A quasi vent’anni dall’introduzione e formalizzazione della funzione autonoma di conformità nelle banche, è particolarmente interessante l’intervento della Banca d’Italia (L’attività di compliance. Evoluzione della funzione e appunti di vigilanza) perché offre uno spaccato prezioso ma, per alcuni aspetti, anche inquietante sullo stato della Compliance negli intermediari bancari e finanziari italiani.
L’analisi è lucida, articolata e in certi passaggi severa. Si afferma infatti con chiarezza:
“La situazione è alquanto eterogenea con ‘luci e ombre’ sul ruolo e l’efficacia della funzione di conformità; in molti casi è ancora lungo il percorso verso una funzione realmente strategica, multidisciplinare e ben integrata nel sistema di governo aziendale. Per alcuni operatori si deve ancora realizzare un cambio di paradigma operativo, tale da superare la percezione della compliance come mero centro di costo.”
Queste considerazioni, lette tra le righe, aprono una domanda inevitabile.
Com’è possibile che dopo quasi due decenni di vigilanza costante, ispezioni, linee guida, provvedimenti, incontri e richiami, la funzione di compliance sia ancora, in tanti casi, un presidio con elementi di fragilità organizzativa, sottodimensionato, poco influente e con un ruolo non adeguatamente valorizzato dagli organi di governo aziendale?
Va riconosciuto che negli ultimi anni il contesto operativo, tecnologico e normativo è mutato a una velocità straordinaria e ha reso il compito della Compliance molto più esteso, articolato e complesso.
Ad ogni modo la Banca d’Italia delinea un quadro inequivocabile con un elenco di criticità che non dovrebbe più esistere a circa vent’anni dall’istituzione formale della funzione. In molti casi infatti:
- la gestione dei rischi è poco integrata;
- le risorse dedicate sono scarse;
- il coordinamento con altre funzioni di controllo è carente;
- l’outsourcing è gestito in modo passivo;
- il ruolo degli organi aziendali non è attivo.
La responsabilità non può ricadere soltanto sulle banche. Forse qualcosa non ha funzionato anche nella strategia e nella metodologia di vigilanza. E su questo, va detto, nell’intervento non emerge alcuna forma di autocritica, né l’indicazione di azioni correttive mirate a colmare le carenze riscontrate.
Si osserva, ad esempio, che molti intermediari – soprattutto gli operatori di piccola dimensione – non dispongono di competenze e strutture adeguate.
La soluzione più diffusa è l’outsourcing, che tuttavia risulta spesso mal governato, privo di un controllo effettivo, basato su soluzioni standard non calibrate sul business.
Ma a questo punto sorge un interrogativo inevitabile: se il Supervisore osserva da anni gli stessi problemi, perché non si adottano interventi più incisivi?
Forse perché si richiedono standard da banca internazionale a realtà che hanno capacità operative da piccola impresa. E poi ci si stupisce se i presidi non funzionano.
Tuttora un’obiettivo fondamentale – come ricorda la stessa Banca d’Italia – è “promuovere un modello culturale che riconosca un valore strategico alla conformità alle norme e alla tutela del cliente.”
La Vigilanza può orientare la cultura organizzativa, magari utilizzando leve che finora non sembrano essere state impiegate in modo pieno. Ad esempio attribuendo un peso maggiore ai temi di compliance nelle proprie valutazioni complessive e imporre interventi rapidi e sostanziali ai board.
La cultura aziendale non è immutabile. Se resta immobile, significa che non la si è “stimolata” abbastanza.
La funzione di compliance non è maturata come previsto e osserva ancora l’Autorità di vigilanza: “Questo può comportare la necessità di una profonda trasformazione culturale, che deve partire dai vertici aziendali per permeare l’intera organizzazione, promuovendo comportamenti coerenti, consapevolezza diffusa e una visione condivisa del valore della conformità.”
Parole importanti, che però oggi rischiano di restare intenzioni non pienamente tradotte in risultati. Proprio perché la trasformazione culturale richiede, come già detto, una vigilanza capace non solo di imporre strutture, ma di incidere sui comportamenti.
Il vero nodo irrisolto è che la fragilità della Compliance non si riflette solo sull’assetto di controllo interno: incide direttamente sulla tutela della clientela.
Una funzione di conformità debole non è in grado di prevenire fenomeni di prodotti finanziari non adeguati, pratiche scorrette, processi che non tengono conto degli interessi del cliente finale.
Il rischio non è solo normativo, ma ha implicazioni commerciali, etiche e reputazionali.
Ed è proprio la clientela – il soggetto più vulnerabile del sistema – a pagare le conseguenze di una conformità non matura. Quando la Compliance non funziona, il risultato non è solo una sanzione per la banca: è un prodotto sbagliato venduto al cliente, un costo non trasparente, un problema non risolto, reclami ignorati.
Se davvero si vuole – come afferma la Banca d’Italia – “contribuire concretamente alla resilienza del sistema finanziario e alla tutela degli interessi della clientela”, allora non basta riconoscere la necessità di una trasformazione culturale. Occorre guidarla.
Negli ultimi vent’anni il quadro normativo si è fortemente evoluto, le strutture si sono rafforzate e i processi sono diventati più sofisticati. Ma la relazione banca–cliente e la fiducia nel sistema bancario sono migliorate in maniera significativa?
La Compliance potrà dirsi davvero matura solo quando anche la tutela del cliente passerà dall’essere un obbligo formale a un valore strategico. E oggi questo cambiamento di mentalità non sembra essere ancora così diffuso.
