A cura di Patrizia Lionetto (Internal Auditor, Société Générale) e Michela Vignuta (Compliance, Ersel SIM)

Ogni eventuale parere espresso è personale e non vincola in alcun modo le aziende.

Il principio di proporzionalità nella Circolare 288: background

“Gli assetti di governo societario, l’organizzazione amministrativa e contabile e il sistema dei controlli interni degli intermediari finanziari costituiscono un elemento fondamentale per assicurare la sana e prudente gestione aziendale”.

Questo è l’incipit del Titolo III della Circolare 288, “Disposizioni di vigilanza per gli intermediari finanziari”, che richiede agli intermediari finanziari iscritti all’Albo Unico il rispetto di regole di governo societario e sistema dei controlli interni (istituendo funzioni di controllo: risk management, compliance, internal audit).

Gli obiettivi sono numerosi; in generale, si richiede che gli organi aziendali e i sistemi di controllo siano in grado di garantire l’efficienza e la correttezza della gestione dell’intermediario, l’efficacia dei controlli, la correttezza delle informazioni di bilancio, la continuità operativa.

Dalla sua introduzione, il 3 Aprile 2015, si sono succeduti due aggiornamenti della Circolare:

  • il primo, dell’8 marzo, che, oltre alla modifica del Capitolo 3 del Titolo I, ha visto l’introduzione di un nuovo capitolo 2 all’interno del Titolo III (“Organizzazione amministrativa e contabile e controlli interni”). Questo è stato suddiviso in due sezioni, per disciplinare la concessione di finanziamenti a soggetti diversi dalle persone fisiche e dalle microimprese da parte di società veicolo per la cartolarizzazione;
  • il secondo, in data 28 settembre 2016, che si focalizza sul Titolo III “Organizzazione amministrativa e contabile e controlli interni”, con l’obiettivo principale di recepire le disposizioni della Direttiva 2014/17/UE, sui contratti di credito ai consumatori relativi a beni immobili residenziali e sulla verifica del merito di credito del consumatore e alla valutazione degli immobili: le disposizioni relative alla valutazione dei beni immobili (paragrafo 2.5 “Valutazione degli immobili posti a garanzia delle esposizioni”, Titolo III, Capitolo 1, sez. VII della Circolare) contenute nel presente aggiornamento si applicano a partire dal 1° novembre 2016. Le valutazioni degli immobili effettuate prima della predetta data di applicazione sono aggiornate, in base ai criteri e agli standard previsti nelle presenti disposizioni, in occasione della prima verifica del loro valore.

Al pari di molte altre Disposizioni di Banca d’Italia, anche la Circolare 288 associa un secondo principio, quello della proporzionalità, concetto non nuovo che permette di tener conto della complessità operativa, dimensionale e organizzativa dell’intermediario e della natura dell’attività svolta.

Dimensione degli intermediari finanziari

In termini di dimensione degli intermediari finanziari, ci sono alcuni elementi che impattano sulle società iscritte all’Albo Unico. Infatti, rispetto alla normativa previgente, è stato innalzato il requisito relativo al capitale sociale minimo da detenere. Questo elemento sottolinea come il regolatore si sia preoccupato di iscrivere soggetti con dimensioni sufficienti a coprire le attività minime obbligatorie in termini di governance e controlli:

  • “Ai fini del rilascio dell’autorizzazione all’attività di concessione di finanziamenti nei confronti del pubblico, il capitale iniziale versato è almeno pari a 2 milioni di euro per gli intermediari finanziari che esercitino l’attività di concessione di finanziamenti senza rilasciare garanzie”.
  • “Per gli intermediari finanziari che adottano la forma di società cooperativa a mutualità prevalente e che esercitano esclusivamente l’attività di concessione di finanziamenti nei confronti del pubblico senza rilasciare garanzie, il capitale iniziale versato è almeno pari a 1,2 milioni di euro.”
  • “Per gli intermediari finanziari che esercitano, esclusivamente o congiuntamente con altre attività di finanziamento, l’attività di concessione di finanziamenti nella forma del rilascio delle garanzie, il capitale iniziale versato è almeno pari a 3 milioni di euro“.

