COLLEGIO SINDACALE

CONSIGLIO DI SORVEGLIANZA

Supportato dal CCI

COLLEGIO SINDACALE O D V Organismo appositamente istituito CCI Organismo appositamente istituito

Sul fronte delle funzioni aziendali di controllo, la Figura 7 mostra le funzioni/strutture coinvolte nel sistema dei controlli interni dei tre istituti.

Per quanto attiene al 1° livello dei controlli, Unicredit si contraddistingue per aver creato una struttura responsabile del sistema dei controlli operativi di primo livello, denominata Internal Controls Italy.

Nell’ambito dei controlli di 2° livello, Unicredit affida lo svolgimento dei controlli sulla conformità e sui rischi a due Department distinti presieduti dal Compliance Officer e dal Chief Risk Officer di Gruppo.

UBI Banca, invece, riunisce i controlli sui rischi di gestione, di non conformità e di riciclaggio, sotto l’unico presidio del Chief Risk Officer di Gruppo.

Infine, Banca Popolare di Sondrio demanda i controlli sulla gestione dei rischi a cinque diverse unità organizzative.

Il 3° livello dei controlli viene svolto, in Unicredit, dall’Internal Audit Department.

Ruolo analogo è assegnato alla funzione di Internal Audit di UBI Banca presieduta dal Chief Audit Executive.

Anche la Banca Popolare di Sondrio assegna i controlli di 3° livello ad una specifica unità organizzativa denominata Revisione Interna ed EDP Auditing istituita all’interno del Servizio Revisione Interna.

84

Figura 7: Le funzioni aziendali di controllo

UNICREDIT UBI BANCA BANCA POPOLARE DI

SONDRIO 1° L IVE L L O _{Strutture/procedure} informatiche/back office

Internal Controls Italy

Strutture operative/procedure informatiche/back office Strutture operative/procedure informatiche/back office 2° L IVE L L O Department Global Compliance - GCO Group Risk Management

Department – GCRO

-Portfolio Risk Managers -CRO Italy

-Group Committees

CRO

-Rischi di Gestione -Rischi di non Conformità -Rischi di riciclaggio -Risk governance -Customer Care

-Presidio Rating di Gruppo

Controlli gestione rischi

-Servizio pianificazione e controlli direzionali

-Funzione di Conformità -Dirigente Preposto

-Ufficio Ispettori centrali e distaccati (Servzio IA) -Funzione Antiriciclaggio 3° L IVE L L O

Department Internal Audit - Responsabile

Internal Audit - CAE

Revisione Interna ed EDP Auditing (Servizio IA)

Certamente Unicredit presenta un sistema dei controlli interni saldamente articolato, regolamentato e organizzato. Sia per quanto riguarda gli organi, sia con riferimento ai tre livelli di controllo interno, il Gruppo si è dotato un’architettura a tratti complessa ma sicuramente pensata per guidare e presidiare un modello di business ricco e diversificato.

UBI Banca regge il confronto sotto il profilo degli organi aziendali coinvolti nel sistema dei controlli interni, mentre appare meno organizzata sul piano dei tre livelli del controllo interno. La presenza di un CRO le cui strutture comprendono sotto un unico presidio le funzioni di Risk Management, Compliance e Antiriciclaggio è, infatti, in contrasto con quanto chiarito in merito dalla Banca d’Italia all’interno del Resoconto della consultazione144

.

Banca Popolare di Sondrio appare, senza dubbio, l’istituto più arretrato sul fronte dei controlli. Tra gli altri, l’assegnazione al Direttore Generale dei compiti in materia di controlli interni propri dell’organo con funzione di gestione disattende il divieto più volte ribadito dall’Autorità di Vigilanza145.

144 _{Vedi infra par. 3.1.2.}

145

85 Conclusioni

L’aggiornamento normativo oggetto della trattazione giunta alle conclusioni definisce il nuovo quadro di insieme in cui sono compresi ruoli e responsabilità degli organi aziendali, attività e requisiti delle funzioni aziendali di controllo, flussi informativi e relazioni tra gli attori della governance del rischio.

Oggi, pertanto tutte le banche sono chiamate a rivedere i propri modelli di gestione del rischio, verificandone l’effettiva rispondenza alle norme di legge attraverso una progressiva opera di autovalutazione e adozione di correttivi laddove necessario. Parte di tale opera di revisione è stata già condotta dagli istituti bancari italiani nell’ambito dell’adempimento di gap analysis imposto agli stessi dalla Banca d’Italia con scadenza 31 gennaio 2014.

