Il recente 12° aggiornamento, del 21 marzo 2007, delle "Istruzioni di Vigilanza per le banche" (pdf, 2 M) riporta al Titolo IV, Capitolo 11, Sezione II le caratteristiche ed i requisiti del sistema di controlli interni in banca. In questa prima parte dell’articolo riportiamo i principi generali ed il ruolo del consiglio di amministrazione e dell’alta direzione; nella seconda parte saranno illustrati gli strumenti da adottare per garantire il controllo.

Principi generali

Il sistema dei controlli interni è costituito dall'insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti finalità:

• efficacia ed efficienza dei processi aziendali (amministrativi, produttivi, distributivi, ecc.);
• salvaguardia del valore delle attività e protezione dalle perdite;
• affidabilità e integrità delle informazioni contabili e gestionali;
• conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne.

I controlli coinvolgono, con diversi ruoli, gli organi amministrativi, il collegio sindacale, la direzione e tutto il personale. Essi costituiscono parte integrante dell'attività quotidiana della banca. Se ne possono individuare alcune tipologie, a prescindere dalle strutture organizzative in cui sono collocate:

•  i controlli di linea, diretti ad assicurare il corretto svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture produttive (ad es., i controlli di tipo gerarchico) o incorporati nelle procedure ovvero eseguiti nell'ambito dell'attività di back-office;
•  i controlli sulla gestione dei rischi, che hanno l'obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell'operatività delle singole aree produttive con gli obiettivi di rischio rendimento assegnati. Essi sono affidati a strutture diverse da quelle produttive;
• l'attività di revisione interna, volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta nel continuo, in via periodica o per eccezioni, da strutture diverse e indipendenti da quelle produttive, anche attraverso verifiche in loco.

Ferma restando l'autonoma responsabilità aziendale in ordine alle scelte effettuate in materia di assetto dei controlli interni, le banche pongono in essere soluzioni organizzative che:

• assicurino la necessaria separatezza tra le funzioni operative e quelle di controllo ed evitino situazioni di conflitto di interesse nell'assegnazione delle competenze;
• siano in grado di identificare, misurare e monitorare adeguatamente tutti i rischi assunti o assumibili nei diversi segmenti operativi;
• stabiliscano attività di controllo a ogni livello operativo e consentano l'univoca e formalizzata individuazione di compiti e responsabilità, in particolare nei compiti di controllo e di correzione delle irregolarità riscontrate;
• assicurino sistemi informativi affidabili e idonee procedure di reporting ai diversi livelli direzionali ai quali sono attribuite funzioni di controllo;
• garantiscano che le anomalie riscontrate dalle unità operative, dalla funzione di revisione interna o da altri addetti ai controlli siano tempestivamente portate a conoscenza di livelli appropriati dell'azienda (del consiglio di amministrazione e del collegio sindacale, se significative) e gestite con immediatezza;
• consentano la registrazione di ogni fatto di gestione e, in particolare, di ogni operazione con adeguato grado di dettaglio, assicurandone la corretta attribuzione sotto il profilo temporale.

Il sistema dei controlli interni deve essere periodicamente soggetto a ricognizione e validazione in relazione all'evoluzione dell'operatività aziendale e al contesto di riferimento.

Ruolo del consiglio di amministrazione e dell’alta direzione

Per il conseguimento di un sistema dei controlli interni efficiente ed efficace un ruolo fondamentale è attribuito ai soggetti che svolgono funzioni di amministrazione e di direzione nelle banche.
Gli organi amministrativi (nota 1), ciascuno nell'ambito delle proprie competenze:

• promuovono una cultura aziendale che valorizzi la funzione di controllo: tutti i livelli di personale all'interno dell'organizzazione devono essere consapevoli del ruolo ad essi attribuito nel sistema dei controlli interni ed esserne pienamente coinvolti;
• rendono noti alla struttura organizzativa gli obiettivi e le politiche che si intendono perseguire;

In particolare, il consiglio di amministrazione:

