Obiettivi di creazione di valore per gli azionisti e di consolidamento dei risultati in ottica di lungo periodo non possono prescindere dalla messa a punto di assetti di governo efficaci ed efficienti, supportati da dispositivi organizzativi e di controllo ben strutturati.

Per raggiungere tali obiettivi, le strategie degli Organi aziendali risultano efficaci se supportate da una visione olistica e coerente di tutti i rischi aziendali e idonee a promuovere la diffusione di una cultura del rischio e del controllo a tutti i livelli dell’organizzazione.

Il concretizzarsi dei rischi di non conformità e di condotta, causato da strategie inadeguate o da disallineamenti tra processi organizzativi e operativi e sistemi di controllo, infatti, oltre ad esporre la banca a sanzioni amministrative e/o giudiziarie, con ricadute anche di natura penale per i suoi esponenti, determina non solo perdite finanziarie, ma danni di reputazione con possibile impatto sul brand aziendale.

Per questo motivo l’azione di prevenzione della Funzione Compliance è essenziale: perseguendo obiettivi strategici di tutela degli interessi dei clienti, dei mercati e del sistema economico finanziario, la funzione accresce nella organizzazione la cultura del rispetto delle regole e della legalità.

La sola azione della Funzione Compliance tuttavia non può bastare. Un buon modello operativo di compliance, infatti, si afferma con l’accountability, la piena comprensione, a tutti i livelli dell’organizzazione, della propensione al rischio assunto dalla banca, obiettivo in ogni caso che non può prescindere dall’affermazione in azienda di valori etici e di conformità.

Stante la natura fiduciaria del rapporto che la banca sviluppa con i propri clienti e con tutti gli stakeholder, una buona reputazione è quindi un elemento indispensabile per garantire nel tempo l’affermazione dell’azienda nel mercato, nonché la sua solidità. Interventi sanzionatori, infatti, possono incidere proprio sulla relazione fiduciaria esistente con gli stakeholder. Recuperare la reputazione persa ha costi estremamente elevati, con conseguenze non sempre prevedibili.

Nell’ottica della gestione integrata dei rischi aziendali si afferma così il principio del Know Your Customer, principio che, tramite la conoscenza delle caratteristiche e dei bisogni della clientela, orienta l’offerta commerciale e garantisce che i prodotti mantengano valore nel corso dell’intero ciclo di vita. Governo del prodotto con«il cliente al centro», lungo tutta la catena del valore, ma non solo. L’area di tutela del cliente riveste un ruolo sempre più incisivo nelle strategie aziendali degli intermediari e nell’intervento di compliance.

Il principio del Know Your Customer rappresenta un concetto chiave anche in altri contesti normativi: nell’ambito della tutela dei mercati e del sistema economico finanziario, per esempio, stante la forte esposizione degli operatori a rilevanti interventi sanzionatori dovuti all’impatto che i crimini finanziari come il riciclaggio hanno sull’economia legale e sul corretto funzionamento dei mercati. In quest’area il Know Your Customer si amplia, traducendosi in un concetto di Know Your Counterparty, interessando tutti coloro che entrano in relazione con la banca.

Garante del presidio su questi rischi è ancora una volta la Funzione Compliance, che deve assicurare l’adozione di adeguati assetti organizzativi e di controllo, per prevenire il coinvolgimento dell’intermediario in azioni illegali. Ciò premesso, risulta chiaro come protezione degli interessi dei clienti e protezione del sistema economico finanziario da rischi di financial crime rappresentino due facce della stessa medaglia. Analogamente ai rischi sui quali lo stesso incide anche l’assetto sanzionatorio va dunque guardato in un’ottica olistica e interpretato come strumento di tutela dell’intero sistema. In tale contesto emerge il ruolo strategico del processo di conformità che solo una funzione compliance autorevole e totalmente indipendente può garantire.

Nel contesto dell’antiriciclaggio, in particolare, equilibrio, equità riconosciuta come tale dai destinatari, chiarezza anche nell’iter applicativo, proporzionalità e attenzione alle violazioni sostanziali sono le coordinate di un sistema efficace. Uniformarsi a questi principi è alla base della collaborazione attiva dei soggetti obbligati: principi tuttavia che trovano difficile riscontro nella normativa, in quanto il sistema sanzionatorio, in particolare per gli aspetti amministrativi, resta complesso, con un mosaico di previsioni che attengono alla classificazione delle sanzioni, ai soggetti obbligati e vigilati, a competenze sanzionatorie “parallele” ripartite tra Autorità di Vigilanza e MEF, a competenze che da “parallele” divengono “intersecanti” sui piani “soggettivo” e “per materia”. Per la parte penale poi sussiste un pesante rigore sanzionatorio anche in relazione a condotte prive di effettiva offensività e, in particolare nel caso dell’Antiriciclaggio, legate al mancato rispetto dell’obbligo di collaborazione attiva da parte dei soggetti obbligati nella prevenzione degli illeciti di riciclaggio.

Sul piano sanzionatorio particolare attenzione andrà quindi posta all’attuazione dell’AML Package europeo, la cui finalità principale è accrescere la convergenza dei sistemi di prevenzione del riciclaggio, e, in termini generali, enfatizzare la “funzione sociale” delle persone giuridiche nella prevenzione dei financial crime.

I rischi anche sanzionatori rientrano a tutto tondo tra le sfide della Compliance la cui “gestione” implica il perseguimento di obiettivi di efficienza ed efficacia oltre che di legalità. Un approccio che necessita di skill adeguati, idonei a gestire responsabilità di aree differenti, nonché una padronanza delle migliori pratiche internazionali su protocolli di prevenzione, modelli di controllo, applicativi informatici, metodologie di risk assessment, indici di allerta.

Per riassumere in poche parole, la Compliance oggi è più che mai una funzione strategica del variegato sistema dei controlli interni e che, interpretando contesti sempre più complessi e mutevoli nei quali si esprimono le strategie aziendali, indirizza il proprio intervento preventivo con modalità sempre più flessibili e strutturate. 

*la versione integrale di questo articolo è pubblicata sul numero 5/2025 di Rivista Bancaria