Verona, 23 giugno 2008
Funzioni aziendali di controllo, principio di proporzionalità e ruolo degli organi sociali
1
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Indice
• Il sistema Mifid dei controlli interni• Le funzioni aziendali di controllo: conformità, gestione del
rischio, revisione interna. Definizioni, competenze, adeguatezza
• Il principio di proporzionalità con riguardo all’istituzione delle funzioni e all’esenzione da alcuni loro requisiti
• L’esternalizzazione delle funzioni• Il ruolo degli organi sociali• La vigilanza delle autorità di controllo
2
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Il sistema Mifid dei controlli interni: gli obiettivi
• La Mifid impone un rafforzamento del sistema organizzativo, vale a dire della governance e delle funzioni aziendali di controllo• Le funzioni di controllo fanno parte del sistema organizzativo
unitario del quale l’intermediario deve dotarsi per assicurare la sana e prudente gestione, il contenimento del rischio e, di conseguenza, la propria stabilità patrimoniale; nonché per assicurare la correttezza e la trasparenza dei comportamenti nella prestazione dei servizi (tutela dell’investitore)
3
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Il sistema Mifid dei controlli interni: l’articolazione
- Controlli di primo livello• l’intermediario deve adottare misure volte ad assicurare che i “soggetti rilevanti”, quindi
anche chi svolge una determinata attività o la supervisiona (controlli di tipo gerarchico) verifichino il rispetto delle procedure per il corretto esercizio dell’attività svolta (controlli di linea)
- Controlli di secondo livello· A controllo di conformità alle norme· B gestione del rischio dell’impresa
- Controlli di terzo livello· C revisione interna
4
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Le funzioni aziendali di controlloA. La funzione di conformità alle norme
• È la funzione volta a ridurre i rischi legali e di reputazione attraverso la verifica dell’esistenza di meccanismi che assicurino il rispetto delle norme applicabili all’attività dell’intermediario
• Nella disciplina Mifid la compliance riguarda le regole sullo svolgimento dei servizi, delle attività di investimento e dei servizi accessori. Il campo di applicazione obbligatoria è quindi più ristretto di quello delle banche
5
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
A. Le procedure di compliance
- Le procedure di controllo di conformità che vanno adottate devono essere adeguate al fine di:
• prevenire e individuare le ipotesi di mancata osservanza degli obblighi posti dalle disposizioni di recepimento della Mifid
• minimizzare e gestire in modo adeguato le conseguenze che ne derivano
• consentire alle autorità di vigilanza di esercitare efficacemente i loro poteri
6
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
A. Le competenze della funzione di controllo di conformità
- controllare e valutare regolarmente (sistematicamente), l’adeguatezza e l’efficacia delle procedure interne e delle misure adottate per rimediare a eventuali carenze
- fornire consulenza e assistenza ai “soggetti rilevanti” incaricati dei servizi
- presentare agli organi aziendali (sociali) relazioni sull’attività svolta, compresa la situazione complessiva dei reclami
- eventualmente, trattare i reclami
7
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
B. Il sistema di gestione del rischio
È il sistema che comprende le strategie, le politiche, i processi e i meccanismi riguardanti nel continuo l’individuazione, l’assunzione, la gestione, la sorveglianza e l’attenuazione dei rischi (di credito, di mercato, operativo, reputazionale, strategico, ecc.) a cui l’intermediario è o potrebbe essere esposto, nonché per determinare e controllare il livello di rischio tollerato
8
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
B. Le competenze della funzione di gestione del rischio
• collaborare alla definizione del sistema di gestione del rischio• presiedere al funzionamento del sistema di gestione del rischio e
verificarne il rispetto da parte dei “soggetti rilevanti”, e dunque dell’intermediario in quanto tale
• verificare l’adeguatezza e l’efficacia delle misure prese per rimediare alle carenze riscontrate
• fornire consulenza agli organi sociali• presentare agli organi sociali, almeno una volta all’anno,
relazioni sull’attività svolta
9
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
C. La revisione interna
La funzione di internal audit è volta, in particolare, a valutare la funzionalità del sistema complessivo dei controlli interni. Essa è condotta nel continuo anche attraverso verifiche in loco.
