Banca d'Italia

Banca d’Italia: le sanzioni amministrative, principi generali, procedura e tempi (9 febbraio 2013)

logo.jpg

Il 9 febbraio 2013 la Banca d’Italia ha pubblicato il documento “Le sanzioni amministrative della Banca d’Italia: principi generali, procedura e tempi” (qui in pdf, 23 K, 3 pp.).
Di seguito il testo completo.

Le sanzioni amministrative della Banca d’Italia: principi generali, procedura e tempi

Principi generali
La regolazione e la supervisione prudenziale nei confronti delle banche e degli altri intermediari finanziari è un’azione di natura pubblicistica, che presuppone poteri autoritativi per la Vigilanza della Banca d’Italia a cui è nel nostro paese demandata. Essa è perciò strettamente regolata dai principi fondamentali che delimitano i pubblici poteri negli ordinamenti democratici, principi da tempo consolidati in Europa e in Italia.

Principio di tassatività dei poteri. La Vigilanza può assumere solo le misure amministrative previste per legge; qualora si trovi di fronte a ipotesi di irregolarità di competenza di altre autorità o a ipotesi di illeciti penali trasmette le informazioni alle altre autorità o alla magistratura inquirente. Presta ovviamente a queste ultime le propria collaborazione per le questioni di sua competenza.

Principio di trasparenza e sue limitazioni. In linea generale l’attività amministrativa deve essere pienamente trasparente nei confronti dei soggetti interessati. È quindi consentito l’accesso agli atti amministrativi ai soggetti portatori di legittimi interessi tutelati, destinatari dell’azione di vigilanza, ma la legge limita l’accesso di terze parti, a tutela delle informazioni sensibili relative alle attività economiche sottoposte alla funzione di vigilanza.
L’ordinamento prevede inoltre il segreto d’ufficio, che può essere superato, in caso di indagini penali, solo nell’ambito della collaborazione fra la Vigilanza e la magistratura.

Principio di proporzionalità
. Gli interventi di vigilanza, incluse le sanzioni, devono essere dosati in funzione delle diverse situazioni in cui si trovano gli intermediari sottoposti a supervisione. La Vigilanza è perciò tenuta ad assumere misure di intensità e portata proporzionali alla gravità dei casi. I contenuti dei provvedimenti amministrativi vanno adeguatamente esposti e il relativo livello di incisività deve trovare adeguata motivazione nel rispetto del generale principio di motivazione degli atti amministrativi.

Principio del contraddittorio. I provvedimenti di vigilanza limitano le libere azioni economiche di soggetti privati, possono imporre misure di contenuto patrimoniale anche molto significativo e irrogare sanzioni pecuniarie. Pertanto, l’ordinamento ha progressivamente rafforzato le regole che tutelano il diritto dei destinatari dei provvedimenti di far valere le proprie ragioni, non solo con l’accesso agli atti (cfr. il principio di trasparenza), ma anche con note scritte o personalmente con apposite audizioni. I procedimenti di vigilanza tendono oggi a somigliare a quelli che si svolgono di fronte alla magistratura giudicante.

Principio della separazione dell’istruttoria dalla decisione. Ulteriore garanzia per i destinatari dell’azione amministrativa è la netta separazione fra la fase in cui le strutture della Vigilanza valutano la situazione dell’intermediario, tengono conto delle sue ragioni e propongono di adottare provvedimenti (fase istruttoria) e quella in cui si decidono le misure da assumere (fase decisoria). Tale separazione si realizza non solo fra le persone fisiche responsabili delle due fasi, ma soprattutto nelle procedure interne, e assicura ai destinatari che l’organo chiamato a decidere sia in posizione di piena terzietà rispetto alle proposte formulate in esito all’istruttoria, permettendo così una decisione serena ed equilibrata.

Principio del controllo giurisdizionale. Per regola costituzionale tutti gli atti della pubblica amministrazione, inclusi quindi i provvedimenti della Vigilanza, sono sottoposti al vaglio del giudice su ricorso di chi ne ha interesse. Competente è il giudice amministrativo; per i provvedimenti sanzionatori si è in attesa di una decisione della Corte Costituzionale sulla competenza.

Procedura e tempi delle sanzioni

Una sanzione amministrativa implica per chi la subisce il pagamento di una somma di denaro che può anche essere consistente e, soprattutto, una perdita di reputazione. Pertanto, il procedimento che porta alla irrogazione di una sanzione deve ubbidire a regole stringenti fissate dall’ordinamento a garanzia dei soggetti interessati. Tali regole impongono tempi cadenzati e non brevi, tali da consentire un ampio contraddittorio fra la Vigilanza e i soggetti suscettibili di essere sanzionati.

Le sanzioni nascono normalmente, anche se non esclusivamente, da accertamenti ispettivi, uno strumento che l’ordinamento mette a disposizione della Banca d’Italia per raccogliere in loco informazioni e dati sulla situazione e sull’andamento della gestione degli intermediari.

I rapporti compilati dagli ispettori al termine di una di queste indagini contengono rilievi e osservazioni che vengono resi noti ai vertici della banca ispezionata entro 90 giorni dalla fine dell’indagine. Da quel momento la banca ha a disposizione 30 giorni per formulare le proprie osservazioni e illustrare gli interventi che intende adottare a fronte dei rilievi critici degli ispettori.

