Nelle aziende la compliance normativa indica il rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore nonché eventuali regolamentazioni interne alla stessa società.
Infatti l'esigenza di istituire tali funzioni all'interno di un azienda ha origine da alcune considerazioni a livello internazionale.
Basti pensare a scandali mediatici e fallimenti in campo finanziario, che dimostrano l'esigenza di rafforzare presidi all'interno delle diverse organizzazioni al fine di assicurare la piena osservanza delle normative che riguardano la singola operatività sociale e, specialmente, le relazioni con la clientela.
Gli agenti, nel settore bancario e nel comparto assicurativo, sono chiamati a svolgere un ruolo complementare al sistema di gestione dei rischi operativi, anche previsti dalle regolamentazioni di prudenzialità.
La compliance difatti, è tesa prevalentemente a presidiare rischi di carattere legale e reputazionale.
Banche, intermediari di servizi di investimento ed assicurazioni sono obbligati ad istituire organi di funzione di compliance secondo precise indicazioni stabilite:
- dalla Banca d'Italia il 12 luglio 2007 nelle "Disposizioni di Vigilanza - La funzione di conformità (compliance);
- dalla CONSOB (congiuntamente a Banca d'Italia) il 29 ottobre 2007 nel "Regolamento in materia di organizzazione e procedure degli intermediari che prestano servizi di investimento o di gestione collettiva del risparmio";
- dall'ISVAP il 26 marzo 2008 nel "Regolamento N. 20 recante disposizioni in materia di controlli interni, gestione dei rischi, compliance;
Queste norme di vigilanza impartiscono le direttive guida sulla materia pubblicate nel 2005 dal Comitato di Basilea.
Tutta via sono moltissime anche corporazioni e aziende a livello internazionale, specialmente se quotate in borsa, che, pur non essendo obbligate ad adempiere a tali norme, istituiscono funzioni di Compliance all'interno del proprio assetto societario.
