venerdì, 19 aprile 2024

Compliance
Process
Management
System

Certificazioni, regolamenti

Ogni azienda deve definire il perimetro di riferimento della propria Compliance, individuando le norme, di etero e autoregolamentazione, rispetto alle quali essa ha la responsabilità di assicurare la conformità in via attuale e prospettica; in tale ambito, vanno considerati settori e aree di operatività, strategie perseguite, modelli di business adottati, prodotti e servizi offerti, tipologia di clientela, priorità di rischio eventualmente rilevate.

Tra le normative generali che generalmente vengono fatte rientrare in tutte le aziende nell’ambito della Compliance, oltre al citato D.Lgs. 231/2001 e s.i., vanno ricordati a titolo di esempio:
  • Antiriciclaggio e contrasto del finanziamento del terrorismo
  • Privacy e protezione dei dati personali
  • D.Lgs 141/10 e Codice del Consumo
  • Security - sicurezza informatica
  • Safety - D.Lgs. 81/2008 sulla "sicurezza sul posto di lavoro"
e le certificazioni:
  • Qualità - ISO 9001:2008
  • Sicurezza - OSHAS 18001
  • Ambientale - ISO 14000
  • Etica SA 8000.

Per le società quotate vanno aggiunte norme ulteriori quali ad esempio:

  • legge 28 dicembre 2005, n. 262, "Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari".

Se le società sono quotate in mercati esteri rispettate le norme locali; ad esempio le aziende italiane quotate a NYSE devono rispettare, tra l’altro:

  • SOX - Sarbanes-Oxley Act

In ambito bancario in via generale, la Compliance riguarda le norme più rilevanti ai fini del rischio di non conformità, in particolare quelle che riguardano l’esercizio dell'attività di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale, la disciplina posta a tutela del consumatore. Vanno ricordati a titolo di esempio:

  • Trasparenza dei Servizi Bancari
  • Normativa di contrasto all’Usura
  • MiFID- Markets in Financial Instruments Directive (Direttiva sui mercati degli strumenti finanziari)
  • PSD - Payment Services Directive (Direttiva sui servizi di pagamento)
  • Business Continuity o continuità del servizio.


© 2013-2019 Complia System. All rights reserved. | Cookie Policy

Mail to: info@complia.com