L’organizzazione amministrativa e i controlli interni

L’art. 108 t.u.b., nell’assegnare alla Banca d’Italia poteri di vigilanza regolamentare, prevede che essa detti disposizioni anche in materia di governo societario, organizzazione amministrativa e contabile e sistema dei controlli interni. Tale previsione era già contenuta nel dettato del vecchio art. 107 t.u.b., disciplinante solo gli intermediari dell’elenco speciale, ed è oggi estesa a tutti gli iscritti all’albo unico, sottolineando l’intento del legislatore di creare uno scenario univoco di soggetti qualificabili come intermediari finanziari non bancari e di sottoporli ad un sistema di vigilanza che, partendo dalle peculiarità e dalle regole applicate in passato agli intermediari “speciali”, si è evoluto verso un modello quasi-bancario, mirante ad aumentare il grado di sicurezza e professionalità dell’intero comparto32

.

L’importanza delle suddetta materia nel complessivo quadro delle disposizioni di vigilanza, in quanto elemento fondamentale per assicurare la sana e prudente gestione degli operatori e per creare un contesto corretto ed efficiente per l’intermediazione finanziaria, è più volte sottolineata nel testo delle disposizioni. Esse, ispirandosi a quelle

31

BRAMATO R., op. ult. cit., pag. 4. Sullo stesso tema PERFETTI L., op. ult. cit., pag. 1409; LIMONE E., op. ult. cit., pag. 157.

32

57

previste in ambito bancario33, definiscono delle linee guida a cui il sistema di governo e di controllo devono uniformarsi, mantenendo come regola di base il principio di proporzionalità, che permette di adattare il dettato normativo ad un ampio panorama di intermediari, caratterizzati da complessità operativa, organizzativa e dimensionale differenti. Nelle premesse viene specificato, infatti, che le disposizioni presentano dei «requisiti organizzativi minimi», che non esauriscono i provvedimenti adottabili dagli organi aziendali di competenza: l’obiettivo non è elaborare un assetto migliore e applicabile a tutti i soggetti operanti, bensì fornire dei principi base comuni e responsabilizzare l’intermediario sulla scelta del modello che meglio risponde alle proprie esigenze e alla propria operatività. Ciò comporta un attento processo di autovalutazione che non deve perdere di vista gli obiettivi della vigilanza, quali la stabilità, la sana e prudente gestione, il controllo e la gestione dei rischi e non ultima la tutela dei clienti e del mercato34.

Sebbene, come vedremo nei paragrafi a seguire, il Titolo III delle nuove disposizioni ha subito delle significative modifiche in seguito ai commenti pervenuti nella prima consultazione, tuttavia l’impianto regolamentare di base è già abbastanza definito nella prima bozza pubblicata e rimane pressoché invariato anche nella seconda versione.

Da una visione d’insieme delle disposizioni, si nota un’articolazione più simile alle

33

Si puntualizza che nel momento in cui fu elaborata la prima versione delle Bozze poste in consultazione, in ambito bancario erano in vigore le «Disposizioni di vigilanza in materia di

organizzazione e governo societario della banche» del 4 marzo 2008 e il Provvedimento della Banca

d’Italia del 10 marzo 2011 recante «Disposizioni attuative in materia di organizzazione, procedure e

controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo», oltre alla Circolare n. 263 del 27

dicembre 2006, «Nuove disposizioni di vigilanza per le banche». In materia si vedano: LEMME G., Le

disposizioni di vigilanza sulla governance delle banche: riflessioni a tre anni dall'intervento, in Banca, borsa, tit. cred., 2011, I, pag. 705 ss.; SCOGNAMIGLIO G., Recenti tendenze in tema di assetti organizzativi degli intermediari finanziari (e non solo), in Banca, borsa, tit. cred., 2010, I, pag. 137 ss.;

PEZZUTO A., op. ult. cit., pag.2 ss..

34

SICLARI D., Gli intermediari bancari e finanziari tra regole di mercato e interesse pubblico, Napoli, 2011, pag. 139; LEMME G., op. ult. cit., pag. 709; SCOGNAMIGLIO G., op. ult. cit., pag. 147.