Entro 90 giorni va anche notificato alle persone interessate l’apertura eventuale di un procedimento di accertamento della presenza di illeciti amministrativi sanzionabili. La decisione relativa all’apertura di tale procedimento può coinvolgere, nei casi di maggior rilievo, un organo collegiale interno della Banca d’Italia, il Gruppo per l’esame delle irregolarità. Il termine di legge per la notifica dell’accertamento (90 giorni) è considerato dalla giurisprudenza come inderogabile ed è posto come limite di decadenza della pubblica amministrazione dal potere di esercizio dell’azione punitiva.

Sino al 1° febbraio scorso i 90 giorni per la notifica decorrevano per la Banca d’Italia dalla chiusura dell’ispezione. Per effetto di nuove disposizioni della Vigilanza oggi il termine decorre dalla data di chiusura della fase preliminare di valutazione del rapporto ispettivo (termine mobile), certificata dal visto del Direttore centrale della Vigilanza; tale data è comunicata nella lettera di contestazione.

Dopo la contestazione formale inizia l’istruttoria. Dalla data della contestazione i destinatari hanno 30 giorni per presentare le loro deduzioni, termine che può essere prorogato a domanda per un periodo varabile da 15 a 30 giorni. Per prassi vengono tuttavia prese in considerazione, per quanto ragionevolmente possibile, anche le deduzioni presentate fuori termine. In questa fase gli interessati possono chiedere l’accesso agli atti o un’audizione personale, in piena attuazione delle regole di trasparenza e contraddittorio.

Una recente revisione delle procedure interne snellisce alcuni passaggi al fine di una maggiore celerità. Non può essere tuttavia ridotto oltre certi limiti il tempo necessario per l’esame delle argomentazioni degli interessati, che possono essere voluminose e tecnicamente complesse e riguardare molteplici posizioni individuali, senza comprimere indebitamente il diritto alla difesa.

Valutate le controdeduzioni difensive la Vigilanza chiude l’istruttoria e formula una proposta al Direttorio della Banca d’Italia, nel rispetto della distinzione fra fasi istruttoria e decisoria. Per i casi di maggior rilievo la proposta è munita del preventivo parere di un altro organo collegiale: la Commissione per l’esame delle irregolarità.

Il Direttorio può accogliere la proposta irrogando le sanzioni, può discostarsene motivando, può chiedere integrazioni dell’istruttoria.

La durata della fase che inizia dalla notifica dell’accertamento e si chiude con la decisione del Direttorio è stata fissata dalla Banca d’Italia, con un proprio provvedimento, in un massimo di 240 giorni, in aggiunta ai 90 entro cui va effettuata la notifica.

ComplianceNet: 

UIF: antiriciclaggio, indicatori di anomalia per revisori di enti di interesse pubblico (6 febbraio 2013)

logo.jpg

  • Fonte:UIF (pdf)

Il 6 febbraio 2013 l’Unità di informazione finanziaria ha pubblicato il testo del “Provvedimento recante gli indicatori di anomalia per le società di revisione e revisori legali con incarichi di revisione su enti di interesse pubblico” (pdf)
Le disposizioni contenute nel provvedimento e nel relativo allegato si applicano alle società di revisione e ai revisori legali con incarichi di revisione legale su enti di interesse pubblico (infra revisori).
Per “enti di interesse pubblico” si intendono quelli di cui all’art.16, del d.lgs. n.39 del 2010.

Cosa sono gli indicatori di anomalia?

Gli indicatori di anomalia sono volti a ridurre i margini di incertezza connessi con valutazioni soggettive o con comportamenti discrezionali e intendono contribuire al contenimento degli oneri e al corretto e omogeneo adempimento degli obblighi di segnalazione di operazioni sospette.
L’elencazione degli indicatori di anomalia non è esaustiva, anche in considerazione della continua evoluzione delle modalità di svolgimento delle operazioni.
La mera ricorrenza di comportamenti descritti in uno o più indicatori di anomalia non è motivo di per sé sufficiente per la segnalazione di operazioni sospette.
L’assenza di indicatori previsti nell’allegato può non essere sufficiente a escludere che l’operazione sia sospetta.
I destinatari valutano con la massima attenzione ulteriori comportamenti che, sebbene non descritti negli indicatori, configurino in concreto profili di sospetto.

Articoli collegati

Banca d’Italia: Operatività tramite pos nello stato della Città del Vaticano (13 gennaio 2013)

  • Fonte: Banca d’Italia (pdf)

Vari organi di stampa hanno dato risalto nei giorni scorsi alla notizia che Deutsche Bank Italia ha dismesso l’operatività tramite POS (i dispositivi per il pagamento tramite carte di credito e carte bancomat) nello Stato della Città del Vaticano, non avendo ottenuto l’autorizzazione da parte della Banca d’Italia.

Qualche chiarimento appare opportuno per inquadrare la decisione della Banca d’Italia nel contesto della normativa europea, bancaria e antiriciclaggio, e della particolare situazione degli intermediari localizzati nello Stato Vaticano.

