Alain De Cristofaris: Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una
ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole",
la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.
ComplianceNet: In questo contesto qual è il tuo ambito di competenza?
Alain De Cristofaris: Sono un esperto di
Sicurezza ed IT Governance e refente per tali ambiti per il clienti di Regulatory Consulting e responsabile di progetti di Risk Management per alcuni istituti finanziari. Precedentemente sono stato
Security & Compliance Manager presso primarie aziende di consulenza. Sono membro del consiglio direttivo di ANSSAIF (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria).
ComplianceNet: Quali sono le
soluzioni offerte da Regulatory Consulting in ambito Compliance?
Alain De Cristofaris: Regulatory Consulting svolge una serie di servizi che possono essere ricondotti alle seguenti aree:
- consulenza normativa
- controlli interni anche in outsourcing
- risk management
- security, IT governance
- due diligence legali ed operative
- formazione
ComplianceNet: Per gli intermediari finanziari che devono rispettare gli obblighi di "compliance" indicati da Banca d’Italia e Consob cosa proponete?
Alain De Cristofaris: Regulatory Consulting ha realizzato una soluzione applicativa denominata CR.AA.M. Compliance Risk & Audit Activity Management, che a partire dalla mappatura dei processi aziendali permette la classificazione e gestione degli adempimenti di "compliance" e la relativa valutazione dell’esposizione al rischio di non conformità.
È una soluzione di supporto per il compliance officer e la struttura di internal audit.
ComplianceNet: Quali normative sono gestite da CR.AA.M.?
Alain De Cristofaris: L’applicativo è altamente configurabile e personalizzabile.
Abbiamo pensato anche ad una soluzione di gestione autonoma da parte del cliente; prevediamo quindi di mettere a disposizione anche esclusivamente "il contenitore" delle norme/standard e lasciare la libertà di implementare i contenuti.
Altrimenti le normative gestibili sono:
- Circ. 263 Bankit (Basilea II)
- Normativa Bankit e Consob
- Antiriciclaggio (D.Lgs.231-2007)
- Responsabilità Amministrativa degli enti (D.Lgs.231-2001)
- Protezione dei dati personali (D.Lgs.196-2003)
- Security (Standard ISO IEC 27001:2005)
ComplianceNet: Quali sono i punti di forza di tale applicativo?
Alain De Cristofaris: La soluzione si caratterizza per:
- valutazione dell’esposizione al rischio di compliance per processo aziendale
- valutazione del livello di conformità normativa ed operativa
- censimento e valutazione dei presidi aziendali
- valutazione del rischio nel tempo (trend)
- dashboard e reportistica per l’alta direzione e di dettaglio
- segnalazione dell’impatto degli aggiornamenti normativi sugli assessment in corso
- costi contenuti e nessuna installazione presso il cliente.
ComplianceNet: Se qualcuno volesse ulteriori informazioni?
ComplianceNet: Grazie Alain
Alain De Cristofaris: Grazie a voi