58

disposizioni in vigore in ambito bancario35, rispetto a quelle emanate per gli intermediari dell’elenco speciale36; il Titolo III inizia, infatti, riassumendo i «Principi

generali di organizzazione», per passare poi alla trattazione del governo societario

(Sezione II). La tecnica adottata è la stessa della normativa bancaria, ovvero si conferma la libertà dell’intermediario di scegliere il modello di amministrazione e controllo che ritiene più adeguato alla propria operatività37 e alla cui normativa deve sottostare nell’articolazione degli organi aziendali, e vengono, invece, regolamentati compiti e responsabilità delle tre funzioni aziendali: supervisione strategica, gestione e controllo.

La funzione di supervisione strategica consiste nella conduzione dell’operatività aziendale al fine di realizzare le strategie societarie38. L’organo che è incaricato di questa funzione individua gli obiettivi, le strategie, il profilo di rischio, definisce le politiche aziendali e il sistema dei controlli, nonché approva le politiche di gestione dei rischi. In contemporanea ha il compito di verificare periodicamente l’adeguatezza, alla complessità operativa aziendale, delle funzioni di controllo e della loro dotazione di risorse, la corretta funzionalità della struttura organizzativa e l’attribuzione di compiti e responsabilità; verifica, inoltre, che il sistema dei flussi informativi sia efficiente e tempestivo. Riassumendo il vasto insieme di compiti assegnati a questa funzione, l’organo competente deve individuare l’indirizzo strategico dell’intermediario e monitorarne la corretta attuazione ad opera della funzione di gestione39. Quest’ultima, infatti, dà attuazione alle politiche aziendali e a quelle del sistema dei controlli, oltre a

35

Il Provvedimento della Banca d’Italia del 10 marzo del 2011, il quale viene richiamato esplicitamente nelle fonti normative e a sua volta riporta, nella lista dei soggetti a cui è applicabile, «gli

intermediari finanziari iscritti nell’elenco previsto dall’articolo 106 del TUB».

36

«Istruzioni di vigilanza per gli intermediari finanziari iscritti nell’«elenco speciale»», circolare n. 216 del 5 agosto 1996, 6° aggiornamento del 15 ottobre 2002.

37

La riforma del diritto societario del 2003-2004 (per opera combinata di quattro leggi delegate: d.lgs. 17 gennaio 2003, n. 5; d.lgs. 17 gennaio 2003, n. 6; d.lgs. 6 febbraio 2004, n. 37; d.lgs. 28 dicembre 2004, n.. 310) aveva riconosciuto agli intermediari la possibilità di scegliere sistemi di amministrazione e controllo diversi da quello tradizionale, ovvero il modello monistico di matrice anglosassone o quello dualistico di derivazione tedesca. ANTONUCCI A., op. ult. cit., pag. 30.

38

PEZZUTO A., op. ult. cit., pag. 29.

39

59

quelle in materia di sistema informativo e di esternalizzazione; definisce il processo di gestione dei rischi individuando i fattori da cui possono scaturire e stabilendo le responsabilità delle strutture aziendali coinvolte. Assicura il corretto rispetto dei principi generali di organizzazione, la chiara definizione di compiti e responsabilità e l’adeguata formazione del personale; nel caso rilevi carenze o anomalie nel sistema dei controlli è, anche, incaricata di adottare tempestivi provvedimenti per porvi rimedio. La terza funzione aziendale, infine, è quella dell’organo di controllo, il quale, collaborando con le altre funzioni, «vigila sull’osservanza delle norme di legge, regolamentari e

statutarie, sulla corretta amministrazione, sull’adeguatezza degli assetti organizzativi e contabili dell’intermediario». È incaricato inoltre di controllare la funzionalità del

sistema di controlli interni e il regolare funzionamento delle principali aree organizzative, potendo promuovere interventi correttivi, ove rilevi delle irregolarità. Esso è, infine, l’organo deputato a interagire con l’autorità di vigilanza per rafforzare il sistema di supervisione sull’intermediario.

