologia di clientela, priorità di rischio eventualmente rilevate.

L’Osservatorio CETIF nello studio “Riflessi Organizzativi della Compliance nelle Banche”[28], ha osservato che nella definizione del perimetro normativo della funzione di Compliance le banche, in via generale, hanno riconosciuto che le norme maggiormente sensibili ad un “rischio di non conformità” sono quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti del cliente e la disciplina posta a tutela del consumatore; esse tipicamente includono aree quali l’antiriciclaggio e il finanziamento di attività illecite, eventualmente anche dal punto di vista fiscale, tanto proprie quanto dei suoi clienti.

CETIF osserva che cercando un elemento comune a prospettive così diverse “una certa convergenza può essere individuata (…) nella natura prevalentemente organizzativa di queste norme, deputate non a gestire un singolo affare, unico e tendenzialmente non ripetibile negli stessi termini, bensì piuttosto ad informare un intero settore operativo, quando non l’intera attività della banca”[29].

Si tratta, secondo CETIF, di discipline di tipo strutturale, caratterizzate – implicitamente o esplicitamente – da una applicazione circolare, comprensiva di diverse fasi sintetizzabili nell’individuazione ed applicazione della normativa, nel monitoraggio della fase applicativa della normativa in questione, nella gestione dei flussi informativi provenienti dal monitoraggio e nella risoluzione delle anomalie in senso locale o sistematico, eventualmente modificando delle istruzioni relative alla fase applicativa, con conseguente ripetizione del ciclo.

“Scopo delle diverse discipline è quello di ridurre il rischio di non conformità attraverso procedure preventivamente valutate in grado di ridurre l’incidenza di comportamenti individuali illegittimi di manager e dipendenti, come pure il pericolo proveniente da pratiche illecite degli stessi clienti”[30].

Tra le normative che generalmente vengono fatte rientrare in tutte le aziende nell’ambito della compliance vi sono:

• Antiriciclaggio e contrasto del finanziamento del terrorismo (decreto legislativo 21 novembre 2007, n. 231[31]);
• Responsabilità amministrativa degli enti (decreto legislativo 8 giugno 2001, n. 231[32]);
• Privacy e protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196[33]);
• Codice del Consumo (decreto legislativo 13 agosto 2010, n.141);
• Security[34] - sicurezza informatica;
• Tutela della salute e della sicurezza nei luoghi di lavoro (decreto legislativo 9 aprile 2008 , n.81[35]);
• Qualità[36] e certificazione Iso9001 (per chi è soggetto).

Per le società quotate vanno aggiunte norme ulteriori quali ad esempio:

• Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari (legge 28 dicembre 2005, n. 262[37]).

Se le società sono quotate in mercati esteri vanno (ovviamente) rispettate le norme locali; ad esempio le aziende italiane quotate alla borsa di New York (NYSE) devono rispettare (tra l’altro):

• Sarbanes–Oxley Act (SOX[38]).

In ambito bancario “in via generale, le norme più rilevanti ai fini del rischio di non conformità sono quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale, la disciplina posta a tutela del consumatore”[39]. Di conseguenza oltre le normative “generali” di cui sopra la funzione di Compliance in banca si occupa anche di:

• Disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti[40];
• Contrasto all’usura[41];
• MiFID - Markets in Financial Instruments Directive (decreto legislativo 17 settembre 2007, n. 164[42]);
• PSD - Payment Services Directive (decreto legislativo 27 gennaio 2010, n. 11[43]);
• Business Continuity[44] o continuità del servizio.

Linee guidaper la funzione di Compliance

Nel 2007 l’Associazione Italiana Compliance (AICOM)[45] ha emanato un insieme di linee guida per la funzione di Compliance in banca; le linee guida, sinteticamente esposte nello studio CETIF “Riflessi Organizzativi della Compliance nelle Banche”[46], si articolano in 8 principi:

le responsabilità del consiglio di amministrazione e del senior management;

1. il mandato;
2. i principi etici e la formazione;
3. il posizionamento organizzativo;
4. l’adeguamento infrastrutturale e l’organico;
5. le policy aziendali:
6. la metodologia:
7. il processo di Compliance. 

