Il ruolo degli organi aziendali nella nuova normativa :

Una delle novità introdotte dalla nuova normativa riguarda le competenze degli organi aziendali nella gestione dei rischi degli intermediari finanziari. Con competenze s’intendono i compiti e le responsabilità degli organi aziendali che sono coinvolti sia nel sistema dei controlli interni sia nel processo dei rischi.

In particolare, la normativa definisce l’organo con funzione di supervisione strategica come l’organo aziendale in grado di definire il modello di business, le politiche strategiche, il processo di gestione dei rischi e il limite massimo di rischio che può essere accettato; tipicamente tale figura s’identifica con il consiglio di amministrazione. In aggiunta a queste funzioni, tale organo convalida i processi aziendali più importanti come il processo di gestione dei rischi, ne valuta la compatibilità con le politiche strategiche e garantisce l’attuazione del RAF e la correlazione con il piano strategico, l’ICAAP, i budget e i controlli interni. Nel caso in cui la banca decide di adottare i sistemi interni di valutazione dei rischi per definire i requisiti patrimoniali, compete all’organo con funzione di supervisione strategica approva e controlla la validità di tali sistemi e vigila sull’attuazione di output sui sistemi di gestione. Inoltre, si deve evidenziare il codice etico che tale figura deve accettare, la definizione dei principi d condotta, alla quale l’organizzazione dell’intera banca si deve uniformare, in modo tale da ridurre i rischi operativi e reputazionali e pubblicizzare la cultura sui controlli e sui rischi internamento allo stesso istituto bancario.

Mentre definisce l’organo con funzione di gestione come l’organo che attua la gestione corrente della banca e generalmente s’identifica con l’amministratore delegato. In particolare, ha il compito di attuare le politiche strategiche, il RAF e le stesse politiche di rischio definite dall’organo di supervisione strategica, in modo tale da garantire la coerenza sull’attitudine al rischio stabilito in precedenza. Nel sistema di gestione dei rischi, esso ha il ruolo di stabilire i limiti di rischio in correlazione con le loro tipologie,

assicurare la loro uniformità con la propensione al rischio (risk appetite) e diffondere lo sviluppo delle cultura del rischio integrato all’interno dell’organizzazione bancaria. A tal fine si promuovono programmi per sensibilizzare i dipendenti in tema di rischi proprio, per impedire che il processo di gestione del rischio sia isolato ai soli vertici aziendali.

L’organo preposto alla funzione di controllo, generalmente rappresentato dal collegio sindacale, dal consiglio di sorveglianza o comitato sul controllo di gestione, ha il compito di vigilare sulla coerenza, funzionalità e affidabilità del sistema dei controlli interni e del Risk Appetite Framework96_.

La nuova normativa riforma le funzioni aziendali di controllo97_{con lo scopo di}

aumentare la loro efficacia e salvaguardare i rapporti con gli organi aziendali. I cambiamenti riguardano principalmente il processo di nomina e revoca dei responsabili di tali compiti al fine di garantire indipendenza e competenza98 _{anche a}

livello professionale. Inoltre, i poteri del risk management e del Chief Risk Officer (responsabile di tale funzione) sono stati ampliati permettendo un’autonomia nell’accesso alle funzioni di supervisioni strategica e di controllo. Tale funzione deve partecipare alla definizione del RAF, nelle politiche di governo dei rischi e nelle fasi del processo di gestione dei rischi, per verificare in modo continuo sull’adeguatezza di questi; deve controllare costantemente il livello di rischio complessivo dell’azienda e la coerenza con gli obiettivi di rischio prefissati, confrontandoli con le strategie operative. Inoltre ha il compito dare un’opinione preventiva su operazioni importanti che possono compromettere le funzioni del RAF, in modo tale che in caso di parere sfavorevole, il potere decisionale si trasferisce all’organo con funzione di gestione99_{. Il}

96 _{Banca D’Italia, “ Nuove disposizioni di vigilanza prudenziale per le banche”, circ. n. 263 del 27/12/2006} – 15° aggiornamento del 02/07/2013, Titolo V, Cap. 7, p. 15- 16.

97 _{Le figura di riferimento sono; compliance e risk management che fanno parte dei controllo di secondo} livello mentre internal audit di terzo livello.

98 _{Si fa riferimento al fatto che la normativa della Banca d’Italia affida esclusivamente all’organo di} supervisione strategica la nomina e la revoca degli organi di controllo, la determinazione delle competenze professionali adeguate al ruolo ricoperto e la loro posizione gerarchica alle dipendenze dell’organo di gestione del rischio o di supervisione strategica.

Banca D’Italia, “ Nuove disposizioni di vigilanza prudenziale per le banche”, circ. n. 263 del 27/12/2006 – 15° aggiornamento del 02/07/2013, Titolo V, Cap. 7,pp. 18- 22.

99 _{Nelle Banche con una struttura più complessa è presente un comitato di gestione dei rischi} indipendenti rispetto alle funzioni del risk management.

Chief Risk Officer deve valutare tutti i rischi, diventando così il responsabile e

acquisendo una visione integrata sul grado di rischio della banca100_.

La funzione di compliance guida il rischio di non conformità in base alle disposizioni che le banche possono applicare. Tutt’altro compito è affidato alla revisione interna, che deve essere indipendente dall’auditing garantire la neutralità rispetto alle altre funzioni sul controllo, deve assicurare la corretta tendenza sull’operatività e sui rischi, analizzando la correttezza e l’adeguatezza della struttura organizzativa ,del sistema di controllo e del RAF, ponendo maggiore attenzione sul processo della gestione e misurazione dei rischi, con l’obiettivo di sottolineare gli eventuali miglioramenti e provvedere a dare indicazioni gli organi aziendali101_.

Dalla valutazione sulle disposizioni delle responsabilità degli organi aziendali si desume la tendenza sempre più marcata verso la gestione integrata dei rischi, grazie anche al coinvolgimento dei vertici e alla collaborazione tra le stesse funzioni. La descrizione che viene fornita nella normativa della funzione del risk management rappresenta un’importante attività di sostegno direzionale, permettendo l’uniformità sulla strategia al rischio e giungere così agli obiettivi fissati.

La funzione del risk management ha subito una rilevante evoluzione, passando da una mera unità organizzativa posta al controllo di secondo livello (come la concepiva la visione tradizionale) a un processo che coinvolge l’intera struttura, intervenendo sui processi strategici al fine sostenere la corretta redditività del rischio102_.