Banca d’Italia ha poi previsto una categoria di intermediari “minori” così identificati: gli intermediari finanziari e i gruppi finanziari appartenenti alla classe 3 con attivo uguale o inferiore a 250 milioni di euro, ad eccezione di quelli che:

  • sono capogruppo di un gruppo finanziario;
  • hanno effettuato operazioni di raccolta tramite strumenti finanziari diffusi tra il pubblico;
  • hanno originato operazioni di cartolarizzazione;
  • svolgono attività di concessione di finanziamenti, in via prevalente o rilevante, nella forma del rilascio di garanzie;
  • sono autorizzati anche alla prestazione di servizi di pagamento, all’emissione di moneta elettronica o alla prestazione di servizi di investimento;
  • utilizzano strumenti finanziari derivati per assumere posizioni speculative;
  • assumo il ruolo di servicer in operazioni di cartolarizzazione;
  • svolgono attività di erogazione di finanziamenti agevolati e/o di gestione dei fondi pubblici

Inoltre, sono concesse graduali semplificazioni, sulla base del principio di proporzionalità, che consistono in opzioni differenti per gli intermediari. E’ prevista la possibilità di:

  • unire le attività e responsabilità della funzione di compliance e della funzione di controllo dei rischi (risk management) in un’unica funzione;
  • ricorrere all’esternalizzazione di funzioni aziendali, purché si mantenga la capacità di controllo e la responsabilità sull’operato del fornitore del servizio.

Banca d’Italia ricorda anche (nel documento “Nota di chiarimenti” alla Circolare 288) che “in via generale le funzioni aziendali di controllo possono essere affidate a intermediari finanziari, banche italiane, banche comunitarie, società di revisione”.

Nel caso di esternalizzazione della funzione di compliance o di internal audit, è stato ammesso anche il ricorso ad altri soggetti a condizione che siano rispettate le condizioni previste dalla normativa, volte ad assicurare un adeguato livello di professionalità del potenziale outsourcer.

In particolare, nel caso di persone fisiche, queste devono aver svolto attività di controllo presso banche o intermediari finanziari per un periodo non inferiore a cinque anni; nel caso di persone giuridiche, gli amministratori devono aver svolto attività di controllo presso banche o intermediari finanziari per un periodo non inferiore a cinque anni, ovvero bisogna dimostrare che la persona giuridica dispone di assetti organizzativi e di personale quantitativamente e qualitativamente adeguati, anche attraverso la presenza, nella compagine aziendale, di dirigenti che hanno maturato esperienze di controllo pee almeno un quinquennio in banche o intermediari finanziari, per il corretto svolgimento delle funzioni di controllo assunte.

Poi, con riferimento ai soggetti iscritti alla categoria degli intermediari minori, la Circolare consente quanto segue:

  • in termini di Governance, il Presidente dell’Organo con Funzione di Supervisione Strategica può rivestire anche un ruolo esecutivo (ferma restando l’adozione di presidi idonei a garantire il buon funzionamento dell’organo e a prevenire eventuali conflitti di interesse);
  • in termini di Sistema di Controllo Interno, è possibile assegnare i controlli diversi da quelli di linea ad un’unica funzione (ma, se si sceglie questa opzione, la funzione non può essere esternalizzata);
  • in termini di Sistemi Informativi, si può adottare la sola procedura di disaster recovery, senza l’obbligo di formalizzare il piano per la continuità operativa;
  • in termini di Vigilanza Prudenziale, è possibile rendere il processo dell’ICAAP proporzionale alle dimensioni ed alla complessità dell’attività; viene anche prevista una sottoclasse (interna alla classe 3), per cui è permesso:
    – l’utilizzo delle metodologie di calcolo dei requisiti del Primo Pilastro (per i rischi non inclusi nel Primo Pilastro, la quantificazione delle esigenze di capitale interno deve almeno includere i rischi di concentrazione e di tasso di interesse);
    – la possibilità di non effettuare gli stress tests.

