www.pwc.com/it
MiFID 2
Automazione dei controlli di Compliance
Dicembre 2017
PwC
dicembre 20172
PremessaI controlli di Compliance
• La MiFID 2 impone alle imprese di investimento di attuare un rafforzamento dei sistemi di controlli in base alla
natura, portata e complessità del modello di business ed operativo adottato.
• La Funzione Compliance è incaricata della corretta applicazione e del rispetto del framework normativo di
riferimento, della sua coerente interpretazione e dell'identificazione, valutazione, prevenzione e monitoraggio dei rischi
complessivi di Compliance
• Oggetto delle verifiche, nell’interesse della clientela, è la correttezza e trasparenza del comportamento dell’impresa di
investimento nelle sue fondamentali declinazioni:
o assunzione delle scelte strategiche sul modello di business (comportamento strategico);
o processi organizzativi con i quali si (pre)definisce lo stesso modo di agire dell’impresa di investimento nella
prestazione dei servizi di investimento (comportamento funzionale);
o condotta concretamente posta in essere nel rapporto con la clientela (comportamento operativo).
• La Funzione Compliance valuta la conformità delle scelte strategiche alle regole di trasparenza e correttezza di comportamento in
relazione a: i) segmentazione della clientela, ii) contenuto dei servizi di investimento, iii) gamma dei prodotti di investimento, iv) canali
distributivi, v) sistemi retributivi/incentivanti, vi) sistemi di budgeting
• La Funzione Compliance verifica (in via preventiva) l’idoneità delle procedure interne relative alla prestazione dei servizi di
investimento nel quadro della normativa di riferimento e nel continuo la corretta applicazione delle predette procedure, e quindi, della
loro efficacia, attraverso il monitoraggio dell’operatività
• La Funzione Compliance verifica le concrete modalità di prestazione dei servizi attraverso: i) la definizione di indicatori di
anomalia per ciascun servizio prestato sulla base dei rischi di compliance preidentificati (attività di compliance cd. risk based), ii) verifiche a
campione su dossier clienti e/o su tipologie di transazioni su strumenti/prodotti finanziari distribuiti alla clientela (specialmente retail)
Contesto di riferimento
MiFID 2
PwC
dicembre 20173
MiFID 2
EMIR - 4 luglio 2012Transaction reporting, trading obligation, post trading
MAR/MAD II – 16 aprile 2014High frequency trading, trading algoritmico, sedi di
negoziazione
PRIIPs – 26 novembre 2014Informativa alla clientela, product governance
AIFMD . 17 dicembre 2013Investment funds, cross-boarding Admission for KVG
CSDR – 23 luglio 2014Strumenti finanziari, MTF, securities services e attività di investimento, cooperazione e scambio di informazioni tra
NCA
IDD – 20 gennaio 2016Obbligo di informazioni, adeguatezza, product
governance, prodotti assicurativo-finanziari
SFTR – 25 novembre 2015Clearing-Obligation, Trading Obligation, Commodity
Derivatives, controparti qualificate, obblighi di Reporting
Principali interdipendenze con MiFID II
Le imprese di investimento istituiscono, applicano e mantengono politiche e procedure adeguate a presidio del rischio di non conformità, con riferimento agli
ambiti normativi in scope, e mettono in atto misure e procedure idonee per minimizzare tale rischio anche attraverso l’implementazione di un set di controlli
automatizzati.
Interdipendenze regolamentariOverview
PwC
dicembre 20174
MiFID 2
L’adeguamento alla MiFID II prevede l’implementazione di una serie di azioni negli ambiti specifici di riferimento. La valutazione degli impatti regolamentari in
ogni ambito deve essere validata in fase di assessment.