Le norme vigenti nell'Unione Europea consentono alle banche dei paesi comunitari di operare in un paese extra-comunitario solo a condizione che in quest'ultimo siano presenti una regolamentazione bancaria e un sistema di controlli di vigilanza adeguati e che siano possibili scambi di informazioni tra le rispettive Autorità. Gli Stati ritenuti “equivalenti” a fini di antiriciclaggio sono poi individuati uno per uno dal Consiglio dell'Unione. Ogni paese comunitario recepisce a livello nazionale la lista degli Stati "equivalenti" con un proprio decreto. Così ha fatto l'Italia, così hanno fatto tutti gli altri paesi dell'Unione.

Nella Città del Vaticano mancano sia una regolamentazione bancaria sia il riconoscimento europeo di “equivalenza” antiriciclaggio. La Vigilanza della Banca d'Italia non poteva quindi che respingere la richiesta di “sanatoria” avanzata da Deutsche Bank Italia per i POS che essa aveva installati presso il Vaticano senza la necessaria autorizzazione e che erano stati successivamente individuati da una nostra ispezione. Non vi è stata dunque alcuna scelta discrezionale né tanto meno una discriminazione: qualunque altra Autorità di vigilanza europea si sarebbe comportata nello stesso modo, in ossequio alla legge comunitaria.

L’adeguatezza del sistema antiriciclaggio vaticano è stata valutata nel luglio 2012 dal competente organismo internazionale denominato Moneyval. Questo, pur riconoscendo i progressi compiuti, ha segnalato come non sia ancora provata la presenza di un effettivo regime antiriciclaggio nello Stato della Città del Vaticano.

Il diniego opposto a Deutsche Bank dalla Vigilanza è, del resto, coerente con l’azione di sensibilizzazione che la Banca d’Italia conduce da tempo nei confronti di tutte le banche stabilite in Italia sulla necessità di applicare correttamente la vigente disciplina antiriciclaggio nei rapporti con l'Istituto per le Opere di Religione (IOR) insediato nella Città del Vaticano. Anche per l’attività bancaria svolta dallo IOR con controparti italiane non è, infatti, possibile applicare il regime di controlli semplificati  previsto per i rapporti con le banche comunitarie, che consente a queste ultime di non comunicare i nomi dei clienti per conto dei quali sono effettuate le singole operazioni.

Come è noto, il contrasto del riciclaggio è in Italia anche competenza dell’Unità di Informazione Finanziaria (UIF); essa è stata istituita presso la Banca d’Italia, si avvale delle risorse di quest’ultima, ma è autonoma e indipendente dalla Banca e in particolare dalla Vigilanza. L’UIF ha effettuato di recente suoi specifici approfondimenti presso Deutsche Bank, che non sono tuttavia in relazione con la vicenda prima richiamata, la quale aveva natura di procedimento amministrativo su istanza di parte, curato dalla Vigilanza della Banca d'Italia.

AODV231: "Osservazioni su ruolo Organismo di Vigilanza" su bozza "Disposizioni vigilanza prudenziale per banche", 12.XI.2012

Il 31 ottobre 2012, l'Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001  (AODV231) ha pubblicato le proprie "Osservazioni in relazione al ruolo dell´Organismo di Vigilanza" in relazione al documento di consultazione di Banca d´Italia in tema di "Disposizioni di vigilanza prudenziale per le banche – sistemi dei controlli interni, sistema informativo e continuità operativa".
Le osservazioni sono disponibile qui (pdf, 117 K, 4 pp.)

Cos’è AODV231?

L´Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001 ("AODV231") è l´associazione senza fini di lucro che riunisce professionisti e uomini e donne d´azienda che vivono in prima persona l´esperienza degli Organismi di Vigilanza (OdV) previsti dai modelli di organizzazione adottati in base al Decreto 231/2001.
L´AODV231 conta oggi circa 400 soci, attivi come componenti di OdV, esponenti di funzioni aziendali che coadiuvano gli OdV (quali internal audit, compliance, affari legali) e consulenti.
I soci dell´AODV231 operano in numerose società - tra cui molte quotate, multinazionali e filiali italiane di multinazionali - attive in tutte le aree maggiormente interessate dall´applicazione del Decreto 231, quali il settore bancario e finanziario, l´industria, le infrastrutture, i servizi.
L´Associazione studia l´applicazione sul campo del Decreto 231/2001, valutando cosa implichi, in termini pratici, adottare e mettere in opera un modello organizzativo e come debba, e possa, concretamente agire un OdV per assolvere efficacemente ai propri doveri senza ostacolare lo svolgimento degli affari.
L´AODV231 rappresenta un luogo di confronto e di studio su tutte le problematiche connesse all´applicazione del Decreto 231/2001 e, più in generale, dei temi della governance, dei controlli e dell´etica d´impresa. Si propone inoltre di valorizzare il ruolo degli OdV nelle aziende, di elaborare proposte formative rivolte ad associati e non e di sviluppare soluzioni concordate a problemi comuni, che possano nel tempo evolvere in linee-guida e vere e proprie best practice di settore.

