Il 27 luglio 2010 la Banca d’Italia ha pubblicato, nell’ambito delle disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari, (correttezza delle relazioni tra intermediari e clienti) il documento "Domande frequenti sul Provvedimento del 29 luglio 2009 e successive modificazioni"

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

ComplianceNet: Buongiorno Alain. Vuoi presentare Regulatory Consulting, società di cui sei partner?

Alain De Cristofaris:  Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

ComplianceNet:  In questo contesto qual è il tuo ambito di competenza?

L'Articolo 34 comma 1bis del Codice Privacy, inserito dalla Legge 133/2008 prevede che "Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza e' sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.

Fonte: http://www.filodiritto.com/

Definizione del contesto regolamentare e dei compiti affidati alla Funzione Compliance anche nell’attuale contesto di crisi, pratiche e modelli messi in atto per diffondere in banca la cultura della compliance, potenzialità di un approccio integrato GRC-Governance-Risk-Compliance: questi i temi principali al centro della due giorni di lavori organizzata dall’ABI.

È POSSIBILE SOSTITUIRE IN ALCUNI CASI IL DPS CON UNA AUTOCERTIFICAZIONE

L’articolo 29 del decreto legge 25 giugno 2008 n. 112, convertito, con modificazioni, in legge 6 agosto 2008, n. 133 (Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione Tributaria) ha integrato l’articolo 34 del Codice in materia dei dati personali (d.lgs 196/2003) prevedendo alcune semplificazioni che riguardano il Documento Programmatico sulla Sicurezza (DPS) ed in generale l’applicazione delle misure minime di sicurezza per particolari tipologie di trattamento.