Linee Guida ESMA in tema MiFID II per la funzione compliance Il modello di responsabilità giuridica generale delle imprese, introdotto dal

legi-slatore comunitario e implementato, per il settore degli intermediari finanziari, mediante la MiFID II, rappresenta di fatto un modello di esimente giuridica. Ciò implica che l’esistenza di un presidio di compliance, e di un modello di organiz-zazione, gestione e controllo che integri le esigenze della MiFID II, esonera da responsabilità l’intermediario, trasferendo ogni rischio giuridico di inefficacia dei controlli o inapplicazione delle misure organizzative, rispettivamente, agli uffici di compliance e ai singoli consulenti. ESMA ha rafforzato l’efficacia preventiva della funzione di compliance, responsabilizzando l’intermediario finanziario nel rendere fattualmente coerenti MOG e prassi operative aziendali. Occorre evi-denziare che si tratta pur sempre di modelli organizzativi di approccio al rischio

“relativo”, in quanto associato al livello di rischio di non-conformità che l’impresa è disposta ad assumere in proprio (modelli c.d. “risk approach”), mentre invece l’esi-mente giuridica per le responsabilità dell’intermediario conseguente all’emana-zione del MOG è “assoluta”: ragion per cui ESMA si preoccupa – correttamente – di assicurare al sistema dei controlli interni, oltre che agli altri presidi

organizzativi aziendali, efficacia preventiva e deterrente rispetto alle possibili vio-lazioni della MiFID II.

In data 5 giugno 2020 ESMA ha pubblicato le nuove Linee Guida relative a taluni aspetti dei requisiti della funzione di compliance, ai sensi della Direttiva 2014/65/UE. Le Linee guida hanno lo scopo di istituire pratiche di vigilanza coerenti, efficienti ed efficaci all’interno del Sistema europeo di vigilanza finan-ziaria (SEVIF) e di assicurare un’applicazione comune, uniforme e coerente di alcuni aspetti della funzione di controllo della conformità. Gli adempimenti sono stati ulteriormente rafforzati rispetto alla normativa MiFID II, mediante un mi-gliore inquadramento dei requisiti di risk assessment da parte della funzione Com-pliance. Le principali novità riguardano i seguenti principi di funzionamento:

• è prevista la redazione di una sezione specifica, all’interno del report periodico di Compliance, concernente le regole di Product Governance adottate per gli strumenti finanziari prodotti o distribuiti dall’intermediario;

• sono richieste specifiche conoscenze, competenze ed autorità in capo ai com-ponenti del personale assegnato alla funzione di Compliance;

• è sancita la garanzia di autonomia e indipendenza del Responsabile Com-pliance e del Responsabile unico sulla salvaguardia dei beni dei clienti (¹⁰) quando questi non coincidano nella stessa persona;

• sono meglio dettagliati i requisiti per la conduzione da parte della funzione di Compliance del risk assessment, ridefinendone periodicità e frequenza, nonché elementi idonei a definire i rischi di conformità e introducendo presidi ag-giuntivi, idonei a garantire la continuità della funzione in caso di esternalizza-zione della stessa Compliance.

I principi di funzionamento seguono le precise indicazioni delle linee guida, arti-colate in 12 punti corrispondenti ad altrettante aree tematiche:

• Linea Guida 1 – Risk assessment. La funzione di Compliance è chiamata a svi-luppare un programma di revisione e aggiornamento dotato di frequenza ade-guata rispetto a eventuali modifiche rilevanti nelle attività di business dell’im-presa o nel quadro regolamentare, anche ad evento, se necessario;

• Linea Guida 2 – Monitoraggio. Il programma di monitoraggio risk-based, finaliz-zato alla verifica della conformità agli obblighi previsti ai sensi della MiFID II, include la valutazione dell’efficacia delle policy e procedure predisposte.

Tale valutazione è basata su ispezioni in loco, utilizzo di Key Risk Indicators (KRI), interviste a dipendenti e clientela;

• Linea Guida 3 – Reporting. È esteso il contenuto della reportistica di rendicon-tazione degli esiti dei controlli per ciascuna unità di business. Deve includere

(¹⁰) Gli intermediari designano un responsabile unico, con adeguate competenze, per la sal-vaguardia degli strumenti finanziari e delle disponibilità liquide dei clienti. Si tratta di una figura potenzialmente centrale in funzione dell’attuazione del principio di tutela del migliore interesse del cliente.

una sezione specifica riguardante le disposizioni in materia di Product Gover-nance dell’impresa;

• Linea Guida 4 – Consulenza. La funzione di Compliance svolge funzione di consulenza e di assistenza al personale che lo richieda, ed è coinvolta nella predisposizione di policy e procedure aziendali sui servizi e attività di investi-mento nonché nella adozione di decisioni strategiche o di nuovi modelli di business, o in caso di rilevanti modifiche organizzative;

• Linea Guida 5 – Efficacia. Il Management ha il compito di monitorare, almeno annualmente, l’adeguatezza delle risorse e delle competenze per svolgere l’at-tività di gestione del rischio di non conformità. La funzione di Compliance deve poter accedere a tutte le banche dati dell’impresa al fine di avere con-tezza dei vari profili di rischio di non conformità;

• Linea Guida 6 – Competenze. La funzione di Compliance deve possedere più ampie conoscenze, competenze, esperienze professionali ed autorità. A sua volta, essa è tenuta ad erogare formazione in ambito MiFID II sulla base delle specifiche esigenze delle unità di business;

• Linea Guida 7 – Stabilità. La funzione di Compliance prevede procedure ido-nee a garantire la continuità delle proprie attività anche durante eventuali as-senze del Responsabile;

• Linea Guida 8 – Indipendenza. Il collocamento organizzativo della funzione di Compliance deve permetterne l’indipendenza operativa da istruzioni o in-fluenze dell’Alta Direzione o altre unità aziendali;

• Linea Guida 9 – Proporzionalità. Nell’approntare le misure organizzative e le risorse destinate alla funzione di Compliance, gli intermediari finanziari de-vono tener conto della natura, delle dimensioni e della complessità dell’attività svolta, nonché della gamma dei servizi e delle attività di investimento;

• Linea Guida 10 – Relazioni con altre strutture di controllo. L’eventuale aggregazione della Compliance e di altre funzioni di controllo non deve compromettere l’efficacia e l’indipendenza della funzione stessa né generare conflitti di inte-resse;

• Linea Guida 11 – Outsourcing. L’eventuale outsourcing della funzione di Com-pliance non deve comprometterne la qualità e l’indipendenza, creare rischi operativi aggiuntivi, compromettere le attività di controllo interno o la capa-cità d’impresa di controllare efficacemente la conformità dell’azione aziendale ai requisiti regolamentari;

• Linea Guida 12 – Revisione da parte delle autorità competenti. L’Autorità competente riesamina periodicamente la garanzia di congrua dotazione, di autonomia e di funzionamento della funzione di Compliance. Nell’ambito della vigilanza continuativa, verifica l’appropriatezza delle misure da questa adottate.

1.4.2. Regolamento UE 2019/2088 relativo all’informativa sulla