In particolare riguardo il 3° principio (i principi etici e la formazione) AICOM sottolinea che l’azienda deve favorire lo sviluppo della cultura del controllo e promuovere e divulgare “programmi etici e di compliance” per prevenire comportamenti illeciti e/o non conformi a regolamenti e normative.

“Le aziende devono promuovere la cultura della conformità e del controllo nell’ambito dei processi, anche tramite l’attivazione di specifici percorsi formativi oltre che divulgare programmi etici e di prevenzione dei rischi di Compliance. La formazione sulle specifiche materie di Compliance e sulle novità normative intervenute rientra nei compiti della funzione di Compliance, così come la sensibilizzazione continua delle risorse umane aziendali sui temi dell’integrità e dell’etica professionale.

L’attività di formazione e di sensibilizzazione deve essere finalizzata ad approfondire la conoscenza delle normative rientranti nel perimetro di intervento della funzione, a rendere consapevoli dei rischi di non conformità e delle conseguenze rivenienti dall’attuazione di comportamenti non conformi oltre che a promuovere e consolidare una cultura basata su principi etici che inducano sempre più a comportamenti corretti e conformi a regole esterne ed interne.

Per la realizzazione di tale attività di sensibilizzazione, informazione e formazione, la funzione deve poter contare sul supporto delle altre funzioni aziendali tra cui, in particolare l’organizzazione e il personale. La formazione deve essere obbligatoria e certificata dall’azienda[47]”.

In relazione al 5° principio (adeguamento infrastrutturale e l’organico) AICOM scrive: “A garanzia di un’efficace operatività, la funzione Compliance deve poter disporre delle risorse umane e infrastrutturali necessarie all’espletamento dei suoi compiti. In particolare, con riferimento all’organico, sono richieste adeguate competenze in termini di conoscenza della normativa, aggiornamento continuo, cultura di Compliance e rispetto dei principi etici. Altro fattore essenziale è la possibilità/capacità di accesso alle informazioni e ai dati aziendali, nonché la garanzia di un reporting proveniente dalle altre funzioni di controllo interne. Devono inoltre essere garantite adeguate strutture fisiche e tecnologiche di supporto agli scambi informativi. Il grado di adeguatezza della struttura di Compliance viene periodicamente valutato e comunicato al Consiglio di Amministrazione, divenendo uno degli elementi fondamentali di valutazione delle capacità della funzione di espletare i propri compiti e perseguire i propri obiettivi”[48].

Infine sul 7° principio (la metodologia) l’associazione scrive: “Le tecniche di identificazione, gestione e monitoraggio dei rischi di Compliance devono essere allineate e coerenti con quelle utilizzate nei processi di risk management e di controllo. Per lo sviluppo delle proprie metodologie la funzione di Compliance deve poter contare sulla collaborazione con le altre funzioni aziendali; in tal modo essa contribuisce al contenimento dei rischi di Compliance e, conseguentemente, alla definizione di processi conformi alle normative esterne. A tale scopo offre il proprio supporto consultivo e regolamentare alle strategie e al business aziendali, tutto ciò evitando conflitti all’interno dell’organizzazione”[49].

Compliance e Interna Audit

Indicazioni di Banca d’Italia

La funzione di conformità si inserisce nel più ampio sistema dei controlli interni ed in particolare nell’ambito delle funzioni di controllo sulla gestione dei rischi.

Nelle banche la Compliance è una funzione di controllo di “secondo livello”[50] ed ha l’obiettivo di “concorrere alla definizione delle metodologie di misurazione/valutazione del rischio di conformità, di individuare idonee procedure per la prevenzione dei rischi rilevati e di richiederne l’adozione. Il ruolo descritto differenzia sostanzialmente la funzione di conformità da quella di revisione interna (cfr. Titolo IV – Capitolo 11 – Sezione II – Par. 1 delle Istruzioni di Vigilanza)”.

L’adeguatezza ed efficacia della funzione di conformità devono essere sottoposte a verifica periodica da parte dell’Internal Audit o revisione interna (che nelle banche è una funzione di controllo di terzo livello); di conseguenza, per assicurare l’imparzialità delle verifiche, la funzione di conformità non può essere affidata alla funzione di revisione interna.