Tralasciando l’analisi dettagliata degli specifici compiti assegnati alle tre funzioni40

, ciò che rileva è la definizione di una cornice regolamentare comune a tutti gli intermediari finanziari, la quale, pur non intaccando l’autonomia organizzativa del singolo operatore, evita che quest’ultima si ripercuota negativamente sull’efficienza dell’intero sistema finanziario. Dai medesimi obiettivi, è giustificata l’importanza di definire chiaramente le aree di competenza delle funzioni, in modo da garantire una costante dialettica tra di esse e da evitare sovrapposizioni che inficino la funzionalità dell’organizzazione.

L’altro importante tema disciplinato nel Titolo III è il sistema dei controlli interni, il

40

La forte corrispondenza tra le disposizioni in analisi e la disciplina bancaria lascia spazio a tutta una serie di considerazioni, sulle competenze specifiche attribuite alle varie funzioni e al loro adattamento ai vari modelli di governo adottabili, come quelle che hanno caratterizzato il dibattito teorico in ambito bancario. Tra gli altri si rimanda a LEMME G., op. ult. cit., pag. 705 ss.; VELLA F., Il nuovo diritto

societario e la governance bancaria, in Banca, impr. soc., 2003, pag. 315 ss.; SCOGNAMIGLIO G., op. ult. cit., pag.155; MAIMERI F., Controlli interni delle banche tra regolamentazione di vigilanza e modelli di organizzazione aziendale, in Riv. dir. comm., 2002, pag. 609 ss.

60

quale è stato sistematizzato e arricchito tenendo conto dell’esperienza applicativa e operando, anche in questo caso, una profonda omogeneizzazione con le disposizioni bancarie. Esso è costituito dall’insieme di «regole, funzioni, strutture, risorse, processi

e procedure» finalizzate a verificare l’attuazione degli indirizzi strategici e a garantire

l’efficacia e l’efficienza dei processi aziendali, l’affidabilità delle informazioni e delle procedure informatiche, la prevenzione dei rischi di coinvolgimento in attività illecite e la conformità alla legge e alla normativa di vigilanza, oltre alle regole interne. Già da questa definizione riassuntiva è evidente la posizione di rilievo che questo ambito assume nella «scala dei valori aziendali», a tal punto da coinvolgere tutta l’organizzazione aziendale. Sebbene, infatti, il legislatore tenga a precisare che le funzioni di controllo devono essere indipendenti dalle attività controllate e tra di loro, al contempo sottolinea, anche, la responsabilità diffusa, nello sviluppo e nell’adozione di metodologie atte a prevenire, misurare e gestire i rischi tipici dell’operatività aziendale.

Data l’indubbia funzionalità, del sistema dei controlli interni, a garantire gli interessi pubblici di sana e prudente gestione e di tutela dell’investitore41 e la correlazione di questa parte delle disposizioni con quelle in materia di vigilanza prudenziale, appare opportuno delinearne almeno i tratti essenziali.

Come nella previgente normativa42, la Sezione III, dopo aver definito i principi generali, individua tre tipologie di controllo, a prescindere dalle strutture organizzative: i controlli di linea, incorporati nelle procedure e diretti a garantire la correttezza nello svolgimento dell’attività tipica; il controllo sulla gestione dei rischi, che verifica il rispetto dei limiti operativi imposti alle varie funzioni, la loro conformità alle norme e la coerenza con gli obiettivi rischio-rendimento; e l’attività di revisione interna, a cui

41 _{MOSCO G.D., Funzioni aziendali di controllo, principio di proporzionalità e ruolo degli organi}

sociali nella mifid, in DE MARI M. (a cura di), La nuova disciplina degli intermediari dopo le direttive mifid: prime valutazioni e tendenze applicative, Verona, 2009, pag. 33; ma anche CAPRIGLIONE F., Finalità della supervisione ed articolazione dei controlli pubblici, in CAPRIGLIONE F. (a cura di), L’ordinamento finanziario italiano2, Padova, 2005, pag. 262.