10
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
C. Le competenze della funzione di revisione interna
- adottare, applicare e mantenere un piano di audit per l’esame e la valutazione dell’adeguatezza e dell’efficacia dei sistemi, dei processi, delle procedure e dei meccanismi di controllo dell’intermediario, compresi quelli delle altre due funzioni aziendali di gestione del rischio e di compliance
- formulare raccomandazioni e verificarne l’osservanza - presentare agli organi aziendali, almeno una volta all’anno,
relazioni sulle questioni relative alla revisione interna
11
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Il principio di proporzionalità
È un principio generale della Mifid e del regolamento congiunto B.I.-Consob secondo il quale gli intermediari ne applicano le disposizioni in maniera proporzionata alla natura, alla dimensione e alla complessità dell’attività svolta nonché alla tipologia e alla gamma dei servizi prestati
12
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Principio di proporzionalità e principio finalistico
Il principio di proporzionalità va posto in relazione con il metodo regolamentare della Mifid di indicare gli obiettivi di tutela che gli intermediari devono perseguire ma di lasciarli liberi di individuare le relative soluzioni organizzative, salvo quelle considerate fondamentali; le autorità di vigilanza hanno il compito di valutare l’adeguatezza delle soluzioni adottate
13
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Il ruolo degli intermediari nella definizione del proprio modello organizzativo
I principi portano dunque a una forte responsabilizzazione degli intermediari, che sono chiamati a valutare, tenuto conto delle proprie caratteristiche, se adottare soluzioni organizzative semplificate (↓), ovvero più complesse (↑) di quelle fondamentali, poiché la disciplina fissa obiettivi e soprattutto requisiti che considera minimali rispetto all’”alto livello” necessario (c.d. impostazione principle-based)
14
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’importanza centrale della compliance
Per la Mifid la funzione di compliance, pur potendo anch’essa essere modellata in virtù del principio di proporzionalità nella direzione ↓, deve sempre essere presente assumendo un ruolo centrale nel sistema dei controlli. Per le banche, invece, nel secondo livello dei controlli è centrale la funzione di gestione dei rischi (di regola affidata a un’autonoma struttura), e va sempre istituita nel terzo livello quella di internal audit
15
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’istituzione delle funzioni di controllo
Conformità → Obbligatoria
Gestione del rischio → Facoltativa
Revisione → Facoltativa
16
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
I criteri alla base della decisione di non istituire le funzioni facoltative
• La decisione di non istituire le funzioni di gestione del rischio e (o) di revisione interna deve essere in linea con il principio di proporzionalità
• Va comunque altrimenti assicurato dall’intermediario lo svolgimento efficace dei compiti propri delle funzioni aziendali non attivate
17
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Separazione o cumulo delle funzioni di controllo
• Il principio generale è che le funzioni aziendali di controllo siano tra loro separate sotto il profilo organizzativo
• Tuttavia, in virtù del principio di proporzionalità è possibile che le funzioni di conformità e di gestione del rischio siano unificate (appartenendo entrambe ai controlli di secondo livello)
• La funzione di revisione interna, l’unico controllo di terzo livello, se istituita deve sempre essere separata dalle altre funzioni di controllo
• In ogni caso, l’unificazione delle funzioni di conformità e gestione del rischio non può comprometterne l’adeguatezza rispetto agli obiettivi Mifid
18
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Requisiti comuni e inderogabili delle funzioni
• Le funzioni devono essere‐ permanenti, vale a dire operare nel continuo (sistematicamente)‐ efficaci, cioè essere idonee nel concreto a svolgere i compiti loro
affidati‐ indipendenti rispetto alle unità/funzioni dell’intermediario sottoposte
al loro controllo• Le funzioni devono agire correttamente e disporre dell’autorità, delle
risorse e delle competenze necessarie per lo svolgimento dei loro compiti, dei quali sono formalmente responsabili
• L’organo sociale con funzioni di controllo può avvalersi di tutte le unità operative facenti capo alle funzioni
19
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Requisiti comuni e inderogabili dei responsabili delle funzioni
• Le persone che hanno la responsabilità delle funzioni di controllo:‐ non sono gerarchicamente subordinate ai responsabili delle
funzioni controllate‐ sono nominate dall’organo con funzione di gestione d’accordo
con l’organo di supervisione e sentito quello di controllo‐ riferiscono direttamente agli organi aziendali
20
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Requisiti comuni delle funzioni derogabili in base al principio di proporzionalità
• i “soggetti rilevanti” che svolgono funzioni di controllo non partecipano alla prestazione dei servizi che essi controllano
• il metodo per la determinazione della remunerazione dei soggetti rilevanti che partecipano alle funzioni di controllo non ne compromette l’obiettività
21
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’esternalizzazione delle funzioni
• Tutte le funzioni di controllo possono essere esternalizzate, ma l’outsourcing non può ridurre l’efficacia del sistema dei controlli né impedire alle autorità di vigilanza di controllare che gli intermediari adempiano a tutti i loro obblighi
• Gli intermediari che esternalizzano le funzioni restano pienamente responsabili del rispetto di tutti gli obblighi previsti in materia di servizi o attività di investimento e devono osservare numerose condizioni indicate dal regolamento congiunto B.I.-Consob