ComplianceNet: 

Banca d'Italia: Il Cloud Computing nel sistema finanziario, standard, regolamentazione, controlli. Atti convegno 6 novembre 2012

La Banca d'Italia ha pubblicato sul suo sito  programma e atti del convegno "Il Cloud Computing nel sistema finanziario - standard, regolamentazione e controlli" che si è tenuto il 28 settembre 2012.
Obiettivo dell'incontro è stato "condividere esperienze utili sul cloud computing e valutarne gli impatti sul sistema finanziario e sui presidi da porre in essere a fronte dei potenziali rischi".
Nel suo intervento introduttivo, Emerico Antonio Zautzik  funzionario generale di Banca d'Italia, preposto all'Area Banca centrale, mercati e sistemi di pagamento ha ricordato che l'applicazione della nuvola digitale nei settori e nelle infrastrutture critiche, come possono considerarsi quelle che presiedono all'ordinato funzionamento dei mercati e delle transazioni finanziarie, impone una riflessione attenta sui temi della sicurezza, della continuità di servizio della auditability dei processi.
"Anche in Italia è alta l'attenzione ai programmi cloud da parte del governo e della pubblica amministrazione.
Nel giugno scorso, è stato pubblicato da DigitPA un documento che raccoglie raccomandazioni e proposte per l'adozione del paradigma cloud computing nella pubblica amministrazione.
Le azioni proposte tendono ad assicurare ad una gran parte dei servizi di eGovernment quelle caratteristiche di efficacia, efficienza, trasparenza, partecipazione, condivisione, cooperazione, interoperabilità e sicurezza già condivise nella Dichiarazione  
Gli approfondimenti finora svolti confermano, da un lato, le potenzialità economiche della nuova tecnologia; evidenziano, nel contempo, alcune criticità connesse con la sua introduzione in settori dove l'integrità, la confidenzialità e la tracciabilità dei dati sono fattori critici.
(…)
Non a caso le disposizioni di vigilanza in tema di controlli interni, ancora in fase di consultazione pubblica, richiamano esplicitamente il modello del cloud computing e sollecitano gli operatori a inviare i loro commenti " in considerazione della relativa novità del modello e della limitata esperienza maturata finora nel settore bancario in tale ambito".
Di seguito programma, elenco completo degli atti e il testo integrale dell'intervento di Emerico Antonio Zautzik.

Programma

  • Qui il programma in pdf (60 K, 1 pag.)

Il cloud computing nel sistema finanziario, Standard, regolamentazione e controlli, Banca d'Italia, 28 settembre 2012

  • 09:15 – 09:30 Apertura dei lavori (Banca d'Italia), testo disponibile tra gli atti
  • 09:30 – 10:15 Presentazione della ricerca (Banca d'Italia), testo disponibile tra gli atti
  • 10:15 – 10:45 Cloud e controlli (ISACA), testo disponibile tra gli atti
  • Coffee break
  • 11:15 – 12:50 Le questioni aperte. Tavola Rotonda
  • Coordinatore (Banca d'Italia)
  • L'Agenda Digitale Italiana (Ministero dello Sviluppo Economico)
  • La regolamentazione europea sulla tutela dei dati personali (Garante Privacy), testo disponibile tra gli atti
  • Le riflessioni/esperienze di una banca italiana (Unicredit)
  • Le scelte di un service provider (SIA)
  • 12:50 -13:20 Dibattito
  • 13:20 – 13:30 Chiusura dei lavori

Atti

  • Giulio Spreafico,  CISA CISM CGEIT CRISC, "I Controlli nel Cloud Computing", (pdf, 450 K, 27 pp.)
  • Paola Masi, Servizio Supervisione sui Mercati e sul Sistema dei Pagamenti di Banca d'Italia, "Il cloud per le infrastrutture critiche del sistema dei pagamenti" (pdf, 282 K, 8 pp.)
  • Emerico Antonio Zautzik, funzionario generale di Banca d'Italia, preposto all'Area Banca centrale, mercati e sistemi di pagamento, "Intervento di apertura", (pdf, 89 K, 3 pp.)
  • Cosimo Comella, Ufficio del Garante per la protezione dei dati
    personali, "Protezione dei dati personali e iniziative per lo sviluppo
    del cloud computing in Europa" (pdf, 300 K, 26 pp.)

Intervento di apertura di Emerico Antonio Zautzik

Gentili partecipanti, è con vivo interesse che introduco i lavori di questo seminario sul cloud computing, un nuovo modello di distribuzione e utilizzo dell'ICT.
Obiettivo dell'incontro è di condividere esperienze utili a valutarne gli impatti sul sistema finanziario e sui presidi da porre in essere a fronte dei potenziali rischi
Il cloud computing è un modello che prevede l'accesso a risorse informatiche e servizi condivisi e configurabili con ampio grado di flessibilità.
Dal punto di vista logico, la 'nuvola' si basa su uno schema concettuale relativamente semplice, con importanti conseguenze sul piano tecnico e organizzativo.
Per valutare l'innovazione si può far ricorso ad un efficace esemplificazione che Umberto Eco richiama nel commentare l'utilizzo del computer: 'scrivere a macchina' invece che 'a mano' è un progresso, 'scrivere con un computer' è organizzare il pensiero diversamente.
Il cloud computing può rientrare in quest'ultima tipologia: modifica l'approccio alla gestione delle risorse informatiche nel processo produttivo.
La Banca d'Italia, nella sua funzione di sorveglianza, si è interessata al fenomeno dopo che il dibattito ha superato l'ambito dell'informatica pura e ha innescato le prime riflessioni all'interno del settore finanziario influenzando le scelte di alcuni grandi operatori di mercato (p.e. tutte le contrattazioni del Nasdaq sono nella ‘nuvola' di Amazon), le politiche di e-government in alcuni paesi occidentali.
L'applicazione della nuvola digitale nei settori e nelle infrastrutture critiche, come possono considerarsi quelle che presiedono all'ordinato funzionamento dei mercati e delle transazioni finanziarie, impone una riflessione attenta sui temi della sicurezza, della continuità di servizio della auditability dei processi.
Lo sviluppo del cloud può essere favorito dalla standardizzazione d'interfacce applicative, di formati dei dati, di modelli per contratti e accordi sui livelli di servizio.
Tutti questi temi sono all'attenzione degli operatori in sedi diverse: il settore finanziario italiano può utilmente e fattivamente contribuire alla definizione di standard e principi.
Il passaggio al cloud da parte delle infrastrutture finanziarie deve tuttavia confrontarsi con aspetti istituzionali, regolamentari e infrastrutturali, legate anche alle scelte che verranno operate dai diversi attori a livello europeo e nazionale.
In Europa, è attesa entro fine anno la definizione di una compiuta politica in materia da parte della Commissione Europea.