4
2
1
Impatto alto
Impatto medio
Impatto basso
No impact0
Advisory
process
• Review della classificazione della clientela
• Riformulazione processi e standard di adeguatezza e appropriatezza
• Predisposizione modelli trasparenza pre e post operazione di investimento
Records
Management &
Voice Recording
• Mappatura personale soggetto a registrazione delle telefonica
• Adozione di politiche e procedure per la tenuta delle registrazioni telefoniche e comunicazioni elettroniche
• Definizione registri da creare e popolare al fine della corretta archiviazione delle informazioni
Product Design &
Governance
• Individuazione informazioni necessarie alla definizione del mercato target «potenziale» e «effettivo» per Manufacturer e Distributor
• Revisione accordi e collaborazione con rete distributiva
Conduct of
Business
• Definizione nuovi requisiti inerenti alla condotta del business al fine di aumentare le tutele
• Sviluppo workshop e training per il personale
Inducement &
Independent
Advice
• Mappatura prodotti e servizi oggetto di retrocessioni
• Implementazione nuovi requisiti e monitoraggio ricerca in materia di investimenti
• Implementazione procedure e definizione framework per il quality enhancement del servizio
4
2
4
4
1
Ambito Cambiamenti attesi Impatto
Approccio MetodologicoPerimetro dei requisiti MiFID II (1/3)
PwC
dicembre 20175
MiFID 2
Di seguito sono evidenziati gli impatti che i diversi requisiti MiFID II/MiFIR avranno sulle strutture organizzative dei mercati, nonché dei requisiti di
trasparenza richiesti a trading venue (RM, MTF, OTF), SI, imprese di investimento sia pre-trade che post-trade.
4
2
1
Impatto alto
Impatto medio
Impatto basso
No impact0
Trasparenza pre-trade
• Trading venue e SI sono tenuti a rendere pubblica l’offerta corrente e i prezzi di offerta nonché gli interessi di negoziazione legati a tali prezzi pubblicizzati tramite i loro sistemi per strumenti equitynegoziati in una sede di negoziazione.
• Estensione dei requisiti a strumenti Equity like e Non-Equity
• Esenzioni strumenti finanziari illiquidi
Best Execution
• Obbligo per ogni Trading Venue o SI di rendere pubblici i dati relativamente alla qualità dell’esecuzione delle transazioni in quella specifica sede di negoziazione almeno annualmente
• L’impresa di investimento ha l’obbligo, una volta eseguito l’ordine per conto della clientela, di informare il cliente sulla sede in cui l’ordine è stato eseguito, specificando i fattori che hanno portato alla scelta di quella sede rispetto ad un’altra
• Report periodici alla clientela contenenti prezzo, costi, velocità e probabilità di esecuzione
• Fornire alla clientela informazioni sulle migliori sedi di esecuzione e pubblicare un report con le migliori 5
Trading Obligation
• Obbligo di negoziare azioni, scambiate su un mercato o ammesse ad essere scambiate su un mercato,in un RM, MTF o SI a meno che non siano considerate «ad-hoc, irregolari, infrequenti e non sistematiche» o che non contribuiscano alla formazione del prezzo
• Obbligo di negoziazione presso i MR, MTF e gli OTF è previsto con riferimento ai derivati OTC standardizzati che appartengono alla categoria di derivati soggetti agli obblighi di clearing EMIR
• Tale obbligo si applica solo alle operazioni concluse come Principale o Agente, mentre RTO è esclusa
Ambito Cambiamenti attesi
1
2
Impatto
2
Approccio MetodologicoPerimetro dei requisiti MiFID II (2/3)
PwC
dicembre 20176
MiFID 2 4
2
1
Impatto alto
Impatto medio
Impatto basso
No impact0
Record Keeping
• Gli obblighi riguardano i servizi di ricezione e trasmissione ordini, esecuzione ordini per conto dei clienti e negoziazione in c/proprio (è esclusa la consulenza).
• Tutti i campi del Transaction Reporting devono essere correttamente registrati ed archiviati
Trasparenza post-trade
• Trading venue, SI e imprese di investimento rendono pubbliche una serie di informazioni tra cui il prezzo, volume e la data delle operazioni, sia in relazione a strumenti equity ed equity-like che in relazione a strumenti non-equity
• Tali informazioni vengono pubblicate tramite APA (meccanismo di pubblicazione autorizzato), figura introdotta da MiFID II
• Tali informazioni devono essere pubblicate «as real time as possible»:
o Entro 1 minuto (strumenti equity e equity-like);o Entro 15 minuti (strumenti non-equity). A partire da Gennaio 2021, entro 5 minuti.
