Banca d’Italia: nota di chiarimenti sul 15° aggiornamento della Circolare n. 263 del 27 dicembre 2006 (24 gennaio 2014)

130704-logo-bankit

Fonte: comunicato di Bankit  (qui la nota in pdf, 24 K, 4 pp.)

Aggiornamento n. 15 del 2 luglio 2013. Sistema dei controlli interni, sistema informativo e continuità operativa

Nella nota di chiarimenti pubblicata sono fornite alcune risposte ai quesiti pervenuti sul 15° aggiornamento della Circolare n. 263 del 27 dicembre 2006 “Nuove disposizioni di vigilanza prudenziale per le banche” in materia di sistema dei controlli interni, sistema informativo e continuità operativa.
La nota, redatta nella forma di Questions and Answers (Q&A), sarà periodicamente aggiornata con le risposte ai nuovi quesiti sottoposti all’attenzione della Banca d’Italia.

Nota di chiarimenti

Nella presente nota vengono forniti alcuni chiarimenti in merito all’applicazione della disciplina in materia di sistema dei controlli interni, sistema informativo e continuità operativa delle banche e dei gruppi bancari, contenuta nella Circolare n. 263 del 27 dicembre 2006, Titolo V, Capitoli 7, 8 e 9.

A) Disposizioni Transitorie (Comunicazione del 2 luglio 2013 – Bollettino di vigilanza n. 7, luglio 2013)

1.Il documento di autovalutazione (gap analysis) è redatto a livello consolidato o è necessario redigere anche documenti individuali per ciascuna componente del gruppo?

Ciascuna componente bancaria italiana del gruppo redige il documento di gap analysis sulla base delle disposizioni applicabili. La trasmissione alla Banca d’Italia è curata dalla capogruppo che, oltre a fornire una visione consolidata della situazione del gruppo rispetto alle previsioni normative (Capitolo 7, Sezione V), consolida in un unico documento le gap analysis individuali.

2. Il perimetro del documento consolidato di gap analysis ha come riferimento la verifica del rispetto dei nuovi requisiti per le sole banche o anche per le componenti del gruppo non bancarie? È necessario condurre l’analisi anche con riferimento alle controllate estere?

Il documento di gap analysis è diretto a valutare il grado di aderenza degli assetti organizzativi e di controllo delle banche e dei gruppi bancari rispetto alle previsioni normative e a indicare le azioni che tali soggetti intendono intraprendere per assicurare il pieno rispetto della normativa. Le componenti non bancarie dei gruppi e le controllate estere, non rientrando tra i destinatari della disciplina in esame, non sono tenute a redigere il documento di gap analysis, rimanendo soggette alle disposizioni organizzative specifiche loro eventualmente applicabili.

Ciò posto, la capogruppo, secondo quanto previsto dal Capitolo 7, Sezione V, nel valutare l’adeguatezza del sistema dei controlli del gruppo, tiene conto di tutte le componenti del gruppo bancario, incluse quelle non bancarie e le controllate estere, ed esercita i propri poteri di direzione e controllo per assicurare l’adeguatezza del sistema dei controlli di tali soggetti. Il documento di autovalutazione del gruppo, in una prospettiva consolidata, dà conto della situazione dell’intero gruppo, incluse le componenti che non rientrano tra i destinatari diretti della disciplina.

3. L’elenco degli accordi di esternalizzazione in essere deve essere inviato dalla capogruppo per tutte le componenti del gruppo o deve essere inviato individualmente?

L’elenco è inviato dalla capogruppo, con riferimento a tutti gli accordi di esternalizzazione in essere soggetti alle nuove disposizioni.

4. I contratti di esternalizzazione conclusi dopo l’entrata in vigore della nuova disciplina ma prima della data di efficacia entro quale termine devono essere adeguati? Per tali contratti deve essere inviata la comunicazione alla Banca d'Italia?

I contratti di esternalizzazione conclusi dopo l’entrata in vigore della nuova disciplina (3 luglio 2013) devono essere adeguati alle nuove disposizioni entro e non oltre la data di efficacia delle disposizioni (1° luglio 2014). Entro tale data le banche inviano alla Banca d’Italia una comunicazione che indica tutti i contratti stipulati nel periodo compreso tra la data di entrata in vigore delle disposizioni e la data della loro efficacia.

5. Le filiali di banche comunitarie devono effettuare la gap analysis?

Le filiali di banche comunitarie sono tenute a effettuare la gap analysis con riferimento alle disposizioni di cui sono destinatarie (cfr. Capitolo 7, Sezioni VII e VIII), che prevedono l’obbligo di condurre una verifica annuale circa: (a) l'adeguatezza delle procedure interne rispetto all'obiettivo di prevenire la violazione delle norme italiane applicabili; (b) la conformità della condotta aziendale rispetto alle norme italiane applicabili alla succursale.

Ruolo Degli Organi Aziendali (Titolo V, Capitolo 7, Sezione II)

1.Per i gruppi bancari è sufficiente redigere un unico documento di coordinamento dei controlli (Sezione II, par. 3), redatto a livello consolidato o è invece necessario che ciascuna componente bancaria del gruppo rediga detto documento?

Ciascuna componente bancaria del gruppo – in quanto destinataria della disciplina a livello individuale – è tenuta a redigere il documento di coordinamento dei controlli. La capogruppo, a sua volta, redige il documento di coordinamento dei controlli del gruppo, che tiene conto del complessivo assetto dei controlli del gruppo. In tale ambito, la capogruppo assicura, tra l’altro, la coerenza tra i documenti di coordinamento redatti a livello individuale e il documento redatto a livello di gruppo.