Banca d’Italia: Regolamento CE 1781/2006 - trasparenza dei flussi finanziari ai fini antiriciclaggio (6 ottobre 2012)

Fonte: Banca d’Italia 

Istruzioni per l’applicazione del Regolamento CE 1781/2006 riguardante i dati informativi relativi all’ordinante che accompagnano i trasferimenti di fondi e sui pagamenti di copertura

La Banca d'Italia pubblica oggi (6 ottobre 2012 ndr) sul proprio sito Internet il Provvedimento "Istruzioni per l'applicazione del Regolamento CE 1781/2006 riguardante i dati informativi relativi all'ordinante che accompagnano i trasferimenti di fondi e sui pagamenti di copertura". Il Regolamento e le istruzioni si propongono di migliorare la trasparenza dei flussi, rafforzando l'efficacia dell'azione di contrasto al riciclaggio dei proventi di attività criminose e al finanziamento del terrorismo.
Le istruzioni sono emanate ai sensi dell'art. 61 del decreto legislativo 21 novembre 2007, n. 231, entrato in vigore il 29 dicembre 2007 e successivamente modificato dal decreto legislativo 25 settembre 2009, n. 151 e recepiscono l'art 3 del d. lgs n. 230 del 29 dicembre 2011.
Esse disciplinano nel dettaglio taluni aspetti del Regolamento per consentire un'applicazione delle regole comunitarie che tenga conto delle specificità del sistema dei pagamenti italiano e degli approfondimenti svolti in materia a livello internazionale.
Le istruzioni replicano la struttura del Regolamento e contengono quattro capitoli relativi ai seguenti profili:

  1. definizioni e ambito di applicazione: tale capitolo chiarisce, fra l'altro, la non applicazione della disciplina ad alcuni servizi di pagamento nazionali (ad esempio, bollettini bancari e postali);
  2. obblighi del prestatore di servizi di pagamento dell'ordinante: vengono fornite indicazioni circa l'acquisizione, la verifica e la registrazione dei dati relativi all'ordinante nonché chiarimenti sulle modalità con cui trattare i pagamenti intra comunitari e quelli extra UE;
  3. obblighi del prestatore di servizi di pagamento del beneficiario: il capitolo fornisce indicazioni in merito alla verifica della completezza dei dati informativi relativi all'ordinante e agli adempimenti da porre in essere nel caso di ricezione di messaggi di trasferimento fondi nei quali tali dati manchino o siano incompleti;
  4. obblighi del prestatore di servizi di pagamento intermediario: viene precisato il ruolo e il coinvolgimento di tale tipologia di soggetti.

Nel quinto capitolo delle istruzioni vengono inoltre fornite indicazioni riguardanti i c.d. "pagamenti di copertura" predisposte sulla base delle linee guida emanate nel maggio 2009 dal Comitato di Basilea.

Allegati

Fonte: Banca d’Italia

  • Provvedimento del 18 settembre 2012 (pdf, 244 K, 21 pp.)
  • Scheda riepilogativa delle osservazioni ricevute nel corso della consultazione pubblica (pdf, 119 K,  10 pp.)

Banca d'Italia: "Disposizioni in materia di sorveglianza sui sistemi di pagamento al dettaglio" (6 ottobre 2012)

Il 6 ottobre 2012 Banca d'Italia ha pubblicato i seguenti documenti in relazione al provvedimento attuativo dell'art. 146 del Testo Unico Bancario, recante disposizioni in materia di sorveglianza sui sistemi di pagamento al dettaglio:

  1. Provvedimento del Direttorio della Banca d'Italia del 18 settembre 2012 (pdf, 166 K, 14 pp.)
  2. Prospetto riassuntivo dei commenti alla consultazione pubblica e relative risposte dell'Istituto (pdf, 141 K, 12 pp.)
  3. Guida operativa dei controlli di sorveglianza previsti dal Provvedimento del Direttorio della Banca d'Italia del 18 settembre 2012 (pdf, 166 K, 14 pp.).

Le disposizioni, recita Bankitalia, sono volte a favorire l'affidabilità ed efficienza dell'offerta di servizi di pagamento al dettaglio in Italia. Esse si applicano ai prestatori dei servizi di pagamento e ai gestori di sistemi di pagamento al dettaglio che abbiano sede legale e/o operativa in Italia.
I "prestatori di servizi di pagamento" sono: istituti di moneta elettronica e istituti di pagamento, nonché, quando prestano servizi di pagamento, banche, Poste Italiane s.p.a., la Banca centrale europea e le Banche centrali nazionali se non agiscono in veste di autorità monetarie, altre autorità pubbliche, le pubbliche amministrazioni statali, regionali e locali se non agiscono in veste di autorità pubbliche.
L'elenco dei gestori di sistemi di pagamento al dettaglio con sede legale e/o operativa in Italia è riportato a pag. 5 della "Guida operativa dei controlli di sorveglianza previsti dal Provvedimento
del Direttorio della Banca d'Italia del 18 settembre 2012" (pdf, 166 K, 14 pp.):

  • Gestori di sistemi di scambio e/o compensazione
    • CABI, gestito dal Servizio Sistemi di pagamento della Banca d'Italia
    • Equens SpA, con sede legale in Milano
    • ICBPI, con sede legale in Milano
    • ICCREA Banca, con sede legale in Roma
    • SIA SpA, con sede legale in Milano
  • Gestori di sistemi di compensazione e di regolamento
    • BICOMP, gestito dal Servizio Sistemi di pagamento della Banca d'Italia

Le disposizioni prevedono nuovi obblighi di informazione e rendicontazione nei confronti di Bankit compresa la trasmissione periodica di una relazione sui malfunzionamenti verificatisi nell'anno precedente.
Banca d'Italia definisce affidabilità, efficienza e malfunzionamento come segue:

  • "affidabilità": contenimento dei rischi che possono compromettere o influenzare negativamente il corretto e continuo funzionamento dei sistemi di pagamento, ripercuotendosi così sulla fiducia del pubblico negli strumenti di pagamento;
  • "efficienza": proprietà dei sistemi che offrono servizi rapidi, economici e pratici per gli utilizzatori, nonché vantaggiosi per i mercati finanziari e per l'economia;
  • "malfunzionamento": l'arresto dell'operatività del sistema, gli errori procedurali, il peggioramento dei tempi di elaborazione delle operazioni di pagamento, la perdita di riservatezza e l'alterazione non autorizzata dei dati trattati.

Nel seguito gli articoli 4 - Assetto organizzativo, 5 - Efficacia dei controlli, 9 - Rischio operativo, 12 - Obblighi informativi e 18 - Entrata in vigore.

Articolo 4 - Assetto organizzativo

I gestori di sistemi di pagamento al dettaglio definiscono il modello organizzativo sulla base del grado di complessità operativa del sistema. Essi devono assicurare: i) la chiara e univoca definizione delle competenze di ciascuna struttura interna, al fine di garantire il coordinamento delle
funzioni e ridurre i casi di sovrapposizione di ruoli e di conflitti di attribuzione; ii) l'esatta individuazione delle responsabilità decisionali per i principali atti della gestione, attraverso idonee
evidenze documentali; iii) la definizione di meccanismi atti a verificare e misurare le prestazioni delle strutture operative.

Articolo 5 - Efficacia dei controlli

I gestori adottano un'architettura dei controlli adeguata ai rischi d'impresa, legali, operativi e a tutti gli altri rischi che possono compromettere l'affidabilità del sistema.
In particolare:
i) assicurano la conformità dei servizi offerti alle normative vigenti, nonché alle strategie, ai regolamenti e alle procedure interne;
ii) definiscono le caratteristiche e la tempistica della reportistica della funzione di controllo agli organi decisionali;
iii) verificano – almeno annualmente – la complessiva funzionalità del sistema dei controlli interni; iv) definiscono su base annua un piano dei controlli sui rischi connessi all'attività svolta e un ordine di priorità degli interventi;
v) definiscono uno schema di classificazione dei malfunzionamenti e le caratteristiche e la tempistica della reportistica della struttura operativa agli organi di Direzione e alla funzione di controllo.
Nell'operatività corrente, i gestori assicurano:
i) la tempestiva individuazione dei malfunzionamenti sulla base dello schema di classificazione di cui al comma precedente punto v), l'analisi delle loro cause e la loro rimozione;
ii) la rilevazione della frequenza e delle caratteristiche degli eventi e l'aggiornamento costante dei relativi dati;
iii) l'individuazione delle misure idonee a prevenire il verificarsi dei malfunzionamenti.
Nei casi giudicati più gravi deve essere data tempestiva informazione alla direzione e alla funzione di controllo. Il gestore trasmette annualmente alla Banca d'Italia una relazione sui malfunzionamenti verificatisi nell'anno precedente.

ComplianceNet: 

Fabrizio Saccomanni, Direttore Generale Banca d'Italia: governance, compliance, sana e prudente gestione (25 settembre 2012)

  • Fonte: Banca d'Italia, testo dell'intervento di Fabrizio Saccomanni (pdf, 154 K, 6 pp.)

Il 25 settembre 2012 il Direttore Generale della Banca d'Italia è intervenuto in chiusura del convegno dal titolo "Il governo societario e la sana e prudente gestione delle banche" illustrando la prospettiva della Vigilanza, segnalando i progressi compiuti dal sistema bancario e le lacune che ancora permangono.

Una "buona" governance

Saccomanni ha ricordato che una "buona" governance serve a:

  • definire strategie chiare, orientate all'interesse di lungo termine della banca;
  • favorire la disponibilità di capitali e liquidità da parte degli azionisti e del mercato;
  • presidiare efficacemente i rischi e i conflitti di interesse;
  • garantire il rispetto delle regole (obiettivo di compliance), a tutela dei risparmiatori, della clientela, dell'integrità del circuito finanziario (trasparenza, riciclaggio..). In altri termini, gestione non solo prudente, ma anche sana.

Criticità

Secondo il Direttore Generale di Bankit le banche italiane devono ancora compiere "importanti passi" per raggiungere una "buona" governance. In particolare:

  • il calo di redditività impone una riduzione dei costi operativi, la razionalizzazione degli assetti societari nei gruppi nonché il contenimento della numerosità dei componenti degli organi (…);
  • è necessario che il board definisca le strategie e il risk appetite della banca e svolga un esame attento della situazione di rischio, delle dinamiche patrimoniali. Il core business del CdA deve essere ben chiaro e l'agenda delle riunioni deve riflettere queste priorità. Sono indispensabili adeguate professionalità individuali, ma anche un mix di conoscenze e competenze. La diversità, anche in termini di età e genere, è un valore aggiunto. Non può però essere motivo per dilatare il consiglio: l'esperienza dimostra che oltre certe dimensioni l'efficacia dell'azione si riduce;
  • il Presidente del CdA deve saper bene interpretare il suo ruolo di garanzia e soprattutto farsi carico di favorire l'effettiva dialettica nel board, il suo efficace funzionamento, l'apporto fattivo di tutti i consiglieri;
  • l'interlocuzione con la funzione di risk management e lo standing di quest'ultima sono necessari per il presidio dei rischi;
  • l'organo di controllo deve essere più proattivo nella sua azione, anche di prevenzione di anomalie, disfunzioni e irregolarità; esso si pone al vertice dell'intero sistema dei controlli interni e deve garantirne l'efficacia; è un importante interlocutore per la Vigilanza.

Saccomanni ha ricordato inoltre che nell'ambito dei nuovi Core Principles for Effective Banking Supervision recentemente approvati dal Comitato di Basilea, la qualità del governo societario delle banche – misurata attraverso criteri dettagliati ‐ viene identificata come un fattore cruciale.
A livello europeo, la proposta di direttiva cd. CRD IV introdurrà una disciplina della governance molto più analitica rispetto al passato.
"Le nostre disposizioni" ha detto Saccomanni "hanno in larga parte anticipato le scelte europee; alcuni aggiustamenti saranno tuttavia necessari".
Anche il sistema di intervento, correttivo e sanzionatorio, diventerà più esteso e incisivo. La CRD IV contempla istituti nuovi ‐ come il public warning, il cease and desist order, il temporary ban dell'amministratore ‐ e indica massimali delle sanzioni pecuniarie, applicabili sia alle persone fisiche sia a quelle giuridiche, ben più elevati di quelli vigenti oggi in Italia. L'introduzione di sanzioni alle persone giuridiche e l'innalzamento dei massimali prefigurano un cambiamento  significativo nel sistema sanzionatorio sinora presente in Italia.
Per amministratori e sindaci cresce l'importanza di assolvere correttamente ed efficacemente ai propri compiti, nell'interesse proprio, della banca in cui operano, del sistema finanziario nel suo complesso.
Anche le modalità con cui la Vigilanza controlla il rispetto dei requisiti degli esponenti aziendali, del top management e dei responsabili delle funzioni di controllo interno potranno evolvere, verso un approccio ancor più attento agli aspetti sostanziali. L'emanazione, attesa entro l'anno, di Guidelines da parte dell'EBA sui requisiti potrà essere l'occasione per una revisione più ampia della materia.

Consultazione in corso sulla disciplina dei controlli interni

La consultazione in corso sulla disciplina dei controlli interni prefigura un rafforzamento del sistema di risk management per assicurare una visione olistica dei rischi, un atteggiamento più consapevole nell'uso dei modelli, un legame più stretto tra la funzione di risk management e il board.
"Stiamo predisponendo" ha concluso Saccomanni, "una comunicazione al sistema per chiedere la trasmissione alla Banca d'Italia di dati sui sistemi di remunerazione secondo criteri armonizzati che consentiranno un confronto omogeneo in ambito UE".  
Di seguito il testo completo dell'intervento del Direttore Generale (qui la versione pdf  ufficiale disponibile sul sito della Banca d'Italia).

ComplianceNet: 

Ignazio Visco, Governatore Banca d'Italia: "Il governo societario e la sana e prudente gestione delle banche", 25 settembre 2012

  • Fonte: Banca d'Italia, testo dell'intervento di Ignazio Visco (pdf, 126 K, 4 pp.)

Il 25 settembre  2012 il Governatore della Banca d'Italia è intervenuto al Convegno dal titolo "Il governo societario e la sana e prudente gestione delle banche"  .
Il Governatore, dopo aver rimarcato che la governance è fondamentale per la stabilità delle banche, per l'efficienza della loro funzione allocativa, per preservare la fiducia dei risparmiatori, ha osservato che "la capacità di prevenire o quanto meno attutire i contraccolpi dell'andamento negativo dei mercati finanziari è stata maggiore laddove il board ha saputo mantenere il controllo dei rischi, ha evidenziato visione strategica, ha dimostrato autorevolezza e trasparenza nel rapporto con il mercato".
Visco ha poi ricordato che per Banca d'Italia nelle istituzioni finanziarie occorre "distinguere i ruoli di gestione, supervisione e controllo (…) rafforzare il monitoraggio sull'azione del management, preservare l'integrità degli organi e delle funzioni di controllo e presidiare i conflitti d'interesse". Non mancano tuttavia secondo Visco aree sulle quali sono necessari sforzi aggiuntivi da parte degli intermediari.
In varie occasioni infatti la Banca d'Italia ha dovuto "richiamato l'attenzione su aspetti ancora problematici: da ultimo ci siamo soffermati sui costi connessi con assetti di governo pletorici e eccessivamente articolati, che vanno semplificati; su dinamiche dei sistemi di remunerazione non coerenti con l'attuale fase congiunturale e non sufficientemente ancorati ai risultati di medio - lungo periodo; su sistemi di rappresentanza nel board che non garantiscono un adeguato controllo del management, soprattutto in alcuni comparti del sistema bancario (popolari quotate); sul ruolo chiave di amministratori indipendenti capaci e motivati. Non sono mancate critiche e resistenze all'azione correttiva della Banca d'Italia".
In banca gli "attori della gestione e del controllo" devono svolgere tre funzioni fondamentali:

  1. individuare la strategia;
  2. definire il profilo di rischio;
  3. scegliere le persone, a cominciare dal capo dell'esecutivo.

Il collegio sindacale, o gli altri organi omologhi, sono garanti del rispetto delle regole e della corretta amministrazione.
"Il valore strategico dei diversi ruoli va elaborato e compreso pienamente" ha rimarcato il Governatore "e sono necessari competenza, equilibrio e visione prospettica".
Non basta disegnare processi efficienti e migliorare il modello organizzativo della banca; gli esponenti devono anche sapere esprimere capacità di innovazione in termini di prodotti offerti, interrogarsi sul posizionamento strategico della banca nel mercato.
Il tempo – forse la più limitata di tutte le risorse – va impiegato sui compiti prioritari.
Va accresciuta la presenza femminile nei consigli e, più in generale, la diversità nelle sue molteplici accezioni (età, tipo di esperienza, proiezione internazionale, ecc.): allarga le prospettive di analisi, riduce l'uniformità dei comportamenti, attenua gli effetti pro‐ciclici rispetto a shock esogeni. Infine Ignazio Visco ha voluto spendere qualche parola sul "mercato dei manager" chiedendosi se ci sono fattori che dissuadono un buon potenziale esponente dall'assumere l'incarico in una banca. A riguardo, secondo il Governatore, le risposte non si trovano guardando solo al settore finanziario: contano, ad esempio, i meccanismi reputazionali e, in alcune circostanze, i rischi legali.
Più in generale, la disponibilità di buoni manager dipende anche dal sistema di istruzione, dai processi di formazione e dai modelli espressi nel mondo della consulenza, ricerca e selezione del personale.

Di seguito il testo completo dell'intervento del Governatore (qui la versione pdf  ufficiale disponibile sul sito della Banca d'Italia)

ComplianceNet: 

Basilea: una guida da Banca d'Italia per non perdersi (Complianceaziendale.com, 24 settembre 2012)

Segnalo, sul sito di Banca d'Italia, il documento di ricerca "Il labirinto dei risk-weighted assets di Basilea: una guida per non perdersi", di Francesco Cannata, Simone Casellina, Gregorio Guidi.

«Vari studi hanno messo in dubbio l'affidabilità degli attivi ponderati a rischio(risk-weigted assets, RWA), calcolati dalle banche ai fini di vigilanza prudenziale. Le forti differenze riscontrate a livello internazionale sono interpretate come il segnale di una eccessiva soggettività nell'attuale regolamentazione della misurazione del rischio e dei requisiti prudenziali. Il lavoro mette in luce l'opportunità di trovare delle metriche appropriate per confrontare la rischiosità delle banche negli accordi internazionali di vigilanza (Basilea 2 e Basilea 3). Il rapporto tra gli RWA e le attività totali, che viene comunemente usato, costituisce un valido punto di partenza; quando l'analisi diventa più complessa, tuttavia, tale strumento deve essere integrato con altri indicatori. Si propone pertanto una metodologia di analisi volta a identificare le principali determinanti delle differenze tra gli RWA calcolati dai singoli intermediari, concentrandosi sul rischio di credito. Utilizzando i dati sulle banche italiane (per l'insufficiente grado di dettaglio delle informazioni disponibili attraverso il 3° Pilastro), si mostra che un'ampia porzione di tali differenze è spiegata dal modello di business degli intermediari e dall'utilizzo di diverse metodologie di calcolo dei requisiti prudenziali. Si propone, infine, uno schema di rappresentazione dei dati che, ove incluso nelle informative di 3° Pilastro pubblicate dalle banche, consentirebbe di applicare la metodologia proposta agli intermediari di diversi paesi, agevolando la comparabilità delle metriche prudenziali.»

  • Scarica il documento "Il labirinto dei risk-weighted assets di Basilea: una guida per non perdersi" (pdf, 41 pagine, 557 kB).

Pagine