BANCHE. Intermediari finanziari, Bankitalia e Consob chiariscono linee applicative

Il Regolamento congiunto Banca d’Italia – Consob disciplina il sistema dei controlli interni degli intermediari abilitati a prestare servizi di investimento o di gestione collettiva, prevedendo controlli relativi alla conformità alle nonne (compliance), alla gestione del rischio (risk management) e alla revisione interna (internal audit). A tal fine, gli intermediari sono tenuti ad istituire funzioni aziendali di controllo permanenti e indipendenti, variamente articolate secondo criteri di proporzionalità. Nella fase di prima applicazione della nuova disciplina sono emersi, da parte degli intermediari, dubbi interpretativi con riferimento alla natura, all’estensione e alla finalità dei controlli di competenza delle funzioni di compliance e internal Audit. Al fine di chiarire i rapporti e i reciproci ambiti di competenza, la Banca d’Italia e la Consob dettano le seguenti linee applicative di carattere generale: alla eompliance è assegnato il compito di valutare con regolarità l’adeguatezza e l’efficacia delle procedure adottate dall’ intermediario al fine di garantire l’adempimento degli obblighi di correttezza e trasparenza e dei presidi adottati per mitigare il rischio di non conformità alle norme di condotta in materia di servizi di investimento e di gestione collettiva. All’ internaI audit, invece, spetta il compito di adottare, applicare e mantenere un piano di audit per l’esame e la valutazione dell’adeguatezza e dell’efficacia dei sistemi, dei processi, delle procedure e dei meccanismi di controllo dell’ intermediario. In linea con la definizione normativa dei compiti, si fa presente che: – la eompliance valuta il rischio di non conformità sotteso alle scelte strategiche adottate e svolge un’ attività di verifica preventiva e di successivo monitoraggio dell’ efficacia delle procedure aziendali in un’ ottica di prevenzione e controllo dei rischi di non conformità alle norme poste a tutela della clientela in tema di servizi di investimento, distribuzione di prodotti finanziari e gestione collettiva, e ciò anche in relazione all’evoluzione del contesto normativo e operativo di riferimento.

A tali fini, la eompliance verifica i fenomeni aziendali, sulla base di indici di significatività, atti a rilevare l’idoneità delle procedure ad assicurare il rispetto delle regole di condotta (correttezza e trasparenza dei comportamenti); in tale prospettiva può svolgere controlli in loco. La eompliance cura che vengano realizzati tempestivamente gli interventi correttivi per superare le carenze rilevate ed assicurare l’efficacia delle procedure aziendali e dei presidi a tutela della clientela. La revisione interna veri fica la correttezza dell’ operatività aziendale ai fini del contenimento dei rischi, l’efficacia dell’ organizzazione, il rispetto dei limiti previsti dai meccanismi di delega, la funzionalità del complessivo sistema dei controlli interni, l’ affidabilità dei sistemi informativi, inclusi i sistemi di elaborazione automatica dei dati e dei sistemi di rilevazione contabile. Le verifiche condotte dalla revisione interna sono altresì finalizzate all’ eventuale adozione, da parte dell’ azienda, dei provvedimenti, anche di carattere disciplinare, nei confronti del personale interessato. A tutti i tini sopra indicati, la revisione interna conduce controlli periodici, inclusi gli accessi ispettivi, effettuati secondo il menzionato piano di audit e verifica con sistematicità la regolarità delle operazioni ed esegue accertamenti specifici nelle aree organizzative interessate da rischi di irregolarità.

Per svolgere efficacemente la propria attività, le due funzioni di controllo devono avere accesso a tutte le informazioni aziendali relative sia ai comportamenti sia alle procedure e ai processi interni;

In linea con tale principio, gli intermediari, nell’ attribuire poteri di accesso diretto sul posto, si attengono ai seguenti criteri: It le verifiche volte ad accertare l’adeguatezza delle procedure di prevenzione e controllo dei rischi di non conformità, sono di competenza della compliance, che può effettuare accessi in loco su base campionaria per individuare aree di inefficacia e criticità delle procedure predisposte; G le verifiche di natura ispettiva volte a rilevare, in maniera sistematica, il grado di adeguatezza dell’ assetto organizzativo aziendale, la correttezza dei comportamenti ai fini del contenimento dei rischi, nonché la funzionalità del complessivo sistema dei controlli interni (compresa la compliance) sono di competenza dell ‘internai audit.

Comments are closed.