ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB

L’Abi ha pubblicato sul proprio sito (pdf, 23 pp, 85 K) la propria "Risposta alla consultazione della Banca d’Italia e della CONSOB sulla regolamentazione congiunta di recepimento della MiFID". Di seguito la sintesi delle osservazioni e le note sul rapporto tra la funzione di Internal Auditing e Compliance.

Osservazioni generali

L’ABI, nel contesto di un generale apprezzamento del regolamento congiunto, richiede di apportare alcune modifiche ritenute necessarie per assicurare un efficace coordinamento con le altre disposizioni normative e di armonizzare le normative già esistenti per giungere ad un framework regolamentare stabile. Due considerazioni di carattere generale.
Il Regolamento, che opportunamente sposa un approccio per principi, in alcuni punti tende a definire nel dettaglio compiti e attività. Ciò avviene, ad esempio, per quanto attiene il sistema dei rapporti tra funzioni di controllo e gli organi di vertice e tra funzioni di controllo nei loro reciproci sistemi relazionali. Ciò appare contraddire ovvero attenuare fortemente il principio di "autonomia organizzativa" sancito nella norma stessa.
Si auspica che sia la Banca d’Italia che la CONSOB possano opportunamente tenere presente alcune difficoltà che gli intermediari stanno trovando nell’attribuire alla Funzione di Conformità (non nuova di per sé, ma nuovamente interpretata) molteplici e delicate funzioni in un contesto normativo ancora non completamente assestato. Inoltre, tale attribuzione è prevista in tempi più ravvicinati di quanto la pur diffusa convinzione dell’importanza gestionale di tale funzione avrebbe comportato.

Funzione di Internal auditing e Compliance

Le Istruzioni di Vigilanza della Banca d’Italia risulterebbero in corso di aggiornamento, anche alla luce delle indicazioni che il Comitato di Basilea ebbe a fornire sull’argomento. Il Regolamento pare declinare le modalità di funzionamento della funzione Internal auditing più che soffermarsi sui suoi contenuti, che sono invece più compiutamente declinati nel documento di Basilea citato, ovvero nel Codice Preda, ovvero negli standard internazionali della professione. Pur consapevoli che il Regolamento risulta l’attuazione di un disposto comunitario, parrebbe utile tenere conto delle specificità del contesto nazionale, peculiare per la presenza di uno o più Organismi di Controllo e per la tradizionale istituzione di robuste funzioni di controllo interno\Internal auditing\revisione interna - il cui ruolo è ben disciplinato dalle Istruzioni di Vigilanza, dalle indicazioni del Comitato di Basilea e del Codice di Autodisciplina della borsa italiana, dagli standard internazionali e nazionali della professione – piuttosto che di funzioni di conformità.
Nella salvaguardia dei principi sanciti dalle norme comunitarie, si riterrebbe pertanto utile precisare nel Regolamento che la funzione di Internal auditing è una attività indipendente di controllo, valutazione e consulenza finalizzata a fornire valore aggiunto all’azienda, migliorando l’efficacia e l’efficienza del sistema organizzativo. La funzione, ad esempio:

• fornisce un supporto alla governance aziendale ed agli Organi Aziendali che la pongono in essere;
• valuta la funzionalità (efficacia ed efficienza):
  • sistemi aziendali;
  • del complessivo sistema dei controlli interni, e quindi, tra l’altro, anche delle funzioni di compliance, controllo del rischio, controllo di linea;
• valuta la coerenza dei comportamenti aziendali con le indicazioni strategiche e tattiche;
• valuta, insieme ad altre funzioni, la regolarità dei comportamenti anche al fine di desumere la funzionalità del sistema di controllo interno;
• esegue indagini speciali.

Nello svolgimento di tali compiti svolge verifiche in loco e a distanza (attività ex-post) ovvero affianca e valida ("consulenza"), per i profili di pertinenza (coerenza con i requisiti aziendali del sistema dei controlli) le funzioni che indirizzano le progettualità rilevanti, al fine di prevenire e\o mitigare le rischiosità aziendali (attività ex-ante). Supporta le altre funzioni di controllo nella esecuzione dell’attività di verifica. Potenziale primo passo di integrazione delle normative in tema di Funzione Compliance per le sole realtà bancarie. In conclusione, si auspica che al più presto il documento relativo alla Funzione di Compliance emanato dalla Banca lo scorso luglio ed il definitivo Regolamento siano maggiormente armonizzati per consentire, se ritenuto opportuno, la creazione di una unica Funzione Compliance. A tal fine si ribadisce l’esigenza di salvaguardare le autonomie organizzative degli intermediari, attenuando pure i principi intepretativi della segregazioni dei compiti tra funzioni di controllo e ribadendo, peraltro, la possibilità di ricercare economie di scopo tra le stesse, nel rispetto dei principi normativi. Quanto richiesto potrebbe essere incardinato nella parte Titolo IV - Capitolo 11 delle Istruzioni di Vigilanza relative al Sistema dei Controlli Interni che la Banca d’Italia ha già annunciato essere in revisione per un più compiuto recepimento di quanto giù disposto nella 263 e nelle Istruzioni per la Funzione Compliance