Banca d’Italia - il sistema dei controlli interni nella governance bancaria

Anna Maria Tarantola, Direttore Centrale per la Vigilanza creditizia e finanziaria di Banca d’Italia è intervenuta al "IV  incontro Compliance" a cura di AICOM, Associazione Italiana Compliance, con un intervento dal titolo "Il sistema dei controlli interni nella governance bancaria" (pdf, 132 K, 16 pp). Anna Maria Tarantola ha affrontato il tema partendo dai motivi per cui il governo d’impresa è particolarmente importante nelle banche, anche alla luce delle lezioni tratte dalle recenti turbolenze dei mercati; ha poi trattato poi il tema dei sistema dei controlli nel governo societario, e cioè quanta parte di controlli sta nella governance e quanto una buona governance vuol dire buoni controlli; si è infine soffermata sui profili evolutivi della normativa di vigilanza in materia. Di seguito una sintesi dell’intervento.

Premessa

Le disposizioni di vigilanza emanate dalla Banca d'Italia nel marzo scorso prendono in considerazione gli aspetti più strettamente aziendalistici; le nuove regole riguardano soprattutto l’internal governance: la struttura attraverso cui vengono fissati gli obiettivi della società, determinati i mezzi per raggiungere tali obiettivi e controllati i risultati conseguiti. Particolare attenzione viene rivolta a compiti, poteri e responsabilità degli organi aziendali, alla struttura organizzativa (flussi informativi, assetto delle funzioni, remunerazioni), al sistema dei controlli interni.
L’esercizio della supervisione assegna crescente rilievo alla funzionalità degli organi, al corretto esercizio dei rispettivi poteri, ad adeguati assetti organizzativi ed efficaci controlli quali presidi imprescindibili della solidità della banca .
Per assicurare lo sviluppo e la competitività del sistema bancario italiano sono stati abbandonati gli strumenti della vigilanza strutturale – in primis la specializzazione operativa e il controllo autorizzativo per singoli atti – inadeguati rispetto al mutato contesto, e si è dato spazio a forme più evolute di controllo, proprie della risk based supervision, che valorizzano l’autonomia e l’imprenditorialità dei soggetti vigilati.
I requisiti organizzativi, insieme con quelli patrimoniali, costituiscono i presidi fondamentali per una gestione capace di produrre reddito al netto del rischio; una buona qualità dei controlli consente anche, entro certi limiti, di ridurre il fabbisogno di capitale economico necessario rispetto ai rischi assunti.
La situazione di crisi, di cui non è ancora certo il pieno superamento, richiama l’attenzione di banche, operatori e mercato sul fatto che modelli di calcolo del rischio evoluti e sofisticati non sono da soli sufficienti a scongiurare perdite; ad essi si devono affiancare assetti di governo e sistemi di controllo in grado di avvalersene in modo critico, ove necessario anche discostandosene.
Su questa linea si sta muovendo la vigilanza.

I rischi

Particolare attenzione viene rivolta, in sede di valutazione degli assetti organizzativi, alla capacità degli intermediari di cogliere ed analizzare con tempestività le interrelazioni tra le diverse categorie di rischio (di mercato, di credito, di controparte, di liquidità, così come tra rischi operativi, di reputazione e legali). In particolare la funzione di risk management deve avere un’ampia competenza, realizzare una gestione integrata di tutti i rischi, godere di autonomia e indipendenza dalle funzioni di business. Il coordinamento tra le diverse funzioni deve essere realizzato a livello dei vertici aziendali, anche incoraggiando il confronto e lo scambio di idee tra i diversi soggetti responsabili, soprattutto per gli aspetti di confine.

Il flusso informativo

La circolazione di informazioni tra gli organi sociali e all’interno di questi costituisce un ulteriore rilevante architrave di assetti organizzativi e di controllo ben funzionanti. In mancanza di informazioni complete, tempestive e accurate non può essere assicurata la piena valorizzazione dei diversi livelli di responsabilità e il consapevole contributo di tutti alla realizzazione delle strategie aziendali e alla verifica della adeguatezza e regolarità della gestione.
Sul punto le nuove disposizioni di vigilanza sottolineano la necessità di formalizzare flussi che consentano la circolazione di informazioni proporzionate e tempestive. Tali flussi devono essere direttamente rivolti dalle strutture verso gli organi di supervisione strategica e di controllo; qualsiasi intermediazione potrebbe infatti compromettere la significatività e l’integrità delle informazioni o semplicemente rallentarne la ricezione, inficiando così la qualità della risposta da parte dei vertici aziendali.