Figura 3: I 3 livelli del sistema dei controlli in banca (immagine tratta da Wikipedia, l'enciclopedia libera [51])

Studio AIIA e AICOM

L’Associzione Italiana Internal Auditors (AIIA[52]) ha realizzato nell’aprile 2008 insieme all’Associazione Italiana Compliance (AICOM)[53] uno studio dal titolo “Le Funzioni di Internal Audit e di Compliance: ruoli, responsabilità e ambiti di rispettiva competenza”[54]nel quale si analizzano i rapporti tra le due funzioni e si cerca “un sostanziale territorio d’integrazione” per potersi completare a vicenda, evitando rischi di sovrapposizione e di duplicazione delle attività.

“La distinzione dei ruoli tra le due funzioni, infatti, deve essere ricercata nella loro diversa finalità, con la funzione di Compliance focalizzata sul rispetto della normativa e l’Internal Audit sul monitoraggio del complessivo Sistema dei Controlli Interni. Una particolare attenzione dovrà essere posta nella cooperazione tra le due strutture, in particolare in materia di servizi di investimento, laddove la funzione di Compliance è chiamata a svolgere, secondo le disposizioni del Regolamento Banca d’Italia-Consob, emanato ai sensi dell’art. 6, comma 2-bis del T.U.F., verifiche sul rispetto delle procedure interne. Non sembra invece condivisibile una distinzione basata su modalità di intervento prevalentemente ex ante o ex post che non si ritiene possa costituire una valida discriminante tra le due attività”[55].

Riferimenti e link

Le norme

• Bank for International Settlements(BIS), “Compliance and the compliance function in banks”, 29 aprile 2005, in http://www.bis.org/publ/bcbs103.pdf
• Banca d’Italia, Disposizioni di Vigilanza - La funzione di conformità (compliance), 12 luglio 2007, in http://www.bancaditalia.it/vigilanza/banche/normativa/disposizioni/provv/provv_9_7_07.pdf
• Provvedimento Banca d'Italia/Consob, “Regolamento in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio”, 29 ottobre 2007, qui in html http://www.consob.it/main/documenti/Regolamentazione/normativa/bi_consob_29_ott_2007.htm  e qui in pdf http://www.consob.it/documenti/Regolamentazione/normativa//bi_consob_29_ott_2007.
• ISVAP, Regolamento N. 20 del 26 marzo 2008, “Regolamento recante disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione, ai sensi degli articoli 87 e 191, comma 1, del decreto legislativo 7 settembre 2005, n. 209 - codice delle assicurazioni private”, qui in italiano pdf -zip http://www.isvap.it/isvap_cms/docs/F32521/Regolamento_020.zip e qui in inglese pdf http://www.isvap.it/isvap_cms/docs/F14757/ISVAP%20Regulation%2020_EN.pdf
• Perimetro normativo della compliance:
  • Antiriciclaggio e contrasto del finanziamento del terrorismo (decreto legislativo 21 novembre 2007, n. 231[56]);
  • Responsabilità amministrativa degli enti (decreto legislativo 8 giugno 2001, n. 231[57]);
  • Privacy e protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196[58])
  • Codice del Consumo (decreto legislativo 13 agosto 2010, n.141)
  • Security[59] - sicurezza informatica
  • Tutela della salute e della sicurezza nei luoghi di lavoro (decreto legislativo 9 aprile 2008 , n.81[60])
  • Qualità[61] e certificazione Iso9001 (per chi è soggetto).
  • Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari (legge 28 dicembre 2005, n. 262[62]).
  • Sarbanes–Oxley Act (SOX[63]).
  • Disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti[64]
  • Contrasto all’usura[65]
  • MiFID - Markets in Financial Instruments Directive (decreto legislativo 17 settembre 2007, n. 164[66])
  • PSD - Payment Services Directive (decreto legislativo 27 gennaio 2010, n. 11[67])
  • Business Continuity[68] o continuità del servizio.

