Consulenza o Preventivo Gratuito

Banca Italia riformula i controlli interni

del 26/07/2013
di: di Fabrizio Vedana
Banca Italia riformula i controlli interni
Appetito al rischio, compliance fiscale, business continuity, codice etico, policy di sicurezza informatica e rafforzamento dei controlli.

Sono queste le nuove «parole d'ordine» che Banca d'Italia ha dato con il provvedimento di aggiornamento delle disposizioni di vigilanza prudenziale per le banche, contenenti nuove norme in materia di controlli interni, sistemi informativi e continuità operativa.

Come anticipato (si veda ItaliaOggi del 5 luglio 2013), il provvedimento introduce un quadro normativo organico e coerente con le migliori prassi internazionali e con le raccomandazioni dei principali organismi internazionali e si ispira ad alcuni principi di fondo: il coinvolgimento dei vertici aziendale, la visione integrata dei rischi, l'efficienza e l'efficacia dei controlli, l'applicazione delle norme in funzione della dimensione e della complessità operativa delle banche.

Le nuove norme sul sistema dei controlli interni, che anticipano anche il recepimento di principi e regole contenuti nella direttiva comunitaria CRD IV (Capital requirements directive, direttiva sui requisiti patrimoniali) enfatizzano il ruolo degli organi aziendali, sui quali ricade la responsabilità primaria della definizione di un sistema dei controlli interni completo, adeguato, funzionale e affidabile. Centrale risulta essere l'intervento sul sistema dei controlli interni che ha l'obiettivo di rafforzare la capacità delle banche e dei gruppi bancari di presidiare i rischi aziendali, creando un quadro normativo organico e coerente con le migliori prassi internazionali e con le raccomandazioni dei principali standard settoriali. La disciplina si ispira, come anzidetto, ad alcuni principi di fondo: il coinvolgimento dei vertici aziendali; l'esigenza di assicurare una visione integrata dei rischi; l'attenzione ai temi dell'efficienza e dell'efficacia dei controlli; la valorizzazione del principio di proporzionalità, che consente di graduare l'applicazione delle norme in funzione della dimensione e della complessità operativa delle banche. Le nuove disposizioni richiedono alle banche di dotarsi di un sistema dei controlli interni che sia completo, adeguato, funzionale e affidabile. Le principali novità rispetto al vigente quadro normativo riguardano in particolare il ruolo e i compiti dell'organo con funzione di supervisione strategica e dell'organo con funzione di gestione: al primo spetta la definizione del modello di business e del Risk Appetite Framework, nonché l'approvazione di un codice etico applicabile a tutti i componenti degli organi aziendali e ai dipendenti; al secondo è invece richiesto di avere un'approfondita comprensione di tutti i rischi aziendali e, nell'ambito di una gestione integrata, delle loro interrelazioni reciproche e con l'evoluzione del contesto esterno (incluso il rischio macroeconomico); l'enfasi posta sulla definizione, da parte dei vertici aziendali, delle politiche e dei processi aziendali di maggiore rilievo (gestione dei rischi; la valutazione delle attività aziendali; l'approvazione di nuovi prodotti/servizi ecc.); la revisione della disciplina delle funzioni aziendali di controllo (internal audit, compliance e risk management).

Ciò, precisa Banca d'Italia, al fine di:

1) rafforzare le procedure di nomina e revoca e la posizione gerarchico - funzionale dei relativi responsabili;

2) ampliare i compiti del responsabile della funzione di risk management (chief risk officer);

3) chiarire che la funzione di compliance assicura il presidio del rischio di non conformità con riferimento a tutte le norme applicabili alle banche, graduandone il coinvolgimento in relazione al rilievo che le singole norme hanno per l'attività svolta.

Nuova e certamente destinata a incidere sull'operatività di banche e outsourcer (che dovranno appartenere ad alcun ben definite categorie di soggetti tra i quali non sembrano più rientrare gli studi professionali e di consulenza) è anche la disciplina organica che Banca d'Italia introduce in materia di esternalizzazione di funzioni aziendali che distingue tra l'esternalizzazione all'interno del gruppo bancario da quella all'esterno dello stesso; le banche sono a ogni modo tenute a presidiare attentamente i rischi derivanti dall'esternalizzazione, mantenendo la capacità di controllo e la responsabilità delle attività esternalizzate.

Le nuove norme entreranno in vigore l'1 luglio 2014, fatta eccezione per un gruppo di disposizioni il cui rilevante impatto organizzativo e operativo ha suggerito un'entrata in vigore tra il 2015 e il 2016. Entro il 31 dicembre prossimo le banche dovranno però predisporre e inviare alla Banca d'Italia un'apposita relazione.

vota