Evoluzione della disciplina di vigilanza in materia di controlli interni

Per completare il quadro normativo sull’internal governance delle banche è ora necessario procedere a un riassetto delle vigenti istruzioni di vigilanza in materia di controlli interni per ricondurre ad unità e coordinare i diversi interventi che hanno interessato nel tempo la materia. La disciplina sulla compliance ha reso obbligatoria per tutte le banche l’istituzione di una nuova funzione di controllo di secondo livello, che opera seguendo principi e tecniche proprie della gestione dei rischi e contribuisce ad assicurare la conformità dell’operato dell’intermediario a tutte le normative rilevanti.
La regolamentazione prudenziale di recepimento di Basilea 2 prevede funzioni di controllo, sempre di secondo livello, competenti per le diverse tipologie di rischio.
La MIFID e il relativo regolamento congiunto della Banca d'Italia e della Consob dedicano specifica attenzione all’articolazione del sistema dei controlli, differenziandoli in relazione ai soggetti abilitati e ai servizi di investimento prestati.
Occorre ora restituire organicità, unitarietà e completezza alla materia, coordinando le diverse iniziative normative e rivedendo la disciplina vigente per tener conto dell’evoluzione del contesto in cui le banche operano.
Nel regolamentare il sistema dei controlli interni delle banche, l’Autorità di Vigilanza seguirà i medesimi criteri, ormai consolidati, propri delle normative attinenti all’organizzazione aziendale degli intermediari.
Si tratterà di una regolamentazione principle based che indicherà i principi generali, integrati, ove necessario, da linee applicative e indicazioni sulle prassi virtuose. Il grado di prescrittività delle regole sarà informato al principio di proporzionalità, canone interpretativo e applicativo cui le banche dovranno far riferimento per trasporre le indicazioni di vigilanza nella specifica realtà aziendale.
L’adozione della normativa seguirà le modalità proprie della better regulation: verrà preceduta dalla consultazione con il sistema bancario e con gli altri soggetti interessati; le opzioni normative prescelte saranno quelle che meglio bilanceranno l’efficacia delle regole e il minor sacrificio possibile per i soggetti regolati; verrà esplicitata la motivazione delle nuove disposizioni.
Per quanto riguarda i contenuti, ritengo che i temi centrali sui quali è necessario riflettere siano: l’unitarietà e l’organicità del sistema dei controlli; il dialogo tra le diverse funzioni preposte; la valorizzazione di tutti gli obiettivi del controllo; la necessità di aggiornare nel continuo le modalità di misurazione e valutazione di tutti i rischi cui l’intermediario sia esposto o intenda esporsi.
L’attuale frammentazione della disciplina in materia di controlli, sia del settore finanziario che delle società in generale ha fatto emergere preoccupazioni, soprattutto da parte degli operatori, circa il rischio di sovrapposizioni di competenze e duplicazioni di funzioni.

D. lgs. 231/2001, Compliance, controlli

La normativa societaria, recependo normative internazionali o per porre rimedio a possibili inefficienze, ha introdotto e disciplinato nuove figure di “controllori”. Si pensi al direttore finanziario, all’organismo di vigilanza previsto dal d. lgs. 231/2001 e, in prospettiva, al comitato audit previsto dalla normativa comunitaria in materia di revisione contabile di prossimo recepimento. Si tratta di organi e forme di controllo diversi, che in astratto hanno ruoli e status distinti; nel concreto occorre evitare che si verifichino confusioni di competenze.
La sfida che attende i regolatori, secondo le competenze proprie di ciascuno, è realizzare la piena integrazione tra le diverse funzioni e la riconduzione ad unità di quelle tra di esse che hanno caratteristiche simili e svolgono compiti analoghi; occorrerà valorizzare le sinergie tra le diverse forme di controllo.

Conclusioni

L’Autorità di vigilanza rivedrà, avvalendosi del confronto con gli operatori, norme e prassi di vigilanza in materia di controlli interni; le banche dovranno adeguare il proprio sistema di controllo al nuovo contesto normativo, avendo riguardo alle proprie caratteristiche di complessità operativa e dimensionale.
Per lungo tempo strumenti e processi del controllo " a norma " sono stati ritenuti sufficienti per assicurare la regolarità dell’attività bancaria e scongiurare perdite; in un contesto finanziario innovativo quale quello attuale gli organi e le funzioni di controllo interno devono poter svolgere un ruolo proattivo nella gestione aziendale, contribuendo ad indirizzare l’operatività verso settori che consentano la crescita della banca nel rispetto degli obiettivi di sana e prudente gestione.
Gli intermediari dovranno consentire al sistema dei controlli, di svolgere un ruolo determinante nell’individuare, valutare ed attuare i propri obiettivi di performance.
E’ essenziale che le banche acquisiscano piena consapevolezza del fatto che il sistema dei controlli interni non è un centro di costo ma uno strumento di creazione di valore; anche gli investimenti - organizzativi, patrimoniali, professionali – in tale settore si traducono, riducendo i rischi e migliorando l’efficienza organizzativa, in crescita economica.
Funzioni di controllo autorevoli, innovative, dotate di adeguate risorse professionali contribuiscono a guidare gli organi di vertice verso scelte strategiche coerenti con il quadro normativo e con le proprie potenzialità, creano una cultura aziendale di correttezza dei comportamenti e di affidabilità, accrescono la fiducia del mercato nell’operatività delle banche.

Articoli collegati

ComplianceNet: