Banca d'Italia

Banca d’Italia: “Il sistema dei controlli interni in materia di antiriciclaggio” (27 giugno 2014)

130704-logo-bankit
Il 25 giugno 2014 Luigi Mariani, Sostituto del Capo dell’Ispettorato Vigilanza della Banca d’Italia, è intervenuto al convegno “10° Incontro sulla Compliance” organizzato da AICOM (Associazione Italiana Compliance) e Università di Roma Tre sul tema  “Verso un più efficace sistema di contrasto alla criminalità finanziaria: il ruolo del sistema dei controlli interni e della funzione di Compliance” (qui il testo completo in pdf, 106 K, 13 pp.) .
Nel suo discorso Mariani ha illustrato le caratteristiche salienti del sistema dei controlli interni che gli intermediari sono chiamati ad adottare a fini di prevenzione e contrasto del riciclaggio soffermandosi  sulle principali criticità riscontrate nei sistemi predisposti dagli intermediari ed ha evidenziando le azioni e gli interventi necessari per accrescere l’efficacia dell’azione di contrasto alla criminalità finanziaria da parte del sistema bancario e finanziario.
Di seguito una sintesi dell’intervento di Luigi Mariani.

L’approccio della Vigilanza

L’approccio con cui la Vigilanza ha affrontato il tema “antiriciclaggio” è mutato nel tempo: dall’attenzione posta sulle ricadute che condotte illegali possono determinare sull’esposizione ai rischi legali e reputazionali, si è passati a una logica che qualifica la supervisione sul rischio di riciclaggio come finalità autonoma rispetto agli obiettivi di stabilità.
L’adozione da parte degli intermediari di efficienti sistemi organizzativi e formalizzate politiche di gestione dei rischi ed efficaci sistemi di controllo interno è seguita con estrema attenzione dalla Banca d’Italia.
Nei confronti dei rischi di compliance in generale, e di coinvolgimento in fatti di riciclaggio in particolare, la gestione dei rischi deve mirare al loro annullamento: non può tollerarsi, infatti, un livello, ancorché minimo, di non conformità alle norme.

Impostazione risk based

Carattere distintivo della regolamentazione antiriciclaggio – attuativa della III Direttiva di settore e del D.Lgs 231/07 - è la coesistenza di norme di stretta conformità, cui gli intermediari devono indifferenziatamente ottemperare, come nel caso degli obblighi di registrazione delle operazioni, con regole di carattere organizzativo, governo e controllo dal contenuto solo parzialmente determinato, individuati per finalità e – secondo un orientamento ormai costante da parte della Vigilanza – in larga parte “principle based”, adempimenti che gli intermediari realizzano sulla base di valutazioni soggettive sulla propria esposizione al rischio di riciclaggio, in ossequio al principio di proporzionalità.
In tale logica si inquadra il provvedimento emanato dalla Banca d’Italia nel marzo 2011 che – coerentemente con le preesistenti disposizioni volte a rafforzare la gestione del rischio di non conformità – ha imposto presidi specifici in materia di organizzazione e controlli antiriciclaggio.
Oltre al ruolo degli organi di vertice, cui compete la formulazione della policy antiriciclaggio e la definizione di appropriate procedure operative, le disposizioni emanate nel marzo 2011 enfatizzano l’importanza della struttura dei controlli interni.

Compliance e antiriciclaggio

Rilievo centrale viene assegnato alla funzione antiriciclaggio che – costruita sulla falsariga della compliance bancaria -qualifica un secondo livello specialistico di controllo per valutare e mitigare il rischio di coinvolgimento dell’intermediario in reati della specie, costituendo una importante specificazione dei più ampi rischi legali e reputazionali che la stessa compliance bancaria è chiamata a presidiare.
In una prospettiva più ampia, peraltro, è alla funzione di Compliance che spetta il pieno rango di funzione di controllo, come sancito anche dalle nuove disposizioni di vigilanza in materia di controlli interni che anticipano il recepimento di principi e regole della direttiva comunitaria CRD IV ed estendono “a tutta l’attività aziendale” il perimetro di azione della Compliance, ne sanciscono il ruolo di funzione indipendente e permanente, salvo il principio di proporzionalità.
Ne consegue che competono a tale funzione – in ultima analisi – le valutazioni di adeguatezza e appropriatezza di secondo livello sul dispositivo antiriciclaggio e sull’effettività dei comportamenti degli operatori, oltre che la valutazione del rischio residuo da rappresentare agli organi sociali; attività, queste, da condividere con la funzione antiriciclaggio con il supporto di idonei flussi informativi.

Internal Audit e antiriciclaggio

In ambito antiriciclaggio all’Internal Audit spetta svolgere verifiche di terzo livello sul costante rispetto degli obblighi di collaborazione passiva e attiva, anche tramite accessi ispettivi volti a verificare le effettive condotte tenute dai dipendenti; l’utilizzo ordinario dello strumento ispettivo rappresenta una prerogativa tipica della funzione di revisione interna che contribuisce a distinguerne l’operatività da quella della funzione antiriciclaggio che, ai sensi della normativa, può effettuare verifiche in loco solo su base campionaria.

Luci e ombre

I profili di maggiore debolezza riguardano soprattutto l’adeguata promozione di una cultura del controllo da parte degli organi di vertice, nonché l’assolvimento degli obblighi di adeguata verifica e di segnalazione di operazioni sospette.

Adeguata verifica

Margini di miglioramento sussistono, inoltre, nelle modalità di svolgimento degli adempimenti di adeguata verifica, come detto sovente palesatesi insoddisfacenti nelle verifiche ispettive.
Si tratta del nucleo più innovativo e pregnante dell’approccio basato sul rischio che postula una serie di attività conoscitive estese a tutta la vita della relazione d’affari con il cliente: essi sono presupposto fondamentale anche per garantire l’efficacia degli altri obblighi di collaborazione di registrazione delle operazioni e di segnalazione di quelle sospette.
Frequente è il riscontro di adempimenti intesi in senso meramente procedurale e privi della continuità necessaria per elevare l’istituto alla sua effettiva finalità funzionale, che è quella di cogliere la sostanziale identità finanziaria del cliente e la sua impronta economicopatrimoniale. Occorre implementare procedure interne che intensifichino il controllo costante dell’operatività e l’aggiornamento dei dati sostanziali; attività, queste, ancora poco sfruttate rispetto le potenzialità di contribuzione all’aggiornamento dei profili di rischio della clientela.

Archivio Unico Informatico

Del pari fondamentale che vengano correttamente ottemperati gli obblighi di registrazione delle operazioni nell’archivio unico informatico, considerato che quest’ultimo rappresenta il database di riferimento per i software che realizzano la diagnostica degli inattesi sull’operatività della clientela e l’elaborazione dei profili di rischio.
Non sono pochi i casi in cui si sono riscontrate lacune nella rilevazione dei dati legate al malfunzionamento delle procedure informatiche ovvero al ritardo nel completamento delle registrazioni provvisorie.

Adeguata verifica rafforzata

Ulteriori ambiti di efficientamento dei processi riguardano sovente le modalità di svolgimento dell’adeguata verifica nella modalità rafforzata -cui spesso non si accompagnano un coerente innalzamento del livello gerarchico competente, né una sufficiente frequenza temporale di revisione – nonché l’individuazione del titolare effettivo, specie nelle strutture societarie con limitata trasparenza degli assetti proprietari, quali le fiduciarie e i trust.
In questi casi deve essere fuori di dubbio che il dominus dell’operazione vada individuato nel beneficiario ultimo dei rapporti fiduciari identificando il soggetto che controlla o possiede la persona giuridica, attesa l’ineludibile esigenza che le persone fisiche non siano mai schermate da strutture societarie; va evitato di riposare esclusivamente sulle dichiarazioni rilasciate dal cliente operando adeguati riscontri sulle stesse.
Conseguentemente, vanno adottate tutte le misure ragionevoli per individuare la titolarità effettiva, inibendo l’operatività laddove ciò non risulti possibile; inoltre, va segnalata l’opportunità, specie per le posizioni più rilevanti, di stimolare l’evoluzione dei controlli su tali società verso una logica di tipo “network”, che superi la tradizionale configurazione di gruppo mutuata dal mondo del credito ed estenda l’analisi a entità diversamente correlate, aggregabili sulla base della comunanza degli interessi perseguiti.

Approccio unitario alla gestione del rischio antiriciclaggio nei gruppi bancari

Negli intermediari organizzati in strutture di gruppo, va reso effettivo l’utilizzo di un approccio unitario alla gestione del rischio antiriciclaggio; in non pochi casi si è riscontrato che le informazioni disponibili presso alcune componenti del gruppo non sono accessibili alle altre entità del conglomerato, vanificando le sinergie informative potenzialmente fruibili tramite una gestione consolidata del rischio e la valutazione integrata della clientela.

Diffusione e consolidamento della cultura del controllo

Il conseguimento degli obiettivi di rafforzamento del sistema dei controlli interni antiriciclaggio passa inevitabilmente per una decisa azione di diffusione e consolidamento della cultura del controllo e di sensibilizzazione delle strutture coinvolte da parte degli organi di vertice. Fondamentale, in tale ottica, l’adeguata diffusione della formazione del personale, che contribuisce a innalzare la qualità complessiva del processo: organizzazione, procedure e formazione mirano a rafforzare la connessione tra verifiche e rischio, contribuendo ad assicurare l’efficacia e la ragionevolezza dei comportamenti tenuti.

Allegato

  • Luigi Mariani, Sostituto del Capo dell’Ispettorato Vigilanza della Banca d’Italia, “Verso un più efficace sistema di contrasto alla criminalità finanziaria: il ruolo del sistema dei controlli interni e della funzione di Compliance” (pdf, 106 K, 13 pp.)  .

Articoli collegati

logo-aicom.png

Banca d’Italia: “La nuova vigilanza bancaria europea e l’Italia” (19 giugno 2014)

130704-logo-bankit

Fonte: Banca d’Italia
Fabio Panetta, Vice Direttore Generale della Banca d’Italia, è intervenuto il 19 giugno 2014 a Roma al convegno “Le Banche Popolari dal XX al XXI secolo” organizzato in occasione dei 75 anni dell’Istituto Centrale delle Banche Popolari Italiane (ICBPI).
L’intervento di Panetta, “La nuova vigilanza bancaria europea e l’Italia” (qui in pdf e epub) ha riguardato i principi della nuova vigilanza sia europea sia italiana.
Nel seguito una sintesi del suo intervento.

La nuova vigilanza bancaria europea e l’Italia

Fabio Panetta ha esordito ricordando che “le banche italiane sono oggi impegnate in una doppia, difficile sfida”.
Da un lato, esse devono riparare i danni loro inflitti dalla crisi, recuperare redditività, accumulare le risorse patrimoniali necessarie per sostenere la ripresa. Al tempo stesso devono prepararsi a fronteggiare l’accelerazione che l’Unione bancaria imprimerà al processo di integrazione creditizia in Europa.
L’Unione bancaria nelle sue tre componenti – la vigilanza unica, il meccanismo di risoluzione delle crisi e l’assicurazione dei depositi a livello europeo – è stata progettata per spezzare quel circolo vizioso e salvaguardare la stabilità finanziaria, mettendo i cittadini al riparo dai costi reali e finanziari delle crisi
La prima componente dell’Unione bancaria – il Meccanismo di vigilanza unico (Single Supervisory Mechanism, o SSM) – dovrà dar vita a una visione integrata delle vulnerabilità del sistema bancario dell’area dell’euro, impedendo un accumulo di rischi eccessivi nei singoli paesi o nel complesso dell’area.
Dovrà rendere più efficaci, riducendone al tempo stesso l’onerosità, i controlli sulle grandi banche internazionali e favorire condizioni di parità concorrenziale. Per questa via potremo trasformare le tensioni degli anni scorsi in una occasione di stabilità e crescita.
“Dal prossimo novembre la vigilanza bancaria sarà condotta a livello europeo” ha ricordato Panetta.
La supervisione sugli intermediari definiti significativi sarà effettuata dalla Bce in stretta collaborazione con le Autorità di vigilanza nazionali.
La supervisione delle restanti banche rimarrà sotto la responsabilità delle Autorità di ciascun paese, che la svolgeranno in base a criteri uniformi.
La Banca d’Italia manterrà la vigilanza prudenziale sugli intermediari finanziari non bancari; per tutti gli intermediari – banche e non banche – essa continuerà ad avere esclusiva competenza su un’ampia gamma di materie, quali la tutela della trasparenza e della correttezza nei rapporti tra intermediari e clienti e il contrasto al riciclaggio e al finanziamento del terrorismo.
Affinché il sistema bancario e l’economia reale traggano pieno beneficio dall’SSM è necessario conseguire tre obiettivi.

  • Il primo è la rapida convergenza dei metodi di vigilanza verso le migliori prassi a livello europeo. Il raggiungimento, in tutti i paesi, di standard di supervisione elevati eliminerà uno dei fattori di debolezza che in passato hanno contribuito allo scoppio della crisi.
  • Il secondo obiettivo è dar vita a un sistema di controlli davvero unico a livello europeo, evitando che l’SSM si traduca in un mero affastellamento di poteri nazionali. È essenziale che il nuovo sistema ripartisca in modo chiaro i compiti tra Bce e Autorità nazionali, analogamente a quanto realizzato in campo monetario dall’Eurosistema. In tal modo sarà possibile evitare oneri ingiustificati, che potrebbero altrimenti essere addossati alla clientela.
  • Il terzo obiettivo è migliorare la qualità, la quantità e la confrontabilità delle informazioni sulla condizione dei singoli intermediari e sul sistema creditizio europeo nel suo complesso, anche al fine di rimuovere i dubbi sullo stato di salute delle banche.

Su ciascuno di questi fronti si sta procedendo a ritmi serrati; il percorso è a buon punto.
La Framework Regulation da poco pubblicata stabilisce le modalità pratiche con cui vengono ripartiti i compiti tra Bce e Autorità nazionali.
Il Manuale di vigilanza europeo definisce i criteri che saranno seguiti nell’attività di supervisione su tutte le banche; esso condivide i principi seguiti dalla Banca d’Italia: l’integrazione tra controlli a distanza e verifiche ispettive; la valutazione sia qualitativa sia quantitativa dei rischi; l’enfasi sugli elementi prospettici ai fini della valutazione prudenziale delle banche.
In conclusione del suo intervento Panetta ha ricordato che “una vigilanza sovranazionale contribuirà alla rimozione di ostacoli all’integrazione europea. Consentirà alle banche internazionali di utilizzare in modo efficiente la liquidità e il capitale e di abbattere i costi di adattamento alla normativa (compliance)”.
Per effetto della maggiore confrontabilità delle informazioni sui singoli intermediari, il vaglio dei mercati sull’attività delle banche diverrà più profondo.
Ciò rappresenterà una sfida per gli intermediari, ma al tempo stesso comprimerà il costo dei finanziamenti.
La costituzione di un vero mercato creditizio europeo favorirà un aumento delle operazioni di concentrazione bancarie.
Per risollevare la redditività, oggi assai bassa, e mantenere una elevata capacità di finanziare l’economia le banche dovranno ricercare più elevati livelli di efficienza, adeguando le strutture organizzative, innovando la gamma e le modalità di distribuzione dei prodotti, accrescendo il ricorso alla tecnologia, rafforzando la governance

Allegato

  • Fabio Panetta, Vice Direttore Generale della Banca d’Italia, “La nuova vigilanza bancaria europea e l’Italia”, intervento al convegno “Le Banche Popolari dal XX al XXI Secolo” per i 75 anni di ICBPI ( pdf e epub)

Articoli collegati

Banca d’Italia: Nota di chiarimenti su controlli interni, sistema informativo, continuità del servizio (6 giugno 2014)

130704-logo-bankit

  • Fonte: Banca d’Italia (pdf)

La nota di chiarimenti fornisce risposte a un nuovo set di quesiti pervenuti sul 15° aggiornamento della Circolare n. 263 del 27 dicembre 2006 “Nuove disposizioni di vigilanza prudenziale per le banche” in materia di sistema dei controlli interni, sistema informativo e continuità operativa e aggiorna la precedente nota del 24 gennaio 2014.

Il testo della nota

Banca d’Italia, “Il sistema dei controlli interni, il sistema informativo e la continuità operativa: Nota di chiarimenti del 24 gennaio 2014, aggiornata al 6 giugno 2014”, pdf,  1.8 M, 17 pp.

Di seguito l’elenco delle “questioni” trattate

Questioni trattate

DISPOSIZIONI TRANSITORIE (Comunicazione del 2 luglio 2013 – Bollettino di vigilanza n. 7, luglio 2013)

  1. Il documento di autovalutazione (gap analysis) è redatto a livello consolidato o è necessario redigere anche documenti individuali per ciascuna componente del gruppo?
  2. Il perimetro del documento consolidato di gap analysis ha come riferimento la verifica del rispetto dei nuovi requisiti per le sole banche o anche per le componenti del gruppo non bancarie? È necessario condurre l’analisi anche con riferimento alle controllate estere?
  3. L’elenco degli accordi di esternalizzazione in essere deve essere inviato dalla capogruppo per tutte le componenti del gruppo o deve essere inviato individualmente?
  4. I contratti di esternalizzazione conclusi dopo l’entrata in vigore della nuova disciplina ma prima della data di efficacia entro quale termine devono essere adeguati? Per tali contratti deve essere inviata la comunicazione alla Banca d'Italia?
  5. Le filiali di banche comunitarie devono effettuare la gap analysis?
  6. Entro quali termini le banche dovranno redigere il piano di audit pluriennale e la relazione di verifica sulle attività esternalizzate?

PRINCIPI GENERALI (Titolo V, Capitolo 7, Sezione I)

1. Con riferimento alle politiche e procedure di gestione delle risorse umane, è stato chiesto se dette politiche e procedure devono essere racchiuse in una specifica policy o può considerarsi sufficiente prevedere che ogni delibera avente per oggetto la gestione delle risorse umane sia adeguatamente formalizzata e contenga specificamente le motivazioni e le finalità poste alla sua base?
2. È previsto che i processi e le metodologie di valutazione delle attività aziendali siano “affidabili e integrati con il processo di gestione del rischio”. In proposito, è stato chiesto:
i) se sia corretto ritenere che la norma si applichi solo qualora le disposizioni IAS/IFRS lascino spazi di manovra o differenti opzioni alla banca nella valutazione delle attività aziendali;
ii) quali siano i rischi impattati da eventuali errate metodologie di valutazione delle attività aziendali;
iii) quale sia la metrica attraverso cui valutare il rischio di non corretta valutazione contabile.
3. A chi compete la verifica del grado di aderenza ai requisiti del sistema dei controlli interni e dell'organizzazione, stante il generico riferimento della sua attribuzione alle “banche” presente nella norma? Con quali modalità deve essere formalizzata la verifica? Essa rappresenta un'ulteriore verifica rispetto a quella avente ad oggetto la valutazione periodica sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni?

RUOLO DEGLI ORGANI AZIENDALI (Titolo V, Capitolo 7, Sezione II)

1. Per i gruppi bancari è sufficiente redigere un unico documento di coordinamento dei controlli (Sezione II, par. 3), redatto a livello consolidato o è invece necessario che ciascuna componente bancaria del gruppo rediga detto documento?
2. Un organismo di vigilanza ex d.lgs. 231/2001 composto dal presidente del collegio sindacale, dal responsabile della compliance e dal responsabile dell’internal audit è ritenuto coerente con le nuove disposizioni?
3. Il processo di gestione del rischio è un elemento autonomo e separato rispetto al RAF e alla policy di governo dei rischi?
4. Con riferimento al sistema dei controlli interni, nelle banche di credito cooperativo, è possibile delegare alcuni compiti dell’organo con funzione di gestione al direttore generale?

FUNZIONI AZIENDALI DI CONTROLLO (Titolo V, Capitolo 7, Sezione III)

1. Nelle banche di piccole dimensioni o a limitata complessità operativa, sprovviste di un amministratore delegato e di un comitato esecutivo, le funzioni aziendali di controllo di secondo livello possono essere collocate a riporto gerarchico del direttore generale?
2. Quali sono le disposizioni del Capitolo 7 applicabili alle “funzioni aziendali di controllo” individuate nella Sezione I, paragrafo 3, lettera g), nota 1 (cioè “funzione antiriciclaggio” e
“funzione di convalida”), alla luce dell’ultima frase riportata nella citata nota (“Tali funzioni sono disciplinate dalle citate disposizioni e, in quanto compatibili, dal presente Capitolo”)? In particolare, sono applicabili le disposizioni riguardanti la collocazione gerarchica dei responsabili?
3. Sulle operazioni di maggior rilievo di diretta competenza dell’OFSS o dell’OFG, il parere del risk management deve essere acquisito almeno a fini consultivi?
4. E’ ammissibile che i responsabili delle funzioni aziendali di controllo di secondo livello riportino gerarchicamente a un componente dell’organo amministrativo?
5. Quali sono l’ambito e le modalità di presidio della funzione di conformità rispetto alla c.d. compliance IT?
6. L’incarico di responsabile della funzione di conformità può essere conferito tramite un contratto di lavoro a progetto?
7. Il direttore generale di una società controllata può assumere l’incarico di responsabile della funzione di compliance di gruppo, nel caso in cui la società controllata venga esclusa dal perimetro della funzione di compliance di gruppo?
8. Quali sono le modalità con le quali possono essere sviluppati ed applicati gli indicatori in grado di evidenziare situazioni di anomalia o di inefficienza dei sistemi di misurazione e controllo dei rischi?
9. Qualora il sistema informativo sia affidato in full outsourcing, è corretto ritenere che la funzione di revisione interna possa affidarsi alle verifiche effettuate dall'auditor della società fornitrice del servizio. In ogni caso, è possibile avere qualche orientamento sull'eventuale ruolo e compiti del referente per le attività esternalizzate nell'ambito dell'ICT audit?

ESTERNALIZZAZIONE (Titolo V, Capitolo 7, Sezione IV e Sezione V, par.3)

1. Una banca che presta servizi ad altre banche è da considerarsi un fornitore di servizi e quindi soggetta alla disciplina sull’esternalizzazione, anche nel caso in cui i due soggetti appartengano alla medesima associazione di categoria?
2. Nei gruppi bancari, oltre alla politica sull’esternalizzazione redatta dalla capogruppo, è necessario che le componenti bancarie del gruppo redigano proprie politiche individuali sull’esternalizzazione?
3. La politica di esternalizzazione di gruppo deve essere redatta con riferimento alle sole componenti bancarie del gruppo o con riferimento a tutte le entità appartenenti al gruppo bancario (Sezione V)?
4. Quali sono esempi di funzioni operative importanti?
5. E’ necessario procedere alla comunicazione preventiva alla Banca d’Italia nei casi in cui si modifichi un contratto di esternalizzazione in essere al solo fine di cambiare il fornitore di servizi?
6. In materia di esternalizzazione della funzione di revisione interna, continua a trovare applicazione il provvedimento della Banca d'Italia del gennaio 2001 (cfr. Bollettino di vigilanza n. 1/01)?
7. In caso di esternalizzazione della funzione di internal audit, il ruolo di referente per l’attività esternalizzata può essere affidato a un componente del consiglio di amministrazione (che partecipa con diritto di voto alle adunanze consiliari riguardanti attività operative sottoposte a controllo)?
8. Nelle realtà non complesse (banche medio piccole) risulta frequente il ricorso all'outsourcing di diverse attività (es.: sistema informativo, trattamento del contante, elaborazione delle buste paga); in tali casi, è coerente con il principio di proporzionalità la nomina di un solo referente o è necessario individuare un referente per ogni attività esternalizzata?
9. La possibilità di derogare al divieto di cumulare, per uno stesso fornitore di servizi, incarichi relativi a funzioni aziendali di controllo di secondo e terzo livello per una stessa banca o gruppo bancario previsto per le associazioni di categoria che adottino determinati presidi organizzativi può essere estesa anche a quei fornitori di servizi che adottino presidi organizzativi equivalenti a quelli previsti dalla normativa?
10. In caso di esternalizzazione delle funzioni aziendali di controllo, il fornitore di servizi può essere il revisore contabile persona fisica o una società di consulenza che svolge la sua attività mediante l’opera di soggetti iscritti nell’albo dei revisori dei conti?

ComplianceNet: 

Considerazioni del Governatore di Banca d’Italia: “L’azione della Vigilanza” (30 maggio 2014)

130704-logo-bankit

  • Fonte: Considerazioni finali del Governatore di Banca d’italia sul 2013 (pdf, 25 pp 201 K)

Il Governatore della Banca d’Italia, nelle sue “Considerazioni” del 30 giugno 2014 ha dedicato parto del suo intervento a “L’azione della Vigilanza”.

Il meccanismo unico di vigilanza

L’avvio del meccanismo unico di vigilanza inciderà sull’operatività quotidiana di tutte le autorità coinvolte: i controlli a distanza sulle banche rilevanti verranno svolti da squadre composte da personale della BCE e delle autorità nazionali; le ispezioni saranno condotte da gruppi in cui gli esperti nazionali potranno essere affiancati da quelli di altri paesi.

Banca d’Italia

Sono affidati alla vigilanza prudenziale della Banca d’Italia le società di intermediazione mobiliare e di gestione del risparmio, le società finanziarie, gli istituti di pagamento, gli istituti di moneta elettronica. La Banca ha piena competenza su tutti gli intermediari, compresi quelli bancari, in materia di tutela della trasparenza e della correttezza nei rapporti fra intermediari e clienti; è impegnata a promuovere un maggiore grado di consapevolezza finanziaria tra il pubblico e, in particolare, nelle scuole; continuerà a prestare assistenza ai collegi per la risoluzione delle controversie per il tramite dell’Arbitro Bancario Finanziario.

Antiriciclaggio

Un impegno crescente viene rivolto, da Banca d’Italia, al contrasto del riciclaggio e del finanziamento del terrorismo nell’ambito della Vigilanza e con l’Unità di informazione finanziaria, organismo dotato di autonomia di gestione, istituito presso la Banca d’Italia che ne regola il funzionamento e fornisce le necessarie risorse umane, finanziarie e tecnologiche.

Governance bancaria

Nel 2013 è proseguita l’azione di verifica dell’adeguatezza delle svalutazioni su crediti avviata alla metà del 2012.
Tenendo conto di numerosi suggerimenti scaturiti dalla consultazione pubblica, la Banca d’Italia ha di recente emanato norme in materia di governance bancaria.  
Le disposizioni favoriscono il corretto esercizio delle funzioni di indirizzo strategico, gestione e controllo; conferiscono funzionalità alle catene decisionali, spingono al contenimento dei costi, responsabilizzano i consiglieri.
Alcune previsioni trovano subito applicazione; altre potrebbero richiedere modifiche statutarie da parte delle banche, da attuare in tempi ravvicinati.
Le innovazioni introdotte per le banche popolari incentivano la partecipazione dei soci alle assemblee, accrescono la dialettica interna, favoriscono la raccolta di capitale di rischio.

Intermediari commissariati o liquidati

Le crisi aziendali spesso si associano con debolezze dei sistemi di governo societario, che possono favorire episodi di mala gestio.
Nel 2013 la Banca d’Italia ha affrontato 11 nuovi casi di intermediari in stato di difficoltà; altri 6 nei primi quattro mesi di quest’anno.
Le banche attualmente sottoposte ad amministrazione straordinaria sono di piccola o media dimensione; a esse fa capo circa l’1 per cento dell’attivo totale del sistema.
Dal 2009, 10 intermediari sono stati posti direttamente in liquidazione, 55 in amministrazione straordinaria.
Circa la metà delle procedure sinora concluse si è risolta con la restituzione dell’intermediario alla gestione ordinaria, anche attraverso operazioni di aggregazione.
Sono state garantite la continuità dei servizi alla clientela e la tutela dei depositanti.

L’azione della Vigilanza

Nell’ultimo biennio sono state condotte 340 verifiche ispettive su banche a cui fa capo l’80 per cento del totale dei fondi intermediati.
In 63 casi abbiamo rilevato gravi carenze nei profili di governance.
In 45 di questi sono emerse irregolarità di possibile rilievo penale che sono state tempestivamente portate a conoscenza dell’autorità giudiziaria.
Nella debita distinzione di funzioni e strumenti, la collaborazione con la magistratura è intensa.
Se necessario, la Vigilanza richiede di rinnovare radicalmente la composizione degli organi amministrativi, di rafforzare la struttura organizzativa e patrimoniale, di elaborare nuovi piani industriali. Questo consente di scongiurare il ricorso a provvedimenti di natura straordinaria che il permanere delle situazioni critiche riscontrate potrebbe comportare.
La nostra azione diverrebbe ancora più incisiva con l’attribuzione alla Banca d’Italia del potere di rimuovere – quando necessario e sulla base di fondate evidenze – gli amministratori di una banca dal loro incarico, prevista dalla proposta di recepimento della direttiva europea sui requisiti di capitale.
Spesso le grandi banche italiane, oltre a erogare credito, detengono quote del capitale delle imprese. Il legame partecipativo non deve distorcere le scelte di affidamento o ritardare l’emersione delle difficoltà dei debitori.
I rischi connessi con questi legami, al pari di quelli derivanti dai rapporti con controparti strettamente legate alle banche, devono essere saldamente presidiati dagli organi aziendali.
La Vigilanza non può e non deve vagliare preventivamente le singole scelte di affidamento, ma stabilisce regole sulle operazioni con parti correlate e ne valuta il rispetto; le norme mirano a prevenire le possibili distorsioni allocative e a minimizzare i conflitti di interesse; prevedono limiti quantitativi ai rischi, procedure deliberative rafforzate, presidi organizzativi e obblighi di comunicazione all’organo di vigilanza.

Allegati

  • Considerazioni finali. Assemblea Ordinaria dei Partecipanti. Roma, 30 maggio 2014 (pdf, 201 K, 25 pp.)
  • Relazione Annuale presentata all’Assemblea Ordinaria dei Partecipanti, Roma, 30 maggio 2014, anno 2013 - centoventesimo esercizio (pdf, 4.6 M, 319 pp.)
  • Appendice alla Relazione Annuale presentata all’Assemblea Ordinaria dei Partecipanti, anno 2013 - centoventesimo esercizio (pdf, 319 pp. 1.6 M)
ComplianceNet: 

Banca d’Italia: “Linee guida per la continuità operativa delle infrastrutture finanziarie” (15 maggio 2014)

130704-logo-bankit

Fonte: Comunicato Stampa di Banca d’Italia (pdf, 60 K, 2 pp.)

Diffuso a cura del servizio segreteria particolare del direttorio e comunicazione
Roma, 15 maggio 2014

Linee guida per la continuità operativa delle infrastrutture finanziarie e nuova guida operativa del CODISE

La Banca d’Italia comunica l’emanazione delle “Linee guida in materia di continuità operativa per le infrastrutture dei mercati finanziari” che hanno sede legale e/ o operativa in Italia.
Le disposizioni hanno contenuto analogo a quello delle norme emanate nel luglio 2013 per la continuità operativa delle banche: si definisce così un insieme di requisiti unico per tutti gli operatori.
L’obiettivo è quello di favorire l’adeguata gestione dei rischi derivanti da incidenti operativi o catastrofi che colpiscano direttamente o indirettamente le banche, le infrastrutture di mercato o i loro fornitori di servizi.
Ai destinatari è richiesta anche la predisposizione di un piano di continuità operativa, la definizione dei processi critici da presidiare e l’individuazione delle responsabilità degli organi aziendali.
La piena armonizzazione di tali requisiti rafforza la visione sistemica che la Banca d’Italia persegue anche attraverso il CODISE, la struttura per il coordinamento delle attività da svolgere in connessione con le crisi operative della piazza finanziaria italiana alla quale partecipano la CONSOB e i principali operatori del sistema finanziario.
A più di un decennio dalla sua istituzione, il CODISE è diventato luogo di coordinamento anche per eventi territorialmente circoscritti o con ricadute su specifici segmenti del sistema finanziario nonché sede di confronto periodico sulla prevenzione e sul controllo dei rischi operativi, tra cui quelli attinenti alla c.d. cyber security.
La Banca d’Italia pubblica oggi anche una guida che illustra gli obiettivi, la composizione e le attività del CODISE.
La documentazione è consultabile sul sito Internet della Banca d’Italia ai seguenti link:

  1. Banca d’Italia, “Linee guida per la continuità operativa delle infrastrutture finanziarie e nuova guida operativa del CODISE”, 15 maggio 2014, Comunicato Stampa (pdf, 60 K, 2 pp.)
  2. Linee guida in materia di continuità operativa delle infrastrutture di mercato, maggio 2014, (pdf, 45 k, 3 pp.)
  3. Allegato A alle “Linee guida” - requisiti per la continuità operativa, maggio 2014 (pdf, 152 K, 13 pp.)
  4. “CODISE, Struttura per il coordinamento delle crisi operative della piazza finanziaria italiana obiettivi, composizione e attività, Guida”, maggio 2014 (pdf, 159 K, 12 pp.)

UIF: nuovo sistema di controlli statistici sulle Segnalazioni AntiRiciclaggio Aggregate (16 aprile 2014)

140229-logo-uif.jpg

  • Fonte: Comunicato dell’Unità di Informazione Finanziaria per l’Italia (pdf)

Il nuovo sistema di controlli statistici sulle Segnalazioni AntiRiciclaggio Aggregate

L’UIF ha aggiornato il sistema di controlli statistici sulle Segnalazioni AntiRiciclaggio Aggregate (Sara). I nuovi controlli saranno applicati su tutte le segnalazioni relative ai dati di marzo 2014 e mesi successivi. Le modalità con cui il sistema invierà i controlli e quelle con le quali i segnalanti forniranno le risposte rimarranno invariate. Le modifiche riguarderanno soltanto la tempistica con cui i controlli saranno trasmessi (nonché gli algoritmi interni con cui i valori anomali sono individuati): i controlli statistici saranno inviati a partire dal quindicesimo giorno del mese di scadenza per la trasmissione delle segnalazioni.

Il contenuto, le modalità e la tempistica dei controlli ‘formali’ non subiranno modifiche.

1. Scopo dei controlli statistici

I controlli statistici sui dati Sara mirano a individuare dati statisticamente anomali, che vengono sottoposti all’attenzione degli intermediari per verificarne la correttezza. I controlli sono il principale strumento per il miglioramento della qualità delle segnalazioni. Come ulteriore obiettivo, essi possono contribuire a portare l’attenzione dei segnalanti su eventuali operatività anomale, da segnalare come sospette.

2. I nuovi controlli statistici

L’introduzione, da gennaio 2012, del portale InfoStat per l’invio delle segnalazioni Sara — con il contestuale aumento del dettaglio informativo dei dati richiesti — ha costituito l’occasione per l’aggiornamento e l’affinamento del sistema di controlli statistici. I nuovi controlli, che sostituiranno quelli precedenti, sono dei seguenti tipi:

  • controlli sezionali (cross-section)
    • a carattere sistemico: ogni dato aggregato inviato da ciascun intermediario viene posto a confronto con i dati inviati dagli altri segnalanti per lo stesso mese (per la medesima combinazione di comune, causale aggregata e settore economico della clientela);
    • a carattere non-sistemico: ogni dato inviato da ciascun intermediario viene posto a confronto con gli altri dati inviati dallo stesso intermediario per lo stesso mese (per la medesima combinazione di causale aggregata e settore economico della clientela);
  • controlli temporali (anche detti ‘andamentali’; time-series)
    • a carattere non-sistemico: ogni dato inviato da ciascun intermediario viene posto a confronto con i dati inviati dallo stesso intermediario nei dodici mesi precedenti (per la medesima combinazione di causale aggregata e settore economico della clientela).

Ulteriori indicazioni sul quadro concettuale utilizzato sono contenute nell’Allegato Metodologico.

L’avvio a giugno dei nuovi controlli statistici non avrà, di per sé, un impatto di rilievo sulla numerosità dei controlli ricevuti dai singoli segnalanti.

3. Tempistica dell’invio dei rilievi

A differenza di quanto avviene nel sistema attuale, i nuovi rilievi statistici non saranno trasmessi contestualmente alla ricezione della segnalazione Sara da parte della UIF, ma saranno inviati — con le attuali modalità, che quindi rimarranno invariate — il quindicesimo giorno del mese di scadenza per l’invio della segnalazione: a titolo di esempio, i rilievi sui dati di marzo 2014 saranno inoltrati il 15 giugno, quelli sui dati di aprile il 15 luglio, e così via (nota 1).

I rilievi relativi a segnalazioni trasmesse oltre le scadenze ordinarie (segnalazioni tardive o sostitutive) saranno generati entro alcune ore dalla ricezione delle segnalazioni.

Le risposte (conferma del dato ovvero invio di segnalazione sostitutiva) dovranno essere fornite dai segnalanti nel più breve tempo possibile e comunque entro 60 giorni dalla prima ricezione del rilievo statistico.

4. Rilievi formali

Il contenuto, le modalità e i tempi dei rilievi formali rimangono invariati: essi continueranno a essere trasmessi dall’UIF subito dopo la ricezione della segnalazione. Le risposte sono dovute, come nel caso dei controlli statistici, nel più breve tempo possibile e comunque entro 60 giorni dalla prima ricezione del rilievo.

A ogni invio di dati si consiglia ai segnalanti di rispondere prima ai rilievi formali e poi a quelli statistici.

Roma, 15 aprile 2014

Note al testo

  1. Nei primi mesi gli invii dei controlli potrebbero essere distribuiti nell’arco di alcuni giorni.

Articoli collegati

Banca d’Italia: Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche. Documento per la consultazione (7 febbraio 2014)

130704-logo-bankit

Fonte: sito di Banca d’Italia (testo del documento in pdf, 440 K, 39 pp.)
Si sottopongono a consultazione pubblica alcune modifiche alle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche, emanate dalla Banca d’Italia nel marzo 2008. Esse sono volte a recepire le innovazioni introdotte dalla direttiva 2013/36/UE (cd. CRD IV), il cui termine per il recepimento è fissato al 31 dicembre 2013, e ad aggiornare la normativa alla luce dell’esperienza applicativa.
Le modifiche, evidenziate rispetto alla disciplina attuale, sono accompagnate – ove necessario – da box che ne illustrano le ragioni e gli obiettivi.
Una sintesi iniziale riepiloga i principali interventi effettuati.
Osservazioni, commenti e proposte possono essere trasmessi, entro il 14 gennaio 2014, alternativamente agli indirizzi:

I commenti ricevuti saranno pubblicati sul sito web della Banca d’Italia al termine della consultazione.
I partecipanti alla consultazione possono chiedere che, per esigenze di riservatezza, i propri commenti non siano pubblicati oppure siano pubblicati in forma anonima; il generico disclaimer di confidenzialità eventualmente presente in calce alle comunicazioni inviate via posta elettronica non sarà considerato una richiesta di non divulgare i commenti.
I commenti pervenuti oltre il termine sopra indicato non saranno presi in considerazione.

Sintesi delle modifiche proposte

La Banca d’Italia ha emanato, a marzo del 2008, le Disposizioni in materia di organizzazione e governo societario delle banche.
Le Disposizioni vanno ora riviste alla luce delle seguenti esigenze:

  1. assicurare il rispetto della normativa europea, in particolare la direttiva 2013/36/UE (“CRD IV”) e le Linee Guida emanate dall’EBA nel 2011 sulla governance interna;
  2. chiarire e rafforzare le regole su alcuni aspetti emersi dall’esperienza applicativa, coordinarle con i chiarimenti e le linee applicative fornite al sistema (Nota di Chiarimenti di febbraio 2009 e Comunicazione di gennaio 2012), assicurare in raccordo con altre disposizioni emanate nel frattempo (es. nuova disciplina sui controlli interni) o in corso di revisione sempre nell’ambito dei lavori connessi con il recepimento della CRD IV (es. disposizioni sui sistemi di remunerazione e incentivazione).

1. La CRD IV prevede una disciplina in materia di governo societario più organica e puntuale rispetto ai soli principi generali di cui all’abrogato art. 22 della Direttiva 2006/48/UE.
Il suo recepimento rende necessarie alcune integrazioni soprattutto in materia di:

  • istituzione, composizione e funzioni dei comitati interni al consiglio di amministrazione;
  • coinvolgimento dei singoli consiglieri, per assicurare che ognuno agisca con indipendenza di giudizio e dedichi sufficiente tempo all’incarico;
  • piani di formazione dei soggetti che ricoprono ruoli chiave all’interno della banca;
  • informativa da rendersi sul sito web.

Con riferimento alle Linee Guida emanate dall’EBA, alcune di esse (in particolare, in tema di comitato rischi, funzionamento del consiglio, processo di nomina) sono già state recepite con la Comunicazione del 2012; altre, in materia di composizione quantitativa degli organi, numero adeguato dei componenti, piani di successione, ruolo del presidente, processo di autovalutazione - la cui importanza è emersa anche in sede applicativa - costituiscono, invece, oggetto di alcune delle modifiche che si pongono in consultazione.
2. Il recepimento della CRD IV rappresenta inoltre l’occasione per incorporare nel testo delle disposizioni chiarimenti e indirizzi applicativi già forniti al sistema (Nota di Chiarimenti di febbraio 2009; Comunicazione di gennaio 2012), coordinare le disposizioni con altri provvedimenti emanati di recente dalla Banca d’Italia (ad esempio, la nuova disciplina in materia di controlli interni) o in corso di revisione (quali la normativa in materia di sistemi di remunerazione e incentivazione, anch’essa da aggiornare in connessione con il recepimento della CRD IV), e con il prossimo avvio del Single Supervisory Mechanism.
Con riferimento a quest’ultimo punto, è stato rivisto il criterio di proporzionalità – già presente nella normativa attuale – per assicurare che nell’insieme delle “banche di maggiori dimensioni e complessità operativa” vi ricadano tutte quelle considerate “significative” ai sensi del Regolamento sul Sistema di Supervisione Unico Europeo.
Il testo contiene infine precisazioni e chiarimenti, opportuni alla luce dell’esperienza applicativa maturata, sulle modalità di applicazione corretta delle norme. I punti interessati riguardano – in particolare – il principio di non pletoricità degli organi, le banche popolari, il processo di autovalutazione del consiglio, il ruolo del presidente.

Indice del documento

Premessa
1. Sistemi di amministrazione e controllo e progetto di governo societario
Principi generali
Linee applicative
2. Compiti e poteri degli organi sociali
2.1 Organi con funzione di supervisione strategica e di gestione
Principi generali
Linee applicative
2.2 Organo con funzione di controllo.
Principi generali
Linee applicative
3. Composizione e nomina degli organi sociali
Principi generali
Linee applicative
4. Funzionamento degli organi e flussi informativi
Principi generali
Linee applicative
5. Ruolo del presidente
Principi generali
Linee applicative
6. Autovalutazione degli organi
Principi generali
Linee applicative
7. Informazione al pubblico
Allegato 1 – Criterio di proporzionalità
Allegato 2 – Comitati interni all’organo con funzione di supervisione strategica: compiti e altre disposizioni
A) comitato nomine
B) comitato controlli interni e rischi
C) comitato remunerazioni
Allegato 3 – Criteri per il processo di autovalutazione

Allegato

  • Banca d’Italia, "Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche. Documento per la consultazione", 7 febbraio 2014 (pdf, 440 K, 39 pp.)
ComplianceNet: 

Adeguata verifica della clientela: integrate le FAQ Banca d’Italia in materia di antiriciclaggio (Diritto bancario, 27 gennaio 2014)

130704-logo-bankit
Fonte: dirittobancario.it

Banca d’Italia ha integrato le proprie FAQ (Frequently Asked Questions) in materia di antiriciclaggio con i quesiti pervenuti dagli operatori in relazione alla disciplina di cui al Provvedimento 3 aprile 2013 sull’adeguata verifica della clientela.
Di seguito si riportano espressamente le nuove FAQ come indicate nel sito della Banca d’Italia.

Il provvedimento definisce cliente “il soggetto che instaura rapporti continuativi o compie operazioni con i destinatari: in caso di rapporti o operazioni cointestati a più soggetti, si considera cliente ciascuno dei cointestatari”. Ciò posto, come comportarsi nel caso in cui i diversi cointestatari evidenzino profili di rischio differenti?

Come già evidenziato nel resoconto della consultazione, ai fini della valutazione del profilo di rischio di ciascun intestatario è rilevante la connessione con gli altri eventuali cointestatari, così come i rapporti con l’esecutore o il titolare effettivo. In caso sussistano diversi profili di rischio in relazione a un medesimo rapporto/operazione, l’intermediario valuta se applicare a tutti i cointestatari, in conformità all’approccio basato sul rischio, le misure di presidio più elevate previste per il cointestatario con il profilo di rischio maggiore. Per connessione si intende l’esistenza di rapporti familiari o d’affari tra i diversi cointestatari ove notori ovvero dichiarati all’intermediario dal cliente.

Il “nuncius” può essere compreso nella nozione di esecutore ai sensi del Provvedimento?

Nella prassi bancaria viene definito “nuncius” il soggetto incaricato da un cliente di consegnare alla banca documentazione dispositiva inerente rapporti continuativi allo stesso intestati e già compilata e sottoscritta dal cliente medesimo. In pratica, il “nuncius” - diversamente dall’esecutore-, sebbene compia un’attività in nome e per conto della clientela (consegna della documentazione alla banca), non è titolare di una delega ad operare sui rapporti continuativi intestati al cliente stesso. Pertanto, egli non va sottoposto agli obblighi di identificazione previsti dal Provvedimento in relazione alla figura dell’esecutore. Le transazioni effettuate dal nuncius possono essere considerate alla stregua di “operazioni per corrispondenza” e vanno quindi imputate all’intestatario del conto. Va da sé che, nel caso in cui il cliente utilizzi continuativamente lo stesso soggetto per tramitare operazioni sul proprio conto, la banca dovrà valutare l’opportunità di chiedere al cliente di conferire formale delega al cennato soggetto.

È corretto ritenere che, in caso di rapporti accesi nell’ambito di procedure concorsuali o esecutive, quale cliente della banca vada identificata l’Autorità Giudiziaria che dispone l’accensione dei rapporti?

Nell’ambito delle procedure concorsuali ed esecutive la società rimane comunque cliente formale e sostanziale dei rapporti accesi a suo nome su disposizione dell’Autorità Giudiziaria.

La lettera “o” del Glossario, nella definizione della nozione di gruppo, fa riferimento anche al gruppo assicurativo: si tratta di un refuso?

Si conferma che il riferimento al gruppo assicurativo contenuto nella lettera “o” del glossario costituisce un “refuso” in considerazione del fatto che, ai sensi dell’art. 7 comma 2 del d. lgs. 231/2007, spetta all’IVASS, in qualità di Autorità di Vigilanza di settore, regolamentare le modalità di adempimento degli obblighi di adeguata verifica da parte dei gruppi assicurativi.

In caso di gruppi, il profilo di rischio di un cliente va condiviso anche con le eventuali controllate estere?

La lettera “o” del glossario definisce in maniera molto ampia la nozione di “gruppo” rilevante ai fini della disciplina in parola, richiamando anche la nozione civilistica di “controllo” di cui all’art. 2359 cc. D’altro canto, ai sensi del Provvedimento in materia di assetti organizzativi antiriciclaggio (Capitolo terzo, Sezione I), “i gruppi sono tenuti a sviluppare un approccio globale al rischio di riciclaggio, con fissazione di standard generali in materia di identificazione e conoscenza della clientela. Pertanto, fermo il rispetto degli specifici adempimenti prescritti dall’ordinamento del paese ospitante, le procedure in essere presso le succursali e le filiazioni estere devono essere in linea con gli standard del gruppo e tali da assicurare la condivisione delle informazioni a livello consolidato”.

In caso di società fiduciarie appartenenti a gruppi, come conciliare gli obblighi di circolarità informativa con l’esigenza di riservatezza “richiesta per mandato alle fiduciarie stesse”?

In conformità al principio del risk based approach, spetta agli intermediari, nell’esercizio della propria autonomia imprenditoriale, individuare le soluzioni organizzative e procedurali più idonee per conciliare le esigenze di circolarità informativa con quelle di riservatezza.

La nozione di titolare effettivo sub 1 coincide con quella del mandatario senza rappresentanza di cui all’art. 1705 c.c.?

Sì.

Il riferimento - contenuto nelle Istruzioni - alle società presenti sul sito dell’ESMA come (possibile) strumento per individuare le società quotate che beneficiano del regime di adeguata verifica semplificata va letto come implicita esclusione dal beneficio in questione delle società quotate in mercati di Paesi non aderenti allo Spazio Economico Europeo (come Stati Uniti e Svizzera)?

L’art. 25 comma 1, lett. c-bis), estende il regime semplificato di adeguata verifica alle società quotate i cui strumenti finanziari sono ammessi alla negoziazione su un mercato regolamentato ai sensi della MIFID in uno o più Stati membri ovvero alle società i cui strumenti siano quotati in un mercato di uno Stato estero che imponga obblighi di comunicazione conformi alla normativa comunitaria. Si tratta di un rinvio “aperto” alle valutazioni dei destinatari che sono chiamati, in applicazione del principio dell’approccio basato sul rischio, a valutare se sussistano le condizioni per l’applicazione del regime di adeguata verifica semplificata. In tale contesto, il Provvedimento 3 aprile 2013 chiarisce che, ai sensi dell’art. 25, comma 4, del decreto antiriciclaggio, i destinatari raccolgono sufficienti informazioni sulla clientela idonee a stabilire se ricorrono le condizioni di basso rischio di riciclaggio e di finanziamento del terrorismo richieste per l’applicazione del regime semplificato. Il Provvedimento fa quindi riferimento alla lista contenuta sul sito dell’European Securities and Markets Authorities come possibile strumento di individuazione dei Paesi che impongono obblighi di informazione societaria equivalenti a quelli europei. Ciò posto, si precisa che si tratta di un’indicazione meramente esemplificativa che non esclude la possibilità per gli intermediari di individuare anche aliunde i Paesi dotati di obblighi di informazione societaria equivalenti a quelli previsti dall’Unione Europea.

La previsione che in materia di adeguata verifica a mezzo terzi consente l’utilizzo del bonifico a patto che esso contenga uno specifico codice identificativo (assegnato al cliente dall’intermediario che deve effettuare l’identificazione a distanza) è compatibile con le disposizioni contenute nel Regolamento UE n. 260/2012 in tema di requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro?

Sì. Infatti, se è vero che il Regolamento UE n. 260/2012, all’art. 5, stabilisce che l’IBAN è il “codice identificativo” di un conto di pagamento (l’unico elemento che identifica il cliente pagatore) va anche considerato che i tracciati tecnici utilizzati nell’ambito SEPA consentono di inserire campi aggiuntivi, in cui possono essere riportate ulteriori informazioni, ivi incluso il codice identificativo previsto dal Provvedimento 3 aprile 2013 nell’ambito della procedura dell’adeguata verifica a mezzo terzi. Ciò posto, è stato osservato come i cennati campi aggiuntivi abbiano carattere facoltativo. Il fatto che essi siano lasciati in bianco oppure riempiti non ha dunque rilevanza per il buon esito del bonifico: è un elemento che sfugge ai controlli sulla completezza dei bonifici effettuati dalle procedure automatiche implementate dal sistema bancario. Ciò, specie in caso di bonifici on line, sarebbe suscettibile di inficiare l’utilizzabilità del bonifico come strumento di attestazione ai sensi dell’art. 30 del cennato decreto antiriciclaggio. Infatti, ricevuto il codice identificativo, il cliente potrebbe riportarlo nel campo facoltativo compilato direttamente on line e - se l’IBAN è corretto - la sua banca provvederebbe a trasmetterlo all’intermediario che ha rilasciato il codice senza avere alcuna consapevolezza del valore del bonifico come strumento di attestazione.
In realtà, ad una lettura attenta del disposto normativo, il rischio che la banca “terza” possa rilasciare attestazioni “inconsapevoli” appare piuttosto remoto. Infatti, il Provvedimento 3 aprile 2013, replicando l’analoga previsione dell’art. 30, comma 1, del d. lgs. 231/2007, richiede non solo che il bonifico riporti il suddetto codice identificativo ma anche che esso provenga da una banca che abbia identificato “di persona” il cliente. L’obiettivo è evitare che si creino “catene” di intermediari che hanno fatto ricorso a terzi per l’adeguata verifica del medesimo cliente. Pertanto, allo stato, la trasmissione del bonifico completo di codice identificativo deve essere sempre accompagnata dall’esplicita attestazione sulla correttezza dell’adeguata verifica svolta, al fine di garantire che il cliente sia stato identificato personalmente. In mancanza di altre soluzioni tecniche, tale attestazione deve essere resa separatamente dall’intermediario “terzo”.
Per completezza, si precisa che le considerazioni di cui sopra non escludono la possibilità che il bonifico - anche on line e senza codice identificativo - possa essere utilizzato, in relazione al rischio specifico, dagli intermediari come strumento di ulteriore verifica dei dati identificativi della clientela già acquisiti nell’ambito della procedura di adeguata verifica a distanza disegnata dalla Parte IV Sez. II del Provvedimento. Tale sezione, come noto, prevede che, per effettuare l’adeguata verifica a distanza, i destinatari sono tenuti: i) ad acquisire i dati identificativi e a effettuare il riscontro su una copia di un documento di identità non scaduto; ii) ad effettuare un’ulteriore verifica dei dati acquisiti secondo le modalità ritenute più opportune. Tra gli strumenti di verifica, oltre a quelli esemplificativamente indicati nel Provvedimento (quali ad es. contatto telefonico su utenza fissa; invio di comunicazioni a un domicilio fisico con ricevuta di ritorno ecc), può ben rientrare, in relazione al rischio specifico del singolo caso, anche il bonifico. Si tratta, tra l’altro, di una soluzione coerente con le scelte effettuate in altri primari Paesi europei (come la Germania).

Ai fini dell’adeguata verifica a mezzo terzi si può ritenere equivalente al meccanismo del bonifico (accompagnato da un codice identificativo) il RID ovvero analoga procedura in ambito SEPA?

Si ha presente che la procedura di addebito RID era già prevista tra i mezzi di identificazione a distanza della clientela dall’art. 5 dell’abrogato Provvedimento UIC del 24 febbraio 2006. In base a tale articolo, era possibile procedere all’identificazione a distanza della clientela qualora l’intermediario ottenesse un’attestazione da soggetti presso cui i potenziali clienti erano titolari di rapporti continuativi in relazione ai quali erano già stati identificati di persona. In tale contesto, al comma 5, veniva specificamente previsto che “l’attestazione di avvenuta identificazione può essere resa attraverso il flusso elettronico di accettazione dell’attivazione della procedura RID, da parte della banca presso cui il cliente intrattiene un rapporto di conto. L’attestazione, resa in via implicita attraverso il flusso elettronico di accettazione di addebito del conto, è ritenuta idonea a condizione che: a) il cliente sottoscriva la richiesta di autorizzazione di addebito RID, comunichi all’intermediario operante a distanza i propri dati identificativi, trasmetta fotocopia del documento valido per l’identificazione; b) in relazione al conto da addebitare, il cliente sia stato opportunamente identificato dall’intermediario attestante”.
Ciò posto, si ritiene che la procedura di allineamento RID prevista dal cennato art. 5 risulti tuttora idonea all’assolvimento degli obblighi di adeguata verifica a distanza della clientela. Infatti, in base al Provvedimento 3 aprile 2013 della Banca d’Italia (Parte IV Sez. II), per effettuare l’adeguata verifica a distanza, i destinatari sono tenuti: i) ad acquisire i dati identificativi e a effettuare il riscontro su una copia di un documento di identità non scaduto; ii) ad effettuare un’ulteriore verifica dei dati acquisiti secondo le modalità ritenute più opportune, in relazione al rischio specifico. Tra gli strumenti di verifica, oltre a quelli esemplificativamente indicati nel Provvedimento (quali ad es. contatto telefonico su utenza fissa; invio di comunicazioni a un domicilio fisico con ricevuta di ritorno ecc), può rientrare, in relazione al rischio specifico del singolo caso, anche l’allineamento RID. Analoghe conclusioni possono essere raggiunte con riferimento alla procedura SEPA Direct Debit, che sostituirà definitivamente la procedura RID a partire dal 1° febbraio 2014.

In caso di rapporti accesi con intermediari insediati in Paesi a regime antiriciclaggio non equivalente, quali sono i criteri che gli intermediari devono seguire nella valutazione della qualità del regime di vigilanza e dei controlli antiriciclaggio in essere nel Paese estero?

La qualità del sistema di vigilanza antiriciclaggio in vigore nei Paesi extracomunitari non equivalenti con cui i destinatari instaurano relazioni di affari va prudentemente valutata dagli stessi destinatari, alla luce del complesso delle informazioni disponibili e in conformità ai principi dell’approccio in base al rischio. Informazioni di rilievo in merito possono comunque reperirsi, ad esempio, oltre che nelle liste predisposte dal GAFI contenenti le “High-risk and non-cooperative jurisdictions”, nei rapporti di valutazione (cd “Mutual evaluation Report”) redatti dal GAFI, dal FMI e dagli Organismi regionali istituiti sul modello del GAFI (ad es. Moneyval, GAFISUD, APG, MONEYVAL, EAG, MenaFATF, GIABA, ESAAMLG, CFATF) in esito agli esercizi di peer review dagli stessi periodicamente effettuati sui vari Paesi.

In caso di persone politicamente esposte, l’autorizzazione del Direttore Generale o di un suo delegato è richiesta, oltre che in sede di apertura di un rapporto, anche per l’effettuazione di un’operazione occasionale?

L’art. 13 comma 4 della direttiva 2005/60 e l’art. 28 comma 5 del d. lgs. 231/2007 sottopongono ad un regime rafforzato di adeguata verifica non solo i rapporti d’affari ma anche le operazioni occasionali effettuate con persone politicamente esposte residenti in un altro Stato membro o in un paese terzo. Tuttavia, i regimi applicabili alle due fattispecie non risultano perfettamente sovrapponibili. Infatti, da un lato sia per i rapporti che per le operazioni occasionali vanno adottati gli opportuni accorgimenti procedurali per stabilire se il cliente sia una persona politicamente esposta e individuare l’origine dei fondi impiegati; dall’altro l’autorizzazione del massimi dirigenti è prescritta solo per le decisioni inerenti l’apertura ovvero la prosecuzione di un rapporto d’affari con tali clienti e non anche per l’effettuazione di operazioni con tali soggetti.

I PEP domestici devono essere individuati sulla base dei criteri che circoscrivono i concetti di “importanti cariche pubbliche”, di “familiari diretti” o di “persone strettamente collegate” forniti nell’art. 1 dell’Allegato tecnico al D.lgs. n. 231/2007?

Il provvedimento 3 aprile 2013, nel disciplinare la nuova categoria dei PEP “residenti”, stabilisce che tali sono le “persone che occupano o hanno occupato importanti cariche pubbliche sulla base dei criteri di cui all’allegato tecnico del decreto antiriciclaggio”. Si conferma pertanto che cariche pubbliche diverse da quelle prese in considerazione dall’Allegato tecnico al Decreto Antiriciclaggio, sebbene richiamate nella Parte prima, sezione II, lettera A) n. 1) delle disposizioni tra i criteri di valutazione del rischio concernenti il cliente, non rilevano ai fini della qualifica di PEP domestico e ai relativi adempimenti. Ovviamente, spetta agli intermediari valutare, nell’ambito di un approccio basato sul rischio, l’opportunità di estendere, in via volontaria, il regime previsto per i PEP “residenti” anche a categorie di soggetti che, pur non compresi nell’elenco di cui al cennato allegato tecnico al decreto antiriciclaggio, presentino analoghe caratteristiche di esposizione al rischio di corruzione e di riciclaggio.

Quando scatta la soglia presuntiva del 25% più uno per l’individuazione del titolare effettivo in caso di persone giuridiche controllate attraverso catene partecipative?

In base all’allegato tecnico al decreto antiriciclaggio, il titolare effettivo di una società va individuato “nella persona fisica o le persone fisiche che, in ultima istanza, possiedano o controllino un’entità giuridica, attraverso il possesso o il controllo diretto o indiretto di una percentuale sufficiente delle partecipazioni al capitale sociale o dei diritti di voto in seno a tale entità giuridica... tale criterio si ritiene soddisfatto ove la percentuale corrisponda al 25 per cento più uno di partecipazione al capitale sociale”. Tale previsione, che replica quasi letteralmente l’analoga disposizione comunitaria (cfr. art. 3, comma 5, lett a, i) della direttiva 2005/60), lascia aperto il dubbio se sia necessario, affinché scatti la soglia presuntiva del controllo, che la persona fisica posta al vertice della catena partecipativa detenga - nei fatti - una percentuale superiore al 25% della società cliente ovvero se sia sufficiente che la soglia del 25% sia detenuta dall’ultimo livello della catena partecipativa. Si tratta di una questione discussa già a livello europeo, risolta in maniera differenziata nei diversi Paesi (cfr, in merito, il “Report on the legal, regulatory and supervisory implementation across EU Member States in relation to the Beneficial Owners Customer Due Diligence requirements under the Third Money Laundering Directive”, predisposto dall’Anti Money Laundering Committee, consultabile al seguente indirizzo internet: http://www.esma.europa.eu/system/files/jc_2011_096.pdf). Ciò posto, nel Provvedimento del 3 aprile 2013, è stata preferita la nozione più ampia in virtù della quale vanno identificate come titolari effettivi tutte le persone fisiche che detengano una partecipazione di controllo in una persona giuridica titolare di una partecipazione superiore al 25% nella società cliente.

I titolari effettivi possono essere più di quattro?

Come chiarito nel Provvedimento, il titolare effettivo coincide con la persona fisica o le persone fisiche che, in ultima istanza, possiedono o esercitano il controllo diretto o indiretto sul cliente. Viene anche precisato come la nozione di controllo contenuta nell’Allegato tecnico del decreto antiriciclaggio deve essere interpretata in modo sistematico, considerando tanto l’art. 2359 del codice civile quanto l’art. 93 del TUF. In tale contesto, la soglia del 25% più uno del capitale rappresenta solo un caso al ricorrere del quale il controllo è presunto ex lege. Ne discende che i titolari effettivi ben possono essere in numero superiore a 4 ove l’intermediario, all’esito dei controlli effettuati in sede di adeguata verifica del cliente, identifichi in più di 4 persone fisiche i controllanti della persona giuridica cliente.

Un IMEL può consentire ai punti vendita convenzionati di cui si avvale per la distribuzione delle carte prepagate di effettuare la verifica dei documenti di identità acquisiti dalla clientela nonché di avvalorare e rendere operative le carte di pagamento prima del completamento del processo di adeguata verifica da parte dell’IMEL committente?

No. Infatti, ai sensi dell’art. 30 comma 8 del d.lgs. 231/2007, i collaboratori esterni che, in virtù di apposita convenzione, propongono alla clientela, in nome e per conto di intermediari, la sottoscrizione di contratti riconducibili all’attività istituzionale degli intermediari medesimi possono effettuare solo l’identificazione del cliente, dell’esecutore e del titolare effettivo, acquisendo copia dei documenti di identità originali (tra quelli indicati nell’allegato tecnico del d.lgs. n. 231/2007).
Pertanto, a tali soggetti è precluso lo svolgimento delle altre attività in cui si sostanzia l’adeguata verifica della clientela. Ne discende che i punti vendita di cui un IMEL si avvale per la distribuzione dei propri prodotti non possono effettuare il controllo dei documenti dei richiedenti le carte; né il punto vendita può attivare e avvalorare la carta - in tal modo instaurando un “rapporto continuativo” - prima che l’azienda committente abbia completato il processo di adeguata verifica con modalità coerenti con il profilo di rischio attribuito allo specifico cliente. L’attività di verifica dell’identità del cliente, dell’esecutore e del titolare effettivo da parte dell’IMEL deve infatti precedere l’instaurazione del “rapporto continuativo”.
Più precisamente, in conformità con le vigenti disposizioni, il punto vendita può: i) effettuare l’identificazione del cliente; ii) acquisire copia del documento originale dello stesso; iii) raccogliere la documentazione sullo scopo e la natura del rapporto; iv) consegnare al cliente la carta non attivata né avvalorata. La documentazione acquisita deve essere trasmessa all’IMEL, tenuto a completare l’adeguata verifica valutando gli ulteriori accertamenti da condurre sui dati relativi al cliente, eventualmente con ricorso a più fonti affidabili e indipendenti anche in funzione del rischio di riciclaggio attribuito allo specifico cliente (p.es. controllo della reale correttezza, esistenza e validità dei codici fiscali dei titolari delle carte, acquisizione di copia di un secondo documento d’identità, ecc.). Solo al completamento di tale processo di adeguata verifica può essere attivato il nuovo strumento di pagamento.

È possibile aprire un rapporto continuativo ad una persona giuridica qualora il relativo rappresentante legale (o delegato a operare) dichiari di non conoscere l’identità del titolare effettivo né sia in grado di produrre la documentazione idonea a individuarlo?

Il soggetto che svolge la funzione di rappresentante legale di una persona giuridica ha il dovere di dichiarare il titolare effettivo del rapporto; in ogni caso, l’obbligo di individuare e verificare l’identità del titolare effettivo del cliente ricade sul destinatario della disciplina antiriciclaggio che dovrà attivare tutte le misure necessarie allo scopo. Nell’ipotesi di perdurante impossibilità di adempiere all’obbligo indicato dall’art. 18 del d. lgs. 231/2007, l’intermediario dovrà astenersi dall’instaurare il rapporto continuativo, valutando, nel contempo, se ricorrano le condizioni per inviare alla UIF una segnalazione di operazione sospetta.

In caso di leasing, soggiacciono agli obblighi di adeguata verifica anche i rapporti accesi dall’intermediario con i fornitori dei beni oggetto del contratto di locazione finanziaria?

Le banche e le società di leasing possono astenersi dall’effettuare l’adeguata verifica del fornitore e dalla registrazione nell’Archivio Unico Informatico (AUI) dei relativi dati. Ciò posto, è rimessa agli intermediari la valutazione dell’opportunità di acquisire comunque accurate informazioni in ordine al fornitore: da un lato, infatti, tali informazioni possono essere necessarie per la complessiva valutazione dell’operatività della clientela ai fini della segnalazione di eventuali operazioni sospette alla UIF; dall’altro, contribuiscono a ridurre i possibili rischi operativi connessi a condotte illecite del fornitore con danno a carico dell’intermediario.

Link

Banca d’Italia: nota di chiarimenti sul 15° aggiornamento della Circolare n. 263 del 27 dicembre 2006 (24 gennaio 2014)

130704-logo-bankit

Fonte: comunicato di Bankit  (qui la nota in pdf, 24 K, 4 pp.)

Aggiornamento n. 15 del 2 luglio 2013. Sistema dei controlli interni, sistema informativo e continuità operativa

Nella nota di chiarimenti pubblicata sono fornite alcune risposte ai quesiti pervenuti sul 15° aggiornamento della Circolare n. 263 del 27 dicembre 2006 “Nuove disposizioni di vigilanza prudenziale per le banche” in materia di sistema dei controlli interni, sistema informativo e continuità operativa.
La nota, redatta nella forma di Questions and Answers (Q&A), sarà periodicamente aggiornata con le risposte ai nuovi quesiti sottoposti all’attenzione della Banca d’Italia.

Nota di chiarimenti

Nella presente nota vengono forniti alcuni chiarimenti in merito all’applicazione della disciplina in materia di sistema dei controlli interni, sistema informativo e continuità operativa delle banche e dei gruppi bancari, contenuta nella Circolare n. 263 del 27 dicembre 2006, Titolo V, Capitoli 7, 8 e 9.

A) Disposizioni Transitorie (Comunicazione del 2 luglio 2013 – Bollettino di vigilanza n. 7, luglio 2013)

1.Il documento di autovalutazione (gap analysis) è redatto a livello consolidato o è necessario redigere anche documenti individuali per ciascuna componente del gruppo?

Ciascuna componente bancaria italiana del gruppo redige il documento di gap analysis sulla base delle disposizioni applicabili. La trasmissione alla Banca d’Italia è curata dalla capogruppo che, oltre a fornire una visione consolidata della situazione del gruppo rispetto alle previsioni normative (Capitolo 7, Sezione V), consolida in un unico documento le gap analysis individuali.

2. Il perimetro del documento consolidato di gap analysis ha come riferimento la verifica del rispetto dei nuovi requisiti per le sole banche o anche per le componenti del gruppo non bancarie? È necessario condurre l’analisi anche con riferimento alle controllate estere?

Il documento di gap analysis è diretto a valutare il grado di aderenza degli assetti organizzativi e di controllo delle banche e dei gruppi bancari rispetto alle previsioni normative e a indicare le azioni che tali soggetti intendono intraprendere per assicurare il pieno rispetto della normativa. Le componenti non bancarie dei gruppi e le controllate estere, non rientrando tra i destinatari della disciplina in esame, non sono tenute a redigere il documento di gap analysis, rimanendo soggette alle disposizioni organizzative specifiche loro eventualmente applicabili.

Ciò posto, la capogruppo, secondo quanto previsto dal Capitolo 7, Sezione V, nel valutare l’adeguatezza del sistema dei controlli del gruppo, tiene conto di tutte le componenti del gruppo bancario, incluse quelle non bancarie e le controllate estere, ed esercita i propri poteri di direzione e controllo per assicurare l’adeguatezza del sistema dei controlli di tali soggetti. Il documento di autovalutazione del gruppo, in una prospettiva consolidata, dà conto della situazione dell’intero gruppo, incluse le componenti che non rientrano tra i destinatari diretti della disciplina.

3. L’elenco degli accordi di esternalizzazione in essere deve essere inviato dalla capogruppo per tutte le componenti del gruppo o deve essere inviato individualmente?

L’elenco è inviato dalla capogruppo, con riferimento a tutti gli accordi di esternalizzazione in essere soggetti alle nuove disposizioni.

4. I contratti di esternalizzazione conclusi dopo l’entrata in vigore della nuova disciplina ma prima della data di efficacia entro quale termine devono essere adeguati? Per tali contratti deve essere inviata la comunicazione alla Banca d'Italia?

I contratti di esternalizzazione conclusi dopo l’entrata in vigore della nuova disciplina (3 luglio 2013) devono essere adeguati alle nuove disposizioni entro e non oltre la data di efficacia delle disposizioni (1° luglio 2014). Entro tale data le banche inviano alla Banca d’Italia una comunicazione che indica tutti i contratti stipulati nel periodo compreso tra la data di entrata in vigore delle disposizioni e la data della loro efficacia.

5. Le filiali di banche comunitarie devono effettuare la gap analysis?

Le filiali di banche comunitarie sono tenute a effettuare la gap analysis con riferimento alle disposizioni di cui sono destinatarie (cfr. Capitolo 7, Sezioni VII e VIII), che prevedono l’obbligo di condurre una verifica annuale circa: (a) l'adeguatezza delle procedure interne rispetto all'obiettivo di prevenire la violazione delle norme italiane applicabili; (b) la conformità della condotta aziendale rispetto alle norme italiane applicabili alla succursale.

Ruolo Degli Organi Aziendali (Titolo V, Capitolo 7, Sezione II)

1.Per i gruppi bancari è sufficiente redigere un unico documento di coordinamento dei controlli (Sezione II, par. 3), redatto a livello consolidato o è invece necessario che ciascuna componente bancaria del gruppo rediga detto documento?

Ciascuna componente bancaria del gruppo – in quanto destinataria della disciplina a livello individuale – è tenuta a redigere il documento di coordinamento dei controlli. La capogruppo, a sua volta, redige il documento di coordinamento dei controlli del gruppo, che tiene conto del complessivo assetto dei controlli del gruppo. In tale ambito, la capogruppo assicura, tra l’altro, la coerenza tra i documenti di coordinamento redatti a livello individuale e il documento redatto a livello di gruppo.

Funzioni Aziendali Di Controllo (Titolo V, Capitolo 7, Sezione III)

1. Nelle banche di piccole dimensioni o a limitata complessità operativa, sprovviste di un amministratore delegato e di un comitato esecutivo, le funzioni aziendali di controllo di secondo livello possono essere collocate a riporto gerarchico del direttore generale?

Le funzioni aziendali di controllo di secondo livello devono essere collocate alle dirette dipendenze dell’organo con funzione di gestione. Il direttore generale, pur partecipando alla funzione di gestione, non può essere identificato con l’organo stesso che, invece, nei casi prospettati è da individuarsi nel consiglio di amministrazione. Il direttore generale, proprio perché rappresenta il vertice della struttura interna e partecipa alla funzione di gestione, è destinatario dei flussi informativi previsti per gli organi aziendali nonché, nelle banche di dimensioni molto contenute e prive di un amministratore delegato o di un comitato esecutivo, può svolgere un ruolo di raccordo funzionale tra le funzioni aziendali di controllo di secondo livello e l’organo con funzione di gestione, da cui dipendono gerarchicamente le citate funzioni.

2.Quali sono le disposizioni del Capitolo 7 applicabili alle “funzioni aziendali di controllo” individuate nella Sezione I, paragrafo 3, lettera g), nota 1 (cioè “funzione antiriciclaggio” e “funzione di convalida”), alla luce dell’ultima frase riportata nella citata nota (“Tali
 funzioni sono disciplinate dalle citate disposizioni e, in quanto compatibili, dal presente Capitolo”)? In particolare, sono applicabili le disposizioni riguardanti la collocazione gerarchica dei responsabili?

La nota 1 del paragrafo 3 prevede che tra le “funzioni aziendali di controllo” rientrino oltre alle funzioni di conformità alle norme, di controllo dei rischi e di revisione interna anche la funzione antiriciclaggio e la funzione di convalida e che tali ultime funzioni siano disciplinate dalle loro specifiche previsioni di settore e, in quanto compatibili, dalle disposizioni del Capitolo 7. A tal fine, il giudizio di compatibilità concerne solo quelle disposizioni che attengono a materie non regolate dai provvedimenti specifici che disciplinano le funzioni in parola. Con particolare riferimento alle disposizioni concernenti la collocazione gerarchica dei responsabili, essendo la materia già regolata nei provvedimenti specifici in materia di “funzione antiriciclaggio” e di “funzione di convalida”, queste trovano applicazione solo con riferimento alle funzioni di compliance, risk management e internal audit.

Esternalizzazione (Titolo V, Capitolo 7, Sezione IV)

1.Una banca che presta servizi ad altre banche è da considerarsi un fornitore di servizi e quindi soggetta alla disciplina sull’esternalizzazione, anche nel caso in cui i due soggetti appartengano alla medesima associazione di categoria?

La disciplina sull’esternalizzazione si applica a prescindere dalla natura del fornitore di servizi. Le uniche eccezioni previste sono quelle concernenti l’esternalizzazione nell’ambito del gruppo bancario e l’esternalizzazione presso associazioni di categoria, fattispecie per le quali, al ricorrere di determinate condizioni, è possibile applicare una disciplina ad hoc.

Succursali Di Banche Comunitarie E Paesi G-10 (Titolo V, Capitolo 7, Sezione VII)

1.Nell’attestazione annuale del legale rappresentante sulla verifica della conformità dell’attività aziendale alle norme italiane, qual è il perimetro normativo cui fare riferimento?

Il perimetro normativo di riferimento include non solo tutte le disposizioni applicabili delle quali la Banca d’Italia verifica l’osservanza e riportate nella Circolare n. 285 “Disposizioni di vigilanza per le banche”, Parte Prima, Titolo I, Capitolo 2, Sezione II, Allegato A, ma anche le altre norme italiane comunque applicabili alla succursale (quali, ad esempio, la normativa fiscale, la normativa in materia di trattamento dei dati personali, ecc.).

2. Qual è il termine per l’invio della prima attestazione di conformità?

L’attestazione del legale rappresentante è trasmessa alla Banca d'Italia insieme al questionario che le succursali inviano alla Banca d'Italia entro il 30 novembre di ogni anno.

Rischio Di Credito (Titolo V, Capitolo 7, Allegato A)

1. Nel caso in cui in una banca già esistessero strutture che effettuano un controllo di secondo livello sul monitoraggio andamentale del credito, le nuove disposizioni impongono la loro riallocazione nell’ambito del risk management?

La verifica del corretto svolgimento del monitoraggio andamentale sulle singole esposizioni, in particolare di quelle deteriorate, e la valutazione della coerenza delle classificazioni, della congruità degli accantonamenti e dell’adeguatezza del processo di recupero sono svolte dal risk management o, per le banche di maggiore dimensione e complessità operativa, da una specifica unità, che riporta al responsabile della funzione di controllo dei rischi. Ove esistessero strutture che già effettuano tali attività, ai fini del rispetto della nuova normativa queste devono essere collocate a riporto gerarchico del responsabile del risk management.

Allegati

Aggiornamento n. 15 del 2 luglio 2013. Sistema dei controlli interni, sistema informativo e continuità operativa

  • Testo dell’aggiornamento (pdf, 634 K)
  • Sintesi per gli utenti (pdf, 34 K)
  • Nota di chiarimenti (pdf, 24 K)
ComplianceNet: 

Banca d’Italia: nuovo Servizio dedicato alla tutela dei clienti e al contrasto del riciclaggio (24 gennaio 2014)

130704-logo-bankit

Fonte: Intervento di Carmelo Barbagallo  , Direttore Centrale per la Vigilanza Bancaria e Finanziaria (qui in pdf)

Intervenendo, il 23 gennaio 2014, al seminario “Vigilanza bancaria e correttezza nelle relazioni con la clientela” presso l’Università LUISS di Roma, Carmelo Barbagallo, Direttore Centrale per la Vigilanza Bancaria e Finanziaria della Banca d’Italia ha svolto una ampia e completa relazione sull’evoluzione del sistema di vigilanza bancaria in Italia e in Europa.

Evoluzione del sistema di vigilanza bancaria e crisi finanziaria

“La vigilanza non è più solo micro ma anche macroprudenziale, volta a presidiare i rischi di natura sistemica, l’interconnessione tra intermediari, l’esposizione a fattori comuni di rischio.
Le regole e i controlli non sono più attenti solo ai profili che attengono direttamente alla sana e prudente gestione delle banche, ma anche ai temi dell’integrità dell’attività bancaria e della trasparenza e correttezza delle relazioni con i clienti, presupposti imprescindibili – come ha anche dimostrato la crisi finanziaria – per garantire la stabilità e la fiducia nel sistema finanziario.
Lo stesso concetto di «sana e prudente gestione delle banche» viene ora, più che in passato, preso in considerazione sotto molteplici profili, prevedendo - accanto a regole su patrimonio, rischi, liquidità - presidi più incisivi su governance, organizzazione e controlli interni, remunerazioni.
Nel prossimo futuro, inoltre, si potrà far leva su sistemi di risoluzione delle crisi più efficienti, idonei a rendere credibile - in caso di criticità non altrimenti risolvibili - la fuoriuscita dal mercato anche delle istituzioni più grandi, contenendone l’azzardo morale. Sarà una vigilanza, infine, che potrà contare su una disciplina di mercato più forte, grazie al rafforzamento della normativa europea in tema di mercati finanziari, emittenti, società di rating.
Tutto ciò rende necessario, anche per l’Autorità di vigilanza, rafforzare le risorse umane e organizzative impiegate nelle attività di regolamentazione e controllo”.
Secondo Barbagallo, una delle principali lezioni tratte dalla crisi è dunque la conferma che rapporti trasparenti e corretti con i clienti costituiscono il presupposto irrinunciabile di un sistema finanziario solido: da qui l’introduzione di disposizioni volte a ottenere dalle banche comportamenti improntati a buona fede e correttezza.

Un nuovo Servizio specificamente dedicato alla tutela dei clienti e al contrasto del riciclaggio

In conclusione del suo intervento, Barbagallo ha sottolineato che la Banca d’Italia intende rafforzare il proprio impegno a favore della clientela anche sotto il profilo organizzativo.
“Nell’ambito degli interventi di riorganizzazione dell’Istituto, che determineranno la trasformazione della Vigilanza in un Dipartimento, è stata prevista la creazione di un nuovo Servizio specificamente dedicato alla tutela dei clienti e al contrasto del riciclaggio. In esso confluiranno tutte le competenze di controllo relative alla tutela della clientela: dalle verifiche in materia di riciclaggio e usura a quelle su trasparenza e correttezza, dal coordinamento delle segreterie tecniche dell’ABF alle iniziative in tema di educazione finanziaria”.

Allegato

Pagine