Il piano di adeguamento alla nuova normativa, definito e approvate dalle banche in conseguenza alla gap analysis condotta, è sicuramente senza precedenti in termini di complessità, onerosità e rispetto delle scadenze imposte.

La difficoltà che lo contraddistingue è emersa anche dalle molteplici richieste di chiarimento avanzate dal sistema bancario che hanno condotto la Banca d’Italia a fornire le proprie indicazioni nell’ambito del Resoconto della consultazione e della Nota di chiarimenti del gennaio 2014, aggiornata nel mese di giugno alla luce delle persistenti difficoltà di interpretazione delle Disposizioni.

Si denota, tuttavia, nei chiarimenti forniti al sistema, una posizione dell’Autorità di Vigilanza sostanzialmente rigida, fermo restando l’applicazione del principio di proporzionalità.

Posto il fisiologico smarrimento che ha caratterizzato senza ombra di dubbio il periodo successivo alla pubblicazione della nuova normativa, le banche avrebbero dovuto cogliere la straordinaria opportunità offerta dalle Disposizioni. Probabilmente, laddove queste ultime sono state accolte con fastidio non sono ancora stati superati quei retaggi culturali ormai sorpassati e deleteri che da troppi anni condizionano e ostacolano un governo sano e prudente.

In ogni caso, l’adeguamento alla nuova normativa impegnerà seriamente tutti gli istituti bancari nazionali per oltre un biennio, richiedendo lo stanziamento di un elevato volume di investimenti in termini monetari e di risorse. Tuttavia, gli istituti che sapranno riconoscere e sceglieranno di sfruttare il valore aggiunto che l’attuazione delle Disposizioni determina, in termini di razionalizzazione, efficienza ed efficacia del governo aziendale, potranno godere nel tempo dei benefici tali da ripagare per buona parte gli sforzi condotti.

La razionalizzazione dei compiti, dei ruoli e delle responsabilità sul governo e sul controllo aziendale, merita, quindi, di essere considerata valore aggiunto con notevoli potenzialità in termini di trasparenza, efficacia e ottimizzazione dei processi e dei servizi, sia di gestione interna che di business verso la clientela.

Altrettanto importanti saranno i risultati che le banche potranno ottenere in termini di fiducia e consenso riscossi tra il pubblico dei risparmiatori e degli investitori istituzionali.

86 Bibliografia

ASSOCIAZIONE BANCARIA ITALIANA, Disposizioni Banca d’Italia. Nuovo sistema dei controlli interni. Riflessioni sul capitolo VII per la Gap Analysis, Roma, 30 ottobre 2013.

ASSOCIAZIONE DEI COMPONENTI DEGLI ORGANISMI DI VIGILANZA, Osservazioni dell’Associazione dei Componenti degli Organismi di Vigilanza ex D. Lgs. 231/2001 in relazione al ruolo dell’Organismo di Vigilanza, Milano, 31 ottobre 2012.

BANCA D’ITALIA, Istruzioni di vigilanza per le banche, Circ. n. 229 del 21/4/1999.

BANCA D’ITALIA, Nuove disposizioni di vigilanza prudenziale per le banche, Circ. n. 263 del 27/12/2006.

BANCA D’ITALIA, Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche, 4 marzo 2008.

BANCA D’ITALIA, Nota di chiarimenti in materia di governance, 19 febbraio 2009.

BANCA D’ITALIA, Applicazione delle disposizioni di vigilanza in materia di organizzazione e governo societario delle banche, 11 gennaio 2012.

BANCA D’ITALIA, Documento per la consultazione. Disposizioni di vigilanza prudenziale per le banche. Sistema dei controlli interni, sistema informativo e continuità operativa, 4 settembre 2012.

BANCA D’ITALIA, Disposizioni di vigilanza prudenziale per le banche in materia di sistema dei controlli interni, sistema informativo e continuità operativa. Relazione sull’analisi d’impatto, giugno 2013.

BANCA D’ITALIA, Bollettino di vigilanza n. 7, luglio 2013.

BANCA D’ITALIA, Sintesi per gli utenti. Nuove disposizioni di vigilanza prudenziale per le banche (Circ. n. 263 del 27 dicembre 2006) - 15° aggiornamento sistema dei controlli interni, sistema informativo e continuità operativa, 24 gennaio 2014.

BANCA D’ITALIA, Il sistema dei controlli interni, il sistema informativo e la continuità operativa. Nota di chiarimenti, 24 gennaio 2014 aggiornata il 6 giugno 2014.