42

Circolare n. 216, del 5 agosto 2006, come modificata dal recepimento della delibera del C.I.C.R. del 25 luglio 2000.

61

spetta il compito di valutare periodicamente la completezza, la funzionalità e l’adeguatezza del sistema di controlli interni. Altra condizione, mantenuta invariata, è l’obbligo di assicurare piena indipendenza alle funzioni sia dalle attività su cui sono chiamate ad esercitare il controllo, ossia non ci sia subordinazione gerarchica, sia sotto il profilo organizzativo, necessitando di una propria dotazione di risorse e competenze. L’unica eccezione è prevista per gli intermediari finanziari minori43

, i quali possono attribuire ad un’unica funzione indipendente i compiti di controllo, purché sia comunque garantita l’efficacia dei vari livelli di controlli.

In seguito, il legislatore adotta la stessa tecnica normativa utilizzata per gli assetti di governo, ovvero non disciplina gli organi, ma descrive le competenze delle funzioni. La funzione di risk management definisce le politiche e il processo di misurazione, controllo e gestione dei rischi, monitora costantemente il livello dei rischi assunti e verifica l’adeguatezza dei provvedimenti volti a porre rimedio alle carenze riscontrate; la funzione di compliance identifica la normativa a cui l’intermediario deve sottostare e predispone flussi informativi, nonché modifiche organizzative e procedurali, al fine di prevenire il rischio di non conformità alle norme; infine la funzione di internal audit ha il compito di valutare l’adeguatezza e l’efficacia complessiva del sistema dei controlli interni, del sistema informativo e del piano aziendale di continuità operativa.

La disposizioni, inoltre, non trascurano i casi in cui l’intermediario ricorra all’esternalizzazione di funzioni aziendali, prevedendo specifiche condizioni atte a garantire che tali scelte non si ripercuotano sull’efficienza del presidio sui rischi.

Questo quadro riassuntivo del Titolo III delle bozze delle nuove disposizioni di vigilanza, senza alcuna pretesa di fornire un’analisi esaustiva della materia, permette di evidenziare alcuni elementi caratterizzanti l’intera opera di elaborazione delle

43

Per la definizione di “Intermediari minori”, il testo delle disposizioni rinvia al Titolo IV, Capitolo 4, Sezione I, dove sono definiti come «gli intermediari finanziari di Classe 3 e con attivo inferiore o

uguale alla soglia dei 100 milioni di euro», e aggiunge l’ulteriore condizione che non esercitino una delle

attività previste dal comma 2 dell’art. 106 t.u.b.. Tuttavia nel seguito della trattazione avremo modo di approfondire quest’aspetto, soprattutto alla luce delle modifiche apportate al testo normativo, in occasione della seconda consultazione.

62

disposizioni. Innanzitutto, come più volte sottolineato, è evidente la matrice bancaria della strutturazione della normativa, il cui dettato si conforma, non solo nei contenuti, ma anche nella formulazione a quello della regolamentazione applicata alle banche. Ciononostante la Banca d’Italia non trascura la specificità degli intermediari non bancari, mantenendo alla base del suo operare il principio di proporzionalità e inserendo delle previsioni di carattere derogatorio rispetto alle normativa bancaria.

Questo Titolo, inoltre, riordinando la disciplina in materia di assetti organizzativi e controlli interni, riunisce, sul piano normativo, tutti i soggetti operanti nell’intermediazione finanziaria, cancellando ogni ingiustificato trattamento difforme tra operatori che svolgono di fatto le medesime attività e sono dunque esposti alle stesse categorie di rischio. L’obbligo di elaborare un accurato sistema di controllo e un oculato presidio interno dei rischi, dunque, è direttamente collegato con la sempre maggiore rilevanza attribuita al contenimento del rischio sistemico44 e con l’intento di responsabilizzare sempre di più gli intermediari verso una cultura incentrata sulla consapevolezza dei rischi assunti e sul rispetto delle migliori procedure per il loro controllo, la gestione e la limitazione degli stessi, perseguendo il fine ultimo di costruire un sistema finanziario stabile, efficiente e competitivo45.