Funzioni Aziendali Di Controllo (Titolo V, Capitolo 7, Sezione III)

1. Nelle banche di piccole dimensioni o a limitata complessità operativa, sprovviste di un amministratore delegato e di un comitato esecutivo, le funzioni aziendali di controllo di secondo livello possono essere collocate a riporto gerarchico del direttore generale?

Le funzioni aziendali di controllo di secondo livello devono essere collocate alle dirette dipendenze dell’organo con funzione di gestione. Il direttore generale, pur partecipando alla funzione di gestione, non può essere identificato con l’organo stesso che, invece, nei casi prospettati è da individuarsi nel consiglio di amministrazione. Il direttore generale, proprio perché rappresenta il vertice della struttura interna e partecipa alla funzione di gestione, è destinatario dei flussi informativi previsti per gli organi aziendali nonché, nelle banche di dimensioni molto contenute e prive di un amministratore delegato o di un comitato esecutivo, può svolgere un ruolo di raccordo funzionale tra le funzioni aziendali di controllo di secondo livello e l’organo con funzione di gestione, da cui dipendono gerarchicamente le citate funzioni.

2.Quali sono le disposizioni del Capitolo 7 applicabili alle “funzioni aziendali di controllo” individuate nella Sezione I, paragrafo 3, lettera g), nota 1 (cioè “funzione antiriciclaggio” e “funzione di convalida”), alla luce dell’ultima frase riportata nella citata nota (“Tali
 funzioni sono disciplinate dalle citate disposizioni e, in quanto compatibili, dal presente Capitolo”)? In particolare, sono applicabili le disposizioni riguardanti la collocazione gerarchica dei responsabili?

La nota 1 del paragrafo 3 prevede che tra le “funzioni aziendali di controllo” rientrino oltre alle funzioni di conformità alle norme, di controllo dei rischi e di revisione interna anche la funzione antiriciclaggio e la funzione di convalida e che tali ultime funzioni siano disciplinate dalle loro specifiche previsioni di settore e, in quanto compatibili, dalle disposizioni del Capitolo 7. A tal fine, il giudizio di compatibilità concerne solo quelle disposizioni che attengono a materie non regolate dai provvedimenti specifici che disciplinano le funzioni in parola. Con particolare riferimento alle disposizioni concernenti la collocazione gerarchica dei responsabili, essendo la materia già regolata nei provvedimenti specifici in materia di “funzione antiriciclaggio” e di “funzione di convalida”, queste trovano applicazione solo con riferimento alle funzioni di compliance, risk management e internal audit.

Esternalizzazione (Titolo V, Capitolo 7, Sezione IV)

1.Una banca che presta servizi ad altre banche è da considerarsi un fornitore di servizi e quindi soggetta alla disciplina sull’esternalizzazione, anche nel caso in cui i due soggetti appartengano alla medesima associazione di categoria?

La disciplina sull’esternalizzazione si applica a prescindere dalla natura del fornitore di servizi. Le uniche eccezioni previste sono quelle concernenti l’esternalizzazione nell’ambito del gruppo bancario e l’esternalizzazione presso associazioni di categoria, fattispecie per le quali, al ricorrere di determinate condizioni, è possibile applicare una disciplina ad hoc.

Succursali Di Banche Comunitarie E Paesi G-10 (Titolo V, Capitolo 7, Sezione VII)

1.Nell’attestazione annuale del legale rappresentante sulla verifica della conformità dell’attività aziendale alle norme italiane, qual è il perimetro normativo cui fare riferimento?

Il perimetro normativo di riferimento include non solo tutte le disposizioni applicabili delle quali la Banca d’Italia verifica l’osservanza e riportate nella Circolare n. 285 “Disposizioni di vigilanza per le banche”, Parte Prima, Titolo I, Capitolo 2, Sezione II, Allegato A, ma anche le altre norme italiane comunque applicabili alla succursale (quali, ad esempio, la normativa fiscale, la normativa in materia di trattamento dei dati personali, ecc.).

2. Qual è il termine per l’invio della prima attestazione di conformità?

L’attestazione del legale rappresentante è trasmessa alla Banca d'Italia insieme al questionario che le succursali inviano alla Banca d'Italia entro il 30 novembre di ogni anno.

Rischio Di Credito (Titolo V, Capitolo 7, Allegato A)

1. Nel caso in cui in una banca già esistessero strutture che effettuano un controllo di secondo livello sul monitoraggio andamentale del credito, le nuove disposizioni impongono la loro riallocazione nell’ambito del risk management?

La verifica del corretto svolgimento del monitoraggio andamentale sulle singole esposizioni, in particolare di quelle deteriorate, e la valutazione della coerenza delle classificazioni, della congruità degli accantonamenti e dell’adeguatezza del processo di recupero sono svolte dal risk management o, per le banche di maggiore dimensione e complessità operativa, da una specifica unità, che riporta al responsabile della funzione di controllo dei rischi. Ove esistessero strutture che già effettuano tali attività, ai fini del rispetto della nuova normativa queste devono essere collocate a riporto gerarchico del responsabile del risk management.

Allegati

Aggiornamento n. 15 del 2 luglio 2013. Sistema dei controlli interni, sistema informativo e continuità operativa

  • Testo dell’aggiornamento (pdf, 634 K)
  • Sintesi per gli utenti (pdf, 34 K)
  • Nota di chiarimenti (pdf, 24 K)
ComplianceNet: