Stampa l'articolo Chiudi

OSSERVATORIO DI DIRITTO BANCARIO

Gli assetti di governo e controllo delle banche: la circolare di Banca d'Italia


Con il 15° aggiornamento del luglio 2013 alla Circolare n. 263 afferente le “Nuove disposizioni di vigilanza prudenziale per le banche”, Banca d’Italia, a seguito di un lungo periodo di consultazione e confronto con il sistema bancario, ha voluto portare un ulteriore importante contributo alla definizione di principi e regole nei quali deve essere inquadrato il complessivo sistema dei controlli interni, introducendo novità di rilievo che avranno certamente, anche nel breve termine, impatti sulle linee di indirizzo strategiche e sulle modalità operative di gestione del rischio da parte degli operatori.

Le nuove norme, inserite nel Titolo V della Circolare, precisamente nel Capitolo 7 “Il sistema dei controlli interni”, nel Capitolo 8 “Il sistema informativo” e nel Capitolo 9 “La continuità operativa”, formano parte integrante della disciplina concernente gli assetti di governo e controllo delle banche e sono ricche non solo di chiarimenti, ma di vere e proprie novità, alcune peraltro in parte già recepite nelle organizzazioni di alcuni tra i principali gruppi bancari nazionali, stabilendo con incisività e dettaglio compiti e responsabilità sia degli organi di vertice che delle funzioni aziendali di controllo.

La definizione di “sistema dei controlli interni”, adottata nelle disposizioni preliminari al Capitolo 7, testimonia la rilevanza che lo stesso ha assunto nell’ambito del governo delle banche, essendo finalizzato ad assicurare che “l’attività sia in linea con le strategie e le politiche aziendali e sia improntata alla sana e prudente gestione”. In linea peraltro con quanto affermato dalla più recente dottrina in materia, al sistema dei controlli interni viene attribuito dalla Vigilanza un ruolo strategico e centrale nell’organizzazione, rappresentando “un elemento fondamentale di conoscenza per gli organi aziendali” tale “da garantire piena consapevolezza della situazione ed efficace presidio dei rischi aziendali e delle loro interrelazioni”.

Circa i ruoli degli organi aziendali, primi responsabili, ciascuno per le proprie competenze, delle politiche di governo e del processo di gestione dei rischi, nonché della quantificazione della propensione al rischio, di particolare evidenza risultano i compiti attribuiti all’organo con funzione di supervisione strategica, analiticamente fissati in materia di controlli, ove si inserisce, tra gli altri, l’attività di definizione, approvazione e attuazione del Risk Appetite Framework (“RAF”) dell’azienda bancaria o del gruppo, ovvero l’identificazione, dato un massimo rischio assumibile (risk capacity):

- della propensione al rischio (risk appetite), corrispondente al livello di rischio che si intende assumere, in relazione all’attività svolta, per il conseguimento degli obiettivi strategici;

- delle soglie di tolleranza (risk tolerance), ossia la massima devianza consentita rispetto alla propensione al rischio;

- dei limiti di rischio (risk limits), articolati, a seconda dei casi, per tipologie di rischio, linee di business o prodotto, caratteristiche della clientela.

Con riferimento alle tipologie di controllo e alla conseguente strutturazione organizzativa delle funzioni aziendali ad essi dedicate, viene ribadita e confermata, ma meglio esplicitata, la ripartizione tra controlli di linea (di primo livello), controlli sui rischi e di conformità (secondo livello) e revisione interna (terzo livello), ponendo grande enfasi alla necessità che il processo di gestione dei rischi sia “efficacemente integrato” al fine della massima interazione e coordinamento tra le funzioni nelle fasi di indirizzo, attuazione, verifica e valutazione.

Particolare rilievo viene quindi attribuito alle modalità di istituzione, individuazione e posizionamento organizzativo delle funzioni di controllo ed alle attività, compiti e responsabilità di competenza delle stesse, nel rispetto del principio di proporzionalità che ha sempre caratterizzato l’orientamento dell’attività della Vigilanza in questi ultimi anni.


Specifici paragrafi sono infatti dedicati ai controlli di secondo livello, articolati nella Funzione di conformità alle norme (Compliance) e nella Funzione di controllo dei Rischi (Risk Management), quest’ultima sempre più centrale nel processo di gestione complessiva dei rischi, e di terzo livello (Funzione di revisione interna o Internal Audit), ed all’articolazione dei flussi informativi tra le stesse funzioni e verso le altre strutture operative dell’intermediario, per una migliore conoscenza all’interno dell’organizzazione dell’attività da ciascuna svolte e della massima efficacia degli interventi e delle azioni programmate.

Da rilevare infine che sono state fissate dall’Autorità specifiche tempistiche entro le quali le banche dovranno adeguarsi ai contenuti della nuova disciplina e che, entro la data del 31 dicembre 2013, le stesse dovranno redigere ed inviare alla Banca d’Italia una autovalutazione della propria vigente situazione rispetto a quanto prescritto nelle disposizioni (gap analysis), con evidenza delle azioni che verranno adottate e delle tempistiche previste al fine del raggiungimento della piena conformità alle suddette norme.


In conclusione, si può certamente affermare come l’aggiornamento di luglio 2013 alla circolare n. 263 continui il virtuoso percorso intrapreso dalla Vigilanza finalizzato a dare sempre maggiore importanza all’interno delle organizzazioni degli intermediari al complesso sistema dei controlli interni ed al ruolo rivestito dagli organi aziendali e dalle funzioni preposte all’attività di controllo.

La capacità dell’azienda di identificare, misurare o valutare, monitorare, prevenire o attenuare, in sostanza gestire consapevolmente i rischi in una logica integrata ha assunto infatti rilievo strategico al pari dell’attività di business, anche alla luce delle gravi problematiche e criticità che hanno interessato negli anni più recenti alcuni operatori, in massima parte esteri, nonché della instabilità della situazione macroeconomica e dei mercati finanziari che ha caratterizzato il nostro paese e ancora lontana, sembra, da una stabilizzazione nel breve periodo.

Se, come insegna l’economia aziendale, il valore di un’impresa dipende dalla dinamica di molteplici grandezze, tra cui la relazione esistente tra rischio assunto e rendimento atteso, l’aver posto da parte della Vigilanza una grande attenzione alla politica di gestione dei rischi rappresenta un elemento di stabilità del sistema, che porterà certamente positivi risultati negli anni a venire, per il bene degli intermediari e dell’economia reale che dagli stessi necessariamente dipende.



Tra gli argomenti trattatati e oggetto di approfondimento delle prossime settimane si segnalano in particolare:

- il ruolo dei principali organi di governo societario (supervisione, gestione, controllo);

- la revisione della disciplina delle funzioni aziendali di controllo (Internal Audit , Risk Management, Compliance): nomina, requisiti di professionalità, riporti organizzativi, indipendenza, coordinamento;

- i compiti e ruoli della funzione di Risk Mangement, della funzione di conformità alle norme (Compliance) e della funzione di revisione interna (Internal Audit);

- il presidio dei rischi dell’esternalizzazione (outsourcing) di funzioni aziendali all’esterno o all’interno del gruppo bancario;

- l’esercizio dell’attività di controllo nell’ambito dei gruppi;

- approfondimenti sul “Risk Appetite Framework”;

- approfondimenti sul “Principio di proporzionalità”;

- la disciplina in materia di controlli con riferimento alle succursali di banche comunitarie;

- il ruolo dell’Organismo di Vigilanza ex Lege 231/2001.

Leggi anche

Controlli interni nelle banche e vigilanza prudenziale

Banca d'Italia chiede un'adeguata verifica della clientela