Letture consigliate

• Associazioni, siti web
  • AICOM[69] - Associazione Italiana Compliance
  • AIIA[70] - Associazione Italiana Internal Auditors, sezione italiana dell'IIA, Institute of Internal Auditors (TheIIA[71])
  • AIRA[72] - Associazione Italiana Responsabili Antiriciclaggio
  • ComplianceNet[73] - sito di divulgazione sulla compliance in ambito bancario
  • Compliance Aziendale[74] - sito di divulgazione sulla compliance ed in particolare su 231/01 e sicurezza posto di lavoro
  • Compliance-community[75] comunità virtuale dedicata alla Compliance a cura di ABIFormazione[76]
• Studi, tesi, università
  • Adalberto Alberici, Giampaolo Gabbi, Manuela Gallo, Paola Musile, Tanzi, Loris Nadotti, Raoul Pisani, Maurizio Poli, Daniele Previati, Paola Schwizer, Valeria Stefanelli, Renata Trinca Colonel (edited by Paola Musile Tanzi), The Evolution of Compliance Function and Compliance Risk in Investment Services[77], giugno 2009
  • Manuela Gallo, The compliance function and the evolution of the internal structure of Italian banking Intermediaries[78], Studi e Note di Economia, Anno XIV, n. 2-2009, pagg. 325-353
  • Manuela Gallo, La Funzione Compliance nelle Banche Italiane[79], tesi di Dottorato in Banca e Finanza, Università degli Studi di Roma Tor Vergata, Facoltà di Economia, 12 luglio 2007
  • Università di Roma TRE, Corso di Compliance – colloquio con il professor Roberto Aguiari[80], 13 marzo 2007
  • Articoli/intervista a laureati in Compliance su ComplianceNet[81]
• Ebook, traduzioni, epub
  • ebook: “Compliance in banks 2010[82] (11 novembre 2010)
  • ebook: “Sei lezioni sulla privacy[83]” (16 novembre 2009)
  • traduzione di “Obiettivi di controllo IT per la Sarbanes-Oxley[84]”di ISACA (23 ottobre 2010)
  • conversioni in formato epub dinumerosi documenti delle autorità di vigilanza[85] (Banca d’Italia, CONSOB, Garante per la protezione dei dati personali)
• Interventi, resoconti, articoli
  • Cristina Cellucci, I costi della Compliance[86], in “Compliance Normativa” (dicembre 2010)
  • Resoconto degli interventi al convegno “Compliance in banks 2010[87]” (novembre 2011), disponibile anche come ebook[88]
  • Banca d’Italia: la compliance per gli intermediari finanziari iscritti negli elenchi 106 e 107[89] (23 maggio 2010)
  • Banca d’Italia: Le politiche di remunerazione presso le banche, intervento di Stefano Mieli, Direttore Centrale (26 aprile 2010)
  • La Banca d’Italia e la tutela del consumatore nei servizi bancari e finanziari[90] (19 marzo 2010)
  • Banca d’Italia, Il nuovo approccio regolamentare al rischio di riciclaggio[91] (25 giugno 2010)
  • Banca d’Italia, Considerazioni finali del governatore 2009 – gli aspetti di vigilanza e controllo[92], 3 giugno 2010
  • Mario Draghi, La reputazione di una banca si giudica anche da come previene e contrasta il riciclaggio[93], 18 febbraio 2010
  • Mario Draghi, Trasparenza, correttezza, reputazione sono presidi di stabilità per le banche[94], 21 febbraio 2009
  • Banca d’Italia, Banche, governo societario e funzioni di vigilanza" - quaderno di ricerca giuridica num. 62[95], 12 dicembre 2008
  • Anna Maria Tarantola, direttore centrale per la vigilanza creditizia e finanziaria, Banca d’Italia, La funzione di compliance nei sistemi di governo e controllo delle imprese bancarie e finanziarie[96] (4 ottobre 2007)
  • CETIF, “Riflessi Organizzativi della Compliance nelle Banche[97]”, gennaio 2007 in

Wikipedia, l’enciclopedia libera: voci collegate

• Compliance normativa[98]
• Regulatory compliance[99]
• Basilea II[100]
• Solvency II[101]
• Sarbanes–Oxley (SOX[102])
• Gramm–Leach–Bliley Act (GLB[103])
• Federal Information Security Management Act of 2002 (FISMA[104])
• Health Insurance Portability and Accountability Act (HIPAA[105])
• UK Corporate Governance Code[106]
• Comitato di Basilea[107]