COLA C., Le novità per la funzione di compliance e la gestione ed il controllo del rischio fiscale, intervento al Convegno Unione Fiduciaria S.p.a., “Provvedimento di Banca d’Italia del 2 luglio 2013. Le nuove regole sul sistema dei controllo interni, sistemi informativi e continuità operativa”, Milano, 1 ottobre 2013.

COMMITTEE OF EUROPEAN BANKING SUPERVISORS, Guidelines on outsourcing, 14 dicembre 2006.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION, Internal Control. Integrated Framework, New York, dicembre 1992.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION, Enterprise Risk Management. Integrated Framework: Executive Summary and Framework, New York, settembre 2004.

COMITATO DI BASILEA, Schema per i sistemi di controllo interno nelle organizzazioni bancarie, Basilea, settembre 1998.

COMITATO DI BASILEA, Compliance and the compliance function in banks, Basilea, aprile 2005.

DELLAROSA E., RAZZANTE R., Il nuovo sistema dei controlli interni della banca, Milano, Franco Angeli, 2010.

87

EUROPEAN BANKING AUTHORITY, Guidelines on Internal Governance, settembre 2011. FERRANDO M., Banche, italiane fuori dal podio nella classifica della governance, Il Sole 24 ORE, 11 dicembre 2013.

FINANCIAL STABILITY BOARD, Thematic Review on Risk Governance, 12 febbraio 2013. FINANCIAL STABILITY BOARD, Principles for An Effective Risk Appetite Framework, 18 novembre 2013.

FUMAGALLI M., Il documento di gap analysis da inviare a Banca d’Italia entro il 31 dicembre 2013 ed il regime transitorio, intervento al Convegno Unione Fiduciaria S.p.a., “Provvedimento di Banca d’Italia del 2 luglio 2013. Le nuove regole sul sistema dei controllo interni, sistemi informativi e continuità operativa”, Milano, 1 ottobre 2013.

INSTITUTE OF INTERNAL AUDITORS, Standard for the professional practice of Internal Auditing, Florida, 2004.

MARANGONI M., Il provvedimento di Banca d’Italia sul sistema dei controlli interni, impatti e novità, intervento al Convegno Unione Fiduciaria S.p.a., “Provvedimento di Banca d’Italia del 2 luglio 2013. Le nuove regole sul sistema dei controllo interni, sistemi informativi e continuità operativa”, Milano, 1 ottobre 2013.

METELLI F., FSB: Principles for An Effective Risk Appetite Framework, articolo tratto dal sito www.aifirm.it.

METELLI F., Il sistema di controllo e governo dei rischi. Le novità in materia di Risk Appetite Framework, il ruolo di organi e funzioni aziendali, intervento al Convegno Unione Fiduciaria S.p.a., “Provvedimento di Banca d’Italia del 2 luglio 2013. Le nuove regole sul sistema dei controllo interni, sistemi informativi e continuità operativa”, Milano, 1 ottobre 2013.

PRIORI M., GUGLIELMETTI R., Gli assetti di governo e controllo delle banche: la circolare di Banca d’Italia, in Osservatorio di diritto bancario del Sole 24 ORE, 11 ottobre 2013.

PRIORI M., GUGLIELMETTI R., Sistema dei controlli interni: l’organo con funzione di supervisione strategica, in Osservatorio di diritto bancario del Sole 24 ORE, 23 ottobre 2013.

PRIORI M., GUGLIELMETTI R., Istituzione e nomina delle funzioni di controllo, in Osservatorio di diritto bancario del Sole 24 ORE, 19 novembre 2013.

QUASSO F., L’Internal Audit alla luce delle nuove disposizioni di Vigilanza. Novità ed opportunità, intervento al Convegno Unione Fiduciaria S.p.a., “Provvedimento di Banca d’Italia del 2 luglio 2013. Le nuove regole sul sistema dei controllo interni, sistemi informativi e continuità operativa”, Milano, 1 ottobre 2013.

SOTTORIVA C., Collegio sindacale e sistema dei controlli interni nell’ambito delle aziende di credito alla luce delle nuove disposizioni di vigilanza prudenziale (Banca d’Italia 2 luglio 2013) e della Direttiva 2013/36/UE, in Rivista di Diritto Bancario, n. 12/2013.

TARANTOLA A. M., Il sistema dei controlli interni nella governance bancaria, intervento al Convegno DEXIA Crediop 4° Incontro Compliance, “Il sistema dei controlli aziendali: alla ricerca di una governance”, Roma, 6 giugno 2008.

UNICREDIT, Risposta al documento di consultazione, novembre 2012.

UBI BANCA, Considerazioni UBI Banca sul documento per la consultazione di Banca d’Italia, ottobre 2012.