22
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Il ruolo degli organi sociali
• Gli organi sociali e il direttore generale hanno precise competenze e responsabilità con riguardo alle funzioni di controllo
• Gli organi sociali nell’espletamento delle proprie competenze si avvalgono delle relazioni presentate dalle funzioni di controllo
• La decisione di non istituire una o entrambe le funzioni di controllo facoltative aumenta la responsabilità degli organi, dovendo questi assicurare direttamente lo svolgimento efficace dei compiti di controllo
23
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’organo con funzione di supervisione strategica(A.U. o C.d A. nel sistema tradizionale. C.d A. nel sistema monistico. Consiglio di
sorveglianza – per statuto – o consiglio di gestione nel sistema dualistico)
Tra l’altro:• individua gli obiettivi, le strategie, il profilo e i livelli di rischio
dell’intermediario definendo le politiche aziendali e quelle del sistema di gestione del rischio dell’impresa; ne verifica periodicamente la corretta attuazione e la coerenza con l’evoluzione dell’attività aziendale
• verifica che l’assetto delle funzioni aziendali di controllo sia definito in coerenza con il principio di proporzionalità e con gli indirizzi strategici
• verifica che le funzioni di controllo siano fornite di risorse qualitativamente e quantitativamente adeguate
24
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’organo con funzione di supervisione strategica
(segue)•approva e verifica periodicamente, con cadenza almeno annuale, la struttura organizzativa e l’attribuzione dei compiti e delle responsabilità•assicura che la struttura retributiva e di incentivazione sia tale da non accrescere i rischi aziendali•come si è visto, deve essere d’accordo con l’organo di gestione per la nomina da parte di quest’ultimo dei responsabili delle funzioni di controllo
25
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Organo con funzione di gestione(A.U. o c.d.a. e (o) eventuali amministratori delegati e (o) eventuale comitato
esecutivo nel sistema tradizionale e in quello monistico (salvo A.U.); consiglio di gestione ed eventuali amministratori delegati nel sistema dualistico. Il D.G.
partecipa alla funzione di gestione).Tra l’altro:• attua le politiche aziendali e quelle del sistema di gestione del
rischio dell’impresa, definite dall’organo con funzione di supervisione strategica
• verifica nel continuo l’adeguatezza del sistema di gestione del rischio dell’impresa
• definisce in modo chiaro i compiti e le responsabilità delle strutture e delle funzioni aziendali
• come si è visto nomina, coinvolgendo gli altri organi sociali, i responsabili delle funzioni di controllo
26
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Organo con funzione di controllo(collegio sindacale, consiglio di sorveglianza, comitato per il controllo sulla
gestione)
Per il codice civile, tra l’altro• vigila sull’adeguatezza dell’assetto organizzativo, amministrativo
e contabile e sul suo corretto funzionamento nell’ambito della vigilanza sul rispetto dei principi di corretta amministrazione
27
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
(segue)
Per il regolamento congiunto• ha i compiti e i poteri necessari al pieno ed efficace
assolvimento dell’obbligo di rilevare le irregolarità nella gestione e le violazioni delle norme disciplinanti la prestazione dei servizi
• come si è visto, nello svolgimento dei propri compiti l’organo con funzioni di controllo può avvalersi di tutte le unità operative aventi funzioni di controllo all’interno dell’azienda
• come si è visto, esprime il proprio parere sulla nomina dei responsabili delle funzioni di controllo
28
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
La vigilanza delle autorità di controllo
• Potestà regolamentare congiunta B.I.-Consob
• Funzioni della vigilanza distinte:B.I. → contenimento del rischio, stabilità patrimoniale, sana e prudente gestione degli intermediariConsob → trasparenza e correttezza dei comportamenti
• Oggetto della vigilanza disgiunto. I controlli sono ripartiti tra le autorità sulla base del principio di prevalenza delle funzioni di vigilanza
29
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Protocollo d’intesa B.I.-Consob del 31 ottobre 2007
La Banca d’Italia e la Consob operano in modo coordinato e in modo da evitare duplicazioni nell’esercizio delle rispettive attività. Si scambiano, per quanto di reciproco interesse, le informazioni rilevanti
30
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’oggetto della vigilanzaMaterie di competenza della Banca d’Italia
- Requisiti generali di organizzazione- Continuità dell’attività- Organizzazione amministrativa e contabile, compresa
l’istituzione della funzione di controllo della conformità alle norme
- Gestione del rischio dell’impresa- Audit interno- Responsabilità dell’alta dirigenza
31
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
L’oggetto della vigilanzaMaterie di competenza della Consob
- Procedure, anche di controllo interno, per la corretta e trasparente prestazione dei servizi
- Controllo della conformità alle norme- Gestione dei conflitti di interesse, potenzialmente
pregiudizievoli per i clienti- Trattamento dei reclami- Operazioni personali- Conservazione delle registrazioni- Procedure, anche di controllo interno, per la percezione o
corresponsione degli incentivi
32
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza
Vigilanza B.I.-Consobsecondo le rispettive funzioni
- Esternalizzazione di funzioni operative essenziali o importanti (comprese le funzioni di controllo) o di servizi o attività
33
Prof. Gian Domenico MoscoOrdinario di Diritto commercialeFacoltà di Giurisprudenza