Sincronizzazioneorologi
• Tutte le sedi di negoziazione ed i loro membri dovranno sincronizzare gli orologi che vengono utilizzati come riferimento per la compravendita di strumenti finanziari
TransactionReporting
• Incremento dei campi oggetto di Transaction Reporting alle autorità competenti:
o Obbligo di fornire il LEI per tutte le persone giuridiche indipendentemente dalla tipologia di strumento finanziario;
o Obbligo di fornire il TRADER ID, ossia colui che è responsabile all’interno della società della decisione di investimento;
o Obbligo di fornire informazioni aggiuntive sul cliente persona fisica.
• Il reporting deve essere fatto direttamente all’autorità competente attraverso un ARM (meccanismo di reporting autorizzato)
• Obbligo di reporting è esteso anche ai servizi di ricezione e trasmissione degli ordini
Ambito Cambiamenti attesi
4
2
Impatto
2
4
Approccio MetodologicoPerimetro dei requisiti MiFID II (3/3)
PwC
dicembre 20177
MiFID 2
PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance, dalla fase di assessment fino alla definizione, implementazione e
monitoraggio degli specifici indicatori, disponendo delle competenze necessarie per affrontare le tematiche di business, operative e tecnologiche di
riferimento.
1) Design framework dei controlli
Studio della normativa, identificazione dei requisiti e dei gap societari
Mappatura dei rischi di non conformità maggiormente significativi
Identificazione dei controlli a mitigazione dei rischi (indicatori e threshold)
2) Design degli indicatori
Individuazione del set necessario di dati per l’esecuzione dei controlli
Studio dei sistemi e del data-model
Definizione e formalizzazione in dettaglio della query in formato SQL
Testing delle query e analisi degli esiti dei calcoli degli indicatori rispetto all’operatività e ai volumi gestiti
dal Cliente
Approccio MetodologicoControlli automatici di Compliance (1/2)
PwC
dicembre 20178
MiFID 2
4) Monitoraggio
Monitoraggio periodico degli indicatori rispetto ai relativi threshold value
Identificazione di livelli di anomalia attribuiti ai risultati di ciascun indicatore di significatività
Analisi delle anomalie e stima del rischio di non conformità per ciascun ambito oggetto di monitoraggio
3) Implementazione Indicatori
Implementazione dashboard di monitoraggio indicatori e dei colloqui con la base dati
Implementazione delle Query
Esecuzione degli Integration e System Test
Supporto alla fase di User Acceptance Test
Approccio MetodologicoControlli automatici di Compliance (2/2)
PwC ha realizzato diversi progetti in ambito normativo e dei controlli di Compliance, dalla fase di assessment fino alla definizione, implementazione e
monitoraggio degli specifici indicatori, disponendo delle competenze necessarie per affrontare le tematiche di business, operative e tecnologiche di
riferimento.
PwC
dicembre 20179
MiFID 2
La presente slide descrive l’approccio progettuale di PwC costituito da una fase 1 di setup dei controlli, una fase 2 finalizzata all’individuazione del set
di dati necessari a strutturare le query per gli indicatori identificati, per garantire la conformità delle imprese di investimento agli ambiti normativi
MiFID II, e in generale alla normativa in scope, e una fase 3 di implementazione di tali controlli.
Implementazione a sistema dei controlli
1
Definizione della matrice dei controlli di Compliance
3
Analisi normativa e della documentazione rilevante
1
Design Implementation
Fase 1
Identificazione dei rischi e definizione della matrice
2
Individuazione set necessario dei dati per l’esecuzione dei controlli, interfacciandosi con le aree di business implicate
1
Fase 2
Analisi qualitativa dei dati necessari all’implementazione dei controlli
2
Construct
Monitoraggio attività di testing4
Definizione delle query di dettaglio per l’esecuzione dei controlli
Fase 3
3
Attività di PMO
Classificazione dei controlli automatici
4
Approccio progettuale PwCDettaglio degli stream di lavoro
PwC
dicembre 201710
MiFID 2
• Ingaggio e awareness dei referenti progettuali
• Roadmap implementativa
• Conoscenza del modello dei controlli as is
• Recepimento efficace della Direttiva MiFID II
sulla base delle esigenze specifiche e in
coerenza con il modello IT
• Risultanze della gap-analysis e
individuazione degli ambiti d’intervento
• Mappatura dei controlli automatici di
Compliance
• Documenti di SAL
Il principale obiettivo della Fase 1 è eseguire l’attività di individuazione dei controlli automatici (definendo la matrice
dei controlli) a presidio dei rischi di non conformità per le norme in perimetro.
