L'emanazione e l'applicazione del DL141/2010, unitamente allo start up dell'Organismo di Controllo per gli Agenti in Attività Finanziaria e le Società di Mediazione Creditizia, hanno imposto importanti step organizzativi agli imprenditori che intendono esercitare l'attività di intermediazione finanziaria. La normativa e i modelli organizzativi, che non toccano solo il DL141/2010 ma si incrociano con le altre normative che regolano specifiche aree di intervento come la Privacy , l'Antiriciclaggio, il MEF, il Fisco (contratti di agenzia e Enasarco), devono essere applicati non solo alle aziende di grosse dimensioni, ma a tutti gli operatori del settore. Inoltre, come previsto dal D.M. Economia e Finanze n. 31/2014 avente ad oggetto i requisiti organizzativi obbligatori per i mediatori creditizi, l'Organismo Agenti e Mediatori ha emanato la circolare n. 17/14 al fine di disciplinare i punti normativi affidati dalla normativa. In particolare la circolare conferma la necessità per TUTTE le società di mediazione di provvedere alla creazione del sistema organizzativo idoneo (procedure, manuali, ecc) Per quanto attiene la funzione di organizzazione e revisione interna l'OAM, si allinea al D.M. 31/2014 e definisce il numero minino di dipendenti e collaboratori (segnalati all'OAM) confermandolo in 20 unità. Quanto precede obbliga pertanto le società di mediazione con un numero di dipendenti e collaboratori superiore a 20 alla previsione della funzione di revisione esterna con specifiche attività di auditing sulla rete di vendita. La circolare conferma inoltre l'entrata in vigore del D.M. Economia e Finanze n. 31/2014, evidenziando che tali adempimenti dovranno essere effettuati dalle società di mediazione entro il 01/10/2014.

Compliance Aziendale

In campo economico con il termine compliance normativa (o regulatory compliance, in italiano anche conformità normativa) si intende la conformità a determinate norme, regole o standard; nelle aziende la compliance normativa indica il rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore, da organismi di certificazione nonché di regolamentazioni interne alle società stesse. In banca, ad esempio, la "funzione di Compliance" ha il compito di verificare che "le procedure interne siano coerenti con l'obiettivo di prevenire la violazione di norme di etero regolamentazione (leggi e regolamenti) e autoregolamentazione (codici di condotta, codici etici)" al fine di evitare rischi di "incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione". Il concetto di compliance in azienda è solitamente associato anche al concetto di onestà ed etica nei comportamenti spesso in relazione a veri e propri codici etici o principi deontologici dei settori di appartenenza

Principio dell'Indipendenza

In azienda la funzione di Compliance deve essere indipendente; ciò significa che deve essere: •formalizzato lo status e il mandato della funzione attraverso l'indicazione di compiti, responsabilità, addetti, prerogative; •nominato un responsabile indipendente; •assicurata la presenza di adeguati presidi per prevenire i conflitti di interesse attraverso, in particolare, la previsione di flussi informativi separati e dedicati.

Compliance e Internal Audit

La funzione di conformità si inserisce nel più ampio sistema dei controlli interni ed in particolare nell'ambito delle funzioni di controllo sulla gestione dei rischi. Nelle banche la Compliance è una funzione di controllo di "secondo livello" ed ha l'obiettivo di "concorrere alla definizione delle metodologie di misurazione/valutazione del rischio di conformità, di individuare idonee procedure per la prevenzione dei rischi rilevati e di richiederne l'adozione. Il ruolo descritto differenzia sostanzialmente la funzione di conformità da quella di revisione interna (cfr. Titolo IV - Capitolo 11 - Sezione II - Par. 1 delle Istruzioni di Vigilanza)". L'adeguatezza ed efficacia della funzione di conformità devono essere sottoposte a verifica periodica da parte dell'Internal Audit o revisione interna (che nelle banche è una funzione di controllo di terzo livello); di conseguenza, per assicurare l'imparzialità delle verifiche, la funzione di conformità non può essere affidata alla funzione di revisione interna.