• approva gli orientamenti strategici e le politiche di gestione del rischio. Esso deve essere consapevole dei rischi a cui la banca si espone, conoscere e approvare le modalità attraverso le quali i rischi stessi sono rilevati e valutati;
• approva la struttura organizzativa della banca; assicura che i compiti e le responsabilità siano allocati in modo chiaro e appropriato — con particolare riguardo ai meccanismi di delega — e li sottopone a revisione ove se ne ravvisi la necessità; prevede strumenti di verifica dell'esercizio dei poteri delegati;
• verifica che l'alta direzione definisca l'assetto dei controlli interni in coerenza con la propensione al rischio prescelta; che le funzioni di controllo abbiano un grado di autonomia appropriato all'interno della struttura; che siano fornite di risorse adeguate per un corretto funzionamento;
• si assicura che venga definito un sistema informativo corretto, completo e tempestivo;
• si assicura che la funzionalità, l'efficienza e l'efficacia del sistema dei controlli interni siano periodicamente valutate e che i risultati del complesso delle verifiche siano portati a conoscenza del consiglio medesimo; nel caso emergano carenze o anomalie, adotta con tempestività idonee misure correttive.

L'alta direzione predispone le misure necessarie ad assicurare l'istituzione e il mantenimento di un sistema dei controlli interni efficienti ed efficaci. In particolare:

• assicura un'efficace gestione dell'operatività e dei connessi rischi, definendo politiche e procedure di controllo appropriate;
• verifica nel continuo, anche alla luce dei cambiamenti delle condizioni interne ed esterne in cui opera la banca, la funzionalità, l'efficienza e l'efficacia complessiva del sistema dei controlli interni, provvedendo altresì al suo adeguamento per gestire rischi nuovi ovvero migliorare il controllo di quelli già noti;
• individua e valuta, anche sulla base dell'analisi degli andamenti gestionali e degli scostamenti dalle previsioni, i fattori da cui possono derivare rischi;
• definisce i compiti delle unità operative dedicate alle funzioni di controllo, assicurando che le varie attività siano dirette da personale qualificato, in possesso di esperienza e conoscenze tecniche. In tale ambito, vanno individuate e ridotte al minimo le aree di potenziale conflitto di interesse;
• stabilisce canali di comunicazione efficaci al fine di assicurare che tutto il personale sia a conoscenza delle politiche e delle procedure relative ai propri compiti e responsabilità;
• definisce i flussi informativi volti ad assicurare al consiglio di amministrazione, o agli organi da esso delegati, piena conoscenza e governabilità dei fatti aziendali.

Il consiglio di amministrazione e l'alta direzione si attengono, ciascuno nell'ambito delle rispettive competenze, alle indicazioni e ai principi contenuti nelle presenti disposizioni, coerentemente con le dimensioni, la complessità e le specificità operative della banca.
Tali indicazioni rappresentano un quadro di riferimento minimale e non esauriscono le cautele che possono essere adottate dai competenti organi aziendali, nell'ambito della loro autonomia nella scelta del modello organizzativo ritenuto più idoneo.

Fine prima parte
Leggi la seconda parte

Note

(1) Per organi amministrativi si intendono il consiglio di amministrazione e l’alta direzione. Per consiglio di amministrazione si intende, oltre all’organo consiliare, anche il comitato esecutivo ovvero altri organi collegiali delegati; per alta direzione si intende l'amministratore delegato e/o il direttore generale nonché l'alta dirigenza munita di poteri delegati e che svolge funzioni di gestione.

IsacaRoma Neswletter link

• Ultimi articoli su Banca d'Italia:
• Banca d’Italia: Istruzioni di Vigilanza - Sistema dei controlli interni (prima e seconda parte)
• Banca d’Italia: Istruzioni di Vigilanza per le banche, aggiornamento del 21 marzo 2007
• Banca d’Italia: Documento di consultazione in materia di vigilanza prudenziale per gli intermediari finanziari (ex 107)
• Banca d’Italia: Requisiti particolari per la continuità operativa dei processi a rilevanza sistemica
• Banca d’Italia: norme sull’usura, compliance e financial education
• Tutti gli articoli su Banca d'Italia
• Ultimi articoli di Cristina Cellucci
• ANSSAIF: convegno "La gestione dell’emergenza: mix fra rischi e compliance", Milano, 18 aprile 2007
• Tesi di laurea: "Il nuovo ruolo del Chief Financial Officer alla luce delle recenti evoluzioni normative"
• Banca d’Italia: Basilea 2 – Cosa devono fare le banche adesso – le nuove istruzioni di vigilanza
• Compliance: prime considerazioni sulle nuove disposizioni di vigilanza prudenziale per le banche (parte prima)
• Compliance: nuove disposizioni prudenziali applicabili alle SIM
• Tutti gli articoli di Cristina Cellucci