• Matrici dei controlli dettagliate con :
indicatori
soglie
logiche di aggregazione per ambito e temporali
I risultati attesi
• Raccolta e analisi della documentazione rilevante (policy e
procedure interne, informativa finanziaria, reporting delle funzioni
aziendali di controllo, etc.)
• Gap-analysis e individuazione degli ambiti d’intervento tramite:
analisi normativa e dei documenti rilevanti
verifica delle normative rientranti nel business specifico
identificazione dei rischi
definizione dei controlli automatizzabili
• Definizione roadmap implementativa
• Monitoraggio dello stato di avanzamento complessivo delle attività
• Pianificazione di SAL periodici con relativo reporting e individuazionedelle issue di progetto
Dettaglio delle attività di PwC
Deliverable• Definizione lista dei referenti progettuali
• Disponibilità di incontri con il Gruppo di Lavorointerno
• Controlli di Compliance as is
Effort Società
1
3
1
Fase 1
2
1
Fase 2
2
4
Fase 3
3
4
Fase 1 – Design
FocusDettaglio attività per stream progettuale (1/2)
PwC
dicembre 2017
L’obiettivo della fase 2 è l’individuazione dei dati necessari all’esecuzione dei controlli, analisi qualitativa dei dati e
definizione delle query relativa all’esecuzione dei controlli e valutazione di possibili sinergie. Tale fase è funzionale
alla fase implementativa.
11
• Analisi di dettaglio e data diecovery
• Analisi risultanze dei test e discussione di
eventuali problematiche emerse
• Formalizzazione in dettaglio della query in
formato SQL
• Documenti di SAL
• Schede dettagliata dei singoli controlli
• Workshop di discussione con il top Management delle evidenze emerse
MiFID 2
Fase 2 – Construct
Deliverable
I risultati attesi
• Individuazione del set necessario di dati per l’esecuzione dei controlli,
interfacciandosi con le aree di business implicate (ad esempio clienti, prodotti,
registro ordini, ecc)
• Analisi dei sistemi e data model
• Analisi della qualità dei dati rispetto all’omogeneità, completezza e
correttezza delle informazioni necessaria all’implementazione del controllo
• Identificazione di chiavi univoche per relazionare le base dati
interrogate dalle query
• Supporto e monitoraggio della fase di testing dei controlli implementati sui
sistemi con eventuali modifiche delle query a seguito della fase di User
Acceptance Test
• Pianificazione di SAL periodici con relativo reporting e individuazione
delle issue di progetto
Dettaglio delle attività di PwC
• Supporto dei responsabili IT per l’individuazionedelle informazioni necessarie sui sistemi
• Accesso alle basi dati
Effort Società
Fase 1 – Define
1
3
1
Fase 1
2
1
Fase 2
2
4
Fase 3
3
4
FocusDettaglio attività per stream progettuale (2/2)
This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information
contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the
information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Advisory, its members, employees and agents do not accept or assume
any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or
for any decision based on it.
© 2017 PricewaterhouseCoopers Advisory. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Advisory which is a member firm of
PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.
Per maggiori approfondimenti circa gli aspetti trattati o per ottenere ulteriori dettagli sui servizi che PwC può offrire alla vostra azienda su tali tematiche,vi preghiamo di contattare uno dei seguenti referenti:
Andrea LaurentiDirector | Financial Services+39 348 [email protected]
Giovanna GialloretoManager | Financial Services+39 345 [email protected]