Tutto ciò deve comunque bilanciarsi con una serie di requisiti, che debbono in ogni caso essere rispettati, di cui ricordiamo i principali:

1 Set di normative base Nella Circolare si elencano:
  • Trasparenza delle operazioni e dei servizi bancari e finanziari;
  • Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire attività di riciclaggio e finanziamento al terrorismo;
  • Decreto del MEF sul merito creditizio del consumatore;
  • Direttiva europea sui contratti di credito ai consumatori relativi a beni immobili;
  • Linee guida dell’EBA sul ‘creditworthiness assessment’;
  • Normative relative alle tematiche di:
    – Usura;
    – Attività e servizi di investimento;
    – Vigilanza prudenziale;
    – Segnalazioni di vigilanza trimestrali alla Banca d’Italia.
2 Principi generali di organizzazione Con la definizione di solidi dispositivi di governo atti a:
  • Prevenire conflitti di interesse;
  • Gestire e controllare tutti i rischi aziendali;
  • Gestire le risorse umane, in termini di qualifiche, conoscenze, competenze, formazione, responsabilità;
  • Minimizzare i rischi di frode; riciclaggio; usura; finanziamento al terrorismo;
  • Porre in essere efficaci flussi interni di comunicazione;
  • Disporre di un adeguato sistema informativo (si veda punto #3).
3 Requisiti in termini di sistema informativo e di integrità, univocità, sicurezza e disponibilità dei dati Con focus su:
  • registrazione, conservazione e rappresentazione corretta dei fatti aziendali;
  • flussi informativi adeguati e tempestivi agli organi aziendali;
  • quadro fedele della posizione patrimoniale, economica, finanziaria dell’intermediario (vedi punto 4);
  • sicurezza, integrità e riservatezza delle informazioni;
  • capacità di produrre reportistica esaustiva e puntuale;
  • continuità dell’attività e dei servizi (o, per gli intermediari minori, disaster recovery).
4 Requisiti in termini di contabilità L’Istituto deve:
  • Dotarsi di sistemi informativo-contabili adeguati al contesto operativo e ai rischi cui la società è esposta, con risorse informatiche e umane coerenti con l’operatività aziendale;
  • Assicurare coerenza dei dati segnalati con le risultanze della contabilità aziendale, attraverso una adeguata organizzazione amministrativa e contabile e idonee procedure di controllo che prevedano anche un’adeguata informativa agli organi aziendali, secondo le rispettive competenze;
  • Garantire un adeguato livello di integrazione del sistema informativo relativamente agli applicativi di front office, back office e contabilità.
5 Competenze dedicate all’internal audit, al risk management, all’ICAAP, alla compliance Tali funzioni / processi devono:
  • essere coperti da adeguate risorse e competenze;
  • avere accesso ai dati aziendali e a quelli esterni necessari per svolgere in modo appropriato i propri compiti;
  • il personale deve essere adeguato per numero, competenze tecnico-professionali, aggiornamento, anche attraverso l’inserimento in programmi di formazione nel continuo.

Dunque, la Circolare 288 è stata costruita per tenere conto della complessità operativa, dimensionale ed organizzativa dell’intermediario e della natura specifica dell’attività svolta. Il sistema di regole è omogeneo e infatti non prevede esenzioni da obblighi o requisiti specifici, ma si modula in funzione della maggiore o minore complessità organizzativa degli intermediari.

Per quanto concerne la governante e il disegno del sistema di controllo interno, si può oscillare tra due modelli operativi: da un lato un sistema completamente interno; dall’altro una visione light, con l’ausilio di funzioni in outsourcing.

Fonte: Articolo originale su DirittoBancario.it