News
Marzo 2011
Ripartizione delle competenze tra compliance e internal audit: comunicato congiunto di Banca d'Italia e Consob.
La comunicazione è volta a fornire chiarimenti in particolare sull'area dei controlli ex post, in cui maggiori sono i rischi di sovrapposizione tra le due funzioni.
Gli intermediari, nell'attribuire poteri di accesso diretto sul posto, si attengono ai seguenti criteri:
- le verifiche volte ad accertare l'adeguatezza delle procedure di prevenzione e controllo dei rischi di non conformità, sono di competenza della compliance, che può effettuare accessi in loco su base campionaria per individuare aree di inefficacia e criticità delle procedure predisposte;
- le verifiche di natura ispettiva volte a rilevare, in maniera sistematica, il grado di adeguatezza dell'assetto organizzativo aziendale, la correttezza dei comportamenti ai fini del contenimento dei rischi, nonché la funzionalità del complessivo sistema dei controlli interni (compresa la compliance) sono di competenza dell'internal audit.
In ottica di valorizzazione della complementarietà tra le due funzioni, la compliance, per lo svolgimento in loco delle proprie verifiche, si avvale di risorse e funzionalità dell'internal audit. In tal caso gli intermediari predispongono accorgimenti atti ad assicurare che l'attività di controllo di terzo livello dell'audit sulla compliance sia ispirata a criteri di indipendenza e funzionalità.