I flussi informativi nelle Disposizioni di vigilanza: strumento di coordinamento.

L’importanza che i flussi informativi rivestono all’interno di una banca è testimoniata dalle previsioni normative contenute nella circolare n.285/2013. Si noti che l’espressione “flussi informativi” ricorre per ben quarantanove volte all’interno del testo.

Le Disposizioni di vigilanza affrontano l’argomento in esame sotto due profili: in primo luogo viene data notevole rilevanza al concetto di «gestione integrata dei rischi» e quindi alle esigenze di collaborazione tra funzioni e organi ai fini del raggiungimento di tale risultato; in seconda istanza viene trattata la necessità di un’attività di condivisione e diffusione delle informazioni:

- tra gli organi aziendali e al loro interno; - tra le funzioni aziendali di controllo;

- tra le funzioni aziendali di controllo e gli organi aziendali; - tra le funzioni aziendali di controllo e la struttura operativa.

Con riferimento alla gestione integrata dei rischi, si legge: «il processo di gestione dei rischi è efficacemente integrato. Sono considerati parametri di integrazione, riportati a titolo esemplificativo e non esaustivo: la diffusione di un linguaggio comune nella gestione dei rischi a tutti i livelli della banca; l’adozione di metodi e strumenti di rilevazione e valutazione tra di loro coerenti (ad es., un’unica tassonomia dei processi e un’unica mappa dei rischi); la definizione di modelli di reportistica dei rischi, al fine di favorirne la comprensione e la corretta valutazione, anche in una logica integrata; l’individuazione di momenti formalizzati di coordinamento ai fini della pianificazione delle rispettive attività; la previsione di

89

flussi informativi su base continuativa tra le diverse funzioni in relazione ai risultati delle attività di controllo di propria pertinenza; la condivisione nella individuazione delle azioni di rimedio.165_»

Nel capitolo precedente166 _{si è parlato abbondantemente del concetto di gestione} integrata dei rischi e di come le prescrizioni normative si siano spostate sempre di più nel trattare questa tematica. All’interno di una banca, e in particolar modo di una banca d’affari, la gestione del rischio è diventata talmente centrale che più di

risk management ad oggi risulta più coerente parlare di risk governance. Si pensi

all’evoluzione dello SREP, alla normativa sul Risk Appetite Framework, alle prescrizioni contenute nella Bank Recovery and Resolution Directive (BRRD): l’unico modo perché ci sia coerenza, è determinare un’unica tassonomia di questi processi e una medesima mappatura dei rischi167_{; in altre parole, favorire la} «diffusione di un linguaggio comune […] a tutti i livelli della banca».

La diffusione di un linguaggio comune risulta essere, a ben vedere, l’asse portante su cui deve poggiare l’intera reportistica agli organi aziendali affinché essi maturino una comprensione e una corretta valutazione dei rischi. L’introduzione di strumenti di analisi integrati e armonizzati ha l’obiettivo di consentire maggiori sinergie, rendere più efficace ed efficiente l’operato delle funzioni di controllo e dunque creare una maggiore consapevolezza da parte degli organi aziendali nell’espletamento dei propri compiti.

«Linguaggio comune», «comprensione dei rischi» e «maggiore consapevolezza da parte degli organi» sono tutte espressioni connesse al concetto di qualità dei flussi informativi. Nulla del genere si può ottenere tramite una mera diffusione di dati.

165 _{Circolare n.285/2013 Titolo IV, Capitolo 3, Sezione I.6}

166 _{Si legga il paragrafo 2.12 e ss.}

MASSIMO MARSILI - TESI DI LAUREA

90

Con riguardo al coordinamento e alla condivisione di informazioni tra organi e funzioni, l’analisi della normativa sarà scomposta secondo lo schema logico precedentemente illustrato.

Per quanto concerne gli organi aziendali, nella Circolare si legge: «la circolazione di informazioni tra gli organi sociali e all’interno degli stessi rappresenta una condizione imprescindibile affinché siano effettivamente realizzati gli obiettivi di efficienza della gestione ed efficacia dei controlli. Le banche devono porre specifica cura nello strutturare forme di comunicazione e di scambio di informazioni complete, tempestive e accurate tra gli organi con funzioni di supervisione strategica, di gestione e di controllo, in relazione alle competenze di ciascuno di essi, nonché all’interno di ciascun organo168_».

Con riferimento ai flussi intercorrenti tra le funzioni aziendali di controllo, le Disposizioni prevedono comunicazioni specifiche tra i responsabili delle funzioni di risk management, compliance e internal audit. In particolare i responsabili delle funzioni di secondo livello devono informare quello della revisione interna delle «criticità rilevate nelle proprie attività di controllo che possano essere di interesse per l’attività di audit»; in senso opposto, invece, deve esserci un flusso che informi i primi delle «eventuali inefficienze, punti di debolezza o irregolarità emerse nel corso dell’attività di verifica […] riguardanti specifiche aree o materie di loro competenza169_».

Sono infine previsti flussi informativi tra le funzioni di controllo e altre funzioni aziendali ogni qualvolta si trovino ad essere in rapporto di reciproca interdipendenza, nonché comunicazioni tra le funzioni e gli organi aziendali. A quest’ultimo proposito è previsto che, con specifici regolamenti, siano definiti:

168 _{Circolare n.285/2013 Titolo IV, Capitolo 1, Sezione V.1.1.}

91

- i soggetti tenuti a inviare, su base regolare, flussi informativi agli organi aziendali170;

- contenuto minimo dei flussi informativi171_.

Tutto quanto appena esposto trova una sintesi formale nell’ambito di un apposito documento, approvato dall’organo con funzione di supervisione strategica, da divulgare a tutte le strutture interessate, finalizzato a garantire «una corretta interazione tra tutte le funzioni e organi con compiti di controllo, evitando sovrapposizioni o lacune» e in cui vengono «definiti i compiti e le responsabilità dei vari organi e funzioni di controllo, i flussi informativi tra le diverse funzioni/organi e tra queste/i e gli organi aziendali e, nel caso in cui gli ambiti di controllo presentino aree di potenziale sovrapposizione o permettano di sviluppare sinergie, le modalità di coordinamento e di collaborazione»172_.